working-group

/working-group

documenti comuni a tutto il gruppo di lavoro

Codice di condotta. Parte 1: Quadro di riferimento complessivo

19 agosto 2019

Questo documento costituisce la prima parte della proposta del codice di condotta per la gestione dei dati personali all’interno di organizzazioni che eroghino -autonomamente e/o in collaborazione con altre organizzazioni sul territorio- servizi sanitari e socio-sanitari nell’interesse dell’assistito.

Nel suo complesso, la struttura del codice è articolata in due parti:

  • La prima parte (questo documento) definisce un quadro di riferimento complessivo di misure organizzative e tecniche, secondo cui implementare in modo omogeneo e coerente i principi e gli obblighi del Regolamento -inteso anche come opportunità di miglioramento per i processi aziendali- nel contesto delle organizzazioni sanitarie, tenendo conto delle esigenze e delle peculiarità delle stesse.
  • La seconda parte si evolverà modularmente ed incrementalmente nel tempo, dettagliando -conformemente al quadro complessivo-  le procedure operative e le regole tecniche da adottare nell’attuazione di singoli processi di trattamento dei dati e di gestione degli aspetti organizzativi aziendali connessi.
    Codice di condotta. Parte 1: Quadro di riferimento complessivo2019-09-15T18:00:09+01:00

    Seconda bozza di lavoro del codice di condotta

    19 maggio 2019

    La seconda bozza del codice di condotta (ver 0.93), che integra i contributi forniti dai partecipanti insieme alla dichiarazione di consenso relativamente alla precedente versione (v 0.91)

    Nel prosieguo delle attività per la finalizzazione del documento, i singoli aspetti saranno ove necessario aggiornati e corredati degli opportuni riferimenti giuridici rispetto alle normative di rilevanza, tenendo anche conto dei recenti pronunciamenti dell’Autorità e delle Misure di garanzia previste per l’autunno.

      Seconda bozza di lavoro del codice di condotta2019-05-20T08:56:23+01:00

      Bozza di lavoro prima versione del codice di condotta

      24 febbraio 2019

      E’ allegata la prima bozza del codice di condotta -discussa brevemente durante l’incontro di tutti i partecipanti presso l’ARIS il 20.2.2019-, ottenuta sulla base del modello dei trattamenti precedentemente definito e dei successivi contributi.

      Su tale bozza, tutti i partecipanti sono richiesti di esprimere il loro consenso ed eventuali contributi di raffinamento ed integrazione, compilando il modulo Word allegato e inserendolo come commento a questo post e/o inviandolo a info@gdpr-sanita.itentro il 15 Marzo 2019.

      La non compilazione del modulo sarà interpretata come consenso

      Sulla base dei commenti ricevuti si valuterà il consenso e si procederà con i raffinamenti successivi.

        Bozza di lavoro prima versione del codice di condotta2019-02-24T23:55:03+01:00

        Modello di riferimento dei trattamenti ver 1.0

        17 novembre 2018

        Versione 1.0 del modello di riferimento sui trattamenti implementabili nelle organizzazioni sanitarie, consolidato con i contributi ricevuti dai partecipanti nel corso dell’analisi del consenso.

        I Capitoli da 1.1 ad 1.4 di questo documento sono stati oggetto di verifica del consenso da parte dei partecipanti all’iniziativa (come riportato nel doc. 178/1018 del 7.10.2018) e comprendono i contributi e le integrazioni fornite in quella sede.

        I Capitoli da 1.5 ad 1.9 di questo documento sono stati oggetto di verifica del consenso da parte dei partecipanti all’iniziativa (come riportato nel doc. 200/1018 del 31.10.2018) e comprendono i contributi e le integrazioni fornite in quella sede.

          Modello di riferimento dei trattamenti ver 1.02019-02-24T17:53:34+01:00

          Modello di riferimento trattamenti ver 0.2

          14 ottobre 2018

          E’ allegata una nuova versione del modello di riferimento sui trattamenti implementabili nelle organizzazioni sanitarie.

          I Capitoli da 1.1. ad 1.4 di questo documento sono già stati oggetto di verifica del consenso da parte dei partecipanti all’iniziativa (come riportato nel doc. 178/1018 del 7.10.2018) e comprendono i contributi e le integrazioni fornite in quella sede.

          I Capitoli da 1.5 ad 1.9 descrivono -in termini di finalità, dati necessari e criteri di abilitazione- le altre tipologie di trattamento di dati personali implementabili nelle organizzazioni sanitarie.

          Su tali capitoli, tutti i partecipanti sono richiesti di esprimere il loro consenso ed eventuali integrazioni compilando il modulo Word allegato e inserendolo come commento a questo post e/o inviandolo a info@gdpr-sanita.itentro il 23 ottobre 2018.

          La non compilazione del modulo sarà interpretata come consenso

          Sulla base dei commenti ricevuti si valuterà il consenso e si procederà con i raffinamenti successivi.

          12 novembre 2018

            Modello di riferimento trattamenti ver 0.22019-02-24T17:30:30+01:00

            Modello di riferimento sui trattamenti ver 0.1

            21 settembre 2018

            Alla luce di quanto emerso in questi mesi di attività, anche in termini di dubbi e difficoltà nel definire le sezioni del codice si può dedurre che descrizione del contesto sanitario nel suo complesso sotto il profilo delle esigenze e dei trattamenti dei dati personali, rappresenti sempre di più un pre-requisito essenziale per poter derivare in modo logico e giustificabile le specifiche esigenze e quindi le regole del codice (sempre poi da verificare ed adattare sotto il profilo giuridico)

            Si è quindi iniziato a definire un modello di riferimento -di validità generale ed indipendente dalle specifiche caratteristiche organizzative e tecnologiche dei singoli contesti- dei processi -clinici, amministrativi e organizzativi- condotti nelle organizzazioni sanitarie che interessano la gestione dei dati personali, individuando per ognuno di questi le finalità, le tipologie di utenza coinvolta e le relative necessità di accesso ai dati. (rispondendo quindi già indirettamente agli aspetti di liceità, finalità ed essenzialità -protezione predefinita- nei vari contesti)

            Raffinando la descrizione a maggiore livello di dettaglio diventa poi possibile individuare puntualmente i singoli momenti e le singole attività, con le relative esigenze per le quali definire delle regole di comportamento, sia dal punto di vista organizzativo che per quanto riguarda gli aspetti tecnologici.

            Il documento allegato (fmf-160/0918 ver 0.3) rappresenta un primo livello, senza pretesa di completezza ma sufficientemente consolidato costituire la base di partenza per successivi approfondimenti

            E’ stata data priorità alla descrizione del processo di erogazione dei servizi sanitari alla persona, che costituisce la missione principale (e quindi il trattamento principale) delle organizzazioni sanitarie. Gli altri trattamento sono semplicemente individuati ma non ancora descritti.

            Tutti i partecipanti sono richiesti di esprimere il loro consenso ed eventuali integrazioni compilando il modulo allegato e inserendolo come commento al post,  entro il 3 ottobre 2018.

            La non compilazione del modulo sarà interpretata come consenso

            Sulla base dei commenti ricevuti si valuterà il consenso e si procederà con i raffinamenti successivi.

            8 Ottobre 2018

            Download del documento di analisi delle dichiarazioni di consenso (rif. 178/1018 ver 1.0)

              Modello di riferimento sui trattamenti ver 0.12019-02-24T17:32:13+01:00

              Primi argomenti per le sezioni del codice di condotta

              26 Giugno 2018

              A seguito della riunione del 14 Giugno fra i Coordinatori dei Gruppi ed il Core Team, questo documento rappresenta l’integrazione dei primi contributi da parte dei Coordinatori dei gruppi relativamente alle tematiche di interesse per questa prima fase:

              R1 Consenso (coordinatore: Eleonora.Carrer@gdpr-sanita.it)
              R2 Registri (coordinatore: Federica.Banorri@gdpr-sanita.it)
              (nota: il contributo non è ancora disponibile alla data di questo documento, sarà finalizzato nei prossimi giorni)
              R3 Struttura organizzativa (coordinatore: Nevio.Boscariol@gdpr-sanita.it)
              R4 Ruolo e responsabilità del DPO (coordinatore: Tania.Caputo@gdpr-sanita.it)
              G2 Requisiti per i sistemi informatici (coordinatore: Alfiero.Ortali@gdpr-sanita.it)
              G3 Gestione dei dispositivi medici e delle situazioni di insanabile incompatibilità (coordinatore: Mario.FregonaraMedici@gdpr-sanita.it)

              Tutti i partecipanti (non solo quelli coinvolti nei singoli Gruppi di lavoro), sono invitati ad inviare -entro il 9 luglio 2018- ai Coordinatori dei vari gruppi le loro osservazioni ed il loro contributo sulle relative tematiche, specificatamente rispetto alle esigenze ed alle peculiarità specifiche la cui individuazione rappresenta il pre-requisito indispensabile per poter procedere poi nella definizione delle regole e della parte giuridica.

              Per facilitare la condivisione e l’organizzazione dei contributi, si suggerisce di registrarli sul sito, quali post nelle aree previste per i singoli gruppi di lavoro

              __________
              Download
              Primi argomenti per le sezioni del codice di condotta (rif. 109/0618 ver 1.0)

                Primi argomenti per le sezioni del codice di condotta2018-06-27T10:05:36+01:00

                Spunti su argomenti di potenziale interesse nei GdL

                9 Giugno 2018

                Come semplice spunto di considerazione da parte dei gruppi di lavoro e senza alcuna pretesa di completezza, sono elencati alcuni argomenti -emersi durante varie discussioni nelle scorse settimane- su scenari e tematiche di potenziale interesse per il codice di condotta.

                __________
                Download
                Spunti su argomenti di potenziale interesse (rif. 082/0618 ver 1.0)

                  Spunti su argomenti di potenziale interesse nei GdL2018-06-09T11:52:22+01:00

                  Questo sito si serve di cookie tecnici. Proseguendo la navigazione se ne accetta l'utilizzo. maggiori informazioni

                  Questo sito utilizza cookie tecnici per fornire la migliore esperienza di navigazione possibile.
                  I cookie non rivelano l’indirizzo e-mail, né consentono in altro modo un’identificazione personale. I cookie non possono essere usati per eseguire programmi o trasmettere virus al computer dell’utente.
                  Le informazioni raccolte attraverso i cookie vengono utilizzate per aiutarci a migliorare i contenuti del Sito, nonché statistiche aggregate anonime circa l’utilizzo del sito stesso.
                  Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

                  Chiudi