Search
× Search

Notizie dalla Liguria

Gdpr. Valutazione di impatto per i trattamenti transfrontalieri

43861

Gdpr. Valutazione di impatto per i trattamenti transfrontalieri

Il Garante individua le operazioni a rischio

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione europea avranno uno strumento in più per applicare correttamente il nuovo Regolamento sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere.

La valutazione di impatto è obbligatoria quando il trattamento dei dati - per l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto o le finalità - può presentare un rischio elevato per i diritti e le libertà delle persone.
Nel nuovo elenco sono indicati, tra gli altri, i trattamenti valutativi o di scoring su larga scala, i trattamenti automatizzati volti ad assumere decisioni che producono effetti giuridici o incidono in modo significativo sulla persona, i trattamenti sistematici di dati biometrici e di dati genetici, i trattamenti effettuati con l’uso di tecnologie innovative (IoT, intelligenza artificiale, monitoraggi effettuati da dispositivi indossabili). L’elenco, in corso di pubblicazione nella Gazzetta ufficiale, non è esaustivo ed è stato adottato applicando il “meccanismo di coerenza”, uno strumento volto ad assicurare un’applicazione coerente ed uniforme del Regolamento generale sulla protezione dei dati in tutta l’Unione europea.

Oltre che per i trattamenti indicati nell’elenco, occorre ricordare che Pa e aziende hanno l’obbligo di adottare una valutazione di impatto sulla protezione dei dati anche quando ricorrano due o più criteri individuati dal Gruppo di lavoro articolo 29 nelle Linee guida in materia di valutazione di impatto nel 2017 e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018, oppure quando un titolare ritenga che un trattamento che soddisfa anche solo uno dei criteri, richieda una valutazione di impatto. Tra i criteri individuati nelle Linee guida figurano, ad esempio, la valutazione (comprensiva di profilazione) sul rendimento professionale, la salute, le preferenze personali; il monitoraggio sistematico delle persone; il trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto.
Previous Article Le Commissioni nazionali Aiop
Next Article CCNL. Cittadini: “Bene l'apertura Ministro, sia così tempestivo anche per chi opera nelle strutture private”

Notizie Aiop Nazionale

Responsabilità medica a fronte di complicanze e cartella clinica lacunosa

Tribunale di Como, sentenza del 23 aprile 2018

Il Tribunale di Como, nel giudizio deciso con la sentenza del 23 aprile scorso, è stato investito della richiesta risarcitoria formulata da una donna che, dopo aver subito un intervenuto chirurgico a un arto inferiore, presentava una ridotta capacità motoria ricollegabile, secondo la paziente, all'operazione eseguita in regime di day hospital presso una struttura sanitaria. Nonostante i possibili sintomi di complicanze manifestatisi immediatamente dopo il trattamento terapeutico, il personale medico non si era attivato finquando, pochi giorni dopo le dimissioni la situazione si aggravava e portava alla paralisi dell'arto.
Il giudice di merito, conformemente alle posizioni della giurisprudenza di legittimità, ha ritenuto, da un lato, che le complicanze di un intervento chirurgico di routine sono presuntivamente addebitate al personale sanitario che ha prestato la propria opera professionale, e dall'altro, che la difettosa tenuta della cartella clinica da parte dei sanitari non può pregiudicare sul piano probatorio il paziente.


Privacy. Il D. lgs.101/2018 e i dati sanitari

Le novità introdotte dal legislatore nazionale dopo il GDPR

Il D. lgs. n. 101/2018 - di seguito ‘Decreto’ - (recante le disposizioni di adeguamento alla normativa nazionale in tema di privacy al Regolamento europeo n. 679/2016) è stato pubblicato in Gazzetta Ufficiale il 4 settembre 2018 ed entra in vigore il 19 settembre.
La tecnica utilizzata è stata quella di novellare il D. lgs. n. 196/2003 (c.d. Codice della Privacy) attraverso integrazioni ed abrogazioni.
Il Decreto, all’ art. 1, ha riconosciuto la centralità in materia di protezione dei dati del GDPR, né poteva fare diversamente. Per cui, al momento attuale, la disciplina del trattamento e della protezione dei dati è affidata sia al GDPR che al Codice privacy corretto dal Decreto 101/18 (art. 2).
L'approfondimento analizza, sia pur in maniera sommaria, quali parti del Decreto interessano, tra gli altri, i dati sanitari.


Le novità sul lavoro della settimana

Privacy, sostegno al reddito e Inl

Il 4/09/2018 è stato pubblicato in Gazzetta Ufficiale il decreto di adeguamento del codice della privacy. Tale decreto entrerà in vigore il 19/09/2018. Nel documento sono definite le parti del vecchio regolamento sulla privacy, D.Lgs 196/2003, che rimangono in vigore in quanto compatibili con il nuovo regolamento Europeo. Si ribadisce che l’analisi della normativa ha portato ad escludere una moratoria delle sanzioni per i primi otto mesi dall’entrata in vigore dell’adeguamento.


RSS
First578579580581583585586587Last

Rassegna Stampa Regionale

Articoli delle principali testate giornalistiche nazionali e della stampa locale relativi a sanità, ricerca scientifica e medicina, con una maggior attenzione alla realtà ligure. Il servizio integrale è riservato agli associati Aiop Liguria.

 

Rassegna Stampa Nazionale

RassAiop3HP

La rassegna stampa 
della sanità privata

Servizio riservato agli associati Aiop

Link Istituzionali

Copyright 2024 by Aconet srl
Back To Top