LINEE GUIDA IN MATERIA DI DOSSIER SANITARIO Allegato A alla
deliberazione del Garante del 4 giugno 2015 |
3. CONSENSO AL DOSSIER |
4Handy.it |
FACOLTATIVITà
DEL CONSENSO - REVOCA DEL CONSENSO - CONSENSO PER IL PREGRESSO |
√ |
- Gestione del consenso dell'interessato alla implementazione del dossier sanitario con registrazione della data e
dell'operatore che ne registra il dato
- Gestione della revoca del consenso
- Consenso per il pregresso con registrazione della data e dell'operatore che ne registra il dato
|
|
5. DIRITTI DELL' INTERESSATO |
4Handy.it |
5.1) Oscuramento |
√ |
- Gestione
dell'oscuramento della informazione sanitaria
|
|
5.2) Diritto alla visione degli accessi al dossier |
√ |
- Estrazione
delle informazioni su chi ha effettuato
l'accesso al singolo dossier sanitario preso in esame con esposizione
della data, dell'orario, dell'operatore, della azione compiuta (stampa,
inserimento, modifica etc) e della scheda di
dossier interessata
|
|
6. ACCESSO AL DOSSIER |
4Handy.it |
PROFILO SOGGETTIVO - PROFONDITà DELL'ACCESSO - FUNZIONI AMMINISTRATIVE |
√ |
-
Accesso al dossier possibile solo da parte del
personale sanitario coinvolto
nel processo di cura del paziente e conservazione della azione svolta in
apposito registro di log
- Accesso selettivo ai dati in linea secondo i principi di necessità,
pertinenza, non eccedenza e indispensabilità ( tramite una personale profilo
di abilitazione ai programmi – questa azione è demandata al Local
Administrator nominato dal Titolare del trattamento)
- Registrazione
del primo accesso in uno
specifico registro di log al dossier da parte di ogni singolo operatore e sua
motivazione
|
|
Sistema di autorizzazione |
4Handy.it |
6.1) Incaricati e responsabili |
√ |
- Gestione
della designazione quale incaricato del trattamento a tutti i
soggetti abilitati a trattare dati mediante dossier
|
|
7. SICUREZZA DEI DATI |
4Handy.it |
I RISCHI |
√ |
- Prevenire
i rischi di accesso mediante utilizzo di canali di comunicazione sicuri
e adozione delle misure minime
di sicurezza
|
|
a) Sistemi di autenticazione e di autorizzazione |
√ |
- Utilizzo di sistemi di autenticazione autorizzazione per gli operatori in
funzione dei ruoli
- Accesso
selettivo al dossier solo per il personale coinvolto nel processo di cura
|
|
b) Tracciabilità degli accessi e delle operazioni effettuate |
√ |
- Registrazione degli accessi e delle operazioni compiute in appositi registri di log
- Tracciamento
anche delle operazioni di semplice consultazione (inquiry)
- Generazione di registri di log contenenti: codice identificativo operatore e ora
esecuzione, identificativo del paziente,
tipologia operazione compiuta
- Conservazione
dei file di log delle operazioni per un periodo non inferiore ai 24 mesi dalla data di registrazione
dell'operazione.
|
|
c) Sistemi di audit log |
√ |
- Attivazione
di specifici alert
che individuino comportamenti anomali o a rischio relativi alle operazioni di
consultazione del dossier
|
|
d) Separazione e cifratura dei dati |
√ |
- E' gestita la separazione dei dati sensibili da quelli personali su differenti database.
- Cifratura dei dati sensibili tramite certificato e algoritmo di cifratura
AES a 256 bit.
- Backup criptati tramite algoritmo di cifratura
AES 256bit tramite certificato.
|
|