CompuGroup Medical
Synchronizing Healthcare

Scopri tutto sulla visione, la missione e le persone che danno forma a CompuGroup Medical in tutto il mondo.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Carriera
CGM Global
Mehrere CGM-Flaggen
Software per la Sicurezza CGM DATA-PROTECT

Soluzione professionale per la gestione del GDPR

Con CGM DATA-PROTECT il professionista della salute gode di un supporto completo per tutelare la propria attività, essere “a norma” e ridurre drasticamente la responsabilità in caso di eventi, sempre più frequenti, quali perdita di dati o intrusione nei propri archivi a causa di virus informatici, cause intentate dai Pazienti o altri soggetti in relazione
al trattamento o la perdita dei suoi dati.

 

Con il pacchetto di riforma sulla tutela dei dati personali GDPR (General Data Protection Regulation), che entra in vigore in tutti gli Stati della Comunità Europea a decorrere dal 25 maggio 2018 , l’UE intende rafforzare e unificare la protezione dei dati personali entro i propri confini.
Si tratta di una modifica sostanziale di diversi aspetti inerenti la conservazione dei dati personali.

Il GDPR è chiaro nella sua semplicità: trattare un dato è un’operazione che va pianificata in anticipo, con norme, ruoli e documenti idonei allo scopo. La prova dovrà essere documentale, attraverso una corretta redazione dell’informativa e del registro dei trattamenti , con l’indicazione dei titolari e responsabili del trattamento, delle caratteristiche dello stesso, nonché dei sistemi e delle misure a tutela degli interessati.

I principali temi del Regolamento UE 2016/679

Caricando il video, accetti di trasmettere i dati a YouTube e di aver letto la nostra Informativa sulla privacy.

Accetta
Cosa Prescrive
Cosa Fare
Sanzioni

Il Principio di Accountability : Il titolare del trattamento dei dati deve essere in grado di dimostrare di aver adottato in modo proattivo, nell'espletamento delle attività svolte dall'azienda, un sistema complessivo di misure di protezione dei dati personali.

I ruoli dei soggetti che possono trattare i dati sono stati ampliati rispetto al passato:

  • titolare del trattamento
  • responsabile e incaricati
  • co-titolare, sub-responsabile e soggetti autorizzati
     

Il titolare del trattamento deve obbligatoriamente redigere il Registro dei Trattamenti e tenerlo aggiornato con le informazioni riguardo:

  • Operatori interni e/o esterni con accesso ai dati
  • Finalità dei trattamenti dei dati
  • Categorie e tipologie di dati
  • Modalità e tempi di cancellazione dei dati
  • Misure tecniche ed organizzative di protezione adottate

 

Il Data Breach - È previsto l'obbligo di dare comunicazione all'autorità di controllo competente (e in alcuni casi ai diretti interessati), di eventuali attacchi informatici con violazioni dei dati personali entro il tempo massimo di 72h.

Privacy Impact Assessment - Nel caso di trattamenti con rischi elevati per i diritti e le libertà dell’individuo, il Titolare dei Dati deve procedere ad un Privacy Impact Assessment, cioè una valutazione dell’impatto dei trattamenti sulla privacy che effettuerà prima dell’inizio dei trattamenti con le figure più opportune del proprio organigramma Privacy.

Per essere a norma il Titolare del Trattamento dei Dati (il Farmacista, lo Studio Medico) deve:

  • Effettuare una Gap-Analysis (Assessment vs. GDPR), che evidenzi le discrepanze fra la propria situazione documentale/amministrativa e operativa e le prescrizioni GDPR
  • Definire ed adottare le misure prescritte
  • Mantenere in maniera proattiva ed aggiornata la fotografia dello stato GDPR
  • Definire i Ruoli (interni, ma soprattutto esterni) e le Deleghe
  • Dare comunicazione agli organi preposti in caso di Data Breach
  • Dimostrare, in caso di controlli o eventi accidentali (perdita di dati o intrusione nei propri archivi a causa di virus informatici, cause intentate dai Pazienti o altri soggetti, perdita di dati, …), che sono stati condotti atteggiamenti proattivi per la gestione della sicurezza e della privacy nella gestione della propria attività.

Entro il 25 maggio 2018 quindi professionisti, aziende, enti e pubbliche amministrazioni dovranno essere conformi alle nuove regole. Le funzioni di controllo delle Autorità garanti saranno chiamate a una collaborazione più stretta e a esercitare poteri di vigilanza stringenti a garanzia dei diritti del cittadino.

Chi non si adeguerà entro questa data potrà incorrere in sanzioni con multe fino a 20 milioni di euro o fino al 4% del fatturato annuo globale (art. 83 paragrafo 5) .

LA SOLUZIONE CGM
 

CGM DATA-PROTECT è una soluzione software web-based, accessibile anche dal proprio smart-phone, e un insieme di servizi che CGM ha studiato e realizzato appositamente per i Professionisti della Sanità, per fornire un supporto al monitoraggio e agli adempimenti legati alla sicurezza del trattamento dei dati personali e sensibili, gestiti dal Farmacista o dallo Studio Medico.

CGM DATA-PROTECT è un valido e completo ausilio che consente, con semplicità, di avere indicazioni per essere in regola rispetto alle prescrizioni del GDPR, limitando il rischio di sanzioni in caso di controllo. Inoltre, nell’eventuale casistica di attacco informatico, la soluzione permette di avere un supporto utile a dimostrare che è stato condotto un atteggiamento proattivo per la gestione della sicurezza.

Il sistema supporta tutti i principi cardine del GDPR:

 

CARATTERISTICHE PRINCIPALI
 

CGM DATA-PROTECT con questionari dinamici e indicazioni contestualizzate consente di:

  • Verificare la compliance rispetto dal GDPR, tramite un questionario dinamico guidato
  • Ricevere indicazioni contestualizzate rispetto ai punti di attenzione in tema GDPR, sia in termini organizzativi/procedurali, che in termini tecnologici
  • Predisporre in maniera automatizzata la documentazione in termini di deleghe e consensi, interfacciandosi anche ai software CGM per Farmacisti e Medici
  • Conservare tale documentazione
  • Gestire in maniera pro-attiva il registro dei trattamenti, come previsto dal GDPR
     

La check list dinamica consiste in domande, generalmente piuttosto semplici e di facile comprensione, su come sono gestiti aspetti dello Studio/Farmacia che hanno impatto sulla Data Protection; il percorso di autovalutazione/assessment viene creato dinamicamente in base al tipo di risposte e vengono segnalati i punti di attenzione dove sono suggerite degli interventi.

Una volta concluso il questionario, il sistema propone i moduli di delega o autorizzazione al trattamento (ad esempio per il commercialista, per la software house, per il collaboratore, …) pronti per la stampa. Prima di accedere alle stampe vere e proprie, la funzione analizza tutte le risposte inserite e mostra un elenco di errori e/o incongruenze per permettere le eventuali correzioni da apportare (Gap-Analisys).

Il sistema consente quindi di gestire un archivio sempre aggiornato della modulistica e della situazione dello Studio/Farmacia in tema Data Protection compliance, rispondendo così in maniera soddisfacente anche al principio di Proattività richiamato dal GDPR.

I documenti, redatti in automatico dal Sistema, consentono di avere una fotografia dello stato dello Studio/Farmacia in merito all'attuazione delle misure minime e sugli intenti di attuazione, nonché le responsabilità e le titolarità dei dati.

BENEFICI
 

CGM DATA-PROTECT * è una guida esperta per tenere sotto controllo la propria posizione, affinché sia corretta rispetto a quanto prescritto dal GDPR. L’aggiornamento costante e pro-attivo del registro dei trattamenti è in grado di identificare le eventuali lacune che si venissero a creare nel corso dell’anno e quindi le azioni da intraprendere al fine di ridurre il rischio di sanzioni.

L’offerta si completa con la possibilità di richiedere in opzione, in caso di necessità, il servizio di Compilazione Assistita. Un consulente l’assisterà durante la fasi di analisi della sua posizione e in merito agli adempimenti e alle azioni da intraprendere.

 

*CGM DATA-PROTECT non fornisce consulenza legale né servizi di audit. CGM DATA-PROTECT è uno strumento di auto-valutazione (self-assessment). L’utente è responsabile delle informazioni che inserisce nel tool. Le informazioni che l’utente trova nel tool non costituiscono una consulenza legale. Il self-assessment si basa sulle dichiarazioni dell’utente e conformità, suggerimenti e non conformità si basano su queste dichiarazioni. Il servizio di compilazione assistita non costituisce una consulenza legale ma è un ulteriore aiuto rivolto all’utente per inserire le informazioni rilevanti. L’accuratezza di queste informazioni e la specificità dei vari possibili casi concreti deve essere valutata da un consulente legale. CGM DATA-PROTECT non può essere considerato quale sostituto del parere di un consulente legale e non sostituisce e non può sostituire il parere di un consulente legale.