Proposta di facsimile

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (a norma del D.Lgs. 196/2003) dei dati personali e sensibili custoditi nello Studio Medico sito in Via da parte del dott.

In tale studio operano inoltre i seguenti Medici:
Dott.
Dott.

Tali medici operano in regime associativo, con possibilita' di trattare, nelle forme consentite e con il consenso degli interessati, i dati personali e sensibili dei pazienti di ciascun associato.

L' Amminstratore del Sistema (ove previsto) e' .....

- Titolare/i del trattamento dei dati: ........

- Responsabile/i del trattamento dei dati: ........

- Altri soggetti autorizzati al trattamento dei dati:

a) La segretaria

b) Il medico tirocinante

Con il presente documento redatto ai sensi del D.Lgs. 196/2003, si comunica che:

1) Vengono trattati i dati personali dei soggetti che si rivolgono al dott. per fini di diagnosi e cura, o per altri fini attinenti la salute dell' interessato e/o per ogni incombenza che la legge attribuisce ai laureati in Medicina.

2) I compiti e le responsabilità di tale trattamento incombono sul titolare nonche' sui suoi sostituti e associati, e sul personale dipendente, ciascuno per le proprie responsabilita' e competenze.

3) Analisi dei rischi che incombono sui dati, e misure di protezione:

a) I locali sono soggetti a rischio di intrusione da parte di soggetti estranei; contro contro tali rischi i locali sono dotati di chiusure con chiave e le finestre sono protette da grate di ferro.

b) I mobili contenenti dati in supporto cartaceo sono dotati di chiusura con chiave per impedirne l’accesso, oppure sono custoditi in stanza con chiusura a chiave. Le chiavi sono custodite dal titolare o da persone autorizzate per iscritto per utilizzi strettamente connessi ai loro compiti. I documenti non ancora archiviati sono ubicati e custoditi in modo che non sia concesso ad estranei di leggerli o asportarli.

c) I dati informatizzati sono contenuti in computers ubicati in stanze dotate di chiusura con chiave. L' accesso a ogni computer e' riservato al medico titolare di tali dati, all' amministratore del sistema o al personale dipendente che sia autorizzato all' utilizzo; e' percio' regolato da una password di oltre 8 caratteri, conosciuta solo da tali soggetti, periodicamente aggiornata.

I dati vengono gestiti da idoneo software, protetto da ulteriore password, e memorizzati su hard-disk mediante cifratura che non ne consente lettura diretta. I computers sono dotati di antivirus periodicamente aggiornati e da programmi anti-intrusione. I dati vengono sottoposti a salvataggio periodico (backup) settimanale su supporto magnetico (in forma cifrata e protetta da password) al fine di consentire il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento.

4) I sostituti e associati del titolare sono adeguatamente informati e formati riguardo al corretto trattamento dei dati personali dei pazienti, nonche' delle responsabilita' che ne possano derivare: in particolare gli incaricati sono adeguatamente istruiti per non lasciare incustodito e accessibile lo strumento elettronico, né il materiale cartaceo, durante una sessione di trattamento.

Nel caso di trattamento di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare, essi avvengono per volontà e con il consenso dell’interessato, nel rispetto delle norme vigenti.

Per quanto riguarda i dati personali idonei a rivelare lo stato di salute e la vita sessuale, essi sono custoditi in apposito database gestito da apposito software e protetto da password specifica.

5) Sono autorizzati all' ingresso nei locali anche in assenza dei titolari, per motivi non connessi al trattamento dei dati,

...............................

..............................

[N.B.: secondo quanto dichiarato da parte della Segreteria del Garante nel corso di una riunione tenutasi a Roma presso una sede sindacale, non e' necessario notificare al Garante, nominativamente, gli incaricati al trattamento dei dati. In ogni caso, pero', tali incaricati devono ricevere l' incarico per iscritto, con precise istruzioni; e' bene che il medico possa risalire sempre alla persona che abbia effettuato un determinato trattamento. DZ]

Daniele Zamperini