Gestione affidabile e sicura delle informazioni in campo sanitario
Il controllo, la sicurezza e la riservatezza di dati e informazioni sono punti cruciali per qualsiasi organizzazione sanitaria, non solo come obbligo di legge, ma anche come obiettivo strategico primario.
Questo, in breve, il concetto che i nostri esperti di privacy e security management, Matteo Durin e Daniele De Felice, descrivono e approfondiscono nell’articolo “La gestione affidabile delle informazioni”, pubblicato nell’edizione Gennaio/Aprile 2013 di Comunicazione pubblica – Sistema sanità, rivista dell’Associazione Italiana della Comunicazione Pubblica e Istituzionale.
In questo articolo, Matteo e Daniele illustrano le principali linee guida introdotte dal Garante per la Protezione dei Dati Personali, che richiedono la progettazione di un corretto ed efficace sistema di protezione e trattamento dei dati e delle informazioni, nel rispetto dei criteri di riservatezza, integrità, disponibilità, efficacia, affidabilità e conformità.
Per una gestione affidabile del proprio patrimonio di dati – prosegue l’articolo – le organizzazioni sanitarie possono avvalersi del modello di riferimento fornito dallo standard internazionale ISO 27000, che definisce tutti i requisiti per realizzare quello che tecnicamente viene chiamato ISMS (Information Security Management System).
Il processo di sviluppo di un ISMS prevede una serie di attività di pianificazione, analisi, implementazione di strumenti e monitoraggio che mirano alla soddisfazione dei requisiti descritti dagli 11 domini di controllo specificati dalla Norma ISO 27000.
Infine, per garantire il mantenimento e l’efficacia dell’ISMS e fare in modo che l’organizzazione sanitaria sia in linea con le disposizioni normative sulla privacy, deve essere pianificato e realizzato un programma di Audit interni, i cui risultati saranno condivisi con il management per definire e attuare i processi necessari a garantire il controllo e la riservatezza dei dati trattati, anche in luce di trasformazioni operative, organizzative e/o tecniche.
Con la sua pluriennale esperienza in questo settore, ewico affianca e supporta le organizzazioni sanitarie tramite interventi consulenziali e formativi per la gestione della privacy e l’introduzione di sistemi di gestione delle informazioni che portino ad ottenere la certificazione ISO 27000.