SlideShare uma empresa Scribd logo

Cloud Computing in Sanità

STEFANELLI&STEFANELLI LAW FIRM
STEFANELLI&STEFANELLI LAW FIRM

Intervento dell'Avv. Silvia Stefanelli in materia di sanità digitale in occasione dell'evento Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Direito
1 de 14
Baixar para ler offline
Segreteria Organizzativa Via V.Gemito, 17/A - 40139 Bologna info@stefanelli-servizilegali.it, tel. 051-6241209 Materiale didattico - Avv. Silvia Stefanelli Sanità 2.0: quali strumenti per le Strutture Sanitarie? CLOUD COMPUTING IN SANITÀ
CLOUD COMPUTING IN SANITA’ avv.  silvia  stefanelli  
Sanità 2.0: quali strumenti per le Strutture Sanitarie? DEFINZIONRE CLOUD COMPUTING cloud computing (in italiano nuvola informatica) si indica un paradigma di erogazione di risorse informatiche, come l'archiviazione, l'elaborazione o la trasmissione di dati, caratterizzato dalla disponibilità on demand attraverso Internet a partire da un insieme di risorse preesistenti e configurabili The NIST Definition of Cloud Computing 1
Sanità 2.0: quali strumenti per le Strutture Sanitarie? Rapporto tra provider e utente è disciplinato da un contratto BtoC (codice del consumo) BtoB previsioni contrattuali codice civile / disciplina del paese applicabile 2 la verifica del contratto non tanto per modificarlo ma per poter scegliere il provider migliore
Sanità 2.0: quali strumenti per le Strutture Sanitarie? IL PROBLEMA DELLA LEGGE APPLICABILE Legge italiana Legge europea Legge paese al di fuori della comunità europea Problema del foro competente
Sanità 2.0: quali strumenti per le Strutture Sanitarie? AREE CRITICHE DEL CONTRATTO Service Level Agreement (SLA) privacy e sicurezza del dato integrità e sicurezza dei dati considerati come beni aziendali 4
Sanità 2.0: quali strumenti per le Strutture Sanitarie? Service Level Agreement (SLA) •  Controllo del livello del servizio offerto (NO livello as is) •  Indennizzo nel caso di mancata erogazione del servizio •  Clausole di esclusione della responsabilità del provider •  Criterio monitoraggio SLA (downtime e interruzioni di servizio) •  Facoltà di modificare unilateralmente gli SLA 5
Sanità 2.0: quali strumenti per le Strutture Sanitarie? Privacy e Sicurezza informatica utente (struttura sanitaria) è TITOLARE del trattamento del dato colui che autonomamente determina le finalità e gli strumenti del trattamento di dati personali il provider è RESPONSABILE ex art. 29 e AMMINISTRATORE DI SISTEMA 6
Sanità 2.0: quali strumenti per le Strutture Sanitarie? COSA DEVE CONTENERE IL CONMTRATTO DEL PROVIDER RESPONSABILE ex art. 29 •  RUOLI E RESPONSABILITA’ •  SICUREZZA •  DISPOSNIBILITA’ DEL PIANO DI EMERGENZA •  RECUPERO DEI DATI •  CONFIDENZIALITA’ •  COLLOCAZIONE DEL SERVER •  MIGRAZIONE •  ASSICURAZIONE SUL DANNO 7
Sanità 2.0: quali strumenti per le Strutture Sanitarie? QUALI SONO COSAI CRITERI PER UNA SCELTA CONSAPEVOLE? •  AFFIDABILITA’ •  PORTABILITA’ DEL DATO •  DISPONIBILITA’ DEL PIANO DI EMERGENZA •  GARANZIA DI SICUREZZA E PORTABILITA’ OPERATIVA •  POSSIBILITA’ SELEZIONARE I DATI CHE VANNOIN CLOUD •  COLLOCAZIONE DEL SERVER •  CLAUSOLE CONTRATTUALI •  TEMPI E MODALITA’ DI ASSICURAZIONE DEI DATI •  MISURE SICREZZA (CRITTOGRAFIA) 8
Sanità 2.0: quali strumenti per le Strutture Sanitarie? Responsabile che esporta i dati all’estero e/o ha un subincaricato che gestisce i dati all’estero TRASFERIMENTO DATI ALL’ESTERO il caso scherms CGCE 6 ottobre 2015 C-362/2014 l’impatto sulla sanità digitale Provvedimento Garante Privacy n. 186 del 10 aprile 2014 Trattamento non consentito di dati sanitari raccolti tramite apparecchiature diagnostiche 9
Sanità 2.0: quali strumenti per le Strutture Sanitarie? SOLUZIONI DOPO IL CASO SCHERMS •  Decisioni di adeguatezza •  Clausole contrattuali standard •  Decisione Commissione 5 febbraio 2010 , clausole contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento in paesi terzi •  http://194.242.234.211/documents/10160/10704/1767001 •  Binding corporate rules 10
Sanità 2.0: quali strumenti per le Strutture Sanitarie? INTEGRITÀ E SICUREZZA DEI DATI COME BENI AZIENDALI le informazioni aziendali riservate dotate di determinati requisiti costituiscono un vero e proprio bene immateriale su cui il titolare può vantare ed esercitare dei diritti di proprietà •  siano segrete (in quanto non siano note o facilmente accessibili agli operatori del settore) •  abbiano un valore economico in quanto segrete •  siano sottoposte a misure di segretezza adeguate da parte delle persone al cui legittimo controllo sono soggette Il c.d Segreto Aziendale 11
Sanità 2.0: quali strumenti per le Strutture Sanitarie? GRAZIE PER L’ATTENZIONE 12

Recomendados

La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...
La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...
La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...STEFANELLI&STEFANELLI LAW FIRM
 
Profili privacy nella sanità digitale
Profili privacy nella sanità digitaleProfili privacy nella sanità digitale
Profili privacy nella sanità digitaleSTEFANELLI&STEFANELLI LAW FIRM
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
condivisione dei dati elettronici in medicina -Vellucci
condivisione dei dati elettronici in medicina -Velluccicondivisione dei dati elettronici in medicina -Vellucci
condivisione dei dati elettronici in medicina -VellucciFrancesco Vellucci
 
Gestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiGestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiDigital Law Communication
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyDigital Law Communication
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 

Recomendados

La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...
La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...
La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...STEFANELLI&STEFANELLI LAW FIRM
 
Profili privacy nella sanità digitale
Profili privacy nella sanità digitaleProfili privacy nella sanità digitale
Profili privacy nella sanità digitaleSTEFANELLI&STEFANELLI LAW FIRM
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
condivisione dei dati elettronici in medicina -Vellucci
condivisione dei dati elettronici in medicina -Velluccicondivisione dei dati elettronici in medicina -Vellucci
condivisione dei dati elettronici in medicina -VellucciFrancesco Vellucci
 
Gestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiGestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiDigital Law Communication
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyDigital Law Communication
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
Å undervise i engelsk uten lærebok
Å undervise i engelsk uten lærebokÅ undervise i engelsk uten lærebok
Å undervise i engelsk uten lærebokkongsberg2007
 
Fyr (fellesfag,yrkesfag,relevans)
Fyr (fellesfag,yrkesfag,relevans)Fyr (fellesfag,yrkesfag,relevans)
Fyr (fellesfag,yrkesfag,relevans)Sissel Andersen
 
Fri programvare
Fri programvareFri programvare
Fri programvarekongsberg2007
 
IKT og internasjonalisering i yrkesfagene
IKT og internasjonalisering i yrkesfageneIKT og internasjonalisering i yrkesfagene
IKT og internasjonalisering i yrkesfagenekongsberg2007
 
Bruk av tester i its learning
Bruk av tester i its learningBruk av tester i its learning
Bruk av tester i its learningkongsberg2007
 
Presentasjon oppgave 7
Presentasjon oppgave 7Presentasjon oppgave 7
Presentasjon oppgave 7Jon Anders Skarset
 
Stefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud ComputingStefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud ComputingAndrea Rossetti
 
La sfida per gli ISP, tra sicurezza e flessibilità
La sfida per gli ISP, tra sicurezza e flessibilitàLa sfida per gli ISP, tra sicurezza e flessibilità
La sfida per gli ISP, tra sicurezza e flessibilitàENTER S.r.l.
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyPolaris informatica
 
Sas cloud 22 febbraio 2013 travostino
Sas cloud 22 febbraio 2013 travostinoSas cloud 22 febbraio 2013 travostino
Sas cloud 22 febbraio 2013 travostinoMarco Baldassari
 
Smau Milano 2015 - Massimo Farina
Smau Milano 2015 - Massimo FarinaSmau Milano 2015 - Massimo Farina
Smau Milano 2015 - Massimo FarinaSMAU
 
Image Archiving - TEF
Image Archiving - TEFImage Archiving - TEF
Image Archiving - TEFDuilio Coratella
 
La cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idricheLa cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idricheServizi a rete
 
Premio forum pa sanita 2021 auto mdr on-iss
Premio forum pa sanita 2021 auto mdr on-issPremio forum pa sanita 2021 auto mdr on-iss
Premio forum pa sanita 2021 auto mdr on-issPaoloIzzo3
 
Governance in Sanità
Governance in SanitàGovernance in Sanità
Governance in SanitàMarinuzzi & Associates
 
Il Cloud computing nel 2012 - il know aziendale è al sicuro
Il Cloud computing nel 2012 - il know aziendale è al sicuroIl Cloud computing nel 2012 - il know aziendale è al sicuro
Il Cloud computing nel 2012 - il know aziendale è al sicuroMassimo Chirivì
 
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...uninfoit
 
LA NORMA ISO 27001
LA NORMA ISO 27001LA NORMA ISO 27001
LA NORMA ISO 27001Audit in Italy
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato
 
Smau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSmau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSMAU
 
Portabilità dei dati e benessere del consumatore di servizi cloud - Davide Mula
Portabilità dei dati e benessere del consumatore di servizi cloud - Davide MulaPortabilità dei dati e benessere del consumatore di servizi cloud - Davide Mula
Portabilità dei dati e benessere del consumatore di servizi cloud - Davide MulaData Driven Innovation
 
Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...
Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...
Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...Emanuele Frontoni
 

Mais conteúdo relacionado

Destaque

Å undervise i engelsk uten lærebok
Å undervise i engelsk uten lærebokÅ undervise i engelsk uten lærebok
Å undervise i engelsk uten lærebokkongsberg2007
 
Fyr (fellesfag,yrkesfag,relevans)
Fyr (fellesfag,yrkesfag,relevans)Fyr (fellesfag,yrkesfag,relevans)
Fyr (fellesfag,yrkesfag,relevans)Sissel Andersen
 
IKT og internasjonalisering i yrkesfagene
IKT og internasjonalisering i yrkesfageneIKT og internasjonalisering i yrkesfagene
IKT og internasjonalisering i yrkesfagenekongsberg2007
 
Bruk av tester i its learning
Bruk av tester i its learningBruk av tester i its learning
Bruk av tester i its learningkongsberg2007
 

Destaque (6)

Å undervise i engelsk uten lærebok
Å undervise i engelsk uten lærebokÅ undervise i engelsk uten lærebok
Å undervise i engelsk uten lærebok
 
Fyr (fellesfag,yrkesfag,relevans)
Fyr (fellesfag,yrkesfag,relevans)Fyr (fellesfag,yrkesfag,relevans)
Fyr (fellesfag,yrkesfag,relevans)
 
Fri programvare
Fri programvareFri programvare
Fri programvare
 
IKT og internasjonalisering i yrkesfagene
IKT og internasjonalisering i yrkesfageneIKT og internasjonalisering i yrkesfagene
IKT og internasjonalisering i yrkesfagene
 
Bruk av tester i its learning
Bruk av tester i its learningBruk av tester i its learning
Bruk av tester i its learning
 
Presentasjon oppgave 7
Presentasjon oppgave 7Presentasjon oppgave 7
Presentasjon oppgave 7
 

Semelhante a Cloud Computing in Sanità

Stefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud ComputingStefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud ComputingAndrea Rossetti
 
La sfida per gli ISP, tra sicurezza e flessibilità
La sfida per gli ISP, tra sicurezza e flessibilitàLa sfida per gli ISP, tra sicurezza e flessibilità
La sfida per gli ISP, tra sicurezza e flessibilitàENTER S.r.l.
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyPolaris informatica
 
Sas cloud 22 febbraio 2013 travostino
Sas cloud 22 febbraio 2013 travostinoSas cloud 22 febbraio 2013 travostino
Sas cloud 22 febbraio 2013 travostinoMarco Baldassari
 
Smau Milano 2015 - Massimo Farina
Smau Milano 2015 - Massimo FarinaSmau Milano 2015 - Massimo Farina
Smau Milano 2015 - Massimo FarinaSMAU
 
La cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idricheLa cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idricheServizi a rete
 
Premio forum pa sanita 2021 auto mdr on-iss
Premio forum pa sanita 2021 auto mdr on-issPremio forum pa sanita 2021 auto mdr on-iss
Premio forum pa sanita 2021 auto mdr on-issPaoloIzzo3
 
Il Cloud computing nel 2012 - il know aziendale è al sicuro
Il Cloud computing nel 2012 - il know aziendale è al sicuroIl Cloud computing nel 2012 - il know aziendale è al sicuro
Il Cloud computing nel 2012 - il know aziendale è al sicuroMassimo Chirivì
 
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...uninfoit
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato
 
Smau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSmau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSMAU
 
Portabilità dei dati e benessere del consumatore di servizi cloud - Davide Mula
Portabilità dei dati e benessere del consumatore di servizi cloud - Davide MulaPortabilità dei dati e benessere del consumatore di servizi cloud - Davide Mula
Portabilità dei dati e benessere del consumatore di servizi cloud - Davide MulaData Driven Innovation
 
Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...
Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...
Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...Emanuele Frontoni
 
2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma2018-06-07 Security Summit Roma
2018-06-07 Security Summit Romauninfoit
 
Medicloud home edition premio forum pa sanita 2019
Medicloud home edition premio forum pa sanita 2019Medicloud home edition premio forum pa sanita 2019
Medicloud home edition premio forum pa sanita 2019Corrado de Pinto
 
Il Documento Programmatico per la Sicurezza
Il Documento Programmatico per la SicurezzaIl Documento Programmatico per la Sicurezza
Il Documento Programmatico per la Sicurezzapeppespe
 
Cybersecurity nell'industria 4.0
Cybersecurity nell'industria 4.0 Cybersecurity nell'industria 4.0
Cybersecurity nell'industria 4.0 LudovicaCaccaro
 

Semelhante a Cloud Computing in Sanità (20)

Stefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud ComputingStefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud Computing
 
La sfida per gli ISP, tra sicurezza e flessibilità
La sfida per gli ISP, tra sicurezza e flessibilitàLa sfida per gli ISP, tra sicurezza e flessibilità
La sfida per gli ISP, tra sicurezza e flessibilità
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacy
 
Sas cloud 22 febbraio 2013 travostino
Sas cloud 22 febbraio 2013 travostinoSas cloud 22 febbraio 2013 travostino
Sas cloud 22 febbraio 2013 travostino
 
Smau Milano 2015 - Massimo Farina
Smau Milano 2015 - Massimo FarinaSmau Milano 2015 - Massimo Farina
Smau Milano 2015 - Massimo Farina
 
Image Archiving - TEF
Image Archiving - TEFImage Archiving - TEF
Image Archiving - TEF
 
La cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idricheLa cybersecurity nel telecontrollo delle reti idriche
La cybersecurity nel telecontrollo delle reti idriche
 
Premio forum pa sanita 2021 auto mdr on-iss
Premio forum pa sanita 2021 auto mdr on-issPremio forum pa sanita 2021 auto mdr on-iss
Premio forum pa sanita 2021 auto mdr on-iss
 
Governance in Sanità
Governance in SanitàGovernance in Sanità
Governance in Sanità
 
Il Cloud computing nel 2012 - il know aziendale è al sicuro
Il Cloud computing nel 2012 - il know aziendale è al sicuroIl Cloud computing nel 2012 - il know aziendale è al sicuro
Il Cloud computing nel 2012 - il know aziendale è al sicuro
 
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
 
LA NORMA ISO 27001
LA NORMA ISO 27001LA NORMA ISO 27001
LA NORMA ISO 27001
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
 
Smau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSmau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo Maggiore
 
Portabilità dei dati e benessere del consumatore di servizi cloud - Davide Mula
Portabilità dei dati e benessere del consumatore di servizi cloud - Davide MulaPortabilità dei dati e benessere del consumatore di servizi cloud - Davide Mula
Portabilità dei dati e benessere del consumatore di servizi cloud - Davide Mula
 
Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...
Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...
Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-he...
 
2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma
 
Medicloud home edition premio forum pa sanita 2019
Medicloud home edition premio forum pa sanita 2019Medicloud home edition premio forum pa sanita 2019
Medicloud home edition premio forum pa sanita 2019
 
Il Documento Programmatico per la Sicurezza
Il Documento Programmatico per la SicurezzaIl Documento Programmatico per la Sicurezza
Il Documento Programmatico per la Sicurezza
 
Cybersecurity nell'industria 4.0
Cybersecurity nell'industria 4.0 Cybersecurity nell'industria 4.0
Cybersecurity nell'industria 4.0
 

Mais de STEFANELLI&STEFANELLI LAW FIRM

Il Decreto Semplificazioni & altre novità in materia di appalti pubblici
Il Decreto Semplificazioni & altre novità in materia di appalti pubbliciIl Decreto Semplificazioni & altre novità in materia di appalti pubblici
Il Decreto Semplificazioni & altre novità in materia di appalti pubbliciSTEFANELLI&STEFANELLI LAW FIRM
 
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"STEFANELLI&STEFANELLI LAW FIRM
 
Profili giuridici su documento informatico e identità digitale
Profili giuridici su documento informatico e identità digitale Profili giuridici su documento informatico e identità digitale
Profili giuridici su documento informatico e identità digitaleSTEFANELLI&STEFANELLI LAW FIRM
 
Piano Strategico Investimenti sanità digitale e modelli di procedure di gara
Piano Strategico Investimenti sanità digitale e modelli di procedure di garaPiano Strategico Investimenti sanità digitale e modelli di procedure di gara
Piano Strategico Investimenti sanità digitale e modelli di procedure di garaSTEFANELLI&STEFANELLI LAW FIRM
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleSTEFANELLI&STEFANELLI LAW FIRM
 
La gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridicaLa gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridicaSTEFANELLI&STEFANELLI LAW FIRM
 

Mais de STEFANELLI&STEFANELLI LAW FIRM (20)

2022.03 slide privacy by design
2022.03 slide privacy by design2022.03 slide privacy by design
2022.03 slide privacy by design
 
Il Decreto Semplificazioni & altre novità in materia di appalti pubblici
Il Decreto Semplificazioni & altre novità in materia di appalti pubbliciIl Decreto Semplificazioni & altre novità in materia di appalti pubblici
Il Decreto Semplificazioni & altre novità in materia di appalti pubblici
 
Smartworking e smart devices: un connubio difficile?
Smartworking e smart devices: un connubio difficile?Smartworking e smart devices: un connubio difficile?
Smartworking e smart devices: un connubio difficile?
 
Smartworking: controllo a distanza e privacy
Smartworking: controllo a distanza e privacySmartworking: controllo a distanza e privacy
Smartworking: controllo a distanza e privacy
 
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
 
HTA e nuovi regolamenti DM
HTA e nuovi regolamenti DMHTA e nuovi regolamenti DM
HTA e nuovi regolamenti DM
 
Sanita' digitale e rischio sanitario
Sanita' digitale e rischio sanitario Sanita' digitale e rischio sanitario
Sanita' digitale e rischio sanitario
 
Profili giuridici su documento informatico e identità digitale
Profili giuridici su documento informatico e identità digitale Profili giuridici su documento informatico e identità digitale
Profili giuridici su documento informatico e identità digitale
 
Piano Strategico Investimenti sanità digitale e modelli di procedure di gara
Piano Strategico Investimenti sanità digitale e modelli di procedure di garaPiano Strategico Investimenti sanità digitale e modelli di procedure di gara
Piano Strategico Investimenti sanità digitale e modelli di procedure di gara
 
La responsabilità medica nell'era della Sanità 2.0
La responsabilità medica nell'era della Sanità 2.0La responsabilità medica nell'era della Sanità 2.0
La responsabilità medica nell'era della Sanità 2.0
 
Pubblicità in ambito sanitario
Pubblicità in ambito sanitarioPubblicità in ambito sanitario
Pubblicità in ambito sanitario
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing Digitale
 
La qualificazione giuridica dei google glass
La qualificazione giuridica dei google glassLa qualificazione giuridica dei google glass
La qualificazione giuridica dei google glass
 
I profili di responsabilità google glass
I profili di responsabilità google glassI profili di responsabilità google glass
I profili di responsabilità google glass
 
Adr Silvia Stefanelli
Adr Silvia StefanelliAdr Silvia Stefanelli
Adr Silvia Stefanelli
 
Responsabilita' prodotto difettoso
Responsabilita' prodotto difettoso Responsabilita' prodotto difettoso
Responsabilita' prodotto difettoso
 
Sito nuovo ue internal market industries - sme
Sito nuovo ue internal market industries - smeSito nuovo ue internal market industries - sme
Sito nuovo ue internal market industries - sme
 
Stefanelli 231
Stefanelli 231Stefanelli 231
Stefanelli 231
 
Eu legislation framework on e health s.stefanelli
Eu legislation framework on e health s.stefanelliEu legislation framework on e health s.stefanelli
Eu legislation framework on e health s.stefanelli
 
La gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridicaLa gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridica
 

Cloud Computing in Sanità

  • 1. Segreteria Organizzativa Via V.Gemito, 17/A - 40139 Bologna info@stefanelli-servizilegali.it, tel. 051-6241209 Materiale didattico - Avv. Silvia Stefanelli Sanità 2.0: quali strumenti per le Strutture Sanitarie? CLOUD COMPUTING IN SANITÀ
  • 2. CLOUD COMPUTING IN SANITA’ avv.  silvia  stefanelli  
  • 3. Sanità 2.0: quali strumenti per le Strutture Sanitarie? DEFINZIONRE CLOUD COMPUTING cloud computing (in italiano nuvola informatica) si indica un paradigma di erogazione di risorse informatiche, come l'archiviazione, l'elaborazione o la trasmissione di dati, caratterizzato dalla disponibilità on demand attraverso Internet a partire da un insieme di risorse preesistenti e configurabili The NIST Definition of Cloud Computing 1
  • 4. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Rapporto tra provider e utente è disciplinato da un contratto BtoC (codice del consumo) BtoB previsioni contrattuali codice civile / disciplina del paese applicabile 2 la verifica del contratto non tanto per modificarlo ma per poter scegliere il provider migliore
  • 5. Sanità 2.0: quali strumenti per le Strutture Sanitarie? IL PROBLEMA DELLA LEGGE APPLICABILE Legge italiana Legge europea Legge paese al di fuori della comunità europea Problema del foro competente
  • 6. Sanità 2.0: quali strumenti per le Strutture Sanitarie? AREE CRITICHE DEL CONTRATTO Service Level Agreement (SLA) privacy e sicurezza del dato integrità e sicurezza dei dati considerati come beni aziendali 4
  • 7. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Service Level Agreement (SLA) •  Controllo del livello del servizio offerto (NO livello as is) •  Indennizzo nel caso di mancata erogazione del servizio •  Clausole di esclusione della responsabilità del provider •  Criterio monitoraggio SLA (downtime e interruzioni di servizio) •  Facoltà di modificare unilateralmente gli SLA 5
  • 8. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Privacy e Sicurezza informatica utente (struttura sanitaria) è TITOLARE del trattamento del dato colui che autonomamente determina le finalità e gli strumenti del trattamento di dati personali il provider è RESPONSABILE ex art. 29 e AMMINISTRATORE DI SISTEMA 6
  • 9. Sanità 2.0: quali strumenti per le Strutture Sanitarie? COSA DEVE CONTENERE IL CONMTRATTO DEL PROVIDER RESPONSABILE ex art. 29 •  RUOLI E RESPONSABILITA’ •  SICUREZZA •  DISPOSNIBILITA’ DEL PIANO DI EMERGENZA •  RECUPERO DEI DATI •  CONFIDENZIALITA’ •  COLLOCAZIONE DEL SERVER •  MIGRAZIONE •  ASSICURAZIONE SUL DANNO 7
  • 10. Sanità 2.0: quali strumenti per le Strutture Sanitarie? QUALI SONO COSAI CRITERI PER UNA SCELTA CONSAPEVOLE? •  AFFIDABILITA’ •  PORTABILITA’ DEL DATO •  DISPONIBILITA’ DEL PIANO DI EMERGENZA •  GARANZIA DI SICUREZZA E PORTABILITA’ OPERATIVA •  POSSIBILITA’ SELEZIONARE I DATI CHE VANNOIN CLOUD •  COLLOCAZIONE DEL SERVER •  CLAUSOLE CONTRATTUALI •  TEMPI E MODALITA’ DI ASSICURAZIONE DEI DATI •  MISURE SICREZZA (CRITTOGRAFIA) 8
  • 11. Sanità 2.0: quali strumenti per le Strutture Sanitarie? Responsabile che esporta i dati all’estero e/o ha un subincaricato che gestisce i dati all’estero TRASFERIMENTO DATI ALL’ESTERO il caso scherms CGCE 6 ottobre 2015 C-362/2014 l’impatto sulla sanità digitale Provvedimento Garante Privacy n. 186 del 10 aprile 2014 Trattamento non consentito di dati sanitari raccolti tramite apparecchiature diagnostiche 9
  • 12. Sanità 2.0: quali strumenti per le Strutture Sanitarie? SOLUZIONI DOPO IL CASO SCHERMS •  Decisioni di adeguatezza •  Clausole contrattuali standard •  Decisione Commissione 5 febbraio 2010 , clausole contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento in paesi terzi •  http://194.242.234.211/documents/10160/10704/1767001 •  Binding corporate rules 10
  • 13. Sanità 2.0: quali strumenti per le Strutture Sanitarie? INTEGRITÀ E SICUREZZA DEI DATI COME BENI AZIENDALI le informazioni aziendali riservate dotate di determinati requisiti costituiscono un vero e proprio bene immateriale su cui il titolare può vantare ed esercitare dei diritti di proprietà •  siano segrete (in quanto non siano note o facilmente accessibili agli operatori del settore) •  abbiano un valore economico in quanto segrete •  siano sottoposte a misure di segretezza adeguate da parte delle persone al cui legittimo controllo sono soggette Il c.d Segreto Aziendale 11
  • 14. Sanità 2.0: quali strumenti per le Strutture Sanitarie? GRAZIE PER L’ATTENZIONE 12