Normativa sulla privacy negli. USA: Italia:

Transcript

1 Normativa sulla privacy negli USA e in Italia USA: Italia: Complementi di Informatica Medica 1. Anno Accademico

2 Hipaa Hipaa e l acronimo di (Health Insurance Portability and Accountability Act) legge statunitense sulla responsabilità, portabilità e sicurezza nelle applicazioni mediche del Il responsabile dell implementazione l i dei vari provvedimenti è il CMS, Centers for Medicare & Medicaid Services, anche se Hipaa può voler dire diverse cose per diverse persone. Il I titolo riguarda la garanzia alle prestazioni mediche per i lavoratori e i loro familiari in caso di perdita del lavoro. Il II titolo riguarda i problemi di sicurezza e la privacy per i dati. Utilizzandolo si incrementa l efficacia e l efficienza dei sistemi sanitari nazionali aumentando lo scambio di dati in formato elettronico.

3 Hipaa Hipaa include nuove e importanti protezioni per milioni di lavoratori americani e per le loro famiglie. Tra le sue specifiche protezioni, Hipaa: Limita l uso delle condizioni di esclusione pre-esistenti; Proibisce ai gruppi di assicurazioni di discriminare o aumentare i costi dei pacchetti a seguito di malattie personali o dei familiari; Garantisce un assistenza minima a tutti, inclusi i lavoratori che hanno appena perso il lavoro; Garantisce in molti casi la possibilità di rinnovare le condizioni della polizza anche dopo la stipula.

4 Hipaa Hipaa: Non richiede ai capi delle aziende di pagare le spese per i dipendenti; Non controlla i guadagni che gli assicuratori i possono ottenere attraverso le polizze; Non garantisce la polizza assicurativa per tutti i lavoratori; Non richiede ai gruppi sanitari di offrire benefici specifici; Non permette ai titolari di polizze di tenere le stesse in caso di cambio del posto di lavoro; Non elimina del tutto l uso delle precedenti condizioni; Non sostituisce gli Stati come prima entità in ambito di regolazione della salute.

5 Analisi sommaria del Decreto Legislativo 196/2003 per quanto attiene alle disposizioni relative alla protezione dei sistemi informativi e dei dati in essi contenuti, al fine di consentire alle Aziende ed agli Enti interessati di valutare se: l ambito di applicazione del Decreto Legislativo coinvolga il proprio sistema informativo; le nuove disposizioni richiedano un intervento sul proprio sistema informativo. La Normativa elenca minuziosamente le operazioni che possono essere compiute sulle informazioni, chiamate anche dati se all interno di un sistema informativo, tanto cartaceo quanto con sistemi elettronici; in sostanza per trattamento viene considerata qualunque operazione eseguita sulle informazioni.

6 Decreto legislativo l 196/2003 Tipi di dati presi in esame: Dati personali: qualunque informazione i relativa a persona fisica, i persona giuridica, ente od associazione. Queste informative sono considerate personali nel momento in cui in qualunque modo possono essere collegate alla persona a cui sono riferite; la normativa non distingue tra luoghi fisici e informatici presso i quali i dati potrebbero essere posizionati; Dati identificativi: Si intendono con questa accezione i dati che consentono di correlare i Dati Personali alle Persone ed Enti cui sono relativi; Dati sensibili: Dati giudiziari:

7 Dati sensibili: si intendono con questa accezione i dati che per loro natura potrebbero essere causa di discriminazioni. Si tratta nella sostanza di quei dati più comunemente considerati degni di protezione da parte della normativa sulla privacy, costituenti una sotto-categoria dei Dati Personali. Dati giudiziari: Si intendono con questa accezione i dati utili a rivelare la condizione giudiziaria di Persone fisiche e giuridiche. Destinatari della nuova normativa sono tutti coloro che detengono informazioni i i o dati personali relativi i a persone fisiche o giuridiche. Quindi tutte le aziende che possiedono un archivio dati relativo a tutti i pazienti devono sottostare a questa normativa.

8 Finalità primarie rispetto alle informazioni: la massima riduzione dei rischi di distruzione o perdita; in questo caso deve essere creato un sistema di salvataggio che non si limiti ad una generica copia una tantum ; la massima riduzione dei rischi di intrusione di estranei non autorizzati tra i dati, tanto per la loro lettura, quanto per il loro utilizzo non consono ai dati stessi.

9 Misure di sicurezza minime da attuare in un sistema informativo: Un sistema di autenticazione per l accesso ai dati: Si tratta della gestione dei codici di accesso alle macchine ed ai dati; tali codici dovranno, secondo i dettami del Disciplinare Tecnico, essere gestiti in modo razionale da un Responsabile, periodicamente aggiornate, ideate secondo criteri di sicurezza. Poced Procedure edigestione delle credenziali di autenticazione, ione ovvero sistemi tali da garantire l effettiva motivazione all accesso da parte degli autorizzati, ed il ritiro delle credenziali a chi non lo fosse ulteriormente.

10 Misure di sicurezza minime da attuare in un sistema informativo: L aggiornamento periodico dell individuazione dell ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, ovvero un sistema di controllo o o dell accesso ai dati da parte degli operatori addetti alla a gestione e manutenzione dell hardware. La protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici. L adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi.

11 Misure di sicurezza minime da attuare in un sistema informativo: La tenuta di un aggiornato documento programmatico sulla sicurezza, ovvero di un documento all interno del quale venga descritta e giustificata la politica di sicurezza adottata, le modalità di verifica e così via. d d h d f d d d f L adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

12 Definizioni: "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione estrazione, il raffronto, l'utilizzo utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; "dato personale", qualunque informazione i relativa a persona fisica, i persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;

13 Definizioni: "dati identificativi", i dati personali che permettono l identificazione diretta dell interessato; dati sensibili, i dati personali idonei i a rivelare l'origine i razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; dati giudiziari, i dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato.

14 Modalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell incaricato, in caso di trattamento con strumenti elettronici: 1. Sistema di autenticazione informatica; 2. Sistema di autorizzazione; 3. Altre misure di sicurezza; 4. Documento programmatico sulla sicurezza; 5. Ulteriori misure in caso di trattamento di dati sensibili o giudiziari; 6. Misure di tutela e garanzia; 7. Trattamenti senza l ausilio di strumenti elettronici. i

15 1. Sistema di autenticazione informatica: Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti; Ad ogni incaricato icato sono assegnate o associate individualmente id una o più credenziali per l autenticazione; Il codice per l identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi; Quando l accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.

16 2. Sistema di autorizzazione: Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione; I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all inizio del trattamento, in modo da limitare l accesso ai soli dati necessari per effettuare le operazioni di trattamento; Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione.

17 3. Altre misure di sicurezza: Nell ambito dell aggiornamento periodico la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione; I dati personali sono protetti contro il rischio di intrusione mediante l attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale; Gli aggiornamenti periodici sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l aggiornamento è almeno semestrale; Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale.

18 4. Documento programmatico sulla sicurezza: Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige un documento programmatico sulla sicurezza contenente idonee informazioni riguardo: l elenco lelenco dei trattamenti di dati personali; la distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte al trattamento dei dati; l analisi dei rischi che incombono sui dati; le misure da adottare per garantire l integrità ità e la disponibilità ibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento; la previsione i di interventi ti formativi i degli incaricati i del trattamento, tt t per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale l individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell interessato.

19 5. Ulteriori misure in caso di trattamento di dati sensibili o giudiziari: i i I dati sensibili o giudiziari sono protetti contro l accesso abusivo mediante l utilizzo di idonei strumenti elettronici; Sono impartite istruzioni organizzative e tecniche per la custodia e l uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti; supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili; Sono adottate idonee misure per garantire il ripristino dell accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici; I dati relativi all identità genetica sono trattati esclusivamente all interno di locali protetti accessibili ai soli incaricati dei trattamenti ed ai soggetti specificatamente autorizzati ad accedervi; il trasporto dei dati all esterno dei locali riservati al loro trattamento deve avvenire in contenitori muniti di serratura o dispositivi equipollenti; il trasferimento dei dati in formato elettronico è cifrato.

20 6. Misure di tutela t e garanzia: Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall installatore una descrizione scritta dell intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico; ll titolare riferisce, nella relazione accompagnatoria del bilancio d esercizio, se dovuta, dell avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza.

21 7. Trattamenti senza l ausilio di strumenti elettronici: Modalità tecniche c e da adottare in caso di trattamento to con strumenti t diversi da quelli elettronici: Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia degli atti e dei documenti contenenti dati personali. Nell ambito dell aggiornamento periodico con cadenza almeno annuale dell individuazione dell ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione; Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate; L accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate.