CENTRO STUDI HELIOS: PROVIDER FAD N. 69
TITOLO
PRIVACY E TRATTAMENTO DEI DATI SANITARI
(Codice AGENAS: 69-2173)
PERIODO DI EROGAZIONE DEL CORSO
Le iscrizioni sono aperte ed il corso è fruibile nel seguente periodo:
Edizione 0: 22/02/2011 - 21/02/2012
Edizione 1: 22/02/2012 - 21/02/2013
Non è necessario avere conoscenze specifiche sull'uso del computer. I partecipanti potranno scaricare le dispense che costituiscono le lezioni, in modo da effettuare il corso of line senza bisogno di connettersi al computer
L’evoluzione normativa relativa alla tutela della privacy ha prodotto notevoli cambiamenti nel modo di affrontare i dati personale dell’utenza. Tale aspetto ha acquistato una notevole importanza nell’ambito socio-sanitario, basti pensare alle affermazione del garante della Privacy in occasione dell’emanazione del Provvedimento del Garante della Privacy in materia di tutela della privacy nelle strutture sanitarie del 9 Novembre 2005:
“Al cittadino che entra in contatto con le strutture sanitarie per diagnosi, cure, prestazioni mediche, operazioni amministrative deve essere garantita la più assoluta riservatezza e il più ampio rispetto dei suoi diritti fondamentali e della sua dignità.”
Ecco quindi la necessità di diffondere ad una platea più vasta possibile i principi e le metodologie operative che sono alla base della normativa sulla tutela della Privacy del cittadino con particolare riguardo alla gestione e alla sicurezza dei dati di tipo informatico
2. OBIETTIVI
3. DESTINATARI
Il Corso è rivolto a tutti gli operatori sanitari in quanto essi direttamente o indirettamente operano nella catena che gestisce il flusso delle informazioni che possono essere materia di tutela della Privacy.
4. PROGRAMMA
Il Programma è suddiviso in 14 lezioni, la cui durata complessiva copre complessivamente 14 ore di lezione in modalità FAD (con il solo ausilio delle dispense). Inoltre sono state aggiunti dei documenti di approfondimento per chi volesse ulteriormente approfondire le materie trattate nelle singole lezioni.
Lezione 1. Definizioni e Concetti base
(Evoluzione normativa in materia di dati personali; I principi del D.L 196/2003; Definizioni; oggetto e ambito di applicazione del codice sulla privacy; Diritti dell'interessato e modalità di esercizio; Modalità di trattamento e requisiti dei dati; Danni cagionati per effetto del trattamento; principi applicabili al trattamento dei dati; Divieti di comunicazione e diffusione; Esercenti professioni sanitari.)
Lezione 2. Informativa e consenso informato: riferimenti normativi
(L'informativa: contenuti obbligatori; consenso informato; Casi nei quali può essere effettuato il trattamento senza consenso; Garanzie per i dati sensibili; Autorizzazioni al trattamento dei dati sensibili)
Lezione 3: Adempimenti: Notifiche e autorizzazioni
(La notificazione del trattamento; Provvedimento 1/2004 del Garante; Chiarimenti e notificazione in ambito sanitario; obblighi di comunicazione; autorizzazione al trattamento dei dati sensibili; Le autorizzazioni generali del Garante; Richieste di autorizzazioni)
Lezione 4: Informativa e consenso informato in ambito sanitario
(Consenso informato e fondamenti costituzionali; Consenso informato e giurisdizione; Processo informativo; Atto sanitario; Requisiti del consenso informato; un esempio di diagramma di flusso del processo di consenso informato)
Lezione 5. Informativa e consenso informato: modalità semplificate in ambito sanitario
(Esercenti professioni sanitarie e organismi sanitari pubblici; Compiti del Servizio sanitario nazionale; Finalità di rilevante interesse pubblico; Modalità semplificate per l'informativa del medico di medicina generale o del pediatra; Modalità semplificate per l'informativa per l'informativa da parte di organismi sanitari; Prestazione del consenso; Emergenze e tutela della salute e dell'incolumità fisica)
Lezione 6. Il Provvedimento del Garante della Privacy in materia di tutela della privacy nelle strutture sanitarie del 9 Novembre 2005
(Misure per il rispetto dei diritti degli interessati ; Comunicazione di dati all'interessato; provvedimento del 09/11/2005 “Strutture sanitarie: rispetto della dignità: dignità dell'interessato, riservatezza nei colloqui e nelle prestazioni sanitarie, notizie su prestazioni di pronto soccorso, dislocazione dei pazienti nei reparti, distanza di cortesia, correlazione fra paziente e reparto o struttura, regole di condotta per gli incaricati )
Lezione 7. Trattamento dei dati in ambito sanitario: Casi specifici
(Compiti del Servizio sanitario nazionale; finalità di rilevante interesse pubblico; Medicinali a carico del Servizio sanitario nazionale; gestione delle ricette mediche; casi particolari; Trattamento dei dati genetici e donatori di midollo osseo; dati trattati mediante carte; cartelle cliniche; certificato di assistenza al parto; banche di dati, registri e schedari in ambito sanitario)
Lezione 8. I Soggetti che effettuano il trattamento
(Titolare del trattamento; Responsabile del trattamento; Incaricati del trattamento; Doveri dell'esercente una professione sanitaria; Doveri dell'esercente una professione sanitaria operante nel Servizio Pubblico; Il Segreto professionale e la privacy)
Lezione 9: Misure minime di sicurezza
(Obblighi di sicurezza; Rischio informatico e malware; Misure di sicurezza per il rischio informatico; Rischio Fisico; Trattamento dei dati con strumenti elettronici; Trattamento dei dati senza l’ausilio di strumenti elettronici; Autocertificazione e semplificazione del disciplinare tecnico relativo alle misure minime)
Lezione 10. Il Disciplinare tecnico in materia di misure minime di sicurezza: trattamento dati con strumenti elettronici
(semplificazione delle misure di sicurezza contenute nel disciplinare tecnico; Sistema di autenticazione informatica; Sistema di autorizzazione; Altre misure di sicurezza; Ulteriori misure in caso di trattamento di dati sensibili o giudiziari; Misure di tutela e garanzia)
Lezione 11. Il Disciplinare tecnico in materia di misure minime di sicurezza: trattamento dati senza l’ausilio di strumenti elettronici
(Modalità tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell'incaricato, in caso di trattamento con strumenti diversi da quelli elettronici; Modalità semplificate applicative per i trattamenti realizzati senza l'ausilio di strumenti elettronici)
Lezione 12: Il Documento programmatico sulla sicurezza dei dati (DPS)
(Casi in cui è possibile sostituire il DPS con un autocertificazione; Elenco dei trattamenti di dati personali; Distribuzione dei compiti e delle responsabilità; Analisi dei rischi; Integrità, disponibilità, custodia e accessibilità; Criteri e modalità per il ripristino della disponibilità dei dati; Pianificazione degli interventi formativi; Dati affidati all’esterno della struttura; Cifratura dei dati o separazione dei dati identificativi)
Lezione 13: Sistemi Informatici per la Gestione e la Sicurezza dei dati
(concetti base e definizioni: rischi in base all’origine e alle cause, Sicurezza Informatica; Sistema informatico e Sistema Informatico, Requisiti del sistema informatico; Il provvedimento del Garante del 27/11/2008 sugli Amministratori di Sistema); Regole per la sicurezza informatica: sicurezza fisica, antivirus, backup, gestione delle password, navigazione corretta, cifratura dei dati, utilizzo corretto della posta elettronica, aggiornamento del sistema, protezioni delle connessioni)
Lezione 14: Trattamento dei dati sensibili nella P.A – Il Sistema Sanzionatorio del Codice della Privacy
(Trattamento dei dati sensibili e giudiziari nella Pubblica Amministrazione; La direttiva n. 1/2005 del Ministro della Funzione Pubblica; Il Sistema Sanzionatorio previsto dasl Codice della Privacy)
Documenti di approfondimento:
D.Lgs 196/2003
Provvedimento (Provv. 1/2004 del 31/03/2004 pubblicato nella G.U n.81 del 06/04/2004) che individua i casi da sottrarre all'obbligo di notificazione).
Chiarimenti sui trattamenti da notificare al Garante (23/04/2004)
Notificazioni in ambito sanitario: precisazioni del Garante (26/04/20004
Linee di indirizzo sul Consenso Informato della Regione Friuli Venezia Giulia
Linee guida in materia di lavoro per posta elettronica e Internet approvate dal Garante e pubblicate nella Gazzetta ufficiale 10 marzo 2007 , n. 58
Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)
Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008
Modifiche del provvedimento del 27 novembre 2008
Trattamento dei dati sensibili nella pubblica amministrazione ((G.U. n. 170 del 23 luglio 2005)
Direttiva n. 1/2005: Misure finalizzate all'attuazione nelle pubbliche amministrazioni delle disposizioni contenute nel decreto legislativo 30 giugno 2003, n. 196, recante Codice in materia di protezione dei dati personali, con particolare riguardo alla gestione delle risorse umane.
Linee guida in tema di referti on-line
Esempi di modulistica per la gestione operativa della privacy in ambito sanitario
5. ISCRIZIONE
NOTE PER IL PARTECIPANTE:
Effettuare l'iscrizione secondo le modalità indicate in: MODALITA' DI ISCRIZIONE AI CORSI
Le iscrizioni pervenute senza attestazione dell’avvenuto pagamento della quota di partecipazione non saranno considerate valide.
6. ATTIVITA’ DI TUTORAGGIO E MODALITA’ DI EROGAZIONE DEL PERCORSO FORMATIVO
I partecipanti fruiscono del corso in modalità di autoapprendimento.
Non è necessario avere conoscenze specifiche sull'uso del computer. I partecipanti potranno scaricare le dispense che costituiscono le lezioni, in modo da effettuare il corso of line senza bisogno di connettersi al computer. La verifica finale sarà costituita da una prova scritta che dovrà essere inviata via fax o via mail al Centro Studi Helios: E-mail: info@centrostudihelios.it Fax 0932/4130886 .
CENTRO STUDI HELIOS PROVIDER FAD N. 69