GDPR E PRIVACY SANITA’
GDPR E PRIVACY SANITA’
Privacy sanità: cosa cambia nei poliambulatori con il GDPR (General Data Protection Regulation)
Il GDPR (General Data Protection Regulation) è il nuovo regolamento europeo che definisce nuovi principi in relazione alla tematica della privacy in sanità e nuovi standard riguardo al trattamento dei dati personali.
Questi nuovi principi interessano tre temi fondamentali: la sicurezza, l’informativa sul trattamento dei dati personali e i diritti dell’interessato.
L’informativa sul trattamento dei dati personali
In particolare per i dati sensibili è necessario acquisire un esplicito consenso al trattamento dei dati personali.
Nell’erogazione delle prestazioni sanitarie, il GDPR, ha introdotto però una valida semplificazione: non è più necessario il consenso esplicito per il trattamento dei dati, poiché, finalizzati all’erogazione di una prestazione esplicitamente richiesta dal paziente.
Il consenso rimane, invece, assolutamente necessario per le finalità di trattamento accessorie all’erogazione della prestazione, quali:
- autorizzazione all’impiego della firma grafometrica (dati biometrici)
- utilizzo dei dati per finalità di marketing e profilazione
- invio dei referti via email o gestiti online e prenotazione online
Misure di sicurezza
Le misure di sicurezza interessano i processi organizzativi e le tecnologie impiegate, nel pieno rispetto dei termini di durata del trattamento:
- nell’autenticazione o accesso ai dati
- nell’autorizzazione all’uso
- nella trasmissione su reti protette
- nella salvaguardia dell’integrità del dato
- nella cifratura e pseudonominizazzione dei dati archiviati.
Diritti dell’interessato
Il GDPR, nuovo regolamento privacy sanità, introduce ed afferma nuovi diritti degli interessati nel trattamento dei loro dati personali:
- Diritto all’Oblio (cancellazione)
- Diritto alla copia
- Sospensione o limitazione del trattamento
- Accesso sui dati personali trattati
- Rettifica dei dati
- Portabilità dei dati
Privacy sanità: come esser conformi al GDPR con Doctor Manager
L’informativa dei pazienti sul trattamento dei dati personali
Raccolta del consenso al trattamento dei dati personali
Con le soluzioni software Doctor Manager, la raccolta dei consensi è ottimizzata e conforme al nuovo regolamento privacy in sanità.
È possibile usufruire di modelli di consenso predefiniti, integrabili o sostituibili con qualsiasi modello il cliente avrà esigenza di fornirci.
Tutti i consensi possono essere prodotti in formato cartaceo o elettronico, sottoscrivibili con la firma grafometrica, archiviabili secondo le modalità di legge (archiviazione sostitutiva) e consultabili o recuperabili a seconda delle necessità.
Diritti dell’interessato
Esercizio dei diritti degli interessati: modalità e tutele
Misure di sicurezza
Processo d’autenticazione
La durata e la complessità sono a discrezione dell’amministratore ed in conformità ai requisiti minimi e di complessità previsti dal vigente regolamento sulla privacy.
Pseudonomizzazione e cifratura dei dati
La cifratura dei dati archiviati permette di separare le anagrafiche dei pazienti dai dati sanitari (sensibili) ad essi riferiti potendoli così consultare solo all’interno del gestionale.
Integrità e salvaguardia dei dati: backup
Le copie di backup possono essere effettuate ed archiviate su dispositivi di memoria esterni e separati rispetto a quello su cui è in esercizio il data base di lavoro.
Gestione dei profili autorizzativi
La gestione dei profili autorizzativi e d’uso dei software Doctor Manager e si basa sullo standard RBAC – Role Base Access Control.
In base a questo standard i ruoli d’uso del gestionale sono definiti a monte, autorizzando ciascuno di essi all’uso di determinate funzioni o all’esecuzione di specifiche transazioni. Ogni utente utilizzatore, quindi, si vedrà assegnato un ruolo che andrà a determinare il profilo autorizzativo e le rispettive funzioni da eseguire.