nuova normativa privacy :consigli su antivirus, antimalware e firewall

[Sinex/]

Allora raga, soprattutto avvocati leggete qui

La faccenda è questa.
Il consenso non è l'unica base Giuridica per il trattamento dei dati e con il gdpr questa posizione normativa è ancora più solida.

Ora, io voglio la libertà di compilare la scheda clinica del mio paziente senza fargli firmare la delibera. Poi per tutte le altre attività chiederò il consenso, ma per la cartella clinica è uno sbatti.

QUINDI:

Visto che la finalità non è di marketing ma è per l'esclusiva tutela della salute e trattamento del paziente, la raccolta dei dati anamnestici o clinici può essere effettuata sulla base (giuridica) del legittimo interesse? E se no, perché cazzo?


E allora se no, tentando la via più impervia, non potrebbe essere giuridicamente lecita sulla base che per legge ho un obbligo implicito di compilazione della scheda clinica (appellandomi così alla base giuridica dell'obbligo per legge)??

Uso il termine implicito (che è sicuramente scorretto e vi chiedo quale sia il termine più giusto) perché la legge non impone l'obbligo di compilazione della cartella clinica ai sanitari di libera professione MA, e cito l'Articolo*1176*Codice civile (Cass. n. 10133/2015) "l'eventuale incompletezza della cartella clinica è circostanza di fatto che il giudice può utilizzare per ritenere dimostrata l'esistenza di un valido legame causale tra l'operato del medico e il danno patito dal paziente[...] "
Quindi non è obbligatoria ma diciamo che la compilazione della cartella clinica SODDIAFA la legge?

Ebbene le linee guida del gdpr in lingua originale non fanno riferimento alla base giuridica dell'obbligo di legge (come fanno quelle italiane), bensì parlano di "Compliance with legal obligations." compliance. Ciò che soddisfa la legge cazzo. Scacco matto.

[Zhuge]

i dati relativi alla salute sono dati ultrasensibili, quindi fai firmare quella cazzo di informativa e prega che nessuno ti rubi documenti e pc

[Sinex/]

> vado dal dottore
> non do il consenso al trattamento dei miei dati ultra sensibili ai fini di diagnosi e cura
> mi manda a casa senza aver fatto la visita dopo aver pagato per il disturbo
> riferisco a mia moglie di aver passato una bella giornata

[Sinex/]

ARTICOLO 9 GDPR

Il consenso non è necessario quando

h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3;

E poi al punto tre si lascia agli stati membri possibilità di legiferare in merito.

ma una volta deciso di sottoporsi alle cure si può mai pensare che vi sia libertà di negare il consenso al trattamento dei dati?

http://www.studiolegalestefanelli.it...a-decreto-gdpr

[Sinex/]

i dati relativi alla salute sono dati ultrasensibili, quindi fai firmare quella cazzo di informativa e prega che nessuno ti rubi documenti e pc

nonostante il tuo terrorismo, sul presunto PUGNO DI FERRO in materia di sicurezza dei dati ci sarebbe molto da discutere....

REGOLAMENTO GENERALESULLA PROTEZIONE DEI DATI, note per la lettura del testo, Considerazione 91:

"Il trattamento di dati personali non dovrebbe essere considerato un trattamento sul arga scala qualora riguardi dati personali di pazienti o clienti da parte di un singolo medico, operatore sanitario o avvocato. In tali casi non dovrebbe essere obbligatorio procedere a una valutazione d’impatto sulla protezione dei dati."

[Biocane]

Allora raga, soprattutto avvocati leggete qui

La faccenda è questa.
Il consenso non è l'unica base Giuridica per il trattamento dei dati e con il gdpr questa posizione normativa è ancora più solida.

Ora, io voglio la libertà di compilare la scheda clinica del mio paziente senza fargli firmare la delibera. Poi per tutte le altre attività chiederò il consenso, ma per la cartella clinica è uno sbatti.

QUINDI:

Visto che la finalità non è di marketing ma è per l'esclusiva tutela della salute e trattamento del paziente, la raccolta dei dati anamnestici o clinici può essere effettuata sulla base (giuridica) del legittimo interesse? E se no, perché cazzo?


E allora se no, tentando la via più impervia, non potrebbe essere giuridicamente lecita sulla base che per legge ho un obbligo implicito di compilazione della scheda clinica (appellandomi così alla base giuridica dell'obbligo per legge)??

Uso il termine implicito (che è sicuramente scorretto e vi chiedo quale sia il termine più giusto) perché la legge non impone l'obbligo di compilazione della cartella clinica ai sanitari di libera professione MA, e cito l'Articolo*1176*Codice civile (Cass. n. 10133/2015) "l'eventuale incompletezza della cartella clinica è circostanza di fatto che il giudice può utilizzare per ritenere dimostrata l'esistenza di un valido legame causale tra l'operato del medico e il danno patito dal paziente[...] "
Quindi non è obbligatoria ma diciamo che la compilazione della cartella clinica SODDIAFA la legge?

Ebbene le linee guida del gdpr in lingua originale non fanno riferimento alla base giuridica dell'obbligo di legge (come fanno quelle italiane), bensì parlano di "Compliance with legal obligations." compliance. Ciò che soddisfa la legge cazzo. Scacco matto.

oggi devo fare un lavoro, quando l'ho finito (domani o max dopodomani) mi leggo bene che cosa hai scritto perchè a una prima lettura non ho colto il quid, e cerco di dare il mio contributo di avvocato cane

[Sinex/]

Sì ma alla fine mi troverò ad applicare il metodo che hai quotato per altre raccolte dati visto che per la cartella clinica è già assodato che non chiederò il consenso per la felicità di zhuge

[Zhuge]

nonostante il tuo terrorismo, sul presunto PUGNO DI FERRO in materia di sicurezza dei dati ci sarebbe molto da discutere....

REGOLAMENTO GENERALESULLA PROTEZIONE DEI DATI, note per la lettura del testo, Considerazione 91:

"Il trattamento di dati personali non dovrebbe essere considerato un trattamento sul arga scala qualora riguardi dati personali di pazienti o clienti da parte di un singolo medico, operatore sanitario o avvocato. In tali casi non dovrebbe essere obbligatorio procedere a una valutazione d’impatto sulla protezione dei dati."

questo è certo, la valutazione d'impatto preventiva ed il DPO non sono necessari per i professionisti singoli

- - - Aggiornato - - -

Sì ma alla fine mi troverò ad applicare il metodo che hai quotato per altre raccolte dati visto che per la cartella clinica è già assodato che non chiederò il consenso per la felicità di zhuge

Però non ti capisco; ti costa tanto continuare (o iniziare) a far sottoscrivere, insieme al o dentro il modello del consonso informato anche una informativa standardizzata sul trattamento dei dati?

[Sinex/]

Sì soprattutto se inutile.
È materiale da stampare, far leggere o quantomeno spiegare, far firmare e archiviare per anni. ruba tempo prezioso alla visita, ergo arreca costi evitabili che vengono ribaltati sull'utente.
Per questo, dopo una fase di destabilizzazione iniziale, sto amando il gdpr: offre una serie di strumenti assolutamente inediti per sbarazzarsi di quanto non serve e tenere quanto è sacrosanto.
Bada, non solo il titolare del trattamento si alleggerisce ma soprattutto l'utente.
Ci siamo tutti rotti il cazzo di prestare consensi per cose inutili e vederci privare la libertà su quello che conta.
Ad esempio potenzialmente, grazie allo strumento del legittimo interesse, potremmo sbarazzarci degli INUTILI banner cookie che hanno impestato i siti per colpa delle precedenti norme. E, sempre potenzialmente, avere peso decisionale serio sui messaggi di marketing diretto che riceviamo costantemente ogni giorno da aziende di cui siano già clienti...

[Sinex/]

adesso che hai avuto un assaggio del lato uscuro, zhuge, metti mano al vetusto cc, apri il pdf dei considerando del gdpr e aiutami a rispondere a questo quesito:

Le fatture posso descrivere la natura della prestazione ma non la diagnosi.
Se il paziente richiede però esplicitamente l'inserimento della diagnosi, a quale principio giuridico posso appellarmi e quali ESCAMOTAGE posso operare onde evitare di fargli firmare alcuna liberatoria?

[Sinex/]

Ho risolto inventando questa dicitura che inserisco in fattura.


Se poteste correggere il mio legalese però mi fareste un favore

[Sinex/]

Up

[Zhuge]

metti salvo diversa richiesta scritta

[Sinex/]

Che rompino che sei!

Con la mia postilla l'eventuale consenso non scritto al trattamento del dato è già dimostrato dalla presenza stessa della diagnosi in fattura. È così semplice...

[Zhuge]

non ho capito

[Sinex/]

Di base le fatture escono stampate senza diagnosi.

Per avere la diagnosi scritta devi richiederla. La presenza stessa della diagnosi comprova il consenso poiché è frutto della richiesta dell'interessato

[Zhuge]

ese, auguri

la presenza della diagnosi in fattura sottende semmai che tu abbia violato l'obbligo di non indicarla senza richiesta dell'interessato, se non puoi provare la richiesta dell'interessato

[Sinex/]

Sì è chiara la tua posizione

Ma si parla di livelli di rischio, e io inserisco la diagnosi quando il paziente me lo chiede.

La stampa è automatizzata per nascondere la diagnosi se non la inserisco manualmente, condizione che si può verificare solo sulla base di una richiesta dell'interessato

Questo implica che lo 0% dei pazienti che non lo richiede abbia la propria diagnosi stampata.

La postilla e la testimonianza solidale dell'interessato comprovano il consenso esplicito.

Certo tu dal mondo legale ti preoccupi che in malafede l'interessato possa in un primo tempo avanzare la richiesta e che poi possa impugnare comunque la violazione della privacy.

Ma è un caso limite, calato nel quotidiano, sicuramente meno probabile, rischioso, e costoso di una causa per danni


Sicuramente l' efficacia della postilla è inferiore a una firma, ma è anche superiore all'assenza totale della postilla. Considerando la materia e la specificità della richiesta è una tutela più che sufficiente.