|
Il decreto
MILLEPROROGHE, approvato dal consiglio dei Ministri il 22 Dicembre
2006, ha previsto un rinvio
al 31
marzo 2006 della scadenza relativa alla stesura del DPS.
L’obbligo di
redigere il DPS da parte di tutti coloro che trattano dati
sensibili è sancito dal D. Lgs. 30.06.2003 n. 196. Questa
Legge è entrata in vigore in data 01.01.2004 e contiene importanti
novità sia come disciplina sia come adempimenti in tema di tutela
della privacy.
Importante
sottolineare che la
scadenza del DPS è il 31/03/2006; NON SONO STATE PROROGATE LE MISURE MINIME
DI SICUREZZA (antivirus, backup firewall, nomine degli
incaricati, etc.) come NON SONO STATI PROROGATI gli altri
adempimenti quali, le informative, l’eventuali
richieste di consenso, la notificazione etc.
Ricordiamo a
tutti che il DPS è solamente un punto (il punto 19) dell’Allegato B
(di 29 punti) di una legge di 186 Articoli e che è l’unico
adempimento differito. La Legge n. 196 del 2003 la puoi trovare
nella sezione “Legge sulla
Privacy”.
Consigli per
redigere il documento programmatico:
1) indicare con precisione i compiti, nell’ambito dell’ambulatorio
medico, di voi Responsabili dello studio e dei vostri incaricati
(segreteria ed eventuali medici sostituti);
2) non
è possibile effettuare il salvataggio dei dati su strumenti tipo pen
drive, ma esclusivamente su cd riscrivibili. Il salvataggio deve
essere eseguito una volta alla settimana
obbligatoriamente con
le seguenti
modalità: con il masterizzatore si esegue la copia dei dati dal
disco fisso; dopo la verifica dell’avvenuta procedura di salvataggio
il CD opportunamente etichettato viene rimosso e custodito nel luogo
prescelto; la settimana successiva si dovrà introdurre un secondo CD
per la registrazione che si alternerà con l’altro per l’attuazione
del salvataggio programmato; deve essere prevista una verifica
mensile della suddetta procedura da parte di voi Responsabili del
trattamento dei dati; inoltre, semestralmente i due CD devono essere
rinnovati e la sostituzione dei CD avverrà uno alla volta;
3) evidenziare all’interno del DPS la formazione degli incaricati al
trattamento in maniera chiara e dettagliata;
4) il
DPS va rinnovato ogni 31 marzo di ciascun anno e va dichiarata la
data esatta di adozione del DPS, che deve essere siglato e timbrato
in ogni sua pagina;
5) bisogna indicare se i PC presenti nello studio hanno accesso ad
internet e se risultano adeguatamente protetti.
E' possibile
scaricare
un
modello di Documento Programmatico
utilizzabile per un ambulatorio medico. Per chi volesse utilizzarlo
o prenderne spunto per la realizzazione del proprio DPS, può scaricarlo da
quì
Questo documento va adattato alla propria tipologia di
studio. Il file compresso (zip) contiene oltre al DPS vero e proprio
(sostituire ai tratteggi e alle parole in corsivo i propri dati),
degli allegati al Dps che vanno compilati e firmati dal titolare del
trattamento dei dati (il medico titolare dello studio), firmati
anche dall’incaricato al trattamento dei dati (segretaria o
infermiera) ed eventualmente dal medico sostituto o associato. E’
presente anche il modello per la richiesta del consenso al
trattamento dei dati, che va firmato da ciascun paziente (c’è anche
un modello adatto per i pazienti di minore età). Sono stati inseriti
anche degli articoli della Legge sulla Privacy a cui si fa
riferimento nel DPS e che devono essere allegati al DPS stesso.
Il fac simile originale invece è possibile scaricarlo da
quì.
|
Che tempo a Napoli ?
