Cybersecurity e privacy in sanità: il nuovo regolamento europeo

 

Cybersecurity e privacy in sanità: Starhotel Rosa Grand – Piazza Fontana 3

Il settore salute, per il valore e l’importanza delle informazioni custodite e gestite, costituisce uno dei comparti più esposti agli attacchi cibernetici e al furto dei dati.

Secondo uno studio condotto da Fortinet, colosso americano della cyber security “solo nell’ultimo trimestre del 2016 ci sono stati oltre 700 mila attacchi al minuto contro le organizzazioni sanitarie”.

Oltre alle aziende sanitarie, anche l’industria farmaceutica e di medical devices, per le caratteristiche e la qualità di dati e delle informazioni gestite è anch’essa bersaglio di costanti minacce e chiamata quindi a stimare correttamente i profili di rischio e a porre in essere adeguati programmi di sicurezza informatica.

In tale contesto si inserisce il Regolamento europeo in materia di protezione dei dati personali 2016/679 approvato il 24 maggio 2016 che definisce un nuovo quadro comune in materia di dati personali per tutti i componenti dell’Unione Europea.

Cybersecurity e privacy in sanità, partendo dalle novità del Regolamento che entrerà in vigore a partire dal prossimo 25 maggio, ha l’obiettivo di fornire ai partecipanti dell’industria e delle aziende sanitarie informazioni puntuali sul contesto regolatorio di riferimento ed indicazioni utili a porre in essere trattamenti di dati conformi alla normativa vigente e misure di sicurezza efficaci contro le minacce di attacchi informatici.

Cybersecurity e privacy in sanità: key topics

  • L’esposizione del settore salute ai crimini cibernetici: principali minacce ed esempi di attacchi informatici recenti
  • Approccio globale alla cybersecurity e diffusione di una cultura di cyber protezione: strategie, metodologie e processi
  • Le principali novità del Regolamento Europeo 2016/979: Data Protection Officer, Privacy by Design e privacy by default, Privacy impact assessment, stabilimento e one stop shop, il nuovo sistema sanzionatorio
  • Profili di cybersecurity introdotti dal Regolamento e il quadro strategico nazionale per la sicurezza dello spazio cibernetico
  • La certificazione e le tutele per le imprese
  • Esempi di modelli e sistemi di data protection adottati da aziende sanitarie ed industrie healthcare

Nel pomeriggio è prevista una sessione di Question time interamente dedicata al dibattito e all’analisi di specifiche problematiche sollevate dai partecipanti.


Cybersecurity e privacy in sanità: il programma

9.00 Registrazione partecipanti e welcome coffee

9.30 Attacchi informatici e minacce per il settore salute: una panoramica a livello globale e un focus sulla situazione italiana

  • I dati e le evidenze del Global Fraud Risk
  • L’esposizione del settore salute ai crimini cibernetici
  • Tipologie di crimini e principali minacce
  • Esempi di attacchi informatici a livello globale e in Italia
    Marianna Vintiadis, Country Manager, Kroll Italia
    Paolo Mariani, Professiore Ordinario di Statistica Economica, Università degli Studi di Milano Bicocca

10.30 La misurazione dei livelli di sicurezza e le strategie di difesa dagli attacchi informatici

  • Verso un approccio globale di cybersecurity
  • L’assessment della sicurezza
  • Il posizionamento del settore salute e del sistema Italia rispetto alle best practice internazionali sulla sicurezza informatica
  • Elementi essenziali per una strategia di cybersecurity efficace
    Fabio Lorenzo, Technology –  Cybersecurity Director,  PwCAdvisory

 

11.15 Coffee break

11.30 Il Regolamento UE 2016/679 sulla protezione dei dati – GDPR: gli impatti sull’ecosistema Salute

  • Evoluzione del quadro di riferimento da maggio 2016 a oggi
  • Attività del Garante Privacy per l’applicazione del Regolamento in Italia
  • Principio di stabilimento e one- stop-shop
  • Il ruolo e le attribuzioni del data protection officer
  • La finalità di ricerca scientifica, la finalità ‘secondaria’ di trattamento
  • Privacy impact assessment
  • Il consenso e i diritti dell’interessato
  • Quali norme per l’esportazione dei dati al di fuori dell’UE
    Saverio Puddu, Associate,  Studio Professionale Associato a Baker & McKenzie 

12.15 Il valore della certificazione e le tutele per le imprese

  • Principi del trattamento – esattezza dei dati
  • Valutazione del rischio
  • Valutazione dell’impatto
  • L’istituto della Certificazione quale elemento legittimante
  • Il nuovo sistema sanzionatorio
    Riccardo Giannetti, Scheme Manager, INVEO

13.00 Q&A

13.30 Lunch

14.30 La Data Protection nelle aziende sanitarie e nell’industria healthcare: gli impatti del nuovo Regolamento UE

  • Misure e strategie di data protection delle aziende sanitarie
  • Gestione e sicurezza dei dati nell’ambito dei processi e delle funzioni chiave per l’industria healthcare (ISF, sperimentazioni cliniche, farmacovigilanza, comunicazione social, app mediche ecc.) Case study di aziende sanitarie e industrie healthcare
    Moderatore:
    Roberto Cursano, Local Partner, Studio Professionale Associato a Baker & McKenzie
    Panel:
    Francesca Gaudino, Local Partner, Studio Professionale Associato a Baker & McKenzie
    Carmen Di Marino, Chief Legal Officer, Dompé
    Claudio Caccia, Presidente, A.I.S.I.S. – Associazione Italiana Sistemi Informativi in Sanità

15.30 Question time: sessione dedicata al dibattito e all’analisi di specifiche problematiche sollevate dai partecipanti

17.00 Chiusura dei lavori


Target

Il seminario si rivolge alle aziende sanitarie e ospedaliere, all’industria farmaceutica e medical devices e alle società di servizi in ambito healthcare e sanitario con particolare riferimento alle seguenti funzioni: Data Privacy, Legale, Compliance, Regolatorio, Top management, Sistemi Informativi, Marketing e Comunicazione,  CRM, Uffici Congressi, Direzione Medica, R&S e sperimentazioni cliniche.


MODULO DI ISCRIZIONE