- Master II Livello
- A.A.: 2023/2024
- II Edizione
- II Sessione
- Costo: 2.600 €
30/04/2024
Panoramica
Il Master di II livello in “La Gestione dell’innovazione digitale nella sanità: Data protection officer, cybersecurity and information security specialist” istituito dall’Università degli Studi Niccolò Cusano in modalità e-learning, ha una durata di 1500 ore complessive corrispondenti a 60 CFU. Il corso si basa su di un’offerta formativa che unisce l’aspetto teorico a quello pratico attraverso l’analisi di casi di studi legati a figure professionali specifiche, come il Data protection officer, cybersecurity and information security specialist.
L’interesse rivolto a questi ruoli risulta di assoluta importanza soprattutto alla luce dei numerosi attacchi alla sicurezza dei siti e piattaforma di numerosi Ospedali e Asl. Il percorso formativo prevede l’approfondimento, in diversi moduli, di argomenti legati alla tutela del sistema sanitario come il GDPR, la Cybersecurity, la sicurezza informatica in generale, il sistema di gestione e delle certificazioni.
contenuti del Master II Livello La Gestione dell’innovazione digitale nella sanità: Data protection officer, cybersecurity and information security specialist
Il Master in Gestione dell’innovazione digitale nella sanità erogato dall’Unicusano si inserisce perfettamente nel processo di transizione digitale che ha investito ogni settore della nostra società, soprattutto quello sanitario. Il Master si pone l’obiettivo di formare figure professionali altamente specializzate nell’ambito della sanità pubblica e privata. L’offerta formativa è pensata per formare e fornire, con elevate competenze, figure come il Data Protection Officer (RPD/DPO) e altri professionisti a supporto del gruppo di lavoro sulla privacy, sia nell’ambito ospedaliero sia nelle Asl. Inoltre, verranno trasmesse competenze per la formazione nell’ambito della Cybersecurity
| SSD | DISCIPLINE | DOCENTE | CFU | ORE |
| ING-INF/05 | LA GESTIONE DELL’INNOVAZIONE DIGITALE IN SANITÀ | Fabio Miraglia | 12 | 300 |
| ● La gestione dell’innovazione digitale nella sanità privata e nell’ospedalità privata anche connessa al PNRR | Riccardo Abeti | |||
| ● Il Fascicolo Sanitario Elettronico e il Dossier Sanitario Elettronico | Mauro Alovisio | |||
| ● La telemedicina e il teleconsulto, progetti innovativi in sanità | Pinuccia Carena | |||
| ● Il contesto organizzativo generale nella sanità pubblica e la gestione dell’innovazione digitale | ||||
| ● Il Sistema sanitario nazionale: analisi dell’organizzazione pubblica e del sistema di accreditamento | ||||
| IUS/01 | GDPR IN AMBITO SANITARIO – ANALISI DELLE FONTI E ADEMPIMENTI | Fabio Di Resta | 9 | 225 |
| IUS/14 | ● Le carte internazionali e le convezioni internazionali europee (il processo di modernizzazione della convezione n. 108 e il protocollo emendativo) | Mauro Alovisio | ||
| IUS/10 | ● La riforma del quadro normativo europeo: la Direttiva 95/46 CE, il regolamento europeo 2016/679 (c.d. GDPR), le direttive 2016/680 e 2016/681 | Giovanni Grassucci | ||
| ● I soggetti coinvolti nelle operazioni di trattamento nella sanità pubblica e nella sanità privata: interessato, titolare, responsabile, incaricato al trattamento (gli autorizzati e i designati al trattamento), co-titolari rappresentante stabilito | ||||
| ● Il ruolo del responsabile della protezione dei dati nella sanità: presupposti, contesto organizzativo, il codice etico e il conflitto di interessi del RPD | ||||
| ● Il ruolo del responsabile della protezione dei dati nella sanità: compiti e responsabilità | ||||
| Analisi della casistica nelle pronunce europee in ordine al Responsabile della protezione dei dati | ||||
| Analisi nelle pronunce del Garante italiano in ordine al ruolo del Responsabile della protezione dei dati | ||||
| Analisi dei compiti del RPD e casi di studio | ||||
| La violazione dei dati (data breach) in ambito sanitario e le procedure di gestione delle violazioni | ||||
| Caso di studio per la redazione della notificazione del Garante per la protezione dei dati | ||||
| Caso di studio per la redazione del Registro delle notificazioni interne | ||||
| ● Analisi delle casistiche di data breach in sanità e delle sanzioni della autorità di controllo | ||||
| ● Analisi di casi di studio e simulazioni di data breach notification: chi deve essere coinvolto e fasi di gestione del data breach | ||||
| ● Ruolo del RPD e gruppo di lavoro privacy nella gestione dei data breach per una corretta minimizzazione dei dei rischi del titolare del trattamento | ||||
| ● Analisi del gruppo di supporto privacy rispetto al RPD: conoscenza della normativa, competenze operative | ||||
| ● Analisi del gruppo di supporto privacy rispetto al RPD: casi di studio | ||||
| ● Videosorveglianza: aspetti critici | ||||
| ● Sanzioni e ispezioni: analisi di aspetti particolari | ||||
| ● Il Registro delle attività di trattamento dei dati: criticità e casi pratici | ||||
| ● Il Registro delle attività di trattamento nella sanità | ||||
| IUS/01 | GDPR IN AMBITO SANITARIO – DISCIPLINA SETTORIALE | Silvano Sacchi | 9 | 225 |
| IUS/14 | ● Gestione del rapporto di lavoro nella sanità pubblica e privata: adempimenti sulla trasparenza della protezione dei dati e controllo a distanza dei lavoratori anche in relazione alle nuove soluzioni tecnologiche e all’innovazione digitale | Alessandra Gaetano | ||
| IUS/10 | ● La videosorveglianza nell’ambito sanitario: analisi degli aspetti legale e di GDPR | Chiara Bellosono | ||
| ● Il GDPR nella Sanità pubblica: analisi del quadro normativo complessivo, la gestione del registro delle attività e degli adempimenti Gdpr nella sanità pubblica | ||||
| ● Trasferimenti dei dati all’estero: analisi del contesto normativo generale | ||||
| ● Analisi delle decisioni di adeguatezza normativa | ||||
| ● Analisi delle garanzie per il trasferimento dei dati all’estero | ||||
| ● Analisi delle clausole contrattuali tipo | ||||
| ● Analisi della pronuncia Schrems II e della conseguenza sugli accordi internazionali | ||||
| ING-INF/05 | CYBERSECURITY IN AMBITO SANITARIO | Fabio Di Resta | 15 | 375 |
| IUS/10 | ● Definire l’ambito connesso all’innovazione digitale in sanità | Antonio Mauro | ||
| ● Casi di studio e simulazioni | Gianluca Savino | |||
| ● Unione Europea: normativa generale ed interventi nell’area UE: la Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio del 6 luglio 2016 (c.d. Direttiva NIS), Reg. UE 2016/679, Direttiva UE 2016/680 e Direttiva UE 2016/681 | Maurizio Pastore | |||
| ● Analisi dei criteri, principi e adempimenti previsti dalle normative europee sopra richiamate | ||||
| ● Il diritto italiano: analisi delle normative di recepimento nazionale, analisi di disposizioni rilevanti del codice penale, di procedura penale e della normativa speciale di settore. | ||||
| ● Perimetro Sicurezza Il decreto-legge 21 settembre 2019, n. 105, | ||||
| ● Analisi delle normative di attuazione del perimetro di cybersecurity nazionale | ||||
| ● La Agenzia di Cybersecurity Nazionale (ACN): analisi del ruolo nel quadro normativo e confronto con il ruolo del DIS | ||||
| ● Il ruolo di ACN nella gestione del CSIRT Italia e i CERT: l’importanza dell’interoperabilità tra Stato Regioni e aziende nella gestione degli alert di sicurezza | ||||
| ● Il Comitato di Valutazione e Certificazione Nazionale: sistema di verifica, i laboratori di test per i beni e servizi ICT, il nuovo sistema di accreditamento | ||||
| ● L’uso delle tecnologie IoT nel settore sanitario | ||||
| ● Aspetti di cybersecurity riferiti ai sistemi IoT ed ICT e la gestione del rischio in ambito sanitario | ||||
| ● L’intelligenza Artificiale e le prospettive future in ambito sanitario | ||||
| ● La proposta di regolamento sull’Intelligenza Artificiale, gestione della tecnologia e dei dati sanitari [ | ||||
| ● Analisi dei casi di incidente informatico in ambito sanitario: differenze tra notificazione in base alla NIS e in base al GDPR | ||||
| ● Cybersercurity in ambito sanitario pubblico e privato: laboratori, strategie e tattiche relative agli incident handling | ||||
| ING-INF/05 | SISTEMI DI GESTIONE E LE CERTIFICAZIONI: INFORMATION SECUIRTY E IL MODELLO DI GESTIONE E CONTROLLO | Fabrizio Cirilli | 12 | 300 |
| IUS/01 | ● Introduzione ai concetti di certificazione e accreditamento | Riccardo Abeti | ||
| ● Famiglia ISO 27000, terminologia | ||||
| ● Introduzione ai sistemi di gestione (PDCA, HLS) | ||||
| ● Il sistema di gestione per la sicurezza delle informazioni | ||||
| ● La ISO/IEC 27001 (vecchia e nuova versione) | ||||
| ● I controlli (vecchi e nuovi) | ||||
| ● Le estensioni della ISO/IEC 27001 e la ISO/IEC 27999 | ||||
| ● il processo di certificazione del SGSI | ||||
| ● auditor e audit interni | ||||
| ● certificazione delle competenze | ||||
| ● Modelli di gestione e controllo 231 in ambito sanitario | ||||
| ● Sistemi di certificazione e di gestione per le apparecchiature elettromedicali | ||||
| Tesi finale | 3 | 75 | ||
| TOTALE | 60 | 1500 | ||
Il Master di II Livello in Gestione dell’innovazione digitale nella sanità: Data protection officer, cybersecurity and information security specialist (60 CFU) ha una durata di 1500 ore.
Erogato in modalità e-learning, con lezioni accessibili 24 ore su 24, su piattaforme ad esse dedicate in cui ogni corsista avrà accesso:
- Materiali predisposti per ogni singolo corso;
- Test di verifica di autoapprendimento al termine di ogni modulo.
- Eventuali verifiche per ogni materia
Al termine del percorso formativo, presso la sede dell’Università, sita in Roma in Via Don Carlo Gnocchi 3, ogni studente dovrà sostenere un esame finale che attesti il conseguimento degli obiettivi previsti per il Master.
ammissioni e costi
REQUISITI
Per poter accedere al Master in Gestione dell’innovazione digitale nella sanità è fondamentale aver conseguimento uno dei titoli di studio qui elencati:
- Laurea conseguita secondo gli ordinamenti didattici precedenti il decreto ministeriale 3 novembre 1999 n. 509;
- Lauree ai sensi del D.M. 509/99 e ai sensi del D.M. 270/2004;
- Lauree specialistiche ai sensi del D.M. 509/99 e lauree magistrali ai sensi del D.M. 270/2004;
Per i titoli conseguiti all’estero non sono considerati equipollenti, la valutazione di idoneità avviene previa accettazione da parte del Comitato Scientifico Accademico.
La domanda di iscrizione è scaricabile dal sito www.unicusano.it. Alla domanda vanno allegati, pena l’esclusione, i seguenti documenti:
- dichiarazione sostitutiva di certificazione dei titoli di studio posseduti;
- copia del bonifico della prima rata;
- copia di un documento di identità personale in corso di validità;
- copia del Codice Fiscale;
- marca da bollo da € 16,00.
L’immatricolazione al Master è compatibile con altre iscrizioni, ai sensi della Legge n. 33 del 12 aprile 2022, recante la nuova normativa in materia di iscrizione contemporanea a due corsi di istruzione superiore.
Tutta la documentazione deve essere presentata entro e non oltre il 30/04/2023, salvo proroghe.
Il Master di II livello in “La gestione dell’innovazione digitale nella sanità: Data protection officer, cybersecurity and information security specialist” ha un costo di 2.600,00 € (duemilaseicento/00) suddiviso in cinque rate mensili pari a € 520,00 (cinquecento/00). Il mancato pagamento sospende l’accesso alla piattaforma e rende impossibile sostenere gli esami di profitto e l’esame finale.
Sono previste agevolazioni con riduzione della quota pari a € 2.300,00 (duemilatrecento/00) per gli iscritti ai Corsi di laurea Unicusano, per i laureati Unicusano, per gli Avvocati iscritti all’Ordine, per i dipendenti della Pubblica Amministrazione e per gli Ingegneri iscritti all’Ordine.
Le rate saranno sempre cinque, ciascuna di importo pari ad € 460,00 (quattrocentosessanta/00). Anche in questo caso il mancato pagamento sospende l’utilizzo del servizio in piattaforma.
