The technological complexity of hospital systems is growing rapidly and the use of new technologies, increasingly performing and interdependent, entails an evident and constant improvement in the quality of offered healthcare services, an increasing personalization and attention to the patient and the ability to easily store useful information for diagnosis and statistics for medical progress. However, the other side of it shows how technological advancement and the integrated flow of information increases the potential to create problems related to the security of the, which are particularly sensitive in such an operating context. The European Data Protection Regulation (GDPR) has a significant impact on Healthcare Organizations and introduces the requirement to keep the Register of Processing Activities, designed to contain all information relating to the processing of personal data carried out in the Hospital, in the optics of an overall reasoning aimed at protecting the patient's privacy. The aim of this paper is to analyze the issues of the new European Regulation that are most relevant both for medical devices manufacturers and, particularly, for healthcare professionals, and as a consequence to create and execute a Risk Analysis and assessment procedure, and then make the Register of activities carried out in Radiology Department, in the Hospital in Rovigo (Azienda Ospedaliera ULSS5).
La complessità tecnologica dei sistemi ospedalieri cresce rapidamente e l’utilizzo di nuove tecnologie, sempre più performanti ed interdipendenti, comporta un evidente e costante miglioramento della qualità delle prestazioni sanitarie offerte, una crescente personalizzazione ed attenzione per il paziente e la capacità di conservare agevolmente informazioni mediche utili a diagnosi e statistiche per progressi in campo medico. Tuttavia, la faccia opposta della medaglia mostra come l’avanzamento tecnologico ed il flusso di informazioni integrato comporti anche la nascita di problemi legati alla sicurezza dei dati trattati, particolarmente sensibili visto il contesto in cui si sta operando. La Normativa Europea per la Protezione del Dato (GDPR) ha un impatto significativo sulle organizzazioni sanitarie ed introduce l’obbligo di tenere il Registro delle attività di trattamento, deputato a contenere tutte le informazioni relative ai trattamenti dei dati personali svolti in Azienda, nell’ottica di un ragionamento complessivo volto alla tutela della privacy del paziente. L’obiettivo del presente elaborato è analizzare gli aspetti del nuovo Regolamento europeo più rilevanti sia per i fabbricanti di dispositivi medici sia, particolarmente, per gli operatori sanitari, e come conseguenza realizzare ed eseguire una procedura di Analisi e valutazione dei rischi, costruendo infine il Registro delle attività di Trattamento svolte nel Reparto di Radiologia, presso l’Azienda Ospedaliera Aulss5, nel Polo Ospedaliero di Rovigo.
Analisi ed applicazione della normativa Europea sulla protezione del dato in ambito sanitario: progettazione e realizzazione del registro dei trattamenti per il reparto di radiologia
CREPALDI, ELENA
2021/2022
Abstract
The technological complexity of hospital systems is growing rapidly and the use of new technologies, increasingly performing and interdependent, entails an evident and constant improvement in the quality of offered healthcare services, an increasing personalization and attention to the patient and the ability to easily store useful information for diagnosis and statistics for medical progress. However, the other side of it shows how technological advancement and the integrated flow of information increases the potential to create problems related to the security of the, which are particularly sensitive in such an operating context. The European Data Protection Regulation (GDPR) has a significant impact on Healthcare Organizations and introduces the requirement to keep the Register of Processing Activities, designed to contain all information relating to the processing of personal data carried out in the Hospital, in the optics of an overall reasoning aimed at protecting the patient's privacy. The aim of this paper is to analyze the issues of the new European Regulation that are most relevant both for medical devices manufacturers and, particularly, for healthcare professionals, and as a consequence to create and execute a Risk Analysis and assessment procedure, and then make the Register of activities carried out in Radiology Department, in the Hospital in Rovigo (Azienda Ospedaliera ULSS5).File | Dimensione | Formato | |
---|---|---|---|
Crepaldi_Elena.pdf
accesso aperto
Dimensione
9.46 MB
Formato
Adobe PDF
|
9.46 MB | Adobe PDF | Visualizza/Apri |
The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License
https://hdl.handle.net/20.500.12608/36027