Fimmg Sezione Web di Taranto e Provincia

News

Sindacati medicina generale uniti: ok firma preintesa per recupero arretrati.
Poste le basi per il rinnovo dell’ACN.
giovedì 01 marzo 2018


Si è appena concluso il previsto incontro tra sindacati della medicina generale e Sisac per il rinnovo dell’Acn, riguardante oltre 70.000medici di medicina generale.

L’unità della categoria ha permesso di porre le basi per la sottoscrizione, nel breve, di un accordo che permetta il recupero degli arretrati, che la categoria aspetta da anni (circa 300 milioni di euro).

In presenza del recupero degli arretrati non sono stati previsti compiti aggiuntivi.

Di particolare rilievo la semplificazione e la velocizzazione dell’accesso alla professione per l’inserimento dei giovani colleghi.

Un obiettivo comune maggiore sicurezza per le guardie mediche e maggiori tutele per le colleghe in gravidanza.

Le organizzazioni sindacali ritengono improrogabile l’aumento complessivo delle borse di studio per il Corso di formazione specifica in medicina generale.

Stralciata la parte riguardante l’aumento del massimale e la medicina penitenziaria.

Demandati a successivi approfondimenti gli altri punti proposti dalla Sisac, tra l’altro l’emergenza territoriale.

Fimmg, Intesa Sindacale, Smi, Snami.


--------------------------------


-----------

I nuovi Lea. Tutto quello che c’è da sapere

--------

#Nuovi pacchetti di prestazioni in regime di "day — service". Indicazioni operative10 febbraio 2017


730 PRECOMPILATO


730 precompilato: le linee guida Fimmg per gli adempimenti

Predisposto Commissione Fisco Fimmg



IP Address Lookup
IP Address





Dal 25 maggio va in vigore il GDPR General Data Protection Regulation.
Cambia la gestione della privacy negli studi medici. Previste pesanti sanzioni per gli inadempienti. Come mettersi in regola

mercoledì 07 marzo 2018

La sempre più imponente mole di dati immessa in Internet in questi ultimi anni ha reso necessaria una regolamentazione degli aspetti riguardanti l’osservanza della privacy e l’integrità dei sistemi di fronte ai crescenti e sempre più sofisticati attacchi informatici.
A seguito della pubblicazione sulla Gazzetta Ufficiale dell’Unione Europea del 04 Giugno 2016, è entrato formalmente in vigore il 24 maggio 2016 il Regolamento Europeo per la Protezione dei Dati Personali 2016/679 o nella sua accezione inglese General Data Protection Regulation (GDPR) con questi principali obiettivi:

a) Rendere più omogenea la protezione dei dati personali di cittadini e residenti dell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea.
b) Affrontare il tema dell’esportazione dei dati personali al di fuori dell’Unione Europea.
c) Ottimizzare il controllo dei dati personali dei cittadini residenti nell’Unione Europea, adattando la normativa in base al contesto che riguarda gli affari internazionali nella quale si trova il titolare del trattamento degli stessi.

Il GDPR è già stato adottato dall’Italia a partire dal 2016 e l’adozione diventa obbligatoria entro 25 Maggio 2018 per chiunque tratti dati ed in particolar modo, dati sensibili, come quelli sanitari.

Privacy e Professione Medica
Per quanto attiene alle prescrizioni previste per l’attività medica, viene introdotto il Principio di Accountability: Il titolare del trattamento dei dati deve essere, in ogni tempo, in grado di dimostrare di aver adottato, in modo proattivo, un sistema complessivo di misure di protezione dei dati personali nell'espletamento delle attività svolte dall'azienda. Lo Studio Medico deve quindi dimostrare di essere stato proattivo.
I ruoli dei soggetti che possono trattare i dati dello Studio sono stati ampliati rispetto al passato:
• titolare del trattamento
• responsabile e incaricati
• co-titolare, sub-responsabile e soggetti autorizzati
Il titolare del trattamento deve obbligatoriamente redigere il Registro dei Trattamenti e tenerlo costantemente aggiornato con le informazioni riguardo:
• Operatori interni e/o esterni allo Studio con accesso ai dati
• Finalità dei trattamenti dei dati
• Categorie e tipologie di dati
• Modalità e tempi di cancellazione dei dati
• Misure tecniche ed organizzative di protezione adottate al fine di ridurre gli attacchi informatici che mirano al danneggiamento, di qualsivoglia natura, dei Dati personali dei cittadini

REGOLAMENTO UFFICIALE GDPR
Il GDPR è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno. Dal 25 maggio 2018, inizierà ad avere efficacia, andando a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995, e abrogando le norme che risulteranno incompatibili con il Codice per la protezione dei dati personali (dlgs.n. 196/2003) attualmente in vigore. È possibile visualizzare e scaricare il testo completo del GDPR in italiano e in formato PDF dal sito eur-lex.europa.eu, così come è stato pubblicato sulla Gazzetta Ufficiale Europea.

I punti principali del nuovo regolamento possono essere così riassunti:

Il Data Breach (violazione dei dati) - È previsto l'obbligo di dare comunicazione all'autorità di controllo competente (e in alcuni casi ai diretti interessati), di eventuali attacchi informatici con violazioni dei dati personali entro il tempo massimo di 72h dall’evento.

Privacy Impact Assessment - Nel caso di trattamenti con rischi elevati per i diritti e le libertà dell’individuo, il Titolare dei Dati deve procedere ad un Privacy Impact Assesment, cioè una valutazione dell’impatto dei trattamenti sulla privacy che effettuerà prima dell’inizio dei trattamenti con le figure più opportune del proprio organigramma Privacy.

Le sanzioni - Il non rispetto della nuova normativa prevede un apparato sanzionatorio (non solo economico amministrativo) peggiorativo rispetto alla normativa precedente. Il Regolamento, quindi, prevede l’attribuzione di una tra le seguenti sanzioni economiche:
• una multa fino a 10 milioni di euro o fino al 2% del volume d’affari globale registrato dall’azienda nell’anno precedente nei casi previsti dall’Articolo 83, Paragrafo 4 del Regolamento;
• fino a 20 milioni di euro o fino al 4% del volume d’affari registrato dall’azienda nei casi previsti dall’articolo 83, Paragrafi 5 e 6 del Regolamento.
Lo scopo principale del GDPR è, quindi, quello di ridurre gli attacchi informatici conoscendo le specifiche vulnerabilità dell’azienda. Proprio per la sua versatilità, si impongono anche multe onerose in caso di mancato adempimento del Regolamento stesso.

I principi introdotti dal nuovo regolamento possono essere così riassunti.

ACCOUNTABILITY
Il titolare del trattamento dei dati personali è colui che determina le finalità e i mezzi del trattamento, ed è il responsabile dei rischi inerenti ai diritti e alle libertà delle persone fisiche, il quale deve dimostrare di aver adottato le misure adeguate per garantire che il trattamento è effettivamente conforme al Regolamento. Queste misure, proprio per la versatilità del GDPR, si adattano al contesto aziendale.

PRIVACY BY DESIGN
La Privacy by Design pone l'utente al centro del sistema privacy (per definizione, quindi, è "user centric"), qualsiasi progetto (sia strutturale sia concettuale) va realizzato considerando dalla progettazione (appunto by design) la riservatezza e la protezione dei dati personali. La Privacy by Design comprende una trilogia di aree di applicazioni :
1. sistemi IT;
2. pratiche commerciali corrette;
3. progettazione strutturale e infrastrutture di rete)
e vengono individuati 7 principi definiti fondazionali che esprimono pienamente l'intero senso di questa prospettiva:
1. Proattivo non reattivo – prevenire non correggere;
2. Privacy come impostazione di default;
3. Privacy incorporata nella progettazione;
4. Massima funzionalità − Valore positivo, non valore zero;
5. Sicurezza fino alla fine − Piena protezione del ciclo vitale;
6. Visibilità e trasparenza − Mantenere la trasparenza;
7. Rispetto per la privacy dell'utente − Centralità dell'utente).
Le applicazioni pratiche della Privacy by Design sono molteplici e non soggette a limiti (dalla progettazione strutturale di edifici o di ambienti, alla realizzazione di un progetto tecnologico o organizzativo, ad ogni soluzione progettuale in ambito IT).

PRIVACY BY DEFAULT
La privacy by Default è sostanzialmente l’impostazione predefinita che preveda il trattamento dei soli dati necessari al perseguimento delle finalità dichiarate, inquesto modo, solo i dati personali necessari alle finalità del trattamento potranno essere raccolti ed utilizzati dai sistemi informatici e dai responsabili del trattamento, in uno specifico periodo di conservazione.

DIRITTO ALL’OBLIO
Il diritto all’oblio di cui all’art. 17 del GDPR è in realtà il diritto alla cancellazione dei dati di una persona fisica, esteso e regolato anche con riferimento alla società digitale. Per un verso esso conferma e adegua al mondo digitale punti fermi del diritto alla cancellazione dei dati quando essi non sono più necessari alle finalità per cui sono stati raccolti, o quando viene revocato il consenso e i dati non possono essere trattati dal titolare su una base giuridica diversa. Il GDPR aggiunge anche il diritto di opposizione dell’interessato, a condizione che non sussista alcun interesse legittimo prevalente del titolare (art. 21, paragrafo1), oppure l’opposizione si basi sull’art. 21 paragrafo 2, e cioè i dati siano trattati per finalità di marketing diretto.

DIRITTO AL RISARCIMENTO
Chiunque subisca un danno materiale o immateriale provocato da una violazione del presente Regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento – o dal responsabile del trattamento -, se e solo se, quest’ultimo non sia in grado di dimostrare che il danno in questione non gli sia in alcun modo imputabile.

GDPR COME BENEFICIO
Il Regolamento impone un elevato impegno da parte delle aziende, perché mette in discussione l’intero sistema di progettazione (a causa del privacy by design e by default). Inoltre, l’impegno economico richiesto non è trascurabile, perché si richiede di investire nell’adozione di adeguate misure di prevenzione. L’impegno morale ed economico richiesti, però, saranno sempre inferiori rispetto ad un eventuale attacco informatico con l’aggiunta delle sanzioni espresse dal Regolamento, infine le aziende si troveranno quindi ad affrontare l’adempimento normativo comunitario, con un’opportunità unica e irripetibile di rivedere completamente la propria strategia di trattamento dell’informazione, includendo politiche di data retention, conservazione digitale e ammodernamento in chiave digitale dei processi aziendali.

Per mettersi in regola Il Titolare del Trattamento dei Dati (lo Studio Medico) deve:
• Effettuare una Gap-Analysis (Assessment vs. GDPR), che evidenzi le discrepanze fra la propria situazione documentale/amministrativa ed operativa e le prescrizioni GDPR
• Definire ed adottare le misure prescritte
• Mantenere in maniera proattiva ed aggiornata la fotografia dello stato GPDR
• Definire i Ruoli (interni, ma soprattutto esterni) e le Deleghe
• Dare comunicazione agli organi preposti in caso di Data Breach




Dal 1 giugno anche le imprese con meno di 10 dipendenti dovranno redigere il Documento di valutazione dei rischi. Ecco una sintesi degli obblighi sulla sicurezza sul lavoro.

rischi Sicurezza sul lavoro, dal 1 giugno DVR obbligatorio per tutte le aziende

Il 1 giugno 2013 entra in vigore per le aziende con meno di 10 dipendenti l’obbligo di dotarsi del Documento di Valutazione dei Rischi (DVR). Tale obbligo varrà per tutte le aziende che hanno almeno 1 dipendente o lavoratore equiparato (contratti a progetto, collaboratori familiari).

Il DVR è stato introdotto dalla Legge 626/94, la quale però consentiva alle aziende con meno di 10 dipendenti di sostituirlo con l’autocertificazione dell’avvenuta valutazione dei rischi.

Il Decreto legislativo 81/08, che ha sostituito la Legge 626, ha esteso alle piccole imprese l’obbligo di effettuare in forma scritta la valutazione dei rischi, la quale dovrà confluire nel DVR.

Il DVR in sintesi, è un documento nel quale viene descritto il funzionamento dell’azienda ed i rischi connessi alle varie mansioni e lavorazioni, con le relative misure di prevenzione stabilite dal datore di lavoro.

La norma assegna al datore di lavoro la responsabilità di effettuare la valutazione dei rischi e redigere il DVR. Egli potrà farsi naturalmente assistere in tali compiti da dipendenti qualificati e consulenti, fermo restando che la responsabilità in materia di rischi e della loro corretta valutazione resta sempre in capo al datore di lavoro.

Quindi, anche se ne affida ad un consulente la redazione, è interesse del datore di lavoro disporre di un DVR realmente conforme alla realtà aziendale, un vero e proprio “manuale di sicurezza aziendale”, in quanto egli è responsabile in ultima istanza per la sicurezza in azienda e quindi anche per la qualità del DVR.

Per agevolare le piccole imprese, il decreto ha previsto che queste avrebbero potuto redigere il documento secondo delle “procedure standardizzate” (in pratica, un formulario semplificato) elaborato dal Ministero Esse sono reperibili nel sito Internet del Ministero del lavoro e delle politiche sociali (http://www.lavoro.gov.it/Lavoro)    all’interno della sezione “Sicurezza nel lavoro”.

Tali procedure contengono il modello di riferimento per l’effettuazione della valutazione dei rischi da parte dei datori di lavoro, nella forma di una serie di moduli da compilare riguardanti il profilo dell’azienda, le mansioni presenti, le lavorazioni effettuate, i possibili rischi e le misure di prevenzione e di protezione, oltre al programma delle azioni finalizzate  a garantire il miglioramento nel tempo dei livelli di salute e sicurezza.

La procedura è stata elaborata per le imprese fino a 10 dipendenti ma potrà essere utilizzata,volontariamente, anche dalle imprese fino a 50 dipendenti.

Il DVR deve naturalmente seguire l’evoluzione dell’azienda : la valutazione dei rischi e il DVR dovranno essere rielaborati, ogni qualvolta vi siano modifiche al processo produttivo o nell’organizzazione del lavoro, oppure nella struttura fisica dell’azienda, purché tali modifiche siano significative ai fini della salute e della sicurezza dei lavoratori.

Siccome per molte aziende la realizzazione del DVR potrà essere l’occasione per mettersi al passo con i numerosi obblighi in materia di sicurezza sul lavoro previsti dalla legge  81/08, ci pare utile fornire ai lettori una rapida sintesi della normativa e degli adempimenti di carattere amministrativo, documentale e formativo (cioè relativi alla formazione obbligatoria per i dipendenti e per le figure aziendali cui vengono assegnati specifici compiti) che le imprese devono osservare.

La formazione riveste una particolare importanza in questo quadro, data l’importanza che la normativa sulla sicurezza sul lavoro annette alla prevenzione.

Ecco i punti principali della normativa:

  • Valutazione dei rischi: Il datore di lavoro deve effettuare la valutazione dei rischi presenti in azienda ed individuare le misure di prevenzione e protezione dai rischi. Tale compito non è delegabile; anche se svolto da un tecnico di fiducia, il datore di lavoro ne porta comunque la responsabilità.
  • Documento di valutazione dei rischi: contiene tutte le indicazioni relative ai criteri adottati per individuare i rischi, alle misure di prevenzione ed alla loro attuazione. Come abbiamo visto, dal 1 giugno il DVR sarà obbligatorio per tutte le aziende con almeno 1 dipendente o equiparato ad esso.Il Decr. 81/2008 ha previsto che il documento deve averedata certa (annullo postale, registrazione pubblica, etc.). In alternativa, la “data certa” può essere attestata dalla consegna del documento, con firma per ricevuta, al responsabile del servizio di prevenzione (se persona diversa dal titolare) ed al rappresentante dei lavoratori per la sicurezza. Tra i rischi da valutare, introdotti da normative recenti, vi sono il rischio stress-lavoro correlato e presenza di stranieri non parlanti italiano.
  • Servizio Prevenzione e protezione: Il datore di lavoro ha l’obbligo di istituire il servizio di prevenzione e protezione e designarne il responsabile e gli addetti. Il responsabile (RSPP), che può essere lo stesso datore, deve frequentare un corso di formazione di durata variabile in base al rischio :  16 ore (rischio basso) 32 ore (rischio medio), 48 ore (rischio alto). Il grado di rischio dipende dalla tipologia di attività svolta. Le attività commerciali e di servizi rientrano nel rischio basso, mentre quelle di fabbricazione nel rischio alto. Coloro che hanno già frequentato il corso devono frequentare un corso di aggiornamento ogni 5 anni in base al rischio rispettivamente di 6, 10 e 14 ore.Il servizio collabora con il datore di lavoro nell’individuazione e nella valutazione dei rischi e delle misure di prevenzione e protezione da attuare; provvede inoltre all’informazione ed alla formazione dei lavoratori sui rischi ed organizza la riunione periodica (obbligatoria solo nelle aziende con più di 15 dipendenti, con cadenza annuale) con i lavoratori sulla prevenzione e protezione.
  • Rappresentante dei lavoratori per la sicurezza: Il rappresentante è scelto dai lavoratori riuniti in assemblea e della sua elezione deve essere redatto un verbale sintetico, da conservarsi unitamente agli altri documenti riguardanti la sicurezza aziendale. Il rappresentante dei lavoratori per la sicurezza dovrà essere consultato dal datore di lavoro in occasione della valutazione dei rischi, della designazione del responsabile e degli addetti del servizio di prevenzione e riguardo alla formazione dei lavoratori. Egli può segnalare al datore di lavoro eventuali situazioni di rischio, anche per conto dei lavoratori e verifica l’applicazione elle misure di sicurezza. Il rappresentante dei lavoratori ha diritto a ricevere, a cura del datore di lavoro, una apposita formazione in materia di salute e sicurezza, della durata minima di 32 ore, e un aggiornamento periodico di 4 ore. L’attestazione di tale formazione deve essere conservata in azienda. Il nominativo del rappresentante va comunicato all’INAIL.
  • Informazione e formazione dei lavoratori: Il datore di lavoro ha l’obbligo di informare i lavoratori sui rischi e sulle misure di prevenzione, sulle procedure da adottare in caso di pericolo e sui rischi connessi alle proprie specifiche mansioni. Inoltre, tutti i lavoratori dovranno frequentare un corso di formazione generale sulla sicurezza di 4 ore ed uno specifico per settori di 4 (rischio basso), 8 (medio) oppure 12 ore (alto). La formazione deve essere ripetuta periodicamente in relazione alla evoluzione dei rischi e all’insorgenza di nuovi rischi.
  • Obblighi dei lavoratori: osservare le disposizioni impartite dal datore di lavoro in materia di sicurezza ed utilizzare correttamente le attrezzature ed i dispositivi di protezione forniti dal datore di lavoro, non utilizzare attrezzature o svolgere qualsiasi incarico se non autorizzati, non effettuare operazioni che possano mettere in pericolo altri lavoratori, cooperare con il datore di lavoro al mantenimento delle condizioni di sicurezza.
  • Primo soccorso: nelle aziende con meno di 3 dipendenti occorre tenere a disposizione un“pacchetto di medicazione” con una dotazione minima di materiale per il primo soccorso, indicata nell’allegato 2 al Decreto del Ministero della Salute n. 388 del 15 luglio 2003. Nelle aziende con 3 o più dipendenti occorre una cassetta di pronto soccorso con la dotazione indicata nel’allegato 1 al medesimo decreto. E’ obbligatorio avere almeno un addetto al primo soccorso (datore o lavoratore) che abbia frequentato un corso di 8 ore con obbligo di aggiornamento triennale.
  • Servizio antincendio: almeno 1 addetto che abbia frequentato l’apposito corso di formazione di 4 ore per le attività a basso rischio, come i negozi, oppure 8, per le attività a rischio medio di incendio, come potrebbero essere i laboratori orafi più grandi. È necessario almeno 1 estintore ogni 100 mq. di superficie
  • Medico competente: è previsto solo per le attività con obbligo della sorveglianza sanitaria. Nel caso dei laboratori orafi, tale obbligo è previsto per le lavorazioni che utilizzino, per operazioni di lucidatura, saldatura, fusione, etc., sostanze potenzialmente dannose quali cadmio, arsenico, mercurio, resine, solventi etc.Le attività commerciali in genere sono escluse dall’obbligo della sorveglianza sanitaria e non sono pertanto tenute alla nomina del medico competente.Si tenga però presente che gli addetti alla movimentazione di carichi superiori a 30 Kg. e gli operatori al videoterminale (esclusi i registratori di cassa) che utilizzano l’attrezzatura, in modo sistematico ed abituale, per almeno 20 ore settimanali, dedotte le pause di 15 minuti ogni 2 ore previste dalla legge, devono obbligatoriamente essere sottoposti a sorveglianza sanitaria       -

Riferimento Societa' di Servizi Ecopan in Taranto : scarica la lettera di proposta qui


Search