The technological complexity of hospital systems is growing rapidly and the use of new technologies, increasingly performing and interdependent, entails an evident and constant improvement in the quality of offered healthcare services, an increasing personalization and attention to the patient and the ability to easily store useful information for diagnosis and statistics for medical progress. However, the other side of it shows how technological advancement and the integrated flow of information increases the potential to create problems related to the security of the, which are particularly sensitive in such an operating context. The European Data Protection Regulation (GDPR) has a significant impact on Healthcare Organizations and introduces the requirement to keep the Register of Processing Activities, designed to contain all information relating to the processing of personal data carried out in the Hospital, in the optics of an overall reasoning aimed at protecting the patient's privacy. The aim of this paper is to analyze the issues of the new European Regulation that are most relevant both for medical devices manufacturers and, particularly, for healthcare professionals, and as a consequence to create and execute a Risk Analysis and assessment procedure, and then make the Register of activities carried out in Radiology Department, in the Hospital in Rovigo (Azienda Ospedaliera ULSS5).

La complessità tecnologica dei sistemi ospedalieri cresce rapidamente e l’utilizzo di nuove tecnologie, sempre più performanti ed interdipendenti, comporta un evidente e costante miglioramento della qualità delle prestazioni sanitarie offerte, una crescente personalizzazione ed attenzione per il paziente e la capacità di conservare agevolmente informazioni mediche utili a diagnosi e statistiche per progressi in campo medico. Tuttavia, la faccia opposta della medaglia mostra come l’avanzamento tecnologico ed il flusso di informazioni integrato comporti anche la nascita di problemi legati alla sicurezza dei dati trattati, particolarmente sensibili visto il contesto in cui si sta operando. La Normativa Europea per la Protezione del Dato (GDPR) ha un impatto significativo sulle organizzazioni sanitarie ed introduce l’obbligo di tenere il Registro delle attività di trattamento, deputato a contenere tutte le informazioni relative ai trattamenti dei dati personali svolti in Azienda, nell’ottica di un ragionamento complessivo volto alla tutela della privacy del paziente. L’obiettivo del presente elaborato è analizzare gli aspetti del nuovo Regolamento europeo più rilevanti sia per i fabbricanti di dispositivi medici sia, particolarmente, per gli operatori sanitari, e come conseguenza realizzare ed eseguire una procedura di Analisi e valutazione dei rischi, costruendo infine il Registro delle attività di Trattamento svolte nel Reparto di Radiologia, presso l’Azienda Ospedaliera Aulss5, nel Polo Ospedaliero di Rovigo.

Analisi ed applicazione della normativa Europea sulla protezione del dato in ambito sanitario: progettazione e realizzazione del registro dei trattamenti per il reparto di radiologia

CREPALDI, ELENA
2021/2022

Abstract

The technological complexity of hospital systems is growing rapidly and the use of new technologies, increasingly performing and interdependent, entails an evident and constant improvement in the quality of offered healthcare services, an increasing personalization and attention to the patient and the ability to easily store useful information for diagnosis and statistics for medical progress. However, the other side of it shows how technological advancement and the integrated flow of information increases the potential to create problems related to the security of the, which are particularly sensitive in such an operating context. The European Data Protection Regulation (GDPR) has a significant impact on Healthcare Organizations and introduces the requirement to keep the Register of Processing Activities, designed to contain all information relating to the processing of personal data carried out in the Hospital, in the optics of an overall reasoning aimed at protecting the patient's privacy. The aim of this paper is to analyze the issues of the new European Regulation that are most relevant both for medical devices manufacturers and, particularly, for healthcare professionals, and as a consequence to create and execute a Risk Analysis and assessment procedure, and then make the Register of activities carried out in Radiology Department, in the Hospital in Rovigo (Azienda Ospedaliera ULSS5).
2021
Analysis and application of European data protection regulation in the healthcare system: design and implementation of the processing activities record for radiology department
La complessità tecnologica dei sistemi ospedalieri cresce rapidamente e l’utilizzo di nuove tecnologie, sempre più performanti ed interdipendenti, comporta un evidente e costante miglioramento della qualità delle prestazioni sanitarie offerte, una crescente personalizzazione ed attenzione per il paziente e la capacità di conservare agevolmente informazioni mediche utili a diagnosi e statistiche per progressi in campo medico. Tuttavia, la faccia opposta della medaglia mostra come l’avanzamento tecnologico ed il flusso di informazioni integrato comporti anche la nascita di problemi legati alla sicurezza dei dati trattati, particolarmente sensibili visto il contesto in cui si sta operando. La Normativa Europea per la Protezione del Dato (GDPR) ha un impatto significativo sulle organizzazioni sanitarie ed introduce l’obbligo di tenere il Registro delle attività di trattamento, deputato a contenere tutte le informazioni relative ai trattamenti dei dati personali svolti in Azienda, nell’ottica di un ragionamento complessivo volto alla tutela della privacy del paziente. L’obiettivo del presente elaborato è analizzare gli aspetti del nuovo Regolamento europeo più rilevanti sia per i fabbricanti di dispositivi medici sia, particolarmente, per gli operatori sanitari, e come conseguenza realizzare ed eseguire una procedura di Analisi e valutazione dei rischi, costruendo infine il Registro delle attività di Trattamento svolte nel Reparto di Radiologia, presso l’Azienda Ospedaliera Aulss5, nel Polo Ospedaliero di Rovigo.
GDPR
ingegneria clinica
healthcare
File in questo prodotto:
File Dimensione Formato  
Crepaldi_Elena.pdf

accesso aperto

Dimensione 9.46 MB
Formato Adobe PDF
9.46 MB Adobe PDF Visualizza/Apri

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/36027