Scopri tutto sulla visione, la missione e le persone che danno forma a CompuGroup Medical in tutto il mondo.
Per motivi di sicurezza, ti consigliamo di utilizzare un browser aggiornato,
ad esempio Microsoft Edge, Google Chrome, Safari o Mozilla Firefox.
Dalla sua entrata in vigore nel 2018, il General Data Protection Regulation (GDPR), costituisce la fonte primaria per la disciplina relativa alla protezione dei dati personali, sia nella pubblica amministrazione che nelle relazioni tra privati.
In particolare, i dati relativi alla salute fisica e mentale di ogni individuo sono stati inseriti in una più ampia categoria con trattamento speciale e tutela rafforzata, in quanto rivelano dettagli estremamente riservati e intimi delle persone.
In una recente intervista Agostino Ghiglia, componente del Garante per la protezione dei dati personali (Gpdp), ha sostenuto che il settore sanitario è tra quelli più a rischio, riportando come nel 2020 sia stato bersaglio di mirati attacchi informatici con, secondo l’ultimo report di Trend Micro, oltre 20mila malware e più di 2mila ransomware.
Secondo il Regolamento europeo è fondamentale che il titolare di ogni impresa sanitaria metta in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio.
Il GDPR non specifica quali siano le procedure da implementare per la protezione dei dati, né opera una distinzione fra misure idonee e minime di sicurezza; introduce però il principio di accountability, ovvero di responsabilizzazione. Il compito di analizzare i processi relativi al trattamento dei dati personali all’interno della propria struttura è delegato all’amministratore e ai suoi consulenti informatici. L’unica cosa che conta per la norma è che vengano attivate tutte le misure necessarie per proteggere i dati dei pazienti.
Secondo il principio di accountability, l’analisi delle criticità e delle azioni messe in campo per minimizzare i rischi, devono essere dimostrabili in caso di verifica o ispezione, pena sanzioni molto serie.
È dunque fondamentale, partendo dall’analisi della propria situazione, intendere la protezione dei dati informatici come una fondamentale e “normale” attività aziendale, con lo scopo di elaborare una strategia per evitare i rischi di perdita, distruzione o, peggio ancora, furto del dato sensibile.
Due sono gli aspetti principali: da una parte la formazione del personale sul corretto utilizzo delle risorse informatiche e adeguato addestramento all’individuazione di esche (come le famigerate email di phishing). Dall’altra l’utilizzo di accorgimenti tecnici, tra i quali:
Se i primi due hanno lo scopo principale di funzionare come scudo, in grado di realizzare un’efficace barriera elettronica per la sicurezza delle reti aziendali, gli Ids sono strumenti in grado di individuare automaticamente i tentativi di intrusione, rilevando attacchi e accessi non autorizzati ai computer oppure alle reti LAN.
Il salvataggio sistematico consente di prevenire problemi legati alla perdita degli archivi digitali (non solo per attacchi hacker ma anche per errori umani o malfunzionamenti dell’hardware).
Tutti aspetti di sicurezza che un buon software gestionale sanitario è in grado di integrare e gestire al meglio.
