AVVISO: questa pagina sarà costantemente aggiornata e verranno pubblicati moduli e facsimili appena disponibili

Aggiornamenti da scaricare:

Dal 25 maggio 2018 entra in vigore il nuovo Regolamento Europeo sulla Privacy. Le informazioni che seguono saranno oggetto di revisione alla luce delle nuove disposizioni. Vi invitiamo a leggere il documento redatto dall'Avv. Paola Ferrari per maggiori dettagli ( pdf Testo completo con facsimili e FAQ (1.09 MB) ) e riportiamo, di seguito, ina breve sintesi sugli adempimenti. 

Il primo passo è dare/consegnare l’informativa. L’informativa può essere affissa nella sala d’attesa dello studio (o essere consegnata ad ogni singolo paziente)

L’Autorità Garante per la Privacy ha predisposto un modello di informativa che può essere adottato nella maggior parte dei casi dai medici e dagli odontoiatri nei propri studi professionali:

Gentili signori,

desidero informarvi che i vostri dati sono utilizzati solo per svolgere attività necessarie per prevenzione, diagnosi, cura, riabilitazione o per altre prestazioni da voi richieste, farmaceutiche e specialistiche.

Si tratta dei dati forniti da voi stessi o che sono acquisiti altrove, ma con il vostro consenso, ad esempio in caso di ricovero o di risultati di esami clinici.

Anche in caso di uso di computer, adotto misure di protezione per garantire la conservazione e l'uso corretto dei dati anche da parte dei miei collaboratori, nel rispetto del segreto professionale. Sono tenuti a queste cautele anche i professionisti (il sostituto, il farmacista, lo specialista) e le strutture che possono conoscerli.

I dati non sono comunicati a terzi, tranne quando sia necessario o previsto dalla legge.

Si possono fornire informazioni sullo stato di salute a familiari e conoscenti solo su vostra indicazione.

In qualunque momento potrete conoscere i dati che vi riguardano, sapere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben custoditi, e far valere i vostri diritti al riguardo.

Per attività più delicate da svolgere nel vostro interesse, sarà mia cura informarvi in modo più preciso.

Ovviamente può essere adattato e integrato nei casi in cui ciò si renda necessario.

 ATTENZIONE: Qualora i dati del paziente fossero, in un secondo tempo, utilizzati per partecipare ad una ricerca scientifica, questo dovrà essere oggetto di una nuova informativa

 

Il secondo passo è raccogliere il consenso, che può essere raccolto anche in forma orale.

Per evitare future ed eventuali contestazioni potrebbe essere opportuno che venga raccolto in forma scritta, con la sottoscrizione di un apposito modulo. La Federazione Nazionale degli Ordini dei Medici suggerisce il seguente modulo:


Il sottoscritto …………………………..nato a………………..il…………………………. residente in……………..Via………………………cap……….Località……..…………… dichiara di essere stato informato su:

1 le finalità e le modalità del trattamento cui sono destinati i dati, connesse con le attività di prevenzione, diagnosi, cura e riabilitazione, svolte dal medico a tutela della propria salute;

2 i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati (medici sostituti, laboratorio analisi, medici specialisti, farmacisti, aziende ospedaliere, case di cura private e fiscalisti) o che possono venirne a conoscenza in qualità di incaricati;

3 il diritto di accesso ai dati personali, la facoltà di chiederne l’aggiornamento, la rettifica, l’integrazione e la cancellazione nonché di opporsi all’invio di comunicazioni commerciali;

4 il nome del medico che sarà titolare del trattamento dei dati personali nonché l’indirizzo del relativo studio professionale;

5 la necessità di fornire dati richiesti per poter ottenere l’erogazione di prestazioni mediche adeguate.

Data

Esprimo il mio consenso al trattamento dei dati personali e sensibili, esclusivamente a fini di diagnosi e cura al Dr………………………..

Firma dell’interessato


Il consenso deve essere raccolto all’inizio del rapporto di cura e vale a tempo indeterminato. Deve, invece, essere nuovamente raccolto in caso di variazioni nel trattamento dei dati (se, per esempio, si intendono utilizzare i dati del paziente per ricerche scientifiche)

 

Il terzo passo è la redazione della lettera di incarico al personale di segreteria (se presente) – al commercialista e ai collaboratori

 

Per il Personale di segreteria


Il sottoscritto/a …………............................………………… in qualità di Titolare del trattamento dei dati dello Studio medico …..……………………………...……….. con sede in ………………………………………..

NOMINA QUALE INCARICATO AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI

il signor/a ……………………………………… nato/a a …………… il …...........…

In particolare dovrà:

a) raccogliere, registrare, trattare e conservare i dati personali e sensibili contenuti nelle cartelle cliniche, sia su supporto cartaceo che informatico, avendo cura che l’accesso agli stessi sia consentito solo ai soggetti autorizzati;

b) adempiere alla comunicazione dei dati ai soggetti esterni nelle forme previste.

Le rammento che dovrà adottare la parola chiave riservata per l’accesso alla banca dati elettronica che dovrà essere periodicamente modificata.

Data ……………………

FIRMA DEL TITOLARE

per ricevuta: Firma dell’Incaricato

 

Per il Ragioniere e/o commercialista per la tenuta della sua contabilità


Il sottoscritto/a …………............................………………… in qualità di titolare del trattamento dei dati dello Studio medico/Studio medico associato ………...……….. con sede in ………………………………………..

NOMINA QUALE RESPONSABILE AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI

Il/la signor/a - Il/La dott./ssa titolare di Studio commercialista con sede in…………… nato/a a …………… il …...........…..

In particolare dovrà:

a) raccogliere, registrare, trattare e conservare i dati personali e sensibili sia su supporto cartaceo che informatico, avendo cura che l’accesso agli stessi sia consentito solo ai soggetti autorizzati;

b) adempiere alla comunicazione dei dati ai soggetti esterni nelle forme previste.

Le rammento che dovrà adottare la parola chiave riservata per l’accesso alla banca dati elettronica che dovrà essere periodicamente modificata.

Data ……………………

FIRMA DEL TITOLARE

per ricevuta: Firma del Responsabile

 

Per l'Odontoiatra che si avvale dell’opera dell’odontotecnico

Il sottoscritto/a …………............................………………… in qualità di titolare del trattamento dei dati dello Studio odontoiatrico/ Studio odontoiatrico associato …………………………...……….. con sede in ………………………………………..

NOMINA QUALE RESPONSABILE AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI

il signor/a ……………………………………… nato/a a …………… il …...........… , Titolare del Laboratorio odontotecnico con sede…………

In particolare dovrà:

a) raccogliere, registrare, trattare e conservare i dati personali e sensibili contenuti nelle cartelle cliniche, sia su supporto cartaceo che informatico, avendo cura che l’accesso agli stessi sia consentito solo ai soggetti autorizzati;

b) adempiere alla comunicazione dei dati ai soggetti esterni nelle forme previste.

Le rammento che dovrà adottare la parola chiave riservata per l’accesso alla banca dati elettronica che dovrà essere periodicamente modificata.

Data ……………………

FIRMA DEL TITOLARE

per ricevuta: Firma del Responsabile

 

Alcuni chiarimenti

Il paziente maggiorenne, capace di intendere e di volere, è l’unico soggetto autorizzato a dare il consenso per il trattamento dei propri dati sanitari.
Se il paziente invece è minorenne o non è capace di intendere e di volere, allora il consenso deve essere dato rispettivamente dai genitori (anche disgiuntamente) o da chi esercita la potestà genitoriale o dal tutore.

ATTENZIONE: In caso di psicoterapia a minore il consenso deve essere firmato da entrambi i genitori.


Ricordiamo che entrambi i genitori, indipendentemente dal loro status giuridico, hanno il dovere di tutelare la salute dei propri figli, per cui hanno il diritto-dovere di essere informati sullo stato di salute dei figli e il medico deve portare a loro conoscenza i dati sanitari di cui dispone, o disgiuntamente o congiuntamente. E’ responsabilità dei genitori (e non del medico) relazionarsi fra loro.


Il consenso informato non equivale al consenso al trattamento sanitario!
Il consenso di cui stiamo parlando riguarda esclusivamente l’autorizzazione che il paziente dà al medico ad utilizzare i suoi dati personali per finalità di diagnosi e cura.
Tutt’altra cosa è il consenso del paziente all’atto medico, che non riguarda la legge sulla privacy, bensì l’art. 32 della Costituzione, a norma del quale nessuno può essere obbligato ad un trattamento sanitario contro la sua volontà.

IN SINTESI:

  • informativa in sala attesa: si
  • documenti, piani terapeutici, dati sensibili in armadi chiusi a chiave: si
  • lettere incarico a tutto il personale: si, puo’ essere anche orale annotato in cartella ma deve esser fornita una precisa informativa attraverso manifesti in sala attesa, pieghevoli, sito internet ecc.
  • raccolta consenso da tutti i pazienti: di questo sara’ il medico a doverne dare la prova - si, per ogni altro uso come comunicazioni a parenti o terze persone, altri medici, utilizzi di ricerca, piano aziendali di incentivazione ecc.
  • patto riservatezza con lettera responsabilita’ trattamento tra colleghi stesso gruppo: si
  • avvisare il paziente che si sta accedendo al fascicolo del collega durante la sostituzione: si
  • diritto del paziente a rifiutare l’inserimento dei suoi dati o singolo dato nel fascicolo elettronico: si
  • ricette in sala d’attesa: no, il garante con nota del 14/11/2014 ha autorizzato i medici a farlo ma in busta chiusa. Il medico resta comunque responsabile nel caso di errata consegna a persona non autorizzata
  • obbligo di back up dei dati: si
  • cambio password ogni tre mesi: si
  • uso stessa password da piu’ persone: no
  • richiesta di compilazione di schede raccolta dati sensibili per associazioni: no
  • consegna scheda deceduto agli eredi: si, con richiesta scritta (moglie, figli, eredi legittimi)
  • consegna informazioni a polizia: no – salvo ordine espresso del giudice
  • comunicazione dati sessuali a genitori di minori: no, se il minore ha compiuto 14 anni ha diritto alla contraccezione ed analisi di igiene sessuale. Restano in vigore tutte le normative piu’ restrittive (tossicodipendenza, contraccezione, malattie sessualmente trasmissibili)
  • diritto del paziente ad oscurare fatti clinici: si
  • comunicazione di informazioni a parenti amici: no, salvo consenso espresso e scritto del paziente
  • consegna di ricette a terzi: no, salvo consenso e delega del paziente. Consegnare sempre in busta chiusa
  • è possibile usare i dati per ragioni diverse dalla diagnosi e cura senza consenso scritto? no
  • è possibile utilizzare sistemi di archiviazione di dati attraverso cloud? si, con apposito contratto scritto
  • è obbligatorio un contratto con il gestore del cloud? si
  • il gestore del cloud puo’ fare elaborazioni autonome per ragioni non concordate con il medico o cederli a terzi anche elaborati? no
  • il medico di base puo’ comunicare dati ad un collega? no, salvo vi sia consenso espresso e scritto del paziente e/o nel caso di prescrizione da lui richiesta
  • il medico puo’ pubblicare una foto anonima del paziente su facebook per sollecitare l’opinione diagnostica dei colleghi? no
  • il medico puo’ usare dati sensibili anonimi per ricerche scientifiche ed epidemiologiche? no, senza consenso scritto del paziente ed averlo pre-informato
  • il medico può inviare documentazione clinica con e-mail? Si/No: la documentazione clinica può essere trasmessa on-line solo con software web-designer e/o con pec o altro sistema crittografato