Ormai manca poco, come tutti sanno, all'esecutività delle misure del GDPR, il Regolamento Europeo n.2016/679 sulla Data Protection, una rivoluzione di cui tutti stanno parlando, con una miriade di iniziative che lo vedono sia come come opportunità di business e sviluppo che come occasione di innovazione del modo di gestire le informazioni.
E sia l'Autorità Garante Privacy che il Working Party articolo 29, organismo consultivo e indipendente, composto da tutte le Autorità di protezione dei dati personali degli Stati dell'Unione Europea e dal Garante europeo della protezione dei dati hanno avviato iniziative e adottato numerose raccomandazioni e linee guida per aiutare gli enti a conformare il trattamento dei dati personali di cui rispondono ai principi del GDPR.
Il sistema complessivo delle regole da rispettare è davvero complesso e talune di queste saranno precisate nei loro contorni solo nei prossimi mesi, visto che solo il 17 ottobre è stata definitivamente approvata la "Legge di delegazione europea 2016-2017", con la quale si conferisce al Governo una delega di sei mesi per coordinare le disposizioni del Decreto Legislativo n.196 del 2003 al GDPR.
Tante cose da fare in ogni sistema aziendale in cui si trattano dati personali, quindi, dove ormai si sente spesso parlare di accountability, privacy by design, privacy by default, approccio basato sul rischio, auditing, controllo, sicurezza adeguata, Data Protection Officer
Ma il sistema sanitario è un sistema davvero molto critico, dove per essere compliant alle norme e proteggere adeguatamente l'importante patrimonio informativo è necessario uno sforzo e un impegno non paragonabile a quello di altri sistemi aziendali, che deve coinvolgere diversi attori per attivare i processi necessari a trasformare un sistema di cautele spesso formali a tutela dei dati in un sistema capace di proteggere adeguatamente le informazioni.
Lo sforzo e l'impegno del sistema ha bisogno di risorse, risorse che il management deve individuare, viste anche le maggiori responsabilità assegnate dal GDPR.
APIHM e il Master in Management delle Aziende Sanitarie Sanitario, che sono impegnati da anni nello studio e l'analisi dei temi legati alla nuova regolamentazione comunitaria della protezione dei dati, hanno organizzato un nuovo Convegno "A - di 6 mesi dall’applicazione del GDPR, il costo e l’impegno per l’accountability e la compliance nel sistema sanitario", nel corso del quale,alla luce delle misure che devono caratterizzare il trattamento dei dati nello specifico sistema e della sua innegabile complessità, si sono confrontati pubblicamente sullo stato dell’arte dell’applicazione del GDPR, anche alla luce degli esiti di una prima analisi svolta a livello nazionale.
