martedì 26 maggio 2015

Libro: La privacy nel mondo sanitario




Il binomio Privacy - Sanità da sempre presenta non poche difficoltà, sia per la rilevanza dei principi da tutelare, tutti di rango costituzionale, sia per l’approccio non sempre agevole degli operatori sanitari alle tematiche proprie della protezione dei dati personali. L’avvento poi della sanità digitale, voluta innanzitutto dall’Europa, ha ulteriormente complicato la situazione.  Come è noto la c.d. Sanità elettronica o digitale consente di rendere più efficiente e di qualità le prestazioni del Servizio Sanitario Nazionale, partendo dalla prevenzione e dalla cartella sanitaria elettronica, ma andando anche ad incidere sull'economicità della spesa. Vengono introdotti strumenti nuovi e rivoluzionari quali il Nuovo Sistema Informativo Sanitario, il Fascicolo Sanitario Elettronico, il Dossier Sanitario, i referti on line, la ricetta elettronica, i certificati di malattia telematici, le prenotazioni sanitarie on line, la telemedicina, ecc. Naturalmente l’introduzione dell’informatica e della telematica se da un lato comporta, indiscutibili vantaggi in termini di semplificazione e rapidità nel reperimento e nello scambio di informazioni fra operatori ed utenti, dall’altro, provoca un enorme incremento del numero e delle tipologie di dati personali, tra l’altro sensibili, trasmessi e scambiati, nonché dei pericoli connessi al loro illecito utilizzo da parte di terzi non autorizzati.
L’obiettivo di questo agile manuale è proprio quello di fare il punto della situazione in merito ai complessi rapporti fra privacy e mondo sanitario tenendo conto non solo delle peculiarità specifiche dell’approccio digitale, ma anche di classiche problematiche che investono questo delicato settore. 
Rappresenta per me una sfida poiché il mondo sanitario, come ho già avuto modo di chiarire in altro post http://micheleiaselli.blogspot.it/2015/05/allarme-privacy-negli-ospedali-urge.html, talvolta non accetta tanto facilmente ingerenze esterne ed è molto elitario in tal senso. Il problema è che la materia della privacy non è propria del mondo sanitario, anzi, spesso possono sorgere problemi di compatibilità che non sempre vengono risolti nella maniera migliore.
 

sabato 16 maggio 2015

Allarme privacy negli ospedali: urge fare qualcosa

Tra i settori con maggiori problemi sul versante privacy le strutture ospedaliere brillano per inefficienza e con l'avvento della sanità digitale troviamo sempre maggiori lacune difficili da colmare. Da tempo sostengo che la materia sanitaria è una materia estremamente complessa, anche in considerazione della delicatezza dei dati che vengono trattati e in questo periodo dove troppo facilmente si parla di consulenti privacy o data protection officer sarebbe il caso di formare una figura specializzata proprio nel settore sanitario.
In effetti, forse anche per anticipare gli effetti dell'emanando Regolamento Eurpeo molti ospedali hanno creato degli uffici privacy che hanno proprio il compito di curare gli aspetti applicativi della normativa e risolvere criticità. Da un punto di vista organizzativo nulla da eccepire, ma in realtà questi uffici sono costituiti da dipendenti che conoscono poco la normativa e cercano affannosamente di documentarsi per affrontare in modo più serio e competente il loro lavoro. La conseguenza è che in sostanza la situazione risulta addirittura peggiorata, poiché le stesse strutture una volta creati questi uffici rinunciano anche a forme di consulenza esterna, poiché il problema ormai lo hanno risolto (secondo loro).
Il risultato: tantissime denuncie e richieste risarcimento danni, sanzioni irrogate dal Garante a seguito di ispezioni (ospedali di Bologna, Roma, Trieste, ecc.) che hanno avuto per oggetto principalmente il dossier sanitario o comunque aspetti inerenti alla sanità digitale.
E' il caso che le ASL, gli ospedali, rinuncino a questo assurdo atteggiamento elitario ed accettino i consigli di professionisti che da molti anni ormai affrontano e risolvono problematiche nel settore. Indubbiamente bisogna stare attenti ai falsi esperti privacy che, purtroppo, oggi sono molto numerosi, ma i professionisti seri e competenti fortunatamente ci sono, basta solo cercarli.
Inoltre il personale va adeguatamente formato, poiché anche l'infermiere e non solo il medico deve essere messo al corrente su aspetti applicativi molto importanti; deve nascere una vera e propria coscienza della privacy che oggi è totalmente insistente. Ad oggi mi risulta che solo pochissime strutture ospedaliere hanno portato avanti o comunque stanno portando avanti un serio programma formativo, come del resto richiede la stessa normativa.
Devo dire che anche come Presidente dell'ANDIP (Associazione Nazionale per la Difesa della Privacy) sono seriamente preoccupato, poiché le lamentele dei cittadini sono sempre maggiori e le stesse possono facilmente trasformarsi in contenziosi giudiziari.
A breve come Associazione inoltreremo un dossier all'Autorità dove evidenzieremo le maggiori problematiche esistenti nel settore sanitario.

mercoledì 6 maggio 2015

eBook - Privacy e nuove tecnologie



Il “right to privacy” consiste nel diritto, riconosciuto al cittadino, di esercitare un controllo sull’uso dei propri dati personali inseriti in un archivio elettronico.
Anch’esso fa parte del “diritto all’informazione”; più correttamente può parlarsi di “libertà informatica” - intesa come una nuova manifestazione del tradizionale diritto alla libertà personale - che si aggiunge a quelle del diritto di disporre liberamente del proprio corpo, di esprimere liberamente il proprio pensiero, ecc.

Compito di questo eBook è quello di fare il punto della situazione con la consapevolezza che il diritto alla riservatezza non viene più inteso in un senso puramente negativo, come facoltà di ripulsa delle intromissioni di estranei nella vita privata, o di rifiutare il consenso alla diffusione di informazioni sul proprio conto, di rinuncia alla partecipazione nella vita sociale; ma in senso positivo, come affermazione della libertà e dignità della persona, e come potere di limitare il potere informatico, controllandone i mezzi ed i fini.

CONTENUTI DELL'E-BOOK
Principi e regole generali in materia di privacy
1. Concetto di privacy.
2. Il Codice in materia di protezione dei dati personali (D.Lgs. n.
196/2003). Principi generali.
3. Le regole generali del trattamento dei dati.
4. Il consenso.
5. Il prossimo Regolamento europeo in materia di protezione dei dati
personali.

Le nuove tecnologie
1. Le RFID
2. I sistemi biometrici
3. La videosorveglianza
4. I droni

Internet
1. Il web 2.0
2. Le transazioni on line
3. Il cloud computing
4. La posta elettronica

La sicurezza informatica
1. La sicurezza informatica
2. Il Disaster Recovery
3. Gli amministratori di sistema
 
Per acquistarlo collegarsi qui