Principi generali che devono essere seguiti nella gestione dei dati le operazioni sui dati personali, necessarie
per l'adempimento alle disposizioni di cui al presente decreto, sono effettuate mediante strumenti elettronici con modalitą
e soluzioni necessarie per assicurare confidenzialitą, integritą e disponibilitą dei dati, adottate in coerenza con
le misure di sicurezza espressamente previste nel decreto legislativo 196/2003 e nel relativo Disciplinare tecnico (Allegato B).
Accorgimenti specifici che devono essere adottati
per il trattamento dei dati, l'azienda sanitaria prevede:
utilizzo di protocolli di comunicazione sicuri, basati sull'utilizzo di standard crittografici per la comunicazione
elettronica dei dati (protocolli Https SSL - secure socket layer); idonei accorgimenti per la protezione dei dati
registrati e archiviati rispetto ai rischi di accesso abusivo, furto o smarrimento parziali o integrali dei supporti
di memorizzazione o dei sistemi di elaborazione;
idonei sistemi di autenticazione per gli incaricati, quali carta di identitą elettronica, carta nazionale dei servizi,
ovvero di altri strumenti che consentono l'individuazione del soggetto che accede al servizio, fermo restando l'obbligo
di garantire al titolare di CIE o CNS di poterne fare uso; idonei sistemi di autorizzazione per gli incaricati
in funzione dei ruoli e delle esigenze di accesso e trattamento (ad esempio, in relazione alla possibilitą
di consultazione, modifica e integrazione dei dati). La riservatezza dei dati viene garantita dalle procedure
di sicurezza relative al software e ai servizi telematici, in conformitą alle regole tecniche di cui
all'articolo 71, comma 1, del CAD. Nel caso di accesso per via telematica al sistema di connessione, le postazioni
informatizzate devono in ogni caso garantire l'erogazione dei servizi di prenotazione, registrazione e pagamento
in osservanza della normativa vigente in materia di tutela dei dati personali (decreto legislativo 30 giugno 2003, n. 196).
|