La protezione della privacy è un tema vasto e complesso con norme a cui anche gli osteopati devono sottomettersi. Per capirne di più leggi questo articolo.
Secondo il Decreto Legislativo 196/2003, i dati del paziente sono qualificati assolutamente come dati sensibili. Si passa dal livello più basso, costituito dai dati necessari per emettere la fattura ed altri obblighi contabili, al livello più alto, che comprende in modo assoluto i dati relativi alla salute. La sacralità dei dati sensibili è tutelata dal Decreto Legislativo 196/2003, nel quale vengono stabilite tutte le misure necessarie affinché tali dati siano custoditi nel modo più sicuro possibile. Nel 2005 il decreto semplificazioni ha abolito la necessità di un Documento Programmatico sulla Sicurezza vero e proprio, l’art.34 del Codice in materia di protezione dei dati personali imponeva:
- Autenticazione informatica basata su nome utente e password.
- Adozione di procedure di gestione delle credenziali di autenticazione che devono essere modificate con una certa frequenza, almeno ogni sei mesi.
- Utilizzo di un sistema di autorizzazione. Solo se più persone hanno accesso ai dati sensibili sarà necessario stabilire diversi “livelli” di autorizzazione.
- Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; (vedi sopra: nel caso di più persone che accedono, compreso anche il manutentore degli strumenti elettronici, sarà necessario stabilire il trattamento consentito ai singoli)
- Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici. Come vengono protetti gli strumenti elettronici dove sono custoditi i dati? Indicare antivirus, firewall, password legate allo screensaver o altri strumenti utilizzati.
- Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi. Come vengono salvati i dati? Le copie di sicurezza su memorie esterne o cloud possono essere sufficienti. Indicare eventuali procedure di ripristino.
- Adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. Sarebbe importante identificare l’eventuale cartella clinica presente sugli strumenti elettronici solo con un codice identificativo e non direttamente con i dati del cliente.
Documenti cartacei e privacy
Per i trattamenti cartacei dei dati la legge sulla privacy impone:
- Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative. Identica modalità a “livelli” se più persone possono avere accesso ai dati.
- Previsione di una procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti. Si suggerisce un armadio munito di serratura o, quanto meno, cassetti chiudibili a chiave. Il custode delle chiavi sia sempre il titolare.
- Previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati. Se ci sono più persone autorizzate ad accedere ai dati, stabilire diversi archivi custoditi con chiavi, differenziandoli per il livello di privacy da rispettare.
Devo preparare una informativa sulla Privacy?
Tutte le attività che trattano dati sensibili, come ad esempio uno studio professionale osteopatico, devono dotarsi di una informativa sulla privacy.