Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
Problematiche privacy legate alla gestione
digitalizzata dei dati sanitari, analizzando lo stato dell'arte della normativa.
Relatore Avv. Graziano Garrisi.
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
Le più importanti novità in tema di gestione e conservazione dei documenti sanitari digitalizzati, con particolare riferimento al Fascicolo Sanitario Elettronico e alla Cartella Clinica Elettronica. Relatore Avv. Luigi Foglia.
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
Workshop - Provincia di Bergamo, ANAI Lombardia, Comune di Nembro, ANORC
"I servizi forniti dal CST Centro Servizi Territoriali della Provincia di Bergamo"
4 giugno 2013, ore 9.00 – 13.00, Bergamo, Spazio Viterbi
"Sistemi di sicurezza e protezione dei dati personali", Franco Cardin, direttivo ANORC e coordinatore nazionale ABIRT
Programma: https://dl.dropboxusercontent.com/u/21632223/Archiviando/2%5E%20WS%20Provincia%20BG%20Disaster%20recovery.pdf
Fotografie: https://picasaweb.google.com/117290793877692021380/ConstinuitaOperativaEDisasterRecovery?authuser=0&feat=directlink
Videoregistrazione intervento: https://vimeo.com/album/2442466/video/69401702
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Sergio Primo Del Bello
Intervento dell'avv. Andrea Lisi, presidente ANORC, al workshop sulla "Conservazione sostitutiva" organizzato dalla Provincia di Bergamo e ANAI Lombardia.
Nembro, 14 maggio 2013
Problematiche privacy legate alla gestione
digitalizzata dei dati sanitari, analizzando lo stato dell'arte della normativa.
Relatore Avv. Graziano Garrisi.
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
Le più importanti novità in tema di gestione e conservazione dei documenti sanitari digitalizzati, con particolare riferimento al Fascicolo Sanitario Elettronico e alla Cartella Clinica Elettronica. Relatore Avv. Luigi Foglia.
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
Workshop - Provincia di Bergamo, ANAI Lombardia, Comune di Nembro, ANORC
"I servizi forniti dal CST Centro Servizi Territoriali della Provincia di Bergamo"
4 giugno 2013, ore 9.00 – 13.00, Bergamo, Spazio Viterbi
"Sistemi di sicurezza e protezione dei dati personali", Franco Cardin, direttivo ANORC e coordinatore nazionale ABIRT
Programma: https://dl.dropboxusercontent.com/u/21632223/Archiviando/2%5E%20WS%20Provincia%20BG%20Disaster%20recovery.pdf
Fotografie: https://picasaweb.google.com/117290793877692021380/ConstinuitaOperativaEDisasterRecovery?authuser=0&feat=directlink
Videoregistrazione intervento: https://vimeo.com/album/2442466/video/69401702
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Sergio Primo Del Bello
Intervento dell'avv. Andrea Lisi, presidente ANORC, al workshop sulla "Conservazione sostitutiva" organizzato dalla Provincia di Bergamo e ANAI Lombardia.
Nembro, 14 maggio 2013
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
GDPR. Privacy for dummies. Come rispondere alla nuova normativa europea sulla privacy senza impazzire!
La privacy è un obbligo di legge, poco compreso, molto discusso, sempre mal praticato. Come già succede per Certificazione di Qualità, anche la privacy può essere gestita male e rivelarsi inutile, oppure amministrata bene e portare a dei risultati interessanti. Una corretta gestione dei nuovi adempimenti sulla privacy, prescritti dalla normativa europea General Data Protection Regulation, permette infatti alle aziende di seguire dei processi certificati, acquisendo autorevolezza agli occhi dei propri clienti e interlocutori.
Nel corso dell’evento si parlerà di privacy in un modo un po' differente rispetto a quanto abbiamo sentito sin ora. E' un obbligo, lo sappiamo tutti, ma seguire la normativa dovrebbe essere utile alle aziende anche per stringere rapporti con nuovi stakeholder, rafforzare la presenza nel proprio ecosistema e intercettare clienti potenziali.
Guido Loleo si propone di raccontarci ciò che davvero serve sapere sul GDPR, lo spirito della normativa ed il modo più semplice per adeguare un’azienda alle disposizioni europee, inquadrandole all’interno delle politiche di sviluppo aziendali.
L'incontro è rivolto a imprese avviate e nuove imprese, startup, cooperative e imprese sociali, che si confrontano con il trattamento dei dati di persone fisiche.
L’ AICQ (Associazione Italiana Cultura Qualità) sezione Triveneta e il Comitato AICQ
per la “Qualità del Software e dei Servizi IT” il 17 novembre 2011 hanno organizzato a Padova, nell’ambito della "Settimana della Qualità”, un convegno dal titolo: Videosorveglianza problematiche di Privacy, gestione della videoregistrazione, centrali di
televideosorveglianza …
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Slide dell'intervento dell'Avv. Giuseppe Briganti al Convegno "Vigilanza sugli intermediari Entratel" organizzato da Digitrust il 26/10/2011 presso l'ODCEC di Pesaro - Urbino
Atti del Convegno A.I.G.A. svoltosi a Pordenone il 24 maggio 2012 sul tema "Adempimenti degli studi Legali: privacy, sicurezza e preventivi".
Slides Avvocato Stefano Corsini
Aspetti normativi e contrattuali della conservazione dei documenti informaticiGianluca Satta
Il seminario presentato a SMAU Torino 2015 si propone di illustrare la disciplina del nuovo sistema di conservazione, introdotto con d.p.c.m. 3 dicembre 2013 (pubblicato nella G.U. del 12 marzo 2014), di recente completata con l’emanazione delle nuove regole tecniche sul documento informatico, contenute nel d.p.c.m. 13 novembre 2014 e pubblicate nella G.U del 12 gennaio 2015. Alla luce delle recenti novità e della pubblicazione dell’albo dei conservatori accreditati, l’articolo illustra alcuni aspetti normativi e contrattuali della conservazione dei documenti informatici, a partire dagli adempimenti richiesti fino alla scelta del modello organizzativo e la conclusione del contratto di fornitura del servizio di conservazione
18. R. Villano “La gestione della sicurezza in Farmacia” con presentazione del Dr. Piero Renzulli, già Consulente per la Sicurezza presso le Nazioni Unite. Opera apprezzata dal Capo dello Stato e da numerose autorità e istituzioni tecniche, scientifiche, giuridiche e professionali. Avvalendosi di un’ottica senza precedenti, la materia della sicurezza viene trasformata da fonte di preoccupazioni e di costi, spesso considerati superflui e senza ritorno, in un sostegno fondamentale della validità e dell’efficienza professionali. L’argomento della sicurezza si snoda dalla definizione di ruoli, obblighi e responsabilità individuali, per esempio quelli titolare, dei responsabili del servizio di prevenzione e protezione, e di prevenzione incendio. Non manca un supporto legislativo, con il richiamo alle informative e agli articoli dei decreti di legge che interessano l’argomento preso in esame. Vengono poi affrontati numerosi altri aspetti. Ogni rischio è valutato con attenzione, identificandone i vari elementi e programmando e attuando le misure di prevenzione. Non si tralascia l’attenzione per la sistemazione e l’allestimento dei laboratori farmaceutici, il sistema di controllo alimentare aziendale, lo smaltimento dei rifiuti e dei medicinali scaduti, la tutela della privacy, e la farmacovigilanza. Il volume è corredato di una modulistica e di schede tecniche, che forniscono un valido aiuto nella prevenzione e nella valutazione di eventuali rischi e pericoli, sia che si tratti di tipologie di rifiuti sanitari, che di farmaci tossici, o statistiche di segnalazione. Il presentatore invita tutti coloro che amano la scienza e la sua divulgazione in abiti sobri e raffinatidi unirsi a lui nel ringraziare l’Autore del suo genreroso sforzo teso soltanto all’appagamento di una tensione mentale e spirituale che trova nel sociale la sua prima realizzazione. È in prestigiose Istituzioni e in molte Biblioteche specialistiche, tra cui: Quirinale; Ministero della Salute; Carabinieri NAS; Accademia Nazionale delle Scienze detta dei XL; Centrale giuridica - Roma; Medica statale; Nobile Collegio Chimico Farmaceutico Universitas Aromatariorum Urbis; varie Università italiene ed estere e Facoltà di Farmacia. (Small Business, Longobardi Ed., pp. 222, aprile 2004 - presentata al Congresso Nazionale della Federazione Nazionale dei Farmacisti Italiani - maggio 2004; Standard Edition, Led Web International, (ISBN) pp. 264, Torino, ottobre 2004 - presentata alla Fiera del Libro di Francoforte - Buchmesse - del 6/10 ottobre 2004);
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
GDPR. Privacy for dummies. Come rispondere alla nuova normativa europea sulla privacy senza impazzire!
La privacy è un obbligo di legge, poco compreso, molto discusso, sempre mal praticato. Come già succede per Certificazione di Qualità, anche la privacy può essere gestita male e rivelarsi inutile, oppure amministrata bene e portare a dei risultati interessanti. Una corretta gestione dei nuovi adempimenti sulla privacy, prescritti dalla normativa europea General Data Protection Regulation, permette infatti alle aziende di seguire dei processi certificati, acquisendo autorevolezza agli occhi dei propri clienti e interlocutori.
Nel corso dell’evento si parlerà di privacy in un modo un po' differente rispetto a quanto abbiamo sentito sin ora. E' un obbligo, lo sappiamo tutti, ma seguire la normativa dovrebbe essere utile alle aziende anche per stringere rapporti con nuovi stakeholder, rafforzare la presenza nel proprio ecosistema e intercettare clienti potenziali.
Guido Loleo si propone di raccontarci ciò che davvero serve sapere sul GDPR, lo spirito della normativa ed il modo più semplice per adeguare un’azienda alle disposizioni europee, inquadrandole all’interno delle politiche di sviluppo aziendali.
L'incontro è rivolto a imprese avviate e nuove imprese, startup, cooperative e imprese sociali, che si confrontano con il trattamento dei dati di persone fisiche.
L’ AICQ (Associazione Italiana Cultura Qualità) sezione Triveneta e il Comitato AICQ
per la “Qualità del Software e dei Servizi IT” il 17 novembre 2011 hanno organizzato a Padova, nell’ambito della "Settimana della Qualità”, un convegno dal titolo: Videosorveglianza problematiche di Privacy, gestione della videoregistrazione, centrali di
televideosorveglianza …
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Slide dell'intervento dell'Avv. Giuseppe Briganti al Convegno "Vigilanza sugli intermediari Entratel" organizzato da Digitrust il 26/10/2011 presso l'ODCEC di Pesaro - Urbino
Atti del Convegno A.I.G.A. svoltosi a Pordenone il 24 maggio 2012 sul tema "Adempimenti degli studi Legali: privacy, sicurezza e preventivi".
Slides Avvocato Stefano Corsini
Aspetti normativi e contrattuali della conservazione dei documenti informaticiGianluca Satta
Il seminario presentato a SMAU Torino 2015 si propone di illustrare la disciplina del nuovo sistema di conservazione, introdotto con d.p.c.m. 3 dicembre 2013 (pubblicato nella G.U. del 12 marzo 2014), di recente completata con l’emanazione delle nuove regole tecniche sul documento informatico, contenute nel d.p.c.m. 13 novembre 2014 e pubblicate nella G.U del 12 gennaio 2015. Alla luce delle recenti novità e della pubblicazione dell’albo dei conservatori accreditati, l’articolo illustra alcuni aspetti normativi e contrattuali della conservazione dei documenti informatici, a partire dagli adempimenti richiesti fino alla scelta del modello organizzativo e la conclusione del contratto di fornitura del servizio di conservazione
18. R. Villano “La gestione della sicurezza in Farmacia” con presentazione del Dr. Piero Renzulli, già Consulente per la Sicurezza presso le Nazioni Unite. Opera apprezzata dal Capo dello Stato e da numerose autorità e istituzioni tecniche, scientifiche, giuridiche e professionali. Avvalendosi di un’ottica senza precedenti, la materia della sicurezza viene trasformata da fonte di preoccupazioni e di costi, spesso considerati superflui e senza ritorno, in un sostegno fondamentale della validità e dell’efficienza professionali. L’argomento della sicurezza si snoda dalla definizione di ruoli, obblighi e responsabilità individuali, per esempio quelli titolare, dei responsabili del servizio di prevenzione e protezione, e di prevenzione incendio. Non manca un supporto legislativo, con il richiamo alle informative e agli articoli dei decreti di legge che interessano l’argomento preso in esame. Vengono poi affrontati numerosi altri aspetti. Ogni rischio è valutato con attenzione, identificandone i vari elementi e programmando e attuando le misure di prevenzione. Non si tralascia l’attenzione per la sistemazione e l’allestimento dei laboratori farmaceutici, il sistema di controllo alimentare aziendale, lo smaltimento dei rifiuti e dei medicinali scaduti, la tutela della privacy, e la farmacovigilanza. Il volume è corredato di una modulistica e di schede tecniche, che forniscono un valido aiuto nella prevenzione e nella valutazione di eventuali rischi e pericoli, sia che si tratti di tipologie di rifiuti sanitari, che di farmaci tossici, o statistiche di segnalazione. Il presentatore invita tutti coloro che amano la scienza e la sua divulgazione in abiti sobri e raffinatidi unirsi a lui nel ringraziare l’Autore del suo genreroso sforzo teso soltanto all’appagamento di una tensione mentale e spirituale che trova nel sociale la sua prima realizzazione. È in prestigiose Istituzioni e in molte Biblioteche specialistiche, tra cui: Quirinale; Ministero della Salute; Carabinieri NAS; Accademia Nazionale delle Scienze detta dei XL; Centrale giuridica - Roma; Medica statale; Nobile Collegio Chimico Farmaceutico Universitas Aromatariorum Urbis; varie Università italiene ed estere e Facoltà di Farmacia. (Small Business, Longobardi Ed., pp. 222, aprile 2004 - presentata al Congresso Nazionale della Federazione Nazionale dei Farmacisti Italiani - maggio 2004; Standard Edition, Led Web International, (ISBN) pp. 264, Torino, ottobre 2004 - presentata alla Fiera del Libro di Francoforte - Buchmesse - del 6/10 ottobre 2004);
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
Seminario di studio: "Il sistema di conservazione dei documenti informatici".
Intervento del dr Gianni Penzo Doria, Direttore Generale Università dell'Insubria, Presidente Anorc Professioni.
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...Simone Aliprandi
Dietro consenso dell'autore Andrea Lisi, ripubblico anche qui il documento "Vademecum sulla sicurezza informatica negli studi legali". Il Vademecum è a cura dell’Avv. Andrea Lisi, DPO dell’Ordine degli Avvocati di Lecce. Hanno collaborato alla stesura i componenti del Team del DPO: Avv. Sarah Ungaro, Avv. Carola Caputo, Avv. Mario Montano.
Il presente documento è stato espressamente realizzato per l’Ordine degli Avvocati di Lecce.
In queste slide viene presentata la Digitalizzazione delle PA a seguito delle novità normative e vengono descritti i processi di digitalizzazione a norma che le Pubbliche Amministrazione dovrebbero avere per gestire creare e conservare i documenti informatici
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019ALESSIA PALLADINO
La Blockchain è divenuta nota quale tecnologia impiegata per la generazione e circolazione dei Bitcoin, sebbene si presti a molteplici profili applicativi. Il suo utilizzo, infatti, non si esaurisce nel mero pagamento ovvero scambio di beni e servizi, ma consente qualsiasi altra forma di collaborazione tra uomini legata alle possibilità offerte dalla rete internet.
Il seminario si propone di analizzare il binomio “Blockchain – GDPR”, per evidenziare tutte le potenzialità operative sottese all’utilizzo di tale tecnologia; al contempo, mira ad analizzare le principali questioni giuridiche connesse al difficile bilanciamento con la tutela della privacy. A tal proposito, verranno esaminati i principali punti critici, connessi alla tutela della privacy, per delineare opportune linee operative affinché lo sviluppo della Blockchain possa supportare e rispettare le regole sulla protezione dei dati personali introdotte dal GDPR.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia - terza t...Digital Law Communication
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Resoconto delle attività del Gruppo di Lavoro “Test di conformità a ISO/IEC 19794-7 2014”, coordinato dal Prof. Giuseppe Pirlo e dal Prof. Donato Impedovo
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
vignette di Andrea Lisi
Venerdì 17 febbraio, alle ore 18, presso l'Open Space di Palazzo Carafa (P.zza Sant'Oronzo, Lecce) si è tenuta la presentazione del libro dell'Avv. Giacomo Lisi, Democrazia: dal passato, il futuro (edizioni ClioEdu).
A dialogare con l'autore, moderati dal giornalista Rai Antonio Gnoni, ci saranno Gabriele Conte (Ingegnere, CLIO S.p.A.), Elio Lia (Dirigente scolastico), Edoardo Pascali (Prof. ordinario Università del Salento) e, in collegamento BitMeeting, Donato Limone (Prof. ordinario Unitelma Sapienza, Roma) e Antonio Martino (Prof. ordinario Università di Buenos Aires).
Si parlerà di democrazia, dall'antichità ai giorni nostri, del rapporto tra potere e politica e soprattutto di come le nuove tecnologie (dal web al voto elettronico) possano agevolare la costruzione di un modello per la partecipazione diretta alla gestione della cosa pubblica di tutti i cittadini.
Tutti gli interessati, infatti, potranno partecipare all'evento e aderire alla nascente associazione attraverso il portale www.demo-crazia.it
vignette di Andrea Lisi
Questo Sillabario non è stato scritto per fare letteratura politica, ma semplicemente per iniziare un dialogo con chi, deluso o disgustato, si è rifugiato in una aristocratica astensione dal voto, e con quanti votano per un dovere morale più che per la speranza in un cambiamento. Si parte da lontano, dall’antica Atene, dove nel VI secolo a. C. nacque una forma di governo straordinaria, la democrazia, grazie alla quale gli ateniesi seppero raggiungere livelli economici e culturali mai eguagliati. Seguono una breve - ma non priva di particolari inediti - analisi storica che evidenzia come il popolo abbia sempre subito la volontà di chi ha gestito il potere; un commento critico degli articoli della Costituzione relativi all’ordinamento dello Stato; l’analisi dello statuto dei maggiori partiti italiani, che scopre vistose e imprevedibili lacune della democrazia. Infine, l’autore propone un percorso per la costituzione di un organismo politico nel quale ogni decisione venga assunta dagli iscritti e che abbia come fine ultimo la realizzazione di una democrazia vera e diretta. Una sorta di appello a una cittadinanza attiva, senza alcun distinguo, un elemento di coesione per un percorso unitario. Il libro deve essere anche inteso come un invito a prendere esempio dalle laboriose api, per ricostruire la democrazia con uno spirito nuovo. Per dare, per un impegno etico, non per ricevere vantaggi.
L'autore
Giacomo Lisi, avvocato, è nato in San Pietro in Lama (Lecce). Dopo alcuni anni di insegnamento presso gli istituti superiori, si è dedicato alla libera professione.
Sempre animato da forte passione politica, ha collaborato con circoli e associazioni politico-culturali. Tuttavia, la difficoltà a condividere idee, progetti e strategie con altri soggetti politici lo ha tenuto lontano da esperienze attive. Questo Sillabario è il suo primo lavoro editoriale, nato da un costante esercizio di curiosità e ricerca e da una spinta morale all’impegno civile.
www.demo-crazia.it
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni privacy
1. ELENCO ARGOMENTI
Premesse sulle ultime novità normative in materia di digitalizzazione
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e
disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e
altre modalità digitali
2. Le posizioni del Garante e del Ministero:
Linee
Guida
(19 novembre 2009)
Garante
sui
referti
on
line
Linee Guida del Garante sul Fascicolo sanitario elettronico e sul
dossier sanitario (16 luglio 2009)
Linee guida nazionali sul Fascicolo sanitario elettronico e sul dossier
sanitario (dell’11 novembre 2010)
Garante Privacy, parere del 19 gennaio 2011 su prenotazioni e
ritiro analisi in farmacia
Garante Privacy, Provvedimento del 6 dicembre 2012 su uno schema
di decreto in materia di consegna, da parte delle aziende sanitarie del
Servizio sanitario nazionale, dei referti medici tramite web, posta
elettronica certificata e altre modalità digitali
Digital&Law Department - copyright 2013
CARTELLE CLINICHE INFORMATIZZATE –
PARERE Gruppo Garanti Europei
Vd. Consiglio d’Europa, Raccomandazione R (97) 5)
• Necessità di rispettare il principio di autodeterminazione del paziente;
• Definizione di garanzie rispetto all’accesso da parte di operatori sanitari,
del paziente e di soggetti terzi;
• Struttura modulare delle cartelle elettroniche per garantire la separazione
fra le diverse categorie di dati rispetto alle finalità del trattamento/ ai
soggetti che vi accedono (art. 22 comma 7 DLgs 196/03);
• Necessità di prevedere misure di autenticazione e autorizzazione per
l’accesso e la comunicazione dei dati;
• Meccanismi di “controllo” compresi meccanismi per la risoluzione di
possibili controversie (ad esempio in merito all’accesso alle cartelle).
(sistemi di autenticazione forte e di firma; sistemi di accountability)
3. Il D.Lgs. 196/03 prevede, per il trattamento dei dati sensibili e, in particolare per quelli
idonei a rivelare lo stato di salute, le seguenti ulteriori misure di sicurezza:
art. 22, co. 6, Codice Privacy :
“I dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con
l’ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante
l’utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la
natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è
autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di
necessità”
art. 92, Codice Privacy :
Per quanto concerne l’eventuale trattamento di dati personali contenuti in cartelle
cliniche, poi, nei casi in cui organismi sanitari pubblici e privati redigano e conservino
una cartella clinica in modalità elettronica e in conformità alla disciplina applicabile,
devono essere adottati “opportuni accorgimenti per assicurare la comprensibilità dei
dati e per distinguere i dati relativi al paziente da quelli eventualmente riguardanti altri
interessati, ivi comprese informazioni relative a nascituri”
Digital&Law Department - copyright 2013
4. Titolare dei Documenti e dei Dati
(nomina Responsabile interno della
conservazione)
Responsabile del
trattamento
Responsabile del
procedimento di
conservazione
(referente interno)
Responsabile
della continuità
operativa
(verifica, coordinamento e
gestione delle misure di
sicurezza e organizzative in
ambito privacy)
(Art. 50 bis Continuità
operativa)
Tali figure non è previsto agiscano “in solitudine” o comunque in maniera isolata l’una
dall’altra; anzi, è necessaria una sorta di “interoperabilità intellettuale” tra soggetti
(giuristi, informatici, archivisti, etc.) dotati di specifiche competenze che dovranno
esplicare un proprio ruolo nella gestione di questi processi.
MISURE DI SICUREZZA
Titolo V
TRE OBBLIGHI per i titolari del trattamento:
1. prevedere misure di sicurezza idonee a ridurre i
rischi
2. adottare in ogni caso le “misure minime”
previste dal Codice, e quindi di assicurare
comunque un livello minimo di protezione dei
dati personali
3. adottare le misure “necessarie” prescritte dal
Garante ai sensi dell’art. 154, comma 1, lett. c
Digital&Law Department - copyright 2013
5. LE SANZIONI
Titolo III della Parte III del Codice della Privacy
La normativa, in caso di violazione delle regole che disciplinano il trattamento
dei dati, prevede alcune sanzioni che possono essere applicate dal Garante
o dall'Autorità Giudiziaria ordinaria.
Le sanzioni possono essere:
amministrative: determinano l’applicazione di sanzioni pecuniarie da
parte del Garante o di specifiche limitazioni rispetto al libero trattamento
dei dati personali; in particolare il Garante può disporre il blocco del
trattamento dei dati
penali: comportano l’applicazione di pene detentive o pecuniarie da parte
dell'Autorità Giudiziaria;
civili: artt. 2043 e 2050 del Codice Civile
Digital&Law Department - copyright 2013
6. 4) Consegna tramite supporto elettronico
- vengono ritenuti utilizzabili supporti elettronici quali memorie USB, DVD, CD, etc.
Nel caso in cui il supporto venga utilizzato per consegnare all’interessato referti
digitali in momenti diversi, l’azienda sanitaria dovrà proteggere il relativo supporto
mediante opportune credenziali di sicurezza (es. username e password), che saranno
consegnate separatamente all’interessato o a un suo delegato in busta chiusa.
5) Consegna tramite Fascicolo sanitario elettronico (FSE)
- prevede la ricezione del referto digitale (o la sua copia informatica) tramite il
fascicolo sanitario elettronico (FSE) dell’interessato.
Tra le cautele che devono essere rispettate relativamente all’utilizzo del FSE come
modalità di consegna alternativa ci sono sia quelle richiamate nelle modalità di
consegna tramite Web (CIE, CNS o gli altri strumenti che consentono
l’individuazione del soggetto che richiede il servizio, ai sensi dell’art. 64 del CAD,
certificazione digitale dell’identità mediante protocolli “https” e “SSL - Secure
Socket Layer”) sia tutte le ulteriori prescrizioni contenute nelle “Linee guida in tema
di Fascicolo sanitario elettronico e di dossier sanitario” del 16 luglio 2009 e nelle
disposizioni attuative dell’art. 12, comma 7, del decreto-legge 18 ottobre 2012, n.
179, convertito in legge, con modificazioni, dall'art. 1 della legge 17 dicembre 2012,
n. 221.
Oltre alla consegna del referto, l’azienda sanitaria dovrà poi rendere disponibile oltre
Oltre alla consegna del referto, l’azienda sanitaria dovrà poi rendere disponibile oltre
al referto anche il “reperto digitale” tramite le modalità di consegna prescelte
al referto anche il “reperto digitale” tramite le modalità di consegna prescelte
Digital&Law Department - copyright 2013
7. I principi privacy fondamentali da rispettare
in relazione alla digitalizzazione della
documentazione sanitaria
Diritto alla protezione dei dati personali
Principio di necessità
Principio di finalità
Principio di autodeterminazione informativa
Principio di correttezza
Principio di precauzione
Digital&Law Department - copyright 2013
RISPETTARE I PRINCIPI FONDAMENTALI
E’ IMPORTANTE
P E R C H E’
i dati personali trattati in violazione della
disciplina rilevante in materia di trattamento
dei dati personali non possono essere utilizzati
rispettare i principi permette di prevenire
contestazioni che possono portare al blocco del
trattamento dei dati
Digital&Law Department - copyright 2013
8. La rigida normativa europea:
adempimenti generali: trasparenza
adempimenti generali: trasparenza
(informativa consenso)
(informativa eeconsenso)
adempimenti speciali: comunicazione
adempimenti speciali: comunicazione
(notificazione al Garante interpello ex art. 17)
(notificazione al Garante eeinterpello ex art. 17)
adempimenti
adempimenti
organizzativi:
organizzativi:
organizzazione
organizzazione
(disciplinare interno, misure di sicurezza, diritto all’oblio
(disciplinare interno, misure di sicurezza, diritto all’oblio ee
oscuramento, privacy by desgin by default, etc.)
oscuramento, privacy by desgin eeby default, etc.)
Riservatezza fa rima con sicurezza!
Digital&Law Department - copyright 2013
PRIVACY
• Sono rispettate tutte le misure di sicurezza previste dagli articoli
da 31 a 36 del d. lgs. n. 196/2003?
•Abbiamo la garanzia che la cifratura sia disponibile a tutti i
livelli e che tale crittografia sia fornita da esperti del ramo?
• Il sistema è dotato di idonei sistemi di autenticazione e di
autorizzazione per gli incaricati in funzione dei ruoli e delle
esigenze di accesso e trattamento (ad es., in relazione alla
possibilità di consultazione, modifica e integrazione dei dati,
ect.)?
Digital&Law Department - copyright 2013
9. RESPONSABILITÀ IN CASO DI ACCESSI
ABUSIVI E DISPERSIONE DEI DATI
• Sono in grado di prevenire accessi abusivi per
prevenire il reato di cui all’art. 615 ter c.p.?
• Chi è il soggetto responsabile in caso di perdita dei
dati (dovute anche a errori o malfunzionamenti nei
sistemi di back up e disaster recovery)?
• Cosa accade qualora un referto sia stato modificato
in maniera fraudolenta e l’azienda non ha traccia di
chi ha compiuto l’operazione?
Digital&Law Department - copyright 2013
SICUREZZA AZIENDALE, RISK MANAGEMENT E
CORRETTA CONSERVAZIONE DEI DATI
Provv.
Garante
27/11/2008
sugli
amministratori
di sistema
Occorrerà inevitabilmente dotarsi di strumenti e meccanismi che
permettano di evitare non solo la perdita di dati e informazioni
importanti per l'azienda, ma anche la loro modifica o la loro
alterazione, strumenti di gestione di tali documenti e atti che
permettano di mantenerne la stabilizzazione temporale e l' integrità
complessiva e che permettano di risalire pacificamente al titolare
del documento, rendendo facilmente individuabile il soggetto cui
quel documento o quella semplice informazione sono ascrivibili. Tutto
questo nel rispetto della privacy.
Digital&Law Department - copyright 2013
ISO27000 ?