Privacy

Nel massimo rispetto della privacy nessuna informazione viene raccolta nel sito nei confronti dei visitatori. Anche nel caso in cui questi volessero prendere contatto col webmaster o con altri Medici o personale dello Studio, i loro dati e indirizzi e-mail saranno custoditi nei computer dello Studio assieme agli altri dati sensibili, e nessun dato di questo genere sarà presente nel sito o in rete.

L'entrata in vigore l'8 maggio 1997 della legge 675, in attuazione della Direttiva Europea 95/46, ha rappresentato una novità assoluta nel nostro paese. Garantendo un alto livello di tutela all'interesse della persona a vedere difesa la propria sfera di riservatezza ed introducendo per la prima volta un quadro normativo organico, la nuova disciplina ha trovato il suo cardine nel riconoscere ai cittadini il diritto di accesso alle banche dati e di rettifica, integrazione e cancellazione dei propri dati in esse contenuti, nonché di opposizione alla loro utilizzazione per motivi legittimi. In campo sanitario la legge è venuta ad integrarsi con le norme storiche del Codice Deontologico dei Medici che prevedono da sempre la tutela della privacy del paziente mediante il Segreto Professionale. Dopo 7 anni di rodaggio tutta la normativa è stata rivista e dal 1° gennaio 2004 è entrato in vigore in Italia il Codice in materia di protezione dei dati personali (Decreto legislativo n. 196 del 30/6/2003) che riforma interamente la disciplina sulla privacy.

Alcuni adempimenti inizialmente previsti anche per gli studi dei Medici di Medicina Generale sono stati abrogati per questi ultimi:

  • Medici di Medicina Generale di libera scelta sono esonerati dall'obbligo di notifica dei dati al Garante per la privacy;
  • viene mantenuta la possibilità di chiamare i pazienti in sala d'attesa per nome;
  • i dati del paziente devono essere criptati sulla ricetta solo su esplicita richiesta dell'interessato (mediante applicazione di apposita etichetta coprente);
  • il termine del 30 settembre per la raccolta del consenso informato da parte di ogni singolo paziente è abrogato (viene riconosciuto il diritto al consenso verbale).

I Medici di Medicina Generale operano nello Studio in regime di Medicina di Gruppo con gestione in rete locale delle cartelle cliniche dei pazienti. In adempimento a quanto previsto dalla normativa vigente hanno quindi nominato in data 01 Luglio 2008 il Dott. Osvaldo Morbioli quale Responsabile del Trattamento dei Dati. In questa veste il Dott. Morbioli ha provveduto alla compilazione del Documento Programmatico sulla Sicurezza (DPS) che prevede i seguenti punti:

  • Tutti i dati dei pazienti sono contenuti in un unico archivio informatico contenuto nel computer che svolge il servizio di server per la rete dati locale dello studio;
  • Questo computer si trova in una stanza dello Studio protetta da serratura e all'interno di un armadio a sua volta protetto da altra serratura;
  • Il Computer è protetto una password del sistema operativo (Windows XP) conosciuta solo dal Responsabile del Trattamento dei Dati che provvede all'accensione e manutenzione del computer stesso. In sua assenza queste funzioni vengono delegate provvisoriamente ad altro Medico dello Studio per il tempo strettamente necessario. La password è composta da almeno 8 caratteri contenenti sia numeri che lettere;
  • Il computer è normalmente scollegato da Internet ed è protetto da Firewall, ma viene collegato periodicamente mediante connessione ADSL per il tempo strettamente necessario ad eseguire gli aggiornamenti;
  • Il computer è protetto da Antivirus il cui aggiornamento avviene periodicamente mediante collegamento on-line al sito del produttore;
  • Il server utilizza un sistema di salvataggio dei dati tipo "Raid Mirror" su Hard Disk (in pratica il server dispone di due Hard Disk gemelli e speculari su cui venogno svolte in simultanea tutte le operazioni; in caso di rottura di uno dei due, l'altro è perfettamente in grado di consentire il funzionamento del computer e il ripristino dei dati);
  • Giornalmente i dati contenuti sul server vengono salvati su apposito supporto e custoditi in mobiletto chiuso a chiave;
  • Tutti gli altri computer dello studio collegati in rete sono protetti da una password del sistema operativo (Windows XP). Le password sono personali e a conoscenza dei soli Medici ed operatori (Segretarie, Infermiere) che materialmente utilizzano quel computer;
  • Da tutti i computer dello Studio è possibile consultare le cartelle cliniche dei pazienti collegandosi con il server centrale. Per effettuare il collegamento è necessario inserire User ID e Password che sono personali ed esclusive per ciascun Medico. Gli altri operatori (Segretarie e Infermiere) possono effettuare il collegamento con la propria User ID e Password, ma hanno una restrizione nell'accesso alla scheda dei pazienti che consente loro di visionare solo ed esclusivamente i dati strettamente necessari alle loro mansioni;
  • Il Server e gli altri computer dello Studio sono protetti dagli sbalzi di tensione e dai black-out mediante gruppo di continuità;
  • Tutti i Computer dello Studio, ad eccezione di quello delle Segretarie, si trovano in stanze chiuse a chiave;
  • I locali dello Studio sono protetti da intrusioni tramite idonee serrature nelle porte di accesso, sistema di allarme volumetrico e telecamera a circuito chiuso.