NEWS

Garante Privacy, più tutele nei bandi di gara del settore sanitario

Importante novità per le gare pubbliche nel settore sanitario. Alcuni bandi riguardanti l'acquisto di apparecchiature e dispositivi medici saranno infatti modificati per renderli maggiormente conformi alla disciplina sulla privacy e assicurare maggiori tutele per i dati dei pazienti. È questo il risultato della collaborazione avviata tra il Garante per la protezione dei dati personali e la Consip, dopo che lo stesso Garante era intervenuto nei confronti di un'azienda sanitaria che aveva comunicato illecitamente dati sulla salute dei pazienti ad una società fornitrice di apparecchiature diagnostiche.

Nei nuovi bandi di gara riguardanti l'acquisto delle apparecchiature e dei dispositivi medici da parte delle strutture sanitarie, Consip inserirà idonee misure a tutela dei dati trattati, come ad esempio l'impossibilità per il fornitore, che esegue un'attività di manutenzione a distanza dell'apparecchio, di accedere direttamente ai dati anagrafici dei pazienti presenti nelle immagini diagnostiche.

Nelle future gare d'appalto sarà inserita, inoltre, come clausola standard di contratto, la nomina dell'aggiudicatario quale responsabile del trattamento.

Consip avvierà anche un confronto con le società interessate ai bandi di gara per definire e comprendere quali funzionalità possano essere programmate sulle apparecchiature nel rispetto dei principi di privacy by design e by default, fissati dal Regolamento europeo, soprattutto con riferimento al servizio di assistenza e manutenzione a distanza delle apparecchiature.

Sulla base delle indicazioni fornite dall'Autorità, la Consip ha infine provveduto a modificare i bandi in corso anche per quanto riguarda le modalità di acquisizione delle immagini diagnostiche anonimizzate, da parte delle società partecipanti alle gare, per dimostrare la sussistenza dei requisiti tecnico-funzionali richiesti nei capitolati.

Fonte: Garante Privacy

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Luci e ombre sulla gestione dei data breach. I risultati dello Sweep 2019
Next Pubblicati online dati sulla salute dei docenti e altre informazioni personali non necessarie: il Garante sanziona due scuole

GDPR Pierluigi Perri al Workshop Federprivacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo