La gestione dei dati e la privacy legati ai problemi di natura giuridica
Cloud Computing in Sanità
1. Segreteria Organizzativa
Via V.Gemito, 17/A - 40139 Bologna
info@stefanelli-servizilegali.it, tel. 051-6241209
Materiale didattico - Avv. Silvia Stefanelli
Sanità 2.0:
quali
strumenti
per le
Strutture
Sanitarie?
CLOUD COMPUTING IN SANITÀ
3. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
DEFINZIONRE CLOUD COMPUTING
cloud computing (in italiano nuvola informatica) si indica
un paradigma di erogazione di risorse informatiche,
come l'archiviazione, l'elaborazione o la trasmissione di dati,
caratterizzato dalla disponibilità on demand attraverso Internet a partire da
un insieme di risorse preesistenti e configurabili
The NIST Definition of Cloud Computing
1
4. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Rapporto tra provider e utente è disciplinato da un
contratto
BtoC
(codice del consumo)
BtoB
previsioni contrattuali
codice civile / disciplina del paese applicabile
2
la verifica del contratto non tanto per modificarlo
ma per poter scegliere il provider migliore
5. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
IL PROBLEMA DELLA LEGGE APPLICABILE
Legge italiana
Legge europea
Legge paese al di fuori della comunità europea
Problema del foro competente
6. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
AREE CRITICHE DEL CONTRATTO
Service Level Agreement (SLA)
privacy e sicurezza del dato
integrità e sicurezza dei dati
considerati come beni aziendali
4
7. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Service Level Agreement (SLA)
• Controllo del livello del servizio offerto (NO livello as is)
• Indennizzo nel caso di mancata erogazione del servizio
• Clausole di esclusione della responsabilità del provider
• Criterio monitoraggio SLA (downtime e interruzioni di servizio)
• Facoltà di modificare unilateralmente gli SLA
5
8. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Privacy e Sicurezza informatica
utente (struttura sanitaria) è TITOLARE del trattamento del dato
colui che autonomamente determina
le finalità e gli strumenti del trattamento di dati personali
il provider è RESPONSABILE ex art. 29
e AMMINISTRATORE DI SISTEMA
6
9. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
COSA DEVE CONTENERE IL CONMTRATTO
DEL PROVIDER RESPONSABILE ex art. 29
• RUOLI E RESPONSABILITA’
• SICUREZZA
• DISPOSNIBILITA’ DEL PIANO DI EMERGENZA
• RECUPERO DEI DATI
• CONFIDENZIALITA’
• COLLOCAZIONE DEL SERVER
• MIGRAZIONE
• ASSICURAZIONE SUL DANNO
7
10. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
QUALI SONO COSAI CRITERI PER UNA SCELTA
CONSAPEVOLE?
• AFFIDABILITA’
• PORTABILITA’ DEL DATO
• DISPONIBILITA’ DEL PIANO DI EMERGENZA
• GARANZIA DI SICUREZZA E PORTABILITA’ OPERATIVA
• POSSIBILITA’ SELEZIONARE I DATI CHE VANNOIN CLOUD
• COLLOCAZIONE DEL SERVER
• CLAUSOLE CONTRATTUALI
• TEMPI E MODALITA’ DI ASSICURAZIONE DEI DATI
• MISURE SICREZZA (CRITTOGRAFIA)
8
11. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
Responsabile che esporta i dati all’estero
e/o ha un subincaricato che gestisce i dati all’estero
TRASFERIMENTO DATI ALL’ESTERO
il caso scherms
CGCE 6 ottobre 2015 C-362/2014
l’impatto sulla sanità digitale
Provvedimento Garante Privacy n. 186 del 10 aprile 2014
Trattamento non consentito di dati sanitari raccolti tramite
apparecchiature diagnostiche
9
12. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
SOLUZIONI DOPO IL CASO SCHERMS
• Decisioni di adeguatezza
• Clausole contrattuali standard
• Decisione Commissione 5 febbraio 2010 , clausole
contrattuali tipo per il trasferimento di dati personali a
incaricati del trattamento in paesi terzi
• http://194.242.234.211/documents/10160/10704/1767001
• Binding corporate rules
10
13. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
INTEGRITÀ E SICUREZZA DEI DATI COME BENI AZIENDALI
le informazioni aziendali riservate dotate di determinati requisiti
costituiscono un vero e proprio bene immateriale su cui il titolare può
vantare ed esercitare dei diritti di proprietà
• siano segrete (in quanto non siano note o facilmente accessibili agli operatori del
settore)
• abbiano un valore economico in quanto segrete
• siano sottoposte a misure di segretezza adeguate da parte delle persone al cui
legittimo controllo sono soggette
Il c.d Segreto Aziendale
11
14. Sanità 2.0: quali strumenti per le Strutture Sanitarie?
GRAZIE PER L’ATTENZIONE
12