trea - rete contratto

Vai ai contenuti

PALERMO
Piazza V.E. Orlando n. 38/A

Pec: trearete@pec.it, Email: trearete@gmail.com, sito web:http://www.trearete.it


Il GDPR per la privacy nella sanità privata



Il  nuovo Regolamento UE 679/2016 sulla Protezione dei Dati Personali (o General Data Protection Rule, GDPR), pubblicato nel maggio 2016, apporta importanti novità alla Legge sulla Privacy italiana ( ex D. Lgs 196/2003 e s.m.i.), ed impone un diverso modo per affrontare la privacy nelle organizzazioni che trattano dati sanitari, i quali costituiscono una particolare categoria di “dati sensibili” (ora definiti “dati particolari” dal GDPR (continua.......)



Novità normative applicabili al settore delle farmacie

TUTTE LE FARMACIE DEVONO DETENERE UN AGGIORNATO REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DEI DATI PERSONALI
Tutte le farmacie, come del resto tutte le imprese o i professionisti che trattano dati sanitari, devono obbligatoriamente detenere, in forma scritta, anche in formato elettronico, un registro delle attività di trattamento dei dati personali svolte sotto la propria responsabilità (art 30, paragrafo 5 ).

Il Garante ha affermato che si tratta di “uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda (in questo caso della farmacia n.d.r)”.
 
Su richiesta, la farmacia deve mettere a disposizione il registro a disposizione dell’autorità di controllo ( leggi......)


Avete preparato i registri?
Su compliance, assessement, trattamenti, soggetti....













Guida, caso per caso, alla verifica della compliance al GDPR per siti web, artigiani, studi, negozi e imprese di tutte le dimensioni.









CONSIGLI PRATICI

Strumenti per imprese e professionisti, consigli pratici sulla protezione dei dati, obblighi e adempimenti, sanzioni: guida rapida al GDPR in attesa del decreto di armonizzazione con il Codice Privacy.


Tutela da trattamento illecito di dati personali

Il regolamento europeo per la protezione dei dati personali (GDPR) stabilisce che chiunque subisca un danno, materiale o immateriale, a seguito di un trattamento di dati non conforme al regolamento, ha il diritto di ottenere il risarcimento del danno subito.

L'articolo 82 del GDPR, quindi, stabilisce il diritto ad ottenere il risarcimento del danno da parte dell'interessato (e quindi danneggiato).
I soggetti tenuti al risarcimento sono sia il titolare che il responsabile del trattamento.
Il titolare risponde per il danno causato dal trattamento in violazione del regolamento, mentre il responsabile risponde del danno causato dal non corretto adempimento dei suoi obblighi specifici, o se ha agito in modo difforme rispetto alla istruzioni del titolare.



Il GDPR introduce l'obbligo di tenuta del Registro delle Attività; si tratta di un registro dove vengono rendicontate le attività svolte sui dati dei pazienti,
Secondo il Considerando 9  gli studi medici, odontoiatrici e professionali con un solo Titolare del trattamento dei dati personali dei pazienti non sono obbligati a nominare un RPD-DPO. Tuttavia, se lo studio medico è convenzionato con il SSN, il Garante della Privacy raccomanda fortemente di nominare un RPD-DPO.


Per essere contattato e saperne di più su come 3A può aiutarti a metterti in regola con la nuova normativa GDPR



Torna ai contenuti