E’ trascorso quasi un anno dall’entrata in applicazione del GDPR ma i punti da chiarire e i nodi da risolvere sono ancora tanti, in particolare negli ambiti più complessi, come quello sanitario.

Il Decreto Legislativo 101 col quale è stato adeguato il codice privacy risale al settembre scorso ed è ancora motivo di studio e riflessione, in particolare per taluni aspetti che sono ancora irrisolti.

La corretta qualificazione del DPO e la sua collocazione all’interno dell’organizzazione costituisce ancora uno degli elementi fondamentali da chiarire; le metodologia da seguire per la valutazione d’impatto sono oggetto di discussione tra giuristi e tecnici, la distribuzione dei compiti all’interno delle organizzazioni relativamente agli adempimenti è motivo di rallentamento dell’attività, in questa fase iniziale, nella qule si evince chiaramente l’indispensabilità di un approccio multidisciplinare.

La scarsità di DPO seriamente preparati e competenti non aiuta i titolari nell’effettuare le scelte più corrette ed aumenta il livello di rischio, stante la ripresa a pieno ritmo dell’attività ispettiva e sanzionatoria del Garante. Si avverte fortemente la necessità di definire un iter di preparazione di questa nuova figura professionale, che non può essere improvvisata e deve possedere una solida base di conoscenze, per di più in ambiti finora poco permeabili.

Questo convegno si pone l’obiettivo di fare il punto della situazione, mettendo a confronto giuristi, tecnici e amministratori, spesso con visioni divergenti, allo scopo di trovare quella convergenza necessaria al raggiungimento della necessaria “compliance” che consente al titolare di poter rispondere al principio di responsabilizzazione.

Programma

08.30 -  Registrazione dei partecipanti

Ore 09,00 – 09,20 -Apertura e saluti istituzionali

Filomena Polito – Presidente di APIHM

Luciano Ciucci - Direttore Generale della “Fondazione Toscana G. Monasterio “ di Pisa

Carlo Milli - Direttore Amministrativo dell’“Azienda Ospedaliero- Universitaria Pisana

Giorgio Iervasi – Direttore dell’Istituto di Fisiologia Clinica – CNR – Pisa

Alberto Marchesi -Presidente dell’Ordine degli  Avvocati di Pisa

Giuseppe Figlini -Presidente dell’Ordine dei Medici Chirurghi ed Odontoiatri di Pisa

Sessione I

“Un anno passato di corsa…….”

Moderazione a cura di Beatrice Del Frate – Direttore del Servizio Sistema Informativo Salute e Politiche Sociali della Direzione Centrale Salute, Politiche Sociali e Disabilità della Regione Friuli Venezia Giulia

Ore 09,20 - 09,40 – “Quasi un anno di GDPR, after the countdown” – Luigi Sfredda-  Responsabile Ufficio Comunicazione e Relazioni con il pubblico ASUR Marche

Ore 09,40 – 10,00 - “Le meraviglie dell’innovazione tecnologica, tra IOT e Big Data”- Marco Paterni - Istituto di Fisiologia Clinica - CNR– Area della Ricerca

Ore 10,00 – 10,20 -“I diritti dell’interessato e il sistema sanitario, limiti e facoltà” -Dianora Poletti , Ordinario di Diritto dell'Informatica - Bruno Manno, Master in Internet Ecosystem, Università di Pisa  

Ore 10,20 - 10,40 -“I rischi del trattamento dei dati in ambito sanitario” - Filomena Polito –DPO in sanità e Presidente di APIHM

Ore 10,40 – 11,00 – “La compliance al GDPR del Responsabile del trattamento” - Fiorella Armani-  Responsabile Ufficio Privacy di “Dedalus S.p.A.“

Ore 11,00 – 11,20 - Pausa

Ore 11,20 - 11,40 –“Le informazioni, il tesoro  del sistema sanitario” – Antonella Bulfone- Medico Legale  “ Azienda per l’Assistenza Sanitaria .n 3 “Alto Friuli, Collinare, Medio Friuli

Ore 11,40 - 12,00 -“Il valore della cybersecurity in sanità”- Maurizio Rizzetto - Direttore UO Ingegneria Biomedicale e Sistema Informativo Azienda per l’Assistenza Sanitaria .n.5 ”Friuli Occidentale”

Ore 12,00 - 12,20 “Certificazioni e Codici di condotta, lo stato dell’arte” - Alessandro Frillici – Avvocato cassazionista e DPO in sanità

Ore 12,20 - 12,40–“Il Cloud in ambito sanitario, stato dell’arte, opportunità e criticità”- Stefano Dalmiani – Responsabile UO INFOTEL “Fondazione Toscana G. Monasterio” di Pisa

Ore 12,40 - 13,00 – “La protezione dei dati personali, un asset strategico per le aziende sanitarie” - Marco Chiari- Direttore Amministrativo AUSL di Parma

13.00 – 14.00 – Pausa

Sessione II

“L’anno della protezione dei dati che verrà”

Moderazione a cura di Maurizio Petrillo – Direttore Sanitario “Fondazione Toscana G. Monasterio “ di Pisa

Ore 14,00 - 14,20 - “Il GDPR come occasione per ripensare ai processi IT nel sistema sanitario”  - Mario Fregonara Medici – Responsabile Politiche per l’Amministrazione Digitale Azienda Prov.le  Servizi Sanitari di Trento

Ore 14,20 -15,40-  “Il GDPR dal punto di vista del legislatore, in particolare il trattamento delle categorie particolari di dati “- David Ciliberti - European Commission DG JUST. C3

Ore 15,40 – 16,00 - “Il sistema di audit e controllo del trattamento dei dati: una proposta operativa” - Ugo Soliani – A.D. di “ELFF S.r.l., Società di monitoraggio e controllo contratti  servizio e manutenzione”

Ore 16,00 – 16,10 - Pausa

Ore 16,10 – 16,30 - “Il costo della protezione dei dati, un investimento importante” – Simone Lazzini – Professore di Economia Aziendale e Direttore Master in Management delle Aziende Sanitarie dell’Università di Pisa  

Ore 16,30 – 16,50 –  “Protezione dei dati personali e Standard Internazionali, gli investimenti in tecnologie nel sistema sanitario”- Marco Bechini – Business Development Manager  di InterSystem Corporation

Ore 16,50 -17,10  - L’approccio organizzato alla protezione dei dati - Graziano de’Petris- DPO in sanità e Vicepresidente APIHM