Il Regolamento Europeo ha introdotto la figura del Responsabile della Protezione dei Dati (in inglese DPO). Si tratta di un soggetto, persona fisica o giuridica, nominato dal titolare con il compito di affiancarlo nella promozione della cultura della protezione dei dati e contribuire a dare attuazione agli elementi essenziali del Regolamento informando, dando consulenza e sorvegliando [...]

Il termine data breach indica ogni violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati in archivi cartacei o in archivi informatici. La gestione del data breach richiede la presenza di una procedura di studio [...]

Il Registro, previsto dal Regolamento Europeo, è un documento che contiene le principali informazioni sulle attività di trattamento dei dati personali e rappresenta un quadro delle attività svolte all'interno dell'organizzazione o dello studio professionale indispensabile per la valutazione del rischio. Il Registro è obbligatorio per tutte le organizzazioni che abbiano almeno 250 dipendenti, ma lo è [...]

Il paziente ha diritto in ogni momento di sapere se è in corso un trattamento di dati che lo riguardano e  se confermato - di ottenere una copia di tali dati ed essere informato su: l'origine dei dati, i destinatari dei dati, le finalità del trattamento, l'esistenza di un processo decisionale automatizzato, compresa la profilazione, il [...]

Le misure di sicurezza non possono prescindere da una corretta organizzazione in termini di incarichi, ripartizione della responsabilità e consapevolezza delle misure e delle procedure da adottarsi secondo una visione sostanzialistica della normativa. Se il medico, nel proprio studio, si avvale di collaboratori o sostituti o personale infermieristico o di personale di segreteria deve redigere una [...]

Il Regolamento Europeo impone di adottare non più misure di sicurezza minime uguali per tutti, ma richiede ai Titolari del trattamento di approntare e mettere in atto misure tecniche e organizzative adeguate, per garantire ed essere in grado dimostrare che il trattamento è effettuato conformemente al Regolamento. Le misure dovranno essere tarate sulle caratteristiche dello studio, [...]

La risposta alla domanda è no, nel senso che il consenso è una tra le altre condizioni di liceità del trattamento di categorie particolari di dati. Il consenso quando è richiesto dal medico al paziente, deve essere prestato da quest’ultimo in forma esplicita (non necessariamente scritta) per una o più finalità specifiche ed essendo una manifestazione [...]

Il medico si trova, nella quotidiana attività professionale, a dover trattare, per la maggior parte, dati relativi alla salute, che per definizione sono quelli "attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute" - ricompresi nella più vasta [...]

Le informazioni date ai pazienti possono essere integrate con appositi e idonei cartelli ed avvisi agevolmente visibili al pubblico (nella sala di attesa) affissi e diffusi anche nell'ambito di pubblicazioni istituzionali e mediante reti di comunicazione elettronica, in particolare per quanto riguarda attività amministrative effettuate per motivi di interesse pubblico rilevante che non richiedono il consenso [...]

Il primo obbligo per il medico, indipendentemente dalle dimensioni del proprio studio professionale, è quello di informare il paziente, con linguaggio semplice e chiaro e tale da rendere agevolmente comprensibili gli elementi indicati negli articoli 13 e 14 del Regolamento che sono in sintesi: i dati di contatto del Titolare del trattamento e del DPO se [...]