Introduzione

Il regolamento generale sulla protezione dei dati (GDPR) dell'UE è il cambiamento più importante nella gestione della privacy degli ultimi 20 anni e la materia è in evoluzione continua, in rapida corsa insieme allo sviluppo di nuove tecnologie.

Lo sforzo degli adeguamenti iniziali è stato compiuto e le competenze di base sono ormai acquisite.

Le vere sfide oggi risiedono nell’approfondimento specialistico delle varie aree di tutela dei dati personali e nel mantenere il presidio senza ostacolare le rapide evoluzioni tecnologiche e organizzative.

In un ambito ove il principio base è quello dell’”accountability”, diventa quanto mai importante condividere tra operatori dello stesso settore esperienze, strumenti e metodi di lavoro.

Di fronte ad una verifica dell’Autorità l’obiettivo non è la perfezione ma la dimostrazione di avere il controllo dei vari processi.

Questo percorso formativo è costituito da 6 moduli monotematici, anche fruibili singolarmente, con l’obiettivo di permettere ai partecipanti un approfondimento su aspetti particolarmente complessi nel governo della Privacy:

  • Ruoli nelle operazioni di trattamento dati
  • I limiti e le eccezioni al consenso dei pazienti interessati nelle ricerche clinico- scientifiche e nel trasferimento dei dati a soggetti terzi
  • La Qualifica e il Controllo sui Responsabili del trattamento
  • Mappatura del flusso dati, Analisi del rischio e Valutazione di impatto
  • Trasferimento dei dati extra UE, dei limiti e delle condizioni di adeguatezza, anche successivamente alla sentenza “Schrems II”
  • La Gestione del Data Breach

MODULO 1 | Ruoli nelle Operazioni di Trattamento dei Dati
04 maggio 2022 dalle ore 09:00 alle ore 12:30
A cura di Francesca Preite

• Il Titolare del trattamento (Titolare extra UE, Co-Titolare, Titolare autonomo)
• Il Responsabile del trattamento (Responsabilità solidale, Data Protection Agreements)
• ll Sub-Responsabile del trattamento dati (Catena dei Sub-Responsabili)
• L’Incaricato al trattamento dati (Dipendenti, Collaboratori, Consulenti)
• Figure controverse (es. Responsabile vs Incaricato, Agenzie di reclutamento)
• Spunti per redigere Procedure

MODULO 2 | I Limiti e le Eccezioni al Consenso dei Pazienti Interessati nelle Ricerche Clinico- scientifiche e nel Trasferimento dei Dati a Soggetti Terzi
31 maggio 2022 dalle ore 09:00 alle ore 12:30
A cura di Francesca Preite

• Il Consenso quale base giuridica per la ricerca clinico-scientifica
• Il Consenso preventivo
• Il Legittimo Interesse quale base giuridica per la ricerca clinico-scientifica
• Analisi delle norme specifiche applicabili alla ricerca basata sul Legittimo Interesse (GDPR, TU Privacy, Prescrizioni del Garante, Codice deontologico)
• Analisi di casi basati sul Legittimo Interesse (Studi Retrospettivi, Studi su popolazioni incapaci, Studi su Data Base Amministrativi, Registri, Cessione di data base)
• Specificità nei Processi autorizzativi relativi a Studi basati sul Legittimo Interesse
• Spunti per redigere Procedure
• Allestire richieste autorizzative al Garante

MODULO 3 | La Qualifica e il Controllo sui Responsabili del Trattamento
23 giugno 2022 dalle ore 09:00 alle ore 12:30
A cura di Francesca Preite e Sara Montanari

• Classificare le categorie di Responsabili del trattamento
• Elementi da acquisire per la qualifica
• Clausole contrattuali consigliate
• Elementi di approfondimento nei controlli di primo livello
• Elementi di approfondimento nell’Audit on site
• Conseguenze in caso di non conformità

MODULO 4 | Mappatura del flusso dati, Analisi del rischio e Valutazione di impatto
28 settembre 2022 dalle ore 09:00 alle ore 12:30
A cura di Francesca Preite e Sara Montanari

• La fase di Mappatura dei dati trattati
• Il Registro dei trattamenti
• La Fase di Analisi del rischio
• La Valutazione di Impatto
• La Consultazione Preventiva

MODULO 5 | Trasferimento dei dati extra UE
26 ottobre 2022 dalle ore 09:00 alle ore 12:30
A cura di Francesca Preite

• Presupposti normativi per la trasferibilità dei dati extra UE
• Definizione di “trasferimento dati”
• Decisioni di adeguatezza e spazio economico europeo
• Garanzie adeguate
• Transfer Impact Assesment

MODULO 6 | La gestione del Data Breach
16 novembre 2022 dalle ore 09:00 alle ore 12:30
A cura di Francesca Preite e Sara Montanari

  • Normativa applicabile e Linea Guida EDPB n. 1/2021
  • Il Registro delle violazioni
  • L’Assesment e Casistica
  • La Comunicazione
  • La Notifica

 

Legal, DPO, Privacy Manager, Privacy Specialist, Privacy Analist, Membri di Privacy Team, Membri di Quality Assurance Team e Regulatory Team, Addetti a Reparti di Amministrazione e di Contracts Development, Liberi professionisti e Consulenti, che operano in contesti di ricerca clinico-scientifica (medica, biomedica, epidemiologica), ivi comprendendosi aziende farmaceutiche, aziende ospedaliere e ASL, CRO, Associazioni Scientifiche, Fondazioni, Onlus.

Esperienza del partecipante: Sono richieste competenze di base su principi privacy.

Didattica interattiva e coinvolgimento dei partecipanti alla risoluzione pratica dei casi che saranno illustrati.

Percorso a numero limitato di iscrizioni

Docente/i
Francesca Preite
Info

Francesca Preite

Libero professionista, Senior Partner Studio Legale Miari-Preite
Dal 2003 Consulente legale in ambito di ricerca clinico-scientifica e di diritto sanitario, con particolare attenzione rivolta alla tematica della Protezione dei dati personali negli studi epidemiologici e nella gestione dei data base clinico-sanitari; DPO in varie realtà che operano in ambito sanitario e di ricerca clinica. In queste materie ha pubblicato alcuni contributi, inclusi articoli per la Società Italiana di Statistica Medica ed Epidemiologia Clinica (SISMEC).

Sara Montanari
Info

Sara Montanari

Global R&D Quality Assurance Manager / Menarini Ricerche S.p.A.
Sara Montanari ricopre, da Giugno 2020, il ruolo di Global R&D Quality Assurance Manager del gruppo Menarini. Conseguita la Laurea Magistrale cum Laude in Biotecnologie Mediche presso l’Università di Modena e Reggio Emilia e il Dottorato in Scienze Genetiche e Biomolecolari all’Università Statale di Milano, spinta dalla passione per la ricerca, Sara approda al mondo della ricerca clinica nel 2008, prima come Clinical Research Associate e poi come Senior QA Manager della CRO MediNeos Observational Research. E’ grazie alla continua crescita di MediNeos in ambito Real World a livello internazionale, che Sara consolida la propria esperienza in ambito GXP, occupandosi della gestione e mantenimento del sistema di qualità, delle ispezioni delle autorità regolatorie e degli Sponsor, degli audit interni, della qualifica dei fornitori, della compliance dei piani di formazione del personale, convalida dei sistemi computerizzati in uso e affiancando l’ufficio legale e la direzione aziendale nella gestione degli impatti privacy e GVP degli studi clinici, così come al rispetto dell’ex-Dlgs. 231/2001.  Ora alla guida del reparto R&D QA del gruppo Menarini, Sara ha il principale obiettivo di supervisionare e supportare la qualità delle attività GXP legate allo sviluppo chimico, clinico e di elaborazione dei dossier registrativi dei prodotti farmaceutici della pipeline Menarini.

Percorso formativo costituito da 6 moduli monotematici, anche fruibili singolarmente, della durata di 3,5 ore ciascuno:

MODULO 1 | Ruoli nelle operazioni di trattamento dati
04 maggio 2022; h. 09:00 – 12:30

MODULO 2 | I limiti e le eccezioni al consenso dei pazienti interessati nelle ricerche clinico- scientifiche e nel trasferimento dei dati a soggetti terzi
31 maggio 2022; h. 09:00 – 12:30

MODULO 3 | La Qualifica e il Controllo sui Responsabili del trattamento
23 giugno 2022; h. 09:00 – 12:30

MODULO 4 | Mappatura del flusso dati, Analisi del rischio e Valutazione di impatto
28 settembre 2022; h. 09:00 – 12:30

MODULO 5 | Trasferimento dei dati extra UE
26 ottobre 2022; h. 09:00 – 12:30

MODULO 6 | La Gestione del Data Breach
16 novembre 2022; h. 09:00 – 12:30

Tutti i dettagli utili per il collegamento verranno forniti qualche giorno prima dell’inizio dei corsi online.

Il percorso formativo è a numero chiuso.
Il percorso formativo si svolgerà al raggiungimento di un numero minimo di partecipanti. In caso contrario verrà data comunicazione agli iscritti almeno una settimana prima dalla data del corso.

 

L’iscrizione all’intero percorso formativo consente un risparmio del 15% rispetto all’iscrizione ai singoli corsi.

Early bird: € 1.910,00 + IVA  (entro il 04/04/2022)

Ordinaria: € 2.525,00 + IVA

Freelance – Accademia – Pubbliche Amministrazioni*: € 1.230,00 + IVA

* Lo sconto Early Bird non si applica alla quota per Freelance – Accademie – P.A.

Se invece preferisci iscriverti singolarmente a due o più corsi del percorso formativo, potrai beneficiare di uno sconto del 5%.  Contattaci per tutte le informazioni.

La quota comprende: Accesso al corso online, materiale didattico in formato pdf fornito post-corso, assistenza segreteria organizzativa, attestato di partecipazione.


Acquista

Ticket non più acquistabile


Versione Stampabile
Cosa saprai fare dopo il percorso formativo
Risultato atteso
Coordinare e controllare le mappature dei flussi dati dati
Risultato atteso
Approcciare il tema regolatorio della data protection nei vari disegni di studio
Risultato atteso
Redigere procedure in materia di gestone dei dati personali
Risultato atteso
Condurre audit e controlli su Responsabili del trattamento
Risultato atteso
Sovraintendere le operazioni di redazione/aggiornamento dei Registri e delle Valutazioni di impatto
Risultato atteso
Sovraintendere e partecipare agli assessment sul Data Breach

<p>Zoom</p>

Zoom

<p>Zoom</p>