Cloud Computing in Sanità
-
Upload
stefanellistefanelli-law-firm -
Category
Law
-
view
134 -
download
2
Transcript of Cloud Computing in Sanità
Segreteria OrganizzativaVia V.Gemito, 17/A - 40139 [email protected], tel. 051-6241209
Materiale didattico - Avv. Silvia Stefanelli
Sanità 2.0:quali strumenti per le Strutture Sanitarie?
CLOUD COMPUTING IN SANITÀ
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
DEFINZIONRE CLOUD COMPUTING
cloud computing (in italiano nuvola informatica) si indica
un paradigma di erogazione di risorse informatiche, come l'archiviazione, l'elaborazione o la trasmissione di dati,
caratterizzato dalla disponibilità on demand attraverso Internet a partire da
un insieme di risorse preesistenti e configurabili
The NIST Definition of Cloud Computing
1
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Rapporto tra provider e utente è disciplinato da un
contratto
BtoC (codice del consumo)
BtoB
previsioni contrattuali codice civile / disciplina del paese applicabile
2
la verifica del contratto non tanto per modificarlo ma per poter scegliere il provider migliore
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
IL PROBLEMA DELLA LEGGE APPLICABILE
Legge italiana
Legge europea
Legge paese al di fuori della comunità europea
Problema del foro competente
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
AREE CRITICHE DEL CONTRATTO
Service Level Agreement (SLA)
privacy e sicurezza del dato
integrità e sicurezza dei dati considerati come beni aziendali
4
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Service Level Agreement (SLA)
• Controllo del livello del servizio offerto (NO livello as is)
• Indennizzo nel caso di mancata erogazione del servizio
• Clausole di esclusione della responsabilità del provider
• Criterio monitoraggio SLA (downtime e interruzioni di servizio)
• Facoltà di modificare unilateralmente gli SLA
5
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Privacy e Sicurezza informatica
utente (struttura sanitaria) è TITOLARE del trattamento del dato
colui che autonomamente determina le finalità e gli strumenti del trattamento di dati personali
il provider è RESPONSABILE ex art. 29 e AMMINISTRATORE DI SISTEMA
6
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
COSA DEVE CONTENERE IL CONMTRATTO DEL PROVIDER RESPONSABILE ex art. 29
• RUOLI E RESPONSABILITA’ • SICUREZZA • DISPOSNIBILITA’ DEL PIANO DI EMERGENZA • RECUPERO DEI DATI • CONFIDENZIALITA’ • COLLOCAZIONE DEL SERVER • MIGRAZIONE • ASSICURAZIONE SUL DANNO
7
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
QUALI SONO COSAI CRITERI PER UNA SCELTA CONSAPEVOLE?
• AFFIDABILITA’ • PORTABILITA’ DEL DATO • DISPONIBILITA’ DEL PIANO DI EMERGENZA • GARANZIA DI SICUREZZA E PORTABILITA’ OPERATIVA • POSSIBILITA’ SELEZIONARE I DATI CHE VANNOIN CLOUD • COLLOCAZIONE DEL SERVER • CLAUSOLE CONTRATTUALI • TEMPI E MODALITA’ DI ASSICURAZIONE DEI DATI • MISURE SICREZZA (CRITTOGRAFIA)
8
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Responsabile che esporta i dati all’estero e/o ha un subincaricato che gestisce i dati all’estero
TRASFERIMENTO DATI ALL’ESTERO
il caso scherms CGCE 6 ottobre 2015 C-362/2014
l’impatto sulla sanità digitale
Provvedimento Garante Privacy n. 186 del 10 aprile 2014 Trattamento non consentito di dati sanitari raccolti tramite
apparecchiature diagnostiche
9
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
SOLUZIONI DOPO IL CASO SCHERMS
• Decisioni di adeguatezza
• Clausole contrattuali standard • Decisione Commissione 5 febbraio 2010 , clausole
contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento in paesi terzi
• http://194.242.234.211/documents/10160/10704/1767001
• Binding corporate rules
10
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
INTEGRITÀ E SICUREZZA DEI DATI COME BENI AZIENDALI
le informazioni aziendali riservate dotate di determinati requisiti costituiscono un vero e proprio bene immateriale su cui il titolare può
vantare ed esercitare dei diritti di proprietà
• siano segrete (in quanto non siano note o facilmente accessibili agli operatori del settore)
• abbiano un valore economico in quanto segrete • siano sottoposte a misure di segretezza adeguate da parte delle persone al cui
legittimo controllo sono soggette
Il c.d Segreto Aziendale
11