Valle d’Aosta, sicurezza informatica e trattamento dati personali priorità della regione

 http://helpconsumatori.it

Il governo della regione Valle d’Aosta si è impegnato ad emanare provvedimenti a tutela del diritto alla privacy dei cittadini, messo in pericolo dalla gestione dei dati personali sui sistemi informatici. “Le maggiori funzioni della Regione autonoma – spiega Aurelio Marguerettaz, assessore regionale all’ Innovazione – si traducono anche in una superiore complessità dei sistemi informativi a supporto dell’azione amministrativa”.
“In un’ organizzazione complessa – prosegue l’ assessore – appare evidente come il processo di tutela delle informazioni personali e/o sensibili sia il risultato di un’azione sinergica di molteplici figure che devono necessariamente essere coordinate nella loro azione”.
La giunta regionale intraprenderà dunque una serie di atti tesi a migliorare la sicurezza del sistema, al fine di ottimizzarne i risultati funzionali, negli aspetti fisici, logici ed organizzativi: per far ciò sono previsti misure e strumenti hardware, software, organizzativi e procedurali integrati tra loro. La Regione ha istituito un apposito Comitato per la sicurezza, che avrà il compito di definire gli obiettivi generali di sicurezza, nonché proporre alla Giunta regionale le modalità di gestione e controllo.

Inoltre la Giunta ha elaborato il regolamento per il trattamento dei dati sensibili e giudiziari di competenza dell’ Amministrazione regionale, dell’ Usl e degli enti dipendenti dalla Regione. Il documento detta norme e individua le competenze, le professionalità e le procedure per il trattamento dei dati che “deve avvenire nel rispetto dei diritti e delle libertà fondamentali dell’ interessato e deve essere compiuto quando, per lo svolgimento delle finalità di interesse pubblico, non è possibile il trattamento di dati anonimi oppure di dati personali non sensibili o giudiziari”.

Comments(0)

Toscana, approvato regolamento sulla gestione dei dati sensibili

http://www.helpconsumatori.it 

La giunta della regione Toscana ha approvato un regolamento, emanato su proposta del vicepresidente Federico Gelli, in materia di trattamento dei dati sensibili. Un provvedimento, che riguarderà non solo gli uffici della Regione Toscana, ma anche quelli delle Asl, di tutti gli enti, aziende, agenzie della Regione, di tutti i soggetti pubblici sui quali la regione esercita poteri di indirizzo e controllo.

“Non si tratta di una generica dichiarazione di principi – spiega Gelli – ma di una dettagliata definizione di regole per ogni procedimento, rispetto al quale si definiscono i dati che possono essere posseduti e trattati, il modo in cui devono essere conservati, le operazioni per cui è legittimo il loro uso. Tutto questo tenendo fermo un principio inderogabile del diritto alla privacy, ovvero che il trattamento dei dati sensibili e giudiziari può essere consentito solo per finalità di interesse pubblico, qualora non sia sufficiente l’utilizzo di dati anonimi”.

D’ora in poi in Toscana, origini razziali ed etniche, convinzioni politiche, problemi di salute e tossicodipenza, precedenti penali e aspetti legati alla vita sessuale, saranno gestiti dalla PA in modo tale da tutelare la privacy e la riservatezza dei cittadini. “La Toscana – conclude il vicepresidente della giunta regionale – è sempre stata una regione particolarmente attenta al tema della privacy, tanto che fin dal 1999 disponiamo di una direttiva specifica sulla tutela delle persone e di altri soggetti rispetto al trattamento dei dati. Avevamo però bisogno di uno strumento come questo, a fronte dei grandi cambiamenti che in questi anni si sono avuti nei rapporti tra pubblica amministrazione e cittadini. Pensiamo all’enorme crescita delle banche dati informatiche e dei servizi on line. Con questo regolamento siamo tutti più tutelati da possibili abusi”.

Comments(0)

Tratto da http://www.umbrialive.it

PERUGIA – Approvato dalla giunta regionale il regolamento per il trattamento dei dati personali sensibili e giudiziari di competenza della Regione, delle aziende sanitarie, delle agenzie ed enti regionali e di quelli “vigilati” dalla Regione.

Il regolamento è previsto dal Decreto legislativo “196/2003” (Codice in materia di protezione dei dati personali). Gli articoli 20 e 21 del Codice stabiliscono che il trattamento di questo tipo di dati, operato da una amministrazione pubblica, è lecito solo in relazione alla finalità di rilevante interesse pubblico specificata da disposizioni di legge, pertanto la giunta regionale ha identificato con questo atto, tutti i tipi di dati e di operazioni, contenute in 76 schede, divise in due allegati: “A” per quelli relativi alle strutture della giunta regionale, alle agenzie ed enti regionali sottoposti al potere di indirizzo, controllo e vigilanza della regione; “B” relativo alle aziende unità sanitarie locali, Aziende ospedaliere, Istituti di ricerca e cura a carattere scientifico – allegate al testo normativo il cui uso è previsto da una legge nazionale o regionale.

Il regolamento ha seguito un percorso particolare che ne segna la rilevanza per quanto riguarda il parere preventivo del Garante, richiesto dalla legge, che è stato espresso su uno schema approvato dalla Conferenza delle Regioni. La stessa Conferenza, inoltre ha approvato un protocollo d’intesa con la Conferenza dei Rettori sul trattamento dei dati sensibili e giudiziari in materia sanitaria, didattica e di ricerca integrate con l’attività assistenziali e di cura, di cui la giunta regionale ha preso atto con D.G.R. n.671 del 27 aprile 2006, prima di sottoscrivere una conforme intesa con l’Università degli Studi di Perugia l’8 maggio 2006.

Attraverso il formale adempimento di un obbligo di legge nella materia della privacy si è data concreta tutela ad un aspetto che riguarda non solo la dimensione della sfera privata, ma coinvolge diritti e libertà fondamentali dei cittadini ed il legittimo interesse alla trasparenza dell’attività amministrativa.

Il testo del regolamento sul trattamento dei dati personali verrà pubblicato a giorni nel Bollettino ufficiale della Regione e sarà consultabile nel sito www.regione.umbria.it

Comments(0)

Garante Privacy approva altri regolamenti dati sensibili

dal sito www.garanteprivacy.it

Prosegue l’approvazione dei regolamenti per il trattamento di dati sensibili e giudiziari effettuato presso le amministrazioni pubbliche.

Il Garante ha espresso parere favorevole su un’ulteriore serie di schemi di regolamento predisposti da diversi enti ed istituzioni: Corte dei Conti, Consiglio di presidenza della giustizia amministrativa (anche per i trattamenti effettuati presso il Consiglio di Stato e i Tar), Conferenza delle regioni e delle province autonome, dall’ Ente nazionale di assistenza magistrale (Enam), dal Museo storico della fisica e centro studi e ricerche “Enrico Fermi” e dall’ Istituto nazionale della montagna (Imont).

É bene ricordare che tutti i soggetti pubblici, infatti, per trattare lecitamente dati relativi alla salute, all’etnia, alle opinioni politiche, ai carichi pendenti devono adottare atti di natura regolamentare che siano conformi al parere reso dal Garante e che specifichino i tipi di dati utilizzati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.

Parere favorevole, con le necessarie integrazioni, anche allo schema di regolamento predisposto dall’Ente Parco delle Dolomiti Bellunesi che potrà essere proposto anche come schema tipo per i trattamenti dei dati sensibili e giudiziari da effettuarsi presso gli altri enti parco nazionali.

Comments(0)

Proroga privacy, per le pubbliche Amministrazioni al 31/07/06 
articolo di Nicoletta Cottone pubblicato sul Sole24ore

Una riunione lampo, durata mezz’ora in tutto, che ha visto l’approvazione di un decreto legge contenente l’ennesima proroga al 31 luglio 2006 della scadenza fissata al 15 maggio 2006 per il varo degli atti di natura regolamentare da parte delle Pubbliche amministrazioni per continuare a utilizzare i dati sensibili. Nonostante le Camere appena ricostituite e il Governo ancora da fare la Pubblica amministrazione incassa, dunque, l’ennesimo slittamento dell’adeguamento alle regole che la normativa sulla privacy prevede dal 1999.

Il nuovo Codice della privacy, approvato con il Dlgs 196/2003, aveva individuato la data limite per varare i regolamenti nel 30 settembre 2004. Nonostante i richiami dell’allora Garante della privacy Stefano Rodotà e dell’attuale Francesco Pizzetti le deroghe concesse agli uffici pubblici continuano. Moltissime amministrazioni si sono messe in regola da tempo, ma, evidentemente, ancora molte sono in difetto. 
 

Comments(0)

Forum PA, pochi investimenti per tecnologia e privacy

articolo di  Federica Forte pubblicato su”La Repubblica”

Lo Stato italiano è a bassa densità tecnologica, la pubblica amministrazione spende poco e male in tecnologie informatiche, tanto che per il prossimo futuro si intravede il rischio di arretramento. Il rapporto Aitech-Assinform (l’associazione delle imprese hi-tech che fa capo a Confindustria) sull’Italia dell’Ict, presentato in occasione del diciassettesimo Forum PA, non è certo confortante. In ogni caso, al di sotto delle aspettative, se si considera che l’ultimo governo italiano aveva scommesso molto sullo sviluppo della tecnologia al servizio del cittadino, creando persino un ministero ad hoc.

Nei padiglioni della Fiera di Roma che ospitano il Forum della Pubblica Amministrazione, non c’è traccia del ‘miracolo’: le code agli sportelli, le interminabili liste d’attesa, la giungla burocratica, tutti godono di ottima salute, anche se non mancano le punte di eccellenza, soprattutto nel settore sanitario. Il futuro, invece, riserva qualche sopresa; anche se è evidente che le amministrazioni pubbliche, più che investire sul miglioramento del rapporto col cittadino e dei servizi offerti, preferiscono risparmiare. Cosa possibile, ad esempio, grazie all’uso del VoIP (Voice over Internet Protocol), che trasferisce i servizi telefonici su rete informatica: gli uffici pubblici comunicano tra loro non più via telefono, ma tramite il pc, e il risparmio (solo sulle chiamate) sfiora il 60%.

Digitale terrestre. Ancora in stallo, invece, tutti quei servizi – e non sono pochi – fruibili tramite digitale terrestre: dal pagamento del bollo dell’auto alla prenotazione e consultazione dei referti sanitari senza muoversi da casa (la privacy è garantita da tessere personali con chip, simili a una Sim card), incluse le noiose trafile di richieste di certificati, ecc. Basterebbero una tv, un decoder e un telecomando. Ma il digitale terrestre – il cui lancio, previsto per gennaio 2006, è stato rimandato a data imprecisata – resta ancora lontano, così come tutti i possibili, comodi scenari ad esso correlati.

M-government. Le amministrazioni, nel frattempo, puntano sull’m-gov: vogliono semplificarci la vita con servizi che passano dal telefonino, sicuri, così, di raggiungere un pubblico vastissimo (alzi la mano chi non ha il cellulare). Un esempio: un sms o un solo squillo dal telefono ci permetterà di attivare (e contemporaneamente pagare) il parcheggio in centro, andare tranquilli al lavoro o a fare shopping, senza avere l’incubo della scadenza del bigliettino esposto sul cruscotto: la sosta viene disattivata con un altro squilletto.

Web semantico. Un ruolo chiave nel futuro delle PA è rappresentato dal web semantico, la nuova frontiera del web che permetterà ad archivi e database di comunicare più facilmente e in modo intelligente, grazie all’uso dei concetti: lo stesso computer sarà in grado di valutare il significato della stringa, superando così anche il problema della lingua. La strada è ancora lunga, ma il percorso è inevitabile, e già si pensa ai possibili usi per snellire burocrazia e personalizzare le informazioni.

Tecnologie biometriche. Affascinanti, e probabilmente di prossima applicazione anche in Italia, le tecnologie biometriche, basate sul riconoscimento facciale, l’impronta digitale o l’iride, in grado di digitalizzare una caratteristica morfologica (più o meno inconfondibile) dell’individuo per poi utilizzarla nei sistemi di controllo degli accessi in aree riservate o, ad esempio, negli aeroporti, dove è indispensabile ma faticoso controllare flussi di persone. Tutti casi in cui va garantita la massima sicurezza (ma anche il rispetto dei dati personali). Ne sono esempi il passaporto elettronico, in uso negli Stati Uniti, o il permesso di soggiorno elettronico, ancora un prototipo.

Sanità. E’ nel campo sanitario, però, che si riscontra il numero più alto di servizi ad alta tecnologia, di facile comprensione per la maggioranza delle persone. Anche qui, l’obiettivo primario è risparmiare: largo allora ai sistemi di controllo e di assistenza del paziente a distanza, alla teleconsulenza (sempre più diffusa, che in Piemonte ha permesso di tagliare dell’80% la spesa dei trasporti), all’identificazione radio di farmaci e archivi per tenere traccia, ad esempio, dei percorsi di un carrello all’interno di un ospedale o per la gestione efficiente di un magazzino. Per i piccoli comuni che non hanno presidi sanitari o farmacie, dispositivi ad hoc permettono all’utente di interfacciarsi col farmacista più vicino o con un addetto della Asl in videoconferenza, per gestire la prenotazione di una visita o il referto di un esame (tramite scanner), o per erogare un medicinale. Indispensabile, in questi casi, la tessera sanitaria, che in futuro potrà contenere persino la ricetta medica. A testare l’innovazione saranno dieci comuni di Abruzzo e Piemonte, oltre all’aeroporto di Fiumicino.

La cultura dello sviluppo e della semplificazione, però, resta un obiettivo distante, se è vero – come emerge da uno studio dell’Osservatorio sui fabbisogni formativi della Scuola superiore della pubblica amministrazione – che sempre meno dipendenti pubblici partecipano alle attività formative. “Eppure la cultura informatica”, spiega il presidente dell’Antitrust, Antonio Catricalà, “insieme allo snellimento di ruoli e strutture e ad investimenti mirati, è il primo passo verso una burocrazia efficace, oltre che efficiente”.

Comments(0)