+39 080 86 51 100 info@doctormanager.it
Seleziona una pagina

GDPR E PRIVACY SANITA’

GDPR E PRIVACY SANITA’

Privacy sanità: cosa cambia nei poliambulatori con il GDPR (General Data Protection Regulation)

Il GDPR (General Data Protection Regulation) è il nuovo regolamento europeo che definisce nuovi principi in relazione alla tematica della privacy in sanità e nuovi standard riguardo al trattamento dei dati personali.
Questi nuovi principi interessano tre temi fondamentali: la sicurezza, l’informativa sul trattamento dei dati personali e i diritti dell’interessato.

L’informativa sul trattamento dei dati personali

Ogni qual volta si acquisiscono dati personali di terzi è necessario informare, mediante informativa al trattamento, l’interessato o il paziente, sulle finalità per cui si acquisiscono quei dati e sulle modalità (misure di sicurezza) con cui saranno trattati.

In particolare per i dati sensibili è necessario acquisire un esplicito consenso al trattamento dei dati personali.

Nell’erogazione delle prestazioni sanitarie, il GDPR, ha introdotto però una valida semplificazione: non è più necessario il consenso esplicito per il trattamento dei dati, poiché, finalizzati all’erogazione di una prestazione esplicitamente richiesta dal paziente.

Il consenso rimane, invece, assolutamente necessario per le finalità di trattamento accessorie all’erogazione della prestazione, quali:

  • autorizzazione all’impiego della firma grafometrica (dati biometrici)
  • utilizzo dei dati per finalità di marketing e profilazione
  • invio dei referti via email o gestiti online e prenotazione online

Misure di sicurezza

Il trattamento dei dati personali dei pazienti deve essere fatto adottando misure di sicurezza idonee a garantire le finalità e le condizioni di liceità indicate nell’informativa sulla privacy.

Le misure di sicurezza interessano i processi organizzativi e le tecnologie impiegate, nel pieno rispetto dei termini di durata del trattamento:

  • nell’autenticazione o accesso ai dati
  • nell’autorizzazione all’uso
  • nella trasmissione su reti protette
  • nella salvaguardia dell’integrità del dato
  • nella cifratura e pseudonominizazzione dei dati archiviati.

Diritti dell’interessato

Il GDPR, nuovo regolamento privacy  sanità,  introduce ed afferma nuovi diritti degli interessati nel trattamento dei loro dati personali:

  • Diritto all’Oblio (cancellazione)
  • Diritto alla copia
  • Sospensione o limitazione del trattamento
  • Accesso sui dati personali trattati
  • Rettifica dei dati
  • Portabilità dei dati
Privacy sanità: come esser conformi al GDPR con Doctor Manager

L’informativa dei pazienti sul trattamento dei dati personali

Raccolta del consenso al trattamento dei dati personali

Con le soluzioni software Doctor Manager, la raccolta dei consensi è ottimizzata e conforme al nuovo regolamento privacy in sanità.
È possibile usufruire di modelli di consenso predefiniti, integrabili o sostituibili con qualsiasi modello il cliente avrà esigenza di fornirci.
Tutti i consensi possono essere prodotti in formato cartaceo o elettronico, sottoscrivibili con la firma grafometrica, archiviabili secondo le modalità di legge (archiviazione sostitutiva) e consultabili o recuperabili a seconda delle necessità.

Diritti dell’interessato

Esercizio dei diritti degli interessati: modalità e tutele

Il supporto di Doctor Manager garantisce ai clienti la possibilità di corrispondere, nei termini di legge, all’esercizio dei diritti da parte dei pazienti.

Misure di sicurezza

Processo d’autenticazione

L’accesso al prodotto è regolamentato da un processo di autenticazione, basato sull’utilizzo di credenziali login univoche, formate dalla combinazione di username e password, archiviate in maniera criptata nel data base.
La durata e la complessità sono a discrezione dell’amministratore ed in conformità ai requisiti minimi e di complessità previsti dal vigente regolamento sulla privacy.

Pseudonomizzazione e cifratura dei dati

Tutti i dati utilizzati nelle soluzioni software sono archiviati e gestiti mediante un DMBS, Data Base Management System (attualmente in uso il DBMS Microsoft SQL Server), che rientrando tra gli standard de facto dell’industria informatica garantisce completa affidabilità del dato e sicurezza nelle transazioni.

La cifratura dei dati archiviati permette di separare le anagrafiche dei pazienti dai dati sanitari (sensibili) ad essi riferiti potendoli così consultare solo all’interno del gestionale.

Integrità e salvaguardia dei dati: backup

Il gestionale dispone di proprie funzionalità di backup, che configurate ed attivate garantiscono il salvataggio di copie integrali del data base secondo la programmazione prestabilita.

Le copie di backup possono essere effettuate ed archiviate su dispositivi di memoria esterni e separati rispetto a quello su cui è in esercizio il data base di lavoro.

Gestione dei profili autorizzativi

Dopo essersi autenticati, gli utenti potranno utilizzare le funzioni o eseguire specifiche transazioni definite nel ruolo d’uso assegnato allo stesso.

La gestione dei profili autorizzativi e d’uso dei software Doctor Manager e si basa sullo standard RBAC – Role Base Access Control.

In base a questo standard i ruoli d’uso del gestionale sono definiti a monte, autorizzando ciascuno di essi all’uso di determinate funzioni o all’esecuzione di specifiche transazioni. Ogni utente utilizzatore, quindi, si vedrà assegnato un ruolo che andrà a determinare il profilo autorizzativo e le rispettive funzioni da eseguire.

La funzione GDPR e Privacy puoi trovarla in

Software poliambulatorio 

Software studio medico 

Software RIS per la radiologia

Software fisioterapia e riabilitazione

Software medicina dello sport

Software poliambulatorio 

Software studio medico 

dmris-icona-new

Software RIS per la radiologia

Software fisioterapia e riabilitazione

Software medicina dello sport

CONTATTACI