Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.

Slides:



Advertisements
Presentazioni simili
Tecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016.
Advertisements

Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.
Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.
PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI.
BarchettaBlu – Dorsoduro 614 – Venezia tel Assessorato alle Politiche Educative Comune di Venezia.
Internal Market Information
Settimane estive AGOSTO - SETTEMBRE 2017 con BarchettaBlu
"Il Data Breach, adempimenti per le aziende Centro Ingressi Frentani
Internazionalizzazione – Ricerca – Innovazione - Sviluppo
Piccoli chef centri invernali con BarchettaBlu
RISARCIMENTO e DATA PROTECTION:
Il Regolamento Europeo n. 679/2016: evoluzione
Convegno Triveneto ICT Privacy e tutela dei dati in sanità
LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi
Il Responsabile della protezione dei dati:
SIRU-FSE 2014/20 ACCESSI WEB AdA AdC ALTRI SS. II. REGOLAMENTI UE
CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]
Rating di legalità delle imprese
Tutela della privacy e atti scolastici
Cos’è il dossier sanitario elettronico?
TAVOLO TEMATICO …SPVSA……...
Aspetti Deontologici Art. 76 R. Chersevani.
Evento moltiplicatore PRESENTAZIONE PROGETTO
DIRETTIVA mifid II NOVEMBRE 2017.
Incontro con Direttore Generale 10/10/2012
COLLEGIO DI DIREZIONE 24 ottobre 2017
L’ obbligo di conservazione
Consulenza legale, fiscale e strategica alle imprese
Introduzione al nuovo Regolamento Generale sulla protezione dei dati
G.D.P.R. – Sintesi e proposizione
Il Regolamento Generale sulla Protezione dei Dati personali
Il nuovo Regolamento Generale UE 2016/679
ISTITUTO NAZIONALE DI FISICA NUCLEARE Sezione di Napoli
Corso di aggiornamento privacy alla luce del nuovo regolamento europeo
IL NUOVO REGOLAMENTO GENERALE UE SULLA PROTEZIONE DEI DATI PERSONALI N
IL NUOVO REGOLAMENTO PRIVACY: ADEMPIMENTI PER GLI AVVOCATI
avv. Laura Marengo Unione Industriale Torino
Privacy e tutela dei dati personali: il Regolamento Europeo 679/2016
Legge 29 maggio 2017 n. 71 "Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo"
BRIVIDI E MISTERI io sottoscritto ……………………………….………………………………………………………
Il ruolo del tutor aziendale nei percorsi di Alternanza Scuola Lavoro
GDPR – IL COME R.EU 2016/679 Andrea Chiozzi, Warrant Group
colore 2018 carnevale di barchettablu
RIVOLUZIONE PRIVACY 2018.
La Privacy e la sicurezza negli studi legali Monza, 24 aprile 2018
ISCRIZIONE ABC … Leggere insieme n.3 per una buona lettura
Prevenzione e contrasto del fenomeno del cyberbullismo
I principali compiti del datore di lavoro
Cartella Clinica Parmenide ver e successive
IL REGOLAMENTO EUROPEO SULLA PRIVACY G.D.P.R. 679/2016
BROCHURE COMPLIANCE.
LA CULTURA DELLA GESTIONE E PROTEZIONE DEI DATI PERSONALI Servizio RPD
IL DIRITTO ALLA PRIVACY
La nuova normativa europea sulla Protezione dei Dati Personali
NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI Erchie, 7-10 Settembre 2018 ROBERTA RIZZI DPO/RPD Ricercatore area giuridica – identità digitale e privacy,
GDPR vs TECNOLOGIE EMERGENTI
General Data Protection Regulation
CLUSTER INTERNAZIONALIZZAZIONE RELATORI: LEONARDINI, MAIELLARO
Aspetti normativi del D.Lvo n. 196 del 2003
IL CONFLITTO DI INTERESSI
Il nuovo Regolamento europeo e la Trasparenza totale
Regolamento ue 2016/679 trattamento dei dati personali
Istituto d’Istruzione Superiore “T. Fiore” di Modugno
DIRETTIVA 2016/ LUGLIO 2016.
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):
La Privacy a scuola General Data Protection Regulation (GDPR)
La tutela della Privacy al triage Dott.ssa Assunta De Luca
Workshop della Commissione Calcolo e Reti dell'I.N.F.N.
Transcript della presentazione:

Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità Cortina D’Ampezzo 28 gennaio 2016

Superare due approcci alla protezione dei dati: burocratico-difensivo-formalistico rinunciatario

Approccio equilibrato Accompagnando l’innovazione tentando di governare il cambiamento con le regole e gli strumenti a disposizione

non c’è contraddizione tra: Tutela della Privacy = Tutela della Salute

Sistemi complessi in medicina FSE/dossier sanitario Interconnessione dei sistemi informativi sanitari fini di governo e di sanità pubblica (es. NSIS, sistemi di sorveglianza e registri di patologia) Mobile Health Telemedicina Trasmissione e consultazione telematica di referti e certificati medici prenotazione e ritiro analisi in farmacia, pagamento on line prestazioni sanitarie Prestazione di servizi sanitari trasfrontalieri

Aspetti da tenere in considerazione: allocazione chiara dei ruoli e delle responsabilità certezza dell’origine dei dati minimizzazione, qualità e accessibilità dei dati trasparenza del trattamento e diritti dell’interessato accessi selettivi (soggetti coinvolti nel percorso di cura) sicurezza adeguata ai rischi (accesso non autorizzato, distruzione, perdita, trattamento non consentito, ecc.)

Valorizzare gli strumenti e le regole a disposizione: Valutazione impatto privacy Privacy by design, privacy by default Data Protection Officer Certificazioni, codici di condotta Data breach Informativa chiara e consenso granulare Tecniche di pseudoanonimizzazione/anonimizzazione Strumenti di log analysis Rafforzamento cooperazione tra DPA Iniziative di formazione e informazione per operatori/pubblico

Regolamento (UE) n. 2016/679 applicabile dal 25 maggio 2018

Valutazione Impatto Privacy ⏎ determinare origine, natura e gravità dei rischi per gli interessati E’ richiesta in particolare quando: trattamenti di dati sensibili su larga scala che utilizzano nuove tecnologie che prevedono una valutazione sistematica e globale di aspetti personali, basati sulla profilazione deve indicare le misure previste per affrontare i rischi

Se il rischio : è elevato e non attenuabile mediante misure opportune in base alla tecnologia disponibile e ai costi di attuazione in caso di dubbi il titolare consulta l'autorità di controllo che deve pronunciarsi entro un termine prestabilito

Privacy incorporata nella progettazione Privacy come impostazione di default approccio proattivo che considera la persona al centro di ogni sistema che tratta dati personali nello sviluppo, progettazione e utilizzo di applicazioni, servizi e prodotti basati sul trattamento di dati personali va tenuto conto della protezione dei dati personali Misure tecniche e organizzative fin dalla progettazione (by design) per prevenire possibili problematiche Misure tecniche e organizzative per garantire che siano trattati (by default) solo i dati necessari

DPO per i trattamenti in ambito pubblico e quelli che comportano monitoraggio sistematico degli interessati e quelli su larga scala di dati sensibili una persona che abbia una conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati riferisce direttamente al vertice gerarchico e non riceve istruzioni

DPO a livello interno svolge compiti di controllo del rispetto delle regole di protezione dei dati e di consulenza e funge da punto di contatto per l’Autorità di controllo (DPA)

Codici di condotta Certificazioni semplificazioni per i soggetti che offrono garanzie e aderiscono a sistemi di autoregolamentazione elementi di cui la DPA deve tener conto nell’applicare sanzioni e nell’analizzare la valutazione d’impatto

Data breach Obbligo di comunicare eventuali violazioni dei dati personali alla DPA e in casi gravi (es. frode, furto di identità, danno di immagine, ecc.) anche gli interessati per offrire indicazioni su come limitare le possibili conseguenze negative

Data breach A meno che la violazione non comporti un rischio elevato per gli interessati e il titolare dimostri di avere adottato misure di sicurezza a tutela dei dati violati oppure uno sforzo sproporzionato (es. il numero delle persone coinvolte è elevato). In tal caso, è comunque richiesta una comunicazione pubblica o adatta a raggiungere più interessati possibile (es. un’inserzione su un quotidiano o una comunicazione sul sito web).

Formazione e consapevolezza