{"id":2388,"date":"2021-03-05T10:30:18","date_gmt":"2021-03-05T09:30:18","guid":{"rendered":"https:\/\/www.gdpronline.cloud\/blog\/?post_type=avada_portfolio&p=2388"},"modified":"2021-03-05T10:31:06","modified_gmt":"2021-03-05T09:31:06","slug":"data-breach-in-sanita-formazione-al-digitale-per-evitare-errori","status":"publish","type":"avada_portfolio","link":"https:\/\/www.gdpronline.cloud\/blog\/news\/data-breach-in-sanita-formazione-al-digitale-per-evitare-errori\/","title":{"rendered":"Data breach in Sanit\u00e0, formazione al digitale per evitare errori"},"content":{"rendered":"

Le informazioni sullo stato di salute possono essere comunicate a terzi solo sulla base di un presupposto giuridico<\/strong> o su indicazione della persona interessata, previa delega scritta.<\/p>\n

Per evitare errori, digitalizzazione dei processi e formazione del personale possono essere decisivi. In questo contesto \u00e8 intervenuto il Garante privacy, che ha comminato a un\u2019azienda sanitaria dell\u2019Emilia Romagna una sanzione perch\u00e9 le condizioni di una paziente sono state comunicate al marito contro la sua volont\u00e0, per l\u2019errore di un\u2019infermiera.<\/p>\n

\"\"<\/p>\n

Come precisato dal Garante, occorre il pieno rispetto dei principi di correttezza e trasparenza, nonch\u00e9 \u00e8 necessario adottare misure tecniche e organizzative utili non solo a proteggersi da attacchi informatici, ma anche a evitare violazioni di dati personali, in particolare quelli pi\u00f9 delicati, come quelli sulla salute \u2013 troppo spesso causate da inadeguate procedure gestionali aziendali. Altro elemento chiave \u00e8 la formazione del personale<\/strong>, chiave del successo del sistema di gestione privacy oltre che onere in capo al Titolare del trattamento. La dematerializzazione del documento sanitario e l\u2019implementazione di adeguate soluzioni IT capaci di garantire una corretta gestione dei processi aziendali sono la vera sfida delle aziende sanitarie pubbliche e private.<\/p>\n

La disciplina in materia di protezione dei dati personali prevede \u2013in ambito sanitario- che le informazioni sullo stato di salute possano essere riferite solo all\u2019interessato e possano essere comunicate a terzi solo sulla base di un idoneo presupposto giuridico o su indicazione dell\u2019interessato stesso, previa delega scritta di quest\u2019ultimo. In particolare, l\u2019art. 83 del Codice, prevede che, tra gli altri, le strutture pubbliche che erogano prestazioni sanitarie debbano adottare \u201c(\u2026) idonee misure per garantire<\/strong>, nell\u2019organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libert\u00e0 fondamentali e della dignit\u00e0 degli interessati, nonch\u00e9 del segreto professionale, fermo restando quanto previsto dalle leggi e dai regolamenti in materia di modalit\u00e0 di trattamento dei dati sensibili e di misure minime di sicurezza\u201d. Tali misure comprendono, in particolare:<\/p>\n