Sanità
In ambito sanitario si semplifica l’informativa da
rilasciare agli interessati e si consente di manifestare
il necessario consenso al trattamento dei dati con un’unica
dichiarazione resa al medico di famiglia o all’organismo
sanitario (il consenso vale anche per la pluralità
di trattamenti a fini di salute erogati da distinti reparti
e unità dello stesso organismo, nonché da
più strutture ospedaliere e territoriali).
Per
il settore sanitario vengono inoltre codificate misure per
il rispetto dei diritti del paziente: distanze di cortesia,
modalità per appelli in sale di attesa, certezze
e cautele nelle informazioni telefoniche e nelle informazioni
sui ricoverati, estensione delle esigenze di riservatezza
anche agli operatori sanitari non tenuti al segreto professionali.
Vengono
introdotte (a partire dal 1 gennaio 2005) le cosiddette
ricette impersonali, la possibilità cioè di
non rendere sempre e in ogni caso immediatamente identificabili
in farmacia gli intestatari di ricette attraverso un tagliando
predisposto su carta copiativa che, oscurando il nome e
l’indirizzo dell’assistito, consente comunque
la visione di tali dati da parte del farmacista nei casi
in cui sia necessario.
Per
i dati genetici viene previsto il rilascio di un’apposita
autorizzazione da parte del Garante, sentito il Ministro
della salute. Per quanto riguarda le cartelle cliniche sono
previste particolari misure per distinguere i dati relativi
al paziente da quelli eventualmente riguardanti altri interessati
(comprese le informazioni relative ai nascituri), ma anche
specifiche cautele per il rilascio delle cartelle cliniche
a persone diverse dall'interessato.
Sanzioni
Sanzioni
pecuniarie e penali aumentate per chi viola la privacy,
in particolare per l’uso dei dati senza consenso degli
interessati, per il mancato adempimento nei confronti di
un provvedimento del Garante, per la mancata informativa
agli interessati sull’uso che si intende fare dei
dati che li riguardano.
Misure
di sicurezza
Vengono rafforzate, in un quadro di evoluzione tecnologica,
le misure di sicurezza contro i rischi di distruzione, intrusione
o uso improprio. Alle precauzioni già previste nella
normativa precedente (password, codici identificativi, antivirus
etc.) che entrano in vigore il 1 gennaio 2004, se ne aggiungono
altre che devono essere adottate entro il 30 giugno 2004
(password di non meno di otto caratteri, autenticazione
informatica, sistemi di cifratura, procedure per il ripristino
dei dati, documento programmatico etc).
Notificazione
Semplificata la notificazione, ovvero dell’atto con
cui l’impresa, il professionista o la pubblica amministrazione
segnala all’Autorità i trattamenti di dati
che intende effettuare. La notifica dovrà essere
effettuata solo in particolari casi di trattamento di dati
sensibili (specie se sanitari) con determinate modalità
d’uso, ma anche per trattamenti particolarmente a
rischio, effettuati con strumenti elettronici, nel campo
della profilazione dei consumatori, oppure in relazione
a procedure di selezione del personale e ricerche di marketing,
nonché in ipotesi di utilizzo di informazioni commerciali
e relative alla solvibilità. Diminuiscono
le ipotesi di notifica obbligatoria, e vengono snellite
anche le modalità della stessa: solo per via telematica,
seguendo le indicazioni del Garante quanto all’utilizzo
della firma digitale.
Consenso
Il codice della privacy sviluppa il principio del bilanciamento
degli interessi con uno snellimento degli adempimenti a
carico delle aziende. Resta sostanzialmente confermata la
necessità del consenso, ma si prevedono alcune altre
ipotesi di esonero con riferimento a settori specifici.
Privacy
Documento
programmatico sulla sicurezza DPS
