SlideShare une entreprise Scribd logo

ePharmacy e Sanità Elettronica

Michele Martoni
Michele Martoni
1  sur  133
ePharmacy e Sanità elettronica Master Healthcare and Pharma Marketing GRUPPO24ORE Milano, 19 aprile 2013 Michele Martoni Contract Professor at the University of Bologna, Ph.D. in IT Law, Lawyer Agenda 1.- Vendita online di prodotti farmaceutici (ePharmacy) – Pubblicità – Commercio elettronico – Trattamento dei dati personali – Tutela del Marchio – Identità in rete del paziente-utente e firme elettroniche 2.- Sanità Elettronica – Sistemi personali • Siti Web dedicati esclusivamente alla salute • Personal Health Record • Altri servizi online – Sistemi istituzionali • Fascicolo Sanitario Elettronico • Dossier Sanitario Elettronico • Referti online • Ricetta elettronica 3.- Servizi in Farmacia – Servizi innovativi erogati in Farmacia e profili giuridici connessi 4.- Adevertising e Reputatione online
1.- ePharmacy “Googlata” 1) Farmacie online legali 2) Farmacie online legali che vendono illecitamente prodotti 3) Rivendite abusive 4) Rivendite abusive di prodotti contraffatti 5) Siti truffa (phishing) 6) Servizi accessori all’acquisto di prodotti 7) Pubblicità di prodotti 8) Servizi di archiviazione dei propri dati 9) Devices di eHealth 10) Pagine FaceBook di promozione 11) Pagine FaceBook di discussione (e promozione) 12) etc.
Censimento OMS, FDA, AIFA • 41.750 Farmacie online • 0,5 % sono legali – Vendono effettivamente farmaci – Soddisfano gli standard di sicurezza e vendono farmaci certificati richiedendo la prescrizione medica necessaria • Oltre il 50 % dei farmaci venduti online risultano falsi o scaduti – Rispettano la normativa in materia di privacy Indagine conoscitiva del Senato • Indagine conoscitiva sul fenomeno della contraffazione e dell’e-commerce farmaceutico (Senato della Repubblica, XII Commissione permanente), 29/7/2010 – Constatazione di un aumento dei sequestri sul territorio nazionale – Crescente offerta sul web – Allarme sulla qualità dei prodotti presenti sul mercato
AIFA 2009 • siti di farmacie legali, autorizzate a livello europeo o internazionale e ispezionate da enti certificatori o autorità regolatorie • siti di false farmacie che sono la maggior parte di quelle divenute oggetto di articoli e verifiche superficiali in rete. Dietro queste «esche» (promosse per lo più attraverso lo «spam» nella posta elettronica) operano organizzazioni di truffatori informatici dediti ad attività quali phishing e furti di identità digitale. • siti di farmacie illegali che distribuiscono farmaci contraffatti e non autorizzati ePharmacy - Vendita online di prodotti farmaceutici - Pubblicità dei prodotti - Commerciabilità online - Tutela del marchio - Trattamento dei dati personali - Accertamento dell’identità in rete (di tutti gli interlocutori) - Firme elettroniche
1.1.- Pubblicità - Normativa comunitaria - Direttiva 2001/83/CE (Codice Comunitario relativo ai medicinali per uso umano) (modificata dalla Direttiva 2011/62/CE) - Artt. 86, 87, 88 - Normativa italiana - Decreto legislativo 219/2006 (attuativo della Direttiva 2001/83/CE) - Artt. 113-118 Art. 86, c. 1, Direttiva • pubblicità dei medicinali – qualsiasi azione d'informazione, di ricerca della clientela o di incitamento, intesa a promuovere la prescrizione, la fornitura, la vendita o il consumo di medicinali
Art. 86, c. 2, Direttiva • non forma oggetto della definizione di pubblicità: – l'etichettatura – il foglietto illustrativo – la corrispondenza corredata eventualmente da qualsiasi documento non pubblicitario, necessaria per rispondere a una richiesta precisa di informazioni su un determinato medicinale, – le informazioni concrete e i documenti di riferimento riguardanti, ad esempio, i cambiamenti degli imballaggi, le avvertenze sugli effetti collaterali negativi, nell'ambito della farmacovigilanza, i cataloghi di vendita e gli elenchi dei prezzi, purché non vi figurino informazioni sul medicinale, – le informazioni relative alla salute umana e alle malattie umane, purché non contengano alcun riferimento, neppure indiretto, ad un medicinale. Art. 87, Direttiva • Gli Stati membri vietano qualsiasi pubblicità di un medicinale per cui non sia stata rilasciata un'autorizzazione all'immissione in commercio, conforme al diritto comunitario. • Tutti gli elementi della pubblicità di un medicinale devono essere conformi alle informazioni che figurano nel riassunto delle caratteristiche del prodotto. • La pubblicità di un medicinale: deve favorire l'uso razionale del medicinale, presentandolo in modo obiettivo e senza esagerarne le proprietà, non può essere ingannevole.
Art. 88, Direttiva • Gli Stati membri vietano la pubblicità presso il pubblico dei seguenti medicinali: – quelli che possono essere forniti soltanto dietro presentazione di ricetta medica, conformemente al titolo VI, contenenti psicotropi o stupefacenti ai sensi delle convenzioni internazionali, – [...] e quelli che non possono essere oggetto di pubblicità presso il pubblico conformemente al paragrafo 2, secondo comma. • Possono essere oggetto di pubblicità presso il pubblico i medicinali che, per la loro composizione ed il loro obiettivo, sono previsti e concepiti per essere utilizzati senza intervento di un medico per la diagnosi, la prescrizione o la sorveglianza del trattamento, se necessario con il consiglio del farmacista [...]» Art. 113, c.1, D.lgs. 219/06 • si intende per “pubblicità dei medicinali” qualsiasi azione d'informazione, di ricerca della clientela o di esortazione, intesa a promuovere la prescrizione, la fornitura, la vendita o il consumo di medicinali; essa comprende in particolare quanto segue: – a) la pubblicità dei medicinali presso il pubblico; – b) la pubblicità dei medicinali presso persone autorizzate a prescriverli o a dispensarli, compresi gli aspetti seguenti: • 1) la visita di informatori scientifici presso persone autorizzate a prescrivere o a fornire medicinali; • 2) la fornitura di campioni di medicinali; • 3) l'incitamento a prescrivere o a fornire medicinali mediante la concessione, l'offerta o la promessa di vantaggi pecuniari o in natura, ad eccezione di oggetti di valore intrinseco trascurabile; • 4) il patrocinio di riunioni promozionali cui assistono persone autorizzate a prescrivere o a fornire medicinali; • 5) il patrocinio dei congressi scientifici cui partecipano persone autorizzate a prescrivere o a fornire medicinali, in particolare il pagamento delle spese di viaggio e di soggiorno di queste ultime in tale occasione.
Art. 113, c.2, D.lgs. 219/06 • non forma oggetto del presente titolo quanto segue: – a) l'etichettatura e il foglio illustrativo, soggetti alle disposizioni del titolo V; – b) la corrispondenza necessaria per rispondere a una richiesta precisa e non sollecitata di informazioni su un determinato medicinale; – c) le informazioni concrete e i documenti di riferimento riguardanti, ad esempio, i cambiamenti degli imballaggi, le avvertenze sugli effetti indesiderati nell'ambito della farmacovigilanza, i cataloghi di vendita e gli elenchi dei prezzi, purché non vi figurino informazioni sul medicinale; – d) le informazioni relative alla salute umana o alle malattie umane, purché non contengano alcun riferimento, neppure indiretto, a un medicinale. Art. 114, D.lgs. 219/06 • È vietata qualsiasi pubblicità di un medicinale per cui non e' stata rilasciata un'AIC, conforme al presente decreto, al regolamento (CE) n. 726/2004 o ad altre disposizioni comunitarie vincolanti. • Tutti gli elementi della pubblicità di un medicinale devono essere conformi alle informazioni che figurano nel riassunto delle caratteristiche del prodotto […].
Art. 115, D.lgs. 219/06 • L’art. 115, sul presupposto che ci sia stata l’autorizzazione, specifica che: – possono essere oggetto di pubblicità presso il pubblico i «medicinali che, per la loro composizione e il loro obiettivo terapeutico, sono concepiti e realizzati per essere utilizzati senza intervento di un medico per la diagnosi, la prescrizione o la sorveglianza nel corso del trattamento e, se necessario, con il consiglio del farmacista». segue • Il comma 2 (art. 115), invece, vieta, in ogni caso, la pubblicità presso il pubblico: – «dei medicinali che possono essere forniti soltanto dietro presentazione di ricetta medica o che contengono sostanze psicotrope o stupefacenti […]».
segue • Il comma 3 (art. 115) inibisce – la «distribuzione al pubblico di medicinali a scopo promozionale», nonché – la «pubblicità presso il pubblico di medicinali, la cui dispensazione grava, anche se non totalmente, sul Servizio sanitario nazionale, nonché dei medicinali di cui alle lettere a), b) e c) dell'art. 3, comma 1, e all'art. 5». segue • Il comma 5 (art. 115) stabilisce che – «In pubblicazioni a stampa, trasmissioni radio- televisive e in messaggi non a carattere pubblicitario comunque diffusi al pubblico, è vietato mostrare in immagini un medicinale o la sua denominazione in un contesto che può favorire il consumo del prodotto». • Fermo rimane che, anche laddove consentita, la pubblicità soggiace comunque ad un limite autorizzativo da parte del Ministero della salute.
Art. 118, D.lgs. 219/06 • 1. Nessuna pubblicità di medicinali presso il pubblico può essere effettuata senza autorizzazione del Ministero della salute, ad eccezione: – a) delle inserzioni pubblicitarie sulla stampa quotidiana o periodica che, ferme restando le disposizioni dell'art. 116, comma 1, si limitano a riprodurre integralmente e senza modifiche le indicazioni, le controindicazioni, le opportune precauzioni d'impiego, le interazioni, le avvertenze speciali, gli effetti indesiderati descritti nel foglio illustrativo, con l'eventuale aggiunta di una fotografia o di una rappresentazione grafica dell'imballaggio esterno o del confezionamento primario del medicinale; – b) delle fotografie o rappresentazioni grafiche dell'imballaggio esterno o del confezionamento primario dei medicinali apposte sui cartelli dei prezzi di vendita al pubblico e degli eventuali sconti praticati esposti da coloro che svolgono attività di fornitura al pubblico, limitatamente ai farmaci di cui all'art. 5 del decreto-legge 4 luglio 2006, n. 223, convertito, con modificazioni, dalla legge 4 agosto 2006, n. 248. Art. 116, D.lgs. 219/06 • 1. Fatte salve le disposizioni dell'art. 115, la pubblicità di un medicinale presso il pubblico: – a) è realizzata in modo che la natura pubblicitaria del messaggio è evidente e il prodotto è chiaramente identificato come medicinale; – b) comprende almeno: • 1) la denominazione del medicinale e la denominazione comune della sostanza attiva; l'indicazione di quest'ultima non e' obbligatoria se il medicinale e' costituito da più sostanze attive; • 2) le informazioni indispensabili per un uso corretto del medicinale; • 3) un invito esplicito e chiaro a leggere attentamente le avvertenze figuranti, a seconda dei casi, nel foglio illustrativo o sull'imballaggio esterno; nella pubblicità scritta l'invito deve risultare facilmente leggibile dal normale punto d'osservazione; nella pubblicità sulla stampa quotidiana e periodica deve essere, comunque, scritto con caratteri di dimensioni non inferiori al corpo nove.
Art. 117, D.lgs. 219/06 • 1. La pubblicità presso il pubblico di un medicinale non può contenere alcun elemento che: – a) fa apparire superflui la consultazione di un medico o l'intervento chirurgico, in particolare offrendo una diagnosi o proponendo una cura per corrispondenza; – b) induce a ritenere l'efficacia del medicinale priva di effetti indesiderati o superiore o pari ad un altro trattamento o ad un altro medicinale; – c) induce a ritenere che il medicinale possa migliorare il normale stato di buona salute del soggetto; – d) induce a ritenere che il mancato uso del medicinale possa avere effetti pregiudizievoli sul normale stato di buona salute del soggetto; tale divieto non si applica alle campagne di vaccinazione di cui all'art. 115, comma 2; – e) si rivolge esclusivamente o prevalentemente ai bambini; – f) comprende una raccomandazione di scienziati, di operatori sanitari o di persone largamente note al pubblico; – g) assimila il medicinale ad un prodotto alimentare, ad un prodotto cosmetico o ad un altro prodotto di consumo; – h) induce a ritenere che la sicurezza o l'efficacia del medicinale sia dovuta al fatto che si tratta di una sostanza «naturale»; – i) può indurre ad una errata autodiagnosi; – l) fa riferimento in modo improprio, impressionante o ingannevole a attestazioni di guarigione; – m) utilizza in modo improprio, impressionante o ingannevole rappresentazioni visive delle alterazioni del corpo umano dovute a malattie o a lesioni, oppure dell'azione di un medicinale sul corpo umano o su una sua parte. • 2. Parimenti, in coerenza con quanto previsto dall'art. 116, comma 1, lettera a), non e' consentita la divulgazione di messaggi e di testi il cui intento pubblicitario e' occultato dalla ridondanza di altre informazioni. 3. Con decreto del Ministro della salute può essere stabilito che i messaggi pubblicitari autorizzati ai sensi dell'art. 118 contengono il numero di AIC del medicinale. Procedimento C-316/09 MSD Sharpe & Dohme contro Merckle GmbH • l’art. 86, n. 1, della direttiva 2001/83 definisce pubblicità «qualsiasi azione d’informazione, di ricerca della clientela o di incitamento, intesa a promuovere la prescrizione, la fornitura, la vendita o il consumo di medicinali»; • l’utilizzo della locuzione «qualsiasi» testimonia la volontà del legislatore dell’Unione di conferire un’ampia estensione alla nozione di pubblicità, anche perchè l’obiettivo essenziale della direttiva 2001/83 consiste nel salvaguardare la sanità pubblica;
segue • “considerando” 44 della direttiva 2001/83 estende tale definizione alla diffusione su Internet di informazioni relative a medicinali (in tal senso, sentenza 2 aprile 2009, causa C-421/07, Damgaard, Racc. pag- I-2629, punto 28); • dal testo del citato art. 86, n. 1, risulta, altresì, che proprio lo scopo del messaggio costituisce la caratteristica essenziale della pubblicità e rappresenta, dunque, l’elemento determinante per distinguere la pubblicità dalla mera informazione; segue • al fine di stabilire se la trasmissione di informazioni sia o meno caratterizzata da uno scopo pubblicitario, occorre pertanto procedere ad un esame concreto di tutte le circostanze relative al caso di specie, oltre che dei comportamenti, delle iniziative e delle azioni che rivelano l’intenzione di promuovere tramite tale diffusione la prescrizione, la consegna, la vendita o il consumo di tale medicinale; • l’articolo de quo, peraltro, non esclude, in linea di principio, che possano essere considerate pubblicità pure le pubblicazioni o le trasmissioni che contengono solo informazioni obiettive, laddove il messaggio sia diretto a promuovere la prescrizione, la fornitura, la vendita o il consumo di medicinali;
segue • analoghe argomentazioni valgono in relazione alla diffusione su Internet della confezione e del foglietto illustrativo; • tra le altre circostanze rilevanti per valutare se la comunicazione debba essere qualificata come pubblicità, rientrano, in particolare, il gruppo dei destinatari e le caratteristiche tecniche del mezzo impiegato per diffondere l’informazione (sistema dei servizi chiamati «pull», per i quali la consultazione richiede un’azione attiva di ricerca da parte dell’utente di Internet e la persona non interessata al medicinale di cui trattasi non sarà costretta a prendere visione di tali informazioni; sistema di servizi detti «push», nei quali l’utente di Internet si trova di fronte, senza avere fatto alcuna ricerca, a tali informazioni, attraverso finestre indesiderate, dette «pop-up», che appaiono spontaneamente sullo schermo, che devono, al contrario, far sorgere una forte presunzione di carattere pubblicitario); segue • pure la dichiarazione relativa ad un medicinale proveniente da un terzo «estraneo alla sua fabbricazione, commercializzazione o distribuzione» può «essere qualificata come “pubblicità” ai sensi della direttiva 2001/83/CE, o come comunicazione di altro tipo»; • «il criterio decisivo per distinguere la pubblicità dalla semplice informazione si fonda sullo scopo perseguito»; • rileva massimamente è l’intenzione consapevole e diretta di chi emette il messaggio; • la Direttiva 2001/83 non richiede che la pubblicità dei medicinali si faccia nell’ambito di una attività commerciale o industriale;
segue • per qualificare come pubblicitaria la diffusione di informazioni su un medicinale, occorre provare che essa aveva lo scopo di promuovere la prescrizione, la fornitura, la vendita o il consumo di tale merce; • al fine di valutare se l’informazione messa in linea sulla pagina web ha natura promozionale, si deve indagare se, ad esempio, appaiono il logo del marchio, del prodotto e dell’impresa, nonché i dati forniti su aspetti strettamente commerciali (come il prezzo o i punti di vendita); segue • la nozione di pubblicità presso il pubblico […] deve essere interpretata nel senso che essa ricomprende anche il SITO INTERNET di una farmacia di uno Stato membro che descriva i singoli medicinali con la denominazione commerciale, l’eventuale obbligo di prescrizione medica, le dimensioni della confezione e il prezzo, e offre contemporaneamente la possibilità di ordinare i medicinali medesimi mediante un modulo d’ordine telematico
segue • Per quanto riguarda l’identità dell’autore di una trasmissione relativa ad un medicinale, se è innegabile che il produttore di tale medicinale abbia un interesse economico alla commercializzazione del suo prodotto, la circostanza che tale trasmissione sia effettuata dal produttore stesso non può, di per sé, permettere di affermare che egli persegua uno scopo pubblicitario. Inoltre, affinché tale circostanza possa costituire un indizio determinante per qualificare tale trasmissione come pubblicità, occorre che i comportamenti, le iniziative e le azioni di tale produttore rivelino la sua intenzione di promuovere tramite tale diffusione la prescrizione, la consegna, la vendita o il consumo di tale medicinale (v., per analogia, sentenza 28 ottobre 1992, causa C-219/91, Ter Voort, Racc. pag. I-5485, punto 26). • Tuttavia, non si può escludere che, in talune circostanze, la pubblicazione da parte di un produttore di informazioni relative ai suoi medicinali rientri nell’ambito della politica generale di comunicazione dell’impresa, per fornire informazioni obiettivamente esatte ai pazienti interessati ed escludere per quanto possibile i rischi per la salute collegati all’automedicazione senza consultazione del foglietto illustrativo. Ciò può accadere quando i pazienti hanno perduto il foglietto illustrativo del medicinale utilizzato. D’altra parte, l’intenzione di tener conto dell’aspettativa del pubblico di essere informato o di valorizzare la trasparenza dell’impresa potrebbe altresì far decidere ad una società farmaceutica di pubblicare informazioni a proposito dei suoi medicinali. segue • Per quanto riguarda l’oggetto della comunicazione, occorre rilevare che, in generale, l’obbligo di prescrizione medica per medicinali come quelli di cui alla causa principale è idoneo a garantire che l’eventuale interesse suscitato dalle informazioni obiettive relative ai medicinali inclusi nel sito Internet del produttore non possa tradursi direttamente in una decisione di acquisto e che la decisione finale sul medicinale assunto dal paziente continui ad essere di competenza del medico curante. • Non si può certamente escludere che, in seguito ad una richiesta proveniente da un paziente informato, il medico sia indotto a prescrivere un medicinale diverso da quello inizialmente prescelto e che, di conseguenza, l’informazione fattuale contribuisca, anche se solo in misura limitata, a far aumentare le vendite. Tuttavia, tale eventualità non può da sola attestare uno scopo promozionale da parte del produttore del medicinale. Inoltre, essa non costituisce, in linea di principio, un pericolo particolare per la salute del paziente, qualora il medico ritenga consigliabile prescrivere l’uno o l’altro medicinale, e non può pregiudicare l’obiettività di cui, come è stato ricordato al ‘considerando’ 50 della direttiva 2001/83, deve far prova il medico che redige una prescrizione nei confronti di un determinato paziente. Infatti, un medico che prescrive medicinali è tenuto, da un punto di vista deontologico, a non prescrivere un determinato medicinale se quest’ultimo non è idoneo al trattamento terapeutico del suo paziente (v., in tal senso, sentenza 22 aprile 2010, causa C- 62/09, Association of the British Pharmaceutical Industry, non ancora pubblicata nella Raccolta, punti 39 e 40).
Farmaci ad uso veterinario • Decreto 14 giugno 2002 • D.lgs. 229/2006 1.2. Vendita a distanza • eCommerce – Direttiva 2000/31/CE – D.lgs. 70/2003 – D.lgs. 206/2005 – Codice del Consumo – Direttiva 2011/83/CE • eCommerce / ePharmacy – R.D. 1265/1934 – Codice deontologico del farmacista – Direttiva 2011/62/CE – Norme specifiche per singoli prodotti
Cosa può essere venduto Vietato: • medicinali soggetti a prescrizione; • medicinali non soggetti a prescrizione, quali: – OTC (medicinali da banco o di automedicazione) – SOP (medicinali senza obbligo di prescrizione) – omeopatici Art. 122, R.D. 1265/1934 • La vendita al pubblico di medicinali a dose o forma di medicamento non è permessa che ai farmacisti e deve essere effettuata nella farmacia sotto la responsabilità del titolare della medesima. Sono considerati medicinali a dose o forma di medicamento, per gli effetti della vendita al pubblico, anche i medicamenti composti e le specialità medicinali, messi in commercio già preparati e condizionati secondo la formula stabilita dal produttore [...];
Art. 25, Codice Deontologico • 1. Non è consentita al farmacista la cessione, tramite Internet o altre reti informatiche, di medicinali: – sia su prescrizione, – sia senza obbligo di prescrizione, – anche omeopatici, in conformità alle direttive della UE e delle linee guida dell’OMS, fatte salve le specifiche normative nazionali Altri prodotti - Integratori alimentari - Preparazioni galeniche - Dispositivi medici
A livello comunitario • Corte di Giustizia n. 322-01 del 11 dicembre 2003 [Deutscher Apothekerverband Vs 0800 DocMorris NV, Jacques Waterval] • Corte di Giustizia n. 171/172-07 del 19 maggio 2009 [Apothekerkammer des Saarlandes et al. Vs Saarland, Ministerium für Justiz, Gesundheit und Soziales, con l’intervento di DocMorris NV] • Direttiva 2001/83/CE (modificata dalla Direttiva 2011/62/CE) Procedimento C-322/01 Deutscher Apothekerverband eV & 0800 DocMorris NV • Deutscher Apothekerverband contro • 0800 DocMorris NV • Dr. Waterval • L’ordinamento germanico prevede un divieto generale di importazione di prodotti farmaceutici qualora i medesimi non abbiano ottenuto le autorizzazioni prescritte nel territorio nazionale • Nel caso di prodotti autorizzati, la vendita può avvenire solo all’interno delle Farmacie, qualunque sia la natura del prodotto (oggetto e meno di obbligo di prescrizione)
Sentenza • Un divieto nazionale di vendita per corrispondenza dei medicinali la cui vendita è riservata esclusivamente alle farmacie nello Stato membro interessato, come quello previsto all'art. 43, primo comma, dell'Arzeimittelgesetz (legge sui medicinali), nel testo del 7 settembre 1998, costituisce una misura di effetto equivalente ai sensi dell'art. 28 CE. • L'art. 30 CE può essere invocato per giustificare un divieto nazionale di vendita per corrispondenza dei medicinali la cui vendita è riservata esclusivamente alle farmacie nello Stato membro interessato, purché esso riguardi i medicinali soggetti a prescrizione medica. Invece, l'art. 30 CE non può essere invocato per giustificare un divieto assoluto di vendita per corrispondenza dei medicinali non soggetti a prescrizione medica nello Stato membro interessato. • Le questioni 1, lett. a) e b), non richiedono una diversa valutazione in caso di importazione di medicinali in uno Stato membro in cui essi sono autorizzati, anche qualora una farmacia stabilita in un altro Stato membro li abbia precedentemente acquistati presso grossisti stabiliti in tale Stato membro di importazione. • L'art. 88, n. 1, della direttiva del Parlamento europeo e del Consiglio 6 novembre 2001, 2001/83/CE, recante un codice comunitario relativo ai medicinali per uso umano, osta a un divieto nazionale di fare pubblicità alla vendita per corrispondenza dei medicinali la cui consegna è riservata esclusivamente alle farmacie nello Stato membro interessato, come quello previsto all'art. 8, primo comma, dello Heilmittelwerbegesetz (legge sulla pubblicità dei medicinali), nel testo pubblicato il 19 ottobre 1994, se tale divieto riguarda medicinali non soggetti a prescrizione medica. Procedimento C-171-172/07 Apothekerkammer des Saarlandes et al. Vs Saarland, Ministerium für Justiz, Gesundheit und Soziales, con l’intervento di DocMorris NV • Apothekerkammer des Saarlandes et al. contro • Saarland • Ministerium für Justiz, Gesundheit und Soziales • con l’intervento di DocMorris NV
Direttiva 2001/83/CE • In questo ambito si colloca la direttiva comunitaria 2001/83/CE • Di recente modificata dalla direttiva comunitaria 2011/62/CE – Ques’ultima nello specifico introduce il TITOLO VII bis rubricato Vendita a distanza al pubblico Direttiva 2001/83/CE (2011/62/CE) (21) La vendita illegale di medicinali al pubblico attraverso Internet rappresenta una seria minaccia per la salute pubblica, poiché i medicinali falsificati possono arrivare al pubblico in tal modo. È necessario far fronte a tale minaccia. Nel fare ciò, si dovrebbe tenere conto del fatto che le condizioni specifiche relative alla fornitura al dettaglio di medicinali al pubblico non sono state armonizzate a livello dell’Unione e che, pertanto, gli Stati membri possono imporre condizioni per la fornitura di medicinali al pubblico entro i limiti stabiliti dal trattato sul funzionamento dell’Unione europea (TFUE).
segue (23) In particolare, alla luce dei rischi per la salute pubblica e della facoltà concessa agli Stati membri di determinare il livello di tutela della salute pubblica, la giurisprudenza della Corte di giustizia ha riconosciuto che gli Stati membri possono, in linea di principio, limitare la vendita al dettaglio dei medicinali ai soli farmacisti (24) Pertanto, e alla luce della giurisprudenza della Corte di giustizia, gli Stati membri dovrebbero poter imporre condizioni, giustificate dalla tutela della salute pubblica, alla fornitura al dettaglio dei medicinali messi in vendita a distanza mediante i servizi della società dell’informazione. Tali condizioni non dovrebbero limitare in modo indebito il funzionamento del mercato interno. segue (25) Il pubblico dovrebbe essere aiutato a identificare i siti web che offrono legalmente medicinali per la vendita a distanza al pubblico. Si dovrebbe creare un logo comune che sia riconoscibile nell’intera Unione e consenta nel contempo l’identificazione dello Stato membro in cui è stabilita la persona che mette in vendita medicinali a distanza. La Commissione dovrebbe sviluppare il disegno di tale logo. I siti web che offrono medicinali per la vendita a distanza al pubblico dovrebbero essere collegati al sito web dell’autorità competente interessata. I siti web delle autorità competenti degli Stati membri, nonché quello dell’Agenzia europea per i medicinali («Agenzia»), dovrebbero fornire una spiegazione sull’utilizzo del logo. Tutti i suddetti siti web dovrebbero essere collegati tra loro per fornire un’informazione esaustiva al pubblico. (26) Inoltre, la Commissione dovrebbe realizzare, in cooperazione con l’Agenzia e gli Stati membri, campagne di sensibilizzazione sui rischi connessi all’acquisto di medicinali da fonti illegali attraverso Internet.
Articolo 85 quater Condizioni: a) la persona fisica o giuridica che mette in vendita i medicinali è autorizzata o legittimata a fornire medicinali al pubblico, anche a distanza, in conformità della legislazione nazionale dello Stato membro in cui è stabilita; b) la persona di cui alla lettera a) ha comunicato allo Stato membro in cui è stabilita almeno le seguenti informazioni: i) il nome o la denominazione sociale e l’indirizzo permanente del luogo di attività a partire dal quale tali medicinali sono forniti; ii) la data d’inizio dell’attività di vendita a distanza al pubblico di medicinali mediante i servizi della società dell’informazione; iii) l’indirizzo del sito web utilizzato a tal fine e tutte le informazioni pertinenti necessarie per identificare il sito; iv) se del caso, la classificazione, in conformità del titolo VI, dei medicinali messi in vendita a distanza al pubblico mediante i servizi della società dell’informazione. segue c) i medicinali sono conformi alla legislazione nazionale dello Stato membro di destinazione a norma dell’articolo 6, paragrafo 1; d) fatti salvi gli obblighi di informazione previsti dalla direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno (“Direttiva sul commercio elettronico”) (**), il sito web per la vendita di medicinali contiene almeno: i) i recapiti dell’autorità competente o dell’autorità notificata ai sensi della lettera b); ii) un collegamento ipertestuale verso il sito web dello Stato membro di stabilimento di cui al paragrafo 4; iii) il logo comune di cui al paragrafo 3, chiaramente visibile su ciascuna pagina del sito web relativa alla vendita a distanza al pubblico di medicinali. Il logo comune contiene un collegamento ipertestuale alla voce corrispondente alla persona sull’elenco di cui al paragrafo 4, lettera c).
Logo 3. È creato un logo comune che sia riconoscibile in tutta l’Unione e che consenta nel contempo l’identificazione dello Stato membro in cui è stabilita la persona che mette in vendita medicinali al pubblico a distanza. Tale logo è chiaramente visibile nei siti web per la vendita a distanza al pubblico di medicinali in conformità del paragrafo 1, lettera d). Al fine di armonizzare il funzionamento del logo comune, la Commissione adotta atti di esecuzione riguardanti: a) i requisiti tecnici, elettronici e crittografici per la verifica dell’autenticità del logo comune; b) il disegno del logo comune. Sito 4. Ciascuno Stato membro crea un sito web che fornisce almeno: a) le informazioni sulla legislazione nazionale applicabile alla vendita a distanza al pubblico di medicinali mediante i servizi della società dell’informazione, ivi incluse le informazioni sulle possibili differenze tra gli Stati membri per quanto concerne la classificazione dei medicinali e le condizioni che ne disciplinano la fornitura; b) le informazioni sulla finalità del logo comune; c) l’elenco delle persone che mettono in vendita a distanza al pubblico i medicinali mediante i servizi della società dell’informazione in conformità del paragrafo 1 e l’indirizzo dei loro siti web; d) le informazioni generali sui rischi connessi ai medicinali forniti illegalmente al pubblico mediante i servizi della società dell’informazione. Il sito web contiene un collegamento ipertestuale verso il sito web di cui al paragrafo 5. 5. L’Agenzia crea un sito web che fornisce le informazioni di cui al paragrafo 4, lettere b) e d), informazioni sulla legislazione dell’Unione applicabile ai medicinali falsificati nonché collegamenti ipertestuali verso i siti web degli Stati membri di cui al paragrafo 4. Il sito web dell’Agenzia indica esplicitamente che i siti web degli Stati membri contengono informazioni sulle persone autorizzate o legittimate a fornire medicinali al pubblico a distanza mediante i servizi della società dell’informazione nello Stato membro interessato.
1.3.- Marchio (cenni) • Impiego autorizzato del marchio • anche da parte dei legittimi distributori • Contraffazione del prodotto (brevetto) e abuso del marchio TRATTAMENTO DEI DATI PERSONALI
1.4.- Trattamento dati personali - D.Lgs. 196/2003 - Provvedimenti specifici del Garante Art. 1 Diritto alla protezione dei dati personali • Chiunque ha diritto alla protezione dei dati personali che lo riguardano
Art. 4 Definizioni “interessato” i) Si intende per interessato, la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali. Persone giuridiche • Il Decreto Legge 6 dicembre 2011, n. 201 (in G.U. n. 284 del 6 dicembre 2011 - Suppl. Ord. n. 251 - in vigore dal 6 dicembre 2011), recante "Disposizioni urgenti per la crescita, l'equità e il consolidamento dei conti pubblici" (c.d Decreto "salva-Italia"), all'articolo 40 ha introdotto importanti novità in tema di trattamento dei dati personali delle persone giuridiche. • Segnatamente, il comma 2 dispone che: "2. Per la riduzione degli oneri in materia di privacy, sono apportate le seguenti modifiche al decreto legislativo 30 giugno 2003, n. 196: a) all'articolo 4, comma 1, alla lettera b), le parole "persona giuridica, ente od associazione" sono soppresse e le parole "identificati o identificabili" sono sostituite dalle parole "identificata o identificabile". b) All'articolo 4, comma 1, alla lettera i), le parole "la persona giuridica, l'ente o l'associazione" sono soppresse. c) Il comma 3-bis dell'articolo 5 è abrogato. d) Al comma 4, dell'articolo 9, l'ultimo periodo è soppresso. e) La lettera h) del comma i dell'articolo 43 è soppressa.“
Art. 4 Definizioni “trattamento” a) Si intende per trattamento, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Art. 2 Finalità • il trattamento dei dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto di protezione dei dati personali.
• Il diritto alla riservatezza (ovvero la protezione della vita privata) • Il diritto alla identità personale (ovvero la protezione della individualità di ciascuno, che si attua anche tramite la tutela delle informazioni che precisano i contorni della individualità • Il diritto alla protezione dei dati personali Considerazioni • Diritto di ciascuno a che i propri dati personali, ove trattati da un’altra persona, siano protetti con le modalità e secondo gli standard definiti dalla legge • Patrimonio informativo di ciascuno come patrimonio informativo circolante, sottoposto ad uso da tanti soggetti per le finalità più varie Considerazioni
Art. 5 Oggetto ed ambito di applicazione • disciplina il trattamento di dati personali, anche detenuti all’estero, effettuato da chiunque è stabilito nel territorio dello Stato o in luogo comunque soggetto alla sovranità dello Stato • si applica anche al trattamento di dati personali effettuato da chiunque è stabilito nel territorio di un Paese non appartenente all’Unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato … salvo che essi siano utilizzati solo ai fini di transito nel territorio dell’Unione • trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto alla applicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione. Si applicano in ogni caso le disposizioni in tema di responsabilità e di sicurezza dei dati di cui agli articoli 15 e 31 • Si ritiene che diffusione dei dati e fini personali non siano compatibili (esclusa configurabilità di uno scopo personale in caso di diffusione dei dati) • La deroga vi è nell’area in cui ciascun individuo apprende notizie e informazioni che rimangono utilizzate in una dimensione strettamente privata. Considerazioni: Fini esclusivamente personali
• La legge tutela le persone cui si riferiscono i dati ma rispetta anche la sfera personale di chi intenda esercitare la libertà di informarsi e di essere informato per perseguire scopi meramente personali. • Inapplicabile (tranne artt. 15 e 31) alle agende automatizzate e cartacee, alle rubriche, agli indirizzari, agli appunti e al materiale informativo che chiunque è solito conservare nella propria sfera privata per soddisfare interessi culturali o altre normali esigenze della vita di relazione. Considerazioni: Fini esclusivamente personali • Si riferisce alla sola comunicazione, non alla diffusione: o per soddisfare le proprie esigenze personali o se viene effettuata una comunicazione saltuaria ed episodica • Attenzione: si riferisce solo alla persona fisica: il soggetto che tratta i dati deve essere una persona fisica. Non riguarda le aziende. Considerazioni: Comunicazione sistematica
Art. 4 Definizioni “comunicazione” l) Si intende per comunicazione, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Art. 4 Definizioni “diffusione” m) Si intende per diffusione, il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
Art. 4 Definizioni “dato personale” b) Si intende per dato personale, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Art. 4 Definizioni “dati identificativi” c) Si intende per dati identificativi, i dati personali che permettono l’identificazione diretta dell’interessato.
Art. 4 Definizioni “dati sensibili” d) Si intende per dati sensibili, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Art. 4 Definizioni “dati giudiziari” e) Si intende per dati giudiziari, i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
Art. 4 Definizioni “titolare” f) Si intende per titolare, la persona fisica, la persona giuridica, la pubblica amministrazione e qualunque altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo di sicurezza. Art. 28 Titolare del trattamento 1. Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l’entità nel suo complesso o l’unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo di sicurezza.
Art. 4 Definizioni “responsabile” g) Si intende per responsabile, la persona fisica, la persona giuridica, la pubblica amministrazione e qualunque altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali. Art. 29 Responsabile del trattamento • Il responsabile è designato dal titolare facoltativamente. • Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. • Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione dei compiti. • I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare. • Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, …, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni.
Art. 4 Definizioni “incaricati” h) Si intendono per incaricati, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile. Art. 30 Incaricati del trattamento • Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite. • La designazione è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l’ambito del trattamento consentito agli addetti all’unità medesima.
Art. 3 Principio di necessità I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità. Art. 11 Modalità del trattamento e requisiti I dati personali oggetto di trattamento sono: • trattati in modo lecito e secondo correttezza; • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; • esatti e, se necessario, aggiornati • conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.
Art. 37 Notificazione https://web.garanteprivacy.it/rgt/NotificaEsplora.php a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica; b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria; c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale; d) dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti; e) dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie; f) dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti. Il Garante può individuare altri trattamenti suscettibili di recare pregiudizio ai diritti e alle libertà dell'interessato, in ragione delle relative modalità o della natura dei dati personali, con proprio provvedimento adottato anche ai sensi dell'articolo 17. Con analogo provvedimento pubblicato sulla Gazzetta Ufficiale della Repubblica italiana il Garante può anche individuare, nell'ambito dei trattamenti di cui al comma 1, eventuali trattamenti non suscettibili di recare detto pregiudizio e pertanto sottratti all'obbligo di notificazione. Il Garante inserisce le notificazioni ricevute in un registro dei trattamenti accessibile a chiunque e determina le modalità per la sua consultazione gratuita per via telematica, anche mediante convenzioni con soggetti pubblici o presso il proprio Ufficio. Le notizie accessibili tramite la consultazione del registro possono essere trattate per esclusive finalità di applicazione della disciplina in materia di protezione dei dati personali. Art. 13 Informativa • L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa – le finalità e le modalità del trattamento cui sono destinati i dati; – la natura obbligatoria o facoltativa del conferimento dei dati; – le conseguenze di un eventuale rifiuto di rispondere; – i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi; – i diritti di cui all’articolo 7;
Art. 13 Informativa f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, è indicato tale responsabile. Art. 13 Informativa 2. L’informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l’espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o di sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.
Art. 13 Informativa • Il Garante può individuare con proprio provvedimento modalità semplificate per l’informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico. • Se i dati personali non sono raccolti presso l’interessato, l’informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all’atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione. Art. 13 Informativa • La disposizione di cui al comma 4 non si applica quando: – i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; – i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento; – l’informativa all’interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.
Art. 23 Consenso 1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato. 2. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso. 3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13. 4. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili. Art. 24 Casi in cui non occorre il consenso • Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento: • è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; • è necessario per eseguire obblighi derivanti da un contratto …;
segue • riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati; • riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale; segue • è necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. Se la medesima finalità riguarda l'interessato e quest'ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato. Si applica la disposizione di cui all'articolo 82, comma 2;
segue • con esclusione della diffusione, è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, nel rispetto della vigente normativa in materia di segreto aziendale e industriale; segue • con esclusione della diffusione, è necessario, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, anche in riferimento all'attività di gruppi bancari e di società controllate o collegate, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell'interessato;
segue • con esclusione della comunicazione all'esterno e della diffusione, è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti, per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, e con modalità di utilizzo previste espressamente con determinazione resa nota agli interessati all'atto dell'informativa ai sensi dell'articolo 13; segue • è necessario, in conformità ai rispettivi codici di deontologia di cui all'allegato A), per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico ai sensi dell'articolo 6, comma 2, del decreto legislativo 29 ottobre 1999, n. 490, di approvazione del testo unico in materia di beni culturali e ambientali o, secondo quanto previsto dai medesimi codici, presso altri archivi privati.
Art. 26 Garanzie per i dati sensibili 1. I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante, nell'osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti. 2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione, ovvero successivamente, anche sulla base di eventuali verifiche, il Garante può prescrivere misure e accorgimenti a garanzia dell'interessato, che il titolare del trattamento è tenuto ad adottare. Art. 26 Garanzie per i dati sensibili 3. Il comma 1 non si applica al trattamento: a) dei dati relativi agli aderenti alle confessioni religiose e ai soggetti che con riferimento a finalità di natura esclusivamente religiosa hanno contatti regolari con le medesime confessioni, effettuato dai relativi organi, ovvero da enti civilmente riconosciuti, sempre che i dati non siano diffusi o comunicati fuori delle medesime confessioni. Queste ultime determinano idonee garanzie relativamente ai trattamenti effettuati, nel rispetto dei principi indicati al riguardo con autorizzazione del Garante; b) dei dati riguardanti l'adesione di associazioni od organizzazioni a carattere sindacale o di categoria ad altre associazioni, organizzazioni o confederazioni a carattere sindacale o di categoria.
Art. 26 Garanzie per i dati sensibili 4. I dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante: a) quando il trattamento è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale, ivi compresi partiti e movimenti politici, per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, relativamente ai dati personali degli aderenti o dei soggetti che in relazione a tali finalità hanno contatti regolari con l'associazione, ente od organismo, sempre che i dati non siano comunicati all'esterno o diffusi e l'ente, associazione od organismo determini idonee garanzie relativamente ai trattamenti effettuati, prevedendo espressamente le modalità di utilizzo dei dati con determinazione resa nota agli interessati all'atto dell'informativa ai sensi dell'articolo 13; Art. 26 Garanzie per i dati sensibili b) quando il trattamento è necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. Se la medesima finalità riguarda l'interessato e quest'ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato. Si applica la disposizione di cui all'articolo 82, comma 2;
Art. 26 Garanzie per i dati sensibili c) quando il trattamento è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere in sede giudiziaria un diritto, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Se i dati sono idonei a rivelare lo stato di salute e la vita sessuale, il diritto deve essere di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile; Art. 26 Garanzie per i dati sensibili d) quando è necessario per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione e di previdenza e assistenza, nei limiti previsti dall'autorizzazione e ferme restando le disposizioni del codice di deontologia e di buona condotta di cui all'articolo 111. 5. I dati idonei a rivelare lo stato di salute non possono essere diffusi.
TRATTAMENTO DEI DATI PERSONALI - approfondimento - Art. 27 Garanzie per i dati giudiziari 1. Il trattamento di dati giudiziari da parte di privati o di enti pubblici economici è consentito soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.
Art. 7 Diritto di accesso ai dati ed altri diritti 1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Art. 7 Diritto di accesso ai dati ed altri diritti 2. L’interessato ha diritto di ottenere l’indicazione: • dell’origine dei dati personali; • delle finalità e modalità del trattamento; • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato sul territorio …; • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
Art. 7 Diritto di accesso ai dati ed altri diritti 3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Art. 7 Diritto di accesso ai dati ed altri diritti 4. L’interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
• Due contrappesi: dovere del Titolare di FAR SAPERE (informativa) e diritto dell’interessato di SAPERE. • L’interessato ha anche però diritto di conoscere l’origine dei dati personali e la logica applicata al trattamento automatizzato, cui la disciplina dell’informativa non fa riferimento. Considerazioni • Collaborazione dell’interessato: ha la responsabilità di fare quanto possibile per facilitare la ricerca, principio di correttezza e buona fede che deve conformare tutte le parti in causa (specificazione di elementi che agevolino la ricerca, periodo di riferimento etc etc) Considerazioni
• Se esistono o meno dati che lo riguardano (si può esercitare anche nei confronti di chi potrebbe non essere Titolare di alcun trattamento dei nostri dati) • Permettono di identificare violazioni alla trasparenza (non era stata data informativa) e di venire a conoscenza di terzi che trattano i nostri dati e che noi ignoravamo (titolare che acquisisce dati da terze parti e magari è esonerato dall’obbligo di legge di informativa - cfr. art. 13.5) Considerazioni Le richieste • Per evitare scuse da parte del titolare che i dati non sono ancora registrati al fine di eludere la normativa Considerazioni “anche” dati non registrati
• Insieme dei principi delle tabelle che definiscono funzioni logiche di una applicazione e dei collegamenti logici utilizzati per eseguire una computazione mediante un sistema di elaborazione automatica di dati. • E’ il criterio informatico di elaborazione dei dati Considerazioni La logica del trattamento Art. 8 Esercizio dei diritti 1. I diritti di cui all’articolo 7 sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo. 2. I diritti di cui all’articolo 7 non possono essere esercitati … se i trattamenti sono effettuati nelle specifiche ipotesi di cui al comma 2, articolo 8 (vdns.) (es. da commissioni parlamentari di inchiesta, in materia di sostegno alle vittime di richieste estorsive, in materia di riciclaggio, ecc…).
Art. 9 Modalità di esercizio 1. La richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica. Il Garante può individuare altro idoneo sistema in riferimento a nuove soluzioni tecnologiche. Quando riguarda l’esercizio dei diritti di cui all’articolo 7, commi 1 e 2, la richiesta può essere formulata anche oralmente e in tal caso è annotata sinteticamente a cura dell’incaricato o del responsabile. 2. Nell’esercizio dei diritti di cui all’articolo 7 l’interessato può conferire, per iscritto, delega o procura a persone fisiche, enti, associazioni od organismi. L’interessato può, altresì, farsi assistere da una persona di fiducia. Art. 9 Modalità di esercizio 3. I diritti di cui all’articolo 7 riferiti a dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione. 4. L’identità dell’interessato è verificata sulla base di idonei elementi di valutazione, anche mediante atti o documenti disponibili o esibizione o allegazione di copia di un documento di riconoscimento.
Art. 9 Modalità di esercizio 5. La richiesta di cui all’articolo 7, commi 1 e 2, è formulata liberamente e senza costrizioni e può essere rinnovata, salva l’esistenza di giustificati motivi, con intervallo non minore di novanta giorni. Regole speciali per il trattamento dei dati in ambito sanitario – TITOLO V Art. 76. Esercenti professioni sanitarie e organismi sanitari pubblici 1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, anche nell'ambito di un'attività di rilevante interesse pubblico ai sensi dell'articolo 85, trattano i dati personali idonei a rivelare lo stato di salute: a) con il consenso dell'interessato e anche senza l'autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell'incolumità fisica dell'interessato; b) anche senza il consenso dell'interessato e previa autorizzazione del Garante, se la finalità di cui alla lettera a) riguarda un terzo o la collettività. 2. Nei casi di cui al comma 1 il consenso può essere prestato con le modalità semplificate di cui al capo II. 3. Nei casi di cui al comma 1 l'autorizzazione del Garante è rilasciata, salvi i casi di particolare urgenza, sentito il Consiglio superiore di sanità.
... Art. 77. Casi di semplificazione 1. Il presente capo individua modalità semplificate utilizzabili dai soggetti di cui al comma 2: a) per informare l'interessato relativamente ai dati personali raccolti presso il medesimo interessato o presso terzi, ai sensi dell'articolo 13, commi 1 e 4; b) per manifestare il consenso al trattamento dei dati personali nei casi in cui ciò è richiesto ai sensi dell'articolo 76; c) per il trattamento dei dati personali. 2. Le modalità semplificate di cui al comma 1 sono applicabili: a) dagli organismi sanitari pubblici; b) dagli altri organismi privati e dagli esercenti le professioni sanitarie; c) dagli altri soggetti pubblici indicati nell'articolo 80. ... Art. 78. Informativa del medico di medicina generale o del pediatra 1. Il medico di medicina generale o il pediatra di libera scelta informano l'interessato relativamente al trattamento dei dati personali, in forma chiara e tale da rendere agevolmente comprensibili gli elementi indicati nell'articolo 13, comma 1. 2. L'informativa può essere fornita per il complessivo trattamento dei dati personali necessario per attività di prevenzione, diagnosi, cura e riabilitazione, svolte dal medico o dal pediatra a tutela della salute o dell'incolumità fisica dell'interessato, su richiesta dello stesso o di cui questi è informato in quanto effettuate nel suo interesse. 3. L'informativa può riguardare, altresì, dati personali eventualmente raccolti presso terzi, ed è fornita preferibilmente per iscritto, anche attraverso carte tascabili con eventuali allegati pieghevoli, includendo almeno gli elementi indicati dal Garante ai sensi dell'articolo 13, comma 3, eventualmente integrati anche oralmente in relazione a particolari caratteristiche del trattamento.
... segue art. 78 4. L'informativa, se non è diversamente specificato dal medico o dal pediatra, riguarda anche il trattamento di dati correlato a quello effettuato dal medico di medicina generale o dal pediatra di libera scelta, effettuato da un professionista o da altro soggetto, parimenti individuabile in base alla prestazione richiesta, che: a) sostituisce temporaneamente il medico o il pediatra; b) fornisce una prestazione specialistica su richiesta del medico e del pediatra; c) può trattare lecitamente i dati nell'ambito di un'attività professionale prestata in forma associata; d) fornisce farmaci prescritti; e) comunica dati personali al medico o pediatra in conformità alla disciplina applicabile. 5. L'informativa resa ai sensi del presente articolo evidenzia analiticamente eventuali trattamenti di dati personali che presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato, in particolare in caso di trattamenti effettuati: a) per scopi scientifici, anche di ricerca scientifica e di sperimentazione clinica controllata di medicinali, in conformità alle leggi e ai regolamenti, ponendo in particolare evidenza che il consenso, ove richiesto, è manifestato liberamente; b) nell'ambito della teleassistenza o telemedicina; c) per fornire altri beni o servizi all'interessato attraverso una rete di comunicazione elettronica. ... Art. 79. Informativa da parte di organismi sanitari 1. Gli organismi sanitari pubblici e privati possono avvalersi delle modalità semplificate relative all'informativa e al consenso di cui agli articoli 78 e 81 in riferimento ad una pluralità di prestazioni erogate anche da distinti reparti ed unità dello stesso organismo o di più strutture ospedaliere o territoriali specificamente identificati. 2. Nei casi di cui al comma 1 l'organismo o le strutture annotano l'avvenuta informativa e il consenso con modalità uniformi e tali da permettere una verifica al riguardo da parte di altri reparti ed unità che, anche in tempi diversi, trattano dati relativi al medesimo interessato. 3. Le modalità semplificate di cui agli articoli 78 e 81 possono essere utilizzate in modo omogeneo e coordinato in riferimento all'insieme dei trattamenti di dati personali effettuati nel complesso delle strutture facenti capo alle aziende sanitarie. 4. Sulla base di adeguate misure organizzative in applicazione del comma 3, le modalità semplificate possono essere utilizzate per più trattamenti di dati effettuati nei casi di cui al presente articolo ed ai soggetti di cui all'articolo 80.
... Art. 81. Prestazione del consenso 1. Il consenso al trattamento dei dati idonei a rivelare lo stato di salute, nei casi in cui è necessario ai sensi del presente codice o di altra disposizione di legge, può essere manifestato con un'unica dichiarazione, anche oralmente. In tal caso il consenso è documentato, anziché con atto scritto dell'interessato, con annotazione dell'esercente la professione sanitaria o dell'organismo sanitario pubblico, riferita al trattamento di dati effettuato da uno o più soggetti e all'informativa all'interessato, nei modi indicati negli articoli 78, 79 e 80. 2. Quando il medico o il pediatra fornisce l'informativa per conto di più professionisti ai sensi dell'articolo 78, comma 4, oltre quanto previsto dal comma 1, il consenso è reso conoscibile ai medesimi professionisti con adeguate modalità, anche attraverso menzione, annotazione o apposizione di un bollino o tagliando su una carta elettronica o sulla tessera sanitaria, contenente un richiamo al medesimo articolo 78, comma 4, e alle eventuali diverse specificazioni apposte all'informativa ai sensi del medesimo comma. ... Art. 82. Emergenze e tutela della salute e dell'incolumità fisica 1. L'informativa e il consenso al trattamento dei dati personali possono intervenire senza ritardo, successivamente alla prestazione, nel caso di emergenza sanitaria o di igiene pubblica per la quale la competente autorità ha adottato un'ordinanza contingibile ed urgente ai sensi dell'articolo 117 del decreto legislativo 31 marzo 1998, n. 112. 2. L'informativa e il consenso al trattamento dei dati personali possono altresì intervenire senza ritardo, successivamente alla prestazione, in caso di: a) impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell'interessato, quando non è possibile acquisire il consenso da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato; b) rischio grave, imminente ed irreparabile per la salute o l’incolumità fisica dell'interessato. 3. L'informativa e il consenso al trattamento dei dati personali possono intervenire senza ritardo, successivamente alla prestazione, anche in caso di prestazione medica che può essere pregiudicata dall'acquisizione preventiva del consenso, in termini di tempestività o efficacia. 4. Dopo il raggiungimento della maggiore età l'informativa è fornita all'interessato anche ai fini della acquisizione di una nuova manifestazione del consenso quando questo è necessario.
... Art. 83. Altre misure per il rispetto dei diritti degli interessati 1. I soggetti di cui agli articoli 78, 79 e 80 adottano idonee misure per garantire, nell'organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, nonché del segreto professionale, fermo restando quanto previsto dalle leggi e dai regolamenti in materia di modalità di trattamento dei dati sensibili e di misure minime di sicurezza. 2. Le misure di cui al comma 1 comprendono, in particolare: a) soluzioni volte a rispettare, in relazione a prestazioni sanitarie o ad adempimenti amministrativi preceduti da un periodo di attesa all'interno di strutture, un ordine di precedenza e di chiamata degli interessati prescindendo dalla loro individuazione nominativa; b) l'istituzione di appropriate distanze di cortesia, tenendo conto dell'eventuale uso di apparati vocali o di barriere; c) soluzioni tali da prevenire, durante colloqui, l'indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute; d) cautele volte ad evitare che le prestazioni sanitarie, ivi compresa l'eventuale documentazione di anamnesi, avvenga in situazioni di promiscuità derivanti dalle modalità o dai locali prescelti; e) il rispetto della dignità dell'interessato in occasione della prestazione medica e in ogni operazione di trattamento dei dati; ... segue art. 83 f) la previsione di opportuni accorgimenti volti ad assicurare che, ove necessario, possa essere data correttamente notizia o conferma anche telefonica, ai soli terzi legittimati, di una prestazione di pronto soccorso; g) la formale previsione, in conformità agli ordinamenti interni delle strutture ospedaliere e territoriali, di adeguate modalità per informare i terzi legittimati in occasione di visite sulla dislocazione degli interessati nell'ambito dei reparti, informandone previamente gli interessati e rispettando eventuali loro contrarie manifestazioni legittime di volontà; h) la messa in atto di procedure, anche di formazione del personale, dirette a prevenire nei confronti di estranei un'esplicita correlazione tra l'interessato e reparti o strutture, indicativa dell'esistenza di un particolare stato di salute; i) la sottoposizione degli incaricati che non sono tenuti per legge al segreto professionale a regole di condotta analoghe al segreto professionale. 2-bis. Le misure di cui al comma 2 non si applicano ai soggetti di cui all'articolo 78, che ottemperano alle disposizioni di cui al comma 1 secondo modalità adeguate a garantire un rapporto personale e fiduciario con gli assistiti, nel rispetto del codice di deontologia sottoscritto ai sensi dell'articolo 12.
... Art. 84. Comunicazione di dati all'interessato 1. I dati personali idonei a rivelare lo stato di salute possono essere resi noti all'interessato o ai soggetti di cui all'articolo 82, comma 2, lettera a), da parte di esercenti le professioni sanitarie ed organismi sanitari, solo per il tramite di un medico designato dall'interessato o dal titolare. Il presente comma non si applica in riferimento ai dati personali forniti in precedenza dal medesimo interessato. 2. Il titolare o il responsabile possono autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell'esercizio dei propri compiti intrattengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati all'interessato o ai soggetti di cui all'articolo 82, comma 2, lettera a). L'atto di incarico individua appropriate modalità e cautele rapportate al contesto nel quale è effettuato il trattamento di dati. ... Art. 87. Medicinali a carico del Servizio sanitario nazionale 1. Le ricette relative a prescrizioni di medicinali a carico, anche parziale, del Servizio sanitario nazionale sono redatte secondo il modello di cui al comma 2, conformato in modo da permettere di risalire all'identità dell'interessato solo in caso di necessità connesse al controllo della correttezza della prescrizione, ovvero a fini di verifiche amministrative o per scopi epidemiologici e di ricerca, nel rispetto delle norme deontologiche applicabili. 2. Il modello cartaceo per le ricette di medicinali relative a prescrizioni di medicinali a carico, anche parziale, del Servizio sanitario nazionale, di cui agli allegati 1, 3, 5 e 6 del decreto del Ministro della sanità 11 luglio 1988, n. 350, e al capitolo 2, paragrafo 2.2.2. del relativo disciplinare tecnico, è integrato da un tagliando predisposto su carta o con tecnica di tipo copiativo e unito ai bordi delle zone indicate nel comma 3. 3. Il tagliando di cui al comma 2 è apposto sulle zone del modello predisposte per l'indicazione delle generalità e dell'indirizzo dell'assistito, in modo da consentirne la visione solo per effetto di una momentanea separazione del tagliando medesimo che risulti necessaria ai sensi dei commi 4 e 5. 4. Il tagliando può essere momentaneamente separato dal modello di ricetta, e successivamente riunito allo stesso, quando il farmacista lo ritiene indispensabile, mediante sottoscrizione apposta sul tagliando, per una effettiva necessità connessa al controllo della correttezza della prescrizione, anche per quanto riguarda la corretta fornitura del farmaco. 5. Il tagliando può essere momentaneamente separato nei modi di cui al comma 3 anche presso i competenti organi per fini di verifica amministrativa sulla correttezza della prescrizione, o da parte di soggetti legittimati a svolgere indagini epidemiologiche o di ricerca in conformità alla legge, quando è indispensabile per il perseguimento delle rispettive finalità. 6. Con decreto del Ministro della salute, sentito il Garante, può essere individuata una ulteriore soluzione tecnica diversa da quella indicata nel comma 1, basata sull'uso di una fascetta adesiva o su altra tecnica equipollente relativa anche a modelli non cartacei.
... Art. 88. Medicinali non a carico del Servizio sanitario nazionale 1. Nelle prescrizioni cartacee di medicinali soggetti a prescrizione ripetibile non a carico, anche parziale, del Servizio sanitario nazionale, le generalità dell'interessato non sono indicate. 2. Nei casi di cui al comma 1 il medico può indicare le generalità dell'interessato solo se ritiene indispensabile permettere di risalire alla sua identità, per un'effettiva necessità derivante dalle particolari condizioni del medesimo interessato o da una speciale modalità di preparazione o di utilizzazione. ... Art. 89, comma 2 bis Per i soggetti di cui all’art. 78 [medico di medicina generale e pediatra di libera scelta], l’attuazione delle disposizioni di cui all’art. 87, comma 3, e 88, comma 1, è subordinata ad un’esplicita richiesta dell’interessato
... Art. 88. Medicinali non a carico del Servizio sanitario nazionale 1. Nelle prescrizioni cartacee di medicinali soggetti a prescrizione ripetibile non a carico, anche parziale, del Servizio sanitario nazionale, le generalità dell'interessato non sono indicate. 2. Nei casi di cui al comma 1 il medico può indicare le generalità dell'interessato solo se ritiene indispensabile permettere di risalire alla sua identità, per un'effettiva necessità derivante dalle particolari condizioni del medesimo interessato o da una speciale modalità di preparazione o di utilizzazione. ... Art. 92. Cartelle cliniche 1. Nei casi in cui organismi sanitari pubblici e privati redigono e conservano una cartella clinica in conformità alla disciplina applicabile, sono adottati opportuni accorgimenti per assicurare la comprensibilità dei dati e per distinguere i dati relativi al paziente da quelli eventualmente riguardanti altri interessati, ivi comprese informazioni relative a nascituri. 2. Eventuali richieste di presa visione o di rilascio di copia della cartella e dell'acclusa scheda di dimissione ospedaliera da parte di soggetti diversi dall'interessato possono essere accolte, in tutto o in parte, solo se la richiesta è giustificata dalla documentata necessità: a) di far valere o difendere un diritto in sede giudiziaria ai sensi dell'articolo 26, comma 4, lettera c), di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile; b) di tutelare, in conformità alla disciplina sull'accesso ai documenti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile.
... Art. 93. Certificato di assistenza al parto 1. Ai fini della dichiarazione di nascita il certificato di assistenza al parto è sempre sostituito da una semplice attestazione contenente i soli dati richiesti nei registri di nascita. Si osservano, altresì, le disposizioni dell'articolo 109. 2. Il certificato di assistenza al parto o la cartella clinica, ove comprensivi dei dati personali che rendono identificabile la madre che abbia dichiarato di non voler essere nominata avvalendosi della facoltà di cui all'articolo 30, comma 1, del decreto del Presidente della Repubblica 3 novembre 2000, n. 396, possono essere rilasciati in copia integrale a chi vi abbia interesse, in conformità alla legge, decorsi cento anni dalla formazione del documento. 3. Durante il periodo di cui al comma 2 la richiesta di accesso al certificato o alla cartella può essere accolta relativamente ai dati relativi alla madre che abbia dichiarato di non voler essere nominata, osservando le opportune cautele per evitare che quest'ultima sia identificabile. IDENTITÀ IN RETE
1.5.- Identità in rete - D.lgs. 82/2005 - Accertamento della identità della persona - Sottoscrizione dei contratti online - Autorizzazione scritta al trattamento dei dati personali - Sottoscrizione di clausole vessatorie rete e identità reale nuove modalità di attestazione efficacia giuridica percorso logico
Constatazione: Rete “reale” non virtuale Popolazione mondiale 7 miliardi 100 milioni (Istituto francese di studi demografici, agosto 2012) Utenti Internet nel mondo 2 miliardi 300 milioni (Internet World Stats, agosto 2012) Utenti Facebook 1 miliardo (23 milioni in Italia) (Facebook, settembre 2012) identità virtu(re)ale (1) Steganografia Occultamento fisico del messaggio - il messaggio è “invisibile” - forte rischio di pregiudizio in caso di intercettazione un’epoca ... un sistema
• Crittografia Occultamento semantico del contenuto • messaggio “visibile” ma non “comprensibile” • key management un’epoca ... un sistema crittografia simmetrica crittografia asimmetrica La crittografia simmetrica, nota anche come crittografia a chiave privata o a chiave segreta, è quella particolare tecnica crittografica che prevede l'utilizzo di un’unica chiave sia per l'operazione di cifratura sia per quella di decifratura
crittografia simmetrica crittografia asimmetrica La crittografia asimmetrica (crittografia a doppia chiave o crittografia a chiave pubblica) contempla invece l’impiego di una coppia di chiavi, una chiave pubblica ed una chiave privata. Il principio sotteso a questa particolare tecnica prevede che quanto viene cifrato con una chiave potrà essere decifrato esclusivamente con l’altra chiave della coppia 1. Una chiave (KPRIV) per cifrare 2. Un’altra chiave (KPUB) per decifrare Due chiave diverse ma correlate (KPRIV KPUB) 1. Chiave privata (KPRIV) conosciuta solo dal titolare 2. Chiave pubblica (KPUB) conosciuta da tutti crittografia asimmetrica
• La firma digitale altro non è che l’applicazione di un sistema di cifratura a chiave asimmetrica • Oltre al piano IT vi è un livello organizzativo che unisce allo strumento di firma l’elemento della certificazione della identità della persona titolare dello strumento. Dalla crittografia alle firme elettroniche • l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica • identificazione informatica: la validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l'individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso firma elettronica
l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati firma elettronica avanzata un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma firma elettronica qualificata
un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici firma digitale Una funzione matematica che genera, a partire da una generica sequenza di simboli binari (bit), una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinare una sequenza di simboli binari (bit) per le quali la funzione generi impronte uguali (cfr. d.p.c.m. 30 marzo 2009) hash function
la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti documento informatico la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti documento analogico
Art. 20 1.bis) L'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dall’art. 21 efficacia documento Art. 21 1) Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità efficacia documento sottoscritto
2) Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 C.c. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria. 2.bis) Salvo quanto previsto dall’articolo 25, le scritture private di cui all’articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. segue 3) L’apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate. segue
Art. 35 2) I dispositivi sicuri e le procedure di cui al comma 1 devono garantire l'integrità dei documenti informatici a cui la firma si riferisce. I documenti informatici devono essere presentati al titolare, prima dell'apposizione della firma, chiaramente e senza ambiguità, e si deve richiedere conferma della volontà di generare la firma secondo quanto previsto dalle regole tecniche di cui all'articolo 71. 3) Il secondo periodo del comma 2 non si applica alle firme apposte con procedura automatica. La firma con procedura automatica è valida se apposta previo consenso del titolare all’adozione della procedura medesima. firme automatiche | remote Art. 23.ter 5) Al fine di assicurare la provenienza e la conformità all’originale, sulle copie analogiche di documenti informatici, è apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA, un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del documento analogico a quello informatico. contrassegno elettronico
marcatura temporale Art. 1: il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi Art. 20: la data e l'ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale.
firma digitale nel tempo Art. 51 (regole tecniche) 1) La firma digitale, ancorché sia scaduto, revocato o sospeso il relativo certificato qualificato del sottoscrittore, è valida se alla stessa è associabile un riferimento temporale opponibile ai terzi che colloca la generazione di detta firma digitale in un momento precedente alla sospensione, scadenza o revoca del suddetto certificato. Alcune criticità “formali” - Clausole vessatorie online - Informativa per il trattamento dei dati personali online
2.- Sanità elettronica Sanità elettronica Sistemi istituzionali -Fascicolo Sanitario Elettronico -Dossier Sanitario Elettronico -Referti online Sistemi personali -Siti Web dedicati alla salute (esclusivamente e non) -Personal Health Record
SISTEMI PERSONALI 2.1.- Sistemi personali - Siti Web dedicati esclusivamente alla salute - Personal Health Record
Linee guida del Garante “siti web dedicati esclusivamente alla salute” 1) lo scambio di informazioni ed esperienze in rete riveste una grande utilità e rilevanza • Per la comunità scientifica • Per il sostegno e la solidarietà fra i malati 2) emergono profili di rischio in riferimento alla particolarità dei dati trattati anche in considerazione delle caratteristiche dello strumento impiegato Avvertenza di rischio • Al gestore è richiesto – oltre ai consueti obblighi di informativa – di rendere una specifica avvertenza di rischio recante in particolare: – le istruzioni per il processo di registrazione dell’utente – le informazioni e le cautele da comunicare all’utente in merito all’impiego e alla condivisione dei dati (anonimato, foto, contenuti, dati di terzi, luoghi, contatti, ecc.) – l’ambito di conoscibilità dei dati immessi nel servizio – l’indicazione se i dati sono tracciati o meno dai motori di ricerca
Email (es. Google) “[...] Quando carica o invia in altro modo dei contenuti ai nostri Servizi, l’utente concede a Google (e a coloro che lavorano con Google) una licenza mondiale per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da traduzioni, adattamenti o modifiche che apportiamo in modo che i contenuti dell’utente si adattino meglio ai nostri Servizi), comunicare, pubblicare, rappresentare pubblicamente, visualizzare pubblicamente e distribuire tali contenuti. I diritti che concede con questa licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne di nuovi. Questa licenza permane anche qualora l’utente smettesse di utilizzare i nostri Servizi (ad esempio nel caso di una scheda di attività commerciale aggiunta a Google Maps). Alcuni Servizi potrebbero offrire modalità di accesso e rimozione dei contenuti forniti a tale Servizio. Inoltre, in alcuni dei nostri Servizi sono presenti termini o impostazioni che restringono l’ambito del nostro utilizzo dei contenuti inviati a tali Servizi. L’utente dovrà assicurarsi di disporre dei diritti necessari per concederci tale licenza rispetto a qualsiasi contenuto inviato ai nostri Servizi.”. termini di servizio al 16 maggio 2012 https://www.google.it/intl/it/policies/ Email (es. Google) “In Gmail, gran parte degli annunci che visualizziamo compaiono accanto a un messaggio email aperto e riguardano i contenuti del messaggio. Quando personalizziamo gli annunci, visualizziamo annunci attinenti ai contenuti di tutte le tue email. Ad esempio, se di recente hai ricevuto molti messaggi sulla fotografia o sulle fotocamere, potremmo visualizzare un’offerta di un negozio locale che vende fotocamere.”. norme sulla privacy (FAQ) al 16 maggio 2012 https://www.google.it/intl/it/policies/
Social network (es. Facebook) “Per quanto riguarda i contenuti coperti da diritti di proprietà, ad esempio foto e video (Contenuti IP), l'utente concede a Facebook le seguenti autorizzazioni, soggette alle impostazioni sulla privacy e delle applicazioni dell'utente stesso: l'utente fornisce a Facebook una licenza non esclusiva, trasferibile, che può essere concessa come sotto-licenza, libera da royalty e valida in tutto il mondo, che consente l'utilizzo di qualsiasi Contenuto IP pubblicato su Facebook o in connessione con Facebook (Licenza IP). La Licenza IP termina nel momento in cui l'utente elimina i Contenuti IP presenti sul suo account, a meno che tali contenuti non siano stati condivisi con terzi e che questi non li abbiano eliminati. terms al 16 maggio 2012 http://www.facebook.com/policies/ Social network (es. Facebook) Quando l'utente elimina Contenuti IP, questi vengono eliminati in modo simile a quando si svuota il cestino del computer. Tuttavia, è possibile che i contenuti rimossi vengano conservati come copie di backup per un determinato periodo di tempo (pur non essendo visibili ad altri). Quando si usa un'applicazione, i contenuti e le informazioni vengono messi in condivisione con l'applicazione. Le applicazioni devono rispettare la privacy dell'utente, ed è l'accordo accettato al momento dell'aggiunta dell'applicazione che controlla il modo in cui l'applicazione può utilizzare, archiviare e trasferire i contenuti e le informazioni (ulteriori informazioni sulla Piattaforma sono disponibili nella nostra Normativa sulla privacy e nella pagina della Piattaforma). Quando l'utente pubblica contenuti o informazioni usando l'impostazione tutti, concede a tutti, anche alle persone che non sono iscritte a Facebook, di accedere e usare tali informazioni e di associarle al suo profilo (ovvero al suo nome e alla sua immagine).”. terms al 16 maggio 2012 http://www.facebook.com/policies/
Considerazioni: 1) Si tratta della pagina di un professionista 2) Si tratta di una pagina totalmente pubblica visibile anche al di fuori del servizio 3) Gli utenti pubblicano informazioni relative al proprio stato di salute 4) Gli utenti si identificano con il proprio nome e cognome 5) Gli utenti indicano anche la propria immagine reale (v. riconoscimento facciale automatico) esempio tratto da fb Cloud computing (es. iCloud) Rimozione di Contenuti Lei prende atto che Apple non è responsabile in alcun modo per Contenuti forniti da altri e non ha alcun dovere di controllare preventivamente tali Contenuti. Tuttavia, Apple si riserva il diritto in ogni momento di decidere se un Contenuto è opportuno e in conformità con il presente Contratto, e può controllare preventivamente, spostare, rifiutare, modificare e/o rimuovere i Contenuti in ogni momento, senza preavviso e a sua sola discrezione, nel caso in cui tali Contenuti siano ritenuti in violazione del presente Contratto o siano sgradevoli in altro modo. terms al 16 maggio 2012 http://www.apple.com/legal/icloud/it/terms.html
Cloud computing (es. iCloud) Accesso al Suo Account e Contenuto Apple si riserva il diritto di adottare le misure che Apple ritiene siano ragionevolmente necessarie o opportune per applicare e/o verificare la conformità con qualsiasi parte del presente Contratto. Lei prende atto e accetta che Apple potrà, senza responsabilità nei Suoi confronti, accedere, utilizzare, conservare e/o divulgare le Sue informazioni sull’Account e Contenuti alle forze dell’ordine, funzionari del governo e/o terzi, così come Apple ritenga sia ragionevolmente necessario o opportuno, qualora sia richiesto per legge o nel caso in cui noi riteniamo in buona fede che tale accesso, uso, divulgazione o conservazione siano ragionevolmente necessari per: (a) conformarsi a procedimenti od ordini giudiziari; (b) applicare il presente Contratto, inclusa l’investigazione di qualsiasi violazione potenziale dello stesso; (c) individuare, prevenire o gestire in altro modo problemi di sicurezza, tecnici o in materia di frode; o (d) proteggere i diritti, la proprietà o la sicurezza di Apple, i suoi utenti, terze parti o il pubblico, così come richiesto o consentito dalla legge. terms al 16 maggio 2012 http://www.apple.com/legal/icloud/it/terms.html Personal Health Record • Sistema personale di archiviazione dei dati inerenti lo stato di salute • Può riguardare i dati di terze persone • Può prevedere l’accesso da parte di soggetti terzi in caso di emergenza • Può prevedere l’accesso da parte di soggetti autorizzati/delegati • etc.
Esempi • Dossia (www.dossia.org) • Google Health (servizio chiuso) • Aetna (www.aetna.com) • Microsoft HealthVault (www.healthvault.com) • Apps and Devices • WebMD (www.webmd.com/phr) • SalusBank (www.salusbank.com) • MyOpenCare (www.myopencare.com) • etc. Altri esempi • Braccialetto USB • Key USB • Card
Altri servizi online • Prenotazione di prodotti • Servizi di fidelizzazione (anche offline) • Altri esempi: • Trova una farmacia • Geolocalizzazione • Sistemi di mapping • Cerca un prodotto • Trova un medico • Prontuario • etc. SISTEMI ISTITUZIONALI
Esempi di sistemi istituzionali • SOLE Emilia-Romagna – http://www.progetto-sole.it/pubblica/ • CRS-SISS Lombardia – http://www.crs.regione.lombardia.it/sanita/ • TreC Provincia Autonoma di Trento – https://trec.trentinosalute.net/ • Scelgolasalute Piemonte – http://www.sistemapiemonte.it/ 2.2.- Fascicolo Sanitario Elettronico Cfr. http://www.salute.gov.it/eHealth/paginaInternaEHealth.jsp?id=2512
Art. 12, D.l. 179/2012 • Fascicolo sanitario elettronico e sistemi di sorveglianza nel settore sanitario LINEE GUIDA DEL MINISTERO
Linee Guida del Ministero • Individuano le caratteristiche del FSE e del patient summary, gli aspetti infrastrutturali e gli standard tecnologici, i livelli di sicurezza e di protezione dei dati • Oggetto di intesa da parte della Conferenza Stato-Regioni in data 10 febbraio 2011, è stato pubblicato sulla Gazzetta Ufficiale n. 50 del 2 marzo 2011 • Cfr. http://www.salute.gov.it/imgs/C_17_pubblicazioni_1465_allegato.pdf Obiettivo del Ministero • Fare una sintesi dei diversi progetti in corso • Creare un modello unico di riferimento (non normativo) per i nuovi progetti • Creare un tavolo interistituzionale che coordini e orienti le iniziative di eHealth
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica
ePharmacy e Sanità Elettronica

Recommandé

Introduzione al tema serializzazione e tracciabilità
Introduzione al tema serializzazione e tracciabilitàIntroduzione al tema serializzazione e tracciabilità
Introduzione al tema serializzazione e tracciabilitàEuropean Industrial Pharmacists Group
 
Italian orphan drugs day - Inquadramento regolatorio
Italian orphan drugs day - Inquadramento regolatorioItalian orphan drugs day - Inquadramento regolatorio
Italian orphan drugs day - Inquadramento regolatorioDigital for Academy
 
Marcella Marletta - Il codice comunitario ovvero la normativa di riferimento
Marcella Marletta - Il codice comunitario ovvero la normativa di riferimentoMarcella Marletta - Il codice comunitario ovvero la normativa di riferimento
Marcella Marletta - Il codice comunitario ovvero la normativa di riferimentoMarcella Marletta
 
Eticità del mercato del farmaco
Eticità del mercato del farmacoEticità del mercato del farmaco
Eticità del mercato del farmacoGetinge Group
 
Ruolo dell’EMA e Medical Device Regulation
Ruolo dell’EMA e Medical Device RegulationRuolo dell’EMA e Medical Device Regulation
Ruolo dell’EMA e Medical Device RegulationLorenza De Martinis
 
Schema dl sieroprevalenza
Schema dl sieroprevalenza Schema dl sieroprevalenza
Schema dl sieroprevalenza Costanza Ignazzi
 
Salute senza frontiere
Salute senza frontiereSalute senza frontiere
Salute senza frontiereGetinge Group
 
Italian orphan drugs day - Malattie rare e sviluppo economico
Italian orphan drugs day - Malattie rare e sviluppo economicoItalian orphan drugs day - Malattie rare e sviluppo economico
Italian orphan drugs day - Malattie rare e sviluppo economicoDigital for Academy
 

Recommandé

Introduzione al tema serializzazione e tracciabilità
Introduzione al tema serializzazione e tracciabilitàIntroduzione al tema serializzazione e tracciabilità
Introduzione al tema serializzazione e tracciabilitàEuropean Industrial Pharmacists Group
 
Italian orphan drugs day - Inquadramento regolatorio
Italian orphan drugs day - Inquadramento regolatorioItalian orphan drugs day - Inquadramento regolatorio
Italian orphan drugs day - Inquadramento regolatorioDigital for Academy
 
Marcella Marletta - Il codice comunitario ovvero la normativa di riferimento
Marcella Marletta - Il codice comunitario ovvero la normativa di riferimentoMarcella Marletta - Il codice comunitario ovvero la normativa di riferimento
Marcella Marletta - Il codice comunitario ovvero la normativa di riferimentoMarcella Marletta
 
Eticità del mercato del farmaco
Eticità del mercato del farmacoEticità del mercato del farmaco
Eticità del mercato del farmacoGetinge Group
 
Ruolo dell’EMA e Medical Device Regulation
Ruolo dell’EMA e Medical Device RegulationRuolo dell’EMA e Medical Device Regulation
Ruolo dell’EMA e Medical Device RegulationLorenza De Martinis
 
Schema dl sieroprevalenza
Schema dl sieroprevalenza Schema dl sieroprevalenza
Schema dl sieroprevalenza Costanza Ignazzi
 
Salute senza frontiere
Salute senza frontiereSalute senza frontiere
Salute senza frontiereGetinge Group
 
Italian orphan drugs day - Malattie rare e sviluppo economico
Italian orphan drugs day - Malattie rare e sviluppo economicoItalian orphan drugs day - Malattie rare e sviluppo economico
Italian orphan drugs day - Malattie rare e sviluppo economicoDigital for Academy
 
Seminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di Giurisprudenza
Seminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di GiurisprudenzaSeminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di Giurisprudenza
Seminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di GiurisprudenzaMichele Martoni
 
Open data-day-bologna-2013
Open data-day-bologna-2013Open data-day-bologna-2013
Open data-day-bologna-2013Michele Martoni
 
Electronic Document & Electronic Signatures
Electronic Document & Electronic SignaturesElectronic Document & Electronic Signatures
Electronic Document & Electronic SignaturesMichele Martoni
 
Open Data Day 22-febbraio-2014
Open Data Day 22-febbraio-2014Open Data Day 22-febbraio-2014
Open Data Day 22-febbraio-2014Michele Martoni
 
ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...
ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...
ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...Michele Martoni
 
Documento informatico: profili giuridici
Documento informatico: profili giuridiciDocumento informatico: profili giuridici
Documento informatico: profili giuridiciMichele Martoni
 
PEC, Firma digitale e Processo Civile Telematico
PEC, Firma digitale e Processo Civile TelematicoPEC, Firma digitale e Processo Civile Telematico
PEC, Firma digitale e Processo Civile TelematicoMichele Martoni
 
140104 presentazione centro saint germain v1
140104 presentazione centro saint germain v1140104 presentazione centro saint germain v1
140104 presentazione centro saint germain v1Centro_Saint_Germain
 
Fisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato Roma
Fisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato RomaFisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato Roma
Fisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato Romafisiocard
 
Mmc english
Mmc englishMmc english
Mmc englishDhivya Rajasingam
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoHIIAlvaro
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoHIIAlvaro
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoHIIAlvaro
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoHIIAlvaro
 
Mmc english
Mmc englishMmc english
Mmc englishDhivya Rajasingam
 
Firme elettroniche ed efficacia giuridica
Firme elettroniche ed efficacia giuridicaFirme elettroniche ed efficacia giuridica
Firme elettroniche ed efficacia giuridicaMichele Martoni
 
Open Data, Condivisione delle banche dati, Siti delle P.A.
Open Data, Condivisione delle banche dati, Siti delle P.A.Open Data, Condivisione delle banche dati, Siti delle P.A.
Open Data, Condivisione delle banche dati, Siti delle P.A.Michele Martoni
 
Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...
Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...
Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...Michele Martoni
 
Borang maklumat diri
Borang maklumat diriBorang maklumat diri
Borang maklumat diriDhivya Rajasingam
 
Nouvelle page : démarche living lab innovation d'usage BD numérique
Nouvelle page : démarche living lab innovation d'usage BD numérique Nouvelle page : démarche living lab innovation d'usage BD numérique
Nouvelle page : démarche living lab innovation d'usage BD numérique François Millet
 
Recchia - Industria Farmaceutica
Recchia - Industria FarmaceuticaRecchia - Industria Farmaceutica
Recchia - Industria Farmaceuticaredazione Partecipasalute
 
Marcella Marletta - Carta della qualità della farmacia 2015
Marcella Marletta - Carta della qualità della farmacia 2015Marcella Marletta - Carta della qualità della farmacia 2015
Marcella Marletta - Carta della qualità della farmacia 2015Marcella Marletta
 

Contenu connexe

En vedette

Seminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di Giurisprudenza
Seminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di GiurisprudenzaSeminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di Giurisprudenza
Seminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di GiurisprudenzaMichele Martoni
 
Open data-day-bologna-2013
Open data-day-bologna-2013Open data-day-bologna-2013
Open data-day-bologna-2013Michele Martoni
 
Electronic Document & Electronic Signatures
Electronic Document & Electronic SignaturesElectronic Document & Electronic Signatures
Electronic Document & Electronic SignaturesMichele Martoni
 
Open Data Day 22-febbraio-2014
Open Data Day 22-febbraio-2014Open Data Day 22-febbraio-2014
Open Data Day 22-febbraio-2014Michele Martoni
 
ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...
ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...
ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...Michele Martoni
 
Documento informatico: profili giuridici
Documento informatico: profili giuridiciDocumento informatico: profili giuridici
Documento informatico: profili giuridiciMichele Martoni
 
PEC, Firma digitale e Processo Civile Telematico
PEC, Firma digitale e Processo Civile TelematicoPEC, Firma digitale e Processo Civile Telematico
PEC, Firma digitale e Processo Civile TelematicoMichele Martoni
 
140104 presentazione centro saint germain v1
140104 presentazione centro saint germain v1140104 presentazione centro saint germain v1
140104 presentazione centro saint germain v1Centro_Saint_Germain
 
Fisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato Roma
Fisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato RomaFisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato Roma
Fisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato Romafisiocard
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoHIIAlvaro
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoHIIAlvaro
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoHIIAlvaro
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoHIIAlvaro
 
Firme elettroniche ed efficacia giuridica
Firme elettroniche ed efficacia giuridicaFirme elettroniche ed efficacia giuridica
Firme elettroniche ed efficacia giuridicaMichele Martoni
 
Open Data, Condivisione delle banche dati, Siti delle P.A.
Open Data, Condivisione delle banche dati, Siti delle P.A.Open Data, Condivisione delle banche dati, Siti delle P.A.
Open Data, Condivisione delle banche dati, Siti delle P.A.Michele Martoni
 
Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...
Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...
Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...Michele Martoni
 
Nouvelle page : démarche living lab innovation d'usage BD numérique
Nouvelle page : démarche living lab innovation d'usage BD numérique Nouvelle page : démarche living lab innovation d'usage BD numérique
Nouvelle page : démarche living lab innovation d'usage BD numérique François Millet
 

En vedette (20)

Seminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di Giurisprudenza
Seminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di GiurisprudenzaSeminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di Giurisprudenza
Seminario firme elettroniche, PEC e CNS, Ravenna, Facoltà di Giurisprudenza
 
Open data-day-bologna-2013
Open data-day-bologna-2013Open data-day-bologna-2013
Open data-day-bologna-2013
 
Electronic Document & Electronic Signatures
Electronic Document & Electronic SignaturesElectronic Document & Electronic Signatures
Electronic Document & Electronic Signatures
 
Open Data Day 22-febbraio-2014
Open Data Day 22-febbraio-2014Open Data Day 22-febbraio-2014
Open Data Day 22-febbraio-2014
 
ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...
ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...
ESPOSIZIONE IN RETE DELL’IDENTITÀ: ATTORI “NON PROTAGONISTI” | profili inform...
 
Documento informatico: profili giuridici
Documento informatico: profili giuridiciDocumento informatico: profili giuridici
Documento informatico: profili giuridici
 
PEC, Firma digitale e Processo Civile Telematico
PEC, Firma digitale e Processo Civile TelematicoPEC, Firma digitale e Processo Civile Telematico
PEC, Firma digitale e Processo Civile Telematico
 
140104 presentazione centro saint germain v1
140104 presentazione centro saint germain v1140104 presentazione centro saint germain v1
140104 presentazione centro saint germain v1
 
Fisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato Roma
Fisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato RomaFisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato Roma
Fisiocard S.r.l. - Centro Medico Polispecialistico Convenzionato Roma
 
Mmc english
Mmc englishMmc english
Mmc english
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niño
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niño
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niño
 
Vivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niñoVivr con hipertension intracraneal siendo un niño
Vivr con hipertension intracraneal siendo un niño
 
Mmc english
Mmc englishMmc english
Mmc english
 
Firme elettroniche ed efficacia giuridica
Firme elettroniche ed efficacia giuridicaFirme elettroniche ed efficacia giuridica
Firme elettroniche ed efficacia giuridica
 
Open Data, Condivisione delle banche dati, Siti delle P.A.
Open Data, Condivisione delle banche dati, Siti delle P.A.Open Data, Condivisione delle banche dati, Siti delle P.A.
Open Data, Condivisione delle banche dati, Siti delle P.A.
 
Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...
Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...
Siti web dedicati alla salute: profili etici e giuridici connessi alla diffus...
 
Borang maklumat diri
Borang maklumat diriBorang maklumat diri
Borang maklumat diri
 
Nouvelle page : démarche living lab innovation d'usage BD numérique
Nouvelle page : démarche living lab innovation d'usage BD numérique Nouvelle page : démarche living lab innovation d'usage BD numérique
Nouvelle page : démarche living lab innovation d'usage BD numérique
 

Similaire à ePharmacy e Sanità Elettronica

Marcella Marletta - Carta della qualità della farmacia 2015
Marcella Marletta - Carta della qualità della farmacia 2015Marcella Marletta - Carta della qualità della farmacia 2015
Marcella Marletta - Carta della qualità della farmacia 2015Marcella Marletta
 
Studio Cannabis Terapeutica italia
Studio Cannabis Terapeutica italiaStudio Cannabis Terapeutica italia
Studio Cannabis Terapeutica italiaGiorgio Gatti
 
Ruolo dell’EMA e Medical Device Regulation (MDR)
Ruolo dell’EMA e Medical Device Regulation (MDR) Ruolo dell’EMA e Medical Device Regulation (MDR)
Ruolo dell’EMA e Medical Device Regulation (MDR) Lorenza De Martinis
 
Gianfranco Domenighetti | UNIBO | Conflitti di interesse, frodi e corruzione ...
Gianfranco Domenighetti | UNIBO | Conflitti di interesse, frodi e corruzione ...Gianfranco Domenighetti | UNIBO | Conflitti di interesse, frodi e corruzione ...
Gianfranco Domenighetti | UNIBO | Conflitti di interesse, frodi e corruzione ...Angela Greco
 
FARMACI TESSERA SANITARIA SLIDES 4 BIS.pdf
FARMACI TESSERA SANITARIA SLIDES 4 BIS.pdfFARMACI TESSERA SANITARIA SLIDES 4 BIS.pdf
FARMACI TESSERA SANITARIA SLIDES 4 BIS.pdfQuotidiano Piemontese
 
Italian orphan drugs day - La ricerca e le politiche inerenti malattie e tumo...
Italian orphan drugs day - La ricerca e le politiche inerenti malattie e tumo...Italian orphan drugs day - La ricerca e le politiche inerenti malattie e tumo...
Italian orphan drugs day - La ricerca e le politiche inerenti malattie e tumo...Digital for Academy
 
R. VILLANO - COLOPHON LIBRO RIFORME SSN IT-2017
R. VILLANO - COLOPHON LIBRO RIFORME SSN IT-2017R. VILLANO - COLOPHON LIBRO RIFORME SSN IT-2017
R. VILLANO - COLOPHON LIBRO RIFORME SSN IT-2017Raimondo Villano
 
La disciplina-della-copromozione-nel-codice-del-farmaco
La disciplina-della-copromozione-nel-codice-del-farmacoLa disciplina-della-copromozione-nel-codice-del-farmaco
La disciplina-della-copromozione-nel-codice-del-farmacovinfalco
 
L’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitarieL’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitariePasquale Lopriore
 
57. R. Villano “Riforme del servizio farmaceutico dall’Unità d’Italia a inizi...
57. R. Villano “Riforme del servizio farmaceutico dall’Unità d’Italia a inizi...57. R. Villano “Riforme del servizio farmaceutico dall’Unità d’Italia a inizi...
57. R. Villano “Riforme del servizio farmaceutico dall’Unità d’Italia a inizi...Raimondo Villano
 
Miracapillo - Strategie di promozione della salute e delle malattie: quale sp...
Miracapillo - Strategie di promozione della salute e delle malattie: quale sp...Miracapillo - Strategie di promozione della salute e delle malattie: quale sp...
Miracapillo - Strategie di promozione della salute e delle malattie: quale sp...redazione Partecipasalute
 
Rapporto Nazionale 2022 L’uso dei Farmaci in Italia
Rapporto Nazionale 2022 L’uso dei Farmaci in ItaliaRapporto Nazionale 2022 L’uso dei Farmaci in Italia
Rapporto Nazionale 2022 L’uso dei Farmaci in ItaliaQuotidiano Piemontese
 
R. VILLANO - COLOPHON LIBRO Rèformes du service pharmaceutique de l’unificati...
R. VILLANO - COLOPHON LIBRO Rèformes du service pharmaceutique de l’unificati...R. VILLANO - COLOPHON LIBRO Rèformes du service pharmaceutique de l’unificati...
R. VILLANO - COLOPHON LIBRO Rèformes du service pharmaceutique de l’unificati...Raimondo Villano
 
Gianfranco Domenighetti | Corruzione e illegalità nei sistemi sanitari | 2013...
Gianfranco Domenighetti | Corruzione e illegalità nei sistemi sanitari | 2013...Gianfranco Domenighetti | Corruzione e illegalità nei sistemi sanitari | 2013...
Gianfranco Domenighetti | Corruzione e illegalità nei sistemi sanitari | 2013...Angela Greco
 
Inquadramento normativo post sondaggio NEW
Inquadramento normativo post sondaggio NEWInquadramento normativo post sondaggio NEW
Inquadramento normativo post sondaggio NEWGiorgio Gatti
 

Similaire à ePharmacy e Sanità Elettronica (20)

Recchia - Industria Farmaceutica
Recchia - Industria FarmaceuticaRecchia - Industria Farmaceutica
Recchia - Industria Farmaceutica
 
Marcella Marletta - Carta della qualità della farmacia 2015
Marcella Marletta - Carta della qualità della farmacia 2015Marcella Marletta - Carta della qualità della farmacia 2015
Marcella Marletta - Carta della qualità della farmacia 2015
 
Pubblicità in ambito sanitario
Pubblicità in ambito sanitarioPubblicità in ambito sanitario
Pubblicità in ambito sanitario
 
Studio Cannabis Terapeutica italia
Studio Cannabis Terapeutica italiaStudio Cannabis Terapeutica italia
Studio Cannabis Terapeutica italia
 
Ruolo dell’EMA e Medical Device Regulation (MDR)
Ruolo dell’EMA e Medical Device Regulation (MDR) Ruolo dell’EMA e Medical Device Regulation (MDR)
Ruolo dell’EMA e Medical Device Regulation (MDR)
 
Gianfranco Domenighetti | UNIBO | Conflitti di interesse, frodi e corruzione ...
Gianfranco Domenighetti | UNIBO | Conflitti di interesse, frodi e corruzione ...Gianfranco Domenighetti | UNIBO | Conflitti di interesse, frodi e corruzione ...
Gianfranco Domenighetti | UNIBO | Conflitti di interesse, frodi e corruzione ...
 
FARMACI TESSERA SANITARIA SLIDES 4 BIS.pdf
FARMACI TESSERA SANITARIA SLIDES 4 BIS.pdfFARMACI TESSERA SANITARIA SLIDES 4 BIS.pdf
FARMACI TESSERA SANITARIA SLIDES 4 BIS.pdf
 
Italian orphan drugs day - La ricerca e le politiche inerenti malattie e tumo...
Italian orphan drugs day - La ricerca e le politiche inerenti malattie e tumo...Italian orphan drugs day - La ricerca e le politiche inerenti malattie e tumo...
Italian orphan drugs day - La ricerca e le politiche inerenti malattie e tumo...
 
R. VILLANO - COLOPHON LIBRO RIFORME SSN IT-2017
R. VILLANO - COLOPHON LIBRO RIFORME SSN IT-2017R. VILLANO - COLOPHON LIBRO RIFORME SSN IT-2017
R. VILLANO - COLOPHON LIBRO RIFORME SSN IT-2017
 
La disciplina-della-copromozione-nel-codice-del-farmaco
La disciplina-della-copromozione-nel-codice-del-farmacoLa disciplina-della-copromozione-nel-codice-del-farmaco
La disciplina-della-copromozione-nel-codice-del-farmaco
 
L’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitarieL’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitarie
 
57. R. Villano “Riforme del servizio farmaceutico dall’Unità d’Italia a inizi...
57. R. Villano “Riforme del servizio farmaceutico dall’Unità d’Italia a inizi...57. R. Villano “Riforme del servizio farmaceutico dall’Unità d’Italia a inizi...
57. R. Villano “Riforme del servizio farmaceutico dall’Unità d’Italia a inizi...
 
News SA 29 2014
News SA 29 2014News SA 29 2014
News SA 29 2014
 
Miracapillo - Strategie di promozione della salute e delle malattie: quale sp...
Miracapillo - Strategie di promozione della salute e delle malattie: quale sp...Miracapillo - Strategie di promozione della salute e delle malattie: quale sp...
Miracapillo - Strategie di promozione della salute e delle malattie: quale sp...
 
Rapporto Nazionale 2022 L’uso dei Farmaci in Italia
Rapporto Nazionale 2022 L’uso dei Farmaci in ItaliaRapporto Nazionale 2022 L’uso dei Farmaci in Italia
Rapporto Nazionale 2022 L’uso dei Farmaci in Italia
 
R. VILLANO - COLOPHON LIBRO Rèformes du service pharmaceutique de l’unificati...
R. VILLANO - COLOPHON LIBRO Rèformes du service pharmaceutique de l’unificati...R. VILLANO - COLOPHON LIBRO Rèformes du service pharmaceutique de l’unificati...
R. VILLANO - COLOPHON LIBRO Rèformes du service pharmaceutique de l’unificati...
 
Comunicazione e legge
Comunicazione e leggeComunicazione e legge
Comunicazione e legge
 
Gianfranco Domenighetti | Corruzione e illegalità nei sistemi sanitari | 2013...
Gianfranco Domenighetti | Corruzione e illegalità nei sistemi sanitari | 2013...Gianfranco Domenighetti | Corruzione e illegalità nei sistemi sanitari | 2013...
Gianfranco Domenighetti | Corruzione e illegalità nei sistemi sanitari | 2013...
 
Supply chain pharma
Supply chain pharmaSupply chain pharma
Supply chain pharma
 
Inquadramento normativo post sondaggio NEW
Inquadramento normativo post sondaggio NEWInquadramento normativo post sondaggio NEW
Inquadramento normativo post sondaggio NEW
 

ePharmacy e Sanità Elettronica

  • 1. ePharmacy e Sanità elettronica Master Healthcare and Pharma Marketing GRUPPO24ORE Milano, 19 aprile 2013 Michele Martoni Contract Professor at the University of Bologna, Ph.D. in IT Law, Lawyer Agenda 1.- Vendita online di prodotti farmaceutici (ePharmacy) – Pubblicità – Commercio elettronico – Trattamento dei dati personali – Tutela del Marchio – Identità in rete del paziente-utente e firme elettroniche 2.- Sanità Elettronica – Sistemi personali • Siti Web dedicati esclusivamente alla salute • Personal Health Record • Altri servizi online – Sistemi istituzionali • Fascicolo Sanitario Elettronico • Dossier Sanitario Elettronico • Referti online • Ricetta elettronica 3.- Servizi in Farmacia – Servizi innovativi erogati in Farmacia e profili giuridici connessi 4.- Adevertising e Reputatione online
  • 2. 1.- ePharmacy “Googlata” 1) Farmacie online legali 2) Farmacie online legali che vendono illecitamente prodotti 3) Rivendite abusive 4) Rivendite abusive di prodotti contraffatti 5) Siti truffa (phishing) 6) Servizi accessori all’acquisto di prodotti 7) Pubblicità di prodotti 8) Servizi di archiviazione dei propri dati 9) Devices di eHealth 10) Pagine FaceBook di promozione 11) Pagine FaceBook di discussione (e promozione) 12) etc.
  • 3. Censimento OMS, FDA, AIFA • 41.750 Farmacie online • 0,5 % sono legali – Vendono effettivamente farmaci – Soddisfano gli standard di sicurezza e vendono farmaci certificati richiedendo la prescrizione medica necessaria • Oltre il 50 % dei farmaci venduti online risultano falsi o scaduti – Rispettano la normativa in materia di privacy Indagine conoscitiva del Senato • Indagine conoscitiva sul fenomeno della contraffazione e dell’e-commerce farmaceutico (Senato della Repubblica, XII Commissione permanente), 29/7/2010 – Constatazione di un aumento dei sequestri sul territorio nazionale – Crescente offerta sul web – Allarme sulla qualità dei prodotti presenti sul mercato
  • 4. AIFA 2009 • siti di farmacie legali, autorizzate a livello europeo o internazionale e ispezionate da enti certificatori o autorità regolatorie • siti di false farmacie che sono la maggior parte di quelle divenute oggetto di articoli e verifiche superficiali in rete. Dietro queste «esche» (promosse per lo più attraverso lo «spam» nella posta elettronica) operano organizzazioni di truffatori informatici dediti ad attività quali phishing e furti di identità digitale. • siti di farmacie illegali che distribuiscono farmaci contraffatti e non autorizzati ePharmacy - Vendita online di prodotti farmaceutici - Pubblicità dei prodotti - Commerciabilità online - Tutela del marchio - Trattamento dei dati personali - Accertamento dell’identità in rete (di tutti gli interlocutori) - Firme elettroniche
  • 5. 1.1.- Pubblicità - Normativa comunitaria - Direttiva 2001/83/CE (Codice Comunitario relativo ai medicinali per uso umano) (modificata dalla Direttiva 2011/62/CE) - Artt. 86, 87, 88 - Normativa italiana - Decreto legislativo 219/2006 (attuativo della Direttiva 2001/83/CE) - Artt. 113-118 Art. 86, c. 1, Direttiva • pubblicità dei medicinali – qualsiasi azione d'informazione, di ricerca della clientela o di incitamento, intesa a promuovere la prescrizione, la fornitura, la vendita o il consumo di medicinali
  • 6. Art. 86, c. 2, Direttiva • non forma oggetto della definizione di pubblicità: – l'etichettatura – il foglietto illustrativo – la corrispondenza corredata eventualmente da qualsiasi documento non pubblicitario, necessaria per rispondere a una richiesta precisa di informazioni su un determinato medicinale, – le informazioni concrete e i documenti di riferimento riguardanti, ad esempio, i cambiamenti degli imballaggi, le avvertenze sugli effetti collaterali negativi, nell'ambito della farmacovigilanza, i cataloghi di vendita e gli elenchi dei prezzi, purché non vi figurino informazioni sul medicinale, – le informazioni relative alla salute umana e alle malattie umane, purché non contengano alcun riferimento, neppure indiretto, ad un medicinale. Art. 87, Direttiva • Gli Stati membri vietano qualsiasi pubblicità di un medicinale per cui non sia stata rilasciata un'autorizzazione all'immissione in commercio, conforme al diritto comunitario. • Tutti gli elementi della pubblicità di un medicinale devono essere conformi alle informazioni che figurano nel riassunto delle caratteristiche del prodotto. • La pubblicità di un medicinale: deve favorire l'uso razionale del medicinale, presentandolo in modo obiettivo e senza esagerarne le proprietà, non può essere ingannevole.
  • 7. Art. 88, Direttiva • Gli Stati membri vietano la pubblicità presso il pubblico dei seguenti medicinali: – quelli che possono essere forniti soltanto dietro presentazione di ricetta medica, conformemente al titolo VI, contenenti psicotropi o stupefacenti ai sensi delle convenzioni internazionali, – [...] e quelli che non possono essere oggetto di pubblicità presso il pubblico conformemente al paragrafo 2, secondo comma. • Possono essere oggetto di pubblicità presso il pubblico i medicinali che, per la loro composizione ed il loro obiettivo, sono previsti e concepiti per essere utilizzati senza intervento di un medico per la diagnosi, la prescrizione o la sorveglianza del trattamento, se necessario con il consiglio del farmacista [...]» Art. 113, c.1, D.lgs. 219/06 • si intende per “pubblicità dei medicinali” qualsiasi azione d'informazione, di ricerca della clientela o di esortazione, intesa a promuovere la prescrizione, la fornitura, la vendita o il consumo di medicinali; essa comprende in particolare quanto segue: – a) la pubblicità dei medicinali presso il pubblico; – b) la pubblicità dei medicinali presso persone autorizzate a prescriverli o a dispensarli, compresi gli aspetti seguenti: • 1) la visita di informatori scientifici presso persone autorizzate a prescrivere o a fornire medicinali; • 2) la fornitura di campioni di medicinali; • 3) l'incitamento a prescrivere o a fornire medicinali mediante la concessione, l'offerta o la promessa di vantaggi pecuniari o in natura, ad eccezione di oggetti di valore intrinseco trascurabile; • 4) il patrocinio di riunioni promozionali cui assistono persone autorizzate a prescrivere o a fornire medicinali; • 5) il patrocinio dei congressi scientifici cui partecipano persone autorizzate a prescrivere o a fornire medicinali, in particolare il pagamento delle spese di viaggio e di soggiorno di queste ultime in tale occasione.
  • 8. Art. 113, c.2, D.lgs. 219/06 • non forma oggetto del presente titolo quanto segue: – a) l'etichettatura e il foglio illustrativo, soggetti alle disposizioni del titolo V; – b) la corrispondenza necessaria per rispondere a una richiesta precisa e non sollecitata di informazioni su un determinato medicinale; – c) le informazioni concrete e i documenti di riferimento riguardanti, ad esempio, i cambiamenti degli imballaggi, le avvertenze sugli effetti indesiderati nell'ambito della farmacovigilanza, i cataloghi di vendita e gli elenchi dei prezzi, purché non vi figurino informazioni sul medicinale; – d) le informazioni relative alla salute umana o alle malattie umane, purché non contengano alcun riferimento, neppure indiretto, a un medicinale. Art. 114, D.lgs. 219/06 • È vietata qualsiasi pubblicità di un medicinale per cui non e' stata rilasciata un'AIC, conforme al presente decreto, al regolamento (CE) n. 726/2004 o ad altre disposizioni comunitarie vincolanti. • Tutti gli elementi della pubblicità di un medicinale devono essere conformi alle informazioni che figurano nel riassunto delle caratteristiche del prodotto […].
  • 9. Art. 115, D.lgs. 219/06 • L’art. 115, sul presupposto che ci sia stata l’autorizzazione, specifica che: – possono essere oggetto di pubblicità presso il pubblico i «medicinali che, per la loro composizione e il loro obiettivo terapeutico, sono concepiti e realizzati per essere utilizzati senza intervento di un medico per la diagnosi, la prescrizione o la sorveglianza nel corso del trattamento e, se necessario, con il consiglio del farmacista». segue • Il comma 2 (art. 115), invece, vieta, in ogni caso, la pubblicità presso il pubblico: – «dei medicinali che possono essere forniti soltanto dietro presentazione di ricetta medica o che contengono sostanze psicotrope o stupefacenti […]».
  • 10. segue • Il comma 3 (art. 115) inibisce – la «distribuzione al pubblico di medicinali a scopo promozionale», nonché – la «pubblicità presso il pubblico di medicinali, la cui dispensazione grava, anche se non totalmente, sul Servizio sanitario nazionale, nonché dei medicinali di cui alle lettere a), b) e c) dell'art. 3, comma 1, e all'art. 5». segue • Il comma 5 (art. 115) stabilisce che – «In pubblicazioni a stampa, trasmissioni radio- televisive e in messaggi non a carattere pubblicitario comunque diffusi al pubblico, è vietato mostrare in immagini un medicinale o la sua denominazione in un contesto che può favorire il consumo del prodotto». • Fermo rimane che, anche laddove consentita, la pubblicità soggiace comunque ad un limite autorizzativo da parte del Ministero della salute.
  • 11. Art. 118, D.lgs. 219/06 • 1. Nessuna pubblicità di medicinali presso il pubblico può essere effettuata senza autorizzazione del Ministero della salute, ad eccezione: – a) delle inserzioni pubblicitarie sulla stampa quotidiana o periodica che, ferme restando le disposizioni dell'art. 116, comma 1, si limitano a riprodurre integralmente e senza modifiche le indicazioni, le controindicazioni, le opportune precauzioni d'impiego, le interazioni, le avvertenze speciali, gli effetti indesiderati descritti nel foglio illustrativo, con l'eventuale aggiunta di una fotografia o di una rappresentazione grafica dell'imballaggio esterno o del confezionamento primario del medicinale; – b) delle fotografie o rappresentazioni grafiche dell'imballaggio esterno o del confezionamento primario dei medicinali apposte sui cartelli dei prezzi di vendita al pubblico e degli eventuali sconti praticati esposti da coloro che svolgono attività di fornitura al pubblico, limitatamente ai farmaci di cui all'art. 5 del decreto-legge 4 luglio 2006, n. 223, convertito, con modificazioni, dalla legge 4 agosto 2006, n. 248. Art. 116, D.lgs. 219/06 • 1. Fatte salve le disposizioni dell'art. 115, la pubblicità di un medicinale presso il pubblico: – a) è realizzata in modo che la natura pubblicitaria del messaggio è evidente e il prodotto è chiaramente identificato come medicinale; – b) comprende almeno: • 1) la denominazione del medicinale e la denominazione comune della sostanza attiva; l'indicazione di quest'ultima non e' obbligatoria se il medicinale e' costituito da più sostanze attive; • 2) le informazioni indispensabili per un uso corretto del medicinale; • 3) un invito esplicito e chiaro a leggere attentamente le avvertenze figuranti, a seconda dei casi, nel foglio illustrativo o sull'imballaggio esterno; nella pubblicità scritta l'invito deve risultare facilmente leggibile dal normale punto d'osservazione; nella pubblicità sulla stampa quotidiana e periodica deve essere, comunque, scritto con caratteri di dimensioni non inferiori al corpo nove.
  • 12. Art. 117, D.lgs. 219/06 • 1. La pubblicità presso il pubblico di un medicinale non può contenere alcun elemento che: – a) fa apparire superflui la consultazione di un medico o l'intervento chirurgico, in particolare offrendo una diagnosi o proponendo una cura per corrispondenza; – b) induce a ritenere l'efficacia del medicinale priva di effetti indesiderati o superiore o pari ad un altro trattamento o ad un altro medicinale; – c) induce a ritenere che il medicinale possa migliorare il normale stato di buona salute del soggetto; – d) induce a ritenere che il mancato uso del medicinale possa avere effetti pregiudizievoli sul normale stato di buona salute del soggetto; tale divieto non si applica alle campagne di vaccinazione di cui all'art. 115, comma 2; – e) si rivolge esclusivamente o prevalentemente ai bambini; – f) comprende una raccomandazione di scienziati, di operatori sanitari o di persone largamente note al pubblico; – g) assimila il medicinale ad un prodotto alimentare, ad un prodotto cosmetico o ad un altro prodotto di consumo; – h) induce a ritenere che la sicurezza o l'efficacia del medicinale sia dovuta al fatto che si tratta di una sostanza «naturale»; – i) può indurre ad una errata autodiagnosi; – l) fa riferimento in modo improprio, impressionante o ingannevole a attestazioni di guarigione; – m) utilizza in modo improprio, impressionante o ingannevole rappresentazioni visive delle alterazioni del corpo umano dovute a malattie o a lesioni, oppure dell'azione di un medicinale sul corpo umano o su una sua parte. • 2. Parimenti, in coerenza con quanto previsto dall'art. 116, comma 1, lettera a), non e' consentita la divulgazione di messaggi e di testi il cui intento pubblicitario e' occultato dalla ridondanza di altre informazioni. 3. Con decreto del Ministro della salute può essere stabilito che i messaggi pubblicitari autorizzati ai sensi dell'art. 118 contengono il numero di AIC del medicinale. Procedimento C-316/09 MSD Sharpe & Dohme contro Merckle GmbH • l’art. 86, n. 1, della direttiva 2001/83 definisce pubblicità «qualsiasi azione d’informazione, di ricerca della clientela o di incitamento, intesa a promuovere la prescrizione, la fornitura, la vendita o il consumo di medicinali»; • l’utilizzo della locuzione «qualsiasi» testimonia la volontà del legislatore dell’Unione di conferire un’ampia estensione alla nozione di pubblicità, anche perchè l’obiettivo essenziale della direttiva 2001/83 consiste nel salvaguardare la sanità pubblica;
  • 13. segue • “considerando” 44 della direttiva 2001/83 estende tale definizione alla diffusione su Internet di informazioni relative a medicinali (in tal senso, sentenza 2 aprile 2009, causa C-421/07, Damgaard, Racc. pag- I-2629, punto 28); • dal testo del citato art. 86, n. 1, risulta, altresì, che proprio lo scopo del messaggio costituisce la caratteristica essenziale della pubblicità e rappresenta, dunque, l’elemento determinante per distinguere la pubblicità dalla mera informazione; segue • al fine di stabilire se la trasmissione di informazioni sia o meno caratterizzata da uno scopo pubblicitario, occorre pertanto procedere ad un esame concreto di tutte le circostanze relative al caso di specie, oltre che dei comportamenti, delle iniziative e delle azioni che rivelano l’intenzione di promuovere tramite tale diffusione la prescrizione, la consegna, la vendita o il consumo di tale medicinale; • l’articolo de quo, peraltro, non esclude, in linea di principio, che possano essere considerate pubblicità pure le pubblicazioni o le trasmissioni che contengono solo informazioni obiettive, laddove il messaggio sia diretto a promuovere la prescrizione, la fornitura, la vendita o il consumo di medicinali;
  • 14. segue • analoghe argomentazioni valgono in relazione alla diffusione su Internet della confezione e del foglietto illustrativo; • tra le altre circostanze rilevanti per valutare se la comunicazione debba essere qualificata come pubblicità, rientrano, in particolare, il gruppo dei destinatari e le caratteristiche tecniche del mezzo impiegato per diffondere l’informazione (sistema dei servizi chiamati «pull», per i quali la consultazione richiede un’azione attiva di ricerca da parte dell’utente di Internet e la persona non interessata al medicinale di cui trattasi non sarà costretta a prendere visione di tali informazioni; sistema di servizi detti «push», nei quali l’utente di Internet si trova di fronte, senza avere fatto alcuna ricerca, a tali informazioni, attraverso finestre indesiderate, dette «pop-up», che appaiono spontaneamente sullo schermo, che devono, al contrario, far sorgere una forte presunzione di carattere pubblicitario); segue • pure la dichiarazione relativa ad un medicinale proveniente da un terzo «estraneo alla sua fabbricazione, commercializzazione o distribuzione» può «essere qualificata come “pubblicità” ai sensi della direttiva 2001/83/CE, o come comunicazione di altro tipo»; • «il criterio decisivo per distinguere la pubblicità dalla semplice informazione si fonda sullo scopo perseguito»; • rileva massimamente è l’intenzione consapevole e diretta di chi emette il messaggio; • la Direttiva 2001/83 non richiede che la pubblicità dei medicinali si faccia nell’ambito di una attività commerciale o industriale;
  • 15. segue • per qualificare come pubblicitaria la diffusione di informazioni su un medicinale, occorre provare che essa aveva lo scopo di promuovere la prescrizione, la fornitura, la vendita o il consumo di tale merce; • al fine di valutare se l’informazione messa in linea sulla pagina web ha natura promozionale, si deve indagare se, ad esempio, appaiono il logo del marchio, del prodotto e dell’impresa, nonché i dati forniti su aspetti strettamente commerciali (come il prezzo o i punti di vendita); segue • la nozione di pubblicità presso il pubblico […] deve essere interpretata nel senso che essa ricomprende anche il SITO INTERNET di una farmacia di uno Stato membro che descriva i singoli medicinali con la denominazione commerciale, l’eventuale obbligo di prescrizione medica, le dimensioni della confezione e il prezzo, e offre contemporaneamente la possibilità di ordinare i medicinali medesimi mediante un modulo d’ordine telematico
  • 16. segue • Per quanto riguarda l’identità dell’autore di una trasmissione relativa ad un medicinale, se è innegabile che il produttore di tale medicinale abbia un interesse economico alla commercializzazione del suo prodotto, la circostanza che tale trasmissione sia effettuata dal produttore stesso non può, di per sé, permettere di affermare che egli persegua uno scopo pubblicitario. Inoltre, affinché tale circostanza possa costituire un indizio determinante per qualificare tale trasmissione come pubblicità, occorre che i comportamenti, le iniziative e le azioni di tale produttore rivelino la sua intenzione di promuovere tramite tale diffusione la prescrizione, la consegna, la vendita o il consumo di tale medicinale (v., per analogia, sentenza 28 ottobre 1992, causa C-219/91, Ter Voort, Racc. pag. I-5485, punto 26). • Tuttavia, non si può escludere che, in talune circostanze, la pubblicazione da parte di un produttore di informazioni relative ai suoi medicinali rientri nell’ambito della politica generale di comunicazione dell’impresa, per fornire informazioni obiettivamente esatte ai pazienti interessati ed escludere per quanto possibile i rischi per la salute collegati all’automedicazione senza consultazione del foglietto illustrativo. Ciò può accadere quando i pazienti hanno perduto il foglietto illustrativo del medicinale utilizzato. D’altra parte, l’intenzione di tener conto dell’aspettativa del pubblico di essere informato o di valorizzare la trasparenza dell’impresa potrebbe altresì far decidere ad una società farmaceutica di pubblicare informazioni a proposito dei suoi medicinali. segue • Per quanto riguarda l’oggetto della comunicazione, occorre rilevare che, in generale, l’obbligo di prescrizione medica per medicinali come quelli di cui alla causa principale è idoneo a garantire che l’eventuale interesse suscitato dalle informazioni obiettive relative ai medicinali inclusi nel sito Internet del produttore non possa tradursi direttamente in una decisione di acquisto e che la decisione finale sul medicinale assunto dal paziente continui ad essere di competenza del medico curante. • Non si può certamente escludere che, in seguito ad una richiesta proveniente da un paziente informato, il medico sia indotto a prescrivere un medicinale diverso da quello inizialmente prescelto e che, di conseguenza, l’informazione fattuale contribuisca, anche se solo in misura limitata, a far aumentare le vendite. Tuttavia, tale eventualità non può da sola attestare uno scopo promozionale da parte del produttore del medicinale. Inoltre, essa non costituisce, in linea di principio, un pericolo particolare per la salute del paziente, qualora il medico ritenga consigliabile prescrivere l’uno o l’altro medicinale, e non può pregiudicare l’obiettività di cui, come è stato ricordato al ‘considerando’ 50 della direttiva 2001/83, deve far prova il medico che redige una prescrizione nei confronti di un determinato paziente. Infatti, un medico che prescrive medicinali è tenuto, da un punto di vista deontologico, a non prescrivere un determinato medicinale se quest’ultimo non è idoneo al trattamento terapeutico del suo paziente (v., in tal senso, sentenza 22 aprile 2010, causa C- 62/09, Association of the British Pharmaceutical Industry, non ancora pubblicata nella Raccolta, punti 39 e 40).
  • 17. Farmaci ad uso veterinario • Decreto 14 giugno 2002 • D.lgs. 229/2006 1.2. Vendita a distanza • eCommerce – Direttiva 2000/31/CE – D.lgs. 70/2003 – D.lgs. 206/2005 – Codice del Consumo – Direttiva 2011/83/CE • eCommerce / ePharmacy – R.D. 1265/1934 – Codice deontologico del farmacista – Direttiva 2011/62/CE – Norme specifiche per singoli prodotti
  • 18. Cosa può essere venduto Vietato: • medicinali soggetti a prescrizione; • medicinali non soggetti a prescrizione, quali: – OTC (medicinali da banco o di automedicazione) – SOP (medicinali senza obbligo di prescrizione) – omeopatici Art. 122, R.D. 1265/1934 • La vendita al pubblico di medicinali a dose o forma di medicamento non è permessa che ai farmacisti e deve essere effettuata nella farmacia sotto la responsabilità del titolare della medesima. Sono considerati medicinali a dose o forma di medicamento, per gli effetti della vendita al pubblico, anche i medicamenti composti e le specialità medicinali, messi in commercio già preparati e condizionati secondo la formula stabilita dal produttore [...];
  • 19. Art. 25, Codice Deontologico • 1. Non è consentita al farmacista la cessione, tramite Internet o altre reti informatiche, di medicinali: – sia su prescrizione, – sia senza obbligo di prescrizione, – anche omeopatici, in conformità alle direttive della UE e delle linee guida dell’OMS, fatte salve le specifiche normative nazionali Altri prodotti - Integratori alimentari - Preparazioni galeniche - Dispositivi medici
  • 20. A livello comunitario • Corte di Giustizia n. 322-01 del 11 dicembre 2003 [Deutscher Apothekerverband Vs 0800 DocMorris NV, Jacques Waterval] • Corte di Giustizia n. 171/172-07 del 19 maggio 2009 [Apothekerkammer des Saarlandes et al. Vs Saarland, Ministerium für Justiz, Gesundheit und Soziales, con l’intervento di DocMorris NV] • Direttiva 2001/83/CE (modificata dalla Direttiva 2011/62/CE) Procedimento C-322/01 Deutscher Apothekerverband eV & 0800 DocMorris NV • Deutscher Apothekerverband contro • 0800 DocMorris NV • Dr. Waterval • L’ordinamento germanico prevede un divieto generale di importazione di prodotti farmaceutici qualora i medesimi non abbiano ottenuto le autorizzazioni prescritte nel territorio nazionale • Nel caso di prodotti autorizzati, la vendita può avvenire solo all’interno delle Farmacie, qualunque sia la natura del prodotto (oggetto e meno di obbligo di prescrizione)
  • 21. Sentenza • Un divieto nazionale di vendita per corrispondenza dei medicinali la cui vendita è riservata esclusivamente alle farmacie nello Stato membro interessato, come quello previsto all'art. 43, primo comma, dell'Arzeimittelgesetz (legge sui medicinali), nel testo del 7 settembre 1998, costituisce una misura di effetto equivalente ai sensi dell'art. 28 CE. • L'art. 30 CE può essere invocato per giustificare un divieto nazionale di vendita per corrispondenza dei medicinali la cui vendita è riservata esclusivamente alle farmacie nello Stato membro interessato, purché esso riguardi i medicinali soggetti a prescrizione medica. Invece, l'art. 30 CE non può essere invocato per giustificare un divieto assoluto di vendita per corrispondenza dei medicinali non soggetti a prescrizione medica nello Stato membro interessato. • Le questioni 1, lett. a) e b), non richiedono una diversa valutazione in caso di importazione di medicinali in uno Stato membro in cui essi sono autorizzati, anche qualora una farmacia stabilita in un altro Stato membro li abbia precedentemente acquistati presso grossisti stabiliti in tale Stato membro di importazione. • L'art. 88, n. 1, della direttiva del Parlamento europeo e del Consiglio 6 novembre 2001, 2001/83/CE, recante un codice comunitario relativo ai medicinali per uso umano, osta a un divieto nazionale di fare pubblicità alla vendita per corrispondenza dei medicinali la cui consegna è riservata esclusivamente alle farmacie nello Stato membro interessato, come quello previsto all'art. 8, primo comma, dello Heilmittelwerbegesetz (legge sulla pubblicità dei medicinali), nel testo pubblicato il 19 ottobre 1994, se tale divieto riguarda medicinali non soggetti a prescrizione medica. Procedimento C-171-172/07 Apothekerkammer des Saarlandes et al. Vs Saarland, Ministerium für Justiz, Gesundheit und Soziales, con l’intervento di DocMorris NV • Apothekerkammer des Saarlandes et al. contro • Saarland • Ministerium für Justiz, Gesundheit und Soziales • con l’intervento di DocMorris NV
  • 22. Direttiva 2001/83/CE • In questo ambito si colloca la direttiva comunitaria 2001/83/CE • Di recente modificata dalla direttiva comunitaria 2011/62/CE – Ques’ultima nello specifico introduce il TITOLO VII bis rubricato Vendita a distanza al pubblico Direttiva 2001/83/CE (2011/62/CE) (21) La vendita illegale di medicinali al pubblico attraverso Internet rappresenta una seria minaccia per la salute pubblica, poiché i medicinali falsificati possono arrivare al pubblico in tal modo. È necessario far fronte a tale minaccia. Nel fare ciò, si dovrebbe tenere conto del fatto che le condizioni specifiche relative alla fornitura al dettaglio di medicinali al pubblico non sono state armonizzate a livello dell’Unione e che, pertanto, gli Stati membri possono imporre condizioni per la fornitura di medicinali al pubblico entro i limiti stabiliti dal trattato sul funzionamento dell’Unione europea (TFUE).
  • 23. segue (23) In particolare, alla luce dei rischi per la salute pubblica e della facoltà concessa agli Stati membri di determinare il livello di tutela della salute pubblica, la giurisprudenza della Corte di giustizia ha riconosciuto che gli Stati membri possono, in linea di principio, limitare la vendita al dettaglio dei medicinali ai soli farmacisti (24) Pertanto, e alla luce della giurisprudenza della Corte di giustizia, gli Stati membri dovrebbero poter imporre condizioni, giustificate dalla tutela della salute pubblica, alla fornitura al dettaglio dei medicinali messi in vendita a distanza mediante i servizi della società dell’informazione. Tali condizioni non dovrebbero limitare in modo indebito il funzionamento del mercato interno. segue (25) Il pubblico dovrebbe essere aiutato a identificare i siti web che offrono legalmente medicinali per la vendita a distanza al pubblico. Si dovrebbe creare un logo comune che sia riconoscibile nell’intera Unione e consenta nel contempo l’identificazione dello Stato membro in cui è stabilita la persona che mette in vendita medicinali a distanza. La Commissione dovrebbe sviluppare il disegno di tale logo. I siti web che offrono medicinali per la vendita a distanza al pubblico dovrebbero essere collegati al sito web dell’autorità competente interessata. I siti web delle autorità competenti degli Stati membri, nonché quello dell’Agenzia europea per i medicinali («Agenzia»), dovrebbero fornire una spiegazione sull’utilizzo del logo. Tutti i suddetti siti web dovrebbero essere collegati tra loro per fornire un’informazione esaustiva al pubblico. (26) Inoltre, la Commissione dovrebbe realizzare, in cooperazione con l’Agenzia e gli Stati membri, campagne di sensibilizzazione sui rischi connessi all’acquisto di medicinali da fonti illegali attraverso Internet.
  • 24. Articolo 85 quater Condizioni: a) la persona fisica o giuridica che mette in vendita i medicinali è autorizzata o legittimata a fornire medicinali al pubblico, anche a distanza, in conformità della legislazione nazionale dello Stato membro in cui è stabilita; b) la persona di cui alla lettera a) ha comunicato allo Stato membro in cui è stabilita almeno le seguenti informazioni: i) il nome o la denominazione sociale e l’indirizzo permanente del luogo di attività a partire dal quale tali medicinali sono forniti; ii) la data d’inizio dell’attività di vendita a distanza al pubblico di medicinali mediante i servizi della società dell’informazione; iii) l’indirizzo del sito web utilizzato a tal fine e tutte le informazioni pertinenti necessarie per identificare il sito; iv) se del caso, la classificazione, in conformità del titolo VI, dei medicinali messi in vendita a distanza al pubblico mediante i servizi della società dell’informazione. segue c) i medicinali sono conformi alla legislazione nazionale dello Stato membro di destinazione a norma dell’articolo 6, paragrafo 1; d) fatti salvi gli obblighi di informazione previsti dalla direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno (“Direttiva sul commercio elettronico”) (**), il sito web per la vendita di medicinali contiene almeno: i) i recapiti dell’autorità competente o dell’autorità notificata ai sensi della lettera b); ii) un collegamento ipertestuale verso il sito web dello Stato membro di stabilimento di cui al paragrafo 4; iii) il logo comune di cui al paragrafo 3, chiaramente visibile su ciascuna pagina del sito web relativa alla vendita a distanza al pubblico di medicinali. Il logo comune contiene un collegamento ipertestuale alla voce corrispondente alla persona sull’elenco di cui al paragrafo 4, lettera c).
  • 25. Logo 3. È creato un logo comune che sia riconoscibile in tutta l’Unione e che consenta nel contempo l’identificazione dello Stato membro in cui è stabilita la persona che mette in vendita medicinali al pubblico a distanza. Tale logo è chiaramente visibile nei siti web per la vendita a distanza al pubblico di medicinali in conformità del paragrafo 1, lettera d). Al fine di armonizzare il funzionamento del logo comune, la Commissione adotta atti di esecuzione riguardanti: a) i requisiti tecnici, elettronici e crittografici per la verifica dell’autenticità del logo comune; b) il disegno del logo comune. Sito 4. Ciascuno Stato membro crea un sito web che fornisce almeno: a) le informazioni sulla legislazione nazionale applicabile alla vendita a distanza al pubblico di medicinali mediante i servizi della società dell’informazione, ivi incluse le informazioni sulle possibili differenze tra gli Stati membri per quanto concerne la classificazione dei medicinali e le condizioni che ne disciplinano la fornitura; b) le informazioni sulla finalità del logo comune; c) l’elenco delle persone che mettono in vendita a distanza al pubblico i medicinali mediante i servizi della società dell’informazione in conformità del paragrafo 1 e l’indirizzo dei loro siti web; d) le informazioni generali sui rischi connessi ai medicinali forniti illegalmente al pubblico mediante i servizi della società dell’informazione. Il sito web contiene un collegamento ipertestuale verso il sito web di cui al paragrafo 5. 5. L’Agenzia crea un sito web che fornisce le informazioni di cui al paragrafo 4, lettere b) e d), informazioni sulla legislazione dell’Unione applicabile ai medicinali falsificati nonché collegamenti ipertestuali verso i siti web degli Stati membri di cui al paragrafo 4. Il sito web dell’Agenzia indica esplicitamente che i siti web degli Stati membri contengono informazioni sulle persone autorizzate o legittimate a fornire medicinali al pubblico a distanza mediante i servizi della società dell’informazione nello Stato membro interessato.
  • 26. 1.3.- Marchio (cenni) • Impiego autorizzato del marchio • anche da parte dei legittimi distributori • Contraffazione del prodotto (brevetto) e abuso del marchio TRATTAMENTO DEI DATI PERSONALI
  • 27. 1.4.- Trattamento dati personali - D.Lgs. 196/2003 - Provvedimenti specifici del Garante Art. 1 Diritto alla protezione dei dati personali • Chiunque ha diritto alla protezione dei dati personali che lo riguardano
  • 28. Art. 4 Definizioni “interessato” i) Si intende per interessato, la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali. Persone giuridiche • Il Decreto Legge 6 dicembre 2011, n. 201 (in G.U. n. 284 del 6 dicembre 2011 - Suppl. Ord. n. 251 - in vigore dal 6 dicembre 2011), recante "Disposizioni urgenti per la crescita, l'equità e il consolidamento dei conti pubblici" (c.d Decreto "salva-Italia"), all'articolo 40 ha introdotto importanti novità in tema di trattamento dei dati personali delle persone giuridiche. • Segnatamente, il comma 2 dispone che: "2. Per la riduzione degli oneri in materia di privacy, sono apportate le seguenti modifiche al decreto legislativo 30 giugno 2003, n. 196: a) all'articolo 4, comma 1, alla lettera b), le parole "persona giuridica, ente od associazione" sono soppresse e le parole "identificati o identificabili" sono sostituite dalle parole "identificata o identificabile". b) All'articolo 4, comma 1, alla lettera i), le parole "la persona giuridica, l'ente o l'associazione" sono soppresse. c) Il comma 3-bis dell'articolo 5 è abrogato. d) Al comma 4, dell'articolo 9, l'ultimo periodo è soppresso. e) La lettera h) del comma i dell'articolo 43 è soppressa.“
  • 29. Art. 4 Definizioni “trattamento” a) Si intende per trattamento, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Art. 2 Finalità • il trattamento dei dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto di protezione dei dati personali.
  • 30. • Il diritto alla riservatezza (ovvero la protezione della vita privata) • Il diritto alla identità personale (ovvero la protezione della individualità di ciascuno, che si attua anche tramite la tutela delle informazioni che precisano i contorni della individualità • Il diritto alla protezione dei dati personali Considerazioni • Diritto di ciascuno a che i propri dati personali, ove trattati da un’altra persona, siano protetti con le modalità e secondo gli standard definiti dalla legge • Patrimonio informativo di ciascuno come patrimonio informativo circolante, sottoposto ad uso da tanti soggetti per le finalità più varie Considerazioni
  • 31. Art. 5 Oggetto ed ambito di applicazione • disciplina il trattamento di dati personali, anche detenuti all’estero, effettuato da chiunque è stabilito nel territorio dello Stato o in luogo comunque soggetto alla sovranità dello Stato • si applica anche al trattamento di dati personali effettuato da chiunque è stabilito nel territorio di un Paese non appartenente all’Unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato … salvo che essi siano utilizzati solo ai fini di transito nel territorio dell’Unione • trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto alla applicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione. Si applicano in ogni caso le disposizioni in tema di responsabilità e di sicurezza dei dati di cui agli articoli 15 e 31 • Si ritiene che diffusione dei dati e fini personali non siano compatibili (esclusa configurabilità di uno scopo personale in caso di diffusione dei dati) • La deroga vi è nell’area in cui ciascun individuo apprende notizie e informazioni che rimangono utilizzate in una dimensione strettamente privata. Considerazioni: Fini esclusivamente personali
  • 32. • La legge tutela le persone cui si riferiscono i dati ma rispetta anche la sfera personale di chi intenda esercitare la libertà di informarsi e di essere informato per perseguire scopi meramente personali. • Inapplicabile (tranne artt. 15 e 31) alle agende automatizzate e cartacee, alle rubriche, agli indirizzari, agli appunti e al materiale informativo che chiunque è solito conservare nella propria sfera privata per soddisfare interessi culturali o altre normali esigenze della vita di relazione. Considerazioni: Fini esclusivamente personali • Si riferisce alla sola comunicazione, non alla diffusione: o per soddisfare le proprie esigenze personali o se viene effettuata una comunicazione saltuaria ed episodica • Attenzione: si riferisce solo alla persona fisica: il soggetto che tratta i dati deve essere una persona fisica. Non riguarda le aziende. Considerazioni: Comunicazione sistematica
  • 33. Art. 4 Definizioni “comunicazione” l) Si intende per comunicazione, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Art. 4 Definizioni “diffusione” m) Si intende per diffusione, il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
  • 34. Art. 4 Definizioni “dato personale” b) Si intende per dato personale, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Art. 4 Definizioni “dati identificativi” c) Si intende per dati identificativi, i dati personali che permettono l’identificazione diretta dell’interessato.
  • 35. Art. 4 Definizioni “dati sensibili” d) Si intende per dati sensibili, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Art. 4 Definizioni “dati giudiziari” e) Si intende per dati giudiziari, i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
  • 36. Art. 4 Definizioni “titolare” f) Si intende per titolare, la persona fisica, la persona giuridica, la pubblica amministrazione e qualunque altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo di sicurezza. Art. 28 Titolare del trattamento 1. Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l’entità nel suo complesso o l’unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo di sicurezza.
  • 37. Art. 4 Definizioni “responsabile” g) Si intende per responsabile, la persona fisica, la persona giuridica, la pubblica amministrazione e qualunque altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali. Art. 29 Responsabile del trattamento • Il responsabile è designato dal titolare facoltativamente. • Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. • Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione dei compiti. • I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare. • Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, …, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni.
  • 38. Art. 4 Definizioni “incaricati” h) Si intendono per incaricati, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile. Art. 30 Incaricati del trattamento • Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite. • La designazione è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l’ambito del trattamento consentito agli addetti all’unità medesima.
  • 39. Art. 3 Principio di necessità I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità. Art. 11 Modalità del trattamento e requisiti I dati personali oggetto di trattamento sono: • trattati in modo lecito e secondo correttezza; • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi; • esatti e, se necessario, aggiornati • conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.
  • 40. Art. 37 Notificazione https://web.garanteprivacy.it/rgt/NotificaEsplora.php a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica; b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria; c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale; d) dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti; e) dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie; f) dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti. Il Garante può individuare altri trattamenti suscettibili di recare pregiudizio ai diritti e alle libertà dell'interessato, in ragione delle relative modalità o della natura dei dati personali, con proprio provvedimento adottato anche ai sensi dell'articolo 17. Con analogo provvedimento pubblicato sulla Gazzetta Ufficiale della Repubblica italiana il Garante può anche individuare, nell'ambito dei trattamenti di cui al comma 1, eventuali trattamenti non suscettibili di recare detto pregiudizio e pertanto sottratti all'obbligo di notificazione. Il Garante inserisce le notificazioni ricevute in un registro dei trattamenti accessibile a chiunque e determina le modalità per la sua consultazione gratuita per via telematica, anche mediante convenzioni con soggetti pubblici o presso il proprio Ufficio. Le notizie accessibili tramite la consultazione del registro possono essere trattate per esclusive finalità di applicazione della disciplina in materia di protezione dei dati personali. Art. 13 Informativa • L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa – le finalità e le modalità del trattamento cui sono destinati i dati; – la natura obbligatoria o facoltativa del conferimento dei dati; – le conseguenze di un eventuale rifiuto di rispondere; – i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi; – i diritti di cui all’articolo 7;
  • 41. Art. 13 Informativa f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, è indicato tale responsabile. Art. 13 Informativa 2. L’informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l’espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o di sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.
  • 42. Art. 13 Informativa • Il Garante può individuare con proprio provvedimento modalità semplificate per l’informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico. • Se i dati personali non sono raccolti presso l’interessato, l’informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all’atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione. Art. 13 Informativa • La disposizione di cui al comma 4 non si applica quando: – i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; – i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento; – l’informativa all’interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.
  • 43. Art. 23 Consenso 1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell'interessato. 2. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso. 3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13. 4. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili. Art. 24 Casi in cui non occorre il consenso • Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento: • è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; • è necessario per eseguire obblighi derivanti da un contratto …;
  • 44. segue • riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati; • riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale; segue • è necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. Se la medesima finalità riguarda l'interessato e quest'ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato. Si applica la disposizione di cui all'articolo 82, comma 2;
  • 45. segue • con esclusione della diffusione, è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento, nel rispetto della vigente normativa in materia di segreto aziendale e industriale; segue • con esclusione della diffusione, è necessario, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, anche in riferimento all'attività di gruppi bancari e di società controllate o collegate, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell'interessato;
  • 46. segue • con esclusione della comunicazione all'esterno e della diffusione, è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti, per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, e con modalità di utilizzo previste espressamente con determinazione resa nota agli interessati all'atto dell'informativa ai sensi dell'articolo 13; segue • è necessario, in conformità ai rispettivi codici di deontologia di cui all'allegato A), per esclusivi scopi scientifici o statistici, ovvero per esclusivi scopi storici presso archivi privati dichiarati di notevole interesse storico ai sensi dell'articolo 6, comma 2, del decreto legislativo 29 ottobre 1999, n. 490, di approvazione del testo unico in materia di beni culturali e ambientali o, secondo quanto previsto dai medesimi codici, presso altri archivi privati.
  • 47. Art. 26 Garanzie per i dati sensibili 1. I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante, nell'osservanza dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e dai regolamenti. 2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione, ovvero successivamente, anche sulla base di eventuali verifiche, il Garante può prescrivere misure e accorgimenti a garanzia dell'interessato, che il titolare del trattamento è tenuto ad adottare. Art. 26 Garanzie per i dati sensibili 3. Il comma 1 non si applica al trattamento: a) dei dati relativi agli aderenti alle confessioni religiose e ai soggetti che con riferimento a finalità di natura esclusivamente religiosa hanno contatti regolari con le medesime confessioni, effettuato dai relativi organi, ovvero da enti civilmente riconosciuti, sempre che i dati non siano diffusi o comunicati fuori delle medesime confessioni. Queste ultime determinano idonee garanzie relativamente ai trattamenti effettuati, nel rispetto dei principi indicati al riguardo con autorizzazione del Garante; b) dei dati riguardanti l'adesione di associazioni od organizzazioni a carattere sindacale o di categoria ad altre associazioni, organizzazioni o confederazioni a carattere sindacale o di categoria.
  • 48. Art. 26 Garanzie per i dati sensibili 4. I dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante: a) quando il trattamento è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale, ivi compresi partiti e movimenti politici, per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, relativamente ai dati personali degli aderenti o dei soggetti che in relazione a tali finalità hanno contatti regolari con l'associazione, ente od organismo, sempre che i dati non siano comunicati all'esterno o diffusi e l'ente, associazione od organismo determini idonee garanzie relativamente ai trattamenti effettuati, prevedendo espressamente le modalità di utilizzo dei dati con determinazione resa nota agli interessati all'atto dell'informativa ai sensi dell'articolo 13; Art. 26 Garanzie per i dati sensibili b) quando il trattamento è necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo. Se la medesima finalità riguarda l'interessato e quest'ultimo non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità di intendere o di volere, il consenso è manifestato da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato. Si applica la disposizione di cui all'articolo 82, comma 2;
  • 49. Art. 26 Garanzie per i dati sensibili c) quando il trattamento è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere in sede giudiziaria un diritto, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento. Se i dati sono idonei a rivelare lo stato di salute e la vita sessuale, il diritto deve essere di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile; Art. 26 Garanzie per i dati sensibili d) quando è necessario per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione e di previdenza e assistenza, nei limiti previsti dall'autorizzazione e ferme restando le disposizioni del codice di deontologia e di buona condotta di cui all'articolo 111. 5. I dati idonei a rivelare lo stato di salute non possono essere diffusi.
  • 50. TRATTAMENTO DEI DATI PERSONALI - approfondimento - Art. 27 Garanzie per i dati giudiziari 1. Il trattamento di dati giudiziari da parte di privati o di enti pubblici economici è consentito soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.
  • 51. Art. 7 Diritto di accesso ai dati ed altri diritti 1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. Art. 7 Diritto di accesso ai dati ed altri diritti 2. L’interessato ha diritto di ottenere l’indicazione: • dell’origine dei dati personali; • delle finalità e modalità del trattamento; • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato sul territorio …; • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
  • 52. Art. 7 Diritto di accesso ai dati ed altri diritti 3. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Art. 7 Diritto di accesso ai dati ed altri diritti 4. L’interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
  • 53. • Due contrappesi: dovere del Titolare di FAR SAPERE (informativa) e diritto dell’interessato di SAPERE. • L’interessato ha anche però diritto di conoscere l’origine dei dati personali e la logica applicata al trattamento automatizzato, cui la disciplina dell’informativa non fa riferimento. Considerazioni • Collaborazione dell’interessato: ha la responsabilità di fare quanto possibile per facilitare la ricerca, principio di correttezza e buona fede che deve conformare tutte le parti in causa (specificazione di elementi che agevolino la ricerca, periodo di riferimento etc etc) Considerazioni
  • 54. • Se esistono o meno dati che lo riguardano (si può esercitare anche nei confronti di chi potrebbe non essere Titolare di alcun trattamento dei nostri dati) • Permettono di identificare violazioni alla trasparenza (non era stata data informativa) e di venire a conoscenza di terzi che trattano i nostri dati e che noi ignoravamo (titolare che acquisisce dati da terze parti e magari è esonerato dall’obbligo di legge di informativa - cfr. art. 13.5) Considerazioni Le richieste • Per evitare scuse da parte del titolare che i dati non sono ancora registrati al fine di eludere la normativa Considerazioni “anche” dati non registrati
  • 55. • Insieme dei principi delle tabelle che definiscono funzioni logiche di una applicazione e dei collegamenti logici utilizzati per eseguire una computazione mediante un sistema di elaborazione automatica di dati. • E’ il criterio informatico di elaborazione dei dati Considerazioni La logica del trattamento Art. 8 Esercizio dei diritti 1. I diritti di cui all’articolo 7 sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo. 2. I diritti di cui all’articolo 7 non possono essere esercitati … se i trattamenti sono effettuati nelle specifiche ipotesi di cui al comma 2, articolo 8 (vdns.) (es. da commissioni parlamentari di inchiesta, in materia di sostegno alle vittime di richieste estorsive, in materia di riciclaggio, ecc…).
  • 56. Art. 9 Modalità di esercizio 1. La richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica. Il Garante può individuare altro idoneo sistema in riferimento a nuove soluzioni tecnologiche. Quando riguarda l’esercizio dei diritti di cui all’articolo 7, commi 1 e 2, la richiesta può essere formulata anche oralmente e in tal caso è annotata sinteticamente a cura dell’incaricato o del responsabile. 2. Nell’esercizio dei diritti di cui all’articolo 7 l’interessato può conferire, per iscritto, delega o procura a persone fisiche, enti, associazioni od organismi. L’interessato può, altresì, farsi assistere da una persona di fiducia. Art. 9 Modalità di esercizio 3. I diritti di cui all’articolo 7 riferiti a dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione. 4. L’identità dell’interessato è verificata sulla base di idonei elementi di valutazione, anche mediante atti o documenti disponibili o esibizione o allegazione di copia di un documento di riconoscimento.
  • 57. Art. 9 Modalità di esercizio 5. La richiesta di cui all’articolo 7, commi 1 e 2, è formulata liberamente e senza costrizioni e può essere rinnovata, salva l’esistenza di giustificati motivi, con intervallo non minore di novanta giorni. Regole speciali per il trattamento dei dati in ambito sanitario – TITOLO V Art. 76. Esercenti professioni sanitarie e organismi sanitari pubblici 1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, anche nell'ambito di un'attività di rilevante interesse pubblico ai sensi dell'articolo 85, trattano i dati personali idonei a rivelare lo stato di salute: a) con il consenso dell'interessato e anche senza l'autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell'incolumità fisica dell'interessato; b) anche senza il consenso dell'interessato e previa autorizzazione del Garante, se la finalità di cui alla lettera a) riguarda un terzo o la collettività. 2. Nei casi di cui al comma 1 il consenso può essere prestato con le modalità semplificate di cui al capo II. 3. Nei casi di cui al comma 1 l'autorizzazione del Garante è rilasciata, salvi i casi di particolare urgenza, sentito il Consiglio superiore di sanità.
  • 58. ... Art. 77. Casi di semplificazione 1. Il presente capo individua modalità semplificate utilizzabili dai soggetti di cui al comma 2: a) per informare l'interessato relativamente ai dati personali raccolti presso il medesimo interessato o presso terzi, ai sensi dell'articolo 13, commi 1 e 4; b) per manifestare il consenso al trattamento dei dati personali nei casi in cui ciò è richiesto ai sensi dell'articolo 76; c) per il trattamento dei dati personali. 2. Le modalità semplificate di cui al comma 1 sono applicabili: a) dagli organismi sanitari pubblici; b) dagli altri organismi privati e dagli esercenti le professioni sanitarie; c) dagli altri soggetti pubblici indicati nell'articolo 80. ... Art. 78. Informativa del medico di medicina generale o del pediatra 1. Il medico di medicina generale o il pediatra di libera scelta informano l'interessato relativamente al trattamento dei dati personali, in forma chiara e tale da rendere agevolmente comprensibili gli elementi indicati nell'articolo 13, comma 1. 2. L'informativa può essere fornita per il complessivo trattamento dei dati personali necessario per attività di prevenzione, diagnosi, cura e riabilitazione, svolte dal medico o dal pediatra a tutela della salute o dell'incolumità fisica dell'interessato, su richiesta dello stesso o di cui questi è informato in quanto effettuate nel suo interesse. 3. L'informativa può riguardare, altresì, dati personali eventualmente raccolti presso terzi, ed è fornita preferibilmente per iscritto, anche attraverso carte tascabili con eventuali allegati pieghevoli, includendo almeno gli elementi indicati dal Garante ai sensi dell'articolo 13, comma 3, eventualmente integrati anche oralmente in relazione a particolari caratteristiche del trattamento.
  • 59. ... segue art. 78 4. L'informativa, se non è diversamente specificato dal medico o dal pediatra, riguarda anche il trattamento di dati correlato a quello effettuato dal medico di medicina generale o dal pediatra di libera scelta, effettuato da un professionista o da altro soggetto, parimenti individuabile in base alla prestazione richiesta, che: a) sostituisce temporaneamente il medico o il pediatra; b) fornisce una prestazione specialistica su richiesta del medico e del pediatra; c) può trattare lecitamente i dati nell'ambito di un'attività professionale prestata in forma associata; d) fornisce farmaci prescritti; e) comunica dati personali al medico o pediatra in conformità alla disciplina applicabile. 5. L'informativa resa ai sensi del presente articolo evidenzia analiticamente eventuali trattamenti di dati personali che presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato, in particolare in caso di trattamenti effettuati: a) per scopi scientifici, anche di ricerca scientifica e di sperimentazione clinica controllata di medicinali, in conformità alle leggi e ai regolamenti, ponendo in particolare evidenza che il consenso, ove richiesto, è manifestato liberamente; b) nell'ambito della teleassistenza o telemedicina; c) per fornire altri beni o servizi all'interessato attraverso una rete di comunicazione elettronica. ... Art. 79. Informativa da parte di organismi sanitari 1. Gli organismi sanitari pubblici e privati possono avvalersi delle modalità semplificate relative all'informativa e al consenso di cui agli articoli 78 e 81 in riferimento ad una pluralità di prestazioni erogate anche da distinti reparti ed unità dello stesso organismo o di più strutture ospedaliere o territoriali specificamente identificati. 2. Nei casi di cui al comma 1 l'organismo o le strutture annotano l'avvenuta informativa e il consenso con modalità uniformi e tali da permettere una verifica al riguardo da parte di altri reparti ed unità che, anche in tempi diversi, trattano dati relativi al medesimo interessato. 3. Le modalità semplificate di cui agli articoli 78 e 81 possono essere utilizzate in modo omogeneo e coordinato in riferimento all'insieme dei trattamenti di dati personali effettuati nel complesso delle strutture facenti capo alle aziende sanitarie. 4. Sulla base di adeguate misure organizzative in applicazione del comma 3, le modalità semplificate possono essere utilizzate per più trattamenti di dati effettuati nei casi di cui al presente articolo ed ai soggetti di cui all'articolo 80.
  • 60. ... Art. 81. Prestazione del consenso 1. Il consenso al trattamento dei dati idonei a rivelare lo stato di salute, nei casi in cui è necessario ai sensi del presente codice o di altra disposizione di legge, può essere manifestato con un'unica dichiarazione, anche oralmente. In tal caso il consenso è documentato, anziché con atto scritto dell'interessato, con annotazione dell'esercente la professione sanitaria o dell'organismo sanitario pubblico, riferita al trattamento di dati effettuato da uno o più soggetti e all'informativa all'interessato, nei modi indicati negli articoli 78, 79 e 80. 2. Quando il medico o il pediatra fornisce l'informativa per conto di più professionisti ai sensi dell'articolo 78, comma 4, oltre quanto previsto dal comma 1, il consenso è reso conoscibile ai medesimi professionisti con adeguate modalità, anche attraverso menzione, annotazione o apposizione di un bollino o tagliando su una carta elettronica o sulla tessera sanitaria, contenente un richiamo al medesimo articolo 78, comma 4, e alle eventuali diverse specificazioni apposte all'informativa ai sensi del medesimo comma. ... Art. 82. Emergenze e tutela della salute e dell'incolumità fisica 1. L'informativa e il consenso al trattamento dei dati personali possono intervenire senza ritardo, successivamente alla prestazione, nel caso di emergenza sanitaria o di igiene pubblica per la quale la competente autorità ha adottato un'ordinanza contingibile ed urgente ai sensi dell'articolo 117 del decreto legislativo 31 marzo 1998, n. 112. 2. L'informativa e il consenso al trattamento dei dati personali possono altresì intervenire senza ritardo, successivamente alla prestazione, in caso di: a) impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell'interessato, quando non è possibile acquisire il consenso da chi esercita legalmente la potestà, ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato; b) rischio grave, imminente ed irreparabile per la salute o l’incolumità fisica dell'interessato. 3. L'informativa e il consenso al trattamento dei dati personali possono intervenire senza ritardo, successivamente alla prestazione, anche in caso di prestazione medica che può essere pregiudicata dall'acquisizione preventiva del consenso, in termini di tempestività o efficacia. 4. Dopo il raggiungimento della maggiore età l'informativa è fornita all'interessato anche ai fini della acquisizione di una nuova manifestazione del consenso quando questo è necessario.
  • 61. ... Art. 83. Altre misure per il rispetto dei diritti degli interessati 1. I soggetti di cui agli articoli 78, 79 e 80 adottano idonee misure per garantire, nell'organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, nonché del segreto professionale, fermo restando quanto previsto dalle leggi e dai regolamenti in materia di modalità di trattamento dei dati sensibili e di misure minime di sicurezza. 2. Le misure di cui al comma 1 comprendono, in particolare: a) soluzioni volte a rispettare, in relazione a prestazioni sanitarie o ad adempimenti amministrativi preceduti da un periodo di attesa all'interno di strutture, un ordine di precedenza e di chiamata degli interessati prescindendo dalla loro individuazione nominativa; b) l'istituzione di appropriate distanze di cortesia, tenendo conto dell'eventuale uso di apparati vocali o di barriere; c) soluzioni tali da prevenire, durante colloqui, l'indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute; d) cautele volte ad evitare che le prestazioni sanitarie, ivi compresa l'eventuale documentazione di anamnesi, avvenga in situazioni di promiscuità derivanti dalle modalità o dai locali prescelti; e) il rispetto della dignità dell'interessato in occasione della prestazione medica e in ogni operazione di trattamento dei dati; ... segue art. 83 f) la previsione di opportuni accorgimenti volti ad assicurare che, ove necessario, possa essere data correttamente notizia o conferma anche telefonica, ai soli terzi legittimati, di una prestazione di pronto soccorso; g) la formale previsione, in conformità agli ordinamenti interni delle strutture ospedaliere e territoriali, di adeguate modalità per informare i terzi legittimati in occasione di visite sulla dislocazione degli interessati nell'ambito dei reparti, informandone previamente gli interessati e rispettando eventuali loro contrarie manifestazioni legittime di volontà; h) la messa in atto di procedure, anche di formazione del personale, dirette a prevenire nei confronti di estranei un'esplicita correlazione tra l'interessato e reparti o strutture, indicativa dell'esistenza di un particolare stato di salute; i) la sottoposizione degli incaricati che non sono tenuti per legge al segreto professionale a regole di condotta analoghe al segreto professionale. 2-bis. Le misure di cui al comma 2 non si applicano ai soggetti di cui all'articolo 78, che ottemperano alle disposizioni di cui al comma 1 secondo modalità adeguate a garantire un rapporto personale e fiduciario con gli assistiti, nel rispetto del codice di deontologia sottoscritto ai sensi dell'articolo 12.
  • 62. ... Art. 84. Comunicazione di dati all'interessato 1. I dati personali idonei a rivelare lo stato di salute possono essere resi noti all'interessato o ai soggetti di cui all'articolo 82, comma 2, lettera a), da parte di esercenti le professioni sanitarie ed organismi sanitari, solo per il tramite di un medico designato dall'interessato o dal titolare. Il presente comma non si applica in riferimento ai dati personali forniti in precedenza dal medesimo interessato. 2. Il titolare o il responsabile possono autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell'esercizio dei propri compiti intrattengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati all'interessato o ai soggetti di cui all'articolo 82, comma 2, lettera a). L'atto di incarico individua appropriate modalità e cautele rapportate al contesto nel quale è effettuato il trattamento di dati. ... Art. 87. Medicinali a carico del Servizio sanitario nazionale 1. Le ricette relative a prescrizioni di medicinali a carico, anche parziale, del Servizio sanitario nazionale sono redatte secondo il modello di cui al comma 2, conformato in modo da permettere di risalire all'identità dell'interessato solo in caso di necessità connesse al controllo della correttezza della prescrizione, ovvero a fini di verifiche amministrative o per scopi epidemiologici e di ricerca, nel rispetto delle norme deontologiche applicabili. 2. Il modello cartaceo per le ricette di medicinali relative a prescrizioni di medicinali a carico, anche parziale, del Servizio sanitario nazionale, di cui agli allegati 1, 3, 5 e 6 del decreto del Ministro della sanità 11 luglio 1988, n. 350, e al capitolo 2, paragrafo 2.2.2. del relativo disciplinare tecnico, è integrato da un tagliando predisposto su carta o con tecnica di tipo copiativo e unito ai bordi delle zone indicate nel comma 3. 3. Il tagliando di cui al comma 2 è apposto sulle zone del modello predisposte per l'indicazione delle generalità e dell'indirizzo dell'assistito, in modo da consentirne la visione solo per effetto di una momentanea separazione del tagliando medesimo che risulti necessaria ai sensi dei commi 4 e 5. 4. Il tagliando può essere momentaneamente separato dal modello di ricetta, e successivamente riunito allo stesso, quando il farmacista lo ritiene indispensabile, mediante sottoscrizione apposta sul tagliando, per una effettiva necessità connessa al controllo della correttezza della prescrizione, anche per quanto riguarda la corretta fornitura del farmaco. 5. Il tagliando può essere momentaneamente separato nei modi di cui al comma 3 anche presso i competenti organi per fini di verifica amministrativa sulla correttezza della prescrizione, o da parte di soggetti legittimati a svolgere indagini epidemiologiche o di ricerca in conformità alla legge, quando è indispensabile per il perseguimento delle rispettive finalità. 6. Con decreto del Ministro della salute, sentito il Garante, può essere individuata una ulteriore soluzione tecnica diversa da quella indicata nel comma 1, basata sull'uso di una fascetta adesiva o su altra tecnica equipollente relativa anche a modelli non cartacei.
  • 63. ... Art. 88. Medicinali non a carico del Servizio sanitario nazionale 1. Nelle prescrizioni cartacee di medicinali soggetti a prescrizione ripetibile non a carico, anche parziale, del Servizio sanitario nazionale, le generalità dell'interessato non sono indicate. 2. Nei casi di cui al comma 1 il medico può indicare le generalità dell'interessato solo se ritiene indispensabile permettere di risalire alla sua identità, per un'effettiva necessità derivante dalle particolari condizioni del medesimo interessato o da una speciale modalità di preparazione o di utilizzazione. ... Art. 89, comma 2 bis Per i soggetti di cui all’art. 78 [medico di medicina generale e pediatra di libera scelta], l’attuazione delle disposizioni di cui all’art. 87, comma 3, e 88, comma 1, è subordinata ad un’esplicita richiesta dell’interessato
  • 64. ... Art. 88. Medicinali non a carico del Servizio sanitario nazionale 1. Nelle prescrizioni cartacee di medicinali soggetti a prescrizione ripetibile non a carico, anche parziale, del Servizio sanitario nazionale, le generalità dell'interessato non sono indicate. 2. Nei casi di cui al comma 1 il medico può indicare le generalità dell'interessato solo se ritiene indispensabile permettere di risalire alla sua identità, per un'effettiva necessità derivante dalle particolari condizioni del medesimo interessato o da una speciale modalità di preparazione o di utilizzazione. ... Art. 92. Cartelle cliniche 1. Nei casi in cui organismi sanitari pubblici e privati redigono e conservano una cartella clinica in conformità alla disciplina applicabile, sono adottati opportuni accorgimenti per assicurare la comprensibilità dei dati e per distinguere i dati relativi al paziente da quelli eventualmente riguardanti altri interessati, ivi comprese informazioni relative a nascituri. 2. Eventuali richieste di presa visione o di rilascio di copia della cartella e dell'acclusa scheda di dimissione ospedaliera da parte di soggetti diversi dall'interessato possono essere accolte, in tutto o in parte, solo se la richiesta è giustificata dalla documentata necessità: a) di far valere o difendere un diritto in sede giudiziaria ai sensi dell'articolo 26, comma 4, lettera c), di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile; b) di tutelare, in conformità alla disciplina sull'accesso ai documenti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell'interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile.
  • 65. ... Art. 93. Certificato di assistenza al parto 1. Ai fini della dichiarazione di nascita il certificato di assistenza al parto è sempre sostituito da una semplice attestazione contenente i soli dati richiesti nei registri di nascita. Si osservano, altresì, le disposizioni dell'articolo 109. 2. Il certificato di assistenza al parto o la cartella clinica, ove comprensivi dei dati personali che rendono identificabile la madre che abbia dichiarato di non voler essere nominata avvalendosi della facoltà di cui all'articolo 30, comma 1, del decreto del Presidente della Repubblica 3 novembre 2000, n. 396, possono essere rilasciati in copia integrale a chi vi abbia interesse, in conformità alla legge, decorsi cento anni dalla formazione del documento. 3. Durante il periodo di cui al comma 2 la richiesta di accesso al certificato o alla cartella può essere accolta relativamente ai dati relativi alla madre che abbia dichiarato di non voler essere nominata, osservando le opportune cautele per evitare che quest'ultima sia identificabile. IDENTITÀ IN RETE
  • 66. 1.5.- Identità in rete - D.lgs. 82/2005 - Accertamento della identità della persona - Sottoscrizione dei contratti online - Autorizzazione scritta al trattamento dei dati personali - Sottoscrizione di clausole vessatorie rete e identità reale nuove modalità di attestazione efficacia giuridica percorso logico
  • 67. Constatazione: Rete “reale” non virtuale Popolazione mondiale 7 miliardi 100 milioni (Istituto francese di studi demografici, agosto 2012) Utenti Internet nel mondo 2 miliardi 300 milioni (Internet World Stats, agosto 2012) Utenti Facebook 1 miliardo (23 milioni in Italia) (Facebook, settembre 2012) identità virtu(re)ale (1) Steganografia Occultamento fisico del messaggio - il messaggio è “invisibile” - forte rischio di pregiudizio in caso di intercettazione un’epoca ... un sistema
  • 68. • Crittografia Occultamento semantico del contenuto • messaggio “visibile” ma non “comprensibile” • key management un’epoca ... un sistema crittografia simmetrica crittografia asimmetrica La crittografia simmetrica, nota anche come crittografia a chiave privata o a chiave segreta, è quella particolare tecnica crittografica che prevede l'utilizzo di un’unica chiave sia per l'operazione di cifratura sia per quella di decifratura
  • 69. crittografia simmetrica crittografia asimmetrica La crittografia asimmetrica (crittografia a doppia chiave o crittografia a chiave pubblica) contempla invece l’impiego di una coppia di chiavi, una chiave pubblica ed una chiave privata. Il principio sotteso a questa particolare tecnica prevede che quanto viene cifrato con una chiave potrà essere decifrato esclusivamente con l’altra chiave della coppia 1. Una chiave (KPRIV) per cifrare 2. Un’altra chiave (KPUB) per decifrare Due chiave diverse ma correlate (KPRIV KPUB) 1. Chiave privata (KPRIV) conosciuta solo dal titolare 2. Chiave pubblica (KPUB) conosciuta da tutti crittografia asimmetrica
  • 70. • La firma digitale altro non è che l’applicazione di un sistema di cifratura a chiave asimmetrica • Oltre al piano IT vi è un livello organizzativo che unisce allo strumento di firma l’elemento della certificazione della identità della persona titolare dello strumento. Dalla crittografia alle firme elettroniche • l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica • identificazione informatica: la validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l'individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso firma elettronica
  • 71. l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati firma elettronica avanzata un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma firma elettronica qualificata
  • 72. un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici firma digitale Una funzione matematica che genera, a partire da una generica sequenza di simboli binari (bit), una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinare una sequenza di simboli binari (bit) per le quali la funzione generi impronte uguali (cfr. d.p.c.m. 30 marzo 2009) hash function
  • 73. la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti documento informatico la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti documento analogico
  • 74. Art. 20 1.bis) L'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dall’art. 21 efficacia documento Art. 21 1) Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità efficacia documento sottoscritto
  • 75. 2) Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 C.c. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria. 2.bis) Salvo quanto previsto dall’articolo 25, le scritture private di cui all’articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. segue 3) L’apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate. segue
  • 76. Art. 35 2) I dispositivi sicuri e le procedure di cui al comma 1 devono garantire l'integrità dei documenti informatici a cui la firma si riferisce. I documenti informatici devono essere presentati al titolare, prima dell'apposizione della firma, chiaramente e senza ambiguità, e si deve richiedere conferma della volontà di generare la firma secondo quanto previsto dalle regole tecniche di cui all'articolo 71. 3) Il secondo periodo del comma 2 non si applica alle firme apposte con procedura automatica. La firma con procedura automatica è valida se apposta previo consenso del titolare all’adozione della procedura medesima. firme automatiche | remote Art. 23.ter 5) Al fine di assicurare la provenienza e la conformità all’originale, sulle copie analogiche di documenti informatici, è apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA, un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del documento analogico a quello informatico. contrassegno elettronico
  • 77. marcatura temporale Art. 1: il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi Art. 20: la data e l'ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale.
  • 78. firma digitale nel tempo Art. 51 (regole tecniche) 1) La firma digitale, ancorché sia scaduto, revocato o sospeso il relativo certificato qualificato del sottoscrittore, è valida se alla stessa è associabile un riferimento temporale opponibile ai terzi che colloca la generazione di detta firma digitale in un momento precedente alla sospensione, scadenza o revoca del suddetto certificato. Alcune criticità “formali” - Clausole vessatorie online - Informativa per il trattamento dei dati personali online
  • 79. 2.- Sanità elettronica Sanità elettronica Sistemi istituzionali -Fascicolo Sanitario Elettronico -Dossier Sanitario Elettronico -Referti online Sistemi personali -Siti Web dedicati alla salute (esclusivamente e non) -Personal Health Record
  • 80. SISTEMI PERSONALI 2.1.- Sistemi personali - Siti Web dedicati esclusivamente alla salute - Personal Health Record
  • 81. Linee guida del Garante “siti web dedicati esclusivamente alla salute” 1) lo scambio di informazioni ed esperienze in rete riveste una grande utilità e rilevanza • Per la comunità scientifica • Per il sostegno e la solidarietà fra i malati 2) emergono profili di rischio in riferimento alla particolarità dei dati trattati anche in considerazione delle caratteristiche dello strumento impiegato Avvertenza di rischio • Al gestore è richiesto – oltre ai consueti obblighi di informativa – di rendere una specifica avvertenza di rischio recante in particolare: – le istruzioni per il processo di registrazione dell’utente – le informazioni e le cautele da comunicare all’utente in merito all’impiego e alla condivisione dei dati (anonimato, foto, contenuti, dati di terzi, luoghi, contatti, ecc.) – l’ambito di conoscibilità dei dati immessi nel servizio – l’indicazione se i dati sono tracciati o meno dai motori di ricerca
  • 82. Email (es. Google) “[...] Quando carica o invia in altro modo dei contenuti ai nostri Servizi, l’utente concede a Google (e a coloro che lavorano con Google) una licenza mondiale per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da traduzioni, adattamenti o modifiche che apportiamo in modo che i contenuti dell’utente si adattino meglio ai nostri Servizi), comunicare, pubblicare, rappresentare pubblicamente, visualizzare pubblicamente e distribuire tali contenuti. I diritti che concede con questa licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne di nuovi. Questa licenza permane anche qualora l’utente smettesse di utilizzare i nostri Servizi (ad esempio nel caso di una scheda di attività commerciale aggiunta a Google Maps). Alcuni Servizi potrebbero offrire modalità di accesso e rimozione dei contenuti forniti a tale Servizio. Inoltre, in alcuni dei nostri Servizi sono presenti termini o impostazioni che restringono l’ambito del nostro utilizzo dei contenuti inviati a tali Servizi. L’utente dovrà assicurarsi di disporre dei diritti necessari per concederci tale licenza rispetto a qualsiasi contenuto inviato ai nostri Servizi.”. termini di servizio al 16 maggio 2012 https://www.google.it/intl/it/policies/ Email (es. Google) “In Gmail, gran parte degli annunci che visualizziamo compaiono accanto a un messaggio email aperto e riguardano i contenuti del messaggio. Quando personalizziamo gli annunci, visualizziamo annunci attinenti ai contenuti di tutte le tue email. Ad esempio, se di recente hai ricevuto molti messaggi sulla fotografia o sulle fotocamere, potremmo visualizzare un’offerta di un negozio locale che vende fotocamere.”. norme sulla privacy (FAQ) al 16 maggio 2012 https://www.google.it/intl/it/policies/
  • 83. Social network (es. Facebook) “Per quanto riguarda i contenuti coperti da diritti di proprietà, ad esempio foto e video (Contenuti IP), l'utente concede a Facebook le seguenti autorizzazioni, soggette alle impostazioni sulla privacy e delle applicazioni dell'utente stesso: l'utente fornisce a Facebook una licenza non esclusiva, trasferibile, che può essere concessa come sotto-licenza, libera da royalty e valida in tutto il mondo, che consente l'utilizzo di qualsiasi Contenuto IP pubblicato su Facebook o in connessione con Facebook (Licenza IP). La Licenza IP termina nel momento in cui l'utente elimina i Contenuti IP presenti sul suo account, a meno che tali contenuti non siano stati condivisi con terzi e che questi non li abbiano eliminati. terms al 16 maggio 2012 http://www.facebook.com/policies/ Social network (es. Facebook) Quando l'utente elimina Contenuti IP, questi vengono eliminati in modo simile a quando si svuota il cestino del computer. Tuttavia, è possibile che i contenuti rimossi vengano conservati come copie di backup per un determinato periodo di tempo (pur non essendo visibili ad altri). Quando si usa un'applicazione, i contenuti e le informazioni vengono messi in condivisione con l'applicazione. Le applicazioni devono rispettare la privacy dell'utente, ed è l'accordo accettato al momento dell'aggiunta dell'applicazione che controlla il modo in cui l'applicazione può utilizzare, archiviare e trasferire i contenuti e le informazioni (ulteriori informazioni sulla Piattaforma sono disponibili nella nostra Normativa sulla privacy e nella pagina della Piattaforma). Quando l'utente pubblica contenuti o informazioni usando l'impostazione tutti, concede a tutti, anche alle persone che non sono iscritte a Facebook, di accedere e usare tali informazioni e di associarle al suo profilo (ovvero al suo nome e alla sua immagine).”. terms al 16 maggio 2012 http://www.facebook.com/policies/
  • 84. Considerazioni: 1) Si tratta della pagina di un professionista 2) Si tratta di una pagina totalmente pubblica visibile anche al di fuori del servizio 3) Gli utenti pubblicano informazioni relative al proprio stato di salute 4) Gli utenti si identificano con il proprio nome e cognome 5) Gli utenti indicano anche la propria immagine reale (v. riconoscimento facciale automatico) esempio tratto da fb Cloud computing (es. iCloud) Rimozione di Contenuti Lei prende atto che Apple non è responsabile in alcun modo per Contenuti forniti da altri e non ha alcun dovere di controllare preventivamente tali Contenuti. Tuttavia, Apple si riserva il diritto in ogni momento di decidere se un Contenuto è opportuno e in conformità con il presente Contratto, e può controllare preventivamente, spostare, rifiutare, modificare e/o rimuovere i Contenuti in ogni momento, senza preavviso e a sua sola discrezione, nel caso in cui tali Contenuti siano ritenuti in violazione del presente Contratto o siano sgradevoli in altro modo. terms al 16 maggio 2012 http://www.apple.com/legal/icloud/it/terms.html
  • 85. Cloud computing (es. iCloud) Accesso al Suo Account e Contenuto Apple si riserva il diritto di adottare le misure che Apple ritiene siano ragionevolmente necessarie o opportune per applicare e/o verificare la conformità con qualsiasi parte del presente Contratto. Lei prende atto e accetta che Apple potrà, senza responsabilità nei Suoi confronti, accedere, utilizzare, conservare e/o divulgare le Sue informazioni sull’Account e Contenuti alle forze dell’ordine, funzionari del governo e/o terzi, così come Apple ritenga sia ragionevolmente necessario o opportuno, qualora sia richiesto per legge o nel caso in cui noi riteniamo in buona fede che tale accesso, uso, divulgazione o conservazione siano ragionevolmente necessari per: (a) conformarsi a procedimenti od ordini giudiziari; (b) applicare il presente Contratto, inclusa l’investigazione di qualsiasi violazione potenziale dello stesso; (c) individuare, prevenire o gestire in altro modo problemi di sicurezza, tecnici o in materia di frode; o (d) proteggere i diritti, la proprietà o la sicurezza di Apple, i suoi utenti, terze parti o il pubblico, così come richiesto o consentito dalla legge. terms al 16 maggio 2012 http://www.apple.com/legal/icloud/it/terms.html Personal Health Record • Sistema personale di archiviazione dei dati inerenti lo stato di salute • Può riguardare i dati di terze persone • Può prevedere l’accesso da parte di soggetti terzi in caso di emergenza • Può prevedere l’accesso da parte di soggetti autorizzati/delegati • etc.
  • 86. Esempi • Dossia (www.dossia.org) • Google Health (servizio chiuso) • Aetna (www.aetna.com) • Microsoft HealthVault (www.healthvault.com) • Apps and Devices • WebMD (www.webmd.com/phr) • SalusBank (www.salusbank.com) • MyOpenCare (www.myopencare.com) • etc. Altri esempi • Braccialetto USB • Key USB • Card
  • 87. Altri servizi online • Prenotazione di prodotti • Servizi di fidelizzazione (anche offline) • Altri esempi: • Trova una farmacia • Geolocalizzazione • Sistemi di mapping • Cerca un prodotto • Trova un medico • Prontuario • etc. SISTEMI ISTITUZIONALI
  • 88. Esempi di sistemi istituzionali • SOLE Emilia-Romagna – http://www.progetto-sole.it/pubblica/ • CRS-SISS Lombardia – http://www.crs.regione.lombardia.it/sanita/ • TreC Provincia Autonoma di Trento – https://trec.trentinosalute.net/ • Scelgolasalute Piemonte – http://www.sistemapiemonte.it/ 2.2.- Fascicolo Sanitario Elettronico Cfr. http://www.salute.gov.it/eHealth/paginaInternaEHealth.jsp?id=2512
  • 89. Art. 12, D.l. 179/2012 • Fascicolo sanitario elettronico e sistemi di sorveglianza nel settore sanitario LINEE GUIDA DEL MINISTERO
  • 90. Linee Guida del Ministero • Individuano le caratteristiche del FSE e del patient summary, gli aspetti infrastrutturali e gli standard tecnologici, i livelli di sicurezza e di protezione dei dati • Oggetto di intesa da parte della Conferenza Stato-Regioni in data 10 febbraio 2011, è stato pubblicato sulla Gazzetta Ufficiale n. 50 del 2 marzo 2011 • Cfr. http://www.salute.gov.it/imgs/C_17_pubblicazioni_1465_allegato.pdf Obiettivo del Ministero • Fare una sintesi dei diversi progetti in corso • Creare un modello unico di riferimento (non normativo) per i nuovi progetti • Creare un tavolo interistituzionale che coordini e orienti le iniziative di eHealth