Questa direttiva stabilisce standard elevati per il mantenimento della riservatezza. I punti critici che dovete valutare immediatamente:<\/p>\n
Divieto di strumenti non ufficiali:<\/b> \u00c8 severamente vietato l’uso di applicazioni come WhatsApp<\/b> per lo scambio di cartelle cliniche o informazioni sanitarie. Devono essere utilizzati solo canali sicuri e crittografati.<\/p>\n<\/li>\n Gestione dei dati sensibili\/genetici:<\/b> Il trattamento dei dati genetici \u00e8 consentito solo in condizioni rigorose e con misure di protezione aggiuntive. L’interessato ha diritto al pieno accesso ad essi.<\/p>\n<\/li>\n Trasparenza:<\/b> Il paziente deve essere informato sul trattamento prima della raccolta dei dati (salvo nei casi di urgenza). Queste informazioni devono essere semplici e comprensibili.<\/p>\n<\/li>\n Misure di Sicurezza (Articolo 8):<\/b> L’istituzione deve garantire il controllo degli accessi (chi, quando e cosa \u00e8 entrato nel sistema), la protezione dall’accesso non autorizzato e l’effettuazione di copie di sicurezza (backup).<\/p>\n<\/li>\n Dispositivi mobili:<\/b> L’uso di dispositivi mobili (tablet, telefoni aziendali) richiede obbligatoriamente la crittografia dei dati e la verifica dell’identit\u00e0.<\/p>\n<\/li>\n Ricerca scientifica:<\/b> Richiede regole rigorose per l’anonimizzazione o la pseudonimizzazione. Se il paziente si ritira da uno studio, i dati devono essere distrutti o anonimizzati in conformit\u00e0 con la validit\u00e0 scientifica.<\/p>\n<\/li>\n<\/ul>\n Potete utilizzare questo elenco per sottoporrvi ad audit:<\/p>\n [ ] L’istituzione dispone di un regolamento interno che riflette questa Direttiva n. 2\/2025?<\/p>\n<\/li>\n [ ] Sono stati installati sistemi sicuri per lo scambio di informazioni (divieto di WhatsApp\/email personali)?<\/p>\n<\/li>\n [ ] Esiste un registro degli accessi (log-file) che indichi chi \u00e8 entrato nella cartella clinica e cosa \u00e8 stato modificato?<\/p>\n<\/li>\n [ ] Le basi di dati e i dispositivi mobili utilizzati dal personale sono crittografati?<\/p>\n<\/li>\n [ ] Il paziente \u00e8 stato informato (tramite moduli di consenso o informative sulla privacy) sulle modalit\u00e0 di trattamento dei suoi dati?<\/p>\n<\/li>\n [ ] L’anonimizzazione\/pseudonimizzazione dei dati viene eseguita per scopi statistici o di ricerca?<\/p>\n<\/li>\n<\/ul>\n Se avete bisogno di supporto nella stesura del regolamento interno o nell’esecuzione di un audit di conformit\u00e0 per la vostra istituzione, contattateci su:\ud83d\udcde+355(0)693365623<\/p>\n <\/p>","protected":false},"excerpt":{"rendered":" Questa direttiva stabilisce standard elevati per il mantenimento della riservatezza. I punti critici che dovete valutare immediatamente: Divieto di strumenti non ufficiali: \u00c8 severamente vietato l’uso di applicazioni come WhatsApp per lo scambio di cartelle cliniche o informazioni sanitarie. Devono essere utilizzati solo canali sicuri e crittografati. Gestione dei dati sensibili\/genetici: Il trattamento dei dati […]<\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[151],"tags":[],"class_list":["post-8548","post","type-post","status-publish","format-standard","hentry","category-gdpr-dpo"],"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"Denisa Dedej","author_link":"https:\/\/dedejlaw.com\/en\/author\/denisa-dedej\/"},"rttpg_comment":0,"rttpg_category":"Gdpr & Dpo<\/a>","rttpg_excerpt":"Questa direttiva stabilisce standard elevati per il mantenimento della riservatezza. I punti critici che dovete valutare immediatamente: Divieto di strumenti non ufficiali: \u00c8 severamente vietato l’uso di applicazioni come WhatsApp per lo scambio di cartelle cliniche o informazioni sanitarie. Devono essere utilizzati solo canali sicuri e crittografati. Gestione dei dati sensibili\/genetici: Il trattamento dei dati…","_links":{"self":[{"href":"https:\/\/dedejlaw.com\/en\/wp-json\/wp\/v2\/posts\/8548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dedejlaw.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dedejlaw.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dedejlaw.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/dedejlaw.com\/en\/wp-json\/wp\/v2\/comments?post=8548"}],"version-history":[{"count":2,"href":"https:\/\/dedejlaw.com\/en\/wp-json\/wp\/v2\/posts\/8548\/revisions"}],"predecessor-version":[{"id":8550,"href":"https:\/\/dedejlaw.com\/en\/wp-json\/wp\/v2\/posts\/8548\/revisions\/8550"}],"wp:attachment":[{"href":"https:\/\/dedejlaw.com\/en\/wp-json\/wp\/v2\/media?parent=8548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dedejlaw.com\/en\/wp-json\/wp\/v2\/categories?post=8548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dedejlaw.com\/en\/wp-json\/wp\/v2\/tags?post=8548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Checklist per l’Audit del DPO (in ospedale\/clinica)<\/b><\/h3>\n
\n