DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

Transcript

1 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO DEFINIZIONI ORGANIZZAZIONE, COMPITI E RESPONSABILITA TRATTAMENTI EFFETTUATI TRATTAMENTI INTERNI TRATTAMENTI ESTERNI ANALISI DEI RISCHI MISURE DI SICUREZZA Sistema di Autenticazione Informatica Sistema di Autorizzazione Sistema di protezione esterna Salvataggio dei dati Ripristino dei Dati INTERVENTI FORMATIVI ALLEGATI ALLEGATO 1 Tabella Elenco dei Trattamenti ALLEGATO 2 Tabella delle Competenze e Responsabilità ALLEGATO 3 Tabella di Analisi dei Rischi ALLEGATO 4 Tabella Misure di Sicurezza Rev. 10 Data Maggio 2015 Il dott.sa Galbiati Noretta

2 Pagina 2 di 12 1 OGGETTO Il Documento Programmatico sulla Sicurezza dei dati - DPS è predisposto in ottemperanza del codice in materia di protezione dei dati personali sensibili ai sensi dell Articolo 34 e Allegato B, regola 19, del Decreto Legislativo 30 Giugno 2003 n. 196, e successive modificazioni, nonché delle direttive europee n 2002/58/CE e 2009/136/CE in materia di trattamento dei dati e tutela della privacy nel settore delle comunicazioni elettroniche. Le modalità adottate rispondono inoltre alle disposizioni e raccomandazioni in materia di sicurezza definite con la Carta Regionale dei Servizi SISS dalla ASL della Provincia di Monza e Brianza. Le modalità definite nel DPS si applicano al trattamento dei soli dati personali sensibili di competenza dei medici associati, relativi agli assistiti che accedono alle cure mediche primarie erogate presso gli ambulatori dello STUDIO Medici di Medicina Generale ASSOCIATI. I Medici di Medicina Generale associati risultano i Titolari dei suddetti dati. 2 DEFINIZIONI Ai fini delle corretta interpretazione del presente documento, di seguito si riportano le definizioni dei termini utilizzati. Trattamento qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Dato personale qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Dati identificativi i dati anagrafici personali che permettono l'identificazione diretta dell'interessato; Dati sensibili i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. Responsabile la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.

3 Pagina 3 di 12 Incaricati Interessato le persone fisiche autorizzate dal titolare o dal responsabile, a compiere operazioni di trattamento. la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali. Comunicazione il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Diffusione il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Dato anonimo il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile. Blocco Banca dati la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento. qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti. Garante l'autorità di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n ORGANIZZAZIONE, COMPITI E RESPONSABILITA Lo STUDIO MMG ASSOCIATI è una struttura erogatrice di prestazioni e assistenza sanitaria di medicina generale per la cura primaria delle persone. E costituito da una forma associativa di medici di medicina generale, che assume la connotazione di medicina in rete, che operano nello stesso ambito di lavoro presso gli ambulatori di: o Biassono - via Cesana e Villa n 45 o Vedano al Lambro via Italia 2. o Vedano al Lambro via IV Novembre 40 I medici associati sono i seguenti: codice ASL dott.sa Noretta Galbiati dott.sa Enrica Corno dott. Paolo Marzi dott. Marco Merlini dott.sa Chiara Pellegrino dott. Alessandro Liverani codice OMMB I compiti e le responsabilità per i trattamenti dei dati personali sensibili delle persone assistite ( 1 ) presso lo STUDIO MMG ASSOCIATI sono i seguenti. ( 1 ) Per persone assistite di competenza dei suddetti medici associati si intendono sia gli iscritti al Servizio Sanitario Nazionale, sia i privati cittadini che hanno scelto come medico curante, anche in forma privata e/o temporanea, uno dei medici associati.

4 Pagina 4 di 12 Il ruolo di e Responsabile è assunto dai medici associati sopra riportati, ognuno per gli assistiti di propria competenza. Il ruolo di Incaricato Medico rispetto ai trattamenti di tipo, e richiamati al paragrafo 4.1, è assegnato a: - Medici Associati - Medici Sostituti, espressamente incaricati a sostituire, nei periodi di assenza, i medici associati. - Assistenti di Studio, che operano a supporto delle attività svolte presso gli ambulatori, per l espletamento delle pratiche amministrative. Il ruolo di Incaricato Gestionale rispetto ai trattamenti interni di tipo e richiamati al paragrafo 4.1, è svolto direttamente dal. Il ruolo di Incaricato Gestionale rispetto ai trattamenti esterni di tipo e richiamati al paragrafo 4.2, è assegnato a CGM Italia Group che ha incorporato la società FIMESAN Spa. Rispetto ai trattamenti operati nell ambito del Progetto CRS-SISS i medici di medicina generale che partecipano allo STUDIO MMG ASSOCIATI assumono il ruolo di Incaricato, mentre il ruolo di Responsabile e di dei dati è assunto dalla ASL Monza e Brianza. 4 TRATTAMENTI EFFETTUATI. Il riepilogo delle informazioni circa il trattamento interno ed esterno dei dati personali e sensibili degli assistiti è riportato nella tabella dell Allegato TRATTAMENTI INTERNI Presso lo STUDIO MMG ASSOCIATI si effettuano i seguenti trattamenti: Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati anagrafici e di iscrizione al Servizio Sanitario Nazionale degli assistiti; Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati clinici degli assistiti; Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati relativi alle prescrizioni di farmaci e di prestazioni specialistiche per gli assistiti; Gestione tecnica operativa della banca dati e conservazione dei dati; Gestione e manutenzione dei programmi software utilizzati per i trattamenti. I trattamenti, e sono utilizzati per la gestione delle cartelle cliniche degli Assistiti e sono effettuati mediante l utilizzo del programma software PROFIM2000 sviluppato dalla società FIMESAN Spa, ora CGM Italia, e installato su ognuno dei personal computers in dotazione presso lo STUDIO MMG ASSOCIATI utilizzati come postazioni di lavoro dei medici associati. Il trattamento è utilizzato anche per la gestione dell agenda appuntamenti degli Assistiti e degli Informatori Farmaceutici realizzata mediante una applicazione web sviluppata ad hoc dallo STUDIO MMG ASSOCIATI e resa disponibile mediante il servizio di hosting fornito da AlterVista (Banzai Media srl) in conformità al disposto dell'art. 16 del Dlgs. n. 70 del 2003.

5 Pagina 5 di Gestione cartelle cliniche Gestione agenda appuntamenti 4.2 TRATTAMENTI ESTERNI CGM Italia SIDI. TECNOMATICA Struttura del Sistema Informatico La struttura del sistema informatico previsto per il Progetto CRS-SISS è la seguente. STUDIO MEDICO ASSOCIATO ASL / AO/ IRCSS FIMED2000 Cartella Clinica Router CRS-SISS Porta Delegata Extranet SI ASL/AO/IRCSS Porta Applicativa SI ASL/AO/IRCSS Banche Dati PROGETTO CRS-SISS La componente Porta Delegata connessa alla postazione di lavoro del, cooperando con la componente Porta Applicativa connessa al server della ASL della Provincia di Monza e Brianza, provvede alla realizzazione dei Servizi di Piattaforma messi a disposizione dal Progetto CRS-SISS.

6 Pagina 6 di 12 La configurazione della rete di interconnessione è rappresentata nella figura seguente. Sede Biassono Via Cesana e Villa 45 SERVER CGM MI MB MI MI MI MI MI MB MI Sede Vedano Via Italia 2 MI MI MI MI MI MI MI Sede Vedano Via IV Novembre 40 SISTEMA INFORMATIVO SOCIO SANITARIO REGIONE LOMBARDIA MI MI BANCA DATI ASL 5 ANALISI DEI RISCHI La sintesi dell analisi dei rischi è riportata nella tabella dell Allegato 3. I rischi sono contrastati con l adozione delle misure di sicurezza illustrate al capitolo 6 e riassunte nella tabella riportata in Allegato 4. 6 MISURE DI SICUREZZA 6.1 Sistema di Autenticazione Informatica 6.2 Sistema di Autorizzazione Il sistema di autorizzazione all accesso della postazione di lavoro e degli strumenti informatici è gestito dal e consiste nella definizione dei profili associati agli Incaricati per l esecuzione delle attività di loro competenza. Sono previsti i seguenti profili:

7 Pagina 7 di 12 Medico Associato Profilo che consente l accesso, mediante proprie credenziali, alla postazione di lavoro ed alla applicazione Rete2000 per la connessione al server. Tale connessione consente ad ogni Medico Associato l accesso alla propria Banca Dati residente sul server. Ogni Medico Associato opera come della propria banca dati ed esegue i trattamenti,,. Medico Sostituto Profilo che consente l accesso, mediante proprie credenziali, alla postazione di lavoro e l accesso alla Banca Dati della dott.sa Galbiati Noretta gestita con l applicazione. Il profilo è direttamente configurato nella applicazione. I medici Sostituti sono espressamente autorizzati dal ed eseguono i trattamenti,,. Assistente di Studio Profilo che consente l accesso, mediante proprie credenziali, alla postazione di lavoro e l accesso alla Banca Dati dei medici associati gestita con l applicazione. Il profilo è direttamente configurato nella applicazione. Gli Assistenti di Studio sono espressamente autorizzati dai Titolari ed eseguono i trattamenti e. L autorizzazione è rilasciata mediante comunicazione scritta con la quale, l Assistente di Studio si impegna alla gestione riservata dei dati e alla non divulgazione a terzi. Incaricato Gestionale Profilo che consente l accesso, mediante proprie credenziali, alla postazione di lavoro per l esecuzione delle attività di manutenzione dei programmi e l esecuzione delle copie manuali di back up. Gli Incaricati gestionali sono espressamente autorizzati dal ed eseguono i trattamenti e. Utilizzatore / User Profilo che consente l accesso all applicazione web per la gestione dell agenda appuntamenti dei medici associati. Rientrano in tale profilo gli Assistiti e gli Informatori Farmaceutici. 6.3 Sistema di protezione esterna 6.4 Salvataggio dei dati 6.5 Ripristino dei Dati 7 INTERVENTI FORMATIVI

8 Pagina 8 di 12 8 ALLEGATI ALLEGATO 1 Tabella Elenco dei Trattamenti ALLEGATO 2 Tabella delle Competenze e Responsabilità ALLEGATO 3 Tabella di Analisi dei Rischi ALLEGATO 4 Tabella delle Misure di Sicurezza 8.1

9 Pagina 9 di 12 ALLEGATO 1 Tabella Elenco dei Trattamenti Le informazioni essenziali dei trattamenti descritti al Capitolo 3 e la descrizione degli strumenti utilizzati sono riportate nella seguente tabella. Trattamenti effettuati Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati anagrafici e di iscrizione al Servizio Sanitario Nazionale degli assistiti; Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati clinici degli assistiti; Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati relativi alle prescrizioni di farmaci e di prestazioni specialistiche per gli assistiti; Gestione tecnica operativa della Banca dati e conservazione dei dati; Gestione e manutenzione dei programmi software utilizzati per i trattamenti. Tratt. Struttura interna Struttura esterna Strumenti Banca dati Ubicazione supporti di memorizzazione Dispositivi di accesso Interconnes sione Studio MMG Associati CGM AlterVista PC Client Server CGM Server AlterVista PROFIM2000 Agenda Appuntamenti Ambulatorio Sede CGM Sede AlterVista VPN FIMESAN Internet Studio MMG Associati CGM PC Client Server CGM PROFIM2000 Ambulatorio Sede CGM VPN FIMESAN Studio MMG Associati CGM PC Client Server CGM PROFIM2000 Ambulatorio Sede CGM VPN FIMESAN ---- ASL MB VPN SISS Studio MMG Associati ---- PC Client HD rimovibile PROFIM2000 PROFIM2000 backup Ambulatorio CGM Spa Server dedicato PROFIM2000 backup Sede CGM VPN FIMESAN ---- AlterVista Server Host Software di backup Sede AlterVista Internet Studio MMG Associati CGM Spa AlterVista CGM Arcobaleno PROFIM2000 Sito / Agenda Appuntamenti Ambulatorio Sede FIMESAN VPN FIMESAN Internet

10 Pagina 10 di ALLEGATO 2 Tabella delle Competenze e Responsabilità Le competenze e responsabilità connesse ai trattamenti descritti al Capitolo 3 sono riportate nella seguente tabella. Struttura Trattamento Compiti e responsabilità Studio Medico Vedano - Biassono CGM Italia ASL MB Prestazioni e assistenza sanitaria di medicina generale per la cura primaria delle persone, sia come assistiti iscritti al Servizio Sanitario Nazionale, sia in forma di privati cittadini. Gestione dei dati personali e sensibili delle persone oggetto dell assistenza sanitaria. Gestione della banca dati memorizzata sul Server di rete, contenente i dati personali e sensibili delle persone oggetto dell assistenza sanitaria. CGM Italia non dispone delle autenticazioni di accesso ai dati. Gestione dei dati personali e sensibili nell ambito del Servizio Sanitario Regionale, degli assistiti della Regione Lombardia.

11 Eventi relativi al contesto Eventi relativi agli strumenti Comportamento degli operatori STUDIO MMG ASSOCIATI Pagina 11 di ALLEGATO 3 Tabella di Analisi dei Rischi RISCHIO O1 - Sottrazione delle credenziali di autenticazione O2 - Carenza di consapevolezza, disattenzione, incuria O3 - Comportamenti sleali o fraudolenti Presenza Impatto sulla sicurezza dei dati Si No Alto Medio Basso Descrizione O4 - Errore materiale Altro evento S1 - Azione di virus informatici o di programmi che recano danno S2 - Azione di spamming o azioni di sabotaggio S3 - Malfunzionamento, indisponibilità o degrado degli strumenti S4 - Accessi esterni non autorizzati S5 - Intercettazione di informazioni in rete Altro evento C1 - Accessi non autorizzati a locali ad accesso ristretto C2 - Sottrazione di strumenti contenenti dati C3 - Eventi distruttivi, naturali o artificiali (terremoti, incendi, allagamenti, ecc.) C4 - Guasto ai sistemi complementari (impianto elettrico, climatizzazione, ecc.) C5 - Errori umani nella gestione della sicurezza fisica Altro evento Manomissione e/o acquisizione indebita dei dati da parte di Terzi non autorizzati Errore nella registrazione o nella gestione di un dato o al più di una porzione di dati. Manomissione e/o acquisizione indebita dei dati da parte di Terzi non autorizzati Errore nella registrazione o nella gestione di un dato o al più di una porzione di dati. Non sono rilevati altri eventi associabili al comportamento. Perdita della disponibilità dei dati o di una loro parte. Acquisizione indebita dei dati da parte di Terzi non autorizzati Indisponibilità parziale o temporanea dei dati o delle registrazioni. Manomissione e/o acquisizione indebita dei dati da parte di Terzi non autorizzati Acquisizione indebita dei dati da parte di Terzi non autorizzati Non sono rilevati altri eventi associabili agli strumenti. Acquisizione indebita dei dati da parte di Terzi non autorizzati Acquisizione indebita dei dati da parte di Terzi non autorizzati Indisponibilità parziale o temporanea dei dati o delle registrazioni. Indisponibilità parziale o temporanea dei dati o delle registrazioni. Errore nella registrazione o nella gestione di un dato o al più di una porzione di dati. Non sono rilevati altri eventi associabili al contesto.

12 Pagina 12 di ALLEGATO 4 Tabella Misure di Sicurezza Misure di Sicurezza Rischio contrastato Trattamento interessato Misure di sicurezza adottate Competenza Autenticazione O1 O3 Definizione dei codici identificativi e password di accesso agli strumenti informatici. Aggiornamento trimestrale password di accesso Incaricati Sistema di autorizzazione O1 Riesame annuale del sistema di autorizzazione nell ambito dell aggiornamento del DPS. Protezione antivirus S1 Installazione di programmi antivirus aggiornati almeno semestralmente Protezione antiintrusione S2 S4 Attivazione protezione firewall del sistema operativo Installazione programmi antispam aggiornati almeno semestralmente Back Up dei dati O2 O4 S3 C2 C3 C4 C5 Aggiornamento settimanale della Banca Dati Assistiti mediante processo di sincronizzazione automatica Client - server e viceversa. Procedura automatica di back up settimanale della Banca Dati Assistiti su supporto esterno Procedura manuale di back up trimestrale degli archivi dati e posta elettronica su supporto esterno AlterVista Ripristino dati da copia di back up S3 C4 C5 Attivazione semestrale della procedura manuale di recupero dati dalle copie di back up previo loro aggiornamento. Trasferimento crittografato O3 S4 S5 Attivazione del sistema di crittografia per il trasferimento dati da Client a Server e viceversa, attraverso la VPN FIMESAN. Attivazione del sistema di crittografia per il trasferimento dati alla Banca Dati ASL MI 3 attraverso la VPN CRS-SISS. CGM Italia ASL MB Chiusura locali dedicati allo Studio Medico Associato S4 C1 C2 Chiavi per l accesso allo stabile ed ai locali dedicati allo Studio Medico Associato disponibili solo al ed agli Incaricati. Incaricati