profili privacy nella sanità digitale
TRANSCRIPT
![Page 1: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/1.jpg)
Segreteria OrganizzativaVia V.Gemito, 17/A - 40139 [email protected], tel. 051-6241209
Materiale didattico - Avv. Alessandra Delli Ponti
Sanità 2.0:quali strumenti per le Strutture Sanitarie?
PROFILI PRIVACY NELLA SANITÀ DIGITALE
![Page 2: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/2.jpg)
Profili privacy nella sanità digitale
Avv. Alessandra Delli Ponti
![Page 3: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/3.jpg)
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
la “privacy” non è un ostacolo
all’informatizzazione
ma un’opportunità
1
![Page 4: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/4.jpg)
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
PRIMO STEP:
analisi di come la struttura sanitaria gestisce i dati
2
![Page 5: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/5.jpg)
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
QUALI DATI TRATTA UNA STRUTTURA SANITARIA?
3
Dato personale
Dato sensibile
“qualunque informazione relativa a
persona fisica, identificata o identificabile…”
“i dati personali idonei a rivelare origine
razziale ed etnica, le convinzioni religiose,
filosofiche (…) le opinioni politiche, l'adesione
a partiti, sindacati, (…),lo stato di salute e
la vita sessuale”
![Page 6: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/6.jpg)
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
4
CHI (QUALI SOGGETTI) TRATTANO I DATI?
TITOLARE DEL TRATTAMENTO
RESPONSABILE DEL TRATTAMENTO
INTERNO
INCARICATO DEL TRATTAMENTO
RESPONSABILE DEL TRATTAMENTO
ESTERNO
INCARICATI DEL TRATTAMENTO
AMMINISTRATORE DI SISTEMA
![Page 7: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/7.jpg)
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
Ø Identificare per cosa tratto o intendo trattare i miei dati?
Ø Quali strumenti uso o voglio usare per trattare i dati? Strumenti tradizionali Strumenti informatici
5
![Page 8: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/8.jpg)
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
Cosa devo fare per correttamente trattare i dati? 1. Informativa ai sensi dell’art. 13 del D.lgs. 196/2003 2. Acquisizione di consenso al trattamento dati (art. 23 D.lgs. 196/2003) 3. Notifica al Garante: “a) dati genetici, biometrici (…); b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria.” 4. Autorizzazione al trattamento dati 6
![Page 9: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/9.jpg)
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
MISURE MINIME “informatiche”
• autenticazione informatica; • adozione di procedure di gestione delle credenziali di autenticazione; • utilizzazione di un sistema di autorizzazione; • aggiornamento periodico dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
• protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
• adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
• adozione di tecniche di cifratura o di codici identificativi.
7
![Page 10: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/10.jpg)
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
… E LE MISURE IDONEE? • Non sono codificate
• Le individuo in base all’analisi dei rischi
• Il trattamento dati è considerata attività pericolosa ai sensi dell’art. 2050 c.c.
8
![Page 11: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/11.jpg)
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
MISURE DI SICUREZZA
9
INFORMATICHE
ORGANIZZATIVE
Autenticazione, Antivirus Firewall Antispam Crittografia Etc…
Procedure Istruzioni Operative
Contratti Lettere di Incarico Controlli periodici
DPS?
![Page 12: Profili privacy nella sanità digitale](https://reader034.vdocuments.pub/reader034/viewer/2022051708/58a1dbe81a28abb6678b63cb/html5/thumbnails/12.jpg)
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
… grazie dell’attenzione.
10