15_11

Dossier sanitario elettronico: più tutele per i pazienti








Il Garante Privacy adotta le nuove linee guida: consenso informato, accessi  tracciati, immediata comunicazione dei data breach.
Varate  dal Garante privacy le nuove Linee guida sul dossier sanitario elettronico [doc. web n. 4084632]. Maggiori tutele per i dati dei pazienti, più trasparenza e obbligo per le strutture sanitarie di comunicare immediatamente all'Autorità i cosiddetti data breach (violazioni o incidenti informatici, come attacchi, accessi abusivi, azioni di malware, perdita, furto), che possano avere un impatto significativo sui dati. Il paziente avrà la possibilità di conoscere gli accessi eseguiti sul proprio dossier.
Scopo delle Linee guida è quello di definire un quadro di riferimento unitario per il corretto trattamento dei dati raccolti nei dossier, già istituiti o che si intendono istituire,  da parte di strutture sanitarie pubbliche e private.
Il dossier sanitario elettronico è lo strumento costituito presso un'unica struttura sanitaria (un ospedale, un'azienda sanitaria, una casa di cura), che raccoglie informazioni sulla salute di un paziente al fine di documentarne la storia clinica presso quella singola struttura e offrirgli un migliore processo di cura. Si differenzia dal fascicolo sanitario elettronico in cui invece confluisce l'intera storia clinica di una persona generata da più strutture sanitarie.
Il provvedimento del Garante, pubblicato sulla Gazzetta ufficiale n. 164 del 17 luglio 2015, stabilisce, in particolare, che ai pazienti deve essere consentito di scegliere, in piena libertà, se far costituire o  meno il dossier sanitario. In assenza del consenso il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista. La mancanza del consenso non deve incidere minimamente sulla possibilità di accedere alle cure richieste. Per poter inserire nel dossier informazioni particolarmente delicate (infezioni Hiv, interventi di interruzione volontaria della gravidanza, dati relativi ad atti di violenza sessuale o pedofilia) sarà necessario un consenso specifico.
Per consentire al paziente di scegliere in maniera libera e consapevole, la struttura dovrà informarlo in modo chiaro, indicando in particolare, chi avrà accesso ai suoi dati e che tipo di operazioni potrà compiere.
La struttura sanitaria inoltre, dovrà garantire al paziente l'esercizio dei diritti riconosciuti dal Codice privacy (accesso ai dati, integrazione, rettifica, etc.) e la conoscenza del reparto, della data e dell'orario in cui è avvenuta la consultazione del suo dossier. Al paziente dovrà essere garantita anche la possibilità di "oscurare" alcuni dati o documenti sanitari che non intende far confluire nel dossier.
Considerata la particolare delicatezza del dossier il Garante ha prescritto l'adozione di elevate misure di sicurezza. I dati sulla salute dovranno essere separati dagli altri dati personali, e dovranno essere individuati criteri per la cifratura dei dati sensibili. L'accesso al dossier sarà consentito solo al personale sanitario coinvolto nella cura. Ogni accesso e ogni operazione effettuata, anche la semplice consultazione, saranno tracciati e registrati automaticamente in appositi file di log che la struttura dovrà conservare per almeno 24 mesi.
Eventuali violazioni di dati o incidenti informatici dovranno essere comunicati all'Autorità, entro quarantotto ore dalla conoscenza del fatto, attraverso un modulo predisposto dal Garante all'indirizzo: databreach.dossier@pec.gpdp.it.

fonte: Garante Privacy

15_08

Smartphone "sorvegliati" dai cookie

Sono più insidiosi dei cookie. Soprattutto, a differenza dei cookie, sono difficilmente cancellabili. Sono i supercookie, in linguaggio tecnico unique identifier headers, stringhe di codice che vengono "iniettate" in ogni richiesta di Http fatta dall'utente al mobile carrier. La rivelazione del loro utilizzo da parte dei grandi carrier Usa ha scatenato polemiche che hanno portato Verizon e At&T a modificare le proprie politiche privacy.
Ma il supercookie ora sembra affacciarsi anche fuori dagli Usa. Lo sostiene il gruppo Access Now, organizzazione internazionale a difesa dei diritti digitali, che ha monitorato le tecnologie di tracciamento adottate in 164 Paesi e la navigazione di 180mila utenti attraverso un sito di suo creazione, Amibeingtracked.com. Ne emerge che viene "monitorato" dai supercookie il 15,3% degli utenti sparsi  in 10 Paesi fra cui Cina, India, Messico, Marocco e Venezuela.
Risultati immagini per smartphone
“I supercookie utilizzati fuori dagli Usa sono potenzialmente più pericolosi perché in molti di questi Paesi si naviga via smartphone” commenta Deji Olukotun senior global advocacy manager di Access Now.
Gli header agiscono come i cookie su personal computer, lasciando cioè piccolo pezzi di codice quando l’utente visita un sito. A differenza dei cookie, però, i loro parenti “super” in genere non possono venir cancellati. Access Now in particolare sottolinea che non è a conoscenza di operatori che permettano ai propri utenti di decidere l’”opt out”.
Access Now ha riscontrato che gli operatori di tre paesi - Messico, Spagna, Cina e India - stanno trasmettendo informazioni sugli utenti a terzi, pur ignorando se gli header in questi casi vengano utilizzati per analisi interne o per intenti commerciali.
Jacob Hoffman-Andrews, dell'Electronic Frontier Foundation sostiene che l'uso dei supercookie dovrebbe avvenire solo su base opt-in: ogni deroga è insensata. "Si tratta di una tecnologia così invadente che l’opt-out risulta insufficiente”.
Fonte: Il Corriere delle Comunicazioni

15_07

CERTIFICAZIONE LAVANDERIE INDUSTRIALI

Risultati immagini per lavanderie industrialiOggigiorno "fare qualità" nelle realtà che erogano servizi di lavanderia industriale specializzata per il noleggio e il ripristino di biancheria e abiti da lavoro significa saper rispondere alle richieste dei clienti che esigono prodotti visibilmente puliti, privi di macchie, fragranti e privi di odori sgradevoli e con una finitura accurata. Questa pulizia multisensoriale si determina durante il ciclo di lavaggio per mezzo di trattamenti fisici e chimici, la cui combinazione riduce di molto la probabilità di sopravvivenza dei microrganismi presenti sui tessili: la necessità di evitare la contaminazione microbiologica riveste quindi un'importanza essenziale in ogni fase del trattamento.
Nel settore dei servizi tessili il sistema RABC (Risk analysis biocontamination control system) garantisce un livello prestabilito di qualità microbiologica in funzione dell'utilizzo dei vari tessili.
A tal scopo si utilizza la norma europea UNI EN 14065:2004 "Tessili trattati in lavanderie - Sistema di controllo della biocontaminazione" che rappresenta quindi uno strategico strumento di comunicazione e trasparenza della qualità del servizio che, grazie all'attività di verifica da parte di un organismo terzo e indipendente, acquisisce credibilità.
La certificazione consente a qualsiasi realtà operante nel settore dei servizi di lavanderia industriale specializzata per il noleggio e il ripristino di biancheria e abiti da lavoro di differenziarsi, facendo emergere in modo tangibile e verificabile la qualità dei propri servizi, rassicura i clienti circa la conformità ai requisiti stabiliti dalla norma e dà credibilità agli impegni assunti; ha inoltre un approccio orientato ai risultati.
PER INFO: info@studiolobrutto.eu

15_06

Condannata una ditta per valutazione dei rischi e informazione incomplete

Un lavoratore-boscaiolo mentre stava operando nel cantiere forestale impegnato nel taglio di una pianta, veniva investito e travolto da una parte del tronco “che si era spaccato longitudinalmente”. Dei conseguenti danni l’interessato aveva chiesto giudizialmente il risarcimento.

Risultati immagini per taglio alberiAlla ditta di cui lo stesso era dipendente, era stato contestato di avere causato, per colpa generica e specifica, lesioni personali al proprio dipendente e ciò per “non aver adottato e non avere fatto adottare nell’esercizio delle attività lavorative le misure necessarie a tutelare l’integrità fisica degli operatori”.
Contro la sentenza emessa nel giudizio di primo grado, la ditta aveva proposto un ricorso in Cassazione che fu respinto, con la conseguente conferma della condanna emessa nel giudizio di primo grado (Cassazione Penale, Sez. 4, 28 maggio 2015, n. 22837).
La Corte territoriale aveva evidenziato che al lavoratore “non fosse stata data una adeguata formazione, né una adeguata informazione a proposito delle tecniche di taglio delle piante inclinate e che nel documento di valutazione dei rischi non si leggeva alcuna valutazione a proposito del cosiddetto rischio di “scosciamento”*.
Al ricorso della ditta contro la sentenza i giudici di merito avevano sostanzialmente “negato che al lavoratore infortunato fosse stato impartito l’ordine di procedere con un determinato tipo di taglio qualora la pianta da abbattere risultasse inclinata, ma non avevano negato che tale “indicazione tecnica” fosse stata effettivamente fatta conoscere all’infortunato” con conseguente violazione, quindi, dell’art.20 del TU 81/08 ( il lavoratore deve osservare le disposizioni e le istruzioni impartite dal datore di lavoro).
Da qui la della responsabilità dell’imputato in ordine al reato ascrittogli e per quanto concerne la inesistenza della abnormità della condotta del lavoratore vittima dell’infortunio, i giudici della Corte territoriale hanno fornito una congrua e adeguata motivazione.
Entrando nei particolari delle motivazioni dei giudici territoriali, che la Cassazione ha fatte proprie, la sentenza ha evidenziato che “al lavoratore non erano stati impartiti degli adeguati corsi di preparazione a proposito delle differenti tecniche di taglio nel caso di piante dritte e nel caso di piante inclinate, in quanto i corsi di formazione a cui il lavoratore infortunato aveva partecipato riguardavano il taglio in prossimità di linee elettriche, non essendo certo sufficiente a garantire la conoscenza delle tecniche di taglio il possesso del manuale del boscaiolo”.
I giudici della Corte territoriale avevano anche sottolineato la circostanza che “ il documento di valutazione dei rischi si preoccupava soltanto di evidenziare come il boscaiolo debba garantire uno spazio di caduta dell’albero tale da non creare pericolo per le persone, ma che il documento stesso non prevedeva alcuna valutazione specifica del rischio di scosciamento”.

📢 POST IN EVIDENZA

Da Italia Oggi del 6.10.23: Educazione civica in sicurezza

 

🎯 POST PIU' POPOLARE