La legge
31 dicembre 1996 n. 675 garantisce che il trattamento dei dati personali
si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della
dignità delle persone fisiche, con particolare riferimento alla riservatezza
e all’identità personale.
Per uniformarci alla sopra citata legge abbiamo
attuato all’interno del Laboratorio di Epidemiologia e Neuroimaging delle
misure minime di sicurezza per i sistemi informativi:
- figure di riferimento:
Titolare: (“la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione
od organismo cui competono le decisioni in ordine alle finalità ed
alle modalità del trattamento di dati personali, ivi compreso il profilo
della sicurezza”) → direzione scientifica;
Responsabile: (“la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo preposti
dal titolare al trattamento dei dati personali”);
- password:
ad ogni file, contenente dataset, è stata assegnata una password di
accesso, la mappa delle password è conservata dal responsabile del Laboratorio
di Epidemiologia e Neuroimaging;
- incaricati
al trattamento dati: è stato individuato per
iscritto ogni incaricato al trattamento dei dati;
- accesso limitato:
nel designare gli incaricati
il responsabile ha limitato l’accesso ai soli dati la cui conoscenza
è necessaria e sufficiente per lo svolgimento delle operazioni di trattamento
e di manutenzione;
- elaboratori:
gli elaboratori dai quali è possibile
accedere alle operazioni di trattamento dei dati sono stati mappati.
La mappa è conservata dal responsabile del Laboratorio di Epidemiologia
e Neuroimaging;
- supporti informatici:
i supporti informatici, quali
Floppy o CD-Rom, contenenti informazioni relative ad archivi storici
e recenti, sono stati collocati in armadi chiusi a chiave. Le chiavi
sono custodite dal responsabile del Laboratorio di Epidemiologia e Neuroimaging;
- copie cartacee e case report:sono
stati anch’essi collocati in armadi chiusi a chiave. Le chiavi sono
custodite dal responsabile del Laboratorio di Epidemiologia e Neuroimaging;
- protezione antivirus:
gli elaboratori
e le attrezzature informatiche sono protetti contro il rischio di infezione
da virus mediante l’ausilio di opportuni programmi antivirus (che verranno
aggiornati con cadenza settimanale, la normativa prevede almeno una
volta al semestre);
- log-off:
ogni utente, al termine di ogni sezione di lavoro, effettua un log-off
del sistema;
- consenso informato:
le persone presso le quali verranno
raccolti nuovi dati personali saranno informate per iscritto (con il
modulo di consenso informato) circa:
- le finalità e le modalità
del trattamento cui sono stati destinati i dati;
- i soggetti o le categorie
di soggetti ai quali i dati potranno essere comunicati in futuro
e l’ambito di diffusione dei dati medesimi.
|