Privacy
L’applicazione del Regolamento Europeo 2016/679 (in vigore dal 24/5/16 e applicativo dal 25/5/18) in ambito Pharma ha richiesto l’adeguamento al nuovo DGPR (norme per la protezione e sicurezza dei dati). Le maggiori novità in questo ambito sono:
introduce modifiche sostanziali nell’approccio alla normativa in materia di dati personali che dovrà essere proattivo e non reattivo
Introduce una elevata responsabilizzazione dei titolari del trattamento (principio di accountability) che dovranno dimostrare la conformità dei trattamenti al Regolamento.
Obbliga i titolari del trattamento a rivedere ed aggiornare le proprie SOP e ad adottare un approccio orientato ad una concreta tutela degli interessati.
La protezione dei dati personali assume un ruolo centrale in tutte le decisioni dei titolari e dei responsabili del trattamento.
In aggiunta ai principi già noti nell’ordinamento nazionale quali liceità, correttezza, finalità, adeguatezza, pertinenza, esattezza, si introducono i nuovi principi di:
Trasparenza: obbligo del titolare di informare gli interessati in forma concisa, trasparente, intelligibile, con linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate a minori, per consentire l’espressione di consensi validi e l’esercizio dei diritti.
Responsabilizzazione (accountability): obbligo del titolare mettere in atto misure tecniche e organizzative adeguate che devono essere monitorate e aggiornate, se necessario, per garantire, ed essere in grado di dimostrare che il trattamento è conforme al regolamento.
Tutela: i dati personali fin dalla progettazione (Privacy by design) mediante l’adozione di misure tecniche ed organizzative adeguate come la pseudonimizzazione o l’attribuzione di ID.
Garanzia: devono essere trattati solo i dati personali necessari per ogni specifica finalità di trattamento (privacy by default) mediante misure tecniche.
Afi Health Care Solutions è titolare dei dati privacy di tutti i beneficiari che usufruiscono dei servizi erogati manlevando così il cliente dalla gestione dei dati sensibili.