skip to Main Content
Invia un Messaggio

Dove Siamo

Associazione Sophis
Viale G. Brodolini n. 2 int. 24
INT. 24 Battipaglia (SA)
PI 04595440654
CF 91040740655
+39 0828.333337
+39 0828.1733054
info@sophisacademy.it
Codice Fatturazione N92GLON

Orari di Ufficio

Lunedi: 8am-4pm
Martedi: 9am-5pm
Mercoledi: 9am-18pm
Giovedi: 9am-18pm
Venerdi: 9am-18pm
Sabato: Chiuso
Domenica: Chiuso

“Il Regolamento (UE) 679/2016 (GDPR): Disposizioni E Applicazioni

“Il Regolamento (UE) 679/2016 (GDPR): disposizioni e applicazioni

 Finalità

Il nuovo Regolamento europeo (2017/679) in materia di protezione dei dati personali, emanato nel maggio del 2016, rappresenta un salto di qualità nei rapporti del cittadino e nello sviluppo di servizi digitali, nel sistema delle responsabilità e nell’implementazione di misure di sicurezza a protezione dei dati personali.
Ai cittadini si riconoscono: il diritto alla portabilità dei dati, il diritto all’oblio, il diritto di essere informato in modo trasparente sui trattamenti effettuati sui suoi dati e di controllare, il diritto di essere informato sulle violazioni dei propri dati personali (Data breach). Alle strutture sanitarie viene assegnata una forte responsabilizzazione, un approccio proattivo, la protezione dei dati personali diventa un asset strategico, che deve essere valutato già nel momento di progettazione di nuove procedure, prodotti o servizi, (principi Data protection by design e Data protection by default) senza complicanze burocratiche. Inoltre, la struttura ha l’obbligo di effettuare una valutazione dell’impatto (Privacy Impact Assessment), dei trattamenti previsti dal Regolamento, con puntuale e documentata analisi dei rischi per i diritti e le libertà degli interessati. Viene introdotto il Principio di accountability (obbligo di rendicontazione), per cui la struttura deve dimostrare di avere adottato le misure di sicurezza adeguate ed efficaci a protezione dei dati e la conformità dei trattamenti con i principi e le disposizioni del Regolamento europeo. Infine, il Regolamento introduce la nuova figura del Data Protection Officer (Re­sponsabile della protezione dei dati personali). Il DPO deve essere in possesso di specifici requisiti: competenza, esperienza, indi­pendenza e autonomia di risorse, assenza di conflitti di interesse e dovrà presidiare i profili privacy organizzativi attraverso un’opera di sorveglianza sulla corretta applica­zione del Regolamento europeo, della normativa privacy e sulla normativa interna, sull’attribuzione delle responsabilità, informazione, sensibilizzazione e formazione del personale, informazione, consulenza e rilascio di pareri.
La necessità di aggiornare gli esercenti le professioni sanitarie riguardo al nuovo assetto della responsabilità professionale costituisce la base di questo evento formativo, strutturato con l’intento di fornire ai partecipanti le conoscenze per effettuare operazioni di trattamento dei dati personali in perfette condizioni di sicurezza e anche per ricostruire un nuovo equilibrio nel rapporto tra professioni sanitarie e paziente. Il nuovo Regolamento inoltre prevede numerosi adempimenti che richiedono una disamina approfondita e una pianificazione metodica e strutturata delle attività da svolgere.

Obiettivi:

Il corso ha l’obiettivo di fornire gli strumenti indispensabili per trattare – ai sensi dell’attuale disciplina sulla protezione dei dati personali – i dati sanitari e sensibili quali sono quelli dei pazienti. Il D.Lgs. 196/2003, il Codice della Privacy, risulta notevolmente modificato ed integrato dal nuovo Regolamento europeo ed è in fase di emanazione un nuovo decreto legislativo da parte del Governo italiano.
Il Garante per la Protezione della Privacy ha chiarito che il trattamento dei dati per gli operatori sanitari deve rientrare tra le materie di studio della professione poichè non è possibile curare un paziente senza utilizzare correttamente tutte le informazioni che lo riguardano.

Argomenti

  • I principi generali del REGOLAMENTO UE 2016-679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016.
  • La definizione di dato personale e le nuove categorie di beni personali. La definizione di trattamento, dato genetico, biometrico e profilazione.
  • Le novità contenute nel Regolamento: il Registro dei trattamenti, la Valutazione di impatto (DPIA: Data Protection Impact Assessment), la violazione dei dati (Data Breach) e il diritto alla portabilità dei dati.
  • Il Data Protection Officer (DPO): condizioni, requisiti, funzioni e responsabilità.
  • La necessità di adeguamento del Codice della privacy al Regolamento UE.
  • Il diritto di accesso ai propri dati e il diritto all’oblio: rafforzamento della tutela del soggetto interessato. Le misure di sicurezza: informatiche e organizzative.
  • L’analisi dei rischi e il comportamento dei lavoratori.
  • Le responsabilità in caso di omissione della loro adozione.
  • La violazione della privacy e il sistema sanzionatorio: come cambia.
  • Le responsabilità e i soggetti passibili di sanzioni.
  • La tipologia delle sanzioni: penali, amministrative e il risarcimento dei danni.
  • Il danno all’immagine e alla reputazione. Il rafforzamento delle sanzioni pecuniarie.
  • Fondamenti di liceità del trattamento dei dati. L’informativa.
  • I diritti degli interessati: accesso; cancellazione-oblio; limitazione del trattamento; opposizione; portabilità. Titolare, Responsabile, autorizzato al trattamento.
  • Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili: valutazione di impatto, registro dei trattamenti, misure di sicurezza, violazione dei dati personali, nomina di RDP-DPO.
  • Trasferimenti internazionali dei dati. Le priorità per le PP.AA.
  • Le priorità per le strutture sanitarie. Le priorità per i singoli professionisti sanitari.
  • La designazione del Responsabile della protezione dei dati (RPD).
  • L’istituzione del Registro delle attività di trattamento.
  • La notifica delle violazioni dei dati personali. La modulistica
  • Redazione di un format di informativa privacy
  • Predisposizione dell’atto di nomina del Data Protection Officer
  • Realizzazione di una griglia di lavoro per procedere al risk assessment
  • Lettere di nomina. Elenco dei trattamenti di dati personali.
  • Valutazione dei rischi che incombono sui dati.
  • DPIA – Data Protection Impact Assessment.
  • Informative e richiesta consensi.
  • Risk Management.

Date del corso:

  • Venerdì 11 dicembre dalle ore 14.00 alle ore 20.00
  • sabato 12 dicembre dalle ore 9.00 alle ore 13:00 e dalle ore 14:00 alle ore 18.00
  • domenica 13 dicembre dalle ore 9.00 alle ore 13:00 e dalle ore 15:00 alle ore 19.00

Evento Accreditato dal Ministero della Salute 22 Crediti ECM

La quota di partecipazione al corso è pari ad € 180,00

Coordinate Bancarie: Bonifico Bancario: IBAN IT 95 R 05385 76090 000000003022  – Banca Popolare di Puglia e Basilicata –  Filiale di Battipaglia  (SA) –intestato a Associazione Sophis   Via Brodolini, 2  – 84091 Battipaglia  (SA).

Segreteria Organizzativa: Associazione Sophis, Viale Brodolini n. 2 – 84091 Battipaglia (SA) – Tel. 0828333337 Fax 08281733054 – www.sophisacademy.it – info@sophisacademy.it

Iscrizioni e informazioni: Associazione Sophis, Viale Brodolini n. 2 – 84091 Battipaglia (SA) Tel. 0828333337 Fax 08281733054 – www.sophisacademy.it – info@sophisacademy.it

Back To Top
WhatsApp Entra in Chat