Percorso

  • Sei qui:  
  • Home
  • Notizie
  • La privacy in ambito sanitario - Nuovo Regolamento Europeo 2016/679

Cerca

Accesso Utenti

Partners

 

 

Visitatori

Abbiamo 4 visitatori e nessun utente online

HOMEPAGE ANISAP CAMPANIA

E' possibile comunicare via mail all'indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. l'interesse a partecipare ad un corso di formazione in materia di privacy. 

ANISAP CAMPANIA aggiornerà gli Associati sull'evoluzione normativa in materia di Privacy e sta lavorando alla stesura di un accordo quadro per contratti di servizi relativi alla designazione del Responsabile della Protezione dei Dati (Data Protection Officer - DPO). Si ricorda che per tale figura non è richiesto alcun titolo specifico, può coincidere con una risorsa interna dell'organizzazione, ma deve rispettare determinati requisiti (libertà di azione, ecc.).

Il nuovo Regolamento Privacy è in vigore dal 15/06/2016 e occorre adeguarsi entro il 25/05/2018.

Sono di seguito riportati alcuni commenti su talune norme.

1) Per i dati "sensibili", ai sensi dell'art. 9 del regolamento, il consenso  da parte dell'interessato DEVE essere "esplicito"; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – art. 22).  

Il consenso NON deve essere necessariamente "documentato per iscritto", né è richiesta la "forma scritta", anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere "esplicito" (per i dati sensibili); inoltre, il titolare (art. 7.1) DEVE essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.

Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.

DEVE essere, in tutti i casi, libero, specifico, informato e inequivocabile e NON è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo).
 
DEVE essere manifestato attraverso "dichiarazione o azione positiva inequivocabile".
 
2) I contenuti dell'informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento e in parte sono più ampi rispetto al Codice Privacy di cui al D. Lgs. 196/03 e s.m.i..
 
3) I soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili dovranno designare un Responsabile della Protezione dei Dati (DPO), figura nuova e da non confondere con il già esistente responsabile al trattamento.
Il DPO dovrà informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, verificare l’esatta applicazione delle norme, fornire pareri in merito alla valutazione dell’impatto e alla ottimizzazione delle misure adottate, fungere da contatto per gli interessati in merito al trattamento dei loro dati.
Tale figura deve godere di una reale indipendenza e terzietà rispetto al titolare o al responsabile al trattamento.
Il DPO può operare sulla base anche di un contratto di servizio.
 
4) Sono obbligatori un Registro delle attività di trattamento e l'adozione di idonee misure tecnico organizzative per la minimizzazione dei rischi legati alla protezione dei dati.
 
 
Dettagli