Richiamiamo quanto descritto nel Valutazione di impatto sulla sicurezza dei dati è stato attivato a partire dal 10.10.2004 un sistema di accesso riservato alla rete aziendale basato su“ID” e password personalizzati per gruppi di utenza, facendo riferimento asistema di protezione consentito da Linux Files System; tale scelta ha consentito di rispettare quanto prescritto dalla norma. La base dati complessiva è comunque progettata in formato Mysql con interfaccia web ( PHP) ed è dotata di ulteriore password di protezione. Indicazione delle linee-guida previste per la piena attuazione delle misure minime di sicurezza: a) intranet aziendale ospitata su web server linux con contratto di utilizzo con Provider esterno di area comunitaria; protezione software/hardware SOPHOS. b) archiviazione backup generale dati con triplicazione deposito con contratto Provider esterno certificato. c) gestione accessi alle applicazioni aziendale (applicazioni realizzate in php e base dati mysql) e attività di elaborazione/posta tramite pc client in rete aziendale con protezione SOPHOS. d) accesso sia vpn che web da remoto, con stretta regolamentazione autorizzazioni. Misure previste a medio termine a) consolidamento struttura amministrazione rete con responsabile e collaboratore interno e consulenza sistemistica esterna b) definita la media dei costi ICT nelle PMI al 3% , si punta a contenere la spesa nel margine dell'1,5% ( max 21.000 euro comprensivo dei costi interni) c) nel triennio 2022-2024 si prevede la realizzazione ex_novo del sistema informativo interno d) sul versante hardware si pensa alla rotazione dei client obsoleti con uno standard finale di PC desktop/notebook di vita media 3 anni e SO win11. e) progettazione e sviluppo applicativi finalizzati alla riabilitazione sia in ambito FKT che Neuropsicologico. f) formazione del personale all'utilizzo in sicurezza della strumentazione ICT I flussi informativi che rispondono ai bisogni dell’organizzazione e ai debiti informativi verso le istituzioni : Il Sistema informative Axia garantisce tramite la sua intranet aziendale , in modo integrato, le seguenti attività: 1. Cartella clinica dematerializzata 2. Formazione operatori 3. Flusso ASA – Regione Emilia Romagna 4. Reportistica mensile in applicazione dell’accordo contrattuale 5. Formazione ECM – Agenas |