Sviluppo Sostenibile

Pubblicata in lingua italiana la norma UNI EN 15224

Parliamo un po' della norma UNI EN 15224:2017, "Sistemi di gestione per la Qualità - Applicazione della EN ISO 9001:2015 per la cura della salute", approfittando del fatto che, 2 Commissioni Tecniche UNI, "Tecnologie biomediche e diagnostiche" e  "Strutture e sistemi sanitari", hanno pubblicato la norma tradotta in italiano.

Come da fonte UNI, andiamo a vedere come, la norma sopra citata, specifica i requisiti per un sistema di gestione per la qualità nel caso in cui un'organizzazione: 

         -  ha l'esigenza di dimostrare la sua capacità di fornire regolarmente servizi o prodotti relativi alla cura della salute che soddisfino i requisiti del cliente e i requisiti legali e cogenti applicabili;

         - desideri accrescere la soddisfazione del cliente tramite l'applicazione efficace del sistema, inclusi i processi per il miglioramento del sistema, l'assicurazione della conformità ai requisiti del cliente, ai requisiti legali e regolamentari applicabili e a requisiti relativi alle caratteristiche di qualità.

La norma si focalizza solo su requisiti relativi alla gestione dei processi clinici e  intende specificare e completare i requisiti della EN ISO 9001:2015, per adattarli alle condizioni specifiche della cura della salute, ove i prodotti sono principalmente servizi ed i clienti sono principalmente pazienti.

D.L. 9 aprile 2008, n. 81: aggiornamento 2017

Il Testo Unico sulla salute e sicurezza sul lavoro è stato aggiornato a Maggio 2017, e l'ispettorato nazionale del lavoro, ha quindi pubblicato, sulla GAZZETTA UFFICIALE della Repubblica Italiana, la nuova versione aggiornata.

In questa nuova versione sono stati inseriti diversi importanti atti emanati nel 2016, data dell'ultimo aggiornamento, fra i quali:

• l'Accordo Stato Regioni rep 128/CSR del 7 luglio 2016 (Formazione RSPP/ASPP) finalizzato alla individuazione della durata e dei contenuti minimi dei percorsi formativi per i responsabili e gli addetti dei servizi di prevenzione e protezione, ai sensi dell'articolo 32 del decreto legislativo 9 aprile 2008, n. 81
• Il decreto dirigenziale del 9 settembre 2016 riguardante il tredicesimo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche;
• Il Decreto 25 maggio 2016, n. 183, recante regole tecniche per la realizzazione e il funzionamento del SINP, nonché le regole per il trattamento dei dati, ai sensi dell'articolo 8, comma 4, del decreto legislativo 9 aprile 2008, n. 81", pubblicato sul S.O. alla G.U. n. 226 del 27 settembre 2016, Serie Generale;
• Il Decreto Interdirettoriale n. 35/17, che regolamenta il provvisorio rinnovo, per un periodo non superiore a centoventi giorni, decorrenti dalla data di scadenza delle rispettive iscrizioni, dell'iscrizione negli elenchi dei soggetti abilitati all'effettuazione delle verifiche periodiche delle attrezzature di lavoro, adottati con decreti direttoriali del 21 maggio 2012 e 30 luglio 2012, in scadenza rispettivamente al 21 maggio 2017 e al 30 luglio 2017

Scarica il Decreto Legislativo 9 aprile 2008 n. 81 aggiornato a maggio 2017

Nuovo regolamento privacy UE: ciò che cittadini e PA devono sapere.

Riepiloghiamo: il regolamento Europeo in materia di protezione dei dati personali (regolamento 2016/679) è entrato in vigore il 24 maggio 2016 ma solo dal 25 maggio 2018 avrà la sua piena applicazione, pertanto i cittadini hanno un altro anno per familiarizzare con il regolamento e organizzarsi per adeguarsi alle nuove regole.

Il nuovo regolamento abroga la Direttiva 95/46/Ce in materia di protezione dei dati personali, adeguandolo ai giorni nostri, dove i sistemi informatici la fanno da padrone, e quindi è indirizzato allo sviluppo del mercato unico digitale, mediante la creazione e la promozione di nuovi servizi, applicazioni, piattaforme e software.

Di seguito, un breve riassunto sulle novità riguardanti i cittadini e la pubblica amministrazione.

Ai cittadini sono riconosciuti:

-          il diritto alla portabilità dei dati,

-          il diritto all'oblio (riconosciuto fino ad ora solo a livello giurisprudenziale)

-          il diritto di essere informato in modo trasparente, leale e dinamico sui trattamenti effettuati sui suoi dati e di controllare,

-          il diritto di essere informato sulle violazioni dei propri dati personali.

Alle imprese e alle pubbliche amministrazioni viene imposta una forte responsabilizzazione nella protezione dei dati personali.

Con il nuovo testo del regolamento in materia di protezione dei dati personali entra nel nostro ordinamento il "principio di accountability" (obbligo di rendicontazione).

Le pubbliche amministrazioni titolari del trattamento dei dati devono dimostrare:

-           di avere adottato le misure di sicurezza adeguate ed efficaci a protezione dei dati e, costantemente riviste e aggiornate e che le proprie attività;

-           trattamenti sono conformi con i principi e le disposizioni del regolamento europeo, compresa l'efficacia delle misure.

Aderire ai codici di condotta  o ad un meccanismo di certificazione può aiutare nella dimostrazione del rispetto degli obblighi imposti dal regolamento.

Per dimostrare la conformità alle nuove disposizioni del regolamento, sarà obbligatorio, per il titolare o responsabile della gestione dei dati, la tenuta di un registro delle attività di trattamento effettuate sotto la propria responsabilità con relativa descrizione delle misure di sicurezza.

 L'obbligo alla tenuta di questo registro è un obbligo molto più rigoroso del precedente documento programmatico per la sicurezza (DPS), che di fatto è stato abrogato con decreto-legge 9 febbraio 2012, n. 5).

A tal proposito il nuovo ordinamento introduce una nuova figura: il "data protection officer" (responsabile della protezione dei dati personali) che le pubbliche amministrazioni hanno l'obbligo di nominare al proprio interno e deve sempre essere "coinvolto in tutte le questioni riguardanti la protezione dei dati personali".

Il data protection officer (DPO) deve essere in possesso di specifici requisiti:

-          competenza,

-           esperienza,

-          indipendenza e autonomia di risorse,

-          assenza di conflitti di interesse e dovrà presidiare i profili privacy organizzativi attraverso un'opera di sorveglianza sulla corretta applicazione del regolamento europeo, della normativa privacy e sulla normativa interna, sull'attribuzione delle responsabilità, informazione, sensibilizzazione e formazione del personale, informazione, consulenza e rilascio di pareri.

L' obiettivo del nuovo regolamento è:

-          di conferire un livello elevato e uniforme per tutti i cittadini, della protezione dei dati personali,

-          rafforzare la fiducia e la certezza legale,

-          costruire un nuovo dialogo con i cittadini, tramite l'ausilio di servizi on line.

Il comunicato stampa Garante per la Protezione dei dati personali del 24 maggio 2016 è consultabile on line al link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5035744

Si può anche consultare, in materia di data breach, il link:  http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5033588