Documento Programmatico sulla Sicurezza

Transcript

Documento Programmatico sulla Sicurezza
DPS Azienda Sanitaria Locale di Teramo
Documento Programmatico sulla Sicurezza Ed. 2010 Rev01
Indice degli argomenti
1
2
3
Introduzione...................................................................................................................................................................... 5
1.1
Altri riferimenti ..................................................................................................................................... 5
1.2
Organizzazione del documento.............................................................................................................. 5
Soggetti di riferimento ...................................................................................................................................................... 7
2.1
Titolare del trattamento dei dati personali ............................................................................................. 7
2.2
Responsabile del trattamento dei dati personali..................................................................................... 7
2.3
Incaricato del trattamento dei dati personali .......................................................................................... 7
2.4
Custode delle parole chiave ................................................................................................................... 8
Elenco dei trattamenti ....................................................................................................................................................... 9
3.1
Identificazione dei dati trattati ............................................................................................................... 9
3.1.1
Presidio Ospedaliero di Teramo ...................................................................................................... 11
3.1.2
Presidio Ospedaliero di Giulianova ................................................................................................. 18
3.1.3
Presidio Ospedaliero di Atri ............................................................................................................ 26
3.1.4
Presidio Ospedaliero di S.Omero .................................................................................................... 32
3.1.5
Distretto Sanitario di Montorio al Vomano ..................................................................................... 39
3.1.6
Distretto Sanitario di Roseto - Giulianova ...................................................................................... 40
3.1.7
SERT Giulianova - Nereto - Teramo............................................................................................... 41
3.1.8
SPSAL P/O DSB Nereto ................................................................................................................ 42
3.1.9
Distretto sanitario di Teramo ........................................................................................................... 42
3.1.10 Distretto sanitario di Atri ................................................................................................................ 43
3.1.11 Distretto saniatrio Val Vibrata ........................................................................................................ 44
3.1.12 Asl Teramo ..................................................................................................................................... 45
4
Strumenti utilizzati per il trattamento ............................................................................................................................. 52
4.1
Organizzazione informatica della ASL................................................................................................ 52
4.2
Organizzazione logistica...................................................................................................................... 53
4.3
Architettura di rete ............................................................................................................................... 54
4.4
Tipologie di sistemi informatici........................................................................................................... 55
4.5
End-user service .................................................................................................................................. 56
4.6
Procedure applicative utilizzate per il trattamento dei dati .................................................................. 56
2
5
Rischi del sistema e misure di sicurezza a loro contrasto ............................................................................................... 59
5.1
5.1.1
Metodologia di analisi dei rischi ..................................................................................................... 60
5.1.2
Prospetto riassuntivo dei rischi del sistema ..................................................................................... 61
5.2
6
7
Analisi dei rischi .................................................................................................................................. 60
Misure di sicurezza .............................................................................................................................. 62
5.2.1
Misure minime di sicurezza ............................................................................................................ 62
5.2.2
Misure in essere............................................................................................................................... 63
Criteri e modalità di ripristino dei dati ............................................................................................................................ 69
6.1
Procedure di backup dei dati................................................................................................................ 69
6.2
Tecnologia di Backup .......................................................................................................................... 69
Pianificazione degli interventi formativi......................................................................................................................... 70
Allegato 1…………...……………….………………………………………………………………………...……………….71
3
Indice delle figure
Figura 1: Schema macroscopico della topologia della rete ................................................................................... 53
Figura 2: Struttura dei collegamenti di rete del CED ............................................................................................ 54
Figura 3: Struttura centro stella della rete ............................................................................................................. 55
4
1
Introduzione
Il presente documento, in ottemperanza a quanto previsto dalla vigente normativa sulla privacy e
sulla sicurezza delle informazioni, presenta lo stato delle attività di trattamento dei dati personali
effettuato dall’Azienda Sanitaria Locale di Teramo per la conduzione delle proprie attività istituzionali.
Nelle pagine seguenti saranno descritti i trattamenti delle informazioni e dei dati di cui l’Azienda
Sanitaria Locale è titolare.
1.1
Altri riferimenti
In relazione all’organizzazione ed alla pianificazione delle attività di trattamento dei dati, possono
essere consultati anche i seguenti documenti:
1.2
•
Codice in materia di protezione dei dati personali, decreto legislativo 30 giugno 2003, n.
196 e successive modificazioni.
•
Garante per la protezione dei dati personali, Guida operativa per redigere il Documento
programmatico sulla sicurezza (DPS), giugno 2004.
Organizzazione del documento
Il documento è strutturato su otto capitoli compresa questa breve introduzione.
I capitoli 2, 3 e 4 contribuiscono ad inquadrare il tipo e la modalità di trattamento di dati effettuato
presso l’azienda. Nel secondo capitolo infatti (Soggetti di riferimento) sono individuati i soggetti
previsti dal D.Lgs 196/03.
Nel terzo capitolo (Elenco dei trattamenti) vengono individuati i trattamenti effettuati
dall’Azienda, direttamente o attraverso collaborazioni esterne; per ogni trattamento viene indicata
la natura dei dati e della struttura (ufficio, funzione, ecc.) interna o esterna operativamente preposta, nel quarto capitolo (Strumenti utilizzati per il trattamento) gli strumenti informatici impiegati.
I capitoli dal 5 e 6 presentano informazioni di carattere tipicamente informatico con implicazioni
organizzative, relative alla protezione dell’integrità e della riservatezza dei dati trattati. Nel Capitolo 5 (Rischi del sistema e misure di sicurezza a loro contrasto) vengono descritti i principali eventi
potenzialmente dannosi per la sicurezza dei dati; ne vengono anche valutate le possibili conseguenze e la gravità in relazione al contesto fisico-ambientale di riferimento e agli strumenti informatici utilizzati. Vengono quindi descritte le misure di sicurezza per contrastare i rischi delineando
gli specifici interventi tecnici ed organizzativi posti in essere per prevenire, contrastare o ridurre
gli effetti relativi ad una specifica minaccia.
Nel sesto capitolo (Criteri e modalità di ripristino dei dati) sono descritte le procedure adattate per
il ripristino dei dati in caso di loro danneggiamento o di inaffidabilità delle basi dati.
5
Nel settimo capitolo (Pianificazione degli interventi formativi) sono riportate le informazioni necessarie per individuare il quadro sintetico degli interventi formativi pianificati.
Nel capitolo 8 (Trattamenti affidati all’esterno) viene riportato un quadro sintetico delle attività affidate a terzi che comportano il trattamento di dati. Viene anche fornita una indicazione sintetica
del quadro giuridico, contrattuale, organizzativo e tecnico in cui tale trasferimento si inserisce, in
riferimento agli impegni assunti, anche all’esterno, per garantire la protezione dei dati stessi.
Per aumentarne la leggibilità e la semplicità di aggiornamento, molte delle informazioni riportate
nel documento, seguendo le indicazioni ed i suggerimenti forniti dalla stessa Autorità Garante per
la protezione dei dati personali, sono riportate sotto forma di tabella di sintesi. Dove necessario le
tabelle sono integrate da spiegazioni in forma più discorsiva.
6
2
Soggetti di riferimento
Agli effetti del presente documento programmatico sulla sicurezza (di seguito, DPS), i soggetti di
riferimento sono i seguenti:
2.1
Titolare del trattamento dei dati personali
Il Titolare del trattamento è il soggetto (persona fisica, società, enti pubblici o qualsiasi altro ente,
associazione od organismo) che, nel raccogliere i dati personali (direttamente dall’interessato od
anche attraverso la cessione da parte di altri) decide come ed in base a quali finalità (ad esempio
per rapporto di lavoro, per finalità istituzionali, etc.) effettuerà il trattamento dei dati raccolti. Pertanto, ai sensi dell’art. 28 del D.Lgs 196/03, l’ Azienda Sanitaria Locale di Teramo è “Titolare” dei
dati personali da essa trattati con l’ausilio dei mezzi informatici e/o cartacei.
2.2
Responsabile del trattamento dei dati personali
Il Codice della privacy, all’art. 29, prevede la facoltà, per il Titolare, di nominare uno o più Responsabili del trattamento.
E’altresì previsto che possa essere nominato “Responsabile” non solo una persona fisica ma anche
una società o altri organismi come gli enti, le associazioni, ecc.; inoltre, la designazione può riguardare più soggetti in presenza di una struttura molto articolata. Il Titolare individua il Responsabile tra i soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza.
A tal fine, l’ Azienda Sanitaria Locale di Teramo ha designato come Responsabili del Trattamento
dei dati personali i soggetti indicati nella delibera del 12 novembre 2004, n. 930, integrata dalla
delibera del 20 ottobre 2005, n. 1222.
2.3
Incaricato del trattamento dei dati personali
L’Incaricato è la persona fisica alla quale, nell’ambito delle proprie attività, il Titolare o il Responsabile affidano il trattamento1 dei dati personali (elaborazione, archiviazione, ecc.). L’Incaricato è,
dunque, colui che operativamente effettua i “trattamenti”, attenendosi alle istruzioni del Titolare o
del Responsabile.
1
Per trattamento ai sensi dell’art. 4 del D.Lgs 196/03, si intende qualunque operazioni o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la
registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati, anche se non registrati in una banca dati.
7
Nell’ambito dell’Azienda Sanitaria Locale di Teramo, il trattamento dei dati personali viene effettuato solo da soggetti operanti sotto la diretta autorità del Titolare o dei Responsabili, attenendosi
alle due istruzioni operative impartite dall’Azienda (una relativa all’applicazione delle misure di
sicurezza e una relativa alle prescrizioni previste per le strutture sanitarie), e designati con atto
scritto che reca puntuale indicazione dell’ambito di trattamento consentito a ciascuno.
2.4
Custode delle parole chiave
Il punto 10 dell’all. B. “Disciplinare tecnico” del Codice Privacy individua un “Preposto alla custodia delle parole chiave” il quale deve garantirne la segretezza e qualora, in caso di prolungata
assenza o impedimento dell’incaricato può comunicare le credenziali di autenticazione al soggetto
autorizzato, dandone tempestivamente comunicazione all’incaricato del trattamento di qualunque
intervento effettuato.
Nell’ambito dell’ Azienda Sanitaria Locale di Teramo è stata adottata una procedura che persegue
le finalità richieste dal testo unico senza dover richiedere ad ogni utente di consegnare le proprie
credenziali di autenticazione al Preposto alla custodia delle parole chiave. Si è deciso di adottare il
criterio che, in caso di necessità, l’incaricato preposto alla gestione delle credenziali di autenticazione degli utenti è abilitato a “forzare” la password dell’incaricato e a comunicare al soggetto autorizzato la nuova password al fine di agire per suo conto. L’incaricato sarà tempestivamente informato sia sulla “forzatura” della password che sui trattamenti effettuati per suo conto e dovrà essere ridefinita una nuova password.
8
3
Elenco dei trattamenti
L’Azienda Sanitaria di Teramo esegue il trattamento dei dati personali al fine di perseguire i propri
obiettivi istituzionali. L’Azienda Sanitaria ha circa 3.600 dipendenti che operano in 5 distretti sanitari di base e in 4 ospedali del Presidio ospedaliero (Teramo, Giulianova, S.Omero, Atri).
L’organizzazione aziendale si articola in quattro livelli:
1.
la direzione generale a cui compete l’esercizio delle funzioni strategiche, avendo lo scopo
di contribuire alla tutela della salute della popolazione, ottimizzando il rapporto tra risorse
impiegate e risultati ottenuti.
2.
la tecnostruttura a cui spetta garantire le funzioni di supporto al processo produttivo;
3.
il management con il compito di fungere da collegamento tra direzione generale e nucleo
operativo, coincidente con le macro-articolazioni organizzative dell’Azienda, ossia con i
Direttori di Presidio, Distretti e Dipartimenti di Sanità Pubblica;
4.
il nucleo operativo per la produzione ed erogazione di servizi e prestazioni assistenziali.
I distretti socio-sanitari sono articolazioni territoriali, organizzative e funzionali dell’Azienda, i
quali assicurano alla popolazione di riferimento l’accesso ai servizi ed alle prestazioni sanitarie e
sociali. Attualmente l’Azienda Sanitaria di Teramo comprende i seguenti distretti:
ATRI
NERETO -VAL VIBRATA
MONTORIO AL VOMANO
ROSETO - GIULIANOVA
TERAMO
Il Dipartimento, unità organizzativa fondamentale dell’Azienda, è costituito da strutture omogenee, omologhe, affini o complementari, che perseguono comuni finalità e sono quindi tra loro interdipendenti pur mantenendo la rispettiva autonomia e responsabilità professionale.
Nell’ambito dei dipartimenti sanitari, le Unità Operative sono strutture complesse che aggregano
risorse professionali mediche, infermieristiche, tecniche, amministrative, risorse tecnologiche e finanziarie; esse assicurano l’organizzazione e la produzione delle attività sanitarie, per quanto di
competenza, nel rispetto degli indirizzi definiti a livello aziendale e contestualizzati a livello locale.
3.1
Identificazione dei dati trattati
Per ogni trattamento eseguito dalle strutture sopra riportate vengono indicate le seguenti informazioni:
Struttura di riferimento: indica la struttura (o reparto, funzione, ufficio, ecc.) all’interno della quale
viene realizzato il trattamento. Il livello di sintesi utilizzato è stabilito dal titolare.
Attività svolta: descrive il trattamento svolto dai singoli dipartimenti/uffici
9
Tipo di trattamento: viene indicato se il trattamento del dato personale viene effettuato in formato
elettronico e/o cartaceo.
Banche dati: archivio di dati organizzati in maniera strutturata in modo da facilitare la ricerca del
suo contenuto.
Ubicazione fisica dei dati: luogo in cui sono localizzati i dati personali oggetto di trattamento.
Natura dei dati: viene indicato se, tra i dati personali, sono presenti dati sensibili o giudiziari. In
caso di mancata indicazione nelle colonne “S” (sensibile) o “G” (giudiziario) della natura dei dati,
il trattamento si intende riferito a dati personali comuni.
Categorie di interessati: indica la categoria di persone cui i dati si riferiscono (clienti utenti, dipendenti, fornitori).
10
3.1.1 Presidio Ospedaliero di Teramo
Struttura di riferimento
Attività svolta
Tipo di
trattamento
E C
DIREZIONE AMMINISTRATIVA
Tenuta della contabilità analitica per
CDC; gestione della cassa economale
periferica; gestione dei servizi generali
Direzione amministrativa P.O. di portineria; centralino e Ufficio cassa
x
Teramo
tickets; gestione e direzione del personale assegnato. Controllo e vigilanza
sull’osservanza e applicazione di norme, leggi e regolamenti.
DIREZIONE SANITARIA
Esercizio delle funzioni medico legali,
vigilanza sull’attività sanitaria ed alberghiera del P.O., promozione di iniziative della fruibilità della struttura da
parte degli utenti. Controllo della qualità percepita, gestione dati statistici e
Direzione Sanitaria P.O. Teflussi informativi, gestione documenta- x
ramo
zione sanitaria, adempimenti vigilanza
sul personale volontario, specializzando, ed in tirocinio formativo presso le
singole UU.OO di Presidio. Rapporti
con l’A.G. Gestione e Direzione del
personale assegnato.
Centrale operativa 118
Servizio Farmaceutico Ospedaliero
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
- Db su AS 400 IBM e
file system su PC
Db AS 400 IBM – file
system su PC
Gestione chiamate di emergenza sanitaria – visite esterne – schede accettazione e trasporto
x
x
ADES STAT
Raccolta dati personali assistiti (Anagrafica) - dati sensibili assistiti (Clinici) – dati personali fornitori (Anagrafica)
x
x
- Db su procedura anagrafe assistiti - AS 400
- Db su file system PC
Categoria interessati
G
- elettronico
- Server c/o CED Teramo
- PC presso struttura
- cartaceo
Archivio c/o ufficio preposti
x
x
Utenti – dipendenti collaboratori
– fornitori
- elettronico
- cartaceo
Archivio c/o ufficio preposti raccoglitori personale dipedente faldoni pratiche legali faldoni
U.O. e attività segreteria faldoni L.P.I dispo. Chirurgico
x
x
Utenti – dipendenti collaboratori
– fornitori
- elettronico
- PC centrale operativa 118 TE – sala macchine
x
- cartaceo
- Archivio in magazzino c\o P.O. TE
- elettronico
- C/o server CED Teramo
- PC c/o il reparto:
a) n. 4 Pc in rete c/o ufficio amministrativo;
b) n. 3 Pc in rete c/o studio farmacisti;
c) n. 2 Pc c/o magazzino farmacia;
x
d) n. 2 Pc in rete c/o distribuzione pazienti
esterni;
e) 1 pc in rete DH oncologia
Utenti
Utenti/fornitori prodotti farmaceutici
- cartaceo
Archivio c/o il reparto e DH oncologia
11
Attività svolta
Tipo di
trattamento
E C
Banche Dati
Trasfusionale (donatori sangue pz. Allergologici utenti esterni pz. interni
Servizio Odontostomatologia
Chirurgia orale
U.O. Anatomia Patologica
diagnostica
x
x
BD su file system PC
U.O. Anestesia e Rianimazione Generale
Raccolta documentazione e rilevamenti
x
sanitari utenti ricoverati
x
Db su file system presso
pc servizio
U.O. di Cardiochirurgia
Raccolta dei dati personali ed inerenti
lo stato di salute degli interessati mediante la compilazione della cartella
clinica, della cartella infermieristica e
mediante la gestione delle liste di prenotati - tramite CUP - per le visite ambulatoriali
U.O. Cardiologia 1
Servizio di cardiologia 1
U.O. Cardiologia 1
Degenze
U.O. Cardiologia 1
Elettrostimolazione
Diagnosi e cura
(Acquisizione e archiviazione dei dati,
consultazione, comunicazione ai reparti)
Raccolta dei dati personali ed inerenti
lo stato di salute degli interessati mediante la compilazione della Cartella
Clinica, della cartella infermieristica e
mediante la gestione delle liste di prenotati (tramite CUP) per le visite ambulatoriali
Impianto e controllo protesi e cardiostimolazione
x
Db-cetraplus 96 - cetraplus web
x
x
x
Natura
dei dati
S
Servizio di Immunoematologia e Trasfusione
(SIT)
x
Ubicazione fisica
- elettronico
-Server presso il reparto
- N. 12 PC c\o reparto
- cartaceo
Archivio c/o il reparto e stanza adiacente precontrollo e p/o edifici aziendali c.da casalena
- cartaceo
Archivio c/o servizio
elettronico
- cartaceo
- elettronico
- PC presso servizio piano terra lotto n. 1
- Back up conservati c\o sala riunioni piano terra
lotto n. 1 in armadi/cassetti muniti di serratura
- elettronico
Pc studio primario, medici, assistenti sociali
- cartaceo
Raccoglitori c\o archivio generale – di reparto
Stanza assistente sociale
Stanza caposala operatoria
x
Utenti
x
utenti
x
utenti
x
Utenti
x
Utenti
x
SICCH
x
- elettronico
PC c/o struttura non collegato in rete a servizio di
apparecchi medicali
- cartaceo
Db su file system del PC - Archivio dell’anno in corso conservato presso la x
segreteria e stanza “holter” (elettrocardiografia
dinamica
-Archivio anni precedenti conservato
nell’archivio generale
x
x
x
x
- elettronico
Pc stanza caposala – stanza medici
Pc solo per refertazione stanze ambulatori
Db su file system del PC - cartaceo
Archivio centrale I lotto seminterrato
Archivio c\o servizio cardiol, c\o stanza VI piano
ala D I lotto c\o archivio generale
- elettronico
Cardioref/mars
Pc stanza controllo pacemaker, sala operatoria
G
Pazienti, clienti e dipendenti
x
Utenti
x
Utenti
12
Attività svolta
Tipo di
trattamento
E C
Banche Dati
Ubicazione fisica
Natura
dei dati
S
G
- cartaceo
Archivio stanza controllo pacemaker
U.O. Cardiologia 2 - Emodinamica
Degenza – esami strumentali cardiologici
Emodinamica diagnostica ed interventistica
x
x
U.O. Chirurgia Generale
Servizio Endoscopia
Raccolta dati e archiviazione
x
x
U.O. Dermatologia
Registrazione dei dati anagrafici di pazienti e utenti
x
x
U.O. Fisica Sanitaria
Pianificazione trattamenti radioterapici
– rete lantis – Oncentra
Dosimetria personale radioprotezione
x
x
U.O. Malattie Apparato Respiratorio
Diagnosi e cura di malattie apparato
respiratorio
x
x
Workstation – PC
Db “PACS” su server –
workstation – PC - Poligrafi
- elettronico
PC – work station c/o stanza medici – c sala –
sala eco – sala infermieri
- cartaceo
- Raccoglitori – registri – armadi c\o stanza capo
sala – stanza archivio
- Server presso apposito locale del reparto emodinamica, sala verde, sala blu, sala comandi, sala
refertazioni
- PC collegati in rete:
- 2 nei locali di Emodinamica;
- 1 presso la Cardiochirurgia;
- 1 presso lo Studio del Primario
- cartaceo
Raccoglitori – registri - armadi c/o sala medici
Utenti
x
elettronico
x
- cartaceo
- elettronico
PC di cui n. 1 in rete presso ambulatorio dermatologico 21012, 1° Piano, 2° Lotto
Db su file system PC
x
- cartaceo
- Armadi ubicati negli ambulatori stanze n.
21011, 21012, 21017, 21016, 1° Piano, 2° Lotto
- elettronico
PC presso lo studio del Direttore della U.O.C.
Fisica Sanitaria Dr. Giovanni Orlandi
PC presso c\o Servizio Fisica Sanitaria e TecnoLantis - Ocentra
logie Biomediche
x
DB su File system su PC
- cartaceo
Archivio delle schede dosimetriche presso la segreteria della U.O.C. Fisica Sanitaria e tecnologie Biomediche
- elettronico
- cartaceo
x
utenti
Utenti
Utenti
x
Utenti
13
Attività svolta
Tipo di
trattamento
E C
U.O. Medicina interna
Registrazione dei dati anagrafici di pazienti
x
U.O. Medicina nucleare –
Ufficio accettazione
Controllo della prenotazione, raccolta
documentazione del paziente e relativa
documentazione
x
Ufficio refertazione
Raccolta documentazione di esami effettuati (busta radiografica, lastra radiografica, impegnativa). Dattiloscrittura nel programma AS 400
x
x
Gammacamera
Controllo ed esecuzione degli esami
scintigrafici, inserimento dei dati del
x
paziente e del tipo di esami da effettuare
x
Ecografo
Controllo ed esecuzione degli esami
ecografici, inserimento dei dati del paziente e del tipo di esami da effettuare
x
x
U.O. Nefrologia e dialisi
Attività diagnostica attraverso cartelle
cliniche e schede ambulatoriali
Attività dialitica ambulatoriale
x
x
U.O. neurochirurgia
Prestazioni sanitarie
x
x
U.O. Neurologia
Degenza/Attività ambulatoriale clinica
e strumentale
x
x
U.O. Oculistica
Ricoveri ordinari – DH - Ambulatorio
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
- elettronico
pc c/o la struttura
- cartaceo
Archivio c/o la struttura
- Db su procedura ana- elettronico
grafe assistiti - sistema - C/o server del CED Teramo
AS400
- PC interno alla U.O. di Medicina Nucleare
stanza n. 2 elaborazione esami scintigrafici
- elettronico
- Db su procedura ana- C/o server del CED Teramo
grafe assistiti - sistema
- PC c/o la struttura
AS400
- cartaceo
- elettronico
PC e CD presso struttura
- Db su supporto magne- - cartaceo
tico CD nella stanza n.2 Archivio c/o U.O. Medicina nucleare, stanza n.2
per l’elaborazione degli esami scintigrafici.
- elettronico
Db Referti su AS 400
C/o server CED Teramo
(Non esiste un archivio
- cartaceo
delle immagini)
Archivio referti c/o struttura
- elettronico
PC c/o struttura
- cartaceo
- Archivio presso il corridoio di Nefrologia, 1°
Db su File system PC
Piano
- Archivio situato nella stanza della caposala, 1°
Piano
Stanza DH in reparto
- cartaceo
ufficio caposala.
- elettronico
-2 PC di cui uno in rete c/o studio medico, stanza del direttore e Servizio di NeurofisiopatologiaI
Archivio referti EMG – I lotto II P. stanza n. 60097 60096
EEG lettere di dimissio- 1 pc in rete 60050 :
ne
- cartaceo
- Archivio cartaceo lettere di dimissione U.O.
Neurologia e ambulatorio Neurologia 6° piano,
studio medico stanze 60097 60096
-elettronico
File system su Pc
liste prenotazioni interventi I° piano primo lotto
(D.S.) Pc struttura
x
G
x
utenti
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
14
Attività svolta
Tipo di
trattamento
E C
Banche Dati
Degenza – Day Hospital
x
x
PC
U.O. Ortopedia
x
x
In reparto
U.O. Ortopedia - Servizio di
fisiokinesiterapia
Trattamento riabilitativo di pazientiambulatoriali e di pazienti ricoverati
nelle varie U.O. del P.O.
U.O. Otorino
U.O. Patologia Clinica
Attività di accettazione dei pazienti
interni ed esterni
x
Gestione dei collegamenti tra sistema
informatico e attrezzature
x
Validazione tecnica degli esami
x
Refertazione
x
x
x
Natura
dei dati
S
U.O. Oncologia
x
Ubicazione fisica
- cartaceo
Registri ricoveri – registri per laserterapia - archivio ambulatorio – archivio cartelle – registi
prenotazione operandi c\o ambulatorio – reparto
DS
- elettronico
PC c/o ambulatori di Oncologia
- cartaceo
- Raccoglitori – registri – armadi c\o stanza capo
sala – stanza medicheria
- cartaceo
cartaceo
Archivio c/o
la struttura
Cartelle cliniche del mese in corso in Reparto;
- cartaceo
Vecchie cartelle
- Archivio centrale – U.O.C.
nell’archivio centrale.
- elettronico
Db su Sistema Power
- Server c/o la struttura
Lab su server
- Back up automatico su cassette DAT server
all'interno della stanza del direttore chiusa a chiave
- elettronico
Db su Sistema Power
Lab su server
- elettronico
Db su Sistema Power
Lab su server
- elettronico
- Db su Sistema Power
Lab su server
all'interno della stanza del direttore chiusa a chia"ematologia" presso la
ve
struttura
- PC presso la struttura su cui non si effettuano
back up
x
x
G
Utenti
x
Utenti
x
utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
15
Attività svolta
Tipo di
trattamento
E C
Banche Dati
S
-
U.O. Pronto soccorso e osservazione breve
Medicina d’urgenza
x
x
Natura
dei dati
Ubicazione fisica
As 400
elettronico
p.c. presenti in
ciascuna sala
visita (4) sala
emergenza
studio medico
e P.O. sala
triage
x
- cartaceo
Archivio c/o struttura e archivio centrale
U.O. Radiodiagnostica
Diagnostica per immagini
x
x
Ris Elefante
U.O. Radioterapia
Raccolta dati tecnici e immagini di
pianificazione del trattamento radiante
x
x
Lantis
OTP
Dipartimento di salute mentale
Direzione
Raccolta e archiviazione dei dati anagrafici dei pazienti
x
x
Db Anagrafica utenti su
AS 400
Centro diurno di Teramo
S.R.R.P. Teramo
- elettronico
- C/o server sala referti TAC seminterrato
- PC c/o il reparto:
- cartaceo
Archivio c/o il reparto e \o archivio centrale
- elettronico
ServerLantis c/o la struttura + 13 pc clients
Server oncentra + 1 pc client
- cartaceo
- elettronico
PC c/o struttura e server dell’azienda
- cartaceo
G
Utenti
x
x
Utenti
x
Utenti
x
Utenti, dipendenti, fornitori
Attività e progetti di riabilitazione psichiatrica
x
- cartaceo
x
Utenti
Attività riabilitativa per utenti psichiatrici cronici
x
- cartaceo
x
Utenti
x
- elettronico
- C/o Server dell’azienda (ricoveri e dimissioni)
- PC non in rete presso la Segreteria del Centro di
x
Salute Mentale
- cartaceo
- Archivio c/o la struttura
Centro di salute mentale
(Segreteria)
Attività ambulatoriale, Day Ospital,
territorio
Centro E.E.G.
Elettroencefalogramma standard e con
deprivazione di sonno
x
x
ACCECIM
cartaceo
x
x
Utenti
Utenti
16
Residenza Sanitaria Assistenziale (RSA) ex Ospedale Psichiatrico di Teramo
Attività svolta
Tipo di
trattamento
E C
Raccolta e archiviazione dei dati anagrafici e delle cartelle cliniche dei pazienti
Banche Dati
cartaceo
Cartella clinica presso lo studio medico
Neuropsichiatria infantile
Assistenza psichiatrica minori
x
x
Settore Impiantistico – antinfortunistico (S.P.S.A.L.)
Verifica macchina ed impianti
x
x
File system su Pc
Settore Impiantistico – antinfortunistico (S.P.S.A.L.)
Attività ambulatoriale, attività autorizzativa, attività ispettiva, attività giudiziaria
x
x
File system su Pc
x
PC e cartaceo
x
x
Servizio di Igiene degli Alimenti e della Nutrizione
(S.I.A.N.)
Servizio di Igiene, Epidemiologia e Sanità Pubblica
(S.I.E.S.P.)
Servizio Veterinario di Sanità
animale
Natura
dei dati
S
x
Attività amministrativa
Attività sanitaria specificamente connessa alle patologie correlate
x
all’alimentazione
Redazione di cartelle cliniche
Vigilanza e ispezione
Prestazioni sanitarie: vaccinazioni, certificazioni sanitarie, programmi di epidemiologia e profilassi delle malattie
infettive, di prevenzione delle malattie x
cronico-degenerative e controllo delle
collettività pianificato a livello centrale
di servizio.
profilassi delle zoonosi e delle altre
malattie infettive ed infestive a carattere diffusivo - programmazione ed attuazione degli interventi di bonifica
sanitaria e di eradicazione per le funx
zioni delle malattie di inteesse antropozoonosico - epidemiologia delle malattie infettive - vigilanza di trasporto degli animali, su fiere, mercati, e su qualsiasi concentramento di animali - auto-
Ubicazione fisica
- elettronico
- cartaceo
- elettronico
Desktop e notebook collegati alla Lan – P.O. Teramo
- cartaceo
Locali del servizio
- elettronico
Desktop e notebook collegati alla Lan – Loc. Casalena/Ambulatorio del servizio c\o palazzo ex
INAM
- cartaceo
Loc. Casalena/Ambulatorio del servizio c\o palazzo ex INAM
Disabili psichici cronici e anziani
x
x
G
x
Utenti
Persone giuridiche
x
x
Utenti
Ambulatori e uffici SIAN di C.da Casalena, di
Atri e di Nereto
x
x
Utenti e Dipendenti
PC e cartaceo
Punti vaccinali di Teramo, Giulianova-Roseto,
Atri, Montorio e Val Vibrata
x
x
Utenti, Dipendenti, Collaboratori, Fornitori
PC e cartaceo: Anagrafe
bovina, equina, suina,
ovi-caprina, canina
Sede Centrale di C.da casalena e sedi periferiche
di Giulianova, Nereto, Atri
x
x
Utenti, Dipendenti, Collaboratori, Fornitori
17
Attività svolta
Tipo di
trattamento
E C
Banche Dati
Ubicazione fisica
Natura
dei dati
S
G
rizzazione dei mezzi di trasporto per
animali vivi - vigilanza su istruzioni e
presidi veterninari privati, sulla professione vetrinaria e sulle attività paraveterinarie - controllo sanitario sugli animali e sui prodotti animali di provenienza comunitaria e da paesi terzi identificazione ed anagrafe degli animali e degli allevamenti - controllo
igienico-sanitario e vigilanza sui canili
e gattili pubblici e privati - controllo
delle popolazioni degli animali sinantropi e sugli animali esotici - igiene
urbana e veterinaria - polizia veterinaria - educazione, formazione ed assistenza veterinaria
Servizio di Igiene degli allevamenti e delle produzioni
zootecniche
Presidio Pneumotisiologico
Territoriale (Ex Dispensario)
di Teramo
x
x
PC e cartaceo con denominazione: Prestazioni – Animali
morti - Documenti
x
x
PC e cartaceo
Attività di vigilanza e controllo
Attività sanitarie
Dip. Di Prevenzione – C.da Casalena
Ex Dispensazio Viale Crucioli, Teramo
x
x
Utenti e Dipendenti
x
x
Utenti
3.1.2 Presidio Ospedaliero di Giulianova
Attività svolta
Tipologia delle
banche
dati
E C
Banche Dati
Ubicazione fisica
Natura
dei dati
S
G
Attività amministrativa concernenti le
Direzione amministrativa uffifunzionalità del Presidio tramite
cio Segreteria
l’ufficio Segreteria
Ufficio Informazioni e fotocopie
Direzione amministrativa
Ufficio Protocollo
Ufficio Economato e Provveditorato
x
x
Informazioni e fotocopie
x
Protocollo e spedizione corrispondenza
x
Acquisti di limitato valore
x
x
- elettronico
PC negli uffici della direzione amministrativa
- cartaceo
Archivio presso l’ufficio
- cartaceo
- cartaceo
Db su procedura “Ordini - elettronico
e magazzini” – sistema
Server c/o CED Teramo
AS 400
- cartaceo
x
x
Terzi, Pazienti, dipendenti, collaboratori, fornitori
Utenti
x
x
Terzi, Pazienti, dipendenti, collaboratori, fornitori
Terzi fornitori
18
Attività svolta
Tipologia delle
banche
dati
E C
Banche Dati
S
Ufficio accettazione amministrativa dei ricoveri
Compilazione cartella amministrativa
dei ricoveri e registrazione dei dati anagrafici e sanitari nei tre terminali
(ora PC) in dotazione alla struttura
x
x
Db su procedura “Accettazione” – Sistema AS
400
URP
Contatti con pazienti ricoverati e utenti
in relazione a reclami
x
x
Db su file system del PC
x
x
Infor – AS 400
x
x
Infor
x
- Db su procedura “Accettazione” – Sistema
AS 400
(Archiviazione)
Uffici del personale settore
giuridico
Ufficio economico
Trattamento economico del personale
Ufficio archiviazione
Archiviazione corrispondenza in armadio e mediante PC
x
Ufficio sistemi informativi
Gestione Hardware e software
x
Ufficio Recupero crediti
Riscossione ticket
x
Ufficio cassa e ticket e CUP
Centro prenotazioni autorizzazioni per
prestazioni esenti da ticket.
x
DB su file system PC e
AS 400
x
Natura
dei dati
Ubicazione fisica
Db su procedura “contabilità” – sistema AS 400
Archivio c/o ufficio
- elettronico
- cartaceo
- elettronico
PC c/o struttura
- cartaceo
- elettronico
PC c/o struttura
- cartaceo
- elettronico
PC c/o struttura
- cartaceo
- elettronico
- PC presso l’ufficio
- cartaceo
- elettronico
- PC presso l’ufficio
- elettronico
- cartaceo
- elettronico
G
x
Utenti
Utenti
x
x
Dipedenti
x
Dipedenti
x
Utenti
x
Utenti, dipendenti
x
Utenti
x
Utenti
x
Utenti e dipendenti
DIREZIONE SANITARIA
Direzione Sanitaria
pratiche generali di segreteria - pratiche necroscopiche - pratiche inerenti il
personale dipendente e utentidocumentazione sanitaria a richiesta
delle forze dell'ordine
elettronico
C\o reparto
x
x
DB su file system PC
Sistema AS 400
-
cartaceo
nei vari uffici
palazzina
amm.va –
stanze sotto
palazzina psi-
19
Attività svolta
Tipologia delle
banche
dati
E C
Banche Dati
Natura
dei dati
Ubicazione fisica
S
G
chiatrica –
stanze tunnel
- elettronico
- PC c/o sala operatoria
U.O. di Anestesia
Dati Prestazioni interni ed esterni di
Anestesia e Terapia del Dolore
x
x
U.O. Cardiologia
Diagnosi e cura
x
x
U.O. Farmacia Ospedaliera
Dispensazione farmaci, presidi e dispositivi medici ai pazienti in ricovero e
x
agli utenti esterni. Preparazione terapie
farmacologiche specializzate
x
U.O. Gruppo Operatorio
Attività S.O.
x
U.O. Laboratorio Analisi
Ufficio Accettazione Esterna
Accettazione delle richieste di analisi,
emissione di etichette e distinta per
x
ritiro, restituzione referti previa presentazione distinta.
Ufficio Accettazione Interna
Accettazione impegnative interne, emissione di etichette. Analisi routine e
emergenze
x
Db su File System su PC
- cartaceo
in sala operatoria
Richieste di prestazioni in centro di Rianimazione
in stanza tel. 50299 non accessibile agli estranei
in armadio con chiave
- elettronico
Db “Cardiologia e amPC c/o il reparto
bulatori” su file system
- cartaceo
del PC as/400 muse
- Archivio cartelle cliniche
cv/dina pulse
- Accettazione ambulatori
- Studi Presso Reparto
Db su Procedura “Ordini - elettronico
e magazzini” - Sistema
- Server c/o CED Teramo, Circonvallazione RaAS 400
gusa, ubicato al 1° piano
- Db su file system del
- PC c/o struttura (Piano terra)
PC presso la struttura
- cartaceo
(Piano Terra)
Archivio c/o struttura
- cartaceo
Registri in 6 armadio con chiave comune presso
la struttura, nella stanza con n. tel. 50581 all'interno della S.O. non accessibile agli estranei –
Raccoglitori posti nella stanza con n. tel. 50300
all’interno della S.O. non accessibile agli estranei
Video cassette poste nel magazzino della S.O. in
ristrutturazione in armadio e stanza con chiave e
- elettronico
- Db su server Compaq
in rete Giulianova – si- Server Compaq c/o PO Giulianova nella stanza
stema Power Lab
dell’HPLC
- Db su procedura “con- - Server c/o CED Teramo
tabilità” – sistema AS
- PC c/o struttura
400 (Registrazione dati - backup su Pc sito nella stanza di virologia al
di pagamento – CUP)
primo piano. La stanza in assenza degli incaricati
è chiusa a chiave.
elettronico
- Server Compaq c/o PO Giulianova nella stanza
in rete Giulianova – sidell’HPLC
stema Power Lab
- PC c/o struttura
- backup su Pc sito nella stanza di virologia al
x
x
Pazienti / personale medico e
infermieristico
x
Utenti
x
Utenti e A.D.I.
x
Dati dei pazienti, del personale
medico ed infermieri-stico
x
Pazienti esterni
x
Pazienti interni
20
Attività svolta
Tipologia delle
banche
dati
E C
Banche Dati
Esecuzione Analisi di Chimica Clinica
x
x
in rete Giulianova – sistema Power Lab
Microbiologia
Esecuzione Analisi di microbiologia
x
x
Db su file sistema PC
(applicativo MS Works)
Ematologia
Esecuzioni analisi di Ematologia e
VES
x
Coagulazione
Esecuzione Analisi di Coagulazione
x
Stazione urgenze
Verifica Controllo e stampa dell'analisi
x
urgenti
Esecuzione delle Urine
x
Natura
dei dati
S
Chimica Clinica
Urine
Ubicazione fisica
è chiusa a chiave.
elettronico
dell’HPLC
- PC c/o struttura
è chiusa a chiave.
- cartaceo
Archivio c/o il reparto
- elettronico
- PC c/o stanza di microbiologia
- Backup per mezzo di Floppy chiusi in cassetto
(annuale)
- cartaceo
Archivio presso il reparto
elettronico
dell’HPLC
- PC c/o struttura
è chiusa a chiave.
elettronico
dell’HPLC
- PC c/o struttura
è chiusa a chiave.
elettronico
dell’HPLC
- PC c/o struttura
è chiusa a chiave.
elettronico
dell’HPLC
- PC c/o struttura
G
x
Pazienti interni ed esterni
x
Pazienti interni ed esterni; reparti
x
x
Analisi pazienti esterni ed interni
x
Analisi pazienti interni
x
21
Attività svolta
Tipologia delle
banche
dati
E C
Banche Dati
Esecuzione Gruppi e Coombs
x
x
Db su file sistema PC
(applicativo MS Works)
Allergologia Hplc
Esecuzione analisi di Allergeni e analisi in HPLC
x
x
Immunometria
Esecuzione di analisi ormonali e marcatori Tumorali
x
Sierologia
Esecuzione Analisi Virologiche e sierologiche
x
Foresi e farmaci
Esecuzione Analisi Elettroforesi, Hemoglobine, Farmaci e droghe
x
x
x
Natura
dei dati
S
Gruppi
x
Ubicazione fisica
è chiusa a chiave.
- elettronico
- PC c/o Microbiologia
- cartaceo
Archivio presso la struttura
elettronico
dell’HPLC
- PC c/o struttura
è chiusa a chiave.
- cartaceo
elettronico
dell’HPLC
- PC c/o struttura
è chiusa a chiave.
- cartaceo
elettronico
dell’HPLC
- PC c/o struttura
è chiusa a chiave.
- cartaceo
elettronico
dell’HPLC
- PC c/o struttura
è chiusa a chiave.
- cartaceo
G
x
x
x
x
x
22
Attività svolta
Tipologia delle
banche
dati
E C
U.O. Medicina generale
Diagnosi e cura (Degenza, DH, Ambulatorio)
x
U.O. di Oncologia
Diagnosi e cura (D.H., Ambulatorio)
x
U.O. Ortopedia e Traumatolo- Diagnosi e terapia dei pazienti ricovegia
rati e ambulatoriali
x
x
U.O. Ostetricia e Ginecologia
Unità operativa complessa
x
x
U.O. Pronto soccorso
Gestione attività pronto soccorso
x
x
U.O. Radiologia
Accettazione pazienti e refertazione
x
U.O. di Rianimazione
Dati attività centro di rianimazione e
dati prestazioni di rianimazione per
interni ed esterni
x
U.O. Salute Mentale
Psichiatria SPDC
U.O. Salute Mentale
Centro di salute mentale
Degenza Diagnosi e cura
x
x
Diagnosi e cura
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
- elettronico
PC situato presso reparto
- cartaceo
Archivio temporaneo in reparto
- elettronico
P.C. stanze studi medici
Db day-h e ask-sam
- cartaceo
Faldoni – classificatore stanze studi medici
- cartaceo
Archiviazione c\o archivio centrale, u.o. ortopedia traumatologia, studio caposala.
- elettronico
Ostetricia gestione –
PC stanza uffici ambulatori
ecografia – CTG2 – Iste- - cartaceo
roscopia - CEDAP
Cartelle cliniche – registri prestazioni ambulatoriali – book prenotazioni c\o uffici - ambulatori
- elettronico
- N. 3 PC c/o struttura
Gestione pronto soccor- server c\o CED Teramo
so sistema IBMAS/400
- cartaceo
Archivio c\o pronto soccorso e seminterrato
Db su sistema RIS “Ele- - elettronico
fante”
Server c/o radiologia, piano terra, Padiglione Est
- elettronico
- PC c/o la struttura, in stanza con n. tel. 50299,
non accessibile agli estranei
- Pc c\o la struttura all’interno della guardiola
infermieri con n. tel. 085/8020273 non accessibile
Db nel file System del
ad estranei.
PC
- cartaceo
- Archivio registri, cartelle cliniche e richieste di
prestazioni: stessa stanza in armadio con chiave
- Cartelle cliniche dei pazienti ricoverati all'interno della guardiola del centro rianimazione non
accessibile agli estranei
- cartaceo
Archivio cartelle II piano direzione sanitaria
File system PC per Cor- - elettronico
rispondenza
C\o reparto
- cartaceo
Stanza Ambulatorio DH
G
x
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Pazienti
x
x
x
Pazienti / personale medico e
infermieristico
Utenti
Utenti
x
23
Attività svolta
U.O Salute Mentale
Day Hospital
Ospedalizzazione tempo parziale
U.O. Salute Mentale
Ufficio assistenza sociale
Collegamento con l’assistenza sociale
U.O. Salute Mentale
Ufficio direzione U.O.C.
Direzione SPDC, C.S.M., DH, C.T.,
Bisenti, Centro Diurno
U.O. Salute Mentale
Servizio Psicologia
Attività psicologia per esterni e interni
Tipologia delle
banche
dati
E C
Banche Dati
x
File system PC
x
x
File system PC
x
x
x
U.O. Salute Mentale
Centro diurno semiresidenziale
Diagnosi terapia riabilitazione
x
x
File system su PC
MOD Trasfusionale
Medicina trasfusionale
x
x
Cetraplus 96 – Jump –
Cetraplus web
S.P.S.A.L.
x
x
File system su PC
U.O. Urologia
Dati attività D.H. e Ambulatorio
x
x
Archivio
Centro di Fisiopatologia della
nutrizione
Diagnosi, cura e Riabilitazione per obesità e disturbi alimentari
x
Su n° 5 PC:
- Calorimetria
- Holter Motorio
Metabolico
x
Natura
dei dati
S
File system PC
x
Ubicazione fisica
- elettronico
Pc c\o reparto
- cartaceo
Archivio stanza direzione sanitaria - medicheria
- elettronico
C\o reparto
- cartaceo
Presso ufficio
- elettronico
C\o reparto
- cartaceo
Stanza del direttore
- elettronico
PC stand alone
- cartaceo
Archivio c\o servizio psicologia
- elettronico
C\o reparto
- cartaceo
Centro diurno
- elettronico
- 1 Server e 3 Pc stanza Mod Trasfusionale
- cartaceo
- elettronico
PC fissi e portatili collegati alla LAN
- cartaceo
- elettronico
- P.C. stanza ambulatorio ecografico – stanza
medici – ambulatorio urologico
- cartaceo
- Archivio registro operatorio posto in armadio
riservato all’urologia ed Archivio di reparto custodito in cassetto, cartelle cliniche 2006 - 2007
in armadio nei locali del 4° piano ex sede
dell’urologia, cartelle cliniche del 2007 sono custodite nel reparto in armadio
Ambulatorio del Responsabile
Ambulatorio Dietisti
Ambulatorio strumentale
Sala riunioni d’équipe
G
Utenti
x
Utenti
x
Utenti e dipendenti
x
x
Utenti
x
x
Utenti e dipendenti
x
Utenti
x
x
x
x
Utenti
Pazienti e personale medico
x
Utenti
24
Attività svolta
Tipologia delle
banche
dati
E C
Banche Dati
Natura
dei dati
S
- Psicologia Assessment
Ubicazione fisica
G
Segreteria
25
3.1.3 Presidio Ospedaliero di Atri
Attività svolta
Protocollo
Protocollo corrispondenza interna ed
esterna in arrivo al P.O., smistamento
corrispondenza del P.O. di Atri e verso
DSB di Atri
Tipologia delle
banche
dati
E C
x
x
Smistamento e predisposizione Ordinanze e Delibere. Gestione archivio
ordinanze e delibere.
Corrispondenza e relativa archiviazione. Gestione contratti.
Recupero ticket di pronto soccorso
x
x
Ufficio Affari Generali e Con- Gestione contratti servizi appaltati, litrollo di Gestione
quidazione indennità accessorie,
privacy, formazione, liquidazione LPI,
controllo di gestione, scioperi, verifiche autocertficazioni.
x
x
Segreteria e recupero ticket
Servizio centralino
Economato
Servizio cucina
Cassa CUP
Gestione centralino ospedaliero e
chiamate di servizio per pronta disponibilità
Gestione contratti per fornitura beni e
sevizi
Emissione ordini
Gestione cassa economale
Emissione ordini forniture cucina e
vitto degenti P.O. Atri
x
x
Gestione prenotazione prestazioni sani- x
tarie (sportello, internet e telefono) e
pagamento ticket.
x
Banche Dati
Natura
dei dati
S
- Fogli elettronici (Applicativo excel) presso
file system PC
- elettronico
C\o pc ufficio
- cartaceo
Archivio corrispondenza presso n. 2 armadi Ufficio protocollo, 1 armadio segreteria amministrativa, ufficio direzione amministrativa
- AS 400 “Direzione
- elettronico
amministrativa”
C\o CED Teramo
- Fogli elettronici (ApPresso l’ufficio
plicativo excel) presso
- cartaceo
file system PC
Archivio corrispondenza presso n. 2 armadi Ufficio protocollo, 1 armadio segreteria amministrativa, ufficio direzione amministrativa
Db su File system su PC - elettronico
C\o pc ufficio
- cartaceo
Archivio presso n. 2 armadi Ufficio protocollo, 1
armadio segreteria amministrativa, ufficio direzione amministrativa
- cartaceo
Archivi situati c\o ufficio centralino
AS 400 Procedura “Magazzino- Ordini”
presso ufficio
x
x
Ubicazione fisica
- AS 400 Procedura “Anagrafe assistiti” attraverso PC in dotazione
dell’ ufficio
- DB su file system PC
- elettronico
C\o CED Teramo
- cartaceo
Archivi situati in ufficio Economato
- elettronico
C\o pc ufficio
- cartaceo
Archivi situati in armadi Ufficio cucina ed Ufficio Economato della Direzione Amministrativa
- elettronico
C\o CED Teramo
C\o pc Cassa CUP
- cartaceo
Archivio copie ricevute situato in armadi presso
G
x
x
Personale dipendente medico e
paramedico, utenza esterna
x
x
x
x
x
x
Utenza esterna, dipendenti P.O.
x
Fornitori, dipendenti P.O.
Fornitori e dipendenti
x
paramedico e utenze esterne in
generale
26
Attività svolta
Tipologia delle
banche
dati
E C
Banche Dati
ufficio cassa CUP
- elettronico
C\o CED Teramo
- cartaceo
Archivio documentazione relativa al magazzino
(bolle, fatture) in scaffali e armadi situati nel magazzino economale e nell’economato
- elettronico
C\o pc direttore
- cartaceo
Archivi cartacei c\o ufficio della direzione amministrativa
Movimenti di carico e scarico magazzino
Emissione ordini
x
x
AS 400 Procedura “Gestione magazzino economale”
Ufficio del direttore
Indirizzo e coordinamento del lavoro
degli Uffici della direzione amministrativa
x
x
File system su pc
Pratiche generali di segreteria, pratiche
necroscopiche, pratiche inerenti il personale dipendente e utenti
x
x
PC collegato in rete
File system su PC
Rilevazione presenze
Raccolta documentazione sul personale x
in servizio
x
Ufficio statistico
Rilevazione schede sdo e consulenze
dei pazienti ricoverati – verbali di
pronto soccorso.
x
x
Ufficio infermieristico
Organizzazione del personale infermie- x
ristico comparto. Gestione scuola
O.S.S. (operatori socio sanitari)
x
Ufficio cartelle cliniche
Gestione cartelle cliniche
x
x
Ufficio medicina preventiva
Sorveglianza fisica e sanitaria personale dipendente, personale esposto a radiazioni ionizzanti, procedure di protezioni e sicurezza.
Denuncia INAIL e malattie professionali, statistiche.
Attività di informazione (trapianti).
x
x
Ufficio assistenti sociali
x
Natura
dei dati
S
presso ufficio
Magazzino Economale
DIREZIONE SANITARIA
Segreteria
Ubicazione fisica
- elettronico
C\o ufficio – P.O. I piano
- cartaceo
Archivio c\o ufficio – P.O. I piano
AS 400 Procedura “Ri- - elettronico
levazione presenze”
CED Teramo
- cartaceo
AS 400 Procedura “Sta- - elettronico
tistica” e “Accettazione” CED Teramo
File system su PC
- cartaceo
Archivio cartaceo delle SDO c\o ufficio – P.O. I
piano
File system PC
- elettronico
C\o ufficio – P.O. I piano
- cartaceo
AS 400 Procedura “Car- - elettronico
telle cliniche
CED Teramo
- cartaceo
- cartaceo
File system su PC colle-
- elettronico
G
Fornitori, dipendenti P.O.
x
x
Utenti e dipendenti
x
x
Dipendenti/Utenti
x
x
Dipendenti
x
x
Utenti
x
x
Dipendenti
x
x
Utenti
x
x
Dipendenti
x
x
Utenti
27
U.O. di Anatomia Patologica
Attività svolta
Tipologia delle
banche
dati
E C
Trattamento dati sensibili emergenti da
colloqui e da contatti con pazienti ricoverati e relativi familiari interessati.
Indagini per immediato affidamento
minori nati in ospedale a genitori a genitori naturali. Denuncie di malattie
infettive. Partecipazione a commissioni
mediche. Contatti con utenza, territorio
ex ASL Atri per verifiche Ministero
del Tesoro. Attività di counseling. Organizzazione servizio badanti.
Raccolta dati anagrafici e personali
della popolazione residente ed afferente. Diagnosi esami citologici ed istologici di pazienti ricoverati ed ambulatox
riali. Screening mediante lettore automatico (Autopap) di pap-test provenienti dalle restanti A.S.L. della regione
Blocco Operatorio
Attività chirurgiche
U.O. Cardiologia
Degenza
U.O. Centro trasfusionale
U.O. Chirurgia generale
Gestione generale donatori di sangue,
diagnostica immunoematologica e virale sui pazienti ricoverati ed ambulatox
riali
- elettronico
Server: presso CED di Teramo, presso U.O. Anatomia Patologica. Pc: presso U.O. Anatomia Patologica e presso U.O. di Ostetricia e Ginecologa
(Progetto obiettivo screening cervicocarcinoma).
Cassette a nastro e cd localizzati nella stessa U.O.
- cartaceo
Archivio c\o struttura
- cartaceo
- elettronico
C\o server del servizio
- cartaceo
- elettronico
C\o server del servizio
Server AS400 CED Teramo
- cartaceo
- elettronico
Sistema gestionale Cetra Plus c\o segreteria, sala
salassi, sala prelievi e laboratorio diagnostici
- cartaceo
C\o sede periferica e stanza attigua al servizio
x
x
Cetra Plus
x
Degenza ambulatoriale chirurgica
File system su pc
x
AS 400 Procedura “anagrafe assistiti”
Sistema informatico ditta Engineering su server
WIN SAP
As 400, Muse CV, Dina
Puls
x
x
Natura
dei dati
S
C\o l’ufficio – P.O. I piano
- cartaceo
Muse CV
Ambulatorio
Ubicazione fisica
gato in
x
x
U.O. Cardiologia
x
Banche Dati
G
Utenti
x
x
x
Utenti
Utenti
x
Utenti
x
Utenti
x
- elettronico
C\o pc studio medici
- cartaceo
x
Registro utenti
(cartelle cliniche, sdo, referto prestazioni diagnostiche strumentali, di laboratorio, prescrizioni) c\o
Utenti
28
Attività svolta
Day hospital di Ematologia
Rilevazione dati clinici – esami di midollo osseo e sangue
U.O. Diabetologia
Attività assistenziale specialistica
U.O. Endocrinologia
Endocrinologia clinica
Tipologia delle
banche
dati
E C
x
x
x
U.O. Farmacia ospedaliera
U.O. Medicina generale
U.O. Medicina Nucleare
x
Diagnostica e terapeutica, degenza.
x
U.O. Laboratorio analisi
x
Esami strumentali
x
U.O. Gastroenterologia ed
Endoscopia Interventista
x
Trattamento dati pazienti sottoposti a
terapia fisica e riabilitazione motoria
x
U.O. Fisiopatologia respiratoria
x
Inserimento ricette, dati personali, nomi farmaci
x
U.O. Fisiokinesiterapia
x
x
Diagnostica di laboratorio
Trattamento dati anagrafici, anamnestici e clinici
Controllo della prenotazione, raccolta
x
x
x
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
archivio
- cartaceo
Archivio c\o stanza D.H. ematologia
- elettronico
Programma cartella inPc dell’U.O. di diabetologia
formatizzata - Eurotouch - cartaceo
- Cartelle c\o la struttura
File system su pc
- elettronico
C\o pc struttura
- cartaceo
Raccoglitori c\o struttura
AS 400
-elettronico
PC in rete
PC Farmacia
-cartaceo
Faldoni nei locali e dipendenze della Farmacia, e
altre strutture ospedaliere
AS 400 Procedura “A- elettronico
nagrafe assistiti” Db as- C\o CED Teramo
sistiti e prestazioni
- cartaceo
Registro
Registro presso sede FKT
Archivio PSG, archivio
PFR, archivio pazienti in
02tlt, archivio prescrizioni ventilatori olmonari
Digit-pro
- elettronico
Pc stanze del servizio
- cartaceo
Archivio cartelle cliniche stanze del servizio
- elettronico
C\o n. 2 pc servizio e server di endoscopia digestiva
- cartaceo
Archivio c\o servizio di endoscopia
PowerLab
- elettronico
C\o server struttura
- cartaceo
Archivio presso zona gestionale laboratorio analisi
Lettera di dimissione,
- elettronico
attivazione 02tlt, Holter Pc stanza medici del reparto
PA, Holter ECG
- cartaceo
Archivio cartelle all’interno del reparto
Db su server AS400 e su - elettronico
x
x
G
Utenti
Utenti
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
x
x
Utenti
29
Attività svolta
Ufficio accettazione
della documentazione del paziente e
relativa accettazione
U.O. Medicina Nucleare
Ufficio refertazione
Raccolta documentazione esami effettuati e dattiloscrittura in AS400
Tipologia delle
banche
dati
E C
U.O. di Oculistica
U.O Odontoiatria e maxillo
facciale
U.O. Ortopedia e traumatologia
U.O. Ortopedia e traumatologia - sala gessi
x
Trattamento dati contenuti nelle cartelle cliniche
x
U.O. di Oculistica
Raccolta dati per compilazione delle
cartelle cliniche (R.D. – D.H.)
Raccolta dati per compilazioni schede
(ambulatorio)
Archiviazione cartelle cliniche
Pazienti in trattamento laser
Pazienti che effettuano Fluorangiografie
Trattamento e raccolta dati personali
anagrafici e diagnostici di persone fisiche
x
x
x
Attività di ricovero in regime ordinario, in D.H. e riabilitazione
Pazienti traumatizzati
Degenza ordinaria, attività AMB – P.S.
Degenza, attività ambulatoriale
x
x
x
x
x
x
U.O. Otorino
Ubicazione fisica
Natura
dei dati
S
x
x
x
x
- Presso Sede Centrale CED Teramo
- Presso UO Medicina Nucleare stanza n. 2 – Elaborazione esami scintigrafici
Db su server AS400 e su - elettronico
file system PC presso la - Presso Sede Centrale CED Teramo
struttura
- Presso UO Medicina Nucleare stanza n. 2 – Elaborazione esami scintigrafici
- cartaceo
Raccolta impegnative, separate per giorno, in un
cassetto c\o reparto per poi essere inviate il mese
successivo all’archivio centrale.
Db su file system del PC - elettronico
presso struttura
PC presso Nefrologia IV piano stanza medici laboratorio.
- cartaceo
- Archivio c\o IV piano stanza ambulatorio e caposala;
- Archivio c\o piano seminterrato.
File system su pc
- elettronico
C\o pc guardiola infermieri
- cartaceo
- Cartelle c\o la struttura
- Schede c\o l’ambulatorio
File System su PC
- elettronico
C\o il reparto
- cartaceo
Archivio c\o l’ambulatorio
nagrafe assistiti” Db as- C\o pc e CED Teramo e U.O.
- cartaceo
File system su PC
Archivio presso piano rialzato della vecchia sede
Archivio
del reparto
Registro degenti
- cartaceo
Archivio con serratura presso il reparto
nagrafe assistiti” Db as- C\o CED Teramo
- cartaceo
Registro
Presso la sala gessi in armadio chiuso a chiave
G
file system PC presso la
struttura
x
U.O. Nefrologia - dialisi
Banche Dati
Archivio
- cartaceo
Registro ricoveri – Rubrica ricoveri C\o reparto
Win.SAP – IM50 – Aida Ambulatorio Colposcopia; Ambulatorio istero-
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
x
x
Utenti
Utenti
x
x
x
Utenti
Utenti
30
Attività svolta
Tipologia delle
banche
dati
E C
U.O. Pediatria – Neonatologia Trattamento dati anagrafici, anamne- Nido
stici e clinici
x
U.O. Pronto Soccorso
Trattamento dati anagrafici, anamnestici e clinici, referti vari
x
U.O. Radiologia
U.O. Rianimazione – terapia
del dolore
x
Raccolta dati personale in servizio;
Raccolta dati anagrafici e Diagnosi sui
cittadini.
Diagnosi e cura
x
x
U.O. Urologia
Assistenza medica e chirurgica
S.P.S.A.L.
x
x
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
1.1. – Med.Station 3.5 –
2CTG.Vers B0100 CEDAP
Immer View 5.0 Professional, Med Gem Analysis, Dietosystem, Vmax,
Dietaragionata
G
scopia; Stanza Refertazione; CTG
- elettronico
C\o pc posto caposala – ambulatorio auxlogia –
portatile – studio primario – studi medici
- cartaceo
Archivio cartelle cliniche in reparto – carrello per
visite in reparto
Db su AS 400
- elettronico
Pc stanza direttore, stanza medici, stanza coordinatore infermieristico, sala accettazione, sala triage, sala chirurgica
- cartaceo
Archivio prestazioni stanza predisposta
all’interno del P.S.
RIS Elefante 6
- elettronico
MED 2 Rad – vers. 4.8 b Server centrale in Radiologia + 4 ID Station nelle
diagnostiche e 3 Work Station di refertazione
File system PC
- elettronico
Archivio diagnosi
PC sala degenti collegato in rete
(collegamento AS 400
- cartaceo
solo per magazzino sca- Archivio cartelle e lastre c\o archivio centrale e
rico ordini)
reparto
- cartaceo
Archivio c\o u.o.
- cartaceo
Utenti
x
Utenti
x
Utenti, dipendenti
x
x
Utenti
x
Utenti
x
x
x
Utenti
31
3.1.4 Presidio Ospedaliero di S.Omero
DIREZIONE SANITARIA
Direzione sanitaria
Direzione sanitaria
Direzione sanitaria
Direzione sanitaria
Direzione sanitaria
Direzione sanitaria
Direzione sanitaria
Direzione sanitaria
Attività svolta
pratiche generali di segreteria - pratiche necroscopiche - pratiche inerenti il
personale dipendente e utentidocumentazione sanitaria a richiesta
Tipologia delle
banche
dati
E C
x
Rilevazione schede SDO e consulenze
ai pazienti ricoverati - documentazione
sanitaria a richiesta utenti/forze dell'or- x
dine- esportazione dati certificati assistenza al parto
Libera professione medica-pratiche
visite di verifica Ministero del Tesoro
per utenti-pratiche sul monitoraggio
x
stato di salute pazienti documentazione sanitaria a richiesta
Gestione movimentazione ricoveri verbali di pronto soccorso (anche a richiesta delle forze dell'ordine)- richiex
ste visite fiscali
x
x
Raccolta documentazione personale in
servizio mediante qualsiasi tipo di contratto
x
Ricezione pazienti per ricovero in regime ordinario e DH, stampa fronte-
Ubicazione fisica
Natura
dei dati
S
x
x
x
- elettronico
PC collegato in rete uff. medesimo stanza n. 1 - I
piano
- cartaceo
archivio pratiche in armadio-raccoglitore stanza
n. 1
- cartaceo
archivio c\o servizio di sterilizzazione\ambulatorio di medicina stanza n. 01006 e
01018
AS400 - Procedura “Ri- - elettronico
levazione presenze”
PC stanza n. 5 I piano- server esterno presso ced
Teramo
- cartaceo
Archivio presso stanza n° 3 I piano in armadio
AS400 – “Procedura
- elettronico
statistica” Db Ricovera- PC collegato in rete uff. medesimo stanza n. 3 - I°
ti, assistiti, SDO, DRG
piano server esterno presso ced Teramo
- cartaceo
Archivio presso stanza n° 3 I piano in armadio
Segreteria dir. ammini- elettronico
strativa
PC stanza n. 19 I piano
- cartaceo
archivio presso stanza n° 19 I piano
Accettazione”
x
Ufficio infermieristico
x
x
x
x
Ufficio accettazione e
ricoveri
- elettronico
PC collegato in rete stanza n. 14 I piano- server
esterno presso ced teramo
- cartaceo
archivio c\o stanza n. 14 I piano in raccoglitori,
faldoni, fascicoli.
- elettronico
PC stanza n. 1 e 4 I° piano
- cartaceo
archivio c\o settore in armadi in stanze n° 1 e 4
- elettronico
PC stanza n. 01004 I piano
G
File system su PC
Sterilizzazione ferri chirurgici, attività
di controllo del materiale di biancheria,
consultazione liste operatorie
Gestione turni del personale comparto,
gestione e coordinamento del personale
Banche Dati
dati anagrafici e sanitari dipendenti e utenti
x
x
Utenti, dipendenti, persone giuridiche
x
Dipendenti
x
x
Dipendenti - Utenti
x
x
Dati anagrafici e sanitari dipendenti e utenti
x
x
Utenti
x
x
Dipendenti
x
x
x
x
Utenti
32
Attività svolta
Tipologia delle
banche
dati
E C
Banche Dati
Direzione sanitaria
Direzione sanitaria
Registrazione nascite-Pratiche dimissioni protette al domicilioCoordinamento commissione UVGMcoordinamento attività ospedaliere con
i servizi del territorio
File system su PC
x
Sorveglianza sanitaria (626/1994) dei
dipendenti c\o P.O. di S. Omero - servizio avis – ambulatorio oculistico –
ambulatorio di diabetologia
consulenze dietetiche agli utenti
Direzione sanitaria
x
x
File system su PC
x
x
Attribuzioni igienico-sanitarie
File system su PC
x
funzioni rilascio documentazione sanitaria autenticata (alla pratica effettuazione di fotocopia della documentazione sanitaria: cartelle cliniche provvede
il Consorzio Prisma)
x
Direttore sanitario
Ufficio copia cartelle
cliniche
x
x
Ufficio contabilità analitica
Produzione report dati di gestione del
Presidio Ospedaliero, controllo di gestione e acquisti urgenti
x
x
File system su PC
Ufficio tecnico PO S. Omero
Manutenzione ordinaria e straordinaria
etc.
x
x
Db su file system presso
PC della struttura
Ufficio protocollo e corrispondenza
Registrazione atti, documenti, pratiche
in entrata ed uscita, corrispondenza.
x
Natura
dei dati
S
spizio cartelle cliniche
Direzione sanitaria
Ubicazione fisica
- cartaceo
archivio in armadi stanza n. 01004 I piano
- elettronico
PC stanza n. 01003 - seminterrato (all'interno
dell'ospedale)
- cartaceo
archivio c\o stanza n° 01003-seminterrato
(all’interno ospedale) in armadio-raccoglitore
- cartaceo
archivio in armadi stanza n. 19 II piano
G
Utenti
x
x
Utenti - Dipendenti
x
- elettronico
PC collegato in rete uff. medesimo stanza n. 13 I piano
x
- cartaceo
archivio c\o stanza n° 13 I piano in cassettoarmadio-raccoglitore
- elettronico
PC stanza n. 6 - I piano
x
- cartaceo
archivio c\o medesimo ufficio stanza n° 1 I piano
- elettronico
PC ufficio stanza n. 15 piano terra
- cartaceo
x
Archivio c\o medesimo ufficio stanza n° 15 piano
terra – archivio centrale seminterrato
- elettronico
C\o pc palazzina uffici amministrativi 2° piano
stanza 18E
- cartaceo
Archivio c\o palazzina uffici amministrativi 2°
piano, palazzina uffici amministrativi seminterrato.
- elettronico
C\o pc ufficio tecnico
- cartaceo
Archivio c\o ufficio tecnico
- cartaceo
Archivio amm.vo ospedaliero e uffici protocollo
e corrispondenza, I piano, stanze n. 11 e 12
x
Utenti
x
Dati anagrafici e sanitari degli
utenti e dipendenti
Utenti
x
x.
Utenti, dipendenti e fornitori
Dipendenti e fornitori
x
X
Utenti, dipendenti e collaboratori
33
Attività svolta
CUP e Ufficio Ticket
Prenotazione prestazioni sanitarie e
relativi - Riscossioni ticket
Centralino e portineria
Ricezione e smistamento chiamate
Ufficio Segreteria e amministrazione
Segreteria amministrativa – recupero
crediti
Ufficio cassa economale
Svolgimento attività contabile/amministrativa :
- CUP
- Cassa Economale
- Attività dei liberi professionisti;
PO S.Omero e DSB Val vibrata
Tipologia delle
banche
dati
E C
x
x
x
Banche Dati
x
Archivio cartaceo
x
x
AS400 “Procedura Anagrafe assistiti” e Db su
File system del PC collegato in rete presso la
struttura
giuridiche”
Ufficio del personale
Affari giuridici
x
x
Rilevazione presenze
x
x
AS400 - “Procedura rilevazione presenze”
Gestione assenze per malattia
x
x
Affari economici
x
x
Ufficio tecnico
Progettazione elettrotecnica e gestione
degli apparecchi elettromedicali
x
Natura
dei dati
S
AS 400 Procedura “Anagrafe assistiti” (Db su
cui si accede con terminali connessi in rete
presso il Piano Terra)
File system su pc
x
Ubicazione fisica
File system su pc, db
access
- elettronico
Servizio sistemi informativi con sede a Teramo
- cartaceo
Archivio cartaceo c\o struttura
- cartaceo
C\o ingresso Ospedale Sant’Omero
- elettronico
C\o pc uffiicio
- cartaceo
Archivio c\o stanza n 3 II piano
- elettronico
Servizio sistemi informativi con sede a Teramo
- cartaceo
C\o la struttura (II Piano) in armadio a cassetti
protetto da serratura e porta dell’ufficio chiusa a
chiave
- elettronico
Server presso CED Teramo
PC presso stanza n°5 II Piano
- cartaceo
Archivio cartaceo in armadio e classificatori presso la struttura (II Piano, Stanze n. 5 e 15)
- elettronico
Presso CED sede centrale ASL Teramo
PC stanza n°6 II piano
- cartaceo
Archivio in armadio e classificatori II piano stanze n° 6 e 15
- elettronico
- cartaceo
Archivio presso la struttura (II Piano stanze 6 e
15)
- elettronico
- cartaceo
Archivio presso la struttura (II Piano stanze 6 e
15)
- elettronico
C\o pc struttura
G
x
Utenti e dipendenti
Utenti e dipendenti
x
x
Utenti e dipendenti
Utenti, dipendenti, collaboratori,
personale medico e liberi professionisti
X
x
x
Dipendenti e collaboratori
x
x
x
x
x
x
Fornitori
34
Attività svolta
Ufficio Economato
Gestione acquisti in economia
Archivio amm.vo
Archiviazione documenti
U.O. Anatomia Patologica
Anatomia Patologica
Tipologia delle
banche
dati
E C
x
x
x
U.O. Anestesia e Rianimazione
Attività alberghiera – trasporto materiale biologico sanitario ed economale
– collaborazione con gli infermieri professionali
Attività infermieristica di cura e assistenza agli utenti
x
Attività medica di cura e assistenza
agli utenti
x
x
x
x
x
x
Diagnosi e cure
x
Endoscopia digestiva
x
U.O. di Farmacia
Raccolta dati personali assistiti (Anagrafici) - dati sensibili assistiti (Clinici)
- dati personali fornitori (Anagrafici)
x
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
File system PC
Archivio amm.vo generale ISTO2005
- elettronico
C\o pc palazzina uffici 2° piano n. 17
- cartaceo
Archivio presso piano seminterrato palazzina uffici
- cartaceo
- elettronico
N. 3 PC collegati in rete
- cartaceo
Archivio presso i locali della segreteria
- cartaceo
Manipolazione
elettronico
C\o Pc ubicati in studio medico
- cartaceo
Raccoglitori, faldoni, registri - piano terra c\o reparto
U.O. di Anestesia e Rian - elettronico
C\o Pc ubicati in studio medico
- cartaceo
Raccoglitori, faldoni, registri c\o guardiola caposala rianimazione piano terra
Raccolta cartelle clini- cartaceo
che
Struttura II Piano del PO S. Omero:
- Presso armadio – archivio sito nell’ufficio della
caposala
- presso guardiola degli infermieri
- presso studi medici
Db per refertazione e- elettronico
sami endoscopici
Presso servizio di endoscopia digestiva
Registri di prenotazione - cartaceo
e raccolta degli esami
archivio sito nell’ambulatorio di endoscopia digestrumentali e clinici
stiva
AS400 – Procedura
- elettronico
“Ordini e magazzino”
1) As 400 c/o CED;
MAG_D13C
2) Hard Disk del Pc c\o farmacia;
Nag_Articoli-Ordini3) CD con salvataggi dati in cassaforte farmacia.
Movimenti e file system - cartaceo
su PC
G
Fornitori
x
x
Tutti operatori amm.vi
Utenti
x
Utenti
x
x
Utenti
x
x
Utenti
x
x
Personale dipendente e utenti
x
Personale dipendente e utenti
x
Utenti/Fornitori
x
35
U.O. Laboratorio Analisi Ufficio accettazione
Attività svolta
Tipologia delle
banche
dati
E C
Accettazione esterni consegna referti
Accoglienza pazienti esterni, accertamento identità, esecuzione prelievi e
raccolta campioni.
Visita ambulatoriale
Urine
Esecuzione esami di laboratorio
Coagulazione
Ematologia
Batteriologia
Ormoni
x
Procedura Power Lab e
file system su PC
- elettronico
Server e Pc c\o sala prelievi 1
x
file system su PC
- elettronico
Server e PC c/o sala prelievi 2
x
file system su PC
- elettronico
C\o server e 2 pc, back up c\o armadietto segreteria.
x
file system su PC
file system su PC
x
file system su PC
file system su PC
x
x
x
x
x
x
Natura
dei dati
- elettronico
Server più due pc e cassette backup, conservate
c\o ufficio di segreteria del laboratorio, c\o piano
rialzato dell’ospedale di via Salara in armadio
non protetto
- cartaceo
- cartaceo
archivio c\o struttura
x
Ambulatorio Allergologia (sax
la prelievi 1)
Trattamenti pazienti scoagulati
Ambulatorio FCSA (sala prex
lievi 2)
Accettazione pazienti interni e urgenze,
Segreteria
refertazione e consegna referti, inserimento dati di esami eseguiti con strux
menti non interfacciati, archiviazione
elettronica e conservazione dati backup
Chimica clinica
x
Ubicazione fisica
S
file system su PC
x
Sale prelievo 1 e 2
Banche Dati
file system su PC
- elettronico
C\o server e pc, le unità di back up (zip e floppy)
vengono conservate nei rispettivi cassetti degli
apparecchi.
- elettronico
apparecchi.
- elettronico
apparecchi.
- elettronico
apparecchi.
- cartaceo
- elettronico
G
Utenti
x
Utenti
Utenti
Utenti
Utenti
x
Utenti
x
Utenti
x
Utenti
x
Utenti
x
x
Utenti
Utenti
x
36
Ufficio copie
Studio primario
Attività svolta
Gestione controlli della qualità;
Gestione magazzino;
Preparazione turni di lavoro e Pronta
disponibilità ecc.;
Tipologia delle
banche
dati
E C
x
U.O. Oncologia
x
Controllo e gestione attività del laboratorio
Ricoveri e ambulatorio nelle specialità
di medicina, geriatria, oncologia e diabetologia
Procedura Power Lab
x
File system su pc
x
Attività di Day Hospital - Ambulatorio
Assistenza medici
x
Ubicazione fisica
Natura
dei dati
S
Db ferie e permessi
x
U.O. Medicina
Banche Dati
x
x
Faldoni in armadio
x
File system su Pc
apparecchi.
- elettronico
C\o PC in rete presso ufficio copie stanza R 10
piano rialzato
- cartaceo
C\o ufficio in armadio/cassetto protetto da serratura/lucchetto
- elettronico
C\o server presso struttura.
- cartaceo
C\o ufficio in armadio/cassetto protetto da serratura/lucchetto
- elettronico
PC c\o reparto stanza infermiere coordinatore 3°
piano
- cartaceo
cartelle cliniche e registri c\o struttura dedicata
Archivio Oncologia
- elettronico
Pc c\o studio ostetriche piano 1° stanza n. 134
- cartaceo
G
Dipendenti, collaboratori, fornitori.
x
Dipendenti, collaboratori, fornitori.
x
Utenti
x
x
x
x
Utenti
Utenti
x
Raccoglitori c\o studio ostetriche piano 1°
Assistenza al parto, corso di preparazione al parto, ambulatorio, monitoraggio.
x
x
File system su Pc
- elettronico
- cartaceo
Utenti
x
Assistenza alberghiera, collaborazione
con infermieri, trasporto pazienti.
Assistenza infermieristica
cartaceo
x
x
x
File system su Pc
- elettronico
- cartaceo
Utenti
x
Utenti
x
U.O Pronto soccorso
Assistenza medica e infermieristica
U.O. pronto soccorso
x
U.O. Radiologia Diagnostica - Raccolta documentazione pazienti affeUfficio Accettazione
renti alla Radiologia. Controllo prenox
tazione, urgenze e relativa accettazione
x
Procedura “RIS elefante”
elettronico
Pc stanza triagen. 2 pc stanza reception n. 1 pc
studio del responsabile piano 1 c/o ospedale
- cartaceo
- elettronico
Presso server dell’U.O di radiologia sito
all’interno dell’U.O stanza adiacente alla 1° e 2°
diagnostica. Procedura Ris elefante della società
utenti
x
x
Pazienti
x
37
Attività svolta
U.O. Radiologia Diagnostica - Raccolta documentazione esame effetUfficio Refertazione
tuato, ( busta radiografica,Pellicola radiografica , impegnativa). Dattiloscrittura nel programma informatico RIS_
Elefante
Tipologia delle
banche
dati
E C
x
x
x
U.O. Radiologia Diagnostica
– Sezione ECO
Visualizzazione dei dati del paziente,
prenotazione, tipo di esame da effettuare.
x
x
– Sezione senologia
x
x
x
U.O. Riabilitazione Cardiologia
Diagnosi e cure
Unità di raccolta S.Omero
Raccolta documentazione anagrafica e
clinica donatori e pazienti
x
x
x
x
File system su PC
Cetra Plus 196
x
x
Ubicazione fisica
Natura
dei dati
S
U.O. Radiologia Diagnostica - Visualizzazione dei dati del paziente,
Work Station e Diagnostica
prenotazione, tipo di esame da effettuaRadiologica
re e diagnostica preposta all'esame.
– Sezione Tac
Banche Dati
Med computer
- elettronico
Med computer
-cartaceo
Archivio c\o stanza al piano seminterrato
- elettronico
Med computer
- cartaceo
- elettronico
Supporti magnetici presso la sala tac armadietto
senza protezione. Procedura Ris elefante della
società Med computer
- cartaceo
- elettronico
Med computer
- cartaceo
- elettronico
Med computer
- cartaceo
- elettronico
N. 3 Pc c\o stanza del Direttore Unità Operativa,
stanza caposala e ambulatorio del reparto.
- elettronico
Pc stanza ufficio Palazzina Direzione Sanitaria
- cartaceo
G
Pazienti
x
Pazienti
x
Pazienti
x
Pazienti
x
Pazienti
x
Dipendenti – Utenti
x
Donatori
x
38
3.1.5 Distretto Sanitario di Montorio al Vomano
Attività svolta
Servizio CUP
Gestione prenotazioni, riscossione ticket
Segreteria amministrativa
Raccolta dei dati relativi al personale
del Distretto, gestione permessi, malattie, congedi vari.
Raccolta dati pazienti in relazione a
problematiche varie
Servizio Medicina legale
Prevenzione
Tipologia delle
banche
dati
E C
x
x
Raccolta dato pazienti per rilascio patenti, certificazioni per visite fiscali e
certificati vari
Raccolta dati pazienti per rilascio libretti sanitari, autorizzazioni sanitarie
etc.
Banche Dati
Ubicazione fisica
Natura
dei dati
S
Db su server AS400
Procedura “Gestione
assistiti” “Anagrafe assistiti” , “Contabilità”,
con accesso tramite PC
collegato in rete
- Db “Rilevazione presenze”, “ferie e permessi”, sistema AS400 con
accesso tramite PC collegato in rete
G
- elettronico
Server c/o CED Teramo sede centrale
- cartaceo
- Archivio CUP DSB Montorio
x
- elettronico
- PC presso la struttura
- cartaceo
x
x
- cartaceo
Archivio medicina legale DSB Montorio
x
Utenti
x
- cartaceo
Archivio prevenzione DSB Montorio
x
Utenti
x
x
Pazienti
x
Pazienti e dipendenti del distretto
Servizio di fisioterapia
Gestione prenotazioni e dati pazienti
che si rivolgono al servizio
x
- cartaceo
Archivio fisioterapia DSB Montorio, presso locali di fisiochinesiterapia
x
Utenti
Servizio ADI
Gestione cartelle cliniche dei pazienti
in servizio assistenza domiciliare integrata
x
- cartaceo
Archivio servizio ADI presso la struttura
x
Utenti
Ambulatori specialistici
Visite specialistiche e rilascio diagnosi
x
x
Utenti
Ufficio scelta/revoca
MMG/tesserini esenzione
Scelta/revoca MMG/tesserini esenzione
x
Utenti
x
Utenti
Servizio prelievi
Raccolta e gestione dati per esami laboratorio
x
DB su AS400
x
collegato in rete attraverso inserimento esami
nel software “Powerlab
net” Laboratori di Teramo
x
- cartaceo
Archivio ambulatori c/o strutture
- elettronico
- cartaceo
- Archivio DSB Montorio
- elettronico
- Server presso Laboratorio di Analisi di Teramo
- cartaceo
- Archivio presso l’ufficio servizio prelievi di
Montorio
39
Attività svolta
Tipologia delle
banche
dati
E C
DSB MONTORIO sede di
Prelievi, informazioni e restituzioni
ISOLA DEL GRAN SASSO –
referti
Poliambulatorio
Banche Dati
Ubicazione fisica
Natura
dei dati
S
- cartaceo
Archivio poliambulatorio Isola
x
G
X
Utenti
3.1.6 Distretto Sanitario di Roseto - Giulianova
Attività svolta
Tipologia delle
banche
dati
E C
Assistenza sanitaria di base
Controllo ADP, prestazioni PIP, consegna ricettari, certificati vari stipendi
convenzionati, certificati medici
Ufficio CUP
Prenotazioni e cassa prestazioni sanitax
rie
x
Scelta e revoca del medico generico e
del pediatra di base, esenzioni ticket,
Ufficio scelta e revoca medico rimborsi oncologici e neuropatici, auto- x
rizzazioni prodotti dietetici, ricoveri
estero, aggiornamento anagrafe assistiti
Rilevazioni presenze, raccolta archiviazioni certificati medici, gestione
assenze per ferie e malattie
x
Cassa economale, ordini, riscontro fatture, acquisti in economia (acquisto
Ufficio economale e segreteria microinfusori), rifiuti speciali, comuni- x
cazione ufficio entrate esenti tickets
protocollo
Coordinamento attività Distrettuale,
ordinanze rapporti con MMG e specialisti, G.M. rilevazioni dati attività di-
x
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
Regione Abruzzo (adi,
ADP, stipendi convenzionati PIP)
accessibile mediante PC
collegati in rete
- Db su procedura “Gestione assistiti” – sistema AS 400 Teramo
- Db procedura di scelta
e revoca regionale
- elettronico
- Server CED Teramo - Sede Centrale di Teramo
- PC c/o il servizio
- cartaceo
Archivio cartaceo presso l’ufficio
- elettronico
- elettronico
- Server CED Regione Abruzzo (Pescara)
- PC c/o l’ufficio
- cartaceo
- elettronico
- cartaceo
G
MMG, PLS Specialisti Medici
di continuità assistenziale
x
Utenti
x
Utenti
x
Dipendenti
x
AS 400
x
- Db “Anag_articoliordini.movimenti” su
procedura “magazziniordini” – sistema AS400
accessibile con PC in
rete presso la struttura
- Sistema Regione Abruzzo “Esenti ticket”
- elettronico
- Server sede di Pescara
- cartaceo
x
Utenti, ditte
x
Documenti anno 2008
- elettronico
- Pc c\o DS Roseto ufficio primo piano
- cartaceo
x
Utenti, dipendenti, M.M.G.,
G.M.
40
Attività svolta
Tipologia delle
banche
dati
E C
Banche Dati
Raccolta documentazione dei pazienti
in ADI, cartelle cliniche
Accettazione delle richieste di analisi,
emissione delle etichette, restituzione
Accettazione prelievi - Ambureferti, visite specialistiche e prestaziolatori attività specialistiche
ni mediche, archiviazione impegnative
prelievi ambulatoriali e domiciliari
Servizio di Fisioterapia
x
x
Attività di FKT
x
Natura
dei dati
S
strettuale, obiettivi di risultato
A.D.I.
Ubicazione fisica
Pawer lab
x
G
- cartaceo
Archivio cartaceo presso primo piano ufficio ADI x
Roseto
- elettronico
C/o P.O. di Giulianova
- cartaceo
x
Archivio cartaceo presso piano interrato DSB
Roseto, primo piano ambulatori DSB Roseto e
ambulatori DSB sede di Giulianova
- cartaceo
x
Archivio cartaceo presso l’ufficio al 3° piano
Utenti
Utenti
Utenti
3.1.7 SERT Giulianova – SERT Nereto – SERT Teramo
Attività svolta
Tipologia delle
banche
dati
E C
SER.T. Giulianova (Servizio
pubblico per le tossicodipendenze)
Prevenzione, Diagnosi, Cura e Riabilitazione dalle dipendenze patologiche
x
x
SER.T. Nereto
x
x
SER.T. Teramo
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
- elettronico
- Db “Archivio pazienti“ - Server interno – Segreteria S.E.R.T.
– applicativo Proteus in - PC collegati in rete presso la struttura
rete su server
- cartaceo
Archivio cartelle cliniche Via Turati 134 Giulianova
- elettronico
- Db “Archivio pazienti“
- Server interno – Segreteria S.E.R.T.
– applicativo Proteus in
- PC collegati in rete presso la struttura
rete su server
- cartaceo
Palazzina Ser.T Via Iachini Nereto
- elettronico
- Db “Archivio pazienti“
- Server interno – Segreteria S.E.R.T.
– applicativo Proteus in
- PC collegati in rete presso la struttura
rete su server
- cartaceo
- applicativo Win Simet
Ser.T c/o ex Sanatorio (Palazzina Romualdi –
Alessandrini) Teramo
G
x
x
Utenti
x
x
Utenti
x
x
Utenti
41
3.1.8 SPSAL P/O DSB Nereto
S.P.S.A.L.
Attività svolta
Tipologia delle
banche
dati
E C
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
File system su PC
- elettronico
PC fissi e portatili collegati alla LAN
- cartaceo
x
G
x
Utenti
3.1.9 Distretto sanitario di Teramo
Attività svolta
Gestione medici convenzionati;
gestione anagrafe assistiti
Gestione medici specialisti convenzionati
Gestione strutture accreditate; rimborsi
vari; controllo ispettivo sulle procedure, sul possesso requisiti di accreditamento
Tipologia delle
banche
dati
E C
x
x
x
x
- Db su procedura “gestione assistiti” – sistema AS 400 accessibile
mediante PC
dell’incaricato
PC
x
Gestione "A.D.I." assistenza domiciliax
re integrata
x
Ubicazione fisica
Natura
dei dati
S
- Db su procedura “gestione assistiti” – sistema AS 400 accessibile
mediante PC
dell’incaricato
PC.
x
Banche Dati
- elettronico
- Server c/o settore sistemi
informativi sito al primo piano CED Teramo
- cartaceo
Fascicoli c/o servizio assistenza sanitaria di base,
stanza n. 03-022,
piano 3°
- elettronico
- Server c/o settore sistemi
informativi sito al primo piano CED Teramo
- cartaceo
Fascicoli c/o servizio assistenza sanitaria di base,
stanza n. 03-024,
piano 3°
G
x
Pazienti, Medici convenzionati;
x
Medici specialisti convenzionati
- Db su procedura “Contabilità“ – sistema AS
400 accessibile mediante
PC dell’incaricato (liquidazioni-mandato di
pagamento)
PC
- elettronico
- cartaceo
Fascicoli presso servizio si assistenza sanitaria di
base,
stanza n. 03-020 e n. 03-025 piano 3°
x
Strutture accreditate;
pazienti oncologici,
trapiantati, dializzati, portatori
di patologie; assistenza paesi
CEE
- Db su procedura “gestione assistiti” – siste-
- elettronico
x
Pazienti non deambulabili
42
Attività svolta
Scelta e revoca del medico; esenzione
ticket; Assistenza CEE
C.U.P. – Centro Unico Prenotazioni,
cassa
Tipologia delle
banche
dati
E C
x
x
x
x
Banche Dati
Ubicazione fisica
ma AS 400 accessibile
mediante PC
dell’incaricato (prestazioni aggiuntive del medico di base)
PC
- cartaceo
base, 1° piano
Natura
dei dati
S
- Db su procedura “gestione assistiti” – sistema AS 400 Teramo
- Db procedura di scelta
e revoca regionale
:
Db su procedura “Contabilità” – sistema AS
400
G
- elettronico
- Server CED Regione Abruzzo (Pescara)
- cartaceo
base, Piano terra
x
Assistiti
- elettronico
Server presso settore sistemi informativi - CED
Teramo
- cartaceo:
base, Piano terra
x
Assistiti
3.1.10 Distretto sanitario di Atri
Attività svolta
Tipologia delle
banche
dati
E C
Banche Dati
Natura
dei dati
S
Ufficio di segreteria
Attività di segreteria rivolta a personale
x
in servizio DSB e utenza esterna
x
Ufficio rimborsi
Rimborsi oncologici trapianti e sterilizzati
x
x
Ufficio Protocollo
Protocollo, affrancatura posta, smista-
x
x
Ubicazione fisica
- elettronico
N. 2 PC - secondo piano DSB
- cartaceo
Archivio c/o stanza 03004, 213, 03003, 03002,
213B
- elettronico
N PC - o DSB
- cartaceo
Archivio c/o struttura
- elettronico
x
G
x
x
x
Utenti, pazienti
utenti
x
Utenti pazienti
43
Attività svolta
Tipologia delle
banche
dati
E C
mento posta e varie
Ufficio Riabilitazione
Acquisizione domanda per la richiesta
di ausili e presidi; istruttoria, definizione, archiviazione pratica; registro cari- x
co e scarico materiale riciclato; tenuta
protocollo interno.
Ufficio Assistenza Sanitaria
Base Sportello
Anagrafe assistiti, esenzione ticket,
gestione competenze accessorie MMG
e PLS, estero
x
x
Consultorio Familiare
Consulenze sanitarie e psico - sociale
x
x
Ufficio Medicina Legale
Visite fiscali, patenti e commissione
invalidi civili
x
x
Presidio Pneumotisiologico
territoriale
Ambulatorio di fisiopatologia ed allergologia respiratoria relativi trattamenti
di prevenzione e trattamenti TBC e
BPCO
x
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
N. 1 PC - secondo piano DSB
- cartaceo
Archivio c/o stanza 03004, 213, 03003, 03002,
213B,
- Db su procedura “Ge- - elettronico
stione assistiti” (Riabili- - Server c/o CED Teramo
tazione) – Sistema AS
- PC c/o ufficio sito al piano primo
400
- cartaceo
Archivio c/o l’ufficio
- Db su procedura “ge- elettronico
stione assistiti” e “con- Server c/o CED Teramo
tabilità” – sistema AS
- PC c/o l’ufficio sito al piano primo
400
- cartaceo
archivio c/o l’ufficio
- elettronico
- PC c/o ufficio
File system su pc
- cartaceo
- elettronico
- PC c/o ufficio
- cartaceo
Archivio stanza n. 6 archivio sotterraneo
- elettronico
- PC c/o ufficio
Db su file system del PC
- cartaceo
G
Utenti
x
Utenti
x
x
Utenti
x
Utenti
x
Utenti
3.1.11 Distretto sanitario Val Vibrata
Attività svolta
Tipologia delle
banche
dati
E C
Ufficio Ticket e CUP
Attività di riscossione ticket e di prenox
tazione esami
x
Uffici Amministrativi
Segreteria, Ufficio Estero, Protocollo,
servizi informativi
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
Db su procedura “Contabilità” – sistema AS
400
- elettronico
PC DSB
- cartaceo
Locali degli Uffici
- elettronico
- cartaceo
c/o locali degli Uffici
G
x
x
Utenti
x
x
Utenti e dipendenti
44
Sede distrettuale di Tortoreto
Sede distrettuale di S.Egidio
alla V.ta
Tipologia delle
banche
dati
E C
Attività svolta
Vaccinazioni, Consultorio Familiare,
Continuità assistenziale, ambulatorio
specialistico
Vaccinazioni, continuità assistenziale,
consultorio
Banche Dati
S
x
cartaceo
Faldoni e scatole posti nei locali degli ambulatori
x
x
cartaceo
- Faldoni e scatole posti in Ufficio e in Archivio
x
- elettronico
- PC
- cartaceo
Faldoni e scatole posti in ambulatorio e in archivio
- elettronico
- PC c/o ufficio
- cartaceo
Faldoni presso gli uffici della sede centrale
- elettronico
- PC c/o ufficio
- cartaceo
Faldoni posti in ufficio e in archivio
Sede distrettuale di Martinsicuro
Prestazioni specialistiche ambulatoriali
x
e riscossione ticket
x
- Db su procedura “gestione assistiti” e “contabilità” – sistema AS
400
Poliambulatorio c/o sede centrale DSB
Visite specialistiche
x
cartaceo
Ufficio scelta e revoca MMG
Scelta e revoca MMG e Pediatri, esenzione ticket, autorizz. Ricoveri in centri
x
di alta specializz. Rimborsi per patologie oncologiche
x
Vaccinazioni, esenzioni ticket per patoAmbulatorio di medicina legalogia, certificazioni medico/legali, visi- x
le
te fiscali
x
PC e cartaceo
Punto Unico di Accesso
(P.U.A.)
x
PC e cartaceo
Accettazione, informazione, orientamento e pratiche riabilitative
x
Natura
dei dati
Ubicazione fisica
G
Utenti
Utenti
Utenti
x
Locali degli Uffici
x
Utenti
x
Utenti
x
Utenti
x
x
Utenti
3.1.12 Asl Teramo
Attività svolta
Tipologia
delle banche dati
E
C
Settore sistemi informativi
Gestione utenti posta elettronica e
accesso Intranet/Internet
x
Gestione sito Web AUSL
x
x
Banche Dati
Ubicazione fisica
Natura
dei dati
S
Banche dati integrate
nel software
Banche dati su piatta-
- elettronico
- Server Active Directory, Server Mail Exchange 2000, Server Proxy ISA Server in stanza n.
01-025 (sala macchine) Circ.ne Ragusa, 1 I piano
- Nastri magnetici all’interno di cassaforte ignifuga stanza 01-025
- cartaceo
Raccoglitori presso armadio con serratura n°9
stanza 01-026
- elettronico
G
Persone fisiche
Utenti
45
Attività svolta
Tipologia
delle banche dati
E
C
Banche Dati
Protocollo informatico
x
Procedura riabilitazione
x
Sistema Gestione CUP – Anagrafe
assistiti – Ricoveri ospedalieri - Accettazione – Pronto soccorso
x
Sistema gestione degli approvvigionamenti (Procedura gestita dal Provveditorato, Magazzini economati,
Magazzini farmaceutici)
x
Sistema gestione contabile
x
Servizio Farmaceutico Territoriale
Gestione dell’assistenza farmaceutica
sul territorio, mediante le rete di farmacie pubbliche e private convenzionate
x
Servizio Farmaceutico Territoriale
Gestione pazienti che utilizzano Ossix
geno
Dipartimento acquisizione di
beni e servizi
Acquisizione di beni e servizi mediante procedure di gara di appalto,
acquisizione, immagazzinamento e
- File System server
applicativo e PC: DB su
piattaforma Oracle
- Sistema IBM AS 400:
DB su piattaforma DB2
x
x
x
- Db su procedura “ordini e magazzino” –
sistema AS 400
G
- Server Web IIS 5.0 in stanza n. 01-025 (sala
macchine) Circ.ne Ragusa, 1 I piano
- elettronico
- Server presso CED Teramo stanza 01-025
- elettronico
- Nastri magnetici all’interno di cassaforte igninel software
fuga stanza 01-025
- cartaceo
Raccoglitori c\o stanza 01-021 R.A. 41059
- elettronico
nel software
- elettronico
DB su piattaforma DB2 - Server presso CED Teramo stanza 01-025
(libreria SISF_F)
- elettronico
DB su piattaforma DB2 - Server presso CED Teramo stanza 01-025
(libreria MAG_D**C) - Nastri magnetici all’interno di cassaforte ignifuga stanza 01-025
- elettronico
Sistema IBM AS 400
DB su piattaforma DB2
- Nastri magnetici all’interno di cassaforte igni(libreria $AMX_FILE)
fuga stanza 01-025
- I.T.ED:
- Cineca
x
Natura
dei dati
S
forma Ms SQL Server
2000
Trattamento economico, giuridico e
rilevazione presenze del personale
Ubicazione fisica
- elettronico
- C\o I.T.ED.
- C\o Cineca
- elettronico
PC Presso Servizio
- cartaceo
Archivio presso il servizio
- elettronico
- PC presso il servizio
x
Dipendenti AUSL
x
Perone fisiche
x
Persone fisiche
x
Assistiti interni ed esterni, pazienti ricoverati
Fornitori
Fornitori e clienti
x
Persone fisiche
x
Persone fisiche
x
Ditte partecipanti alle gare di
appalto, dati anagrafici e sanitari dei dipendenti del diparti46
Attività svolta
Tipologia
delle banche dati
E
C
distribuzione di prodotti (Magazzino
economale)
S.P.P.S.I.
Dipartimento acquisizione di
beni e servizi
Gestione del personale
D.Lgs 626/94 Servizio Prevenzione e
Protezione Sicurezza interna
Banche Dati
Gestione assenze per malattie, ferie;
trasmissione della documentazione
all’Ufficio rilevazione Presenze
x
Natura
dei dati
S
(documentazione di
gara)
x
Ubicazione fisica
DB su file system del
PC
x
- cartaceo
Archivi con documentazione presso il servizio
mento
- elettronico
- PC presso il servizio
- cartaceo
Archivi con documentazione presso il servizio
P.O. Teramo II lotto 3° piano
x
Sanitario-amministrativo- tecnico
- cartaceo
Archivio delle Copie dei documenti trasmessi
chiuso a chiave presso la struttura
x
Dipendenti e collaboratori del
Dipartimento
- elettronico
- PC uffici tecnici di teramo, giulianova, atri e
teramo
- cartaceo
Archivio presso il dipartimento, presso palazzo
di psichiatria giulianova, archivio ex ente ospedaliero di atri
- elettronico
PC dell’URP Teramo, circ. Ragusa, 1 Teramo
- cartaceo
- elettronico
- Server presso CED Teramo,
- PC presso il dipartimento C.ne Ragusa 1, 4°
Piano
- cartaceo
- archivio cartaceo corrente
- archivio cartaceo in deposito
Dipartimento Attività tecniche e Gestione del Patrimonio
Manutenzione tecnologica - elettromedicale, inventario immobiliare,
attività amministrativa e arredi
x
x
DB su file system del
PC
Ufficio Relazioni con il Pubblico (URP)
Informazione, accoglienza, tutela,
partecipazione dei cittadini
x
x
x
- Db su procedura “Rilevazione presenze” Sistema AS400
x
- Archivio registrazioni
Reg. 852 CE
- Archivio prestazioni
- Archivio gestione del
personale
- elettronico
- PC presso uffici di Teramo - Contrada Casalena e di Giulianova - Lungomare Spalato (mercato ittico)
- cartaceo
Archivio presso gli uffici di C.Da Casalena e
Ufficio di Giulianova Lungomare Spalato
x
x
Banca dati nazionali
presso I.Z.S. Teramo e
SIAVRA L’Aquila
- elettronico
Server c\o I.Z.S. Teramo e c\o sede regione
L’Aquila
- cartaceo
x
Rilevazione presenze, concorsi, assunzioni, assenze del personale a vaDipartimento Gestione del
rio titolo (ferie, malattie, infortuni,
Personale, Affari giuridici e
etc.), formazione professionale, certiaffari economici
ficazioni, trasferimenti, trattamento
economico, trattamento pensionistico
e quiescienza
Dipartimento di prevenzione Rilascio pareri, autorizzazioni sanitarie, nulla osta; accertamenti igienicoServizio veterinario di igiene sanitari sugli esercizi di produzione,
della produzione, trasforma- trasformazione, commercializzazione
zione, commercializzazione e trasporto, vendita e somministrazione
di alimenti di origine animale; applitrasporto degli alimenti di
origine animale e loro deriva- cazione di sanzioni amministrative;
ti
rapporti alla a.g. in caso di reato.
Dipartimento di prevenzione
Servizio veterinario di sanità
animale e “IAPZ”
Anagrafiche degli allevamenti, anagrafe canina, raccolta documentazione relativa al rilascio pareri, autorizzazioni, sanzioni amministrative, nul-
x
x
x
G
Utenti, dipendenti e collaboratori
Utenti, dipendenti
x
x
Dipendenti, collaboratori, vari
enti interessati
Industrie, laboratori, esercizi di
vendita e somministrazione
Utenti, titolari di aziende zootecniche e animali da affezione
47
Attività svolta
Tipologia
delle banche dati
E
C
Banche Dati
Servizio assistenza ai tossicodipendenti – SERT di Teramo, Giulianova, Nereto
Assistenza ai tossicodipendenti
x
x
- SERT
- PROTEUS
Dipartimento affari generali
Pratiche legali –assicurazionidenuncie sinistri
x
x
x
x
Natura
dei dati
S
la osta
Progettazione, organizzazione gestione e monitoraggio di iniziative formative; accreditamento corsi di formazione presso Commissione Nazionale
ECM, monitoraggio crediti formativi
acquisiti da ciascun dipendente; autorizzazione e rimborsi spese a dipendenti per la partecipazione a eventi
formativi ;
implementazione sistemi di miglioramento della qualità con certificax
Ufficio formazione e qualità zione ISO 9000 da Ente Terzo;istruttoria e rimborso spese per
adattamento auto a soggetti con disabilità; Gestione volontari servizio civile; coordinamento e gestione convenzioni per la realizzazione di corsi
di formazione ad organizzazioni esterne alla ASL; Coordinamento e
istruttoria per la frequenza volontaria
ed i tirocini da parte di esterni; coordinamento e gestione richieste di8
acquisto pubblicazione riviste
Gestione anagrafica clienti e fornitori,
emissione fatture di vendita e incasso
da clienti , registrazione fatture di acDipartimento programmazio- quisto e pagamenti a fornitori, liquine e gestione attività econodazione competenze a personale dix
miche e finanziarie
pendente, collaboratori e sanitari convenzionati. Liquidazione parcelle a
professionisti , pagamento sussidi ad
assistiti vari. Versamento quote ces-
Ubicazione fisica
Archivio presso uffici di Atri – Giulianova –
S.Omero - Teramo
- elettronico
C\o server SERT
N. 7 Pc c\o struttura
- cartaceo
Archivio in armadi presso la struttura
- elettronico
. Pc c\o struttura
- cartaceo
G
x
x
Utenti, persone fisiche e giuridiche
x
x
Dipendenti utenti fornitori
sistema di tracciamento
ECM –infor- Cogeaps
(Consorzio di gestione
anagrafica professioni
sanitarie)- Commissione nazionale ECM sistema Helios del servizio Civile Nazionale –
adattamento auto per
disabili
- cartaceo
- elettronico
. ufficio formazione e Qualità sistema di tracciamento ECM –infor- Cogeaps (Consorzio di
gestione anagrafica professioni sanitarie)Commissione nazionale ECM p/o Ministero
x
della salute- ufficio Nazionale servizio Civile –
Regione Abruzzo Direzione Regionale Sanità –
- cartaceo
x
Utenti, dipendenti fornitori di
servizi
- Db su procedura $
AMX – sistema AS
400
I pc sono ubicati p/o gli uffici del dipartimento ,
sia quelli della sede centrale sia quelli delle sedi
x
periferiche PP.OO di Atri, Giulianova e S. Omero
x
Utenti dipendenti collaboratori
, liberi professionisti personale
convenzionato clienti fornitori
48
Attività svolta
Tipologia
delle banche dati
E
C
Banche Dati
Ubicazione fisica
Natura
dei dati
S
G
sioni ed assicurazioni, pignoramenti e
trattenute calcolate su competenze
stipendiali.
Servizio Controllo di Gestione
Monitoraggio dati di attività e dicosto
x
UU.OO.
x
U.O. Medicina Legale e Sicurezza
Accertamenti medico legali per riconoscimento dello stato ci cecità
x
x
d.b. su piattaforma
ORACLE
Ufficio statistico
Aggiornamento dati statistici
x
x
Accertamenti medico legali per riconoscimento dello stato ci cecità
x
x
d.b. su piattaforma
ORACLE
Gestione del rischio clinico
x
x
Visite fiscali visite fiscali ambulatoriali, porto d’armi, patenti, idoneità
all’adozione di certificazioni
x
x
d.b. su piattaforma
ORACLE
Commissioni medico legali patenti,invalidi,alcol, diabete
x
x
d.b. su piattaforma
ORACLE
U.O. Medicina Legale e SiConsulenze psichiatriche
curezza
U.O. Medicina Legale e Si- Accettazione pratiche di invalidità
x
x
x
d.b. su piattaforma
Cartaceo
Archivio presso servizio Controllo di gestione
Elettronica
P.C. collegati in rete
Cartaceo
Archivio temporaneo Armadio situato nella
stanza del Dott. G. Di Clemente permanenza di
7-10 gg
Elettronica
P.C. in ambulatorio oculistica Asl sede centrale
Cartaceo
Archivio palazzina amm.va P.O. Giulianova
P.C. collegati in rete
Cartaceo
Archivio temporaneo Armadio situato nella
stanza del Dott. G. Di Clemente permanenza di
7-10 gg
Elettronica
P.C. in ambulatorio oculistica Asl sede centrale
Elettronico
PC presso uffici di Teramo U.O.
Cartaceo
Faldoni stanza n. 5 e 7 U.O.
Cartaceo
Archivio temporaneo ( 1 anno) Armadio situato
nella stanze n. 12 e 14 dell’u.O. n. 4 armadi
stanza n. 8 n. 2 armadi
Definitivo locale archivio sito seminterrato del
palazzo ASL cir. ragusa
Elettronica
P.C. iAsl sede centrale
Elettronico
utenti
x
x
utenti
x
x
dipendenti
x
x
utenti
x
utenti
x
x
utenti
x
x
utenti
Cartaceo
Stanza 12 e 14 U.O.
Cartaceo
Archivio temporaneo Stanze 12-14
x
Elettronico
x
utenti
x
utenti
49
curezza
Attività svolta
Tipologia
delle banche dati
E
C
civile
Banche Dati
Ubicazione fisica
Natura
dei dati
S
ORACLE
G
Cartaceo
Stanza 2 e 3 U.O. e stanza adiacente uff. Direttore
Elettronico
ATRI PC presso uffici
NERETO PC presso uffici
ROSETO PC presso uffici
Accertamenti medico-legali per il riconoscimento di stati di invalidità
civile e disabilità handicap ( commisioni periferiche di Atri; Roseto; Neretto;
x
x
d.b. su piattaforma
ORACLE
Cartaceo
ATRI armadio stanza n. 2 1°piano del DSB e
poi inviate a Teramo U.O. M. L.
NERETO armadio 1°piano del DSB e poi inviate a Teramo U.O. M. L.
ROSETO armadio stanza n. 8 1°piano del DSB
e poi inviate a Teramo U.O. M. L.
x
x
utenti
d.b. su piattaforma
ORACLE
Collegio porto d’armi
x
Ufficio notifiche
x
x
Collegio medico
x
x
x
x
Accertamenti medico-legali per il iconoscimento di stati di invalidità
civile disabilità handicap e sordomutismo
d.b. su piattaforma
ORACLE
Cartaceo
Stanza 5 U.O.
Definitivo archivio seminterrato palazzo ASL
Elettronico
Cartaceo stanza 15
Stanza 5 U.O.
Stanza 5 U.O.
Elettronico
U.O. Medicina Legale e
Sicurezza
Cartaceo
Stanza 5 U.O.
Elettronico
d.b. su piattaforma
ORACLE
Cartaceo
Armadi dell’archivio sitato vicino alla stanza 6
U.O. e stanza n. 6-4-1-8-11
x
utenti
x
utenti
x
utenti
x
utenti
50
Attività svolta
Tipologia
delle banche dati
E
C
Banche Dati
Ufficio personale, acquisti
G
Elettronico
P.C. presso sedi centrali e periferiche
x
AS 400
x
x
utenti
Cartaceo
Archivio Teramo, Atri, Giulianova, S. Omero
U.O. Medicina Legale e SiUfficio protocollo
curezza
Natura
dei dati
S
Servizio di riabilitazione
Emissione autorizzazioni ausilii civili
di guerra per servizio
Ubicazione fisica
Cartaceo
Stanza 17 U.O. e stanza adiacente uff. Direttore
x
x
x
d.b. su piattaforma
ORACLE
x
Dipendenti utenti
x
Personale utenti
Elettronico
Cartaceo
Stanza 16 e 3 U.O. e stanza adiacente uff. Direttore
51
4
Strumenti utilizzati per il trattamento
4.1
Organizzazione informatica della ASL
Le strutture territoriali, che come si è detto sono numerose, vengono gestite dai dipartimenti sanitari, che si inseriscono direttamente nell’organigramma. Il sistema informatico che viene utilizzato
dalla ASL mette in collegamento sia differenti realtà territoriali che differenti realtà organizzative.
Questo sistema possiede una architettura distribuita, che consente l’accesso e la condivisione dei
dati alle varie strutture territoriali o logistiche.
Il sistema è in maggior parte centralizzato, vale a dire possiede un Data Center che è collegato al
resto della rete e ne costituisce il centro rispetto al flusso di informazioni (sistema centro stella).
Fisicamente questo sistema è dislocato e gestito presso la sede della ASL, al primo piano, dove si
trova anche il Settore Sistemi Informativi.
Tutte le strutture logistiche e funzionali del sistema ASL (PO, DSB e Dipartimenti) hanno la possibilità di interagire con il Data Center per mezzo di postazioni collegate alla rete geografica aziendale, ovvero per mezzo di collegamenti ISDN o anche dial-up tramite VPN/Internet.
Il sistema è anche collegato, ovviamente, alla rete pubblica Internet e della sua rete fanno parte due
collegamenti a strutture esterne, vale a dire l’Istituto Zooprofilattico e la Regione Abruzzo.
La seguente figura illustra schematicamente la rete di connessioni fra le strutture citate: le strutture
che possiedono dei server, e che, a parte il Data Center, non abbiamo evidenziato in precedenza in
quanto sono parte di dipartimenti o DSB, sono disegnate in riquadri rettangolari. Anche i presidi
ospedalieri e i DSB posseggono dei server, non evidenziati in questo schema.
52
Centro
Trasfusionale
Anatomia
Patologica
Dipartimento 1
Veterinaria
Dipartimento 2
Dipartimento 3
DataCenter
Radiologia
Laboratiorio di
analisi
Dipartimento n
Internet
Istituto
Zooprofilattico
Regione Abruzzo
Farmacie
Figura 1: Schema macroscopico della topologia della rete
Una disamina dettagliata di questa architettura di massima sarà effettuata nella prossima sezione.
La gestione dei servizi di rete e del Data Center avviene sotto la diretta supervisione del dirigente
responsabile del Settore Sistemi Informativi o persona delegata. Il personale addetto alla manutenzione e gestione del sistema si trova, assieme al responsabile, nelle adiacenze dei locali che ospitano il Data Center, presso la sede della ASL.
4.2
Organizzazione logistica
Come abbiamo accennato nella Figura 1 della sezione precedente, l’architettura informatica del sistema è centrata intorno al Data Center (una struttura articolata su diverse macchine con diversi
compiti di servizio) collocato presso il Settore Sistemi Informativi: a questo, tramite la rete interna,
sono collegati altri server e numerosi client che possono, previa autenticazione, eseguire delle procedure per accedere e trattare le informazioni del sistema.
Il Data Center, come si è detto, si trova presso i locali della ASL che ospitano anche gli uffici del
personale tecnico e del responsabile del Settore Sistemi Informativi. Ulteriori server sono presso i
Presidi Ospedalieri, i DSB ed altre realtà territoriali (come il Laboratorio di Analisi) evidenziate
nella Figura 2. I client sono collocati praticamente in ogni postazione di lavoro negli uffici della
ASL, e nelle sedi sul territorio.
Analizziamo ora la struttura interna del nodo centrale della rete, che nella Figura 1 è denotato dal
riquadro denominato “Data Center”: nella Figura 3 è mostrata la struttura interna di questa componente nevralgica dell’architettura informatica del sistema.
Il Data Center si compone di 13 macchine server, ciascuna con un proprio compito nella gestione
della rete o nell’esecuzione delle procedure applicative invocate dagli utenti del sistema.
Il parco macchine è eterogeneo vista la presenza di architetture x86 di produttori diversi e architetture proprietarie IBM basate sulla piattaforma AS/400.
Il seguente elenco riepiloga le funzioni applicative erogate dalle varie macchine rappresentate nella figura 1. A tal proposito occorre specificare che ad oggi delle attuali 19 macchine server, 15 risultano essere operative. Segue un elenco significativo delle macchine e dei servizi erogati:
1.
Web Server per l’erogazione dei servizi web connessi al sito istituzionale dell’azienda;
2.
Mail Server per l’erogazione del servizio di posta elettronica;
3.
Network Server per la gestione dei servizi di rete: Active Directory, DHCP, DNS, WINS e
distribuzione aggiornamenti software antivirus;
4.
Application Server con funzioni di file server e distribuzione aggiornamenti dei sistemi
operativi;
53
5.
Proxy Server per la gestione degli accessi alla rete Internet;
6.
Terminal Server e Database Server di supporto alle procedure applicative per la gestione
del personale;
7.
Application-RA1 Server per la trasmissione dei dati dei sistemi AS400 alla Regione Abruzzo;
8.
Application-RA2 Server per la trasmissione dei dati dei sistemi AS400 alla Regione Abruzzo;
ALTRE SEDI
ALTRE SEDI
INTERNET
AS/400
REGIONE ABRUZZO
iSeries
Web
Mail
Network
Application
Proxy
Database
Terminal
Application-RA1 Application-RA2
Figura 2: Struttura dei collegamenti di rete del CED
La macchina AS/400 assolve invece a compiti di calcolo e gestione e non interviene nel funzionamento della rete. Più nello specifico è deputata all’esecuzione delle procedure applicative per la
gestione della base di dati sanitaria, del personale in forza alla ASL e sanitario/amministrative.
Gli operatori della sala macchine possono accedere alle macchine AS/400 per mezzo di terminali
twinax.
Alcuni server localizzati nei presidi ospedalieri che costituiscono nodi della rete locale usano sistemi UNIX.
I client sono realizzati su Personal Computer dislocati nelle varie sedi, o nel palazzo sede della
ASL, che ospita anche il Data Center, o nelle strutture territoriali. Questi client utilizzano sono basati su sistemi operativi Microsoft.
Per quel che riguarda la rete, nella Figura 3 abbiamo evidenziato due tipi di collegamenti: i dipartimenti, i laboratori, i presidi ospedalieri e le altre unità territoriali comunicano per mezzo della rete aziendale geografica; alcuni di questi collegamenti sono ridondanti tramite linee ISDN/HDSL
per garantirne la continuità in caso di malfunzionamento della linea principale. È poi evidenziato
un collegamento diretto che mette in comunicazione il Data Center con la Regione Abruzzo.
4.3
Architettura di rete
Passiamo ora a descrivere il resto della rete: la struttura completa della rete si può riassumere nella
schematizzazione riportata in Figura 3.
54
CED
Figura 3: Struttura centro stella della rete
La rete privata, distribuita sul territorio utilizza tecnologie CDN, MPLS e ISDN. Nelle applicazioni cruciali sono state stabilite linee di back up HDSL o ISDN.
Di nuovo figurano i due collegamenti con l’Istituto Zooprofilattico e la Regione Abruzzo esterni al
alla rete geografica della ASL di Teramo.
4.4
Tipologie di sistemi informatici
In questo paragrafo elenchiamo le componenti hardware del sistema indicandone il relativo utilizzo e la piattaforma applicativa installatavi.
•
Server nel Data Center: abbiamo già specificato che si tratta di 15 macchine:
1.
IBM Netfinity 5600, con sistema operativo Microsoft Windows 2000 Server, e con
installato il WEB server Internet Information Services della Microsoft versione 5.0.
2.
IBM Netfinity 5600, con sistema operativo Microsoft Windows 2000 Server, e con
installato il server Exchange 2000 della Microsoft, versione 2000.
3.
IBM Netfinity 5100, con sistema operativo Microsoft Windows 2000 Server, utilizzato come network server, e quindi coinvolto nelle operazioni di gestione dei gruppi utente, dei servizi di rete e per la distribuzione degli aggiornamenti antivirus.
4.
IBM Netfinity 5100, con sistema operativo Microsoft Windows 2000 Server, utilizzato come application server.
5.
IBM Netfinity 5600, con sistema operativo Microsoft Windows 2000 Server, con installato il proxy server Internet Security and Accelerator utilizzato come proxy
server.
6.
Server Olidata con sistema operativo Microsoft Windows 2003 Server, utilizzato come patch/update management server.
7.
HP DL380G4, con sistema operativo Microsoft Windows 2003 Server, con installato
Oracle e utilizzato come database server a supporto delle procedure di gestione dei
dati relativi al personale.
8.
HP DL380G4, con sistema operativo Microsoft Windows 2003 Server, utilizzato come terminal server / web server, a supporto delle procedure di gestione dei dati relativi al personale.
9.
IBM xSeries 305, con sistema operativo Microsoft Windows 2000 Server, utilizzato
come server per export e invio dati alla Regione Abruzzo.
10. IBM xSeries 300, con sistema operativo Microsoft Windows 2000 Server, utilizzato
come server per export e invio dati alla Regione Abruzzo.
11. IBM xSeries 346, con sistema operativo Microsoft Windows 2003 Server, utilizzato
per l’applicativo di protocollo informatico del Settore Sistemi Informativi.
55
12. HP Proliant DL580G5, con sistema operativo VMWare ESX 3.5, utilizzato per la gestione dei servizi di sicurezza di rete relativi alla navigazione web e all’applicativo
antivirus;
13. SUN Fire x4450, con sistema operativo VMWare ESXi 4.0.1, utilizzato per
l’applicativo di Medicina Legale e Assistenza Territoriale.
A. IBM AS/400 520, con sistema OS/400 5.4 della IBM.
4.5
•
Client della rete: si tratta di circa 1000 Personal Computer utilizzati come client (su piattaforme Windows, di varie versioni). In particolare, hanno accesso all’AS/400 tramite la rete
e/o per mezzo di terminali Twinax. I terminali Twinax sono in fase di dismissione e di sostituzione con client PC.
•
Router utilizzati per la comunicazione fra i vari nodi della rete: si tratta di 32 macchine dei
produttori CISCO e IBM.
•
Ci sono poi una quindicina di terminali per operare direttamente sulle AS/400.
End-user service
La rete telematica della ASL di Teramo offre tutti i servizi di base delle reti del suo livello di complessità:
4.6
•
Servizio Web Intranet, che consente l’accesso alla documentazione ed alle risorse interne
del sistema (modulistica, rassegna stampa, etc.);
•
Servizio Web verso l’esterno e gestione della rete (DNS, DHCP, etc.): questa è invisibile
agli utenti senza privilegi amministrativi;
•
Servizio di posta elettronica per le comunicazioni fra il personale che accede alla rete sia
per scambiarsi messaggi all’interno della LAN che per spedire e ricevere messaggi da/su
Internet;
•
Servizio di web-browsing a disposizione sui client per la consultazione delle pagine
Internet tramite il protocollo HTTP;
•
Il sistema non offre agli utenti altri servizi internet.
•
I servizi di aggiornamento/patching sono centralizzati sia per la componente Sistema Operativo che per gli antivirus;
Procedure applicative utilizzate per il trattamento dei dati
Il software applicativo utilizzato sulle macchine della rete è fornito esclusivamente da terze parti e
non sviluppato dagli amministratori del sistema (a parte le normali attività di scripting finalizzate
alla manutenzione ed alla personalizzazione del sistema stesso).
Per quel che riguarda la tipologia di software possiamo distinguere:
•
Software di sistema per la gestione della rete: si tratta dei programmi applicativi che sono
in esecuzione sui server ad essi dedicati.
•
Procedure di profilatura e gestione del sistema utenze sulla AS/400: queste procedure sono
utilizzate dagli amministratori del sistema per i seguenti scopi: profiling, gestione delle
password, installazione ed aggiornamento degli antivirus, aggiornamento del sistema e patching, revisione dei profili, gestione remota del sistema, backup giornaliero dei dati del
sistema.
•
Software applicativo amministrativo utilizzato sul sistema IBM AS/400:
1.
Contabilità analitica;
2.
Bilancio;
56
•
3.
Cespiti;
4.
Fatturazione;
5.
Magazzini: economati, farmaceutici (in questi ultimi ci sono ovviamente le procedure per la lettura dei codici a barre), tecnici;
6.
Inventario;
7.
Esportazione dati per il trattamento col software gestionale utilizzato per la compilazione dei modelli 770: di questo si occupa una ditta esterna che ha accesso,
con non più di tre client, al Sistema IBM AS/400 per prelevare i dati prima
dell’elaborazione e reinserirli ad elaborazione avvenuta.
Software applicativo sanitario utilizzato sul sistema IBM AS/400:
1.
Anagrafe assistiti;
2.
Esenzioni ticket;
3.
CUP/casse;
4.
Accettazione degenze;
5.
PSO;
6.
Statistiche;
7.
Riabilitazione;
8.
Refertazione di medicina nucleare;
9.
Mobilità ospedaliera/ambulatoriale;
10. Elaborazione SDO;
11. Integrazione dei laboratori di analisi;
12. integrazione dei laboratori di radiologia;
13. Certificati medici.
14. Software applicativo utilizzato per la medicina legale (visite fiscali, commissione
invalidità, revisioni patenti).
•
Software amministrativo per la gestione del Personale su due server HP.
•
Software applicativo utilizzato per la medicina legale su un server IBM serie (visite fiscali, commissione invalidità, revisioni patenti).
•
Software applicativo utilizzato nella gestione dei dati sanitari e nella loro elaborazione su
altre macchine dislocate e gestite direttamente dai vari referenti locali:
1.
2.
Laboratorio di analisi di Teramo, Sant’Omero, Giulianova, Atri
•
Sistema operativo Windows 2000 server;
•
Software di rete;
•
DB ORACLE;
•
Software applicativo POWERLAB della ditta NOEMALIFE di Milano;
•
Collegamento alla AS/400 per il servizio CUP;
Centro Trasfusionale (Teramo/Atri/Giulianova):
•
Sistema operativo Windows 2003;
•
Software di rete;
•
DB Oracle;
57
•
3.
4.
•
Software applicativo CETRAPLUS della MENARINI;
Radiologia (Sant’Omero/Giulianova/Atri/Teramo):
•
Sistema operativo Windows NT;
•
Software di rete;
•
DB 4D Server;
•
Software applicativo della AGFA;
Anatomia Patologica e Screening (Atri/Teramo):
•
Sistema operativo Windows NT;
•
Software di rete;
•
DB Oracle;
•
Software applicativo della ENGINEERING;
Software Symantec Antivirus si occupa del controllo in tempo reale dei file e della messagistica. Sono state attivate le impostazioni di aggiornamento automatico sia per i client che
per i server. I client che dispongono di Windows 95/98/ME potrebbero utilizzare altri software gestiti direttamente dall’incaricato.
58
5
Rischi del sistema e misure di sicurezza a loro
contrasto
In questo capitolo viene analizzata in dettaglio la conformità del sistema della ASL di Teramo per
gli aspetti relativi alla protezione dei dati trattati con modalità informatiche come richiesto dal Testo Unico. Questo processo di analisi e di validazione della conformità, il cui risultato costituisce
in parte il presente documento, è illustrato nella figura seguente:
Analisi Sistema informativo
Analisi Rischi
Definizione contromisure di
sicurezza
Analisi
contromisure
Implementazione misure
necessarie non ancora
disponibili
Definizione e pianificazione
misure da adottare
Messa a norma
DPS
Fra le differenti fasi di questo processo, il livello decisionale è principalmente concentrato nella
fase di analisi dei rischi; dopo aver effettuato accurate rilevazioni per capire la struttura informatica del sistema della ASL di Teramo, si è proceduto, utilizzando opportuni strumenti metodologici,
ad una analisi mirata a stabilire dei livelli di rischio per ciascuna tipologia di possibili vulnerabilità
(anche in relazione alle probabilità di verificarsi di eventi potenzialmente dannosi, ed al livello di
gravità di tali eventi sul sistema stesso) evidenziando nello specifico le possibili criticità del sistema.
59
Il passo successivo è stato quello di rendere operative, tra le misure di sicurezza individuate, quelle
ritenute necessarie e non ancora disponibili nei sistemi informativi della ASL di Teramo e provvedere alla loro messa in opera. Le misure realizzate permettono una “copertura” completa rispetto
alle misure di sicurezza richieste dal TU 196/2003. E’ inoltre prevista l’adozione di misure migliorative ai fini di consolidare la robustezza e la sicurezza dei sistemi.
5.1
Analisi dei rischi
In questa sezione vengono descritti i principali eventi potenzialmente dannosi per la sicurezza dei
dati, ne sono valutate la gravità e le possibili conseguenze in relazione al contesto di riferimento e
agli strumenti informatici utilizzati.
Nel prossimo paragrafo viene descritta la metodologia adottata per l’analisi dei rischi ed in quello
successivo viene riportata la tabella riassuntiva dei rischi (minacce) analizzati e la gravità individuata.
5.1.1 Metodologia di analisi dei rischi
La metodologia adottata è suddivisa nelle seguenti fasi:
Raccolta delle
Informazioni
sul sistema
informatico
Classificazione
delle tipologie
di rischio
Analisi
del
rischio
Raccolta delle informazioni sul sistema informatico
Questa fase ha richiesto l’acquisizione di tutte le informazioni essenziali ai fini della sicurezza dei
dati. Sono stati effettuati incontri con il personale responsabile del sistema della ASL di Teramo
che, sulla base di interviste e la compilazione di questionari, ha fornito una descrizione dettagliata
sulle caratteristiche dei sistemi e sulle procedure di sicurezza in essere in azienda.
Il check-up ha previsto anche una ispezione degli apparati hardware e di rete che compongono gli
elementi fondamentali dell’architettura del sistema e la rilevazione delle loro locazioni, interconnessioni e delle condizioni ambientali nelle quali essi operano.
Classificazione delle tipologie di rischio
Dopo aver collezionato le informazioni necessarie per la definizione dell’analisi dei rischi, si è
provveduto ad identificare le aree che presentano maggiori criticità relativamente al trattamento
dei dati personali.
Si è quindi proceduto ad analizzare i seguenti aspetti:
•
Strutture organizzative supportate nella loro attività da processi informatici.
•
Criticità in relazione al tipo di dati che eventualmente vi vengono memorizzati e/o trattati,
ed in relazione alle sue possibili connessioni di rete con altre strutture informative,
•
Software utilizzato e le piattaforme operative sui quali questi applicativi vengono eseguiti
(sistemi operativi, protocolli di comunicazione, etc.).
In base a questa analisi si sono evidenziate le tipologie di rischio cui il sistema è soggetto classificate in relazione al trattamento ed alla gestione automatica dei dati.
Analisi del rischio
L’analisi dei rischi comporta una stima della probabilità del verificarsi di eventi che possano danneggiare il sistema o compromettere la riservatezza e l’integrità dei dati in esso contenuti.
Si tratta di una stima probabilistica che tiene conto sia di condizioni ordinarie che straordinarie (eventi naturali, etc.). La stima viene effettuata tenendo conto sia della probabilità del verificarsi di
un certo evento rischioso ma anche dell’impatto sulle funzionalità del sistema: così, ad esempio,
60
un rischio classificato come a basso impatto con una buona probabilità di verificarsi può incidere
di meno sulle performance medie del sistema di un rischio ad alto impatto ma con una bassa probabilità.
L’analisi ha portato ad identificare e classificare le risorse dati, software e hardware significative ai
fini dei trattamenti dei dati personali.
Per ogni minaccia (rischio) individuato sono state valutate: la probabilità dell’evento, il grado di
impatto sulle risorse ed il livello di vulnerabilità delle risorse rispetto ad una specifica minaccia.
Le tipologie di rischio individuate sono state classificate secondo le categorie seguenti:
A. Comportamenti degli incaricati del trattamento dati (operatori, amministratori del sistema,
etc.)
B. Eventi relativi agli strumenti informatici (possibili guasti, manomissioni o malfunzionamenti involontari o dolosi, etc.)
C. Eventi relativi al contesto (ad esempio ai locali che ospitano le apparecchiature ed alla loro vulnerabilità ad eventi naturali o dolosi, etc.)
5.1.2 Prospetto riassuntivo dei rischi del sistema
Nella seguente tabella vengono riportati i rischi individuati nell’analisi tecnica ed organizzativa
delle attività di trattamento dei dati descritta nei paragrafi precedenti. Le situazioni di seguito descritte possono mettere a repentaglio la riservatezza o l’integrità dei dati, ovvero possono impedire
la corretta operatività degli addetti al trattamento.
Rischi
Comportamenti degli incaricati
1
2
3
4
Eventi relativi agli strumenti
5
6
7
Sottrazione di
credenziali di
autenticazione
Carenza di consapevolezza,
disattenzione o
incuria
Comportamenti
sleali o fraudolenti
Errore materiale
Azione di virus
informatici o di
programmi suscettibili di recare danno
Spamming o
tecniche di sabotaggio
Malfunzionamento, indisponibilità o degrado degli strumenti
Descrizione
Un utente non autorizzato che entri in possesso dell’account di
accesso ad un sistema o ad una banca dati di un utente autorizzato a compiere un determinato trattamento dei dati, può agire
in nome e per conto di quest’ultimo venendo in possesso di informazioni riservate e potendo apportare delle variazioni non
autorizzate.
Un utente autorizzato al trattamento dei dati che non colga
l’importanza della propria responsabilità operando in modo
disattento o senza garantire la riservatezza dei dati da lui trattati
può compromettere, anche inconsapevolmente, la sicurezza e la
riservatezza delle informazioni.
Un utente autorizzato che, comprendendo il valore e
l’importanza delle informazioni e dei dati da lui trattate, operi
in modo sleale o fraudolento comunicando le informazioni a
persone non autorizzate o variando volontariamente alcune delle informazioni, può compromettere in modo grave la sicurezza
e la riservatezza dei dati.
Un utente autorizzato e consapevole dell’importanza del proprio ruolo e delle informazioni da lui trattate può, involontariamente, commettere degli errori materiali modificando erroneamente i dati o cancellandoli. In questo modo viene violata
l’integrità e la correttezza delle informazioni.
Programmi “virus” installati inavvertitamente sulle postazioni
di lavoro degli utenti (personal computer in ambiente
Windows) possono compromettere il corretto funzionamento
delle macchine, della rete aziendale ed eliminare o danneggiare
i dati presenti sul computer dell’utente.
Dall’esterno della rete aziendale e regionale è possibile che
vengano portati attacchi finalizzati a compromettere il corretto
funzionamento dei sistemi informatici, distruggendo i dati o
bloccando l’operatività degli utenti e delle applicazioni.
Un guasto su uno degli apparati informatici centrali (server o
apparato di rete) può compromettere il normale utilizzo dei sistemi, impedendo temporaneamente il trattamento dei dati o
danneggiando gli archivi.
Livello
del rischio
Medio
Molto
Basso
Basso
Medio
Molto
Basso
Basso
Molto
Basso
61
Rischi
8
9
10
Eventi relativi al contesto
11
12
13
14
Accessi esterni
non autorizzati
Intercettazione
di informazioni
in rete
Accessi non
autorizzati a
locali/reparti ad
accesso ristretto
Descrizione
Violando i sistemi di autenticazione o sfruttando dei malfunzionamenti insiti in tali sistemi, degli utenti non autorizzati
possono accedere dall’esterno della rete regionale ed aziendale
alle procedure e ai dati compromettendone l’integrità e la riservatezza.
Utenti non autorizzati potrebbero acquisire le informazioni intercettando e decodificando i “pacchetti” trasmessi sulla rete.
Persone non autorizzate potrebbero entrare in aree ed uffici ad
accesso riservato, accedendo così fisicamente ad archivi e ad
apparati informatici per asportare delle componenti o per accedere a sistemi utilizzabili solo dalla consolle della macchina.
Livello
del rischio
Basso
Basso
Medio
Sottrazione di
strumenti contenenti dati
Persone non autorizzate potrebbero sottrarre supporti removibili (nastri, CD, DVD, floppy disk, hard disk, personal computer
portatili) con dati riservati.
Molto
Basso
Eventi distruttivi naturali o artificiali
A causa di eventi naturali o artificiali (incendio, terremoto, allagamento, ecc.) potrebbero venire danneggiati gli archivi o i
sistemi per l’elaborazione.
Basso
Guasto a sistemi
complementari
Eventuali guasti a sistemi complementari, quali ad esempio
l’impianto elettrico o la rete informatica geografica gestita da
altri fornitori, possono danneggiare gli apparati informatici e
gli archivi e possono impedire temporaneamente l’accesso ai
sistemi ed il trattamento dei dati.
Errori umani
nella gestione
della sicurezza
fisica
Il personale addetto al trattamento potrebbe compiere degli errori nell’utilizzo degli strumenti e degli apparati provocando
dei guasti o consentendo inavvertitamente l’accesso ai dati a
persone non autorizzate.
Medio
Basso
Eventi di rischio per l'integrità e la riservatezza dei dati
5.2
Misure di sicurezza
In relazione all’analisi dei rischi delineata nella sezione precedente, viene di seguito descritto lo
stato di attuazione delle misure di sicurezza nel contesto della ASL di Teramo, con specifico riferimento alle misure minime di sicurezza previste dal Testo Unico, e vengono delineate ulteriori
misure aggiuntive, la cui adozione è pianificata per il 2008, con l’obiettivo di migliorare le prestazioni del sistema in materia di sicurezza.
In particolare vengono descritti gli interventi tecnici ed organizzativi ad hoc posti in essere per
prevenire, contrastare o ridurre gli effetti relativi ad una specifica minaccia, e viene fornito un prospetto riassuntivo delle misure in essere: queste tabelle indicano, per ciascuna delle 26 misure di
sicurezza imposte dal decreto legislativo, i rischi che la specifica misura consente di contrastare ed
il livello di implementazione delle eventuali note aggiuntive se questa misura non è pienamente
soddisfatta.
5.2.1 Misure minime di sicurezza
Il disciplinare tecnico allegato B del D.lgs 196/2003 presenta 26 misure di sicurezza definite come
“misure minime” la cui adozione, resa obbligatoria dallo stesso decreto legislativo, garantisce una
protezione di base del sistema informativo mediante cui sono effettuati i trattamenti dei dati personali e sensibili.
L’obbligatorietà delle misure minime di sicurezza è tale a meno di impedimenti tecnici che ne rendano inattuabile l’applicazione diretta; in tali casi è necessario predisporre contromisure diverse,
ma equivalenti sotto il profilo dell’obiettivo di sicurezza che si deve cogliere.
62
Le misure minime richieste dal Testo Unico sulla privacy 196/2003 possono essere raggruppate in
cinque gruppi distinti, ognuno dei quali focalizzato su uno specifico aspetto:
1.
Misure relative al sistema di autenticazione informatica;
2.
Misure relative al sistema di autorizzazione;
3.
Altre misure di sicurezza (sistemi antivirus, meccanismi anti-intrusione, pianificazione dei
backup, ecc.);
4.
Ulteriori misure di sicurezza da applicarsi nel caso di trattamento di dati sensibili o giudiziari;
5.
Misure per la tutela e la garanzia del titolare del trattamento dei dati.
Dall’analisi delle misure già adottate dalla ASL di Teramo è emerso che parte delle misure minime
di sicurezza non sono ancora in essere sul sistema informativo. Tali misure sono per la maggior
parte di facile attuazione e nelle pagine seguenti vengono fornite delle indicazioni per la loro applicabilità. Sono anche descritte le modalità con cui le misure sono state attuate o con cui dovrebbero venire attuate nel breve periodo.
5.2.2 Misure in essere
Di seguito sono descritte le misure di sicurezza già adottate nel sistema informativo della ASL di
Teramo, o su cui, a seguito dell’analisi dei rischi, si è operato per porle in essere.
Sistema di autenticazione informatica
La norma richiede che il trattamento dei dati personali con strumenti elettronici/informatici sia
consentito solo agli incaricati dotati di “credenziali di autenticazione” che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di
trattamenti.
La misura di sicurezza risulta applicata in quanto l’accesso a tutte le procedure informatiche e agli
strumenti informatici della ASL di Teramo richiede l’autenticazione dell’utente.
Le “credenziali di autenticazione” devono essere composte da un codice per l’identificazione
dell’utente incaricato del trattamento e che a tale codice sia associata una parola chiave (password)
riservata conosciuta esclusivamente dal medesimo. L’assegnazione di una coppia “username/password” all’incaricato permette di identificare univocamente ogni utente, E’ anche previsto,
in caso si voglia attuare una autenticazione “forte” di poter utilizzare dei token con certificati digitali o sistemi di tipo biometrico.
Le credenziali di autenticazione per tutti gli utenti del sistema della ASL di Teramo sono costituite
da “username e password” e quindi conformi a quanto richiesto dal codice.
Dalle rilevazioni compiute presso la ASL di Teramo, con il supporto e la collaborazione del personale responsabile della gestione tecnica dei sistemi, è emerso che le procedure utilizzate per le attività di trattamento dati sono soggette ad autenticazione e che il sistema “username/password” è
adeguatamente implementato; tuttavia rileviamo che, in diverse strutture, può accadere che gli
account non vengano custoditi personalmente ma divulgati fra diversi operatori che hanno accesso
ad una medesima postazione, ponendosi in questo modo de facto in una situazione di account collettivo.
Notiamo questo in quanto la normativa richiede che ad ogni incaricato del trattamento dati vengano assegnate individualmente una o più credenziali di autenticazione nel caso operi su diversi trattamenti di dati personali che richiedono specifiche procedure di autenticazione. Quindi ogni utente
del sistema può essere dotato anche di più di una coppia di username e password, purché ogni
account sia di uso strettamente personale: account condivisi da più di una persona devono essere
rimossi, assegnando ad ognuno il proprio account personale.
Al fine di aumentare la sicurezza del sistema ed abbassare il rischio di “sostituzioni di identità”
che potrebbero mettere in pericolo la riservatezza delle informazioni presenti negli archivi informatici, la normativa richiede inoltre che le password siano composte da almeno otto caratteri; per
sistemi che non consentono di inserire password lunghe otto o più caratteri questi devono essere
configurati per costringere l’utente ad utilizzare password della massima lunghezza consentita. È
inoltre richiesto che le password siano composte in modo da non contenere riferimenti agevolmente riconducibili all’utente e vengano modificate da ogni utente al primo utilizzo e, successivamenDocumento Programmatico sulla Sicurezza Ed. 2009 Rev01
63
te, almeno ogni sei mesi (tre mesi per i sistemi e le procedure adibite al trattamento di dati sensibili
e giudiziari).
Il Testo Unico richiede che lo stesso codice di identificazione (lo username in un account) non sia
riassegnato ad altri utenti, neppure in tempi successivi. Inoltre, le credenziali di autenticazione non
utilizzate da almeno sei mesi devono essere disattivate (o eliminate dal sistema informatico), salvo
quelle preventivamente autorizzate per soli scopi di gestione tecnica (es.: le password inserite nelle
procedure automatiche di accesso a database o altri sistemi). Infine, le credenziali di un operatore
che perda la qualità di incaricato per il trattamento di dati personali sono disattivate.
La norma richiede che siano regolamentate le modalità con le quali il titolare dei dati personali può
assicurare la disponibilità degli stessi in caso di impedimento dell’incaricato. Nell’ambito dell’ Azienda Sanitaria Locale di Teramo è stata adottata una procedura che persegue le finalità richieste
dal testo unico senza dover richiedere ad ogni utente di consegnare le proprie credenziali di autenticazione al Preposto alla custodia delle parole chiave. Si è deciso di adottare il criterio che, in caso
di necessità, l’incaricato preposto alla gestione delle credenziali di autenticazione degli utenti è abilitato a “forzare” la password dell’incaricato e a comunicare al soggetto autorizzato la nuova
password al fine di agire per suo conto. L’incaricato sarà tempestivamente informato sia sulla
“forzatura” della password che sui trattamenti effettuati per suo conto e dovrà essere ridefinita una
nuova password.
Queste misure di sicurezza sono adottate (o nel completamento della fase di adozione) da parte
della ASL di Teramo.
Prospetto riassuntivo per il sistema di autenticazione informatica
Art.
Misura di sicurezza (sintesi)
Rischi contrastati*
Suo status**
Note
1 Il trattamento dei dati personali con strumenti
elettronici è consentito agli incaricati dotati
di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento
o a un insieme di trattamenti
(2) Carenza di consapevolezza, disattenzione o
In essere
incuria
(3) Comportamenti sleali
(8) Accessi esterni non
autorizzati
2 Le credenziali di autenticazione consistono in (2) Carenza di
un codice per l’identificazione dell’incaricato consapevolezza, disatassociato ad una parola chiave riservata co- tenzione o incuria
In parte adotnosciuta esclusivamente dal medesimo (o
tata
altri dispositivi)
autorizzati
3 Ad ogni incaricato sono assegnate o associate (2) Carenza di consapeIn alcune situazioindividualmente una o più credenziali di au- volezza, disattenzione o
ni è possibile, su
In parte adot- iniziativa degli
tenticazione
incuria
tata
utenti, che le
password vengano
autorizzati
divulgate fra ristretti gruppi di
persone che operano in una stessa
postazione
4 Con le istruzioni impartite agli incaricati è
(1) Sottrazione di creprescritto di adottare le necessarie cautele per denziali di autenticazioassicurare la segretezza della componente
ne
riservata della credenziale e la diligente cu- (2) Carenza di consapeIn essere
stodia dei dispositivi in possesso ed uso evolezza, disattenzione o
sclusivo dell'incaricato
incuria
autorizzati
*
I numeri fanno riferimento alle righe della tabella 1.
**
Questa colonna si riferisce alla data della rilevazione dell’analisi dei rischi e non alla data attuale
di rilascio del DPS.
64
Art.
Rischi contrastati*
5 La parola chiave è composta da almeno 8
(2) Carenza di consapecaratteri oppure da un numero di caratteri
volezza, disattenzione o
pari al massimo consentito; non contiene rife- incuria
rimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo (8) Accessi esterni non
utilizzo e, successivamente, almeno ogni 6 autorizzati
mesi (3 mesi per i dati sensibili e giudiziari)
6 Lo stesso codice di identificazione non può (2) Carenza di consapeessere assegnato ad altri incaricati neppure in volezza, disattenzione o
tempi diversi
incuria
autorizzati
7 Le credenziali di autenticazione non utilizza- (2) Carenza di consapete da almeno 6 mesi sono disattivate (salvo volezza, disattenzione o
quelle preventivamente autorizzate per soli incuria
scopi di gestione tecnica)
autorizzati
8 Le credenziali sono disattivate anche in caso (8) Accessi esterni non
di perdita della qualità che consente all'inca- autorizzati
ricato l'accesso ai dati personali
9 Sono impartite istruzioni agli incaricati per (2) Carenza di consapenon lasciare incustodito e accessibile lo stru- volezza, disattenzione o
mento elettronico durante una sessione di
incuria
trattamento
autorizzati
10 Deve essere organizzata la custodia e l'acces- (8) Accessi esterni non
sibilità delle credenziali di un incaricato in autorizzati
caso di suo impedimento in modo da poter
operare per suo conto.
11 Le regole di autenticazione 1-10 non si applicano alla gestione di dati personali destinati
alla diffusione
Suo status**
Note
In essere
In essere
In fase di
adozione
In essere
In essere
In fase di
adozione
Questa misura non
contrasta un rischio specifico ma
contribuisce alla
conformità del sistema a quanto
richiesto dalla legge
Contromisure relative al sistema di autenticazione informatica
Sistema di autorizzazione
La normativa richiede che nel caso in cui siano previsti livelli e modalità di accesso differenti ai
dati personali vengano adottati dei “sistemi di autorizzazione” che consentano di costruire differenti “profili” di accesso per gli utenti in modo da limitare l’accesso secondo l’ambito previsto per
l’incaricato. Tali profili devono essere definiti a priori, anteriormente all’inizio del trattamento, per
evitare che tra l’attivazione di un trattamento per via informatica e la definizione del profilo di accesso per gli utenti, qualcuno possa accedere ai dati senza averne il diritto.
Nell’ambito del sistema informatico della ASL di Teramo, i trattamenti possono avvenire:
1.
Sulle macchine AS/400 e Windows del Data Center del sistema;
2.
Sulle macchine Windows dislocate presso le sedi periferiche e centrali
3.
Sulle macchine UNIX dei server dei dipartimenti locali.
In ognuno dei casi le procedure sono soggette ad autenticazione e la struttura dei sistemi operativi
che ospitano queste procedure applicative, garantisce che i requisiti imposti dalla normativa siano
pienamente soddisfatti.
65
Prospetto riassuntivo per il sistema di autenticazione
Art.
12 Quando per gli incaricati sono individuati
profili di autorizzazione di ambito diverso è
utilizzato un sistema di autorizzazione
Rischi contrastati
(2) Carenza di consapevolezza, disattenzione o
incuria
13 I profili di autorizzazione, per ciascun incari- (2) Carenza di consapecato o per classi omogenee di incaricati, sono volezza, disattenzione o
individuati e configurati anteriormente all'i- incuria
nizio del trattamento, in modo da limitare
(3) Comportamenti sleal'accesso ai soli dati necessari per effettuare li
le operazioni di trattamento
14 Periodicamente, e comunque almeno an(3) Comportamenti sleali
nualmente, è verificata la sussistenza delle
condizioni per la conservazione dei profili di (4) Errore materiale
autorizzazione
Suo status
Note
In essere
In essere
In fase di
adozione
Contromisure relative al sistema di autenticazione
Altre misure di sicurezza
Il Testo Unico dà la possibilità di definire delle classi omogenee di incarico e dei relativi profili di
autorizzazione per facilitare il controllo, previsto con cadenza almeno annuale, della revisione degli ambiti di trattamenti consentiti agli incaricati ed agli addetti alla manutenzione.
La ASL di Teramo ha previsto la revisione periodica degli ambiti di trattamento degli incaricati ed
sta provvedendo a definire delle classi omogenee di incaricati sulla base degli ambiti dei trattamenti consentiti.
I dati personali devono essere protetti contro l’intrusione e contro l’azione di virus; i sistemi antiintrusione e antivirus devono essere aggiornati con periodicità almeno semestrale. Devono inoltre
essere aggiornate le infrastrutture software (sistemi operativi, data base, etc.) con regolarità installando le patch fornite dalle società produttrici.
Entrambe le misure di sicurezza sono adottate nell’ambito del sistema informativo della ASL di
Teramo, sia per impedire l’accesso di utenti non autorizzati dall’esterno della rete aziendale, attraverso la predisposizione di firewall e la corretta configurazione dei router di frontiera, sia per neutralizzare l’azione di virus, attraverso l’installazione e l’aggiornamento automatico dei software
antivirus su tutte le piattaforme client dell’azienda. È inoltre in vigore la procedura di aggiornamento dei sistemi utilizzando i programmi di update previsti dal fornitore o tramite contratti di
manutenzione software stipulati con i fornitori.
Il backup dei dati gestisti dai sistemi centralizzati avviene con frequenza giornaliera mentre i back
up dei dati gestiti dai singoli PC non avviene con cadenza periodica. È previsto un backup totale
una volta a settimana, e la storicizzazione mensile (non semplicemente settimanale) dei dati è assicurata con un semplice ma ingegnoso sistema di replicazione dati. Queste operazioni sono registrate e certificate dal personale del CED. Infine le strutture logistiche preposte alla conservazione dei
nastri di backup e la politica di smaltimento degli stessi sono pienamente conformi a quanto disposto dal Testo Unico.
Prospetto riassuntivo per altre misure di sicurezza
Art.
Rischi contrastati
15 Nella revisione periodica (annuale) dei profili e dei permessi per il trattamento, la lista
di autorizzazioni può essere redatta per
classi omogenee di incarico (e non nominale)
(1) Sottrazione di credenziali di autenticazione
(2) Carenza di consapevolezza, disattenzione od incuria
16 I dati personali sono protetti contro l'intrusione e contro l'azione di virus; i sistemi
anti-intrusione e antivirus sono aggiornati
con periodicità almeno semestrale
(5) Azione di Virus informatici o di programmi suscettibili di arrecare danno
(6) Spamming o tecniche
di sabotaggio
Suo status
Note
In fase di
adozione
In essere
66
Art.
Rischi contrastati
Suo status
Note
autorizzati
17 Aggiornamenti e patch sono effettuati al- (5) Azione di Virus informeno annualmente (ogni 6 mesi per sistemi matici o di programmi suche gestiscono dati sensibili o giudiziari) scettibili di arrecare danno
di sabotaggio
autorizzati
18 Sono impartite istruzioni organizzative e (7) Malfunzionamento,
tecniche che prevedano il salvataggio dei indisponibilità o degrado
dati con frequenza almeno settimanale (ba- degli strumenti
ckup almeno settimanali)
19 Entro il 31 marzo di ogni anno il titolare
del trattamento di dati sensibili o giudiziari
redige il Documento Programmatico sulla
Sicurezza
In essere
In essere
In essere
Altre misure di sicurezza
Ulteriori misure in caso di trattamento di dati sensibili e giudiziari
I supporti removibili (nastri, DAT, CD, DVD, supporti riscrivibili) contenenti dati sensibili o giudiziari se non utilizzati devono essere distrutti o resi inutilizzabili, oppure possono essere riutilizzati se le informazioni contenute su di essi sono state rese non intellegibili e tecnicamente non ricostruibili. In particolare i supporti utilizzati per il backup, quando vengono alienati periodicamente, devono essere distrutti.
I supporti removibili contenenti dati sensibili o giudiziari devono essere custoditi con modalità che
non permettano accessi non autorizzati e trattamenti non consentiti. Le modalità di conservazione
e di distruzione dei supporti quando i dati non sono più utilizzati, devono essere definite in specifiche procedure operative.
Il sistema della ASL di Teramo pone particolarmente attenzione nella conservazione e gestione dei
supporti removibili che sono conservati in un armadio ignifugo presso il Settore Sistemi Informatvi. È inoltre definita una procedura per il ripristino dei dati che definisce in modo specifico le modalità operative.
I dati di tipo sensibile e giudiziario, al pari degli altri dati trattati dal sistema informativo aziendale,
sono protetti contro l’accesso abusivo attraverso l’utilizzo di sistemi di autenticazione ed apparati
di rete anti-intrusione come firewall e access list sui router di frontiera.
Prospetto riassuntivo per ulteriori misure di sicurezza in caso di trattamenti di dati sensibili
e giudiziari
Art.
Rischi contrastati
20 I dati sensibili o giudiziari sono protetti
(5) Azione di Virus inforcontro l'accesso abusivo mediante l'utilizzo matici o di programmi sudi idonei strumenti elettronici
scettibili di arrecare danno
di sabotaggio
autorizzati
21 Sono impartite istruzioni organizzative e (5) Azione di Virus infortecniche per la custodia e l'uso dei supporti matici o di programmi suremovibili su cui sono memorizzati i dati al scettibili di arrecare danno
fine di evitare accessi non autorizzati e trat- (6) Spamming o tecniche
tamenti non consentiti
di sabotaggio
Suo status
Note
In essere
Tutti i dati sono
protetti da meccanismi di autenticazione e da firewall
In essere
autorizzati
22 I supporti removibili contenenti dati sensi- (8) Accessi esterni non
bili o giudiziari se non utilizzati sono di- autorizzati
67
Art.
Rischi contrastati
Suo status
Note
strutti o resi inutilizzabili, oppure possono (11) Sottrazione di struIn essere
essere riutilizzati se le informazioni conte- menti contenenti dati
nute su di essi sono state rese non intellegibili e tecnicamente non ricostruibili
23 Sono adottate idonee misure per garantire il (7) Malfunzionamento,
ripristino dell'accesso ai dati in caso di
indisponibilità o degrado
Esiste un piano di
danneggiamento degli stessi o degli stru- degli strumenti
menti elettronici, in tempi certi compatibili
In essere backup e di restore
dei dati
con i diritti degli interessati e non superiori (11) Sottrazione di strua 7 giorni
menti contenenti dati
(12) Eventi distruttivi naturali o artificiali
24 Trattamento disgiunto di dati anagrafici e
sanitari, utilizzo di meccanismi di crittograIn essere (per
fia, trattamento di dati genetici
alcune applicazioni)
Ulteriori contromisure per la protezione di dati sensibili e giudiziari
Misure di tutela e garanzia
Il T.U. 196/2003 prevede che ogni fornitore esterno che fornisca servizi informatici o apparati
hardware/software utilizzati per il trattamento, produca anche una dichiarazione scritta che attesti
la conformità del sistema installato con le norme del D.lgs 196/2003 ed in particolare con quanto
previsto dal Disciplinare tecnico allegato al decreto legislativo.
Il titolare del trattamento dati dovrà riferire ogni anno, nella relazione accompagnatoria del bilancio di esercizio dell’azienda, se dovuta, dell’avvenuta redazione o aggiornamento del documento
programmatico sulla sicurezza (DPS).
Prospetto riassuntivo per le misure di tutela e garanzia
Art.
Rischi contrastati
25 Il titolare che adotta le misure minime di sicurezza avvalendosi di un fornitore esterno riceve
una dichiarazione scritta dal fornitore che attesta la conformità del sistema installato con le
presenti norme
26 Il titolare riferisce, nella relazione accompagnatoria del bilancio di esercizio, se dovuta,
dell'avvenuta redazione o aggiornamento del
documento programmatico sulla sicurezza
Suo status
Note
In fase di ado- Questa misura non
zione
contrasta un rischio
specifico ma contribuisce alla conformità del sistema a
quanto richiesto dalla legge
In essere Questa misura non
contrasta un rischio
specifico ma contribuisce alla conformità del sistema a
quanto richiesto dalla legge
Misure di tutela e garanzia
68
6
Criteri e modalità di ripristino dei dati
Il backup dei dati ha principalmente a che vedere con la loro integrità, ma le procedure con le quali
questo backup è implementato possono avere ricadute notevoli sulla sicurezza. Nel caso della ASL
di Teramo il sistema implementato garantisce non solo l’integrità ma anche, entro certi limiti, la
sicurezza.
6.1
Procedure di backup dei dati
Le procedure di backup adottate dal sistema sono le seguenti:
6.2
•
Backup giornaliero dei dati sui server AS/400, effettuato su nastri (da notare che il backup
è effettuato in una modalità di verifica che ne garantisce la conformità ai dati replicati).
•
Storicizzazione settimanale (fino ad un mese in realtà) dei dati con una semplice procedura
di alternanza dei nastri che ospitano queste replicazioni di dati.
•
Certificazione delle responsabilità del backup per mezzo di un registro di firme da parte
degli operatori.
•
Storicizzazione annuale dei dati amministrativi relativi alle paghe del personale.
•
Storicizzazione perenne dei dati relativi alla rilevazione delle presenze del personale dipendente (per mezzo di lettori di badge).
•
Backup dei log delle macchine server.
•
Backup mensile sul backup giornaliero.
Tecnologia di Backup
Il backup avviene su unità a nastro, che sono poi custodite in una cassaforte ignifuga le cui chiavi
sono accessibili solo al personale addetto al backup, lo stesso che regolarmente redige il registro
delle presenze.
69
7
Pianificazione degli interventi formativi
L’allegato n. 1, parte integrante del presente DPS, contiene un quadro sintetico dell’impegno formativo che l’Azienda Sanitaria Locale di Teramo, con riferimento al proprio personale, in attuazione dei puntuali obblighi previsti dalla normativa in materia di protezione dei dati personali. In
particolare gli interventi riguarderanno i seguenti aspetti:
a)
L’adempimento dell’obbligo di aggiornamento del DPS;
b) Quadro riepilogativo degli adempimenti e degli obblighi in materia di privacy (ivi incluse
le misure di sicurezza per gli archivi cartacei);
c)
Formazione tecnica sulle misure di sicurezza che devono essere adottate per garantire
l’integrità e la riservatezza dei dati;
d) Privacy e diritto di accesso anche alla luce della normativa sul protocollo informatico;
Il corso che rientra nei programmi di aggiornamento obbligatorio, avrà la durata complessiva di tre
ore. La verifica dell’apprendimento verrà effettuata mediante somministrazione di quiz a risposta
multipla.
70
Allegato 1
Corsi di formazione in programma per il 2010:
a) una giornata formativa rivolta ai responsabili del trattamento dati , da replicare per 4 edizioni (con circa 30
partecipanti per edizione), sugli aggiornamenti in tema di codice 196
b) numero 2 giornate formative di aggiornamento per il gruppo di formatori interni (12 – 15 partecipanti)
c) 6 edizioni di aggiornamento che il gruppo di formatori interni realizzerà per gli incaricati del trattamento dei
dati.
Gli incontri di cui alle lettere a) e b) saranno tenuti dalla dr.ssa F. Polito, previa convenzione con l’Azienda USL
di Pisa, mentre gli incontri rivolti agli incaricati del trattamento dati (punto c) saranno tenuti dal gruppo di formatori interni.
OBBLIGO DI AGGIORNAMENTO PERIODICO DEL DPS
Il presente documento programmatico sulla sicurezza è sottoposto a revisione annuale nella sua interezza, entro la scadenza del 31 marzo di ciascun anno, come previsto dalla regola 19. del Disciplinare tecnico di cui all’allegato B) al D.Lgs. 196/03, in relazione al disposto dell’art. 34, lettera
g) del decreto stesso.
Il presente documento è aggiornato al 26.03.2010
per IL TITOLARE DEL TRATTAMENTO
( TIMBRO E FIRMA)_______ __________________________
71

Documento Programmatico sulla Sicurezza

Transcript

Documenti analoghi

Archivio Storico in PDF Archivio Storico in DIGITALE Richiesta on

SCHEDA descrizione attività gioco caffè

un altro modo di vedere il mondo

INCONTRI DTL TERAMO - 10/17 Dicembre 2013

SCUOLANEXT-QUESTIONARIO INIZIALE

Servizio cimitero – gestione struttura (2) Servizio di protezione civile

Giornale di DIRITTO DEL LAVORO e di RELAZIONI INDUSTRIALI

170118_sisma centro italia emergenza meteo in abruzzo

FAC SIMILE LETTERA DI REFERENZE BANCARIE