Ulteriori istruzioni per la tutela delle informazioni gestite dagli operatori

- L'operatore, per tutto il periodo in cui effettui le operazioni di trattamento dei dati, non deve mai perdere di vista i documenti, adempiendo ad un preciso obbligo di custodia dei medesimi.
- L'operatore deve controllare che i documenti siano sempre completi ed integri.
- In caso di abbandono, anche temporaneo, dell'ufficio, l'operatore non deve mai lasciare incustoditi i documenti (sulla scrivania o su tavolini di reparto); è infatti necessario identificare un luogo sicuro di custodia che dia sufficienti garanzie di protezione da accessi non autorizzati (un armadio o un cassetto chiusi a chiave, una cassaforte, ecc.); ove si utilizzi un contenitore/locale chiuso a chiave occorre accertarsi che non esistano duplicati abusivi delle chiavi e che le stesse siano in possesso solo di operatori autorizzati.
- Occorre in particolare accertarsi che nessun visitatore o terzo estraneo possa venire a conoscenza (anche per cause accidentali) del contenuto dei documenti.
- Al momento della consegna di documenti contenenti dati personali o sensibili ai destinatari è necessario adottare tutte le garanzie di sicurezza, quali l'utilizzo di buste sigillate.
- La distruzione dei documenti contenenti dati personali o sensibili deve avvenire con modalità che rendano impossibile l'individuazione dell'interessato da parte di terzi non autorizzati (mediante apposita macchinetta tritatutto o distruzione manuale in piccoli pezzi).

- Nel caso in cui sia necessario effettuare comunicazioni telefoniche agli interessati, occorre aver chiesto preliminarmente all'interessato medesimo l'autorizzazione a conferire con chi risponda all'apparecchio. In caso di risposta negativa l'operatore deve chiedere in alternativa un numero riservato.
- Occorre fare attenzione a discutere, comunicare o comunque trattare dati personali/sensibili per telefono in presenza di terzi non autorizzati che potrebbero inavvertitamente venire a conoscenza di tali dati.
- In caso di invio di documentazione a mezzo fax, bisogna prestare attenzione alla corretta digitazione del numero cui inviare il documento e verificarne l'esattezza; qualora vengano trasmessi dati idonei a rivelare lo stato di salute, è opportuno anticipare l'invio del fax avvertendo il destinatario, assicurarsi che il ricevimento avvenga nelle mani del medesimo ed evitare che soggetti estranei o non autorizzati possano conoscere il contenuto della documentazione inviata.
- L'apparecchio fax deve essere sempre collocato in luogo non accessibile a terzi non autorizzati.

- In caso di stampa o duplicazione non riuscite di documentazione contenente dati personali/sensibili, occorre evitare di gettare i fogli nel cestino senza aver provveduto a rendere illeggibile il contenuto dei dati (vd.distruzione dei documenti cartacei).
- Qualora si utilizzi carta riciclata per fotocopie e stampe, occorre sempre accertarsi che non siano accidentalmente riportati dati personali e/o sensibili.
- Occorre utilizzare con attenzione le macchine fotocopiatrici di ultima generazione che possono scannerizzare e memorizzare il documento, talvolta conservando il file elettronico dello stesso.

E' vietato l'utilizzo di supporti rimovibili, come ad esempio floppy disk o cd rom, per lo scambio di dati sensibili; qualora vi fosse assoluta necessità di utilizzarli è indispensabile assicurarsi che essi non vengano riutilizzati e siano distrutti dopo il loro utilizzo; qualora, viceversa, vengano riutilizzati occorre verificare che il precedente contenuto sia stato reso assolutamente irrecuperabile, in quanto le normali procedure di cancellazione di un dato informatico non sono normalmente sufficienti a garantire ciò, potendosi in molti casi recuperare anche dati cancellati con procedure e strumenti particolari .

Rispetto della distanza di cortesia: l'operatore di sportello deve prestare attenzione al rispetto dello spazio di cortesia e, se del caso, invitare gli utenti a sostare dietro le apposite linee/barriere delimitanti lo spazio di riservatezza.

Controllo dell'identità del richiedente: nel caso di richieste di comunicazioni di dati (presentate per telefono o via fax) occorre verificare l'identità del soggetto richiedente (ad esempio formulando una serie di quesiti al fine di un accertamento sommario) e la sua legittimazione a ricevere le informazioni su quanto richiesto.

Identificazione dell'interessato e controllo dell'esattezza dei dati: nel momento della raccolta di dati anagrafici (in particolar modo nel caso di cittadini stranieri) occorre fare attenzione alla digitazione ed all'inserimento corretto dei dati identificativi dell'interessato.

E' vietata la chiamata nominativa dell'utente: nelle sale e negli spazi di attesa i nomi dei pazienti non devono essere divulgati ad alta voce; occorre utilizzare un sistema che prescinda dai dati anagrafici (es. codice alfanumerico, orario della prenotazione, ecc.). Eventuali deroghe ed eccezioni devono essere discusse con l'Ufficio Privacy.

- La richiesta di comunicazione o documentazione di dati personali e sensibili può essere evasa nei confronti dell'interessato o di un terzo a ciò delegato (per iscritto) o legittimato per legge (in casi dubbi rivolgere sempre richiesta di chiarimenti al Responsabile del trattamento). In tal senso assoluta attenzione deve essere in particolare prestata nelle operazioni di consegna di referti diagnostici, cartelle cliniche, risultati di analisi e certificati.

- Devono comunque essere rispettate le modalità del controllo dell'identità del richiedente (vd. paragrafo "rapporti di front office").

- La comunicazione di dati idonei a rivelare lo stato di salute deve essere sempre effettuata da un medico o da personale sanitario a ciò delegato (art. 84 D.Lgs. 196/03).

- L'invio di comunicazioni o di documentazione sanitaria al domicilio del paziente deve essere sempre preceduto dall'autorizzazione di questi nonché essere contenuto in busta sigillata, evitando di riportare sulla busta esterna riferimenti a servizi/strutture specifici dell'Azienda che possano in qualche modo essere idonee a rivelare lo stato di salute dell'interessato o a creare una forma di associazione con una qualsivoglia patologia.

- Devono essere adottate soluzioni tali da prevenire, durante i colloqui, l'indebita conoscenza, da parte di terzi, di informazioni idonee a rivelare lo stato di salute (ad es. utilizzo, laddove possibile, di spazi riservati).

- Devono altresì essere adottate soluzioni tali da garantire il rispetto della dignitàdell'interessato in occasione della prestazione medica delicate (ad es. utilizzo di accorgimenti provvisori, tipo paraventi).

- L'interessato ricoverato, se cosciente e capace, deve essere preventivamente informato e poter decidere a chi possa essere data comunicazione della propria presenza in ospedale. Qualora l'interessato non possa essere interpellato in proposito, potranno essere fornite informazioni, anche telefoniche, sul passaggio o sulla presenza dello stesso al Pronto Soccorso o in altri reparti solo ai terzi legittimati come familiari e congiunti, previo accertamento sommario dell'identità del richiedente (es. mamma che contatti il Pronto Soccorso per avere notizie circa l'eventuale presenza del figlio nella struttura).

- Occorre porre in essere procedure dirette a prevenire nei confronti di estranei un'esplicita correlazione tra l'interessato e reparto o strutture indicativa dell'esistenza di un particolare stato di salute(sono vietate ad es. le carrozzine che riportano per esteso il nome dell'unità operativa di appartenenza).

- E'' vietata,in locali aperti al pubblico o di passaggio, l'affissione di liste di pazienti in attesa di intervento; in tali luoghi è vietata altresì l'affissionedella turnistica degli operatori riportante la causa di assenza (es. malattia).

- Non devono essere visibili ad estranei documenti sulle condizioni cliniche del malato (es. cartelle cliniche/infermieristiche poste vicino al letto di degenza). Qualora fosse necessario mantenere la grafica ai piedi del letto, essa dovrà essere girata o comunque posizionata in modo tale da non poter essere immediatamente visibile da terzi estranei.