CORSO AVANZATO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI E PRIVACY, DESTINATO A SOGGETTI OPERANTI ALL’INTERNO DI ORGANISMI SANITARI PUBBLICI O PRIVATI – DECRETO LEGISLATIVO 196/2003 E LINEE GUIDA IN MATERIA DI PRIVACY E FASCICOLO SANITARIO ELETTRONICO E REFERTI ON-LINE
Le misure di sicurezza per la corretta conservazione delle informazioni e, più in generale, il rispetto della privacy dei pazienti sono elementi cruciali per il buon funzionamento della sanità.
Il Codice Privacy (Decreto Legislativo 30 giugno 2003, n.196) ha imposto, infatti, anche agli operatori sanitari di osservare i principi di correttezza, finalità, esattezza, pertinenza, indispensabilità, non eccedenza e liceità del trattamento di dati personali. Questo deve accadere, a maggior ragione, quando ad essere gestiti sono dati sensibili o idonei a rivelare lo stato di salute delle persone.
Queste regole valgono sia per il settore privato, sia per quello pubblico.
Tra le misure di sicurezza minime, vi sono quelle stabilite dagli articoli 22 (commi 6 e 7, per il settore pubblico), 33, 34 e 35 del Codice Privacy, nonché nell’Allegato B al Codice medesimo.
L’omissione di una adeguata formazione e istruzione degli incaricati, cioè di tutti coloro che trattano i dati personali per conto del Titolare, costituisce a tutti gli effetti una omissione di misure minime di sicurezza. Questa omissione è sanzionata sul piano amministrativo con una somma da 10.000 a 120.000 euro e sul piano penale con l’arresto fino a due anni.
In ambito sanitario, la formazione si rivela ancor più necessaria, rientrando espressamente tra le misure idonee previste dall’articolo 83 del Codice Privacy. Al comma 2 di tale articolo, si stabilisce per gli esercenti le professioni sanitarie e gli organismi sanitari l’opportunità di adottare ulteriori e più stringenti misure di sicurezza, tra le quali, naturalmente, anche “la messa in atto di procedure, anche di formazione del personale, dirette a prevenire nei confronti di estranei un’esplicita correlazione tra l’interessato e reparti o strutture, indicativa dell’esistenza di un particolare stato di salute”.
Ricordiamo inoltre che nelle recenti Linee Guida in materia di referti on-line nonché nelle Linee Guida in materia di dossier e fascicolo sanitario elettronico, il Garante ha stabilito che “al fine di assicurare una piena comprensione degli elementi indicati nell’informativa, il titolare dovrebbe formare adeguatamente il personale coinvolto sugli aspetti rilevanti della disciplina sulla protezione dei dati personali, anche ai fini di un più efficace rapporto con gli interessati.”
Per tutte queste ragioni, è fondamentale che gli operatori sanitari (in particolare medici, infermieri, OSS), ma anche chi rientri nel corpo di gestione amministrativa, seguano un percorso formativo in materia di protezione dei dati personali e di misure di sicurezza privacy.
Tale corso, normalmente della durata di tre giornate di otto ore ciascuna, si articola in cinque moduli:
PRIMO MODULO (4 ore): CENNI GENERALI SULLA DISCIPLINA PRIVACY IN EUROPA E IN ITALIA – Normativa comunitaria, nazionale, regolamenti e provvedimenti amministrativi. Le definizioni e i principi in materia di protezione dei dati personali. Informativa, consenso, accesso ai dati.
SECONDO MODULO (4 ore) – LE MISURE MINIME DI SICUREZZA – L’allegato B al Codice Privacy. Misure per trattamenti con strumenti elettronici. Misure per trattamenti senza l’ausilio di strumenti elettronici. Il Documento Programmatico sulla Sicurezza.
TERZO MODULO (5 ore): IL RISPETTO DELLA PRIVACY NELLA PUBBLICA AMMINISTRAZIONE – Funzioni istituzionali, finalità di rilevante interesse pubblico, l’esonero dal consenso, presupposti e limiti dei trattamenti di dati in ambito pubblico. I trattamenti di dati sensibili o giudiziari. La comunicazione e la diffusione di dati da parte dei soggetti pubblici.
QUARTO MODULO (7 ore): LA PRIVACY NELLA SANITA’ – Obbligo del consenso ed esonero per finalità di rilevante interesse pubblico nell’ambito del SSN. Semplificazioni in materia di informativa e consenso. I dati personali nelle emergenze, nella tutela della salute e dell’incolumità fisica. Misure idonee a rispettare la privacy dei pazienti. La comunicazione di dati al paziente. Prescrizioni mediche, banche di dati e cartelle cliniche. Privacy e sieropositività. Privacy e dati genetici.
QUINTO MODULO (4 ore): PRIVACY E DIGITALIZZAZIONE DELLA SANITA’ – Le linee guida del Garante in materia di dossier e fascicolo sanitario elettronico. Le linee guiida del Garante in materia di referti on-line.
________________________________
Si prevedono, su richiesta, anche corsi di aggiornamento su tematiche specifiche, a seconda delle esigenze. I corsi di formazione e di aggiornamento per la privacy sanitaria IIP sono realizzati sia in house (presso le strutture interessate alla formazione, in tutta Italia) sia in sedi individuate direttamente dall’Istituto per seminari periodici.
Per ottenere informazioni su tempistiche, modalità, costi e luoghi per la formazione privacy sanitaria dell’Istituto Italiano per la Privacy, potete chiamare il numero 06 97842491 o scrivere all’email info@istitutoitalianoprivacy.it. Avrete riscontro nel più breve tempo possibile.