Incontro HIMSS Italian Community (HIC)
La rilevanza di un codice di condotta per la protezione dei dati in sanità
Silvia Melchionna
1
Roma, 12 novembre 2018
Il Responsabile della protezione dei dati
«Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del presente regolamento, in funzione delle specificità dei vari settori di trattamento e delle
esigenze specifiche delle micro, piccole e medie imprese »
(articolo 40 – considerando nn. 98-99)
La rilevanza di un codice di condotta per la protezione dei dati in sanità
Accountabilty
Contenuto tecnico buone prassi
Associazioni -organizzazioni rappresentanti titolari e responsabili
3
La rilevanza di un codice di condotta per la protezione dei dati in sanità
4
La rilevanza di un codice di condotta per la protezione dei dati in sanità
CONTENUTO
CORRETTEZZA E
TRASPARENZA
LEGITTIMI INTERESSITRASFERIMENTO E COMUNICAZIONE
RACCOLTA E INFORMAZIONE
PSEUDONIMIZZAZIONEMISURE SICUREZZA
CONTENUTO ULTERIORE
(VIP PRASSI DI PRIVACY BY DESIGN)
DIRITTI DATA BREACH
6
CODICI DI CONDOTTA
REGOLE DEONTOLOGICHE
La rilevanza di un codice di condotta per la protezione dei dati in sanità
7
La rilevanza di un codice di condotta per la protezione dei dati in sanità
REGOLE DEONTOLOGICHE(art. 2 quater d.lg n. 101/2018)
• Garante promuove• Art. 9, par. 4 e altro• Condizione di liceità• Sanzione amministrativa• Consultazione pubblica e
approvazione dal Garante
CODICI CONDOTTA(art. 40 Regolamento)
• Garante incoraggia • Vari settori• Buone prassi• Elemento di
accountability• Emanato da
rappresentanti e approvato dal Garante
Trattamenti in vari stati membri
Monitoraggio codiciLinee guida
La rilevanza di un codice di condotta per la protezione dei dati in sanità
Il Garante incontra l’UniversitàIl responsabile della protezione dei dati personali
Il nuovo regolamento UE in materia di protezione dei dati personaliSviluppi e impatti per i soggetti pubblici
Irene FaganelloDipartimento
libertà pubbliche e sanità
La rilevanza di un codice di condotta per la protezione dei dati in sanità