Dati sensibili, l’Azienda sanitaria già in regola
Sarà istituito anche un team multidisciplinare per garantire la tutela dei pazienti
L’Azienda provinciale per i servizi sanitari di Trento ha fatto i compiti a casa. In ottemperanza a quanto richiesto dalla Gdpr, ha indetto una gara per scegliere il responsabile del trattamento dei dati, nominandone intanto un reggente, e ha aggiornato procedure e regolamenti interni.
Del resto, quando si parla di privacy e di sanità il terreno diventa particolarmente scivoloso. Come noto, infatti, i dati sanitari fanno sempre più gola alle case farmaceutiche, alle assicurazioni, ai fondi privati nonché, ovviamente, agli Stati. Per questo, l’Apss trentina, dopo una prima fase di analisi, ha provveduto a indire una gara per nominare il Dpo, funzione che in una prima fase transitoria sarà svolta da Mario Fregonara Medici che dal 16 giugno scorso ha preso servizio in sostituzione del dirigente del Servizio politiche per l’amministrazione digitale andato in pensione. Ma dato che il Dpo deve poter svolgere il proprio ruolo in autonomia, riferendo direttamente al vertice gerarchico del titolare o del responsabile, senza dare adito a conflitti di interesse, l’Azienda preferisce cercare esternamente colui che si occuperà in maniera definitiva dell’attività. E non è tutto: per attuare in modo sistematico e più efficiente quanto richiesto dalla normativa, l’Azienda, che ha già adeguato il Registro dei trattamenti informatici e ha definito la procedura da seguire in caso di violazione dei dati, istituirà anche un team multidisciplinare di indirizzo e coordinamento composto da professionisti degli ambiti It, giuridico legale, documentale, ingegneria clinica, nonché da referenti della linea clinico assistenziale che opererà in sinergia con il responsabile della protezione dei dati personali. Il team relazionerà periodicamente al consiglio di direzione sullo stato di avanzamento delle azioni di adeguamento, segnalando eventuali esigenze di intervento e diffonderà all’interno dell’Azienda la cultura della protezione dei dati personali, con iniziative formative ad hoc per il personale.