Il Garante per la protezione dei dati personali ha espresso parere, che alleghiamo, sullo Schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguarda al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Lo Schema di decreto legislativo, prodotto dal Servizio bilancio dello Stato della Camera dei deputati e dal Servizio del bilancio del Senato, si trova sul sito del Senato come Atto del Governo
 
Files:
Parere sullo schema di decreto adeguamento normativa disposizioni regolamento UE
Scarica


 
Di seguito i video degli interventi dell'incontro "La Privacy nella Sanità: il sistema sanzionatorio e l'attività ispettiva" nato da un'idea di Aris, organizzato da Scudomed e Area Medici, al quale hanno aderito Aiop, Federsanità, AIBA, e altri. In particolare, si segnalano l'intervento del Presidente nazionale Aris, P. Virginio Bebber, e del comandante del Nucleo Speciale Privacy della Guardia di Finanza, Col. Menegazzo, nucleo operativo che svolge l'attività ispettiva in corrispondenza funzionale con il Garante della Privacy:  

 

FRANZI

https://youtu.be/Gatf_XVAWAI

 

BEBBER

https://youtu.be/gA6swqTwISg

 

LIMONE

https://youtu.be/3G0tYD1XWLI

 

LEONARDI

https://youtu.be/zzG8f9PqBxM

 

VETERE

https://youtu.be/wiyAMD0LH6g

 

MENEGAZZO

https://youtu.be/3yuBQAntIaM

 

PARLA

https://youtu.be/Tu6cKoXWWaM

 

DE SIMONE

https://youtu.be/7WiwAagrMR8

 

NAVANTERI

https://youtu.be/me-xKOcsiYQ

 
Una breve sintesi dell'incontro a questo link: http://www.intermediachannel.it/resoconto-conferenza-la-privacy-nella-sanita-roma-17-aprile/ 

 

In allegato il testo dello schema di D.Lgs. "SCHEMA DI DECRETO LEGISLATIVO RECANTE DISPOSIZIONI PER L’ADEGUAMENTO DELLA NORMATIVA NAZIONALE ALLE DISPOSIZIONI DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, DEL 27 APRILE 2016, RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI, NONCHÉ ALLA LIBERA CIRCOLAZIONE DI TALI DATI E CHE ABROGA LA DIRETTIVA 95/46/CE (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI)"

in particolare i punti dell'art. 7 individuano nel "Trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante" le seguenti:
m) attività socio-assistenziali a tutela dei minori e soggetti bisognosi, non autosufficienti e incapaci;

n) trattamento dati idonei a rivelare lo stato di salute da parte di esercenti professioni sanitarie e organismi sanitari;

o) compiti del servizio sanitario nazionale e degli altri organismi sanitari, nonché igiene e sicurezza sui luoghi di lavoro e sicurezza e salute della popolazione, protezione civile, salvaguardia della vita e incolumità fisica;

p) tutela sociale della maternità ed interruzione volontaria della gravidanza; dipendenze; assistenza, integrazione sociale e diritti dei disabili;

Particolare attenzione merita anche l'art. 8 che si riferisce alle "Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute"

L'intero testo è scaricabile qui

Il Garante della Privacy ha emanato il 1° febbraio 2018 la Deliberazione relativa all'attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-giugno 2018. Per la sanità da rilevare in particolare i trattamenti di dati sanitari effettuati dalle ASL in relazione al trasferimento degli stessi in favore di terzi per il loro utilizzo a fini di ricerca e la verifica sull'adozione delle misure di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili incluse nelle altri oggetto di specifica attenzione come elencati nella Deliberazione e cioè:
 
a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell'ambito di: trattamenti di dati sanitari effettuati dalle ASL in relazione al trasferimento degli stessi in favore di terzi per il loro utilizzo a fini di ricerca; trattamenti effettuati dall'ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici come da parere sul programma statistico nazionale del 20 ottobre 2015; trattamenti di dati personali effettuati per il rilascio dell'identità federata (SPID); trattamenti di dati personali effettuati da società per attività di telemarketing in relazione alle numerose segnalazioni pervenute all'Autorità; trattamenti di dati effettuati da società per attività di rating sul rischio e sulla solvibilità delle imprese. b) alla verifica sull'adozione delle misure di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili; c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell'obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate;
E' da sottolineare che l'attività ispettiva programmata di cui alla Deliberazione riguarderà, relativamente ai punti a), b) e c) di cui sopra 155 accertamenti ispettivi di iniziativa effettuati anche a mezzo della Guardia di finanza, dei quali, orientativamente, 15 con riferimento alla lettera a), 20 con riferimento alla lettera b) e 120 con riferimento alla lettera c).
Scarica il testo della Deliberazione: 

Deliberazione del 1° febbraio 2018 - Attività ispettiva di iniziativa curata dall'Ufficio del Garante
Scarica

Come riportato anche su Panorama della Sanità: il bilancio 2017 dell’attività ispettiva dell’Autorità conferma il forte incremento dell’attività sanzionatoria già registrata lo scorso anno. Nel corso del 2017” prosegue il Garante “sono stati infatti definiti oltre 1.000 procedimenti sanzionatori in più rispetto all’anno precedente, pari ad un aumento del 307%. L’importo della sanzioni applicate con ordinanza-ingiunzione sono cresciute arrivando ad oltre 13 milioni e 300 mila euro. Le sanzioni già riscosse dall’erario sono state di circa 3 milioni e 800 mila euro (pari ad un complessivo 15% in più rispetto al 2016). Diminuite le segnalazioni all’autorità giudiziaria (41 rispetto alle 53 del 2016). Gli accertamenti, svolti nel 2017 anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, hanno riguardato numerosi e delicati settori, sia nell’ambito pubblico che privato. Per quanto riguarda il settore pubblico l’attività di verifica si è concentrata in particolare sulla gestione del “dossier sanitario” da parte di Asl e Aziende ospedaliere e altri enti sanitari pubblici, sulle grandi banche dati pubbliche, sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit, sul sistema informativo dell’Istat, sullo Spid.
 

Il Laboratorio Nazionale di Cybersecurity del CINI, Consorzio InterUniversitario Nazionale per l'Informatica, ha realizzato l'edizione 2018 del Libro Bianco per raccontare le principali sfide di cybersecurity che il nostro Paese doveva affrontare nei cinque anni successivi. Il volume si concentrava soprattutto sui rischi derivanti dagli attacchi cyber e delineava alcune raccomandazioni anche organizzative.

Il documento ha l'obiettivo di delineare un insieme di ambiti progettuali e di azioni che la comunità nazionale della ricerca ritiene essenziali. Vengono considerati molteplici aspetti della cybersecurity, che vanno dalla definizione di infrastrutture e centri necessari a organizzare la difesa alle azioni e alle tecnologie da sviluppare per essere protetti al meglio, dall'individuazione delle principali tecnologie da difendere alla proposta di un insieme di azioni orizzontali per la formazione, la sensibilizzazione e la gestione dei rischi. 

La lettura non richiede particolari conoscenze tecniche; il testo è fruibile da chiunque utilizzi strumenti informatici o navighi in rete ed è di seguito scaricabile."

Il futuro della Cybersecurity in Italia: ambiti progettuali strategici
Scarica

Ultime Notizie dalle Regioni