L’implementazione del regolamento GDPR nelle aziende sanitariePasquale Lopriore
Presentazione, al Forum Risk Management in sanità -Firenze 2017, dell'approccio che sta adottando InnovaPuglia S.p.A., società in house della Regione puglia, per adempiere alle disposizioni dettate dal Regolamento UE 2016/679
Materiale presentato dalla dott.ssa Barbara Rizzato all'evento Ordine Psicologi del Veneto del 10.11.2016 relativo alla trasmissione dei dati sanitari al Sistema TS ai fini della dichiarazione precompilata
L’implementazione del regolamento GDPR nelle aziende sanitariePasquale Lopriore
Presentazione, al Forum Risk Management in sanità -Firenze 2017, dell'approccio che sta adottando InnovaPuglia S.p.A., società in house della Regione puglia, per adempiere alle disposizioni dettate dal Regolamento UE 2016/679
Materiale presentato dalla dott.ssa Barbara Rizzato all'evento Ordine Psicologi del Veneto del 10.11.2016 relativo alla trasmissione dei dati sanitari al Sistema TS ai fini della dichiarazione precompilata
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Le più importanti novità in tema di gestione e conservazione dei documenti sanitari digitalizzati, con particolare riferimento al Fascicolo Sanitario Elettronico e alla Cartella Clinica Elettronica. Relatore Avv. Luigi Foglia.
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
Vuoi conoscere le ultime novità in materia di privacy e trattamento dati personali? Scarica questa guida, per approfondire in modo dettagliato i principali aspetti legati all'entrata in vigore del GDPR.
Il Commercio on-line e i rischi per gli operatori: La Comunicazione, il Trattamento Dati, il Diritto d'Autore, la Proprietà intellettuale. Avvocato Giorgio Carozzi
La privacy che ci riguarda: cosa bolle in pentola?
Tutto quello che dovete sapere sulle ultime novità in tema privacy, marketing e regolamento europeo di tutela dei dati.
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Le più importanti novità in tema di gestione e conservazione dei documenti sanitari digitalizzati, con particolare riferimento al Fascicolo Sanitario Elettronico e alla Cartella Clinica Elettronica. Relatore Avv. Luigi Foglia.
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
Vuoi conoscere le ultime novità in materia di privacy e trattamento dati personali? Scarica questa guida, per approfondire in modo dettagliato i principali aspetti legati all'entrata in vigore del GDPR.
Il Commercio on-line e i rischi per gli operatori: La Comunicazione, il Trattamento Dati, il Diritto d'Autore, la Proprietà intellettuale. Avvocato Giorgio Carozzi
La privacy che ci riguarda: cosa bolle in pentola?
Tutto quello che dovete sapere sulle ultime novità in tema privacy, marketing e regolamento europeo di tutela dei dati.
Non sanità elettronica, solamente sanità migliore: to do listSergio Pillon
Suggestions from the bottom, suggerimenti dalla base, dall'esperienza quotidiana. La telemedicina, il fascicolo sanitario elettronica, le ricette on line, i certificati telematici, tutta la sanità elettronica.... sono STRUMENTI e non obbiettivi.
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
Le sanzioni amministrative previste dal GDPR spaventano le aziende. Per non incorrere nelle multe è necessario ripensare la privacy in base al nuovo l'approccio del Regolamento europeo in materia di protezione dei dati personali.
- Sanzioni amministrative
- Big Data
- Dati Personali
- Trattamento dei dati
- Informativa per il trattamento
- Soggetti della Privacy
- DPO Data Protection Officer
- Accountability
- Data Protection Impact Assessment
- Privacy by design & by default
- Data Breach Notification
Intervento dell'avvocato Massimo Bacci al seminario organizzato da CZ Informatica, Stiip e Opensi: GDPR - Come adeguarsi al nuovo Regolamento Europeo sulla Privacy
Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.
I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Materiale presentato dalla dott.ssa Barbara Rizzato all'evento Andi - Sezione di Padova del 25.01.2016 relativo alla trasmissione dei dati sanitari al Sistema TS ai fini del 730 precompilato
Responsabilità medica il Senato approva la riformaAndrea Palermo
Con il DDl Gelli-Bianco viene modificato il concetto di responsabilità medica, sopratutto per quanto riguarda il personale sanitario dipendente.
Scopri il contenuto della Legge Gelli Bianco
https://www.mbassicurazioni.com/legge-gelli-e-responsabilita-medica/
Privacy ed email marketing B2B
Posso trasmettere comunicazioni di vario genere a persone giuridiche (quindi aziende o liberi professionisti) con cui non ho un rapporto esistente o il consenso a farlo?
Temi affrontati:
- Normativa previgente
- Le recenti modifiche
- Trattamento dei dati
- Modalità di utilizzo
- Modalità di comunicazione
- Esempi pratici
Intervento con Daniele Mondello durante la Conferenza Nazionale Software Libero 2016 a Palermo sul tema Privacy e Big Data nel flussi d'informazione sanitari.
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Obblighi di Comunicazione Spese Sanitarie e ricadute rispetto alla normativa della Privacy
1. Focus:
Obblighi di Comunicazione Spese Sanitarie e relative
ricadute rispetto alla normativa della Privacy
Ordine dei Medici Chirurghi e Odontoiatri della Provincia di Palermo
Palermo – 22 gennaio 2016
Studio di consulenza per l’informatica giuridica e l’organizzazione aziendale
2. CHI SONO?
Adriano Bertolino
Privacy Consultant
it.linkedin.com/in/adrianobertolino
about.me/adrianobertolino
Consulente e formatore in materia di protezione dei dati personali
Dal 2001 mio occupo di consulenza e formazione in materia di privacy
(D.lgs. 196/03 ss.mm.ii.) per enti pubblici e privati, imprese, startup e
professionisti, in particolare nel settore sanitario.
a.bertolino@neostudio.it
3. CHI SIAMO?
NEO STUDIO 2000 s.r.l.
Fondato nel 1999 è il primo studio in Sicilia specializzato nella consulenza e
formazione sulle norme in materia di protezione dei dati personali.
Il gruppo di lavoro di Neo Studio 2000 si avvale di competenze di tipo
organizzativo, tecnico-informatico, giuridico-informatico e commerciale.
Vanta referenze qualitative e quantitative uniche nel settore, avendo seguito
realtà grandi e piccole nel settore sanitario, produttivo, turistico,
commerciale e servizi.
4. Agenda
• Quadro Normativo di riferimento
• Soggetti coinvolti dalla D. LGS. n. 175/2014 art. 3 c. 3
• Come ottemperare agli obblighi di Comunicazione al Sistema TS
• Convergenze con le norme in materia di protezione dei dati personali
• Misure di Sicurezza ulteriori richieste dal Garante Privacy
5. QUADRO NORMATIVO 1
D. LGS. n. 175/2014 – Introduce la dichiarazione dei redditi
precompilata e indica i soggetti obbligati all’invio e relative
sanzioni
Decreto MeF del 31/07/2015 (GU Serie Generale n.185 del 11/8/2015)
- fissa le regole per la trasmissione telematica delle spese sanitarie al
Sistema Tessera Sanitaria, da rendere disponibili all'Agenzia delle
entrate per la dichiarazione dei redditi precompilata
6. QUADRO NORMATIVO 2
Provvedimento n. 103408/2015
Agenzia delle Entrate – Dati e
tipologie di spesa sanitaria da
trasmettere al Sistema Tessera
Sanitaria
Provvedimenti n. n.450(MeF) e
n.451(Ag. Entrate) del 30/7/2015
Garante Privacy – Misure di tutela per
la protezione dei dati personali trattati
al fine elaborare la dichiarazione dei
redditi precompilata.
7. D. LGS. n. 175/2014 art. 3 comma 3 – Soggetti Obbligati
I soggetti che devono inviare al Sistema Tessera Sanitaria i dati relativi alle
prestazioni erogate ai fini della loro messa a disposizione dell'Agenzia delle Entrate
per l’elaborazione della dichiarazione dei redditi sono:
• aziende sanitarie locali;
• aziende ospedaliere;
• istituti di ricovero e cura a carattere scientifico;
• policlinici universitari;
• farmacie, pubbliche e private;
• presidi di specialistica ambulatoriale;
• strutture per l'erogazione delle prestazioni di assistenza protesica e di assistenza
integrativa;
• presidi e strutture accreditati per l'erogazione dei servizi sanitari;
• Iscritti all'Albo dei medici chirurghi e degli odontoiatri;
8. D. LGS. n. 175/2014 art. 3 comma 3 – Soggetti Obbligati
9. QUANDO?
Il 1° invio al Sistema Tessera Sanitaria va effettuato entro il 31 gennaio
2016 trasmettendo i dati relativi alle prestazioni erogate nel 2015
(prorogata al 9 febbraio 2016)
Dal 2016 entro il 1° marzo di ciascun anno il Sistema Tessera Sanitaria,
mette a disposizione dell’Agenzia delle entrate i dati consolidati
dell’anno precedente.
10. CHI TRASMETTE I DATI?
1. Direttamente i soggetti interessati
(medici e odontoiatri, anche in forma di associazione e strutture sanitarie)
1. Un soggetto terzo (Commercialista) nominato Responsabile del
trattamento in outsourcing, ai sensi dell’art. 29 del D.lgs.
196/03 (Codice della Privacy)
11. COME TRASMETTERE I DATI?
1) Applicazione web del Sistema TS;
2) Delega a un intermediario fiscale (come il commercialista);
3) Software gestionale (se è provvisto di apposita funzione
per l’invio dei dati al Sistema TS).
12. QUALI SPESE TRASMETTERE?
L’Agenzia delle Entrate, nel provvedimento n.103408/2015, ha specificato le
tipologie di spesa ammesse:
a) Spese relative all’acquisto di farmaci, anche omeopatici e per uso veterinario,
servizi sanitari erogati dalle farmacie;
b) Spese relative all’acquisto o affitto di protesi o dispositivi medici;
c) Prestazioni sanitarie di assistenza specialistica ambulatoriale;
d) Visita medica generica, specialistica e certificazione medica;
e) Prestazione chirurgica e prestazioni diagnostiche e strumentali;
f) Ricoveri ospedalieri ricollegabili ad interventi chirurgici o a degenza;
g) Particolari spese sanitarie agevolabili non comprese nell’elenco prestazioni
(cure termali)
13. QUALI DATI TRASMETTERE? - 2
I dati personali resi disponibili sul Sistema Tessera Sanitaria richiesti:
a) codice fiscale del contribuente o del familiare a carico cui si riferisce la spesa o il
rimborso;
b) codice fiscale o partita IVA e cognome e nome o denominazione del soggetto
che ha emesso il documento fiscale (scontrino o fattura)
c) data del documento fiscale che attesta la spesa;
d) tipologia della spesa; (apposita codifica già prevista dal Sistema TS)
e) importo della spesa o del rimborso;
f) data del rimborso.
14. SANZIONI
Per ogni comunicazione omessa è prevista una sanzioni pari a 100 euro, fino a un
massimo di 50.000 euro. (Art. 23 del D.lgs. n. 158/2015)
La sanzione non si applica se la trasmissione dei dati corretti è effettuata entro i 5
giorni successivi alla scadenza e nei casi di segnalazione da parte dell’Agenzia delle
Entrate
15. FLUSSO DATI TRASMESSI
Comunicazione spese sanitarie degli assistiti
Contribuente
Dettaglio Spese Sanitarie
Inserimento spese sanitarie per detrazioni
16. RICADUTE SULLA PRIVACY
I dati trattati potrebbero rivelare le condizioni di salute di decine di
milioni di persone.
Pertanto l’Autorità Garante della Privacy di concerto con il MeF e l’Agenzia delle
Entrate, ha indicato nei provvedimenti n.450 e n.451 del 30/7/2015 precise e
ulteriori misure a garanzia dei diritti dei soggetti coinvolti dal nuovo adempimento.
Naturalmente le attività e le misure descritte nei provvedimenti del Garante
sopracitati sono ulteriori rispetto agli adempimenti obbligatori in materia di
protezione dei dati personali già vigenti per i professionisti e gli enti coinvolti.
17. ULTERIORI MISURE SICUREZZA PRIVACY - 1
• Informativa al Contribuente – Idonea informativa ex art. 13, d.lgs. 196/03 per gli
assistiti che informa sui propri diritti, incluso quello di opporsi al trattamento dei
dati riferibili alle spese mediche. I soggetti che erogano i servizi sanitari sono tenuti, già dal
mese di gennaio 2015, a trasmettere al Sistema TS i dati delle spese sostenute dagli assistiti, ai fini
dell'elaborazione della prossima dichiarazione precompilata.
• Diritto di opposizione alla trasmissione dei dati – L’esercizio da parte
dell’assistito del diritto di opporsi alla trasmissione dei dati all’Agenzia. Tale diritto
può essere esercitato, anche per le persone, come il coniuge o i figli (maggiori di
sedici anni), che sono fiscalmente a carico.
18. ULTERIORI MISURE SICUREZZA PRIVACY - 2
• Esercizio del diritto di opposizione - A partire dal 1° gennaio 2016, il diritto
di opposizione preventivo può essere esercitato direttamente presso il
professionista o la struttura sanitaria (medico o laboratorio) che eroga la
prestazione anche per ogni singola prestazione, che dunque è specifico
destinatario di obblighi.
• Sicurezza dei dati e accessi controllati – Le operazioni effettuate sul
sistema saranno tracciate e per evitare eventuali accessi o trattamenti
illeciti soltanto i soggetti abilitati possono consultare i dati.
Tutti i dati sono trasmessi in forma criptata e dovranno essere conservati in
modo sicuro anche presso il medico o la struttura sanitaria erogante.
19. ULTERIORI MISURE SICUREZZA PRIVACY - 3
• Solo dati aggregati – La consultazione in chiaro delle voci sul Sistema TS è
consentita esclusivamente al contribuente. L'Agenzia delle Entrate e gli
intermediari abilitati (Caf e professionisti) non possono accedere al dettaglio delle
singole spese sanitarie di ogni persona, ma solo ai dati aggregati dal Mef in base
alle macro tipologie di spesa.
• Cancellazione dei dati – Possibilità del contribuente, entro la fine del mese di
febbraio di ogni anno, di chiedere la cancellazione delle singole spese accedendo
autonomamente al Sistema TS, affinché non siano più inserite nella dichiarazione
precompilata. Comunque entro il mese di novembre dell'anno successivo i dati
non più necessari saranno cancellati.
20. Question Time
NEO STUDIO 2000 S.R.L.
Largo Villaura, 27 – PALERMO
Tel. 091 364924
neostudio@neostudio.it
Adriano Bertolino cell. 3477167484
a.bertolino@neostudio.it