Cloud Computing in Sanità

Segreteria OrganizzativaVia V.Gemito, 17/A - 40139 [email protected], tel. 051-6241209

Materiale didattico - Avv. Silvia Stefanelli

Sanità 2.0:quali strumenti per le Strutture Sanitarie?

CLOUD COMPUTING IN SANITÀ

CLOUD COMPUTING IN SANITA’

avv. silvia stefanelli

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

DEFINZIONRE CLOUD COMPUTING

cloud computing (in italiano nuvola informatica) si indica

un paradigma di erogazione di risorse informatiche, come l'archiviazione, l'elaborazione o la trasmissione di dati,

caratterizzato dalla disponibilità on demand attraverso Internet a partire da

un insieme di risorse preesistenti e configurabili

The NIST Definition of Cloud Computing

1


Rapporto tra provider e utente è disciplinato da un

contratto

BtoC (codice del consumo)

BtoB

previsioni contrattuali codice civile / disciplina del paese applicabile

2

la verifica del contratto non tanto per modificarlo ma per poter scegliere il provider migliore


IL PROBLEMA DELLA LEGGE APPLICABILE

Legge italiana

Legge europea

Legge paese al di fuori della comunità europea

Problema del foro competente


AREE CRITICHE DEL CONTRATTO

Service Level Agreement (SLA)

privacy e sicurezza del dato

integrità e sicurezza dei dati considerati come beni aziendali

4


Service Level Agreement (SLA)

•  Controllo del livello del servizio offerto (NO livello as is)

•  Indennizzo nel caso di mancata erogazione del servizio

•  Clausole di esclusione della responsabilità del provider

•  Criterio monitoraggio SLA (downtime e interruzioni di servizio)

•  Facoltà di modificare unilateralmente gli SLA

5


Privacy e Sicurezza informatica

utente (struttura sanitaria) è TITOLARE del trattamento del dato

colui che autonomamente determina le finalità e gli strumenti del trattamento di dati personali

il provider è RESPONSABILE ex art. 29 e AMMINISTRATORE DI SISTEMA

6


COSA DEVE CONTENERE IL CONMTRATTO DEL PROVIDER RESPONSABILE ex art. 29

•  RUOLI E RESPONSABILITA’ •  SICUREZZA •  DISPOSNIBILITA’ DEL PIANO DI EMERGENZA •  RECUPERO DEI DATI •  CONFIDENZIALITA’ •  COLLOCAZIONE DEL SERVER •  MIGRAZIONE •  ASSICURAZIONE SUL DANNO

7


QUALI SONO COSAI CRITERI PER UNA SCELTA CONSAPEVOLE?

•  AFFIDABILITA’ •  PORTABILITA’ DEL DATO •  DISPONIBILITA’ DEL PIANO DI EMERGENZA •  GARANZIA DI SICUREZZA E PORTABILITA’ OPERATIVA •  POSSIBILITA’ SELEZIONARE I DATI CHE VANNOIN CLOUD •  COLLOCAZIONE DEL SERVER •  CLAUSOLE CONTRATTUALI •  TEMPI E MODALITA’ DI ASSICURAZIONE DEI DATI •  MISURE SICREZZA (CRITTOGRAFIA)

8


Responsabile che esporta i dati all’estero e/o ha un subincaricato che gestisce i dati all’estero

TRASFERIMENTO DATI ALL’ESTERO

il caso scherms CGCE 6 ottobre 2015 C-362/2014

l’impatto sulla sanità digitale

Provvedimento Garante Privacy n. 186 del 10 aprile 2014 Trattamento non consentito di dati sanitari raccolti tramite

apparecchiature diagnostiche

9


SOLUZIONI DOPO IL CASO SCHERMS

•  Decisioni di adeguatezza

•  Clausole contrattuali standard •  Decisione Commissione 5 febbraio 2010 , clausole

contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento in paesi terzi

•  http://194.242.234.211/documents/10160/10704/1767001

•  Binding corporate rules

10


INTEGRITÀ E SICUREZZA DEI DATI COME BENI AZIENDALI

le informazioni aziendali riservate dotate di determinati requisiti costituiscono un vero e proprio bene immateriale su cui il titolare può

vantare ed esercitare dei diritti di proprietà

•  siano segrete (in quanto non siano note o facilmente accessibili agli operatori del settore)

•  abbiano un valore economico in quanto segrete •  siano sottoposte a misure di segretezza adeguate da parte delle persone al cui

legittimo controllo sono soggette

Il c.d Segreto Aziendale

11


GRAZIE PER L’ATTENZIONE

12

Cloud Computing in Sanità

Law

Transcript of Cloud Computing in Sanità