Ho subìto il furto del pc contenente dati sensibili dei miei pazienti. Cosa devo fare?

Il furto deve essere denunciato alle Forze dell’Ordine (Carabinieri, Polizia di Stato, etc..) e deve essere portato a conoscenza dei pazienti a cui i dati personali possono riferirsi.

In caso di data breach (cioè di qualsiasi violazione dei dati personali conseguente ad attacchi informatici, accessi abusivi, incidenti o altre calamità dalle quali dovesse verificarsi la perdita, la distruzione o la diffusione indebita di dati personali trattati) è necessario inviare una notifica al Garante entro 72 ore dal momento in cui ne viene a conoscenza.

FAQ - Domande Correlate

Posso scrivere articoli scientifici su casi che ho trattato?

Sì, a condizione di tutelare in ogni caso la riservatezza, riportando i casi clinici in termini generali e garantendo l’anonimato e la non riconoscibilità dei soggetti coinvolti.

Ho intenzione di svolgere attività di ricerca. Devo acquisire un particolare tipo di consenso da parte dei soggetti coinvolti?

Sì, per effettuare attività di ricerca è necessario, dopo aver ottenuto le autorizzazioni amministrative eventualmente previste, informare i soggetti coinvolti circa il nome, lo status scientifico e professionale del ricercatore e l’eventuale istituzione di appartenenza. È necessario, altresì, informare i soggetti coinvolti sulla tipologia di ricerca che sarà svolta e ottenere il relativo consenso informato in forma documentale.

Per osservare al meglio le indicazioni contenute nel Codice deontologico, e in particolar modo negli articolo 5, 7 e 9, la Commissione Deontologica attiva presso l’Ordine propone un facsimile specifico da utilizzare nelle attività di ricerca che è possibile scaricare alla pagina
http://www.ordinepsicologilazio.it/psicologi/consenso-informato-per-attivita-di-ricerca/.

Per quanto tempo devo conservare la documentazione relativa al rapporto professionale dopo la sua conclusione?

La documentazione inerente al rapporto professionale deve essere conservata per almeno cinque anni successivi alla sua conclusione.

Devo conservare solo la cartella clinica o appunti, note, scritti o registrazioni?

Deve essere conservata tutta la documentazione inerente al rapporto professionale, con esclusione degli appunti personali.

In che modo devo proteggere la documentazione da terzi soggetti?

La documentazione deve essere protetta attraverso conservazione in un luogo non accessibile a soggetti estranei, custodendola, ad esempio, all’interno di schedari di sicurezza sotto chiave, così come previsto dalla legge sulla tutela della privacy.