Mancano poche settimane all’esecutività delle misure del GDPR, il Regolamento Europeo n.2016/679 sulla Data Protection di cui tanto si parla.

Il sistema di regole che i sistemi aziendali dovranno rispettare a partire dal prossimo 25 maggio è davvero complesso, dato che al Regolamento dovranno essere associate anche talune disposizioni del Decreto Legislativo n.196, ed è chiaro che ogni azienda deve darsi da fare con urgenza per conformare a norma i propri trattamenti di dati personali.

Con il GDPR in effetti ci troviamo davanti ad una rivoluzione di approccio alla protezione dei dati personali, un’occasione di innovazione nella gestione delle informazioni, un nuovo contesto dove si parla di accountability, privacy by design, privacy by default, approccio basato sul rischio, auditing, Data Protection Officer.

Ma il sistema sanitario è un sistema molto critico, dove per essere compliant alle norme e proteggere adeguatamente l’importante patrimonio informativo è necessario adottare misure impegnative, tali da proteggere adeguatamente le informazioni, con un coinvolgimento di tutto il management.

È proprio sull’adozione di specifiche misure di sicurezza e sul controllo della loro adeguatezza che è necessario focalizzare l’attenzione nel sistema di trattamento dei dati di salute, per evitare che queste preziose risorse siano esposte a rischi.

La Fondazione Toscana “G. Monasterio”, L’Istituto di Fisiologia Clinica del CNR, APIHM, il Master in Management delle Aziende Sanitarie e il Dipartimento di Economia e Management dell’Università di Pisa, impegnati da anni nello studio e l’analisi dei temi legati alla nuova regolamentazione comunitaria della protezione dei dati in ambito sanitario, organizzano un evento i cui relatori, alla luce delle specifiche caratteristiche e complessità, si confronteranno sullo stato dell’arte e sui costi dell’applicazione del GDPR, in particolare per quanto riguarda la tenuta in sicurezza dei sistemi informativi.

Programma

08.30 – Registrazione dei partecipanti

09.00 – 09.30 – Apertura lavori e saluti delle Autorità

Filomena Polito – Presidente di APIHM

Luciano Ciucci – Direttore Generale della Fondazione Toscana Gabriele Monasterio – Pisa

Giorgio Iervasi – Direttore dell’Istituto di Fisiologia clinica – CNR – Pisa

Luca Anselmi – Professore di Economia Aziendale Dipartimento di Economia e Management – Università di Pisa

Carlo Milli – Direttore Amministrativo – Azienda ospedaliero universitaria Pisana

Guerrino Zanotti – Segretario di Stato per gli Affari Interni della Repubblica di San Marino

Alberto Marchesi – Presidente  Ordine Avvocati di Pisa

Sessione 1 – Cybersecurity – Minacce, vulnerabilità e rischi per i dati, le persone ed i pazienti

Moderazione a cura di Mauro Giraldi,  Direttore Sanitario Presidio ospedaliero – AOU Pisana

09.30 – 09.50 – Allarme sicurezza informatica nel mondo: un bollettino di guerra. Luigi Sfredda – Responsabile comunicazione – ASUR Marche

09.50 – 10.10 – Internet delle cose, le meraviglie e le sorprese dell’IoT. Maurizio Rizzetto – Direttore S.C. Innovazione e Gestione Tecnologie A.A.S. n. 5 Friuli occidentale – Gruppo ICT Associazione italiana Ingegneri clinici

10.10 – 10.30 – La mancata percezione del rischio del trattamento dei dati del cittadino, una prima analisi. Marco Paterni – Istituto di Fisiologia clinica – CNR

10.30 – 10.50 – Infrastrutture critiche e sicurezza, l’importanza dell’architettura di sicurezza. Francesco Grasso – Responsabile Sistemi informativi Azienda ospedaliero-universitaria Policlinico Umberto I Roma

10.50 -11.20 – Pausa caffè

11.20 – 11.40 – I Dispositivi medici e la sicurezza dei dati: stato dell’arte. Ilde Maria Barbieri – Ingegnere clinico – ASST Bergamo ovest

11.40 – 12.00 – Cyber risk in corsia ed ambulatori. Giuseppina Terranova – Clinical Risk Manager – ASL Toscana nord-ovest

12.00 – 12.20 – Cyber security e dati a maggior tutela. Stefano Dalmiani – Direttore Area ICT – Fondazione Toscana Gabriele Monasterio

12.20 – 12.40 – Il costo della cattiva gestione della sicurezza dei dati, un rischio da ponderare. Caterina Giannetti – Ricercatrice del Dipartimento di Economia e Management dell’Università di Pisa

12.40 – 13.10 – Discussione

13.10 – 14.15 – Pausa

14.15 – 14.20 – Apertura lavori pomeridiani.  Filomena Polito – Presidente di APIHM

Sessione 2 – I rischi del trattamento – Accountability e procedure di Data Breach

Moderazione a cura di Franco Antonio Margonari. Direttore UOC Affari Generali – ULSS 9 Scaligera

14.20 – 14.40 – CyberSecurity e rischi di sicurezza, esperienze e normative europee a confronto  Alessandro Vallega – Oracle GDPR Business development EMEA Security – Clusit Board of Director

14.40 – 15.00 – Attacchi informatici e CyberDifese. Giuseppe Augiero – Amministratore di sistema – Fondazione Toscana Gabriele Monasterio – Pisa

15.00 – 15.20 – Il recupero dei dati perduti, strategie e strumenti. Paolo Tognotti – Responsabile IT di AEG S.p.A.

15.20 – 15.40 – Oltre Bitcoin, applicazioni della blockchain in ambito sanitario. Marco Carlo Spada – Consulente per la sicurezza dei Sistemi informatici. Maria Letizia Perugini – Blockchain postdoctroral reseacher HEG – Università di Parma

15.40 – 16.00 – L’approccio risk-based alle politiche di sicurezza, l’organizzazione per dar seguito al GDPR. Graziano De’ Petris – Responsabile dell’Ufficio Privacy Azienda sanitaria universitaria integrata – Trieste Vicepresidente APIHM

16.00 – 16.20 – Pausa

16.20 – 16.40 – Il DPO e la valutazione e comunicazione del rischio e del danno cyber.  Filomena Polito – DPO e Presidente di APIHM

16.40 – 17.00 – Rischio Cyber e responsabilità del trattamento dei dati.  Nicola Fabiano – Avvocato cassazionista – ICT Security Manager Certified

17:00 – 17:10 – “Valutazione del rischio nell’ambito dei processi e nelle integrazioni”. Marco Bechini – Direttore Soluzioni ed interoperabilità Dedalus

17:10 – 17:30 – “AGID e le misure di sicurezza adeguate: come si implementano”. Luca Di Leo – Consulente Privacy

17:30 – 17:50 – “Alert e Privacy by design, tecnologie e procedure per la prevenzione e gestione del CyberRisk” Antonio Guzzo – Responsabile dei Sistemi Informativi del Comune di Praia a Mare

17.40 – 18.00 – Conclusione dei lavori e sintesi finale. Graziano De’ Petris – Responsabile dell’Ufficio Privacy Azienda sanitaria universitaria integrata – Trieste