Segreteria OrganizzativaVia V.Gemito, 17/A - 40139 Bolognainfo@stefanelli-servizilegali.it, tel. 051-6241209

Materiale didattico - Avv. Alessandra Delli Ponti

Sanità 2.0:quali strumenti per le Strutture Sanitarie?

PROFILI PRIVACY NELLA SANITÀ DIGITALE

Profili privacy nella sanità digitale

Avv. Alessandra Delli Ponti

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Problematiche privacy

la “privacy” non è un ostacolo

all’informatizzazione

ma un’opportunità

1

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Problematiche privacy

PRIMO STEP:

analisi di come la struttura sanitaria gestisce i dati

2

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Problematiche privacy

QUALI DATI TRATTA UNA STRUTTURA SANITARIA?

3

Dato personale

Dato sensibile

“qualunque informazione relativa a

persona fisica, identificata o identificabile…”

“i dati personali idonei a rivelare origine

razziale ed etnica, le convinzioni religiose,

filosofiche (…) le opinioni politiche, l'adesione

a partiti, sindacati, (…),lo stato di salute e

la vita sessuale”

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Problematiche privacy

4

CHI (QUALI SOGGETTI) TRATTANO I DATI?

TITOLARE DEL TRATTAMENTO

RESPONSABILE DEL TRATTAMENTO

INTERNO

INCARICATO DEL TRATTAMENTO

RESPONSABILE DEL TRATTAMENTO

ESTERNO

INCARICATI DEL TRATTAMENTO

AMMINISTRATORE DI SISTEMA

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Problematiche privacy

Ø  Identificare per cosa tratto o intendo trattare i miei dati?

Ø  Quali strumenti uso o voglio usare per trattare i dati? Strumenti tradizionali Strumenti informatici

5

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Problematiche privacy

Cosa devo fare per correttamente trattare i dati? 1.  Informativa ai sensi dell’art. 13 del D.lgs. 196/2003 2.  Acquisizione di consenso al trattamento dati (art. 23 D.lgs. 196/2003) 3.  Notifica al Garante: “a) dati genetici, biometrici (…); b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria.” 4. Autorizzazione al trattamento dati 6

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Problematiche privacy

MISURE MINIME “informatiche”

•  autenticazione informatica; •  adozione di procedure di gestione delle credenziali di autenticazione; •  utilizzazione di un sistema di autorizzazione; •  aggiornamento periodico dell'individuazione dell'ambito del

trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

•  protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

•  adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

•  adozione di tecniche di cifratura o di codici identificativi.

7

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Problematiche privacy

… E LE MISURE IDONEE? •  Non sono codificate

•  Le individuo in base all’analisi dei rischi

•  Il trattamento dati è considerata attività pericolosa ai sensi dell’art. 2050 c.c.

8

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Problematiche privacy

MISURE DI SICUREZZA

9

INFORMATICHE

ORGANIZZATIVE

Autenticazione, Antivirus Firewall Antispam Crittografia Etc…

Procedure Istruzioni Operative

Contratti Lettere di Incarico Controlli periodici

DPS?

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Problematiche privacy

… grazie dell’attenzione.

10