News/Norme

Il GDPR (Privacy) dal 25 maggio ha piena applicazione… che fare?

gdpr-cos-e-nuovo-regolamento-privacy-2018-cosa-cambia-cosa-fare

Il nuovo regolamento Privacy è un cambiamento epocale e ce lo porteremo dietro come cambiamento strutturale dei prossimi anni.

Cambia l’approccio privacy, meno burocratico e più concreto, di fatto devi proteggere il dato non solo nella forma cartacea bensì nella forma digitale ed è lì che le cose si complicano.

C’è sicuramente una serie di documenti da predisporre e compilare ed adeguare al Nuovo Regolamento Europeo, prima fra tutte la nuova informativa ai pazienti, che deve contenere ad esempio, la durata della conservazione dei dati.

I dati biometrici (radiografie, impronte digitali) è probabile che il professionista li tenga per sempre per fini scientifici o statistici, oppure in relazione al tempo che il paziente ha per sostenere di aver subito un danno a causa di una cura impropria o inadeguata; ma il diario clinico (che non è il Dossier sanitario) lo posso custodire per sempre? Perché la “nuova” privacy rovescia l’approccio al dato e dice che siccome il dato è un valore, ha senso che tu lo possiedi e lo proteggi e lo custodisci per un certo tempo, in relazione alla professione che svolgi, al fatto che ti serva, che abbia un motivo o uno scopo per essere custodito, ma se ha finito la sua vita, devi distruggerlo.

Nella nuova informativa puoi fare le domande che sono in relazione o che hanno uno scopo in relazione all’attività che si svolge, nessuna sovrabbondanza di domande, se le domande sono volte ad indagare aspetti non pertinenti o inerenti con la professione, è opportuno non farle, per evitare un eccesso di profilazione, anche se non automatizzata.

Questa nuova privacy è standardizzabile da consulenti, informatici, legali che se ne occupano perché lo schema di adeguamento e gli obiettivi da raggiungere sono davvero chiari nel regolamento. Il paziente è il titolare dei suoi dati, che sono diventati preziosi in questa nuova privacy, ha diritto a sapere che i suoi dati sono raccolti in modo lecito, trasparente, coerente con le finalità per le quali si raccolgono. Ha il diritto a scegliere quanto vuole interagire con chi raccoglie i suoi dati, ha il diritto di revocare il consenso quando vuole, ha il diritto a sapere che i suoi dati sono trasferiti all’estero e nel caso in quali Paesi e con quali garanzie. Questo solo per accennare a qualche cambiamento.

La nuova privacy, per quanto il consulente l’abbia studiata, impone un ragionamento su misura, una indagine interna con colloqui volti a tracciare il percorso del dato per verificare che il percorso sia in sicurezza e che gli obiettivi della Legge siano rispettati.

Così, anche se i dentisti fanno tutti più o meno le stesse pratiche ( attività analoghe di gestione dei dati) ogni soggetto professionale che tratta il dato deve ragionare su ciò che fa adesso, capire dove il dato è in pericolo e se lo è in pericolo, cosa gli manca, e predisporre un piano di adeguamento, nella consapevolezza che nessuno è disallineato per cattiva volontà, se si è disallineati è perché la tecnologia “ci è esplosa in mano” e i sistemi di gestione del dato sono aumentati anche nelle realtà minori, e uno studio da 2 riuniti può avere un livello di complessità elevato e tecnologie di ultima generazione ed altri studi possono avere grandi flussi, molti riuniti e metodi di lavoro tradizionali, meno digitali ed avere un livello di complessità minore.

Dal 25 maggio 2018 ogni volta che si introdurrà un nuovo modo di trattare un dato si dovrà fare una riflessione sul percorso del dato e adeguarlo ai requisiti di sicurezza che chiede il GDPR:

Prepariamoci a fare formazione continua in tema Privacy. Oggi per adeguarci, il prossimo anno per verificare il sistema, gli anni successivi perché le sanzioni e le promulgazioni del Garante chiamato a rispondere alle richieste di valutazione preventiva aiuteranno a capire in che misura quel processo di trattamento del dato andrà protetto e con quale grado di attenzione e scrupolo.

E’ un bene che il problema dei dati sia stato circoscritto e messo sotto controllo, ci dà l’occasione di avere il sistema di gestione del dato sotto controllo, di circoscriverlo di conoscerlo e di poterlo gestire in sicurezza. La tecnologia avanza, i dati biometrici aumentano (sensori, software che elaborano dati che provengono dal corpo e intelligenze artificiali sono tra noi) il mondo è connesso e qualcuno doveva difendere il diritto alla libertà consapevole. Devo poter beneficiare di internet senza essere poi oggetto inconsapevole di remarketing. Se mi piace essere inseguita sul web da prodotti o servizi tarati sulla in base alle mie preferenze potrò continuare a farlo ma se per caso, voglio usare la rete e non esserne usato, da dopo il 25 maggio è un diritto acquisito.

SABATO 20 OTTOBRE 2018 a Milano COM, SIOD e SIASO organizzano un incontro di formazione.

Sarà l’occasione per tornare sull’argomento privacy fare il punto sulle prime azioni di adeguamento, riprendere la formazione di questo nuovo importante argomento.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...