Il GDPR (Regolamento Generale sulla Protezione dei Dati) si applica a qualsiasi azienda che tratta dati personali di residenti nell'UE. Per i dati medici/sanitari, il GDPR è ancora più rigoroso — i dati sanitari sono una "categoria speciale" che richiede consenso esplicito o un'altra base giuridica. Sanzioni per non conformità: fino al 4% del fatturato globale o €20M.
Key Takeaways
- Dati sanitari = categoria speciale ai sensi del GDPR.
- Necessari: consenso, DPA, DPIA, misure di sicurezza, politiche di conservazione.
- Sanzione massima: €20M o 4% del fatturato globale.
- I dati anonimizzati escono dall'ambito GDPR — ma il requisito è molto alto.
Frequently Asked Questions
I dati sanitari dei pazienti ai sensi del GDPR sono classificati come:▼
Answer: Dati di categoria speciale (protezione maggiore richiesta)
I dati sanitari sono "categoria speciale" ai sensi dell'Articolo 9 del GDPR, richiedendo consenso esplicito o un'altra base giuridica specifica per il trattamento.
Se la tua AI elabora immagini ecografiche per rilevare patologie, hai bisogno di:▼
Answer: Accordo di trattamento dei dati, consenso del paziente, valutazione d'impatto sulla privacy e misure di sicurezza dei dati
Il trattamento dei dati sanitari richiede conformità GDPR completa: base giuridica, DPA con ospedali, DPIA, misure di sicurezza tecniche e politiche di conservazione dei dati.
La sanzione massima GDPR è:▼
Answer: €20M o 4% del fatturato annuo globale
La sanzione GDPR massima è €20M o 4% del fatturato annuo globale, la maggiore delle due. Si applica alle violazioni più gravi.
I dati anonimizzati (dove la re-identificazione è impossibile):▼
Answer: Escono completamente dall'ambito GDPR
I dati veramente anonimizzati (non pseudonimizzati) non sono dati personali e escono dall'ambito GDPR. Tuttavia, il requisito per la "vera anonimizzazione" è molto alto — i dati pseudonimizzati SONO ancora dati personali.