Nachdem der Datenschutzbeauftragte stärkere Garantien zum Schutz der verarbeiteten Daten gefordert und erhalten hatte, gab er grünes Licht für den Dekretsentwurf des Gesundheitsministeriums, der die Verarbeitung personenbezogener Daten im Rahmen der vom PNRR vorgesehenen Nationalen Telemedizinplattform (PNT) regelt. Im Dekretsentwurf wurden die zahlreichen vom Garantiegeber geforderten Änderungen berücksichtigt. Insbesondere wurde im Vergleich zum ersten, vom Ministerium übermittelten Erlassentwurf die Verpflichtung einer präventiven Folgenabschätzung eingeführt, wobei auch Art, Gegenstand, Zwecke und die große Zahl der beteiligten Personen berücksichtigt werden müssen.

Der Verordnungsentwurf spezifiziert unter anderem die Art der verarbeiteten Daten und die damit möglichen Vorgänge, die Gründe des erheblichen öffentlichen Interesses sowie die spezifischen und geeigneten Maßnahmen zum Schutz der Rechte der betroffenen Personen. Die vom PNT für Behandlungs- und Governance-Zwecke bereitgestellten Dienste, die Änderungen der Vorschriften zum Health Data Ecosystem (EDS), die Verarbeitungsrollen sowie die den verschiedenen beteiligten Subjekten zugewiesenen spezifischen Zwecke und Aufgaben wurden identifiziert.

Auf Wunsch des Garantiegebers wurde besonderes Augenmerk auf technische und organisatorische Sicherheitsmaßnahmen gelegt, um dem Risiko angemessene Garantien zu bieten. Der Verordnungsentwurf sieht unter anderem die Einführung geeigneter Maßnahmen zur Minderung des Risikos einer betrügerischen Verwendung digitaler Identitäten, die Verschlüsselung von Daten mithilfe robuster Algorithmen, die Einführung von IPS (Intrusion Prevention System), die Überwachung von Sicherheitsereignissen, das Management möglicher Vorfälle und die Rückverfolgbarkeit von Vorgängen vor.

Abschließend betonte die Behörde, dass die per Dekret des Gesundheitsministeriums im Jahr 2022 genehmigten „Leitlinien für Telemedizindienste – Funktionsanforderungen und Servicelevel“ gemäß den neuen Vorschriften zu FSE 2.0 und den Bestimmungen der europäischen Verordnung aktualisiert werden müssen.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10106920