Paolo Pedaletti ha scritto: in data 31/10/2012 17:06: > Ciao, > in breve: > ad un medico hanno rubato il portatile di lavoro con dentro i dati > sensibili dei pazienti e senza un backup. il problema del backup è molto relativo , spesso non è necessario . la detenzione di dati sanitari da parte del medico curante ( mi riferisco al MMG) non è necessaria. la cartella clinica ambulatoriale o il diario clinico non sono atti obbligatori , se il medico usa tale ottima metodologia è per questioni proprie e non per obblighi. Certo se ha effettuato un accordo di detenzione della cartella con il paziente le cose cambiano aspetto, ma tale evenienza è molto remota. > > 1) la legge prevede la denuncia ai CC o qualche altra forma di denuncia? il furto dell' oggetto si del contenuto tralascerei. > Oppure silenzio e compra un altro pc? > > 2) La prossima volta cosa dovrebbe / potrebbe fare? > Backup in chiaro su dropbox? > Truecrypt di un file e backup su dropbox? > Altro... > Come detto il backup è una questione particolare , oserei dire che è solo una sua comodità. Invece diversa è la detenzione in chiaro, in altri termini è fondamentale che i dati siano protetti da accessi non autorizzati. Truecrypt è il miglior sistema di protezione perchè agisce al di sopra dell'applicativo, è di facile attivazione ed è tecnicamente sicuro. Rubano il PC? bene , si fa per dire, i dati non potranno mia usarli > Possibile che il SSN imponga l'uso di un software e non si preoccupi > dei dati? Il rapporto con il ssn è convenzionale, il medico è un soggetto totalmente autonomo , nessuno può imporgli alcuna organizzazione o strumento. Su questo ci sarebbero diverse cose da dire , ma è un problema di natura diversa che nulla ha a che fare con la lista, rimane il fatto che il medico è libero di scegliere tutti gli strumenti che vuole , cosi come la cura , l'organizzazione interna etc.
Il rischio per il medico esiste ed è concreto: essere chiamato a rispondere di danni creati dalla diffusione di informazioni. Se avesse usato un sistema di crypto allora sarebbe diverso . Rino ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
