Verifiche e ispezioni privacy nelle strutture sanitarie
Nel mese di giugno 2009 sono state svolte attività di controllo e ispezione da parte della Guardia di Finanza su richiesta del Garante per la protezione dei dati personali presso alcune strutture sanitarie.
La finalità delle attività è di verificare l’effettiva applicazione del Testo Unico sulla Privacy (D.Lgs. 196/2009) e della presenza presso le strutture della documentazione e modulistica obbligatoria.
Ricordiamo che per le aziende sanitarie sarà utile verificare lo stato del proprio adeguamento alla normativa rivedendo ed eventualmente aggiornando la documentazione prevista:
- nomina del titolare del trattamento;
- designazione dei responsabili e degli incaricati;
- applicazione delle misure di sicurezza previste dagli artt. 34 e 35 e dall’allegato B;
- documento programmatico sulla sicurezza dei dati;
- raccolta del consenso e informativa ex art.13;
- tipologia, modalità e tempi di conservazione dei dati ed in particolare quelli idonei a rivelare lo stato di salute;
- registrazione della formazione al personale (numero di corsi e di partecipanti);
____________________________________________________________________________________