La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.

PubblicatoOttavia Quarta Modificato 6 anni fa

Presentazioni simili

Presentazione sul tema: "Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità."— Transcript della presentazione:

1 Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità Cortina D’Ampezzo 28 gennaio 2016

2 Superare due approcci alla protezione dei dati: burocratico-difensivo-formalistico rinunciatario

3 Approccio equilibrato
Accompagnando l’innovazione tentando di governare il cambiamento con le regole e gli strumenti a disposizione

4 non c’è contraddizione tra:
Tutela della Privacy = Tutela della Salute

5 Sistemi complessi in medicina
FSE/dossier sanitario Interconnessione dei sistemi informativi sanitari fini di governo e di sanità pubblica (es. NSIS, sistemi di sorveglianza e registri di patologia) Mobile Health Telemedicina Trasmissione e consultazione telematica di referti e certificati medici prenotazione e ritiro analisi in farmacia, pagamento on line prestazioni sanitarie Prestazione di servizi sanitari trasfrontalieri

6 Aspetti da tenere in considerazione:
allocazione chiara dei ruoli e delle responsabilità certezza dell’origine dei dati minimizzazione, qualità e accessibilità dei dati trasparenza del trattamento e diritti dell’interessato accessi selettivi (soggetti coinvolti nel percorso di cura) sicurezza adeguata ai rischi (accesso non autorizzato, distruzione, perdita, trattamento non consentito, ecc.)

7 Valorizzare gli strumenti e le regole a disposizione:
Valutazione impatto privacy Privacy by design, privacy by default Data Protection Officer Certificazioni, codici di condotta Data breach Informativa chiara e consenso granulare Tecniche di pseudoanonimizzazione/anonimizzazione Strumenti di log analysis Rafforzamento cooperazione tra DPA Iniziative di formazione e informazione per operatori/pubblico

8 Regolamento (UE) n. 2016/679 applicabile dal 25 maggio 2018

9 Valutazione Impatto Privacy ⏎ determinare origine, natura e gravità dei rischi per gli interessati
E’ richiesta in particolare quando: trattamenti di dati sensibili su larga scala che utilizzano nuove tecnologie che prevedono una valutazione sistematica e globale di aspetti personali, basati sulla profilazione deve indicare le misure previste per affrontare i rischi

10 Se il rischio : è elevato e non attenuabile mediante misure opportune in base alla tecnologia disponibile e ai costi di attuazione in caso di dubbi il titolare consulta l'autorità di controllo che deve pronunciarsi entro un termine prestabilito

11 Privacy incorporata nella progettazione Privacy come impostazione di default
approccio proattivo che considera la persona al centro di ogni sistema che tratta dati personali nello sviluppo, progettazione e utilizzo di applicazioni, servizi e prodotti basati sul trattamento di dati personali va tenuto conto della protezione dei dati personali Misure tecniche e organizzative fin dalla progettazione (by design) per prevenire possibili problematiche Misure tecniche e organizzative per garantire che siano trattati (by default) solo i dati necessari

12 DPO per i trattamenti in ambito pubblico e quelli che comportano monitoraggio sistematico degli interessati e quelli su larga scala di dati sensibili una persona che abbia una conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati riferisce direttamente al vertice gerarchico e non riceve istruzioni

13 DPO a livello interno svolge compiti di controllo del rispetto delle regole di protezione dei dati e di consulenza e funge da punto di contatto per l’Autorità di controllo (DPA)

14 Codici di condotta Certificazioni
semplificazioni per i soggetti che offrono garanzie e aderiscono a sistemi di autoregolamentazione elementi di cui la DPA deve tener conto nell’applicare sanzioni e nell’analizzare la valutazione d’impatto

15 Data breach Obbligo di comunicare eventuali violazioni dei dati personali alla DPA e in casi gravi (es. frode, furto di identità, danno di immagine, ecc.) anche gli interessati per offrire indicazioni su come limitare le possibili conseguenze negative

16 Data breach A meno che la violazione non comporti un rischio elevato per gli interessati e il titolare dimostri di avere adottato misure di sicurezza a tutela dei dati violati oppure uno sforzo sproporzionato (es. il numero delle persone coinvolte è elevato). In tal caso, è comunque richiesta una comunicazione pubblica o adatta a raggiungere più interessati possibile (es. un’inserzione su un quotidiano o una comunicazione sul sito web).

17 Formazione e consapevolezza

Scaricare ppt "Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità."

Presentazioni simili

Tecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016.

Tecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016.
Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.

Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.
Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.

Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.
PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI.

PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI.
BarchettaBlu – Dorsoduro 614 – Venezia tel Assessorato alle Politiche Educative Comune di Venezia.

BarchettaBlu – Dorsoduro 614 – Venezia tel Assessorato alle Politiche Educative Comune di Venezia.
Internal Market Information

Internal Market Information
Settimane estive AGOSTO - SETTEMBRE 2017 con BarchettaBlu

Settimane estive AGOSTO - SETTEMBRE 2017 con BarchettaBlu
Il Data Breach, adempimenti per le aziende Centro Ingressi Frentani

"Il Data Breach, adempimenti per le aziende Centro Ingressi Frentani
Internazionalizzazione – Ricerca – Innovazione - Sviluppo

Internazionalizzazione – Ricerca – Innovazione - Sviluppo
Piccoli chef centri invernali con BarchettaBlu

Piccoli chef centri invernali con BarchettaBlu
RISARCIMENTO e DATA PROTECTION:

RISARCIMENTO e DATA PROTECTION:
Il Regolamento Europeo n. 679/2016: evoluzione

Il Regolamento Europeo n. 679/2016: evoluzione
Convegno Triveneto ICT Privacy e tutela dei dati in sanità

Convegno Triveneto ICT Privacy e tutela dei dati in sanità
LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi

LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi
Il Responsabile della protezione dei dati:

Il Responsabile della protezione dei dati:
SIRU-FSE 2014/20 ACCESSI WEB AdA AdC ALTRI SS. II. REGOLAMENTI UE

SIRU-FSE 2014/20 ACCESSI WEB AdA AdC ALTRI SS. II. REGOLAMENTI UE
CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]

CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]
Rating di legalità delle imprese

Rating di legalità delle imprese
Tutela della privacy e atti scolastici

Tutela della privacy e atti scolastici
Cos’è il dossier sanitario elettronico?

Cos’è il dossier sanitario elettronico?

Presentazioni simili

Annunci Google