CGM Italia

- La compilazione può essere interrotta in qualsiasi momento. Inoltre, è possibile saltare eventuali domande di cui non si conosce risposta in quel momento. Nel momento in cui vorrà riprendere la compilazione può richiamare la checklist da Archivio e proseguire con la compilazione.

- Alla domanda precedente all'interno della checklist, esattamente alla n. 58 “Il titolare del trattamento aderisce ad un codice di condotta approvato ai sensi dell'art. 40 del GDPR oppure ad un meccanismo di certificazione di cui all'articolo 42 del GDPR per quanto riguarda la sicurezza del trattamento?” occorre rispondere “NO”. A legislazione vigente, le certificazioni di persone nonché quelle in materia di privacy o data protection eventualmente rilasciate in Italia (sebbene possano costituire una garanzia e un atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento) non possono definirsi “conformi agli artt. 42 e 43 del regolamento 2016/679”, poiché devono ancora essere determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione.

Dati utente

- Dopo la modifica delle informazioni anagrafiche, il medico verrà contattato da CGM per accertamenti sulla natura della modifica e della licenza in uso.

Sicurezza

- La violazione va comunicata al Garante della Privacy entro le 72 ore dalla constatazione della (più info qui ).

*Il data breach è una violazione della sicurezza che porta alla distruzione, alla perdita, all’alterazione e alla divulgazione non autorizzata di dati personali (riferibili cioè a una persona fisica identificata o identificabile), all’accesso non autorizzato a dati personali trasmessi, archiviati o altrimenti elaborati dall’operatore.

Raccolta consenso

- Il consenso va raccolto e controfirmato. Senza di esso il medico titolare non può procedere al trattamento e, in caso di controllo, non può dimostrare che ha ricevuto il consenso.

Stampa documentazione

- Le lettere di Nomina (personale amministrativo e sanitario, eventuali responsabili esterni) devono essere necessariamente stampate, in quanto vanno controfirmate dall’interessato. Altra documentazione prodotta (ad esempio, il registro dei trattamenti o il report finale) potrebbe non essere stampata, in quanto il sistema produce dei file PDF che possono essere richiamati e prodotti in qualsiasi momento (ed eventualmente stampati). Si suggerisce comunque di conservare una copia cartacea già stampata per evitare problemi in caso di assenza di connessione internet.

- Sì, è possibile stampare la documentazione necessaria, richiamandola dal menù Stampa libera, posto che si sia realizzata (completamente o parzialmente) una prima checklist.

COMPATIBILITÀ CARTELLA CLINICA

- CGM Italia provvederà a inviare ai propri clienti una documentazione che attesta la piena compatibilità dei prodotti CGM (gestionale di cartella clinica e piattaforma cloud) con il GDPR. Inoltre, sarà inviata una lettera per incaricare CGM al trattamento dei dati + TOM (Technical and Organizational Measures).

COLLABORATORE DI STUDIO o ALTRE FIGURE

- Occorre compilare una nuova checklist con i dati aggiornati, richiamando da Archivio una checklist già creata in precedenza oppure selezionando Copia dati in fase di creazione.

- Il medico sostituto viene identificato come Personale sanitario, pertanto in fase di compilazione è sufficiente inserire i nominativi dei vari sostituti nell’apposita domanda. Nel caso in cui a priori non si conoscono già gli eventuali sostituti è possibile stampare in seconda battuta la nomina personale sanitario specificando il nome del nuovo sostituto da Stampa libera, Nomina Personale Sanitario

MEDICINA DI RETE

- In fase di compilazione, giunti alla relativa domanda, occorre elencare i componenti della forma associativa, in quanto contitolari del trattamento dei dati. Si evidenzia che tale documentazione deve essere prodotta singolarmente da tutti i medici del gruppo o della rete.