Condividi su:

gdpr privacy pazientiLa sicurezza dei dati sensibili dei pazienti è uno dei punti cardine su cui ogni normativa riguardante la privacy ha sempre puntato la lente di ingrandimento, con l’avvento della nuova normativa europea, GDPR, questo aspetto ha assunto ancor più importanza.

Con l’art. 32 del GDPR si dispone che:

Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre:

  1. la pseudonimizzazione e la cifratura dei dati personali;
  2. la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  3. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  4. una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Nello specifico, la valutazione dell’adeguato livello di sicurezza si pone nei confronti dei rischi presentati dal trattamento derivanti dalla distruzione, perdita, modifica, divulgazione non autorizzata o dall’accesso, accidentale o illegale, a dati personali trasmessi, conservati o trattati.

Altro punto importante è che “Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri” punto 4 dell’Articolo 32 EU GDPR.

Leggi anche: Chi è il Responsabile del trattamento dei dati?

Quali sono le misure tecnologiche da adottare?

Ogni studio medico ha ormai da tempo adottato strumenti tecnologici in grado di raccogliere, registrare, organizzare, strutturare, conservare, consultare, elaborare, selezionare, raffrontare, utilizzare, interconnettere, bloccare, comunicare, diffondere, cancellare e distruggere i dati, all’interno di un database.

Alla luce di questa raccolta e diffusione di dati, la GDPR è intervenuta sottolineando ciò che già sarebbe dovuta essere una procedura “standard” di ogni struttura sanitaria, provvedendo a:

  • Controllare gli accessi ai terminali mediante User e password individuali;
  • Memorizzare le credenziali di accesso in maniera tale da non essere visibili a terzi;
  • Provvedere a disconnettere la connessione in assenza dalla postazione;
  • Cambiare password regolarmente, al massimo ogni 3 mesi;
  • Installazione di Antivirus e Firewall, originali e costantemente aggiornati;
  • Adottare soluzioni di crittografia (scrittura in codice) e pseudonimizzazione per gli archivi elettronici;
  • Svolgere backup periodicamente;
  • Ripetere ogni misura su tutti i terminali mobili.

Approfondimenti su GDPR e Strutture Mediche:

Logica servizi al fianco delle strutture sanitarie

Il nostro servizio di tutela e prevenzione dei rischi, dovuti all’archiviazione ed all’utilizzo dei dati sanitari, è in grado di assicurare la più idonea aderenza alle indicazioni introdotte dall’attuale normativa Europea sul trattamento dei dati personali. Le strutture mediche che si sono affidate a noi, come il Centro Medico Arcidiacono ed il suo servizio di Medicina a Domicilio, hanno messo in sicurezza i propri dati usufruendo dei nostri tecnici specializzati, fornendo loro tutti gli strumenti e le informazioni utili per essere pienamente a norma nei confronti della normativa GDPR, provvedendo inoltre a fornire costantemente supporto e assistenza.

Logica Servizi offre servizi integrati atti a fornirti una consulenza privacy aggiornata al nuovo Regolamento Europeo sulla protezione dei Dati (GDPR), puoi richiedere online un preventivo compilando il form sulla pagina dedicata al GDPR o, in alternativa, contattandoci ai nostri recapiti.

Condividi su:

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.