Il sistema sanitario è indubbiamente molto complesso e per funzionare ha bisogno di persone, tecnologia e informazioni, risorse preziose che devono essere gestite in modo da assicurare la massima efficacia, efficienza e qualità ai servizi erogati. Ma nel far questo   le Aziende Sanitarie devono   adottare anche le misure necessarie al rispetto della “c.d. privacy”, misure finalizzate a proteggere i dati dei pazienti e evitare la lesione dei loro diritti, tra i quali il “diritto di sapere”. Per far questo è necessaria l’attivazione di una specifica funzione organizzativa che individui le metodiche necessarie ad assicurare e verificare che i dati siano trattati in conformità alle indicazioni del Regolamento UE sulla Data Protection. Il Regolamento, che entro pochissimi mesi sostituirà la normativa vigente, adeguandola allo sviluppo tecnologico e ai servizi della società dell'informazione, introduce i principi della “Privacy by design” e della valutazione d’impatto sulla protezione dei dati personali e prevede che le Aziende si dotino di una specifica organizzazione e del Data Protection Officer, che ha compiti di informazione, sorveglianza e controllo degli adempimenti tecnico-organizzativi e di sicurezza che la normativa impone, tra cui la violazione dei dati personali. La giornata di studio di Pisa, attraverso un’analisi multidisciplinare e dettagliata del management e dei modelli di organizzazione, gestione e controllo del trattamento dei dati in sanità, vuole essere un’occasione di confronto utile a tutti gli attori di tale sistema e ai suoi stakeholder e offrire a questi spunti di riflessione su quanto necessario alla corretta governance dell’informazione, elemento prezioso del patrimonio dell’azienda sanitaria.

PROGRAMMA

8.30-09.00 - Registrazione dei partecipanti

9.00-09.10 – Apertura lavori e saluti delle Autorità

Filomena Polito – Data Protection Officer, Azienda USL5 di Pisa   e Presidente APIHM

Luca Anselmi – Professore di Economia Aziendale - Dip.to di Economia e Management - Università di Pisa

Giorgio Iervasi - Direttore Istituto di FIsiologia Clinica - CNR - Pisa

Luciano Ciucci – Direttore Generale “Fondazione Toscna Gabriele Monasterio”

Carlo Milli – Direttore Amministrativo “Azienda Ospedaliero-Universitaria Pisana”  

Riccardo Abeti – Avvocato del Foro di Roma e Membro del Comitato Esecutivo “Unione Avvocati Europei”

Luca Nardi – Direttore Sanitario dei Presidi Ospedalieri USL 5 di Pisa

Sessione 1 - “Trattamento dei dati e rispetto dei diritti nella sanità: possibili criticità e spunti di riflessione”

Moderazione a cura di Gerardo Gatto - Direttore UO Affari Generali – “Azienda Sanitaria To 2” di Torino

09.10 - 09.30 – “Trattamento dei dati e diritto di sapere, regole e pratiche per la compliance tra paziente e struttura sanitaria”

Dianora Poletti - Professore Ordinario di Diritto Privato e Diritto dell’Informatica Università di Pisa

09.30 – 09.50 – “Le scelte, la compliance del Titolare del trattamento”

Alessandro Frillici –Coordinatore Osservatorio Privacy e Sicurezza Informatica – AIP ITCS

9.50 - 10.10 – “Dispositivi medici, ricerca e outsourcing: pericoli nascosti del trattamento dei dati in sanità”

Graziano De’Petris - Data Protection Officer “Azienda O.U. Ospedali Riuniti” Trieste e Vicepresidente APIHM

10.10 - 10.30 – “La sicurezza dei sistemi informativi sanitari,lo stato dell’arte”

Stefano Dalmiani – Responsabile UO INFOTEL “Fondazione Toscana Gabriele Monasterio”

10.30 - 10.50 - “Le impronte digitali dell’accesso ai dati: i file di log”

Matteo Nasuto – Responsabile Ufficio Gestione Procedure Ospedaliere USL5 di ESTAR

10.50 - 11.10 – “Le falle del sistema: data breach, incidenti di percorso e altri guai”

Giuseppina Terranova – Clinical Risk Manager - Azienda USL5 di Pisa

11.10 - 11.30 – Pausa

Sessione 2 – Privacy e protezione dei dati in Sanità: misure e prescrizioni”

Moderazione a cura di Ezio Maria Ferdeghini - Primo ricercatore Istituto di Fisiologia Clinica

11.30 - 12.10 – “Trasparenza e riservatezza in ambito sanitario;un delicato equilibrio per la tutela del paziente”

Licia Califano – Componente dell’Autorità Garante Privacy

12.10 – 12.50 – “ Il Regolamento europeo sulla data protection, l’impatto in ambito sanitario”

Antonio Caselli -  Funzionario Autorità Garante per la Privacy: Responsabile Unità Revisione Quadro Normativo UE

12.50 – 13.10 – “Il Data Protection Officer nel sistema sanitario, un professionista al servizio della protezione dei dati”

Filomena Polito – Data Protection Officer, Azienda USL5 di Pisa   e Presidente APIHM

13.10 – 14.20 - Pausa

Sessione 3 – Privacy by design: strategie e responsabilità manageriali

Moderazione a cura di Alfredo Fioritto - Professore Associato di Diritto Amministrativo Università di Pisa

14.20 – 14.40 – “La Privacy by design, una prima analisi economica”

Simone Lazzini . Coordinatore Centro HTA, Università di Pisa

14.40 – 15.00 – “I pericoli del Deep Web e il sistema informativo sanitario ”

Giuseppe Augiero – Amministratore di Sistema “Fondazione Toscana Gabriele Monasterio”

15.00 - 15.20 – “I modelli di organizzazione gestione e controllo per la prevenzione delle responsabilità degli Enti l’importanza di scelte organizzative, competenze e cultura aziendale”

Patrizia Ghini – Avvocato- Studio di Consulenza Direzionale e organizzazione aziendale

15.20 - 15.40 – “La Privacy by design e l’Azienda Sanitaria, gli impegni del management sanitario”

Massimo Mangia – Responsabile e-Health di Federsanità Anci

15.40 - 16.00 – “Il contributo di APIHM alle aziende sanitarie, una App per la Privacy”

Marco Paterni – Istituto di Fisiologia Clinica CNR – Pisa

16.00 – 16.20 Pausa

16.20 – 17.30 – Tavola rotonda

“Il Management del trattamento dei dati personali in sanità: modelli organizzativi a confronto”

Moderazione a cura di Marco Calamari- Fondatore e fellow “Centro Hertmes per la trasparenza ed i Diritti Digitali”

Regione Abruzzo - Giovanni Modesti D.P.O Azienda Sanitaria Pescara

Regione Veneto – Claudio Saccavini Direttore Tecnico Consorzio ARSENAL

Regione Friuli Venezia Giulia - Antonella Bulfone - Direzione centrale salute, integrazione socio sanitaria e politiche sociali - Area servizi sanitari territoriali e ospedalieri

Regione Lazio – Francesco Grasso D.P.O Azienda Sanitaria Umberto I° Roma

Provincia Autonoma di Bolzano – Maria Murgia D.P.O Azienda Sanitaria dell’Alto Adige

Regione Emilia Romagna – Federica Banorri D.P.O Azienda Univ.Ospedaliera Sant’Orsola Malpighi Bologna

17,30 – 17,45 - “Discussione finale e chiusura dei lavori”

Graziano De’Petris - Data Protection Officer “Azienda O.U. Ospedali Riuniti” Trieste e Vicepresidente APIHM