Terni, 19 novembre 2018 – Con il decreto di adeguamento della normativa Nazionale al GDPR si completa il quadro normativo della nuova privacy. Novità anche in ambito sanitario in cui viene meno l’obbligo di consenso quando i dati sono trattati per finalità di diagnosi e cura.
Il mondo della sanità passa quindi da un sistema centrato fondamentalmente sul consenso a un sistema in cui occorre prima chiedersi, e capire, quali sono le ragioni per cui i dati sono trattati. In altre parole, è la finalità che comanda, che guida e declina le prescrizioni in una mutata architettura centrata sullo scopo dell’acquisizione dei dati.
A fare chiarezza sulle novità introdotte dal regolamento l’appuntamento promosso e organizzato da Maurizio Dal Maso DG dall’Azienda Ospedaliera Santa Maria di Terni che ha invitato a discutere dell’argomento consenso in sanità Augusta Iannini, vicepresidente Garante per la Protezione dei Dati Personali, Francesco Modafferi, dirigente del Dipartimento delle realtà pubbliche e della sanità Autorità Garante per la protezione dei dati personali, Antonio Caselli, funzionario dell’Unità documentale internazionale e revisione UE, l’avvocato Federica Assumma e Tullio Ciarrapico, direttore generale di Eurosanità Spa, che hanno illustrato i modelli di adeguamento al GDPR in contesti sanitari diversi, con una riflessione circa le opportunità e le criticità riscontrate nell’introduzione del piano di tutela della privacy nel settore sanitario privato.
A scendere nel particolare grazie all’analisi di due casi studio, gli interventi del dott. Luigi Carlini (il parere del medico legale) e del dott. Amilcare Parisi (il parere del clinico).
Il convegno “Nuova tutela della privacy, opportunità clinica e assistenziale per una migliore sanità“ è stato l’occasione per far emergere lo stato dell’arte.
Si stima infatti che la maggior parte delle problematiche legate a fenomeni di Data Breach (violazione dei dati) sia legata all’errore umano. E il sistema più valido per ridurre l’errore umano è puntare sulla consapevolezza, sulla conoscenza, sulla formazione e sulla professionalità, che si unisce al tema della sicurezza cibernetica legata alla sanità digitale. Secondo il Data Breach Investigations 2018, che ha analizzato 53.000 incidenti e 2.216 violazioni in 65 paesi, in un anno gli attacchi informatici contro il settore sanitario sono passati dal 17 al 24%. Se nella media generale di tutti i settori considerati nel rapporto, i data breach sono causati nel 73% dei casi da attori esterni all’organizzazione e solo nel 28% dei casi da interni, nell’healthcare la percentuale si inverte: il 56% degli incidenti è causato da attori interni, e solo il 43% da esterni. Un errore su tutti: nel 62% dei casi si tratta di invio di dati a destinatari errati.
L’Azienda Ospedaliera ha dato seguito agli adempimenti prescritto dal Garante della Privacy sin dal 1997, quando è entrata in vigore la legge 675/1996 oggi confluita nel NUOVO Regolamento Privacy Europeo n.679/2016.
A tale scopo ha effettuato delle scelte organizzative di carattere sostanziale con impegno in termini di cultura e risorse: ha infatti individuato al proprio interno la nuova figura introdotta dal Regolamento UE il Responsabile della Protezione dei Dati Personali (DPO), l’avvocato Giuseppina Ferraro.
Il DPO costituisce un punto di riferimento e di contatto per i cittadini, informa e fornisce consulenza al Titolare del Trattamento, svolge attività di consulenza, sorveglia l’osservanza del Regolamento, coopera con l’Autorità di Controllo.