Documento programmatico sulla sicurezza cartelle computerizzate senza collegamento

Torna a disposizioni attuative privacy

Documento programmatico sulla sicurezza ai sensi DPR 28 luglio 1999, n. 318

CAPO II - TRATTAMENTO DEI DATI PERSONALI EFFETTUATO CON STRUMENTI ELETTRONICI

Sezione I -Trattamento dei dati personali effettuato mediante elaboratori non accessibili da altri elaboratori o terminali

Il sottoscritto

..................................................................................................................................... ...................................................................

Nato a.................................................... Il ......................... Residente a.......................................................................................

Indirizzo............................................................................................................................................................................................

Dichiara

di svolgere la propria attività di Medicina Generale convenzionata avvalendosi dello strumento informatico per la tenuta e la gestione delle schede sanitarie individuali (previste come obbligo contrattuale dal vigente Accordo Collettivo Nazionale) utilizzando un computer non inserito in nessuna rete locale (LAN) e non collegato a nessuna rete di telecomunicazioni accessibile al pubblico (WAN)

avere avviato il seguente programma di adeguamento alle misure di sicurezza previste dalla Legge 675/96 e dal DPR 318/99 rispetto agli archivi magnetici contenuti sul /sui computer che si trova/trovano nello/negli studio/i sottoelencato/i al fine di garantirne sia la non accessibilità da parte di soggetti non autorizzati sia l'integrità fisica

1° Indirizzo ........................................................................................................................................................

2° Indirizzo ........................................................................................................................................................

3° Indirizzo ........................................................................................................................................................

[ ] e/o su PC portatile

3. di essere l'unico titolare e l'unico responsabile del trattamento dei dati

Linee guida del programma di adeguamento

1) Inserimento di un codice identificativo utente (ID) e di una password (PW) per l'avvio del sistema operativo conosciuta solo dal titolare del trattamento dei dati

2) L'archivio delle cartelle cliniche e' memorizzato:
[ ] in un HD non rimovibile [ ] in un HD removibile
che si può inserire con una chiave in possesso solo del titolare del trattamento dei dati

3) L'avvio del programma che gestisce l'archivio delle cartelle cliniche degli assistiti e' protetto da un codice identificativo utente ID e da una password PW stabilite e conosciute solo dal medico a cui i pazienti sono in carico e che è l'unico il titolare del trattamento

[ ] 4) I dati clinici dei pazienti sono archiviati in forma criptata con un algoritmo integrato nel codice sorgente del programma di gestione della cartella clinica (eventuale)

Ulteriori misure di sicurezza per l'integrità dei dati:

1) vengono eseguite copie di back up registrate su
[ ] floppy disk
[ ] dispositivo Zip
[ ] CD ROM
[ ] HD secondario
[ ] altro

con una frequenza......................................................
(specificare ogni quanto tempo viene eseguito il back up)

2) le copie di back up vengono conservate in un luogo sicuro
3) il PC e' dotato di un programma antivirus .....................................................(specificare il tipo)
che viene aggiornato regolarmente

Dichiara altresì di

[ ] non utilizzare personale di studio e/o infermieristico
e di essere quindi l'unico soggetto ad accedere ai dati

[ ] utilizzare
( ) collaboratore di studio
( ) personale infermieristico

per cui allega autorizzazione nominale scritta per l'accesso all'archivio elettronico

In fede

Firma................................................................

Luogo e data.............................................

Torna a disposizioni attuative privacy