Privacy e Sanità digitale

Slides:



Advertisements
Presentazioni simili
L’ufficio ILO presso la Sezione di Padova Cristina Miletti – INFN Segreteria Ufficio ILO.
Advertisements

Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
Medicina sociale … Prof. Giovanna Tassoni Istituto di Medicina legale – Università degli Studi di Macerata.
Internal Market Information
Competenze Digitali in Sanità
Assemblea dei Presidenti
Convegno Triveneto ICT Privacy e tutela dei dati in sanità
I SISTEMI DI GARANZIA DEI DIRITTI UMANI NEL DIRITTO INTERNAZIONALE
LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi
Liceo Scientifico Statale
Numeri e grafici per capire la salute
Evolvo S.r.l..
DIT Relazione situazione economico-finanziaria
PROGETTO “TELEDIDATTICA”
CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]
RISULTATI Gabriella Salvo Referente di Piano.
I medici e la legge forme di tutela per la responsabilita’ medica
Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.
Tutela della privacy e atti scolastici
Recuperi Contesto e sfera di applicabilità
Indagine multiscopo sulle famiglie Aspetti della vita quotidiana
Corso di Laurea in Assistenza Sanitaria
Responsabile Funzione Impianti
EDUCAZIONE PROFESSIONALE Dott.ssa Cleta Sacchetti
Camera di Commercio - Sala Tempio di Adriano - Piazza di Pietra
Attributi distintivi di una professione
Evoluzione degli sportelli: la centralizzazione
Come si acquisiscono queste informazioni?
Il pensiero computazionale è la capacità, di fronte a un problema complesso, di riuscire a coglierne la natura e di formulare un procedimento generale.
PROGETTO TERAPEUTICO INDIVIDUALE
IL NUOVO REGOLAMENTO PRIVACY: ADEMPIMENTI PER GLI AVVOCATI
“CRITERI PER LA REVISIONE DELL’ORDINAMENTO DIDATTICO”
Il modello Puntoedu.
Smart City.
AIIC Associazione Italiana Ingegneri Clinici
GDPR – IL COME R.EU 2016/679 Andrea Chiozzi, Warrant Group
AZIENDE ENTI PUBBLICI Un Progetto
Camera di Commercio - Sala Tempio di Adriano - Piazza di Pietra
RIVOLUZIONE PRIVACY 2018.
CREDITO DI IMPOSTA PER LE SPESE DI FORMAZIONE industria 4.0.
CITTADINANZA DIGITALE
I NUOVI SERVIZI-PRIVACY DI CONFINDUSTRIA VERONA
Prevenzione e contrasto del fenomeno del cyberbullismo
Le Reti di Patologia ed i modelli di Cure condivise
BROCHURE COMPLIANCE.
IL DIRITTO ALLA PRIVACY
GDPR vs TECNOLOGIE EMERGENTI
ETICA E DEONTOLOGIA SEGRETO PROFESSIONALE E RISERVATEZZA
Ruolo dell’infermiere nell’ambulatorio di Medicina Generale
Rete Locale Cure Palliative: Gestione Infermieristica
La rivoluzione del BIM e del BMS nella progettazione impiantistica
Giulia Fusari 4^E Anno Scolastico: 2017/18
Empowerment del Cittadino
CLUSTER INTERNAZIONALIZZAZIONE RELATORI: LEONARDINI, MAIELLARO
Aspetti normativi del D.Lvo n. 196 del 2003
IL CONFLITTO DI INTERESSI
Referente Amministrativo di Direzione Territoriale
I Fondi Europei.
Esperto tecnico impiantista: Direzione Territoriale
Corso di Laurea in Medicina e Chirurgia
ALTERNANZA SCUOLA-LAVORO
Dipartimento di Scienze Politiche Corso di Tutela internazionale dei diritti umani (SPRISE) a.a. 2018/2019 Prof.ssa Egeria Nalin Schema riassuntivo sui.
Forum P.A Sanità Premio Speciale CNR-ITB
ROMA 21 FEBBRAIO 2019 Sistema di restituzione di informazioni statistiche personalizzate alle imprese coinvolte nelle rilevazioni economiche ROMA 26 FEBBRAIO.
DIRETTIVA 2016/ LUGLIO 2016.
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):
La tutela della Privacy al triage Dott.ssa Assunta De Luca
LE REGOLE DELLA ECM PER I PROFESSIONISTI SANITARI
QUALITA’ ED ACCREDITAMENTO
Workshop della Commissione Calcolo e Reti dell'I.N.F.N.
Transcript della presentazione:

Privacy e Sanità digitale Dott. Sergio. Ferri Socio promotore Federprivacy Consulente privacy in Beamat srl (Roma) 11/13/2018 Digital for Job

Privacy e Sanità digitale Contenuti: Premessa normativa La formazione per creare conoscenza e consapevolezza Il Syllabus AICA“Privacy in sanità” Syllabus AICA per Health

Premessa normativa La diffusione sempre più capillare delle tecnologie digitali in sanità ha messo a disposizione dei pazienti e degli operatori sanitari, strumenti che alcuni di noi quando erano giovani potevamo solo leggere nei libri di fantascienza o vedere al cinema. Le tecnologie digitali rappresentano oggi una grande opportunità per il drastico miglioramento delle metodiche di cura ed intervento, della qualità della vita, in particolare, dei malati cronici grazie alla telemedicina e, più in generale, di tutti noi cittadini, grazie al livello tecnologico raggiunto da molte infrastrutture sanitarie del nostro Sistema Sanitario Nazionale.

Premessa normativa Purtroppo oltre alle opportunità sono aumentate le minacce, che se le limitiamo entro i confini della privacy dei pazienti, sono rappresentate dalla comunicazione o diffusione dei dati sanitari dei singoli pazienti. La rilevanza di questi dati per i singoli individui e anche per le loro famiglie è grandissima. Non è un caso che nei rapporti periodici dei cyber attacchi negli Stati Uniti, gli attacchi ai sistemi informativi delle strutture sanitarie siano numericamente quelli drasticamente più presenti. Quindi a fronte della grande importanza che hanno questi dati per i pazienti si riscontra un grande interesse degli hacker.

Premessa normativa Se inizialmente il concetto di privacy è stato introdotto nella giurisprudenza americana nel 1890 come il “diritto di essere lasciati soli”, cioè di non subire interferenze nella propria sfera privata, successivamente il concetto si è evoluto da strumento di tutela passiva della propria riservatezza a una forma di tutela attiva riconosciuta dalla giurisprudenza di molti paesi. In particolare in Europa prima la Commissione europea e successivamente i singoli stati membri hanno introdotto la normativa sulla protezione dei dati personali nei loro ordinamenti. Attualmente in Italia è in vigore il D.Lgs. 196/2003 “Codice in materia di protezione dei dati personali” che sarà sostituto dall’ aprile 2018 da un corpo normativo che deve derivare dall’adozione del Regolamento europeo: “General Data Protection Regulation” (GDPR).

Premessa normativa Il diritto alla protezione dei dati personali, oltre a essere supportato dalla giurisprudenza nazionale, dispone di un potente e efficace difensore: l’Autorità Garante per la protezione dei dati personali. Considerando la rilevanza dei dati sanitari il c.d. Codice della privacy dedica 20 articoli dei suoi 186 ai “Trattamenti di dati personali in ambito sanitario” e la stessa Autorità garante è molto impegnata in questo settore. Impegno dovuto principalmente alle segnalazione e ai procedimenti per i reclami dei singoli cittadini e delle associazioni che li rappresentano.

La formazione per creare conoscenza e consapevolezza Nel 2015 AICA ha avviato l’Osservatorio Competenze Digitali in Sanità che ha concluso il suo primo anno di attività il 26 settembre di quest’anno presentando a Roma, presso il Ministero della salute, il Rapporto finale (scaricabile dal portale AICA). A questo progetto hanno partecipato, tra le altre, tutte le associazioni di categoria del personale sanitario e Federprivacy, Associazione Italiana professionale della Privacy, da me rappresentata all’interno del gruppo di lavoro. Lo scopo è stato quello di analizzare e verificare - tramite confronto con gli operatori del settore - lo stato dell’arte e le diverse tipologie di competenze e i conseguenti percorsi di formazione richiesti per le diverse figure coinvolte nel processo, a supporto del miglioramento e dell’innovazione del Sistema Sanitario Nazionale.

La formazione per creare conoscenza e consapevolezza I livelli di conoscenza, consapevolezza e implementazione della normativa privacy sia a livello individuale che all’interno delle strutture sanitarie in cui operavano gli intervistati è stata una delle aree contenute nei questionari e oggetto delle analisi successive. I risultati, tra gli altri, hanno contribuito alla verifica dell’adeguatezza dei contenuti previsti nel Syllabus “Sanità digitale e Privacy”che AICA sta finalizzando in questi giorni. In particolare questo Syllabus è stato sviluppato tenendo conto dei provvedimenti e delle ingiunzioni sanzionatorie operate dall’Autorità garante negli ultimi anni.

Buone pratiche per la gestione dei dati personali Buone pratiche per la gestione dei dati personali. A livello sistemico delle strutture sanitarie il Dossier sanitario e il Fascicolo Sanitario Elettronico (c.d. FSE) rappresentano le sfide più attuali, anche se recentemente sulla gestione della Cartella clinica elettronica l’Autorità garante ha dovuto emettere specifici provvedimenti. In questi ambiti è necessario evidenziare l’importanza, che la norma sull’oscuramento richiedibile dal paziente, riveste nella gestione dei documenti menzionati sopra .

La formazione per creare conoscenza e consapevolezza A livello di comportamenti individuali non è ancora maturata la consapevolezza degli impatti, anche penali, che possono ricadere sui Responsabili del trattamento (generalmente i primari) ad esempio nella gestione non appropriata della proprie credenziali o nelle modalità di assegnazione delle attività delegate ai loro Incaricati. Inoltre le buone pratiche privacy devono essere ancora implementate sia presso molti poliambulatori privati che presso la maggior parte degli studi dei singoli professionisti. In particolare presso i medici di medicina generale (MMG), i c.d. medici di famiglia, dove gli incarichi e le responsabilità delle segretarie sono molto spesso assegnati con modalità non formalizzate.

Il Syllabus“Privacy in sanità” Dal 2007 AICA distribuisce il programma di certificazione ECDL Health, nato da un’iniziativa del National Health System inglese, che ha l’obiettivo di assicurare la competenza del personale medico nel gestire dati sanitari registrati elettronicamente e in generale i processi automatizzati, attraverso l'uso di sistemi informativi computerizzati.   Attualmente AICA sta finalizzando il syllabus intitolato “Privacy in sanità”rivolto al personale sanitario.

I Syllabi AICA per Health e-Health, certificazione riconosciuta da Accredia, si riferisce alla figura professionale di “Operatore della Sanità Digitale” e viene incontro alla necessità di Certificazioni Accreditate e riconosciute da utilizzare nel mondo professionale; ECDL Health, dedicata agli utenti del Sistema Informativo Sanitario e, in particolare, a studenti e scuole, al mondo ECDL e della formazione; HealthDoc, dedicata al mondo professionale, medici, infermieri, operatori sanitari e a studenti universitari di Facoltà di Scienze Mediche.