{"id":3390,"date":"2019-09-30T19:07:49","date_gmt":"2019-09-30T17:07:49","guid":{"rendered":"https:\/\/www.cncsystems.it\/new\/?page_id=3390"},"modified":"2024-03-15T09:51:29","modified_gmt":"2024-03-15T08:51:29","slug":"gdpr-2016-679","status":"publish","type":"page","link":"https:\/\/www.cncsystems.it\/new\/gdpr-2016-679\/","title":{"rendered":"GDPR 2016 \/ 679"},"content":{"rendered":"\n<p><strong>Riferimento \nagli obblighi derivanti dalla applicazione del Regolamento Europeo sulla \nPrivacy, 679\/2016<\/strong><em>Il programma <strong>Nephro&amp;Clin \n2000<\/strong>, e versioni successive, \u00e8 un applicativo che gestisce una base \ndati (DataBase) che contiene informazioni di persone fisiche ed aziende ed \u00e8 in \nlinea con i requisiti del GDPR.<\/em> Precisiamo che, il programma: \n<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li><strong>in singola utenza<\/strong>: pu\u00f2 essere installato su PC Desktop  <ul><li>per l\u2019applicazione del GDPR far riferimento all\u2019uso di programmi Office (es  Word\/Excel \u2026);  <\/li><\/ul><\/li><li><strong>in multiutenza<\/strong>: deve essere installato su un sistema  Windows Server al quale si collegheranno le varie utenze da PC remoti ma sempre  nella stessa LAN;  <ul><li>in caso di utenze remote (tramite internet) di usare tecnologie VPN (Virtual  Private Network) che hanno un grado di vulnerabilit\u00e0 molto inferiore allo  standard;  <\/li><li>per l\u2019applicazione del GDPR far riferimento all\u2019uso di programmi Office (es  Word\/Excel \u2026) su sistemi server, con particolare attenzione alla gestione del  ruolo \u201cTerminal Server\u201d;  <\/li><\/ul><\/li><li>in relazione alla finalit\u00e0 di protezione dei dati contenuti, gi\u00e0 dalla prima  creazione del programma, si \u00e8 sentita la necessit\u00e0 di effettuare una  registrazione (\u201clog\u201d) degli accessi e quindi, anche, di chi fa che cosa;  <\/li><li>il programma, visto i dati di cui tratta, da sempre \u00e8 stato caratterizzato  dall\u2019installazione su Server di propriet\u00e0 del centro cliente e, residente nella  stessa struttura (es. Centro Emodialisi), seguendo una normale prassi di Office  Automation, ovvero automazione dei processi informativi gi\u00e0 in essere (cartacei)  e che comunque devono far riferimento alle linee guida di salvaguardia dei dati  sensibili;  <\/li><li>le modalit\u00e0 di accesso (utenza e password) al PC Desktop o al Server vengono  gestite da personale del Centro o da che ne riceve ordine (rif. RDP); la <strong>CNC Systems Srl<\/strong>  non effettua questo tipo di gestione;  <\/li><li>il programma gestisce un filtro con password proprietaria (di <strong>CNC Systems Srl<\/strong>) per  la protezione delle informazioni contenute nella base dati qualora siano  asportate;  <\/li><li>le informazioni registrate che si riferiscono ad aziende, esse sono  necessarie per la gestione amministrativa del centro di Emodialisi;  <\/li><li>le informazioni che riguardano le persone fisiche, invece, sono riferite a  dati anagrafici dei dipendenti e dei Pazienti utenti del Centro di Emodialisi.  In riferimento a questi ultimi, sono registrati nella base dati anche dati che  si riferiscono alla salute e quindi dichiarati \u201csensibili\u201d;  <\/li><li>l\u2019accesso ai dati \u00e8 in funzione del tipo di autorizzazione per ogni utente  come di seguito:  <ul><li><strong>Amministratori<\/strong>: <em>Hanno l\u2019accesso a tutte le funzioni del  programma, nonch\u00e9 alla creazione del profilo degli altri utenti (compreso la  disabilitazione o cancellazione degli stessi)<\/em>  <\/li><li><strong>Amministrativi<\/strong><em>: Hanno l\u2019accesso ai dati amministrativi  del programma; per esemplificazione questo utente ha l\u2019obbligo di creazione del  record Paziente, senza il quale niente potrebbe essergli associato, ha l\u2019onere  inoltre di effettuare tutte le registrazioni e le stampe che servono a scopi  amministrativi (NON CLINICI). Non ha la possibilit\u00e0 di accedere a dati clinici  del paziente.<\/em>  <\/li><li><strong>Medici<\/strong>: <em>Hanno l\u2019accesso a tutti i dati clinici dei vari  pazienti e quindi sono abilitati all\u2019inserimento, modifica, riassunto per  analisi e stampa degli stessi, tutto secondo secondo deontologia. Non hanno  accesso ai dati amministrativi del centro dialisi, possono vedere i dati  anagrafici dei pazienti ma non possono modificarli; onere che spetta agli utenti  amministrativi. Questa categoria di utenti ha anche le prerogative degli  Infermieri e Magazzinieri<\/em>  <\/li><li><strong>Infermieri<\/strong>: <em>Hanno l\u2019accesso solo ai dati delle  prestazioni erogate in sala dialisi per aggiunta o modifica solo fino alla presa  in carico da utenti amministrativi per gli atti di ammnistrazione che avviene  solitamente a fine mese. Inoltre possono vedere le prescrizioni delle terapie ma  non possono effettuare stampe di queste ultime, possono solo effettuare la  registrazione dei trattamenti di dialisi e tutte le conseguenti stampe. Questa  tipologia di utente ha anche le prerogative di Magazziniere<\/em>  <\/li><li><strong>Magazzinieri<\/strong>: Laddove il modulo Gestione Magazzino \u00e8 stato  attivato, hanno l\u2019accesso ai dati del magazzino prodotti per inserire\/modificare  gli ordini o l\u2019arrivo dei materiali.  <\/li><\/ul><\/li><li>l\u2019accesso al Server, e quindi ai programmi ed ai dati, \u00e8 di tipo locale  (LAN) e non dovrebbe essere accessibile a computer esterni, laddove l\u2019RPD ha  adottato gli standard di protezione adeguati alla propria infrastruttura  informatica;  <\/li><li>l\u2019accesso ai dati da parte della ditta <strong>CNC Systems Srl<\/strong>, come sin dall\u2019inizio dell\u2019  attivit\u00e0, avviene con un processo certificato dall\u2019uso di un programma adatto  allo scopo (TEAMVIEWER) attivato di volta in volta dall\u2019operatore del centro,  che deve comunicare, al servizio di \u201cAssistenza Remota CNC\u201d, codice  identificativo del computer dal quale chiede intervento e password che si  rinnova ad ogni accesso, finita l\u2019assistenza remota, l\u2019utente chiudendo la  sessione di questo programma, non permette ulteriori accessi;  <\/li><li>l\u2019utente che chiede l\u2019intervento, solitamente, lo fa da un computer  \u201cclient\u201d, e non dal server; l\u2019eventuale accesso al server, strettamente  necessario allo svolgimento delle manutenzioni richieste, dovrebbe avvenire  sotto la stretta sorveglianza dell\u2019RP ed che effettua in prima persona  l\u2019immissione della password di accesso al server;  <\/li><li>tutte le operazioni di manutenzione della <strong>CNC Systems Srl<\/strong> vengono effettuate con la  sorveglianza dell\u2019utente (\/o RPD) che ha chiamato;  <\/li><li><strong>CNC Systems Srl<\/strong> ha una propria utenza di <strong>Amministratore<\/strong> super user  e password, del programma <strong>Nephro&amp;Clin 2000,<\/strong> che usa per  accedere alle funzioni di base dello stesso e che non pu\u00f2 usare se non viene  dato accesso al computer desktop \/o al server;  <\/li><li>suggeriamo sempre al centro, di adottare una politica per evitare la  divulgazione di nutenze e password, che devono restare personali per una  tracciabilit\u00e0 degli eventi; gli accessi al server e quindi la tracciabilit\u00e0 sono  gestiti da Windows, il programma <strong>Nephro&amp;Clin 2000<\/strong> gestisce  in proprio accessi e tracciabilit\u00e0 delle operazioni svolte;  <\/li><li>in particolare, chi usa un server, dovrebbe creare, tanti utenti quante sono  le persone che lo utilizzano, oppure, per semplificare, in casi in cui ci si  senta abbastanza protetti, almeno tanti utenti quanti sono i computers che si  collegano;  <\/li><li>per l\u2019accesso al programma, abbiamo da sempre consigliato l\u2019accesso con nomi  utente riconoscibili, ovvero: Iniziale del Nome e Cognome per esteso, se  possibile scritto con le due iniziali maiuscole (es: MRossi); tale nominativo  viene aggiunto in ogni stampa di dati pazienti per una corretta tracciabilit\u00e0 di  chi ha stampato;  <\/li><li>la PASSWORD di ogni utente del programma viene scelta ed inserita  direttamente dall\u2019utente al primo accesso e nei successivi accesi la pu\u00f2  cambiare liberamente;  <\/li><li>l\u2019accesso ai dati dei pazienti avviene con due protezioni in serie, il primo  con un protocollo di accesso al server secondo linea guida dei sistemi windows,  e poi con un protocollo di accesso gestito dal programma <strong>Nephro&amp;Clin  2000<\/strong>;  <\/li><li>per quanto riguarda la movimentazione dei dati fisici (files) che contengono  i dati, abbiamo programmato un sistema di backup dei dati direttamente da  programma, l\u2019RPD dovrebbe gestirne la dislocazione;  <\/li><li>per un sistema efficiente efficace e sicuro, suggeriamo un ulteriore sistema  di backup esterno di tutti i dati contenuti sul server secondo gli standard  stabiliti dal RPD; <\/li><\/ol>\n\n\n\n<p><strong>BeAware !! Attenzione !!<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Il programma ha delle funzionalit\u00e0 per le quali pu\u00f2 utilizzare \n<strong>collegamenti esterni tramite web (internet)<\/strong> per il collegamento \nai siti: \n<ul><li><strong>SOGEI (MEF:Agenzia delle Entrate)<\/strong>, per la gestione della \npresa in carica e per la chiusura delle impegnative ed inoltre per la verifica \ndella fatturazione \n<\/li><li><strong>SaniARP (solo utenti Campania)<\/strong> per la Registrazione delle \nDialisi, Inserimento delle Impegnative ed Inserimento dei Pazienti.. <\/li><\/ul>\n\n<\/li><li>Inoltre <strong>nel caso di accordi specifici con il cliente<\/strong> per \ncollegamenti a siti proprietari per gestioni dei dati particolareggiate (es. \nstudi clinici autorizzati e richiesti dal cliente) \n<\/li><\/ul>\n\n\n\n<p>In estrema sintesi, <strong>il programma Nephro&amp;Clin 2000, e versioni \nsuccessive, \u00e8 pienamente in regola con l\u2019applicazione del Regolamento Europeo \n679\/2016 in materia di Privacy, <\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Riferimento agli obblighi derivanti dalla applicazione del Regolamento Europeo sulla Privacy, 679\/2016Il programma Nephro&amp;Clin 2000, e versioni successive, \u00e8 un applicativo che gestisce una base dati (DataBase) che contiene informazioni di persone fisiche ed aziende ed \u00e8 in linea con i requisiti del GDPR. Precisiamo che, il programma: in singola utenza: pu\u00f2 essere installato su [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"Page-fullwidth.php","meta":{"ngg_post_thumbnail":0,"footnotes":""},"class_list":["post-3390","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/pages\/3390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/comments?post=3390"}],"version-history":[{"count":2,"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/pages\/3390\/revisions"}],"predecessor-version":[{"id":3588,"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/pages\/3390\/revisions\/3588"}],"wp:attachment":[{"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/media?parent=3390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}