Il GDPR: Gestione e Trattamento dei dati personali
Data: 14/03/2024 - 31/12/2024
- tipologia: FAD Asincrono
- IDevento: 5216-411251
- CECM: 25 (venticinque)
- costo: 20 €
- durata: 25 ore
- Info e Contatti
- email: info@helprc.it
- telefono: +390965028929
- Descrizione Evento
- Istruzioni per partecipare
- Assistenza Tecnica
Descrizione dell'evento
Responsabile Scientifico
Dott. Giuseppe Morabito
Dettagli del Corso
- Destinatari del Corso:
- Generale (Tutte le professioni)
Obiettivo formativo: 7 - La comunicazione efficace interna, esterna, con paziente. La privacy ed il consenso informato
Video Presentazione
Razionale
Il Regolamento UE n. 679/2016 sulla protezione dei dati personali (di seguito denominato GDPR) è entrato in vigore il 24 maggio 2016, e applicabile dal 25 maggio 2018 (termine ultimo di adeguamento), abrogando la Direttiva 95/46/CE.
Il 25 maggio 2018 quindi ha avuto piena applicazione il Regolamento europeo sulla protezione dei dati personali che rappresenta la rivoluzione copernicana dell’universo del dato personale ponendolo al centro del sistema.
Ciò che ha rivoluzionato completamente il valore degli stessi è stata la tecnologia che ha accelerato la crescita delle opportunità in questo settore in maniera sempre più esponenziale.
I computer e la rete permettono di trattare una quantità sempre maggiore di informazioni personali in un tempo sempre più ristretto, rendendo qualsiasi attività ogni giorno più efficiente: dalla produzione industriale al marketing, dalle scienze della vita ai trasporti, passando per ciascun settore economico/produttivo.
Il GDPR rovescia completamente la prospettiva della disciplina sulla privacy, istituendo un quadro normativo incentrato sui doveri e la responsabilizzazione del Titolare del trattamento (principio di “accountability”). La nuova disciplina impone a tale soggetto di garantire il rispetto dei principi in essa contenuti, ma anche di essere in grado di comprovarlo, adottando una serie di strumenti che lo stesso GDPR indica, partendo da un’attenta valutazione di rischi e impatti, con una pianificazione fin da subito di una serie di attività che possono comportare modifiche culturali, organizzative e tecnologiche, nonché significativi investimenti di natura economica. Il concetto di “responsabilizzazione” si traduce nel fatto che il Titolare è chiamato a dimostrare che i trattamenti sono coerenti con il disposto del GDPR, a pianificare e mettere in atto misure tecniche e organizzative per poterne comprovare l’adeguatezza, e ad attivare un modello di monitoraggio delle misure tecnico-organizzative implementate.
L’evento formativo si prefigge il compito di informare tutti i professionisti, che svolgono la loro attività in qualità di dipendente o libero professionista, degli obblighi verso questo nuovo Regolamento e informarli sulle responsabilità che hanno nei confronti degli utenti che il regolamento definisce “interessati” che affidano i loro dati.
Tutti i professionisti sanitari hanno l’obbligo di gestire e trattare i dati in loro possesso prestando particolare attenzione ai Diritti dell’interessato disciplinati in un apposito Capo del GDPR (Capo III):
- Informativa sul trattamento (art.12) laddove si evidenzia che deve essere fatta in forma concisa, trasparente, intellegibile e facilmente comprensibile e laddove si pone attenzione alla necessità di fornire precise indicazioni (art.13) sulla finalità del trattamento, gli eventuali destinatari/utilizzatori dei dati, il periodo di conservazione dei dati, le modalità per richiedere rettifica o cancellazione degli stessi
- Accesso ai dati da parte dell’interessato (art.15) che prevede al comma 3 la possibilità dell’interessato di ricevere copia dei dati trattati
- Rettifica e cancellazione dei dati: diritto di rettifica (art.16), di cancellazione c.d. diritto all’oblio (art.17) e di limitazione del trattamento (art.18) con obbligo di notifica all’interessato in caso di rettifica, cancellazione o limitazione (art.19)
- Portabilità dei dati: l’interessato ha il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e ha il diritto di trametter questi dati ad altro Titolare (art.20)
- Diritto di opposizione: diritto dell’interessato di opporsi al trattamento dei dati che lo riguardano in qualsiasi momento (art. 21) e diritto di non essere sottoposto a un processo decisionale automatizzato, compresa la profilazione (art.22)
Docenti
- Gaetano Mercadante
- Mazza Alessia
- Morabito Giuseppe
Argomenti trattati
- Presentazione del corso
- La tutela della privacy dall'istituzione al GDPR del 2016
- Attori del GDPR
- Dati personali e particolari
- Il GDPR spiegato ad un bambino
- Formazione privacy obbligatoria
- Diritti fondamentali degli interessati ai sensi del GDPR
- Amministratore di sistema
- Curriculum vitae e GDPR
- GDPR e professionisti della sanità
- GDPR per lo studio medico e professionale
- Data breach: definizione e modalità di segnalazione
- Studio medico e professionale: Data breach
- Studio medico e professionale: il registro delle attività di trattamento
- Studio medico e professionale: valutazione d'impatto e nomina del DPO
- Cyber security in sanità
- Conclusioni
Requisiti Hardware e Software
- Hardware: Computer multimediale con scheda audio e casse acustiche/cuffie, webcam e microfono - Risoluzione video 1024 x 768 o superiore - Connessione internet con un trasferimento dati di almeno 3.0Mbps in download (qualora sia necessario inviare anche il proprio video è suggerita una velocità di upload di almeno 2.6Mbps, preferibilmente 3.8Mbps)
ATTENZIONE: DISPOSITIVI MOBILI (o connettività in movimento)
L'accesso con dispositivi mobili è possibile, ma fortemente sconsigliato.
A causa delle molteplici impostazioni di personalizzazione e tenuto conto che lo scambio dati può essere fortemente discontinuo a causa delle variazioni della potenza del segnale e dei cambi di cella, non è possibile garantire il corretto funzionamento.
ATTENZIONE: Lasciare il Computer Acceso
Lasciando il computer acceso, senza una reale presenza, questo può andare in stand-by o sospensione. Durante questo periodo la vostra presenza non viene rilevata, ne conteggiata. Inoltre il sistema, in funzione delle regole impostate dall'organizzatore dell'evento, potrebbe permettere la prosecuzione della visione dell'evento senza comunque conteggiare la presenza. Pertanto, consigliamo in questi casi di effettuare nuovamente l'accesso per confermare nuovamente l'effettiva presenza.
- Sistema operativo: WINDOWS 10 o MACOS 13 o versioni successive
- Browser: GOOGLE Chrome v.81 o superiore - Edge versione v.81 o superiore
- Altro: Per iscriversi ed accedere alla piattaforma è necessario possedere una e-mail funzionante.
Modalità di Accesso
Per essere ammessi all'evento è necessario accedere utilizzando i proprio dati, forniti in fase di registrazione o comunicati dall'organizzatore dell'evento.