Tecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016.

Slides:



Advertisements
Presentazioni simili
Stato di avanzamento e prospettive di intervento
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
PREVENIRE: FARE O DIRE QUALCOSA IN ANTICIPO AL PREVEDIBILE ORDINE DI SUCCESSIONE PREVENZIONE: AZIONE DIRETTA A IMPEDIRE IL VERIFICARSI O IL DIFFONDERSI.
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
il Rappresentante dei Lavoratori per la Sicurezza
SERVIZIO DI PREVENZIONE E PROTEZIONE
Filippo Garelli e Deborah Mondelli
AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.
L’infermiere come garante della qualità
CORSO PRIVACY PARTE GENERALE
Bardi Dr. Luca Milano, 11-12/03/09 Riunione valutatori Certiquality
Progetto Certificazione GDL: POLO di Calimera Forum del PROGETTO DI DECERTIFICAZIONE DEL SISTEMA Agenzia di Assistenza Tecnica agli Enti Locali.
LA NORMATIVA DI RIFERIMENTO
MILLEGPG uno strumento per migliorare e migliorarsi
I contenuti dei documenti programmatici 1) 1)un'analisi della situazione della zona di cooperazione in termini di punti di forza e di debolezza e la strategia.
INTRODUZIONE E FINALITÀ DEL D.LGS 81/08
FORMAZIONE E PARTECIPAZIONE
I PROTAGONISTI DELLA SICUREZZA E LE SANZIONI
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
3° Conf. attuazione e-gov– 30 giugno 2005 CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE, G. Manca CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE Giovanni.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
1 Dai principi all'effettiva misurazione e valutazione dei risultati Giornata della trasparenza – CCIAA Prato 19 luglio 2012.
Security & Safety - GCSL - Supporto Formativo CHIEF OPERATING OFFICE e CHIEF NETWORK AND SALES OFFICE Fabbisogno formativo in materia di igiene e sicurezza.
Riproduzione riservata

Legge provinciale 23 luglio 2010, n. 16
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
MEDICI DI MEDICINA GENERALE E PEDIATRI DI LIBERA SCELTA
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
1 ACCORDO REGIONALE MG 2006 NCP MODELLO ORGANIZZATIVO promosso in Emilia – Romagna a cura di Ester Spinozzi Rimini 21 ottobre 2006 DIREZIONE GENERALE SANITA.
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
LA FORMAZIONE,L’INFORMAZIONE E L’ADDESTRAMENTO PER LA SICUREZZA
Pubblicità legale (Albo on-line)
Mercato Privati - RU MERCATO PRIVATI Referente AR Aprile 2014.
- Direzione Interregionale per il Lazio e l’Abruzzo –
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Dott. Giorgio Martiny Direttore Generale ASL4 Chiavarese Regione Liguria ForumPa 2004 Roma, 12/05/2004.
Trasparenza e Anticorruzione:
L’Amministrazione Finanziaria
Percorso DIGITAL & LAW Agenda Sede ABI, Via Olona, 2
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
CRUI 14 e 15 luglio 2014 Elisabetta Di Russo Dipartimento di Medicina Molecolare GLAD – Gruppo di Lavoro Ateneo Drupal Nuove linee guida in materia di.
Lavorare come liberi professionisti, consente di poter svolgere l’attività per privati od enti pubblici senza limiti nella quantità di lavoro da svolgere,
Prevenzione e Sicurezza Legislazione vigente D.P.R. 547 del 27/04/1955 Norme per la prevenzione degli infortuni sul lavoro D.L. 277 del 15/08/1991 Attuazione.
La diffusione sul web di dati personali e la privacy negli enti locali Relatore Gianni Festi 1.
Amministrazione trasparente
LINEE DI INDIRIZZO SGSL-AS
Il Rappresentante dei Lavoratori per la Sicurezza
DIREZIONE SANITARIA AZIENDA OSPEDALIERA “LUIGI SACCO”
eHealth Meeting WORKSHOP trapani, 11 settembre RESPONSABILITA’ SANITARIA NELLA TELEMEDICINA ……luci ed ombre… avv.
Information Copyright © InfoCert InfoCert S.p.A. 1 Infrastruttura open per la sanità digitale Ambienti Digitali – Digital Identity Trapani 11 settembre.
Ospedale Luigi Sacco Azienda Ospedaliera – Polo Universitario.
Nel nostro ordinamento, la tutela della salute e della sicurezza nei luoghi di lavoro è regolata da numerose norme giuridiche, contenute in fonti diverse.
IL DIRIGENTE SCOLASTICO In qualità di Titolare del trattamento dei dati personali dell’Istituzione scolastica; Ai sensi degli art. 29 e 30 del Testo Unico.
A.M. Vanti: " I CCM e il CCRQ " Modena 20 ottobre I Comitati Consultivi Misti e il C.C.R.Q. in Emilia-Romagna Anna-Maria Vanti Direzione generale.
Elementi costitutivi di un Sistema Qualità Corso di Formazione Residenziale “Il Manuale di Accreditamento della funzione specialistica Nefrologica” Aprile.
CONTROLLO OPERATIVO L'Azienda individua, tramite il Documento di Valutazione dei Rischi, le operazioni e le attività, associate ai rischi identificati,
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Proposte per la riorganizzazione dell’Ufficio Centrale Ispettivo del Dipartimento della Pubblica Sicurezza in termini di Internal Auditing. Incontro con.
CAMERA DI COMMERCIO DI PARMA Parma, 30 Dicembre 2013.
Referenti ICT1 Progetto di Formazione-Intervento® per i Referenti ICT Le linee di Piano.
Prof.ssa Cecilia Silvestri - A.A. 2014/2015. Punti Norma ISO 9001 Prof.ssa Cecilia Silvestri - A.A. 2014/2015.
Finalità Riforma del sistema socio-sanitario e agenda digitale in FVG Servizi più accessibili per i cittadini Udine – 16 giugno 2015 Direzione centrale.
Tecniche di Gestione della Qualità Prof. Alessandro Ruggieri Prof. Enrico Mosconi A.A
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Gruppo sul Telelavoro: E. Amadei (BO), A. Cavalli (CNAF), R. Gomezel (TS), P. P. Ricci (CNAF), D. Riondino (LNF) Disciplinare per l'applicazione del Telelavoro.
Chi Controlla le aziende???
Testo Unico sulla trasparenza (d.lgs. 33/2013) Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni.
Transcript della presentazione:

Tecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016

Associazione Nazionale Privacy Information Healthcare Manager Libera associazione di esperti e cultori della materia per promuovere, all’interno del sistema sanitario, l’utilizzo corretto delle informazioni e il rispetto dei diritti dell’utenza Aziende Sanitarie Consorzi di aziende sanitarie MediciInformaticiIngegneri Data Protection Officer Giuristi

..i dati SONO PREZIOSI

..i dati devono essere protetti…

… svolgiamo un attività molto pericolosa

E ancora c’è chi associa PRIVACY a burocrazia

..o pensa che il suo rispetto si traduca solo in una serie di formalismi…..

Regolamento UE 2016/679 in vigore dal 24 maggio 2016

Cambiano i termini….ma soprattutto cambia l’obiettivo

SOSTANZA Da FORMA a

Da regole solo formali a un sistema interno ma tracciabile di governo dei dati

Non abbiamo tempo da perdere…..

Solo 699 giorni !!!!

L’Azienda Sanitaria deve garantire adeguata sicurezza dei dati personali protezione, mediante misure tecniche e organizzative adeguate da trattamenti non autorizzati o illeciti, perdita, distruzione o danno accidentali

SISTEMA GESTIONALE PRIVACY

Nuovo principio: ACCOUNTABILITY I dati sonotrattati sotto la responsabilità del responsabile del trattamento, che assicura ecomprova, per ciascuna operazione, la conformità alle disposizioni del regolamento Nuovo principio: ACCOUNTABILITY I dati sonotrattati sotto la responsabilità del responsabile del trattamento, che assicura ecomprova, per ciascuna operazione, la conformità alle disposizioni del regolamento Nuovo principio: ACCOUNTABILITY I dati sonotrattati sotto la responsabilità del responsabile del trattamento, che assicura ecomprova, per ciascuna operazione, la conformità alle disposizioni del regolamento Nuovo principio: ACCOUNTABILITY I dati sonotrattati sotto la responsabilità del responsabile del trattamento, che assicura ecomprova, per ciascuna operazione, la conformità alle disposizioni del regolamento ACCOUNTABILITY i dati sono trattati sotto la responsabilità dell’Azienda, che assicura e documenta che il trattamento sia conforme al Regolamento

Principio di RENDICONTAZIONE Obbligo di RENDERE CONTO

L’Azienda sanitaria deve comprovare il rispetto di tali misure

Attuazione di MISURE e PROCEDURE CONSERVAZIONE PROVE

L’Azienda deve riesaminare e aggiornare le misure tecniche e organizzative attivate

Valutare Decidere Fare Controllare Dimostrare

L’Azienda prima di attivare un trattamento di dati mette in atto misure tecnico- organizzative adeguate

Funzione di compliance

24 Privacy by design

VALUTAZIONE D’IMPATTO PRIVACY

periodica attività di controllo interno

verifica adeguatezza misure di sicurezza organizzative e tecniche e rispondenza a disposizioni vigenti

SISTEMA DOCUMENTALE PRIVACY

Registro dei trattamenti

L’Azienda deve designare un Data Protection Officer

Una funzione chiave per l’innovazione….. molto delicata

Il DPO è designato sulla base: -delle qualità professionali -della conoscenza specialistica della normativa -della conoscenza specialistica delle specifiche prassi in materia di protezione dei dati -della capacità di assolvere ai compiti a questo delegati dalla legge

Il Direttore Generale sostiene il DPO nell'esecuzione dei compiti assegnati: -fornendogli le risorse necessarie per assolverli, accedere ai dati personali e ai trattamenti -mantenere la propria conoscenza specialistica.

Gli Interessati possono contattare il DPO per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei diritti.

Il DPO deve : Informare e fornire consulenza alla Direzione, ai Responsabili e agli Incaricati in merito agli obblighi di legge

Sorveglia l'osservanza della legge e delle policy aziendali compreso: -l'attribuzione delle responsabilità -la formazione del personale che partecipa ai trattamenti e ai controlli

Fornisce parere in merito alla VIP e ne sorveglia lo svolgimento

Coopera con il Garante

DATA PROTECTION OFFICER referente con il Garante anche in relazione ai casi di data breach

Nel SSN il DPO è già previsto : - nelle Linee Guida sul DSE -nel DPCM sul FSE

Dati e identità Ruolo essenziale del Garante

Il Garante continua a segnalare cosa non va nel sistema digitale…

Parere su uno schema di D.L.gs recante Modifiche ed integrazioni al CAD - 9 giugno 2016 necessità di garantire effettiva e piena coerenza del quadro normativo con altri strumenti in itinere o appena adottati (il regolamento eIDAS e i decreti su SPID, trasparenza ed anticorruzione)… è essenziale che sia assicurata chiarezza nelle definizioni dei processi e delle responsabilità,

lo schema prevede un "ufficio dirigenziale generale …» di difficile collocazione presso le strutture delle amministrazioni di piccole dimensioni. Si nota il mancato coordinamento, di tale responsabile o (che svolge anche funzioni di "difensore civico digitale") con il DPO

Il Garante ….invita il Ministero, visto che il Regolamento europeo (UE) 2016/679 sancisce l'obbligatorietà della designazione di DPO nelle PP.AA., a esaminare l'opportunità che il suddetto responsabile coincida con il DPO

E chiarisce come è necessario approcciarsi con visione organizzativa alle misure di legge

Parere alla Regione Lazio sullo "Schema tipo di Regolamento aziendale sul trattamento dei dati nei processi di diagnosi e cura" – 12 maggio 2016

il Policlinico ha censito i trattamenti di dati di pertinenza, indicandone i dati personali a ciò indispensabili e i presupposti di liceità e le finalità istituzionali perseguite

Individuato: -le responsabilità nel trattamento dei dati -Le indicazioni operative e di vigilanza dell'operato dei soggetti designati

Le modalità organizzative attraverso cui dare attuazione agli adempimenti di protezione dei dati personali tenendo conto di: dimensione, organigramma e tipologia dei processi di diagnosi e cura della struttura sanitaria

censimento degli strumenti informatici con i quali sono trattati i dati personali dei pazienti, evidenziando rischi e responsabilità.

Dati e identità Ben 3 pareri sullo SPID

E per l’applicazione dello SPID nel sistema Sanitario quali dubbi nascono????

Servizi on line erogati dal SSN Distribuzione referti Prenotazione prestazioni Pagamento delle prestazioni erogate Fascicolo Sanitario Elettronico Gestione istanze di accesso Sistemi di valutazione della qualità del servizio erogato

I dati personali trattati nel sistema Sanitario hanno anche valore medico legale…

In taluni casi la legge ha previsto una anticipazione della capacità di agire per i minorenni cui eroghiamo particolari prestazioni….

Trattiamo anche dati c.d.» a maggior tutela»…

Trattiamo spesso dati di cittadini stranieri….

Valutazione di Impatto privacy Da attivare ogni volta che l’azienda sanitaria deve consentire l’utilizzo dello SPID per l’erogazione del servizio digitale

È necessario attivare nuove misure e adottare un modello di organizzazione

62 FILOMENA POLITO

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.