- LA PRIVACY NELLO STUDIO MEDICO DOPO IL REGOLAMENTO EUROPEO 679/2016
“La protezione dei dati diventa il pilastro essenziale della democrazia. È necessario delineare i principi etici per lo sviluppo delle nuove tecnologie”
Giovanni Buttarelli, già Garante Ue per la privacy
Conferenza mondiale dei garanti per la privacy
sull’etica nell’era del digitale – Bruxelles 24 ottobre 2018
COSA E’ CAMBIATO DAL 25 MAGGIO 2018
Il 25 maggio 2018 = entrata in vigore del nuovo Regolamento Europeo sulla Protezione dei Dati, GDPR UE 2016/679. assiste ad un cambio di prospettiva nel rispetto dei diritti fondamentali delle persone fisiche e nella libera circolazione dei dati.
Il 19 settembre 2018 = entrata in vigore in Italia del Decreto 10 agosto 2018 n.101 di adeguamento al GDPR. Il modo in cui l’Italia conforma la propria normativa alla rivoluzione privacy voluta dall’Europa.
Il GDPR, infatti, muove attraverso alcune principali direttive:
- Omogeneità di disciplina sulla tutela dei dati personali tra gli Stati membri;
- Assunzione di responsabilità (accountability) da parte delle imprese titolari che, d’ora in poi, avranno l’onere di provare di avere diligentemente tutelato i dati personali che utilizzano;
- Suggerimento di un modello di organizzazione e gestione aziendale sulla protezione dei dati;
- Effettivo controllo dell’individuo sull’uso dei propri dati personali da parte di terzi;
- Maggiore tutela nei trasferimenti internazionali di dati.
Il provvedimento dell’Autorità Garante della protezione dei dati personali n. 55 del 7 marzo 2019 detta le linee guida in merito al trattamento di dati sulla salute in ambito sanitario ai sensi del Regolamento (UE) 2016/679.
La nostra proposta.
Il progetto è innovativo in quanto si propone di accompagnare il medico nell’adeguamento della propria attività professionale alla normativa privacy attraverso un percorso agile e veloce che parte dalla sensibilizzazione delle tematiche inerenti al trattamento dei dati personali in ambito sanitario per arrivare alla predisposizione di tutti gli strumenti documentali ed organizzativi necessari per una corretta compliance al GDPR.
Il nostro obiettivo è formare ogni singolo medico partecipante al corretto trattamento dei dati personali in ambito sanitario ed in particolare garantire:
- la corretta identificazione dei soggetti interessati al trattamento dei dati;
- la predisposizione ad un’adeguata informativa;
- disciplinare i casi in cui risulta necessario raccogliere il consenso;
- Istituire il Registro dei trattamenti dei dati;
- elaborare procedure per fronteggiare le ipotesi di violazione della privacy;
- predisporre tutta la documentazione in grado di comprovare l’assolvimento della normativa sulla privacy;
- pianificare l’organizzazione e definire gli incarichi e responsabilità tra Titolari, Incaricati, contitolari e responsabili del trattamento dei dati personali;
- l’aggiornamento e la formazione in ambito privacy in particolare modo nel settore sanitario come previsto dall’art 32 del Regolamento 2016/679/UE
Il medico verrà impegnato in due sessioni formative in aula da 4 ore cadauna.
Ove volesse accedere al servizio di adeguamento al GDPR, ad una visita di nostri incaricati presso il suo Studio, della durata di circa 2 ore, con redazione del modello organizzativo privacy, ottenendo anche il diritto a consulenza on site ed help desk on line per un anno.
Verranno fornite le informazioni generali e la documentazione necessaria, compreso il modello di registro del trattamento dei dati. Durante il corso verranno spiegate le modalità di compilazione e di edizione, mantenimento, aggiornamento di tutta della documentazione e chiariti tutte le criticità relative alla privacy nel rapporto con il paziente, altri medici, collaboratori e pubblica amministrazione.
Gli argomenti della prima sessione formativa saranno: La nuova governance dei Dati, Il Regolamento n. 2016/679/UE, Il trattamento dei dati, Principi generali (accountabulity, privacy by design e by default, principio di necessità, Impatto privacy), Principi privacy e tecnologia,
Le figure Privacy (Interessato, titolare, contitolare, responsabile, incaricato e Responsabile per la protezione dei dati personali)
Gli argomenti della seconda sessione formativa saranno: Informativa e consenso e diritti dell’interessato, Data Breach, Videosorveglianza, geolocalizzazione e controllo a distanza, Corretto uso degli strumenti informatici e strumenti di comunicazione attraverso internet, Registro del trattamento, Documentazione, misure organizzative e tecniche.
