Con il pacchetto di riforma sulla tutela dei dati personali GDPR (General Data Protection Regulation), entrato in vigore in tutti gli Stati della Comunità Europea a decorrere dal 25 maggio 2018 , l’UE intende rafforzare e unificare la protezione dei dati personali entro i propri confini. Si tratta di una modifica sostanziale di diversi aspetti inerenti la conservazione dei dati personali.
Il Principio di Accountability: Il titolare del trattamento dei dati deve essere in grado di dimostrare di aver adottato in modo proattivo, nell'espletamento delle attività svolte dall'azienda, un sistema complessivo di misure di protezione dei dati personali.
I ruoli dei soggetti che possono trattare i dati sono stati ampliati rispetto al passato:
- titolare del trattamento;
- responsabile e incaricati;
- co-titolare, sub-responsabile e soggetti autorizzati.
Il titolare del trattamento deve obbligatoriamente redigere il Registro dei Trattamenti e tenerlo aggiornato con le informazioni riguardo:
- operatori interni e/o esterni con accesso ai dati;
- finalità dei trattamenti dei dati;
- categorie e tipologie di dati;
- modalità e tempi di cancellazione dei dati;
- misure tecniche ed organizzative di protezione adottate.
Il Data Breach - È previsto l'obbligo di dare comunicazione all'autorità di controllo competente (e in alcuni casi ai diretti interessati), di eventuali attacchi informatici con violazioni dei dati personali entro il tempo massimo di 72h.
Privacy Impact Assessment - Nel caso di trattamenti con rischi elevati per i diritti e le libertà dell’individuo, il Titolare dei Dati deve procedere ad un Privacy Impact Assessment, cioè una valutazione dell’impatto dei trattamenti sulla privacy che effettuerà prima dell’inizio dei trattamenti con le figure più opportune del proprio organigramma Privacy.
Per essere a norma il Titolare del Trattamento dei Dati lo Studio Medico deve:
effettuare una Gap-Analysis (Assessment vs. GDPR), che evidenzi le discrepanze fra la propria situazione documentale/amministrativa e operativa e le prescrizioni GDPR;
definire ed adottare le misure prescritte;
mantenere in maniera proattiva ed aggiornata la fotografia dello stato GDPR;
definire i Ruoli (interni, ma soprattutto esterni) e le Deleghe;
dare comunicazione agli organi preposti in caso di Data Breach;
dimostrare, in caso di controlli o eventi accidentali (perdita di dati o intrusione nei propri archivi a causa di virus informatici, cause intentate dai Pazienti o altri soggetti, perdita di dati, …), che sono stati condotti atteggiamenti proattivi per la gestione della sicurezza e della privacy nella gestione della propria attività.
Entro il 25 maggio 2018 quindi professionisti, aziende, enti e pubbliche amministrazioni dovranno essere conformi alle nuove regole. Le funzioni di controllo delle Autorità garanti saranno chiamate a una collaborazione più stretta e a esercitare poteri di vigilanza stringenti a garanzia dei diritti del cittadino.
Chi non si adeguerà entro questa data potrà incorrere in sanzioni con multe fino a 20 milioni di euro o fino al 4% del fatturato annuo globale (art. 83 paragrafo 5).
IL SISTEMA SOFTWARE COMPLETO PER LA SICUREZZA DEL PROFESSIONISTA DELLA SALUTE
Con CGM DATA-PROTECT puoi godere di un supporto completo per tutelare la tua attività, essere a norma e ridurre drasticamente la responsabilità in caso di eventi, sempre più frequenti, quali perdita di dati o intrusione nei propri archivi a causa di virus informatici, cause intentate dai Pazienti o altri soggetti in relazione al trattamento o la perdita dei suoi dati, etc.
Clicca sull'immagine e guarda il video.
CGM DATA-PROTECT è un valido ausilio per essere in regola rispetto alle prescrizioni del GDPR.
La soluzione software limita il rischio di sanzioni in caso di controllo e nell’eventuale casistica di attacco informatico, ti permette di avere un supporto utile a dimostrare che è stato condotto un atteggiamento proattivo per la gestione della sicurezza.
Puoi ricevere indicazioni contestualizzate rispetto ai punti di attenzione in tema GDPR, sia in termini organizzativi/procedurali, che in termini tecnologici.
Puoi predisporre in maniera automatizzata la documentazione in termini di deleghe e consensi, interfacciandosi anche ai software CGM per Farmacisti e Medici e conservare tale documentazione.
Consiste in domande, generalmente piuttosto semplici e di facile comprensione, su come sono gestiti aspetti dello Studio/Farmacia che hanno impatto sulla Data Protection.
Documenti e Report finale
Concluso il questionario, il sistema propone i moduli di delega o autorizzazione al trattamento pronti per la stampa.