Search
× Search

Notizie dalla Liguria

Gdpr. Valutazione di impatto per i trattamenti transfrontalieri

43642

Gdpr. Valutazione di impatto per i trattamenti transfrontalieri

Il Garante individua le operazioni a rischio

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione europea avranno uno strumento in più per applicare correttamente il nuovo Regolamento sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere.

La valutazione di impatto è obbligatoria quando il trattamento dei dati - per l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto o le finalità - può presentare un rischio elevato per i diritti e le libertà delle persone.
Nel nuovo elenco sono indicati, tra gli altri, i trattamenti valutativi o di scoring su larga scala, i trattamenti automatizzati volti ad assumere decisioni che producono effetti giuridici o incidono in modo significativo sulla persona, i trattamenti sistematici di dati biometrici e di dati genetici, i trattamenti effettuati con l’uso di tecnologie innovative (IoT, intelligenza artificiale, monitoraggi effettuati da dispositivi indossabili). L’elenco, in corso di pubblicazione nella Gazzetta ufficiale, non è esaustivo ed è stato adottato applicando il “meccanismo di coerenza”, uno strumento volto ad assicurare un’applicazione coerente ed uniforme del Regolamento generale sulla protezione dei dati in tutta l’Unione europea.

Oltre che per i trattamenti indicati nell’elenco, occorre ricordare che Pa e aziende hanno l’obbligo di adottare una valutazione di impatto sulla protezione dei dati anche quando ricorrano due o più criteri individuati dal Gruppo di lavoro articolo 29 nelle Linee guida in materia di valutazione di impatto nel 2017 e fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018, oppure quando un titolare ritenga che un trattamento che soddisfa anche solo uno dei criteri, richieda una valutazione di impatto. Tra i criteri individuati nelle Linee guida figurano, ad esempio, la valutazione (comprensiva di profilazione) sul rendimento professionale, la salute, le preferenze personali; il monitoraggio sistematico delle persone; il trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto.
Previous Article Le Commissioni nazionali Aiop
Next Article CCNL. Cittadini: “Bene l'apertura Ministro, sia così tempestivo anche per chi opera nelle strutture private”

Notizie Aiop Nazionale

Prestazioni rese da personale medico per conto di struttura non convenzionata

Per quanto riguarda le Case di cura non convenzionate queste non usufruirebbero del regime di esenzione di cui all’art. 10, n. 18 del D.P.R. n. 633/1972. La prassi dell’amministrazione finanziaria, in tema di regime di esenzione, rileva, solo per le ipotesi di diagnosi, cura e riabilitazione, rese ambulatorialmente da medici e paramedici della struttura al paziente non ricoverato, ovvero nel caso in cui sia la struttura a fornire tale servizio nell’ambito di un rapporto contrattuale diretto con il paziente stesso, l'applicazione dell’aliquota ordinaria al 22%.

Trattamento dei dati e ricerca scientifica tra normativa europea e nazionale

Le regole previste dal GDPR e dalla bozza del decreto di adeguamento

Lo scorso 25 aprile la Commissione europea ha presentato una serie di nuove proposte per facilitare l’utilizzo dei dati all’interno della UE: l’obiettivo dichiarato è spingere l’economia dei dati (secondo i progetti della COM 2017-9 del 10 gennaio 2017 - Costruire una economia dei Dati) per la crescita dei mercati, la creazione di nuovi posti di lavoro (in particolare PMI e start-up) e lo sviluppo della tecnologia.

Nella stessa giornata la Commissione ha emanato nell’ambito dei progetti di sanità digitale una nuova Comunicazione: la COM(2018) 233 (Communication on enabling the digital transformation of health and care in the Digital Single Market; empowering citizens and building a healthier society).
I tre punti cardine sono la possibilità dei cittadini di condividere i loro dati oltre le frontiere nazionali, l’uso dei dati per promuovere la ricerca la prevenzione e la medicina personalizzata, lo sviluppo di strumenti digitali per l'empowerment dei cittadini e l'assistenza sanitaria centrata sulla persona.

Tutti i provvedimenti sono basati su una piena e corretta applicazione del nuovo Reg. UE 2016/679 (c.d. GDPR ovvero General Data Protection Regulation) che diventerà pienamente efficace il prossimo 25 maggio.
Ora, questi obiettivi comunitari potrebbero trovare difficoltà ed ostacoli in Italia in ragione di alcune scelte legislative che sembrano scaturire dalla bozza di decreto di adeguamento del GDPR, ancora oggi in discussione.
In particolare sorgono molti dubbi in relazione alle scelte italiane relative all’uso dei dati nell’ambito della ricerca. Non vi è dubbio infatti che il GDPR, pur mantenendo alto il livello di sicurezza dei dati, sembri voler allargare le maglie per favorire l’utilizzo dei dati in tale settore.

GDPR. Il Garante non si pronuncia sul differimento dell'applicazione delle sanzioni

Arriva dall'Autorità la smentita su un'eventuale deroga al nuovo Regolamento

Con un comunicato del 19 aprile scorso (doc. web n. 8469593), il Garante per la protezione dei dati personali ha comunicato di non essersi pronunciato in alcuna forma su un differimento dello svolgimento delle funzioni ispettive e sanzionatorie previste dal nuovo General Data Protection Regulation - Regolamento Ue 2016/679, le cui previsioni diventeranno pienamente operative a partire dal 25 maggio 2018.
La smentita si era resa necessaria a fronte di alcune notizie circolanti in Internet a proposito di un possibile differimento della data di applicazione delle sanzioni previste dal nuovo GDPR per eventuali inosservanze della nuova disciplina in materia di privacy.
Nella comunicazione si è precisato, inoltre, che nessun provvedimento della stessa Autorità garante potrebbe peraltro incidere sulla data di entrata in vigore del Regolamento europeo.

FSN 2017. Il riparto delle risorse vincolate alla realizzazione di specifici obiettivi del PSN

Delibera CIPE n. 118 del 22 dicembre 2017

Il Comitato interministeriale per la programmazione economica (CIPE), con delibera n. 118 del 22 dicembre 2017 pubblicata in G.U. n. 87 del 14 aprile 2018, ha fissato alla somma di 1.500.000.000 euro la quota del Fondo sanitario nazionale 2017 da vincolare alla realizzazione di specifici obiettivi del Piano sanitario nazionale.
Nella tabella allegata al provvedimento, sono indicate le quote assegnate alle regioni a statuto ordinario e alla Regione Siciliana, per il perseguimento degli obiettivi di piano attraverso specifici progetti elaborati sulla scorta di linee guida proposte dal Ministro della salute, approvate con accordo in sede di Conferenza Stato-Regioni.

RSS
First598599600601603605606607Last

Rassegna Stampa Regionale

Articoli delle principali testate giornalistiche nazionali e della stampa locale relativi a sanità, ricerca scientifica e medicina, con una maggior attenzione alla realtà ligure. Il servizio integrale è riservato agli associati Aiop Liguria.

 

Rassegna Stampa Nazionale

RassAiop3HP

La rassegna stampa 
della sanità privata

Servizio riservato agli associati Aiop

Link Istituzionali

Copyright 2024 by Aconet srl
Back To Top