Art. 2 1. In attesa dell'emanazione del regolamento di cui all'articolo 23, comma 1-bis, della legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni, e dell'adozione dei codici di deontologia di cui all'articolo 17, comma 3, del decreto legislativo 11 maggio 1999, n. 135, il titolare del trattamento garantisce all'interessato l'informativa prevista dall'articolo 10 della legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni, sul trattamento delle informazioni rilevate attraverso la scheda di dimissione ospedaliera. 2. Fermo restando che, ai sensi dell'articolo 1, comma 2, del decreto del Ministro della sanita' 28 dicembre 1991, la scheda di dimissione ospedaliera costituisce parte integrante della cartella clinica, di cui assume le medesime valenze di carattere medico-legale, la compilazione della scheda di dimissione ospedaliera e la codifica delle informazioni in essa contenute sono effettuate nel rigoroso rispetto delle istruzioni riportate nel disciplinare tecnico allegato, costituente parte del presente decreto. 3. La responsabilita' della corretta compilazione della scheda di dimissione, in osservanza delle istruzioni riportate nell'allegato disciplinare tecnico, compete al medico responsabile della dimissione, individuato dal responsabile dell'unita' operativa dalla quale il paziente e' dimesso; la scheda di dimissione reca la firma dello stesso medico responsabile della dimissione. La codifica delle informazioni sanitarie riportate nella scheda di dimissione ospedaliera e' effettuata dallo stesso medico responsabile della dimissione di cui al presente comma ovvero da altro personale sanitario, individuato dal direttore sanitario dell'istituto di cura. In entrambi i casi, il personale che effettua la codifica deve essere opportunamente formato ed addestrato. 4. Il direttore sanitario dell'istituto di cura e' responsabile delle verifiche in ordine alla compilazione delle schede di dimissione, nonche' dei controlli sulla completezza e la congruita' delle informazioni in esse riportate. 5. Ai sensi degli articoli 1, comma 2, 8 e 19 della legge 31 dicembre 1996, n. 675, e successive modificazioni e integrazioni, si intende: a) per "titolare" del trattamento: il legale rappresentante dell'istituto di cura; b) per "responsabile" del trattamento: il direttore sanitario o il dirigente medico dell'istituto di cura; c) per "incaricati" del trattamento: tutti gli operatori che compiono operazioni di trattamento secondo le istruzioni impartite dal titolare o dal responsabile del trattamento.
Note all'art. 2: - Per il testo dell'art. 23, comma 1-bis, della legge 31 dicembre 1996, n. 675, e successive modifiche ed integrazioni, vedi nelle note alle premesse. - Per il testo dell'art. 17, comma 3, del decreto legislativo 11 maggio 1999, n. 135, vedi nelle note alle premesse. - Per il testo dell'art. 10 della legge 31 dicembre 1996, n. 675, e successive modifiche ed integrazioni, vedi nelle note alle premesse. - Si riporta il testo dell'art. 1 del citato decreto del Ministro della sanita' 28 dicembre 1991: "Art. 1. - E' istituita la scheda di dimissione ospedaliera, quale strumento ordinario per la raccolta delle informazioni relative ad ogni paziente dimesso dagli istituti di ricovero pubblici e privati in tutto il territorio nazionale. Entro il 30 giugno 1992 e' fatto obbligo a tutti gli istituti di cura pubblici e privati presenti sul territorio nazionale di adottare la scheda di dimissione ospedaliera, quale parte integrante della cartella clinica, di cui assume le medesime valenze di carattere medico-legale.". - Si riporta il testo dell'art. 1, commi 2, 8 e 19, della citata legge 31 dicembre 1996, n. 675: "2. Ai fini della presente legge si intende: a) per "banca di dati", qualsiasi complesso di dati personali, ripartito in una o piu' unita' dislocate in uno o piu' siti, organizzato secondo una pluralita' di criteri determinati tali da facilitarne il trattamento; b) per "trattamento", qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati; c) per "dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; d) per "titolare", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalita' ed alle modalita' del trattamento di dati personali, ivi compreso il profilo della sicurezza; e) per "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; f) per "interessato", la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali; g) per "comunicazione", il dare conoscenza dei dati personali a uno o piu' soggetti determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; h) per "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; i) per "dato anonimo", il dato che in origine, o a seguito di trattamento, non puo' essere associato ad un interessato identificato o identificabile; l) per "blocco", la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento; m) per "Garante", l'autorita' istituita ai sensi dell'art. 30.". "8 (Responsabile). - 1. Il responsabile, se designato, deve essere nominato tra soggetti che per esperienza, capacita' ed affidabilita' forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. 2. Il responsabile procede al trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 1 e delle proprie istruzioni. 3. Ove necessario per esigenze organizzative, possono essere designati responsabili piu' soggetti, anche mediante suddivisione di compiti. 4. I compiti affidati al responsabile devono essere analiticamente specificati per iscritto. 5. Gli incaricati del trattamento devono elaborare i dati personali ai quali hanno accesso attenendosi alle istruzioni del titolare o del responsabile.". "19 (Incaricati del trattamento). - Non si considera comunicazione la conoscenza dei dati personali da parte delle persone incaricate per iscritto di compiere le operazioni del trattamento dal titolare o dal responsabile, e che operano sotto la loro diretta autorita'.".