Perché le startup della Digital Health si devono preoccupare della GDPR?
Per la loro stessa natura, le applicazioni nel Digital Health raccolgono una categoria di dati speciali (anche detti sensibili), la quale è strettamente regolamentata, e implica un’importante responsabilità legale, per esempio: la responsabilità criminale per i rappresentati aziendali.
È dunque di fondamentale importanza per le aziende operanti in questo settore essere conformi a tutti quei requisiti amministrativi e tecnici, definiti dalla normativa sulla protezione dei dati (UE GDPR), in modo da non incorrere nel rischio di violazione e perdite di dati, o altre invasioni della privacy dell’utente.
Alcuni fatti
Sanzioni: Il mancato rispetto delle regole GDPR in Europa può costare alle aziende fino al 4% del loro fatturato globale o 20 milioni di euro. La regolamentazione americana HIPAA prevede, invece, una sanzione di 225 dollari per ogni documento violato.
L’avanguardia: Negli ultimi 3 anni, studi hanno dimostrato che gli sviluppatori hanno faticato ad adeguarsi alla norma: un 85% non sono conformi e un 66% non usa ancora l’HTTPS. Queste mancanze mettono a rischio i dati personali delle persone, gli eHealth business e l’affidabilità riposta in essi.
