Necessario adeguarsi alle nuove norme europee, previste sanzioni.
Roma, (askanews) – Il 25 maggio entrerà in vigore il nuovo Regolamento europeo sulla privacy nel settore sanitario. Un provvedimento al quale tutte le strutture sanitarie italiane dovranno adeguarsi, pena sanzioni rilevanti. Ma cosa prevede il nuovo regolamento? Lo chiarisce il presidente di Scudomed, Massimiliano Parla.
“La normativa che fino ad oggi è stata adoperata in tutte le strutture sanitarie andrà in soffitta e sarà sostituita dal regolamento privacy. Il regolamento – spiega Parla – è una delle norme che metterà di nuovo ordine in questo settore che oggi è regolato in Italia dal codice privacy. Si tratta di una grossa rivoluzione che impegnerà nell’adeguamento proprio tutte le strutture sanitarie perchè trattano dati di una certa rilevanza e di particolare sensibilità. Non a caso sono definiti dati super sensibili quelli che attengono a uno stato di salute di un individuo”.
La nuova norma prevede delle misure molto chiare. “Il regolamento – sottolinea il Presidente di Scudomed – apporta una serie di novità rilevantissime, una di queste è che si istituzionalizza proprio il concetto di dato sanitario inteso come dato che riferisce lo stato di salute di una persona fisica, oltre a quello corporeo anche mentale, passato, presente e futuro. Anche la medicina predittiva e, quindi, anche la predizione può costituire un dato sensibile. E apporterà una serie di principi e di finalità. I principi – aggiunge Parla -sono quelli ad esempio della accountability, che vuol dire responsabilizzazione. Tutti coloro i quali trattano dati sensibili dovranno adeguarsi al regolamento attraverso un analisi approfondita della struttura che tratta il dato e, quindi, i titolari i responsabili del trattamento dovranno rivedere la loro struttura e ridisegnarla sulla base di un’esigenza, quella di dare la massima sicurezza al dato, che sia un dato sanitario in senso stretto e quindi un dato biologico, un dato biometrico, un dato genetico, o addirittura dati relativi all’orientamento sessuale o alle abitudini sessuali. Quindi una rivoluzione piuttosto importante ed invasiva”.
Pesanti le sanzioni previste per le strutture che non si adegueranno. “Non adeguarsi – chiarisce Parla – sarà molto difficile, certamente chi si adeguerà lo dovrà fare secondo i parametri e le prescrizioni del regolamento. All’interno del regolamento sono previste una serie di violazioni e la metà delle norme è violazione e si arriva addirittura a sanzioni che qualcuno ha definito molto salate, fino a 20 milioni di euro o il 4% del volume d’affari della struttura. Quindi – aggiunge il Presidente Scudomed – con responsabilità non solo dell’interessato o il titolare ma anche per il Data Profection Officer che è questa nuova figura ed è il nuovo istituito introdotto dal regolamento che dovrà essere un pò consulente e, nel momento del sinistro cioè quando un dato viene per esempio viene rubato dalla struttura perché c è stato un accesso illecito da parte ad esempio di un hacker, dovrà denunciare entro 48 ore nel caso di dato sanitario all’autorità che dovrà dare le indicazioni e i comportamenti . Quindi un sistema di violazioni che è codificato e una serie di conseguenze economiche molto molto rilevanti”.
Fonte: Askanews 7/2/2018