STS-Sanità: uno strumento per la certificazione dei processi di gestione dei dati personali nella sanità digitale secondo il Regolamento EU 2016/679

Le nuove sfide del Regolamento EU 2016/679 - la certificazione dei processi di gestione dei datai personali in ambito sanitario

La nuova normativa europea suggerisce un’analisi complessiva del sistema organizzativo seguendo i principi di “Privacy by Design”. In particolare, l’articolo 25 del Regolamento (UE) n. 2016/679 prevede la protezione dei dati fin dalla progettazione e per impostazione predefinita, nonché l’adozione di meccanismi di certificazione, approvati ai sensi dell’art. 42 del Regolamento medesimo, per attestare la conformità dei processi di gestione dei dati personali ai requisiti previsti dalla normativa. Benché il Regolamento entrerà in vigore solo nel 2018, le organizzazioni sanitarie dovranno quindi quanto prima adottare le necessarie precauzioni al fine di evitare le conseguenti sanzioni dall’autorità garante.

A fronte di queste nuove esigenze, gli attuali strumenti di supporto per la certificazione nell’ambito della sanità digitale risultano alquanto rudimentali e privi di un adeguato supporto sistematico alle attività di rappresentazione, analisi e verifica. L’approccio STS, sviluppato dal gruppo di ricerca del Dipartimento di Ingegneria e Scienza dell’informazione dell’Università di Trento, permette la modellazione e la verifica di proprietà di sicurezza attraverso uno strumento denominato STS-Tool (http://www.sts-tool.eu/). La particolarità del tool è la sua capacità di analizzare problematiche legate alla sicurezza non soltanto da una prospettiva puramente tecnica e tecnologica ma anche socio-organizzativa e normativa. STS permette di analizzare nel dettaglio i processi organizzativi verificandone in maniera automatica la loro conformità rispetto ad un insieme molto ricco di proprietà di sicurezza (security policies) ispirate dalla serie degli standard ISO27K.

STS-Sanità è un progetto per la sperimentazione dello strumento STS nell’ambito della certificazione dei processi relativi alla gestione del Dossier Sanitario Elettronico e del Fascicolo Sanitario Elettronico con la nuova normativa europea sulla privacy. Il progetto è una collaborazione tra l’Azienda per i Servizi Sanitari della Provincia autonoma di Trento e il Dipartimento di Ingegneria e Scienza dell’Informazione dell’Università di Trento. La sperimentazione ha come obiettivo quello di valutare l’adeguatezza dello strumento all’interno delle attività di progettazione, gestione e controllo dei processi dell’APSS, nonché come supporto alle attività di controllo dell’Autorità Garante per la Protezione dei dati Personali.

La sperimentazione avrà un carattere altamente multidisciplinare: (i) sicurezza e privacy, con esperti in tecniche di modellazione e verifica automatica di processi; (ii) giuridico, con esperti in grado di far luce sulle restrizioni dettate dalla nuova normativa europea sulla privacy e (iii) processi organizzativi (di business), dove competenze specifiche in campo organizzativo e di management permetteranno l’analisi delle dinamiche di interazione di un ecosistema complesso come quello dei servizi sanitari.

Obiettivi, destinatari e contesto: 

Il progetto nasce come collaborazione tra l’Azienda Provinciale per i Servizi Sanitari della Provincia Autonoma di Trento (APSS-TN) e il Dipartimento di Ingegneria e Scienza dell’Informazione dell’Università di Trento (DISI-UNITN).

Statistiche

Numero di soluzioni 1300
Opinione più recente Riorganizzazione del servizio di assistenza socio sanitaria
Opinione meglio votata BASTA PERDITE DI TEMPO IN FILE ALLE POSTE O IN BANCA
Amministrazione più propositiva Regione Puglia

FORUM PA Challenge logo

A ciascuno la sua parte: noi ci prendiamo la responsabilità di elencare alcune “sfide” che lanciamo a quelli che non si sono rassegnati e hanno ancora voglia di mettere la loro intelligenza e la loro creatività al servizio del bene comune. Chi raccoglie la sfida?