In regola con la privacy

La digitalizzazione delle attività in ambito sanitario è soggetta a regole di privacy e di sicurezza del dato molto severe.

I nostri nuovi servizi CLOUD (WEB APPLICATION e REMOTE DESKTOP, ecc.) sono posizionati nel provider più affidabile che c’è attualmente a livello mondiale: Microsoft Windows Azure.

Le nostre applicazioni sono compliant con la nuove normative entrate in vigore a livello europeo dal 25 Maggio 2018.

Cosa è cambiato dal 25/5/2018?

Nel maggio del 2018 è entrato in vigore il nuovo regolamento europeo in materia di privacy che richiede molti cambiamenti, e investimenti potenzialmente significativi, da parte delle aziende di tutto il mondo, tra cui la nostra azienda ed i suoi clienti.

Noto come Regolamento generale sulla protezione dei dati (GDPR), detta normativa impone nuove regole per le aziende, per le agenzie governative, per le no profit e per tutte quelle organizzazioni che offrono prodotti e servizi diretti alle persone all’interno dell’Unione Europea, o che raccolgono e analizzano dati relativi a persone in essa residenti. Il regolamento generale sulla protezione dei dati si applica ovunque.

Crediamo fermamente che il regolamento generale sulla protezione dei dati rappresenti un passo importante per i diritti della privacy di ogni individuo. Esso consente a coloro che risiedono all’interno dell’Unione Europea di controllare i propri “dati personali” (come specificato da detta normativa).
Il regolamento generale sulla protezione dei dati vuole, quindi, rendere sicura la protezione dei dati personali, ovunque questi vengano inviati, elaborati o conservati. Detto regolamento aggiorna le normative sulla privacy europee per la prima volta dopo due decenni, allineandole meglio alle tecnologie attuali.

Scarica la brochure contenente la nostra proposta operativa

Il GDPR 2016/679 in sintesi

• Art. 13 – Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato
• Art. 17 – Diritto alla cancellazione («diritto all’oblio»)
• Art. 30 – Registri delle attività di trattamento
• Art. 32 – Sicurezza del trattamento

• Art. 33 – Notifica di una violazione dei dati personali all’autorità di controllo
• Art. 34 – Comunicazione di una violazione dei dati personali all’interessato
• Art. 35 – Valutazione d’impatto sulla protezione dei dati
• Art. 37 – Designazione del responsabile della protezione dei dati

Accountability

• Privacy by design (assicurare la protezione dei dati fin dalla progettazione del servizio)
• Sottoscrizione di contratti con i Responsabili del trattamento
• Nomina dei sub-responsabili del trattamento
• Predisposizione dei Registri dei trattamenti
• Nomina del DPO
• Contenuti delle informative
• Fondamento della liceità del trattamento (consenso)
• Trasferimento dei dati verso Paesi terzi
• Conservazione dei dati
• Formazione del personale sui temi «privacy»

Diritti dell’interessato

Garantire agli interessati il diritto di:

• Accedere ai propri dati personali
• Rettificare i propri dati personali
• Ottenere la cancellazione dei propri dati personali
• Limitare il trattamento dei propri dati personali
• Portabilità dei propri dati personali
• Opposizione all’utilizzo dei propri dati personali

Sanzioni

• Sanzioni pecuniarie/amministrative calcolate anche in misura percentuale sul fatturato globale annuo mondiale
  (fino a 20 milioni di euro, oppure fino al 4% del fatturato mondiale totale annuo del trasgressore)

Sicurezza dei dati personali

• Classificazione dei dati personali e individuazione dei sistemi utilizzati per il loro trattamento
• Investimenti nei sistemi informativi
• Definizione di adeguati requisiti di sicurezza informatica
• Notifica delle violazioni

Scarica la brochure contenente la nostra proposta operativa

Sarà necessario quindi organizzarsi in base all’analisi del rischio della propria attività (Privacy by design)

Questi adeguamenti saranno facilitati da strumenti software e servizi adeguati alle nuove normative ma che semplifichino la già onerosa gestione dei pazienti.

Un esempio per tutti.. sarà sicuramente necessario far rifirmare la privacy a tutti i pazienti riformulando il documento in modo chiaro e facendo prendere coscienza ai pazienti di quello che stanno per sottoscrivere.

Con la nostra gestione automatizzata di raccolta dati, firma grafometrica e conservazione del documento (tutto con tecnologia WEB) sarà possibile adempiere alle nuove normative in modo SEMPLICE, SICURO E VELOCE.

I nostri nuovi servizi CLOUD (WEB APPLICATION e REMOTE DESKTOP, ecc.) sono posizionati nel provider più affidabile che c’è attualmente a livello mondiale: Microsoft Windows Azure

Per saperne di più su Azure:

https://azure.microsoft.com/it-it/services/information-protection

https://azure.microsoft.com/en-us/blog/achieving-gdpr-compliance-in-the-cloud-with-microsoft-azure/

https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx