Master II Livello

Master Specialist in cybersecurity e legal compliance nella sanità digitale

  • Master: II Livello
  • A.A.: 2024/2025
  • CFU: 1500 h - 60 CFU
  • III Edizione I Sessione
  • Scadenza: 30/11/2024
Chiedi info Compila la domanda Leggi il bando Scarica la brochure

Obiettivi e destinatari

Nel contesto attuale di una forte spinta verso la digitalizzazione anche nel settore della sanità, il Master in “Specialist in cybersecurity e legal compliance nella sanità digitale” mira a formare nuovi professionisti nell’ambito della sanità pubblica e privata, tra i quali in particolare la figura del Data Protection Officer (RPD/DPO), che svolge anche un ruolo di sensibilizzazione dell’organizzazione e altre figure di consulenza con abilità in ambito cybersecurity. Pertanto, durante il corso verranno illustrati dei casi di studio e dei metodi di lavoro di tali figure, unendo la parte teorica di analisi della normativa agli aspetti pratici della professione. Accanto al RPD/DPO vi è la necessità impellente di formare altre figure di supporto privacy, inclusi i componenti dei gruppi di lavoro privacy e degli uffici dedicati. Gli specialisti privacy, che hanno compiti più o meno operativi all’interno delle Aziende Ospedaliere, Asl, ma anche all’interno di Ospedali e strutture sanitarie private accreditati o meno, hanno la necessità di acquisire conoscenze e competenze specifiche.

Per la figura del Data Protection Officer l’esperienza effettiva nel settore e la conoscenza approfondita della normativa sulla protezione dei dati applicata nel quotidiano, sono dei requisiti normativi necessari per ricoprire tale incarico unitamente all’obbligo di aggiornamento continuo. Analogamente, con l’aumento esponenziale di attacchi informatici, che sta colpendo in particolare il nostro Paese, non meno importanti appaiono la formazione e le nuove competenza delle figure tecniche IT, amministratori di sistema e impiegati informatici che necessitano di aggiornarsi e formarsi nell’ambito della sicurezza informatica e della cybersecurity. Infatti, un modulo rilevante sarà dedicato al ruolo di specialista di cybersecurity, modulo utile, sia per chi abbia una conoscenza base e la necessità di approfondire questo ambito, sia per chi abbia già acquisito una buona conoscenza di sicurezza informatica e di cybersecurity e abbia necessità di aggiornarsi sulle nuove tecniche e metodologie di attacco e difesa. Infine, per l’organizzazione dell’impresa pubblica e soprattutto privata, anche al fine di partecipare a bandi di gara, diventa sempre più importante dimostrare che i propri processi aziendali e i sistemi di gestione siano conformi agli standard internazionali con l’ottenimento di certificazioni riconosciute sul mercato, sia in base agli standard ISO che in base agli altri standard di settore. A tale tema, anch’esso di estrema rilevanza, è stato dedicato un intero modulo, coinvolgendo docenti con esperienza internazionale e altamente qualificati.


Per l’iscrizione al Master è richiesto il possesso di almeno uno dei seguenti titoli:

  • laurea conseguita secondo gli ordinamenti didattici precedenti il decreto ministeriale 3 novembre 1999 n. 509;
  • lauree specialistiche ai sensi del D.M. 509/99 e lauree magistrali ai sensi del D.M.270/2004;

I candidati in possesso di titolo di studio straniero non preventivamente dichiarato equipollente da parte di una autorità accademica italiana, potranno chiedere il riconoscimento del titolo ai soli limitati fini dell’iscrizione al Master. Il titolo di studio straniero dovrà essere corredato da traduzione ufficiale in lingua italiana, legalizzazione e dichiarazione di valore a cura delle Rappresentanze diplomatiche italiane nel Paese in cui il titolo è stato conseguito.
I candidati sono ammessi con riserva previo accertamento dei requisiti previsti dal bando.
I titoli di ammissione devono essere posseduti alla data di scadenza del termine utile per la presentazione delle domande di ammissione.
L’iscrizione al Master è compatibile con altre iscrizioni nel rispetto della nuova normativa in materia di iscrizione contemporanea a due corsi di istruzione superiore, così delineata ai sensi della Legge n. 33 del 12 aprile 2022.

Durata, Organizzazione didattica, Verifiche e Prova finale

Il Master ha durata annuale pari a 1500 ore di impegno complessivo per il corsista, corrispondenti a 60 cfu e sarà articolato in:

  • lezioni video e materiale fad appositamente predisposto;
  • congruo numero di ore destinate all’auto-apprendimento, allo studio individuale e domestico;
  • eventuali verifiche intermedie

Tutti coloro che risulteranno regolarmente iscritti al Corso dovranno sostenere un esame finale che accerti il conseguimento degli obiettivi proposti, presso la sede dell’Università sita in Roma – Via Don Carlo Gnocchi 3.

Programma

Offerta formativa

SSD DISCIPLINE DOCENTE CFU ORE
ING-INF/05

LA GESTIONE DELL’INNOVAZIONE DIGITALE IN SANITÀ

  • La gestione dell’innovazione digitale nella sanità privata e nell’ospedalità privata anche connessa al PNRR
  • Il Fascicolo Sanitario Elettronico e il Dossier Sanitario Elettronico
  • La telemedicina e il teleconsulto, progetti innovativi in sanità
  • Il contesto organizzativo generale nella sanità pubblica e la gestione dell’innovazione digitale
  • Il Sistema sanitario nazionale: analisi dell’organizzazione pubblica e del sistema di accreditamento
 Fabio Miraglia
Riccardo Abeti
Mauro Alovisio
Pinuccia Carena		 12 300
IUS/01
IUS/14
IUS/10

GDPR IN AMBITO SANITARIO – ANALISI DELLE FONTI E ADEMPIMENTI

  • Le carte internazionali e le convezioni internazionali europee (il processo di modernizzazione della convezione n. 108 e il protocollo emendativo)
  • La riforma del quadro normativo europeo: la Direttiva 95/46 CE, il regolamento europeo 2016/679 (c.d. GDPR), le direttive 2016/680 e 2016/681
  • I soggetti coinvolti nelle operazioni di trattamento nella sanità pubblica e nella sanità privata: interessato, titolare, responsabile, incaricato al trattamento (gli autorizzati e i designati al trattamento), co-titolari rappresentante stabilito
  • Il ruolo del responsabile della protezione dei dati nella sanità: presupposti, contesto organizzativo, il codice etico e il conflitto di interessi del RPD
  • Il ruolo del responsabile della protezione dei dati nella sanità: compiti e responsabilità
    Analisi della casistica nelle pronunce europee in ordine al Responsabile della protezione dei dati
    Analisi nelle pronunce del Garante italiano in ordine al ruolo del Responsabile della protezione dei dati
    Analisi dei compiti del RPD e casi di studio
    La violazione dei dati (data breach) in ambito sanitario e le procedure di gestione delle violazioni
    Caso di studio per la redazione della notificazione del Garante per la protezione dei dati
    Caso di studio per la redazione del Registro delle notificazioni interne
  • Analisi delle casistiche di data breach in sanità e delle sanzioni della autorità di controllo
  • Analisi di casi di studio e simulazioni di data breach notification: chi deve essere coinvolto e fasi di gestione del data breach
  • Ruolo del RPD e gruppo di lavoro privacy nella gestione dei data breach per una corretta minimizzazione dei dei rischi del titolare del trattamento
  • Analisi del gruppo di supporto privacy rispetto al RPD: conoscenza della normativa, competenze operative
  • Analisi del gruppo di supporto privacy rispetto al RPD: casi di studio
  • Videosorveglianza: aspetti critici
  • Sanzioni e ispezioni: analisi di aspetti particolari
  • Il Registro delle attività di trattamento dei dati: criticità e casi pratici
  • Il Registro delle attività di trattamento nella sanità
 Fabio Di Resta
Mauro Alovisio
Giovanni Grassucci		 9 225
IUS/01
IUS/14
IUS/10

GDPR IN AMBITO SANITARIO – DISCIPLINA SETTORIALE

  • Gestione del rapporto di lavoro nella sanità pubblica e privata: adempimenti sulla trasparenza della protezione dei dati e controllo a distanza dei lavoratori anche in relazione alle nuove soluzioni tecnologiche e all’innovazione digitale
  • La videosorveglianza nell’ambito sanitario: analisi degli aspetti legale e di GDPR
  • Il GDPR nella Sanità pubblica: analisi del quadro normativo complessivo, la gestione del registro delle attività e degli adempimenti Gdpr nella sanità pubblica
  • Trasferimenti dei dati all’estero: analisi del contesto normativo generale
  • Analisi delle decisioni di adeguatezza normativa
  • Analisi delle garanzie per il trasferimento dei dati all’estero
  • Analisi delle clausole contrattuali tipo
  • Analisi della pronuncia Schrems II e della conseguenza sugli accordi internazionali
 Silvano Sacchi
Alessandra Gaetano
Chiara Bellosono		 9 225
ING-INF/05
IUS/10

CYBERSECURITY IN AMBITO SANITARIO

  • Definire l’ambito connesso all’innovazione digitale in sanità
  • Casi di studio e simulazioni
  • Unione Europea: normativa generale ed interventi nell’area UE: la Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio del 6 luglio 2016 (c.d. Direttiva NIS), Reg. UE 2016/679, Direttiva UE 2016/680 e Direttiva UE 2016/681
  • Analisi dei criteri, principi e adempimenti previsti dalle normative europee sopra richiamate
  • Il diritto italiano: analisi delle normative di recepimento nazionale, analisi di disposizioni rilevanti del codice penale, di procedura penale e della normativa speciale di settore.
  • Perimetro Sicurezza Il decreto-legge 21 settembre 2019, n. 105,
  • Analisi delle normative di attuazione del perimetro di cybersecurity nazionale
  • La Agenzia di Cybersecurity Nazionale (ACN): analisi del ruolo nel quadro normativo e confronto con il ruolo del DIS
  • Il ruolo di ACN nella gestione del CSIRT Italia e i CERT: l’importanza dell’interoperabilità tra Stato Regioni e aziende nella gestione degli alert di sicurezza
  • Il Comitato di Valutazione e Certificazione Nazionale: sistema di verifica, i laboratori di test per i beni e servizi ICT, il nuovo sistema di accreditamento
  • L’uso delle tecnologie IoT nel settore sanitario
  • Aspetti di cybersecurity riferiti ai sistemi IoT ed ICT e la gestione del rischio in ambito sanitario
  • L’intelligenza Artificiale e le prospettive future in ambito sanitario
  • La proposta di regolamento sull’Intelligenza Artificiale, gestione della tecnologia e dei dati sanitari [
  • Analisi dei casi di incidente informatico in ambito sanitario: differenze tra notificazione in base alla NIS e in base al GDPR
  • Cybersercurity in ambito sanitario pubblico e privato: laboratori, strategie e tattiche relative agli incident handling
 Fabio Di Resta
Antonio Mauro
Gianluca Savino
Maurizio Pastore		 15 375

ING-INF/05
IUS/01

SISTEMI DI GESTIONE E LE CERTIFICAZIONI: INFORMATION SECUIRTY E IL MODELLO DI GESTIONE E CONTROLLO

  • Introduzione ai concetti di certificazione e accreditamento
  • Famiglia ISO 27000, terminologia
  • Introduzione ai sistemi di gestione (PDCA, HLS)
  • Il sistema di gestione per la sicurezza delle informazioni
  • La ISO/IEC 27001 (vecchia e nuova versione)
  • I controlli (vecchi e nuovi)
  • Le estensioni della ISO/IEC 27001 e la ISO/IEC 27999
  • il processo di certificazione del SGSI
  • auditor e audit interni
  • certificazione delle competenze
  • Modelli di gestione e controllo 231 in ambito sanitario
  • Sistemi di certificazione e di gestione per le apparecchiature elettromedicali
 Fabrizio Cirilli
Riccardo Abeti		 12 300
  Tesi finale   3 75
  TOTALE   60 1500

Quota d'iscrizione

  • € 2.200,00 (5 rate).
  • 1.800,00 (5 rate) per le seguenti categorie:
    • Iscritti ai Corsi di laurea Unicusano
    • Laureati Unicusano
    • Avvocati iscritti all’Ordine
    • Dipendenti della Pubblica Amministrazione
    • Ingegneri iscritti all’Ordine

CHIEDI INFORMAZIONI