PRIVACY

29 GENNAIO 2020 GIORNATA EUROPEA PROTEZIONE DATI PERSONALI

In occasione della Giornata europea della protezione dei dati personali, l’Autorità Garante ha organizzato un convegno intitolato “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale” che si svolgerà il 30 gennaio a Roma presso la sede del Garante, in Piazza Venezia 11, dalle ore 10:00 alle ore 12:30. Obiettivo del convegno è quello di tracciare un quadro sui nuovi scenari di “cyberwar”, sulle azioni di prevenzione da mettere in campo contro gli attacchi informatici, sulle problematiche poste dalle reti di quinta generazione, sulle misure per tutelare i diritti fondamentali delle persone di fronte alle forme sempre più evolute di sorveglianza massiva da parte dei governi.

I lavori saranno aperti dal Presidente dell’Autorità Garante, Antonello Soro e vedrà gli interventi di Raffaele Volpi, Presidente del Copasir, di Gabriele Faggioli, Presidente del Clusit, di Stefano Zanero del Politecnico di Milano. Modererà l’incontro Arturo Di Corinto, giornalista esperto di cybersecurity. Si potrà seguire il convegno in diretta streaming collegandosi al sito dell’Autorità www.gpdp.it.

La Giornata Europea della protezione dei dati personali

La “Giornata europea della protezione dei dati personali”, promossa dal Consiglio d’Europa con il sostegno della Commissione europea e di tutte le Autorità europee per la privacy viene celebrata a partire dal 2007 e ha come obiettivo quello di sensibilizzare i cittadini sui diritti legati alla tutela della vita privata e delle libertà fondamentali.

GDPR : FOCUS IN TECO MILANO IL 13 FEBBRAIO 2020

TECO MILANO dedica un incontro di approfondimento, e confronto ad uno dei temi che ancora oggi le organizzazioni non conoscono nel dettaglio e del quale troppo poco ne percepiscono l’importanza: IL GDPR.

Il regolamento generale sulla protezione dei dati, noto anche come GDPR è diventato operativo il 25 maggio 2018, ha richiesto alle aziende un cambiamento nell’approccio alla gestione dei dati, nella sicurezza dei software e nella formazione del personale.

E’ necessario attuare misure tecniche e procedurali per proteggere le componenti dei sistemi informatici e per garantire la riservatezza delle informazioni, evitandone gli usi illeciti, la divulgazione, la modifica e la distruzione.

Parliamo insieme, GDPR dalla teoria alla pratica, il 13 Febbraio 2020 presso la nostra sede di Via Pompeo Neri 13, a Milano dalle 16.00 alle 18.00, il work shop è gratuito, al temine sarà servito un aperitivo, tutti i dettagli nella locandina allegata.

Per informazioni e prenotazioni contattate Teco Milano:   

tel. 02 4895 8304 – mail info@tecomilano.it , entro il 10 Febbraio 2020.

(altro…)

MEDICO COMPETENTE E PRIVACY : IL PARERE DEL MINISTERO DEL LAVORO

Il datore di lavoro e l’amministratore del sistema non posso accedere ai dati sensibili.

Da dottnet.it

Solo il medico competente può accedere alle informazioni delle cartelle sanitarie e di rischio, contenute in un data base aziendale. Invece è interdetta la consultazione sia al datore di lavoro che all’amministratore del sistema. Lo stabilisce il Ministero del Lavoro con la risposta all’interpello numero4 del 28 maggio 2019 (clicca qui per scaricare il testo completo).

Sulla questione molto delicata in tema di privacy, è arrivata la riposta da parte del Dicastero a un interrogativo posto dalla Fnomceo: “È giustificata la richiesta al Medico Competente di inserire dati sanitari in un data base aziendale complesso? Non sarebbe più opportuno limitare l’inserimento al giudizio di idoneità ed alle limitazioni, lasciando ad altri files, nelleuniche disponibilità del Medico, i dati più personali? È lecito che l’Amministrazione di sistema sia lo stesso Datore di lavoro od un lavoratore dipendente dallo stesso individuato?”

Con la risposta all’interpello numero 4 del 28 maggio 2019, il Ministero del Lavoro chiarisce che è consentito l’impiego di sistemi di elaborazione automatica dei dati ma bisogna adottare “soluzioni concordate” tra datore di lavoro e medico competente per quanto riguarda la custodia dei dati relativi alle cartelle sanitarie e di rischio contenute in un data base aziendale.

Gli accordi raggiunti devono rispondere a una regola: alle informazioni può accedere solo il medico competente, né il datore di lavoro, né l’amministratore di sistema. Solo in questo modo si opera nel rispetto del segreto professionale e nella tutela della privacy dei lavoratori.

Nell’argomentare la risposta, la Commissione del Ministerodel Lavoro ricostruisce il il quadro normativo che ruota attorno ai dati sanitari, alla tutela della privacy e al rispetto del segreto professionale negli ambienti di lavoro.

I due punti chiave sono gli articoli 25 e 53 del decreto legislativo numero 81 del 9 aprile 2008, Testo Unico della Sicurezza sul Lavoro, il primo sugli obblighi del professionista sanitario e il secondo sulla tenuta della documentazione, con le modifiche che sono state apportate nel tempo.

Gli obblighi del medico competente

Il medico competente istituisce, aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza sanitaria. Tale cartella è conservata con salvaguardia del segreto professionale e, salvo il tempo strettamente necessario per l’esecuzione della sorveglianza sanitaria e la trascrizione dei relativi risultati, presso il luogo di custodia concordato al momento della nomina del medico competente.

L’articolo 53, invece, stabilisce che è consentito l’impiego di sistemi di elaborazione automatica dei dati per la memorizzazione di qualunque tipo di documentazione prevista, che però deve essere custodita nel rispetto della privacy degli interessati.

Dalla combinazione dei due riferimenti normativi ne deriva che è possibile conservare i dati in un data base aziendale ma, per rispettare il segreto professionale e tutelare la privacy dei lavoratori, è necessario che solo il medico competente vi abbia accesso.

NUOVA LEGGE DELLA PRIVACY GDPR E MEDICO COMPETENTE

NUOVA LEGGE DELLA PRIVACY E MEDICO COMPETENTE COSA FARE?

La recente entrata in vigore della nuova legge sulla privacy( GDPR) pone alcune questioni sulla gestione dei dati sensibili per i medici competenti.

Il GDPR è il nuovo Regolamento europeo sul trattamento dei dati personali  e della privacy , pubblicato come Regolamento EU 679/2016 ma in applicazione a partire dal 25 maggio 2018.

All’interno del regolamento vengono sancite le nuove regole sul trattamento dei dati personali ad opera di enti privati o pubblici, nonché i nuovi standard di protezione degli stessi dati.

Risultati immagini per PRIVACY MEDICINA

Riportiamo qui di seguito il link al contributo scientifico della dott.ssa Martina Bigotti, medico del lavoro, consultabile sul sito della ANMA , l’associazione nazionale dei medici d’azienda.

clicca qui il LINK PRIVACY

__________________________________________________________________________________

TECO MILANO :

Quando si parla di sicurezza sul lavoro, ambiente, medicina del lavoro e formazione Teco Milano srl è il riferimento giusto per chi cerca un partner adatto.

info@tecomilano.it      Telefono 02 48958304