Per “GDPR” (“General Data Protection Regulation”) si intende il nuovo Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali. La nuova normativa è entrata pienamente in vigore lo scorso 25 maggio 2018.
Il GDPR introduce importantissime novità per cittadini e imprese, con l’obiettivo dichiarato di elevare il livello di protezione dei dati, rafforzare la fiducia dei cittadini e sostenere la crescita dell’economia digitale.
Il GDPR per le strutture socio sanitarie
Le strutture socio sanitarie trattano ogni giorno dati sensibili che necessitano di elevate misure di protezione ed è per questo motivo che Margotta Group ha inviato a tutti i suoi clienti un capitolato delle specifiche di sicurezza e rispetto del Software ABC.Web per la gestione degli Ospiti di Strutture Socio Sanitarie Assistenziali.
Le funzionalità del software gestionale per strutture socio sanitarie ABC.Web sono conformi alle normative vigenti e soddisfano a pieno i requisiti tecnici del nuovo regolamento, di seguito alcune delle domande frequenti che le Strutture Socio – Sanitarie si pongono, con le risposte puntuali che ABC.Web fornisce.
È garantita all’interessato la possibilità di conoscere il reparto, la data e l’orario in cui è avvenuta la consultazione della sua cartella socio sanitaria elettronica? È garantita all’interessato la possibilità di oscurare alcuni dati o documenti che non intende far confluire nella medesima cartella?
Nel software ABC.Web le attività degli operatori sono tracciate attraverso file di log: è quindi possibile sapere quale operatore e in che momento ha avuto accesso ai dati dell’ospite. Tale possibilità è soggetta a permessi, ed è la Struttura che decide tali permessi e assegna ai singoli operatori le modalità (sola lettura, oppure, lettura e scrittura) di gestione della cartella o ne impedisce l’accesso a seconda delle funzioni svolte.
Sono stati individuati per i dati socio sanitari i criteri di cifratura o pseudonomizzazione?
I dati anagrafici degli ospiti sono separati dai dati relativi alle condizioni socio-sanitarie. La protezione dei dati nel software ABC.Web viene inoltre garantita dal protocollo di comunicazioni HTTPS che cripta i dati trasmessi tramite un certificato valido rilasciato da authority. È inoltre possibile stabilire una connessione su rete privata (VPN).
I file di log con gli accessi ai dati e con le operazioni effettuate dagli operatori per quanto tempo sono conservati?
In ABC.Web, i file di log non hanno scadenza e non si azzerano mai. Vengono registrati nel database della Struttura e qui conservati. Come già detto è possibile l’archiviazione in repository remoti.
In che modo sono gestite le password degli accessi degli operatori?
Le password degli operatori vengono gestite dal gestionale ABC.Web con diversi criteri di complessità. È possibile definire la durata della password, nonché la lunghezza minima e massima. Non è possibile, per nessun operatore, visualizzare le password di altri.
