Torna a disposizioni attuative privacy

Documento programmatico sulla sicurezza ai sensi DPR 28 luglio 1999, n. 318

CAPO II - TRATTAMENTO DEI DATI PERSONALI EFFETTUATO CON STRUMENTI ELETTRONICI

Sezione II - Trattamento dei dati personali effettuato mediante elaboratori accessibili in rete

a) elaboratori accessibili da altri elaboratori solo attraverso reti non disponibili al pubblico

Il sottoscritto

...........................................................................................................................................................................................

Nato a.................................................... Il ......................... Residente a........................................................................

Indirizzo.............................................................................................................................................................................

In qualità di amministratore di sistema della Medicina di Gruppo collegata in rete locale con architettura di tipo paritetico (a stella) composta dai seguenti medici:

1. Cognome.........................................................Nome......................................................
Nato a........................................ .........................Il ............................
Residente a...........................................................Indirizzo..................................................

2. Cognome.........................................................Nome......................................................
Nato a........................................ .........................Il ............................
Residente a...........................................................Indirizzo..................................................

3. Cognome.........................................................Nome......................................................
Nato a........................................ .........................Il ............................
Residente a...........................................................Indirizzo..................................................

4. Cognome.........................................................Nome......................................................
Nato a........................................ .........................Il ............................
Residente a...........................................................Indirizzo..................................................

5. Cognome.........................................................Nome......................................................
Nato a........................................ .........................Il ............................
Residente a...........................................................Indirizzo..................................................

6. Cognome.........................................................Nome......................................................
Nato a........................................ .........................Il ............................
Residente a...........................................................Indirizzo..................................................

7. Cognome.........................................................Nome......................................................
Nato a........................................ .........................Il ............................
Residente a...........................................................Indirizzo..................................................

8. Cognome.........................................................Nome......................................................
Nato a........................................ .........................Il ............................
Residente a...........................................................Indirizzo..................................................




Dichiara

  1. che i medici del gruppo svolgono la propria attività di Medicina Generale convenzionata avvalendosi dello strumento informatico per la tenuta e la gestione delle schede sanitarie individuali (previste come obbligo contrattuale dal vigente Accordo Collettivo Nazionale) essendo inseriti in una rete locale organizzata secondo il modello cosiddetto "paritetico" ovvero in cui su ogni singola macchina sono residenti sia gli archivi delle
    schede sanitarie (cartelle cliniche) degli assistiti sia il programma di gestione della cartella clinica informatizzata, ed in cui la condivisione degli archivi avviene mediante connessione diretta point to point (da singolo a singolo computer) senza l'utilizzo di un server di rete
  1. avere avviato il seguente programma di adeguamento alle misure di sicurezza previste dalla Legge 675/96 e dal DPR 318/99 rispetto agli archivi magnetici contenuti su ognuno dei computer collegati che si trovano nello studio sotto specificato al fine di garantirne sia la non accessibilità da parte di soggetti non autorizzati sia l'integrità fisica

Indirizzo dello studio:

.....................................................................................................................................................................................

Linee guida del programma di adeguamento:

1) Inserimento di un codice identificativo utente (ID) e di una password (PW) per l'avvio del sistema operativo su ognuno dei PC conosciuti solo dal titolare del trattamento dei dati

2) Il programma che gestisce l'archivio delle cartelle cliniche degli assistiti risiede sulla stessa macchina del medico a cui i pazienti sono in carico; l'avvio di tale programma è protetto da un codice identificativo utente (ID) e da una password (PW) definiti e conosciuti solo da quel medico, che è il titolare del trattamento

[ ] 3) I dati clinici dei pazienti sono archiviati in forma criptata con un algoritmo integrato nel codice sorgente del programma di gestione della cartella clinica (eventuale)

4) Il titolare dei dati identifica ed autorizza per iscritto ogni altra persona che potrà connettersi con il suo computer ed accedere da remoto all'archivio delle cartelle cliniche dei suoi assistiti ed il livello di accesso concesso

5) ID e PW sono diverse tra loro ed identificano in maniera univoca ogni persona autorizzata ad accedere all'archivio ed il suo livello di accesso (globale, solo consultazione, etc.)

6) Il file contenente i vari ID e PW dei soggetti autorizzati è criptato ed è accessibile solo all'amministratore di sistema

In fede

Firma................................................................

Luogo e data.............................................

 

 Torna a disposizioni attuative privacy