GDPR suite: il pacchetto dedicato all'oculista 2.0
1.
2. Il 25 maggio entrerà in vigore il Regolamento UE in materia di trattamento dei dati
personali (REGOLAMENTO UE 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al
trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la
direttiva 95/46/CE in Gazzetta ufficiale dell'Unione Europea n. L 119/1 del 4.5.2016).
Spesso per indicare il provvedimento in questione vengono utilizzati i seguenti acronimi:
GDPR (General Data Protection Regulation)
RGPD (Regolamento Generale sulla Protezione dei dati).
Gli Stati dell’U.E. hanno avuto due anni di tempo per adottare eventuali normative di
recepimento.
Trattandosi di un Regolamento e non di una Direttiva, peraltro, il provvedimento entrerà
in vigore il 25 maggio, anche se uno Stato non ha adottato alcuna disposizione attuativa.
In Italia sono stati già definiti alcuni interventi, talvolta un po’ poco coordinati e di non
grande impatto .
3. Le modifiche
• In precedenza il trattamento dei dati avveniva
sulla base del rispetto di alcune regole definite
• Ora la prospettiva viene variata con un
approccio molto simile ai sistemi di qualità o ai
modelli organizzativi del Dlgs. 231/2001.
• In sostanza, in base al principio
dell’accountability (responsabilizzazione)
anche lo Studio Medico oculistico dovrà
valutare il rischio presente nel trattamento dei
dati, adottando le misure di sicurezza adeguate.
Ciò comporta la necessità di elencare i
trattamenti effettuati.
4. I dati trattati
• Il GDPR (art. 4), come già il Dlgs. 196/2003,
definisce la nozione di dato personale e di
trattamento.
• Dato personale: qualsiasi informazione
riguardante una persona fisica identificata o
identificabile. Si considera identificabile la
persona fisica che può essere identificata,
direttamente o indirettamente, con particolare
riferimento a un identificativo come il nome, un
numero di identificazione, dati relativi
all’ubicazione, un identificativo online o ad uno
o più elementi caratteristici della sua identità
fisica, fisiologica, genetica, psichica, economica,
culturale o sociale
5. I soggetti
I soggetti coinvolti dalle disposizioni in
materia di privacy sono i seguenti:
• L’interessato
• Il titolare del trattamento
• Il responsabile del trattamento
• Il responsabile della protezione dei dati
(RPD) o «data protection officer» (DPO)
• L’Amministratore di sistema
• L’incaricato/autorizzato
6. Gli
adempimenti
In particolare devono essere:
• finalizzati e cioè pertinenti a quanto
necessario per lo scopo del trattamento
dichiarato
• accurati con verifica della loro correttezza,
veridicità e completezza
• limitati: tenuta dei dati necessari alle
finalità dichiarate nell’informativa
• utilizzati in modo riservato anche
attraverso l’utilizzo di sistemi di sicurezza
(esempio cifratura)
• conservati (archiviati) non oltre il tempo
strettamente necessario agli scopi stabiliti
nelle finalità del trattamento
7. Gli
adempimenti
Il trattamento deve avvenire in maniera:
• lecita e quindi fondarsi sul consenso
dell’interessato
• corretta attraverso l’informazione
all’interessato circa la raccolta
• trasparente cioè realizzato con modalità
predefinite e rese note all’interessato in
modo chiaro, semplice e accessibile.
8. Ciò premesso, gli adempimenti
da attuare per adeguare la
propria attività alle nuove
disposizioni possono così
sintetizzarsi:
9. • 1. Valutazione necessità ed eventuale nomina del RPD (o DPO)
• 2. Verifica misure di sicurezza
• 3. Analisi dei rischi
• 4. Valutazione di impatto
• 5. Registro dei trattamenti
• 6. Revisione delle informative
• 7. Autorizzazione al trattamento a dipendenti e ad altri soggetti che
trattano dati
• 8. Definizione contratti con responsabili esterni trattamenti
• 9. Definizione della procedura in caso di violazione dei dati
(data breach) e altre procedure
• 10. Monitoraggio e formazione
• 11. Redazione di un documento riepilogativo per certificare le scelte
attuate
10. Clicca QUI e accedi alla GDPRsuite
La soluzione creata AD HOC per Oftalmologia clinica