Corso La privacy per la struttura sanitaria
|
- Home
- I nostri corsi
- Area Amministrativa
- La privacy per la struttura sanitaria
La privacy per la struttura sanitaria
Novità e adempimenti introdotti dal Reg. UE 2016/679 per le strutture sanitarie
Le modifiche apportate al Codice privacy dal D.Lgs. n. 101/2018
Obiettivi & Programma
L'obiettivo principale del corso
è quello di fornire ai funzionari della struttura sanitaria (Ente
pubblico, in primis) che trattano tematiche che coinvolgono il tema della
protezione dei dati personali le nozioni pratiche di base, necessarie
ad adottare condotte rispettose della normativa europea e di quella nazionale.
Come noto, in generale le funzioni di tutti i dipartimenti/settori nei quali si
articola l'attività amministrativa di un Ente pubblico comportano attività di
trattamento di dati personali, con la conseguenza che risulta vitale per l'Ente
conformarsi alla normativa vigente in tema di privacy, sotto diversi profili;
ciò è vero, a maggior ragione, per le strutture sanitarie, nelle quali la mole e
la tipologia di dati personali da trattare richiedono l'adozione di particolari
cautele, quali l'impostazione di profili di accesso ai dati particolarmente
stringenti, la cifratura, ecc.. Alla stessa conclusione non si può che giungere
anche in caso di struttura sanitaria privata, date le peculiarità connesse alle
operazioni di trattamento di dati personali dei pazienti.
Verranno perciò approfonditi
i temi più rilevanti per la struttura sanitaria nell'ambito dell'adeguamento al
GDPR: la necessità o meno del consenso del paziente per il trattamento
dei suoi dati; le modalità per rendere efficacemente l'informativa agli
interessati; la gestione dei molteplici adempimenti in materia di trasparenza
ai sensi del D.Lgs. n. 33/2013, con particolare attenzione alle modalità per
il corretto adempimento agli obblighi di pubblicazione nel rispetto della
vigente normativa in tema di privacy; la gestione della cartella clinica e,
soprattutto, le corrette modalità per l'accesso alla stessa da parte di soggetti
diversi dal paziente. Verrà dedicata attenzione, poi, ai temi più recenti saliti
alla ribalta negli ultimi mesi: l'obbligo vaccinale per i
sanitari, la sospensione degli stessi dalle attività o mansioni a contatto con
il pubblico in caso di mancato adempimento di tale obbligo, il Green pass,
ecc..
Verrà infine dedicato un modulo
al tema della sicurezza informatica, formulando un breve decalogo per
i dipendenti della struttura, idoneo a fornire loro gli strumenti
necessari a prevenire le principali problematiche informatiche che si
verificano giornalmente negli Enti pubblici italiani, semplice e fruibile da
tutti i discenti.
Argomenti
1. I principi previsti dal Regolamento (UE) 2016/679, in
particolare dall'art. 5: minimizzazione, pertinenza, liceità, determinatezza del
periodo di conservazione, ecc.). Focus sul concetto di accountability
e su quello di misure tecniche e organizzative adeguate;
2. Le tipologie di dati personali previste dal Regolamento (UE)
2016/679 più rilevanti per la struttura sanitaria: dati personali comuni,
particolari e giudiziari;
3. I soggetti coinvolti nel trattamento dei dati: Titolare,
Responsabile, Persona autorizzata, DPO e Interessato (focus
sull'individuazione delle principali categorie di Responsabili del trattamento,
con esempi pratici ed esame delle principali clausole del contratto di nomina);
4. Le principali basi giuridiche che legittimano il trattamento dei
dati personali comuni (art. 6 GDPR) e particolari (art. 9 GDPR) ad opera della
struttura sanitaria. Focus: il ruolo del consenso per il trattamento dei
dati in ambito sanitario?
5. I principali adempimenti pratici per garantire l'adeguatezza
della struttura sanitaria: Focus sull'informativa e sulle modalità per
renderla efficacemente a un elevato numero di interessati);
6. I diritti dell'Interessato e la procedura per la corretta
gestione delle sue richieste;
7. Il D.Lgs. n. 196/2003 come modificato dal D.Lgs. n. 101/2018. Le
principali novità per l'Ente pubblico;
8. Il concetto di violazione dei dati personali (c.d. data
breach) e la procedura per la sua gestione;
9. L'Autorità garante per la protezione dei dati personali e
l'apparato sanzionatorio previsto dal Regolamento (UE) 2016/679;
10. L'Ente pubblico tra trasparenza e privacy: Focus sui
principali obblighi di pubblicazione e su esempi concreti di pubblicazione per
trasparenza rispettosa della vigente normativa in tema di tutela dei dati
personali;
11. La cartella clinica come atto pubblico. Focus: la tutela
della privacy in caso di richiesta di accesso da parte di un soggetto diverso
dal paziente;
12. L'obbligo vaccinale per i sanitari e la sospensione degli stessi
dalle attività o mansioni a contatto con il pubblico in caso di mancato
adempimento; occorre il Green pass per accedere alle strutture sanitarie?
13. Decalogo pratico per la sicurezza informatica.
Focus sulle questioni
pratiche più rilevanti per la struttura sanitaria. E' necessario il consenso al
trattamento dei dati personali da parte del paziente? Quali sono le modalità per
rendere efficacemente l'informativa agli interessati? La cartella clinica tra
accesso e privacy. L'obbligo vaccinale per i sanitari e le conseguenze del suo
mancato adempimento.
Focus sulle cautele che le
persone autorizzate possono adottare - nell'uso degli strumenti informatici
dell'Ente - per evitare il c.d. data breach.
In omaggio a tutti gli
iscritti - il Vademecum sul Regolamento (UE) 2016/679 (GDPR) e sui principali
adempimenti (30 pagine), che offre soluzioni operative ai principali
dubbi, in materia di privacy, che possono sorgere all'operatore sanitario nello
svolgimento della sua attività
Destinatari
Dipendenti delle strutture sanitarie
Codice Corso: 2022C452/A
