DOCUMENTO PROGRAMMATICO SULLA
SICUREZZA (a norma del D.Lgs. 196/2003) dei dati personali e sensibili custoditi nello Studio Medico
sito in Via ….
da parte del Dott.
L' Amministratore del Sistema*
e' .....
- Titolare/i del trattamento dei dati**: ........
- Altri soggetti autorizzati al trattamento dei dati:
a) La segretaria
b) Il medico sostituto
c) Il Medico Associato (se presente)
Con il presente documento
redatto ai sensi del D.Lgs. 196/2003, si comunica che:
1) Vengono trattati i dati personali dei soggetti che si rivolgono al Dott.
… per
fini di diagnosi e cura, o per altri fini attinenti la salute dell' interessato
e/o per ogni incombenza che la legge attribuisce ai laureati in Medicina.
2) I compiti e le responsabilità di tale trattamento incombono sul titolare
nonche' sui suoi sostituti e associati, e sul personale dipendente, ciascuno
per le proprie responsabilita' e competenze.
3) Analisi dei rischi che incombono sui dati, e misure di protezione:
a) I locali sono soggetti a rischio di intrusione da parte di soggetti
estranei; contro contro tali rischi i locali sono dotati di chiusure con
chiave. ***
b) I mobili contenenti dati in supporto cartaceo sono dotati di chiusura con
chiave per impedirne l’accesso, oppure sono custoditi in stanza con chiusura a
chiave. Le chiavi sono custodite dal titolare o da persone autorizzate per
iscritto per utilizzi strettamente connessi ai loro compiti. I documenti non
ancora archiviati sono ubicati e custoditi in modo che non sia concesso ad
estranei di leggerli o asportarli.
c) [ I dati informatizzati sono contenuti in computers ubicati in stanze dotate
di chiusura con chiave. L' accesso a ogni computer e' riservato al medico
titolare di tali dati, all' amministratore del sistema e/o al personale
dipendente che sia autorizzato all' utilizzo; e' percio' regolato da una
password di oltre 8 caratteri (o, se inferiore, del numero massimo di caratteri
consentito dal programma) , conosciuta solo da tali soggetti, periodicamente
aggiornata.] ****
I dati vengono gestiti da idoneo software, protetto da password di 8 caratteri
(o del massimo consentito dal programma), e memorizzati su hard-disk mediante
cifratura che non ne consente lettura diretta. I computers sono dotati di antivirus
periodicamente aggiornati e da programmi anti-intrusione. I dati vengono
sottoposti a salvataggio periodico (backup) settimanale su supporto magnetico
(in forma cifrata e protetta da password) al fine di consentire il ripristino
della disponibilità dei dati in seguito a distruzione o danneggiamento.
4) I sostituti e associati del titolare sono adeguatamente informati e formati
riguardo al corretto trattamento dei dati personali dei pazienti, nonche' delle
responsabilita' che ne possano derivare: in particolare gli incaricati sono
adeguatamente istruiti per non lasciare incustodito e accessibile lo strumento
elettronico, né il materiale cartaceo, durante una sessione di trattamento.
Nel caso di trattamento di dati personali affidati, in conformità al codice,
all’esterno della struttura del titolare, essi avvengono per volontà e con il
consenso dell’interessato, nel rispetto delle norme vigenti.
Per quanto riguarda i dati personali idonei a rivelare lo stato di salute e la
vita sessuale, essi sono custoditi in apposito database gestito da apposito
software e protetto da password specifica.
5) Sono autorizzati all' ingresso nei locali anche in assenza dei titolari, per
motivi non connessi al trattamento dei dati,
il personale addetto alle pulizie e altro personale autorizzato volta
per volta.
* Ove previsto. Essenzialmente
in caso di computers in rete.
** I medici titolari
*** Aggiungere altre eventuali circostanze presenti, per es. inferriate ecc.
**** Eliminare questo paragrafo se il computer non ha una password di accesso,
purche’ vi sia invece una password per l’ accesso al programma e gli archivi
siano conservati sull’ hard-disk in forma cifrata