Cybersecurity: nuove sfide per l’applicazione del GDPR in ambito sanitario
Mancano poche settimane all'esecutività delle misure del GDPR, il Regolamento Europeo n.2016/679 sulla Data Protection di cui tanto si parla.
Il sistema di regole che i sistemi aziendali dovranno rispettare a partire dal prossimo 25 maggio è davvero complesso, dato che al Regolamento dovranno essere associate anche talune disposizioni del Decreto Legislativo n.196, ed è chiaro che ogni azienda deve darsi da fare con urgenza per conformare a norma i propri trattamenti di dati personali.
Con il GDPR in effetti ci troviamo davanti ad una rivoluzione di approccio alla protezione dei dati personali, un’occasione di innovazione nella gestione delle informazioni, un nuovo contesto dove si parla di accountability, privacy by design, privacy by default, approccio basato sul rischio, auditing, Data Protection Officer.
Ma il sistema sanitario è un sistema molto critico, dove per essere compliant alle norme e proteggere adeguatamente l'importante patrimonio informativo è necessario adottare misure impegnative, tali da proteggere adeguatamente le informazioni, con un coinvolgimento di tutto il management.
È proprio sull’adozione di specifiche misure di sicurezza e sul controllo della loro adeguatezza che è necessario focalizzare l’attenzione nel sistema di trattamento dei dati di salute, per evitare che queste preziose risorse siano esposte a rischi.
La Fondazione Toscana “G. Monasterio”, L’Istituto di Fisiologia Clinica del CNR, APIHM, il Master in Management delle Aziende Sanitarie e il Dipartimento di Economia e Management dell’Università di Pisa, impegnati da anni nello studio e l'analisi dei temi legati alla nuova regolamentazione comunitaria della protezione dei dati in ambito sanitario, organizzano un evento i cui relatori, alla luce delle specifiche caratteristiche e complessità, si confronteranno sullo stato dell’arte e sui costi dell’applicazione del GDPR, in particolare per quanto riguarda la tenuta in sicurezza dei sistemi informativi.
Programma
08.30 - Registrazione dei partecipanti
09.00 - 09.30 - Apertura lavori e saluti delle Autorità
Filomena Polito - Presidente di APIHM
Luciano Ciucci - Direttore Generale della Fondazione Toscana Gabriele Monasterio - Pisa
Giorgio Iervasi - Direttore dell’Istituto di Fisiologia clinica - CNR - Pisa
Luca Anselmi - Professore di Economia Aziendale Dipartimento di Economia e Management - Università di Pisa
Carlo Milli - Direttore Amministrativo - Azienda ospedaliero universitaria Pisana
Guerrino Zanotti - Segretario di Stato per gli Affari Interni della Repubblica di San Marino
Alberto Marchesi - Presidente Ordine Avvocati di Pisa
Sessione 1 - Cybersecurity - Minacce, vulnerabilità e rischi per i dati, le persone ed i pazienti
Moderazione a cura di Mauro Giraldi, Direttore Sanitario Presidio ospedaliero - AOU Pisana
09.30 - 09.50 - Allarme sicurezza informatica nel mondo: un bollettino di guerra. Luigi Sfredda - Responsabile comunicazione - ASUR Marche
09.50 - 10.10 - Internet delle cose, le meraviglie e le sorprese dell’IoT. Maurizio Rizzetto - Direttore S.C. Innovazione e Gestione Tecnologie A.A.S. n. 5 Friuli occidentale - Gruppo ICT Associazione italiana Ingegneri clinici
10.10 - 10.30 - La mancata percezione del rischio del trattamento dei dati del cittadino, una prima analisi. Marco Paterni - Istituto di Fisiologia clinica - CNR
10.30 - 10.50 - Infrastrutture critiche e sicurezza, l’importanza dell’architettura di sicurezza. Francesco Grasso - Responsabile Sistemi informativi Azienda ospedaliero-universitaria Policlinico Umberto I Roma
10.50 -11.20 – Pausa caffè
11.20 - 11.40 - I Dispositivi medici e la sicurezza dei dati: stato dell’arte. Ilde Maria Barbieri - Ingegnere clinico - ASST Bergamo ovest
11.40 - 12.00 - Cyber risk in corsia ed ambulatori. Giuseppina Terranova - Clinical Risk Manager - ASL Toscana nord-ovest
12.00 - 12.20 - Cyber security e dati a maggior tutela. Stefano Dalmiani - Direttore Area ICT - Fondazione Toscana Gabriele Monasterio
12.20 - 12.40 - Il costo della cattiva gestione della sicurezza dei dati, un rischio da ponderare. Caterina Giannetti - Ricercatrice del Dipartimento di Economia e Management dell'Università di Pisa
12.40 - 13.10 - Discussione
13.10 - 14.15 - Pausa
14.15 - 14.20 - Apertura lavori pomeridiani. Filomena Polito - Presidente di APIHM
Sessione 2 - I rischi del trattamento - Accountability e procedure di Data Breach
Moderazione a cura di Franco Antonio Margonari. Direttore UOC Affari Generali - ULSS 9 Scaligera
14.20 - 14.40 - CyberSecurity e rischi di sicurezza, esperienze e normative europee a confronto Alessandro Vallega - Oracle GDPR Business development EMEA Security - Clusit Board of Director
14.40 - 15.00 - Attacchi informatici e CyberDifese. Giuseppe Augiero - Amministratore di sistema - Fondazione Toscana Gabriele Monasterio - Pisa
15.00 - 15.20 - Il recupero dei dati perduti, strategie e strumenti. Paolo Tognotti - Responsabile IT di AEG S.p.A.
15.20 - 15.40 - Oltre Bitcoin, applicazioni della blockchain in ambito sanitario. Marco Carlo Spada - Consulente per la sicurezza dei Sistemi informatici. Maria Letizia Perugini - Blockchain postdoctroral reseacher HEG - Università di Parma
15.40 - 16.00 - L’approccio risk-based alle politiche di sicurezza, l’organizzazione per dar seguito al GDPR. Graziano De’ Petris - Responsabile dell’Ufficio Privacy Azienda sanitaria universitaria integrata – Trieste Vicepresidente APIHM
16.00 - 16.20 - Pausa
16.20 - 16.40 - Il DPO e la valutazione e comunicazione del rischio e del danno cyber. Filomena Polito - DPO e Presidente di APIHM
16.40 - 17.00 - Rischio Cyber e responsabilità del trattamento dei dati. Nicola Fabiano - Avvocato cassazionista - ICT Security Manager Certified
17:00 - 17:10 - “Valutazione del rischio nell’ambito dei processi e nelle integrazioni”. Marco Bechini – Direttore Soluzioni ed interoperabilità Dedalus
17:10 - 17:30 - “AGID e le misure di sicurezza adeguate: come si implementano”. Luca Di Leo – Consulente Privacy
17:30 - 17:50 - “Alert e Privacy by design, tecnologie e procedure per la prevenzione e gestione del CyberRisk” Antonio Guzzo – Responsabile dei Sistemi Informativi del Comune di Praia a Mare
17.40 - 18.00 - Conclusione dei lavori e sintesi finale. Graziano De’ Petris - Responsabile dell’Ufficio Privacy Azienda sanitaria universitaria integrata – Trieste
Vicepresidente APIHM