EIP-AHA - Campania

"General Data Protection Regulation in ambito sanitario: il percorso della Regione Campania"

Napoli, Centro Direzionale Isola C5 - 13 Marzo 2019, ore15.00

Il nuovo Regolamento europeo in materia di protezione dei dati personali 2016/679, anche noto come GDPR (General Data Protection Regulation), è entrato in vigore il 24 maggio 2016 a livello europeo e le relative norme sono diventate applicative, a livello nazionale, a partire dal 25 maggio 2018.

Obiettivo principale del Regolamento consiste nel rendere la norma relativa alla privacy più trasparente, semplificando così la gestione "del dato" nonché chiarendo le norme già esistenti relative alla libera circolazione di tali dati, alla luce di una sempre più ampia evoluzione tecnologica che ha coinvolto anche il settore sanitario.
La Regione Campania e i Responsabili della Protezione Dati (DPO) delle Aziende Sanitarie pubbliche regionali hanno condiviso l'obiettivo di individuare un percorso omogeneo e standardizzato per tutte le aziende sanitarie campane sul tema Protezione Dati, finalizzato al raggiungimento e al mantenimento di una reale compliance al GDPR.
In tal senso si è avviata la realizzazione di una Rete regionale dei DPO delle Aziende Sanitarie Campane, basandosi sulla condivisione di competenza, conoscenza ed esperienza per:

- standardizzare i processi e le procedure che permettano la compliance al GDPR;
- avere un approccio omogeneo nei rapporti con le istituzione e con gli attori pubblici e privati che intervengono nel trattamento dei dati personali ( cotitolari - responsabili esterni - autorità di controllo);
- individuare e definire, in maniera omogenea a livello regionale le risorse umane e tecniche necessarie al Responsabile della Protezione Dati per permettere l'adempimento dei propri compiti, ai sensi del art.38 del GDPR e delle indicazioni delle Linnee Guida del WP 243

Programma