in collaborazione con
Convenzione adeguamento Privacy in esclusiva per gli Associati A.G.E.O.
Obbiettivo della convenzione è offrire agli associati A.G.E.O. speciali ed esclusive condizioni economiche per rendere le loro organizzazioni adeguate al GDPR mediante l’utilizzo della piattaforma PrivacyLab (la stessa adottata dall’Associazione per la gestione degli adempimenti Privacy) e il supporto dei suoi Consulenti Certificati.
Le speciali condizioni economiche sono riservate in via esclusiva agli iscritti ad A.G.E.O. in regola con la quota associativa
Premessa
Per la normativa Privacy il settore sanitario appartiene alle categorie più a rischio in virtù della pluralità di dati particolari (ex dati sensibili) che vengono trattati e che obbliga ad adottare adeguate misure di sicurezza (fisiche, organizzative e logiche) a tutela dei soggetti interessati (i pazienti e loro familiari).
A questo si aggiunge la raccolta, la gestione e la conservazione dei documenti riguardanti il consenso informato (Legge 219/2017) che, unitamente agli adempimenti in materia di protezione dei dati personali, costituisce un altro tema nevralgico per gli studi medici e le strutture sanitarie e socio-sanitarie.
La nostra proposta Privacy e Cyber Security per gli Associati A.G.E.O.
In collaborazione con A.G.E.O. ed alcuni partner qualificati, proponiamo un adeguamento al GDPR che tuteli il medico (Titolare del Trattamento) dai rischi derivanti da una non corretta compliance al Reg. EU 679/2016 GDPR prendendoci carico di censire la struttura dell’Associato (ambulatorio privato, poliambulatorio ecc.) per gestirne tutti gli aspetti sensibili alla normativa.
La consulenza che offriamo è a valore aggiunto: non ci limitiamo a fornire solo la parte documentale (Informative, Registri, Analisi dei Rischi, documenti di Privay by Design, Atti di nomina, ecc), ma evidenziamo le criticità in materia di Data Protection e proponiamo al Medico soluzioni adeguate per limitare i rischi inerenti il trattamento di dati personali.
Contrariamente a quanto si possa credere la sola informativa consegnata ai pazienti non è sufficiente a tutelare in caso accertamenti a seguito di segnalazioni. E’ importante prendere coscenza che i Software gestionali/CRM/Piattaforme Sanitarie in uso presso gli Studi non sono pensati per gestire la conformità al Regolamento.
Quando si parla di Data Protection non bisogna trascurare il tema della Sicurezza Informatica: il Reg. EU 649/2016 prevede infatti l’adozione di appropriate misure di sicurezza per evitare che un evento avverso possa condurre ad una violazione di dati personali (cd Data Breach) e mettere a rischio la privacy dei pazienti.
Senza un’adeguata attenzione al tema della Sicurezza Informatica non è possibile garantire la protezione (riservatezza, integrità, disponibilità) dei dati personali dei pazienti. Nella maggior parte dei casi l’adozione di stringenti misure di sicurezza serve proprio a scongiurare i rischi legati alla privacy.
Proprio per questo all’interno della nostra struttura è presente un team di professionisti specializzato in materia di Cyber Security in grado di fornire ad ogni Associato soluzioni tecnologiche e consulenze mirate consentendoci di agire come unico interlocutore per le problematiche di Data Protection e Data Security.
La convenzione
La convenzione si articola su quattro diversi “format” con formula “All Inclusive” tarati su altrettante tipologie di ambulatori medici. Si è quindi ipotizzato di standardizzare le proposte sulla base delle dimensioni degli ambulatori prendendo come riferimento il personale addetto:
• Format 1: Struttura ambulatoriale composta da un medico ed una segretaria / infermiera
• Format 2: Struttura ambulatoriale composta da due medici e due fra segretarie / infermiere
• Format 3: Struttura ambulatoriale che ospita fino a 4 medici e tre fra segretarie / infermiere
• Format 4: Poliambulatorio / Centro Diagnostico
Ciascuno dei Format prevede la fornitura della piattaforma in cloud PrivacyLab, la consulenza per portare a termine l’adeguamento e la redazione di tutta la documentazione prevista dalla normativa.
Successivamente al primo anno verrà poi garantita gli Associati l’attività di sorveglianza annuale a condizioni estremamente vantaggiose.
I benefici esclusivi per gli associati A.G.E.O.
Grazie all’esperienza maturata negli anni all’interno di strutture ospedaliere private e studi medici di varie dimensioni, possiamo affermare di aver sviluppato e perfezionato un format di adeguamento al GDPR che può essere facilmente replicato ai soci A.G.E.O. che non si sono ancora adeguati al Regolamento o lo hanno fatto in modo parziale o non conforme alla normativa.
La convenzione permette inoltre di stabilire uno “standard” tra gli Associati che permetterà di raggiungere questi obbiettivi:
• Standardizzazione del format di adeguamento per gli associati A.G.E.O. L’Associazione avrà la sicurezza che le strutture che hanno aderito alla convenzione abbiano seguito lo stesso percorso e ciò potrebbe risultare molto utile in caso di verifiche ispettive da parte delle Autorità Garante Nazionale;
• Uniformità nella gestione dei trattamenti e stesso layout per la redazione di tutti i documenti richiesti dalla normativa vigente;
• Erogazione corsi di formazione per gli Addetti al Trattamento (ex. Art 29 e 32 del GDPR) sia in presenza che in FAD;
• Utilizzo di una piattaforma gestionale comune (PrivacyLab) che rende semplice, immediata e condivisibile l’attività di manutenzione che può essere effettuata anche da remoto con conseguente abbattimento dei costi di sorveglianza;
• Garanzia del mantenimento della compliance;
• Supporto in caso di Data Breach (Violazione di Dati Personali) con analisi dei rischi e valutazioni sulla necessità di effettuare segnalazioni all’Autorità Garante;
• Economia di scala per l’attività di adeguamento. Nessun costo legato a contratti vincolanti con i Consulenti;
• Esclusiva copertura assicurativa (Lloyd’s di Londra) sulla compliance della documentazione prodotta da PrivacyLab e da suoi Consulenti Certificati;
• Facile scalabilità del format a strutture sanitarie di dimensioni più grandi;
• Network composto da più di 70 Consulenti Certificati e DPO sparsi sul territorio nazionale che possano affiancare iCom e Privacy Più nello svolgimento delle attività di adeguamento;
• Un unico interlocutore in grado di coordinare il lavoro del Responsabile Privacy interno seguendone anche la formazione;
Adeguarsi al GDPR grazie alla Convenzione A.G.E.O. garantisce al Medico un elevato livello di protezione e consapevolezza sulle vulnerabilità e sui rischi derivanti da una errata gestione dei dati personali.
Per saperne di più e scoprire le speciali condizioni riservate agli Associati basta telefonare allo 0522 184.57.11 oppure inviare una richiesta a: