GDPR Sanità Caserta Giugliano

GDPR nella Sanità : cliniche, laboratori di analisi e centri di riabilitazione

Mancano pochi giorni all’applicazione del GDPR Regolamento UE 2016/679 in materia di protezione dei dati personali.

Il GDPR, per le aziende private, prevede adempimenti che variano in base alle dimensioni dell’impresa, in termini di dipendenti e in base alla quantità di dati trattati. Nel settore della Sanità privata, invece, la questione è un pò diversa. Infatti, nel caso in cui le aziende trattino dati sensibili e in generale i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute, sono tenute ad osservare tutti gli adempimenti previsti dal Regolamento. inclusa la nomina del DPO.

In particolare, le aziende operanti nel settore Sanità, laboratori di analisi, cliniche, centri di riabilitazione, e tutte le società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria, sono obbligate a mettere in atto tutte le misure tecniche ed organizzative per garantire la protezione dei dati trattati digitalmente e in maniera cartacea, nonché porre in essere una serie di adempimenti previsti dal GDPR.

Tra i vari adempimenti obbligatori, per le aziende private appartenenti al comparto Sanità, assumono notevole rilevanza:

  1. Predisposizione registro dei trattamenti
  2. Nomina del DPO
  3. Stesura e modifica di tutta la documentazione aziendale
  4. Individuazione dei ruoli e delle responsabilità – Nomine degli autorizzati e dei Responsabili
  5. Definizione della policy aziendale e Analisi dei rischi
  6. Data Breach
  7. DPIA – Valutazione di impatto sulla protezione dei dati personali

In caso di mancato adeguamento alle prescrizioni di cui al GDPR, l’azienda si espone a sanzioni fino al 4% del fatturato globale annuo, oltre ad esporsi alle domande risarcitorie che potrebbero pervenire dagli interessati che abbiano subito un danno causato da una violazione del Regolamento, da parte del titolare del trattamento ovverosia l’azienda.