Archivi autore: Giampaolo Franco

Informazioni su Giampaolo Franco

Giampaolo Franco, degree in Computer Science, Certified Information Security Manager (CISM). Dr. Franco has more than 10 years of experience in governance, risk management, and compliance at Azienda Provinciale per i Servizi Sanitari (APSS, the main healthcare provider of the Autonomous Province of Trento). He is involved in several activities at APSS, including business continuity and disaster recovery, risk analysis, privacy compliance, awareness, internal / external audits, incident management, optimization and quality control of IT processes. Previous work experiences include project management, analysis and programming for several financial institutions. He has also been a consultant for the University of Trento, working in a project aimed to define organizational and security aspects related to the introduction of integrated models of digital teaching in school. Dr. Franco continues to pursue research, education and awareness activities related to information security for the Public Administration with remarkable passion and leadership. He is a member of the ISACA VENICE Chapter, Oracle Community for Security and contributor of Europrivacy. In 2016 he's the winner of the European Institute of Innovation & Technology - EIT Digital pre-incubation programme with a project on Art&Technology.

Responsabili esterni: partnership di lungo periodo o scaricabarile?

Il GDPR, finalmente, evidenzia le situazioni di disorganizzazione. Assistiamo ai tentavitivi di svolgere ciò che non si è fatto finora, soprattutto dal punto di vista della concretezza operativa. Nel redigere il registro dei trattamenti emerge il problema dell’assessment relativo alle nomine dei responsabili esterni di trattamento. Ho potuto osservare che alcuni titolari ‘spammano’ i loro… Leggi tutto »

Security & Privacy del dato sanitario

Un interessante evento che riguarda il GDPR e la cybersecurity in ambito sanitario. Ecco il link: http://www.motoresanita.it/wordpress/events/security-privacy-del-dato-sanitario/

Il processo di autenticazione nel Fascicolo Sanitario Elettronico

Dal punto di vista della privacy, il Servizio Pubblico per l’Identità digitale – SPID è a norma con il GDPR, in quanto adeguata misura di cautela per proteggere i dati personali (Art. 32). Attualmente, in molti servizi di Fascicolo Sanitario Elettronico online, ci si autentica a livello 2 (Level of Assurance 3 (LoA3) dello standard… Leggi tutto »

L’informativa: un diritto dell’interessato, non burocrazia

L’art. 12 del GDPR “Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato” obbliga il Titolare a fornire all’interessato tutte le informazioni necessarie, in forma concisa, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Nel paragrafo 7, si stabilisce che le informazioni… Leggi tutto »

Rilevanza e costo del DPO nelle organizzazioni sanitarie

La normativa fissa la protezione dei dati come un problema generale di alta priorità, e obbliga le organizzazioni ad affrontare seriamente la protezione dei dati in maniera consapevole, delineando gli strumenti e le strategie per organizzarsi in modo coerente e contribuire per contrastare questa situazione di rischio generale. Il GDPR definisce un approccio per la creazione… Leggi tutto »

L’approccio Health Technology Assessment (HTA)

Fornire al cittadino un dato sanitario affidabile, sicuro e facilmente fruibile non può prescindere da una visione generale dei processi. Questi possono essere standardizzati e semplificati se le criticità sono individuate, valutate e rimosse. Nello svolgimento delle attività di governance della sicurezza informatica, le organizzazioni sanitarie possono avvalersi dell’approccio metodologico dell’Health Technology Assessment (HTA). L’HTA… Leggi tutto »

Rischi privacy relativi all’obsolescenza tecnologica ed organizzativa in ambito sanitario

Il dato sanitario è l’insieme delle informazioni utili a rivelare lo stato di salute di una persona ed è costituito da informazioni anamnestiche, risultati di esami strumentali o di laboratorio, immagini diagnostiche, referti ed altre informazioni sensibili. Esso, per sua stessa natura, rappresenta il fulcro delle attività delle strutture sanitarie. Le organizzazioni sanitarie, in un’ottica… Leggi tutto »

Il ruolo del Data Protection Officer in un’organizzazione sanitaria

I dati sanitari sono trattati in un dominio tecnologico molto complesso, spesso condizionato dalla presenza di eccezioni. Queste deroghe alla gestione standard dei processi aggiungono costi, complessità e ridondanze nel sistema, a scapito del buon funzionamento delle organizzazioni sanitarie. Il contesto normativo, inoltre, non fornisce degli strumenti adeguati ad aggredire le criticità sopraelencate: lo scenario… Leggi tutto »

GDPR in sanità: criticità e possibili soluzioni – Parte II

Cambiare il DNA delle aziende Il nuovo Regolamento Privacy obbliga le aziende a cambiare: organizzazione, processi, forma mentis. Prevede, non solo, implementazioni tecniche, ma modifiche organizzative: l’utilizzo di un approccio proattivo e predittivo. Sebbene il grado di sensibilità e percezione delle problematiche privacy appaia aumentato negli anni, non si è riusciti a scalfire il “vecchio”… Leggi tutto »

GDPR in sanità: criticità e possibili soluzioni

Il nuovo Regolamento UE sulla Protezione dei Dati personali è sicuramente innovativo ed in linea con le attuali esigenze di protezione delle informazioni. E’ strutturato in modo tale da garantire coerenza, bilanciamento e controllo dei poteri degli stakeholders coinvolti. Mira a raggiungere, nel breve e medio periodo, degli obiettivi “difficili”. La maggior parte delle aziende… Leggi tutto »