Il Garante e il dossier sanitario: ultimo caso di data breach – L’approfondimento di Franco Cardin

Il processo di digitalizzazione in ambito sanitario deve essere trattato con grandissima attenzione poiché i dati personali che riguardano lo stato di salute sono quelli più delicati.

LEGGI QUIPerché il Garante ha multato il Campus Bio-Medico di Roma – di Flavia Piscitelli

Per questo il Garante della privacy promuove sì l’avanzamento digitale, ma chiede particolare cura nei riguardi dei dati sanitari, è quanto evidenziato da Franco Cardin sulle pagine di Ec Legal.

 

Il dossier sanitario

Per quanto concerne il dossier sanitario, sono stati effettuati molti accertamenti ispettivi ad aziende della sanità pubblica. In tali occasioni è emersa una seria criticità: l’abuso da parte di soggetti non autorizzati nei riguardi di molti dossier sanitari. Questo problema potrebbe essere imputato sia a misure di sicurezza e tecniche organizzative non adeguate, sia alla scarsa formazione del personale addetto.

 

Il provvedimento

Per arginare tali criticità, il Garante ha richiesto di adottare tramite il provvedimento n. 331 del 04.06.2015 nuove linee guida per il dossier sanitario. In tal modo si dettano principi e obblighi, unitari e conformi al trattamento dei dati personali; con particolare focus al consenso, all’informativa e ai diritti degli interessati e alle misure di sicurezza organizzative e tecniche.

 

Le conseguenze della noncuranza

Tale cura dei dati deve esserci per poter arginare svariati casi di data breach avvenuti negli ultimi tempi. Un ultimo caso sanzionato dal Garante è proprio avvenuto per la mancata cura di un dossier sanitario. Cosa è successo nello specifico?

Leggi l’articolo nella sua versione completa dalle pagine di Ec Legal

Seminario di aggiornamento professionale per DPO

E-learning+streaming - a partire dal 17 dicembre

Dalla collaborazione con Euroconference nasce un corso pensato per coloro che già svolgono il ruolo di DPO e intendono adempiere all’obbligo di cui all’art. 38, par. 2, GDPR per  il mantenimento della propria conoscenza specialistica. 

A completamento del percorso verrà rilasciato un attestato per permettere  sia al DPO, che al Titolare o al Responsabile che lo hanno designato di poter dimostrare – nell’ottica del principio di accountability – di aver adempiuto al citato obbligo previsto dal GDPR.

Articolato in 3 moduli, per un totale di 11 ore in e-learning e 7 ore in streaming.

 

Docenti

Andrea Lisi
Avvocato – esperto in diritto dell’informatica e privacy

Of Counsel – consulente senior, esperto in Privacy e Sanità digitale