|
Kit di formazione Privacy specializzato per la
Sanità Privata. |
|
E' illustrata solo ed esclusivamente la normativa
applicabile alla Sanità Privata (che è molto diversa da quella
applicabile all'imprenditoria privata non sanitaria)!
Infatti la normativa è molto diversa da settore a settore. Con la nostra
soluzione si evitano confusioni e inutili sovraccarichi
informativi ! |
|
|
|
Sintesi |
|
Un kit di dispense, stampabile (per consegnarne copia
agli Incaricati oppure navigabile sul computer, anche in rete. |
|
Modulare, cioè composto per parti che possono essere
assemblate "su misura" o consultate on-line"su misura" delle
caratteristiche dei destinatari. Infatti, ci sono due manuali-base (uno
breve e facile per chi ha esigenze minori e uno completo per chi ha
incarichi più impegnativi) e una trentina di schede tematiche, da utilizzare
a seconda delle esigenze di ciascun Incaricato e dei suoi compiti (per
esempio, c'è una scheda per chi gestisce i dipendenti, una per gli addetti
allo sportello, una per chi utilizza il computer, ecc.). In pratica è anche
un manuale COMPLETO, che resta nel tempo ed è consultabile al bisogno.
Ideale sia per l'auto-formazione, sia come strumento
complementare a corsi interni, gruppi di lavoro, ecc.
Ogni modulo si conclude con una scheda da firmare e
restituire come prova dell'avvenuta formazione sullo specifico elemento.
E' comunque da solo in grado di adempiere completamente
all'obbligo di formazione imposto dalla normativa Privacy.
Può essere integrato con elementi formativi interni (ad
esempio, regolamenti, ecc.).
|
|
Per andare direttamente alle
istruzioni per ordinare il 'Kit formazione Privacy' clicca qui. |
|
Privacy: La formazione
obbligatoria degli
Incaricati al trattamento dei dati
La normativa su tutti gli Incaricati (art.
30) prevede che la loro nomina sia accompagnata da adeguate istruzioni.
Il Codice privacy tratta della formazione
nell’allegato B , contenente il Disciplinare tecnico in materia
di misure minime di sicurezza. La regola 19.6 prevede infatti
interventi formativi degli incaricati, per renderli edotti di una
serie di argomenti. La stessa regola stabilisce che la formazione deve
essere programmata:
> all’inizio dell’applicazione del Codice privacy
> al momento dell’ingresso in servizio di un nuovo
addetto,
> in occasione di cambiamenti di mansioni,
> in caso di introduzione di nuovi significativi
strumenti, rilevanti rispetto al trattamento dei dati.
Inoltre, nel Documento
Programmatico sulla Sicurezza (DPS) è obbligatorio indicare le misure di
sicurezza adottate e , fra queste, gli interventi formativi previsti per
preparare il personale all’applicazione di tali misure.
Come
premesso, la regola 19.6 è una delle misure minime di sicurezza
obbligatorie, quindi l’omissione costituisce reato penale (arresto fino a 2
anni o ammenda da 10.000 euro a 50.000).
|
|
Requisiti della
formazione
In conclusione,
la lettura combinata delle varie disposizioni del Codice porta a definire i
seguenti requisiti. Ogni addetto deve ricevere adeguata formazione:
-
di tipo
generale sulla disciplina della protezione dei dati personali, ma
specialmente focalizzata sugli aspetti più rilevanti in rapporto
all’attività da lui svolta
-
sulle
responsabilità che ne derivano
-
sui rischi
che incombono sui dati e in particolare sui rischi specifici relativi
alla sua mansione
-
sulle misure
disponibili per prevenire eventi dannosi e in particolare su quelle
specifiche della sua mansione
-
sulle
modalità per aggiornarsi sulle misure di sicurezza adottate dal
titolare (si noti che il DPS va integrato al 31 marzo di ogni anno con
miglioramenti progressivi delle misure di sicurezza e
dell’organizzazione, quindi al dipendente va spiegato cos’è e come si
legge il DPS)
-
integrativa
in caso di cambio di mansione
-
integrativa
in caso di introduzione di nuove tecnologie o nuove misure di
sicurezza che abbiano impatto significativo sul trattamento dei dati
-
rinnovata e
completa in caso di nuovo assunto (vale anche per i lavoratori
temporanei o supplenti).
-
documentabile, perché – essendo una misura di
sicurezza obbligatoria - in caso di controllo (casuale o a seguito di un
esposto) viene richiesta la prova dell’applicazione.
|
|
Il modello di
formazione che proponiamo
La normativa privacy è estremamente farraginosa e
schizofrenica (nel senso che le regole per gli enti pubblici sono molto diverse da quelle per i privati e
così da settore a settore). Di solito i manuali la trattano tutta insieme
creando enorme confusione nel lettore. La forza dei nostri manuali è che
ognuno contiene solo le regole realmente in vigore per quel settore,
evitando di appesantirlo con regole che non lo riguardano. Si guadagna così
enormemente in chiarezza, brevità ed efficacia. Questo è possibile grazie al
fatto che i ns manuali non sono stampati, ma forniti in files che il cliente
scarica da internet, apre con password e stampa (e fotocopia) nella quantità
di copie che gli servono. |
|
Una serie
completa di dispense speciali:
Modulari,
cioè costruite per capitoli componibili in modo da creare un “vestito su
misura” per ciascun addetto ma anche per Responsabili e Titolari
Specializzate a
seconda dell’appartenenza a una delle 3 categorie fondamentali: “Enti
pubblici”, “Privati ed Enti Pubblici economici”, “Sanità pubblica e privata”
(le dispense sono diverse a
seconda del settore cui sono destinate, in modo da non creare confusioni,
visto che le regole per questi settori sono in parte diverse)
Differenziate a
seconda dei livelli dei
destinatari, ma complete per le esigenze di ciascun livello
Riproducibili
nella quantità necessaria purché
all’interno dell’Azienda/Ente (sarà ceduto il diritto di copyright)
Consultabili su computer singolo o in rete e
navigabili come su internet : c'è un menù base che consente di aprire
automaticamente qualsiasi manuale o scheda e poi da queste di ritornare
automaticamente al menù base; ognuno può stampare le parti che gli
interessano.
Di facile
comprensione perché
scritte da esperti in divulgazione che hanno tradotto in linguaggio
comprensibile testi anche molto complessi e approfonditi
Molto economiche,
grazie al fatto che i
nostri costi editoriali sono stati ridotti al minimo in quanto le dispense
sono scaricabili tramite internet e protette da una password che Vi sarà
comunicata, poi saranno fotocopiate a Vs cura.
Costituenti un corpus
autosufficiente per
rispondere in modo articolato e completo, grazie alla modularità, a
qualsiasi esigenza formativa richiesta nel 99% dei casi
Ideali per il lavoro
di gruppo, sia leggendole
insieme o dopo una lettura individuale come base da discutere
successivamente insieme al Responsabile in riunioni di cui riterrà un
sintetico verbale
Integrative di corsi
tradizionali, perché si
possono utilizzare solo i moduli che completano e
approfondiscono; inoltre offrono un percorso formativo completo agli addetti
che per qualsiasi ragione non possono seguire i corsi (assenze,
indisponibilità del corso per tutti gli addetti, nuovi assunti)
Autodocumentanti la
formazione,
perché ogni
dispensa si conclude con una scheda da riconsegnare al Titolare, recante dei
quiz che l’addetto deve risolvere e una dichiarazione di aver ricevuto e
letto quello specifico materiale (cosicché conservando tutte le schede, si
documenta per ciascuno il percorso formativo; nessun addetto potrà affermare
di non essere stato messo in grado di affrontare adeguatamente i propri
compiti).
Grazie alla
modularità sarà possibile costruire facilmente quel programma formativo
analitico che va obbligatoriamente inserito nel Documento Programmatico
sulla Sicurezza (DPS). |
|
Sottolineiamo che
le dispense sono molto adatte come base:
-
di un
eventuale lavoro di gruppo omogeneo (leggendole insieme,
discutendone sotto la guida di un Responsabile ed evidenziando i nodi
più utili rispetto alle esigenze specifiche dell’Azienda/Ente o del
reparto; utili anche esercitazioni applicative),
-
di eventuali
brevi riunioni successive alla lettura individuale ( in cui si
discutono questioni sollevate dai singoli sotto la guida di un
Responsabile, sempre con un occhio alle esatte esigenze
dell’Azienda/Ente o del reparto e all’opportunità di sviluppare esempi
concreti).
In entrambi i
casi queste riunioni possono essere inserite nel programma formativo. Il
verbale sintetico di queste riunioni recante i nomi dei partecipanti,
insieme alle schede di attestazione individuale, sarà conservato in
apposito fascicolo allegato al DPS, che documenterà i percorsi formativi di
ciascun addetto.
Peraltro si può
rinunciare alle riunioni e contare sullo studio individuale, certificato
dalla scheda di autovalutazione. |
|
Come costruire un programma formativo
adeguato
Si deve partire
da una ricognizione di TUTTE le figure che hanno ricevuto una nomina a
Incaricato o a Responsabile di trattamento (Impiegati, Docenti, Tecnici,
Collaboratori scolastici , Esterni eletti in organi collegiali, ecc.)
oppure che dovranno occuparsi anche di eventuali funzioni speciali.
Questo elenco in
realtà dovrebbe esistere già ed essere obbligatoriamente inserito nel DPS
come “Mansionario Privacy”. Se non è ancora stato fatto, è l’occasione per
occuparsene.
Il passo
successivo è raggruppare, laddove possibile, gli addetti per gruppi omogenei
rispetto alle operazioni fondamentali da compiere in materia privacy (è
possibile che qualche addetto costituisca gruppo a se stante). Si otterrà
così una lista di gruppi omogenei di addetti; i componenti di ciascun gruppo
avranno identiche esigenze formative.Se qualcuno di
questi addetti ha funzioni aggiuntive o particolari, il suo nome va
ripetuto creando un nuovo gruppo (di cui potrebbe rivelarsi anche l’unico
componente) che ha ulteriori, specializzate esigenze formative. |
|
A questo punto, a
ogni gruppo si dovranno associare: |
|
|
|
|
|
|
|
MENU’ DI CHIAMATA
DEI MANUALI E DELLE SCHEDE TEMATICHE
che compongono il “KIT FORMAZIONE
PRIVACY” per PRIVATI DEL SETTORE SANITA’ |
|
I primi 2 files sono
dedicati al Titolare/Responsabile Privacy e vanno letti per primi,
per comprendere la struttura del “Kit Formazione Privacy” e come va
utilizzato. |
|
01) LEGGIMI PER
PRIMO |
7 pag. |
E’ il file con le istruzioni
iniziali |
|
02) ISTRUZIONI PER LA
FORMAZIONE
|
5 |
Illustrazione dei doveri
del Titolare in materia di formazione. Seguono istruzioni pratiche
su come soddisfare gli adempimenti utilizzando il nostro Kit. |
|
I prossimi 2 files
contengono i manuali generali, differenziati per livello di
approfondimento. Ogni incaricato dovrebbe ricevere copia dell’uno o
dell’altro. Presentano alla fine un modulo di ricevuta da conservare
come prova dell’avvenuta formazione, che reca anche dei quiz cui
rispondere. |
|
03) MANUALE SEMPLIFICATO DI
LIVELLO BASE |
33 pag. |
Tutti i principali aspetti
della normativa Privacy illustrati in modo FACILE E chiaro per
Incaricati con compiti di limitata responsabilità in materia
Privacy. Soddisfa tutti i requisiti formativi di legge (33 pagine). |
|
04) MANUALE COMPLETO DI
LIVELLO AVANZATO
|
56 |
Sintesi ragionata di tutta
la principale normativa Privacy applicabile al SETTORE
PUBBLICO SANITA' . Ideale per Responsabili e per Incaricati
con compiti di qualche responsabilità nella gestione dei
trattamenti. Linguaggio facile e divulgativo, ma trattazione
completa ed approfondita |
|
Tutti i files che seguono
costituiscono una sorta di biblioteca di schede tematiche di
approfondimento che gli Incaricati possono consultare in relazione
agli argomenti di cui si occupano. Al bisogno certe schede possono
essere riprodotte per darne copia a Incaricati. Presentano anch’esse
alla fine un modulo di ricevuta da conservare come prova
dell’avvenuta formazione. Si segnala, in particolare, la scheda n°
8, che è sia un prezioso strumento di lavoro, sia un eventuale
eserciziario per gli Incaricati che hanno i compiti più delicati. |
|
05) INFORMATIVA –
APPROFONDIMENTI |
21 pag. |
Approfondimento
indispensabile per ogni Incaricato che raccoglie dati (sportello,
protocollo, ecc.). |
|
06) CENSIMENTO DEI TRATTAMENTI
|
7 |
Insegna a distinguere un
trattamento da un altro. |
|
07) CLASSIFICAZIONE DEI DATI
|
13 |
Insegna a classificare i
dati personali in base alle note categorie: dati comuni,
particolari, sensibili e giudiziari. |
|
08) STRUMENTI DI ANALISI (O
ESERCIZIARIO) PER CLASSIFICARE TRATTAMENTI E DATI, NONCHÉ PER
VERIFICARE IL RISPETTO DI TUTTE LE REGOLE
|
7 |
Un formidabile strumento
operativo per censire i trattamenti ed i dati, classificarli e
verificare che tutte le regole siano rispettate. E’ costituito da 4
schede-tipo da compilare.
E’ anche un ottimo strumento
per esercitarsi acquisendo esperienza operativa. Consigliato a tutti
gli Incaricati che hanno compiti di qualche responsabilità. |
|
09) REGOLE DEL TRATTAMENTO |
23 |
Approfondimento sulle regole
del trattamento di dati. |
|
10) QUANDO E' LECITO TRATTARE
DATI |
11 |
Approfondimento sui
presupposti di legittimità del trattamento di dati personali,
escluse comunicazione e diffusione. |
|
11) QUANDO E' LECITO
COMUNICARE DATI |
20 |
Approfondimento sui
presupposti di legittimità della comunicazione di dati. |
|
12) QUANDO E' LECITO
DIFFONDERE DATI |
24 |
Approfondimento sui
presupposti di legittimità della diffusione di dati. |
|
13) GESTIONE DIPENDENTI |
26 |
Consigli per la gestione dei
dipendenti. |
|
14) GESTIONE CLIENTI-FORNITORI |
14 |
Consigli per la gestione dei
clienti e fornitori . |
|
15) GESTIONE PROTOCOLLO E
SPORTELLO |
3 |
Consigli per le procedure di
raccolta dei dati e per le operazioni di spedizione degli stessi. |
|
16) DIRITTI DELL'INTERESSATO E
DI CHIUNQUE |
22 |
Approfondimento sui diritti
dell’Interessato e del meno noto diritto di chiunque ad avere
informazioni su qualsiasi Titolare. |
|
17) ACCESSO DI TERZI AI DATI |
5 |
Approfondimento sulla Legge
241. |
|
18) SICUREZZA STRUMENTI
ELETTRONICI |
14 |
Panoramica approfondita
delle misure di sicurezza per i computers. |
|
19) SICUREZZA DOCUMENTI
CARTACEI. |
10 |
Panoramica delle misure di
sicurezza per la gestione dei documenti cartacei. |
|
20) PASSWORD E COME
INVENTARLE |
6 |
Come gestire le password e
consigli pratici per creare password facilmente ricordabili e su
come modificarle per riutilizzarle nel tempo. |
|
21) ANTIVIRUS E FIREWALL
|
5 |
Spiegazione della normativa
e istruzioni per applicarla; consigli utili operativi. |
|
22) BACKUP E RIPRISTINO
DATI
|
11 |
Spiegazione delle procedure
necessarie per applicare la normativa: realizzazione copie di
salvataggio, ripristino dei dati, predisposizione del piano
obbligatorio di ‘disaster recovery’ e … vari consigli pratici sulle
opportunità offerte dalla tecnologia e dal software. |
|
23) AGGIORNAMENTO ANTIVIRUS,
FIREWALL E PROGRAMMI |
2 |
Spiegazione della normativa
e delle tecniche per attuare l’aggiornamento obbligatorio dei
programmi. |
|
24) CIFRATURA OBBLIGATORIA DEI
DATI SENSIBILI E GIUDIZIARI TRATTATI CON IL
COMPUTER |
2 |
Illustra una misura di
sicurezza poco nota e di solito male interpretata, obbligatoria per
tutti gli Enti Pubblici, dando consigli utili per conformarsi alle
norme sulla cifratura obbligatoria dei dati sensibili e giudiziari
trattati con il computer. |
|
25) PROFILI SANZIONATORI
|
14 |
Un quadro completo delle
sanzioni amministrative, penali, civili e contabili legate al D. Lgs.
196. |
|
26) GESTIONE DOCUMENTI A FINE
TRATTAMENTO
|
2 |
Approfondimento delle
normative in materia di conservazione/distruzione dei documenti. |
|
27) DLGS 196 AGGIORNATO
|
55 |
Testo completo, compreso
Allegato B, nella versione aggiornata dopo le modifiche fino a
luglio 2005. |
|
28) AUTORIZZAZIONI GENERALI |
39 |
Il testo completo reso
chiaro. |
|
29) SELEZIONE NORME SANITA’ |
22 |
Estratto del D.Lgs. 196 con
le sole parti più importanti da leggere assolutamente |
|
30) PRESCRIZIONI GARANTE IN
TEMA DI SANITÀ |
5 |
Importantissimo
provvedimento del Garante in data 6.11.05 contenente organiche
prescrizioni interpretative degli articoli che riguardano le misure
a tutela dei pazienti (art. 83 e 84) |
|
INDICE |
1 |
E’ L’INDICE NAVIGABILE, COME
SU INTERNET. Da esso, cliccando sui titoli dei manuali e delle
schede, vengono aperti i files corrispondenti, per la consultazione
e l’eventuale stampa. |
|
Complessivamente
si tratta di un manuale di circa 300 pagine, scritto in forma
divulgativa e comprensibile, ma che consente tutti i livelli
necessari di approfondimento: da quello più elementare
(lettura del solo manuale breve n. 3) a quello più approfondito
(lettura del manuale completo n. 4 e di tutte le schede).
Inoltre è un
manuale che dura nel tempo. Infatti, dopo la formazione
iniziale, altre parti possono essere consultate successivamente per
continuare la formazione. Oppure nel caso sia necessario
approfondire un tema oppure chiarire un dubbio. |
|
|
Modalità
fornitura:
Vengono forniti come file word, da stampare.
Si scaricano tramite internet in pacchetto compresso (.zip) e si aprono
con password |
|
Copyright:
nella fattura viene fornita la password e una liberatoria scritta che
autorizza a riprodurre ESCLUSIVAMENTE per uso interno quantità
definite di copie per un periodo di 12 mesi (sarebbe invece reato
l'esecuzione di un numero maggiore di copie o la cessione di copie
all'esterno) |
|
Costo:
A) diritto di riproduzione
fino a 20 copie totali dell'uno
e/o dell'altro dei due moduli generali (esempio: 12 copie modulo base +
8 copie modulo avanzato), comprese fino a 20 copie di ciascuna
delle schede di approfondimento : € 30,00 + Iva (= 36,00). Vale per un
anno. Il diritto di consultazione on-line è considerato come la
riproduzione. Il riferimento finale è il numero di persone che
utilizzano il kit.
B) diritto di riproduzione per ogni
copia ulteriore, dalla 21^ in poi :
€ 0,50 + Iva (= 0,60) . E'
possibile ordinare prima il modulo A) e , se valutato positivamente,
ordinare in un secondo momento l'estensione del diritto di copia per
ulteriori dipendenti.
Vale per un anno.
Esempio: 70 copie=
€
30,00(=20 copie) + 25,00 (=50 copie) =
55,00 + iva =
€ 66,00 totale. Dà diritto a riprodurre fino
a 70 copie entro un anno dalla data fattura. |
|
Pagamento:
60 giorni dopo ricevimento fattura (agosto
non conta).
Forme di pagamento: bonifico (purché con spese a carico dell'ordinante), bollettino c.c. postale,
Assegno non trasferibile (purché con spese postali a carico
dell'ordinante) |
|
Per
ordinare il manuale informatico, inviare
il testo che segue per lettera o fax (
049.73.80.425).
on si accettano ordini che non rispettino
esattamente il testo seguente o privi di dati essenziali o della
firma. |
|
Oggetto:
Ordine KIT FORMAZIONE PRIVACY per n. 20 dipendenti per totale €
36,00. Settore Sanità privata.
[oppure: per n. .... dipendenti per un totale di €
.....] |
|
Data
......................... Prot. n. ............
Spett.le Ditta GENNARO Manfredo -
www.paginepa.it
[N.B. GENNARO è il cognome]
Via
Vannozzo, 8 - 35131 PADOVA
P.Iva
03635690286 Iscriz. Reg.Imprese CCIAA Padova 350715
Chiedo ci siano inviati tramite posta elettronica all'indirizzo e-mail
sopra indicato le istruzioni per scaricare da internet il Kit
formazione privacy e la relativa fattura per un
importo totale di 30,00 euro + Iva = Euro 36,00 (*). La fattura
dovrà essere intestata come indicato a parte, con tutti i dati da Voi
richiesti. Pagheremo la fattura entro 60 giorni dal ricevimento ,
tramite una delle 3 forme possibili: 1) bonifico bancario al conto corrente indicato
nella fattura stessa (con spese di bonifico a nostro carico), 2)
bollettino di versamento sul Vs c.c.postale indicato in fattura, 3)
spedendo assegno circolare tramite lettera con spese a nostro carico. Nel
caso l'importo Vi pervenga decurtato per spese bancarie o postali, ci
impegniamo fin d'ora a rimborsare le trattenute.
Essendo i
materiali acquistati coperti da copyright, prendiamo l'impegno di
riprodurre il numero massimo di copie per il non
divulgarli a terzi
Non appena
scaricato il manuale, daremo conferma del buon esito. Informati che sono
numerosi i casi in cui il Vs messaggio non viene ricevuto per disfunzioni di
posta elettronica (casella piena, indirizzo inesatto, ecc.), nel caso
trascorrano 15 giorni dal ns ordine senza ricevere nulla, manderemo un
avvertimento via fax che Vs il messaggio non è pervenuto.
Il
presente ordine è stato debitamente registrato presso gli uffici di
Ragioneria.
Ai sensi del
D.L. 196/2003, diamo consenso al trattamento dei nostri dati
secondo quanto indicato nell'Informativa pubblicata nel sito www.paginepa.it [** clicca l'ultima riga
per visualizzare l'informativa], compresa la comunicazione a consulenti;
diamo separatamente anche il consenso per ricevere ulteriori informazioni su nuovi prodotti.
il Dirigente
(nome cognome + firma)
[INDISPENSABILE, COME IL NUMERO DI PROTOCOLLO !!!]
I
nostri dati:
Ente .....
Via ........., 12 - 99042 ABC....(PR) -> Indirizzo completo tutto in una riga
T 0999 56788 Fax 0999 55578 ->
Indicare anche il fax, per comunicare con Voi se
l'e-mail ha problemi
CF-PI 80012345678
-> Il Codice Fiscale/Partita Iva è indispensabile e
obbligatorio per la fattura
u.rossi@tin.it;
segreteria@sams.it ->
Per cortesia almeno 2 indirizzi, per essere più sicuri che il
messaggio Vi arrivi |
|
|
|
|
(*) L'importo
indicato NON è soggetto a ritenuta d'acconto !!! |
|
