Ormai manca poco, come tutti sanno, all'esecutività delle misure del GDPR, il Regolamento Europeo n.2016/679 sulla Data Protection, una rivoluzione di cui tutti stanno parlando, con una miriade di iniziative che lo vedono sia come come opportunità di business e sviluppo che come occasione di innovazione del modo di gestire le informazioni.

E sia l'Autorità Garante Privacy che il Working Party articolo 29, organismo consultivo e indipendente, composto da tutte le Autorità di protezione dei dati personali degli Stati dell'Unione Europea e dal Garante europeo della protezione dei dati hanno avviato iniziative e adottato numerose raccomandazioni e linee guida per aiutare gli enti a conformare il trattamento dei dati personali di cui rispondono ai principi del GDPR.

Il sistema complessivo delle regole da rispettare è davvero complesso e talune di queste saranno precisate nei loro contorni solo nei prossimi mesi, visto che solo il  17 ottobre è stata definitivamente approvata la "Legge di delegazione europea 2016-2017", con la quale si  conferisce al Governo una delega di sei mesi  per coordinare le disposizioni del Decreto Legislativo n.196 del 2003 al GDPR. 

Tante cose da fare in ogni sistema aziendale in cui si trattano dati personali, quindi, dove ormai si sente spesso parlare di accountability, privacy by design, privacy by default, approccio basato sul rischio, auditing, controllo, sicurezza adeguata, Data Protection Officer  

Ma il sistema sanitario è  un sistema davvero molto critico, dove per essere compliant alle norme e proteggere adeguatamente l'importante patrimonio informativo è necessario uno sforzo e un impegno non paragonabile a quello di altri sistemi aziendali, che deve coinvolgere diversi attori per attivare i processi necessari a trasformare un sistema di cautele spesso formali a tutela dei dati in un sistema capace di proteggere adeguatamente le informazioni.

Lo sforzo e l'impegno del sistema ha bisogno di risorse, risorse che il management deve individuare, viste anche le maggiori responsabilità assegnate dal GDPR. 

APIHM  e il Master in Management delle Aziende Sanitarie Sanitario, che sono impegnati da anni nello studio e l'analisi dei temi legati alla nuova regolamentazione comunitaria della protezione dei dati, per il prossimo 30 novembre hanno organizzato un nuovo Convegno "A - di 6 mesi dall’applicazione del GDPR, il costo e l’impegno per l’accountability e la compliance nel sistema sanitario", nel corso del quale,alla luce delle misure che devono caratterizzare il trattamento dei dati nello specifico sistema e della sua innegabile complessità, intendono confrontarsi pubblicamente sullo stato dell’arte dell’applicazione del GDPR, anche alla luce degli esiti di una prima analisi svolta a livello nazionale.

L'Ordine degli Avvocati di Pisa, in ragione dell'attualità e estremo interesse delle tematiche che saranno trattate dai relatori,  ha riconosciuto al Convegno ben 6 crediti formativi.

Ai  partecipanti al Convegno sarà rilasciato un attestato di partecipazione.

Programma

9.00 - Registrazione dei partecipanti

9.30-09.50 – Apertura lavori e saluti delle Autorità –

Filomena Polito – Presidente di APIHM

Luca Anselmi –Professore di Economia Aziendale- Dipartimento di Economia e Management dell'Università di Pisa

Luciano Ciucci - Direttore Generale della “Fondazione Toscana Gabriele Monasterio “ di Pisa

Carlo Milli - Direttore Amministrativo dell’“Azienda Ospedaliero-Universitaria Pisana

Giorgio Iervasi – Direttore dell’Istituto di Fisiologia Clinica – CNR – Pisa

Lucia Concetti - Vice Presidente Ordine degli avvocati di Pisa

Sessione 1 - “I pericoli del trattamento dei dati in ambito sanitario”

Moderazione a cura di Maurizio Petrillo – Direttore Sanitario della “Fondazione Toscana Gabriele Monasterio “ di Pisa

09.50 – 10.10 – “Trattamento dei dati personali, le ricadute medico legali del loro trattamento in ambito sanitario”

Giuseppina Terranova - Medico legale e Clinical Risk Manager Azienda Sanitaria Toscana Nord Ovest e Vicepresidente APIHM

10.10 - 10.30 – “Big Data e analisi dei dati, potenzialità e criticità”

Stefano Dalmiani – Responsabile della UO INFOTEL “Fondazione Toscana Gabriele Monasterio “ di Pisa

10.30 - 10.50 - “Internet delle cose e trattamento dei dati personali le meraviglie della tecnologia”

Marco Paterni- Istituto di Fisiologia Clinica - CNR – Area della Ricerca

10.50 - 11.10 - “Il rischio di cybercrime in ambito sanitario”

Giuseppe Augiero - .Amministratore di Sistema della “Fondazione Toscana Gabriele Monasterio” di Pisa

11.10 - 11.30 – Pausa caffè

11.30 – 11.50 – “Trattamento dei dati personali e trasparenza criticità del sistema sanitario”

Giovanni Modesti - – Referente Privacy e Trasparenza della “AUSL Pescara”

11.50 - 12.10 – “Il trattamento dei dati dei lavoratori, nuove regole, nuovi problemi”

Luca Di Leo – Consulente Privacy

12.10 - 12.30 - “Trattamento dei dati di salute, Dossier e Fascicoli Sanitari, stato dell’arte e criticità”

Francesco Grasso – Responsabile dei Sistemi Informativi Azienda Ospedaliera Universitaria “Umberto I°” - Roma

12.30 - 12.50 -“ Tecnologie biomedicali e trattamento di dati, i rischi di un approccio approssimativo”

Graziano De’Petris, Responsabile dell’Ufficio Privacy “Azienda Sanitaria Universitaria Integrata di Trieste e   Vicepresidente APIHM  

12.50 – 13.30 – Discussione

13.30 – 14.30 – Pausa

14.30-14.40 – Apertura lavori pomeridiani

Filomena Polito – Presidente di APIHM

Simone Lazzini – Direttore del Master in Management delle Aziende Sanitarie

Sessione 2 – Il processo di accountability al GDPR, elementi, caratteristiche e costi

Moderazione a cura di Mauro Giraldi – Direttore Sanitario Presidio Ospedaliero AOU Pisana

14.40– 15.00 - “Accountability e culpa in eligendo e vigilando”

Alessandro Frillici – Avvocato cassazionista

15.00 – 15.20 – “L’esperienza di applicazione del GDPR dell’Autorità per l'energia elettrica, il gas e il sistema idrico”

Patrizia Cardillo -Vice Segretario Generale dell'Autorità per l'energia elettrica, il gas e il sistema idrico.

15.20 – 15.40 – “Trattamento dei dati personali e registro delle attività”

Antonio Moretto – Coordinatore dei Sistemi Informatici della ULSS9 Scaligera

15.40 – 16.00 – “Il DPO in ambito sanitario, le specificità e criticità alla luce delle indicazioni dell’Autorità Garante”

Filomena Polito – DPO e Presidente di APIHM

16.00 – 16,20 – “Il Data Breach in ambito sanitario, caratteristiche e specificità”

Maurizio Rizzetto-– Direttore della UO Ingegneria Biomedicale e Sistema Informativo dell’ Azienda per l’Assistenza Sanitaria .n.5”Friuli Occidentale”

16.20 – 16.30 - Pausa

16.30 – 16.50 – “Misure di sicurezza, il livello di adeguatezza”

Antonio Guzzo – Responsabile dei Sistemi Informativi del Comune di Praia a Mare

16.50 – 17.10 - “Privacy by design e privacy by default, gli impegni di fornitori e Titolari per l’adeguamento dei software”

Fiorella Armani - Referente Privacy di Dedalus

 17-10 – 17.30 – “Tracciabilità del trattamento automatizzato di dati e auditing”

Matteo Nasuto- “Project Manager Progetti complessi per la UOC Progetti Sanitari di ESTAR

17.30 – 17.50 – Stato dell’arte dell’applicazione del GDPR, esiti di una prima analisi a livello nazionale e analisi dei costi per la compliance per le aziende sanitarie”

Caterina Giannetti- Ricercatrice del Dipartimento di Economia e Management dell'Università di Pisa

 17,50 – 18,00 - “Conclusione dei lavori e sintesi finale” Graziano De’Petris, Responsabile dell’Ufficio Privacy “Azienda Sanitaria Universitaria Integrata di Trieste e Vicepresidente APIHM