Il Garante per la protezione dei dati personali ha dato il via libera allo schema di decreto del Ministero della salute che disciplina i trattamenti di dati personali nell’ambito della Piattaforma nazionale di telemedicina (PNT) prevista dal PNRR.
Rispetto alla prima bozza presentata è stato introdotto l’obbligo della valutazione d’impatto preventiva, anche in considerazione della natura, dell’oggetto, delle finalità e dell’elevato numero di persone coinvolte.
Inoltre:
Particolare attenzione è stata postasulle misure di sicurezza tecniche e organizzative per offrire garanzie adeguate al rischio.
Prevista, inoltre, l’adozione di misure idonee ad attenuare il pericolo dell’utilizzo fraudolento di identità digitali, la cifratura dei dati mediante algoritmi robusti, l’introduzione di IPS (Intrusion Prevention System), il monitoraggio degli eventi di sicurezza, la gestione dei possibili incidenti e la tracciabilità delle operazioni.
Il Garante Privacy ha infine ha sottolineato la necessità di aggiornare le “Linee guida per i servizi di telemedicina - requisiti funzionali e livelli di servizio”, adattandole alla nuova disciplina sul FSE 2.0 e delle disposizioni del Regolamento europeo.