SlideShare a Scribd company logo

Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’entrata in vigore del D.Lgs. 101/2018?

ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale

di dott. Franco Cardin - presentazione Workshop ANORC Professioni - 14 settembre 2018, Lecce

1 of 22
Download to read offline
WORKSHOP ANORC PROFESSIONI DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’entrata in vigore del D.Lgs. 101/2018? Dott. Franco Cardin
Parte II - Titolo V del D.Lgs. 196/03 “Trattamento di dati personali in ambito sanitario” (artt. da 75 a 94) - (artt. 110 e 110 bis) - A.4. Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici Autorizzazioni generali del Garante -  n. 2/2016 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale; -  n. 8/2016 al trattamento dei dati genetici; -  9/2016 al trattamento dei dati personali effettuato per scopi di ricerca scientifica Linee guida del Garante -  Per i trattamenti di dati personali nell’ambito delle sperimentazioni cliniche di medicinali (24.07.2008) -  In tema di FSE e di dossier sanitario (16.07.2008) -  In tema di referti on line (19.11.2009) -  In materia di trattamento di dati per lo svolgimento di indagini di customer satisfaction in ambito sanitario (05.05.2011) -  In tema di trattamento di dati personali per finalità di pubblicazione e diffusione nei siti web esclusivamente dedicati alla salute (25.01.2012) -  In materia di dossier sanitario (04.06.2015) Normativa in materia di sanità elettronica -  DPCM 08.08.2013 “ Modalità di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali……. -  DPCM 29.09.2015, n. 178 “Regolamento in materia di FSE” WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Trattamento di categorie particolari di dati personali (art. 9.2 del GDPR) Il divieto non si applica nei seguenti casi: …………… …………… h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3; i) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria, dei medicinali e dei dispositivi medici; WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Trattamento di categorie particolari di dati personali (art. 9.3 e 4 del GDPR) 3. I dati personali di cui al paragrafo 1 possono essere trattati per le finalità di cui al paragrafo 2, lettera h), se tali dati sono trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale conformemente al diritto dell'Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti o da altra persona anch'essa soggetta all'obbligo di segretezza conformemente al diritto dell'Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti. 4. Gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Articoli della parte II, titolo V del D.Lgs. 196/2003 abrogati dal D.Lgs. 101/2018 Ø  Art. 76 - Esercenti professioni sanitarie e organismi sanitari pubblici; Ø  Art. 81 - Prestazione del consenso; Ø  Art. 83 - Altre misure per il rispetto dei diritti degli interessati; Ø  Art. 84 - Comunicazione di dati all’interessato; Ø  Artt. 85 e 86 - Finalità di rilevante interesse pubblico rientranti nei compiti del SSN; Ø  Artt. 87, 88 e 89 - Prescrizioni mediche; Ø  Art. 90 - Trattamento dei dati genetici e donatori di midollo osseo; Ø  Art. 91 - Dati trattati mediante carte; Ø  Art. 94 - Banche di dati, registri e schedari in ambito sanitario; WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 75 (Specifiche condizioni in ambito sanitario) 1. Il trattamento dei dati personali effettuato per finalità di tutela della salute e incolumità fisica dell'interessato o di terzi o della collettività deve essere effettuato ai sensi dell'articolo 9, paragrafi 2, lettere h) ed i), e 3 del Regolamento, dell'articolo 2-septies del presente codice, nonché nel rispetto delle specifiche disposizioni di settore. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 77 (Modalità particolari) 1. Le disposizioni del presente titolo individuano modalità particolari utilizzabili dai soggetti di cui al comma 2: a) per informare l’interessato ai sensi degli articoli 13 e 14 del Regolamento; b) per il trattamento dei dati personali. 2. Le modalità di cui al comma 1 sono applicabili: a) dalle strutture pubbliche e private, che erogano prestazioni sanitarie e socio- sanitarie e dagli esercenti le professioni sanitarie; b) dai soggetti pubblici indicati all’articolo 80. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 78 (Informazioni del medico di medicina generale o del pediatra di libera scelta) comma 5. Le informazioni rese ai sensi del presente articolo evidenziano analiticamente eventuali trattamenti di dati personali che presentano rischi specifici per i diritti e le liberta fondamentali, nonché per la dignità dell’interessato, in particolare in caso di trattamenti effettuati: a)………… b)………… c)………… c-bis) ai fini dell'implementazione del fascicolo sanitario elettronico; c-ter) ai fini dei sistemi di sorveglianza e dei registri. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 79 (Informazioni da parte di strutture pubbliche e private che erogano prestazioni sanitarie e socio-sanitarie) 1. Le strutture pubbliche e private, che erogano prestazioni sanitarie e socio-sanitarie possono avvalersi delle modalità particolari di cui all'articolo 78 in riferimento ad una pluralità di prestazioni erogate anche da distinti reparti ed unità della stessa struttura o di sue articolazioni ospedaliere o territoriali specificamente identificate. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 80 (Informazioni da parte di altri soggetti) 1. Nel fornire le informazioni di cui agli articoli 13 e 14 del Regolamento, oltre a quanto previsto dall'articolo 79, possono avvalersi della facoltà di fornire un'unica informativa per una pluralità di trattamenti di dati effettuati, a fini amministrativi e in tempi diversi, rispetto a dati raccolti presso l'interessato e presso terzi, i competenti servizi o strutture di altri soggetti pubblici, diversi da quelli di cui al predetto articolo 79, operanti in ambito sanitario o della protezione e sicurezza WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 82 (Emergenza e tutela della salute e dell’incolumità fisica) 2. Tali informazioni possono altresì essere rese senza ritardo, successivamente alla prestazione, in caso di: a) impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell'interessato, quando non è possibile rendere le informazioni, nei casi previsti, a chi esercita legalmente la rappresentanza, ovvero a un prossimo congiunto, a un familiare, a un convivente o unito civilmente ovvero a un fiduciario ai sensi dell'articolo 4 della legge 22 dicembre 2017, n. 219 o, in loro assenza, al responsabile della struttura presso cui dimora l'interessato; WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 89-bis. (Prescrizioni di medicinali) 1. Per le prescrizioni di medicinali, laddove non è necessario inserire il nominativo dell'interessato, si adottano cautele particolari in relazione a quanto disposto dal Garante nelle misure di garanzia di cui all'articolo 2-septies, anche ai fini del controllo della correttezza della prescrizione ovvero per finalità amministrative o per fini di ricerca scientifica nel settore della sanità pubblica. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Art. 2 septies del D.Lgs. 101/2018 (Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute) Ø I dati genetici, biometrici e relativi alla salute, possono essere trattati in presenza di una delle condizioni di cui all’art. 9, paragrafo 2, del GDPR ed in conformità alle misure di garanzia disposte dal Garante, per ciascuna categoria di tali dati personali, con provvedimento almeno biennale, da sottoporre a consultazione pubblica per due mesi, che tenga conto: a)  delle linee guida, delle raccomandazioni e delle migliori prassi pubblicate dal Comitato europeo per la protezione dei dati; b)  dell’evoluzione scientifica e tecnologica nel settore oggetto delle misure (stato dell’arte); c)  dell’interesse alla libera circolazione dei dati personali nell’UE; WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Art. 2 septies del D.Lgs. 101/2018 (Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute) Le misure di garanzia: Ø devono riguardare anche le cautele da adottare relativamente ai profili organizzativi e gestionali in ambito sanitario, le modalità per la comunicazione diretta all’interessato delle diagnosi e dei dati relativi alla propria salute e le prescrizioni di medicinali; Ø individuano le misure di sicurezza (comprese le tecniche di cifratura e di pseudonimizzazione), le misure di minimizzazione, le modalità per l’accesso selettivo ai dati e per rendere le informazioni agli interessati, nonché eventuali altre misure necessarie a garantire i diritti degli interessati; Ø possono individuare, per il trattamento dei dati genetici che comporta un elevato livello di rischio, il consenso come ulteriore misura di protezione dei diritti dell’interessato o altre cautele specifiche; Ø divieto assoluto di diffusione dei dati genetici, biometrici e relativi alla salute. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Art. 110 del D.Lgs. 196/03 (Ricerca medica, biomedica ed epidemiologica) come modificato dall’art. 8 del D.Lgs. 101/2018 1. Il consenso dell’interessato per il trattamento dei dati relativi alla salute, a fini di ricerca scientifica in campo medico, biomedico o epidemiologico, non è necessario quando la ricerca è effettuata in base a disposizioni di legge o di regolamento o al diritto dell’Unione europea in conformità all’articolo 9, paragrafo 2, lettera j) , del Regolamento, ivi incluso il caso in cui la ricerca rientra in un programma di ricerca biomedica o sanitaria previsto ai sensi dell’articolo 12 -bis del decreto legislativo 30 dicembre 1992, n. 502, ed è condotta e resa pubblica una valutazione d’impatto ai sensi degli articoli 35 e 36 del Regolamento. Il consenso non è inoltre necessario quando, a causa di particolari ragioni, informare gli interessati risulta impossibile o implica uno sforzo sproporzionato, oppure rischia di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità della ricerca. In tali casi, il titolare del trattamento adotta misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, il programma di ricerca è oggetto di motivato parere favorevole del competente comitato etico a livello territoriale e deve essere sottoposto a preventiva consultazione del Garante ai sensi dell’articolo 36 del Regolamento. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Art. 110-bis del D.Lgs. 196/03 (Trattamento ulteriore da parte di terzi dei dati personali a fini di ricerca scientifica o a fini statistici) come modificato dall’art. 8 del D.Lgs. 101/2018 1.  Il Garante può autorizzare il trattamento ulteriore di dati personali, compresi quelli dei trattamenti speciali di cui all’articolo 9 del Regolamento, a fini di ricerca scientifica o a fini statistici da parte di soggetti terzi che svolgano principalmente tali attività quando, a causa di particolari ragioni, informare gli interessati risulta impossibile o implica uno sforzo sproporzionato, oppure rischia di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità della ricerca, a condizione che siano adottate misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, in conformità all’articolo 89 del Regolamento, comprese forme preventive di minimizzazione e di anonimizzazione dei dati. 2.  Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione o anche successivamente, sulla base di eventuali verifiche, il Garante stabilisce le condizioni e le misure necessarie ad assicurare adeguate garanzie a tutela degli interessati nell’ambito del trattamento ulteriore dei dati personali da parte di terzi, anche sotto il profilo della loro sicurezza. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Art. 110-bis del D.Lgs. 196/03 (Trattamento ulteriore da parte di terzi dei dati personali a fini di ricerca scientifica o a fini statistici) come modificato dall’art. 8 del D.Lgs. 101/2018 3. Il trattamento ulteriore di dati personali da parte di terzi per le finalità di cui al presente articolo può essere autorizzato dal Garante anche mediante provvedimenti generali, adottati d’ufficio e anche in relazione a determinate categorie di titolari e di trattamenti, con i quali sono stabilite le condizioni dell’ulteriore trattamento e prescritte le misure necessarie per assicurare adeguate garanzie a tutela degli interessati. I provvedimenti adottati a norma del presente comma sono pubblicati nella Gazzetta Ufficiale della Repubblica italiana. 4. Non costituisce trattamento ulteriore da parte di terzi il trattamento dei dati personali raccolti per l’attività clinica, a fini di ricerca, da parte degli Istituti di ricovero e cura a carattere scientifico, pubblici e privati, in ragione del carattere strumentale dell’attività di assistenza sanitaria svolta dai predetti istituti rispetto alla ricerca, nell’osservanza di quanto previsto dall’articolo 89 del Regolamento. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Art. 20 del D.Lgs. 101/2018 (Codici di deontologia e di buona condotta vigenti alla data di entrata in vigore del presente decreto) comma 3 - Le disposizioni contenute nei codici riportati negli allegati A.1, A.2, A.3, A.4 e A. 6, continuano a produrre effetti fino alla pubblicazione delle disposizioni ai sensi del comma 4. comma 4 – Entro novanta giorni dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali verifica la conformità al GDPR delle disposizioni di cui al comma 3. Le disposizioni ritenute compatibili, ridenominate regole deontologiche, sono pubblicate nella GU e successivamente riportate nell’allegato A del Codice in materia di protezione dei dati personali WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Art. 21 del D.Lgs. 101/2018 (Autorizzazioni generali del Garante per la protezione dei dati personali) 1.  Il Garante per la protezione dei dati personali, con provvedimento di carattere generale da porre in consultazione pubblica entro novanta giorni dalla data di entrata in vigore del presente decreto, individua le prescrizioni contenute nelle autorizzazioni generali già adottate, relative alle situazioni di trattamento di cui agli articoli 6, paragrafo 1, lettere c) ed e) , 9, paragrafo 2, lettera b) e 4, nonché al Capo IX del regolamento (UE) 2016/679, che risultano compatibili con le disposizioni del medesimo regolamento e del presente decreto e, ove occorra, provvede al loro aggiornamento. Il provvedimento di cui al presente comma è adottato entro sessanta giorni dall’esito del procedimento di consultazione pubblica. 2.  Le autorizzazioni generali sottoposte a verifica a norma del comma 1 che sono state ritenute incompatibili con le disposizioni del Regolamento (UE) 2016/679 cessano di produrre effetti dal momento della pubblicazione nella Gazzetta Ufficiale della Repubblica italiana del provvedimento di cui al comma 1. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Art. 21 del D.Lgs. 101/2018 (Autorizzazioni generali del Garante per la protezione dei dati personali) 3. Le autorizzazioni generali del Garante per la protezione dei dati personali adottate prima della data di entrata in vigore del presente decreto e relative a trattamenti diversi da quelli indicati al comma 1 cessano di produrre effetti alla predetta data. 4. Sino all’adozione delle regole deontologiche e delle misure di garanzia di cui agli articoli 2 - quater e 2 –septies del Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196 producono effetti, per la corrispondente categoria di dati e di trattamenti, le autorizzazioni generali di cui al comma 2 e le pertinenti prescrizioni individuate con il provvedimento di cui al comma 1. 5. Salvo che il fatto costituisca reato, le violazioni delle prescrizioni contenute nelle autorizzazioni generali di cui al presente articolo e nel provvedimento generale di cui al comma 1 sono soggette alla sanzione amministrativa di cui all’articolo 83, paragrafo 5, del Regolamento (UE) 2016/679. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Provvedimento del Garante n. 424 del 19 luglio 2018
Art. 22 del D.Lgs. 101/2018 (Altre disposizioni transitorie e finali) comma 11. Le disposizioni del codice in materia di protezione dei dati personali, di cui al decreto legislativo n. 196 del 2003, relative al trattamento di dati genetici, biometrici o relativi alla salute continuano a trovare applicazione, in quanto compatibili con il Regolamento (UE) 2016/679, sino all’adozione delle corrispondenti misure di garanzia di cui all’articolo 2 - septies del citato codice, introdotto dall’articolo 2, comma 1, lett. e) del presente decreto. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
Grazie per l’attenzione franco.cardin@alice.it WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30

Recommended

Privacy Sanità
Privacy SanitàPrivacy Sanità
Privacy SanitàStefano Corsini
 
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoLinee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoStefano Corsini
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GarantePrivacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del Garante
Uneba
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018
Simone Chiarelli
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
AmmLibera AL
 
Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.
Boris Amico
 
L’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitarieL’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitarie
Pasquale Lopriore
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
Carlo Riganti
 

Recommended

Privacy Sanità
Privacy SanitàPrivacy Sanità
Privacy SanitàStefano Corsini
 
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoLinee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoStefano Corsini
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GarantePrivacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del Garante
Uneba
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018
Simone Chiarelli
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
AmmLibera AL
 
Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.
Boris Amico
 
L’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitarieL’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitarie
Pasquale Lopriore
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
Carlo Riganti
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
SMAU
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europea
Fabio Tonini
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Simone Chiarelli
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1Confimpresa
 
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
Simone Chiarelli
 
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | SanitàSmau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
SMAU
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, Assintel
SMAU
 
Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
Council of Europe
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3Confimpresa
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Simone Chiarelli
 
GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018
Simone Chiarelli
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
Simone Chiarelli
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018
Simone Chiarelli
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
Simone Chiarelli
 
GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018
Simone Chiarelli
 
SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU
 
Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...
Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...
Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...
Adriano Bertolino
 
U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...
U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...
U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...
Istituto nazionale di statistica
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Digital Law Communication
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
Lodovico Mabini
 
GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali
Manuel Salvi
 

More Related Content

What's hot

Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
SMAU
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europea
Fabio Tonini
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Simone Chiarelli
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1Confimpresa
 
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
Simone Chiarelli
 
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | SanitàSmau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
SMAU
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, Assintel
SMAU
 
Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
Council of Europe
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3Confimpresa
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Simone Chiarelli
 
GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018
Simone Chiarelli
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
Simone Chiarelli
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018
Simone Chiarelli
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
Simone Chiarelli
 
GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018
Simone Chiarelli
 

What's hot (16)

Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europea
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
 
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
 
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | SanitàSmau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, Assintel
 
Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
 
GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
 
GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018
 

Similar to Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’entrata in vigore del D.Lgs. 101/2018?

SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU
 
Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...
Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...
Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...
Adriano Bertolino
 
U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...
U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...
U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...
Istituto nazionale di statistica
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Digital Law Communication
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
Lodovico Mabini
 
GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali
Manuel Salvi
 
Smau seminario data breach prima parte
Smau seminario data breach prima parte Smau seminario data breach prima parte
Smau seminario data breach prima parte
Mauro Alovisio
 
Smau data breach v1
Smau data breach v1Smau data breach v1
Smau data breach v1
Mauro Alovisio
 
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
Federico Costantini
 
P. Baldi, Opportunità e vincoli della normativa privacy per l'utilizzo dei da...
P. Baldi, Opportunità e vincoli della normativa privacy per l'utilizzo dei da...P. Baldi, Opportunità e vincoli della normativa privacy per l'utilizzo dei da...
P. Baldi, Opportunità e vincoli della normativa privacy per l'utilizzo dei da...
Istituto nazionale di statistica
 
intro privacy.pdf
intro privacy.pdfintro privacy.pdf
intro privacy.pdf
Rafesposito
 
intro privacy.pdf
intro privacy.pdfintro privacy.pdf
intro privacy.pdf
Rafesposito
 
Convegno GDPR. La nuova disciplina sul data breach.
Convegno GDPR. La nuova disciplina sul data breach. Convegno GDPR. La nuova disciplina sul data breach.
Convegno GDPR. La nuova disciplina sul data breach.
Avv. Emiliano Vitelli
 
Smau 2016 Fascicolo sanitario elettronico e protezione dati personali
Smau 2016 Fascicolo sanitario elettronico e protezione dati personaliSmau 2016 Fascicolo sanitario elettronico e protezione dati personali
Smau 2016 Fascicolo sanitario elettronico e protezione dati personali
Mauro Alovisio
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - Sanità
SMAU
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
ALESSIA PALLADINO
 
P. Baldi, Opportunità e vincoli della normativa privacy per l’utilizzo dei d...
P. Baldi, Opportunità e vincoli della normativa privacy per l’utilizzo dei d...P. Baldi, Opportunità e vincoli della normativa privacy per l’utilizzo dei d...
P. Baldi, Opportunità e vincoli della normativa privacy per l’utilizzo dei d...
Istituto nazionale di statistica
 
Ict in sanità_-_panorama_europeo_riccardo_abeti_r00
Ict in sanità_-_panorama_europeo_riccardo_abeti_r00Ict in sanità_-_panorama_europeo_riccardo_abeti_r00
Ict in sanità_-_panorama_europeo_riccardo_abeti_r00
Riccardo Abeti
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
Andrea Maggipinto [+1k]
 

Similar to Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’entrata in vigore del D.Lgs. 101/2018? (20)

SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)
 
Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...
Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...
Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa ...
 
U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...
U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...
U.Trivellato, Tavola rotonda, Problematiche ed opportunità dell'accesso ai mi...
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
 
GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali
 
Smau seminario data breach prima parte
Smau seminario data breach prima parte Smau seminario data breach prima parte
Smau seminario data breach prima parte
 
Smau data breach v1
Smau data breach v1Smau data breach v1
Smau data breach v1
 
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
 
P. Baldi, Opportunità e vincoli della normativa privacy per l'utilizzo dei da...
P. Baldi, Opportunità e vincoli della normativa privacy per l'utilizzo dei da...P. Baldi, Opportunità e vincoli della normativa privacy per l'utilizzo dei da...
P. Baldi, Opportunità e vincoli della normativa privacy per l'utilizzo dei da...
 
intro privacy.pdf
intro privacy.pdfintro privacy.pdf
intro privacy.pdf
 
intro privacy.pdf
intro privacy.pdfintro privacy.pdf
intro privacy.pdf
 
Convegno GDPR. La nuova disciplina sul data breach.
Convegno GDPR. La nuova disciplina sul data breach. Convegno GDPR. La nuova disciplina sul data breach.
Convegno GDPR. La nuova disciplina sul data breach.
 
Smau 2016 Fascicolo sanitario elettronico e protezione dati personali
Smau 2016 Fascicolo sanitario elettronico e protezione dati personaliSmau 2016 Fascicolo sanitario elettronico e protezione dati personali
Smau 2016 Fascicolo sanitario elettronico e protezione dati personali
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - Sanità
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
 
P. Baldi, Opportunità e vincoli della normativa privacy per l’utilizzo dei d...
P. Baldi, Opportunità e vincoli della normativa privacy per l’utilizzo dei d...P. Baldi, Opportunità e vincoli della normativa privacy per l’utilizzo dei d...
P. Baldi, Opportunità e vincoli della normativa privacy per l’utilizzo dei d...
 
Ict in sanità_-_panorama_europeo_riccardo_abeti_r00
Ict in sanità_-_panorama_europeo_riccardo_abeti_r00Ict in sanità_-_panorama_europeo_riccardo_abeti_r00
Ict in sanità_-_panorama_europeo_riccardo_abeti_r00
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
 

More from ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale

L’esperienza sul campo di INAIL - Stefano Tomasini
L’esperienza sul campo di INAIL - Stefano Tomasini L’esperienza sul campo di INAIL - Stefano Tomasini
L’esperienza sul campo di INAIL - Stefano Tomasini
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
I processi di Fatturazione Elettronica - Paolo A. Catti
I processi di Fatturazione Elettronica - Paolo A. CattiI processi di Fatturazione Elettronica - Paolo A. Catti
I processi di Fatturazione Elettronica - Paolo A. Catti
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Paperless Italy - avv. Andrea Lisi
Paperless Italy - avv. Andrea LisiPaperless Italy - avv. Andrea Lisi
Paperless Italy - avv. Andrea Lisi
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni VenetoConvegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica” “Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica”
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Intervento apertura dei lavori
Intervento apertura dei lavoriIntervento apertura dei lavori
Intervento apertura dei lavori
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 

More from ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale (20)

L’esperienza sul campo di INAIL - Stefano Tomasini
L’esperienza sul campo di INAIL - Stefano Tomasini L’esperienza sul campo di INAIL - Stefano Tomasini
L’esperienza sul campo di INAIL - Stefano Tomasini
 
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
Apertura dei Lavori e breve presentazione del GdL per la Governance Digitale ...
 
I processi di Fatturazione Elettronica - Paolo A. Catti
I processi di Fatturazione Elettronica - Paolo A. CattiI processi di Fatturazione Elettronica - Paolo A. Catti
I processi di Fatturazione Elettronica - Paolo A. Catti
 
Paperless Italy - avv. Andrea Lisi
Paperless Italy - avv. Andrea LisiPaperless Italy - avv. Andrea Lisi
Paperless Italy - avv. Andrea Lisi
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni VenetoConvegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
“Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica” “Le firme nei processi di fatturazione elettronica”
“Le firme nei processi di fatturazione elettronica”
 
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
“Le evoluzioni della Blockchain e la definizione di nuovi standard per la cer...
 
“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”“Identificazione elettronica e SPID”
“Identificazione elettronica e SPID”
 
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
“Utilizzo di firme e sigilli, alla ricerca del giusto equilibrio tra certezze...
 
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
“Firme e sigilli nel quadro normativo italiano – stato dell’arte”
 
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
“Firme, Marche e Sigilli nella visione europea e la conservazione digitale de...
 
Intervento apertura dei lavori
Intervento apertura dei lavoriIntervento apertura dei lavori
Intervento apertura dei lavori
 
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
 

Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’entrata in vigore del D.Lgs. 101/2018?

  • 2. Parte II - Titolo V del D.Lgs. 196/03 “Trattamento di dati personali in ambito sanitario” (artt. da 75 a 94) - (artt. 110 e 110 bis) - A.4. Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici Autorizzazioni generali del Garante -  n. 2/2016 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale; -  n. 8/2016 al trattamento dei dati genetici; -  9/2016 al trattamento dei dati personali effettuato per scopi di ricerca scientifica Linee guida del Garante -  Per i trattamenti di dati personali nell’ambito delle sperimentazioni cliniche di medicinali (24.07.2008) -  In tema di FSE e di dossier sanitario (16.07.2008) -  In tema di referti on line (19.11.2009) -  In materia di trattamento di dati per lo svolgimento di indagini di customer satisfaction in ambito sanitario (05.05.2011) -  In tema di trattamento di dati personali per finalità di pubblicazione e diffusione nei siti web esclusivamente dedicati alla salute (25.01.2012) -  In materia di dossier sanitario (04.06.2015) Normativa in materia di sanità elettronica -  DPCM 08.08.2013 “ Modalità di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali……. -  DPCM 29.09.2015, n. 178 “Regolamento in materia di FSE” WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 3. Trattamento di categorie particolari di dati personali (art. 9.2 del GDPR) Il divieto non si applica nei seguenti casi: …………… …………… h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3; i) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria, dei medicinali e dei dispositivi medici; WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 4. Trattamento di categorie particolari di dati personali (art. 9.3 e 4 del GDPR) 3. I dati personali di cui al paragrafo 1 possono essere trattati per le finalità di cui al paragrafo 2, lettera h), se tali dati sono trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale conformemente al diritto dell'Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti o da altra persona anch'essa soggetta all'obbligo di segretezza conformemente al diritto dell'Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti. 4. Gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 5. Articoli della parte II, titolo V del D.Lgs. 196/2003 abrogati dal D.Lgs. 101/2018 Ø  Art. 76 - Esercenti professioni sanitarie e organismi sanitari pubblici; Ø  Art. 81 - Prestazione del consenso; Ø  Art. 83 - Altre misure per il rispetto dei diritti degli interessati; Ø  Art. 84 - Comunicazione di dati all’interessato; Ø  Artt. 85 e 86 - Finalità di rilevante interesse pubblico rientranti nei compiti del SSN; Ø  Artt. 87, 88 e 89 - Prescrizioni mediche; Ø  Art. 90 - Trattamento dei dati genetici e donatori di midollo osseo; Ø  Art. 91 - Dati trattati mediante carte; Ø  Art. 94 - Banche di dati, registri e schedari in ambito sanitario; WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 6. Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 75 (Specifiche condizioni in ambito sanitario) 1. Il trattamento dei dati personali effettuato per finalità di tutela della salute e incolumità fisica dell'interessato o di terzi o della collettività deve essere effettuato ai sensi dell'articolo 9, paragrafi 2, lettere h) ed i), e 3 del Regolamento, dell'articolo 2-septies del presente codice, nonché nel rispetto delle specifiche disposizioni di settore. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 7. Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 77 (Modalità particolari) 1. Le disposizioni del presente titolo individuano modalità particolari utilizzabili dai soggetti di cui al comma 2: a) per informare l’interessato ai sensi degli articoli 13 e 14 del Regolamento; b) per il trattamento dei dati personali. 2. Le modalità di cui al comma 1 sono applicabili: a) dalle strutture pubbliche e private, che erogano prestazioni sanitarie e socio- sanitarie e dagli esercenti le professioni sanitarie; b) dai soggetti pubblici indicati all’articolo 80. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 8. Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 78 (Informazioni del medico di medicina generale o del pediatra di libera scelta) comma 5. Le informazioni rese ai sensi del presente articolo evidenziano analiticamente eventuali trattamenti di dati personali che presentano rischi specifici per i diritti e le liberta fondamentali, nonché per la dignità dell’interessato, in particolare in caso di trattamenti effettuati: a)………… b)………… c)………… c-bis) ai fini dell'implementazione del fascicolo sanitario elettronico; c-ter) ai fini dei sistemi di sorveglianza e dei registri. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 9. Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 79 (Informazioni da parte di strutture pubbliche e private che erogano prestazioni sanitarie e socio-sanitarie) 1. Le strutture pubbliche e private, che erogano prestazioni sanitarie e socio-sanitarie possono avvalersi delle modalità particolari di cui all'articolo 78 in riferimento ad una pluralità di prestazioni erogate anche da distinti reparti ed unità della stessa struttura o di sue articolazioni ospedaliere o territoriali specificamente identificate. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 10. Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 80 (Informazioni da parte di altri soggetti) 1. Nel fornire le informazioni di cui agli articoli 13 e 14 del Regolamento, oltre a quanto previsto dall'articolo 79, possono avvalersi della facoltà di fornire un'unica informativa per una pluralità di trattamenti di dati effettuati, a fini amministrativi e in tempi diversi, rispetto a dati raccolti presso l'interessato e presso terzi, i competenti servizi o strutture di altri soggetti pubblici, diversi da quelli di cui al predetto articolo 79, operanti in ambito sanitario o della protezione e sicurezza WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 11. Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 82 (Emergenza e tutela della salute e dell’incolumità fisica) 2. Tali informazioni possono altresì essere rese senza ritardo, successivamente alla prestazione, in caso di: a) impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell'interessato, quando non è possibile rendere le informazioni, nei casi previsti, a chi esercita legalmente la rappresentanza, ovvero a un prossimo congiunto, a un familiare, a un convivente o unito civilmente ovvero a un fiduciario ai sensi dell'articolo 4 della legge 22 dicembre 2017, n. 219 o, in loro assenza, al responsabile della struttura presso cui dimora l'interessato; WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 12. Modifiche apportate dall’art. 6 del D.Lgs. 101/2018 alla parte II, titolo V, del D.Lgs. 196/03 Art. 89-bis. (Prescrizioni di medicinali) 1. Per le prescrizioni di medicinali, laddove non è necessario inserire il nominativo dell'interessato, si adottano cautele particolari in relazione a quanto disposto dal Garante nelle misure di garanzia di cui all'articolo 2-septies, anche ai fini del controllo della correttezza della prescrizione ovvero per finalità amministrative o per fini di ricerca scientifica nel settore della sanità pubblica. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 13. Art. 2 septies del D.Lgs. 101/2018 (Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute) Ø I dati genetici, biometrici e relativi alla salute, possono essere trattati in presenza di una delle condizioni di cui all’art. 9, paragrafo 2, del GDPR ed in conformità alle misure di garanzia disposte dal Garante, per ciascuna categoria di tali dati personali, con provvedimento almeno biennale, da sottoporre a consultazione pubblica per due mesi, che tenga conto: a)  delle linee guida, delle raccomandazioni e delle migliori prassi pubblicate dal Comitato europeo per la protezione dei dati; b)  dell’evoluzione scientifica e tecnologica nel settore oggetto delle misure (stato dell’arte); c)  dell’interesse alla libera circolazione dei dati personali nell’UE; WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 14. Art. 2 septies del D.Lgs. 101/2018 (Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute) Le misure di garanzia: Ø devono riguardare anche le cautele da adottare relativamente ai profili organizzativi e gestionali in ambito sanitario, le modalità per la comunicazione diretta all’interessato delle diagnosi e dei dati relativi alla propria salute e le prescrizioni di medicinali; Ø individuano le misure di sicurezza (comprese le tecniche di cifratura e di pseudonimizzazione), le misure di minimizzazione, le modalità per l’accesso selettivo ai dati e per rendere le informazioni agli interessati, nonché eventuali altre misure necessarie a garantire i diritti degli interessati; Ø possono individuare, per il trattamento dei dati genetici che comporta un elevato livello di rischio, il consenso come ulteriore misura di protezione dei diritti dell’interessato o altre cautele specifiche; Ø divieto assoluto di diffusione dei dati genetici, biometrici e relativi alla salute. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 15. Art. 110 del D.Lgs. 196/03 (Ricerca medica, biomedica ed epidemiologica) come modificato dall’art. 8 del D.Lgs. 101/2018 1. Il consenso dell’interessato per il trattamento dei dati relativi alla salute, a fini di ricerca scientifica in campo medico, biomedico o epidemiologico, non è necessario quando la ricerca è effettuata in base a disposizioni di legge o di regolamento o al diritto dell’Unione europea in conformità all’articolo 9, paragrafo 2, lettera j) , del Regolamento, ivi incluso il caso in cui la ricerca rientra in un programma di ricerca biomedica o sanitaria previsto ai sensi dell’articolo 12 -bis del decreto legislativo 30 dicembre 1992, n. 502, ed è condotta e resa pubblica una valutazione d’impatto ai sensi degli articoli 35 e 36 del Regolamento. Il consenso non è inoltre necessario quando, a causa di particolari ragioni, informare gli interessati risulta impossibile o implica uno sforzo sproporzionato, oppure rischia di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità della ricerca. In tali casi, il titolare del trattamento adotta misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, il programma di ricerca è oggetto di motivato parere favorevole del competente comitato etico a livello territoriale e deve essere sottoposto a preventiva consultazione del Garante ai sensi dell’articolo 36 del Regolamento. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 16. Art. 110-bis del D.Lgs. 196/03 (Trattamento ulteriore da parte di terzi dei dati personali a fini di ricerca scientifica o a fini statistici) come modificato dall’art. 8 del D.Lgs. 101/2018 1.  Il Garante può autorizzare il trattamento ulteriore di dati personali, compresi quelli dei trattamenti speciali di cui all’articolo 9 del Regolamento, a fini di ricerca scientifica o a fini statistici da parte di soggetti terzi che svolgano principalmente tali attività quando, a causa di particolari ragioni, informare gli interessati risulta impossibile o implica uno sforzo sproporzionato, oppure rischia di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità della ricerca, a condizione che siano adottate misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, in conformità all’articolo 89 del Regolamento, comprese forme preventive di minimizzazione e di anonimizzazione dei dati. 2.  Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione o anche successivamente, sulla base di eventuali verifiche, il Garante stabilisce le condizioni e le misure necessarie ad assicurare adeguate garanzie a tutela degli interessati nell’ambito del trattamento ulteriore dei dati personali da parte di terzi, anche sotto il profilo della loro sicurezza. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 17. Art. 110-bis del D.Lgs. 196/03 (Trattamento ulteriore da parte di terzi dei dati personali a fini di ricerca scientifica o a fini statistici) come modificato dall’art. 8 del D.Lgs. 101/2018 3. Il trattamento ulteriore di dati personali da parte di terzi per le finalità di cui al presente articolo può essere autorizzato dal Garante anche mediante provvedimenti generali, adottati d’ufficio e anche in relazione a determinate categorie di titolari e di trattamenti, con i quali sono stabilite le condizioni dell’ulteriore trattamento e prescritte le misure necessarie per assicurare adeguate garanzie a tutela degli interessati. I provvedimenti adottati a norma del presente comma sono pubblicati nella Gazzetta Ufficiale della Repubblica italiana. 4. Non costituisce trattamento ulteriore da parte di terzi il trattamento dei dati personali raccolti per l’attività clinica, a fini di ricerca, da parte degli Istituti di ricovero e cura a carattere scientifico, pubblici e privati, in ragione del carattere strumentale dell’attività di assistenza sanitaria svolta dai predetti istituti rispetto alla ricerca, nell’osservanza di quanto previsto dall’articolo 89 del Regolamento. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 18. Art. 20 del D.Lgs. 101/2018 (Codici di deontologia e di buona condotta vigenti alla data di entrata in vigore del presente decreto) comma 3 - Le disposizioni contenute nei codici riportati negli allegati A.1, A.2, A.3, A.4 e A. 6, continuano a produrre effetti fino alla pubblicazione delle disposizioni ai sensi del comma 4. comma 4 – Entro novanta giorni dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali verifica la conformità al GDPR delle disposizioni di cui al comma 3. Le disposizioni ritenute compatibili, ridenominate regole deontologiche, sono pubblicate nella GU e successivamente riportate nell’allegato A del Codice in materia di protezione dei dati personali WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 19. Art. 21 del D.Lgs. 101/2018 (Autorizzazioni generali del Garante per la protezione dei dati personali) 1.  Il Garante per la protezione dei dati personali, con provvedimento di carattere generale da porre in consultazione pubblica entro novanta giorni dalla data di entrata in vigore del presente decreto, individua le prescrizioni contenute nelle autorizzazioni generali già adottate, relative alle situazioni di trattamento di cui agli articoli 6, paragrafo 1, lettere c) ed e) , 9, paragrafo 2, lettera b) e 4, nonché al Capo IX del regolamento (UE) 2016/679, che risultano compatibili con le disposizioni del medesimo regolamento e del presente decreto e, ove occorra, provvede al loro aggiornamento. Il provvedimento di cui al presente comma è adottato entro sessanta giorni dall’esito del procedimento di consultazione pubblica. 2.  Le autorizzazioni generali sottoposte a verifica a norma del comma 1 che sono state ritenute incompatibili con le disposizioni del Regolamento (UE) 2016/679 cessano di produrre effetti dal momento della pubblicazione nella Gazzetta Ufficiale della Repubblica italiana del provvedimento di cui al comma 1. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30
  • 20. Art. 21 del D.Lgs. 101/2018 (Autorizzazioni generali del Garante per la protezione dei dati personali) 3. Le autorizzazioni generali del Garante per la protezione dei dati personali adottate prima della data di entrata in vigore del presente decreto e relative a trattamenti diversi da quelli indicati al comma 1 cessano di produrre effetti alla predetta data. 4. Sino all’adozione delle regole deontologiche e delle misure di garanzia di cui agli articoli 2 - quater e 2 –septies del Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196 producono effetti, per la corrispondente categoria di dati e di trattamenti, le autorizzazioni generali di cui al comma 2 e le pertinenti prescrizioni individuate con il provvedimento di cui al comma 1. 5. Salvo che il fatto costituisca reato, le violazioni delle prescrizioni contenute nelle autorizzazioni generali di cui al presente articolo e nel provvedimento generale di cui al comma 1 sono soggette alla sanzione amministrativa di cui all’articolo 83, paragrafo 5, del Regolamento (UE) 2016/679. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30 Provvedimento del Garante n. 424 del 19 luglio 2018
  • 21. Art. 22 del D.Lgs. 101/2018 (Altre disposizioni transitorie e finali) comma 11. Le disposizioni del codice in materia di protezione dei dati personali, di cui al decreto legislativo n. 196 del 2003, relative al trattamento di dati genetici, biometrici o relativi alla salute continuano a trovare applicazione, in quanto compatibili con il Regolamento (UE) 2016/679, sino all’adozione delle corrispondenti misure di garanzia di cui all’articolo 2 - septies del citato codice, introdotto dall’articolo 2, comma 1, lett. e) del presente decreto. WORKSHOP ANORC PROFESSIONI - DIGITALIZZAZIONE E PRIVACY LECCE, 14 SETTEMBRE 2018 HOTEL TIZIANO E DEI CONGRESSI | 9:00-16:30