Adeguamento PRIVACY d. lgs. 196/2003

Vediamo insieme quali sono questi requisiti e come vengono implementati in Fimed Infantia2000:

Gestione degli accessi

  • La password deve essere modificata da parte di tutti gli utenti e il sistema provvederà a ricordare ed imporre tale modifica ogni tre mesi
  • La password deve avere un lunghezza minima di 8 caratteri
  • Se un utente secondario [segretaria, collaboratore, etc.] non dovesse aver effettuato accessi per sei mesi il profilo verrà automaticamente disabilitato. In tal caso solo il profilo principale avrà facoltà di riabilitazione

Gestione delle Scadenze:

  • Back up periodico, con cadenza settimanale: se ha omesso di effettuare negli ultimi 7 giorni una copia di sicurezza degli archivi, le apparirà a video un messaggio che le suggerirà di eseguire la copia di backup tramite la sezione Utilità -> Copia di sicurezza.
  • Rinnovo annuale DPS: all’avvio dell’applicazione, a partire dall’anno 2005, le apparirà a video un messaggio che le suggerirà, con un certo anticipo, la scadenza del 31 marzo per l’aggiornamento del Documento Programmatico della Sicurezza.
  • Rinnovo consenso per i pazienti che compiono il 18° anno d’età: verrà indicata per tutti i  pazienti che compiono i 18 anni, la necessità di comunicare l’informativa e richiedere il consenso al trattamento dei dati da parte del paziente [MMG]

Le ricordiamo inoltre che, per garantirle un ulteriore livello di sicurezza, sono disponibili i seguenti sistemi già con la versione 3.21 di Fimed Infantia2000, per tutti coloro che lavorano in multiutenza:

Giornale Macchina: il Giornale Macchina possiede un insieme di funzioni che operano in maniera coordinata per la registrazione di tutti gli eventi di accesso ai dati di cartella clinica e li mettono a disposizione dell'utente amministratore, che potrà interrogarli nel modo più appropriato, per risalire alle informazioni, in particolare a:

  • Data ed ora in cui è avvenuto l'evento
  • Descrizione sintetica dell’evento che segue una particolare sintassi più avanti descritta
  • Utente che ha operato l'evento
  • Sezione interessata all'evento
  • Paziente, se si tratta di informazioni cliniche, su cui l'utente ha operato l'evento
  • Titolo della personalizzazione, se si tratta di informazioni di personalizzazione
  • Eventuali informazioni aggiuntive sensibili al contesto

Come gestire il giornale Macchina?

Gestione Permessi: tale gestione permette di inibire l’accesso ad alcune sezioni del gestionale ai profili di segreteria e collaboratore. Anche in questo caso l’impostazione delle restrizioni è effettuata dal solo profilo configurato come amministratore.

Come gestire i permessi di accesso al programma? 

Le ricordiamo inoltre che secondo il Dlgs 196/2003 tutti gli studi medici ed i professionisti che trattano dati personali, sensibili o giudiziari, sia in forma cartacea che informatizzata devono ottemperare a quanto richiesto dalla normativa in fatto di sicurezza dei dati e tutela della privacy, per questo è necessario stilare il Documento Programmatico sulla sicurezza (vedere allegato B del decreto).

Tale documento riporta un'analisi dettagliata di tutte le misure minime di sicurezza, come regolamentato nei&nb