Modulo IC Health Gestione dei dati personali del paziente

•    Gestione riservata delle informazioni personali
• Comprendere quali sono i dati sensibili nell’ambito dei dati personali.
• Riconoscere i diritti del paziente: l’informativa, i contenuti, il consenso.
• Riconoscere chi è titolato a esprimere il consenso.
• Comprendere i ruoli delle principali figure coinvolte nel Codice della Privacy: Titolare, Responsabile, Incaricato, Interessato.
• Comprendere scopi, modalità e caratteristiche del trattamento dei dati personali.
• Conoscere le operazioni del trattamento dei dati personali: raccolta, registrazione, organizzazione, consultazione, elaborazione, modifica, selezione, estrazione, confronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione di dati anche se non registrati in un archivio.
•  Riconoscere le responsabilità dell’operatore sanitario e il diritto alla riservatezza del paziente.
•  Comprendere i rischi e le vulnerabilità di un SIS in merito alla riservatezza.
• Gestione sicura dei dati personali.
•  Comprendere che cos’è il Documento Programmatico sulla Sicurezza (D.P.S.): a cosa serve il D.P.S., quando è obbligatorio adottarlo, chi lo redige, l’aggiornamento periodico.
• Riconoscere le Misure di sicurezza minime, finalizzate a ridurre i rischi di: distruzione o perdita di dati, accesso non autorizzato, trattamento non consentito o non conforme alle finalità della raccolta, modifica dei dati in conseguenza di interventi non autorizzati o non conformi alle regole.
• Riconoscere le Misure di sicurezza minime nel caso del trattamento di dati sensibili mediante strumenti informatici.
• Riconoscere le Misure di sicurezza idonee, finalizzate a ridurre i rischi.
• Comprendere l’Autenticazione informatica: verifica e convalida dell’identità di chi accede al trattamento dei dati personali.
•  Riconoscere le credenziali di autenticazioni per il controllo degli accessi dei soggetti autorizzati. Credenziali basate su ciò che il soggetto “conosce” (ad es.: una password), “possiede” (ad es.: una smart card) oppure “è” (ad es.: una caratteristica biometrica, come la scansione di una impronta digitale, del volto, della retina).
•  Riconoscere le credenziali assegnate e associate.
• Descrivere le accortezze di composizione e uso di una password per raggiungere un minimo livello di sicurezza.
• Comprendere l’importanza del Sistema di autorizzazione e del Profilo di autorizzazione del singolo incaricato o di classi omogenee di incarico.
• Riconoscere le misure di protezione degli strumenti elettronici e dei dati da azione distruttive causate da virus, worm, trojan e altro malware o codice comunque pericoloso per l’integrità e la riservatezza dei dati o da accessi non consentiti messi in atto sia da hacker sia da personale interno dotato di profilo di autorizzazione non idoneo. L’utilità del firewall.
• Comprendere l’importanza della procedura di salvataggio dei dati e della procedura di Disaster recovery per ripristinare il normale funzionamento del trattamento dei dati.
• Responsabilità e sanzioni.
• Comprendere le responsabilità penali, le sanzioni, l’illecito trattamento dei dati personali, la falsità nelle dichiarazioni al Garante, l’omessa adozione delle misure di sicurezza, l’inosservanza dei provvedimenti del Garante.
• Comprendere le responsabilità civili, le sanzioni amministrative, l’omessa o incompleta informativa all’Interessato, la cessione illegale di dati, l’omessa o incompleta notificazione, l’omessa informazione o esibizione di documenti al Garante.