D.M. Ministero salute 12.07.2007, n. 155

1. É consentito l'impiego di sistemi di elaborazione automatica dei dati per la tenuta informatizzata dei registri e delle cartelle sanitarie e di rischio, di cui agli articoli 1 e 2, nel rispetto del principio di necessità di cui all'articolo 3 del decreto legislativo 30 giugno 2003, n. 196, nonché delle condizioni previste nel presente articolo.

2. I datori di lavoro e i medici competenti adottano adeguate misure di sicurezza per il trattamento dei dati personali ai sensi del decreto legislativo 30 giugno 2003, n. 196, anche mediante il ricorso a tecniche di cifratura dei dati personali sensibili o a codici identificativi che assicurano accessi selettivi ai dati trattati, nonché il tracciamento degli accessi medesimi.

3. Le modalità informatiche di acquisizione, comunicazione, elaborazione e di archiviazione dei dati riguardanti la gestione dei registri e delle cartelle sanitarie e di rischio devono assicurare che l'accesso alle funzioni del sistema sia consentito ai soli soggetti a ciò espressamente abilitati dal datore di lavoro e devono rispondere a quanto previsto dal decreto del Presidente della Repubblica del 10 novembre 1997, n. 513 ed al decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004. Ai fini della conservazione ed esibizione dei documenti con modalità alternative al supporto cartaceo deve farsi riferimento alla deliberazione AIPA n. 24 del 30 luglio 1998.

4. L'accesso alle funzioni del sistema è consentito ai soli soggetti espressamente abilitati dal datore di lavoro all'inserimento dei dati da memorizzare o alla loro integrazione, come previsto dal successivo comma 5, quali incaricati del trattamento di dati personali.

5. Le operazioni di validazione delle