CRS-1921/FAD
GDPR: TUTELA DEI DATI IN SANITÁ
Presentazione del corso
Ogni dato in sanità racconta una storia di salute, fragilità e fiducia.
Trattarlo correttamente non è solo un obbligo normativo, ma un dovere etico e professionale.
Il corso FAD, pensato per chi gestisce quotidianamente dati sensibili, è guidato da una docente esperta con oltre 20 anni di esperienza nella privacy in ambito sanitario. Un percorso completo e operativo, che va oltre la teoria per costruire competenze concrete.
Attraverso casi reali, esempi pratici e indicazioni chiare, i partecipanti acquisiranno consapevolezza sui propri ruoli, sulle responsabilità e sugli strumenti più efficaci.
Perché scegliere questo corso: un'approccio pratico e contestualizzato al mondo sanitario, una guida esperta passo passo, con attenzione a dubbi e criticità e contenuti completi, dal consenso informato alla telemedicina.
Un’occasione per comprendere non solo il come, ma soprattutto il perché della tutela dei dati in sanità.
Programma
SESSIONE 1: INDICAZIONI PRATICHE PER LA GESTIONE DELLA PRIVACY IN AMBITO SANITARIO
• Principali adempimenti in materia di protezione dei dati personali e sanità
o Normativa di riferimento
o Perché questo corso? La privacy all’interno dell’organizzazione
o La privacy dell’organizzazione
o Definizioni
o I dati sanitari nel GDPR
o Principi generali in materia di protezione dei dati personali
o Soggetti privacy
o Organigramma privacy
o Informativa sul trattamento dei dati e consenso
o Consenso dell’interessato
o Diritti dell’interessato
o Data Breach violazione di dati personali
o Sensibilizzazione del personale
o Misure di sicurezza adeguate
• Regole comuni per tutto il personale
o Mantenere gli uffici sicuri
o Eliminazione corretta di documenti e device
o Cambio periodico delle password e rispetto procedure e regolamenti interni
o Linee guida del garante
o Cenni a ransomware e phishing
o Cybersecurity phishing
o Esempio Data Breach – FSE
o Esempi di Data Breach
• Esempi pratici per personale sanitario
o Distanza di cortesia
o Ordine di precedenza e chiamata
o Accettazione ed informazione in materia di dati personali
o Come comunicare all’interessato gli obblighi privacy?
o Accettazione ed informazione in materia di dati personali
o Consegna della documentazione sanitaria
o Riservatezza e informazioni
o Richiesta di informazioni sanitarie da soggetti terzi: il personale può fornirle?
o Utilizzo del fax e del telefono
o Supporti cartacei e archivi
o Fotografie e riprese in corsia
SESSIONE 2: STRUMENTI DI GESTIONE DEI DATI SANITARI ED APPROFONDIMENTI
• Il settore sanitario | premessa
o I dati relativi alla salute
• Fascicolo sanitario elettronico - FSE ed ecosistema dei dati sanitari – EDS
o Il fascicolo sanitario elettronico (FSE)
o L’ FSE | Novità introdotte dal D.L. 34/2020
o Il fascicolo sanitario elettronico 2.0
o Il fascicolo sanitario elettronico (FSE)
o Dati presenti nel FSE
o Finalità e basi giuridiche del fse
o Il personale amministrativo della struttura sanitaria può accedere al FSE?
o Informativa privacy e consenso dell’assistito
o Prossimi sviluppi | l’ecosistema dei dati sanitari (EDS)
o Prossimi sviluppi | il regolamento sullo spazio europeo dei dati sanitari (“EHDS”)
• Dossier sanitario e cartella clinica
o Dossier sanitario elettronico | definizione
o A cosa serve il dossier sanitario?
o Il consenso alla costituzione del dossier
o Linee guida sul dossier | consenso
o Accesso al dossier sanitario
o I diritti esercitabili
o Cartella clinica | definizione
o Cartella clinica | le FAQ del garante
• Diritto di accesso riguardante le persone decedute
o Accesso ai dati personali della persona deceduta
• Refertazione online
o Referto medico e referto online
o Informativa e consenso alla refertazione online
o Misure di sicurezza
• App della salute
o Definizione app della salute
o I trattamenti svolti tramite le app
o Regole da seguire
• Cenni di telemedicina
o Cos’è la telemedicina?
o Adempimenti privacy per la struttura sanitaria titolare del trattamento
o La piattaforma nazionale di telemedicina (PNT)
• Sanità e intelligenza artificiale
o I tre principi cardine
o Trasparenza dei processi decisionali
o Supervisione umana
o Non discriminazione algoritmica
o Quadro normativo e obblighi
Test di apprendimento e questionario di gradimento
Faculty
D.ssa Jenny Nespoli - Senior Privacy Manager & Head of Internal Audit
Destinatari
Tutte le professioni sanitarie e coloro che operano in contesti socio-sanitari
Requisiti per l'attestato
A conclusione del corso è previsto un test finale di apprendimento on-line il cui superamento consente il rilascio del relativo attestato.