SOMMARIO. L organizzazione sul documento programmatico sulla sicurezza dei dati

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "SOMMARIO. L organizzazione sul documento programmatico sulla sicurezza dei dati"

Transcript

1 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA 2009

2 2

3 SOMMARIO 1. L azienda pag L organizzazione sul documento programmatico sulla sicurezza dei dati pag Metodologia per la redazione documento pag Misure di tutela per la sicurezza le banche dati cartacee pag Misure di tutela per la sicurezza le banche dati informatiche pag Tutela fisica dei sistemi informatici pag Iniziative e azioni aziendali pag Staff Aziendale pag S.C. Centro di Controllo Direzionale pag S.C. Comunicazione e Marketing pag S.C. Infrastrutture Informatiche e Telecomunicazioni pag S.C. Organizzazione Presidi Ospedalieri pag S.C. Sistemi Informativi pag Dipartimenti Amministrativi pag Dipartimento Economico Finanziario pag S.C. Bilancio e Contabilità pag S.C. Economato e Logistica pag S.C. Prestazioni Sanitarie pag S.C. Provveditorato pag Dipartimento Giuridico e Risorse Umane pag S.C. Affari Generali pag S.C. Affari Legali pag S.C. Organizzazione Gestione Formazione Personale pag Dipartimento Tecnologico pag S.C. Gestione Impianti Elettrici ed Apparecchiature pag S.C. Gestione Impianti Termotecnici pag S.C. Manutenzione Edile e Gestione Immobili pag S.C. Progettazione e Gestione Nuove Opere pag Dipartimenti Sanitari Dipartimenti di Staff la Direzione Sanitaria pag S.C. Direzione Medica Presidio Albenga - Pietra Ligure pag S.C. Direzione Medica Presidio Savona - Cairo pag S.C. Farmacia Presidio Ospedaliero Alberga - Pietra Ligure pag S.C. Farmacia Presidio Ospedaliero Savona Cairo pag S.C. Farmacia Territoriale pag S.C. Pianificazione Coordinamento Professioni Sanitarie e Assistenti Sociali pag Dipartimento Chirurgie pag S.C. Chirurgia Generale Albenga pag. 67 3

4 4.2.2 S.C. Chirurgia Generale Cairo Montenotte pag S.C. Chirurgia Generale Pietra Ligure pag S.C. Chirurgia Generale Savona pag S.C. Chirurgia Generale Oncologica Epatobiliare Pietra Ligure pag S.C. Chirurgia Plastica Pietra Ligure pag S.C. Chirurgia Vascolare Pietra Ligure pag S.C. Day Surgery Multidisciplinare Savona pag S.C. Urologia Pietra Ligure pag S.C. Urologia Savona pag Dipartimento Cure Primarie ed Attività Distrettuali pag S.C. Assistenza Anziani pag S.C. Assistenza Disabili pag S.C. Distretto Albenganese pag S.C. Distretto Finalese pag S.C. Distretto Savonese pag S.C. Distretto Valbormida pag S.C. Medicina di Base e Specialistica pag Dipartimento di Emergenza Levante pag S.C. 118 pag S.C. Anestesia e Rianimazione Savona pag S.C. Cardiologia Savona pag S.C. Pronto Soccorso Savona pag Dipartimento di Emergenza Ponente pag S.C. Anestesia e Rianimazione Albenga pag S.C. Anestesia Pietra Ligure pag S.C. Cardiologia Pietra Ligure pag S.C. Pronto Soccorso Pietra Ligure pag S.C. Rianimazione Pietra Ligure pag Dipartimento Immagini pag S.C. Fisica Sanitaria Savona pag S.C. Medicina Nucleare Pietra Ligure pag S.C. Neuroradiologia Pietra Ligure pag S.C. Radiologia Albenga pag S.C. Radiologia Cairo Montenotte pag S.C. Radiologia Pietra Ligure pag S.C. Radiologia Savona pag S.C. Radioterapia Savona pag Dipartimento Materno Infantile pag S.C. Assistenza Consultoriale pag S.C. Ginecologia e Ostetricia Pietra Ligure pag S.C. Ginecologia e Ostetricia Savona pag S.C. Pediatria Pietra Ligure pag S.C. Pediatria Savona pag

5 4.8 Dipartimento di Medicina pag S.C. Gastroenterologia ed Endoscopia Digestiva Pietra Ligure pag S.C. Medicina Albenga pag S.C. Medicina Cairo Montenotte pag S.C. Medina e Gastroenterologia Savona pag S.C. Medicina Interna Pietra Ligure pag S.C. Medicina Interna e Cure Intermedie Savona pag S.C. Medicina Prima Savona pag S.C. Neurologia Pietra Ligure pag S.C. Neurologia Savona pag S.C. Oncologia Pietra Ligure pag S.C. Oncologia Savona pag Dipartimento di Ortopedia pag S.C. Chirurgia Mano Savona pag S.C. Chirurgia Protesica Pietra Ligure pag S.C. Chirurgia Vertebrale Pietra Ligure pag S.C. Malattie Infettive Osteoarticolari Pietra Ligure pag S.C. Traumatologia Ortopedia Albenga pag S.C. Traumatologia Ortopedia Pietra Ligure pag S.C. Traumatologia Ortopedia Savona pag Dipartimento Patologia Clinica pag S.C. Anatomia Patologica Pietra Ligure pag S.C. Anatomia Patologica Savona pag S.C. Centro Trasfusionale Pietra Ligure pag S.C. Centro Trasfusionale Savona pag S.C. Laboratorio Analisi Pietra Ligure - Albenga pag S.C. Laboratorio Analisi Savona - Cairo Montenotte pag Dipartimento di Prevenzione pag S.C. Igiene degli Alimenti e la Nutrizione pag S.C. Igiene Alimenti di Origine Animale pag S.C. Igiene e Sanità Pubblica pag S.C. Prevenzione e Sicurezza negli Ambienti di Lavoro pag S.C. Sanità Animale e Igiene degli Allevamenti pag Dipartimento di Riabilitazione pag S.C. Centro Terapia Dolore e Cure Palliative Pietra Ligure pag S.C. Riabilitazione e Rieducazione Funzionale Pietra Ligure pag S.C. Riabilitazione e Rieducazione Funzionale Savona pag S.C. Unità Spinale Unipolare Pietra Ligure pag Dipartimento di Salute Mentale e Dipendenze pag S.C. Assistenza Psichiatrica Ospedaliera pag S.C. Assistenza Psichiatrica Territoriale pag S.C. Servizio Recupero Tossicodipendenze pag

6 4.14 Dipartimento Specialità Mediche pag S.C. Dermatologia Albenga pag S.C. Dermatologia Savona pag S.C. Malattie Infettive Pietra Ligure pag S.C. Malattie Infettive Savona pag S.C. Nefrologia Dialisi e Trapianto Savona pag S.C. Pneumologia Pietra Ligure pag S.C. Reumatologia Savona pag Dipartimento Testa Collo pag S.C. Neurochirurgia Pietra Ligure pag S.C. Oculistica Albenga pag S.C. Oculistica Savona pag S.C. Otorinolaringoiatria Albenga pag S.C. Otorinolaringoiatria Savona pag

7 1. L Azienda L Azienda Sanitaria Locale 2 Savonese si estende sull intero territorio Provinciale abbracciando 69 Comuni con una popolazione di circa abitanti. Il fabbisogno sanitario viene soddisfatto con le prestazioni offerte dalle quattro strutture ospedaliere ( Ospedale San Paolo di Savona, San Giuseppe di Cairo Montenotte, Santa Corona di Pietra Ligure e Santa Maria di Misericordia di Albenga ) dai servizi territoriali e dalla rete di emergenza provinciale. Il recente accorpamento con l azienda ospedaliera Ospedale Santa Corona di Pietra Ligure ha comportato una revisione organizzativa con la conseguente articolazione dei servizi in 17 dipartimenti tra amministrativi e sanitari ed in 113 Strutture Complesse ( di cui 3 in corso di attivazione ) 7

8 DIREZIONE GENERALE Collegio Sindacale Collegio di Direzione DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA DIPARTIMENTO DI STAFF AZIENDALE DIPARTIMENTI AMMINISTRATIVI DIPARTIMENTI SANITARI 1.1 Organizzazione Documento Programmatico sulla Sicurezza dei Dati Il presente documento è redatto sulla base le Disposizioni inerenti l adozione le misure minime di sicurezza nel dei dati personali previste dagli articoli e dall allegato B D.Lg. 196/2003. Le disposizioni in parola stabiliscono la predisposizione e l aggiornamento, con cadenza almeno annuale (entro il 31 marzo di ogni anno), di un Documento Programmatico sulla Sicurezza dei dati, per definire, sulla base l analisi dei rischi, la distribuzione dei compiti e le responsabilità nell ambito le strutture preposte al dei dati stessi, i seguenti elementi: l elenco dei trattamenti di dati personali sensibili e giudiziari l analisi dei rischi che incombono sui dati; le misure adottate per garantire l integrità e la disponibilità dei dati, nonché la protezione le aree e dei locali, rilevanti ai fini la loro custodia e accessibilità; la descrizione dei criteri e le modalità per il ripristino la disponibilità dei dati in seguito a distruzione o danneggiamento; la previsione di interventi formativi degli incaricati ; la descrizione dei criteri da adottare per garantire l adozione le misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all esterno la struttura ; i trattamenti soggetti a cifratura o a separazione per isolare dati l interessato,sensibili o giudiziari, rispetto a quelli personali. Il presente documento dà conto di tutte le misure adottate in relazione alla tipologia le varie banche dati. 1.2 Metodologia per la redazione Utilizzando la modulistica di cui alla Guida operativa per redigere il D.P.S. emanata l undici giugno 2004 dal Garante per la Protezione dei Dati Personali si è provveduto a censire i vari trattamenti dati in essere presso l Azienda, le relative banche dati, le misure di sicurezza adottate o proposte, i criteri e le procedure per il salvataggio dei dati stessi nonché i tempi di ripristino. La modulistica consente di ottenere, per ciascuna banca dati rilevata, informazioni circa: 8

9 Il responsabile dati il per il quale viene impiegata la banca dati; la tipologia dei dati trattati; i soggetti giuridici ai quali i dati si riferiscono; le operazioni di eseguite sulla banca dati; la natura dei dati; le modalità di dei dati con varie tipologie di strumenti e mezzi; l eventuale intervento di titolari o contitolari o di terzi responsabili nel dati e nella gestione la relativa anca dati. la rilevazione dei dati è stata effettuata muovendo dall organizzazione aziendale prevista con iberazioni e ed in particolare dalle singole Strutture Complesse costituenti i vari Dipartimenti in cui è funzionalmente articolata l intera azienda 1.3 Misure di tutela per la sicurezza le banche dati cartacee Le misure di sicurezza adottate dall Azienda per la gestione le banche dati cartacee sono di seguito elencate: custodia in uffici ed aree operative ; custodia in locali riservati e chiusi a chiave ; custodia in contenitori dedicati chiusi a chiave ; custodia in archivi di deposito chiusi a chiave ad accesso limitato ai soli responsabili ed incaricati custodia di documentazione storica o da conservarsi per esigenze di legge in locali di sicurezza ad accesso limitato ai soli responsabili ed incaricati 1.4 Misure di tutela per la sicurezza le banche dati informatiche Attesa la complessità le procedure informatiche e il loro crescente utilizzo, ai fini la tutela e la sicurezza, risultano di rilevante interesse le misure minime adottate dall Azienda nel le banche dati informatiche quali di seguito elencate: configurazioni atte a garantire la continuità di servizio (cluster, doppio alimentatore, doppia scheda di rete, ecc.); configurazioni le memorie di massa con mirroring e raid; dispositivo di backup per ogni server o centralizzato di dimensione e velocità adeguate; procedure di backup eseguite su supporti in linea ad alta velocità e i dati trasferiti su supporti removibili; i supporti fisici contenenti i backup sono conservati in luogo sicuro e diverso da quello dove risiede il server corrispondente (per minimizzare la probabilità di distruzione contestuale di server e dati salvati) in armadi ignifughi chiusi a chiave; è adottato un set minimo di supporti per i salvataggi a rotazione (es. un supporto per ogni giorno la settimana) e viene effettuato un backup non sovrascrivibile almeno una volta al mese; il di dati personali con strumenti elettronici è consentito ai soli incaricati dotati di credenziali di autenticazione; user/password dei super-utenti conservati in luogo sicuro ad accesso controllato (chiuso a chiave ) le credenziali di autenticazione sono costituite da un codice per l identificazione l'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure da un dispositivo di autenticazione in possesso e ad uso esclusivo l'incaricato, eventualmente associato a un codice identificativo o a una parola chiave; ad ogni incaricato possono essere assegnate una o più credenziali per l'autenticazione; gli incaricati ricevono istruzioni riguardanti le cautele necessarie ad assicurare la segretezza la componente riservata la credenziale e la diligente custodia dei dispositivi utilizzati dall'incaricato; la parola chiave è composta da almeno otto caratteri o, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; è modificata dall'incaricato al primo utilizzo e, successivamente, almeno ogni sei mesi; in caso di dati sensibili e giudiziari la parola chiave è modificata almeno ogni tre mesi. il codice per l identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi; le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica; le credenziali sono disattivate anche in caso di perdita le mansione che giustificano l'accesso ai dati personali; sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di ; 9

10 quando l accesso ai dati e agli strumenti elettronici è consentito esclusivamente tramite password di autenticazione, sono impartite disposizioni scritte volte a specificare le modalità per assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento l incaricato; le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non sono applicate ai trattamenti dei dati personali destinati alla diffusione. sistema di autorizzazioni idoneo a supportare gli incaricati che hanno profili di autorizzazione di ambito diverso; i profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di le gestioni locali dei dati informatici tendono ad essere sostituite da quelle centralizzate su server per quelle esistenti al tutela dei dati è demandata all utente finale che ha il compito di effettuare salvataggi su supporti magnetici (con frequenza almeno settimanale) e di conservare gli stessi in luogo idoneo (sotto chiave, in contenitori ignifughi,..). server e workstation sono dotati di software antivirus ed antispam aggiornato a cadenza giornaliera il profilo abilitativo di ogni utente è configurato in modo da non consentire l installazione di programmi non autorizzati. 1.5 Tutela fisica dei sistemi informatici Le adeguate misure di tutela fisica dei server e degli apparati di rete prevedono un corretto inventario le attrezzature ed una adeguata collocazione come di seguito elencato i server sono collocati in locali chiusi ad accesso controllato, con alimentazione elettrica tutelata, condizionamento ed impianto antincendio; gli apparati di rete sono collocati in armadi chiusi a chiave in modo da garantire valori corretti di alimentazione elettrica, temperatura, polverosità ed umidità. Per salvaguardare l impianto di sicurezza sistema sono state adottate le seguenti misure: configurazione ottimale firewall e ras che sono configurati e gestiti da personale certificato; configurazione ottimale dei server dedicati all autenticazione l utente (server di dominio, ) e dei sistemi dedicati al backup dei dati, minimizzando il numero di funzionalità in uso su di essi; sessioni di amministrazione di sistema e di concessione/revoca/modifica di abilitazioni applicative non effettuate in locale sul server rese completamente immuni da azioni di intercettazione sulla rete e da fraudolenta impersonificazione; password di amministrazione con lunghezza minima di 8 caratteri, maiuscoli,minuscoli e segni di punteggiatura con scadenza massima imposta pari ad un mese senza possibilità di ripetizione. Per salvaguardare le funzionalità applicative sistema sono state adottate le seguenti misure: per la sicurezza la autenticazioni né la password né le informazioni che possano essere utilizzate per una fraudolenta impersonificazione viaggiano in chiaro sulla rete ; non viaggia in chiaro sulla rete neppure la configurazione dei server che forniscono funzionalità applicative. Le misure sopra descritte tendono a minimizzare le indisponibilità servizio,intercettazione e modifica di dati in rete e la fraudolenta impersonificazione. 1.6 Iniziative e azioni aziendali L Azienda nel perseguire l'obiettivo di tutela diritto alla Privacy ha colto l unificazione con l Azienda Ospedaliera Ospedale Santa Corona di Pietra Ligure per una revisione funditus l inera materia. In particolare è stata istituita una Struttura Dipartimentale dedicata alla Privacy e si è provveduto a rivedere il relativo regolamento aziendale. I diversi livelli di responsabilità degli operatori coinvolti nell'applicazione le disposizioni sulla Privacy sono in corso di ridefinizione ed è in fase di distribuzione la nuova modulistica unificata sull informativa e sul consenso al dei dati tradotta in più lingue comunitarie ed etracomunitarie,come pure quella per l esercizio dei diritti da parte dei titolari diritto alla privacy. Prosegue inoltre il percorso informativo /formativo degli operatori volto alla creazione di una cultura la riservatezza e rispetto l'utente avviato già da diversi anni. Sono infatti previste per il 2009 quattro edizioni Corso Privacy in Sanità mirate ai dirigenti sanitari ed amministrativi ed al personale comparto maggiormente a contatto con le banche dati. Per la diffusione dei documenti e le iniziative sopra descritte è costante l utilizzo sito aziendale che viene periodicamente aggiornato ed implementato anche con la pubblicazione di slides e dispense formative. 10

11 DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.C. Comunicazione Sanitaria e Marketing S.C. Sistemi Informativi S.C. Infrastrutture Informatiche e Telecomunicazioni 11

12 12

13 S.C. Centro di Controllo Direzionale Ubicazione: Via Manzoni,14 Savona e Via vaprile, 128 Pietra Ligure. Descrizione dei compiti istituzionali : Collaborare con la Direzione Generale alla programmazione l attività aziendale e monitorare costi e ricavi Trattamenti dati effettuati:1) budgeting and reporting ; 2)consultazione banca dati utenti e degenti,3) gestione procedure di analisi SDO e DRG, 4)Analisi costi gestionali; TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari TABELLA 2 - Strumenti utilizzati TABELLA 3 - Analisi dei rischi potenziali Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione 1. b) Carenza di consapevolezza, disattenzione o incuria Comportamenti c) Comportamenti sleali o fraudolenti degli operatori d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno 2. b) Spamming o tecniche di sabotaggio Eventi relativi c) Malfunzionamento, indisponibilità o degrado degli strumenti agli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati 3. Altri Eventi Descrizione sintetica c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza f) Altro: TABELLA 4 - Misure di sicurezza adottate o proposte Natura dei dati trattati Altre strutture che concorrono al Attività svolta Categorie di interessati Sens. Giud. Int. Est. CCD SV 001 consultazione banca dati utenti e degenti utenti e degenti CCD SV 002 gestione procedure analisi SDO e DRG utenti e degenti cartacea Banca dati magnetica Ubicazione Procedure Utilizzate (Nome Software) Interconnessione Internet CCD SV 001 server software dedicato CCD SV 002A sede CCD SV 002B server software dedicato Intranet Rischi individuati Misure esistenti Tipologia di misure che si propongono CCD SV 001 e CCD SV 002B 2a 2c password individuale antivirus antispam CCD SV 002A 1d 3e locali ad accesso ristretto TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati Procedure per il salvataggio dati Luogo di custodia le copie Server CCD SV 001 back up automatico CCD SV 002B back up su supporto magnetico Archivio Incaricato salvataggio Struttura Interna Società esterna Persona Tempi di ripristino dati Tempo reale 13

14 14

15 S.C. Comunicazione Sanitaria e Marketing Ubicazione: Via Collodi 13, Savona e Via XXV Aprile 128, Pietra Ligure Descrizione dei compiti istituzionali: attività di supporto alla Direzione Generale nel raggiungimento degli obiettivi assunti con particolare riferimento alla comunicazione,al marketing ed alla promozione le attività aziendali. Gestione le procedure di accesso agli atti e dei contatti con l utenza e con le Associazioni di tutela e volontariato. Trattamenti dati effettuati: 1)gestione procedure di accesso agli atti ai sensi la L. 241/90; 2)gestione procedure reclami e segnalazioni; 3)gestione rapporti con le Associazioni di tutela e volontariato e disanima casistica in seno alla Commissione Conciliativa Mista; 4)gestione dei rapporti con i media attraverso comunicazioni ufficiali; 5)gestione la comunicazione interna attraverso comunicazioni ufficiali; 6)gestione banca dati destinatari di comunicazioni aziendali; 7)gestione sito aziendale 8)gestione archivio fotografico. TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari TABELLA 2 - Strumenti utilizzati TABELLA 3 - Analisi dei rischi potenziali Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa 1. a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria Comportamenti degli operatori c) Comportamenti sleali o fraudolenti d) Errore materiale e) Altro: 2. Eventi relativi agli strumenti 3. Altri Eventi Descrizione sintetica a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza f) Altro: Natura dei dati trattati Altre strutture che concorrono al Attività svolta Categorie di Giud Sens. interessati. Int. Est. COM SV 001 gest.accesso agli atti L.241/90 utenti COM SV 002 gest segnalazione reclami utenti COM SV 003 disamina casistica Commissione Conciliativa Mista utenti COM SV 004 gest rapporti con media attraverso comunicazioni ufficiali terzi COM SV 005 gest comunicazione interna attraverso comunicazioni uff. dipendenti cartacea Banca dati magnetica Ubicazione Procedure Interconnessione Utilizzate (Nome Software) Internet Intranet COM SV 001 URP SV COM SV 002 A URP SV e PIETRA LIGURE COM SV 002 B server word COM SV 003 URP SV COM SV 004 A uff. comunicazione SV COM SV 004 B server OUTLOOK COM SV 005 A uff. comunicazione SV COM SV 005 B server OUTLOOK 15

16 TABELLA 4 - Misure di sicurezza adottate o proposte COM SV 001, COM SV 002 A, COM SV 003, COM SV 004 A COM SV,005 A COM SV 002 B COM SV 004 B COM SV 005 B Rischi individuati 1b ed 1d 3a 3c 3e 1d 2c 3d Misure esistenti sensibilizzazione personale chiusura a chiave singoli uffici antivirus, anti spam, password individuali aggiornate e salvataggi periodici, Tipologia di misure che si propongono aggiornamento software TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati COM SV 002B COM SV 004 B COM SV 005 B Procedure per il salvataggio dati back.up su supporto magnetico Luogo di custodia le copie Server Archivio Struttura Interna Incaricato salvataggio Società esterna Persona Responsabile procedimento Tempi di ripristino dati tempo reale 16

17 S.C. Infrastrutture Informatiche e Telecomunicazioni Ubicazione: piano terra padiglione Vigiola Via Genova 30 Savona e piano terra via Trieste Alberga, padiglione di informatica Via v Aprile Pietra Ligure Descrizione dei compiti istituzionali: gestione di hardware e software aziendali, gestione telecomunicazioni (rete dati, fonia fissa e mobile), promuovendo l innovazione tecnologica e il contenimento la spesa. Gestione numeri aziendali di telefonia fissa e mobile e mailing list e gestione la sicurezza dei sistemi informatici. Trattamenti dati effettuati: 1) gestione banca dati password d accesso agli indirizzi di posta elettronica 2) gestione mailing list aziendale TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari IIT SV 001 Descrizione sintetica Attività svolta gestione banca dati password d accesso agli indirizzi di posta elettronica Categorie di interessati dipendenti IIT SV 002 gestione mailing list aziendale dipendenti Natura dei dati trattati Altre strutture che concorrono al Sens. Giud. Int. Est. TABELLA 2 - Strumenti utilizzati TABELLA 3 - Analisi dei rischi potenziali 1. Comportamenti degli operatori 2. Eventi relativi agli strumenti 3. Altri Eventi cartacea Banca dati Magnetica Ubicazione Procedure Utilizzate (Nome Software) Internet Interconnessione IIT SV 001 server software dedicato IIT SV 002 aziendale Intranet Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) Comportamenti sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza f) Altro: 17

18 TABELLA 4 - Misure di sicurezza adottate o proposte Rischi individuati Misure esistenti IIT SV 001 IIT SV 002 1b 1d password personali salvaschermo con password controllo autorizzazioni copie di backup IIT SV 002 2a, 2b,2c,2d antivirusrantispam firewall TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati Tipologia di misure che si propongono IIT SV 001 IIT SV 002 3b 3d videosorveglianza protezione accesso locali ups copie di backup disaster recovery Procedure per il salvataggio dati Luogo di custodia le copie Incaricato salvataggio Tempi di ripristino dati Struttura Società Server Archivio Persona Interna esterna IIT SV 001 backup automatico * 1 giorno IIT SV 002 *archivio magnetico 18

19 S.C. Organizzazione dei Presidi Ospedalieri Ubicazione: secondo piano Pad. Vigiola Ospedale San Paolo via Genova, 30, Savona; piano terra c/o Ospedale San Giusepep corso Martiri la Libertà 30, Cairo Montenotte; piano terra palazzina uffici amministrativi c/o Ospedale Santa Corona via v Aprile 128 Pietra Ligure; quarto piano Ospedale Santa Maria di Misericordia Viale Martiri la Foce 40 Alberga Descrizione dei compiti istituzionali: Attività di supporto per il raggiungimento degli obiettivi indicati dalla Direzione Generale, nella gestione amministrativa dei Presidi Ospedalieri di Savona Cairo Montenotte e Pietra Ligure - Albenga. Supervisione normativa in materia di privacy e gestione dei punti d ascolto per la prevenzione fenomeno di mobbing. Trattamenti dati effettuati: 1) redazione atti amministrativi, 2)procedure di verifica carichi di lavoro personale dipendente non sanitario, 3) recupero spese di spedalità relative a cittadini etracomunitari 4) supervisione adempimenti privacy 5) risposte a quesiti privacy 6) procedure mobbing. TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari Descrizione sintetica Natura dei dati trattati Altre strutture che concorrono al Attività svolta Categorie di interessati Sens. Giud. Int. Est. OPO SV 001 redazione atti amministrativi dipendenti, utenti OPO SV 002 verifica carichi di lavoro personale dipendente non sanitario dipendenti OPO SV 003 recupero spese spedalità cittadini utenti, degenti etracomunitari etracomunitarii OPO SV 005 risposte a quesiti privacy utenti, degenti, dipendenti OPO SV 006 procedure mobbing dipendenti TABELLA 2 - Strumenti utilizzati cartacea Banca dati magnetica Ubicazione Procedure Utilizzate (Nome Software) Internet Interconnessione OPO SV 001A OPO SV 001B software dedicato OPO SV 002 A OPO SV 002 B software dedicato OPO SV 003 A Uffici OPO OPO SV 003 B software dedicato OPO SV 005A OPO SV 005B software dedicato OPO SV 006A OPO SV 006B software dedicato Intranet TABELLA 3 - Analisi dei rischi potenziali Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione 1. b) Carenza di consapevolezza, disattenzione o incuria Comportamenti c) Comportamenti sleali o fraudolenti degli operatori d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio 2. c) Malfunzionamento, indisponibilità o degrado degli strumenti Eventi relativi d) Accessi esterni non autorizzati agli strumenti e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati 3. Altri Eventi c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizzazione) e) Errori umani nella gestione fisica la sicurezza 19

20 TABELLA 4 - Misure di sicurezza adottate o proposte da OPO SV 001A a OPO SV 006A da OPO SV 001B a OPO SV 006B Rischi individuati 1d 3a 2c 2a 3d Misure esistenti controllo incrociato dati cartacei e informatici e locali e contenitori chiusi a chiave antivirus ed antispam aziendali, password individuali Tipologia di misure che si propongono TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati da OPO SV 001B a OPO SV 006B Procedure per il salvataggio dati back up su supporto magnetico Luogo di custodia le copie Server Archivio Struttura Interna Incaricato salvataggio Società Esterna Persona Tempi di ripristino dati 1 giorno 20

21 S.C. Sistemi Informativi D.P.S Ubicazione: piano terra padiglione Vigiola Via Genova 30 Savona,. padiglione di informatica Via v Aprile Pietra Ligure. Descrizione dei compiti istituzionali: programmazione l attività informatica aziendale con particolare riferimento all innovazione ed all ottimizzazione dei sistemi esistenti; coordimanento con i sistemi informativi regionali, statali e con Aziende Sanitarie Ponente Ligure. Elaborazione le banche dati degenti ed utenti a fini amministravi. Trattamenti dati effettuati :1)Gestone informatica debito informativo regionale, 2) gestione informatica banche dati aziendali a fini statistici,3) caricamento ed elaborazione ricette specialistiche TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari SII SV 001 SII SV 002 SII SV 003 Descrizione sintetica Natura dei dati trattati Altre strutture che concorrono al Attività svolta Categorie di interessati Sens. Giud. Int. Est. gestone informatica debito informativo regionale degenti ed utenti gestione informatica banche dati aziendali a fini statistici caricamento ed elaborazione ricette specialistiche) degenti ed utenti medici di base e pediatri di libera scelta dipendenti utenti TABELLA 2 - Strumenti utilizzati Banca dati cartacea magnetica SII SV 001 aziendale e regionale software dedicati SII SV 002 server aziendale aziendale SII SV 003A (2) SII SV 003B server aziendale software dedicato aziendale Ubicazione: (1) pad. 9/11Pietra Ligure, (2) pad. Vigiola valloria Savona TABELLA 3 - Analisi dei rischi potenziali 1. Comportamenti degli operatori 2. Eventi relativi agli strumenti 3. Altri Eventi Ubicazione Procedure Utilizzate (Nome Software) Internet Interconnessione Intranet Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) Comportamenti sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza 21

22 TABELLA 4 - Misure di sicurezza adottate o proposte D.P.S Rischi individuati Misure esistenti Tipologia di misure che si propongono SII SV 001 SII SV 002 SII SV 003B SII SV 001 SII SV 002 SII SV 003B SII SV 001 SII SV 002 SII SV 003 1b, 1d password personali salvaschermo con password controllo autorizzazioni d accesso 2a, 2b 2c Antivirus antidialer antispam firewall 3a 3b videosorveglianza protezione accesso locali chiusura armadi armadi ignifughi rilevatori fumi ups copie di backup Disaster recovery TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati SII SV 001 SII SV 002 SII SV 003B X* archivio magnetico TABELLA 6 - Cifratura o separazione dei dati identificativi da quelli sensibili o giudiziari TABELLA 7 Trattamento dati affidato all esterno Procedure per il salvataggio backup automatico Luogo di custodia le copie dati Server Archivio Protezione scelta Cifratura Separazione Struttura Interna Incaricato salvataggio Società esterna Soggetto esterno Titolare Responsabile SII SV 001, SII SV 002, SII SV 003B Datasiel S.p.A. e Engineering Sanità SII SV 003A Studio D Anna Persona Tempi di ripristino dati * 1 giorno Descrizione la tecnica adottata SII SV 001 Cifratura codice e separazione dati personali da dati clinici Impegno ontrattuale all adozione le misure di sicurezza SI NO 22

23 DIREZIONE AMMINISTRATIVA Dipartimenti Amministrativi Dipartimento Economico Finanziario Dipartimento Giuridico e Risorse Umane Dipartimento Tecnologico 23

24 24

25 Dipartimento Economico Finanziario Strutture Complesse Area Bilancio Programmazione Finanziaria Area Approvvigionamenti e Logistica S.C. Prestazioni Sanitarie S.C. Provveditorato S.C. Bilancio e Contabilità S.C. Economato e Logistica S.C. Prestazioni Sanitarie 25

26 26

27 Ubicazione :via Garassino 2/5 Savona S.C. Bilancio e Contabilita Descrizione dei compiti istituzionali : operazioni contabili e predisposizione atti di bilancio Trattamenti dati effettuati :1)gestione fatture attive e passive 2) gestione banca dati contraenti raccolta ed 3)procedure gestione liquidatoria 4)elaborazione dati per la predisposizione dei prospetti contabili (stato patrimoniale, conto economico,nota integrativa, bilanci di previsione e dichiarazioni fiscali l A.S.L.) TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari Descrizione sintetica Natura dei dati trattati Altre strutture che concorrono al Attività svolta Categorie di interessati Sens. Giud. Int. Est. BICSV 001 gestione fatture attive e passive BICSV 002 gestione banca dati contraenti persone fisiche e BICSV 003 procedure gestione liquidatoria giuridiche TABELLA 2 - Strumenti utilizzati Cartacea TABELLA 3 - Analisi dei rischi potenziali Banca dati magnetica Ubicazione Da BICSV 001A abicsv 003A X via Garassino 2/5 dabicsv 001B A BICSV 003B X Server centrale OLIAMM Procedure Interconnessione Utilizzate (Nome Software) Internet Intranet 1. Comportamenti degli operatori 2. Eventi relativi agli strumenti 3. Altri Eventi Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) Comportamenti sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, c) incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizzazione) e) Errori umani nella gestione fisica la sicurezza f) Altro: TABELLA 4 - Misure di sicurezza adottate o proposte Rischi individuati Misure esistenti Tipologia di misure che si propongono Da BICSV 001a BICSV 003 1d 2a - 3d password d accesso ai programmi limitata a personale incaricato sistemi informatici di sicurezza TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati Da BICSV 001a BICSV 003 Procedure per il salvataggio dati back up automatico e su supporto nformatico Luogo di custodia le copie Server Archivio Struttura interna Incaricato salvataggio Società esterna Persona X X incaricato 1 giorno Tempi di ripristino dati 27

28 S.C. Economato e Logistica Ubicazione Piano sub 3 monoblocco ospedale San Paolo Via Genova 30 Savona Descrizione dei compiti istituzionali Aprovvigionamento, conservazione e dristribuzione di beni e servizi economale e gestione dei servizi interni Trattamenti dati effettuati 1)gestione attività di approvvigionamento 2)gestione attività di magazzino 3) gestione cassa economale 4) gestione videosorveglianza 5) consultazione banca dati degenti TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari TABELLA 2 - Strumenti utilizzati Descrizione sintetica Natura dei dati trattati Altre strutture che concorrono al Attività svolta Categorie di interessati Sens. Giud. Int. Est. ECLSV 004 gest.videosorveglianza ECLSV 005 consultazione banca dati degenti Banca dati Cartacea magnetica ECLSV004 ECLSV 005 Ubicazione server dedicato Procedure Utilizzate (Nome Software) procedure dedicate Internet Interconnessione Intranet TABELLA 3 - Analisi dei rischi potenziali 1. Comportamenti degli operatori 2. Eventi relativi agli strumenti 3. Altri Eventi Rischi potenziali SI NO a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) Comportamenti sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, c) incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza f) Altro: Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa TABELLA 4 - Misure di sicurezza adottate o proposte Rischi individuati Misure esistenti ECLSV004 1d paswword personali locali ad accesso ristretto ECLSV 005 3d controllo costante e locali ad accesso ristretto Tipologia di misure che si propongono TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati Luogo di custodia le copie Procedure per il salvataggio dati ECLSV004 codificate da apposito regolamento ECLSV 005 back.up Server Archivio Struttura Interna Sistemi Informativi Incaricato salvataggio Società Esterna Persona tecnico. Tempi di ripristino dati tempo reale 28

29 S.C. Prestazioni Sanitarie Ubicazione: palazzina C.U.P.A.ospedale Santa Corona via XXVAprile Pietra Ligure Descrizione dei compiti istituzionali: gestione attività libero professionale, liquidazioni attive e passive, Gestione rapporti economici per pazienti comunitari ed etracomunitari, consegna referti (per indagini diagnostiche di anatomia patologica, laboratorio clinico, centro trasfusionale, medicina nucleare), gestione liste di attesa ricoveri (ortopedia unità spinale e rrf. Dai compiti istituzionali sono stati eliminati quelli afferenti ai settori CUPA ed Accettazione Amministrativa la cui gestione sarà affidata ad altra Struttura Trattamenti dati effettuati: 1) gestione attività libero professionale intra moenia (richieste di autorizzazione, iberazioni, regolamenti e protocolli operativi, convenzioni, reportistica per uffici interni ed organismi esterni) 2)gestione rapporti attivi e passivi per prestazioni sanitarie rese da e per l azienda 3) gestione banca dati di pazienti ed utenti comunitari ed etra cominitari 4) gestione rapporti economici attivi e passivi e relativa fatturazione;5)raccolta e consegna referti diagnostici 6)gestione liste di attesa per ricoveri in alcune strutture. TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari TABELLA 2 - Strumenti utilizzati Descrizione sintetica Natura dei dati trattati Altre strutture che concorrono al Attività svolta Categorie di interessati Sens. Giud. Int. Est. PRSPL 001 gest attività libero professionale intra moenia utenti- pazienti PRSPL 002 gest rapporti attivi e passivi per prestazioni sanitarie rese da e per l azienda utenti- pazienti PRSPL 003 gest banca dati pazienti ed utenti comunitari ed etra cominitari utenti- pazienti PRSPL 004 gest. rapporti economici attivi e passivi e relativa fatturazione. utenti- pazienti PRSPL 005 raccolta e consegna referti diagnostici utenti PRSPL 006 gest liste attesa per alcune strutture utenti Banca dati cartacea magnetica TABELLA 3 - Analisi dei rischi potenziali 1. Comportamenti degli operatori 2. Eventi relativi agli strumenti 3. Altri Eventi Ubicazione Procedure Utilizzate (Nome Software) Interconnessione Internet PRSPL 001A servizio PRSPL 001B sever software dedicato PRSPL 002A servizio PRSPL 002A sever software dedicato PRSPL 003 PRSPL 004A servizio PRSPL 004B sever software dedicato PRSPL 005A servizio PRSPL 005B sever software dedicato PRSPL 006A servizio PRSPL 006B sever software dedicato Intranet Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) Comportamenti sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza f) Altro: 29

30 TABELLA 4 - Misure di sicurezza adottate o proposte Rischi individuati Misure esistenti da PRSPL 001A a PRSPL 006A 1 d locali e contenitori chiusi a chiav e da PRSPL 001B a PRSPL 006B 1d antivirus antispam password personale Tipologia di misure che si propongono TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati da PRSPL 001A a PRSPL 006A da PRSPL 001B a PRSPL 006B da PRSPL 001B a PRSPL 006B Procedure per il salvataggio dati Luogo di custodia le copie Server Archivio Incaricato salvataggio Struttura Interna Società esterna Persona Tempi di ripristino dati fotoriproduzione una settimana backup automatico tempo reale backup su supporto magnetico una settimana 30

31 S.C. Provveditorato Ubicazione :padiglione Vigiola - via Genova, 30 Savona e padiglione 9 - via v aprile, 38 Pietra Ligure Descrizione dei compiti istituzionali:approvvigionamento dei beni e dei servizi necessari all azienda attraverso procedure di gara di valore superiore ed inferiore alla soglia comunitaria o con trattative dirette.la gestione di tali attività comporta anche :la tenuta le scadenze dei contratti d appalto, la disamina dei fabbisogni, la stima dei valori l appalto, la valutazione ledomande di partecipazione alle gare presentate dai concorrenti e l individuazione le imprese da invitare (solo per procedure negoziate ) la stesura di lettere invito e la parte amministrativa dei capitolati,l attività di segreteria nell ambito le commissioni tecniche (ove previsto),l acquisizione pareri tecnici, le comunicazione previste dal codice degli appalti, la formalizzazione dei contratti in via informatica., le verifiche di congruità provvedimenti di aggiudicazione Trattamenti dati effettuati:1) gestione le procedure di gara superiori alla soglia comunitaria ai sensi le vigenti norme in materia 2)gestione le procedure di gara inferiori alla soglia comunitaria con procedure negoziate di diritto privato3) gestione le procedure relative alle trattative dirette TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari PROVSV 001 Descrizione sintetica Attività svolta gestione le procedure di gara superiori alla soglia comunitaria PROVSV 002 gestione le procedure di gara inferiori alla soglia comunitaria con procedure negoziate di diritto privato PROVSV 003 gestione le procedure relative a trattative diirette Categorie di interessati imprese e legali rappresentanti Natura dei dati trattati Altre strutture che concorrono al Sens. Giud. Int. Est. TABELLA 2 - Strumenti utilizzati da PROVSV 001A a PROVSV 003A da PROVSV 001B a PROVSV 003B Banca dati cartacea magnetica Ubicazione sedi sever e pc Procedure Utilizzate (Nome Software) word ecel outlook prodedura gare procedura olivetti Interconnessione Internet Intranet TABELLA 3 - Analisi dei rischi potenziali 1. Comportamenti degli operatori 2. Eventi relativi agli strumenti 3. Altri Eventi Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) Comportamenti sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, c) incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza f) Altro: TABELLA 4 - Misure di sicurezza adottate o proposte Rischi individuati Misure esistenti da PROVSV 001A a PROVSV 003A 1d conservazione in luoghi econtenitori protetti da PROVSV 001B a PROVSV 003B 2c pasword persolale, antirus antispam Tipologia di misure che si propongono 31

32 TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati da PROVSV 001A a PROVSV 003A da PROVSV 001B a PROVSV 003B Procedure per il salvataggio dati fotoriproduzione back automatico e su supporto magnetico Luogo di custodia le copie Server Archivio Struttura Interna Incaricato salvataggio Società Esterna Persona Tempi di ripristino dati 32

33 Dipartimento Giuridico e Risorse Umane Strutture Complesse Area Giuridica Area Risorse Umane S.C. Affari Generali S.C. Organizzazione Gestione e Formazione Personale S.C. Affari Legali 33

34 34

35 S.C. Affari Generali Ubicazione: via Alessandro Manzoni n. 14 p. 1 Savona (sede principale), via v aprile n. 38 Pietra Ligure (uffici istruzioni procedimenti, protocollo e archivio), palazzina Vigiola p. interr. via Genova n. 30 Savona (archivio storico e ufficio conservazione e sicurezza documenti), via Collodi n. 13 Savona p. s/interr. (deposito documenti), loc. polo 90 Cisano sul Neva (deposito documenti), loc. Case Lidora Cosseria (deposito documenti). Descrizione dei compiti istituzionali: competenze in materia d affari d interesse generale, gestione ed alienazione patrimonio immobiliare, collaborazione per accordi contrattuali con strutture e art. 8 quinquies dl.lgs. 502/1992 e smi, rapporti convenzionali con strutture pubbliche e/o private, organizzazione, protocollatura e archiviazione degli atti. Ogni funzione non rientrante nelle competenze d altre strutture complesse. Trattamenti dati effettuati: 1)gestione procedure contrattuali, 2)convenzioni varie con enti pubblici, privati e persone fisiche (es. accordi per erogazione prestazioni sanitarie, accordi per esercizio attività professionale e art. 58 CCNL aree MV/SPTA 8 giugno 2000,3) alienazioni d immobili, ecc., 4)registrazioni documentali al protocollo aziendale,gestione flussi documentali, 5)gestione archivi, 6)gestione corrispondenza e 7)gestione ibere/determine aziendali/dirigenziali. TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari AGGSV001 AGGSV 002 AGGSV 003 TABELLA 2 - Strumenti utilizzati Descrizione sintetica Natura dei dati trattati Altre strutture che concorrono al Attività svolta Categorie di interessati Sens. Giud. Int. Est. gestione procedure contrattuali Legali rappresentanti imprese aggiudicatarie istruzione e stipula convenzioni varie legali rappresentanti enti convenzionati cessione patrimonio immobiliare disponibile e stipula relativi contratti enti pubblici e privati, persone fisiche e giuridiche AGGSV 004 registrazione documenti al protocollo generale e gestione flussi documentali enti pubblici e privati, AGGSV 005 gestione archivi persone fisiche e giuridiche, AGGSV 006 smistamento corrispondenza ed operazioni di entità prive di personalità spedizione giuridica AGGSV 007 gestione ibere aziendali e determine dirigenziali Banca dati cartacea magnetica Ubicazione Procedure Utilizzate (Nome Software) Interconnessione Internet AGGSV 001 X X microsoft word, microsoft X AGGSV 002 X X uffici AAGG (1) ecel, microsoft outlook e X AGGSV 003 X X webmail X AGGSV 004 X X sw protocollo/archivio di X AGGSV 005 X X uffici AAGG + SERVER (2) Informatica Gestionale SrL di Savona - outlook - webmail X Intranet AGGSV 006 X uffici AAGG (1) AGGSV 007 X X uffici AAGG + SERVER (2) sw gestione ibere e determine di Deltafi Srl Savona outlook - webmail 1) Savona: via Manzoni n. 14 Pietra Ligure: via XXV aprile 2) Savona via Genova n. 30 palazzina Vigiola p. s/interr. sala server + depositi specificati in sezione ubicazione X TABELLA 3 - Analisi dei rischi potenziali 1. Comportamenti degli operatori 2. Eventi relativi agli strumenti 3. Altri Eventi Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata alta media bassa a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) Comportamenti sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza f) Altro: 35

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.C. Comunicazione Sanitaria

Dettagli

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.S.D. Controllo di Gestione

Dettagli

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Servizio Prevenzione e Protezione Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Sistemi Informativi S.S.D. Controllo

Dettagli

DIREZIONE AMMINISTRATIVA

DIREZIONE AMMINISTRATIVA DIREZIONE AMMINISTRATIVA Dipartimenti Amministrativi Dipartimento Economico Finanziario Dipartimento Giuridico e Risorse Umane Dipartimento Tecnologico 23 24 Dipartimento Economico Finanziario Strutture

Dettagli

S.C. Dermatologia Albenga

S.C. Dermatologia Albenga Dipartimento di Specialità Mediche Strutture Complesse S.C. Dermatologia Albenga S.C. Dermatologia Savona S.C. Malattie Infettive Pietra Ligure S.C. Malattie Infettive Savona S.C. Nefrologia e Dialisi

Dettagli

Dipartimento di Emergenza Levante Strutture Complesse

Dipartimento di Emergenza Levante Strutture Complesse Dipartimento di Emergenza Levante Strutture Complesse S.C. 118 S.C. Anestesia e Rianimazione Savona S.C. Cardiologia Savona S.C. Pronto Soccorso Savona 101 102 S.C. 118 - Savona Soccorso Ubicazione: Centrale

Dettagli

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Responsabili del trattamento dati

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Responsabili del trattamento dati DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Servizio Prevenzione e Protezione Responsabili dati Servizio Prevenzione e Protezione Dott. ssa Nadia Michelotti Servizio Prevenzione e Protezione

Dettagli

S.S.D. Gestone Riabilitativa del Paziente dalla fase acuta al reinserimento socio/ambientale Pietra Ligure

S.S.D. Gestone Riabilitativa del Paziente dalla fase acuta al reinserimento socio/ambientale Pietra Ligure Dipartimento di Riabilitazione Strutture Complesse e Semplici Dipartimentali S.C. Terapie Dolore e Cure Palliative Pietra Ligure S.C. Recupero e Rieducazione Funzionale Pietra Ligure S.C. Recupero e Rieducazione

Dettagli

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali S.C. Fisica Sanitaria S.C. Medicina Nucleare Pietra Ligure S.C. Neuroradiologia Diagnostica ed Interventistica S.C. Radiologia Diagnostica

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

DIREZIONE SANITARIA STAFF DIREZIONE SANITARIA DIPARTIMENTI SANITARI D.P.S. 2010. Chirurgie. Cure Primarie ed Attività Distrettuali.

DIREZIONE SANITARIA STAFF DIREZIONE SANITARIA DIPARTIMENTI SANITARI D.P.S. 2010. Chirurgie. Cure Primarie ed Attività Distrettuali. DIREZIONE SANITARIA DIPARTIMENTI SANITARI STAFF DIREZIONE SANITARIA Chirurgie Cure Primarie ed Attività Distrettuali Emergenza Levante Emergenza Ponente Immagini Medicina Materno Infantile Patologia Clinica

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

S.C. Igiene degli Alimenti di Origine Animale

S.C. Igiene degli Alimenti di Origine Animale Dipartimento di Prevenzione Strutture Complesse e Semplici Dipartimentali S.C. Igiene degli Alimenti e la Nutrizione S.C. Igiene Alimenti di Origine Animale S.C. Sanità Animale e Igiene degli Allevamenti

Dettagli

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA

Dettagli

S.C. Anatomia Patologica Pietra Ligure

S.C. Anatomia Patologica Pietra Ligure Dipartimento di Patologia Clinica Strutture Complesse e Semplici Dipartimentali S.C. Anatomia Patologica Pietra Ligure S.C. Anatomia Patologica Savona S.C. Laboratorio di Patologia Clinica Pietra Ligure

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

PIANO DEI CENTRI DI COSTO

PIANO DEI CENTRI DI COSTO REGIONE CALABRIA AZIENDA SANITARIA PROVINCIALE DI VIBO VALENTIA Via Dante Alighieri 89900 Vibo Valentia Partita IVA n 02866420793 Allegato A alla delibera n. 109/CS del 8.2.2012 PIANO DEI CENTRI DI COSTO

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

DIPARTIMENTO INFORMATIVO e TECNOLOGICO DIPARTIMENTO INFORMATIVO e TECNOLOGICO ARTICOLAZIONE DEL DIPARTIMENTO Il Dipartimento Informativo e Tecnologico è composto dalle seguenti Strutture Complesse, Settori ed Uffici : Struttura Complessa Sistema

Dettagli

ALLEGATO N. 2. L'organizzazione aziendale

ALLEGATO N. 2. L'organizzazione aziendale Azienda ULSS n. 8 - Piano triennale di prevenzione della corruzione 2014-2016 ALLEGATO N. 2 L'organizzazione aziendale Organigrammi: - struttura organizzativa dell'azienda - unità operative in staff alla

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

Presidenza. Presidenza. Direzione

Presidenza. Presidenza. Direzione Presidenza Presidenza Ufficio Segreteria Generale Generale Generale di Staff Comitato Scientifico Farmacia Galliera Comitato unico di garanzia (CUG) Uffici: Coordinatore Scientifico Stampa Sicurezza app.

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

Pianificazione e gestione delle emergenze informatiche in una Azienda Sanitaria: l esperienza dell Ospedale Pediatrico Bambino Gesù

Pianificazione e gestione delle emergenze informatiche in una Azienda Sanitaria: l esperienza dell Ospedale Pediatrico Bambino Gesù Pianificazione e gestione delle emergenze informatiche in una Azienda Sanitaria: l esperienza dell Ospedale Pediatrico Bambino Gesù Achille Rizzo Responsabile Area Informatica Gestionale Direzione Sistemi

Dettagli

L'organizzazione aziendale

L'organizzazione aziendale L'organizzazione aziendale Organigrammi: - struttura organizzativa dell'azienda - unità operative in staff alla direzione generale - dipartimento di prevenzione - distretto socio-sanitario unico - ospedale

Dettagli

Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali

Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali S.C. Ostetricia e Ginecologia. Savona S.C. Ostetricia e Ginecologia Pietra Ligure S.C. Pediatria e Neonatologia Savona S.C.

Dettagli

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3 Sezione A Dipartimento regionale del, dei Servizi Generali, di Quiescenza, Previdenza ed Assistenza del e uffici di diretta collaborazione dell Assessore ubicati in viale della Regione Siciliana n. 2226

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali

Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali S.C. Ostetricia e Ginecologia Savona S.C. Ostetricia e Ginecologia Pietra Ligure S.C. Pediatria e Neonatologia Savona S.C. Pediatria

Dettagli

GESTIONE DELLA RETE INFORMATICA

GESTIONE DELLA RETE INFORMATICA Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO:

Dettagli

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza

Dettagli

Dipartimento Immagini Strutture Complesse S.C. Fisica Sanitaria S.C. Medicina Nucleare Pietra Ligure S.C. Neuroradiologia Diagnostica ed Interventistica Pietra Ligure S.C. Radiologia Diagnostica Albenga

Dettagli

DIREZIONE GENERALE SICUREZZA DEI LAVORATORI E DEGLI AMBIENTI DILAVORO CONTROLLO DIGESTIONE

DIREZIONE GENERALE SICUREZZA DEI LAVORATORI E DEGLI AMBIENTI DILAVORO CONTROLLO DIGESTIONE Organigramma DIREZIONE GENERALE SICUREZZA DEI LAVORATORI E DEGLI AMBIENTI DILAVORO CONTROLLO DIGESTIONE AREA DI SUPPORTO DIREZIONALE PER L ORGANIZZAZIONE E LO SVILUPPO (ASDOS) INGEGNERIA CLINICA DIREZIONE

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali TITOLARE DEL TRATTAMENTO: Dott. Giovan Battista Seccacini RESPONSABILE DEL TRATTAMENTO: Sig. Persico Ermanno G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali Scopo

Dettagli

Allegato 1. Regione Abruzzo. Programma Operativo 2010

Allegato 1. Regione Abruzzo. Programma Operativo 2010 Allegato 1 Regione Abruzzo Programma Operativo 2010 Intervento 6: Razionalizzazione della rete di assistenza ospedaliera Azione 3: Razionalizzazione delle Unità Operative Complesse Determinazione delle

Dettagli

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Allegato 2. Scheda classificazione delle minacce e vulnerabilità Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle

Dettagli

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2

Dettagli

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 N. 30 Reg. Delib. G.C. Seduta del 17/03/2006 OGGETTO: REVISIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI PER L

Dettagli

ATTO AZIENDALE STRUTTURA ORGANIZZATIVA

ATTO AZIENDALE STRUTTURA ORGANIZZATIVA ATTO AZIENDALE Allegato n. 1 STRUTTURA ORGANIZZATIVA REGIONE SICILIANA Ufficio Programmazione e Controllo di gestione- All.1 Atto Az.le def. appr.to da Ass..to 1 Ufficio Programmazione e Controllo di gestione-

Dettagli

Regione Lazio. ORGANIGRAMMA ATTO AZIENDALE 2008 - Rappresentazione grafica -

Regione Lazio. ORGANIGRAMMA ATTO AZIENDALE 2008 - Rappresentazione grafica - Regione Lazio ORGANIGRAMMA ATTO AZIENDALE 2008 - Rappresentazione grafica - DIPARTIMENTO EMERGENZA E ACCETTAZIONE ATTO 2008 UOSD TERAPIA DEL DOLORE E DELLE CURE PALLIATIVE UOSD EMODINAMICA INTERVENTISTICA

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. 83003770019 ANALISI DI RISCHIO E MISURE ADOTTATE: 3 / 3 Scopo di questo documento

Dettagli

S.C. Recupero e Rieducazione Funzionale Pietra Ligure

S.C. Recupero e Rieducazione Funzionale Pietra Ligure Dipartimento di Riabilitazione Strutture Complesse e Semplici Dipartimentali S.C. Terapie Dolore e Cure Palliative Pietra Ligure S.C. Recupero e Rieducazione Funzionale Pietra Ligure S.C. Recupero e Rieducazione

Dettagli

A.S.L. 2 - Savonese Nuovo Organigramma Aziendale

A.S.L. 2 - Savonese Nuovo Organigramma Aziendale Allegato A alla deliberazione D.G. n 831 del 4 Settembre 2008 A.S.L. 2 - Savonese Nuovo Organigramma Aziendale (Fonte normativa: legge 502/92 legge Regionale 41/2006 Delibera Consiglio Regionale n 8 del

Dettagli

Dipartimento di Medicina Strutture Complesse e Semplici Dipartimentali

Dipartimento di Medicina Strutture Complesse e Semplici Dipartimentali Dipartimento di Medicina Strutture Complesse e Semplici Dipartimentali S.C. Gastroenterologia Endoscopia Digestiva S.C. Medicina Interna Albenga S.C Medicina Lungodegenziale Post Acuzie S.C. Medicina Interna

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

TASSI DI ASSENZA E MAGGIOR PRESENZA OTTOBRE 2014

TASSI DI ASSENZA E MAGGIOR PRESENZA OTTOBRE 2014 PRESIDIO BORRI VARESE ACCETTAZIONE RICOVERI 18,9 0 22,84 77,16 PRESIDIO BORRI VARESE AFFARI GENERALI E LEGALI 4,35 15,53 19,88 80,12 PRESIDIO BORRI VARESE AMBULANZE 15,78 1,77 20,03 79,97 PRESIDIO BORRI

Dettagli

Legenda centri di responsabilità: CdR centri di costo: cdc centri di rilevazione per l'acquisto di prestazioni finali da terzi soggetti erogatori: cda

Legenda centri di responsabilità: CdR centri di costo: cdc centri di rilevazione per l'acquisto di prestazioni finali da terzi soggetti erogatori: cda REGIONE CALABRIA AZIENDA SANITARIA PROVINCIALE DI VIBO VALENTIA Via Dante Alighieri 89900 Vibo Partita IVA no 0286642079 PIANO AZIENDALE DEI CENTRI DI RILEVAZIONE (allegato delibera n. del ) Legenda centri

Dettagli

Il Documento Programmatico Sulla Sicurezza

Il Documento Programmatico Sulla Sicurezza Il Documento Programmatico Sulla Sicurezza L art. 34 del Codice prevede tra le misure minime l adozione del c.d. Documento Programmatico sulla Sicurezza (DPS). La stesura di un documento sulla sicurezza

Dettagli

ATTIVITA SPECIALISTICA

ATTIVITA SPECIALISTICA Allegato A) Profilo di Ruolo del Direttore di Struttura complessa ATTIVITA SPECIALISTICA DISTRETTO SOCIO-SANITARIO SUD Titolo dell incarico Direttore di struttura complessa di Attività Specialistica Luogo

Dettagli

Comune di San Martino Buon Albergo Provincia di Verona

Comune di San Martino Buon Albergo Provincia di Verona Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

L ESPERIENZA DELLA REGIONE FRIULI VENEZIA GIULIA

L ESPERIENZA DELLA REGIONE FRIULI VENEZIA GIULIA L ESPERIENZA DELLA REGIONE FRIULI VENEZIA GIULIA Antonina Ristagno Regione autonoma Friuli Venezia Giulia Udine, 11 giugno 2013 La conservazione: obiettivi Fin dal 2005, anno della prima stesura del Codice

Dettagli

ATTO AZIENDALE A.S.L. NAPOLI 1 CENTRO 2013 ALLEGATO A

ATTO AZIENDALE A.S.L. NAPOLI 1 CENTRO 2013 ALLEGATO A ATTO AZIENDALE A.S.L. NAPOLI 1 CENTRO 2013 ALLEGATO A DIREZIONE GENERALE Dipartimento dei Servizi Strategici Prevenzione e Protezione Prevenzione e Infortuni DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

A.O. Ordine Mauriziano di Torino BOZZA ORGANIGRAMMA

A.O. Ordine Mauriziano di Torino BOZZA ORGANIGRAMMA A.O. Ordine Mauriziano di Torino BOZZA ORGANIGRAMMA Bozza di discussione Settembre 2015 1 Direzione Generale Collegio Sindacale DIREZIONE GENERALE Collegio di Direzione Organismo Indipendente di Valutazione

Dettagli

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento

Dettagli

PRESIDIO OSPEDALIERO DI SONDRIO

PRESIDIO OSPEDALIERO DI SONDRIO PRESIDIO OSPEDALIERO DI SONDRIO Centralino tel 0342.521111 Ufficio Protocollo fax 0342.521024 Direzione Medica tel 0342.521030 fax 0342.521368 Ufficio Cartelle Cliniche tel 0342.521366 direzionemedica.so@aovv.it

Dettagli

Allegato n. 2 ATTI STRUTTURE AFFERENTI ALLO STAFF

Allegato n. 2 ATTI STRUTTURE AFFERENTI ALLO STAFF Ambito organizzativo proponente / estensore Oggetto atto Atto Direttore Generale Atto Dirigenziale (ove necessaria Determina del Dirig./note) Organizzazione protocollo aziendale Gestione Albo Pretorio

Dettagli

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005 ID Misura M-001 Compilata Boscolo Paolo Data da Descrizione sintetica Impianto di allarme Gli spazi interessati alla misura in oggetto sono dotati di impianto di allarme in grado di rilevare e segnalare

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

L ULSS n.7 è dotata di indirizzi di Posta Elettronica Certificata.

L ULSS n.7 è dotata di indirizzi di Posta Elettronica Certificata. Posta ellettroniica certiifiicata Le informazioni contenute in questo documento, sono da state curate da: Sevizio per l Informatica ULSS n.7 Pieve di Soligo info 0438 663485 informatica@ulss7.it L ULSS

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. Il presente documento ha lo scopo di illustrare gli adempimenti di natura legale e di natura tecnico-informatica

Dettagli

ELEZIONI RSU 2015 ELENCO REPARTI PER SEGGIO ELETTORALE

ELEZIONI RSU 2015 ELENCO REPARTI PER SEGGIO ELETTORALE ELEZIONI RSU 2015 ELENCO REPARTI PER SEGGIO ELETTORALE SEGGIO 1 - Ospedale Borgo Trento - ATRIO PORTINERIA CENTRALE ANATOMIA ED ISTOLOGIA PATOLOGICA BTR DAI CARDIOVASC.E TORAC.- PERS.ADD.SOST. DAI DI CHIRURGIA

Dettagli

reclami2 Num Reclami 2 1 1 2

reclami2 Num Reclami 2 1 1 2 reclami Gen 0 Feb 0 ANATOMIA PATOLOGICA SANREMO BORDIGHERA - S.P.D.C. CARDIOLOGIA IMPERIA CENTRO PEDIATRICO RIABILITAZIONE MOTORIA CURE PRIMARIE SANREMO DIPARTIMENTO DELLE BUONE PRATICHE CLINICHE E FARMACEUTICHE

Dettagli

Organizzazione e modalità di funzionamento del Registro Tumori della Regione Piemonte, istituito con Legge Regionale 4/2012

Organizzazione e modalità di funzionamento del Registro Tumori della Regione Piemonte, istituito con Legge Regionale 4/2012 Organizzazione e modalità di funzionamento del Registro Tumori della Regione Piemonte, istituito con Legge Regionale 4/2012 Il Registro Tumori Piemonte (RTP) raccoglie i casi di neoplasia maligna insorti

Dettagli

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it In corsa verso il futuro Privacy e IT Come fare? di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it Il problema dell'applicazione della cosiddetta "Legge sulla Privacy",

Dettagli

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche)

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) approvato dal Consiglio dell Ordine degli Psicologi

Dettagli

AZIENDA SANITARIA PROVINCIALE

AZIENDA SANITARIA PROVINCIALE - Struttura Tecnica Permanente Metodologia e tempistica del sistema di misurazione e valutazione della performance anno 2014. Il sistema di misurazione e valutazione della performance adottato per l anno

Dettagli

O s p e d a l i Riuniti Papardo-Piemonte. ..Tornando a casa

O s p e d a l i Riuniti Papardo-Piemonte. ..Tornando a casa Az i e n d a O s p e d a l i e r a O s p e d a l i Riuniti Papardo-Piemonte M e s s i n a..tornando a casa Gentile Sig. / Sig.ra, sta per tornare a casa dopo un periodo di ricovero presso la nostra Struttura

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

REGOLAMENTO DI ORGANIZZAZIONE DEL DIPARTIMENTO DI CHIRURGIA

REGOLAMENTO DI ORGANIZZAZIONE DEL DIPARTIMENTO DI CHIRURGIA REGOLAMENTO DI ORGANIZZAZIONE DEL DIPARTIMENTO DI CHIRURGIA PREMESSA Il presente Regolamento disciplina le modalità di funzionamento del Dipartimento di Chirurgia come previsto dall art. 8.3 dell Atto

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

PRIMO CICLO IN DIMISSIONE E DISTRIBUZIONE DEI FARMACI OSPEDALIERI

PRIMO CICLO IN DIMISSIONE E DISTRIBUZIONE DEI FARMACI OSPEDALIERI PRIMO CICLO IN DIMISSIONE E DISTRIBUZIONE DEI FARMACI OSPEDALIERI Erica Magnani FARMACEUTICA OSPEDALIERA INIZIATIVE ORGANIZZATIVE / GESTIONALI 1. L organizzazione interna 2. La distribuzione farmaci per

Dettagli

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI 84 REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI ADOTTATO DALLA GIUNTA COMUNALE CON DELIBERAZIONE N. 310/215 PROP.DEL. NELLA SEDUTA

Dettagli

Struttura organizzativa professionale. (art.2, comma1, lett u l.r. 40/2005)

Struttura organizzativa professionale. (art.2, comma1, lett u l.r. 40/2005) Allegato 1 Funzione operativa (art.2, comma1, lett l l.r. 40/2005) Struttura organizzativa professionale (art.2, comma1, lett u l.r. 40/2005) Dipartimento interaziendale di Area Vasta Allergologia ed immunologia

Dettagli

Indice. Regolamento per l'organizzazione ed il funzionamento delle attività amministrative e di supporto. ART. 1. Ambito di applicazione

Indice. Regolamento per l'organizzazione ed il funzionamento delle attività amministrative e di supporto. ART. 1. Ambito di applicazione Pag. 1 di 8 Indice ART. 1. Ambito di applicazione ART. 2. Funzioni e compiti del Dipartimento ART. 3. Direttore di Dipartimento ART. 4. L articolazione organizzativa del Dipartimento ART. 5. Funzioni e

Dettagli

Ruolo e prospettive delle società scientifiche

Ruolo e prospettive delle società scientifiche Ruolo e prospettive delle società scientifiche Dott. Nino Basaglia PastPresidentSIMFER Gorgo al Monticano (TV), 18 settembre 2015 RUOLO E PROSPETTIVE DELLE SOCIETÀ SCIENTIFICHE Motta di Livenza, 18 settembre

Dettagli

REGOLAMENTO DI ORGANIZZAZIONE DEL DIPARTIMENTO DI EMERGENZA ED ACCETTAZIONE

REGOLAMENTO DI ORGANIZZAZIONE DEL DIPARTIMENTO DI EMERGENZA ED ACCETTAZIONE REGOLAMENTO DI ORGANIZZAZIONE DEL DIPARTIMENTO DI EMERGENZA ED ACCETTAZIONE PREMESSA Il presente Regolamento disciplina le modalità di funzionamento del Dipartimento di Emergenza ed Accettazione come previsto

Dettagli

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui

Dettagli

Allegato 3 Tabella di raccordo Centri di costo

Allegato 3 Tabella di raccordo Centri di costo Linee guida per il Controllo di gestione della ASL e delle Aziende Ospedaliere Allegato 3 Tabella di raccordo Centri di costo Presidi ospedalieri ASL PRESIDIO OSPEDALIERO AZIENDALE NTRO DI COSTO DENOMINAZIONE

Dettagli

Allegato 13. Nomina Amministratore di Sistema

Allegato 13. Nomina Amministratore di Sistema Allegato 13 Nomina Amministratore di Sistema Il presente documento rappresenta un contratto che la struttura Titolare del Trattamento stipula con un soggetto esterno (nominato Amministratore di Sistema)

Dettagli

Strutture complesse della rete dei servizi di assistenza ospedaliera

Strutture complesse della rete dei servizi di assistenza ospedaliera Allegato 2 della rete dei servizi di assistenza ospedaliera Di seguito sono elencate le schede dei seguenti presidi ospedalieri Istituto di Ricerca e Cura a Carattere Scientifico Burlo Garofolo di Trieste

Dettagli

Allegato B. Azienda Sanitaria Locale di Cuneo, Mondovì e Savigliano ORGANIGRAMMA

Allegato B. Azienda Sanitaria Locale di Cuneo, Mondovì e Savigliano ORGANIGRAMMA Allegato B Azienda Sanitaria Locale di Cuneo, Mondovì e Savigliano ORGANIGRAMMA ORGANIGRAMMA GENERALE Direttore Generale SC Legale SC Servizio Prevenzione Protezione dei Percorsi cardio respiratori dei

Dettagli

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Viale Italia, 409 20099 Sesto San Giovanni (MI) tel. 022428129 - fax 0226224369 - sito

Dettagli

Documento. Programmatico sulla Sicurezza. Anno 2015

Documento. Programmatico sulla Sicurezza. Anno 2015 Documento Programmatico sulla Sicurezza Anno 2015 INDICE 1.1 Premessa...pag. 3 1.2 Trattamento dei Dati Personali...pag. 4 1.3 Misure di sicurezza...pag. 5 1.3.1 Trattamento Dati Personali...pag. 5 1.3.2

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ministero dell Istruzione dell Università e della Ricerca 2 Circolo Didattico Via Firenze Via Firenze, 12-70014 CONVERSANO (BA) c. f. 80028050724 Tel. 080/4954450 fax 080/4090805 e-mail baee09500c@istruzione.it

Dettagli

Gestione del protocollo informatico con OrdineP-NET

Gestione del protocollo informatico con OrdineP-NET Ordine dei Farmacisti della Provincia di Ferrara Gestione del protocollo informatico con OrdineP-NET Manuale gestore DT-Manuale gestore (per utenti servizio CDI) VERSIONE 2.0 del 09/10/2015 1. Premesse

Dettagli

23/04/2015 - BOLLETTINO UFFICIALE DELLA REGIONE LAZIO - N. 33 - Supplemento n. 1 Pag. 244 di 259 ORGANIGRAMMA AZIENDALE 23/02/2015 1

23/04/2015 - BOLLETTINO UFFICIALE DELLA REGIONE LAZIO - N. 33 - Supplemento n. 1 Pag. 244 di 259 ORGANIGRAMMA AZIENDALE 23/02/2015 1 23/04/2015 - BOLLETTINO UFFICIALE DELLA REGIONE LAZIO - N. 33 - Supplemento n. 1 Pag. 244 di 259 ORGANIGRAMMA AZIENDALE 23/02/2015 1 23/04/2015 - BOLLETTINO UFFICIALE DELLA REGIONE LAZIO - N. 33 - Supplemento

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI Modello 4.2.6 Rev. 0 del 26 marzo 2014 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI TITOLARE DEL TRATTAMENTO: Venturini Chris DELEGATI AL TRATTAMENTO: Giulia Cobelli Sara Lucchini - Anita

Dettagli

TABELLA ALLEGATA. Genova - Napoli

TABELLA ALLEGATA. Genova - Napoli TABELLA ALLEGATA Genova - Napoli G E N O V A Borse 1997/98 Borse riservate a cittadini Allergologia ed immunologia clinica 2 Anatomia patologica 2 Anestesia e rianimazione 15 Cardiologia 4 Chirurgia generale

Dettagli

La Privacy nelle Associazioni di Promozione Sociale

La Privacy nelle Associazioni di Promozione Sociale La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela

Dettagli