Cloud Computing in Sanità

Segreteria Organizzativa
Via V.Gemito, 17/A - 40139 Bologna
info@stefanelli-servizilegali.it, tel. 051-6241209
Materiale didattico - Avv. Silvia Stefanelli
Sanità 2.0:
quali
strumenti
per le
Strutture
Sanitarie?
CLOUD COMPUTING IN SANITÀ

CLOUD COMPUTING IN SANITA’
avv.
silvia
stefanelli

Sanità 2.0: quali strumenti per le Strutture Sanitarie?
DEFINZIONRE CLOUD COMPUTING
cloud computing (in italiano nuvola informatica) si indica
un paradigma di erogazione di risorse informatiche,
come l'archiviazione, l'elaborazione o la trasmissione di dati,
caratterizzato dalla disponibilità on demand attraverso Internet a partire da
un insieme di risorse preesistenti e configurabili
The NIST Definition of Cloud Computing
1

Rapporto tra provider e utente è disciplinato da un
contratto
BtoC
(codice del consumo)
BtoB
previsioni contrattuali
codice civile / disciplina del paese applicabile
2
la verifica del contratto non tanto per modificarlo
ma per poter scegliere il provider migliore

IL PROBLEMA DELLA LEGGE APPLICABILE
Legge italiana
Legge europea
Legge paese al di fuori della comunità europea
Problema del foro competente

AREE CRITICHE DEL CONTRATTO
Service Level Agreement (SLA)
privacy e sicurezza del dato
integrità e sicurezza dei dati
considerati come beni aziendali
4

Service Level Agreement (SLA)
•  Controllo del livello del servizio offerto (NO livello as is)
•  Indennizzo nel caso di mancata erogazione del servizio
•  Clausole di esclusione della responsabilità del provider
•  Criterio monitoraggio SLA (downtime e interruzioni di servizio)
•  Facoltà di modificare unilateralmente gli SLA
5

Privacy e Sicurezza informatica
utente (struttura sanitaria) è TITOLARE del trattamento del dato
colui che autonomamente determina
le finalità e gli strumenti del trattamento di dati personali
il provider è RESPONSABILE ex art. 29
e AMMINISTRATORE DI SISTEMA
6

COSA DEVE CONTENERE IL CONMTRATTO
DEL PROVIDER RESPONSABILE ex art. 29
•  RUOLI E RESPONSABILITA’
•  SICUREZZA
•  DISPOSNIBILITA’ DEL PIANO DI EMERGENZA
•  RECUPERO DEI DATI
•  CONFIDENZIALITA’
•  COLLOCAZIONE DEL SERVER
•  MIGRAZIONE
•  ASSICURAZIONE SUL DANNO
7

QUALI SONO COSAI CRITERI PER UNA SCELTA
CONSAPEVOLE?
•  AFFIDABILITA’
•  PORTABILITA’ DEL DATO
•  DISPONIBILITA’ DEL PIANO DI EMERGENZA
•  GARANZIA DI SICUREZZA E PORTABILITA’ OPERATIVA
•  POSSIBILITA’ SELEZIONARE I DATI CHE VANNOIN CLOUD
•  COLLOCAZIONE DEL SERVER
•  CLAUSOLE CONTRATTUALI
•  TEMPI E MODALITA’ DI ASSICURAZIONE DEI DATI
•  MISURE SICREZZA (CRITTOGRAFIA)
8

Responsabile che esporta i dati all’estero
e/o ha un subincaricato che gestisce i dati all’estero
TRASFERIMENTO DATI ALL’ESTERO
il caso scherms
CGCE 6 ottobre 2015 C-362/2014
l’impatto sulla sanità digitale
Provvedimento Garante Privacy n. 186 del 10 aprile 2014
Trattamento non consentito di dati sanitari raccolti tramite
apparecchiature diagnostiche
9

SOLUZIONI DOPO IL CASO SCHERMS
•  Decisioni di adeguatezza
•  Clausole contrattuali standard
•  Decisione Commissione 5 febbraio 2010 , clausole
contrattuali tipo per il trasferimento di dati personali a
incaricati del trattamento in paesi terzi
•  http://194.242.234.211/documents/10160/10704/1767001
•  Binding corporate rules
10

INTEGRITÀ E SICUREZZA DEI DATI COME BENI AZIENDALI
le informazioni aziendali riservate dotate di determinati requisiti
costituiscono un vero e proprio bene immateriale su cui il titolare può
vantare ed esercitare dei diritti di proprietà
•  siano segrete (in quanto non siano note o facilmente accessibili agli operatori del
settore)
•  abbiano un valore economico in quanto segrete
•  siano sottoposte a misure di segretezza adeguate da parte delle persone al cui
legittimo controllo sono soggette
Il c.d Segreto Aziendale
11

GRAZIE PER L’ATTENZIONE
12

Cloud Computing in Sanità

More Related Content

Viewers also liked

Similar to Cloud Computing in Sanità

More from STEFANELLI&STEFANELLI LAW FIRM

Cloud Computing in Sanità