La sicurezza dei dati sensibili dei pazienti è uno dei punti cardine su cui ogni normativa riguardante la privacy ha sempre puntato la lente di ingrandimento, con l’avvento della nuova normativa europea, GDPR, questo aspetto ha assunto ancor più importanza. Con l’art. 32 del GDPR si dispone che: Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre: la pseudonimizzazione e la cifratura dei dati personali; la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Nello specifico, la valutazione dell’adeguato livello di sicurezza si pone nei confronti dei rischi presentati dal trattamento derivanti dalla distruzione, perdita, modifica, divulgazione non autorizzata o dall’accesso, accidentale o illegale, a dati personali trasmessi, conservati o trattati. Altro punto importante è che “Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri” punto 4 dell’Articolo 32 EU GDPR. Leggi anche: Chi è il Responsabile del trattamento dei dati? Quali sono le misure tecnologiche da adottare? Ogni studio medico ha ormai da tempo adottato strumenti tecnologici in grado di raccogliere, registrare, organizzare, strutturare, conservare, consultare, elaborare, selezionare, raffrontare, utilizzare, interconnettere, bloccare, comunicare, diffondere, cancellare e distruggere i dati, all’interno di un database. Alla luce di questa raccolta e diffusione di dati, la GDPR è intervenuta sottolineando ciò che già sarebbe dovuta essere una procedura “standard” di ogni struttura sanitaria, provvedendo a: Controllare gli accessi ai terminali mediante User e password individuali; Memorizzare le credenziali di accesso in maniera tale da non essere visibili a terzi; Provvedere a disconnettere la connessione in assenza dalla postazione; Cambiare password regolarmente, al massimo ogni 3 mesi; Installazione di Antivirus e Firewall, originali e costantemente aggiornati; Adottare soluzioni di crittografia (scrittura in codice) e pseudonimizzazione per gli archivi elettronici; Svolgere backup periodicamente; Ripetere ogni misura su tutti i terminali mobili. Approfondimenti su GDPR e Strutture Mediche: La tutela della privacy dei pazienti, cosa prevede il GDPR? GDPR e Medici di Famiglia: cosa cambia? Logica servizi al fianco delle strutture sanitarie Il nostro servizio di tutela e prevenzione dei rischi, dovuti all’archiviazione ed all’utilizzo dei dati sanitari, è in grado di assicurare la più idonea aderenza alle indicazioni introdotte dall’attuale normativa Europea sul trattamento dei dati personali. Le strutture mediche che si sono affidate a noi, come il Centro Medico Arcidiacono ed il suo servizio di Medicina a Domicilio, hanno messo in sicurezza i propri dati usufruendo dei nostri tecnici specializzati, fornendo loro tutti gli strumenti e le informazioni utili per essere pienamente a norma nei confronti della normativa GDPR, provvedendo inoltre a fornire costantemente supporto e assistenza. Logica Servizi offre servizi integrati atti a fornirti una consulenza privacy aggiornata al nuovo Regolamento Europeo sulla protezione dei Dati (GDPR), puoi richiedere online un preventivo compilando il form sulla pagina dedicata al GDPR o, in alternativa, contattandoci ai nostri recapiti. [su_row][su_column size=”2/3″ center=”no” class=””] [su_button url=”http://www.logicaservizi.eu/gdpr/” background=”#115172″ size=”14″ center=”yes” radius=”0″ icon=”icon: mail-reply-all” text_shadow=”0px 0px 0px #d1cccc”]Vai alla pagina GDPR per richiedere una consulenza sulla privacy.[/su_button][/su_column] [su_column size=”1/3″ center=”no” class=””] Logica Servizi Via degli Ontani 34 – 00172 Roma Tel: 06. 45431710 Indirizzo email: info@logicaservizi.eu [/su_column][/su_row]
GDPR, controlli a campione fino a dicembre: ecco chi rischia sanzioni
Fino al dicembre del 2018 proseguiranno i controlli per stanare i furbetti che ancora non si sono adeguati alla normativa sulla privacy. Il GDPR – il regolamento europeo per il trattamento dei dati sensibili – ormai è entrato nel vivo, e con la deliberazione del 26 luglio 2018 (doc. web n. 9025338), il Garante della Privacy ha specificato con quali criteri sarà attuata l’attività ispettiva del nucleo speciale della Guardia di Finanza preposto al controllo e all’irrogazione delle sanzioni per la violazione della normativa vigente.
La tutela della privacy dei pazienti, cosa prevede il GDPR?
Tutela della privacy: Le diverse categorie di pazienti delle strutture sanitarie “meritano una maggiore protezione” per ciò che riguarda il trattamento dei dati sensibili e nel rispetto della loro tutela della privacy. A stabilirlo è la normativa europea sulla protezione della privacy – l’ormai nota GDPR – che ribadisce che “i dati personali di questi soggetti meritano una maggiore protezione” e dovrebbero essere trattati “soltanto per finalità connesse alla salute”.
Le grandi società di Internet ancora non si adeguano alla Gdpr
Le grandi società ancora non si sono adeguate in maniera sufficiente alla GDPR. A rivelarlo, a poco più di un mese di distanza dall’approvazione della normativa europea sulla privacy, è uno studio della Beuc (associazione europea per la tutela dei consumatori).
GDPR: facciamo il punto della situazione
GDPR il Regolamento UE – 2016/679 è entrato in vigore Adempimenti privacy 2019 – Dal 25 Maggio 2018, il Regolamento generale europeo 2016/679 riguardante la “protezione dei dati”, emanato nel Maggio 2016, va definitivamente a sostituire le precedenti norme nazionali inerenti l’argomento “privacy” (termine che ora andrà sostituito con la dicitura “protezione dei dati”). Scopo primario del regolamento è quello di incoraggiare un responsabile utilizzo dei dati personali acquisiti. La normativa europea infatti prevede che si espliciti in maniera dettagliata e comprensibile le finalità dell’utilizzo dei dati, i responsabili del trattamento (DPO) e la durata di conservazione degli stessi, per citare i punti fondamentali del Regolamento (UE) 2016/679. Con relative eccezioni, che a breve illustreremo. Quali sono i dati personali? Per dati personali si intende tutto ciò che aiuti ad identificare il nome della persona quindi, oltre i dati personali indicativi: nome e cognome indirizzo di casa data di nascita luogo di nascita indirizzo email numero di passaporto indirizzo IP (quando collegato ad altri dati) numero di targa del veicolo numero di patente volto, impronte digitali o calligrafia numeri di carta di credito identità digitale numero di telefono account name o nickname il riferimento è anche ad altri dati, definiti “sensibili”, quali: dati genetici dati biometrici dati relativi alla salute dati relativi alla vita sessuale dati relativi all’orientamento sessuale della persona dati relativi all’ origine razziale o etnica dati relativi all’opinioni politiche dati relativi alle convinzioni religiose o filosofiche dati relativi all’appartenenza sindacale Quali sono i procedimenti da adempiere?Adempimenti privacy 2019 gdpr privacy 2018 I primi e fondamentali, validi per tutte le realtà coinvolte, sono naturalmente l’adeguamento delle informative privacy (ora protezione dati), presentate alla persona in caso di contatto diretto o nella pagina policy privacy del proprio sito web ( informativa sul trattamento dei dati personali), su questo ultimo punto gli interventi da svolgere sono per esempio anche di carattere tecnico, in quanto per la normativa devono essere messi in pratica procedimenti riguardanti i “cookie” del sito ed altri sistemi di conservazione e anonimizzazione dei dati, nei casi di profilazione e raccolta di dati personali degli utenti. Chi è il DPO e chi deve nominarlo Il DPO (Data Protection Officier) è il professionista in possesso di specifiche competenze in ambito della protezione dati. Viene designato dal titolare del trattamento nelle seguenti circostanze: quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico (ad eccetto delle autorità giurisdizionali nell’esercizio delle loro funzioni); quando i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; quando il trattamento riguarda, su larga scala, dati sensibili o relativi a condanne penali e reati. In tutti gli altri casi è facoltà dei titolari del trattamento, nonché di loro associazioni o altri organismi che li rappresentano, designare il responsabile della protezione dati. Il DPO può essere nominato come ente interno ed esterno all’attività e deve essere comunicato al Garante della Privacy entro 48 ore dalla nomina. Come è stata accolta tale normativa in Italia? Come spesso accade nel nostro Paese ci si è attivati a ridosso della scadenza, 25 maggio 2018, nonostante la norma sia stata emanata dal 2016. Questo comportamento ha naturalmente provocato confusione e dubbi. La normativa generale europea infatti ha lasciato dei margini di indipendenza agli Stati membri, che con specifico decreto avevano la possibilità di emanare linee guida e regolamenti attuativi. GDPR: Il tanto atteso Decreto sulla privacy è stato pubblicato sulla Gazzetta Ufficiale Vuoi adeguarti al Regolamento (UE) 2016/679? Contattaci dal seguente form [ninja_form id=2] Adempimenti privacy 2019 gdpr privacy 2018
