Sanità, privacy: cultura protezione dati per proteggere le persone – GDPR

Evento Scudomed e AreaMedici su sanzioni e ispezioni con regole Ue

Il 25 maggio prossimo diventerà pienamente operativo il regolamento europeo 2016/679 in materia di privacy, che rappresenta una rivoluzione culturale nella tutela dei dati personali e che coinvolge in modo diretto le strutture sanitarie pubbliche e private chiamate ad adeguarsi alle nuove regole. Regole più stringenti, che tengono conto delle nuove tecnologie che permeano la nostra vita, di quanto i dati siano diventati preziosi in quanto possibile fonte di business (anche illecito) e quindi della necessità di tutelarli al meglio.

E che prevedono anche, in caso di violazioni, pesanti sanzioni che possono arrivare fino a 20 milioni di euro o fino al 4% del volume d’affari totale annuo. Proprio su questo aspetto Scudomed e Area Medici hanno focalizzato l’attenzione con l’evento svoltosi oggi a Roma dal titolo “La privacy nella sanità: il sistema sanzionatorio e l’attività ispettiva”.

Una volta che il regolamento diventerà pienamente operativo, ha sottolineato il presidente di Scudomed Massimiliano Parla, “l’attività ispettiva partirà. E quindi è importante fare un buon data protection assessment per verificare quali sono i punti deboli delle strutture” e porre riparo. “È importante mappare le zone e occuparsi della difesa non solo della rete ma – sottolinea Parla – del dato nudo e crudo così come viene raccolto”.

Le oltre 500 strutture sanitarie private, in gran parte accreditate al Servizio sanitario nazionale, aderenti all’Aiop “sono pronte ad affrontare il nuovo regolamento”, ha detto il direttore generale dell’associazione Filippo Leonardi. Nel tempo trascorso tra la pubblicazione e l’operatività del regolamento la sede nazionale Aiop ha svolto “un’intensa attività di informazione e formazione” proprio per accompagnare le strutture nel percorso di adeguamento.

Anche le strutture cattoliche “sono pronte a integrare le nuove regole, facendo anche molta attività di formazione, un aspetto importante”, ha dichiarato Padre Virginio Bebber, presidente di Aris (Associazione religiosa istituti socio-sanitari) che ha tenuto a sottolineare come “se è vero che ormai c’è una datizzazione della persona umana, occorre ricordare che per primo va garantito sempre l’uomo, ancor più quando malato. L’uomo malato è il vero padrone di casa nelle nostre strutture”.

Un esempio concreto del lavoro fatto e del sistema costruito proprio per ottemperare a quanto richiesto dalla normativa europea è arrivato dall’IFO, con la relazione di Giuseppe Navanteri dell’Ufficio tecnologie e sistemi informatici che ha concluso: “Dobbiamo arrivare a capire che il dato sensibile è un patrimonio, un diritto inviolabile, una nostra proprietà”. Un tema ripreso con forza dal colonnello Marco Menegazzo a capo del Nucleo Speciale Privacy della Guardia di Finanza che, su delega del garante per la Privacy, si occupa già ora delle ispezioni. Compito che continuerà a svolgere anche con la nuova normativa. “A noi – ha spiegato – spetta il compito di verificare che la normativa venga applicata in modo corretto e, qualora riscontriamo delle anomalie, di rapportare all’Autorità facendo una fotografia di quello che rileviamo consentendo così all’Autorità di procedere con l’attività sanzionatoria”. Non bisogna dimenticare, ha aggiunto, che “il dato identifica la persona. Dobbiamo creare una cultura di protezione dei dati, che vuol dire protezione delle persone. A maggior ragione per i dati sensibili e ultrasensibili come quelli sanitari”. Con il nuovo regolamento “cambia tutto”. “Si passa da un sistema statico, fatto di check list a un sistema in cui si deve rendere conto di quello che si è fatto, all’accountability, alla responsabilizzazione. Bisogna poter dimostrare quello che si è fatto. Avere nella propria struttura un bravo Data Protection Officer (Dpo), in grado di sostenere un’ispezione sulla privacy, è di grande aiuto”.

FONTE: Askanews.it