Internet of Things e un nuovo livello di informazioni personali
Ict in sanità_-_panorama_europeo_riccardo_abeti_r00
1. Pisa, 20 Febbraio 2015
WORKSHOP
DALLA FORNITURA AL DESIGN THINKING
DEI SISTEMI INFORMATIVI IN SANITA’
“Polo didattico delle Piagge”
Università degli Studi di Pisa
ICT in Sanità: il panorama normativo europeo
@riccardoabeti
2. WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
3. ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
Sistemi di
informazioni
cliniche
Secondary uses
services
Telemedicina e
servizi per il
monitoraggio da
remoto dei pazienti
integrated health
information
network
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
4. data protection
ICT in sanità
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
e-commerce directive
medical device directive
directive on electronic
signatures
cross border
healthcare
5. data protection
ICT in sanità
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
e-commerce directive
data must be adequate,
relevant
data must be not excessive
in relation to the purposes
data processed
fairly an lawfully
general information to be provided
denominazione, indirizzo e email del
fornitore del servizio
Prezzo, tasse e costi di spedizion
Eventuali registri presso cui il
fornitore sia obbligato a registrarsi
medical device directive
safety and administrative requirements
Taking into account the generally aknowledged
state-of-the-art
clinical evaluation
directive on electronic
signatures
Key tool to ensure confidentiality, integrity and
authenticity in the transfer of health data
Electronic signature requirements in each
member state must not constitute an obstacle
to cross-border services
cross border healthcare
6. ICT in sanità
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
medical device directive
safety and administrative requirements
Taking into account the generally aknowledged
state-of-the-art
clinical evaluation
7. ICT in sanità
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
directive on electronic
signatures
Key tool to ensure confidentiality, integrity and
authenticity in the transfer of health data
Electronic signature requirements in each
member state must not constitute an obstacle
to cross-border services
cross border
healthcare
La direttiva 2011/24/UE del Parlamento europeo e del Consiglio istituisce una rete di autorità nazionali
responsabili dell’assistenza sanitaria online … [… ] che deve elaborare orientamenti sull’accesso transfrontaliero ai dati e ai servizi
elettronici, anche sostenendo «misure comuni di identificazione e autenticazione per
agevolare la trasferibilità dei dati nell’assistenza sanitaria transfrontaliera».
8. ICT in sanità
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
e-commerce directive
general information to be provided
denominazione, indirizzo e email del
fornitore del servizio
Prezzo, tasse e costi di spedizion
Eventuali registri presso cui il
fornitore sia obbligato a registrarsi
9. data protection
ICT in sanità
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
data must be adequate,
relevant
data must be not excessive
in relation to the purposes
data processed
fairly an lawfully
10. data protection
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
11. data protection
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
articolo 8 della direttiva 95/46/CE
secondo il Federal Act on the Protection of Personal Data (DSG 2000) austriaco, sezione 9
(Interests in Secrecy Deserving Protection for the Use of Sensitive Data), paragrafo 1,
“(1) The use of sensitive data does not infringe interests in secrecy deserving protection only and
exclusively if: […]
6. the data subject has unambiguously given his consent, which can be revoked […]
12. the data are required for the purposes of preventive medicine, medical diagnosis, the provision of
health care or treatment or the management of health-care services, and the use of data is
performed by medical personnel or other persons subject to an equivalent duty of secrecy, or"
attuazione
12. data protection
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
articolo 8 della direttiva 95/46/CE
Secondo il German Federal Data Protection Act (2003, emended in 2009), sezione 13 (Collection of
data), paragrafo 2,
"(2) The collection of special types of personal data (Section 3 (9)) is permissible only in so far as:
[…]
2. the data subject has consented pursuant to Section 4a (3) of this Act, […]
7. such collection is necessary for the purposes of preventive medicine, medical diagnosis, health
care or the administration of health services and the processing of these data is carried out by
medical personnel or other persons who are subject to an obligation to maintain secrecy".
attuazione
13. data protection
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
articolo 8 della direttiva 95/46/CE
In Italia, il Codice privacy pur consentendo il trattamento
dei dati sanitari solamente con il consenso
dell’interessato, prevede, in determinate situazioni,
modalità semplificate di raccolta dello stesso e la
possibilità di raccoglierlo ex post.
attuazione
14. data protection
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
articolo 8 della direttiva 95/46/CE
Il DPCM FSE, di prossima adozione, all’articolo 13, comma 2, indica che l’accesso alle
informazioni del fascicolo da parte dei soggetti del SSN e dei servizi socio-sanitari regionali
che lo prendono in cura, è consentito solo se si verificano tutte le seguenti condizioni:
a) l’assistito ha espresso esplicito consenso all’accesso al FSE;
b) le informazioni da trattare sono esclusivamente quelle pertinenti al processo di cura in
atto;
c) i soggetti che accedono alle informazioni, rientrano nelle categorie di soggetti abilitati
alla consultazione del FSE indicate dall’assistito e sono effettivamente coinvolti nel
processo di cura.
15. data protection
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
articolo 8 della direttiva 95/46/CE
Avete mai scorso il testo del WP 131 del 2007 ?
In contrast to the provisions of Article 7 of the Directive, consent in the case of
sensitive personal data and therefore in an EHR must be explicit. Opt-out
solutions will not meet the requirement of being ‘explicit’. In accordance with the
general definition that consent presupposes a declaration of intent, explicitness must
relate, in particular, to the sensitivity of the data. The data subject must be aware that
he is renouncing special protection.
16. data protection
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
#Rodotà ha, provocatoriamente,
evidenziato che prima che l'Europa
si doti di un regolamento privacy,
si rischia di dover aspettare fino al
2020
17. conclusioni …
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
ATTRIBUZIONE - NON OPERE DERIVATE
HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti
quali soluzioni? più regolamenti e meno direttive?
i sistemi sanitari dei diversi Stati membri non sono
omogenei!
l’emanando regolamento europeo sulla protezione dei
dati, tiene conto delle differenze talvolta fondamentali?
18. @riccardoabeti
ATTRIBUZIONE - NON OPERE DERIVATE - HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
WORKSHOP - DALLA FORNITURA AL DESIGN THINKING DEI SISTEMI INFORMATIVI IN SANITA’
ICT in Sanità: il panorama normativo europeo – avvocato Riccardo Abeti