Menu

Dati e sicurezza

In SAMEDA Life la sicurezza è alla base di ogni aspetto e in ogni elemento del sistema: dalla gestione al trattamento, dalla protezione alla conservazione, i dati sono sempre in condizioni di sicurezza, secondo i criteri di progetto e le normative vigenti.

  • Completa cifratura dei dati e disaccoppiamento dei dati utente dai dati medici.
  • Codifica dei dati per motivi di sicurezza e di internazionalizzazione.
  • Accesso al sistema tramite coppia di credenziali.
  • Accesso ai dati secondo specifiche funzioni e secondo ruoli operativi.
  • Funzionalità dipendenti dal ruolo.
  • Logging di tutte le operazioni a livello di applicazione.
  • Logging di tutte le modifiche alle informazioni a livello di database.
  • Invio di comunicazioni ogni qualvolta qualcuno agisce in termini più o meno ampi sulle informazioni di terzi.
  • Possibilità di cifratura dei canali di comunicazione http, ovvero su https, a richiesta.

Sicurezza normativa e Sicurezza fisica

  • Informativa e consenso previsti dalla normativa.
  • Gestione dei consensi in forma elettronica: scaricati, firmati ed inviati via email o fax.
  • Gestione “dell’oscuramento” e “dell’oscuramento dell’oscuramento”, come previsto dai decreti attuativi relativi al fascicolo sanitario elettronico.

La sicurezza fisica viene garantita da ACI Informatica, azienda innovativa con importanti Clienti privati e nella Pubblica Amministrazione, in particolare grazie a:

  • Ambienti virtualizzati su macchine fisiche protette in caveau e reclusi in gabbie d’acciaio.
  • Accesso ai locali server solo con valide credenziali.
  • Backup giornaliero delle informazioni e disaster recovery con rpo 24h e rto 24h.
  • Long term archive (10 anni).
  • Server virtuali a risorse tendenti ad infinito.
  • Failover server in caso di fault hardware e ambiente in alta affidabilità (ridondanza di centri elaborazione dati, linee elettriche di alimentazione, linee di connessione internet).

Sicurezza inalterata nel tempo

Sameda assicura inoltre una conservazione illimitata nel tempo dei dati clinici mediante l’implementazione di un sistema di conservazione volto a garantire la autenticità, integrità, affidabilità, leggibilità, reperibilità del fascicolo informatico in ottemperanza agli standard internazionali (OAIS – ISO/IEC 27001:2005) di riferimento.

Inoltre Sameda agisce nel pieno rispetto del Regolamento europeo sulla privacy (27 aprile 2016 n. 2016/679/UE) che disciplina il corretto trattamento dei dati personali garantendo una corretta gestione della privacy.

Nel dettaglio, il modello OAIS costituisce lo standard ISO 14721 di riferimento per la certificazione dei depositi di conservazione.

Lo standard OAIS è impiegato come modello per la redazione delle regole tecniche per la conservazione di dati.

Lo standard ISO/IEC 27001 è una norma internazionale che definisce i requisiti per impostare e gestire un sistema per la sicurezza delle informazioni ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Grado di libertà dell’utente e conformità alla legge italiana ed europea

SAMEDA Life soddisfa i requisiti di sicurezza nella gestione dei dati medici sensibili formulati nel D.Lgs. 196/2003 “Codice in materia di protezione dei dati personali” al Titolo V ed è perfettamente rispondente al Regolamento Generale sulla Protezione dei Dati (GDPR) Reg. EU 2016/679, recentemente divenuto operativo, che amplia le tutele e le garanzie a favore dell’Individuo, uniformando e armonizzando la normativa nell’ambito dell’Unione Europea.

A prescindere dal tipo di dati inseriti, siano dati personali o dati relativi alla salute, tutte le informazioni che possono in qualche modo identificare un utente sono crittografate all’interno del database centrale, con un algoritmo di cifratura a chiave sincrona (AES256). In questo modo, anche in caso di break-in, non è possibile collegare dati sensibili con il loro proprietario, in quanto non è possibile risalire alle identità degli
utenti.

Lo stesso tipo di sicurezza viene impiegato per proteggere i dati scaricati nel token personale SAMEDA Life, ovvero cifrandoli con un algoritmo a chiave sincrona (AES256): chiunque non sia in possesso delle chiavi di de-cifratura, quindi chiunque non sia abilitato da Motivegeeks Labs, non può in alcun modo leggere i dati contenuti nel database centrale e/o nel token personale dell'Utente.

Il sistema SAMEDA Life è strutturato in modo da permettere la gestione dei dati medici secondo quanto specificato nel punto 5.1.2 del documento “Il Fascicolo Sanitario Elettronico – Linee guida nazionali”, permettendo così ad un utente di decidere quali informazioni “oscurare” e a quali invece dare piena visibilità: questo può avvenire nei confronti del singolo medico o nei confronti di interi ruoli operativi, ad esempio i medici di pronto intervento.

×