REGISTRO DEL TRATTAMENTO / GDPR

Registro delle attività di trattamento svolte sotto la responsabilità del Titolare o suo rappresentante.

REVISIONE

Ogni attività valutativa sull’assistenza erogata ad un paziente e sulla sua efficacia; essa include anche attività di verifica sull’utilizzo delle tecnologie applicate

RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO) / GDPR

La nomina di un Responsabile della Protezione dei Dati è obbligatoria se:

- il trattamento è effettuato da un’autorità pubblica;

- o le “attività principali” di un controllore dei dati / processore di dati richiedono “il controllo regolare e sistematico degli interessati su larga scala”

- o consistono nel trattamento di categorie particolari di dati o dati sulle condanne penali “su larga scala”. 

Il Responsabile della protezione dei dati (RPD), nominato dal titolare del trattamento o dal responsabile del trattamento è una figura consulenziale, deve possedere un'adeguata conoscenza della struttura aziendale, della normativa e delle prassi di gestione dei dati personali, deve adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse. Inoltre deve operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno). Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.



RESPONSABILE DEL TRATTAMENTO / GDPR

La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

RINTRACCIABILITA'

Capacità di ricostruire la storia e di seguire l’utilizzo di un oggetto o di una attività, mediante idonea documentazione predisposta.

RISK ASSESSMENT

La valutazione dei rischi in ogni azienda con qualsiasi organizzazione giuridica, si compone sinteticamente di 5 fasi:

1) Identificare i pericoli, cioè tutto quello che può causare un danno;

2) Identificare le persone coinvolte e come potrebbero essere danneggiate;

3) Valutare numericamente i rischi e definire un piano d'azione;

4) Registrare adeguatamente i risultati;

5) Riesaminare periodicamente il Piano di Miglioramento al fine di garantire la continuità del livello di sicurezza raggiunto.