ABILITA - Documento programmatico sulla sicurezza

Transcript

1 ABILITA - Documento programmatico sulla sicurezza Sommario 1. Autenticazione informatica Adozione di procedure di gestione delle credenziali di autenticazione Utilizzazione di un sistema di autorizzazione Protezione dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e del sistema Adozione di tecniche di cifratura e registrazione di certificati Proprietà e trattamento dei dati personali...7 Cofinanziato nell ambito dell Avviso Pubblico Progetti di R&S in collaborazione da parte delle PMI del Lazio

2 ABILITA è un Applicativo per i bambini affetti da disabilità e per i loro familiari. L Applicativo consente di creare un fascicolo sanitario elettronico del bambino, messo in condivisione logica dai professionisti o organismi sanitari che lo assistono, al fine di offrirgli un migliore processo di cura. ABILITA risponde ai seguenti requisiti di sicurezza e protezione dei dati sensibili. 1. Autenticazione informatica L accesso ad ABILITA è consentito soltanto attraverso credenziali di autenticazione. Nello specifico, esse consistono in un codice per l'identificazione dell'utente associato a una parola chiave riservata conosciuta solamente dal medesimo: a tal fine, dopo aver ricevuto dal sistema una password temporanea, l utente è invitato a impostare una nuova password da lui scelta. Con l invio da parte del sistema della password temporanea, sono impartite istruzioni all utente in relazione alle condizioni di utilizzo del sistema e alle procedure di sicurezza che sono previste in relazione al suo specifico profilo. ABILITA prevede procedure per la verifica periodica della qualità e della coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati, da parte sia del Genitore sia del Supervisore. 2. Adozione di procedure di gestione delle credenziali di autenticazione La copia delle credenziali è custodita in modo criptato presso i server di Informapro S.r.l, che mantiene la responsabilità di comunicare tempestivamente all utente interessato gli eventuali interventi tecnici che abbiano riguardato i suoi dati. Tali interventi sono effettuati esclusivamente per esigenze di operatività e sicurezza del sistema. 3. Utilizzazione di un sistema di autorizzazione L accesso ad ABILITA è consentito alle seguenti tipologie di utenti: Genitore; Supervisore; Medico Responsabile; Medico; Infermiere; Addetto servizi per la famiglia; Familiare. Ognuna di queste figure è associata a una diversa profilazione per l utilizzo del sistema, che corrisponde alla possibilità di usare determinate funzionalità e modalità. I Profili di Supervisore e Genitore hanno la possibilità di effettuare le abilitazioni verso altre figure. I profili di "Medico Responsabile", "Medico", Infermiere e Addetto ai servizi per la 2

3 famiglia possono accedere alla compilazione e modifica dei dati del paziente (diversi in funzione delle differenti professionalità) mentre il Familiare può accedere soltanto alla consultazione dei dati personali, senza facoltà di modificarli. Per aumentare la sicurezza dell operazione di abilitazione è stata prevista la generazione di un ulteriore codice, detto Codice di Abilitazione, personale e riservato, in possesso quindi solo del Supervisore e del Genitore. L abilitazione ha una data di inizio validità e fine validità. I medici dell Ospedale Pediatrico Bambino Gesù, coinvolti nella fase sperimentale del progetto ABILITA, che fanno parte della unità ospedaliera curante, così come i responsabili e gli addetti di altre Strutture o Associazioni partecipanti, sono automaticamente abilitati; tali figure possono tuttavia essere disabilitate dal genitore. Il personale medico e infermieristico non facente parte dell Ospedale Pediatrico Bambino Gesù o delle Strutture coinvolte dovrà invece essere appositamente abilitato dal genitore del paziente. 4. Protezione dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici Tutti gli accessi sono monitorati sui server di Informapro S.r.l.; in caso di accessi sospetti vengono inviati dei messaggi agli amministratori del sistema per ulteriori verifiche. Se, in base a tali verifiche, risultano esserci degli accounts compromessi, le relative password vengono nuovamente settate dall amministratore; un apposita comunicazione viene inviata all utente per provvedere alla personalizzazione della password stessa, seguendo la procedura descritta all art Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e del sistema Sia la parte applicativa (Web App e Mobile App), sia la parte del database sono sottoposte alle procedure di Back Up. Tali procedure consistono in un back up giornaliero e una archiviazione mensile. La conservazione dei back up è in duplice copia sui dischi locali e sul Cloud aziendale con accesso riservato ai soli amministratori. 6. Adozione di tecniche di cifratura e registrazione di certificati I dati sono registrati su di un database MySql centralizzato: tutti i dati anagrafici sono registrati sul database in modalità criptata. L applicazione WEB è accessibile tramite il protocollo https che effettua la trasmissione criptata di tutte le informazioni, comprese quelle non sensibili. Le pagine web sono state realizzate in php ed ext-js. Per garantire la sicura transazione dei dati attraverso Internet e le varie tecnologie di connessione utilizzate (3G, wi-fi, cablata), tutte le transazioni, sia dai browser sia dalle App, avvengono in maniera criptata, usando il protocollo SSL e il certificato appositamente 3

4 registrato per il sito (registrato presso la CA Certification Authority GeoTrust). 4

5 5

6 Il certificato usato è del tipo GeoTrust QuickSSL Premium, che permette la corretta visualizzazione e utilizzo sia da computer (Desktop o portatili con i vari tipi di Sistemi Operativi - Windows, Mac OS e Linux/Unix), sia da dispositivi mobili (Tablet e Smartphone). Il certificato prevede la visualizzazione del suo "QuickSSL Premium True Site Seal", ossia del certificato stesso con il relativo numero di serie e scadenza. L algoritmo di criptazione è sha256 con chiave pubblica RSA a 2048 Bits. Di seguito la catena del certificato personalizzato: CN = GeoTrust DV SSL CA - G4 OU = Domain Validated SSL O = GeoTrust Inc. 6

7 7. Proprietà e trattamento dei dati personali Il gestore della piattaforma web non svolge alcuna attività di controllo o di supervisione dei dati personali in essa conservati. La titolarità dei dati personali inseriti, compresi testi, file, documenti e immagini, compete al singolo soggetto che li ha prodotti e li rende disponibili nel sistema. Il medesimo soggetto mantiene la responsabilità circa la loro correttezza e completezza: a tal fine sono adottate procedure di tracciamento per ricostruire la paternità dei singoli interventi di modifica. I dati personali sono conservati dentro ABILITA solo finché l Interessato, o chi ne esercita la potestà, lo consente, e sono eliminati esclusivamente su sua richiesta. L architettura del fascicolo sanitario elettronico garantisce il trattamento disgiunto dei dati clinici e di quelli anagrafici che permettono di identificare direttamente i pazienti coinvolti. I dati personali conservati dentro ABILITA non sono utilizzati, né in forma anonima né nominalmente, per finalità di ricerca al di fuori di quelle previste all interno dello studio e concordate tra tutti i soggetti coinvolti, in coerenza con la Dichiarazione di consenso sottoscritta dal genitore del paziente al momento di adesione. Il valore commerciale di ABILITA è gestito nel rigoroso rispetto delle normative nazionali ed europee sulla riservatezza e protezione dei dati personali. 7