Codice PrivacyAltri atti del garante2008 Fascicolo sanitario10. misure di sicurezza
10. misure di sicurezza
| --- >9. comunicazione al Garante |
|---|
10.
misure di sicurezza
La particolare delicatezza dei
dati personali trattati mediante il Fse/dossier impone l'adozione di specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza (art. 31 del Codice), ferme restando le misure minime che ciascun
titolare del trattamento deve comunque adottare ai sensi del Codice (artt. 33 e ss.).
Nell'utilizzo di sistemi di memorizzazione o archiviazione dei dati devono essere utilizzati idonei accorgimenti per la protezione dei dati registrati rispetto ai rischi di accesso abusivo, furto o smarrimento parziali o integrali dei supporti di memorizzazione o dei sistemi di elaborazione portatili o fissi (ad esempio, attraverso l'applicazione anche parziale di tecnologie crittografiche a file system o database, oppure tramite l'adozione di altre misure di protezione che rendano i dati inintelligibili ai soggetti non legittimati).
Devono essere, inoltre, assicurati:
• idonei sistemi di
autenticazione e di
autorizzazione per gli
incaricati in funzione dei ruoli e delle esigenze di accesso e
trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati);
• procedure per la verifica periodica della qualità e coerenza delle
credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati;
• individuazione di criteri per la cifratura o per la separazione dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali;
• tracciabilità degli accessi e delle operazioni effettuate;
• sistemi di audit
log per il controllo degli accessi al database e per il rilevamento di eventuali anomalie.
Nel caso di Fse, devono essere, poi, garantiti protocolli di comunicazione sicuri basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati tra i diversi titolari coinvolti.
1 Documento di lavoro sul trattamento dei dati personali relativi alla salute contenuti nelle cartelle cliniche elettroniche (Cce) adottato il 15 febbraio 2007 consultabile sul sito http://ec.europa.eu/...
2 In tal senso, il dossier sanitario si distingue dalla cartella clinica, dalle schede individuali del medico di medicina generale/pediatra di libera scelta e da quelle eventualmente tenute da medici specialisti con riferimento ai pazienti in cura presso gli stessi, in quanto poste in essere da un singolo professionista in qualità di unico titolare del trattamento. Qualora tali schede siano integrate con quelle di altri professionisti si potrebbe configurare un Fse, laddove i professionisti agiscano in qualità di autonomi titolari, ovvero un dossier sanitario, laddove i singoli professionisti, agiscano all'interno della medesima struttura sanitaria unica titolare del trattamento.
3 Cfr. art. 22, comma 6, del Codice; regola 24 del Disciplinare tecnico in materia di misure minime di sicurezza di cui all'allegato B) al Codice.
4 Resta ferma la possibilità per il personale amministrativo operante all'interno della struttura sanitaria in cui è utilizzato il Fse/dossier di accedere alle informazioni necessarie per assolvere alle funzioni amministrative cui è preposto.
5 Cfr. Provvedimento del 9 novembre 2005 "Strutture sanitarie: rispetto della dignità" consultabile sul sito Internet [doc. web n. 1191411].
6 Provvedimento generale del 24 luglio 2008 "Linee guida per i trattamenti di dati personali nell'ambito delle sperimentazioni cliniche di medicinali" pubblicato in G.U. 14 agosto 2008, n. 190 e consultabile sul sito [doc. web n. 1533155].
Dalla Parte del Paziente
SSOP Modalità controllo stabilimenti abilitati export
Allegato bando attività VI 1.2