• La nuova privacy
• Regolamento UE 2016 679
• La privacy nello studio medico dopo il regolamento europeo

DPS – Documento Programmatico sulla Sicurezza

La conversione del Decreto Legge n. 5 del 9 febbraio 2012 (c.d. Decreto semplificazioni), avvenuta con la Legge 4 aprile 2012 n. 35, conferma definitivamente la soppressione dell’obbligo – in  capo a titolari di trattamento di dati sensibili e giudiziari effettuato mediante strumenti elettronici – di redigere, e quindi di tenere aggiornato, il Documento Programmatico sulla Sicurezza (DPS).

Questo documento andava aggiornato entro il 31 marzo di ogni anno e conteneva tutte le informazioni sulla gestione della privacy in azienda. La mancanza di questo documento comportava, in caso di controllo da parte degli organi preposti, pesanti sanzioni anche di tipo penale. Viene eliminato così un adempimento che è stato sempre mal digerito da parte di tutte le aziende, pubbliche amministrazioni, liberi professionisti o altro.

Parallelamente e conseguentemente sono state abolite anche le sue forme sostitutive, in termini di Autocertificazione e DPS semplificato.

L’art. 45 del decreto n. 5/2012, ora convertito in legge, ha infatti soppresso, oltre la lettera g) al comma 1 dell’articolo 34 del Codice Privacy (Decreto Legislativo n. 196 del 30 giugno 2003), anche il comma 1-bis dello stesso articolo – introdotto  dalla Legge 6 agosto 2008 n. 133 e successivamente modificato dalla Legge 12 luglio 2011, n. 106 – il quale, oltre a prevedere le ipotesi che permettevano di redigere una semplice Autocertificazione in luogo del DPS, reggeva il Provvedimento del Garante del 27 novembre 2008, disciplinante procedure semplificate, tra cui la stessa struttura del DPS, per i soggetti pubblici e privati che trattano dati per finalità amministrativo-contabile.

Restano comunque ferme tutte  le altre misure di sicurezza previste dalla normativa vigente,     (Dlgs 196/2003 , l’Allegato B e gli altri allegati), le sanzioni penali e amministrative per chi non le rispetta. In attesa del nuovo regolamento europeo, alleggerite quindi le imprese da questo adempimento annuale.

Di seguito vengono riportati alcuni documenti, in formato PDF, utili per la stesura del DPS.

• D.Lgs. 196 del 2003
• Circolare FNOMCeO del 12.11.2005
• Informativa per medici di famiglia e pediatri

Raccolta del consenso dei pazienti:

• Medico chirurgo: consenso al trattamento dei dati sanitari per studio medico
• Odontoiatra: consenso al trattamento dei dati sanitari per studio odontoiatrico
• Consenso al trattamento dei dati sanitari per struttura sanitaria medica
• Consenso al trattamento dei dati sanitari per struttura sanitaria odontoiatrica

Assunzione in proprio delle funzioni di titolare del trattamento (quando non ci sono responsabili o incaricati:

• Medico chirurgo: assunzione in proprio delle funzioni di titolare del trattamento dei dati dello studio
• Medico chirurgo: assunzione in proprio delle funzioni di titolare del trattamento dei dati di studio medico associato
• Odontoiatra: assunzione in proprio delle funzioni di titolare del trattamento dei dati dello studio
• Odontoiatra: assunzione in proprio delle funzioni di titolare del trattamento dei dati di studio odontoiatrico associato

Atto di nomina del responsabile (per il titolare che delega la responsabilità ad altro soggetto)

• Medico chirurgo, odontoiatra o struttura: nomina responsabile
• Studio medico associato: nomina responsabile
• Studio odontoiatrico associato: nomina responsabile

Atto di incarico a consulenti esterni per specifici compiti (commercialista, odontotecnico)

• Medico chirurgo: affidamento incarico al commercialista
• Odontoiatra: affidamento incarico al commercialista
• Odontoiatra: affidamento incarico all’odontotecnico

Atto di incarico a personale di segreteria (da parte del titolare o, se nominato, del responsabile)

• Titolare struttura sanitari: nomina incaricato (segreteria)
• Titolare studio medico: nomina incaricato (segreteria)
• 
Titolare studio odontoiatrico: nomina incaricato (segreteria)
• Responsabile struttura sanitaria: nomina incaricato (segreteria)
• 
Responsabile studio medico: nomina incaricato (segreteria)
• Responsabile studio odontoiatrico: nomina incaricato (segreteria)

Istruzioni e articoli del Codice da consegnare ai delegati:

• Articoli del codice da consegnare all’incaricato
• Istruzioni da consegnare all’incaricato
• Documento programmatico sulla sicurezza CON strumenti elettronici (D.P.S.)
  
• Documento programmatico sulla sicurezza SENZA strumenti elettronici (D.P.S.)