Intervento con Daniele Mondello durante la Conferenza Nazionale Software Libero 2016 a Palermo sul tema Privacy e Big Data nel flussi d'informazione sanitari.
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
Presentazione delle principali novità introdotte in Italia dal nuovo Regolamento per la Protezione dei Dati (RGPD - UE 679/2016) detto anche nuovo regolamento Privacy o GDPR.
La presentazione, che utilizzo per i miei corsi di formazione, offre una sintesi dei nuovi diritti dell'interessato, descrive le caratteristiche delle figure coinvolte (titolare, responsabile, responsabile protezione dati DPO), indica i casi in cui è obbligatorio tenere il registro trattamenti e quando è obbligatoria la nomina del DPO. Viene illustrato il principio della privacy by design e si pone particolare attenzione agli aspetti di sicurezza dei dati
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
Presentazione delle principali novità introdotte in Italia dal nuovo Regolamento per la Protezione dei Dati (RGPD - UE 679/2016) detto anche nuovo regolamento Privacy o GDPR.
La presentazione, che utilizzo per i miei corsi di formazione, offre una sintesi dei nuovi diritti dell'interessato, descrive le caratteristiche delle figure coinvolte (titolare, responsabile, responsabile protezione dati DPO), indica i casi in cui è obbligatorio tenere il registro trattamenti e quando è obbligatoria la nomina del DPO. Viene illustrato il principio della privacy by design e si pone particolare attenzione agli aspetti di sicurezza dei dati
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
Dati, dati, dati, ovunque, su tutto e tutti. I dati sono il nuovo Capitale, ma rappresentano in molti casi il nostro essere, la nostra identità, una parte importante del nostro privato. Per questi motivi, tra gli altri, l’Unione Europea ha voluto ed emanato un Nuovo Regolamento Generale per la Protezione Dati (GDPR), per aiutarci a conoscere i nostri diritti sulla questione ed aiutare coloro che questi dati trattano a farlo nella maniera giusta. E trattarli significa anche proteggerli da violazioni, che possono avvenire dall’esterno, ma anche dall’interno della organizzazione che di questi dati è titolare e responsabile del trattamento. Vieni ad informarti durante questo webinar, attraverso il racconto di casi d’uso ed esperienze concrete di suoi clienti, come Oracle mette a disposizione tecnologie e soluzioni, che permettono di proteggere efficacemente i loro dati e soddisfare molti requisiti contenuti nel GDPR UE.
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Introduzione al GDPR - Regolamento (UE) 2016/679 - per gli avvocati e i professionisti - dal codice della privacy alla nuova disciplina sulla protezione dei dati personali
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
Questa presentazione descrive gli schemi di certificazione (aziendali) e la figura del DPO nell'ambito della legge 679/2016 (GDPR) nel contesto degli schemi e-CF e EQF. Relaziona anche in merito al lavoro UNI / UNINFO per la legge 4.2013 (Disposizioni in materia di professioni non organizzate)
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
Convegno WELFARE AZIENDALE - Padova, 8 febbraio 2017Andrea Negroni
Report Conclusivo del convegno WELFARE AZIENDALE tenutosi a Padova il giorno 8 febbraio 2017.
Maggiori informazioni: http://www.este.it/eventi-per-data/436-welfare-aziendale-padova-2017.html
Prossime tappe del progetto: http://www.este.it/eventi/welfare-aziendale-la-questione-organizzativa-e-la-cura-delle-persone-2017.html
Alla luce della sempre maggiore rilevanza che il tema ricopre in termini di miglioramento della motivazione e del sostegno ai lavoratori, SCS ha voluto capire a che punto è il mondo cooperativo regionale nella diffusione di servizi di welfare aziendale a favore delle esigenze, della soddisfazione e della produttività dei lavoratori.
La survey, destinata a circa 130 cooperative regionali di varie dimensioni e settori, ha mostrato che le aziende hanno chiarezza rispetto alla necessità di ottimizzare e sviluppare i sistemi di welfare, mettendo però in risalto ampi spazi di miglioramento sia nell’impostazione dei sistemi sia nelle competenze ad essi dedicate.
Meno sensibili al tema le piccole aziende (solo il 10% dei rispondenti), un dato che evidenzia la presenza di spazi aperti per azioni di sistema che coinvolgano gli interlocutori che possono favorire l’incontro tra domanda e offerta di servizi, in un’ottica di rete
Infine è emerso che le azioni realizzate dalle aziende sono fortemente correlate alle agevolazioni fiscali consentite, ciò a sottolineare il possibile contributo che la normativa in merito potrebbe dare allo sviluppo dei sistemi aziendali di welfare.
La ricerca è stata coordinata da Anna Lisa Balestra, Manager responsabile dell’area People & Change Management di SCS
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
Dati, dati, dati, ovunque, su tutto e tutti. I dati sono il nuovo Capitale, ma rappresentano in molti casi il nostro essere, la nostra identità, una parte importante del nostro privato. Per questi motivi, tra gli altri, l’Unione Europea ha voluto ed emanato un Nuovo Regolamento Generale per la Protezione Dati (GDPR), per aiutarci a conoscere i nostri diritti sulla questione ed aiutare coloro che questi dati trattano a farlo nella maniera giusta. E trattarli significa anche proteggerli da violazioni, che possono avvenire dall’esterno, ma anche dall’interno della organizzazione che di questi dati è titolare e responsabile del trattamento. Vieni ad informarti durante questo webinar, attraverso il racconto di casi d’uso ed esperienze concrete di suoi clienti, come Oracle mette a disposizione tecnologie e soluzioni, che permettono di proteggere efficacemente i loro dati e soddisfare molti requisiti contenuti nel GDPR UE.
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Introduzione al GDPR - Regolamento (UE) 2016/679 - per gli avvocati e i professionisti - dal codice della privacy alla nuova disciplina sulla protezione dei dati personali
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
Questa presentazione descrive gli schemi di certificazione (aziendali) e la figura del DPO nell'ambito della legge 679/2016 (GDPR) nel contesto degli schemi e-CF e EQF. Relaziona anche in merito al lavoro UNI / UNINFO per la legge 4.2013 (Disposizioni in materia di professioni non organizzate)
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
Convegno WELFARE AZIENDALE - Padova, 8 febbraio 2017Andrea Negroni
Report Conclusivo del convegno WELFARE AZIENDALE tenutosi a Padova il giorno 8 febbraio 2017.
Maggiori informazioni: http://www.este.it/eventi-per-data/436-welfare-aziendale-padova-2017.html
Prossime tappe del progetto: http://www.este.it/eventi/welfare-aziendale-la-questione-organizzativa-e-la-cura-delle-persone-2017.html
Alla luce della sempre maggiore rilevanza che il tema ricopre in termini di miglioramento della motivazione e del sostegno ai lavoratori, SCS ha voluto capire a che punto è il mondo cooperativo regionale nella diffusione di servizi di welfare aziendale a favore delle esigenze, della soddisfazione e della produttività dei lavoratori.
La survey, destinata a circa 130 cooperative regionali di varie dimensioni e settori, ha mostrato che le aziende hanno chiarezza rispetto alla necessità di ottimizzare e sviluppare i sistemi di welfare, mettendo però in risalto ampi spazi di miglioramento sia nell’impostazione dei sistemi sia nelle competenze ad essi dedicate.
Meno sensibili al tema le piccole aziende (solo il 10% dei rispondenti), un dato che evidenzia la presenza di spazi aperti per azioni di sistema che coinvolgano gli interlocutori che possono favorire l’incontro tra domanda e offerta di servizi, in un’ottica di rete
Infine è emerso che le azioni realizzate dalle aziende sono fortemente correlate alle agevolazioni fiscali consentite, ciò a sottolineare il possibile contributo che la normativa in merito potrebbe dare allo sviluppo dei sistemi aziendali di welfare.
La ricerca è stata coordinata da Anna Lisa Balestra, Manager responsabile dell’area People & Change Management di SCS
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica del nuovo Regolamento europeo sulla protezione dei dati e presenta le misure di sicurezza informatiche che secondo Par-Tec è necessario applicare per mitigare i danni derivanti da un eventuale data breach.
I punti trattati durante la presentazione sono:
- Panoramica sulla nuova normativa
- Cosa accade in caso di violazione dei dati
- Quali misure adottare
- Privileged Activity Monitoring
- Full-disk e File Encryption
- Enterprise Mobility Management
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/regolamento-eu-2016-679-le-tecnologie-a-protezione-dei-dati
Welfare aziendale: primo Project Work, Master in Risorse Umane e Organizzazione
OBIETTIVO: mostrare l'importanza del secondo welfare in Italia, visto come principale canale per rispondere ai nuovi rischi e bisogni sociali attraverso soluzioni pensate ad hoc per soddisfare le necessità e le esigenze individuali. Attraverso l'analisi dettagliata delle politiche di welfare di grandi e piccole realtà aziendali mostriamo come il secondo welfare sia un proficuo investimento per le aziende e un considerevole incentivo per i lavoratori in una logica win-win.
A cura di Marcello Andriola, Daniele Boscari, Angela Fedele, Marta Pedronetto, Valentina Selmi
Il project work completo è on line su http://freeyourtalent.eu/gruppi/pw01-RUO-welfare-aziendale
Fascicolo sanitario & Dossier sanitario vantaggi nell’adozione di open source...Daniele Mondello
Nuove normative su Fascicolo Sanitario & Dossier sanitario vantaggi nell’adozione di Open Source con panoramica su alcuni progetti e Big Data, Conferenza Nazionale Software Libero
XIV Congresso CSeRMEG 16-18 novembre 2001 INFORMAZIONE VUOL DIRE... FIDUCIA La comunicazione professionale medica, le informazioni e le scelte di salute dei cittadini - www.csermeg.it
Nuovi modelli di informazione scientifica del farmacoMerqurio
Breve speech tenuto presso la facoltà di farmacia di Napoli il giorno 10 dicembre 2010 per il workshop: "Attualità e prospettive dell'informazione scientifica"
13° Conferenza Nazionale di statistica 4-5-6 luglio 2018
CAMPO DELLE PARTNERSHIP Verso il Programma statistico nazionale del futuro
Centro Congressi Ergife Via Aurelia, 619 Roma
Seminario Presentazione dell’ Annuario statistico “I numeri del Piemonte”
Torino, 7 febbraio 2018
Consiglio regionale del Piemonte - Sala Viglione
Via Vittorio Alfieri, 15
Uso ed abuso dei farmaci - L'utilizzo dei canali social nell'aderenza alla te...Digital for Academy
Il seminario dello scorso 17 Aprile 2015 ha affrontato i temi dell’aderenza alla terapia e dell’appropriatezza prescrittiva toccando, tra le varie specialità aziendali, l’antibiotico terapia, i vaccini, la farmacogenetica e il suo uso nelle cure psichiatriche. Sono state inoltre analizzate delle possibili strategie digitali che consentano a medici, farmacisti e aziende di scegliere la cura più adatta per una determinata patologia e che agevolino il paziente nel seguirla al meglio.
Presentazione del dott. Marco Morandi, Operation Manager - Digital for Business.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Marcella Marletta - Consensus Meeting: le linee guida del discorso
Flussi sanitari: Privacy e Big Data
1. Palermo 25/06 Adriano Bertolino, Daniele Mondello
ConfSL
Flussi sanitari,privacy
E big data
50 %
70 %
Conferenza Nazionale Software Libero 2016
2. 2016 Palermo 25/16 A. Bertolino - D. Mondello
ConfSL
CHI SIAMO
2
Adriano Bertolino Daniele Mondello
3. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
3
FLUSSI INFORMATIVI SANITARI
La gestione dei Flussi Informativi, che permettono
la condivisione di informazioni strutturate tra
operatori sanitari e l’integrazione di informazioni
cliniche, organizzative e amministrative è un fattore
strategico trasversale all’intera organizzazione
sanitaria sia regionale che nazionale.
4. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
4
COME E’ FATTO UN FLUSSO
INFO 3 Marketing Dept.Info 1 Info 2
In genere un flusso sanitario è una file testuale
in txt o xml dove le informazioni sono inserite
secondo uno schema conosciuto.
5. ConfSL
5
OIPR
FAR
SIND
Dipendenze
Ass. Residenziale
Inv. Pubblici in Sanità
MRA
SIMES
SIISI
Integrazioni informazioni
sanitarie individuali
Monitoraggio errori in sanità
Monitoraggio Rete Ass.
NUOVO SISTEMA INFORMATIVO SANITARIO
SIAD
Ass. Domiciliare
EMUR
Emergenza/Urgenza
6. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
6
FLUSSI INFORMATIVI SANITARI 1/3
Medicina Generale
Specialità Ambulat.
Cure Termali
A
B
Dimissioni ospedaliere
C
D Att. Farmac. Conv.
E
7. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
7
Somm. Farmaci Antib.
Trasp. ambulanze e
elisocc.
Flusso Cedap
Distribuzione diretta Farmaci
Specilistica con esterna
F
G
H
M
P
FLUSSI INFORMATIVI SANITARI 2/3
8. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
8
RENCAM SISM
D12 FIM
D11 CEA
RSA Ex Art 26
Flusso Z RAD-R
FLUSSI INFORMATIVI SANITARI 3/3
11. TrustBusiness
11
Big data è il termine usato per descrivere
una raccolta di dati così estesa in termini di
volume, velocità e varietà da richiedere
tecnologie e metodi analitici specifici per
l'estrazione di valore.
Andrea De Mauro, Marco Greco e Michele Grimaldi,
12. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
12
UTILIZZO BIG DATA IN SANITA’
Monitorare nuovi farmaci
Monitoraggio Patologie
Monitor Efficacia farmaci
Correlazione Patologie
Cure mirate
Integrare Fonti
Validare ricerche
Ricerche
multidimensionali
13. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
13
QUALI INVECE SONO I POSSIBILI RISCHI?
Mercificazione dei
dati raccolti anche
senza consenso
Bad Marketing
Discriminante di
stipula e premi
assicuratvi
Insurance
Valutazione e
selezione del
Personale
HumanResources
Sperimentazione e
commercializzazione
di nuovi farmaci
Pharmaceutical
15. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
15
Privacy vs Big Data
Principio di limitazione delle
finalità
Principio di minimizzazione
della raccolta
Principio di
responsabilizzazione dei
Controller
Riutilizzazione dei dati raccolti
per finalità diverse
Raccolta di massiva dei dati
personali
Interazione di diversi Controller
nel trattamento
16. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
16
I numeri dei Big Data in Italia
Fonte IDC
2013
• Valore di
mercato
stimato in
148,6
milioni di
euro
2018
• Proiezioni
di crescita
superarano
la soglia dei
370 milioni
di euro.
Oggi
• Disponibili
oltre le 17
mila
applicazioni
mediche
18. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
18
Applicazione del GDPR (Regolamento UE 2016679)
Privacy
Impact
Assessment
(PIA)
Privacy
by
Default
Privacy
by
Design
19. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
19
TRASPARENZA E CONSAPEVOLEZZA
• Informativa chiara e completa;
• Finalità della raccolta dati
• Comunicazione di violazioni dei dati personali
(Data Breach)
20. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
20
CONTROLLO DEI PROPRI DATI PERSONALI
Consentire ad ogni interessato un controllo efficace sui propri dati personali
Modalità
agevoli
per
l’Esercizio
dei Diritti
Consensi
stratificati
e
facoltativi
Portabilità
dei dati
personali
Diritto
all’oblio
21. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
21
MINIMIZZAZIONE E TRASFERIMENTO DEI DATI
Limitazione
nella raccolta
e trattamento
dei dati
soltanto a
quelli
necessari
Garanzie di
sicurezza sul
trasferimento
dei dati in
Extra-UE
22. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
22
CONTROLLO DEGLI ACCESSI E CRITTOGRAFIA
• Consentire l’accesso ad ogni soggetto/utente
soltanto ai dati pertinenti al servizio che
fornisce o gestisce;
• Crittografia dei servizi e dei dati trattati inclusi
log di accesso
23. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
23
CONSERVAZIONE, CANCELLAZIONE E
ANONIMIZZAZIONE
Conservazione dei dati soltanto per il periodo necessario
per il perseguimento delle finalità della raccolta
Cancellazione dei dati personali quando è terminata la
finalità della raccolta o su richiesta dell’interessato
Se i dati devono essere conservati ulteriormente dovranno
essere adottati, appropriati metodi di anonimizzazione
24. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
24
VALUTAZIONE D'IMPATTO PRIVACY
descrizione dei
trattamenti
previsti e delle
finalità del
trattamento
valutazione della
necessità e
proporzionalità
dei trattamenti in
relazione alle
finalità
valutazione dei
rischi per i diritti
e le libertà degli
interessati
Descrizione
delle misure di
sicurezza
previste per
ridurre i rischi e
delle procedure
per garantire la
protezione dei
dati personali
25. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
25
Privacy + Big Data = Opportunità
Costruire un rapporto di fiducia tra Utente e
Fornitore
Promuovere innovazione tecnologica nella sicurezza dei
dati (crittografia, anonimizzazione dei dati e dei protocolli di comunicazione,
pseudoanonimizzazione)
Crescita economica (previsto un aumento del
PIL di € 206 miliardi nel 2020 dell’UE)
26. ConfSL
ConfSL 2016 Palermo 25/16 A. Bertolino - D. Mondello
26
What? Who? Where
?
When?
Why? How?
Domande?