Principi generali che devono essere seguiti nella gestione dei dati
le operazioni sui dati personali, necessarie per l'adempimento alle disposizioni di cui al presente decreto, sono effettuate mediante strumenti elettronici con modalitą e soluzioni necessarie per assicurare confidenzialitą, integritą e disponibilitą dei dati, adottate in coerenza con le misure di sicurezza espressamente previste nel decreto legislativo 196/2003 e nel relativo Disciplinare tecnico (Allegato B).
Accorgimenti specifici che devono essere adottati
per il trattamento dei dati, l'azienda sanitaria prevede: utilizzo di protocolli di comunicazione sicuri, basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati (protocolli Https SSL - secure socket layer); idonei accorgimenti per la protezione dei dati registrati e archiviati rispetto ai rischi di accesso abusivo, furto o smarrimento parziali o integrali dei supporti di memorizzazione o dei sistemi di elaborazione; idonei sistemi di autenticazione per gli incaricati, quali carta di identitą elettronica, carta nazionale dei servizi, ovvero di altri strumenti che consentono l'individuazione del soggetto che accede al servizio, fermo restando l'obbligo di garantire al titolare di CIE o CNS di poterne fare uso; idonei sistemi di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad esempio, in relazione alla possibilitą di consultazione, modifica e integrazione dei dati). La riservatezza dei dati viene garantita dalle procedure di sicurezza relative al software e ai servizi telematici, in conformitą alle regole tecniche di cui all'articolo 71, comma 1, del CAD. Nel caso di accesso per via telematica al sistema di connessione, le postazioni informatizzate devono in ogni caso garantire l'erogazione dei servizi di prenotazione, registrazione e pagamento in osservanza della normativa vigente in materia di tutela dei dati personali (decreto legislativo 30 giugno 2003, n. 196).