Regolamento UE 2016/679 e Decreto 101/2018

Descrizione

L’assistenza sanitaria e sociosanitaria e la tutela della riservatezza dei dati personali potrebbero essere considerati due mondi lontani tra loro, le cui orbite magari si intersecano ma che rimangono sistemi ben distinti. Così non è, e lo si può ben comprendere anche attraverso una rilettura della genesi delle rispettive normative di riferimento in relazione allo scenario sociale ed economico in cui si sono inserite.

L'applicazione del GDPR PRIVACY nei servizi sociosanitari

Il presente lavoro si propone di sintetizzare i punti fondamentali necessari a contestualizzare l’attuale situazione italiana in tema di tutela della riservatezza dei dati personali all’interno del sistema dei servizi sociosanitari, con la consapevolezza che le realtà coinvolte nel processo (il settore salute, il settore tecnologico e il settore normativo) viaggiano a velocità diverse, spesso difficilmente conciliabili tra loro.

Il tema dell’assistenza sociosanitaria trova infatti la sua origine in relazione all’evoluzione ed ai cambiamenti che si sono registrati nella popolazione dei Paesi cosiddetti sviluppati nel corso degli ultimi decenni e al conseguente mutamento dei bisogni che ne è derivato sotto il profilo della tipologia dei servizi necessari a garantire il benessere delle persone.

Allo stesso modo, l’evoluzione della tutela della riservatezza dei dati personali, comunemente nota come privacy, ha subìto prepotentemente i cambiamenti demografici, l’introduzione di diritti fondamentali dell’Unione Europea quali la libera circolazione di persone, beni e servizi e, soprattutto, lo sviluppo e l’innovazione tecnologica.

Da un lato, quindi, abbiamo un sistema che ha la necessità di trasformarsi per rispondere alla domanda di assistenza della popolazione, dall’altro lato troviamo una serie di possibilità offerte dalle nuove tecnologie che potenzialmente potrebbero essere in grado di risolvere innumerevoli problemi legati alla presa in carico di soggetti fragili con bisogni sempre più complessi, ma che necessitano di un sistema di regole e tutele in quanto divengono sempre più pervasive e dirompenti.

Contenuti del volume

  • Perché la forma del Regolamento
  • Le principali novità
  • Il concetto di accountability 
  • Responsabilizzazione dei soggetti coinvolti nel trattamento dei dati
  • Privacy by default e by design

1. Privacy, nuove tecnologie e settore sociosanitario 
1.1. Cenni di contesto 
1.2. Alcune caratteristiche del contesto di riferimento: ubiquità, dematerializzazione, virtualizzazione, simultaneità del dato 
1.3. Il settore sociosanitario e il concetto di innovazione 
2. Aspetti applicativi della nuova disciplina privacy 
2.1. Trattamento dei dati personali e settore sociosanitario 
2.2. I dati relativi alla salute 
2.3. Informativa e consenso al trattamento dei dati relativi alla salute 
2.4. L’interessato e il rilascio del consenso nel settore sociosanitario 
2.5. Conservazione dei dati sanitari e sociosanitari e questioni connesse 
2.5.1. Il cloud in ambito sanitario 
2.5.2. Il trasferimento dei dati a livello internazionale 
2.5.3. Device mobili 
2.6. Rapporto con il diritto alla cancellazione 
2.7. Il fascicolo sociosanitario ed i nuovi diritti, privacy by design e by default e portabilità dei dati: analisi delle questioni connesse 
3. L’esperienza italiana: normativa, Codici di condotta e certificazioni 
3.1. Panoramica del decreto legislativo n. 101/2018 
3.1.1. Le sanzioni 
3.1.2. Le sanzioni amministrative 
3.2. Diritto di accesso alla documentazione sanitaria riguardante le persone decedute 
3.3. Codici di condotta: la via più sicura per la compliance? 
3.4. Le certificazioni 
4. Data governance 
4.1. I soggetti rilevanti ai fini dell’implementazione di un sistema di data governance nei servizi sociosanitari 
4.2. Titolare del trattamento 
4.2.1. La contitolarità 
4.3. Responsabili del trattamento e relative nomine 
4.4. Amministratori di sistema 
4.5. DPO 
4.5.1. I compiti del DPO 
4.5.2. Le formalità della nomina 
4.6. La figura del DPO nei servizi sociosanitari 
4.7. Obbligatorietà della nomina: analisi di contesto e punto di vista di una associazione di categoria di enti gestori di servizi sociosanitari
4.8. Autorizzati al trattamento dei dati 
4.9. La formazione 
4.10. Il registro dei trattamenti 
4.11. DPIA 
4.12. Il protocollo di data breach 
4.13. Il protocollo di verifica del sistema

Conclusioni

Appendice normativa      

Bibliografia         

Sitografia

Autori

Luca Degani Laureato in Giurisprudenza nel 1992, ha conseguito un Master in “Direzione di Azienda Sanitaria” nel 2011. È titolare dello Studio Legale Degani, specializzato in legislazione sociosanitaria e No Profit, Risk Management e applicazione del D.Lgs. 231/01. È Presidente di UNEBA Lombardia, membro del CdA di Fondazione progetto Arca Onlus e Fondazione Regionale per la Ricerca Biomedica, nonché membro di diversi Organismi di Vigilanza ex D.Lgs. 231/01. È autore di libri e numerosi articoli giuridici, nonché relatore a convegni.

Andrea Lopez Dottore in giurisprudenza, cultore della materia Diritto minorile presso l’Università Cattolica del Sacro Cuore di Milano. Coautore del libro Principi di Risk Management nei servizi sanitari e sociosanitari.

Salvatore Familiari Abogado, Master en acceso a la Abogacía, DPO, perfezionato in “Data protection e computer forensics”, cultore della materia alla cattedra di Informatica Giuridica Avanzata dell’Università degli studi di Milano.

Editore: Maggioli Editore
Formato: Cartaceo
Dimensione: 17×24
Pagine: 142
Pubblicazione: Novembre 2018 (I Edizione)
ISBN / EAN: 8891630865 / 9788891630865
Collana: Sociale & Sanità

Sei interessato ad acquistalo? Clicca qui

Articoli correlati: