Sezioni del portale
- Home
- Area informazione
- Area discussione
- Area professione
- Area risorse
- Area portale
Ricerca
Login
Informazioni
- Permesso di lettura:
- Tutti gli utenti
- Permesso di scrittura:
- Utenti registrati
Network
Adempimenti GDPR
- Re: Adempimenti GDPR
- (21/11/2018 16:13)
Vi risulta che un paziente posso richiedere il "diritto all'oblio" ovvero di cancellare in tutto o in parte i dati dalla cartella sanitaria ???
Guido
- Re: Adempimenti GDPR
- (22/11/2018 15:33)
gab1958 il 21/11/2018 04:13 ha scritto:
Vi risulta che un paziente posso richiedere il "diritto all'oblio" ovvero di cancellare in tutto o in parte i dati dalla cartella sanitaria ???
Guido
Secondo me lo può fare. Poi però il MC si trova nella condizione di non poter esprimere il giudizio di idoneità e quindi il lavoratore diventa inidoneo. E' un po' come il rifiuto ad effettuare ematochimici, drug test, alcol test...
- Re: Adempimenti GDPR
- (23/11/2018 10:04)
Sonnambulo il 22/11/2018 03:33 ha scritto:
Secondo me lo può fare. Poi però il MC si trova nella condizione di non poter esprimere il giudizio di idoneità e quindi il lavoratore diventa inidoneo. E' un po' come il rifiuto ad effettuare ematochimici, drug test, alcol test...
Esempio pratico:
Oggi visito Tizio. Applico tutto il protocollo sanitario corretto. Emetto il giudizio di idoneità.
Dopo qualche giorno il dipendente chiede l'applicazione del "diritto all'oblio" ed io DEVO cancellare tutto sulla sua visita, sui suoi dati ecc.
Dopo qualche mese l'ATS ti chiede i dati della visita medica di Tizio
Oppure a Tizio dopo qualche anno viene diagnosticata una malattia professionale e sei chiamato a giustificare il tuo operato …..
Come la mettiamo ?
Guido
- Re: Adempimenti GDPR
- (23/11/2018 12:23)
Il diritto all'oblio è applicabile quando un soggetto decide di revocare il consenso al trattamento dei dati personali oppure quando i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti.
Nel caso di un lavoratore sottoposto a sorveglianza sanitaria, il conferimento dei dati è obbligatorio, pertanto non è possibile richiedere l'applicazione di tale articolo.
gab1958 il 23/11/2018 10:04 ha scritto:
Esempio pratico:
Oggi visito Tizio. Applico tutto il protocollo sanitario corretto. Emetto il giudizio di idoneità.
Dopo qualche giorno il dipendente chiede l'applicazione del "diritto all'oblio" ed io DEVO cancellare tutto sulla sua visita, sui suoi dati ecc.
Dopo qualche mese l'ATS ti chiede i dati della visita medica di Tizio
Oppure a Tizio dopo qualche anno viene diagnosticata una malattia professionale e sei chiamato a giustificare il tuo operato …..
Come la mettiamo ?
Guido
- Re: Adempimenti GDPR
- (26/01/2019 13:22)
Scusate, provo a ricapitolare e a fare il punto.
1) Il GDPR è un REGOLAMENTO UE non una DIRETTIVA. Quindi entra subito in vigore non sono richiesti decreti attuativi. Il DL 196/2003 non è più in vigore in quanto modificato dal DL 101/2018 del 10 Agosto (Salvatore51)
2) Una cosa da non dimenticare è che il GDPR tratta di dati personali, del loro trattamento e dei diritti degli interessati
3) La medicina del lavoro è mensionata esplicitamente nell'Art.9 n. 2 comma h del GDPR, dove viene rimosso il divieto a trattare "Dati Particolari": il trattamento non è vietato se "e? necessario per finalita? di medicina preventiva o di medicina del lavoro, valutazione della capacita? lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale".
Quindi il Medico del Lavoro non ha bisogno di provare la ragionevolezza della necessità del trattamento di quei dat.i
4) il TITOLARE DEL TRATTAMENTO è colui che "determina le finalità e i mezzi del trattamento di dati personali" (Art.4 par. 1, n. 7 GDPR). Quindi il datore di lavoro è Titolare del trattamento anche dei dati dei suoi dipendenti.
E, seconda della struttura in cui è inserito il medico del lavoro (in regime libero professionale con o senza dipendenti, oppure come Socio di studio polispecialistico o ancora come dipendente di una struttura pubblica o privata che eserciti o meno in regime di convenzione, ecc.) anche lui come persona fisica o nella figura della persona giuridica della struttura in cui opera sarà TITOLARE di dati personali.
5) Il RESPONSABiLE DEL TRATTAMENTO (attenzione Responsabile del Trattamento NON Responsabile della Protezione dei Dati RDP o in inglese DPO) è "la persona fisica o giuridica [..] che tratta i dati personali er conto del titolare del trattamento.
I trattamenti che può fare il responsabile per conto del titolare devono essere "disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalita? del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento." (Art.28 n.3). Il contratto o altro atto giuridico deve includere inoltre tutta una serie di informazioni previste nello stesso Articolo al n. commi a) b) c) d) e) f) g) h).
QUINDI è ovvio che tutti i contratti in essere tra datore di lavoro e Medico del Lavoro o struttura di appartenenza non prevedono tali informazioni e quindi devono essere integrati con una scrittura che le espliciti.
Poichè il Medico del lavoro di fatto tratta dati dei dipendenti su incarico del titolare lui (o la sua struttura di appartenenza) sono di fatto dei Responsabili del trattamento e vanno nominati o, all'atto di conferimento del mandato o con una scrittura integrativa successiva.
Riassumando il MEDICO DEL LAVORO (o la sua struttura) è CONTEMPORANEAMENTE Titolare del trattamento per TUTTI i dati che tratta (di tutte le aziende con cui collabora) e RESPONSABILE DEL TRATTAMENTO nei confronti di ciascuna azienda con cui collabora.
6) Il DIRITTO ALL'OBLIO è citato nell'Art.17 come diritto alla cancellazione che l'interessato può esercitare se esistono i motivi descritti nell'Art.17 al punto 1 commi a) b) c) d) e) f)
Per quanto riguarda il MEDICO DEL LAVORO l'interessato può chiedere la cancellazione dei dati personali (particolari e non) che vengono trattati se "non sono piu? necessari rispetto alle finalita? per le quali sono stati raccolti o altrimenti trattati".
INOLTRE chi tratta dati personali non è tenuto alla cancellazione se servono "per l'adempimento di un obbligo legale che richieda il trattamento" (Art.17 n.3 comma b)
Ho seguito sia aziende che medici e come raccomandazione io direi di leggere attentamente la richiesta di nomina e, se corretta e coerente con il regolamento, firmarla senza preoccupazioni.
Piuttosto come Medico o Studio Medico mi preoccuperei moooooolto di più di essere in regola come professionista e/o come struttura al GDPR ed in particolare avere il proprio Registro dei Trattamenti in regola ed aggiornato.......
Scusate se può sembrare che tiro l'acqua al mio mulino visto che la mia attività è anche fare queste cose.
Credetemi, qui rispondo non per farmi pubblicità, ma per dare il giusto peso alle cose. Quindi fatevele da soli, fatevele fare, rivolgetevi a qualcuno di fiducia, MA mettetevi sempre nelle condizioni di poter rispondere a qualsiasi domanda almeno con una frase del tipo "questo da me/noi non c'è perchè ho/abbiamo fatto questa valutazione e non lo abbiamo ritenuto necessario" e mai con delle frasi del tipo "non saprei", "non ci ho pensato", ecc. ecc.
- Re: Adempimenti GDPR
- (27/01/2019 18:14)
vidierre il 26/01/2019 01:22 ha scritto:
Scusate, provo a ricapitolare e a fare il punto.
1) Il GDPR è un REGOLAMENTO UE non una DIRETTIVA. Quindi entra subito in vigore non sono richiesti decreti attuativi. Il DL 196/2003 non è più in vigore in quanto modificato dal DL 101/2018 del 10 Agosto (Salvatore51)
2) Una cosa da non dimenticare è che il GDPR tratta di dati personali, del loro trattamento e dei diritti degli interessati
3) La medicina del lavoro è mensionata esplicitamente nell'Art.9 n. 2 comma h del GDPR, dove viene rimosso il divieto a trattare "Dati Particolari": il trattamento non è vietato se "e? necessario per finalita? di medicina preventiva o di medicina del lavoro, valutazione della capacita? lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale".
Quindi il Medico del Lavoro non ha bisogno di provare la ragionevolezza della necessità del trattamento di quei dat.i
4) il TITOLARE DEL TRATTAMENTO è colui che "determina le finalità e i mezzi del trattamento di dati personali" (Art.4 par. 1, n. 7 GDPR). Quindi il datore di lavoro è Titolare del trattamento anche dei dati dei suoi dipendenti.
E, seconda della struttura in cui è inserito il medico del lavoro (in regime libero professionale con o senza dipendenti, oppure come Socio di studio polispecialistico o ancora come dipendente di una struttura pubblica o privata che eserciti o meno in regime di convenzione, ecc.) anche lui come persona fisica o nella figura della persona giuridica della struttura in cui opera sarà TITOLARE di dati personali.
5) Il RESPONSABiLE DEL TRATTAMENTO (attenzione Responsabile del Trattamento NON Responsabile della Protezione dei Dati RDP o in inglese DPO) è "la persona fisica o giuridica [..] che tratta i dati personali er conto del titolare del trattamento.
I trattamenti che può fare il responsabile per conto del titolare devono essere "disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalita? del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento." (Art.28 n.3). Il contratto o altro atto giuridico deve includere inoltre tutta una serie di informazioni previste nello stesso Articolo al n. commi a) b) c) d) e) f) g) h).
QUINDI è ovvio che tutti i contratti in essere tra datore di lavoro e Medico del Lavoro o struttura di appartenenza non prevedono tali informazioni e quindi devono essere integrati con una scrittura che le espliciti.
Poichè il Medico del lavoro di fatto tratta dati dei dipendenti su incarico del titolare lui (o la sua struttura di appartenenza) sono di fatto dei Responsabili del trattamento e vanno nominati o, all'atto di conferimento del mandato o con una scrittura integrativa successiva.
Riassumando il MEDICO DEL LAVORO (o la sua struttura) è CONTEMPORANEAMENTE Titolare del trattamento per TUTTI i dati che tratta (di tutte le aziende con cui collabora) e RESPONSABILE DEL TRATTAMENTO nei confronti di ciascuna azienda con cui collabora.
6) Il DIRITTO ALL'OBLIO è citato nell'Art.17 come diritto alla cancellazione che l'interessato può esercitare se esistono i motivi descritti nell'Art.17 al punto 1 commi a) b) c) d) e) f)
Per quanto riguarda il MEDICO DEL LAVORO l'interessato può chiedere la cancellazione dei dati personali (particolari e non) che vengono trattati se "non sono piu? necessari rispetto alle finalita? per le quali sono stati raccolti o altrimenti trattati".
INOLTRE chi tratta dati personali non è tenuto alla cancellazione se servono "per l'adempimento di un obbligo legale che richieda il trattamento" (Art.17 n.3 comma b)
Ho seguito sia aziende che medici e come raccomandazione io direi di leggere attentamente la richiesta di nomina e, se corretta e coerente con il regolamento, firmarla senza preoccupazioni.
Piuttosto come Medico o Studio Medico mi preoccuperei moooooolto di più di essere in regola come professionista e/o come struttura al GDPR ed in particolare avere il proprio Registro dei Trattamenti in regola ed aggiornato.......
Scusate se può sembrare che tiro l'acqua al mio mulino visto che la mia attività è anche fare queste cose.
Credetemi, qui rispondo non per farmi pubblicità, ma per dare il giusto peso alle cose. Quindi fatevele da soli, fatevele fare, rivolgetevi a qualcuno di fiducia, MA mettetevi sempre nelle condizioni di poter rispondere a qualsiasi domanda almeno con una frase del tipo "questo da me/noi non c'è perchè ho/abbiamo fatto questa valutazione e non lo abbiamo ritenuto necessario" e mai con delle frasi del tipo "non saprei", "non ci ho pensato", ecc. ecc.
Preciso che il 196 del 2003 non è stato abrogato interamente, sono stati abrogati soltanto i titoli che hanno una corrispondenza nel Regolamento (UE) 2016/679.
- Re: Adempimenti GDPR
- (28/01/2019 15:42)
vidierre scrive :
Piuttosto come Medico o Studio Medico mi preoccuperei moooooolto di più di essere in regola come professionista e/o come struttura al GDPR ed in particolare avere il proprio Registro dei Trattamenti in regola ed aggiornato.......
ma art 30, 5 paragrafo (comma) recita :
Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10.
cioè non dobbiamo come studi medici fare registri di trattamento
rimango ancora dell'idea che NON SIAMO RESPONSABILI del trattamento ma solo TITOLARI (sicuramente con meno di 250 dipendenti(!!!)nè possiamo essere in entrambi i ruoli(per la contradizion che nol consente)
(e se permettete che l'UE vada a misurare la lunghezza dei fagiolini )
- Re: Adempimenti GDPR
- (04/02/2019 17:25)
AlfonsoCristaudo il 09/08/2018 08:36 ha scritto:
Non firmate. Attendete istruzioni.
Chiedo istruzioni per essere in regola a otto mesi dalla scadenza del 25 maggio 2018. Grazie!
- Re: Adempimenti GDPR
- (05/02/2019 17:25)
SUPERGABRI il 04/02/2019 05:25 ha scritto:
Chiedo istruzioni per essere in regola a otto mesi dalla scadenza del 25 maggio 2018. Grazie!
Non ci sono state ancora date istruzioni dal Garante della Privacy. Possiamo però affermare che gli incarichi da firmare sono solo quelli che prevedono per il mc il ruolo di Responsabile. Un esempio è riportato qui: https://medicocompetente.it/docum...onsabile-trattamento-dei-dati.htm
La redazione di MedicoCompetente.it