profili privacy nella sanità digitale
TRANSCRIPT
Segreteria OrganizzativaVia V.Gemito, 17/A - 40139 [email protected], tel. 051-6241209
Materiale didattico - Avv. Alessandra Delli Ponti
Sanità 2.0:quali strumenti per le Strutture Sanitarie?
PROFILI PRIVACY NELLA SANITÀ DIGITALE
Profili privacy nella sanità digitale
Avv. Alessandra Delli Ponti
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
la “privacy” non è un ostacolo
all’informatizzazione
ma un’opportunità
1
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
PRIMO STEP:
analisi di come la struttura sanitaria gestisce i dati
2
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
QUALI DATI TRATTA UNA STRUTTURA SANITARIA?
3
Dato personale
Dato sensibile
“qualunque informazione relativa a
persona fisica, identificata o identificabile…”
“i dati personali idonei a rivelare origine
razziale ed etnica, le convinzioni religiose,
filosofiche (…) le opinioni politiche, l'adesione
a partiti, sindacati, (…),lo stato di salute e
la vita sessuale”
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
4
CHI (QUALI SOGGETTI) TRATTANO I DATI?
TITOLARE DEL TRATTAMENTO
RESPONSABILE DEL TRATTAMENTO
INTERNO
INCARICATO DEL TRATTAMENTO
RESPONSABILE DEL TRATTAMENTO
ESTERNO
INCARICATI DEL TRATTAMENTO
AMMINISTRATORE DI SISTEMA
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
Ø Identificare per cosa tratto o intendo trattare i miei dati?
Ø Quali strumenti uso o voglio usare per trattare i dati? Strumenti tradizionali Strumenti informatici
5
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
Cosa devo fare per correttamente trattare i dati? 1. Informativa ai sensi dell’art. 13 del D.lgs. 196/2003 2. Acquisizione di consenso al trattamento dati (art. 23 D.lgs. 196/2003) 3. Notifica al Garante: “a) dati genetici, biometrici (…); b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria.” 4. Autorizzazione al trattamento dati 6
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
MISURE MINIME “informatiche”
• autenticazione informatica; • adozione di procedure di gestione delle credenziali di autenticazione; • utilizzazione di un sistema di autorizzazione; • aggiornamento periodico dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
• protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
• adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
• adozione di tecniche di cifratura o di codici identificativi.
7
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
… E LE MISURE IDONEE? • Non sono codificate
• Le individuo in base all’analisi dei rischi
• Il trattamento dati è considerata attività pericolosa ai sensi dell’art. 2050 c.c.
8
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
MISURE DI SICUREZZA
9
INFORMATICHE
ORGANIZZATIVE
Autenticazione, Antivirus Firewall Antispam Crittografia Etc…
Procedure Istruzioni Operative
Contratti Lettere di Incarico Controlli periodici
DPS?
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
… grazie dell’attenzione.
10