Pubblicato il testo aggiornato del Codice della Privacy. Disposizioni per gli esercenti una professione sanitaria e per gli Ordini professionali.
Dal 19 settembre, l'Italia è giuridicamente allineata al Grand Data Regulation Protection (GDPR). Il decreto 101/2018 ha infatti adeguato l'ordinamento nazionale senza abrogare il Codice in materia di protezione dei dati personali (cd. Codice della Privacy); anche se emendato nelle parti non più in linea con le regole europee, il Codice nazionale della privacy è stato mantenuto e ora il Garante ne pubblica la versione aggiornata.
La consultazione è agevolata dal colore rosso con il quale il Garante ha evidenziato le novità.
Indicazioni sui dati che l'Ordine deve o può diffondere- Fra le novità che interessano le professioni ordinistiche, c'è il capitolo "Utilizzazione di dati pubblici e regole deontologiche", riguardante i dati che devono essere inseriti in un albo professionale e che possono essere comunicati a soggetti pubblici e privati o diffusi, anche mediante reti di comunicazione elettronica. E' ammessa la previsione di menzionare "l'esistenza di provvedimenti che a qualsiasi titolo incidono sull'esercizio della professione".
Inoltre, l'ordine professionale può, a richiesta della persona iscritta nell'albo che vi ha interesse, integrare i dati con ulteriori dati pertinenti e non eccedenti in relazione all'attività professionale. E sempre su richiesta dell'interessato, l'ordine può anche fornire a terzi "notizie o informazioni relative, in particolare, a speciali qualificazioni professionali non menzionate nell'albo, ovvero alla disponibilità ad assumere incarichi o a ricevere materiale informativo a carattere scientifico inerente anche a convegni o seminari".
Professioni sanitarie- Il Titolo V del Codice (Trattamento di dati personali in ambito sanitario) stabilisce (articolo 75) che il trattamento dei dati personali per finalita' di "tutela della salute e incolumita' fisica dell'interessato o di terzi o della collettivita" si considera "necessario" per finalità di:
-"medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali
- per motivi di interesse pubblico nel settore della sanità pubblica
- in base a disposizione specifiche di settore
Il Titolo V del Codice individua anche le "Modalità Particolari" ( articolo 77) utilizzabili dalle strutture, pubbliche e private, che erogano prestazioni sanitarie e dagli esercenti le professioni sanitarie quando devono informare l'interessato dei dati personali raccolti e procedere al loro trattamento.
Cartella clinica- Nei casi in cui strutture, pubbliche e private, che erogano prestazioni sanitarie e socio-sanitarie redigono e conservano una cartella clinica, sono adottati opportuni accorgimenti per assicurare la comprensibilità dei dati e per distinguere i dati relativi al paziente da quelli eventualmente riguardanti altri interessati. Eventuali richieste di presa visione o di rilascio di copia della cartella possono essere accolte, in tutto o in parte, solo se la richiesta è giustificata dalla documentata necessità di esercitare o difendere un diritto in sede giudiziaria o di tutelare un diritto della personalità o in un altro diritto o libertà fondamentale.
Dati personali e interesse pubblico rilevante. Il Codice, altra novità, chiarisce il trattamento di categorie particolari di dati personali, che si rende "necessario per motivi di interesse pubblico rilevante". E' espressamente il caso del trattamento dei dati personali per lo svolgimento di "compiti del servizio sanitario nazionale e dei soggetti operanti in ambito sanitario". (Capo 2, articolo 2-sexies).
Informativa unica- In ambito sanitario, il Codice consente di fornire una unica informativa sul trattatamento dei dati personali raccolti, valida per una pluralità di trattamento-dati effettuata, "a fini amministrativi" e in tempi diversi;l'informativa unica può consistere in " cartelli ed avvisi agevolmente visibili al pubblico affissi" o diffusi anche nell'ambito di pubblicazioni istituzionali e mediante reti di comunicazione elettronica, quando si tratta di "attivita' amministrative effettuate per motivi di interesse pubblico rilevante che non richiedono il consenso degli interessati".
Chi controlla e chi sanziona- L'Italia ha individuato nel Garante per la Protezione dei Dati Personali, l'Autorità nazionale di competenza, a cui sono affidati compiti di controllo, di tutela e di irrogazione delle sanzioni.
Codice in materia di protezione dei dati personali (Testo coordinato)
DECRETO LEGISLATIVO 10 agosto 2018, n. 101
Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679
IL TESTO AGGIORNATO AL GDPR
Privacy, dal Garante il nuovo Codice aggiornato al GDPR
NOTIZIE PIU' LETTE
- Brucellosi e tubercolosi, MinSal: ulteriore tassello AHL
- Veterinari ACN, emendamento per il passaggio alla dirigenza
- Animalia, finanziamento di 10 mln di euro da illimity Bank
- Brucellosi e tubercolosi: in vigore i nuovi programmi di eradicazione
- Dispositivi veterinari: adottate le prime linee guida
- Maria Rosaria Campitiello, Capo del Dipartimento della Prevenzione