11 Lug

Il Data Protection Officer in ambito sanitario

Le organizzazioni sanitarie e le cooperative sociali sono realtà molto complesse con centinaia di professionisti sanitari,  amministrativi, tecnici, collaboratori interni ed esterni di varia estrazione e cultura, che trattano ogni giorno i dati personali dei pazienti.

Oggigiorno la gestione delle informazioni avviene con modalità differenti e ormai, dal punto di vista organizzativo, non è più confinabile fisicamente all’interno di un perimetro prestabilito.

In base al Nuovo Regolamento nr. 679/2016 ed alle prime linee guida del Garante della Privacy, la figura del Data Protection Officer (Responsabile della protezione dei dati) è obbligatoria, oltre che per tutte le pubbliche amministrazioni ed enti pubblici, anche per tutti i soggetti che trattano su larga scala dati sensibili, inerenti allo stato di salute o alla vita sessuale, dati genetici, giudiziari e biometrici.

Il titolare del trattamento dovrà nominare il Data Protection Officer: un professionista che abbia una adeguata  conoscenza della normativa, della gestione dei dati personali e che possa adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse.  Egli dovrà operare alle dipendenze del titolare o del responsabile del trattamento dei dati, oppure sulla base di un contratto di servizio.

Il Data Protection Officer dovrà:

  • Informare e consigliare il titolare o il responsabile del trattamento ed anche i dipendenti sugli obblighi derivanti del Regolamento
  • Verificare l’attuazione e l’applicazione del Regolamento, relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento
  • Fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti
  • Fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti
  • Fungere da punto di contatto per il Garante per la protezione dei dati personali

LE SANZIONI
In caso di violazione degli adempimenti privacy in ambito sanitario, pene inasprite con sanzioni amministrative fino a 20 milioni di euro, o in caso di un’impresa, fino al 4% del fatturato mondiale annuo.

RICHIEDI UN CHECK UP SUL TUO STATO DI ADEGUAMENTO AI NUOVI ADEMPIMENTI PREVISTI

Contattaci ora per ricevere informazioni su come adeguare la tua struttura sanitaria  al nuovo Regolamento Europeo n. 679/2016″]

 Susanna Solaroli Ottima srl – Consulente Privacy e Sicurezza Informatica

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *