Digitalizzazione dei
documenti sanitari
Webinar D&L Department - 8 luglio 2013
Decreto legislativo 30 giugno 2003, n. 196
Allegato B al Decreto legislativo 30 giugno 2003, n. 196
Disciplinare tecnico i...
Linee Guida per i trattamenti di dati personali nell’ambito delle sperimentazioni
cliniche di medicinali – 24 luglio 2008
...
Codice della Amministrazione Digitale:
Art. 44 (Requisiti per la conservazione dei documenti informatici)
1. Il sistema di...
Al Codice della Amministrazione Digitale:
Art. 44, comma 1 bis (Requisiti per la conservazione dei documenti
informatici) ...
Dal “nuovo” Codice della Amministrazione Digitale:
Art. 44, comma 1 ter (Requisiti per la conservazione dei documenti
info...
Al Codice della Amministrazione Digitale:
Art. 51 (Sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche
...
L’ORGANIZZAZIONE
TITOLARE
RESPONSABILE DEI
SISTEMI INFORMATIVI
RESPONSABILE
PRIVACY
RESPONSABILE DELLA
CONSERVAZIONE
PIANO...
MISURE DI SICUREZZA
 TRE OBBLIGHI per i titolari del
trattamento:
1. prevedere misure di sicurezza idonee a
ridurre i ris...
Digital&Law Department - copyright 2013
In attesa dei Decreti e dei Regolamenti…. COSA FARE?
Linee guida in
tema di refert...
Il 25 gennaio 2012 la Commissione europea ha
presentato 2 proposte:
- una proposta di regolamento
- una proposta di dirett...
Master Course
ANORC 2013
III Modulo – Conservazione dei documenti sanitari
29-30 ottobre
Avv. Luigi Foglia
* Riconosciuto ...
Upcoming SlideShare
Loading in …5
×

Gestione e conservazione dei documenti sanitari digitalizzati: privacy

1,002 views

Published on

Problematiche privacy legate alla gestione
digitalizzata dei dati sanitari, analizzando lo stato dell'arte della normativa.
Relatore Avv. Graziano Garrisi.

Published in: Health & Medicine
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,002
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
42
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Gestione e conservazione dei documenti sanitari digitalizzati: privacy

  1. 1. Digitalizzazione dei documenti sanitari Webinar D&L Department - 8 luglio 2013
  2. 2. Decreto legislativo 30 giugno 2003, n. 196 Allegato B al Decreto legislativo 30 giugno 2003, n. 196 Disciplinare tecnico in materia di misure minime di sicurezza Decreto Legislativo 7 Marzo 2005, n.82 (Codice dell„Amministrazione Digitale) Linee guida del Garante per la protezione dei dati personali 16 luglio 2009 Linee guida in tema di Fascicolo sanitario elettronico e di dossier sanitario Linee guida del Garante per la protezione dei dati personali 19 novembre 2009 Linee guida in tema di referti on – line Parere del Garante su uno schema di decreto in materia di consegna, da parte delle aziende sanitarie del Servizio sanitario nazionale, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali D.L. 179/2012 (c.d. Decreto Crescita 2.0), convertito in Legge 17 dicembre 2012, n. 221 “Decreto Fare” (Decreto Legge n. 69 del 21 giugno 2013) Riferimenti normativi Provvedimenti del Garante
  3. 3. Linee Guida per i trattamenti di dati personali nell’ambito delle sperimentazioni cliniche di medicinali – 24 luglio 2008 Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008) Cartelle Cliniche Informatizzate – Parere Gruppo Garanti Europei Linee guida in tema di trattamento di dati per lo svolgimento di indagini di customer satisfaction in ambito sanitario - 5 maggio 2011 Linee guida per la dematerializzazione della documentazione clinica in laboratorio e in diagnostica per immagini – normativa e prassi Provvedimento del 26 novembre 2009 del Garante per la protezione dei dati personali (Dematerializzazione della documentazione clinica) Linee guida in materia di trattamento di dati personali effettuato da soggetti pubblici per finalità di pubblicazione e di diffusione sul web di atti e documenti adottati dalle pubbliche amministrazioni (Del. 2 marzo 2011 n. 88) Riferimenti normativi Provvedimenti del Garante Digital&Law Department - copyright 2013
  4. 4. Codice della Amministrazione Digitale: Art. 44 (Requisiti per la conservazione dei documenti informatici) 1. Il sistema di conservazione dei documenti informatici garantisce: a) l‟identificazione certa del soggetto che ha formato il documento e dell‟amministrazione o dell‟area organizzativa omogenea di riferimento di cui all‟articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; b) l‟integrità del documento; c) la leggibilità e l‟agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari; d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in Allegato B a tale decreto. Chiave interpretativa per la normativa sulla conservazione digitale dei documenti
  5. 5. Al Codice della Amministrazione Digitale: Art. 44, comma 1 bis (Requisiti per la conservazione dei documenti informatici) - NEW Il sistema di conservazione è gestito da un responsabile che opera d‟intesa con il responsabile del trattamento dei dati personali di cui all‟articolo 29 del decreto legislativo 30 giugno 2003, n. 196, e, ove previsto, con il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi di cui all‟articolo 61 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attività di rispettiva competenza. Importante risulta la modifica all'art. 44, sollecitata anche da ANORC, con il nuovo comma 1-bis, sul sistema di conservazione dei documenti informatici che ora vede tre figure: - il responsabile della conservazione - il responsabile della privacy - il responsabile degli archivi
  6. 6. Dal “nuovo” Codice della Amministrazione Digitale: Art. 44, comma 1 ter (Requisiti per la conservazione dei documenti informatici) - NEW Il responsabile della conservazione può chiedere la conservazione dei documenti informatici o la certificazione della conformità del relativo processo di conservazione a quanto stabilito dall‟articolo 43 e dalle regole tecniche ivi previste, nonché dal comma 1 ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche. Possibilità anche per la P.A. di affidare in outsourcing i processi di conservazione digitale e ottenere la “certificazione di conformità” dei relativi processi! Digital&Law Department - copyright 2013
  7. 7. Al Codice della Amministrazione Digitale: Art. 51 (Sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni) - NEW 1. Con le regole tecniche adottate ai sensi dell‟articolo 71 sono individuate le modalità che garantiscono l'esattezza, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati, dei sistemi e delle infrastrutture. 1-bis. DigitPA, ai fini dell‟attuazione del comma 1: a) raccorda le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici; b) promuove intese con le analoghe strutture internazionali; c) segnala al Ministro per la pubblica amministrazione e l‟innovazione il mancato rispetto delle regole tecniche di cui al comma 1 da parte delle pubbliche amministrazioni.”; d) dopo il comma 2, è aggiunto il seguente: “2-bis. Le amministrazioni hanno l’obbligo di aggiornare tempestivamente i dati nei propri archivi, non appena vengano a conoscenza dell’inesattezza degli stessi”. 2. I documenti informatici delle pubbliche amministrazioni devono essere custoditi e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta (Misure di sicurezza di cui al Codice Privacy – art. 31).
  8. 8. L’ORGANIZZAZIONE TITOLARE RESPONSABILE DEI SISTEMI INFORMATIVI RESPONSABILE PRIVACY RESPONSABILE DELLA CONSERVAZIONE PIANO DI SICUREZZA INFORMATICA POLICY E REGOLAMENTI INTERNI MANUALE DELLA CONSERVAZIONE INCARICATO INCARICATO INCARICATO La Governance del patrimonio informativo aziendale: Compliance normativa nella Società dell‟Informazione. In strutture complesse gerarchia di responsabili a più livelli Responsabilità Privacy e responsabilità“penale “d‟impresa Privacy Manager + Responsabile CO Digital&Law Department - copyright 2013
  9. 9. MISURE DI SICUREZZA  TRE OBBLIGHI per i titolari del trattamento: 1. prevedere misure di sicurezza idonee a ridurre i rischi 2. adottare in ogni caso le “misure minime” previste dal Codice, e quindi di assicurare comunque un livello minimo di protezione dei dati personali 3. adottare le misure “necessarie” prescritte dal Garante ai sensi dell’art. 154, comma 1, lett. c Titolo V Digital&Law Department - copyright 2013
  10. 10. Digital&Law Department - copyright 2013 In attesa dei Decreti e dei Regolamenti…. COSA FARE? Linee guida in tema di referti on-line Linee guida in tema di Fascicolo sanitario elettronico e di dossier sanitario (FSE) Linee guida Ministero per la dematerializzazione della documentazione clinica in laboratorio e in diagnostica per immagini Cartelle Cliniche Informatizzate - Parere Gruppo Garanti Europei Provvedimento 26.11.2009 del Garante Privacy Dematerializzazione della documentazione clinica Normativa europea Parere del Garante 6.12.2012
  11. 11. Il 25 gennaio 2012 la Commissione europea ha presentato 2 proposte: - una proposta di regolamento - una proposta di direttiva relativi a un nuovo quadro giuridico europeo in materia di protezione dei dati. Digital&Law Department - copyright 2013
  12. 12. Master Course ANORC 2013 III Modulo – Conservazione dei documenti sanitari 29-30 ottobre Avv. Luigi Foglia * Riconosciuto ai fini della formazione di ANORC Professioni

×