{"id":3614,"date":"2026-05-24T16:42:41","date_gmt":"2026-05-24T14:42:41","guid":{"rendered":"https:\/\/www.cncsystems.it\/new\/?page_id=3614"},"modified":"2026-05-24T16:42:41","modified_gmt":"2026-05-24T14:42:41","slug":"relazione-tecnica-a2f","status":"publish","type":"page","link":"https:\/\/www.cncsystems.it\/new\/relazione-tecnica-a2f\/","title":{"rendered":"RELAZIONE TECNICA A2F"},"content":{"rendered":"\n<p><strong>Oggetto:<\/strong> Implementazione della verifica a doppia chiave (2FA) tramite codice VBA<\/p>\n\n\n\n<p><strong>Applicazione: <\/strong>Nephro&amp;Clin 2000<\/p>\n\n\n\n<p><strong>Sviluppo e Controllo:<\/strong> A cura di <strong>CNC Systems Srl<\/strong><\/p>\n\n\n\n<p><strong>Ambito di applicazione:<\/strong> Database Gestionale Emodialisi e Fatturazione (File Nrphro&amp;2000_Accr.mde \/ Tabelle di backend)<\/p>\n\n\n\n<p><strong>Riferimento normativo:<\/strong> Adempimento misure di sicurezza GDPR (Art. 32 e Art. 9) per il trattamento di dati sanitari<\/p>\n\n\n\n<p><strong>1. Scenario e Obiettivo dell&#8217;intervento<\/strong><\/p>\n\n\n\n<p>L&#8217;applicazione <strong>Nephro&amp;Clin 2000<\/strong> \u00e8 lo strumento centrale per la gestione dei pazienti nefropatici sottoposti a trattamento di emodialisi e per la relativa fatturazione delle prestazioni eseguite dal Centro. Per la natura stessa della struttura, il software tratta dati ad altissimo rischio: informazioni cliniche sensibili (cartelle cliniche, schede dialitiche) e dati fiscali\/amministrativi protetti.<\/p>\n\n\n\n<p>Al fine di elevare i sistemi di protezione a tutela della privacy dei pazienti, <strong>CNC Systems Srl<\/strong> ha sviluppato e implementato una procedura di <strong>Autenticazione a Due Fattori (2FA)<\/strong> integrata direttamente nel codice VBA dell&#8217;applicazione. Questa misura si attiva in automatico all&#8217;avvio del software durante il caricamento della schermata iniziale, impedendo l&#8217;accesso ai dati clinici e di fatturazione in caso di postazioni lasciate incustodite nei reparti o furto di credenziali di rete.<\/p>\n\n\n\n<p><strong>2. Motivazioni Giuridiche (Conformit\u00e0 GDPR e Dati Sanitari)<\/strong><\/p>\n\n\n\n<p>Il Regolamento Europeo (GDPR 2016\/679) impone restrizioni e tutele rigidissime (Art. 9) per il trattamento dei dati relativi alla salute. I centri medici sono i primi soggetti monitorati dalle autorit\u00e0 di controllo (Garante della Privacy).<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Principio di Riservatezza dei Dati Sensibili:<\/strong> La semplice identificazione del nome utente Windows non \u00e8 pi\u00f9 considerata una misura sufficiente per l&#8217;accesso a un database contenente cartelle cliniche di pazienti nefropatici e dati di fatturazione sanitaria.<\/li>\n\n\n\n<li><strong>Prevenzione del Data Breach e Accountability:<\/strong> Con questa modifica, <strong>CNC Systems Srl<\/strong> assicura il rispetto del principio di responsabilit\u00e0. In caso di ispezione o di incidente informatico (es. tentativo di copia non autorizzata del file di Access), la doppia chiave blocca l&#8217;applicativo prima che l&#8217;utente possa interagire con i dati dei pazienti o con i moduli di fatturazione, azzerando il rischio di sanzioni per la struttura.<\/li>\n<\/ul>\n\n\n\n<p><strong>3. Specifiche Tecniche della Procedura Sviluppata<\/strong><\/p>\n\n\n\n<p>La soluzione implementata da <strong>CNC Systems Srl <\/strong>applica il principio di sicurezza informatica del <em>&#8220;Qualcosa che conosci&#8221;<\/em> (l&#8217;account Windows del medico, infermiere o amministrativo) combinato con il <em>&#8220;Qualcosa che possiedi&#8221;<\/em> (l&#8217;accesso esclusivo alla casella email aziendale dell&#8217;operatore).<\/p>\n\n\n\n<p><strong>Il flusso logico eseguito all&#8217;avvio di Nephro&amp;Clin 2000:<\/strong><\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Verifica strutturale dei Database:<\/strong> Tramite la funzione CheckTabella, l&#8217;applicativo verifica istantaneamente l&#8217;integrit\u00e0 della tabella di controllo p-ElencoPersonale nel file Personale.mdb.<\/li>\n\n\n\n<li><strong>Controllo dei Profili di Esecuzione:<\/strong> Il codice intercetta l&#8217;utente corrente di <strong>Nephro&amp;Clin 2000<\/strong>. Se l&#8217;utente \u00e8 autorizzato al bypass (es. terminali di sola visualizzazione in sala dialisi o profili automatizzati), accede direttamente.<\/li>\n\n\n\n<li><strong>Generazione del Token Univoco:<\/strong> Se l&#8217;utente deve essere verificato (es. medici o personale amministrativo addetto alla fatturazione), il motore VBA genera un codice temporaneo (Token) univoco e <em>case-sensitive<\/em>.<\/li>\n\n\n\n<li><strong>Spedizione tramite Protocollo CDO:<\/strong> Il token viene inviato all&#8217;indirizzo email dell&#8217;operatore tramite la funzione SendCDOMail con mittente <em>NoReplay@Me.it<\/em> e oggetto specifico legato al Centro di Emodialisi.<\/li>\n\n\n\n<li><strong>Verifica Binaria Stringente:<\/strong> Una finestra di input (InputBox) richiede l&#8217;inserimento del codice. Il controllo avviene tramite un confronto binario puro (StrComp(&#8230;, vbBinaryCompare)), impedendo qualsiasi tentativo di accesso fraudolento o casuale.<\/li>\n\n\n\n<li><strong>Chiusura Forzata di Sicurezza:<\/strong> Se il codice viene inserito in modo errato per 3 volte o se la procedura viene annullata, il codice VBA comanda l&#8217;immediata chiusura della maschera iniziale frmabout e la terminazione totale di <strong>Nephro&amp;Clin 2000<\/strong> tramite l&#8217;istruzione DoCmd.Quit acQuitSaveNone, sigillando i dati dei pazienti.<\/li>\n<\/ol>\n\n\n\n<p><strong>4. Gestione delle Eccezioni nell&#8217;Infrastruttura<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Primo Accesso e Inserimento Email:<\/strong> Qualora un operatore abilitato sia privo di indirizzo email nel database, l&#8217;applicazione lo reindirizza in modalit\u00e0 esclusiva sulla maschera p-InserisciEmail aperta come finestra di dialogo obbligatoria (acDialog). Finch\u00e9 l&#8217;anagrafica del personale non \u00e8 completata, l&#8217;accesso ai dati clinici e di fatturazione rimane interdetto.<\/li>\n\n\n\n<li><strong>Tracciabilit\u00e0 dei Bypass:<\/strong> L&#8217;attivazione del campo bypassToken \u00e8 concessa e monitorata dai soli amministratori del sistema per specifiche esigenze tecniche di reparto, riducendo al minimo la superficie di attacco del software.<\/li>\n<\/ul>\n\n\n\n<p><strong>5. Conclusioni<\/strong><\/p>\n\n\n\n<p>L&#8217;integrazione di questa procedura nativa in VBA, curata da <strong>CNC Systems Srl<\/strong>, eleva drasticamente gli standard di sicurezza di <strong>Nephro&amp;Clin 2000<\/strong>, trasformandolo in un applicativo protetto, moderno e pienamente conforme alle normative GDPR per le strutture sanitarie. L&#8217;impatto sull&#8217;operativit\u00e0 quotidiana del personale del Centro \u00e8 di pochi secondi, a fronte di una protezione totale della privacy dei pazienti nefropatici e della sicurezza fiscale dei trattamenti eseguiti.<\/p>\n\n\n\n<p><em>Bellizzi (Sa), 24\/05\/2026 <\/em>&nbsp;<\/p>\n\n\n\n<p><strong>Per CNC Systems Srl <\/strong>: l\u2019Amministratore <strong>Carmine CERRATO<\/strong><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Oggetto: Implementazione della verifica a doppia chiave (2FA) tramite codice VBA Applicazione: Nephro&amp;Clin 2000 Sviluppo e Controllo: A cura di CNC Systems Srl Ambito di applicazione: Database Gestionale Emodialisi e Fatturazione (File Nrphro&amp;2000_Accr.mde \/ Tabelle di backend) Riferimento normativo: Adempimento misure di sicurezza GDPR (Art. 32 e Art. 9) per il trattamento di dati sanitari [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"ngg_post_thumbnail":0,"footnotes":""},"class_list":["post-3614","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/pages\/3614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/comments?post=3614"}],"version-history":[{"count":1,"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/pages\/3614\/revisions"}],"predecessor-version":[{"id":3615,"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/pages\/3614\/revisions\/3615"}],"wp:attachment":[{"href":"https:\/\/www.cncsystems.it\/new\/wp-json\/wp\/v2\/media?parent=3614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}