AUTORIDAD DE CONTROL ITALIANA: ok a la telemedicina con más garantías para los datos personales

¡Manténgase al día de la actualidad mundial!

Luego de haber solicitado y obtenido mayores garantías para proteger los datos tratados, el Garante de la Privacidad ha dado luz verde al proyecto de decreto del Ministerio de Salud que regula el tratamiento de datos personales en el marco de la Plataforma Nacional de Telemedicina (PNT) prevista por el PNRR. El proyecto de decreto ha acogido los numerosos cambios solicitados por el garante. En particular, respecto al primer proyecto de decreto transmitido por el Ministerio, se ha introducido la obligación de realizar una evaluación de impacto preventiva, teniendo también en cuenta la naturaleza, el objeto, los fines y el elevado número de personas implicadas.

El proyecto de decreto, entre otras cosas, especifica el tipo de datos tratados y las operaciones que se pueden realizar, los motivos de interés público significativo y las medidas específicas y adecuadas para proteger los derechos de los interesados. Se han identificado los servicios puestos a disposición por el PNT para fines de tratamiento y gobernanza, los cambios en la normativa del Ecosistema de Datos en Salud (EDS), los roles de procesamiento y las finalidades y tareas específicas asignadas a los distintos sujetos involucrados.

A petición del Garante, se ha prestado especial atención a las medidas de seguridad técnicas y organizativas para ofrecer garantías adecuadas al riesgo. El proyecto de decreto prevé, entre otras cosas, la adopción de medidas adecuadas para mitigar el riesgo de uso fraudulento de identidades digitales, el cifrado de datos mediante algoritmos robustos, la introducción de IPS (Sistema de Prevención de Intrusiones), el seguimiento de eventos de seguridad, la gestión de posibles incidentes y la trazabilidad de las operaciones.

Finalmente, la Autoridad destacó la necesidad de actualizar las “Directrices para los servicios de telemedicina – requisitos funcionales y niveles de servicio” aprobadas por decreto del Ministerio de Salud en 2022 de acuerdo con la nueva normativa sobre FSE 2.0 y lo dispuesto en el Reglamento Europeo.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10106920

Home

Algunas empresas que nos han elegido

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

News

Recomendados para ti

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

AUTORIDAD DE CONTROL LETONA: Se ha elaborado una lista de operaciones de tratamiento que...

AUTORIDAD DE CONTROL ISLANDÉSA: Procesamiento por Arion bank hf. de información personal con fines...

AUTORIDAD DE CONTROL ALEMANA: BfDI participa en una revisión a nivel europeo del derecho al...

AUTORIDAD DE CONTROL DINAMARQUÉSA: El CEPD lanza una acción coordinada sobre el derecho al...

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Actualizaciones de seguridad de Android (AL02/250304/CSIRT-ITA)

Actualizaciones de productos de CISCO (AL01/230112/CSIRT-ITA)

Vulnerabilidad en progreso WhatsUp Gold (AL02/240627/CSIRT-ITA) – Actualización (AL02/240627/CSIRT-ITA)

Vulnerabilidad en Apache Tomcat (AL04/241217/CSIRT-ITA)

ManageEngine: vulnerabilidad corregida (AL01/250304/CSIRT-ITA)

Mautic: PoC pública para la explotación de CVE-2024-47051 (AL02/250303/CSIRT-ITA)

AUTORIDAD DE CONTROL CANADIENSE: solicita una orden judicial federal que obligue al operador de...

Actualizaciones de seguridad para productos Synology (AL01/250303/CSIRT-ITA)

Se ha corregido la vulnerabilidad de 7-Zip (AL02/250122/CSIRT-ITA)

Vulnerabilidad en PostgreSQL (AL01/250214/CSIRT-ITA)