Strumenti utili per la gestione della privacy in sanità pubblica
la normativa, un manuale, i documenti del Garante Privacy selezionate da Dors
a cura di Grazia Bertiglia, Dors

Il Garante italiano partecipa a un progetto di formazione per i responsabili  della protezione dei dati (DPO o, in italiano, RPD) che  operano  negli enti pubblici:  il progetto T4DATA prevede momenti formativi e webinar riservati a queste figure professionali  poer  approfondire i principali aspetti di gestione dei dati personali secondo  le norme del  Regolamento europeo 2016/679  (GDPR)

All''ambito dei trattamento dei dati sanitari è stato dedicato il seminario svolto ad Ancona lo scorso 7 giugno. I funzionari dell'ufficio del Garante hanno  illustrato le caratteristiche dei trattamenti e i provvedimenti emessi dopo il GDPR per regolare la materia nei suoi vari  aspetti:  la cura, la ricerca, il governo del sistema. Sono state quindi  pubblicate le presentazioni della giornata, disponibili in allegato.

Sono seguiti  altri due eventi, nei quali si sono affrontati gli aspetti inerenti la relazione fra il diritto alla protezione dei dati personali e il diritto di accesso  e la trasparenza della pubblica amministrazione   e quindi, un seminario a Torino sulla sicurezza, le misure di prevenzione degli incidenti e l'attività di vigilanza del Garante (anche  di questi due eventi sono disponibili le presentazioni). Da ultimo il prossimo 6 novembre a Roma si concluderà il ciclo con un evento dedicato all'accountability, ossia alla responsabilità che è in capo ai titolari del trattamento e a quanti trattano i dati per tutelare i dati personali come previsto dalla legge e darne conto, a interessati e all'autorità di controllo, con la documentazione del caso.  I DPO degli enti pubblici potranno inoltre avvalersi, dal mese dei ottobre, di webinar appositamente predisposti sul sito del Garante, a loro  riservati,  riguardo ai principali oggetti e quesiti che si possono presentare nel loro operato. 

Il manuale predisposto  nell'ambito di T4DATA dai partner del progetto è inoltre disponibile sul sito del Garante, in versione italiana e inglese.  (e scaricabile direttamente anche qui,  fra gli  allegati).

Si articola in tre sezioni: la prima illustra lo sviluppo storico del concetto di protezione della privacy, a partire dalla Convenzione sulla protezione dei dati del Consiglio d’Europa del 1981, utile per unb approccio generale alla materia.
La seconda parte fornisce un quadro di tutti gli elementi chiave del Regolamento Europeo e chiarisce il nuovo principio chiave della “responsabilizzazione” (accountability), i compiti della nuova  figura del Responsabile per la protezione di dati. La terza parte è costituita da  linee guida con una serie di esempi
concreti che riguardano soprattutto i tre settori principali dell'ambito pubblico: l’istruzione, la finanza e la sanità per quanto concerne la gestione del  rischio, la documentazione e i rapporti con l'autorità garante.

Il manuale è rivolto ai DPO, cioè a coloro a cui spetta il compito di sorvegliare e  supportare la gestione della privacy,  la correttezza dei trattamenti  e le relazioni con  utenti e autorità in caso  di quesiti, incidenti o ispezioni.  La sua utilità per altri professionisti è  di offrire un quadro sintetico ma con tutti  i riferimenti normativi specifici dei temi che propone e di essere disponibile, per  noi, in inglese e italiano . Nel caso di progetti transnazionali può essere un valido strumento di comunicazione e condivisione, in un settore così delicato.  Sono reperibili anche le versioni nelle lingue degli altri partner del progetto: spagnolo, croato, bulgaro e polacco, tranite i siti  delle rispettive autorità garanti nazionali).

Per approcci più generali e divulgativi sulla materia,  il sito del Garante italiano mette a disposizione le sue infografiche e documenti di sintesi; rinviamo alla pagina generale di presentazione del tema "privacy in sanità pubblica" per un quadro completo della documentazione.

 

 

 

 


DOWNLOAD & LINK


TAG ARTICOLO