mercoledì 28 marzo 2012
Nuovo provvedimento del Garante Privacy nel campo della ricerca medico-scientifica
Rilasciata l'autorizzazione generale per università, enti di ricerca, organismi sanitari
Il Garante privacy semplifica gli adempimenti per l'effettuazione di studi e ricerche in campo medico, biomedico e epidemiologico senza diminuire il livello di tutela per i pazienti. L'Autorità ha emanato l'autorizzazione generale (pubblicata sulla G.U. n. 85 del 26 marzo 2012) che consente a università, enti di ricerca, organismi sanitari, società scientifiche, che intendano svolgere studi e ricerche su particolari patologie e terapie o sull'efficacia di determinati farmaci, di trattare dati sanitari dei pazienti senza il loro consenso nei casi in cui non sia possibile fornire l'informativa prevista per legge.
L'autorizzazione tiene conto dei contributi pervenuti in sede di consultazione pubblica, tra gli altri, da parte di università, comitati etici, istituti di ricerca, associazioni dei pazienti, amministrazioni centrali, enti regionali. Scopo dell'autorizzazione, oltre a quello di semplificare gli obblighi, anche quello di fornire un quadro sistematico di regole armonizzando le prescrizioni già impartire nei singoli provvedimenti di autorizzazione già rilasciati caso per caso.
Da oggi in poi gli organismi che intendono condurre ricerche a carattere medico scientifico potranno essere esonerati dall'obbligo di raccogliere il consenso informato dei pazienti per "motivi etici" e per "motivi di impossibilità organizzativa": quando cioè, ed è il primo caso, fornire dettagli sulla ricerca comporterebbe la rivelazione di notizie sullo studio che potrebbero arrecare danno materiale o psicologico agli interessati (ad. es. nei casi in cui l'interessato ignori la propria condizione); oppure quando risulti impossibile contattare, per informarli, tutti i soggetti che si intende coinvolgere nella ricerca (ad. es. in casi patologia con elevata incidenza di mortalità o in casi di studi che riguardino dati risalenti molto nel tempo). In quest'ultimo caso, rimane comunque confermato l'obbligo di acquisire il consenso dei pazienti che risultino reperibili.
L'autorizzazione obbliga chi effettua gli studi in questione ad adottare specifiche misure per non rendere i dati trattati e i campioni biologici direttamente riconducibili ai pazienti (adozione di tecniche crittografiche, uso di codici identificativi univoci). La sicurezza dei dati e dei campioni biologici dovrà essere assicurata in ogni fase della ricerca, adottando opportuni accorgimenti che garantiscano da rischi di accesso abusivo, furto o smarrimento (ad es. applicando tecnologie crittografiche o misure di protezione che li rendano inintelligibili a personale non autorizzato). Dovranno essere previsti sistemi di autenticazione per gli incaricati che tratteranno i dati e procedure di tracciamento degli accessi ai database. Analoghe cautele dovranno essere utilizzate nella trasmissione elettronica dei dati al promotore della ricerca o al data base centralizzato in cui sono memorizzati e archiviati.
Roma, 28 marzo 2012
(Fonte www.garanteprivacy.it)
lunedì 26 marzo 2012
Utilizzo di password altrui in azienda: non è violazione della privacy
La tutela della privacy viene limitata un’altra volta quando a entrare in campo sono le esigenze del lavoratore e dell’azienda a cui lo stesso appartiene. È quanto in sostanza viene affermato dalla Corte di Cassazione nella sentenza n. 4258 del 16 marzo 2012, in cui la stessa dichiara illegittimo il licenziamento di una dirigente accusata di aver utilizzato la password altrui per accedere al sistema aziendale. La Suprema Corte, infatti, ha accolto le giustificazioni addotte dalla lavoratrice secondo cui la ripetuta utilizzazione di una password altrui era giustificata da esigenze connesse con lo svolgimento del proprio lavoro e di quello degli altri suoi colleghi (in particolare il recupero dei dati necessari per selezionare i clienti morosi e procedere, dunque, al recupero dei crediti dell’azienda di appartenenza). Non vi è stata, pertanto, alcuna intromissione indebita nei dati di un altro lavoratore protetti da password né alcuna violazione della privacy del titolare dell’account utilizzato dalla lavoratrice sanzionata. I Giudici hanno inoltre considerato decisivo per il rigetto del ricorso presentato dalla società ricorrente il fatto che tale comportamento attuato dalla dipendente fosse conforme a una prassi aziendale e non fosse vietato da alcun codice di comportamento.
venerdì 23 marzo 2012
Telecom indagata ai sensi della 231!
http://www.repubblica.it/economia/finanza/2012/03/21/news/telecom_indagato_patuano_per_truffa_su_sim-31949868/
Arriva la traccia telematica agli Esami di Maturità
Con una nota del 20 marzo 2012, il Ministero dell’Istruzione, dell’Università e della Ricerca ha annunciato il varo del progetto denominato “Plico telematico” che prevede, sin dalla prossima sessione ordinaria degli Esami di Stato conclusivi dei corsi di istruzione secondaria superiore, la trasmissione telematica delle tracce della prima e della seconda prova scritta, anziché l’invio dei tradizionali fascicoli cartacei.
Come prevede la stessa nota del Miur, ogni traccia sarà criptata e inviata telematicamente a ciascuna istituzione scolastica in cui si svolgeranno gli esami, mentre sarà poi ogni singola struttura scolastica a provvedere alla riproduzione del testo nella quantità necessaria in relazione al numero dei maturandi.
Tuttavia, al fine di assicurare il regolare svolgimento delle prove, l’attuazione del progetto sarà preceduta da una estesa e significativa sperimentazione, da tenersi nel prossimo mese di maggio e, almeno per il primo anno di applicazione, prevederà adeguate misure cautelative e alternative per garantire in ogni caso il regolare svolgimento degli esami.
mercoledì 21 marzo 2012
FLASH: nelle Asl la rendicontazione si farà on line
martedì 20 marzo 2012
Caro Registro quanto mi costi!
Da oggi, ogni operatore iscritto al registro acquista, in modalita' prepagata e secondo quanto previsto dal contratto con il gestore del registro stipulato all'atto dell'iscrizione, uno dei pacchetti di numerazioni indicati nel decreto, al fine di sottoporre a verifica le numerazioni telefoniche al suo interno contenute.
Le verifiche sulle liste di numerazioni, su richiesta dell'operatore, possono anche avvenire in tempi diversi, fino al raggiungimento di una dimensione complessiva, intesa come somma delle dimensioni delle singole liste sottoposte a verifica, pari alla dimensione del pacchetto acquistato.
Le tariffe sarano valide fino al prossimo 31 dicembre 2012.
In caso di cessazione della validita' dell'iscrizione al registro da parte dell'operatore, l'eventuale presenza, nel pacchetto acquistato, di liste di numerazione non ancora sottoposte a verifica non determina per l'operatore stesso un credito, con obbligo di rimborso da parte del gestore.
C'è da scommetere che le nuove tariffe non saranno certo un disincentivo per quanti ancora oggi effettuano l'attività di telemarketing in maniera selvaggia o con metodologie poco attente alla privacy.