{"id":1882,"date":"2016-11-16T11:35:55","date_gmt":"2016-11-16T10:35:55","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=1882"},"modified":"2016-11-16T11:35:55","modified_gmt":"2016-11-16T10:35:55","slug":"the-role-of-data-protection-officer-in-an-healthcare-organisation","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2016\/11\/16\/the-role-of-data-protection-officer-in-an-healthcare-organisation\/","title":{"rendered":"Il ruolo del Data Protection Officer in un&#8217;organizzazione sanitaria"},"content":{"rendered":"<p>I dati sanitari sono trattati in un dominio tecnologico molto complesso, spesso condizionato dalla presenza di eccezioni. Queste deroghe alla gestione standard dei processi aggiungono costi, complessit\u00e0 e ridondanze nel sistema, a scapito del buon funzionamento delle organizzazioni sanitarie.<br \/>\nIl contesto normativo, inoltre, non fornisce degli strumenti adeguati ad aggredire le criticit\u00e0 sopraelencate: lo scenario in continuo cambiamento ostacola una gestione organica e a lungo termine del dato clinico, spingendo le organizzazioni sanitarie a considerare la protezione dei dati degli assistiti quasi come un ostacolo all\u2019esecuzione delle procedure cliniche. Di conseguenza, la protezione dei dati sanitari viene esclusa dal core business e ci\u00f2, purtroppo, rende questo ambito dipendente dalla tecnologia. Per questo motivo, in molte realt\u00e0 la responsabilit\u00e0 della sicurezza delle informazioni \u00e8 affidata al solo Chief Information Officer. Questo attore non \u00e8 la figura adatta assolvere questo compito: egli assicura l\u2019erogazione dei servizi, l\u2019automazione, l\u2019innovazione, l\u2019efficienza: non la sicurezza del dato. L\u2019efficace gestione della sicurezza del dato sanitario, infatti, dovrebbe presupporre una visione indipendente, olistica e di alto livello dei processi aziendali, in un quadro strategico standardizzato e semplificato orientato ad assicurare la conformit\u00e0 normativa, l\u2019aderenza ai framework ed agli standard di sicurezza, la protezione dai rischi. Inoltre, come sancito dal General Data Protection Regulation 2016\/679 (Art. 38, Posizione del responsabile della protezione dei dati, comma 6), la figura di riferimento per la protezione dei dati, il Data Protection Officer, dovrebbe essere una figura al di sopra di ogni conflitto di interesse e non dovrebbe quindi essere dipendente dalla tecnologia.<br \/>\nL\u2019attivit\u00e0 da svolgere risulta notevole. Per questi motivi, \u00e8 evidente che la soluzione pi\u00f9 idonea a per gestire questo ambito sia l&#8217;istituzione di una struttura interna dedicata, composta da un team di esperti certificati nel campo legale e nella sicurezza informatica.<br \/>\nMolto probabilmente, gran parte delle energie iniziali sarebbero profuse nel rimuovere le opposizioni a questo cambiamento, spesso legate all\u2019esistenza di vincoli tecnico\/operativi e volont\u00e0 manageriali nel mantenere in vita l&#8217;attuale sistema burocratico ed organizzativo.<\/p>","protected":false},"excerpt":{"rendered":"<p>I dati sanitari sono trattati in un dominio tecnologico molto complesso, spesso condizionato dalla presenza di eccezioni. Queste deroghe alla gestione standard dei processi aggiungono costi, complessit\u00e0 e ridondanze nel sistema, a scapito del buon funzionamento delle organizzazioni sanitarie. Il contesto normativo, inoltre, non fornisce degli strumenti adeguati ad aggredire le criticit\u00e0 sopraelencate: lo scenario\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2016\/11\/16\/the-role-of-data-protection-officer-in-an-healthcare-organisation\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":170,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[9,150],"class_list":["post-1882","post","type-post","status-publish","format-standard","hentry","category-data-protection-officer","tag-data-protection-officer","tag-healthcare"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1882","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/170"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1882"}],"version-history":[{"count":2,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1882\/revisions"}],"predecessor-version":[{"id":1884,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1882\/revisions\/1884"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1882"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1882"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}