Manuale Accreditamento [34]

34
1.0.3
CRITERIO 1 –Attuazione di un sistema di gestione delle strutture sanitarie
1.4 La struttura dispone di sistemi informativi che rispondono ai debiti informativi verso le Istituzioni (Ministero, Regione, ecc.).

1.4.1 I sistemi informativi garantiscono:
- sicurezza nell'accesso, integrità e tracciatura dei dati sanitari;
- supporto alle attività di pianificazione e controllo, gestione e miglioramento delle attività e dei servizi;
- diritti dei cittadini ad una informazione trasparente, in particolare: liste di attesa e prenotazioni delle prestazioni sanitarie;
- continuità operativa nel caso di interruzione di uno o più
sistemi informatici in base alle criticità dei dati contenuti.
1.4.2 È presente attività di valutazione della qualità dei dati contenuti nei flussi provenienti da fonti esterne.
1.4.3 È presente attività di valutazione della qualità delle informazioni in termini di completezza, affidabilità,
accuratezza e validità dei dati provenienti da fonti interne.
Valutazione di impatto sulla sicurezza dei dati personali 2020.pdf

Richiamiamo quanto descritto nel Valutazione di impatto sulla sicurezza dei dati

 

è stato attivato a partire dal 10.10.2004 un sistema di accesso riservato alla rete aziendale basato su“ID” e password personalizzati per gruppi di utenza, facendo riferimento asistema di protezione consentito da Linux Files System; tale scelta ha consentito di rispettare quanto prescritto dalla norma.

La base dati complessiva è comunque progettata in formato Mysql con interfaccia web ( PHP) ed è dotata di ulteriore password di protezione.

 

Indicazione delle linee-guida previste per la piena attuazione delle misure minime di sicurezza:

 

a) intranet aziendale ospitata su web server linux con contratto di utilizzo con Provider esterno di area comunitaria; protezione software/hardware SOPHOS.
b) archiviazione backup generale dati con triplicazione deposito con contratto Provider esterno certificato.
c) gestione accessi alle applicazioni aziendale (applicazioni realizzate in php e base dati mysql) e attività di elaborazione/posta tramite pc client in rete aziendale con protezione SOPHOS.
d) accesso sia vpn che web da remoto, con stretta regolamentazione autorizzazioni.

 

Misure previste a medio termine

 

a) consolidamento struttura amministrazione rete con responsabile e collaboratore  interno e consulenza sistemistica esterna
b) definita la media dei costi ICT nelle PMI al 3% , si punta a contenere la spesa nel margine dell'1,5% ( max 21.000 euro comprensivo dei costi interni)
c) nel triennio 2022-2024 si prevede la realizzazione ex_novo del sistema informativo interno
d) sul versante hardware si pensa alla rotazione dei client obsoleti con uno standard finale di PC desktop/notebook di vita media 3 anni e SO win11.
e) progettazione e sviluppo applicativi finalizzati alla riabilitazione sia in ambito FKT che Neuropsicologico.
f) formazione del personale all'utilizzo in sicurezza della strumentazione ICT
   

 

I flussi informativi che rispondono ai bisogni dell’organizzazione e ai debiti informativi verso le istituzioni :

 

Il Sistema informative Axia garantisce tramite la sua intranet aziendale , in modo integrato, le seguenti attività:

1.    Cartella clinica dematerializzata

2.    Formazione operatori

3.    Flusso ASA – Regione Emilia Romagna

4.    Reportistica mensile in applicazione dell’accordo contrattuale

5.   Formazione ECM – Agenas
1
Torna alla lista