Informativa sulla privacy - Scambio Link - Contatti

Vademecum sulla privacy



L’applicazione della legge 675/96 sulla tutela dei dati personali, com'è noto, costituisce un obbligo che riguarda gli psicologi al pari di tutte le altre categorie professionali.

Tuttavia l’applicazione della normativa può comportare per lo psicologo alcuni problemi connessi in modo specifico all’ambito della propria attività, dato che alcuni degli adempimenti richiesti possono a prima vista sembrare difficilmente conciliabili con la specificità dell’ “oggetto” della psicologia e, in particolare, con la natura peculiare del rapporto che intercorre tra psicoterapeuta e paziente.

Si potrebbe osservare che il rispetto della riservatezza altrui è, per così dire, iscritto nel DNA degli psicologi, oltre che prescritto dal loro codice deontologico, e che non c'è bisogno di una legge per farlo osservare, oppure che può essere problematico inserire nella relazione professionale atti così formali come la firma di moduli o di consensi.

Tuttavia, l’ampio concetto di “riservatezza”, cui più volte il Diritto – penale e civile – fa riferimento, si declina poi in contesti specifici diversi e, nel nostro caso, interessa sia la privacy che il segreto professionale.

Per comprendere la natura specifica della privacy e cosa esattamente la legge richiede - e perché - è necessario ricordare l'ambito d'applicazione della normativa.

La legge 675/96 è una norma di diritto privato posta a specifica tutela della persona, che disciplina il trattamento dei dati personali considerandoli proprietà inalienabile dell’individuo. Essa regola ogni attività che abbia per oggetto il trattamento dei dati personali subordinandola all'informazione e al consenso dell’interessato.

Il presupposto è che sia necessario governare e disciplinare il trattamento dei dati personali per tutelare la libertà della persona nei confronti del potere informatico. Con l’avvento dei personal computer, infatti, le possibilità di archiviazione, elaborazione e trasferimento dei dati sono divenute pressoché illimitate, dato che attraverso l’associazione di diverse banche dati è possibile organizzare le diverse informazioni sino ad avere il controllo dell’intera identità personale, con tutti i rischi connessi a tale operazione, compresa la discriminazione.

E’ necessario dunque che vengano stabilite regole a tutela della riservatezza sia dei dati personali sia dei dati sensibili, ovvero di quelle informazioni particolari che attengono all'intimità della persona e che possono incidere sulla sua dignità e riservatezza.

In particolare è consentito agli psicologi, così come ad altri professionisti del settore sanitario, trattare questi dati senza richiedere l’autorizzazione al garante, a condizione che vengano osservate precise misure a tutela dell’anonimato e della privacy.

La lettura delle norme lascia tuttavia molte questioni aperte sia sul piano del metodo sia su quello della prassi: si pensi al problema di gestire la somministrazione dei test, di comunicare la diagnosi al paziente, di rispondere ad una eventuale richiesta di accesso del paziente ai dati che lo riguardano, ecc.

Questo vademecum può, per il momento, dare solo alcune risposte a questi problemi, rimandando a successivi occasioni di dibattito e di confronto la ricerca di soluzioni ai problemi ancora aperti, che sono di natura tecnico-legislativa ma anche, e forse soprattutto, di natura clinica e metodologica.



"Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali" e normativa successiva.

La legge 675/96, meglio conosciuta come legge sulla privacy, è una legge posta a specifica tutela della persona, che garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali e della dignità delle persone fisiche, con particolare attenzione alla riservatezza e all'identità personale.

Il rispetto di tale legge pone dei precisi obblighi a carico di chiunque si trovi a disporre di dati riguardanti altre persone; è evidente quindi che anche gli psicologi sono tenuti a rispettarla nell'esercizio della propria attività professionale.

E’ opportuno ricordare che la mancata ottemperanza agli obblighi previsti dalla legge può comportare conseguenze di carattere penale; è quindi di estrema importanza conoscere i principali adempimenti che si è tenuti ad eseguire.

Nelle pagine seguenti viene presentato un breve vademecum per la corretta applicazione degli aspetti basilari della normativa, ed un facsimile di modulistica. Si è scelto, in questa prima fase, di focalizzare l’attenzione sugli adempimenti dello psicologo che lavora in area clinica come libero professionista; sono comunque previste ulteriori integrazioni del vademecum per approfondire alcuni aspetti dell'applicazione della legge in altri ambiti di attività dello psicologo (es. la psicologia del lavoro, la psicologia scolastica, ecc).


Riferimenti normativi

1) Legge 31.12.1996, n. 675 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. (Legge fondamentale, riportata integralmente in appendice).
2) Decreto Legislativo 09.05.1997, n. 123 - Disposizioni correttive ed integrative della Legge n. 675/1996.

3) D.P.R. 28.07.1999, n. 318 - Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell'art. 15, comma 2, della Legge n. 675/1996.
4) Decreto Legislativo 30.07.1999 n. 282 - Disposizioni per garantire la riservatezza dei dati personali in ambito sanitario.
5) Provvedimenti emessi dal "Garante per la protezione dei dati personali" in data 31.01.2002:

- n. 1/2002 per l'Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro;

- n. 2/2002 per l' Autorizzazione al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale

- n. 4/2002 per l'Autorizzazione al trattamento dei dati sensibili da parte dei LIBERI PROFESSIONISTI.

6) Legge 03.11.2000, n. 325 - Disposizioni inerenti l'adozione delle misure minime di sicurezza nel trattamento dei dati personali previste dall'art. 15 della Legge n. 675

7) Decreto Legislativo 28.12.2001 n. 467 – Disposizioni correttive ed integrative della normativa in materia di protezione dei dati personali, a norma dell’articolo 1 nella legge 24 marzo 2001, n. 127


Ma prima di entrare nel merito distinguiamo la privacy dal segreto professionale.

La privacy riguarda la regolamentazione delle modalità di raccolta ed elaborazione dei dati personali e sensibili, quindi riguarda tutti i dati del cliente/paziente, anche quelli insignificanti dal punto di vista della segretezza.

Il segreto professionale riguarda l’obbligo, indicato ampiamente anche dal Codice Deontologico, di tutelare l’intimità della relazione professionale clinico/paziente, quindi riguarda fondamentalmente notizie “segrete”, ovvero le informazioni che verosimilmente il cliente/paziente vuole che non escano dal setting della relazione



VADEMECUM PER LO PSICOLOGO CLINICO
(libero professionista)

Quando applicare la legge
La legge si applica al momento del trattamento dei dati, ossia della raccolta di dati sia personali sia sensibili, al fine di registrarli su strumenti capaci di conservarli (trascrizione su archivi e/o cartacei o informatizzati, registrazioni audio e video, ecc.).

La legge 675/96 non vieta il trattamento dei dati ma lo regolamenta. Non si verrà quindi limitati nella raccolta e nell’uso dei dati necessari, ma si dovranno seguire delle regole.

Non è soggetto alla legge il trattamento dei dati effettuato per fini esclusivamente personali (in agende, elenchi, raccolte), né il semplice ascolto di notizie e informazioni. Anche in questo caso, tuttavia, è bene adottare tutte le misure possibili per proteggere i dati, evitandone la diffusione anche fortuita.

La buona prassi di utilizzare codici di identificazione per ogni paziente non esonera il professionista dal rispettare gli adempimenti della legge!

Prima di raccogliere i dati

E’ necessario sottoporre al cliente/paziente:

1) L’informativa relativa al trattamento dei dati, con le indicazioni dell’art. 13 della legge 675 sui diritti dell’interessato (la si può fornire anche verbalmente).

2) Il modulo per la firma del consenso al trattamento da parte dell’interessato, al quale ne andrà rilasciata una copia (se l’informativa è stata fornita verbalmente, ciò deve essere esplicitato: vedi il facsimile più avanti).



In allegato troverai un esempio di modulo da utilizzare, che potrai modificare in base alle tue necessità, personalizzare con carta intestata, etc. (il riferimento normativo è l’art. 10* della L. 675/96).

Per la modulistica puoi anche consultare il sito: www.privacy.it, ricordando in ogni caso che la specificità del rapporto clinico con il paziente/cliente necessita di una particolare attenzione e tutela!


Nel caso i dati trattati siano di minori, o in caso di soggetti con incapacità di agire, o di intendere e di volere è indispensabile richiedere il consenso a chi esercita legalmente la potestà, ovvero un familiare, un convivente, un prossimo congiunto, o, in loro assenza, dal responsabile della struttura dove dimori.


Comunicazione e diffusione dei dati



E’ sempre necessario raccogliere il consenso scritto dell’interessato quando:

- s'intende comunicare i suoi dati anche ad un solo soggetto esterno;

- si deve adempiere ad obblighi previsti da leggi e regolamenti nei confronti di soggetti che svolgono prestazioni o servizi a favore dell’interessato (assicurazioni, medico curante, ecc.).



Il consenso non è necessario se:

- la comunicazione è finalizzata allo svolgimento dell’attività di supervisione , consulto, ecc,

- per finalità di ricerca scientifica, quando i dati siano stati resi anonimi.

- Per ottemperare ad obblighi di legge come nel caso di ricevute fiscali (in questo caso, nell’informativa si può specificare che i dati personali del cliente/paziente saranno comunicati ad un commercialista per finalità contabili; ovviamente, come professionista, il commercialista è tenuto a sua volta al rispetto degli adempimenti della legge).


Conservazione dei dati

E’ assolutamente necessario attuare misure di sicurezza per la conservazione dei dati archiviati, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Per quanto riguarda gli archivi cartacei, è necessario che siano conservati in armadi/casseforti chiusi a chiave, mentre per gli archivi informatici possono essere utilizzate password segrete e personali per ogni incaricato. Gli elaboratori forniti di accesso su internet vanno dotati di software per criptare i dati spediti via e-mail.

Qualora per una ragione qualsiasi dovesse verificarsi una fuga di dati, il titolare del trattamento dovrà dimostrare di aver osservato tutte le disposizioni in materia di protezione dei dati, e di aver adottato le misure preventive di sicurezza per ridurre il rischio di perdita o distruzione dei dati, di accesso non autorizzato o di trattamento inadeguato.

E’ consigliabile aggiornarsi periodicamente sulla normativa! Consulta, ad es., il sito: www.privacy.it, o il sito: www.garanteprivacy.it

Se il compito viene affidato a soggetti diversi dal titolare del trattamento, è necessario indicare gli eventuali incaricati e il responsabile del trattamento dei dati. Ad essi devono essere fornite istruzioni scritte relativamente al rispetto della riservatezza dei dati e dell’accesso controllato agli archivi.

Per la definizione di “titolare”, “responsabile”, e “incaricato” del trattamento dei dati consulta il glossario in appendice!


Cessazione del trattamento dei dati

Innanzi tutto va ricordato che gli psicologi, come espresso nelle autorizzazioni 2 e 4 del Garante, non essendo tenuti a notificare l’inizio del trattamento dei dati, sono altresì esonerati dal comunicarne la cessazione all’Autorità del Garante.

Per ciò che concerne specificatamente la fine del trattamento, è opportuno sottolineare che i dati che consentono l’identificazione dell’interessato non vanno conservati per un periodo di tempo superiore a quello necessario allo scopo per cui sono stati raccolti.

In caso di cessazione, per qualsiasi causa, del trattamento, le possibilità di destinazione dei dati prevedono:

- la distruzione

- la cessione ad altro titolare (con finalità analoghe)

- la conservazione e cessione per scopi storici, di ricerca e statistica, nel rispetto dei codici di deontologia e buona condotta

- la conservazione per fini esclusivamente personali, effettuandone il trasferimento in archivio diverso, del quale sia in ogni caso garantita la riservatezza.



I diritti del Paziente/Cliente

L’interessato ha il diritto di controllare i dati che lo riguardano, di chiederne la rettifica, di opporsi al trattamento (dei dati stessi).

Si tratta però dei soli dati forniti da lui stesso o da terzi.

La legge sulla privacy, in ogni caso, non obbliga il titolare del trattamento dei dati a consentire l’accesso del paziente/cliente ad altri dati, quali, ad esempio, valutazioni, resoconti, ecc.

GLOSSARIO

Autorizzazione: chi tratta informazioni personali inerenti la salute o la vita sessuale (utilizzando strumenti capaci di conservarli) potrà continuare a farlo solo se in possesso del consenso scritto dell’interessato (vedi, ad esempio, il modulo di richiesta del consenso allegato al vademecum) e dell’autorizzazione del Garante. Per gli esercenti la professione sanitaria, tra cui gli psicologi, il Garante ha concesso l’Autorizzazione n. 2 del 2002.

Banca dati: insieme di dati personali e sensibili con sospensione temporanea del trattamento.

Blocco: conservazione dei dati personali e sensibili, dislocati in uno o più siti, organizzato secondo una pluralità di criteri tali da facilitarne il trattamento.

Cessazione del Trattamento: i dati possono essere distrutti, ceduti o conservati per fini esclusivamente personali. Gli psicologi, essendo esonerati, in virtù delle autorizzazioni del Garante 2 e 4 del 2002, dalla notifica del trattamento dei dati, non sono tenuti a comunicare la cessazione del trattamento al Garante.

Comunicazione: portare a conoscenza dei dati personali e sensibili uno o più soggetti determinati diversi dall’interessato, in qualunque forma.

Consenso al Trattamento: l’interessato deve prestare il proprio consenso affinché si possa procedere al trattamento.

Dati sensibili: dati personali idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Si può procedere al Trattamento dei suddetti dati previo consenso scritto dell’interessato.

Dati sulla salute: possono essere trattati senza autorizzazione dagli esercenti le professioni sanitarie e dagli organismi sanitari pubblici, in quanto il Garante ha provveduto a rilasciar apposita autorizzazione (Aut. 2/2002).

Dato anonimo: il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile.

Dato personale: qualunque informazione relativa a persona fisica, giuridica, identificata o identificabile anche indirettamente (ad es. numero di identificazione personale, dati anagrafici etc).

Diffusione: portare a conoscenza dei dati personali una pluralità di soggetti non determinati o determinabili, in qualunque forma.

Diritti dell’interessato: diritto di conoscere l’esistenza di trattamenti di dati che lo riguardano, diritto alla cancellazione, trasformazione in forma anonima o blocco, di aggiornamento, rettificazione e integrazione, di opposizione al trattamento etc, dei suddetti dati.

Garante: organo collegiale costituito da quattro membri, apolitico. Il Garante per la protezione dei dati personali ha tra i vari compiti quello di esercitare il controllo dei trattamenti dei dati personali e sensibili, di vigilare sui casi di cessazione, di ricevere le segnalazioni ed i reclami degli interessati, di controllare se i trattamenti sono effettuati nel rispetto delle norme di legge e di regolamento e in conformità alla notificazione, di adottare i provvedimenti previsti dalla legge e dai regolamenti.

Incaricato del trattamento: colui che deve elaborare i dati personali ai quali ha accesso, attenendosi alle istruzioni impartite per iscritto dal Titolare o dal Responsabile.

Informativa: documento recante l’indicazione delle finalità e delle modalità del trattamento (art. 10), i diritti di cui all’art. 13, il nome del Titolare della banca dati.

Interessato: persona fisica o persona giuridica cui si riferiscono i dati personali.

Notificazione: comunicazione al Garante dell’inizio di un trattamento di dati personali o sensibili. Per gli psicologi vale l’autorizzazione già concessa dal Garante, n. 2 del 2002.

Responsabile: persona fisica, persona giuridica preposta dal Titolare al trattamento di dati personali. Deve essere nominato tra soggetti che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza. I compiti affidati al responsabile devono essere analiticamente specificati per iscritto.

Titolare: persona fisica o persona giuridica cui competono le decisioni in ordine alle finalità e alle modalità del trattamento dei dati personali, ivi compreso il profilo della sicurezza.

Trattamento: qualunque operazione o complesso di operazioni, svolti con o senza l’ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati.


Nota informativa per il trattamento dei dati e raccolta del consenso

(facsimile)

ai sensi dell’art. 10 della L. 675/96

Gentile Signore/a,

desideriamo informarLa che, al fine dello svolgimento dell’incarico professionale conferitoci, sarà necessario operare il trattamento dei dati personali e dei dati sensibili che saranno raccolti.

Prima di richiederLe il consenso scritto necessario per il trattamento, Le forniamo le seguenti indicazioni.

· Il trattamento è finalizzato unicamente allo svolgimento dell’attività professionale, e sarà effettuato mediante: (inserimento in computer, appunti scritti, altro: ………………………………………………….)

· Il conferimento dei dati è facoltativo, ma è necessario per l’instaurazione e la prosecuzione del rapporto professionale.

· I dati saranno trattati nel rispetto dei principi della correttezza, liceità e trasparenza dettati dalla L. 675/96, e non saranno comunicati ad altri soggetti se non con il suo consenso.

· I dati potranno essere comunicati ad un dottore commercialista per finalità contabili.

· Il titolare del trattamento è ………………………………………….

· Il responsabile del trattamento (se nominato) è ……………………………………

· I suoi diritti in relazione al trattamento sono quelli previsti dell’art. 13 della L. 675/96*

Art. 13 - Diritti dell'interessato

1. In relazione al trattamento di dati personali l'interessato ha diritto:

a) di conoscere, mediante accesso gratuito al registro di cui all'articolo 31, comma 1, lettera a), l'esistenza di trattamenti di dati che possono riguardarlo;

b) di essere informato su quanto indicato all'articolo 7, comma 4, lettere a), b ) e h );

c) di ottenere, a cura del titolare o del responsabile, senza ritardo:

1) la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento;
la richiesta può essere rinnovata, salva l'esistenza di giustificati motivi, con intervallo non minore di novanta giorni;

2) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

3) l'aggiornamento, la rettificazione ovvero, qualora vi abbia interesse, l'integrazione dei dati;
4) l'attestazione che le operazioni di cui ai numeri 2) e 3) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

d) di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

e) di opporsi, in tutto o in parte, al trattamento di dati personali che lo riguardano, previsto a fini di informazioni commerciali o di invio di materiale pubblicitario o di vendita diretta ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva e di essere informato dal titolare, non oltre il momento in cui i dati sono comunicati o diffusi, della possibilità di esercitare gratuitamente tale diritto.

2. Per ciascuna richiesta di cui al comma 1, lettera c), numero 1), può essere chiesto all'interessato, ove non risulti confermata l'esistenza di dati che lo riguardano, un contributo spese, non superiore ai costi effettivamente sopportati, secondo le modalità ed entro i limiti stabiliti dal regolamento di cui all'articolo 33, comma 3.

3. I diritti di cui al comma 1 riferiti ai dati personali concernenti persone decedute possono essere esercitati da chiunque vi abbia interesse.

4. Nell'esercizio dei diritti di cui al comma 1 l'interessato può conferire, per iscritto, delega o procura a persone fisiche o ad associazioni.

5. Restano ferme le norme sul segreto professionale degli esercenti la professione di giornalista, limitatamente alla fonte della notizia.

* L’articolo 13 della L. 675/96 deve essere riprodotto integralmente e può essere illustrato oralmente o per iscritto, a discrezione del professionista.


Consenso

(facsimile)

ai sensi dell’art. 10 della L. 675/96

Il sottoscritto,

acquisite le informazioni di cui all’art. 10 della L. 675/96*, conferisce al dott.……………………………………………………………………….., il proprio consenso al trattamento dei suoi dati personali e sensibili.





Data……………………………………….. Firma……………………………………………..


*se l’informativa è stata fornita oralmente, deve essere specificato qui, con una formula del tipo: “…acquisite verbalmente/oralmente le informazioni di cui all’art. 10……”



Username :
Password :
Recupera password

 Ultimi annunci Inseriti :
 Cerca :
Progetto Grafica e Programmazione Andrea Maiorana - Tutti i diritti riservati - Back link
Mara Simeone : psicologa-psicoterapeuta iscritta all'Albo Professionale dell'Ordine degli Psicologi del Lazio, n.3015 dell'8-11-1990; specialista in psicoterapia con delibera consiliare del 10-02-1995; titolare responsabile del sito