4Handy.it:  Privacy e protezione dei dati

I dati "trattati" .. bene.. e.. protetti meglio !

Gestire i dati sanitari non è consentito se non attraverso il rispetto della normativa e la adozione di particolari tecniche che garantiscono una elevata sicurezza a protezione dei dati. La crittografia, la gestione dei log, la limitazione della consultazione del dossier ai soli operatori che hanno in cura il paziente sono solo alcuni degli obblighi da rispettare. Di seguito elenchiamo tutti i punti della normativa che vengono rispettati dal nostro gestionale.

LINEE GUIDA IN MATERIA DI DOSSIER SANITARIO
Allegato A alla deliberazione del Garante del 4 giugno 2015

3. CONSENSO AL DOSSIER 4Handy.it
FACOLTATIVITÀ DEL CONSENSO - REVOCA DEL CONSENSO - CONSENSO PER IL PREGRESSO
  • Gestione del consenso dell’interessato alla implementazione del dossier sanitario con registrazione della data e dell’operatore che ne registra il dato
  • Gestione della revoca del consenso
  • Consenso per il pregresso con registrazione della data e dell’operatore che ne registra il dato
 
5. DIRITTI DELL’ INTERESSATO 4Handy.it
5.1) Oscuramento
  • Gestione dell’oscuramento della informazione sanitaria
 
5.2) Diritto alla visione degli accessi al dossier
  • Estrazione delle informazioni su chi ha effettuato l’accesso al singolo dossier sanitario preso in esame con esposizione della data, dell’orario, dell’operatore, della azione compiuta (stampa, inserimento, modifica etc) e della scheda di dossier interessata
6. ACCESSO AL DOSSIER 4Handy.it
PROFILO SOGGETTIVO - PROFONDITÀ DELL’ACCESSO - FUNZIONI AMMINISTRATIVE
  • Accesso al dossier possibile solo da parte del personale sanitario coinvolto nel processo di cura del paziente e conservazione della azione svolta in apposito registro di log
  • Accesso selettivo ai dati in linea secondo i principi di necessità, pertinenza, non eccedenza e indispensabilità ( tramite una personale profilo di abilitazione ai programmi – questa azione è demandata al Local Administrator nominato dal Titolare del trattamento)
  • Registrazione del primo accesso in uno specifico registro di log al dossier da parte di ogni singolo operatore e sua motivazione
 
Sistema di autorizzazione 4Handy.it
6.1) Incaricati e responsabili
  • Gestione della designazione quale incaricato del trattamento a tutti i soggetti abilitati a trattare dati mediante dossier
 
7. SICUREZZA DEI DATI 4Handy.it
I RISCHI
  • Prevenire i rischi di accesso mediante utilizzo di canali di comunicazione sicuri e adozione delle misure minime di sicurezza
 
a) Sistemi di autenticazione e di autorizzazione
  • Utilizzo di sistemi di autenticazione autorizzazione per gli operatori in funzione dei ruoli
  • Accesso selettivo al dossier solo per il personale coinvolto nel processo di cura
 
b) Tracciabilità degli accessi e delle operazioni effettuate
  • Registrazione degli accessi e delle operazioni compiute in appositi registri di log
  • Tracciamento anche delle operazioni di semplice consultazione (inquiry)
  • Generazione di registri di log contenenti: codice identificativo operatore e ora esecuzione, identificativo del paziente, tipologia operazione compiuta
  • Conservazione dei file di log delle operazioni per un periodo non inferiore ai 24 mesi dalla data di registrazione dell'operazione.
 
c) Sistemi di audit log
  • Attivazione di specifici alert che individuino comportamenti anomali o a rischio relativi alle operazioni di consultazione del dossier
 
d) Separazione e cifratura dei dati
  • E’ gestita la separazione dei dati sensibili da quelli personali su differenti database.
  • Cifratura dei dati sensibili tramite certificato e algoritmo di cifratura AES a 256 bit.
  • Backup criptati tramite algoritmo di cifratura AES 256bit tramite certificato.
 
Software per Centri di Riabilitazione, Case di Cura, Fisioterapia

Vantaggi :

  • Sicurezza.
  • Riservatezza delle informazioni gestite.
  • Rispetto della normativa sul trattamento dei dati a rischio.