SlideShare a Scribd company logo
1 of 12
Download to read offline
Segreteria Organizzativa
Via V.Gemito, 17/A - 40139 Bologna
info@stefanelli-servizilegali.it, tel. 051-6241209
Materiale didattico - Avv. Alessandra Delli Ponti
Sanità 2.0:
quali
strumenti
per le
Strutture
Sanitarie?
PROFILI PRIVACY NELLA SANITÀ DIGITALE
Profili privacy nella sanità digitale
Avv. Alessandra Delli Ponti
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
la “privacy” non è un ostacolo
all’informatizzazione
ma un’opportunità
1
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
PRIMO STEP:
analisi di come la struttura
sanitaria gestisce i dati
2
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
QUALI DATI TRATTA UNA STRUTTURA SANITARIA?
3
Dato personale
Dato sensibile
“qualunque informazione relativa a
persona fisica, identificata o identificabile…”
“i dati personali idonei a rivelare origine
razziale ed etnica, le convinzioni religiose,
filosofiche (…) le opinioni politiche, l'adesione
a partiti, sindacati, (…),lo stato di salute e
la vita sessuale”
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
4
CHI (QUALI
SOGGETTI)
TRATTANO I
DATI?
TITOLARE DEL
TRATTAMENTO
RESPONSABILE
DEL TRATTAMENTO
INTERNO
INCARICATO DEL
TRATTAMENTO
RESPONSABILE
DEL TRATTAMENTO
ESTERNO
INCARICATI DEL
TRATTAMENTO
AMMINISTRATORE
DI SISTEMA
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
Ø  Identificare per cosa tratto o intendo trattare i miei
dati?
Ø  Quali strumenti uso o voglio usare per trattare i dati?
Strumenti tradizionali Strumenti informatici
5
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
Cosa devo fare per correttamente trattare i dati?
1. Informativa ai sensi dell’art. 13 del D.lgs. 196/2003
2. Acquisizione di consenso al trattamento dati (art. 23
D.lgs. 196/2003)
3. Notifica al Garante:
“a) dati genetici, biometrici (…);
b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a
fini di procreazione assistita, prestazione di servizi sanitari per via
telematica relativi a banche di dati o alla fornitura di beni, indagini
epidemiologiche, rilevazione di malattie mentali, infettive e diffusive,
sieropositività, trapianto di organi e tessuti e monitoraggio della spesa
sanitaria.”
4. Autorizzazione al trattamento dati
6
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
MISURE MINIME “informatiche”
•  autenticazione informatica;
•  adozione di procedure di gestione delle credenziali di autenticazione;
•  utilizzazione di un sistema di autorizzazione;
•  aggiornamento periodico dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati e addetti alla gestione o
alla manutenzione degli strumenti elettronici;
•  protezione degli strumenti elettronici e dei dati rispetto a trattamenti
illeciti di dati, ad accessi non consentiti e a determinati programmi
informatici;
•  adozione di procedure per la custodia di copie di sicurezza, il
ripristino della disponibilità dei dati e dei sistemi;
•  adozione di tecniche di cifratura o di codici identificativi.
7
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
… E LE MISURE IDONEE?
•  Non sono codificate
•  Le individuo in base all’analisi dei rischi
•  Il trattamento dati è considerata attività pericolosa ai sensi
dell’art. 2050 c.c.
8
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
MISURE DI SICUREZZA
9
INFORMATICHE ORGANIZZATIVE
Autenticazione,
Antivirus
Firewall
Antispam
Crittografia
Etc…
Procedure
Istruzioni Operative
Contratti
Lettere di Incarico
Controlli periodici
DPS?
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Problematiche privacy
… grazie dell’attenzione.
10

More Related Content

Similar to Profili privacy nella sanità digitale

Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
Polaris informatica
 
Bci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17   11 stefano mele - business continuity e gdpr sdBci italy conf 17   11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sd
TheBCI
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
Social Hub Genova
 

Similar to Profili privacy nella sanità digitale (20)

Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
 
Corso privacy
Corso privacyCorso privacy
Corso privacy
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.
 
I principi del GDPR e i modelli per l'adeguamento
I principi del GDPR e i modelli per l'adeguamentoI principi del GDPR e i modelli per l'adeguamento
I principi del GDPR e i modelli per l'adeguamento
 
Consiglio dal Medico - Presentazione istituzionale
Consiglio dal Medico - Presentazione istituzionaleConsiglio dal Medico - Presentazione istituzionale
Consiglio dal Medico - Presentazione istituzionale
 
Press kit_Avere risposte dai dottori in modo privato e riservato
Press kit_Avere risposte dai dottori in modo privato e riservato Press kit_Avere risposte dai dottori in modo privato e riservato
Press kit_Avere risposte dai dottori in modo privato e riservato
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, Assintel
 
Smau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSmau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, Assintel
 
Privacy Sanità
Privacy  SanitàPrivacy  Sanità
Privacy Sanità
 
MyHealth_Proposta
MyHealth_PropostaMyHealth_Proposta
MyHealth_Proposta
 
TDD 2022 - Privacy e Metaverso - Argo
TDD 2022 - Privacy e Metaverso - ArgoTDD 2022 - Privacy e Metaverso - Argo
TDD 2022 - Privacy e Metaverso - Argo
 
Bci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17   11 stefano mele - business continuity e gdpr sdBci italy conf 17   11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sd
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
 
La scuola a prova di privacy
La scuola a prova di privacyLa scuola a prova di privacy
La scuola a prova di privacy
 
Caffeina Insight: Osservatorio Innovazione Digitale in Sanità
Caffeina Insight: Osservatorio Innovazione Digitale in SanitàCaffeina Insight: Osservatorio Innovazione Digitale in Sanità
Caffeina Insight: Osservatorio Innovazione Digitale in Sanità
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
 

More from STEFANELLI&STEFANELLI LAW FIRM

More from STEFANELLI&STEFANELLI LAW FIRM (20)

2022.03 slide privacy by design
2022.03 slide privacy by design2022.03 slide privacy by design
2022.03 slide privacy by design
 
Il Decreto Semplificazioni & altre novità in materia di appalti pubblici
Il Decreto Semplificazioni & altre novità in materia di appalti pubbliciIl Decreto Semplificazioni & altre novità in materia di appalti pubblici
Il Decreto Semplificazioni & altre novità in materia di appalti pubblici
 
Smartworking e smart devices: un connubio difficile?
Smartworking e smart devices: un connubio difficile?Smartworking e smart devices: un connubio difficile?
Smartworking e smart devices: un connubio difficile?
 
Smartworking: controllo a distanza e privacy
Smartworking: controllo a distanza e privacySmartworking: controllo a distanza e privacy
Smartworking: controllo a distanza e privacy
 
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
 
HTA e nuovi regolamenti DM
HTA e nuovi regolamenti DMHTA e nuovi regolamenti DM
HTA e nuovi regolamenti DM
 
Sanita' digitale e rischio sanitario
Sanita' digitale e rischio sanitario Sanita' digitale e rischio sanitario
Sanita' digitale e rischio sanitario
 
Profili giuridici su documento informatico e identità digitale
 Profili giuridici su documento informatico e identità digitale Profili giuridici su documento informatico e identità digitale
Profili giuridici su documento informatico e identità digitale
 
Piano Strategico Investimenti sanità digitale e modelli di procedure di gara
Piano Strategico Investimenti sanità digitale e modelli di procedure di garaPiano Strategico Investimenti sanità digitale e modelli di procedure di gara
Piano Strategico Investimenti sanità digitale e modelli di procedure di gara
 
La responsabilità medica nell'era della Sanità 2.0
La responsabilità medica nell'era della Sanità 2.0La responsabilità medica nell'era della Sanità 2.0
La responsabilità medica nell'era della Sanità 2.0
 
Pubblicità in ambito sanitario
Pubblicità in ambito sanitarioPubblicità in ambito sanitario
Pubblicità in ambito sanitario
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing Digitale
 
La qualificazione giuridica dei google glass
La qualificazione giuridica dei google glassLa qualificazione giuridica dei google glass
La qualificazione giuridica dei google glass
 
I profili di responsabilità google glass
I profili di responsabilità google glassI profili di responsabilità google glass
I profili di responsabilità google glass
 
Adr Silvia Stefanelli
Adr Silvia StefanelliAdr Silvia Stefanelli
Adr Silvia Stefanelli
 
Responsabilita' prodotto difettoso
Responsabilita' prodotto difettoso Responsabilita' prodotto difettoso
Responsabilita' prodotto difettoso
 
Sito nuovo ue internal market industries - sme
Sito nuovo ue internal market industries - smeSito nuovo ue internal market industries - sme
Sito nuovo ue internal market industries - sme
 
Stefanelli 231
Stefanelli 231Stefanelli 231
Stefanelli 231
 
Eu legislation framework on e health s.stefanelli
Eu legislation framework on e health s.stefanelliEu legislation framework on e health s.stefanelli
Eu legislation framework on e health s.stefanelli
 
La gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridicaLa gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridica
 

Profili privacy nella sanità digitale

  • 1. Segreteria Organizzativa Via V.Gemito, 17/A - 40139 Bologna info@stefanelli-servizilegali.it, tel. 051-6241209 Materiale didattico - Avv. Alessandra Delli Ponti Sanità 2.0: quali strumenti per le Strutture Sanitarie? PROFILI PRIVACY NELLA SANITÀ DIGITALE
  • 2. Profili privacy nella sanità digitale Avv. Alessandra Delli Ponti
  • 3. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Problematiche privacy la “privacy” non è un ostacolo all’informatizzazione ma un’opportunità 1
  • 4. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Problematiche privacy PRIMO STEP: analisi di come la struttura sanitaria gestisce i dati 2
  • 5. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Problematiche privacy QUALI DATI TRATTA UNA STRUTTURA SANITARIA? 3 Dato personale Dato sensibile “qualunque informazione relativa a persona fisica, identificata o identificabile…” “i dati personali idonei a rivelare origine razziale ed etnica, le convinzioni religiose, filosofiche (…) le opinioni politiche, l'adesione a partiti, sindacati, (…),lo stato di salute e la vita sessuale”
  • 6. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Problematiche privacy 4 CHI (QUALI SOGGETTI) TRATTANO I DATI? TITOLARE DEL TRATTAMENTO RESPONSABILE DEL TRATTAMENTO INTERNO INCARICATO DEL TRATTAMENTO RESPONSABILE DEL TRATTAMENTO ESTERNO INCARICATI DEL TRATTAMENTO AMMINISTRATORE DI SISTEMA
  • 7. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Problematiche privacy Ø  Identificare per cosa tratto o intendo trattare i miei dati? Ø  Quali strumenti uso o voglio usare per trattare i dati? Strumenti tradizionali Strumenti informatici 5
  • 8. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Problematiche privacy Cosa devo fare per correttamente trattare i dati? 1. Informativa ai sensi dell’art. 13 del D.lgs. 196/2003 2. Acquisizione di consenso al trattamento dati (art. 23 D.lgs. 196/2003) 3. Notifica al Garante: “a) dati genetici, biometrici (…); b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria.” 4. Autorizzazione al trattamento dati 6
  • 9. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Problematiche privacy MISURE MINIME “informatiche” •  autenticazione informatica; •  adozione di procedure di gestione delle credenziali di autenticazione; •  utilizzazione di un sistema di autorizzazione; •  aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; •  protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; •  adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; •  adozione di tecniche di cifratura o di codici identificativi. 7
  • 10. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Problematiche privacy … E LE MISURE IDONEE? •  Non sono codificate •  Le individuo in base all’analisi dei rischi •  Il trattamento dati è considerata attività pericolosa ai sensi dell’art. 2050 c.c. 8
  • 11. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Problematiche privacy MISURE DI SICUREZZA 9 INFORMATICHE ORGANIZZATIVE Autenticazione, Antivirus Firewall Antispam Crittografia Etc… Procedure Istruzioni Operative Contratti Lettere di Incarico Controlli periodici DPS?
  • 12. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Problematiche privacy … grazie dell’attenzione. 10