Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
vuoi
o PayPal
tutte le volte che vuoi
DATI BIOMETRICI
“I dati personali ottenuti da un trattamento tecnico-specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici.”
- Si considera dato biometrico tutto ciò che consente, attraverso delle misurazioni (bio-metria), di risalire univocamente all'identità di una persona.
› Non sono considerati dati biometrici la fotografia (in tal caso infatti non potrebbero praticamente esistere fotografia su Internet), il peso, l'altezza…
› Sono dati biometrici la distanza inter-pupillare, il fundus oculi, l'impronta digitale, …
TRATTAMENTO
“Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione,...
la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione."
La parola che meglio ci permette di comprendere cosa si intende per trattamento è utilizzo quando utilizzo i dati del pz sto facendo un trattamento.
LIMITAZIONE DI TRATTAMENTO: "Il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro."
PROFILAZIONE: "Qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità."
Il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.” PSEUDONIMIZZAZIONE “Il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.” - Il concetto di pseudonimizzazione è diverso dal concetto di anonimizzazione. - Abbiamo definito anonimizzazione quel processo per cui non è più possibile risalire all'identità di una persona se non con tempi e sforzi irragionevoli. - Assegnare un nickname o un codice identificativo ad ogni pz e conservare la corrispondenza tra tali informazioni su un documento che viene custodito e protetto è un processo ditrattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri. - Il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.Il trattamento dei dati dell'Università degli Studi di Milano è il rettore. - Il rettore a sua volta delega ai vari responsabili di trattamento alcune particolari questioni inerenti allaprivacy dei dati. Ciascuno dei vari responsabili di trattamento avrà propri e caratteristici compiti. - Si tratta pertanto di una struttura piramidale in cui il titolare dà delle indicazioni di massima ai vari responsabili di trattamento (gli obblighi del titolare restano comunque i maggiori). - Tuttavia, tale discorso vale per le grandi realtà. Se operiamo come liberi professionisti siamo allo stesso tempo titolari e responsabili del trattamento.
DESTINATARIO: "La persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine"
conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento." Si dice destinatario colui che riceve la comunicazione di dati personali. TERZO "La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile." CONSENSO DELL'INTERESSATO "Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano"“VIOLAZIONE DEI DATI PERSONALI”
La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
“DATI RELATIVI ALLA SALUTE”
I dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
- Dati relativi alla salute: tutti i dati riguardanti lo stato di salute dell'interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso.
Questi comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione di cui alla direttiva 2011/24/UE del Parlamento europeo e del Consiglio.
Consiglio; un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari; le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l'anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell'interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro. Anche i dati fisioterapici sono dati relativi alla salute (non c'è differenza tra "ha avuto una lussazione di spalla" e "ha un deficit di equilibrio"). TIPOLOGIE PARTICOLARI DI TRATTAMENTO DEI DATI - Comunicazione: Il dare conoscenza dei dati personali a uno o più soggetti.determinati diversi dall'interessato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.- Diffusione: Il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (es. diffusione dei dati su internet).
- Blocco: Conservazione di dati personali con sospensione temporanea di ogni operazione di trattamento. Il blocco e la cancellazione dei dati rappresentano ovviamente concetti diversi. Con la cancellazione dei dati questi vengono definitivamente eliminati mentre con il blocco ciò non si verifica.
2) PRINCIPI GENERALI
Vediamo ora i principi generali su cui si basa la legge sulla Privacy.
IL PRINCIPIO DI ACCOUNTABILITY (Art. 5 GDPR)
Il principio di accountability è il principio base di tutta la normativa sulla privacy.
Cos'è il principio di accountability?
anglosassone accountability, non facilmente traducibile, può essere assimilato a "responsabilizzazione" (v. art. 5 DPR) o "rendicontazione":- Non esiste una norma che indichi cosa è necessario fare per proteggere i dati
- È necessario che il singolo professionista/operatore verifichi il rischio dei dati da lui trattati
- In caso di dati di particolare "rischiosità" (es. dati genetici, biometrici, salute) sono necessarie misure particolari
- In virtù del principio di accountability il GDPR dispone che il titolare del trattamento adotti politiche e attui misure adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme allo stesso regolamento.
Il quale in base alla particolare situazione deve comprendere come è giusto procedere con il trattamento di tali dati (comprendere cosa è appropriato e cosa no).
Io sanitario decido come trattare i dati in base alla loro delicatezza.
- Principi generali per la protezione di tutti i dati in base al principio di accountability:
- Liceità e correttezza: Per esempio, non devo annotare informazioni eccessive che non riguardano la salute del paziente (se il paziente ha una frattura dell'omero non ha senso annotare che è un omosessuale).
- Scopi determinati, espliciti e legittimi: Lo scopo per cui io conservo le informazioni dei pazienti deve essere determinato (es. conservo i tuoi dati per poter salvaguardare la tua salute), esplicito e legittimo.
- Minimizzazione (non eccessivi rispetto alle finalità).
- Accuratezza (dati aggiornati, completi rispetto alle finalità).
- Limitazione della conservazione (solo per il tempo necessario).
necessario rispetto alle finalità)
› General
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
