{"id":43531,"date":"2026-07-15T10:41:56","date_gmt":"2026-07-15T08:41:56","guid":{"rendered":"https:\/\/smartfense.com\/?p=43531"},"modified":"2026-07-15T10:42:03","modified_gmt":"2026-07-15T08:42:03","slug":"dati-sanitari-gdpr-sanita","status":"publish","type":"post","link":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/","title":{"rendered":"Dati sanitari e GDPR: cosa richiede alle strutture sanitarie"},"content":{"rendered":"<p>Una cartella clinica dice molto pi\u00f9 di una carta di credito. Rivela diagnosi, terapie, storia familiare e abitudini che accompagnano una persona per tutta la vita. Per questo il GDPR (Regolamento UE 2016\/679) non tratta il dato sanitario come uno qualsiasi. Lo colloca nella categoria di dati pi\u00f9 protetta, con obblighi che vanno ben oltre l\u2019ufficio legale o il reparto IT.<\/p>\n<p>In una clinica, un ospedale o un laboratorio, gran parte di questi obblighi finisce nelle mani di chi sta alla reception, dell\u2019infermiere che registra un episodio o dell\u2019amministrativo che risponde a un\u2019email. Rispettare il GDPR in sanit\u00e0 \u00e8, prima di tutto, una questione di persone preparate.<\/p>\n<h2>Cosa sono i dati sanitari per il GDPR?<\/h2>\n<p>I dati relativi alla salute sono i dati personali che rivelano informazioni sullo stato di salute fisica o mentale di una persona, compresa la prestazione di servizi di assistenza sanitaria. Cos\u00ec li definisce l\u2019articolo 4 del GDPR, e comprende tutto: dalla diagnosi al numero di cartella clinica, dal referto di laboratorio al semplice fatto che qualcuno si sia presentato a una visita.<\/p>\n<p>L\u2019articolo 9 li classifica come <strong>categoria particolare di dati<\/strong>. La conseguenza pratica \u00e8 diretta. Il loro trattamento \u00e8 vietato salvo che esista una base specifica che lo consenta, come il consenso esplicito della persona o la prestazione di assistenza sanitaria da parte di un professionista tenuto al segreto. La base generale valida per altri dati personali qui non basta.<\/p>\n<p>Questa distinzione conta perch\u00e9 alza l\u2019asticella. La stessa disattenzione (un\u2019email inviata al destinatario sbagliato, una cartella condivisa senza controlli) ha un impatto e una responsabilit\u00e0 molto diversi quando a viaggiare \u00e8 un\u2019informazione sanitaria.<\/p>\n<h2>Cosa richiede il GDPR a una struttura sanitaria?<\/h2>\n<p>Il regolamento distribuisce la responsabilit\u00e0 sui dati in tutta l\u2019organizzazione. Tre obblighi ricadono in modo particolarmente chiaro sul lavoro quotidiano di chi tratta informazioni dei pazienti.<\/p>\n<p><strong>Sicurezza del trattamento come abitudine quotidiana.<\/strong> L\u2019articolo 32 impone misure tecniche e organizzative adeguate al rischio. In un contesto sanitario significa cifratura e controllo degli accessi, ma anche qualcosa di meno visibile. Ogni persona deve saper gestire l\u2019informazione con cura, non riutilizzare le password, verificare a chi sta inviando un messaggio e capire perch\u00e9 l\u2019accesso a una cartella clinica viene registrato.<\/p>\n<p><strong>Responsabilizzazione (accountability).<\/strong> L\u2019articolo 5 chiede di poter dimostrare la conformit\u00e0, non solo di essere conformi. Per una struttura sanitaria vuol dire che formazione, policy e registri devono essere documentati e disponibili, perch\u00e9 l\u2019onere della prova ricade sul titolare del trattamento.<\/p>\n<p><strong>Valutazione d\u2019impatto quando il rischio \u00e8 elevato.<\/strong> Il trattamento su larga scala di dati sanitari richiede di norma una valutazione d\u2019impatto sulla protezione dei dati (articolo 35). Quell\u2019analisi individua i rischi del trattamento e le misure per mitigarli, e spesso mostra che il rischio maggiore sta nel comportamento quotidiano delle persone pi\u00f9 che nella tecnologia.<\/p>\n<h2>Come si rileva e si notifica una violazione di dati sanitari?<\/h2>\n<p>Quando si verifica una violazione di sicurezza che riguarda dati personali, il GDPR fa partire un orologio. L\u2019articolo 33 impone di notificarla all\u2019autorit\u00e0 di controllo entro <strong>72 ore<\/strong> dal momento in cui se ne viene a conoscenza. Se la violazione comporta un rischio elevato per le persone coinvolte, l\u2019articolo 34 impone anche di comunicarla direttamente a loro.<\/p>\n<p>Quel termine si rispetta solo se l\u2019organizzazione se ne accorge in tempo, ed \u00e8 qui che il fattore umano torna al centro. Secondo il report Verizon DBIR, il fattore umano interviene in quasi 6 violazioni di sicurezza su 10. In sanit\u00e0, la persona che riceve un\u2019email sospetta o nota un accesso anomalo \u00e8 spesso la prima linea in grado di dare l\u2019allarme.<\/p>\n<p>La differenza tra notificare entro le 72 ore o scoprire l\u2019incidente settimane dopo quasi mai dipende da uno strumento. Dipende dal fatto che chi ha visto qualcosa di strano sappia cos\u2019\u00e8 un incidente e a chi segnalarlo senza paura di sbagliare. Costruire questa capacit\u00e0 di rilevamento e segnalazione \u00e8 un compito di Cybersecurity awareness, non di infrastruttura.<\/p>\n<h2>Cosa devi poter dimostrare in un audit?<\/h2>\n<p>Di fronte a un\u2019ispezione o a un audit, la domanda non \u00e8 se l\u2019organizzazione ha fatto una volta una sessione informativa. \u00c8 se pu\u00f2 dimostrare che le persone giuste hanno ricevuto la formazione giusta e che quella formazione si mantiene nel tempo. Tre evidenze fanno la differenza:<\/p>\n<ul>\n<li><strong>Registri di formazione per pubblico.<\/strong> Chi ha completato quale contenuto e quando, distinguendo il personale clinico da quello amministrativo o direzionale, perch\u00e9 non tutti trattano lo stesso tipo di dato n\u00e9 corrono lo stesso rischio.<\/li>\n<li><strong>Policy comunicate e accettate.<\/strong> Non basta che esista una policy di gestione delle informazioni; bisogna poter mostrare che \u00e8 stata diffusa e che le persone la conoscono.<\/li>\n<li><strong>Tracciabilit\u00e0 delle azioni del titolare.<\/strong> Valutazioni, promemoria, simulazioni e i loro risultati nel tempo, per sostenere la responsabilizzazione dell\u2019articolo 5.<\/li>\n<\/ul>\n<p>\u00c8 il lavoro che facciamo in SMARTFENSE ogni giorno, con programmi di Cybersecurity awareness mappati sugli articoli del GDPR, segmentati per pubblico e con l\u2019evidenza di formazione pronta per l\u2019audit. La piattaforma trasforma un obbligo sfumato in registri concreti che il titolare del trattamento pu\u00f2 presentare quando gli vengono richiesti.<\/p>\n<h2>La conformit\u00e0 vive nelle persone<\/h2>\n<p>Il GDPR in sanit\u00e0 non si risolve comprando una tecnologia n\u00e9 firmando un documento. Si regge su professionisti che riconoscono un dato sensibile, sanno proteggerlo e agiscono in tempo quando qualcosa non va. La tecnologia mette le barriere; le persone decidono se rispettarle.<\/p>\n<p>Se la tua organizzazione tratta dati sanitari e vuoi passare dalla buona intenzione all\u2019evidenza dimostrabile, il primo passo \u00e8 misurare cosa sa e cosa fa il tuo team. Quella diagnosi indica dove sta il rischio reale e da dove iniziare.<\/p>\n<p><a href=\"https:\/\/smartfense.com\/it\/compliance\/gdpr\/\">Scopri come affrontare la conformit\u00e0 al GDPR partendo dal fattore umano<\/a> e appoggiati alla <a href=\"https:\/\/smartfense.com\/it\/piattaforma\/\">piattaforma SMARTFENSE<\/a> per lasciare ogni obbligo documentato.<\/p>\n<p>Per approfondire obblighi concreti, la <a href=\"https:\/\/smartfense.com\/blog\/ley-de-proteccion-de-datos-personales-capacitacion-y-concientizacion-como-requisito\/\">Cybersecurity awareness come requisito della protezione dei dati personali<\/a>, il <a href=\"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/\">controllo 6.3 della ISO 27001 sulla Cybersecurity awareness<\/a> e la <a href=\"https:\/\/smartfense.com\/it\/blog\/nis2-cybersecurity-awareness-conformita-tecnica\/\">profondit\u00e0 tecnica della Direttiva NIS2 per i responsabili della conformit\u00e0<\/a> sono buoni punti di partenza.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il GDPR tratta i dati sanitari come categoria particolare. Cosa chiede alle persone di una struttura sanitaria e cosa dimostrare in un audit.<\/p>\n","protected":false},"author":31,"featured_media":43527,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,339],"tags":[1641,2153,1392,1509,2303],"class_list":["post-43531","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-cumplimiento-normativo-it","tag-concienciacion","tag-gdpr-it","tag-proteccion-de-datos-it","tag-settore-sanitario"],"acf":[],"yoast_head":" \n<title>Dati sanitari e GDPR: cosa richiede<\/title>\n<meta name=\"description\" content=\"Il GDPR tratta i dati sanitari come categoria particolare. Cosa chiede alle persone di una struttura sanitaria e cosa dimostrare in un audit.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Dati sanitari e GDPR: cosa richiede\" \/>\n<meta property=\"og:description\" content=\"Il GDPR tratta i dati sanitari come categoria particolare. Cosa chiede alle persone di una struttura sanitaria e cosa dimostrare in un audit.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-15T08:41:56+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-15T08:42:03+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2026\/07\/hero-1-9.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1376\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Andrea Sona\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Andrea Sona\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/\"},\"author\":{\"name\":\"Andrea Sona\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\"},\"headline\":\"Dati sanitari e GDPR: cosa richiede alle strutture sanitarie\",\"datePublished\":\"2026-07-15T08:41:56+00:00\",\"dateModified\":\"2026-07-15T08:42:03+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/\"},\"wordCount\":993,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/hero-1-9.jpg\",\"keywords\":[\"conformit\u00e0 normativa\",\"Cybersecurity awareness\",\"GDPR\",\"protecci\u00f3n de datos\",\"settore sanitario\"],\"articleSection\":[\"Blog\",\"Blog\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/\",\"name\":\"Dati sanitari e GDPR: cosa richiede\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/hero-1-9.jpg\",\"datePublished\":\"2026-07-15T08:41:56+00:00\",\"dateModified\":\"2026-07-15T08:42:03+00:00\",\"description\":\"Il GDPR tratta i dati sanitari come categoria particolare. Cosa chiede alle persone di una struttura sanitaria e cosa dimostrare in un audit.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/hero-1-9.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/hero-1-9.jpg\",\"width\":1376,\"height\":768,\"caption\":\"Profesional sanitario revisando un historial en una tablet en un pasillo de hospital, con luz c\u00e1lida que transmite cuidado y responsabilidad sobre la informaci\u00f3n del paciente\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/dati-sanitari-gdpr-sanita\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Dati sanitari e GDPR: cosa richiede alle strutture sanitarie\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\",\"name\":\"Andrea Sona\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"caption\":\"Andrea Sona\"},\"description\":\"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/andrea-sona-58238b83\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/author\\\/andrea-sona\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Dati sanitari e GDPR: cosa richiede","description":"Il GDPR tratta i dati sanitari come categoria particolare. Cosa chiede alle persone di una struttura sanitaria e cosa dimostrare in un audit.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/","og_locale":"it_IT","og_type":"article","og_title":"Dati sanitari e GDPR: cosa richiede","og_description":"Il GDPR tratta i dati sanitari come categoria particolare. Cosa chiede alle persone di una struttura sanitaria e cosa dimostrare in un audit.","og_url":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/","og_site_name":"SMARTFENSE","article_published_time":"2026-07-15T08:41:56+00:00","article_modified_time":"2026-07-15T08:42:03+00:00","og_image":[{"width":1376,"height":768,"url":"https:\/\/smartfense.com\/file\/2026\/07\/hero-1-9.jpg","type":"image\/jpeg"}],"author":"Andrea Sona","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Andrea Sona","Tempo di lettura stimato":"5 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/"},"author":{"name":"Andrea Sona","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00"},"headline":"Dati sanitari e GDPR: cosa richiede alle strutture sanitarie","datePublished":"2026-07-15T08:41:56+00:00","dateModified":"2026-07-15T08:42:03+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/"},"wordCount":993,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/07\/hero-1-9.jpg","keywords":["conformit\u00e0 normativa","Cybersecurity awareness","GDPR","protecci\u00f3n de datos","settore sanitario"],"articleSection":["Blog","Blog"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/","url":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/","name":"Dati sanitari e GDPR: cosa richiede","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/07\/hero-1-9.jpg","datePublished":"2026-07-15T08:41:56+00:00","dateModified":"2026-07-15T08:42:03+00:00","description":"Il GDPR tratta i dati sanitari come categoria particolare. Cosa chiede alle persone di una struttura sanitaria e cosa dimostrare in un audit.","breadcrumb":{"@id":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2026\/07\/hero-1-9.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2026\/07\/hero-1-9.jpg","width":1376,"height":768,"caption":"Profesional sanitario revisando un historial en una tablet en un pasillo de hospital, con luz c\u00e1lida que transmite cuidado y responsabilidad sobre la informaci\u00f3n del paciente"},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/it\/blog\/dati-sanitari-gdpr-sanita\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/it\/"},{"@type":"ListItem","position":2,"name":"Dati sanitari e GDPR: cosa richiede alle strutture sanitarie"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/it\/#website","url":"https:\/\/smartfense.com\/it\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/it\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00","name":"Andrea Sona","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","url":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","contentUrl":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","caption":"Andrea Sona"},"description":"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.","sameAs":["https:\/\/www.linkedin.com\/in\/andrea-sona-58238b83\/"],"url":"https:\/\/smartfense.com\/it\/author\/andrea-sona\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/43531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/comments?post=43531"}],"version-history":[{"count":7,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/43531\/revisions"}],"predecessor-version":[{"id":43618,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/43531\/revisions\/43618"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media\/43527"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media?parent=43531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/categories?post=43531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/tags?post=43531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}