Dal 25 maggio 2018 entrerà in vigore il nuovo Regolamento generale sulla protezione dei dati (GDPR – General Data Protection Regulation UE 2016/679), il regolamento europeo in materia di privacy che permetterà a coloro che risiedono all’interno dell’Unione Europea di controllare i propri “dati personali” in maniera sempre più dettagliata e consapevole.
Il regolamento che entra in vigore attua una tutela più concreta del dato personale del cittadino attraverso l’introduzione di limiti chiari e precisi sulla modalità di trattamento (cioè di gestione) del dato sia in Italia che all’estero. Inoltre modifica il concetto di tutela passando dall’attuale impianto basato su formalismi documentali e di ruoli ad un sistema basato sulla progettazione della tutela.
Una delle principali novità del Regolamento Privacy Ue, è l’intensificazione dei doveri che gravano sui titolari del trattamento dei dati. Con questa normativa viene introdotto il principio di accountability (obbligo di responsabilità in capo all’azienda per l’utilizzo dei dati), l’irrobustimento delle garanzie di sicurezza, l’introduzione dei principi di privacy by design (tutela del dato personale fin dalla progettazione) e privacy by default (tutela della vita privata secondo regole predefinite) dei registri aziendali, della valutazione d’impatto e della consultazione preventiva; inoltre vi è la nuova figura del Data Protection Officer (DPO) e il ricorso alla certificazione nei processi di trattamento. Chi non si adeguerà entro la data prestabilita andrà incontro a un nuovo regime sanzionatorio che introdurrà multe fino a 20 milioni di euro o al 4 per cento del fatturato annuo globale dell’azienda.
Sono tenuti al rispetto della nuova normativa tutti i soggetti, sia persona fisiche (professionisti, medici, fisioterapisti, dentisti, ecc.), sia persone giuridiche (società di persone o di capitali) che trattino dati personali di terzi per fini non personali e domestici.
La nuova normativa definisce una serie di obblighi:
CareStudio è una soluzione erogata totalmente in CLOUD ed i dati sono memorizzati nella server farm della ISED S.p.A., la quale è certificata ISO 27001. La ISED S.p.A. per la sicurezza del dato garantisce l’inaccessibilità all’informazioni a chi non ne ha diritto. Per questo vengono utilizzati algoritmi di pseudonimizzazione e cifratura uniti all’utilizzo del sistema Oracle 11g per la memorizzazione dei dati. ISED S.p.A. ha la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali e per erogare tali servizi utilizza due siti distinti per Disaster recovery e Business Continuity. Inoltre ha la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico garantendo un eventuale Backup real-time. Infine la server farm è certificata per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento effettuando continuti penetration test.
Queste semplificazioni di cui il medico può fruire sono possibili esclusivamente per prodotti realmente realizzati in CLOUD come CareStudio.
L’altro adempimento che il medico è tenuto ad ottemperare per le norme sulla privacy è la raccolta del consenso previa informativa sul trattamento dei dati personali. Attraverso questa dichiarazione scritta il medico informa il proprio paziente su quali dati avrà necessità di raccogliere per un efficace rapporto terapeutico, e chi, oltre a lui, verrà a conoscenza di questi dati, in che modo li userà e cosa potrà fare il paziente per tutelare i propri diritti; questa dichiarazione verrà integrata nella soluzione CareStudio. Compito del medico sarà quello di fare firmare al paziente la dichiarazione e registrare la stessa digitalmente nella cartella clinica del paziente, nella apposita area messa a disposizione dal sistema.
Per espletare funzioni essenziali quali autenticazione, validazione, gestione di una sessione di navigazione o, ad esempio, identificare se l’utente ha avuto regolarmente accesso alle aree del sito che richiedono la preventiva autenticazione oppure la validazione dell’utente e la gestione delle sessioni relative ai vari servizi e applicazioni oppure la conservazione dei dati per l’accesso in modalità sicura, questo sito usa cookie tecnici necessari per eseguire e supportare tali servizi. Nella Cookie Policy sono riportati in dettaglio tutti i cookie tecnici utilizzati.
Cookie analitici Il sito utilizza servizi per monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente. I servizi utilizzati sono forniti da Google Analytics (Google Inc.);