AUTORITÉ DE CONTRÔLE ITALIENNE: ok pour la télémédecine avec plus de garanties pour les données personnelles

Restez au courant de l'actualité mondiale!

Après avoir demandé et obtenu de plus grandes garanties pour protéger les données traitées, le Garant de la Confidentialité a donné son feu vert au projet de décret du Ministère de la Santé qui réglemente le traitement des données personnelles au sein de la Plateforme Nationale de Télémédecine (PNT) prévue par le PNRR. Le projet de décret a accepté les nombreuses modifications demandées par le Garant. En particulier, par rapport au premier projet de décret transmis par le Ministère, l’obligation d’une étude d’impact préventive a été introduite, prenant également en compte la nature, l’objet, les finalités et le nombre élevé de personnes concernées.

Le projet de décret précise, entre autres, le type de données traitées et les opérations qui peuvent être effectuées, les motifs d’intérêt public significatif et les mesures spécifiques et appropriées pour protéger les droits des intéressés. Les services mis à disposition par le PNT à des fins de traitement et de gouvernance, les évolutions de la réglementation de l’écosystème des données de santé (EDS), les rôles de traitement et les finalités et tâches spécifiques attribuées aux différents sujets impliqués ont été identifiés.

A la demande du Garant, une attention particulière a été portée aux mesures de sécurité techniques et organisationnelles pour offrir des garanties adaptées au risque. Le projet de décret prévoit, entre autres, l’adoption de mesures appropriées pour atténuer le risque d’utilisation frauduleuse des identités numériques, le cryptage des données à l’aide d’algorithmes robustes, l’introduction d’IPS (Intrusion Prevention System), le suivi des événements de sécurité, la gestion des éventuels incidents et la traçabilité des opérations.

Enfin, l’Autorité a souligné la nécessité de mettre à jour les « Lignes directrices pour les services de télémédecine – exigences fonctionnelles et niveaux de service » approuvées par décret du ministère de la Santé en 2022 conformément à la nouvelle réglementation sur FSE 2.0 et aux dispositions du règlement européen.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10106920

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

News

Proposé pour vous

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Une liste d’opérations de traitement qui ne sont pas requises...

AUTORITÉ DE CONTRÔLE ISLANDAISE: Traitement par Arion bank hf. d’informations personnelles à des fins...

AUTORITÉ DE CONTRÔLE ALLEMANDE: Le BfDI participe à la révision européenne du droit à l’effacement

AUTORITÉ DE CONTROL DANOISE: Le CEPD lance une action coordonnée sur le droit à...

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Mises à jour de sécurité Android (AL02/250304/CSIRT-ITA)

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

Vulnérabilité en cours WhatsUp Gold (AL02/240627/CSIRT-ITA) – Mise à jour (AL02/240627/CSIRT-ITA)

Vulnérabilité dans Apache Tomcat (AL04/241217/CSIRT-ITA)

ManageEngine : vulnérabilité corrigée (AL01/250304/CSIRT-ITA)

Mautic : PoC pour l’exploitation de la vulnérabilité CVE-2024-47051 (AL02/250303/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE CANADIENNE: vise à obtenir une ordonnance de la Cour pour que...

Mises à jour de sécurité pour les produits Synology (AL01/250303/CSIRT-ITA)

Vulnérabilité 7-Zip corrigée (AL02/250122/CSIRT-ITA)

Vulnérabilité dans PostgreSQL (AL01/250214/CSIRT-ITA)