Sanità in convenzione e controllo della spesa -Sì alla comunicazione dei dati dei pazienti alle Regioni, ma solo informazioni indispensabili

Il Garante Privacy ha chiarito che le strutture sanitarie, accreditate e convenzionate, possono inviare i dati dei loro pazienti e dei medici curanti agli organismi sanitari di controllo regionale per consentire la verifica di eventuali sprechi o inesattezze in merito alle prescrizioni di farmaci e prestazioni sanitarie a carico del Servizio sanitario.

Il Garante ha inoltre ricordato però che il trattamento di dati di carattere sensibile da parte di soggetti pubblici per finalità di carattere amministrativo è consentito solo se autorizzato da espressa disposizione di legge e che la comunicazione dei dati sanitari degli assistiti verso le strutture sanitarie di controllo regionali deve limitarsi ai soli dati indispensabili a consentire l'esercizio delle funzioni di vigilanza e monitoraggio previste dalla normativa di settore, facendo particolare attenzione alle modalità di trasmissione dei dati.

Il Garante dichiara illecito il trattamento per fini disciplinari dei dati di salute delle detenute di una Casa circondariale

L’Autorità Garante lo scorso 1° ottobre ha dichiarato illecito l'utilizzo a fini disciplinari dei dati sensibili delle detenute di una Casa circondariale effettuato dall'Amministrazione penitenziaria.

Questo infatti non risulta conforme alla disciplina relativa al trattamento dei dati personali in quanto privo di fonte di legge legittimante ai sensi di quanto disposto dall’articolo 20, comma 2, del Codice e risulta lesivo dei diritti delle persone detenute

Il trattamento dei dati sensibili dei detenuti è invece previsto, senza menzione di sanzioni disciplinari, nell'ambito dell'attività di assistenza sanitaria nei confronti dei soggetti detenuti.

Spid: rafforzate le garanzie per i cittadini-Stabilita la collaborazione tra Garante e Agid per la vigilanza sul sistema

Il Garante Privacy ha fornito all’AGID due pareri per il completamento del lavoro di implementazione dello Spid, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese, relativamente ad uno  schema di regolamento che ne disciplina le modalità attuative e ad uno schema di convenzione che regola i rapporti fra l'Agid e i gestori dell'identità digitale.

Tali schemi sono stati elaborati  dall'Agid che si era avvalsa anche della collaborazione con l'Ufficio del Garante; l’Autorità, tuttavia, attribuendo particolare importanza alla materia, per le implicazioni che possono derivare alla riservatezza e protezione dei dati di  milioni di cittadini,  ha ritenuto  necessario innalzare ulteriormente i livelli di garanzia, stabilendo le modalità di comunicazione da parte del gestore di eventuali violazioni o intrusioni nei dati personali (i c.d. data breach) e le procedure che l'Agid è tenuta ad adottare in caso di inadempimenti del gestore.

Il Garante esprime un parere su uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare

Il Garante ha fornito l’8 ottobre scorso un parere al Ministero della difesa in ordine a uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare.

Lo schema prevede che il militare assente per motivi di salute trasmetta il certificato medico con la sola prognosi, al superiore diretto e il certificato medico recante sia la prognosi sia la diagnosi sia trasmessa al competente organo della sanità militare, affinché, "venga verificata la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego".

Il Garante decide su un ricorso relativo allo scambio di dati relativi a pazienti di una struttura sanitaria

L’Autorità ha deciso il 17 settembre su un ricorso avanzato da un interessato che lamentava che nella documentazione iconografica di suo riferimento sarebbero state inserite immagini riferite ad altro paziente

L’Interessato di fronte alla mancata risposta alla sua richiesta di aver conferma dell'esistenza di dati personali che lo riguardano e di ottenere la loro comunicazione in forma intellegibile, di conoscerne l'origine, le finalità e le modalità del trattamento, nonché gli estremi identificativi dei responsabili del trattamento medesimo e dei soggetti o categorie di soggetti cui i dati siano stati comunicati si è rivolto all’Autorità.

Pisa 18 dicembre 2015 - Privacy e sicurezza in sanità: strategie manageriali e profili di responsabilità

	Brochure dell'evento
	Registrazione on line
	Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Il sistema sanitario è indubbiamente molto complesso e per funzionare ha bisogno di persone, tecnologia e informazioni, risorse preziose che devono essere gestite in modo da assicurare la massima efficacia, efficienza e qualità ai servizi erogati. Ma nel far questo   le Aziende Sanitarie devono   adottare anche le misure necessarie al rispetto della “c.d. privacy”, misure finalizzate a proteggere i dati dei pazienti e evitare la lesione dei loro diritti, tra i quali il “diritto di sapere”.

Per far questo è necessaria l’attivazione di una specifica funzione organizzativa che individui le metodiche necessarie ad assicurare e verificare che i dati siano trattati in conformità alle indicazioni del Regolamento UE sulla Data Protection.