Privacy, servono accordi chiari con stakeholder

Faro puntato sulla privacy al congresso Aisdet di Bari

BARI – “Ci sono due difficoltà nella gestione dei dati dei pazienti, la prima riguarda gli stakeholder, cioè tutti quelli che hanno un interesse all’interno dell’organizzazione, con i quali bisogna creare accordi che permettano di definire le responsabilità delle parti sulla protezione dei dati ma anche su quali finalità e quali caratteristiche hanno i dati che vengono trattati. Sarebbe tutto più facile se si avesse dei modelli già pronti di accordo che siano stati condivisi e validati, e nello stesso tempo di avere delle istruzioni che si possano però adattare al singolo caso”. E’ quanto afferma Anna Roli, Dpo dell’Istituto Tumori di Milano, intervenendo in occasione del primo Congresso Nazionale Aisdet su sanità digitale e telemedicina, a Bari.

“La seconda riguarda gli operatori del mondo della sanità– continua Roli- è importante che sappiano che quello che loro masticano quotidianamente è un insieme di dati e dietro i dati ci sono le persone. Quindi alcune azioni alcune valutazioni che vanno fatte devono diventare valutazioni non solo di rischio di un errore clinico ma anche di una protezione adeguata del dato. Su questo ci vuole formazione ed è prezioso discutere i dati degli audit con il team e con gli operatori. Infine, mi sento di dire che una scelta come quella che ha fatto il mio istituto di trovare personale interno per il ruolo di Dpo e per il suo team, con supporto legale esterno, è positiva. Gli interni conoscono molto bene i processi e capiscono i rischi”.