Art. 2
1. In attesa dell'emanazione del regolamento di cui all'articolo
23, comma 1-bis, della legge 31 dicembre 1996, n. 675, e successive
modificazioni ed integrazioni, e dell'adozione dei codici di
deontologia di cui all'articolo 17, comma 3, del decreto legislativo
11 maggio 1999, n. 135, il titolare del trattamento garantisce
all'interessato l'informativa prevista dall'articolo 10 della legge
31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni,
sul trattamento delle informazioni rilevate attraverso la scheda di
dimissione ospedaliera.
2. Fermo restando che, ai sensi dell'articolo 1, comma 2, del
decreto del Ministro della sanita' 28 dicembre 1991, la scheda di
dimissione ospedaliera costituisce parte integrante della cartella
clinica, di cui assume le medesime valenze di carattere
medico-legale, la compilazione della scheda di dimissione ospedaliera
e la codifica delle informazioni in essa contenute sono effettuate
nel rigoroso rispetto delle istruzioni riportate nel disciplinare
tecnico allegato, costituente parte del presente decreto.
3. La responsabilita' della corretta compilazione della scheda di
dimissione, in osservanza delle istruzioni riportate nell'allegato
disciplinare tecnico, compete al medico responsabile della
dimissione, individuato dal responsabile dell'unita' operativa dalla
quale il paziente e' dimesso; la scheda di dimissione reca la firma
dello stesso medico responsabile della dimissione. La codifica delle
informazioni sanitarie riportate nella scheda di dimissione
ospedaliera e' effettuata dallo stesso medico responsabile della
dimissione di cui al presente comma ovvero da altro personale
sanitario, individuato dal direttore sanitario dell'istituto di cura.
In entrambi i casi, il personale che effettua la codifica deve essere
opportunamente formato ed addestrato.
4. Il direttore sanitario dell'istituto di cura e' responsabile
delle verifiche in ordine alla compilazione delle schede di
dimissione, nonche' dei controlli sulla completezza e la congruita'
delle informazioni in esse riportate.
5. Ai sensi degli articoli 1, comma 2, 8 e 19 della legge 31
dicembre 1996, n. 675, e successive modificazioni e integrazioni, si
intende:
a) per "titolare" del trattamento: il legale rappresentante
dell'istituto di cura;
b) per "responsabile" del trattamento: il direttore sanitario o il
dirigente medico dell'istituto di cura;
c) per "incaricati" del trattamento: tutti gli operatori che compiono
operazioni di trattamento secondo le istruzioni impartite dal
titolare o dal responsabile del trattamento.
Note all'art. 2:
- Per il testo dell'art. 23, comma 1-bis, della legge
31 dicembre 1996, n. 675, e successive modifiche ed
integrazioni, vedi nelle note alle premesse.
- Per il testo dell'art. 17, comma 3, del decreto
legislativo 11 maggio 1999, n. 135, vedi nelle note alle
premesse.
- Per il testo dell'art. 10 della legge 31 dicembre
1996, n. 675, e successive modifiche ed integrazioni, vedi
nelle note alle premesse.
- Si riporta il testo dell'art. 1 del citato decreto
del Ministro della sanita' 28 dicembre 1991:
"Art. 1. - E' istituita la scheda di dimissione
ospedaliera, quale strumento ordinario per la raccolta
delle informazioni relative ad ogni paziente dimesso dagli
istituti di ricovero pubblici e privati in tutto il
territorio nazionale.
Entro il 30 giugno 1992 e' fatto obbligo a tutti gli
istituti di cura pubblici e privati presenti sul territorio
nazionale di adottare la scheda di dimissione ospedaliera,
quale parte integrante della cartella clinica, di cui
assume le medesime valenze di carattere medico-legale.".
- Si riporta il testo dell'art. 1, commi 2, 8 e 19,
della citata legge 31 dicembre 1996, n. 675:
"2. Ai fini della presente legge si intende:
a) per "banca di dati", qualsiasi complesso di dati
personali, ripartito in una o piu' unita' dislocate in uno
o piu' siti, organizzato secondo una pluralita' di criteri
determinati tali da facilitarne il trattamento;
b) per "trattamento", qualunque operazione o
complesso di operazioni, svolti con o senza l'ausilio di
mezzi elettronici o comunque automatizzati, concernenti la
raccolta, la registrazione, l'organizzazione, la
conservazione, l'elaborazione, la modificazione, la
selezione, l'estrazione, il raffronto, l'utilizzo,
l'interconnessione, il blocco, la comunicazione, la
diffusione, la cancellazione e la distruzione di dati;
c) per "dato personale", qualunque informazione
relativa a persona fisica, persona giuridica, ente od
associazione, identificati o identificabili, anche
indirettamente, mediante riferimento a qualsiasi altra
informazione, ivi compreso un numero di identificazione
personale;
d) per "titolare", la persona fisica, la persona
giuridica, la pubblica amministrazione e qualsiasi altro
ente, associazione od organismo cui competono le decisioni
in ordine alle finalita' ed alle modalita' del trattamento
di dati personali, ivi compreso il profilo della sicurezza;
e) per "responsabile", la persona fisica, la persona
giuridica, la pubblica amministrazione e qualsiasi altro
ente, associazione od organismo preposti dal titolare al
trattamento di dati personali;
f) per "interessato", la persona fisica, la persona
giuridica, l'ente o l'associazione cui si riferiscono i
dati personali;
g) per "comunicazione", il dare conoscenza dei dati
personali a uno o piu' soggetti determinati diversi
dall'interessato, in qualunque forma, anche mediante la
loro messa a disposizione o consultazione;
h) per "diffusione", il dare conoscenza dei dati
personali a soggetti indeterminati, in qualunque forma,
anche mediante la loro messa a disposizione o
consultazione;
i) per "dato anonimo", il dato che in origine, o a
seguito di trattamento, non puo' essere associato ad un
interessato identificato o identificabile;
l) per "blocco", la conservazione di dati personali
con sospensione temporanea di ogni altra operazione del
trattamento;
m) per "Garante", l'autorita' istituita ai sensi
dell'art. 30.".
"8 (Responsabile). - 1. Il responsabile, se designato,
deve essere nominato tra soggetti che per esperienza,
capacita' ed affidabilita' forniscano idonea garanzia del
pieno rispetto delle vigenti disposizioni in materia di
trattamento, ivi compreso il profilo relativo alla
sicurezza.
2. Il responsabile procede al trattamento attenendosi
alle istruzioni impartite dal titolare il quale, anche
tramite verifiche periodiche, vigila sulla puntuale
osservanza delle disposizioni di cui al comma 1 e delle
proprie istruzioni.
3. Ove necessario per esigenze organizzative, possono
essere designati responsabili piu' soggetti, anche mediante
suddivisione di compiti.
4. I compiti affidati al responsabile devono essere
analiticamente specificati per iscritto.
5. Gli incaricati del trattamento devono elaborare i
dati personali ai quali hanno accesso attenendosi alle
istruzioni del titolare o del responsabile.".
"19 (Incaricati del trattamento). - Non si considera
comunicazione la conoscenza dei dati personali da parte
delle persone incaricate per iscritto di compiere le
operazioni del trattamento dal titolare o dal responsabile,
e che operano sotto la loro diretta autorita'.".