it
- it
- it
CGM Global
CGM STUDIO
Il primo rivoluzionario software per medici di medicina generale interamente progettato sulle reali esigenze di un professionista della salute.
scopri di più
Chi Siamo
Scopri tutto sulla visione, la missione e le persone che danno forma a CompuGroup Medical in tutto il mondo.
Per motivi di sicurezza, ti consigliamo di utilizzare un browser aggiornato,
ad esempio Microsoft Edge, Google Chrome, Safari o Mozilla Firefox.
Con il pacchetto di riforma sulla tutela dei dati personali GDPR (General Data Protection Regulation), che entra in vigore in tutti gli Stati della Comunità Europea a decorrere dal 25 maggio 2018 , l’UE intende rafforzare e unificare la protezione dei dati personali entro i propri confini.
Si tratta di una modifica sostanziale di diversi aspetti inerenti la conservazione dei dati personali.
Il GDPR è chiaro nella sua semplicità: trattare un dato è un’operazione che va pianificata in anticipo, con norme, ruoli e documenti idonei allo scopo. La prova dovrà essere documentale, attraverso una corretta redazione dell’informativa e del registro dei trattamenti , con l’indicazione dei titolari e responsabili del trattamento, delle caratteristiche dello stesso, nonché dei sistemi e delle misure a tutela degli interessati.
I principali temi del Regolamento UE 2016/679
Il Principio di Accountability : Il titolare del trattamento dei dati deve essere in grado di dimostrare di aver adottato in modo proattivo, nell'espletamento delle attività svolte dall'azienda, un sistema complessivo di misure di protezione dei dati personali.
I ruoli dei soggetti che possono trattare i dati sono stati ampliati rispetto al passato:
Il titolare del trattamento deve obbligatoriamente redigere il Registro dei Trattamenti e tenerlo aggiornato con le informazioni riguardo:
Il Data Breach - È previsto l'obbligo di dare comunicazione all'autorità di controllo competente (e in alcuni casi ai diretti interessati), di eventuali attacchi informatici con violazioni dei dati personali entro il tempo massimo di 72h.
Privacy Impact Assessment - Nel caso di trattamenti con rischi elevati per i diritti e le libertà dell’individuo, il Titolare dei Dati deve procedere ad un Privacy Impact Assessment, cioè una valutazione dell’impatto dei trattamenti sulla privacy che effettuerà prima dell’inizio dei trattamenti con le figure più opportune del proprio organigramma Privacy.
Per essere a norma il Titolare del Trattamento dei Dati (il Farmacista, lo Studio Medico) deve:
Entro il 25 maggio 2018 quindi professionisti, aziende, enti e pubbliche amministrazioni dovranno essere conformi alle nuove regole. Le funzioni di controllo delle Autorità garanti saranno chiamate a una collaborazione più stretta e a esercitare poteri di vigilanza stringenti a garanzia dei diritti del cittadino.
Chi non si adeguerà entro questa data potrà incorrere in sanzioni con multe fino a 20 milioni di euro o fino al 4% del fatturato annuo globale (art. 83 paragrafo 5) .
CGM DATA-PROTECT è una soluzione software web-based, accessibile anche dal proprio smart-phone, e un insieme di servizi che CGM ha studiato e realizzato appositamente per i Professionisti della Sanità, per fornire un supporto al monitoraggio e agli adempimenti legati alla sicurezza del trattamento dei dati personali e sensibili, gestiti dal Farmacista o dallo Studio Medico.
CGM DATA-PROTECT è un valido e completo ausilio che consente, con semplicità, di avere indicazioni per essere in regola rispetto alle prescrizioni del GDPR, limitando il rischio di sanzioni in caso di controllo. Inoltre, nell’eventuale casistica di attacco informatico, la soluzione permette di avere un supporto utile a dimostrare che è stato condotto un atteggiamento proattivo per la gestione della sicurezza.
Il sistema supporta tutti i principi cardine del GDPR:
CGM DATA-PROTECT con questionari dinamici e indicazioni contestualizzate consente di:
La check list dinamica consiste in domande, generalmente piuttosto semplici e di facile comprensione, su come sono gestiti aspetti dello Studio/Farmacia che hanno impatto sulla Data Protection; il percorso di autovalutazione/assessment viene creato dinamicamente in base al tipo di risposte e vengono segnalati i punti di attenzione dove sono suggerite degli interventi.
Una volta concluso il questionario, il sistema propone i moduli di delega o autorizzazione al trattamento (ad esempio per il commercialista, per la software house, per il collaboratore, …) pronti per la stampa. Prima di accedere alle stampe vere e proprie, la funzione analizza tutte le risposte inserite e mostra un elenco di errori e/o incongruenze per permettere le eventuali correzioni da apportare (Gap-Analisys).
Il sistema consente quindi di gestire un archivio sempre aggiornato della modulistica e della situazione dello Studio/Farmacia in tema Data Protection compliance, rispondendo così in maniera soddisfacente anche al principio di Proattività richiamato dal GDPR.
I documenti, redatti in automatico dal Sistema, consentono di avere una fotografia dello stato dello Studio/Farmacia in merito all'attuazione delle misure minime e sugli intenti di attuazione, nonché le responsabilità e le titolarità dei dati.
CGM DATA-PROTECT * è una guida esperta per tenere sotto controllo la propria posizione, affinché sia corretta rispetto a quanto prescritto dal GDPR. L’aggiornamento costante e pro-attivo del registro dei trattamenti è in grado di identificare le eventuali lacune che si venissero a creare nel corso dell’anno e quindi le azioni da intraprendere al fine di ridurre il rischio di sanzioni.
L’offerta si completa con la possibilità di richiedere in opzione, in caso di necessità, il servizio di Compilazione Assistita. Un consulente l’assisterà durante la fasi di analisi della sua posizione e in merito agli adempimenti e alle azioni da intraprendere.
*CGM DATA-PROTECT non fornisce consulenza legale né servizi di audit. CGM DATA-PROTECT è uno strumento di auto-valutazione (self-assessment). L’utente è responsabile delle informazioni che inserisce nel tool. Le informazioni che l’utente trova nel tool non costituiscono una consulenza legale. Il self-assessment si basa sulle dichiarazioni dell’utente e conformità, suggerimenti e non conformità si basano su queste dichiarazioni. Il servizio di compilazione assistita non costituisce una consulenza legale ma è un ulteriore aiuto rivolto all’utente per inserire le informazioni rilevanti. L’accuratezza di queste informazioni e la specificità dei vari possibili casi concreti deve essere valutata da un consulente legale. CGM DATA-PROTECT non può essere considerato quale sostituto del parere di un consulente legale e non sostituisce e non può sostituire il parere di un consulente legale.