|
E’ logico quindi dedurre che il processo di regolamentazione della rete è, con tutte le probabilità, appena agli inizi e non è escluso che non possa mai giungere a una concreta efficienza data l’impossibilità di monitorare e tenere sotto controllo un mezzo così vasto e a tratti inscrutabile.
== Privacy e sanità ==
Le disposizioni generali sul trattamento dei dati, specie nel caso di trattamento di dati sensibili sullo stato di salute degli interessati, riguardano:
- La protezione dei dati personali: finalità, necessità, oggetto, soggetti, operazioni
- Le modalità del trattamento dei dati personali
- Il diritto di accesso e le modalità di esercizio
- L'informativa all'interessato ed il consenso
- La definizione delle responsabilità interne all'organizzazione che opera dati sensibili (Titolare, responsabile e incaricato del trattamento),
- Gli adempimenti, i termini di scadenza
- La notificazione e comunicazione al Garante
- Gli adempimenti tecnici, obblighi e sanzioni e le misure minime di sicurezza da adottare per la sicurezza nel trattamento dei dati (trattati attraverso comunicazioni verbali, con documenti cartacei e con strumenti informatici)
Le organizzazioni che operano in ambito sanitario definiscono al proprio interno modalità operative in riferimento alla normativa vigente attraverso:
- La redazione del Documento programmatico per la sicurezza
- Attribuzione delle responsabilità da parte del Titolare (incarichi formali)
- Disposizioni operative scritte per agli incaricati del Trattamento
L'Ente comunica all'esterno le proprie modalità organizzative per il trattamento dei dati sensibili attraverso
- L'informativa agli interessati
- Regolamento sul trattamento dei dati sensibili e giudiziari
=== L'informativa agli interessati ===
In sanità è fondamentale l'informativa sulle modalità di trattamento e i propri diritti di tutela.
l'informativa deve contenere:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
e) i diritti di cui all'articolo 7;
f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.
2. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.
3. Il Garante può individuare con proprio provvedimento modalità semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.
4. Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all'atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.
5. La disposizione di cui al comma 4 non si applica quando:
a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;
c) l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate. dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.
Per il trattamento di dati in ambito sanitario sono previste modalità semplificate per informativa e consenso.
=== Regolamento sulla Privacy ===
Per quanto attiene al Regolamento sulla privacy il suo schema deve essere approvato dal Garante: la conferenza Stato-Regioni ha predisposto uno schema di Regolamento che è stato approvato dal Garante.
In ambito Sanitario, ciascuna Azienda deve esaminare le schede tipo inserite nello schema di Regolamento e personalizzarle in funzione dei trattamenti di dati sensibili effettuati: tali schede
costituiranno il Regolamento che dovrà essere reso pubblico anche, eventualmente, pubblicandolo sul sito internet dell'Azienda stessa.
==Riproduzione di elenchi pubblici==
| 