Workshop "Privacy e sicurezza in sanità: strategie manageriali e profili di responsabilità"
Il sistema sanitario è indubbiamente molto complesso e per funzionare ha bisogno di persone, tecnologia e informazioni, risorse preziose che devono essere gestite in modo da assicurare la massima efficacia, efficienza e qualità ai servizi erogati. Ma nel far questo le Aziende Sanitarie devono adottare anche le misure necessarie al rispetto della “c.d. privacy”, misure finalizzate a proteggere i dati dei pazienti e evitare la lesione dei loro diritti, tra i quali il “diritto di sapere”. Per far questo è necessaria l’attivazione di una specifica funzione organizzativa che individui le metodiche necessarie ad assicurare e verificare che i dati siano trattati in conformità alle indicazioni del Regolamento UE sulla Data Protection. Il Regolamento, che entro pochissimi mesi sostituirà la normativa vigente, adeguandola allo sviluppo tecnologico e ai servizi della società dell'informazione, introduce i principi della “Privacy by design” e della valutazione d’impatto sulla protezione dei dati personali e prevede che le Aziende si dotino di una specifica organizzazione e del Data Protection Officer, che ha compiti di informazione, sorveglianza e controllo degli adempimenti tecnico-organizzativi e di sicurezza che la normativa impone, tra cui la violazione dei dati personali. La giornata di studio di Pisa, attraverso un’analisi multidisciplinare e dettagliata del management e dei modelli di organizzazione, gestione e controllo del trattamento dei dati in sanità, vuole essere un’occasione di confronto utile a tutti gli attori di tale sistema e ai suoi stakeholder e offrire a questi spunti di riflessione su quanto necessario alla corretta governance dell’informazione, elemento prezioso del patrimonio dell’azienda sanitaria.
PROGRAMMA
8.30-09.00 - Registrazione dei partecipanti
9.00-09.10 – Apertura lavori e saluti delle Autorità
Filomena Polito – Data Protection Officer, Azienda USL5 di Pisa e Presidente APIHM
Luca Anselmi – Professore di Economia Aziendale - Dip.to di Economia e Management - Università di Pisa
Giorgio Iervasi - Direttore Istituto di FIsiologia Clinica - CNR - Pisa
Luciano Ciucci – Direttore Generale “Fondazione Toscna Gabriele Monasterio”
Carlo Milli – Direttore Amministrativo “Azienda Ospedaliero-Universitaria Pisana”
Riccardo Abeti – Avvocato del Foro di Roma e Membro del Comitato Esecutivo “Unione Avvocati Europei”
Luca Nardi – Direttore Sanitario dei Presidi Ospedalieri USL 5 di Pisa
Sessione 1 - “Trattamento dei dati e rispetto dei diritti nella sanità: possibili criticità e spunti di riflessione”
Moderazione a cura di Gerardo Gatto - Direttore UO Affari Generali – “Azienda Sanitaria To 2” di Torino
09.10 - 09.30 – “Trattamento dei dati e diritto di sapere, regole e pratiche per la compliance tra paziente e struttura sanitaria”
Dianora Poletti - Professore Ordinario di Diritto Privato e Diritto dell’Informatica Università di Pisa
09.30 – 09.50 – “Le scelte, la compliance del Titolare del trattamento”
Alessandro Frillici –Coordinatore Osservatorio Privacy e Sicurezza Informatica – AIP ITCS
9.50 - 10.10 – “Dispositivi medici, ricerca e outsourcing: pericoli nascosti del trattamento dei dati in sanità”
Graziano De’Petris - Data Protection Officer “Azienda O.U. Ospedali Riuniti” Trieste e Vicepresidente APIHM
10.10 - 10.30 – “La sicurezza dei sistemi informativi sanitari,lo stato dell’arte”
Stefano Dalmiani – Responsabile UO INFOTEL “Fondazione Toscana Gabriele Monasterio”
10.30 - 10.50 - “Le impronte digitali dell’accesso ai dati: i file di log”
Matteo Nasuto – Responsabile Ufficio Gestione Procedure Ospedaliere USL5 di ESTAR
10.50 - 11.10 – “Le falle del sistema: data breach, incidenti di percorso e altri guai”
Giuseppina Terranova – Clinical Risk Manager - Azienda USL5 di Pisa
11.10 - 11.30 – Pausa
Sessione 2 – Privacy e protezione dei dati in Sanità: misure e prescrizioni”
Moderazione a cura di Ezio Maria Ferdeghini - Primo ricercatore Istituto di Fisiologia Clinica
11.30 - 12.10 – “Trasparenza e riservatezza in ambito sanitario;un delicato equilibrio per la tutela del paziente”
Licia Califano – Componente dell’Autorità Garante Privacy
12.10 – 12.50 – “ Il Regolamento europeo sulla data protection, l’impatto in ambito sanitario”
Antonio Caselli - Funzionario Autorità Garante per la Privacy: Responsabile Unità Revisione Quadro Normativo UE
12.50 – 13.10 – “Il Data Protection Officer nel sistema sanitario, un professionista al servizio della protezione dei dati”
Filomena Polito – Data Protection Officer, Azienda USL5 di Pisa e Presidente APIHM
13.10 – 14.20 - Pausa
Sessione 3 – Privacy by design: strategie e responsabilità manageriali
Moderazione a cura di Alfredo Fioritto - Professore Associato di Diritto Amministrativo Università di Pisa
14.20 – 14.40 – “La Privacy by design, una prima analisi economica”
Simone Lazzini . Coordinatore Centro HTA, Università di Pisa
14.40 – 15.00 – “I pericoli del Deep Web e il sistema informativo sanitario ”
Giuseppe Augiero – Amministratore di Sistema “Fondazione Toscana Gabriele Monasterio”
15.00 - 15.20 – “I modelli di organizzazione gestione e controllo per la prevenzione delle responsabilità degli Enti l’importanza di scelte organizzative, competenze e cultura aziendale”
Patrizia Ghini – Avvocato- Studio di Consulenza Direzionale e organizzazione aziendale
15.20 - 15.40 – “La Privacy by design e l’Azienda Sanitaria, gli impegni del management sanitario”
Massimo Mangia – Responsabile e-Health di Federsanità Anci
15.40 - 16.00 – “Il contributo di APIHM alle aziende sanitarie, una App per la Privacy”
Marco Paterni – Istituto di Fisiologia Clinica CNR – Pisa
16.00 – 16.20 Pausa
16.20 – 17.30 – Tavola rotonda
“Il Management del trattamento dei dati personali in sanità: modelli organizzativi a confronto”
Moderazione a cura di Marco Calamari- Fondatore e fellow “Centro Hertmes per la trasparenza ed i Diritti Digitali”
Regione Abruzzo - Giovanni Modesti D.P.O Azienda Sanitaria Pescara
Regione Veneto – Claudio Saccavini Direttore Tecnico Consorzio ARSENAL
Regione Friuli Venezia Giulia - Antonella Bulfone - Direzione centrale salute, integrazione socio sanitaria e politiche sociali - Area servizi sanitari territoriali e ospedalieri
Regione Lazio – Francesco Grasso D.P.O Azienda Sanitaria Umberto I° Roma
Provincia Autonoma di Bolzano – Maria Murgia D.P.O Azienda Sanitaria dell’Alto Adige
Regione Emilia Romagna – Federica Banorri D.P.O Azienda Univ.Ospedaliera Sant’Orsola Malpighi Bologna
17,30 – 17,45 - “Discussione finale e chiusura dei lavori”
Graziano De’Petris - Data Protection Officer “Azienda O.U. Ospedali Riuniti” Trieste e Vicepresidente APIHM
Altre date
- 18 Dicembre 2015 08:30 - 18:00