Sicurezza dei referti online. E-privacy 2013 Firenze Gabriele Zanoni
|
|
- Emma Cappelletti
- 2 anni fa
- Visualizzazioni
Transcript
1 Sicurezza dei referti online Firenze Gabriele Zanoni
2 Agenda 1 Cosa sono i referti online 2 Statistiche 3 Cosa dicono le norme del Garante al riguardo 4 Esempi di attuali servizi di referti online 5 Conclusioni
3 Esigenza e definizione di referto Numerose strutture sanitarie, soprattutto private, offrono servizi gratuiti generalmente riconducibili all'espressione "referti on-line Referto: la relazione scritta rilasciata dal medico sullo stato clinico del paziente dopo un esame clinico o strumentale con modalità informatica.
4 Statistiche Datalossdb.org Incidenti per anno Estrazione relativa al campo sanitario Nota: i dati del 2012 sono parziali.
5 Statistiche Datalossdb.org Incidenti Web/Hack Estrazione relativa al campo sanitario Nota: i dati del 2012 sono parziali.
6 Statistiche Datalossdb.org Tipologia compromissione 1% 6% 8% 9% 19% 44% 13% Hack & Web Smaltito non correttamente Frode o invio improprio Perso Rubato Virus Sconosciuto Estrazione relativa al campo sanitario Nota: i dati del 2012 sono parziali.
7 Analisi semantica del provvedimento del Garante in tema di Referti on-line
8 Modalità di accesso 1) la ricezione del referto presso la casella di posta elettronica dell'interessato; 2) il collegamento al sito Internet della struttura sanitaria ove è stato eseguito l'esame clinico, al fine di effettuare il download del referto. Talvolta, il paziente viene avvisato della possibilità di visualizzare il referto attraverso una delle modalità sopra descritte mediante l'invio di uno short message service (sms) sul numero di telefono mobile fornito alla struttura sanitaria dallo stesso paziente all'atto dell'adesione al servizio. I referti possono essere inviati tramite o scaricati dagli utenti via web. Gli utenti possono dover comunicare il proprio numero cellulare per poter ricevere notifiche inerenti la pubblicazione dei referti.
9 Funzionalità In alcune delle iniziative di refertazione on-line in essere, è offerto all'interessato anche un servizio aggiuntivo, solitamente gratuito, consistente nella possibilità di archiviare, presso la struttura sanitaria, tutti i referti effettuati nei laboratori della stessa. Per la consegna degli esiti dell'attività diagnostica e di analisi biomedica si prospettano attualmente i due diversi scenari sopra descritti ( o web) che pongono problemi di protezione dei dati da affrontare con differenti approcci. Il servizio di referti on-line può prevedere il mantenimento dei dati dei pazienti sul server. Una eventuale compromissione del server permetterebbe, potenzialmente, ad un attaccante di accedere ai referti dei pazienti.
10 Scenario 1 - Consultazione on-line protocolli di comunicazione sicuri, basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell'identità dei sistemi che erogano il servizio in rete (protocolli https ssl Secure Socket Layer); tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching, locali o centralizzati, a seguito della sua consultazione on-line; l'utilizzo di idonei sistemi di autenticazione dell'interessato attraverso ordinarie credenziali o, preferibilmente, tramite procedure di strong authentication; disponibilità limitata nel tempo del referto on-line (massimo 45 gg.); possibilità da parte dell'utente di sottrarre alla visibilità in modalità on-line o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano. Necessario l uso di SSL. La cifratura può aiutare nel non lasciare memorizzati dati sensibili in chiaro su sistemi intermedi. Predilezione per meccanismi di autenticazione forte. Minimizzazione dell esposizione al rischio di compromissione di dati sensibili attraverso: 1)una limitazione temporale della permanenza sul server dei referti; 2)la possibilità di del referto rimozione dopo lo scaricamento.
11 Scenario 2 - Invio via mail spedizione del referto in forma di allegato a un messaggio e non come testo compreso nella body part del Messaggio; il file contenente il referto dovrà essere protetto con modalità idonee a impedire l'illecita o fortuita acquisizione delle informazioni trasmesse da parte di soggetti diversi da quello cui sono destinati, che potranno consistere in una password per l'apertura del file o in una chiave crittografica rese note agli interessati tramite canali di comunicazione differenti da quelli utilizzati per la spedizione dei referti (Cfr. regola 24 del Disciplinare tecnico allegato B) al Codice). Tale cautela può non essere osservata qualora l'interessato ne faccia espressa e consapevole richiesta, in quanto l'invio del referto alla casella di posta elettronica indicata dall'interessato non configura un trasferimento di dati sanitari tra diversi titolari del trattamento, bensì una comunicazione di dati tra la struttura sanitaria e l'interessato effettuata su specifica richiesta di quest'ultimo; convalida degli indirizzi tramite apposita procedura di verifica on-line, in modo da evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, verso soggetti diversi dall'utente richiedente il servizio Protezione del referto se spedito via mail con uso di password o crittografia (a meno di altri accordi con il paziente!). Necessario convalidare gli indirizzi , nessuna procedura viene suggerita.
12 Cautele In ogni caso, per il trattamento dei dati nell'ambito dell'erogazione del servizio on-line agli utenti dovrà essere garantita la disponibilità di: idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilità di consultazione, modifica e integrazione dei dati), prevedendo il ricorso alla strong authentication con utilizzo di caratteristiche biometriche nel caso del trattamento di dati idonei a rivelare l'identità genetica di un individuo; separazione fisica o logica dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali trattati per scopi amministrativo-contabili. Il titolare del trattamento dovrebbe, inoltre, prevedere apposite procedure che rendano immediatamente non disponibili per la consultazione on-line o interrompano la procedura di spedizione per posta elettronica dei referti relativi a un interessato che abbia comunicato il furto o lo smarrimento delle proprie credenziali di autenticazione all'accesso al sistema di consultazione on-line o altre condizioni di possibile rischio per la riservatezza dei propri dati personali. Data la criticità di un possibile accesso fraudolento che sfrutti le credenziali di accesso di un medico è importante che tutti gli accessi privilegiati siano gestiti con particolati cautele. I dati medici dei pazienti e le anagrafiche devono essere separate fisicamente o logicamente. Prevedere procedure di blocco tempestive per impedire la consultazione dei referti a seguito di smarrimento delle credenziali da parte del paziente.
13 Uhmm controlliamo? 1. Ricerca con Google di sistemi di Referti on-line 2. Presa in esame di 20 siti di Referti on-line 3. Analisi blackbox delle funzionalità: Lettura dei procedure e manuali (se presenti) Analisi delle tecnologie in uso (e.g. SW in uso) 3. Osservazione di eventuali discrepanze tra le implementazioni ed i requisiti
14 Sicurezza delle comunicazioni Richiesto uso di SSL =! Deve funzionare solo in SSL
15 Analisi dell uso di SSL 25% Sì e No SSL 50% No SSL 20% SSL Scaduto 5% Solo SSL
16 Di quelli che implementavano SSL A B C D E F NR Riassumendo: 7% 72% 21% Corretto Insicuro NR
17 Sembra quasi phishing in realtà è Hosting! Spesso i referti sono scaricabili da indirizzi come:
18 Analisi delle tecnologie in uso Web Server Application Server Web application Linguaggio di programmazione Framework Sistema operativo in uso Etc..
19 Analisi delle tecnologie in uso: JBoss
20 Analisi delle tecnologie in uso: Tomcat
21 Pannelli di amministrazione esposti / nascosti Login per Applicazione Server Login per Pannelli di amministrazione dei Framework Login per Pannelli di amministrazione delle Web Application Login per Medici e dipendenti Etc.. CERCASI Pannelli di Amministrazione esposti su Internet
22 Login per App. Server? Contiamo: Uno
23 Login per App. Server? Contiamo: Uno Due
24 Login per App. Server? Contiamo: Uno Due..Tre!
25 Login per App. Server? Contiamo: Uno Due..Tre!
26 Login Amministrazione Framework/Web app?
27 Login Amministrazione Framework/Web app?
28 Software obsoleti per dati sensibili Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale. Applicare ogni sei mesi gli aggiornamenti rilasciati dai produttori dei software in uso, seguire le linee guida per la configurazione sicura dei programmi. Fonte: Vi ricordate le versioni dei due Tomcat visti poco fa?
29 Posso dirvi che non stavano su floppy da pollici... anche se... Pronti?
30 Posso dirvi che non stavano su floppy da pollici... anche se...
31 Posso dirvi che non stavano su floppy da pollici... anche se...
32 Posso dirvi che non stavano su floppy da pollici... anche se...
33 Mancanza di hardening
34
35 Analisi di alcune delle caratteristiche discusse Sw vecchi e vulnerabili Pannelli Admin esposti Login per medici Hosting terze parti (Percentuale)
36 Analisi riassuntiva della rischiosità percepita Sistemi non particolarmente rischiosi Sistemi particolarmente rischiosi (Pannelli Admin esposti + Sw vulnerabili e non aggiornati) 45% 55%
37 Ma come si fa il login? La maggior parte richiede: Username: codice fiscale Password: codice referto/numero richiesta Alcuni richiedono un PIN altri hanno anche un Captcha In Lombardia si predilige l uso della CRS Username ***********
38 Analisi dei sistemi di login user + pwd cod. referto cf + pwd cf + cod. referto cf + cod. referto + pwd nom + cogn + cod. referto user + cod. referto + pwd
39 Smarrimento e blocco delle credenziali di accesso Diversi siti non hanno una procedura predefinita e ben comunicata agli utenti per il blocco delle credenziali di accesso o del sistema di invio via mail Nella maggior parte dei casi esiste un numero telefonico e/o un indirizzo di assistenza che in orari da ufficio gestisce questo tipo di pratiche In un paio di casi è necessario andare allo sportello Nessuno sembra adoperare una procedura di blocco in real-time
40 Statistica sui sistemi di blocco Telefono , Telefono e Sportello e Telefono Solo sportello Nessun dettaglio
41 Riassumendo Abbiamo analizzato il funzionamento del servizio Consultazione Online dei referti e abbiamo trovato le seguenti situazioni: Uso di canali di trasmissione insicuri Uso discutibile di sistemi di terze parti Pannelli di amministrazione esposti su Internet Pannelli di amministrazione senza password Software non aggiornati e vulnerabili Mancanza di hardening Fantasia nei sistemi di autenticazione
42 Nessun sito è stato maltrattato durante queste analisi $ Non abbiamo provato nessun attacco volto a sfruttare vulnerabilità nei sistemi di autenticazione, autorizzazione, validazione degli input, logica dell applicazione, etc.. $ Non abbiamo avuto modo di agire dopo il login $ Non abbiamo avuto modo di analizzare i sistemi di invio referti via $ Non abbiamo avuto modo di validare le soluzioni di richiesta di blocco dell account
43 Frequently Asked Questions / Frequently Repeated Answers Domanda: Cosa succede dopo che l utente si autentica? Risposta: Può scaricare i referti Domanda: Sì ma. solo i suoi vero? Risposta: La sicurezza di sitemi critici come quelli che garantiscono l accesso a dati sensibili dovrebbero essere progettati con precauzioni e controlli di sicurezza periodici per minimizzare i rischi... E solo fantasia?
44 Vecchie soluzioni per vecchi problemi Per tutte le applicazioni esposte su Intenet che trattano dati sensibili si dovrebbero verificarne gli aggiornamenti e la sicurezza in modo periodico e applicare le patch rilasciate dai produttori. Esistono soluzioni automatizzate che permettono di avere un inventario degli asset e di gestire i software ed i relativi aggiornamenti. Esistono soluzioni automatizzate che scansionano i server ed individuano problematiche di sicurezza. Alcuni sistemi di base come l uso di canali cifrati HTTP over SSL dovrebbero essere sempre adottati e manutenuti nel tempo (Rinnovare i certificati). Se si vogliono mantenere sistemi di login critici come quelle di medici, farmacie e amministratori l uso di token è auspicabile. Esistono soluzione di token virtuale su telefono che abbattono notevolmente i costi.
45 Domande?
46 Thank you! https://www.twitter.com/infoshaker
STUDIO LEGALE LA PLACA www.studiolaplaca.it 90 CONGRESSO NAZIONALE SOI
STUDIO LEGALE LA PLACA www.studiolaplaca.it avv. Raffaele La Placa 10121 Torino, v. Brofferio, 3 patrocinante in Cassazione tel. 011.53.30.32 r.a. raffaele.laplaca@studiolaplaca.it fax 011.53 38.17 avv.
www.garanteprivacy.it
www.garanteprivacy.it Linee guida in materia di referti on-line Sommario 1. Ambito di applicazione delle linee guida 2. Facoltatività del servizio di refertazione on-line 3. Informativa e consenso 4. Archivio
Garante Privacy. [doc. web n. 1630271] [del. n. 36 del 19 novembre 2009] [vedi comunicato stampa]
garanteprivacy.it Garante Privacy [doc. web n. 1630271] [del. n. 36 del 19 novembre 2009] [vedi comunicato stampa] Linee guida in tema di referti on-line - 25 giugno 2009 (Avviso di avvio di consultazione
Deliberazioni - 25 giugno 2009 Bollettino del n. 106/giugno 2009, pag. 0 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Deliberazioni - 25 giugno 2009 Bollettino del n. 106/giugno 2009, pag. 0 [doc. web n. 1630271] [vedi comunicato stampa] Linee guida in tema di referti on-line - 25 giugno 2009 (Avviso di avvio di consultazione
http://www.garanteprivacy.it/garante/doc.jsp?id=1679033
Pagina 1 di 6 Deliberazioni - 19 novembre 2009 Bollettino del n. 110/novembre 2009, pag. 0 [doc. web n. 1679033] vedi anche [Deliberazione del 25 giugno 2009] [Avviso di consultazione pubblica] [Linee
DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 8 agosto 2013
DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 8 agosto 2013 Modalita' di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalita'
Windows Web Server 2008 R2 64bit 1x Processore Intel Atom Dual (2x core 1.80 GHz) Dispositivo di memorizzazione flash esterno 32GB
LabPro ver 5.0 Servizio REFERTI ON-LINE (disponibile dalla ver. 63.01.022) SERVIZIO REFERTI ON-LINE SERVIZIO Referti on-line MODULO Base e MDL Mette a disposizione di: pazienti finali del laboratorio medici
Allegato 1 - ACCESSO WEB/16 Modalità di accreditamento al sistema web e modifica anagrafica
Allegato 1 - ACCESSO WEB/16 Modalità di accreditamento al sistema web e modifica anagrafica Ai fini della trasmissione, aggiornamento e visualizzazione dei modelli previsti dalle norme che disciplinano
Istituto Zooprofilattico Sperimentale dell Umbria e delle Marche
VIsualizzazione Esami Web (VIEW) Regolamentazione accesso VIEW (VIsualizzazione Esami Web) Regolamentazione accesso Pagina 1 di 7 Indice Generalità e regolamentazione accesso... 3 Profilo di accesso...
IL RAGIONIERE GENERALE DELLO STATO
Determina del Ragioniere generale dello Stato concernente le modalità di trasmissione e gestione di dati e comunicazioni ai Registri di cui al decreto legislativo 27 gennaio 2010, n. 39, concernente la
Software Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI
SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI Consigli per la protezione dei dati personali Ver.1.0, 21 aprile 2015 2 Pagina lasciata intenzionalmente bianca I rischi per la sicurezza e la privacy
Problematiche correlate alla sicurezza informatica nel commercio elettronico
Problematiche correlate alla sicurezza informatica nel commercio elettronico http://www.infosec.it info@infosec.it Relatore: Stefano Venturoli, General Manager Infosec Italian Cyberspace Law Conference
Xerox SMart esolutions. White Paper sulla protezione
Xerox SMart esolutions White Paper sulla protezione White Paper su Xerox SMart esolutions La protezione della rete e dei dati è una delle tante sfide che le aziende devono affrontare ogni giorno. Tenendo
PRIVACY POLICY. STARBYTES è il servizio di lavoro on line realizzato da Reply Spa.
PRIVACY POLICY Le seguenti previsioni relative al trattamento dei dati personali sono indirizzate a tutti gli Utenti del sito www.starbytes.it ("Sito"), coerentemente con quanto previsto dal relativo Regolamento
PROCEDURA UTILIZZO PORTALE DEI REFERTI LABORATORIO ANALISI AZIENDALE
SERVIZIO SANITARIO REGIONE SARDEGNA PROCEDURA UTILIZZO PORTALE DEI REFERTI LABORATORIO ANALISI AZIENDALE Procedura Dipartimento Servizio Diagnostici di Laboratorio P.DSDL.DOC.01 Em. 0 del 24 agosto 2012
Pag. 1/33 Manuale Utente ( WEB GUI LAW ) Tipo di distribuzione Golden Copy (Copia n. 1) Copia n. Rev. n. Oggetto della revisione Data Pag. 2/33 SOMMARIO 1. INTRODUZIONE...
REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato
NOTE LEGALI E PRIVACY
NOTE LEGALI E PRIVACY L'accesso a questo sito web da parte dei visitatori è soggetto alle seguenti condizioni. Le informazioni, i loghi, gli elementi grafici, le immagini, e quant'altro pubblicato e/o
REGOLE PROCEDURALI DI CARATTERE TECNICO OPERATIVO PER L ACCESSO AI SERVIZI DISPONIBILI TRAMITE LA POSTA ELETTRONICA CERTIFICATA
Dipartimento per gli Affari di Giustizia Direzione Generale della Giustizia Penale Decreto Dirigenziale Articolo 39 D.P.R. 14 Novembre 2002, N. 313 Decreto Dirigenziale del 5 dicembre 2012 recante le regole
Contenuto della guida
Contenuto della guida Contenuto della guida...1 Presentazione...2 Accesso al sistema...3 Password dimenticata o smarrita...3 Primo accesso...4 Gestione del proprio profilo utente...5 Gestione dei dati
Portale Unico dei Servizi NoiPA
Portale Unico dei Servizi NoiPA Guida all accesso al portale e ai servizi self service Versione del 10/12/14 INDICE pag. 1 INTRODUZIONE... 3 2 MODALITÀ DI PRIMO ACCESSO... 3 2.1 LA CONVALIDA DELL INDIRIZZO
ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL
ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL.1. Introduzione Legalmail è un servizio di posta elettronica che garantisce un elevato grado di affidabilità e sicurezza. Esso consente al Cliente
SERVICE LEGAL AGREEMENT SERVIZI AL CITTADINO www.servizialcittadino.it
SERVICE LEGAL AGREEMENT SERVIZI AL CITTADINO www.servizialcittadino.it Art.1 Oggetto e scopo del documento Lo scopo principale di questo documento è quello di fornire le regole e le modalità di svolgimento
Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici
ALLEGATO TECNICO ALLA CIRCOLARE N. 23/05 Ai sensi del presente allegato tecnico si intende: a) per "S.S.C.E. il sistema di sicurezza del circuito di emissione dei documenti di identità elettronica; b)
Allegato 5. Definizione delle procedure operative
Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili
WebCoGe The New Software Generation
Politica della Matrix Technology S.n.c. La MATRIX TECHNOLOGY S.n.c. azienda specializzata nell analisi, sviluppo e produzione di software si impegna a tutelare la riservatezza degli utenti che visitano
E-Post Office Manuale utente
E-Post Office Manuale utente Versione V01.07 Edizione luglio 2014 1 Indice 1 Descrizione del servizio 3 2 Il portale di E-Post Office 4 2.1 Menu di navigazione 4 2.2 Swiss Post Box 4 2.3 Archiviazione
CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE
CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE LegalMail - Posta Elettronica Certificata E il servizio che consente la trasmissione certificata dei messaggi di posta elettronica secondo le indicazioni
Le caselle di Posta Certificata attivate da Aruba Pec Spa hanno le seguenti caratteristiche:
1 di 6 05/01/2011 10.51 Supporto Tecnico Quali sono le caratteristiche di una casella di posta certificata? Come ricevere e consultare messaggi indirizzati alle caselle di posta certificata? Come posso
PostaCertificat@ Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@
PostaCertificat@ Postecom S.p.A. Poste Italiane S.p.A. Telecom Italia S.p.A. Pag. 1/5 LA SICUREZZA DEL SERVIZIO PostaCertificat@ Limitazione delle comunicazioni - il servizio di comunicazione PostaCertificat@
Protezione delle informazioni in SMart esolutions
Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti
Proteggi gli account personali
con la collaborazione di Proteggi gli account personali Pensi che il PHISHING sia solo un tipo di pesca? Pensi che i COOKIE siano solo biscotti? Pensi che un VIRUS sia solo un raffreddore? Proteggi gli
DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA
1 Dichiarazione di conformità dei prodotti e dei servizi Microcosmos per la gestione della forma associativa Medicina in Rete di cui al comma 8 dell art. 40 del D.P.R. 28 luglio 2000, n. 270 (Accordo Collettivo
Modulo 12 Sicurezza informatica
Modulo 12 Sicurezza informatica Il presente modulo definisce i concetti e le competenze fondamentali per comprendere l uso sicuro dell ICT nelle attività quotidiane e per utilizzare tecniche e applicazioni
PRIVACY POLICY. Luogo di trattamento dei dati
PRIVACY POLICY In queste pagine si descrivono le modalità di gestione del presente sito in relazione al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un'informativa resa anche
Banca d Italia INFOSTAT-UIF. Istruzioni per l accesso e le autorizzazioni. Versione 1.1. Pag. 1 di 26
INFOSTAT-UIF Istruzioni per l accesso e le autorizzazioni Versione 1.1 Pag. 1 di 26 INDICE 1. Istruzioni operative per l'utilizzo dei servizi INFOSTAT-UIF...3 2. Registrazione al portale INFOSTAT-UIF...4
Manuale Operatore Punto Assistito Salute. FSE (Fascicolo Sanitario Elettronico)
Manuale Operatore Punto Assistito Salute FSE (Fascicolo Sanitario Elettronico) Versione 3.0.0 1 Sommario Introduzione 3 Autenticazione e accesso 3 Scelta ruolo 6 Ricerca del cittadino 6 Homepage del FSE
Manuale Tecnico. per l utente del servizio di Posta Elettronica Certificata v.4.4.
Manuale Tecnico per l utente del servizio di Posta Elettronica 1 1. Introduzione...3 2. Requisiti minimi...3 3. La Posta Elettronica Certificata (PEC)...3 3.1 Schema di funzionamento... 4 4. Caratteristiche
Guida alla presentazione della domanda di contributo sul bando MODA DESIGN sostegno alle imprese del settore con particolare riferimento all
Guida alla presentazione della domanda di contributo sul bando MODA DESIGN sostegno alle imprese del settore con particolare riferimento all imprenditoria femminile Indice 1. Introduzione... 3 2. Accesso
Posta Elettronica Certificata
Posta Elettronica Certificata Cosa è La posta elettronica certificata è il nuovo sistema attraverso il quale è possibile inviare email con valore legale equiparato ad una raccomandata con ricevuta di ritorno
CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA
CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio
Cos è e come funziona la casella di Posta Elettronica Certificata attivata in convenzione con Aruba PEC SpA
Cos è e come funziona la casella di Posta Elettronica Certificata attivata in convenzione con Aruba PEC SpA a cura della Segreteria Ordine Architetti PPC Treviso le informazioni e le tabelle sono tratte
Manuale Utente PEC e Client di Posta tradizionale
1. Manuale di configurazione per l utilizzo della Casella di Posta Certificata PEC tramite il client di posta tradizionale. Per poter accedere alla propria casella mail di Posta Elettronica Certificata
Posta elettronica. Per esercitarti su questa parte puoi consultare l Esercitazione 3 su www.self-pa.net
Posta elettronica Per esercitarti su questa parte puoi consultare l Esercitazione 3 su www.self-pa.net Che cos è e a cosa serve È uno dei principali servizi di Internet e consente di scambiare corrispondenza
Una rivoluzione importante. Sottoscrizione e trasporto di un documento digitale
Una rivoluzione importante Sottoscrizione e trasporto di un documento digitale I nuovi scenari Con la pubblicazione del decreto legislativo n. 82 del 7 marzo 2005 Codice dell'amministrazione Digitale sulla
201509241305 Manuale di Gestione MIUR ALLEGATO n. 5 Pag. 1
Indice dei contenuti GENERALITÀ 1. ASPETTI DI SICUREZZA INERENTI LA FORMAZIONE DEI DOCUMENTI 2. ASPETTI DI SICUREZZA INERENTI LA GESTIONE DEI DOCUMENTI 3. COMPONENTE ORGANIZZATIVA DELLA SICUREZZA 4. COMPONENTE
Guida all accesso al portale e ai servizi self service
Guida all accesso al portale e ai servizi self service INDICE PREMESSA 2 pag. 1 INTRODUZIONE 2 2 MODALITÀ DI PRIMO ACCESSO 2 2.1 LA CONVALIDA DELL INDIRIZZO DI POSTA ELETTRONICA 2 2.2 L INSERIMENTO DELLA
SPERIMENTAZIONE APP per SONDAGGI IN REAL- TIME SULLA CITTA
AVVISO SPERIMENTAZIONE APP per SONDAGGI IN REAL- TIME SULLA CITTA Il Comune di Firenze, per favorire la trasparenza, il dialogo e la partecipazione dei cittadini intende sperimentare nuove forme di contatto
Comune di San Salvo Provincia di Chieti REGOLAMENTO PER L ACCESSO AL SERVIZIO HOTSPOT WI-FI PUBBLICO
Comune di San Salvo Provincia di Chieti REGOLAMENTO PER L ACCESSO AL SERVIZIO HOTSPOT WI-FI PUBBLICO Approvato con deliberazione del Consiglio Comunale n 20 del 30/04/2013 INDICE Premessa Art. 1 - Finalità
Le nuove procedure Entratel per l assistenza fiscale
Focus di pratica professionale di Cristina Aprile Le nuove procedure Entratel per l assistenza fiscale Premessa Con circolare n.30/e del 25 giugno 2009, l Agenzia delle Entrate ha fornito i chiarimenti
Privacy e cookie policy. Trattamento dei Dati Personali degli Utenti
Privacy e cookie policy Trattamento dei Dati Personali degli Utenti I Dati Personali (che includono i dati identificativi, di recapito, di navigazione e di eventuale scelte effettuate tramite il sito)
ALLEGATO TECNICO. http://servizidemografici.comune palermo.it/
ALLEGATO TECNICO Alla Convenzione-quadro tra il Comune di Palermo e le altre Pubbliche Amministrazioni e/o Enti gestori di Pubblico servizio o altro Ente avente titolo per l accesso, per via telematica,
La soluzione software per CdA e Top Management
La soluzione software per CdA e Top Management DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Quando si parla di fusioni e acquisizioni, di cambiamenti di gestione, di pianificazione o di
Portale Unico dei Servizi NoiPA
Portale Unico dei Servizi NoiPA Guida all accesso al portale e ai servizi self service Versione del 28/02/14 INDICE pag. 1 INTRODUZIONE... 3 2 MODALITÀ DI PRIMO ACCESSO... 3 2.1 LA CONVALIDA DELL INDIRIZZO
VERIS. Manuale Utente - Verifica Emissibilità, Inquiry Revoche - - Installazione e gestione -
Manuale Utente - Verifica Emissibilità, Inquiry Revoche - - Installazione e gestione - Indice 1. Scopo e campo di applicazione...3 2. Riferimenti...3 3. Definizioni e acronimi...3 4. Introduzione...3 5.
Sistema PASSADOREKey
Sistema PASSADOREKey Guida operativa 1 INDICE -1- Descrizione del sistema PASSADORE Key... 3-2- Dispositivi PASSADORE Key... 4-3- Accesso al Servizio IB - Internet Banking Banca Passadore... 6-3.1 -Passo
Manuale Utente SIRECO
Corte Dei Conti Manuale Utente SIRECO Guida alle funzioni del modulo Redattore 1 di 157 Corte Dei Conti Indice dei contenuti 1. Obiettivo del documento... 5 1.1 Acronimi, abbreviazioni, e concetti di base...
ALLEGATO A MANUALE OPERATIVO DI ATENEO IN MATERIA DI PEC
ALLEGATO A MANUALE OPERATIVO DI ATENEO IN MATERIA DI PEC (Allegato al Regolamento di Ateneo in materia di PEC approvato con D.R. Rep n. 1943 Prot. n.29177 del 13/10/2010) 1. Oggetto e finalità del manuale...2
Informativa sul trattamento dei dati personali ai sensi dell'art. 13 D.Lgs. 30 giugno 2003 n. 196 ("Codice della Privacy")
Informativa sul trattamento dei dati personali ai sensi dell'art. 13 D.Lgs. 30 giugno 2003 n. 196 ("Codice della Privacy") Gentile Utente, IBS Bookshop Italia s.r.l. La informa che i dati da Lei forniti
Regolamento tecnico interno
Regolamento tecnico interno CAPO I Strumenti informatici e ambito legale Articolo 1. (Strumenti) 1. Ai sensi dell articolo 2, comma 5 e dell articolo 6, comma 1, l associazione si dota di una piattaforma
BANDI PER LA CONCESSIONE DI CONTRIBUTI
BANDI PER LA CONCESSIONE DI CONTRIBUTI Istruzioni per l invio telematico delle domande e degli allegati previsti dai Bandi pubblicati dalla CCIAA di Cosenza per la concessione di contributi -Edizione 2015-
REFERTO ONLINE LIBRETTO SANITARIO ELETTRONICO TI PRESENTIAMO IL NUOVO SPORTELLO ULSS9: CASA TUA
REFERTO ONLINE LIBRETTO SANITARIO ELETTRONICO TI PRESENTIAMO IL NUOVO SPORTELLO ULSS9: CASA TUA Con Postesalute, il centro servizi gestito da Postecom, società del Gruppo Poste Italiane, il ritiro dei
StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati
by Boole Server DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati La Soluzione per Avvocati e Studi Legali La realtà operativa degli Studi Legali è caratterizzata
P.E.C. Posta Elettronica Certificata
P.E.C. Posta Elettronica Certificata Sei una Società, un Professionista o una Pubblica Amministrazione? Hai già attivato una casella di Posta Elettronica Certificata (PEC)? Non ti sei ancora adeguato agli
Privacy policy. Trattamento dei Dati Personali degli Utenti
Privacy policy Questo sito web pubblica i dati dei prodotti commercializzati e dell'azienda. Inoltre può raccogliere alcuni Dati Personali dai propri utenti secondo le regole ed i criteri di trattamento
Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA
Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Approvato con deliberazione di Giunta comunale n. 170 del 07.11.2011 Indice
DICHIARAZIONE RELATIVA ALLA PROTEZIONE E ALL UTILIZZO DEI DATI PERSONALI SU www.zalando.it
DICHIARAZIONE RELATIVA ALLA PROTEZIONE E ALL UTILIZZO DEI DATI PERSONALI SU www.zalando.it anche ai sensi e per gli effetti dell art. 13, D.Lgs. 30 giugno 2003, n. 196 La protezione dei dati personali
REFERTI ON-LINE - MANUALE UTENTE
REFERTI ON-LINE - MANUALE UTENTE SCOPO DEL SERVIZIO La procedura di consultazione referti on-line consente ai pazienti che ne abbiano fatto esplicita richiesta di ottenere i risultati degli esami effettuati
REGOLAMENTO PER L ACCESSO E L UTILIZZO DELLA RETE WI-FI DEL COMUNE DI FOSSALTA DI PIAVE. Approvato con Deliberazione di Giunta Comunale
REGOLAMENTO PER L ACCESSO E L UTILIZZO DELLA RETE WI-FI DEL COMUNE DI FOSSALTA DI PIAVE Approvato con Deliberazione di Giunta Comunale n. 141 del 17.12.2014 CAPO I PRINCIPI GENERALI, FINALITA E AMBITO
Privacy policy della newsletter
Privacy policy della newsletter Le presenti linee programmatiche di condotta relative alla privacy (la "Privacy Policy") si applica alla newsletter del sito web di ATTIMIWEB srl (il "Sito") e si riferisce
Infostat-UIF. Istruzioni per l accesso e le autorizzazioni
Infostat-UIF Istruzioni per l accesso e le autorizzazioni Versione 1.2 1 INDICE 1. Istruzioni operative per l'utilizzo dei servizi Infostat-UIF... 3 2. Registrazione al portale Infostat-UIF... 4 2.1. Caso
A.S.L. CN2. Manuale Uso software ConcertoWeb (ritiro referti di laboratorio)
A.S.L. CN2 Manuale Uso software ConcertoWeb (ritiro referti di laboratorio) SOMMARIO 1. PREMESSA...1 2. MANUALE D USO CONCERTOWEB...2 2.1 CASO A: referto disponibile...5 2.2 CASO B: referto non disponibile
Protezione e sicurezza dei vostri dati personali
Protezione e sicurezza dei vostri dati personali Vi preghiamo di leggere attentamente le seguenti informazioni, per comprendere il modo in cui Travelex gestisce i vostri dati personali. Creando un profilo,
La soluzione software per Commercialisti e Consulenti Fiscali
StudioPro La soluzione software per Commercialisti e Consulenti Fiscali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Commercialisti e Consulenti fiscali La realtà operativa degli Studi Commercialisti
La soluzione software per Avvocati e Studi legali
La soluzione software per Avvocati e Studi legali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per La realtà operativa degli Studi Legali è caratterizzata dalla produzione e dalla consultazione
Comune di Monticello Brianza
REGOLAMENTO PER DISCIPLINARE L UTILIZZO DELLA RETE INTERNET TRAMITE TECNOLOGIA WIRELESS FIDELITY (WI-FI) Art. 1. Finalità del servizio Il servizio di connessione alla rete Internet mediante l utilizzo
Servizio di Posta elettronica Certificata. Procedura di configurazione dei client di posta elettronica
Pag. 1 di 42 Servizio di Posta elettronica Certificata Procedura di configurazione dei client di posta elettronica Funzione 1 7-2-08 Firma 1)Direzione Sistemi 2)Direzione Tecnologie e Governo Elettronico
Mobile Security: un approccio efficace per la sicurezza delle transazioni
ry colors 0 39 118 146 212 0 0 161 222 60 138 46 114 199 231 201 221 3 Mobile Security: un approccio efficace per la sicurezza delle transazioni RSA Security Summit 2014 Paolo Guaschi Roma, 13 maggio 2014
IL PCT: PROCESSO CIVILE TELEMATICO
Gli strumenti necessari al PcT(PEC, ReGindE, Portale Giustizia e PolisWeb, esame fascicoli, punti di accesso, redattore atti e busta telematica, depositi elaborati) 1 DA QUANDO INIZIERA L OBBLIGO? OBBLIGATORIETA
Delega per la visione dei dati e per la modifica di dati personali e indirizzi
Personale Basilese Assicurazioni e-insurance Aeschengraben 21 Casella postale CH-4002 Basilea E-insurance family & friends Delega per la visione dei dati e per la modifica di dati personali e indirizzi
EasyPROtection. La soluzione software per Commercialisti e Consulenti Fiscali. DATI E DOCUMENTI PROTETTI Sempre. Ovunque.
EasyPROtection La soluzione software per Commercialisti e Consulenti Fiscali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Commercialisti e Consulenti fiscali La realtà operativa degli Studi
INFORMATIVA GENERALE
UNIMEC S.R.L. Via Palazzo, 36 Albano S. Alessandro Bg Informazioni rese ai sensi dell art. 13 del D. Lgs.vo 196/03 Codice in materia di protezione dei dati personali e successive modifiche ed integrazioni.
Direzione Centrale per le Politiche dell Immigrazione e dell Asilo
Direzione Centrale per le Politiche dell Immigrazione e dell Asilo SUI Sportello Unico Immigrazione Sistema inoltro telematico domande di nulla osta al lavoro, al ricongiungimento familiare e conversioni
COMUNE DI GAMBATESA Provincia di Campobasso
COMUNE DI GAMBATESA Provincia di Campobasso REGOLAMENTO DISCIPLINANTE L UTILIZZO DELLA RETE INTERNET HOT SPOT GAMBATESA WI-FI COMUNALE IN SPAZI PUBBLICI Approvato con Delibera del C.C. n. del Premessa
MINIGUIDA AI SERVIZI DI HOME BANKING
MINIGUIDA AI SERVIZI DI HOME BANKING Come operare con la propria banca usando Internet Scopo del documento: la presente miniguida è rivolta a coloro che si affacciano per la prima volta al mondo dell Home
Guida all Utilizzo del Posto Operatore su PC
Guida all Utilizzo del Posto Operatore su PC 1 Introduzione Indice Accesso all applicazione 3 Installazione di Vodafone Applicazione Centralino 3 Utilizzo dell Applicazione Centralino con accessi ad internet
Le caselle pec avranno la forma nomeutente@pec.vostrodominio.it, oppure nomeutente@pec.it
Sintesi Convenzione Aruba Grazie all'accordo stretto da Confcommercio-Imprese per l Italia con Aruba Pec, gestore di posta elettronica certificata accreditato presso il CNIPA in data 12/10/2006, gli Associati
Registro elettronico scuola ospedaliera rel. 7.0
Registro elettronico scuola ospedaliera rel. 7.0 MANUALE DI INSTALLAZIONE 1/12 MANUALE DI INSTALLAZIONE Informazione per gli utenti Il registro elettronico è un applicazione software sviluppata con licenza
Sistema Pagamenti del SSR
Sistema Pagamenti del SSR Utente del sistema di fatturazione regionale Manuale Utente Versione 1.2 del 15/01/2014 Sommario Sistema Pagamenti del SSR Utente del sistema di fatturazione regionale Manuale
La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.
Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
LA PRIVACY POLICY DI QUESTO SITO Proprietario di questo sito a cui inviare le vostre richieste: IDROS 2000 Srl Via Ceccon 15/B Loreggia (PD) Tel. 049-9303848 E-mail info@idros2000.it P.IVA / C.Fis/ R.Imp
PROCEDURA APERTA PER L AFFIDAMENTO DELLA REALIZZAZIONE DI UN APP PER LA PRENOTAZIONE DELLE PRESTAZIONI SANITARIE E SERVIZI CONNESSI.
Allegato 1) PROCEDURA APERTA PER L AFFIDAMENTO DELLA REALIZZAZIONE DI UN APP PER LA PRENOTAZIONE DELLE PRESTAZIONI SANITARIE E SERVIZI CONNESSI Allegato tecnico Introduzione Si richiede di realizzare una
Il nuovo codice in materia di protezione dei dati personali
Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico
ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL
ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL.1. Introduzione Legalmail è il servizio di posta elettronica con valore legale realizzato da InfoCamere. Esso consente al Cliente di disporre di
ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE
ADEMPIMENTI NORMATIVI PER AVVIAMENTO NUOVO CLIENTE Rev. 26/10/2015 ITWorking S.r.l. Via 23 Settembre 1845, n. 109 47921 Rimini - RN - P.Iva e C.Fisc. 03951070402 Capitale Sociale 100.000,00 I.V. Registro
Servizio di posta elettronica per gli studenti Lumsa
Servizio di posta elettronica per gli studenti Lumsa PREMESSA Dall Anno Accademico 2007-2008 è attivo il servizio di posta elettronica di Ateneo dedicato agli studenti attivi. Tale servizio e inteso come
ALLEGATO ACCESSO WEB REGOLE TECNICHE
ALLEGATO ACCESSO WEB REGOLE TECNICHE Ai fini della trasmissione e della visualizzazione delle richieste di prelevamento fondi dai conti correnti aperti presso la Tesoreria centrale, sono state predisposte