
N.d.R. Il presente è stato ANNULLATO dal Decr. Ass. 27 novembre 2001.
ASSESSORATO DELLA SANITA'
DECRETO 2 aprile 2001
G.U.R.S. 8 giugno 2001, n. 29
Individuazione dei soggetti abilitati alla gestione dei dati informatici sulle attività sanitarie degli istituti di cura pubblici e privati.
N.d.R. Il presente è stato ANNULLATO dal Decr. Ass. 27 novembre 2001.
L'ASSESSORE PER LA SANITA'
Visto lo Statuto della Regione;
Visto l'art. 58 della legge 23 dicembre 1978, n. 833 (istituzione del servizio sanitario nazionale, servizio epidemiologico e statistico);
Vista la legge 31 dicembre 1996, n. 675 e successive modifiche ed integrazioni, con particolare riguardo all'art. 22, commi 3 e 3-bis (tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali);
Visto il decreto legislativo 11 maggio 1999, n. 135, con particolare riferimento all'art. 17 (disposizioni integrative della legge 31 dicembre 1996, n. 675, sul trattamento dei dati sensibili da parte di soggetti pubblici);
Visto il decreto del Presidente della Repubblica 28 luglio 1999, n. 318, concernente: "Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell'art. 15, comma 2, della legge 31 dicembre 1996, n. 675";
Visto il decreto ministeriale sanità n. 380 del 27 ottobre 2000, pubblicato nella Gazzetta Ufficiale della Regione Siciliana n. 295 del 19 dicembre 2000 "regolamento recante norme concernenti l'aggiornamento della disciplina del flusso informativo sui dimessi dagli istituti di ricovero pubblici e privati";
Viste le disposizioni di cui all'art. 23, comma 1-bis, della legge 31 dicembre 1996, n. 675 e successive modificazioni ed integrazioni, e dell'art. 17, comma 3, del decreto legislativo 11 maggio 1999, n. 135, e il disposto dell'art. 10 della citata legge 31 dicembre 1996, n. 675 in ordine all'adozione di specifici provvedimenti sulle tematiche di cui trattasi;
Rilevato che il citato regolamento ministeriale adottato con decreto ministeriale sanità n. 380/2000, impone una revisione delle modalità di gestione dei dati in applicazione della citata legge n. 675/96 sulla tutela dei dati sensibili e che pertanto devono essere individuati i servizi addetti alla gestione dei dati contenuti nelle schede di dimissione ospedaliera;
Visto il decreto sanità n. 27621 del 30 dicembre 1998, con il quale è stato approvato il disciplinare tecnico dei tracciati record dei dati relativi alle attività sanitarie degli istituti di cura pubblici e privati;
Considerato che:
- i dati sensibili derivanti dal flusso informativo regolamentato con il sopradetto decreto n. 27261/98 sono fin dal 1995 detenuti dal gruppo 21° del Dipartimento regionale fondo sanitario - assistenza sanitaria ed ospedaliera - igiene pubblica;
- ai sensi degli artt. 1, comma 2, 8 e 19, della legge 31 dicembre 1996, n. 675 e successive modificazioni ed integrazioni, gli incaricati del trattamento informatico sono i seguenti:
a) il "titolare" del trattamento: il rappresentante legale della struttura che cura l'archiviazione ed elaborazione dei dati;
b) il "responsabile" del trattamento: il dirigente della struttura che cura l'archiviazione ed elaborazione dei dati;
c) gli "incaricati" del trattamento: tutti gli operatori che compieranno le operazioni di trattamento secondo le istruzioni impartite dal titolare o dallo stesso responsabile;
Ritenuto pertanto, di dover individuare come segue le sopradette figure:
a) "titolare" del trattamento è il dirigente generale del Dipartimento regionale fondo sanitario - assistenza sanitaria ed ospedaliera - igiene pubblica;
b) "responsabile" del trattamento è il dirigente coordinatore del gruppo 12° del sopra citato Dipartimento regionale;
c) con successivo provvedimento il responsabile del trattamento individuerà gli "incaricati" del trattamento;
Decreta:
N.d.R. Il presente è stato ANNULLATO dal Decr. Ass. 27 novembre 2001.
Ai sensi degli artt. 1, comma 2, 8 e 19 della legge 31 dicembre 1996, n. 675 e successive modificazioni e integrazioni, si individuano i seguenti soggetti per il trattamento informatico dei dati sensibili provenienti dal flusso informativo di cui al decreto sanità n. 34301 del 2 aprile 2001:
d) "titolare" del trattamento è il dirigente generale del Dipartimento regionale fondo sanitario - assistenza sanitaria ed ospedaliera - igiene pubblica;
e) "responsabile" del trattamento è il dirigente coordinatore del gruppo 12° del sopra citato Dipartimento regionale;
f) con successivo provvedimento il responsabile del trattamento individuerà gli "incaricati" del trattamento.
Il presente decreto sarà pubblicato nella Gazzetta Ufficiale della Regione Siciliana.
Palermo, 2 aprile 2001.
PROVENZANO