Chair: Enrico Serafini
Co-Chair: Lucia Guido
La recente introduzione del Regolamento Europeo n. 679/2016 – Privacy e Sicurezza Informatica ha comportato la rivisitazione della precedente normativa prevista dal D. Lgs. 196/2003, attraverso l’introduzione del D.Lgs n. 101 del 10/8/2018.
Ciò ha determinato un accavallamento di norme di non facile lettura alle quali si aggiungono le circolari del Garante della Privacy che interviene con chiarimenti e disposizioni specifiche.
Alla luce di questo panorama si renderebbe opportuna una rivisitazione della normativa vigente, con riguardo al nostro settore, raggiungendo una mappa organica delle disposizioni da seguire, in maniera chiara e completa.
Inoltre, risulta opportuno avviare l’attività di coordinamento con il gruppo di lavoro europeo, attraverso la stretta collaborazione con EUCROF, per la stesura del Codice Deontologico, invito sancito dal Regolamento Europeo e recepito dall’ordinamento italiano (Artt. da 40 a 43 del GDPR 679/2016 e n. 77, 81 e 100 dei “Considerando”. D. Lgs. 196/2003 modificato dal D. Lgs. 101 del 11/8/2018)).
Nel corso dei lavori di studio risulterà utile affrontare alcuni temi di particolare interesse che emergeranno, quali, ad esempio:
– definire il ruolo dei Responsabili del Trattamento e gli Incaricati, producendo un testo di affidamento standardizzato per la formulazione dell’incarico;
– modalità di tenuta del Registro dei Trattamenti;
– analisi dei casi e conseguente comportamento nelle ipotesi di somministrazione del Foglio Informativo e Consenso in presenza di minori;
– sistemi di gestione dei processi di pseudonimizzazione e formulazione di incarichi di Responsabile del Trattamento per i servizi informatici esternalizzati;
– certificazione delle procedure per la restituzione allo sponsor e cancellazione dei files relativi ai documenti degli studi clinici;
– sistemi informatici utili ad una efficace Valutazione d’Impatto e metodologie di rappresentazione del Data Protection Impact Assessment.
Sono solo un primo elenco da integrare sulla base delle specifiche esigenze che emergeranno.
In maniera puntuale, il lavoro della commissione avrà l’obiettivo specifico di:
– produrre un testo aggiornato della normativa di riferimento al nostro settore;
– fornire una interpretazione sostenibile di singole fattispecie;
– costruire un sistema di aggiornamento normativo da mantenere in vita nel tempo;
– produrre modulistica condivisa;
– valutare l’opportunità di avviare percorsi di formazione continua.
Sul percorso: ripercorrere il GDPR ed il D. Lgs. N. 101 del 10/8/2018 per evidenziare gli aspetti critici per la nostra attività, raccogliere le circolari, i Documenti del Garante e le informazioni reperibili dalle nostre esperienze, creando così una base unica e aggiornata delle disposizioni vigenti. Ottenuta una base unitaria della normativa, lavorare su singole specificità del settore ricercando risposte corrette, sia attraverso interpelli al Garante, sia attraverso pareri di esperti.
Ottenuto un Testo Unico da presentare ai soci, organizzare il presidio permanente della normativa attraverso la raccolta e diffusione delle circolare del Garante.
Progettare moduli formativi da proporre ai soci (webinair, formazione a distanza, formazione frontale, sessioni di discussione).