Il portale del Medico del Lavoro Competente

Ricerca

Login

Informazioni

Permesso di lettura:
Tutti gli utenti
Permesso di scrittura:
Utenti registrati

Network

Standards web

Valid XHTML 1.1! Valid CSS!

Adempimenti GDPR

Questo argomento ha avuto 16 risposte ed è stato letto 2797 volte.

clamagio2@tin.it

Nessun avatar per questo utente
Provenienza
Roma
Professione
Medico del Lavoro
Messaggi
223
  • Adempimenti GDPR
  • (02/06/2018 21:30)

Ciao a tutti. Cominciano ad arrivarmi comunicazioni da parte di Aziende che seguo in cui vengo nominato Responsabile del trattamento dei dati per la gestione della sorveglianza sanitaria. Premesso che utilizzo il formato cartaceo e che le cartelle sanitarie vengono conservate in busta chiusa e dentro armadi appositi chiusi a chiave, quali i successivi adempimenti cui devo ottemperare? Elaborare per iscritto le procedure che attuo affinchè le cartelle stesse non possano essere trafugate o lette da terzi? Cosa è il registro dei trattamenti?

Sonnambulo

Nessun avatar per questo utente
Provenienza
Lodi
Professione
Medico del Lavoro Competente
Messaggi
59
  • Re: Adempimenti GDPR
  • (09/08/2018 16:57)

Anche a voi stanno arrivando nomine tipo questa sottostante? Se sì, le state firmando? Siamo tenuti a farlo o dobbiamo aspettare che SIML, FNOMCEO, Autorità Garante o chiunque avente diritto ci dia delle indicazioni precise su come comportarci?


NOMINA DEL MEDICO COMPETENTE QUALE
"RESPONSABILE ESTERNO DEL TRATTAMENTO"
ai sensi dell’art. 4, comma 1, n. 8) e dell’art. 28 del Regolamento UE 2016/679

Preg.mo
………………..


Preg.mo Dott. ………………..,

in qualità di “Titolare del trattamento” si invia la presente per nominarLa “Responsabile esterno del trattamento” ai sensi dell’art. 4, comma 1, n. 8 del Regolamento UE 2016/679 (d’ora in avanti “Regolamento”).

La nomina si riferisce, nello specifico, al trattamento delle “categorie particolari di dati personali” (art. 9, comma 1 del Regolamento) dei dipendenti della scrivente, avente carattere obbligatorio con riferimento alle finalità di medicina del lavoro.

La durata del trattamento è annuale, prorogata automaticamente di anno in anno salvo disdetta che deve avvenire per iscritto, almeno 2 mesi prima la scadenza.

Con la sottoscrizione della presente, Lei si impegna a:
1. non ricorrere ad altro responsabile in mancanza di preventiva autorizzazione scritta del Titolare del trattamento;
2. garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o hanno un adeguato obbligo legale di riservatezza;
3. adottare tutte le misure richieste ai sensi dell’articolo 32 del Regolamento;
4. assistere il Titolare del trattamento, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo di dare seguito alle richieste per l’esercizio dei diritti degli interessati;
5. su scelta del Titolare del trattamento, cancellare o restituire tutti i dati personali dopo che è terminata la prestazione oggetto della presente, salvo l’obbligo legale di prevedere alla conservazione dei dati stessi;
6. mettere a disposizione del Titolare del trattamento (dietro specifica richiesta) tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui ai punti precedenti;
7. consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato;
8. con riferimento ai punti 6 e 7, informare immediatamente il Titolare del trattamento qualora, a suo parere, un’istruzione violi il Regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati;
9. in caso di autorizzazione da parte del Titolare del trattamento a ricorrere ad altro responsabile del trattamento, far rispettare da quest’ultimo le condizioni di cui ai punti precedenti.


Luogo, data

Firma del Titolare del trattamento

…..................................................

Per accettazione Dott. ……………

……………………………………….

AlfonsoCristaudo

AlfonsoCristaudo
Provenienza
Pisa
Professione
Medico del Lavoro
Messaggi
245
  • Re: Adempimenti GDPR
  • (09/08/2018 20:36)

clamagio2@tin.it il 02/06/2018 09:30 ha scritto:
Ciao a tutti. Cominciano ad arrivarmi comunicazioni da parte di Aziende che seguo in cui vengo nominato Responsabile del trattamento dei dati per la gestione della sorveglianza sanitaria. Premesso che utilizzo il formato cartaceo e che le cartelle sanitarie vengono conservate in busta chiusa e dentro armadi appositi chiusi a chiave, quali i successivi adempimenti cui devo ottemperare? Elaborare per iscritto le procedure che attuo affinchè le cartelle stesse non possano essere trafugate o lette da terzi? Cosa è il registro dei trattamenti?

Non firmate. Attendete istruzioni.

-------------------------------------------------------------------------------------------

Il dubbio non è piacevole, ma la certezza è ridicola. Solo gli imbecilli sono sicuri di ciò che dicono. (Voltaire)

Salvatore51

Salvatore51
Provenienza
Pordenone
Professione
Medico del Lavoro
Messaggi
15
  • Re: Adempimenti GDPR
  • (10/08/2018 22:41)

Attualmente non sono stati emanati dal Governo Italiano i Decreti attuativi ed è in vigore la Legge 196/2003, non abolita dal decreto in oggetto. Sia il D. Lgs. 81 che il 106 del 2009 recitano : " … il MC istituisce, aggiorna e custodisce sotto la propria responsabilità una cartella sanitaria … " , ponendo in capo al MC senza dubbio la TITOLARITA' DEL TRATTAMENTO dei dati sanitari, anche il Decreto in oggetto autorizza il MC a raccogliere i dati sulla salute ecc. pertanto il MC è il TITOLARE e non può essere il Responsabile mettendosi anche in condizione di subordine al DDL cosa impensabile specie in rapporto libero professionale. Vero è che il MC Titolare del Trattamento deve fornire una " dichiarazione di conformità " relativamente a scopi, finalità e modalità del Trattamento al DDL. Inoltre fornisce al singolo Lavoratore una informativa senza chiedere consenso che non può essere negato e fornisce al DDl informativa per fatturazione senza consenso perché non può essere negato. Probabilmente con i Decreti attuativi non potrà cambiare la sostanza delle cose forse dovremo solo rifare i documenti citati aggiornati con i nuovi riferimenti Normativi. Buone vacanze a tutti.

salvatore51

carlpam

Nessun avatar per questo utente
Provenienza
Padova
Professione
Medico Competente
Messaggi
720
  • Re: Adempimenti GDPR
  • (24/09/2018 21:41)

ci sono novità si attendono istruzioni e grazie !

carlpam

Nessun avatar per questo utente
Provenienza
Padova
Professione
Medico Competente
Messaggi
720
  • Re: Adempimenti GDPR
  • (24/09/2018 21:42)

carlpam il 24/09/2018 09:41 ha scritto:
Se ci sono novità, si attendono istruzioni e grazie !

Sonnambulo

Nessun avatar per questo utente
Provenienza
Lodi
Professione
Medico del Lavoro Competente
Messaggi
59
  • Re: Adempimenti GDPR
  • (01/10/2018 14:28)

Giusto oggi, di fronte al mio rifiuto di firmare, una azienda mi ha scritto così:
"Buongiorno. In merito alla sua risposta segnaliamo che la normativa vigente prevede l'obbligatorietà del medico competente a firmare per accettazione la nomina del responsabile del trattamento dei dati personali per la sorveglianza sanitaria. Le chiediamo pertanto di verificare presso la categoria dei medici del lavoro e medici competenti e provvedere ad inviarci con urgenza il documento firmato per accettazione."
E' corretto? Hanno ragione?
Grazie

vincenzo.iafelice

Nessun avatar per questo utente
Provenienza
Bologna
Professione
Laureato non medico
Messaggi
17
  • Re: Adempimenti GDPR
  • (02/10/2018 09:40)

Sonnambulo il 01/10/2018 02:28 ha scritto:
Giusto oggi, di fronte al mio rifiuto di firmare, una azienda mi ha scritto così:
"Buongiorno. In merito alla sua risposta segnaliamo che la normativa vigente prevede l'obbligatorietà del medico competente a firmare per accettazione la nomina del responsabile del trattamento dei dati personali per la sorveglianza sanitaria. Le chiediamo pertanto di verificare presso la categoria dei medici del lavoro e medici competenti e provvedere ad inviarci con urgenza il documento firmato per accettazione."
E' corretto? Hanno ragione?
Grazie

Ritengo sia corretto.
Nel GDPR, il "responsabile del trattamento" è la persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento (in questo caso il datore di lavoro).

Salvatore51

Salvatore51
Provenienza
Pordenone
Professione
Medico del Lavoro
Messaggi
15
  • Re: Adempimenti GDPR
  • (02/10/2018 20:30)

vincenzo.iafelice il 02/10/2018 09:40 ha scritto:


Ritengo sia corretto.
Nel GDPR, il "responsabile del trattamento" è la persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento (in questo caso il datore di lavoro).

Appunto: il M.C. tratta i "dati sensibili" in qualità di Titolare del Trattamento ( … istituisce, aggiorna e custodisce una cartella sanitaria … ) non tratta i dati personali, come l'ufficio del personale, il Commercialista ecc.

salvatore51

Sonnambulo

Nessun avatar per questo utente
Provenienza
Lodi
Professione
Medico del Lavoro Competente
Messaggi
59
  • Re: Adempimenti GDPR
  • (04/10/2018 11:05)

Ok... Quindi mi pare d'aver capito che lo stato di confusione rimane e non sappiamo se e cosa dobbiamo firmare.

MedicoCompetente.it - Copyright 2001-2018 Tutti i diritti riservati - Partita IVA IT01138680507

Privacy | Contatti