Smau 2016 Fascicolo sanitario elettronico e protezione dati personali

Fascicolosanitarioelettronico,accountability emisuredisicurezza:cometradurrenelleaziendeenellepa lenovitànormative?

Avv.RiccardoAbetiAvv.MauroAlovisio

2@riccardoabeti e @mauroalovisio


Il Centro Nexa su Internet & Società

● CentrodiricercadelPolitecnicodiTorino(DipartimentodiAutomaticaeInformatica),fondatonel2006.● StudiaInterneteilsuoimpattosullasocietàinotticamultidisciplinare(tecnologica,giuridicaedeconomica).● Svolgesupportoallapolicyinambitoeuropeo(e.g.,sugliaspettigiuridicidell'informazionedelsettorepubblico)enazionale.● Collaborazioniinternazionali:● partnerdelNetworkofExcellence onInternetScience(EINS)http://www.internet-science.eu/● membrofondatoredellaReteglobaledicentrisuInternet&Societàhttp://cyber.law.harvard.edu/research/network_of_centers


IlCentroStudidiInformaticaGiuridicadiIvrea-Torinoèun’associazioneindipendentesenzafinalitàdilucrointerdisciplinareattivadal2005(rivoltaagiuristi,informatici,psicologi,professori,studenti,giornalisti,etc.)

Mission:aggiornamentoprofessionale,informazione,approfondimentodell’evoluzionedell’ICTedell’innovazioneedell’impattosuidiritti,trasparenzaonlineepartecipazione

AderisceallaCoalizioneperlecompetenzedigitalipromossadaAgid,haunbloghttp://csigivreatorino.it edunComitatoScientificodimagistrati,professorieprofessionisti

Hapartecipatoalleconsultazionionlineinmateriadiprivacy,dirittodiautorecyberbullismo,opendata,crowdfunding,opendataetrasparenza,videosorveglianzaedroni,wi-fiesoftwarelibero,violenzaonlineepariopportunità

Csig di Ivrea-Torino


Prossime tappe

26/27ottobre- Smau Milano(laboratorisulregolamentoprivacyeuropeo:dataprotection officer,databreach efascicolosanitario)

19novembre2016- FestivaldelgiornalismodigitalediVarese

15dicembre2016- MasterlegalitàChivasso

16dicembre2016,Cyberbullismo eprivacySanMauroTorinese

gennaio2017– SalonedeidronidiModena



Agenda

- IlRegolamentoeuropeo- ildPCM 178/2015- LelineeguidasulFascicoloSanitarioElettronico- Indicazionidimetodo- Conclusioni



Il Regolamento definisce un quadro comune in materia di tutela dei dati personaliè direttamente applicabile e vincolante in tutti gli Stati membri dell’Unioneeuropea e non richiede una legge di recepimento nazionale .Regolamento europeo in materia di protezione dei dati personali:

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27aprile 2016, relativo alla protezione delle persone fisiche con riguardo altrattamento dei dati personali, nonché alla libera circolazione di tali dati e cheabroga la direttiva 95/46/CE

173 considerando e 99 articoli, si applica integralmente anche alle impresesituate fuori dall’Unione europea che offrono servizi o prodotti a persone che sitrovano nel territorio dell’Unione europea.

Regolamento europeo in materia di protezione dei dati


Un’unica disciplina uniforme, regole certe per tutti gli Stati

- stimolare il mercato digitale e innalzare il livello di protezione dei dati (tutte le imprese e start up sullo stesso piano, chi non rispetta gli adempimenti in qualità esce dal mercato (v. considerando n. 9 del testo);

- rafforzare la fiducia dei consumatori nei servizi online

- promuovere così la crescita economica e l’ innovazione

- riferimento alle esigenze delle imprese, micro, medie e piccole imprese e alla ricerca

- sviluppo di nuove professioni multidisciplinari (es. Big data)

Vantaggi del Regolamento europeo



Direttiva95/46/CE relativaalla"tuteladellepersonefisicheconriguardoaltrattamentodeidatipersonali,nonchéallaliberacircolazioneditalidati"(PubblicatasullaGUCEn.L281del23.11.1995)1%erasuinternet!!Legge675del1996(oggiabrogata)

CodiceProtezionedeidatipersonali(D.Lgs. 196del2003- invigore)

IprovvedimentigeneralidelGaranteinmateriadivideosorveglianza,datibiometrici,postaedinternet,amministratoridisistema

Prima del Regolamento europeo


RegolamentoUE2016/679

- Entratainvigoreil20maggio2016(20giornidopolapubblicazionesuGazzetta)

- ApplicazioneinviadirettaintuttiipaesiUEapartiredal24maggio2018

Occorreattivarsifindasubito!

http://europarltv.europa.eu/it/player.aspx?pid=901e7070-4cef-4e8b-ab0a-a5f401113dfb

Entrata in vigore e applicazione


- Abrogatelenormeinternenonallineateoincompatibiliconl’UE- IlcodicePrivacypertantononsaràabrogatodeltutto- GruppodilavorodelGaranteprivacyitalianosuconfrontoeraccordofracodicePrivacyeregolamentoeuropeo- VisonoalcuniambitidiautonomiaperisingoliStati:pubblicaamministrazione,lavoroegiornalismo(sempreneilimitidicompatibilitàconiprincipidelregolamentoUe2016/679)- eiprovvedimentigenerali eleautorizzazionidelGaranteprivacy?- (vediconsiderandon.171!)

Che cosa applico prima del 2018?


Che cosa applico prima del 2018?


Obbligodirendicontare,responsabilizzazionedelleorganizzazione(impreseepa)

Cambiamentodiapproccioculturaleeorganizzativo

Finalità:creareunnuovorapportodifiduciaeditrasparenzadeicittadini/consumatorinell'otticadellosviluppodell'economiadigitaleintuttoilmercatoeuropeo(armonizzazione)

Abrogatelenormeinternenonallineateoincompatibiliconl’UE

IlcodicePrivacypertantononsaràabrogatodeltutto

GruppodilavorodelGaranteprivacyitalianosuconfrontoeraccordofracodicePrivacyeregolamentoeuropeo

accountability


- Obbligodirendicontare,responsabilizzazionedelleorganizzazione(impreseepa)

Cambiamentodiapproccioculturaleeorganizzativo

Ilprincipiodiresponsabilitàrichiedel’adozioneattivadellemisuredapartedeititolarideltrattamentofinalizzateallapromozioneesalvaguardiadellaprotezionedeidatinelleattivitàditrattamento.

•Ititolarideltrattamentosonoresponsabilidellaconformitàallanormativainmateriadiprotezionedeidatinell’ambitodelleoperazioniditrattamento.

•Ititolarideltrattamentodovrebberoessereingradodidimostrareinqualsiasimomentoagliinteressati,alpubblicoingeneraleealleautoritàdicontrollocheessioperanoinconformitàdelledisposizionisullaprotezionedeidati.(ConsigliodiEuropa,Manualesuldirittoeuropeoinmateriadiprotezionedeidati,2013)

Dalla teoria alla pratica


Le organizzazioni devono, alla luce del nuovo regolamento in materia di protezione dei dati personali, ripensare attivamente le modalità di gestione e di utilizzo dei dati personali

attraverso una loro maggiore responsabilizzazione e adattandosi ai nuovi istituti previsti (Valutazione di impatto privacy; notificazione di violazioni di dati "data breach")

(intervista ad Antonello Soro, presidente autorità Garante privacy )Italia Oggi, 2016 Antonio Ciccia)

Impatto per le imprese


Principi del trattamento

Articolo 5 Principi applicabili al trattamento di dati personali1. I dati personali sono:

a) trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»);b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;

un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statisticinon è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»);

c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i

dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);e) conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle

finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattatiesclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformementeall'articolo 89, paragrafo 1, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento atutela dei diritti e delle libertà dell'interessato («limitazione della conservazione»);

f) trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche eorganizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità eriservatezza»).


Principi del trattamento

necessità

legittimità

pertinenza

noneccedenza

finalità

...


1.Tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario.

2.Se ciò è proporzionato rispetto alle attività di trattamento, le misure di cui al paragrafo 1 includono l'attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento.

3.L'adesione ai codici di condotta di cui all'articolo 40 o a un meccanismo di certificazione di cui all'articolo 42 può essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento.Articolo 24 “Responsabilità del titolare del trattamento”

Responsabilità del titolare del trattamento


1.Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato. 2.Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche. 3.I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.Articolo 28 “Responsabile del trattamento”

Responsabile del trattamento


1.Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:a) la pseudonimizzazione e la cifratura dei dati personalib) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Articolo 32 ”Sicurezza del trattamento”

Sicurezza del trattamento


7. La valutazione contiene almeno:

a) una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, ove applicabile, l'interesse legittimo perseguito dal titolare del trattamento;

b) una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità; c) una valutazione dei rischi per i diritti e le libertà degli interessati di cui al paragrafo 1; e d) le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi

per garantire la protezione dei dati personali e dimostrare la conformità al presente regolamento, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione.

Articolo 35 “Valutazione d’impatto”



Articolo 37 Designazione del responsabile della protezione dei dati

1.Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta: a) il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 o di dati relativi a condanne penali e a reati di cui all'articolo 10.

Articolo 37 “DPO”

DPO



. 1.Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:a) la pseudonimizzazione e la cifratura dei dati personalib) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.(art. 32)


-

Accountability?



- RiccardoAbeti,L’accessoaidatipersonali,in“Trattatodeinuovidanni”nuovaedizione– II–CEDAM2014MauroAlovisio,IlnuovoregolamentoeuropeoinmateriadiprotezionedeidatipersonaliRegolecomuniperimprese,pa eprofessionistiperlosviluppodelmercatounicodigitale,DirittoeGiustizia,2016-MauroAlovisio,NuovoregolamentoprivacyUE,eccotuttociòchecittadiniePAdevonosapere,AgendaDigitale,2016-MauroAlovisio,CoautoredellibroinBenedettoPonti(acura)“Latrasparenzaamministrativadopolemodificheald.lgs.14marzo2013,n.33”.EdizioneMaggioli,settembre2016-MauroAlovisio,Privacynelrapportodilavoro,inRussoC.,CarboneL.;Formulariodellavorocontratti,sicurezzaeprivacy,Utet,2008-MauroAlovisio,Videosorveglianzaeprivacy,Experta,2012- CamillaBistolfi,LucaBolognini,EnricoPelino,IlRegolamentoprivacyeuropeo,Giuffrè 2016

Per approfondimenti (a)


1.Ogniautoritàdicontrolloprovvedeaffinchélesanzioniamministrativepecuniarieinflitteaisensidelpresentearticoloinrelazionealleviolazionidelpresenteregolamentodicuiaiparagrafi4,5e6sianoinognisingolocasoeffettive,proporzionateedissuasive.

2.Lesanzioniamministrativepecuniariesonoinflitte,infunzionedellecircostanzediognisingolocaso,inaggiuntaallemisure di cuiall'articolo58,paragrafo2,letteredaa)ah)ej),oinluogoditalimisure.Almomentodidecidereseinfliggereunasanzioneamministrativapecuniariaedifissarel'ammontaredellastessainognisingolocasositienedebitocontodeiseguentielementi:

a)lanatura,lagravitàeladuratadellaviolazionetenendoinconsiderazionelanatura,l'oggettooafinalitàdeltrattamento inquestionenonchéilnumerodiinteressatilesidaldannoeillivellodeldannodaessisubito;b)ilcaratteredolosoocolposodellaviolazione;c)lemisureadottatedaltitolaredeltrattamentoodalresponsabiledeltrattamentoperattenuareildannosubitodagliinteressati;d)ilgradodiresponsabilitàdeltitolaredeltrattamentoodelresponsabiledeltrattamentotenendocontodellemisuretecniche eorganizzativedaessimesseinattoaisensidegliarticoli25e32;e)eventualiprecedentiviolazionipertinenticommessedaltitolaredeltrattamentoodalresponsabiledeltrattamento;f)ilgradodicooperazioneconl'autoritàdicontrolloalfinediporrerimedioallaviolazioneeattenuarneipossibilieffetti negativi;g)lecategoriedidatipersonaliinteressatedallaviolazione;h)lamanieraincuil'autoritàdicontrollohapresoconoscenzadellaviolazione,inparticolareseeinchemisurailtitolaredeltrattamentooilresponsabiledeltrattamentohanotificatolaviolazione;i)qualorasianostatiprecedentementedispostiprovvedimentidicuiall'articolo58,paragrafo2,neiconfrontideltitolaredel trattamentoodelresponsabiledeltrattamentoinquestionerelativamenteallostessooggetto,ilrispettoditaliprovvedimenti;j)l'adesioneaicodicidicondottaapprovatiaisensidell'articolo40oaimeccanismidicertificazioneapprovatiaisensidell'articolo42;ek)eventualialtrifattoriaggravantioattenuantiapplicabiliallecircostanzedelcaso,adesempioibeneficifinanziariconseguitioleperditeevitate,direttamenteoindirettamente,qualeconseguenzadellaviolazione.

Sanzioni (a)

Articolo83


4.Inconformitàdelparagrafo2,laviolazionedelledisposizioniseguentièsoggettaasanzioniamministrativepecuniariefinoa10000000EUR,operleimprese,finoal2%delfatturatomondialetotaleannuodell'esercizioprecedente,sesuperiore:

a)gliobblighideltitolaredeltrattamentoedelresponsabiledeltrattamentoanormadegliarticoli8,11,da25a39,42e 43;b)gliobblighidell'organismodicertificazioneanormadegliarticoli42e43;c)gliobblighidell'organismodicontrolloanormadell'articolo41,paragrafo4;

5.Inconformitàdelparagrafo2,laviolazionedelledisposizioniseguentièsoggettaasanzioniamministrativepecuniariefinoa20000000EUR,operleimprese,finoal4%delfatturatomondialetotaleannuodell'esercizioprecedente,sesuperiore:

a)iprincipidibasedeltrattamento,compreselecondizionirelativealconsenso,anormadegliarticoli5,6,7e9;b)idirittidegliinteressatianormadegliarticolida12a22;c)itrasferimentididatipersonaliaundestinatarioinunpaeseterzooun'organizzazioneinternazionaleanormadegliarticolida44a49;d)qualsiasiobbligoaisensidellelegislazionidegliStatimembriadottateanormadelcapoIX;e)l'inosservanzadiunordine,diunalimitazioneprovvisoriaodefinitivaditrattamentoodiunordinedisospensionedeiflussididatidell'autoritàdicontrolloaisensidell'articolo58,paragrafo2,oilnegatoaccessoinviolazionedell'articolo58,paragrafo1.

6.Inconformitàdelparagrafo2delpresentearticolo,l'inosservanzadiunordinedapartedell'autoritàdicontrollodicuiall'articolo58,paragrafo2,èsoggettaasanzioniamministrativepecuniariefinoa20000000EUR,operleimprese,finoal4%delfatturatomondialetotale annuodell'esercizioprecedente,sesuperiore.

Sanzioni (a)

Articolo83(segue)



FSEDossier sanitario elettronico

e-prescriptiontelemedicinae-health

interconnessione sistemi in sanità


FSE


Linee guida nazionali sul FSE, oggetto di Intesa Stato-Regioni, in data 10 febbraio2011. Tali linee guida regolano il FSE solo per finalità di cura. Dal 2012 ilrecepimento delle predette linee guida è valutato in sede di adempimenti LEANormativa disciplinante il FSE a livello nazionale che è stata recepita nell’articolo12 del decreto-legge n. 179 del 2012, convertito, con modificazioni, dalla legge n.221 del 2012, e successive modificazioni.il DPCM 29 settembre 2015 , n. 178 recante "Regolamento in materia di fascicolosanitario elettronico" che è stato pubblicato lo scorso 11 novembre in GazzettaUfficiale. Il Regolamento è volto a disciplinare i diversi aspetti che attengonol’istituzione e l’utilizzo del FSE


“Il fascicolo sanitario elettronico (FSE) è l'insieme dei dati edocumenti digitali di tipo sanitario e socio-sanitario generati daeventi clinici presenti e trascorsi, riguardanti l'assistito”*.

*Art.12comma1deldecretolegge18ottobre2012,n.179,recante“UlteriorimisureurgentiperlacrescitadelPaese”convertito,conmodificazionidallalegge17dicembre2012,n.221

FSEFascicoloSanitarioElettronico


finalitàIl fascicolo sanitario elettronico (FSE) é istituito a fini di:a) prevenzione, diagnosi, cura e riabilitazione;b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;c) programmazione sanitaria, verifica delle qualità delle cure e valutazione

dell'assistenza sanitaria.


nucleo minimoart. 2, comma 2

Il nucleo minimo, uguale per tutti i fascicoli sanitari elettronici, é costituito da:a) dati identificativi e amministrativi dell’assistito;b) referti;c) verbali di pronto soccorso;d) lettere di dimissione;e) profilo sanitario sintetico;f) dossier farmaceutico;g) consenso/diniego alla donazione degli organi e tessuti


patient summaryart. 3Il Profilo Sanitario Sintetico (Patient Summary) è:

(art. 3)

“il documento socio-sanitario informatico redatto e aggiornato dal Medici di medicinaGenerale (MMG) / Pediatra di Libera Scelta (PLS), che riassume la storia clinica dell’assistitoe la sua situazione corrente conosciuta”

Il paragrafo 7 del disciplinare tecnico allegato al DPCM FSE, definisce i contenuti del PatientSummary


(articolo 6, comma 2, lettera e))L’indicazione della necessità di un consenso specifico per l’alimentazione delFSE e per la consultazione dei dati e dei documenti presenti nel FSE;

(articolo 7)Il FSE può essere alimentato esclusivamente sulla base del consenso libero einformato da parte dell’assistito


(articolo 8, comma 1)

[...] L'assistito ha il diritto di richiedere l’oscuramento dei dati e documenti sanitari esocio-sanitari sia prima dell’alimentazione del FSE che successivamente,garantendone la consultabilità esclusivamente all’assistito e ai titolari che li hannogenerati. L’assistito può revocare nel tempo l’oscuramento.



definizioniIl fascicolo sanitario elettronico (FSE) é l'insieme dei dati edocumenti digitali di tipo sanitario e sociosanitario generati daeventi clinici presenti e trascorsi, riguardanti l'assistito.

Il dossier sanitario: è lo strumento costituito presso un'unicastruttura sanitaria (ospedale, azienda sanitaria, casa di cura) cheraccoglie informazioni sulla salute di un paziente al fine didocumentarne la storia clinica presso quella singola struttura eoffrirgli un migliore processo di cura.

... e il tertium genus ?

Linee guida 2015 del Garante



Alcune riflessioni costruttive ma molti dubbi non chiariti, anzi si hal’impressione che il Garante, pur agendo come sempre per ilmeglio, questa volta si sia diretto in un vicolo che porta,inevitabilmente ad incrementare l’approccio burocratico allaprotezione dei dati ...

Da una prima lettura si contano, potenzialmente, una decina di livelli di consenso (laddove lo stesso ente raccolga il consenso per FSE, DSE e ...)


Linee guida 2015 del GaranteConsenso all’alimentazione

Consenso alla consultazione

Consenso all’aggiunta delle informazioni pregresse

Consenso per le informazioni a maggior tutela dell’anonimato

Consenso per il FSE

Consenso per il Dossier

Consenso per il fascicolo tra più strutture




modularità


Conclusioni

Lo scopo di condividere le informazioni per migliorarel’assistenza sanitaria è “alto” ma il percorso è ancoralungo ... Molti dubbi interpretativi e una lettura forse troppoletterale dell’Autorità Garante non aiutano ad evolverequesti strumenti con l’auspicata celerità ...

FSE


Q&A

?


Grazieperl’attenzione!

@riccardoabeti e @mauroalovisio

Smau 2016 Fascicolo sanitario elettronico e protezione dati personali

Technology