Sei sulla pagina 1di 20

IL MALATO CRONICO IN PALESTRA CERTIFICATA

Treviso 22 gennaio

Cristina Canella
ULSS 9
Il malato cronico in palestra Certificata

PARTE I

Evoluzione normativa in materia di privacy

Autorità Garante Protezione dati Personali

Concetti Base
Il malato cronico in palestra Certificata

Evoluzione della normativa privacy

Decreto legislativo 30 giugno


2003 n. 196
Codice in materia di
protezione dei dati personali
Direttiva comunitaria 95/46
Il malato cronico in palestra Certificata

Cosa significa “Privacy”?


Evoluzione del significato privacy
1- Privacy come diritto ad “essere lasciati soli”
2- Privacy come sinonimo di riservatezza intesa come la pretesa della persona ad essere tutelata
contro l’indiscrezione
3- Privacy come “diritto all’autodeterminazione informativa”

diritto del singolo a decidere autonomamente quando e con quali limiti possano essere
diffuse informazioni riguardanti la propria persona

Ambito sanitario- socio-assistenziale


Privacy = Garantire la dignità della persona
Il malato cronico in palestra Certificata

CONCETTI BASE: DEFINIZIONE DI DATO PERSONALE E CLASSIFICAZIONE

Qualunque informazione relativa a persona fisica, persona giuridica, Ente o


Associazione, identificati o identificabili, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di
identificazione personale tipologia

Dati comuni Dati giudiziari Dati sensibili


Nome e cognome, indirizzo, l’iscrizione al casellario Sono quei dati idonei a rilevare:
giudiziale (ad esempio origine razziale ed etnica, le
data di nascita, residenza
condanna penale pene convinzioni religiose, filosofiche e
anagrafica,ragione accessorie quali interdizione ai di altro genere, le opinioni
sociale,numero telefonico, pubblici uffici) l’iscrizione politiche, l’adesione a partiti,
all’anagrafe delle sanzioni l’adesione a sindacati, l’adesione
codice fiscale, partita Iva e
amm/ve dipendenti da reati, la ad associazione od organizzazioni
comunque i dati pubblici in qualità di imputato o di indigato a carattere religioso, filosofico,
genere; politico o sindacale; lo stato di
salute, la vita sessuale.
Il malato cronico in palestra Certificata

CONCETTI BASE: DEFINIZIONE DI TRATTAMENTO

Trattamento (art. 4)
Qualunque operazione o complesso di operazioni, svolti con o senza l’ausilio di
mezzi elettronici o comunque automatizzati, concernenti la raccolta, la
registrazione, l’organizzazione, la conservazione, la consultazione,
l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo,
l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e
la distruzione dei dati.
Il malato cronico in palestra Certificata

Ogni palestra per adeguarsi alla normativa è obbligata a costruire un modello


organizzativo che tenga conto dei quattro “blocchi” di adempimenti normativi:
1) di carattere amministrativo (gestione modulistica nei rapporti con la clientela,
ottimizzazione di alcune procedure interne (rapporti con prestatori dei servizi,
definizione di un organigramma privacy (responsabili ed incaricati), ecc.
2) di carattere informatico (adozione di misure minime informatiche,
predisposizione del documento programmatico sulla sicurezza)
3) previsione di misure organizzative/logistiche (idonei armadi, individuazione
di appositi spazi dove si possa garantire una riservatezza delle informazioni (esempio
anamnesi, comunicazioni informazioni sullo stato di salute) distanze di cortesia etc
4) espletamento di interventi formativi a favore degli incaricati autorizzati a
trattare dati personali.
Il malato cronico in palestra Certificata

Che cos’è l’informativa?

L’informativa è il primo adempimento, imposto a tutti i soggetti che


trattano i dati personali, sia pubblici che privati, e consiste
nell’informare il soggetto interessato che si raccolgono e si trattano
dati sul suo conto.

Al di fuori di alcuni pochissimi casi l’informativa deve essere sempre


fornita, previamente, e può essere resa oralmente o per iscritto.
Il malato cronico in palestra Certificata

Consenso informato e consenso privacy


Il consenso informato è cosa diversa rispetto al
consenso privacy. Il consenso informato è una sorta di
autorizzazione al compimento della prestazione medica,
mentre il consenso privacy è necessario per poter trattare i
propri dati personali durante il medesimo atto sanitario.
Salvo casi particolari, quando ad esempio necessari per
salvare l’incolumità del paziente o della collettività,senza il
consenso privacy non sarebbe possibile effettuare
determinate operazioni, quali ad esempio: l’anamnesi,
gestione informatica del dato, redazione cartella clinica e
relativa conservazione in archivi, comunicazione dati sanitari
e a terzi etc.
Il malato cronico in palestra Certificata

Organigramma Privacy
Il malato cronico in palestra Certificata

TITOLARE DEL
TRATTAMENTO DATI
TITOLARE DELLA PALESTRA

Responsabile esterno Responsabili interni


(Prestatori di servizio esterni) (Eventuali)

Incaricati del
trattamento dei dati
Personale dipendente
E collaboratori
Il malato cronico in palestra Certificata

DEFINIZIONE DI RESPONSABILE: Art 4 e art. 29 D.lgs. 196/03


Art 4 lettera g) “Responsabile”, la persona fisica, la persona giuridica,la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare
al trattamento dei dati personali.

Art. 29 - Responsabile del trattamento


Il responsabile è designato dal titolare facoltativamente.
Se designato, il responsabile è individuato tra soggetti che per esperienza,capacità ed
affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in
materia di trattamento, ivi compreso il profilo relativo alla sicurezza.
Ove necessario per esigenze organizzative, possono essere designati responsabili più
soggetti, anche mediante suddivisione di compiti.
I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare.
Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il
quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle
disposizioni in materia di trattamento e delle proprie istruzioni
Il malato cronico in palestra Certificata

DEFINIZIONE DI INCARICATO

Art. 30 e art. 4 lettera h– Incaricato del trattamento


L’incaricato è la persona fisica autorizzata a compiere operazioni di
trattamento dal Titolare o dal Responsabile.

È sempre e solo una persona fisica, autorizzata dal titolare o dal responsabile a compiere
operazioni di trattamento dei dati. L'incaricato deve essere designato in maniera espressa
e per iscritto. Deve essere individuato puntualmente l'ambito del trattamento previsto
perché le operazioni possono essere effettuate solo da incaricati che operano sotto la
diretta autorità di titolare o responsabile, attenendosi alle istruzioni impartite.
Viene considerata equivalente ad una designazione scritta la preposizione documentata
di una persona fisica ad un'unità per la quale è individuato, sempre per iscritto, l'ambito
del trattamento consentito agli addetti all'unità medesima (art.4, comma 1, lettera h e
art.30 del Codice).

Gli incaricati vengono nominati dal responsabile. Le figure che possono ricevere la
nomina variano a seconda dell’unità o del ruolo che svolgono, operativo o
amministrativo. L’elenco degli incaricati deve essere formulato e costantemente
aggiornato dal responsabile. Il responsabile inoltre deve specificare per ciascuno di essi
la figura professionale e i limiti alla possibilità di trattare i dati. Infine, il Responsabile è
tenuto ad esercitare la vigilanza sulla conformità delle attività alle disposizioni del Codice.
Il malato cronico in palestra Certificata

ESEMPIO DI LETTERA DI NOMINA AD INCARICATO

LETTERA DI NOMINA DELL'INCARICATO DEL TRATTAMENTO DEI DATI

Il sottoscritto _______________________________________________________________

titolare della palestra “………………. srl”___________________________

ai sensi e per gli effetti del D. lgs. 30.06.03 n. 196, con il presente atto:

NOMINA INCARICATO DEL TRATTAMENTO DATI


Il sig. ______________________________________________________________________

Qualifica ____________________________________________________________________

Tale nomina è in relazione alle seguenti operazioni di elaborazione di dati personali:


1. raccolta dati presso l'interessato
2. raccolta dati presso persone diverse dall'interessato
3. raccolta dati a fini di trattamento da parte di terzi
4. raccolta e diffusione di dati via cavo
5. raccolta dati mediante utilizzo di cartella clinica/documentazione infermieristica
6. raccolta dati presso registri, elenchi atti o documenti pubblici
7. raccolta dati mediante impianti di videoregistrazione (es: monitor)
8. registrazione ed elaborazione su supporto cartaceo
9. registrazione ed elaborazione su supporto magnetico
10. organizzazione degli archivi in forma automatizzata
11. trattamenti temporanei finalizzati ad una rapida aggregazione dei dati o alla loro trasformazione in forma anonima
12. altre modalità:
Firma per accettazione___________________
Il malato cronico in palestra Certificata

Regole per l’incaricato del trattamento

Trattamento dati Trattamento dati


con l’ausilio di strumenti senza l’ausilio di
elettronici e/o strumenti elettronici e/o
informatici informatici
Il malato cronico in palestra Certificata

Regole per l’incaricato del trattamento


Trattamento senza l’ausilio di strumenti elettronici

Mantenere l’assoluto Adottare tutti gli Gestione ordinata della Rispettare i regolamenti
riserbo sulle accorgimenti possibili documentazione interni e/o le
informazioni trattate al fine di garantire la sanitaria, evitando disposizioni della
all’interno della struttura dignità del paziente un’indebita consultazione direzione su chi possa
da parte di estranei o fornire informazioni
personale non autorizzato (sanitarie e non) verso
l’esterno.
Il malato cronico in palestra Certificata

Quale responsabilità in capo all’incaricato al trattamento

Art 167 Dlgs 196/03 “Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o
per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di
quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129, è
punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella
comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. Salvo che il fatto costituisca più
grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al
trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11,
25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.

Art 2043 cc Risarcimento per fatto illecito. Qualunque fatto doloso o colposo, che cagiona ad altri un
danno ingiusto, obbliga colui che ha commesso il fatto a risarcire il danno.
Il malato cronico in palestra Certificata

SANZIONI AMMINISTRATIVE

Omessa o inidonea Omessa o incompleta


informativa notificazione
Sanzione da €.6000 a €.36.000
Sanzione da €.20.000 a €.120.000

Cessione dei dati Omessa esibizione al


Comunicazione Garante
dati sensibili
Sanzione da €.10.000 a Sanzione da €.10.000 a €.60.000
€.60.000
Il malato cronico in palestra Certificata

SANZIONI AMMINISTRATIVE

Con decreto legge n. 207 del 30 dicembre 2008 è stato rivisitato l’apparato sanzionatorio

Trattamento illecito Inosservanza dei


amministrativo e provvedimenti di
misure di sicurezza Banche dati di
prescrizione di
(art. 162, 2 bis) particolare
misure necessarie
Sanzione da 20.000 a 120.000 rilevanza o
o di divieto
dimensioni
(art. 162, 2 ter)
(art. 164 bis, 2)
Sanzione da 30.000 a 180.000
Sanzione da 20.000 a
120.000
Il malato cronico in palestra Certificata

SANZIONI PENALI

Trattamento illecito False dichiarazioni e


notificazioni al Garante
Reclusione da 6-18 mesi
Reclusione da 6 mesi a 3 anni

Inosservanza dei
Misure di sicurezza provvedimenti del Garante

Reclusione fino a 2 anni


Reclusione da 3 mesi a 2 anni
Con possibilità di oblazione in
violazione amministrativa