Adeguamento al codice privacy
…
FIMP PRIVACY
Le ispezioni periodiche svolte dal Garante per la protezione dei dati personali in questa ultima parte del 2014 hanno riportato all’attenzione dei medici e dei pediatri di libera scelta il tema del trattamento dei dati personali e dell’applicazione del cosiddetto Codice Privacy di cui al d. lgs. n 196/2003 nellambito della loro attività, con particolare riferimento al rapporto medico-paziente.
Vediamo allora cosa deve fare il pediatra per essere in regola con la legge.
L’adeguamento e il rispetto delle norme del Codice Privacy nello studio pediatrico passa attraverso tre distinte fasi.
Fase 1) Analisi preliminare:
a) analisi e mappatura del flusso dei dati trattati sia allinterno che allesterno dello Studio;
b) individuazione delle seguenti tre categorie di soggetti: titolare, responsabile o incaricato del trattamento.
…
Fase 2) Implementazione:
a) adottare le misure previste dal Codice, in attuazione dei principi di necessità (art. 3) e indispensabilità (art. 85), pertinenza e non eccedenza del trattamento (art. 11);
b) applicazione dei suddetti principi ai sistemi informatici e ai programmi informatici: riducendo al minimo l’utilizzazione di dati personali e di dati identificativi;
c) informativa da fornire allinteressato, per iscritto, oralmente ovvero attraverso appositi fogli, pieghevoli o anche un avviso appeso nello Studio e pubblicato sul sito internet del pediatra, se esistente;
d) misure di sicurezza per i trattamenti attraverso sia strumenti cartacei che informatici;
e) nomina degli incaricati e dei responsabili, che deve avvenire per iscritto;
f) tenere sempre traccia scritta dellanalisi svolta e degli adempimenti adottati. Per questo, nonostante non sia obbligatorio, è fortemente consigliata la redazione di una Guida al trattamento dati personali di Studio, sulla falsariga di quello che era il DPS (Documento Programmatico per la Sicurezza), la cui obbligatorietà è oggi venuta meno.
…
Fase 3) Gestione e aggiornamento, mediante adozione di prassi e comportamenti costanti e ripetuti nel tempo.
a) quotidiane (informativa e consenso);
b) occasionali (nomina a incaricato del nuovo dipendente);
c) periodiche (aggiornamento ogni 6 mesi degli strumenti informatici, verifica e controllo dellattività svolta dagli incaricati e dai responsabili). In questo caso, sarà buona norma e di regola anche sufficiente – scadenzare sullagenda due volte allanno una revisione di tutti gli adempimenti periodici, sensibilizzando il personale e i colleghi associati sullargomento e facendone occasione di incontro, verifica e aggiornamento sul tema del trattamento dei dati personali.
Per gli opportuni approfondimenti si consultino i seguenti allegati:
…
…
Modello nomina incaricato trattamento dati sensibili personale segreteria
…
Modello nomina responsabile medico associato-sostituto
…