NEWS

Il rispetto della dignità dei pazienti nelle strutture sanitarie: sempre attuali le preziose indicazioni del Garante per la Privacy

Il rispetto della dignità dei pazienti nelle strutture sanitarie: sempre attuali le preziose indicazioni del Garante per la Privacy

Le Strutture sanitarie pubbliche e private che svolgono attività di prevenzione, diagnosi, cura, riabilitazione e tutte le attività amministrative correlate, trattando prevalentemente e sistematicamente dati sanitari, sono chiamate a rispettare responsabilmente le garanzie previste dalla legge a tutela della dignità e della riservatezza dei pazienti. Molto utili e preziose a tal fine sono le specifiche Linee Guida che, benchè emanate dal Garante oltre 15 anni fa, sono tuttora attuali.

Certificazione cibersicurezza: definito il quadro normativo nazionale, ma non basta

Certificazione cibersicurezza: definito il quadro normativo nazionale, ma non basta

Come noto recentemente è stato emanato e pubblicato sulla G.U. il decreto legislativo n. 123/2022 recante norme di adeguamento della normativa nazionale alle disposizioni del titolo III "Quadro di certificazione della cibersicurezza" del regolamento (UE) 2019/881 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 ("regolamento sulla cibersicurezza").

Smart working & privacy: indicazioni pratiche per la regolamentazione dei dati personali

Smart working & privacy: indicazioni pratiche per la regolamentazione dei dati personali

Molte organizzazioni stanno affinando la regolamentazione sullo smart working; anche il recente D.lgs 104/2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea” specifica che tra le informazioni da fornire ai lavoratori vi è anche “il luogo di lavoro”.

Spazio europeo dei dati sanitari: il parere dei garanti dell’UE sulla proposta di regolamento

Spazio europeo dei dati sanitari: il parere dei garanti dell’UE sulla proposta di regolamento

Con l’intenzione di costituire una vera e propria Unione sanitaria europea, la Commissione europea ha lanciato una proposta di regolamento per l’istituzione di uno Spazio europeo dei dati sanitari (European Health Data Space – EHDS). Il regolamento si propone di migliorare l’accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati (c.d. uso primario), e per altre finalità di cui beneficerebbe la società quali la ricerca, l’innovazione, la definizione delle politiche, la sicurezza dei pazienti, la telemedicina personalizzata, le statistiche ufficiali o le attività normative ( c.d. uso secondario).

Quando installare una fotocamera finta a scopo deterrente non è lecito ed espone a rischi di richieste di risarcimenti

Quando installare una fotocamera finta a scopo deterrente non è lecito ed espone a rischi di richieste di risarcimenti

Con l’entrata in vigore del Gdpr il tema sulla videosorveglianza è stato oggetto di studi e approfondimenti specifici ad opera dei garanti europei i quali, in particolare, hanno predisposto le linee guida 3/2019, pubblicate il 29 gennaio 2020 sul trattamento dei dati personali attraverso dispositivi video. Importanti sono i chiarimenti resi circa la non applicazione del Regolamento europeo e quindi delle disposizioni collegate alla normativa sul trattamento dei dati personali, quando una persona non è in alcun modo individuabile e, pertanto: «nell’ipotesi di telecamere finte (o che comunque non registrano video o immagini), in quanto non vengono elaborati dati personali (ma su questo punto devono essere approfonditi i possibili risvolti penali)».

Sanzioni Gdpr e altre penalità per inottemperanze della Pubblica Amministrazione: spunti per scenari futuribili

Sanzioni Gdpr e altre penalità per inottemperanze della Pubblica Amministrazione: spunti per scenari futuribili

Applicando la regola delle 5 W del giornalismo anglosassone ecco di cosa intendiamo parlare: What: che accade se la gestione della privacy non è GDPR compliant? Who: se ad essere interessata è una entità pubblica? Where: se, in particolare, accade in Italia, When: dal 25 maggio 2018, Why: se si verifica un data breach o se il Garante accerta un mancato rispetto delle previsioni per trattamenti di dati personali non lesivi dei diritti degli interessati? La normativa europea e nazionale in tema di privacy disegnano per la P.A. un assetto più articolato e dotato di maggiore “elasticità” nel definire il campo di gioco per il trattamento dei dati personali.

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy