La nostra visione
Molti offrono il servizio di redazione del DPS. Spesso con costi anche molto concorrenziali. Non discutendo il livello di qualità offerto, riteniamo che l'adeguamento alla normativa sulla privacy richieda una particolare attenzione e non debba essere confusa con la sola redazione di un documento di alcune pagine.
Nel settore sanitario, ancora di più deve essere alta l'attenzione verso la riservatezza dei dati sanitari (definiti dal codice 'sensibili'). Non a caso sono previste sanzioni penali.
Riteniamo anche che per analizzare processi sanitari, banche dati, sitemi ettronici, elttromedicali, ecc. sia necessario conoscere a fondo il settore ed avere una specifica esperienza. Difatti, diventa difficile definire se un ecografo in Ostetricia o un monitor nel reparto UTIC debbano essere considerati sistemi per il trattamento dati senza conoscerne le catatteristiche.
Di fatto, la sola redazione del DPS non costituisce una misura sufficiente all'adeguamento poiché è richiesto un insieme di misure 'minime' unite ad una specifica serie du misure 'idonee'. Paradossalmente, la sola redazione del DPS potrebbe rappresentare un punto debole che dimostra l'inadeguatezza dell'intero impianto quando questo viene redatto da chi non ha adeguata esperienza. Nel dubbio, il test più comune per saggiare la validità dei contenuti del DPS consiste nel provare a verificare se le descrizioni riportate sono specifiche per la propria struttura o se invece potrebbero appartenere a qualsiasi altra struttura. Se fosse vera questa seconda ipotesi bisognerebbe chiedersi come mai vengono applicate delle sanzioni penali solo per non avere alcuni fogli poco più che fotocopiati.
Ancor meno risolve dodatrsi di un software per la redazione del DPS se al proprio interno non si hanno delle risorse con cultura adeguata: è come tentare di utilizzare un software per la contabilità senza avere un contabile esperto. Il problema non è compilare dei campi e stapare delle pagine, ma rilevare dei contenuti in modo adeguato, capire cosa è una banca dati ed un trattamento, quando un dato è sensibile o comune, quando una comunicazione è consentita o un trattamento è eccedente le finalità, ecc.
La nostra proposta
Dal 1995 lavoriamo nel settore sanitario ed i nostri clienti sono ASL, Aziende Ospedaliere, Istituti di Cura Classificati, IRCCS e Strutture Sanitarie Private e Convenzionate. Tutto ciò su tutto il territorio nazionale.
Riteniamo di avere acquisito una specifica esperienza nell'area sanitaria ed in particolare nella gestione della privacy per la sanità. Non a caso svolgiamo questo servizio solo in questo ambito.
Rappresentiamo un interlocutore completo, unico, esaustivo in tema di privacy per la sanità e siamo in grado di dare risposte a quei quesiti specifici che i processi sanitari (e solo i processi sanitari) generano.
Rilasciamo sempre la Dichiarazione Tecnica di Conformità, sia perché è prevista dal codice, sia perché lo impone la nostra etica pofessionale.
Inoltre siamo parte di un'Associazione che certifica la conformità delle modalità da noi adottate ed il DPS da noi realizzato rispetto ai requisiti da questa imposti ai propri associati. Questo garantisce noi ed i nostri clienti circa l'pplicazione delle scelte comuni a molte strutture sanitarie.
In sintesi, le attività da noi svolte possono essere riassunte in:
Provate a chiederci più in dettaglio sul nostro modo di lavorare e saggiate la nosta competenza in ambito sanitario, potrebbe valerne la pena.
Informazioni preliminari
Gruppo NP srl - Area Privacy e-mail: np@nuoviprogetti.com telefono: 06.5914565 fax: 06.5912851