PER CHI NON EFFETTUA ALCUN TRATTAMENTO DEI DATI CON L’AUSILIO DI STRUMENTI ELETTRONICI:

Comunque, il soggetto è pur sempre tenuto all”obbligo di informativa e consenso al trattamento, ed all’obbligo di nominare eventuali incaricati del trattamento.
Si ricorda, a tale riguardo, che anche le fatture sono documenti cartacei contenenti dati personali.

SI RICORDA CHE, SE TENUTI ALLLA COMPILAZIONE DEL DPS, QUESTO DEVE ESSERE AGGIORNATO AL 31 MARZO DI OGNI ANNO

Ai sensi dell’articolo 34 del Dlgs 196/2003, il Dps va adottato per definire le politiche di sicurezza nel trattamento dei dati personali e i criteri organizzativi per la loro attuazione; trattandosi di condizioni modificabili nel tempo, si ravvisa l’esigenza di aggiornare il Dps con cadenza annuale per dare evidenza dei cambia menti avvenuti: da qui la scadenza prevista per il 31 marzo di ogni anno.

Ecco i rischi amministrativi e penali nei quali incorrono coloro che non si sono ancora adeguati al D.Lgs 196/2003 (privacy) :

 Le sanzioni

Adempimento
Individuazione dei Responsabili e degli incaricati del trattamento dei dati personali. Predisposizione della lettera di incarico.
Termine per adeguarsi : GIA’ IN VIGORE

Adempimento
Redazione dell’Informativa da rendere agli interessati (pazienti, dipendenti, fornitori..) cui si riferiscono i dati personali.
Termine per adeguarsi : GIA’ IN VIGORE

Adempimento
Richiesta del consenso da parte dell’interessato (paziente, dipendente) al trattamento dei dati personali.
Termine per adeguarsi : GIA’ IN VIGORE

Adempimento
Notificazione al Garante della Privacy per trattamenti di dati personali iniziati prima del 1 gennaio 2004 (salvo specifiche esenzioni).
Termine per adeguarsi : GIA’ IN VIGORE

Attenzione : La notificazione al Garante relativa al trattamento dei dati non e” dovuta se relativa all”attività dei medici di famiglia e dei pediatri di libera scelta, in quanto tale funzione e” tipica del loro rapporto professionale con il Servizio sanitario nazionale».

Adempimento
Notificazione al Garante della Privacy per trattamenti di dati personali successivi al 1 gennaio 2004 (salvo specifiche esenzioni).
Termine per adeguarsi : Al momento in cui inizia il trattamento.

Attenzione : La notificazione al Garante relativa al trattamento dei dati non e” dovuta se relativa all”attività dei medici di famiglia e dei pediatri di libera scelta, in quanto tale funzione e” tipica del loro rapporto professionale con il Servizio sanitario nazionale».

Adempimento
Autenticazione informatica (insieme di strumenti elettronici e procedure che consente il riconoscimento anche indiretto dell’identità es. username- password).
Termine per adeguarsi : GIA’ IN VIGORE
.

Adempimento
Caratteristiche e standard delle credenziali di autenticazione (es. lunghezza password, caratteristiche password..)
Termine per adeguarsi : GIA’ IN VIGORE
.

Adempimento
Procedura di gestione e segretezza delle credenziali di autenticazione.
Termine per adeguarsi : GIA’ IN VIGORE

Adempimento
Periodico aggiornamento dei trattamenti consentiti ai singoli incaricati e predisposizione della lista di incaricati.
Termine per adeguarsi : GIA’ IN VIGORE

Adempimento
Protezione degli strumenti elettronici da intrusioni ed azioni di programmi (adozione di antivirus- firewall).
Termine per adeguarsi : GIA’ IN VIGORE

Adempimento
Aggiornamento di software per eliminare la vulnerabilità degli strumenti elettronici.
Termine per adeguarsi : GIA’ IN VIGORE

Adempimento
Procedura di salvataggio dei dati in copie di sicurezza (back up settimanale).
Termine per adeguarsi : GIA’ IN VIGORE

Adempimento
Dichiarazione dell’installatore esterno che effettua manutenzione sugli strumenti elettronici, di intervento conforme a quanto previsto dal Codice sulla privacy.
Termine per adeguarsi : GIA’ IN VIGORE

Adempimento
Redazione del DPS (Documento Programmatico in materia di misure minime di sicurezza).
Termine per adeguarsi : GIA’ IN VIGORE
Adempimento
Aggiornamento annuale del DPS.
Termine per adeguarsi : entro il 31 marzo di ogni anno

Adempimento
Indicazione dell’avvenuta redazione/ aggiornamento del DPS nella relazione accompagnatoria al bilancio di esercizio.
Termine per adeguarsi : Bilancio di esercizio

Adempimento
Cifratura di dati ed utilizzo di codici identificativi per trattamenti di dati idonei a rilevare lo stato di salute trattati con strumenti elettronici.
Termine per adeguarsi : GIA’ IN VIGORE

Adempimento
Adozione di sistemi di protezione per il trattamento ed il trasporto di dati relativi all’identità genetica utilizzati con strumenti elettronici.
Termine per adeguarsi : GIA’ IN VIGORE

L’Ordine dei Medici Chirurghi e degli Odontoiatri della provincia di Latina si avvale della consulenza tecnica di LJAS snc. società leader del settore per adempiere ai tutti i requisiti espressi dal D.Lgs 196/2003.
In tale direzione l’Ordine dei Medici di Latina ha stretto un accordo con LJAS snc per predisporre una serie di servizi a costi agevolati che verranno erogati agli iscritti all’Ordine, per ottemperare agli obblighi, in termini di protezione dei dati personali, derivanti dall’introduzione del D. Lgs 196/2003.

che risponde dalle ore 09.30 alle ore 12.30 e dalle ore 15.00 alle ore 18.00 di tutti i giorni feriali.
Il servizio di assistenza telefonica è offerto in maniera gratuita esclusivamente agli Iscritti dell”Ordine di Latina.

Per dubbi, informazioni e chiarimenti puoi inviare una mail a info@ljas.it : un consulente ti risponderà prontamente.

Più avanti, in fondo alla pagina, è possibile accedere alla normativa (Codice in materia di protezione dei dati personali – decreto legislativo 30 giugno 2003 n.196) , alla guida (Guida operativa per redigere il documento programmatico sulla sicurezza predisposto dall”Autorità Garante per la Privacy) e a tutti i moduli necessari.

Compilazione a cura del cliente del questionario fornito da LJAS.
Sulla base delle informazioni ricevute con il questionario, LJAS fornirà il DPS, le nomine, l’informativa, l’eventuale consenso e il materiale per la formazione, il tutto conforme a quanto previsto dal D.Lgs. 196/2003.
Costo del servizio agevolato per gli Iscritti all’Ordine dei Medici di Latina: 270,00 € + IVA.

Compilazione a cura di LJAS del questionario presso gli uffici dell’Ordine dei Medici Chirurghi e degli Odontoiatri della Provincia di Latina (tempo necessario massimo 2 ore).
Sulla base delle informazioni riportate sul questionario, LJAS produrrà il DPS, le nomine, l’informativa, l’eventuale consenso, il materiale per la formazione, in conformità a quanto previsto dal D.Lgs. 196/2003.
Costo del servizio (consulenza + redazione della documentazione) agevolato per gli Iscritti all’Ordine dei Medici di Latina: 320,00 € + IVA (incluso spese di trasferta).

L’obbligo di redazione del DPS (Documento Programmatico sulla Sicurezza) vige per tutti coloro che trattano dati sensibili e giudiziari con l’ausilio di strumenti elettronici.
Tuttavia per andare incontro alle esigenze di tutti gli iscritti all’Ordine che trattano dati sensibili esclusivamente su supporto cartaceo, Ljas snc in accordo con l’Ordine dei Medici Chirurghi e degli Odontoiatri di Latina ha predisposto un servizio aggiuntivo per la fornitura di un documento semplificato:

Servizio dichiarazione: predisposizione di un documento sulla sicurezza semplificato per coloro che trattano dati sensibili e giudiziari senza l’ausilio di strumenti elettronici, sulla base della compilazione di un questionario cartaceo da parte dell’utente.
Costo del servizio (redazione della documentazione) agevolato per gli iscritti all’Ordine dei Medici di Latina: 80,00 € + IVA.

Dal 1° gennaio 2004 è entrato in vigore il nuovo Codice in materia di protezione dei dati personali. Il nuovo Codice riunisce la normativa in precedenza contenuta nella Legge n. 675 del 1996 e successive modificazioni e integrazioni. Le principali novità introdotte dalla nuova normativa sono le seguenti: Il consenso al trattamento dei dati da parte del cittadino può essere manifestato, anzichè con un atto scritto dell”interessato, anche oralmente. In tal caso il medico dovrà provvedere ad annotare il consenso. Per i trattamenti iniziati prima del 1° gennaio 2004 (cioè per i pazienti già in cura), la raccolta del consenso può avvenire anche in occasione del primo contatto utile con l”interessato. Il consenso reso al medico di famiglia, al pediatra di libera scelta o all”organismo sanitario vale anche, oltre che per i sostituti, per la pluralità di trattamenti a fini di salute erogati da più strutture ospedaliere o territoriali, nonchè da distinti reparti e unità dello stesso organismo sanitario. Il consenso deve essere preceduto da una informazione al cittadino che deve essere fornita preferibilmente per iscritto, anche attraverso carte tascabili con eventuali allegati pieghevoli, includendo gli elementi informativi previsti dall”art. 13 del nuovo Codice. L”informativa potrà essere integrata anche oralmente in relazione a particolari caratteristiche del trattamento. E” necessario adottare soluzioni volte a rispettare la riservatezza degli utenti, in relazione a prestazioni sanitarie o adempimenti amministrativi preceduti da un periodo di attesa all”interno delle strutture sanitarie. In pratica la chiamata degli interessati deve prescindere dalla loro individuazione nominativa. E” tenuto ad osservare l”obbligo di riservatezza anche il personale che non è sottoposto al segreto professionale. Obbligo di Redazione del DPS ( Documento Programmatico sulla Sicurezza). Entro il 31 marzo di ogni anno il titolare del trattamento dei dati personali e sensibili trattati con l’ausilio di strumenti elettronici deve redigere il Documento Programmatico sulla Sicurezza (DPS). In tale documento devono essere indicate le misure minime adottate per assicurare un livello minimo di protezione dei dati, come previsto dal Disciplinare Tecnico (Allegato B D.Lgs 196/2003) allegato alla legge. In particolare il Dps deve contenere: l’elenco dei dati trattati, la distribuzione dei ruoli e delle responsabilità, l’analisi dei rischi; le misure di sicurezza adottate per proteggere i dati; le modalità di formazione degli incaricati del trattamento. Il documento deve essere conservato agli atti del professionista e non deve essere inviato ad alcuna Autorità.

La modulistica relativa alle nomine del Responsabile del trattamento e all´Incaricato del trattamento è stata suddivisa a seconda che le figure sopra citate trattino i dati personali di loro competenza su supporto cartaceo o con l´ausilio di strumenti elettronici.
Inoltre, all´atto della nomina dell´Incaricato del trattamento, congiuntamente alle lettere di nomina dovranno essere consegnate all´Incaricato le istruzioni e gli articoli di competenza contenuti nell´apposito file PDF.

Medico chirurgo
1 Assunzione in proprio delle funzioni di titolare del trattamento dei dati
2 Informativa al trattamento dei dati
3 Consenso al trattamento dei dati
4 Nomina del responsabile del trattamento dei dati che utilizza strumenti elettronici
5 Nomina del responsabile del trattamento dei dati su supporto cartaceo
6 Nomina incaricato al trattamento dei dati su supporto cartaceo
7 Nomina incaricato al trattamento dei dati che utilizza strumenti elettronici
8 ISTRUZIONI DA FORNIRE AD INCARICATO DEL TRATTAMENTO CON LETTERA DI NOMINA
9 ARTICOLI DA FORNIRE AD INCARICATO DEL TRATTAMENTO CON LETTERA DI NOMINA

Studio associato medico chirurgo
1 Assunzione in proprio delle funzioni di titolare del trattamento dei dati
2 Informativa al trattamento dei dati
3 Consenso al trattamento dei dati
4 Nomina del responsabile del trattamento dei dati su supporto cartaceo
5 Nomina del responsabile al trattamento dei dati con strumenti elettronici
6 Nomina incaricato al trattamento dei dati su supporto cartaceo
7 Nomina incaricato al trattamento dei dati che utilizza strumenti elettronici
8 ISTRUZIONI DA FORNIRE AD INCARICATO DEL TRATTAMENTO CON LETTERA DI NOMINA
9 ARTICOLI DA FORNIRE AD INCARICATO DEL TRATTAMENTO CON LETTERA DI NOMINA

Studio odontoiatra
1 Assunzione in proprio delle funzioni di titolare del trattamento dei dati
2 Informativa al trattamento dei dati
3 Consenso al trattamento dei dati
4 Nomina del responsabile del trattamento dei dati su supporto cartaceo
5 Nomina del responsabile del trattamento dei dati con strumenti elettronici
6 Nomina incaricato al trattamento dei dati su supporto cartaceo
7 Nomina incaricato al trattamento dei dati con strumenti elettronici
8 ISTRUZIONI DA FORNIRE AD INCARICATO DEL TRATTAMENTO CON LETTERA DI NOMINA
9 ARTICOLI DA FORNIRE AD INCARICATO DEL TRATTAMENTO CON LETTERA DI NOMINA

Studio associato odontoiatra
1 Assunzione in proprio delle funzioni di titolare del trattamento dei dati
2 Informativa al trattamento dei dati
3 Consenso al trattamento dei dati
4 Nomina responsabile del trattamento dei dati su supporto cartaceo
5 Nomina del responsabile del trattamento dei dati con strumenti elettronici
6 Nomina incaricato al trattamento dei dati su supporto cartaceo
7 Nomina incaricato al trattamento dei dati con strumenti elettronici
8 ISTRUZIONI DA FORNIRE AD INCARICATO DEL TRATTAMENTO CON LETTERA DI NOMINA
9 ARTICOLI DA FORNIRE AD INCARICATO DEL TRATTAMENTO CON LETTERA DI NOMINA

Struttura sanitaria
1 Informativa al trattamento dei dati
2 Consenso al trattamento dei dati
3 Nomina responsabile del trattamento dei dati su supporto cartaceo
4 Nomina responsabile del trattamento dei dati con strumenti elettronici
5 Nomina incaricato al trattamento dei dati su supporto cartaceo
6 Nomina incaricato al trattamento dei dati con strumenti elettronici
7 ISTRUZIONI DA FORNIRE AD INCARICATO DEL TRATTAMENTO CON LETTERA DI NOMINA
8 ARTICOLI DA FORNIRE AD INCARICATO DEL TRATTAMENTO CON LETTERA DI NOMINA

 Normativa e guide