PRIVACY ART.29
Modifiche normative immediatamente applicabili: di norma non riguardano le farmacie e le organizzazioni territoriali

La nuova normativa stabilisce che i soggetti che trattano come unici dati personali sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi ovvero dall'adesione a organizzazioni sindacali o a carattere sindacale, non devono più detenere il DPS. Per tali soggetti, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall'obbligo di autocertificazione.
Tale semplificazione, di norma (1) , non riguarda le farmacie.
Infatti, con l’entrata a regime del monitoraggio della spesa sanitaria ai sensi dell’art. 50 del decreto legge n.. 269/2003, convertito in legge 326/2003, le farmacie sono obbligate ad effettuare, mediante il computer, un trattamento di dati idonei a rivelare lo stato di salute degli intestatari delle ricette mediche. Pertanto, si ricorda che, in relazione a tale trattamento ed ad altri trattamenti di dati sanitari mediante strumenti elettronici, le farmacie sono obbligate a detenere un Documento programmatico sulla sicurezza da aggiornare obbligatoriamente entro il 31 marzo di ogni anno e a porre in essere le misure di sicurezza indicate dalla legge.
Inoltre, l’obbligo di redazione del DPS permane anche per quelle Associazioni e Unioni che effettuano la trasmissione dei dati sanitari delle ricette mediche al MEF, ai sensi dell’art. 50, decreto citato. Se, invece, trattano come unici dati sensibili le informazioni degli aderenti a questa Federazione (ed esempio l’elenco degli associati), possono effettuare l’autocertificazione in luogo del DPS.
Ulteriori semplificazioni sono previste per:
• i soggetti che trattano come unici dati personali sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi ovvero dall'adesione a organizzazioni sindacali o a carattere sindacale;
• chi effettua trattamenti per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani.
Per tali categorie di operatori, il Garante, sentito il Ministro per la Semplificazione normativa, deve individuare con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione delle misure di sicurezza.In sede di prima applicazione del presente decreto, il pro

1 Se le farmacie non elaborano le ricette mediante propri computer ma affidano il compito ad un centro esterno devono comunque designare tale centro “Responsabile del trattamento”. In tal caso sarà il centro esterno a redigere, in qualità di responsabile del trattamento, il documento programmatico sulla sicurezza.vvedimento del Garante è adottato entro il 22 ottobre 2008