- +39 02 9475 4184
- info@giambronelaw.com
- Lun - Ven: 9:00 - 18:00
Giambrone & Partners
Studio Legale Internazionale
avvocatI espertI in Privacy, Trattamento dati personali e GDPR.
Scopri il Progetto "Aggiornamento protezione dei dati personali ai sensi del Regolamento 2016/679/UE rivolto ai professionisti delle professioni sanitarie".
Lo Studio Legale Internazionale Giambrone & Partners propone la possibilità di condurre il professionista del settore sanitario che opera come libero professionista in forma singola o associata e agli ambulatori, cliniche private e RSA a verificare il proprio livello di adeguamento alle nuove disposizioni sul trattamento dei dati personali il gap organizzativo, documentale e formativo.
![LANDING PRIVACY IT/IT 1 Privacy medico](https://www.contactgiambronelaw.com/wp-content/uploads/2021/12/Privacy-medico.jpeg)
A chi si rivolge la proposta
- alle aziende sanitarie e alle cliniche socio assistenziali private (AIOP).
- Ai liberi professionisti in ambito medico e sanitario (medici, odontoiatri, veterinari, psicologi, infermieri e infermieri pediatrici, ostetrici, TSRM, Tecnici sanitari di laboratorio biomedico, professionisti sanitari tecnici e della riabilitazione, farmacisti).
Contattaci
Il regolamento e la normativa in vigore
Come è noto il Regolamento Comunitario 2016/679 (GDPR) entrato in vigore in tutti gli stati membri dell’Unione in data 25 maggio 2018 ha imposto in tutti i campi un ripensamento nella gestione dei dati personali. Tanto è ancor più vero in ambito sanitario.
Il Valore della Compliance - Un vantaggio competitivo
Il Valore della Compliance
-
Un vantaggio competitivo
Oggi la sfida della professione sanitaria si gioca anche sul piano della tutela dei dati dei propri pazienti. Il corretto trattamento non può essere lasciato al caso, ma deve seguire un’accurata programmazione.
Sempre più viene richiesto che il sanitario sia in grado di gestire i dati dei propri pazienti garantendone l’integrità, l’accuratezza, la riservatezza, la pronta disponibilità, la portabilità in sicurezza. Tanto presuppone un’adeguata progettazione del sistema di trattamento ed un periodico controllo.
PANORAMICA DELLE PRINCIPALI ATTIVITA’ CHE SARANNO OGGETTO DELL’INTERVENTO:
– Audit iniziale;
– Verifica dei registri del Titolare e del responsabile del trattamento dei dati personali già presenti in assenza redazione e consegna degli stessi;
– Individuazione delle tipologie di trattamenti dei dati, valutazione di rischio in merito alle tipologie dei trattamenti effettuati con indicazione se risulta necessario effettuare un DPIA;
– verifica e, se necessario, ridefinizione delle policies di trasferimento dati;
– Analisi dei rapporti contrattuali con fornitori e collaboratori esterni nominati responsabili esterni del trattamento;
– Analisi dei sito internet e delle piattaforme informatiche, verifica dei rapporti con i fornitori, di server, cloud, delle software house fornitrici dei framework;
– Analisi del trattamento dati personali nelle attività di marketing;
– Verifica delle policies aziendali per l’uso degli strumenti informatici, per le modalità di accesso e trattamento dei dati personali, delle policies relative alla gestione delle richieste ed esercizio dei diritti degli interessati, verifica delle procedure di comunicazione all’Autorità Garante e agli interessati in caso di data breach ed eventuale ridefinizione;
– Verifica conformità delle informative ed eventualmente ridefinizione ed aggiornamento dei modelli esistenti definizione delle procedure delle informative ed acquisizione dei consensi.
– Verifica in merito e consulenza su eventuale trasferimento di dati all’estero UE ed Extra UE.
– Verifica di adeguatezza e correttezza dei sistemi di videosorveglianza sul piano di corretto trattamento dei dati personali;
– Gestione e nomina dei soggetti autorizzati al trattamento, gestione dei rapporti di contitolarità’ dei trattamenti, definizione dei ruoli di responsabile dei trattamenti dei dati personali.
– Definizione di un regolamento per l’uso degli strumenti informatici;
– Definizione delle modalità di gestione dei dati dei lavoratori dipendenti dei collaboratori esterni, verifica delle modalità di selezione del personale;
– Verifica sotto l’aspetto Privacy delle procedure COVID 19, delle modalità di smart working, verifica dei modelli di Smart working e dei sistemi informatici e della sicurezza informatica;
– Indicazione della necessità o meno di nomina di un DPO (l’incarico non ricomprende la nomina e l’attività di DPO);
– Definizione del Modello Organizzativo privacy (MOP).
Sono esclusi particolari attività di trattamento che impongono ai sensi degli artt. 32 e ss del regolamento UE 2016/679 la preventiva valutazione di impatto del trattamento dei dati personali (impiego di particolari tecnologie che comportano trattamenti dei dati che risultano invasivi e comportano un rischio elevato per i diritti e le libertà dei singoli).