IN AMBITO SANITARIO QUALI INNOVAZIONI NELLA TUTELA DELLA PRIVACY

TEC.N.O.B. opera nel settore della Privacy e delle Reti informatiche da oltre vent’anni attraverso il proprio network professionale. Abbiamo riguardo alla parte legale con i nostri esperti giuridici, ed alla parte digitale con i nostri professionisti del settore.

In ambito sanitario il G.D.P.R., pur non avendo stravolto la disciplina della protezione dei dati personali, ha tuttavia dettato alcune – anche significative – innovazioni.

In Italia, il 10 agosto 2018 è stato approvato il decreto legislativo n. 101/2018, che è entrato in vigore il 19 settembre 2018 e non ha abrogato il “vecchio” Codice della privacy (decreto legislativo n. 196/2003), limitandosi a modificarlo per armonizzare la normativa nazionale alle nuove disposizioni europee.

Il Trattamento dei dati

Tra le maggiori novità introdotte dal Regolamento deve essere segnalato:

1) l’obbligo di tenere i Registri delle attività di trattamento, atti a contenere tutte le informazioni relative ai trattamenti dei dati personali svolti dai Titolari o, per loro conto, dai Responsabili del trattamento.

2) l’introduzione della figura del Responsabile per la Protezione dei Dati (R.D.P.) o Data Protection Officer (D.P.O.). Si tratta di un esperto che ha il compito di supervisionare ed agevolare l’osservanza della disciplina sulla protezione dei dati personali. La sua nomina è obbligatoria per tutte le Aziende Sanitarie pubbliche appartenenti al Servizio Sanitario Nazionale e per le Strutture private che effettuino il trattamento di dati personali su larga scala; non è, invece, obbligatoria per i singoli professionisti sanitari che operino in regime di libera professione a titolo individuale.

I VANTAGGI PER LE AZIENDE CHE OPERANO IN AMBITO SANITARIO

Il G.D.P.R. prevede due tipi di Registro: quello del “titolare” e quello del “responsabile”, i quali, oltre al rispetto della normativa per la tutela della privacy, devono mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.

TEC.N.O.B. assicura gli strumenti normativi, tecnici ed informatici per la prevenzione ed i rimedi per ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente fisico o tecnico.

Il titolare è, ad esempio, una azienda sanitaria, una clinica privata, oppure anche un medico che svolge la libera professione;

Il responsabile del trattamento, invece, può essere un professionista esterno, oppure un laboratorio analisi esterno che a sua volta abbia un RDP Responsabile per la Protezione dei Dati (DPO).

G.D.P.R.

Per la complessità della gestione dei dati, è necessario che questi vengano individuati e trattati con la collaborazione di un professionista, affinché siano strettamente rispettate le procedure stabilite dal Garante della Privacy attraverso la normativa del G.D.P.R. (General Data Protection Regulation Regolamento UE 2016/679).

D.P.O.

Il GDPR prevede l’introduzione obbligatoria della figura del Data Protection Officer

La figura del Data Protection Officer, prevista dal G.D.P.R, è il “Responsabile della protezione dei dati”, incaricato di vigilare l’osservanza delle disposizioni in materia di protezione dei dati personali, viene individuato in funzione delle qualità professionali e della conoscenza specialistica IT, della normativa e della prassi in materia di protezione dati.

TEC.N.O.B. assicura, con la sua pluriennale esperienza, la presenza di un DPO altamente professionale. Uno dei nostri punti di forza è la capacità di Valutazione d’impatto.

La documentazione GDPR non è solo un adempimento, è la parte finale di un percorso di verifica della sicurezza, analisi del contesto, prevenzione rischi e rimedi.

Cyber Security

Nondimeno i dati potrebbero essere soggetti anche a fuoriuscite e perdite involontarie, ma anche a sottrazioni volontarie a causa di hackeraggio.  Per questo motivo TEC.N.O.B.   assicura efficaci piani di prevenzione e mitigazione di questi rischi, attraverso l’Analisi della valutazione d’impatto in ogni scomparto della scuola.

Prevenzione e mitigazione rischi con infrastrutture adeguate

TEC.N.O.B. amplia l’Analisi dei rischi approfondendo la valutazione delle infrastrutture ICT in uso alla scuola, allo scopo di difenderla da intrusioni esterne, sottrazioni e fughe di dati involontarie e volontarie.

La Prevenzione e la mitigazione dei rischi passa attraverso le reti informatiche ed i comportamenti delle persone.