IN AMBITO
SANITARIO QUALI INNOVAZIONI NELLA TUTELA DELLA PRIVACY
TEC.N.O.B.
opera
nel settore della Privacy e delle Reti informatiche da oltre vent’anni
attraverso il proprio network professionale. Abbiamo riguardo alla parte
legale con i nostri esperti giuridici, ed alla parte digitale con
i nostri professionisti del settore.
In
ambito sanitario il G.D.P.R., pur non avendo stravolto la disciplina della
protezione dei dati personali, ha tuttavia dettato alcune – anche significative
– innovazioni.
In
Italia, il 10 agosto 2018 è stato approvato il decreto legislativo
n. 101/2018, che è
entrato in vigore il 19 settembre 2018 e non ha abrogato il “vecchio” Codice
della privacy (decreto legislativo n. 196/2003),
limitandosi a modificarlo per
armonizzare la normativa nazionale alle nuove disposizioni europee.
Il Trattamento dei dati
Tra le maggiori novità introdotte
dal Regolamento deve essere segnalato:
1) l’obbligo di tenere i Registri delle
attività di trattamento, atti a contenere tutte le informazioni
relative ai trattamenti dei dati personali svolti dai Titolari o, per loro
conto, dai Responsabili del trattamento.
2) l’introduzione della figura del
Responsabile per la Protezione dei Dati (R.D.P.) o Data
Protection Officer (D.P.O.). Si tratta di un esperto che ha il compito di
supervisionare ed agevolare l’osservanza della disciplina sulla protezione dei
dati personali. La sua nomina è obbligatoria per tutte le Aziende Sanitarie
pubbliche appartenenti al Servizio Sanitario Nazionale e per le Strutture
private che effettuino il trattamento di dati personali su larga scala; non è,
invece, obbligatoria per i singoli professionisti sanitari che operino in
regime di libera professione a titolo individuale.
I VANTAGGI PER LE AZIENDE CHE OPERANO IN AMBITO SANITARIO
Il
G.D.P.R. prevede due
tipi di Registro: quello del “titolare” e quello del “responsabile”,
i quali, oltre al rispetto della normativa per la tutela della
privacy, devono mettere in atto misure tecniche e organizzative adeguate per
garantire un livello di sicurezza adeguato al rischio.
TEC.N.O.B.
assicura gli
strumenti normativi, tecnici ed informatici per la prevenzione ed i rimedi
per ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso
di incidente fisico o tecnico.
Il titolare è, ad
esempio, una azienda sanitaria, una clinica privata, oppure anche un medico che
svolge la libera professione;
Il responsabile del
trattamento, invece, può essere un professionista esterno, oppure un laboratorio
analisi esterno che a sua volta abbia un RDP
Responsabile per la Protezione dei Dati (DPO).
G.D.P.R.
Per la complessità della
gestione dei dati, è necessario che questi vengano individuati e trattati
con la collaborazione di un professionista, affinché siano strettamente
rispettate le procedure stabilite dal Garante della Privacy attraverso la
normativa del G.D.P.R. (General Data Protection Regulation Regolamento UE
2016/679).
D.P.O.
Il GDPR prevede l’introduzione
obbligatoria della figura del Data Protection Officer
La figura del Data Protection Officer,
prevista dal G.D.P.R, è il “Responsabile della protezione dei dati”, incaricato
di vigilare l’osservanza delle disposizioni in materia di protezione dei dati
personali, viene individuato in funzione delle qualità
professionali e della conoscenza specialistica IT, della normativa e della
prassi in materia di protezione dati.
TEC.N.O.B.
assicura, con
la sua pluriennale esperienza, la presenza di un DPO altamente professionale.
Uno dei nostri punti di forza è la capacità di Valutazione d’impatto.
La documentazione GDPR non è
solo un adempimento, è la parte finale di un percorso di verifica della
sicurezza, analisi del contesto, prevenzione rischi e rimedi.
Cyber Security
Nondimeno i dati potrebbero
essere soggetti anche a fuoriuscite e perdite involontarie, ma anche a
sottrazioni volontarie a causa di hackeraggio. Per questo motivo TEC.N.O.B.
assicura efficaci piani di prevenzione e mitigazione
di questi rischi, attraverso l’Analisi della valutazione d’impatto in
ogni scomparto della scuola.
Prevenzione e mitigazione rischi con infrastrutture adeguate
TEC.N.O.B.
amplia l’Analisi dei rischi approfondendo la valutazione delle infrastrutture
ICT in uso alla scuola, allo scopo di difenderla da intrusioni esterne,
sottrazioni e fughe di dati involontarie e volontarie.
La Prevenzione e la mitigazione
dei rischi passa attraverso le reti informatiche ed i comportamenti delle
persone.