Archivi categoria: Impatti Rischi e Misure

L’approccio Health Technology Assessment (HTA)

Fornire al cittadino un dato sanitario affidabile, sicuro e facilmente fruibile non può prescindere da una visione generale dei processi. Questi possono essere standardizzati e semplificati se le criticità sono individuate, valutate e rimosse. Nello svolgimento delle attività di governance della sicurezza informatica, le organizzazioni sanitarie possono avvalersi dell’approccio metodologico dell’Health Technology Assessment (HTA). L’HTA… Leggi tutto »

Costi e sicurezza

Il GDPR consente di commisurare le misure di sicurezza da adottare anche ai costi che comportano: l’art. 32, infatti, recita “Tenendo conto dello stato dell’arte e dei costi di attuazione ….”. Per la normativa italiana questo è un fatto fortemente innovativo. Il tener conto dei costi si colloca all’interno del principio generale dell’accountability del Titolare… Leggi tutto »

Il principio di accountability così come anticipato dal Gruppo di Lavoro ex art. 29

Con il Regolamento n. 679/2016, viene introdotto un quadro normativo tutto incentrato sui doveri e la responsabilizzazione dei Titolari del trattamento (“accountability”), rovesciando la prospettiva della disciplina di riferimento in materia di protezione dei dati personali. La Direttiva 95/46/CE, infatti, era tutta incentrata sui diritti dell’interessato, mentre il testo del nuovo Regolamento si sviluppa essenzialmente… Leggi tutto »

ORGANISMI DI VIGILANZA E CONTROLLO E RUOLI PRIVACY: VALUTAZIONI GENERALI E PRIME CONSIDERAZIONI SUI TRATTAMENTI DEL DPO

È stato proposto da Giancarlo Butti, in un suo recentissimo post, l’interessante tema della individuazione del ruolo assunto nel contesto del trattamento di dati personali dagli organismi deputati a funzioni di vigilanza e controllo, che sono per loro natura indipendenti rispetto al soggetto giuridico su cui esercitano tale funzione, anche qualora appartenenti alla sua organizzazione… Leggi tutto »

Rischi privacy relativi all’obsolescenza tecnologica ed organizzativa in ambito sanitario

Il dato sanitario è l’insieme delle informazioni utili a rivelare lo stato di salute di una persona ed è costituito da informazioni anamnestiche, risultati di esami strumentali o di laboratorio, immagini diagnostiche, referti ed altre informazioni sensibili. Esso, per sua stessa natura, rappresenta il fulcro delle attività delle strutture sanitarie. Le organizzazioni sanitarie, in un’ottica… Leggi tutto »

Le sanzioni economiche previste per la violazione dei diritti dell’interessato sono molto più alte di quelle relative alla mancata protezione

L’ Art. 24 Sanzioni  della Direttiva 95/46 recita “Gli Stati membri adottano le misure appropriate per garantire la piena applicazione delle disposizioni della presente direttiva e in particolare stabiliscono le sanzioni da applicare in caso di violazione delle disposizioni di attuazione della presente direttiva.” non fornisce precisi criteri agli stati membri per imporre le sanzioni.… Leggi tutto »

I casi in cui il GDPR pone meno vincoli che la legislazione vigente

Il GDPR limita la sua applicazione materiale escludendo alcuni trattamenti e alcuni dati, rispetto alle norme nazionali di recepimento, segnatamente quella italiana (Dlgs. 196/2003). Infatti, in base al regolamento, sono escluse totalmente i trattamenti effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico (art. 2). Tale limitazione era già… Leggi tutto »

MISURARE LA CONFORMITA’

Com’è noto il GDPR non da precise indicazioni su come dimostrare la propria conformità e questo pone una serie di sfide, non banali, ai soggetti che trattano dati personali. Fra i vari possibili strumenti ipotizzabili (in attesa di linee guida di maggior dettaglio) vi è l’uso di una serie di parametri misurabili che possano dare qualche… Leggi tutto »

PROTEZIONE DEI DATI FIN DALLA PROGETTAZIONE E PER IMPOSTAZIONE PREDEFINITA: EVOLUZIONI & IMPLICAZIONI

Negli ultimi anni si è assistito ad un incremento del numero e delle tipologie di dati disponibili per le aziende, allo sviluppo dei canali di accesso ai dati e alla globalizzazione del business. Questa evoluzione ha aumentato la complessità di gestione delle tematiche tipiche della compliance e della data governance e ha creato nuove potenziali… Leggi tutto »

GDPR in sanità: criticità e possibili soluzioni – Parte II

Cambiare il DNA delle aziende Il nuovo Regolamento Privacy obbliga le aziende a cambiare: organizzazione, processi, forma mentis. Prevede, non solo, implementazioni tecniche, ma modifiche organizzative: l’utilizzo di un approccio proattivo e predittivo. Sebbene il grado di sensibilità e percezione delle problematiche privacy appaia aumentato negli anni, non si è riusciti a scalfire il “vecchio”… Leggi tutto »