Il sistema sanitario è indubbiamente molto complesso e per funzionare ha bisogno di persone, tecnologia e informazioni, risorse preziose che devono essere gestite in modo da assicurare la massima efficacia, efficienza e qualità ai servizi erogati. Ma nel far questo le Aziende Sanitarie devono adottare anche le misure necessarie al rispetto della “c.d. privacy”, misure finalizzate a proteggere i dati dei pazienti e evitare la lesione dei loro diritti, tra i quali il “diritto di sapere”.
Per far questo è necessaria l’attivazione di una specifica funzione organizzativa che individui le metodiche necessarie ad assicurare e verificare che i dati siano trattati in conformità alle indicazioni del Regolamento UE sulla Data Protection.
Il Regolamento, approvato proprio in questi giorni adegua la normativa vigente allo sviluppo tecnologico e ai servizi della società dell'informazione, introduce i principi della “Privacy by design” e della valutazione d’impatto sulla protezione dei dati personali e prevede che le Aziende si dotino di una specifica organizzazione e del Data Protection Officer, che ha compiti di informazione, sorveglianza e controllo degli adempimenti tecnico-organizzativi e di sicurezza che la normativa impone, tra cui la violazione dei dati personali. Questo workshop, attraverso un’analisi multidisciplinare e dettagliata del management e dei modelli di organizzazione, gestione e controllo del trattamento dei dati in sanità, è stata essere un’occasione di confronto utile a tutti gli attori di tale sistema e ai suoi stakeholder e ha offerto spunti di riflessione su quanto necessario alla corretta governance dell’informazione, elemento prezioso del patrimonio dell’azienda sanitaria.
