TRATTAMENTO DEI DATI IN AMBITO SANITARIO: LE PRECISAZIONI DEL GARANTE!

TRATTAMENTO DEI DATI IN AMBITO SANITARIO:

LE PRECISAZIONI DEL GARANTE.

Recentemente, sulla base della premessa per cui il trattamento delle categorie particolari di dati può avvenire solo in caso di: interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri; interesse pubblico nel settore della sanità pubblica; finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali (finalità di cura), il Garante per la Protezione dei Dati Personali è intervenuto fornendo interessanti chiarimenti riguardo il trattamento dei dati in ambito sanitario.

Nell’intervento vengono toccati e specificati i seguenti aspetti:

  1. Non è previsto il consenso al trattamento dei dati da parte dell’interessato se:
  • Il trattamento risulta essenziale al raggiungimento di una o più finalità predisposta per la cura della salute;
  • Il trattamento è realizzato da un professionista sanitario tenuto al segreto professionale, o da altra persona anch’essa tenuta alla riservatezza.

Al contrario, il consenso al trattamento dei dati dovrà essere richiesto per: la consultazione del Fascicolo Sanitario Elettronico, consegna del referto online, utilizzo app mediche, fidelizzazione della clientela, finalità promozionali o commerciali, finalità elettorali.

  1. I tempi di conservazione delle categorie particolari di dati in ambito sanitario, se non determinati da specifiche norme, sono definiti dal Titolare rispetto alla finalità del trattamento. Si ricorda che i tempi di conservazione dovranno essere specificati nelle informative.
  2. L’informativa deve essere: concisa, trasparente, intellegibile, facilmente accessibile e scritta in modo semplice e chiaro.
  3. Il trattamento realizzato da case di cura, residenze sanitarie assistenziali (RSA) e ospedali privati rientra nel concetto di “larga scala” per il quale è previsto obbligatoriamente la nomina del DPO (o RPD, Responsabile Protezione Dati) art. 39 del GDPR. La nomina del RPD costituisce una misura destinata a facilitare l’osservanza della disciplina per la protezione dei dati.
  4. Il Registro delle attività del Trattamento è uno strumento fondamentale per la gestione dei trattamenti e per l’individuazione di quelli maggiormente a rischio. L’obbligo di questo registro sussiste anche in ambito sanitario e perciò sono tenuti ad averlo e gestirlo anche: professionisti sanitari che agiscano in libera professione, i medici di medicina generale/pediatri di libera scelta, ospedali privati, le case di cura, le RSA e le aziende sanitarie appartenenti al SSN, le farmacie, le parafarmacie e le aziende ortopediche.

L’intervento del Garante, dunque, ha chiarito quelle ipotesi interpretative sino ad oggi presenti per quelle organizzazioni che quotidianamente trattano categorie particolari di dati in ambito sanitario.

 

Infine, a tutte le imprese, ricordiamo che a partire dal mese di maggio il Garante darà il via ai controlli, da parte degli enti preposti, sull’adeguamento al REG. 679/2016. A tal proposito si sono riscontrati alcuni aspetti maggiormente oggetto di controllo tra cui rientrano: la presenza del DPO (ove applicabile), l’aggiornamento del Registro del trattamento, le lettere di nomina ai responsabili e incaricati e la valutazione dei rischi.

Studio Amorini mette a disposizione risorse interne che, con competenza e professionalità, sono in grado di supportare le organizzazioni operanti in ambito sanitario ad ottemperare alla normativa ed alle richieste del Garante.

 

Per informazioni sulle caratteristiche del servizio proposto potete contattarci al numero 0364.538077 o all’indirizzo mail: info@studioamorini.it

CORSO DI FORMAZIONE: “La gestione efficiente della Salute e Sicurezza nelle aziende”

CORSO DI FORMAZIONE

“La Gestione efficiente della Salute e Sicurezza nelle aziende”

In data 3 Aprile 2019 Studio Amorini ha tenuto un corso di formazione presso la sede di Assocamuna, a Cividate Camuno, sulla Gestione efficiente della Sicurezza nelle aziende ispirata al modello proposto dalla nuova norma UNI ISO 45001:2018.

Durante l’incontro sono state trattate, in modo operativo, le principali novità introdotte dalla nuova norma, focalizzandosi sui punti di forza finalizzati a garantire un’efficiente attuazione di un sistema di gestione per la salute e la sicurezza nelle aziende.

In particolare sono state affrontate le seguenti tematiche:

  • il modello UNI ISO 45001:2018
  • la tutela della salute e sicurezza: da rischio a opportunità
  • come realizzare un SGSSL efficace ed esimente ai sensi del D.Lgs. 231/01
  • i vantaggi di un sistema di gestione sicurezza efficiente.

Gli argomenti sono stati affrontati con “l’approccio consulenziale” che ci contraddistingue inoltre, grazie agli interventi dei partecipanti, appartenenti ad imprese di settori diversi (costruzioni, impianti, manifatturiero, socio-sanitario, servizi), il confronto è stato ricco e proficuo.

Grazie alla collaborazione con STT (Safety Training Tower) ed al patrocinio AIFOS, a conclusione di questo momento formativo sono stati rilasciati gli attestati di partecipazione con il riconoscimento di crediti formativi per RSPP, ASPP e RLS.

La partecipazione ed il coinvolgimento espresso rappresenta, per Studio Amorini, motivo di grande soddisfazione, per continuare a sviluppare momenti formativi di crescita professionale e trasmettere strumenti di gestione utili, efficaci ed applicabili ad ogni tipo di organizzazione.

SANZIONI PRIVACY REG. UE 2016/679: INIZIA IL CONTO ALLA ROVESCIA!

SANZIONI PRIVACY REG. UE 2016/679:

INIZIA IL CONTO ALLA ROVESCIA!

Il 25 maggio 2018 è entrato in vigore in tutti gli stati aderenti all’Unione Europea il Regolamento del Parlamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, conosciuto come GDPR.

Il regolamento sopra citato prevede, a partire dal 3 maggio 2019, (a 8 mesi dalla pubblicazione in Gazzetta Ufficiale del D.Lgs 101/01) sanzioni amministrative, penali e correttive e violazioni che possono arrivare fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Il conto alla rovescia è già iniziato, è pertanto necessario che ciascuna azienda si adegui al Reg. UE 2016/679 per la tutela dei dati delle persone fisiche, in modo da garantirne l’effettiva protezione e la rispondenza alla normativa.

Studio Amorini propone un servizio di consulenza e di affiancamento alle aziende al fine di adeguare il loro sistema privacy a quanto previsto dal GDPR.

Il servizio proposto comprende:

  • Check-up dell’azienda per l’adeguamento del sistema privacy in essere con gli adempimenti previsti dal GDPR;
  • Analisi della tipologia di dati trattati, delle modalità e responsabilità di gestione delle informazioni;
  • Identificazione delle misure adottate e da adottare da parte dell’azienda;
  • Stesura di un “Dossier della Privacy” contenente le indicazioni per la gestione delle problematiche presenti e la documentazione da utilizzare, nonché la specifica delle attività da svolgere nelle varie situazioni operative.

Per informazioni o necessità di assistenza potete contattarci al numero 0364.538077 o scrivendo a info@studioamorini.it.