Brochure dell'evento
Informazioni
 

Registrazione on line

Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Come dichiarato da Giovanni Buttarelli, il nuovo Regolamento rappresenta "un passo avanti verso l'armonizzazione del sistema dei 28 Paesi". E' una norma direttamente applicabile, al contrario di una direttiva, e non ha bisogno di trasposizioni, anche se gli enti e le aziende dovranno disporre al più presto di linee di indirizzo applicative in tempo utile per conformarsi a nuove e importanti misure. Nel testo "si tiene conto del trattato di Lisbona, delle nuove tecnologie, verranno rafforzati i diritti di tutti gli interessati, ci saranno sanzioni molto più severe e più responsabilità per chi gestisce le informazioni di carattere personale” e ancora di più per le aziende sanitarie, che trattano per lo più dati critici e supersensibili come quelli di salute.  

Con l'occasione, vi ricordo che la scadenza per le iscrizioni al Master è fissata per l'8 gennaio p.v., relativamente al quale vi allego il calendario delle attività didattiche. I soci di APIHM, per effetto del protocollo di intesa, avranno diritto ad una riduzione sulla tassa di iscrizione all'intero Master (3.200 euro, anziché 4000) o a singoli percorsi. In particolare, per chi fosse interessato al percorso 3 (privacy supervisor nella sanità): la tassa di iscrizione, per tale percorso, è fissata in euro 1.600, anziché 2000. Gli eventuali interessati, che non sono in possesso del titolo di studio necessario, possono iscriversi al Master o a singoli percorsi beneficiando di una ulteriore riduzione del 25 % sulla tassa di iscrizione (3000, anziché 4000 per l'intero Master). 

Il Garante Privacy ha fornito all’AGID due pareri per il completamento del lavoro di implementazione dello Spid, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese, relativamente ad uno  schema di regolamento che ne disciplina le modalità attuative e ad uno schema di convenzione che regola i rapporti fra l'Agid e i gestori dell'identità digitale.

Tali schemi sono stati elaborati  dall'Agid che si era avvalsa anche della collaborazione con l'Ufficio del Garante; l’Autorità, tuttavia, attribuendo particolare importanza alla materia, per le implicazioni che possono derivare alla riservatezza e protezione dei dati di  milioni di cittadini,  ha ritenuto  necessario innalzare ulteriormente i livelli di garanzia, stabilendo le modalità di comunicazione da parte del gestore di eventuali violazioni o intrusioni nei dati personali (i c.d. data breach) e le procedure che l'Agid è tenuta ad adottare in caso di inadempimenti del gestore.

Il Garante Privacy ha chiarito che le strutture sanitarie, accreditate e convenzionate, possono inviare i dati dei loro pazienti e dei medici curanti agli organismi sanitari di controllo regionale per consentire la verifica di eventuali sprechi o inesattezze in merito alle prescrizioni di farmaci e prestazioni sanitarie a carico del Servizio sanitario.

Il Garante ha inoltre ricordato però che il trattamento di dati di carattere sensibile da parte di soggetti pubblici per finalità di carattere amministrativo è consentito solo se autorizzato da espressa disposizione di legge e che la comunicazione dei dati sanitari degli assistiti verso le strutture sanitarie di controllo regionali deve limitarsi ai soli dati indispensabili a consentire l'esercizio delle funzioni di vigilanza e monitoraggio previste dalla normativa di settore, facendo particolare attenzione alle modalità di trasmissione dei dati.

L’Autorità ha deciso il 17 settembre su un ricorso avanzato da un interessato che lamentava che nella documentazione iconografica di suo riferimento sarebbero state inserite immagini riferite ad altro paziente

L’Interessato di fronte alla mancata risposta alla sua richiesta di aver conferma dell'esistenza di dati personali che lo riguardano e di ottenere la loro comunicazione in forma intellegibile, di conoscerne l'origine, le finalità e le modalità del trattamento, nonché gli estremi identificativi dei responsabili del trattamento medesimo e dei soggetti o categorie di soggetti cui i dati siano stati comunicati si è rivolto all’Autorità.