Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali



Documenti analoghi
S.C. Dermatologia Albenga

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale

Dipartimento di Emergenza Levante Strutture Complesse

S.S.D. Gestone Riabilitativa del Paziente dalla fase acuta al reinserimento socio/ambientale Pietra Ligure

S.C. Igiene degli Alimenti di Origine Animale

DIREZIONE AMMINISTRATIVA

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Responsabili del trattamento dati

S.C. Anatomia Patologica Pietra Ligure

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

SOMMARIO. L organizzazione sul documento programmatico sulla sicurezza dei dati

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

Applicazione dei principi e delle metodologie della Fisica alla medicina. F. Paolo Gentile FISICA MEDICA. Canale Monterano (RM)

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

rmatica, Aprile 2009 SAXOS Infor Soluzioni software per la Sanità

Documento Programmatico sulla sicurezza

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT Caselle (TO) Tel: Fax: C.F.

Corso di Laurea in Tecniche di Radiologia Medica, per Immagini e Radioterapia TRMIR

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali

Infostar S.r.l. S.S.13 Pontebbana 54/e TARCENTO (UD) Tel: Fax: p.iva

Struttura Complessa Fisica Sanitaria

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra Nichelino (TO) Tel: Fax: C.F.

La radioprotezione nel Dipartimento di Prevenzione:

Curriculum Vitae Europass

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin PADERNO DUGNANO cod. fisc cod. mecc. MIIC8FJ00V

La Fisica in ambito sanitario ospedaliero

Pianificazione e gestione delle emergenze informatiche in una Azienda Sanitaria: l esperienza dell Ospedale Pediatrico Bambino Gesù

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

PRIVACY. Federica Savio M2 Informatica

PROCEDURA UTILIZZO PORTALE DEI REFERTI LABORATORIO ANALISI AZIENDALE

CARTA DEI SERVIZI Forma Associativa di Medicina in Rete

I dati : patrimonio aziendale da proteggere

LA CONTINUITA ASSISTENZIALE

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche)

Documento Programmatico sulla Sicurezza Parte generale

SISTEMI RIS/PACS: AGGIORNAMENTI SUL TEMA

Offerta formativa Master di primo e secondo livello, corsi di Perfezionamento A.A. 2014/2015

DANIELE FANTINATO Responsabile Servizio di Fisica Sanitaria Tel:

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Unità Operativa di Fisica Sanitaria (già Radioprotezione Fisica)

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Servizi di Radiologia Avanzata con rete GARR: L esperienza del Pascale di Napoli

Il Documento Programmatico Sulla Sicurezza

Identità e autenticazione

Allegato 5. Definizione delle procedure operative

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

DECRETO 14 febbraio 1997 ( Gazz. Uff. n marzo 1997 )

Transcript:

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali S.C. Fisica Sanitaria S.C. Medicina Nucleare Pietra Ligure S.C. Neuroradiologia Diagnostica ed Interventistica S.C. Radiologia Diagnostica ed Interventistica Pietra Ligure -Albenga S.C. Radiologia Diagnostica ed Interventistica Savona Cairo Montenotte S.C. Radioterapia Savona S.S.D. Angiografia e Radiologia Interventistica 141

Responsabili dati Dipartimento Immagini S.C. Fisica Sanitaria Savona Dr. Giovanni Ghiso S.C. Medicina Nucleare Pietra Ligure Dr. Luigi Bertolazzi S.C. Neuroradiologia Diagnostica ed Interventistica Dr. Riccardo Padolecchia S.C. Radiologia Diagnostica ed Interventistica PL-Al Dr. Giovanni Serafini S.C. Radiologia Diagnostica ed Interventistica SV-C M tte Dr. ssa Luigia Angelina Cavallo S.C. Radioterapia Savona Dr. Corrado Marziano S.S.D. Angiografia e Radiologia Interventistica Dr. Paolo Gazzo 142

S.C. Fisica Sanitaria : piano terra pad. Vigiola presso l ospedale San Paolo Via Genova, 30 Savona piano terzo pad. 4 presso l Ospedale Santa Corona Via v Aprile 128 Pietra Ligure Descrizione dei compiti istituzionali: 1)Supporto alle pratiche di radioterapia - elaborazione lo studio fisico dosimetrico, 2)Collaborazione con le SS.CC. di Radioterapia, Radiologia Diagnostica, Medicina Nucleare per la radioprotezione dei pazienti (D.L. vo 187/00); 3)Stesura di specifiche tecniche per l acquisizione di apparecchiature di radiodiagnostica, radioterapia e medicina nucleare; 4 )Stesura di specifiche tecniche, verifiche e collaudo di sistemi informatici utilizzati dalle SS.CC. Radiologiche Dipartimento di Immagini; 5) effettuazione controllo di qualità di apparecchiature di imaging non radiologico (ecografi); 6 )Effettuazione dei controlli di sicurezza le apparecchiature laser; 7) Sicurezza e controllo di qualità in materia di radiazioni non ionizzanti in genere; 8) Consulenze alle SS.CC aziendali in materia di fisica applicata alla medicina e biostatistica; 9) Attivita didattica nel campo la Fisica Medica e la Radioprotezione, 10) Compiti accessori Radioprotezione personale. NB: solo i compiti indicati ai punti 1, 2 e 10 implicano la gestione di dati personali Trattamenti dati effettuati: 1) gestione banca dati pazienti avviati alla radioterapia 2)gestione banca dati pazienti che hanno effettuato esami r e per cui e necessario conoscere la dose assorbita 3)gestione banca dati dipendenti esposti a radiazioni 4)banca dati letture dosimetriche 5) pazienti in terapia metabolica Natura dei dati Descrizione sintetica trattati Attività svolta Categorie di interessati Sens. Giud. Int. Est. FIS SV 001 gest.banca dati pazienti radioterapia pazienti e utenti FIS SV 002 gest banca dati pazienti/utenti per dose assorbita degenti e utenti FIS SV 003 gest. banca dati dipendenti esposti dipendenti FIS SV 004 banca dati letture dosimetriche FIS SV 005 banca dati terapia metabolica Pazienti Procedure Utilizzate Interconnessione FIS SV 001A Fisica San SV FIS SV 001B Nas di rete Masterplan theraplan- ergo FIS SV 002A Fisica San.SV e PL FIS SV 002B Nas di rete Word ecell FIS SV 003A Fisica San. SV e PL FIS SV 003B Nas di rete Access ormawin FIS SV 004A Fisica San.SV e PL FIS SV 004B sede Tecnorad software dedicato FIS SV 005A X Fisica San.PL FIS SV 005B hardware Word ecell Impatto sulla sicurezza dei dati e gravità stimata: a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza 143

Rischi individuati da FIS SV 001A a FIS SV 005A 1d; 3a,3b,3c 1d; 2a,2c da FIS SV 001B a FIS SV 005B 3a 3b, 3c 3d Misure esistenti controllo correttezza dei dati restrizioni all ingresso controllo correttezza dei dati, antivirus, backup, password, restrizioni all ingresso firewoll hardware log degli accessi e le operazioni Tipologia di misure che si propongono videosorveglianza locali Procedure per il salvataggio dati TABELLA 7 Trattamento dati affidato all esterno Luogo di custodia le copie Incaricato salvataggio Società esterna Tempi di ripristino dati da FIS SV 001A a FIS SV personale Parziale 1 g copia 005A s.c. totale 3 mesi da FIS SV 001B Backup/die Tempo reale personale da FIS SV 002B FIS SV 005B backup X hardware (dischi) 30 min s.c. periodico FIS SV 004B Tempo reale Soggetto esterno Titolare Responsabile FIS SV 004 B Tecnorad-Verona Ammistratore di sistema ASL2 Legale Rappresentante la soc. Tecnorad Impegno contrattuale all adozione le misure di sicurezza SI NO 144

S.C. Medicina Nucleare : primo pad. chirurgico piano terra. ospedale Santa Corona Via v Aprile, 128 Pietra Ligure Descrizione dei compiti istituzionali: prestazioni di diagnostica ambulatoriale, ricovero, terapia radiometabolica e diagnostica in laboratorio R.I.A. Trattamenti dati effettuati: 1) gestione cartelle cliniche, 2) gestione referti Descrizione sintetica Natura dei dati trattati Attività svolta Categorie di interessati Sens. Giud. Int. Est. MEN PL 001 gestione cartelle cliniche degenti MEN PL 002 gestione referti degenti /utenti Procedure Utilizzate Interconnessione MEN PL 001 A reparto MEN PL 001 B server software dedicato MEN PL 002 A reparto MEN PL 002 B server software dedicato Impatto sulla sicurezza dei dati e gravità stimata: a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, c) incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizzazione) e) Errori umani nella gestione fisica la sicurezza Rischi individuati Misure esistenti MEN PL 001 A MEN PL 002 A 1 b attività di formazione continua MEN PL 001 B MEN PL 002 B 2 c piattaforma di back.up, software di gestione app. rete, software di gestione remota, piano disaster/recovery Procedure per il salvataggio dati Luogo di custodia le copie MEN PL 001 A archiviazione X MEN PL 001B back-up su hardware X MEN PL 002B esterni Incaricato salvataggio Società Esterna incaricato Tipologia di misure che si propongono Tempi di ripristino dati 1 giono 145

S.C. Neuroradiologia Diagnostica ed Interventistica : piano terra Pad. Piastra dei Servizi ospedale Santa Corona Via v Aprile,128 Pietra Ligure Descrizione dei compiti istituzionali: diagnostica e terapia cranio e la colonna vertebrale Trattamenti dati effettuati: 1)refertazione, 2)gestione banche dati degenti ed utenti 3)gestione dati a fini statistici ed amministrativi Descrizione sintetica Natura dei dati trattati Attività svolta Categorie di interessati Sens. Giud. Int. Est. NER PL 001 refertazione utenti/degenti NER PL 002 gest. banche dati degenti ed utenti utenti/degenti Procedure Utilizzate Interconnessione NER PL 001A reparto NER PL 001B server software dedicato NER PL 002 A reparto NER PL 002B server software dedicato Impatto sulla sicurezza dei dati e gravità stimata: a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, c) incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizzazione) e) Errori umani nella gestione fisica la sicurezza Rischi individuati Misure esistenti Tipologia di misure che si propongono NER PL 001A NER PL 002A 1 d Sensibilizzazione personale aggiornamenti,linee guida e protocolli operativi NER PL 001B NER PL 002B 2c Password personale antivirus Procedure per il salvataggio dati Luogo di custodia le copie Incaricato salvataggio NER PL 001B NER PL 002B back-up automatico back-up su supporto NER PL 001B NER PL 002B magnetico Societ à Estern a Amministratore di sistema Tempi di ripristino dati Tempo reale 146

S.C. Radiologia Diagnostica ed Interventistica Pietra Ligure- Albenga : piano terra pad. Piastra dei Servizi ospedale Santa Corona Via v Aprile,128 Pietra Ligure piano terra, lato ovest ospedale Santa Maria la Misericordia Viale Martiri la Foce 40, Albenga Descrizione dei compiti istituzionali: Esecuzione di tutte le tipologie di indagini digitali con IMAGING, sia con Raggi X che Risonanza Magnetica, Tomografia Computerizzata. Trattamenti dati effettuati: 1) gestione cartelle cliniche, refertazione, 2) gestione banche dati degenti ed utenti, 3)gestione banche dati a fini statistici e amministrativi. Descrizione sintetica Impatto sulla sicurezza dei dati e gravità stimata: a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati Eventi distruttivi, naturali o artificiali (sismi, scariche c) atmosferiche, incendi, allagamenti, Fondii. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizzazione) e) Errori umani nella gestione fisica la sicurezza Natura dei dati trattati Attività svolta Categorie di interessati Sens. Giud. Int. Est. RAD PL 001 gestione cartelle cliniche degenti RAD PL 002 refertazione utenti/degenti RAD PL 003 gest. banche dati degenti ed utenti utenti/degenti Procedure Utilizzate Interconnessione RAD PL 001 RAD PL 002A RAD reparto PL 003A RAD PL 002B RAD PL 003B server centrale software dedicato Rischi individuati Misure esistenti RAD PL 001 RAD PL 002A RAD PL 003A 1 d sensibilizzazione personale RAD PL 002B RAD PL 003B 2c password personale antivirus Tipologia di misure che si propongono aggiornamenti, linee guida e protocolli operativi RAD PL 002B RAD PL 003B Procedure per il salvataggio dati back-up automatico e su supporto magnetico Luogo di custodia le copie Incaricato salvataggio Società Esterna Tempi di ripristino dati tempo reale 147

S.C. Radiologia Diagnostica ed Interventistica Savona- Cairo : piano terra ospedale San Paolo, Via Genova 30 Savona e piano sub-uno ospedale S. Giuseppe Cairo Montenotte Descrizione dei compiti istituzionali: Attività di diagnostica tramite immagini digitali (IMAGING), Raggi X, Risonanza Magnetica, Tomografia Assiale Computerizzata e Ultra Suoni. Trattamenti dati effettuati 1) consultazione e gestione banche dati degenti ed utenti per esami di diagnostica 2) gestione banche dati esami di diagnostica 3) gestione refertazioni, 4) gestione banche dati degenti ed utenti a fini amministrativi, 5) gestione personale di reparto. Descrizione sintetica Attività svolta Categorie di interessati Natura dei dati trattati Sens. Giud. Int. Est. RAD SV 001 consultazione e gest. banche dati degenti ed utenti per esami di diagnostica utenti/degenti RAD SV 002 gestione banche dati esami di diagnostica utenti/degenti RAD SV 003 gestione refertazioni utenti/degenti RAD SV 004 gest. banche dati degenti- utenti a fini amministrativi, utenti/degenti RAD SV 005 gestione personale di reparto dipendenti Procedure Utilizzate Interconnessione da RAD SV 001A a RAD SV 005A segreteria da RAD SV 001B a RAD SV 004B server dedicato POLARIS RAD SV 005B segreteria Software dedicato Impatto sulla sicurezza dei dati e gravità stimata: a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati Eventi distruttivi, naturali o artificiali (sismi, scariche c) atmosferiche, incendi, allagamenti, condizioni ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (impianto elettrico, climatizzazione) e) Errori umani nella gestione fisica la sicurezza 148

Rischi individuati Misure esistenti Tipologia di misure che si propongono da RAD SV 001A a RAD SV 005A 1 d. 3a sensibilizzazione personale locali ad accesso ristretto e contenitori chiusi a chiave aggiornamento periodico da RAD SV 001B a RAD SV 005B 2a. 3d password personale antivirus e antispam aziendale potenziamento antivirus e antispam, limitazione i accessi ai dati dei soli pazienti in cura applicazione diispositivi informatici previsti per i dati supersensibili,, informatizzazione di informativa e consenso al dati una tantum utilizzo sistematico di password riservate e personali da aggiornarsi ogni tre/sei mesi (in relazione ai dati trattati) Procedure per il salvataggio dati Luogo di custodia le copie da RAD SV 001A a RAD SV 005A fotoriproduzione da RAD SV 001B a RAD SV 004B da RAD SV 001B a RAD SV 005B backup automatico backup mensile su supporto magnetico Incaricato salvataggio Società Esterna personale di struttura amministratore di sistema Tempi di ripristino dati 1 g tempo reale 30 minuti 149

D.P.S. 2013 S.C. Radioterapia Savona : piano primo monoblocco ospedale San Paolo Via Genova 30, Savona Descrizione dei compiti istituzionali: applicazione di programmi di cura radioterapica al fine di eradicare patologie tumorali, in regime ambulatoriale, in degenti ricoverati o utenti esterni. Trattamenti dati effettuati:1) gestione banche dati degenti ed utenti2)gestione cartelle cliniche radioterapiche Descrizione sintetica Impatto sulla sicurezza dei dati e gravità stimata: a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza Natura dei dati trattati Attività svolta Categorie di interessati RAO SV 001 gest. banche dati degenti ed utenti degenti/utenti RAO SV 002 gest. cartelle cliniche radioterapiche degenti/utenti Sens. Giud. Int. Est. Procedure Utilizzate Interconnessione RAO SV 001A reparto RAO SV 001B programma dedicato RAO SV 002A reparto RAO SV 002B SERVER CEE RAO SV 001A RAO SV 002A RAO SV 001B RAO SV 002B Rischi individuati Misure esistenti Tipologia di misure che si propongono archivi antivirus, password, RAO SV 001A RAO SV 002A RAO SV 001B RAO SV 002B Procedure per il salvataggio dati Luogo di custodia le copie Incaricato salvataggio Società esterna Tempi di ripristino dati duplicazione cartaceo tempo reale backup magnetico 150

D.P.S. 2013 S.S.D. Angiografia e Radiologia Interventistica : piano terra pad. Piastra dei Servizi ospedale Santa Corona Via v Aprile,128 Pietra Ligure Descrizione dei compiti istituzionali: esecuzione di esami radiologici invasivi condotti per via percutanea attraverso strutture canalicolari a fini diagnostici e terapeutici. Trattamenti dati effettuati: 1) gestione cartelle cliniche, 2)refertazione, 3) gestione banche dati degenti ed utenti, 4)gestione banche dati a fini statistici e amministrativi. Descrizione sintetica Impatto sulla sicurezza dei dati e gravità stimata: a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati Eventi distruttivi, naturali o artificiali (sismi, scariche c) atmosferiche, incendi, allagamenti, Fondii. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizzazione) e) Errori umani nella gestione fisica la sicurezza Natura dei dati trattati Attività svolta Categorie di interessati Sens. Giud. Int. Est. ARI PL 001 gestione cartelle cliniche degenti ARI PL 002 refertazione utenti/degenti ARI PL 003 gest. banche dati degenti ed utenti utenti/degenti Procedure Utilizzate Interconnessione ARI PL 001 ARI PL 002A ARI PL 003A reparto ARI PL 002B ARI PL 003B server centrale software dedicato Rischi individuati Misure esistenti ARI PL 001 ARI PL 002A ARI PL 003A 1 d sensibilizzazione personale ARI PL 002B ARI PL 003B 2c password personale antivirus Tipologia di misure che si propongono aggiornamenti, linee guida e protocolli operativi ARI PL 002B ARI PL 003B Procedure per il salvataggio dati back-up automatico e su supporto magnetico Luogo di custodia le copie Incaricato salvataggio Società Esterna Tempi di ripristino dati tempo reale 151

D.P.S. 2013 152

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back