Elaborazione e analisi dei rischi, impact assessment e gestione dei data breach.
Monitoraggio della liceità dei trattamenti e verifica della sicurezza.
Informare i soggetti, raccogliere il consenso e generare la cookie policy.
Individuazione DPO per coloro che trattano abitualmente dati sensibili.
Assistenza completa degli operatori sia telefonica che da collegamento remoto.
Invio in tempo reale di aggiornamenti e di notizie e adeguamenti legislativi.
Produzione e stampa delle informative per i dipendenti e per i pazienti.
Produzione e stampa degli atti di nomina e dei contratti in caso di esternalizzazione di un trattamento dati.
Verifica della modalità di raccolta dei dati sensibili.
Verifica sostanziale del soddisfacimento della normativa.
Tenuta del registro dei trattamenti da esibire al Garante della Privacy per avere un quadro aggiornato dei trattamenti e una più agevole valutazione dei rischi.
Personalizzazione e parametrizzazione dei documenti da produrre.
Analisi dei rischi sul trattamento dei dati sensibili mediante la descrizione dei processi e degli strumenti utilizzati.
Processo volto a descrivere un trattamento di dati personali, valutarne la necessità e la proporzionalità, nonché gestirne gli eventuali rischi per i diritti e le libertà delle persone fisiche da esso derivanti, effettuando una valutazione del livello del rischio e determinando le misure idonee a mitigarlo.
Obbligo di notifica e comunicazione in capo al titolare, in presenza di violazioni di dati personali che possano compromettere le libertà e i diritti dei soggetti interessati.
Possibilità di ottenere il servizio di DPO (ovvero il responsabile della sicurezza dei dati) personalizzato tramite la disponibilità di professionisti del settore.
La nuova direttiva sulla Privacy secondo il Regolamento Europeo GDPR (General Data Protection Regulation - Regolamento UE 2016/679) prevede, tra gli altri obblighi la redazione di documenti alcuni in forma cartacea, ed altri in forma elettronica.
Tra gli obblighi del Medico (titolare del trattamento) vi è da consegnare al paziente l'Informativa riguardante il trattamento dei dati personali, nonché la raccolta del Consenso Informato da parte del paziente per il trattamento stesso (questo Documento dev'essere conservato in studio in formato cartaceo).
Successivamente il Medico deve tener compilato in formato elettronico altri documenti, tra cui il registro dei trattamenti svolti (art. 30, par. 2 GDPR), l'elenco delle nomine per specifiche attività di trattamento, l'analisi dei rischi mediante l'elenco delle vulnerabilità (DPIA ovvero valutazione d'impatto sulla protezione dei dati" o "data protection impact assessment - art. 32 GDPR), l'elenco delle procedure e dei metodi di risoluzione in caso di insorgenza di una problematica (Data Breach).
Tutta la documentazione necessaria per adempiere agli obblighi di legge, viene gestita automaticamente dal software Medico2000-GDPR.
SoftSalus Health Care Informatics Srls
Orari Help-Desk
Dal Lunedì al Venerdì la mattina dalle ore 8.30 alle ore 12.30. Il pomeriggio SOLO su appuntamento, altrimenti inviare SMS al 347.0875345 per essere ricontattati.Per maggiori informazioni su Medico2000-GDPR scrivi una email a info@medico2000gdpr.it