Giambrone & Partners
Studio Legale Internazionale

avvocatI espertI in Privacy, Trattamento dati personali e GDPR.

Scopri il Progetto "Aggiornamento protezione dei dati personali ai sensi del Regolamento 2016/679/UE rivolto ai professionisti delle professioni sanitarie".

Lo Studio Legale Internazionale Giambrone & Partners propone la possibilità di condurre il professionista del settore sanitario che opera come libero professionista in forma singola o associata e agli ambulatori, cliniche private e RSA a verificare il proprio livello di adeguamento alle nuove disposizioni sul trattamento dei dati personali il gap organizzativo, documentale e formativo.

A chi si rivolge la proposta

  • alle aziende sanitarie e alle cliniche socio assistenziali private (AIOP).
  • Ai liberi professionisti in ambito medico e sanitario (medici, odontoiatri, veterinari, psicologi, infermieri e infermieri pediatrici, ostetrici, TSRM, Tecnici sanitari di laboratorio biomedico, professionisti sanitari tecnici e della riabilitazione, farmacisti).

Contattaci

Il regolamento e la normativa in vigore

Come è noto il Regolamento Comunitario 2016/679 (GDPR) entrato in vigore in tutti gli stati membri dell’Unione in data 25 maggio 2018 ha imposto in tutti i campi un ripensamento nella gestione dei dati personali. Tanto è ancor più vero in ambito sanitario.

Il Valore della Compliance - Un vantaggio competitivo

Il Valore della Compliance
-
Un vantaggio competitivo

Oggi la sfida della professione sanitaria si gioca anche sul piano della tutela dei dati dei propri pazienti. Il corretto trattamento non può essere lasciato al caso, ma deve seguire un’accurata programmazione.

Sempre più viene richiesto che il sanitario sia in grado di gestire i dati dei propri pazienti garantendone l’integrità, l’accuratezza, la riservatezza, la pronta disponibilità, la portabilità in sicurezza. Tanto presuppone un’adeguata progettazione del sistema di trattamento ed un periodico controllo. 

PANORAMICA DELLE PRINCIPALI ATTIVITA’ CHE SARANNO OGGETTO DELL’INTERVENTO:

– Audit iniziale;

– Verifica dei registri del Titolare e del responsabile del trattamento dei dati personali già presenti in assenza redazione e consegna degli stessi;

– Individuazione delle tipologie di trattamenti dei dati, valutazione di rischio in merito alle tipologie dei trattamenti effettuati con indicazione se risulta necessario effettuare un DPIA;

– verifica e, se necessario, ridefinizione delle policies di trasferimento dati;

– Analisi dei rapporti contrattuali con fornitori e collaboratori esterni nominati responsabili esterni del trattamento;

– Analisi dei sito internet e delle piattaforme informatiche, verifica dei rapporti con i fornitori, di server, cloud, delle software house fornitrici dei framework;

– Analisi del trattamento dati personali nelle attività di marketing;

– Verifica delle policies aziendali per l’uso degli strumenti informatici, per le modalità di accesso e trattamento dei dati personali, delle policies relative alla gestione delle richieste ed esercizio dei diritti degli interessati, verifica delle procedure di comunicazione all’Autorità Garante e agli interessati in caso di data breach ed eventuale ridefinizione;

– Verifica conformità delle informative ed eventualmente ridefinizione ed aggiornamento dei modelli esistenti definizione delle procedure delle informative ed acquisizione dei consensi.

– Verifica in merito e consulenza su eventuale trasferimento di dati all’estero UE ed Extra UE.

– Verifica di adeguatezza e correttezza dei sistemi di videosorveglianza sul piano di corretto trattamento dei dati personali;

– Gestione e nomina dei soggetti autorizzati al trattamento, gestione dei rapporti di contitolarità’ dei trattamenti, definizione dei ruoli di responsabile dei trattamenti dei dati personali.

– Definizione di un regolamento per l’uso degli strumenti informatici;

– Definizione delle modalità di gestione dei dati dei lavoratori dipendenti dei collaboratori esterni, verifica delle modalità di selezione del personale;

– Verifica sotto l’aspetto Privacy delle procedure COVID 19, delle modalità di smart working, verifica dei modelli di Smart working e dei sistemi informatici e della sicurezza informatica;

– Indicazione della necessità o meno di nomina di un DPO (l’incarico non ricomprende la nomina e l’attività di DPO);

– Definizione del Modello Organizzativo privacy (MOP).

Sono esclusi particolari attività di trattamento che impongono ai sensi degli artt. 32 e ss del regolamento UE 2016/679 la preventiva valutazione di impatto del trattamento dei dati personali (impiego di particolari tecnologie che comportano trattamenti dei dati che risultano invasivi e comportano un rischio elevato per i diritti e le libertà dei singoli).

Richiedi un parere legale.
Contattaci subito per ricevere assistenza

LE NOSTRE SEDI

IN ITALIA

SASSARI
+39 079 9220012
info@giambronelaw.com

MILANO
+39 02 9475 4184
info@giambronelaw.com

PALERMO
+39 091 743 4778
info@giambronelaw.com

ROMA
+39 06 326498
info@giambronelaw.com

CATANIA
+39 095 8838870
info@giambronelaw.com

NAPOLI
+39 081 197 58 920
info@giambronelaw.com

IN SPAGNA

BARCELLONA
+34 932 201 627
info@giambronelaw.com

GRAN CANARIA
+34 828 124 418
info@giambronelaw.com

IN PORTOGALLO

PORTO
+35 122 145 1016
info@giambronelaw.com

IN FRANCIA

LIONE
+33481061385
info@giambronelaw.com

IN UK

LONDRA
+44 (0)207 183 9482
info@giambronelaw.com

GLASGOW
+44(0)141 280 7975
info@giambronelaw.com

IN TUNISIA

TUNISI
+216 7186 0856
info@giambronelaw.com

I dati relativi alla salute sono quelli “attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4 GDPR) e rientrano tra i dati cosiddetti particolari previsti dall’art. 9 GDPR), per i quali è prevista una tutela rafforzata.

 L’articolo 9, par. 2, lett h), specifica che per “finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità”. 

I dati vengono trattati lecitamente per le finalità sopra indicate dall’art. 9.2.h se “sono trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale conformemente al diritto dell’Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti o da altra persona anch’essa soggetta all’obbligo di segretezza conformemente al diritto dell’Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti” (art. 9.3).

Ciononostante anche i sanitari devono osservare, affinché il trattamento sia lecito, le disposizioni previste dal regolamento comunitario e, in Italia, dal D.lgs 101/2018 e dalle indicazioni del garante per la protezione dei dati personali, oltre alle disposizioni regionali. In materia di Telemedicina e di dispositivi medici vanno osservate le disposizioni dettate dalle linee di indirizzo nazionali e dal Reg. 2017/745 UE entrato in vigore da pochi mesi in tutto il territorio comunitario, oltre alle disposizioni del CAD per la conservazione dei documenti informatici.

L’obbligo di segretezza previsto per le professioni sanitarie ordinistiche da solo non è più sufficiente in quanto le professioni sanitarie stanno vivendo un momento di cambiamento nella gestione e fruizione ed erogazione dei servizi medico-sanitari mai vista prima che vede nelle tecnologie e nelle comunicazioni alleati necessari ed imprescindibili ma anche pericolosi strumenti che possono determinare la perdita o la non corretta gestione delle informazioni con grave danno alla salute dei pazienti e gravi responsabilità professionali con conseguente richiesta di risarcimento danni da mala sanità ovvero rischio di sanzioni pecuniarie elevate dall’Autorità garante per la protezione dei dati personali. 

L’impiego dei software gestionali, della telemedicina, delle APP mediche, degli strumenti medici  ad alta componente informatica e supportati da software dotati di Intelligenza artificiale, così come la refertazione on line, e l’invio telematico di informazioni sensibili, costituiscono la nuova frontiera della professione sanitaria ed impattano in maniera determinante sulla tutela dei dati e sulla capacità del sanitario di garantire ai propri pazienti la sicurezza dei dati personali trattati. 

La normativa comunitaria e nazionale impone precisi obblighi agli operatori sanitari a tutti i livelli nella gestione informatica delle cartelle dei pazienti, della trasmissione dei referti on line, nell’interazione con altre strutture sanitarie pubbliche e private. L’introduzione di strumenti di refertazione a distanza, la creazione del dossier sanitario elettronico, i rapporti tra medici e l’implementazione del Fascicolo sanitario elettronico sono solo alcuni aspetti. 

Risulta necessario garantire la trasparenza delle informazioni con il paziente e informare i propri pazienti delle modalità di trattamento dei dati personali, laddove sia necessario acquisire il consenso al trattamento e garantire nel tempo la correttezza, l’integrità, il costante aggiornamento, la disponibilità e la portabilità dei dati dei propri pazienti. 

Le modalità di trattamento, la sicurezza informatica dei dati, la bontà del progetto imprenditoriale, gli obblighi di riservatezza previsti dalla legge non possono prescindere dalle modalità di trattamento dei dati personali aggiungendo un ulteriore elemento di accountability che può tradursi in un vantaggio competitivo.

Richiedi un parere legale.
Contattaci subito per ricevere assistenza