La nuova tutela della privacy in ambito sanitario, esperti nazionali all’evento di formazione dell’ospedale di Terni
TERNI – La tutela della privacy, alla luce del nuovo Regolamento Europeo 2016/679 e della nuova normativa italiana in materia di protezione dei dati personali, letta come una nuova opportunità clinico-assistenziale per una sanità migliore. Questo il tema dell’evento formativo che l’Azienda ospedaliera Santa Maria di Terni, con la collaborazione di esperti di rilievo nazionale, ha organizzato nel pomeriggio di lunedì 19 novembre (dalle ore 14,00) nella Sala Conferenze della sede universitaria di Terni in via Mazzieri 3.
Dopo il saluto iniziale delle autorità (ore 14.00), si entrerà subito nel vivo dell’argomento consenso in sanità, con un magistrato che non ha bisogno di presentazioni, Augusta Iannini, vicepresidente Garante per la Protezione dei Dati Personali. A seguire (ore 15.00) Francesco Modafferi, dirigente del Dipartimento delle realtà pubbliche e della sanità Autorità Garante per la protezione dei dati personali, interverrà sul fattore RPD (responsabilità della protezione dei dati) nell’accountability delle Aziende Sanitarie. Seguirà (ore 15.30) Antonio Caselli, funzionario dell’Unità documentale internazionale e revisione UE , che proporrà importanti riflessioni sugli impatti del GDPR in sanità in relazione all’esperienza di altri Paesi UE. Dopodiché l’avvocato Federica Assumma e Tullio Ciarrapico, direttore generale di Eurosanità Spa, illustreranno i modelli di adeguamento al GDPR in contesti sanitari diversi, con una riflessione circa le opportunità e le criticità riscontrate nell’introduzione del piano di tutela della privacy nel settore sanitario privato. Prima di aprire il dibattito che porterà alle conclusioni, saranno presentati casi di studio (ore 16.30), in rifermento all’esperienza nella sanità pubblica con gli interventi del dottor Luigi Carlini (il parere del medico legale) e del dottor Amilcare Parisi (il parere del clinico).
Nell’ambito del nuovo approccio alla privacy e alla protezione dei dati personali introdotto dal GDPR 2016/679, nel delicato settore sanitario, per la natura “ultrasensibile” e ricca di implicazioni dei dati trattati, la formazione del personale dirigente, medico, infermieristico, ausiliare, ecc. riveste un ruolo fondamentale. Si stima infatti che la maggior parte delle problematiche legate a fenomeni di Data Breach (violazione dei dati) sia legata all’errore umano. E il sistema più valido per ridurre l’errore umano è puntare sulla consapevolezza, sulla conoscenza, sulla formazione e sulla professionalità, che si unisce al tema della sicurezza cibernetica legata alla sanità digitale. Secondo il Data Breach Investigations 2018, che ha analizzato 53.000 incidenti e 2.216 violazioni in 65 paesi, in un anno gli attacchi informatici contro il settore sanitario sono passati dal 17 al 24%. Se nella media generale di tutti i settori considerati nel rapporto, i data breach sono causati nel 73% dei casi da attori esterni all’organizzazione e solo nel 28% dei casi da interni, nell’healthcarela percentuale si inverte: il 56% degli incidenti è causato da attori interni, e solo il 43% da esterni. Un errore su tutti: nel 62% dei casi si tratta di invio di dati a destinatari errati.