Continua l'interesse per gli eventi di APIHM.
Lo scorso 22 aprile si è svolto con grande interesse il seminario "Data Breach nel sistema sanitario, il rischio della violazione dei dati". Sebbene l'evento sia stato pensato per un numero ridotto di persone la sala aveva esaurito i posti e il coinvolgimento dei partecipanti ha fatto comprendere quanto le problematiche legate al rischio di violazione dei dati siano attuali e molto sentite. Di cyber security, sicurezza informatica e protezione dei dati personali si parla infatti sempre più spesso e le statistiche disponibili evidenziano purtroppo che il mondo sanitario ha attirato in poco tempo l’attenzione del cyber crime e , a causa del valore dei propri asset e la mediamente minore protezione rispetto ad altri settori, è stato vittima di un numero di attacchi ben superiore ad altri contesti aziendali. La perdita, la distruzione o la diffusione di dati personali, che può comportare un grave danno per gli interessati. Si pensi alle conseguenze di truffe informatiche, ai furti di identità, e soprattutto alle lesioni alla reputazione e riservatezza. Nell'ambito del seminario si sono confrontate professionalità diverse (informatiche, giuridiche, economiche, mediche, ecc.) ma tutte importanti per una ottimale gestione e trattamente dei dati.
Galleria fotografica dell'evento
Arrivano le nuove norme sulla privacy, regole più stringenti sulla protezione dei dati, maggiori tutele per i cittadini e maggiore impegno per le aziende e le pubbliche amministrazioni. L'iniziativa di APIHM del 19 Maggio 2016 presso l’Università di Roma
14 aprile 2016: un giorno da ricordare per la protezione dei dati.
L’assemblea plenaria del Parlamento Europeo ha adottato definitivamente in seconda lettura il testo del nuovo pacchetto di norme sulla Data Protection, cioè il “Regolamento europeo in materia di protezione dei dati” e la Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.
Sanità in convenzione e controllo della spesa -Sì alla comunicazione dei dati dei pazienti alle Regioni, ma solo informazioni indispensabili
Il Garante Privacy ha chiarito che le strutture sanitarie, accreditate e convenzionate, possono inviare i dati dei loro pazienti e dei medici curanti agli organismi sanitari di controllo regionale per consentire la verifica di eventuali sprechi o inesattezze in merito alle prescrizioni di farmaci e prestazioni sanitarie a carico del Servizio sanitario.
Il Garante ha inoltre ricordato però che il trattamento di dati di carattere sensibile da parte di soggetti pubblici per finalità di carattere amministrativo è consentito solo se autorizzato da espressa disposizione di legge e che la comunicazione dei dati sanitari degli assistiti verso le strutture sanitarie di controllo regionali deve limitarsi ai soli dati indispensabili a consentire l'esercizio delle funzioni di vigilanza e monitoraggio previste dalla normativa di settore, facendo particolare attenzione alle modalità di trasmissione dei dati.
APIHM partecipa all'iniziativa di AISIS su Innovazione Digitale a supporto dei Percorsi Diagnostico Terapeutici
Pubblicato il documento di AISIS, al quale APIHM ha contribuito, sulla tematica dell'innovazione digitale a supporto dei percorsi diagnostico terapeutici. Il documento ha come principale obiettivo quello di fornire indicazioni relative alla governance in senso lato dei PDTA, intesa come la possibilità di creare un nuovo modello organizzativo basato sulla gestione di workflow di processo che coinvolge attori diversi (sia personale sanitario, medico e/o infermieristico sia personale socio-assistenziale, caregiver e cittadini stessi), in momenti diversi e in luoghi diversi con l’obiettivo di migliorare la governance di domanda e offerta, di favorire l’economicità di sistema e, da ultimo, di realizzare un modello di “presa in carico” che favorisca l’empowerment del paziente migliorandone la proattività e la sua responsabilizzazione sul processo di cura e sulla gestione del suo stile di vita.
Spid: rafforzate le garanzie per i cittadini-Stabilita la collaborazione tra Garante e Agid per la vigilanza sul sistema
Il Garante Privacy ha fornito all’AGID due pareri per il completamento del lavoro di implementazione dello Spid, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese, relativamente ad uno schema di regolamento che ne disciplina le modalità attuative e ad uno schema di convenzione che regola i rapporti fra l'Agid e i gestori dell'identità digitale.
Tali schemi sono stati elaborati dall'Agid che si era avvalsa anche della collaborazione con l'Ufficio del Garante; l’Autorità, tuttavia, attribuendo particolare importanza alla materia, per le implicazioni che possono derivare alla riservatezza e protezione dei dati di milioni di cittadini, ha ritenuto necessario innalzare ulteriormente i livelli di garanzia, stabilendo le modalità di comunicazione da parte del gestore di eventuali violazioni o intrusioni nei dati personali (i c.d. data breach) e le procedure che l'Agid è tenuta ad adottare in caso di inadempimenti del gestore.
APIHM chiude l'anno con un altro evento di successo
Il 2015 è stato un anno dove APIHM ha organizzato numerosi eventi di grande successo. L'anno si chiude con il workshop "Privacy e sicurezza in sanità: strategie manageriali e profili di responsabilità" che si è svolto il 18 dicembre presso il Palazzo dei Congressi di Pisa.
All’evento, nonostante l’approssimarsi delle festività di fine anno, hanno partecipato in moltissimi, da tutt’Italia, compresi gli studenti del Master in Management delle aziende sanitarie, che della giornata hanno fatto una vera e propria giornata di formazione. L’evento, che ha visto la presenza tra i relatori di autorevoli rappresentanti del mondo accademico giuridico, economico-aziendalistico e tecnico, è stato ritenuto molto significativo dall’Ordine degli avvocati di Pisa, che lo ha accreditato per ben 6 crediti formativi.
Il Garante decide su un ricorso relativo allo scambio di dati relativi a pazienti di una struttura sanitaria
L’Autorità ha deciso il 17 settembre su un ricorso avanzato da un interessato che lamentava che nella documentazione iconografica di suo riferimento sarebbero state inserite immagini riferite ad altro paziente
L’Interessato di fronte alla mancata risposta alla sua richiesta di aver conferma dell'esistenza di dati personali che lo riguardano e di ottenere la loro comunicazione in forma intellegibile, di conoscerne l'origine, le finalità e le modalità del trattamento, nonché gli estremi identificativi dei responsabili del trattamento medesimo e dei soggetti o categorie di soggetti cui i dati siano stati comunicati si è rivolto all’Autorità.