GDPRadmin

Home/GDPRadmin

Circa GDPRadmin

Questo autore non ha riempito alcun dettaglio.
Finora GDPRadmin ha creato 40 post nel blog.

G2 – contributo Tania Caputo

Da: Caputo Tania <tania.caputo@poliambulanza.it>
Inviato: martedì 3 luglio 2018 08:49
A: ‘Alfiero.Ortali@gdpr-sanita.it’ <Alfiero.Ortali@gdpr-sanita.it>
Cc: ‘Nevio.Boscariol@gdpr-sanita.it’ <Nevio.Boscariol@gdpr-sanita.it>; ‘FabrizioMassimo.Ferrara@unicatt.it’ <FabrizioMassimo.Ferrara@unicatt.it>
Oggetto: Codice di Condotta G2_osservazioni

Buongiorno Alfiero,

ti scrivo per le osservazioni al Gruppo G2 da te coordinato. Sono Tania e coordino il gruppo R4.

Ti lascerei qualche nota e qualche proposta per ogni punto proposto in discussione, in particolare sull’unico punto per il quale posso dire qualcosa, dato che gli altri sono punti tecnici.

Il tema degli accessi del personale amministrativo non può essere risolto semplicemente generalizzando con una frase del tipo: se è amministrativo, non vede i dati clinici ma solo quelli anagrafici.

Ci sono uffici/collaboratori amministrativi che effettuano attività specifiche (per le quali hanno ricevuto l’incarico al trattamento dei dati) che accedono per forza a notizie cliniche. Ti elenco alcune casistiche:

–        Segreteria o Uffici che effettuano controllo delle cartelle cliniche o rendicontazione verso gli Enti preposti

–        Segreterie o Accettazioni che verificano documentazione sanitaria ai fini del ricovero o dei controlli

–        Ufficio Privacy o DPO Team che gestiscono le richieste/diritti dei pazienti in merito alle tematiche di oscuramento/deoscuramento

–        Ufficio Relazione con il Pubblico/Mediazione dei Conflitti che spesso accedono al data clinico per verificare errori materiali, ritardi, inadeguatezze, esenzioni dei ticket, contestazione codici bianchi in PS

–        Ufficio Legale che adempie agli obblighi verso l’Autorità Giudiziaria, per esempio estraendo documenti specifici richiesti o verificando la conformità della documentazione sanitaria presentata ai fini assicurativi.

–        Amministrativi di Farmacia che verificano elementi presenti in cartella clinica per le rendicontazioni File F o per la gestione dei farmaci

I casi sono numerosi, per evitare di limitare o creare problemi operativi, andrebbe individuata una frase/paragrafo che autorizzi i profili amministrativi ad operare nell’ambito degli specifici incarichi ad essi attribuiti e sulla base delle indicazioni contenute nelle lettere di incarico al trattamento.

Resto a disposizione per qualsiasi chiarimento,

Tania Aida Caputo

    G2 – contributo Tania Caputo2018-07-03T19:08:36+02:00

    mail dr. Andreoli

    Da: Luigi Andreoli <luigi.andreoli@aslroma1.it>
    Inviato: martedì 3 luglio 2018 17:47
    A: ‘Eleonora.Carrer@gdpr-sanita.it’ <Eleonora.Carrer@gdpr-sanita.it>
    Cc: fabriziomassimo.ferrara@unicatt.it
    Oggetto: GDPR 679 – Gruppo di lavoro R1 Consenso

    Gentile Coordinatore,

    sono partecipante, in rappresentanza dell’ASL Roma 1, al Gruppo di Lavoro  “R1Consenso” ma purtroppo impegni di lavoro non mi consentono di essere presente ma vorrei contribuire a distanza.

    La questione dubbia che merita di essere approfondita e chiarita riguarda le condizioni di trattamento dei dati sanitari ed è la seguente:

    Premessa sul contesto normativo di riferimento

    I  dati genetici e quelli relativi alla salute rientrano tra i dati personali particolari (art. 9 del Regolamento Ue 2016/679) possono essere trattati solo con il consenso espresso dell’interessato ovvero se ricorrono altri presupposti di liceità espressamente elencati dall’art. 9, par. 2, del regolamento (come, ad esempio,  trattamento dati idonei a rivelare lo stato di salute da parte di esercenti professioni sanitarie e organismi sanitari ai sensi dell’art. 7, comma 2, lett. n) del decreto per l’adeguamento della disciplina sulla protezione dei dati personali al succitato Regolamento – reperibile sul link: https://www.agendadigitale.eu/sicurezza/privacy/nuovo-schema-di-decreto-gdpr-che-cambia-soggetti-designati-poteri-del-garante-sanzioni – ).

    Inoltre, in base al par. 4 dell’art. 9 «Gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute».

    In merito, interviene l’articolo 8, comma 1 del succitato decreto di adeguamento che stabilisce “In  attuazione di quanto previsto dall’articolo 9, paragrafo 4, del Regolamento, i dati genetici, biometrici e relativi alla salute, possono essere oggetto di trattamento in presenza di una delle condizioni di cui al paragrafo 2 del medesimo articolo ed in conformità alle misure di garanzia disposte dal Garante nel rispetto di quanto previsto dal presente articolo”. Orbene, l’art. 8, al comma 6, espressamente prevede per il trattamento dei dati genetici, quale ulteriore misura di garanzia, l’eventuale consenso  mentre i commi 4-5, per il trattamento dei dati relativi alla salute, stabiliscono che ulteriori misure di garanzie possono essere stabilite in conformità dall’articolo 9, paragrafo 2, del Regolamento Ue 2016/679.

    Conclusioni sul contesto normativo

    Il suddetto contesto normativo consente al Garante di dettare – per i dati genetici e sanitari – misure di garanzia, sentito il Ministro della salute che, a tal fine, acquisisce il parere del Consiglio superiore di sanità, che possono spingersi fino a prevedere il consenso come ulteriore misura di protezione dei diritti dell’interessato (comma 6). Il consenso (quasi) sicuramente sarà posto quale ulteriore misura o condizione, per il trattamento dei dati genetici, ai sensi del comma 6 .

    Il dubbio

    In quanto ai sensi dei commi 4-5- dell’art. 8 del decreto, conformemente all’art. 9, paragrafo 2, del R. Ue 2016/679, ulteriori misure di garanzie possono essere stabilite dal Garante per il trattamento dei dati sanitari effettuato da di esercenti  professioni sanitari e organismi sanitari pubblici, rimane da chiarire se in tali misure rientri, comunque, il consenso o solo in taluni casi (quando il trattamento abbia significativa ricaduta personalizzata sull’interessato in termini di rispetto della sua dignità o della sua volizione, come nel caso ad es. tecniche di procreazione medicalmente assistita; monitoraggio remoto domiciliare di parametri clinici; costituzione del fascicolo sanitario elettronico; trasferimento di dati sanitari all’estero).

    Si porgono distinti saluti.

    Luigi Andreoli

      mail dr. Andreoli2018-07-03T17:55:05+02:00

      Primi argomenti per le sezioni del codice di condotta

      26 Giugno 2018

      A seguito della riunione del 14 Giugno fra i Coordinatori dei Gruppi ed il Core Team, questo documento rappresenta l’integrazione dei primi contributi da parte dei Coordinatori dei gruppi relativamente alle tematiche di interesse per questa prima fase:

      R1 Consenso (coordinatore: Eleonora.Carrer@gdpr-sanita.it)
      R2 Registri (coordinatore: Federica.Banorri@gdpr-sanita.it)
      (nota: il contributo non è ancora disponibile alla data di questo documento, sarà finalizzato nei prossimi giorni)
      R3 Struttura organizzativa (coordinatore: Nevio.Boscariol@gdpr-sanita.it)
      R4 Ruolo e responsabilità del DPO (coordinatore: Tania.Caputo@gdpr-sanita.it)
      G2 Requisiti per i sistemi informatici (coordinatore: Alfiero.Ortali@gdpr-sanita.it)
      G3 Gestione dei dispositivi medici e delle situazioni di insanabile incompatibilità (coordinatore: Mario.FregonaraMedici@gdpr-sanita.it)

      Tutti i partecipanti (non solo quelli coinvolti nei singoli Gruppi di lavoro), sono invitati ad inviare -entro il 9 luglio 2018- ai Coordinatori dei vari gruppi le loro osservazioni ed il loro contributo sulle relative tematiche, specificatamente rispetto alle esigenze ed alle peculiarità specifiche la cui individuazione rappresenta il pre-requisito indispensabile per poter procedere poi nella definizione delle regole e della parte giuridica.

      Per facilitare la condivisione e l’organizzazione dei contributi, si suggerisce di registrarli sul sito, quali post nelle aree previste per i singoli gruppi di lavoro

      __________
      Download
      Primi argomenti per le sezioni del codice di condotta (rif. 109/0618 ver 1.0)

        Primi argomenti per le sezioni del codice di condotta2018-06-27T10:05:36+02:00

        Spunti su argomenti di potenziale interesse nei GdL

        9 Giugno 2018

        Come semplice spunto di considerazione da parte dei gruppi di lavoro e senza alcuna pretesa di completezza, sono elencati alcuni argomenti -emersi durante varie discussioni nelle scorse settimane- su scenari e tematiche di potenziale interesse per il codice di condotta.

        __________
        Download
        Spunti su argomenti di potenziale interesse (rif. 082/0618 ver 1.0)

          Spunti su argomenti di potenziale interesse nei GdL2018-06-09T11:52:22+02:00

          Priorità e gruppi di lavoro avviati

          2 maggio 2018

          Anche sulla base di quanto emerso durante il convegno del 4 Aprile, sono state individuate alcune aree prioritarie, per ognuna delle quali è stato avviato un gruppo di lavoro.

          Aspetti normativi

          Obblighi relativi alla gestione dei dati nel contesto operativo delle attività giornaliere

          • Informativa a e consenso dell’interessato
          • Registri: modalità di utilizzo e di accesso ai dati (procedure, abilitazioni, documentazione)

          Obblighi relativi alla struttura organizzativa del titolare

          • Struttura organizzativa del «sistema di protezione dei dati»
          • Ruolo e responsabilità del DPO nel contesto organizzativo

          Aspetti informativi: linee guida ed aspetti culturali

          • Road-map evolutiva
          • Criteri per la validazione della rispondenza di prodotti informatici acquistati
          • Gestione di situazioni di oggettiva ed insanabile incompatibilità (es. dispositivi obsoleti e non aggiornabili)
          • Sensibilizzazione e formazione della Direzione
            Priorità e gruppi di lavoro avviati2018-05-13T17:39:22+02:00

            Struttura complessiva del codice

            20 aprile 2018

            Nel suo insieme, il codice di condotta deve definire delle regole secondo cui declinare –nello specifico contesto sanitario- tutti i principi e gli obblighi generali sanciti dal GDPR (e dai decreti di attuazione nazionale).

            Il codice sarà definito secondo un approccio modulare ed incrementale:

            • affrontando le singole tematiche in fasi e secondo criteri di priorità
            • in modo da ottenere risultati singolarmente utilizzabili in tempi più brevi
            • garantendo comunque la coerenza finale del codice in tutte le sue parti

            Per facilitare l’usabilità del codice, sono previste due tipologie di sezioni:

            •  Sezioni di carattere normativo
              contenenti la specifica delle regole (organizzative e tecniche) da applicarsi puntualmente nei singoli contesti per assicurare la conformità del sistema locale ai principi del regolamento
            • Sezioni di carattere informativo
              contenenti riferimenti metodologici, studi, best-practices e suggerimenti di aiuto alla comprensione del testo ed all’implementazione di quanto previsto dal regolamento, ma non contenenti regole da applicare in ottemperanza al codice di condotta
              Struttura complessiva del codice2018-07-02T23:35:50+02:00
              Torna in cima