Documento programmatico sulla sicurezza LAN con server

Documento programmatico sulla sicurezza ai sensi DPR 28 luglio 1999, n. 318

CAPO II - TRATTAMENTO DEI DATI PERSONALI EFFETTUATO CON STRUMENTI ELETTRONICI

Sezione II - Trattamento dei dati personali effettuato mediante elaboratori accessibili in rete

a) elaboratori accessibili da altri elaboratori solo attraverso reti non disponibili al pubblico

Il sottoscritto

.........................................................................................................................................................................................

Nato a.................................................... Il ......................... Residente a........................................................................

Indirizzo...........................................................................................................................................................................

In qualità di amministratore di sistema della Medicina di Gruppo collegata in rete locale LAN con architettura di tipo client/server composta dai seguenti medici:

1. Cognome.........................................................Nome......................................................
Nato a........................................ ....................Il ............................
Residente a......................................................Indirizzo..................................................

2. Cognome.........................................................Nome......................................................
Nato a........................................ ....................Il ............................
Residente a......................................................Indirizzo..................................................

3. Cognome.........................................................Nome......................................................
Nato a........................................ ....................Il ............................
Residente a......................................................Indirizzo..................................................

4. Cognome.........................................................Nome......................................................
Nato a........................................ ....................Il ............................
Residente a......................................................Indirizzo..................................................

5. Cognome.........................................................Nome......................................................
Nato a........................................ ....................Il ............................
Residente a......................................................Indirizzo..................................................

6. Cognome.........................................................Nome......................................................
Nato a........................................ ....................Il ............................
Residente a......................................................Indirizzo..................................................

7. Cognome.........................................................Nome......................................................
Nato a........................................ ....................Il ............................
Residente a......................................................Indirizzo..................................................

8. Cognome.........................................................Nome......................................................
Nato a........................................ ....................Il ............................
Residente a......................................................Indirizzo..................................................

Dichiara

che i medici del gruppo svolgono la propria attività di Medicina Generale convenzionata avvalendosi dello strumento informatico per la tenuta e la gestione delle schede sanitarie individuali (previste come obbligo contrattuale dal vigente Accordo Collettivo Nazionale) essendo inseriti in una rete locale (LAN) che utilizza un unico server di rete come "contenitore" degli archivi

avere avviato il seguente programma di adeguamento alle misure di sicurezza previste dalla Legge 675/96 e dal DPR 318/99 rispetto agli archivi magnetici contenuti sul computer con funzioni di server che si trova nello studio sotto specificato al fine di garantirne sia la non accessibilità da parte di soggetti non autorizzati sia l'integrità fisica

Indirizzo studio

............................................................................................................................................................................

Linee guida del programma di adeguamento:

1) Inserimento di un codice identificativo utente (ID) e di una password (PW) per l'avvio del sistema operativo su ognuno dei PC client conosciuta solo dal titolare del trattamento dei dati

2) Inserimento di una password per il software di rete conosciuta solo all'amministratore di sistema sul PC server

3) Gli archivi delle schede sanitarie relative agli assistiti dei singoli medici sono memorizzati in cartelle(direttori) singole e separate sulla macchina che ha funzione di server di rete

4) Il programma che gestisce l'archivio remoto delle cartelle cliniche degli assistiti risiede sulla macchina (client) del medico a cui i pazienti sono in carico; l'avvio di tale programma è protetto da un codice identificativo utente (ID) e da una password (PW) stabilite e conosciute solo da quel medico, che è il titolare del trattamento

5) Il titolare dei dati identifica ed autorizza per iscritto ogni altra persona che potrà accedere al suo archivio sul server e ne definisce il livello di accesso

6) ID e PW sono diverse tra loro ed identificano in maniera univoca ogni persona autorizzata ad accedere all'archivioed il suo livello di accesso (globale, solo consultazione, etc.)

7) Il file contenente i vari ID e PW dei soggetti autorizzati è criptato ed è accessibile solo all'amministratore di sistema

[ ] 8) I dati clinici dei pazienti sono archiviati sul server in forma criptata, mediante un algoritmo integrato nel codice sorgente del programma di gestione della cartella clinica (eventuale)

In fede

Firma................................................................

Luogo e data.............................................

Torna a disposizioni attuative privacy