Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

Preme condividere alcune sintetiche considerazioni sui punti  relativamente certi della normativa in questione. Sottolineando, però che, data la recentissima prassi applicativa, tutto ciò potrebbe essere soggetto a modifiche e diverse interpretazioni. Il Regolamento riguarda i dati che, il sanitario, nella sua attività, deve trattare per gestire la struttura piccola o grande che sia (collaboratori amministrativi, commercialista ecc.), a fronte del rapporto istaurato con la clientela, o che debbano essere trattatiper ragioni istituzionali (Anagrafica degli animali, cani mordaci ecc.).

 

Il Regolamento definisce tre figure fondamentali nell’organigramma privacy: il Titolare del trattamento dei dati (TTD), il Responsabile del trattamento dei dati (RTD), il Responsabile della protezione dei dati (RPD)

 

Strutture private

(Tutto ciò è da fare, ma potrebbe subire modifiche)

 

  • Il Titolare è il singolo professionista, se lavora in autonomia. In questo caso la responsabilità del trattamento dei dati ricade su di lui (non potrebbe nominare se stesso come RTD) .
  • Se si tratta di ambulatorio associato, clinica o ospedale il Titolare è la persona giuridica, avvero l’Associazione, la Società, la Clinica o l’Ospedale nella figura del suo legale rappresentante( ad es. Direttore Sanitario, del Presidente del CDA ecc.)
  • La figura del Responsabile del trattamento dei Dati (RTD) è facoltativa, in quanto può coincidere con il Titolare. Può essere interna (ad es. un socio o un collaboratore) oppure esterna, data su incarico dal Titolare, e può essere opportuna in strutture più complesse.
  • La figura del Responsabile della Protezione Dati (RPD), obbligatoria negli Enti Pubblici, è facoltativa nelle strutture private e può essere necessaria solo in quelle che trattano dati “in larga scala” (improbabile per le nostre tipologie). Se questa figura dovesse essere nominata è necessaria la comunicazione al Garante con le modalità definite sul sito http://www.garanteprivacy.it/.
  • Si devono poi identificare le eventuali figure definite “Terzi” come ad es. amministrativi e segretari ai quali viene data dal Titolare l’autorizzazione trattare i dati. Costoro devono essere autorizzati per scritto e istruiti con apposito protocollo.
  • Si deve molto probabilmente aggiornare l’Informativa per i clienti, che deve essere “concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro”. L’informativa potrà essere comunicata con “qualsiasi mezzo” anche se pare inaffidabile una comunicazione esclusivamente verbale. L’informativa, di cui si trovano già numerosi esempi sui vari siti, è particolarmente importante quando i dati vengono utilizzati per ragioni non strettamente istituzionali, come le comunicazioni ai clienti inviate via e-mail.
  • Si deve preparare una procedura atta alla protezione dei dati e sufficiente a garantirne la riservatezza, in particolare facendo riferimento alle cartelle cliniche. La procedura dovrà definire le modalità con cui vengono protetti i dati (ad es. password con tempi di scadenza prefissati ecc.).
  • Molti dei Software Gestionali più utilizzati hanno già attivato schemi operativi e procedure a cui si può eventualmente fare riferimento.