data protection officer studi medici

In seguito alle centinaia telefonate ricevute con quesiti di varia natura, presentiamo alcuni chiarimenti riguardo la nuova normativa sulla privacy approvata lo scorso 24/05/2016 e la relativa introduzione della figura del Data Protection Officer (DPO).

Riportiamo di seguito i 6 chiarimenti che i medici ci hanno richiesto e le relative risposte di chiarimento sulla normativa.

nomina dpo sicurezza informatica

  1. Ho parlato con il sindacato, ma non sapeva darmi indicazioni sul DPO. Come mai?

La normativa è molto recente ed è stata approvata con la comunicazione e pubblicazione in Gazzetta Ufficiale senza che la stessa avesse un riscontro mediatico su radio, tv e giornali. Tutti i sindacati sono fatti di persone che quotidianamente si prodigano al meglio per la tutela dei propri iscritti. È possibile che con tutta l’attività quotidiana che viene svolta, questa notizia sia scappata anche a loro. In fondo gli uomini sono uomini e non macchine: errare humanum est.

Per chi volesse approfondire la normativa, riportiamo alcuni link nei quali è possibile trovare maggiori informazioni.

Il Sole 24 Ore: http://www.diritto24.ilsole24ore.com/art/dirittoCivile/2016-04-15/il-nuovo-regolamento-generale-protezione-dati-personali-continente-legge-ma-occorre-essere-preparati-171042.php

Sito del Garante Privacy: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/5035744

Ruolo del DPO (Garante Privacy): http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4791784

Corriere delle Comunicazioni: http://www.corrierecomunicazioni.it/ict-law/42542_il-data-protection-officer-e-meglio-se-esterno.htm

Statewatch: http://www.statewatch.org/news/2015/dec/eu-council-dp-reg-draft-final-compromise-15039-15.pdf

2. Siamo più medici, posso aderire anche se gli altri miei colleghi non vogliono aderire?

Sì, il servizio è licenziato per singolo medico e, pertanto, ciascun medico è libero di scegliere se aderire o non aderire alla nostra iniziativa. Nel caso in cui tutti i medici di uno studio aderiscano in blocco, è naturale che la gestione sarà semplificata sul fronte dello studio, in quanto tutti i medici avranno un’unica azienda di riferimento e, di conseguenza, le comunicazioni saranno molto più snelle e semplificate. Nel caso in cui, invece, solo una parte dello studio dovesse aderire, la messa in sicurezza verrà comunque effettuata per i medici aderenti al nostro servizio e ci dovrà essere comunicato il nome del Data Protection Officer della restante parte dello studio.

Ricordiamo a tutti i medici che il ruolo del Data Protection Officer non è una figura facoltativa per chi tratta dati sanitari e deve essere obbligatoriamente nominata.

3. Con il SERVIZIO DPO Full Service fate tutto voi?

Si, la nostra soluzione full service è un pacchetto che prevede la totale assegnazioni di tutti i compiti alla nostra struttura e, pertanto, è la soluzione giusta per coloro che non vogliono pensare a nulla riguardo a questa nuova normativa e non vogliono correre rischi di sanzioni amministrative dovute a una cattiva applicazione sul campo della legge.

4. Il servizio è compatibile con la mia cartella clinica e il mio progetto regionale?

Si, tutte le nostre soluzioni sono state preventivamente installate e provate all’interno di studi medici che utilizzano differenti cartelle cliniche e che aderiscono a differenti progetti regionali.

In particolare, i prodotti sono già stati testati in studi medici che utilizzano i seguenti software: Millewin, Phronesis, Iatros, Fpf, Bracco, Medico 2000, Profim, K2, Perseo, MiraPico, Venere, Next MMG, Camilla, Infantia, JuniorBit. Inoltre, sono già stati installati in ambulatori che aderiscono ai progetti regionali: SISS, Sole, Ampere, Doge, Cse, Lumir, Medir, Mesir, Sal, Sau, Sist.

5. Posso nominarmi DPO io stesso?

Te lo sconsigliamo. Il Data Protection Officer è una figura tecnica con competenze giuridiche, informatiche, di risk management e di analisi dei processi. Infatti, il Garante per la protezione dei dati personali ha stabilito che il Data Protection Officer dovrà possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali. Inoltre, sempre il Garante ha stabilito che il DPO dovrà svolgere il suo ruolo in piena indipendenza con l’obiettivo di tutelare il titolare del trattamento dei dati.

6. Se non nomino nessun DPO, rischio di essere sanzionato?

Si, la mancata compliance normativa prevede sanzioni amministrative e penali. Sul fronte amministrativo le sanzioni possono arrivare fino a 20 milioni di euro o fino al 4% del reddito del medico che non si è adeguato la normativa. Sul fronte penale, invece, le sanzioni saranno proporzionali a reato commesso e possono arrivare, nei casi limite più gravi, alla sospensione dall’attività lavorativa del medico.

Conclusioni nomina DPO

Ricordiamo che la nostra azienda si occupa di sicurezza informatica dal 2006, è regolarmente riconosciuta da Federprivacy con il numero AH101498 e ha studiato un pacchetto specifico per gli studi medici per delegare la figura del Data Protection Officer alla nostra struttura.

Chi fosse interessato a delegare alla nostra società questo compito come hanno già fatto molti medici, può mettersi in contatto con la nostra società.

Tutto il Cyber Security Team di Onorato Informatica è a disposizione ulteriori chiarimenti scrivendo a [email protected] o telefonando al numero 0376/1855119.