S.C. Assistenza Psichiatrica Territoriale

Documenti analoghi
Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali

Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali

Dipartimento di Medicina Strutture Complesse e Semplici Dipartimentali

S.C. Recupero e Rieducazione Funzionale Pietra Ligure


Dipartimento di Cure Primarie ed Attività Distrettuali Strutture Complesse

S.C. Dermatologia Albenga

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale

Dipartimento di Emergenza Levante Strutture Complesse

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri

S.S.D. Gestone Riabilitativa del Paziente dalla fase acuta al reinserimento socio/ambientale Pietra Ligure

PIANO PER LA SICUREZZA INFORMATICA ANNO 2015

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali

DIREZIONE SANITARIA STAFF DIREZIONE SANITARIA DIPARTIMENTI SANITARI D.P.S Chirurgie. Cure Primarie ed Attività Distrettuali.

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

ALLOGGIO PROTETTO PER TRE PAZIENTI PSICHIATRICI SITO IN VIA ALLA MARINA 1-4, SAVONA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) D.Lgs. n. 196 del 30/06/2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

S.C. Igiene degli Alimenti di Origine Animale

S.C. Anatomia Patologica Pietra Ligure

STRUTTURA (Denominazione). COMPETENZE della Struttura...

Documento adozione misure minime di sicurezza. ex art C.C ed ai sensi dell'art. 24Bis D.Lgs n. 23

nome XXXXX Località (provincia) Codice Fiscale XXXXXXXXXX Codice Ministeriale XXXXXXXXX DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DIREZIONE AMMINISTRATIVA

CASA DI RIPOSO DELLA MISERICORDIA Azienda Pubblica di Servizi alla Persona GAIOLE IN CHIANTI PROVINCIA DI SIENA

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Responsabili del trattamento dati

PRIME RIFLESSIONI SUI CRITERI DI REDAZIONE

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

LEGGE 180, 30 ANNI DALLA CHIUSURA DEI MANICOMI PARLIAMONE APERTA-MENTE

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

SOMMARIO. L organizzazione sul documento programmatico sulla sicurezza dei dati

Documento Programmatico sulla Sicurezza. Nelle pagine successive, si trovano i Modelli utili per ottenere il documento programmatico sulla sicurezza

Teknus - Privacy check list

Coordinatore Sanitario Aziendale. Direttore Dipartimento Salute Mentale Dr. Antonio LORA

Allegato 4. Trattamento del rischio

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

DOCUMENTO PROGRAMMATICO sulla SICUREZZA Rev. 0 Data MISURE IN ESSERE E DA ADOTTARE

4 5 6 identificatore titolo descrizione Gestione dell anagrafica pazienti

Sample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza

f332 Documento programmatico sulla sicurezza nel trattamento dei dati personali

Istituto Comprensivo Statale 10 Vicenza. Provincia di VI. Documento Programmatico sulla Sicurezza ALLEGATO B. Adozione delle Misure di Sicurezza

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

SERVIZIO TOSSICODIPENDENZE

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

Prestazioni terapeutiche (sia farmacologiche che di chiarificazione e sostegno psicologico anche attraverso terapia di gruppo);

S.E.F. s.r.l. Servizi Etici Finanziari. Documento Programmatico sulla Sicurezza

TAB 3 Riepilogo delle misure di sicurezza

Il flusso informativo regionale Assistenza Psichiatrica Territoriale (APT) Indicatori regionali e per Azienda ULSS

Monfalcone, 07/06/2017

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

Comune di Sovicille. Provincia di Siena. Documento programmatico sulla sicurezza (DPS)

DI GESTIONE E CONSERVAZIONE DEI DOCUMENTI

Dipartimenti di Salute Mentale del Veneto: utenza, attività e personale indicatori per la valutazione Area Sanità e Sociale

Legislazione psichiatrica in Italia (1)

Guida ai servizi sanitari. ASL Foggia

KeyMap Analisi del Rischio

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

Il Dirigente scolastico

Analisi dei Costi dell Assistenza Psichiatrica 2010

ASL VC VERCELLI PIANO DI ORGANIZZAZIONE AZIENDALE ORGANIGRAMMA

Potenzialità e limiti dei flussi informativi correnti della Regione del Veneto

LA CARTELLA INTEGRATA: ESPERIENZA DI FABRIANO

Documento Programmatico Sicurezza per studio legale. Redatto ai sensi e per gli effetti dell articolo 34. comma 1. lettera g) del D.Lgs.

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Roberto Zampese Business Development Manager. ORACLE Italia

Attività del Centro di Riferimento Regionale PEDIATRICO di Torino. S.C. Pneumologia Ospedale Infantile Regina Margherita - Torino

Pianificazione e gestione delle emergenze informatiche in una Azienda Sanitaria: l esperienza dell Ospedale Pediatrico Bambino Gesù

CARTELLA CLINICA ELETTRONICA DOSSIER FASCICOLO

STRUTTURE RESIDENZIALI

Dipartimenti di Salute Mentale del Veneto: utenza, attività e personale indicatori per la valutazione Area Sanità e Sociale

USL 7, Azienda Ospedaliera Senese Dipartimento Interaziendale di Programmazione Sanitaria Sistema integrato provinciale della diagnostica per immagini

CONFERENZA ANNUALE SALUTE MENTALE ATS BRESCIA - 5 Dicembre 2016

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

SERVIZI PER PERSONE CON PROBLEMI DI SALUTE MENTALE O DIPENDENZA

All. a) Tabella trattamento dei dati DISTRETTI

IL DIRIGENTE SCOLASTICO

RUOLO, FUNZIONI, COMPITI, Tommasa Maio

ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin PADERNO DUGNANO cod. fisc cod. mecc. MIIC8FJ00V

Documento programmatico sulla sicurezza

ATTO AZIENDALE A.S.L. NAPOLI 1 CENTRO ALLEGATO D Posizioni organizzative

Nuove responsabilità organizzative del titolare e azioni da intraprendere

Presidio Ospedaliero Centrale U.O.: Servizio Psichiatrico Diagnosi e Cura Direttore F.F. Dott. Pierluigi Botarelli

REGIONE DEL VENETO AZIENDA UNITA LOCALE SOCIO SANITARIA N. 6 VICENZA PROVVEDIMENTO DEL DIRIGENTE RESPONSABILE

Documento Programmatico sulla Sicurezza

U.L.S.S. 16 Padova. SS Servizio Prevenzione eprotezione Direttore Generale SS U.R.P. SC Controllo di Gestione. SS Medico Competente

A.S.L. 2 - Savonese Nuovo Organigramma Aziendale

Il Dirigente scolastico

Complessità e specificità in Neuropsichiatria dell Infanzia e Adolescenza: continuità di presa in carico

Documento Programmatico sulla sicurezza

La sicurezza in azienda

Strutture pubbliche AO PG 30/12/ dic-16 Prestazioni di diagnostica per immagini e di laboratorio in regime

SERVIZIO PSICHIATRICO DI DIAGNOSI E CURA DIPARTIMENTO SALUTE MENTALE E DIPENDENZE PATOLOGICHE

Il flusso informativo regionale della psichiatria territoriale: INDICATORI PER IL MONITORAGGIO DELL ASSISTENZA PSICHIATRICA TERRITORIALE

Fascicolo Sanitario Elettronico Eventi sanità digitale Maggio 2017

SABA SpA PROTOCOLLO N. 7 RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE FEBBRAIO

Introduzione.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT Caselle (TO) Tel: Fax: C.F.

REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI

Transcript:

Dipartimento di Salute Mentale e Dipendenze Strutture Complesse S.S.D. Psicologia Clinica S.C. Servizio Psichiatrico di Diagnosi e Cura S.S.D. Area Urgenza/Emergenza Psichiatrica S.C. Assistenza Psichiatrica Territoriale S.S.D. Gestione Strutture Intermedie Area Dipendenze e Servizio Recupero Tossicodipendenze Servizio Recupero Tossicodipendenze S.S.D. Medicina Penitenziaria 274

275

S.C. Assistenza Psichiatrica Territoriale Ubicazione: direzione Via Don Bosco 35 r, Savona. Sedi territoriali: Alberga,Via Vecchia Morella 83, Finalborgo P.zza Aicardi 5, Carcare, Via Nazionale Piemonte 22. Centro Crisi : Pietra Ligure Villa Frascaroli Via Delle Pinee 2, Savona Via Amendola 12 Comunità Terapeutiche: Villa Bugna Savona Via Tissoni 14 Centri Diurni: Albenga Via Fiume 20, Pietra Ligure Villa Livi Via Delle Pinee 2, Carcare Via Nazionale Piemonte 22, Savona Via Amendola 12. Alloggi Protetti: Albenga Via Fiume 20, Cengio Via Mazzini 16, Carcare Via Colombo 11, Savona Via Saredo 28 e Via Untoria 12 Descrizione dei compiti istituzionali: attività ambulatoriali presso le quattro sedi dei Centri di Salute Mentale; attività residenziale presso due Centri Crisi, una Comunità Terapeutica e cinque alloggi protetti; attività semiresidenziale presso i quattro Centri Diurni. Trattamenti dati effettuati: 1)gestione cartelle cliniche,2) rilascio certificazioni, 3)acquisizione ed implementa-zione dati, 4)elaborazione dati, 5)archiviazione. TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari TABELLA 2 - Strumenti utilizzati TABELLA 3 - Analisi dei rischi potenziali Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa 1. a) Sottrazione di credenziali di autenticazione Comportame b) Carenza di consapevolezza, disattenzione o incuria nti c) Comportamenti sleali o fraudolenti degli d) Errore materiale operatori e) Altro: sottrazione a) Azione di virus informatici o di programmi suscettibili di recare danno 2. b) Spamming o tecniche di sabotaggio Eventi relativi c) Malfunzionamento, indisponibilità o degrado degli strumenti agli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati 3. Altri Eventi Descrizione sintetica Natura dei dati trattati Attività svolta Categorie di interessati APT SV 001 gestione cartelle cliniche degenti dsm-sia APT SV 002 rilascio certificazioni dsm-sia APT SV 003 acquisizione e implementazione dati dsm-sia Altre strutture che concorrono al Sens. Giud. Int. Est. degenti utenti APT SV 004 elaborazione dati dsm-sia APT SV 005 archiviazione dsm Banca dati cartacea magnetica Ubicazione Soc Elco Procedure Interconnessione Utilizzate (Nome Software) Internet Intranet APT SV 001 e APT SV 005 archivio sedi APT SV 002 archivio cartelle cliniche APT SV 003 sedi dsm SI-DSM2 APT SV 004 sedi dsm SI-DSM2 c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza f) Altro: 276

TABELLA 4 - Misure di sicurezza adottate o proposte APT SV 001 APT SV 002 APT SV 005 APT SV 003 APT SV 004 Rischi individuati 1e 2d Misure esistenti custodia a chiave in stanze, armadi cambio periodico di password individuale Tipologia di misure che si propongono adozione armadi ignifughi, cartella clinica informatizzata con firma elettronica aumento consulenza per software e hardware TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati Procedure per il salvataggio dati Luogo di custodia le copie Incaricato salvataggio Struttura Società Server Archivio Interna esterna APT SV 003 salvataggio su nastro APT SV 004 Persona Tempi di ripristino dati 7 gg TABELLA 6 - Cifratura o separazione dei dati identificativi da quelli sensibili o giudiziari (solo per Area Sanitaria) Protezione scelta Cifratura Separazione APT SV 003 APT SV 004 Descrizione la tecnica adottata effettuata al momento l eport dati e trasmissione dal DSM ai S.I. 277

S.C. Servizio Psichiatrico di Diagnosi e Cura Ubicazione: piano terra padiglione Astengo presso l ospedale San Paolo, via Genova 30, Savona padiglione Racamier presso l ospedale Santa Corona via XXV Aprile 180, Pietra Ligure Descrizione dei compiti istituzionali: diagnosi, terapia e riabilitazione le patologie psichiatriche in regime di ricovero, day hospital, e ambulatoriale. Trattamenti dati effettuati: 1) gestione cartelle cliniche, 2) gestione cartelle ambulatoriali, 3) gestione banche dati di degenti/utenti, 4) gestione di refertazione, relazioni cliniche e consulti 5) gestione personale di reparto 6) gestione dati di degenti/utenti a fini statistici, 7) gestione sperimentazioni. TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari TABELLA 2 - Strumenti utilizzati *Reparto = reparto di degenza ed ambulatori SS.PP.DD.CC. di Savona e Pietra Ligure e C.D.A.A. di Pietra Ligure TABELLA 3 - Analisi dei rischi potenziali Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione 1. b) Carenza di consapevolezza, disattenzione o incuria Comportamenti c) Comportamenti sleali o fraudolenti degli operatori d) Errore materiale a) Azione di virus informatici o di programmi suscettibili di 2. Eventi relativi agli strumenti 3. Altri Eventi Descrizione sintetica Natura dei dati trattati Attività svolta Categorie di interessati PDC SV 001 gestione cartelle cliniche degenti PDC SV 002 gestione cartelle ambulatoriali utenti PDC SV 003 gestione banche dati degenti/utenti, degenti / utenti Altre strutture che concorrono al Sens. Giud. Int. Est. PDC SV 004 gestione refertazioni, relazioni degenti / utenti cliniche e consulti PDC SV 005 gestione personale di reparto dipendenti PDC SV 007 gestione sperimentazioni volontari PDC SV 001 PDC SV 002 PDC SV 003 A cartacea Banca dati magnetica Ubicazione Procedure Utilizzate (Nome Software) Internet Interconnessione PDC SV 003 B server sio dnweb PDC SV 004 A PDC SV 004 B software dedicato PDC SV 005 PDC SV 007 A PDC SV 007 B reparto * procedura dedicata Intranet recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza 278

TABELLA 4 - Misure di sicurezza adottate o proposte Rischi individuati Misure esistenti Tipologia di misure che si propongono PDC SV 001 2d 3a armadi ignifughi, cartella clinica PDC SV 002 e custodia in stanze, armadi chiusi a chiave 2d 3a informatizzata con firma elettronica PDC SV 003 A PDC SV 003 B 2d cambio periodico di password implementazione consulenza per software e individuale hardware PDC SV 004 A 2d custodia in stanze, armadi chiusi a chiave armadi ignifughi PDC SV 004 B 2d cambio periodico di password implementazione consulenza per software e individuale hardware PDC SV 005 2d conservazione in luoghi dedicati PDC SV 007 A custodia in stanze, armadi chiusi a chiave PDC SV 007 B 2d cambio periodico di password individuale TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati PDC SV 003 Procedure per il salvataggio dati backup automatico TABELLA 6 - Cifratura o separazione dei dati identificativi da quelli sensibili o giudiziari Protezione scelta Cifratura Separazione Luogo di custodia le copie Server Archivio Struttura Interna Incaricato salvataggio Società esterna Persona addetto 7 gg PDC SV 004 backup su cd 7 gg Descrizione la tecnica adottata PDC SV 007 assegnazione di codice alfanumerico ad ogni volontario Tempi di ripristino dati 279

S.C. Servizio Recupero Tossicodipendenze Ubicazione: sede principale Via S.Lucia 11/1 Savona, sedi territoriali: Via Vecchia Morella 61 Albenga, Via la Pineta 6, Finale Ligure, Via Martiri Libertà presso Osp. Cairo, Via Vittime Brescia 3 Savona (distribuzione metadone) Descrizione dei compiti istituzionali: Erogazione di livelli uniformi di assistenza attraverso prevenzione, diagnosi, cura e riabilitazione le dipendenze patologiche in regime ambulatoriale, attività di consulenza specialistica, attività di statistica ed epidemiologia, attività amministrativa Trattamenti dati effettuati: 1) gestione schede individuali degli utenti (dati anagrafici, anamnestici, valutazione e aggiornamenti clinici) 2relazioni e certificazioni, sanitarie 3) gestione comunicazioni con S.C. aziendali e/o istituzioni 3) gestione dati a fini amministrativi 4) gestione dati a fini epidemiologici e statistici TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari TABELLA 2 - Strumenti utilizzati TABELLA 3 - Analisi dei rischi potenziali 1. Comportamenti degli operatori 2. Eventi relativi agli strumenti 3. Altri Eventi Descrizione sintetica Rischi potenziali SI NO Natura dei dati trattati Altre strutture che concorrono al Attività svolta Categorie di interessati Sens. Giud. Int. Est. SRT SV 001 gest. schede individuali utenti SRT SV 002 gest.certificazioni/ relazioni sanitarie utenti SRT SV 003 gest comunicazioni con s.c. aziendali e/o istituzioni utenti SRT SV 004 gestione dati a fini amministrativi utenti cartacea Banca dati magnetica Ubicazione Procedure Utilizzate (Nome Software) Interconnessione Internet SRT SV 001A SRT SV 002A sedi di servizio SRT SV 001B server aziendale software mfp SRT SV 002B windows SRT SV 003 A sedi di servizio SRT SV 003B windows SRT SV 004 server aziendale software dedicato Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) Comportamenti sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza f) Altro: Intran et 280

TABELLA 4 - Misure di sicurezza adottate o proposte Rischi individuati Misure esistenti Tipologia di misure che si propongono SRT SV 001A SRT SV 002A SRT SV 003 A SRT SV 002B SRT SV 003B SRT SV 004 1b, 1d 3a locali e contenitori dedicati chiusi a chiave 2.c password personale antivirus informatizzazione completa cartella clinica TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati Da SRT SV 001A a SRT SV 003A SRT SV 001B e SRT SV 004 SRT SV 002B Procedure per il salvataggio dati fotoriproduzione backup su server backup su supporto magnetico Luogo di custodia le copie Server Archivio Struttura Interna Incaricato salvataggio Società esterna Persona operatori Tempi di ripristino dati tempo reale 281

S.S.D. Area Urgenza/Emergenza Psichiatrica Ubicazione: piano terra padiglione Astengo presso l ospedale San Paolo, via Genova 30, Savona Descrizione dei compiti istituzionali: coordinamento e monitoraggio la risposta all urgenza ed all emergenza psichiatrica in collaborazione con le strutture l area psichiatrica. Trattamenti dati effettuati: 1)gestione cartelle cliniche, 2) gestione banche dati di degenti/utenti, 3) gestione protocolli clinici ; 4) gestione le non conformità 5 )refertazioni, relazioni cliniche e consulti 6) gestione personale di struttura 7) gestione dati di degenti/utenti a fini statistici. TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari Descrizione sintetica Natura dei dati trattati Attività svolta Categorie di interessati UE P SV 001 gestione cartelle cliniche degenti UE P SV 002 gestione banche dati degenti/utenti, degenti / utenti UE P SV 003 gest. protcolli clinicii degenti / utenti UE P SV 004 gest non conformità UE P SV 005 refertazioni, relazioni cliniche e consulti degenti / utenti UE P SV 006 gestione personale di struttura dipendenti Altre strutture che concorrono al Sens. Giud. Int. Est. TABELLA 2 - Strumenti utilizzati UE P SV 001A UE P SV 003 UE P SV 004 UE P SV 005 A UE P SV 006 UE P SV 001B cartacea Banca dati *Reparto = reparto di degenza di Savona magnetica X Ubicazione Procedure Utilizzate (Nome Software) UE P SV 002 server sio dnweb UE P SV 005 B reparto * software dedicato Interconnessione Internet Intranet TABELLA 3 - Analisi dei rischi potenziali Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione 1. b) Carenza di consapevolezza, disattenzione o incuria Comportamenti c) Comportamenti sleali o fraudolenti degli operatori d) Errore materiale a) Azione di virus informatici o di programmi suscettibili di 2. Eventi relativi agli strumenti 3. Altri Eventi recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza 282

TABELLA 4 - Misure di sicurezza adottate o proposte Rischi individuati Misure esistenti Tipologia di misure che si propongono UE P SV 001A UE P SV 003 UE P SV 004 UE P SV 005 A UE P SV 006 UE P SV 001B UE P SV 002 UE P SV 005 B 2d 3a 2d 2d custodia in stanze, armadi chiusi a chiave conservazione in luoghi dedicati cambio periodico di password individuale armadi ignifughi, cartella clinica informatizzata con firma elettronica implementazione consulenza per software e hardware TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati UE P SV 002 UE P SV 001B UE P SV 002 UE P SV 005 B Procedure per il salvataggio dati backup automatico Luogo di custodia le copie Server Archivio Struttura Interna Incaricato salvataggio Società esterna Persona addetto 7 gg backup su cd 7 gg Tempi di ripristino dati 283

S.S.D. Gestione Strutture Intermedie Ubicazione Centro Crisi: Pietra Ligure Villa Frascaroli Via Delle Pinee 2, Savona Via Amendola 12 Comunità Terapeutica: Villa Bugna Savona Via Tissoni 14 Descrizione dei compiti istituzionali: gestione acuzie e subacuzie in pazienti psichiatrici presso i Centri Crisi e la Comunità Terapeutica. Trattamenti dati effettuati: 1)gestione cartelle cliniche,2) rilascio certificazioni, 3)acquisizione ed implementazione dati, 4)elaborazione dati, 5)archiviazione. TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari Descrizione sintetica Natura dei dati trattati Attività svolta Categorie di interessati GSI SV 001 gestione cartelle cliniche degenti dsm-sia GSI SV 002 rilascio certificazioni dsm-sia GSI SV 003 acquisizione e implementazione dati dsm-sia Altre strutture che concorrono al Sens. Giud. Int. Est. degenti utenti GSI SV 004 elaborazione dati dsm-sia GSI SV 005 archiviazione dsm Soc Elco TABELLA 2 - Strumenti utilizzati GSI SV 001 e GSI SV 005 GSI SV 002 GSI SV 003 GSI SV 004 Banca dati cartacea magnetica Ubicazione archivio sedi Procedure Interconnessione Utilizzate (Nome Software) Internet Intranet sedi dsm SI-DSM2 TABELLA 3 - Analisi dei rischi potenziali Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa 1. a) Sottrazione di credenziali di autenticazione Comportame b) Carenza di consapevolezza, disattenzione o incuria nti c) Comportamenti sleali o fraudolenti degli d) Errore materiale operatori e) Altro: sottrazione a) Azione di virus informatici o di programmi suscettibili di recare danno 2. b) Spamming o tecniche di sabotaggio Eventi relativi c) Malfunzionamento, indisponibilità o degrado degli strumenti agli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati 3. Altri Eventi c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza f) Altro: 284

TABELLA 4 - Misure di sicurezza adottate o proposte GSI SV 001 GSI SV 002 GSI SV 005 GSI SV 003 GSI SV 004 Rischi individuati 1e 2d Misure esistenti custodia a chiave in stanze, armadi cambio periodico di password individuale Tipologia di misure che si propongono adozione armadi ignifughi, cartella clinica informatizzata con firma elettronica aumento consulenza per software e hardware TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati Procedure per il salvataggio dati Luogo di custodia le copie Incaricato salvataggio Struttura Società Server Archivio Interna esterna GSI SV 003 salvataggio su nastro GSI SV 004 Persona Tempi di ripristino dati 7 gg TABELLA 6 - Cifratura o separazione dei dati identificativi da quelli sensibili o giudiziari (solo per Area Sanitaria) Protezione scelta Cifratura Separazione GSI SV 003 GSI SV 004 Descrizione la tecnica adottata effettuata al momento l eport dati e trasmissione dal DSM ai S.I. 285

Ubicazione: piazza Monticello 4 Savona. S.S.D. Medicina Penitenziaria Descrizione dei compiti istituzionali: Erogazione di livelli uniformi di assistenza attraverso diagnosi e cura le affezioni patologiche a favore di pazienti in regime di detenzione. Trattamenti dati effettuati: 1) gestione integrata di schede individuali degli utenti (dati anagrafici, anamnestici, valutazione e aggiornamenti clinici) 2) relazioni e certificazioni 3) gestione comunicazioni con S.C. aziendali e/o istituzioni 3) gestione dati a fini amministrativi 4) gestione dati a fini epidemiologici e statistici TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari TABELLA 2 - Strumenti utilizzati TABELLA 3 - Analisi dei rischi potenziali 1. Comportamenti degli operatori 2. Eventi relativi agli strumenti 3. Altri Eventi Descrizione sintetica Rischi potenziali SI NO Natura dei dati trattati Altre strutture che concorrono al Attività svolta Categorie di interessati Sens. Giud. Int. Est. MEP SV 001 gest. schede individuali utenti MEP SV 002 gest.certificazioni/ relazioni sanitarie utenti MEP SV 003 gest comunicazioni con s.c. aziendali e/o istituzioni utenti MEP SV 004 gestione dati a fini amministrativi utenti cartacea Banca dati magnetica Ubicazione Procedure Utilizzate (Nome Software) Interconnessione Internet Intranet MEP SV 001A MEP SV 002A sede di servizio MEP SV 001B server software mfp MEP SV 002B windows MEP SV 003 A sede di servizio MEP SV 003B windows MEP SV 004 server software dedicato Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) Comportamenti sleali o fraudolenti d) Errore materiale e) Altro: a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete f) Altro: a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza f) Altro: 286

TABELLA 4 - Misure di sicurezza adottate o proposte Rischi individuati Misure esistenti Tipologia di misure che si propongono MEP SV 001A MEP SV 002A MEP SV 003 A MEP SV 002B MEP SV 003B MEP SV 004 1b, 1d 3a locali e contenitori dedicati chiusi a chiave 2.c password personale antivirus informatizzazione completa cartella clinica TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati Da MEP SV 001A a MEP SV 003A MEP SV 001B e MEP SV 004 MEP SV 002B Procedure per il salvataggio dati fotoriproduzione backup su server backup su supporto magnetico Luogo di custodia le copie Server Archivio Struttura Interna Incaricato salvataggio Società esterna Persona operatori Tempi di ripristino dati tempo reale 287

S.S.D. Psicologia Clinica Ubicazione: piano secondo via Don Bosco 35r. Savona Descrizione dei compiti istituzionali: valutazioni psico diagnosiche ed interventi terapeutici su pazienti trattati nei vari ambiti Dipartimento di Salute Mentale. Trattamenti dati effettuati: 1)discussione situazioni cliniche ed elaborazione piani e procedure di lavoro, 2) refertazioni, relazioni cliniche e consulti, 3) coordinamento attività personale psicologico. TABELLA 1 - Elenco dei trattamenti aventi ad oggetto dati sensibili o giudiziari ù TABELLA 2 - Strumenti utilizzati Descrizione sintetica Natura dei dati trattati Altre strutture che concorrono al Categorie di Attività svolta Sens. Giud. Int. Est. interessati PSC SV 001 situazioni cliniche degenti / utenti refertazioni, relazioni cliniche e PSC SV 002 degenti / utenti consulti PSC SV 001 A cartacea Banca dati magnetica Ubicazione Procedure Utilizzate (Nome Software) PSC SV 001 B Sede software dedicato PSC SV 002 A dipartimentale PSC SV 002 B software dedicato Interconnessione Internet Intranet TABELLA 3 - Analisi dei rischi potenziali 1. Comportamenti degli operatori 2. Eventi relativi agli strumenti 3. Altri Eventi Rischi potenziali SI NO Impatto sulla sicurezza dei dati e gravità stimata: alta media bassa a) Sottrazione di credenziali di autenticazione b) Carenza di consapevolezza, disattenzione o incuria c) Comportamenti sleali o fraudolenti d) Errore materiale a) Azione di virus informatici o di programmi suscettibili di recare danno b) Spamming o tecniche di sabotaggio c) Malfunzionamento, indisponibilità o degrado degli strumenti d) Accessi esterni non autorizzati e) Intercettazione di informazioni in rete a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto b) Asportazione e furto di strumenti contenenti dati c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz. ambientali ecc.), dolosi, accidentali o dovuti ad incuria d) Guasto ai sistemi complementari (imp. elettrico, climatizz) e) Errori umani nella gestione fisica la sicurezza TABELLA 4 - Misure di sicurezza adottate o proposte Rischi individuati Misure esistenti PSCSV001A PSC SV 002 A 2d 3a custodia in stanze, armadi chiusi a chiave PSC SV 001 B PSC SV 002 B 2d cambio periodico di password individuale Tipologia di misure che si propongono armadi ignifughi, cartella clinica informatizzata con firma elettronica implementazione consulenza per software e hardware TABELLA 5 - Criteri e procedure per il salvataggio e tempi di ripristino dei dati PSC SV 001B PSC SV 002B Procedure per il salvataggio dati Luogo di custodia le copie Server Archivio Struttura Interna Incaricato salvataggio Società esterna Persona backup su cd addetto 7 gg Tempi di ripristino dati 288

289

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back