Segreteria Organizzativa
Via V.Gemito, 17/A - 40139 Bologna
info@stefanelli-servizilegali.it, tel. 051-6241209
Materiale didattico - Avv. Silvia Stefanelli
Sanità 2.0:
quali
strumenti
per le
Strutture
Sanitarie?
CLOUD COMPUTING IN SANITÀ
CLOUD COMPUTING IN SANITA’
avv.	
  silvia	
  stefanelli	
  
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
DEFINZIONRE CLOUD COMPUTING
cloud computing (in italiano nuvola informatica) si indica
un paradigma di erogazione di risorse informatiche,
come l'archiviazione, l'elaborazione o la trasmissione di dati,
caratterizzato dalla disponibilità on demand attraverso Internet a partire da
un insieme di risorse preesistenti e configurabili
The NIST Definition of Cloud Computing
1
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Rapporto tra provider e utente è disciplinato da un
contratto
BtoC
(codice del consumo)
BtoB
previsioni contrattuali
codice civile / disciplina del paese applicabile
2
la verifica del contratto non tanto per modificarlo
ma per poter scegliere il provider migliore
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
IL PROBLEMA DELLA LEGGE APPLICABILE
Legge italiana
Legge europea
Legge paese al di fuori della comunità europea
Problema del foro competente
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
AREE CRITICHE DEL CONTRATTO
Service Level Agreement (SLA)
privacy e sicurezza del dato
integrità e sicurezza dei dati
considerati come beni aziendali
4
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Service Level Agreement (SLA)
•  Controllo del livello del servizio offerto (NO livello as is)
•  Indennizzo nel caso di mancata erogazione del servizio
•  Clausole di esclusione della responsabilità del provider
•  Criterio monitoraggio SLA (downtime e interruzioni di servizio)
•  Facoltà di modificare unilateralmente gli SLA
5
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Privacy e Sicurezza informatica
utente (struttura sanitaria) è TITOLARE del trattamento del dato
colui che autonomamente determina
le finalità e gli strumenti del trattamento di dati personali
il provider è RESPONSABILE ex art. 29
e AMMINISTRATORE DI SISTEMA
6
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
COSA DEVE CONTENERE IL CONMTRATTO
DEL PROVIDER RESPONSABILE ex art. 29
•  RUOLI E RESPONSABILITA’
•  SICUREZZA
•  DISPOSNIBILITA’ DEL PIANO DI EMERGENZA
•  RECUPERO DEI DATI
•  CONFIDENZIALITA’
•  COLLOCAZIONE DEL SERVER
•  MIGRAZIONE
•  ASSICURAZIONE SUL DANNO
7
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
QUALI SONO COSAI CRITERI PER UNA SCELTA
CONSAPEVOLE?
•  AFFIDABILITA’
•  PORTABILITA’ DEL DATO
•  DISPONIBILITA’ DEL PIANO DI EMERGENZA
•  GARANZIA DI SICUREZZA E PORTABILITA’ OPERATIVA
•  POSSIBILITA’ SELEZIONARE I DATI CHE VANNOIN CLOUD
•  COLLOCAZIONE DEL SERVER
•  CLAUSOLE CONTRATTUALI
•  TEMPI E MODALITA’ DI ASSICURAZIONE DEI DATI
•  MISURE SICREZZA (CRITTOGRAFIA)
8
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Responsabile che esporta i dati all’estero
e/o ha un subincaricato che gestisce i dati all’estero
TRASFERIMENTO DATI ALL’ESTERO
il caso scherms
CGCE 6 ottobre 2015 C-362/2014
l’impatto sulla sanità digitale
Provvedimento Garante Privacy n. 186 del 10 aprile 2014
Trattamento non consentito di dati sanitari raccolti tramite
apparecchiature diagnostiche
9
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
SOLUZIONI DOPO IL CASO SCHERMS
•  Decisioni di adeguatezza
•  Clausole contrattuali standard
•  Decisione Commissione 5 febbraio 2010 , clausole
contrattuali tipo per il trasferimento di dati personali a
incaricati del trattamento in paesi terzi
•  http://194.242.234.211/documents/10160/10704/1767001
•  Binding corporate rules
10
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
INTEGRITÀ E SICUREZZA DEI DATI COME BENI AZIENDALI
le informazioni aziendali riservate dotate di determinati requisiti
costituiscono un vero e proprio bene immateriale su cui il titolare può
vantare ed esercitare dei diritti di proprietà
•  siano segrete (in quanto non siano note o facilmente accessibili agli operatori del
settore)
•  abbiano un valore economico in quanto segrete
•  siano sottoposte a misure di segretezza adeguate da parte delle persone al cui
legittimo controllo sono soggette
Il c.d Segreto Aziendale
11
Sanità 2.0: quali strumenti per le Strutture Sanitarie?
GRAZIE PER L’ATTENZIONE
12

Cloud Computing in Sanità

  • 1.
    Segreteria Organizzativa Via V.Gemito,17/A - 40139 Bologna info@stefanelli-servizilegali.it, tel. 051-6241209 Materiale didattico - Avv. Silvia Stefanelli Sanità 2.0: quali strumenti per le Strutture Sanitarie? CLOUD COMPUTING IN SANITÀ
  • 2.
    CLOUD COMPUTING INSANITA’ avv.  silvia  stefanelli  
  • 3.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? DEFINZIONRE CLOUD COMPUTING cloud computing (in italiano nuvola informatica) si indica un paradigma di erogazione di risorse informatiche, come l'archiviazione, l'elaborazione o la trasmissione di dati, caratterizzato dalla disponibilità on demand attraverso Internet a partire da un insieme di risorse preesistenti e configurabili The NIST Definition of Cloud Computing 1
  • 4.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? Rapporto tra provider e utente è disciplinato da un contratto BtoC (codice del consumo) BtoB previsioni contrattuali codice civile / disciplina del paese applicabile 2 la verifica del contratto non tanto per modificarlo ma per poter scegliere il provider migliore
  • 5.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? IL PROBLEMA DELLA LEGGE APPLICABILE Legge italiana Legge europea Legge paese al di fuori della comunità europea Problema del foro competente
  • 6.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? AREE CRITICHE DEL CONTRATTO Service Level Agreement (SLA) privacy e sicurezza del dato integrità e sicurezza dei dati considerati come beni aziendali 4
  • 7.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? Service Level Agreement (SLA) •  Controllo del livello del servizio offerto (NO livello as is) •  Indennizzo nel caso di mancata erogazione del servizio •  Clausole di esclusione della responsabilità del provider •  Criterio monitoraggio SLA (downtime e interruzioni di servizio) •  Facoltà di modificare unilateralmente gli SLA 5
  • 8.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? Privacy e Sicurezza informatica utente (struttura sanitaria) è TITOLARE del trattamento del dato colui che autonomamente determina le finalità e gli strumenti del trattamento di dati personali il provider è RESPONSABILE ex art. 29 e AMMINISTRATORE DI SISTEMA 6
  • 9.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? COSA DEVE CONTENERE IL CONMTRATTO DEL PROVIDER RESPONSABILE ex art. 29 •  RUOLI E RESPONSABILITA’ •  SICUREZZA •  DISPOSNIBILITA’ DEL PIANO DI EMERGENZA •  RECUPERO DEI DATI •  CONFIDENZIALITA’ •  COLLOCAZIONE DEL SERVER •  MIGRAZIONE •  ASSICURAZIONE SUL DANNO 7
  • 10.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? QUALI SONO COSAI CRITERI PER UNA SCELTA CONSAPEVOLE? •  AFFIDABILITA’ •  PORTABILITA’ DEL DATO •  DISPONIBILITA’ DEL PIANO DI EMERGENZA •  GARANZIA DI SICUREZZA E PORTABILITA’ OPERATIVA •  POSSIBILITA’ SELEZIONARE I DATI CHE VANNOIN CLOUD •  COLLOCAZIONE DEL SERVER •  CLAUSOLE CONTRATTUALI •  TEMPI E MODALITA’ DI ASSICURAZIONE DEI DATI •  MISURE SICREZZA (CRITTOGRAFIA) 8
  • 11.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? Responsabile che esporta i dati all’estero e/o ha un subincaricato che gestisce i dati all’estero TRASFERIMENTO DATI ALL’ESTERO il caso scherms CGCE 6 ottobre 2015 C-362/2014 l’impatto sulla sanità digitale Provvedimento Garante Privacy n. 186 del 10 aprile 2014 Trattamento non consentito di dati sanitari raccolti tramite apparecchiature diagnostiche 9
  • 12.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? SOLUZIONI DOPO IL CASO SCHERMS •  Decisioni di adeguatezza •  Clausole contrattuali standard •  Decisione Commissione 5 febbraio 2010 , clausole contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento in paesi terzi •  http://194.242.234.211/documents/10160/10704/1767001 •  Binding corporate rules 10
  • 13.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? INTEGRITÀ E SICUREZZA DEI DATI COME BENI AZIENDALI le informazioni aziendali riservate dotate di determinati requisiti costituiscono un vero e proprio bene immateriale su cui il titolare può vantare ed esercitare dei diritti di proprietà •  siano segrete (in quanto non siano note o facilmente accessibili agli operatori del settore) •  abbiano un valore economico in quanto segrete •  siano sottoposte a misure di segretezza adeguate da parte delle persone al cui legittimo controllo sono soggette Il c.d Segreto Aziendale 11
  • 14.
    Sanità 2.0: qualistrumenti per le Strutture Sanitarie? GRAZIE PER L’ATTENZIONE 12