Parla (Scudomed): occorre difendere non solo la rete ma il dato.
Roma, (askanews) – Il 25 maggio prossimo diventerà pienamente operativo il regolamento europeo 2016/679 in materia di privacy che inaugura una nuova cultura della tutela dei dati personali puntando al concetto di responsabilizzazione di chi si trova a doverli trattare, chiamato a rendere conto del proprio operato. La nuova normativa impatta in modo diretto anche sul mondo della sanità chiamato ad adeguarsi alle nuove regole. Regole che prevedono, in caso di violazioni, pesanti sanzioni che possono arrivare fino a 20 milioni di euro. Proprio su questo aspetto Scudomed e Area Medici hanno focalizzato l’attenzione con l’evento svoltosi a Roma dal titolo “La privacy nella sanità: il sistema sanzionatorio e l’attività ispettiva”.
Un momento per fare il punto a poco più di un mese dall’entrata in vigore del regolamento, come ricorda il presidente di Scudomed, Massimiliano Parla:
“Il 25 maggio 2018 scatta l’ora ics. Tutte le strutture, tutte le società, chiunque abbia a che fare con dati sensibili, e in particolare con i dati sulla salute particolarmente complessi da trattare e da raccogliere, deve adeguarsi al nuovo regolamento europeo. L’attività ispettiva partirà, quindi è importante fare un buon data protection assessment al fine di verificare quali sono i punti deboli che le strutture hanno e mettere i ripari. È importante per questo mappare le zone e occuparsi della difesa non solo della rete ma anche soprattutto del dato nudo e crudo così come viene raccolto”.
Attività ispettiva che spetta al Nucleo Speciale Privacy della Guardia di Finanza, come racconta il colonnello Marco Menegazzo che lo guida:
“Da questa data in poi, secondo le direttive che verranno impartite dall’Autorità garante, agiremo ed effettueremo le ispezioni sia presso aziende private che presso aziende pubbliche, enti locali, enti pubblici e verificheremo, nell’ambito delle nostre facoltà, la compliance alla normativa”.
“Qualora riscontrassimo delle anomalie – spiega il Col. Menegazzo – dovremmo rapportare all’Autorità facendo una constatazione, una fotografia di quello che rileviamo onde consentire poi all’Autorità di procedere con l’attività sanzionatoria prevista dal nuovo regolamento”.