Il Garante Privacy ha chiarito che le strutture sanitarie, accreditate e convenzionate, possono inviare i dati dei loro pazienti e dei medici curanti agli organismi sanitari di controllo regionale per consentire la verifica di eventuali sprechi o inesattezze in merito alle prescrizioni di farmaci e prestazioni sanitarie a carico del Servizio sanitario.

Il Garante ha inoltre ricordato però che il trattamento di dati di carattere sensibile da parte di soggetti pubblici per finalità di carattere amministrativo è consentito solo se autorizzato da espressa disposizione di legge e che la comunicazione dei dati sanitari degli assistiti verso le strutture sanitarie di controllo regionali deve limitarsi ai soli dati indispensabili a consentire l'esercizio delle funzioni di vigilanza e monitoraggio previste dalla normativa di settore, facendo particolare attenzione alle modalità di trasmissione dei dati.

Aggiungi commento

Il Garante Privacy ha fornito all’AGID due pareri per il completamento del lavoro di implementazione dello Spid, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese, relativamente ad uno  schema di regolamento che ne disciplina le modalità attuative e ad uno schema di convenzione che regola i rapporti fra l'Agid e i gestori dell'identità digitale.

Tali schemi sono stati elaborati  dall'Agid che si era avvalsa anche della collaborazione con l'Ufficio del Garante; l’Autorità, tuttavia, attribuendo particolare importanza alla materia, per le implicazioni che possono derivare alla riservatezza e protezione dei dati di  milioni di cittadini,  ha ritenuto  necessario innalzare ulteriormente i livelli di garanzia, stabilendo le modalità di comunicazione da parte del gestore di eventuali violazioni o intrusioni nei dati personali (i c.d. data breach) e le procedure che l'Agid è tenuta ad adottare in caso di inadempimenti del gestore.

Aggiungi commento

Il Garante ha fornito l’8 ottobre scorso un parere al Ministero della difesa in ordine a uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare.

Lo schema prevede che il militare assente per motivi di salute trasmetta il certificato medico con la sola prognosi, al superiore diretto e il certificato medico recante sia la prognosi sia la diagnosi sia trasmessa al competente organo della sanità militare, affinché, "venga verificata la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego".

Leggi tutto: Il Garante esprime un parere su uno schema di decreto recante le modalità per l'adozione del... Aggiungi commento

L’Autorità ha deciso il 17 settembre su un ricorso avanzato da un interessato che lamentava che nella documentazione iconografica di suo riferimento sarebbero state inserite immagini riferite ad altro paziente

L’Interessato di fronte alla mancata risposta alla sua richiesta di aver conferma dell'esistenza di dati personali che lo riguardano e di ottenere la loro comunicazione in forma intellegibile, di conoscerne l'origine, le finalità e le modalità del trattamento, nonché gli estremi identificativi dei responsabili del trattamento medesimo e dei soggetti o categorie di soggetti cui i dati siano stati comunicati si è rivolto all’Autorità.

Leggi tutto: Il Garante decide su un ricorso relativo allo scambio di dati relativi a pazienti di una struttura... Aggiungi commento

Brochure dell'evento
Registrazione on line 
Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Il sistema sanitario è indubbiamente molto complesso e per funzionare ha bisogno di persone, tecnologia e informazioni, risorse preziose che devono essere gestite in modo da assicurare la massima efficacia, efficienza e qualità ai servizi erogati. Ma nel far questo   le Aziende Sanitarie devono   adottare anche le misure necessarie al rispetto della “c.d. privacy”, misure finalizzate a proteggere i dati dei pazienti e evitare la lesione dei loro diritti, tra i quali il “diritto di sapere”.

Per far questo è necessaria l’attivazione di una specifica funzione organizzativa che individui le metodiche necessarie ad assicurare e verificare che i dati siano trattati in conformità alle indicazioni del Regolamento UE sulla Data Protection.

Leggi tutto: Pisa 18 dicembre 2015 - Privacy e sicurezza in sanità: strategie manageriali e profili di... Aggiungi commento

L’Autorità Garante lo scorso 1° ottobre ha dichiarato illecito l'utilizzo a fini disciplinari dei dati sensibili delle detenute di una Casa circondariale effettuato dall'Amministrazione penitenziaria.

Questo infatti non risulta conforme alla disciplina relativa al trattamento dei dati personali in quanto privo di fonte di legge legittimante ai sensi di quanto disposto dall’articolo 20, comma 2, del Codice e risulta lesivo dei diritti delle persone detenute

Il trattamento dei dati sensibili dei detenuti è invece previsto, senza menzione di sanzioni disciplinari, nell'ambito dell'attività di assistenza sanitaria nei confronti dei soggetti detenuti.

Leggi tutto: Il Garante dichiara illecito il trattamento per fini disciplinari dei dati di salute delle... Aggiungi commento

Dopo poco meno di un anno dal suo ultimo provvedimento in materia di dossier sanitario, l’Autorità Garante privacy è tornato a ribadire che l’accesso ai dati sanitari dei pazienti deve esser consentito solo ai professionisti sanitari che assistono il paziente in quel momento e solo per il tempo necessario alla cura.

In particolar modo il Garante con il provvedimento n. 550 del 22 ottobre 2015 (doc. web n. 4449114) ha notificato all’Azienda USL 11 di Empoli una serie di violazioni riscontrate nella gestione degli oltre 350 mila dossier sanitari dei cittadini che si sono rivolti alla struttura.   

Le irregolarità  emerse dal controllo ispettivo  riguardano, in particolare, l’informativa priva degli elementi essenziali ed inidonea per consentire alle persone una scelta libera e consapevole se costituire o meno il dossier e la criticità degli accessi indiscriminati al sistema informatico che permette ad ogni medico della struttura di consultare i referti sia dei propri pazienti sia di qualsiasi altra persona che avesse effettuato un esame clinico presso l’azienda.

Leggi tutto: Dossier Sanitario: riscontrate violazioni all'Azienda USL 11 di Empoli Aggiungi commento
  1. La figura del Data Protection Officer
  2. Roma 3 Dicembre 2015 - Seminario di studio sul tema “Tecnologia, innovazione e organizzazione, gli elementi fondanti del Fascicolo e Dossier Sanitario” .
  3. APIHM invitata a contribuire al Convegno di presentazione del Master Universitario "Responsabile della protezione dei dati personali, Data Protection Officer e Privacy Expert"
  4. Pubblicato il DPCM che disciplina il Fascicolo Sanitario Elettronico.
  • Sei qui:  
  • Home