News

UNIO-GDPR: la piattaforma software Gdpr per la Sanità

02/05/2020

Autore: Unio


Condividi questa notizia

UNIO-GDPR: la piattaforma software Gdpr per la Sanità Image

La Normativa europea Gdpr si rivolge a tutte le Organizzazioni comprese quelle sanitarie. Il contesto sanitario è caratterizzato da diverse peculiarità rispetto ad altri settori organizzativi. Leggi l'articolo!

Il settore sanitario è uno dei settori in cui la privacy sembra essere più complessa da gestire, parliamo di principi che necessitano di tutela nell'applicazione, la tutela della persona a volte per motivi di celerità non viene rispettatata totalmente.

Il focus all'interno del Nuovo Regolamento Gdpr lo si può ritrovare nell’art. 4, n. 15 del GDPR, in cui si parla di dati relativi alla salute, ossia quelli relativi alla salute fisica o mentale della persona, che rivelano informazioni sullo stato di salute dell'interessato. Questi dati sono definiti dalla Cassazione come "dati supersensibili" e per questa ragione devono essere trattati con maggiore protezione (Cass. civ., sez. VI, sent. del 11 gennaio 2016, n. 222; sez. I, sent. del 7 ottobre 2014, n. 21107; sez. I, sent. 1 agosto 2013, n. 18443; sent. 8 luglio 2005, n. 14390).

La profilazione in ambito sanitario anche nel Regolamento pone particolare attenzione al trattamento automatizzato dei dati personali per evitare che questo possa sfociare in decisioni che sono proprie della macchina e non dell'interessato.

L ’art. 22, par. 4, del GDPR, come principio generale, vieta la profilazione dei dati sanitari. 

La profilazione eccezionalmente, può avvenire se:

  •  c’è un consenso esplicito dell’Interessato;
  •  va perseguito un interesse pubblico rilevante nell’ambito della sanità pubblica;
  •  il Titolare (o Responsabile) abbia adottato idonee ed adeguate misure di sicurezza per tutelare i diritti, le libertà e i legittimi interessi del paziente.

In ambito della ricerca scientifica se il trattamento dei dati sanitari è necessario per perseguire finalità di ricerca scientifica, il GDPR richiede al Titolare di adottare delle misure di sicurezza tecniche e di tipo organizzativo dirette ad assicurare la minimizzazione dei dati, un caso è rappresentato dalla pseudonimizzazione dei dati.

Il Gdpr vincola l'applicabilità nella veicolazione dei dati solo in specifici ambiti.

Gli sviluppi recenti in ambito telematico che hanno investito la sanità dal Fascicolo Sanitario Elettronico, il Dossier elettronico ed i referti on-line hanno reso sempre più necessario un intervento più coerente in ambito giuridico.

In riferimento al Dossier Sanitario la sua costituzione è comunque facoltativa e può avere luogo solo con il consenso dell’interessato, che può scegliere se dare o meno il consenso all’inserimento dei dati relativi agli accessi precedentemente effettuati nella stessa Struttura e non ancora inseriti nel Dossier, in caso di diniego, tali dati resteranno a disposizione del professionista sanitario che li ha generati e per la sola durata di esecuzione della prestazione.

In riferimento al Fascicolo Sanitario Elettronico, invece, in caso di diniego alla consultazione tramite FSE (Fascicolo Sanitario Elettronico), o in caso di richiesta di oscuramento dei dati contenuti successivamente al loro inserimento, i dati e i documenti contenuti nel FSE potranno essere consultati esclusivamente dall’interessato e dai titolari che hanno generato i  documenti.

Fondamentali sono i seguenti principi:

  • Il principio della trasparenza (informativa e consenso)
  • Il Principio di Accountability
  • Il principio della Privacy by design e by default

Inoltre assumono particolare rilevanza i nuovi adempimenti:

  • Il DPIA (Data Protectio Impact Assessment)
  • Il Registro delle attività di trattamento
  • Il Data Breach.

Un valido strumento per la gestione dei processi e tutti gli step necessari per gestione della normativa è UNIO-GDPR la piattaforma software che permette di affrontare qualsiasi difficoltà organizzativa anche quelle più dure.

La soluzione UNIO-GDPR Sanità è stata progettata considerando un approccio strutturato ed armonico, prevede un impatto minimo sui processi e sull'organizzazione e consente di tracciare una roadmap verso la Compliance al GDPR mantenendo le registrazioni richieste per soddisfare il principio di Accountability.

Scopri tutti i vantaggi di UNIO-GDPR Sanità  lo strumento di Governance per raggiungere la Compliance!

Fonte: www.altalex.com

Per informazioni scrivi a info@unio-gdpr.it

Oppure chiama il Numero Verde 

800 68 48 99

Ultime notizie

Image Strong AI
Strong AI

Dal Laboratorio di Ricerca della Entheos, la pubblicazione del Direttore Ing. Zoran Majkic sul’intelligenza artificiale neuro-simbolica che integra le architetture neurali e simboliche in modo da affrontare i punti di forza e di debolezza di ciascuna, in modo complementare, al fine di supportare un’intelligenza artificiale forte e robusta in grado di ragionare, apprendere e modellare cognitivamente. In questo articolo consideriamo la Logica intensionale del Primo Ordine (IFOL) [1] come un'architettura simbolica dei robot moderni, in grado di utilizzare linguaggi naturali per comunicare con gli esseri umani e ragionare sulla propria conoscenza con proprietà del linguaggio autoreferenziali e di astrazione. Intendiamo ottenere il radicamento del linguaggio del robot attraverso l'esperienza di come utilizza le sue architetture neuronali e quindi associando questa esperienza con l'estrazione (senso) di concetti linguistici non definiti (particolari/individui e universali) in PRP (Proprietà/ Relazioni/Proposizioni) teoria dell'IFOL. Consideriamo la struttura della conoscenza del robot a quattro livelli: il livello sintattico di un particolare linguaggio naturale (italiano, francese, ecc.), due livelli linguistici universali: la sua struttura logica semantica (basata su predicati virtuali di FOL e connettivi logici ) e il corrispondente livello di struttura concettuale PRP che rappresenta universalmente l'estrazione composita di formule FOL basate sul livello del sistema neurologico dell'ultimo robot.