La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
Le più importanti novità in tema di gestione e conservazione dei documenti sanitari digitalizzati, con particolare riferimento al Fascicolo Sanitario Elettronico e alla Cartella Clinica Elettronica. Relatore Avv. Luigi Foglia.
Problematiche privacy legate alla gestione
digitalizzata dei dati sanitari, analizzando lo stato dell'arte della normativa.
Relatore Avv. Graziano Garrisi.
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
Le più importanti novità in tema di gestione e conservazione dei documenti sanitari digitalizzati, con particolare riferimento al Fascicolo Sanitario Elettronico e alla Cartella Clinica Elettronica. Relatore Avv. Luigi Foglia.
Problematiche privacy legate alla gestione
digitalizzata dei dati sanitari, analizzando lo stato dell'arte della normativa.
Relatore Avv. Graziano Garrisi.
This document discusses teaching English at Sandvika Videregående Skole in Norway without a traditional textbook. It describes how the teacher organizes instruction using the school's learning management system and computers in the classroom. Students work on projects, assignments, and assessments online. The teacher finds course content online from sources like BBC Learning English and shares it with students through blogs. Students provide positive feedback on learning English through online collaboration and discussion versus working alone on a single computer.
“Cloud e dati aziendali, gli impatti sulla privacy".
Come posso proteggere i dati nel cloud? E’ possibile verificarne costantemente l’utilizzo, senza infrangere la normativa privacy? Ma sono davvero sicuri i miei dati nel Cloud? Se non ci ho pensato prima, come posso implementare un controllo a posteriori? Sto già usando inconsapevolmente servizi cloud?
relazioni del convegno gratuito "I sistemi Informativi sanitari, tra agenda digitale, cloud e sicurezza"svoltosi a Torino il 22 febbraio 2013 e organizzato dalle associazioni senza finalità di lucro: Privacy Information Healthcare Manager e Centro Studi di informatica Giuridica di Ivrea-Torino in particolare gli interventi sul cloud, sulla dematerializzazione dei documenti; sulle novità del regolamento europeo in materia di privacy e sugli ads.
La cybersecurity nel telecontrollo delle reti idricheServizi a rete
Webinar 14 aprile 2021
Per ogni gestore è oggi imprescindibile ricorrere alla telegestione e al telecontrollo per una gestione efficiente delle proprie infrastrutture. Ciascuna utility opera, infatti, sui diversi impianti attraverso una connessione internet per gestire efficientemente i propri asset anche da remoto. Ma quali sono i rischi a cui l’infrastruttura viene esposta? In quanti modi è possibile subire un attacco digitale? È qui che entra in gioco l’importanza della cyber security.
Come implementare un sistema di gestione della sicurezza delle informazioni (SGSI) conforme alla norma ISO 27001 che consenta di gestire la sicurezza di tutte le informazioni aziendali, quindi non solo dei dati personali, al fine di tutelare le informazioni aziendali dai rischi che possono correre ed organizzare e controllare i dati e i sistemi che li gestiscono.
Portabilità dei dati e benessere del consumatore di servizi cloud - Davide MulaData Driven Innovation
La ricerca intende prendere in esame l'impatto del nuovo Regolamento n. 679/2016 sui consumatori e di come questo intervento legislativo sia idoneo a favorire lo sviluppo del mercato dei servizi cloud. In particolare si evidenzierà come l'introduzione del diritto alla portabilità dei dati di cui all'art. 20 sia idoneo a conseguire effetti positivi sulla disciplina del contratto di servizi cloud essendo in grado di scongiurare i rischi di lock-in e, dunque, ad incrementare la fiducia dei consumatori negli stessi.
This document discusses teaching English at Sandvika Videregående Skole in Norway without a traditional textbook. It describes how the teacher organizes instruction using the school's learning management system and computers in the classroom. Students work on projects, assignments, and assessments online. The teacher finds course content online from sources like BBC Learning English and shares it with students through blogs. Students provide positive feedback on learning English through online collaboration and discussion versus working alone on a single computer.
“Cloud e dati aziendali, gli impatti sulla privacy".
Come posso proteggere i dati nel cloud? E’ possibile verificarne costantemente l’utilizzo, senza infrangere la normativa privacy? Ma sono davvero sicuri i miei dati nel Cloud? Se non ci ho pensato prima, come posso implementare un controllo a posteriori? Sto già usando inconsapevolmente servizi cloud?
relazioni del convegno gratuito "I sistemi Informativi sanitari, tra agenda digitale, cloud e sicurezza"svoltosi a Torino il 22 febbraio 2013 e organizzato dalle associazioni senza finalità di lucro: Privacy Information Healthcare Manager e Centro Studi di informatica Giuridica di Ivrea-Torino in particolare gli interventi sul cloud, sulla dematerializzazione dei documenti; sulle novità del regolamento europeo in materia di privacy e sugli ads.
La cybersecurity nel telecontrollo delle reti idricheServizi a rete
Webinar 14 aprile 2021
Per ogni gestore è oggi imprescindibile ricorrere alla telegestione e al telecontrollo per una gestione efficiente delle proprie infrastrutture. Ciascuna utility opera, infatti, sui diversi impianti attraverso una connessione internet per gestire efficientemente i propri asset anche da remoto. Ma quali sono i rischi a cui l’infrastruttura viene esposta? In quanti modi è possibile subire un attacco digitale? È qui che entra in gioco l’importanza della cyber security.
Come implementare un sistema di gestione della sicurezza delle informazioni (SGSI) conforme alla norma ISO 27001 che consenta di gestire la sicurezza di tutte le informazioni aziendali, quindi non solo dei dati personali, al fine di tutelare le informazioni aziendali dai rischi che possono correre ed organizzare e controllare i dati e i sistemi che li gestiscono.
Portabilità dei dati e benessere del consumatore di servizi cloud - Davide MulaData Driven Innovation
La ricerca intende prendere in esame l'impatto del nuovo Regolamento n. 679/2016 sui consumatori e di come questo intervento legislativo sia idoneo a favorire lo sviluppo del mercato dei servizi cloud. In particolare si evidenzierà come l'introduzione del diritto alla portabilità dei dati di cui all'art. 20 sia idoneo a conseguire effetti positivi sulla disciplina del contratto di servizi cloud essendo in grado di scongiurare i rischi di lock-in e, dunque, ad incrementare la fiducia dei consumatori negli stessi.
Medicloud home edition premio forum pa sanita 2019Corrado de Pinto
MediCloud® - Home Edition è l’innovativa suite informatica orientato alle residenze assistenziali e socio-assistenziali e alle cooperative che erogano servizi domiciliari.
Il sistema è in grado di mantenere attiva una scheda paziente, monitorare le risorse impegnate sul territorio, ottimizzare le spese per l’assistenza, migliorare la vita del paziente, gestire presidi, farmaci e consumabili e offrire un valido sostegno agli amministratori del servizio con funzionalità di business intelligence e intelligenza artificiale.
MediCloud® - Home Edition è completamente integrato con Medibox®, il dispositivo perfetto per l’integrazione di elettromedicali e di teleassistenza nel contesto domiciliare.
Gli strumenti di smartworking e gli smart devices permettono al lavoratore di ottimizzare l'attività lavorativa, ma pongono anche sfide per quanto riguarda il controllo del lavoratore.
L'intervento mette mira ad analizzare il rapporto tra lo sviluppo della sanità digitale e la nuova disciplina sulla responsabilità medica (c.d. DDL Gelli) in via di approvazione. L'intervento è stato presentato alla Sapienza nel congresso tenutosi in data 9e10 febbraio 2017.
The document discusses the EU legislative framework for e-health and m-health. It summarizes key EU actions and documents that aim to develop interoperability of e-health systems across borders, ensure patient identification and data protection, and support increased use of telemedicine and mobile health technologies. Issues around legal classification of m-health apps and ensuring security of big data are also addressed.
La gestione dei dati e la privacy legati ai problemi di natura giuridica
Cloud Computing in Sanità
1. Segreteria Organizzativa
Via V.Gemito, 17/A - 40139 Bologna
info@stefanelli-servizilegali.it, tel. 051-6241209
Materiale didattico - Avv. Silvia Stefanelli
Sanità 2.0:
quali
strumenti
per le
Strutture
Sanitarie?
CLOUD COMPUTING IN SANITÀ
3. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
DEFINZIONRE CLOUD COMPUTING
cloud computing (in italiano nuvola informatica) si indica
un paradigma di erogazione di risorse informatiche,
come l'archiviazione, l'elaborazione o la trasmissione di dati,
caratterizzato dalla disponibilità on demand attraverso Internet a partire da
un insieme di risorse preesistenti e configurabili
The NIST Definition of Cloud Computing
1
4. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Rapporto tra provider e utente è disciplinato da un
contratto
BtoC
(codice del consumo)
BtoB
previsioni contrattuali
codice civile / disciplina del paese applicabile
2
la verifica del contratto non tanto per modificarlo
ma per poter scegliere il provider migliore
5. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
IL PROBLEMA DELLA LEGGE APPLICABILE
Legge italiana
Legge europea
Legge paese al di fuori della comunità europea
Problema del foro competente
6. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
AREE CRITICHE DEL CONTRATTO
Service Level Agreement (SLA)
privacy e sicurezza del dato
integrità e sicurezza dei dati
considerati come beni aziendali
4
7. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Service Level Agreement (SLA)
• Controllo del livello del servizio offerto (NO livello as is)
• Indennizzo nel caso di mancata erogazione del servizio
• Clausole di esclusione della responsabilità del provider
• Criterio monitoraggio SLA (downtime e interruzioni di servizio)
• Facoltà di modificare unilateralmente gli SLA
5
8. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Privacy e Sicurezza informatica
utente (struttura sanitaria) è TITOLARE del trattamento del dato
colui che autonomamente determina
le finalità e gli strumenti del trattamento di dati personali
il provider è RESPONSABILE ex art. 29
e AMMINISTRATORE DI SISTEMA
6
9. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
COSA DEVE CONTENERE IL CONMTRATTO
DEL PROVIDER RESPONSABILE ex art. 29
• RUOLI E RESPONSABILITA’
• SICUREZZA
• DISPOSNIBILITA’ DEL PIANO DI EMERGENZA
• RECUPERO DEI DATI
• CONFIDENZIALITA’
• COLLOCAZIONE DEL SERVER
• MIGRAZIONE
• ASSICURAZIONE SUL DANNO
7
10. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
QUALI SONO COSAI CRITERI PER UNA SCELTA
CONSAPEVOLE?
• AFFIDABILITA’
• PORTABILITA’ DEL DATO
• DISPONIBILITA’ DEL PIANO DI EMERGENZA
• GARANZIA DI SICUREZZA E PORTABILITA’ OPERATIVA
• POSSIBILITA’ SELEZIONARE I DATI CHE VANNOIN CLOUD
• COLLOCAZIONE DEL SERVER
• CLAUSOLE CONTRATTUALI
• TEMPI E MODALITA’ DI ASSICURAZIONE DEI DATI
• MISURE SICREZZA (CRITTOGRAFIA)
8
11. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Responsabile che esporta i dati all’estero
e/o ha un subincaricato che gestisce i dati all’estero
TRASFERIMENTO DATI ALL’ESTERO
il caso scherms
CGCE 6 ottobre 2015 C-362/2014
l’impatto sulla sanità digitale
Provvedimento Garante Privacy n. 186 del 10 aprile 2014
Trattamento non consentito di dati sanitari raccolti tramite
apparecchiature diagnostiche
9
12. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
SOLUZIONI DOPO IL CASO SCHERMS
• Decisioni di adeguatezza
• Clausole contrattuali standard
• Decisione Commissione 5 febbraio 2010 , clausole
contrattuali tipo per il trasferimento di dati personali a
incaricati del trattamento in paesi terzi
• http://194.242.234.211/documents/10160/10704/1767001
• Binding corporate rules
10
13. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
INTEGRITÀ E SICUREZZA DEI DATI COME BENI AZIENDALI
le informazioni aziendali riservate dotate di determinati requisiti
costituiscono un vero e proprio bene immateriale su cui il titolare può
vantare ed esercitare dei diritti di proprietà
• siano segrete (in quanto non siano note o facilmente accessibili agli operatori del
settore)
• abbiano un valore economico in quanto segrete
• siano sottoposte a misure di segretezza adeguate da parte delle persone al cui
legittimo controllo sono soggette
Il c.d Segreto Aziendale
11
14. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
GRAZIE PER L’ATTENZIONE
12