Re: R: R: [ml] Amministratori di sistema e correlati - Verifiche

Rissone Ruggero ha scritto: in data 22/03/2010 9.03:
>    
> > > che il trattamento dei dati in un'ospedale e la
> > > corrispondenza a tutte le rispettive normative sia banale.
> > >        
> Infatti stiamo parlando di dati sensibili, al quale hanno dedicato diversi articoli della 196, proprio perche' non sono banali le implicazioni relative al loro "errato" trattamento.
> Pero' un amministratore di sistema, nel momento che accede alla banca dati contenente ad es. le schede dei pazienti ricoverati, non credo venga limitato piu' di tanto solo dal requisito del Garante sugli amministratori di sistema relativo alla presenza di un Access Log.
> Io, amministratore, comunico che c'e' un'anomalia sul DB (non e' vero che c'e' ma chi mi autorizza non ha le competenze per valutarlo) che deve essere risolta; chiedo quindi l'autorizzazione per accedervi (che mi viene concessa).
> Accedo al DB, faccio un dump delle informazioni sensibili che potrebbero essere di interesse (e quindi avere valore) per enti esterni su un bel supporto magnetico, faccio un logout : ho trattato illecitamente dei dati sensibili, tale operazione non e' stata registrata ma ho rispettato un requisito (generico per usare le tue parole, io ribadisco blando) del Garante.
> BTW , neanche troppo tempo fa, due sedi ospedaliere (vicine ma non troppo), utilizzavano un link wireless punto-punto per trasferire cartelle cliniche, esami diagnostici e quant'altro tra la sede centrale e quella distaccata. Ti lascio immaginare quali meccanismi di protezione avessero adottato; di sicuro "potenzialmente" chi poteva trattare quei dati sensibili non erano solo gli Amministratori di Sistema.
>
>    
in questo caso sarei veramente preoccupato se i dati presenti nel db 
fossero in chiaro.
vero ? che l'ads potrebbe accedere al db e farne copia me se il db ? 
generato secondo i criteri richiesti nel codice e nell'autorizzazione 
generale e nel provvedimento per i dossier sanitario  avrebbe in mano 
solo dati anonimi , praticamente poco utili a case farmaceutiche, 
assicurative etc.; saprebbero cosa si consuma ma non chi , non avrebbero 
informazioni nel sul prescrittore ne sul paziente , solo sull'erogatore 
, sai che roba basta vedere gli acquisti o le gare per sapere ci?.
E poi , sapere che la struttura xy ha erogato un tot di interventi 
chirurgici o ha effettuato una serie di ricoveri in dh o una 
ripartizione di accessi al ps secondo codice di triage, non ? un dato 
riservato, se ? un ente pubico o accreditato tali dati fanno parte dei 
tracciati ministeriali che sono pubblici.
Sapere che vi sono stati una serie di parti in un dato periodo presso 
una determinata struttura , o provenienti da una determinata zona 
geografica, ? un dato pubblico o comunque di interesse pubblico mentre 
non lo ? l'elenco delle partorienti o dei nascituri.

Sicuro ? che permettere a personale non sanitario il libero accesso a 
dati in chiaro, ovvero conoscere gli estremi dell'assistito,  ? da 
pazzi, oltre che illegale; altrettanto sicuro ? che per una qualunque 
disfunzione del db trovo difficile l'esigenza di vedere in chiaro tali dati.
Per questo , gi? prima della 196, avevo in staff un medico da affiancare 
ai tecnici in caso di accessi a dati sanitari, caricando su di lui la 
responsabilit? delle conoscenza del "contenuto" e non del "contenitore".
Spesso si tratta di organizzazione e in ambito sanitario questa ? 
fattibile , basti pensare agli accessi agli stupefacenti che ? 
controllato o ai blocchi chirurgici che non ? sicuramente ammesso a 
tutti il personale.

Cosa ha di contrario la  trasmissione wireless? se i dati sono protetti 
dove ? il problema ?  da una parte proteggo il mezzo , dall'altra 
proteggo il dato dove ? il problema?  potrei usare anche il sistema a 
bandiere ( navali)  se uso ad esempio un sistema crypto per i dati

il problema ? che nonostante vi sia un obbligo da 10 anni ancora oggi i 
sw gestionali sanitari poco "sanno" di sicurezza dato e questo 
nonostante siano venduti molto ma molto cari.

Credo che alcuni non banali problemi relativi alla gestione degli AdS 
siano anche risolvibili nel disegnare secondo criteri di sicurezza le 
banche dati .
Ad esempio per un progetto di analisi della domanda di salute e 
dell'offerta territoriale  che sto seguendo dovendo far trattare i dati 
da soggetti molto lontani dal mondo sanitario (fac. di statistica, 
ingegneria etc) ho provveduto a creare dei sistemi di anonimizzazione 
tali da avere al fondo della catena si i dati reali dell'erogato 
sanitario ma in forma del tutto anonima. Neanche gli addetti al ced sono 
in grado di decodificare i soggetti , a meno che piu utenti dei diversi 
livelli si accordino insieme per intercettare i dati nei vari passaggi .
Credo che una buona sicurezza si basi sia su tecnologia che su 
distribuzione della stessa a vari livelli.
 o sbaglio?

rino