{"id":2317,"date":"2017-01-25T10:49:24","date_gmt":"2017-01-25T09:49:24","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=2317"},"modified":"2017-01-25T10:49:24","modified_gmt":"2017-01-25T09:49:24","slug":"data-portability-impact-on-healthcare-facilities","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/01\/25\/data-portability-impact-on-healthcare-facilities\/","title":{"rendered":"Impatto del diritto alla portabilit\u00e0 dei dati in ambito sanitario"},"content":{"rendered":"

<\/p>\n

In forza dell\u2019art. 20 del GDPR possono essere oggetto del diritto alla portabilit\u00e0 anche anche i dati sanitari.<\/span><\/p>\n

Ci\u00f2 emerge con chiarezza nelle recenti Linea Guida sul diritto alla portabilit\u00e0 dei dati<\/span><\/a> pubblicata in data 13 dicembre 2016 dal WP 29.<\/span><\/p>\n

Al\u00a0 <\/span>Punto II della Linea Guida si precisa infatti che il diritto pu\u00f2 essere attivato in presenza di tre condizioni: i dati devono \u201criguardare\u201d l\u2019interessato\u201d, devono\u00a0 <\/span>essere\u00a0 <\/span>stati \u201cforniti\u201d dall\u2019interessato stesso\u00a0 <\/span>(art. 20 co 1) ed infine non deve essere leso il diritto altrui (art 20 co 4).<\/span><\/p>\n

Per quanto attiene alla nozione di dato \u201cfornito all\u2019interessato\u201d la\u00a0 <\/span>Linee Guida stabilisce (traduzione libera):<\/span><\/p>\n

\u201ctenuto conto degli obiettivi che si pone il diritto alla portabilit\u00e0, il termine “fornita dalla persona interessata” deve essere interpretato in senso lato, escludendo solo i dati \u201cfrutto di estrapolazione\u201d” e i\u00a0 <\/span>“dati derivati\u201d, che includono i dati personali che vengono generati da un fornitore di servizi (ad esempio, i risultati algoritmici). il titolare dei dati dovrebbe invece includere tutti gli altri dati personali forniti dalla persona interessata attraverso mezzi tecnici forniti dal titolare stesso <\/i><\/span><\/p>\n

In nota poi si precisa che:\u00a0<\/span><\/p>\n

Questo include tutti i dati che vengono rilevati nel corso della attivit\u00e0 ai fini della quale sono raccolti i dati, come ad esempio una cronologia delle transazioni o log di accesso. I dati raccolti attraverso il monitoraggio e la registrazione delle attivit\u00e0 delle persona (<\/i><\/span>come ad esempio i dati del battito cardiaco registrati in una app <\/i><\/b><\/span>o la tecnologia utilizzata per monitorare il comportamento di navigazione) dovrebbero essere considerati come “fornito da\u201d,\u00a0 <\/span>anche se i dati sono attivamente o consapevolmente trasmesso<\/i><\/span><\/p>\n

Ne deriva che dopo il maggio 2018 il portatore di un pacemaker, il paziente sottoposto ad\u00a0 <\/span>un monitoraggio continuo della glicemia o il paziente assistito il telemedicina (solo a titolo di esempio) potranno richiedere i loro dati alla struttura sanitaria di competenza, la quale sar\u00e0 tenuta a darglieli.<\/span><\/p>\n

Quindi: la struttura sanitaria dovr\u00e0 dotarsi di tecnologia idonea ed\u00a0 <\/span>i fabbricanti di medical device devono, sin da ora, cominciare a progettare e produrre privacy by design. <\/span><\/p>\n

<\/p>","protected":false},"excerpt":{"rendered":"

In forza dell\u2019art. 20 del GDPR possono essere oggetto del diritto alla portabilit\u00e0 anche anche i dati sanitari. Ci\u00f2 emerge con chiarezza nelle recenti Linea Guida sul diritto alla portabilit\u00e0 dei dati pubblicata in data 13 dicembre 2016 dal WP 29. Al\u00a0 Punto II della Linea Guida si precisa infatti che il diritto pu\u00f2 essere\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":156,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,2],"tags":[],"class_list":["post-2317","post","type-post","status-publish","format-standard","hentry","category-impact-risk-and-measures","category-legal-framework"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2317","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/156"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2317"}],"version-history":[{"count":1,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2317\/revisions"}],"predecessor-version":[{"id":2318,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2317\/revisions\/2318"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}