Rinviato termine DPS
La notizia del
rinvio sembra definitiva. Chi abbia gia' compilato il DPS e'
comunque in regola e puo' stare tranquillo. Devono comunque essere
gia' operative le vecchie misure di sicurezza previste dalla legge
precedente:
1) Nomina del responsabile della custodia delle credenziali di
autenticazione (nome utente e password), essenziale nel caso di
reti telematiche o di studi ove operino piu' medici.
2) Operativita' delle credenziali di autenticazione (la password
e' obbligatoria!)
3) Operativita' delle cautele gia' previste in precedenza
(Attribuzione delle autorizzazioni ai vari incaricati, istruzioni
scritte agli stessi, limitazione del trattamento ai soli
dati strettamente necessari).
4) Programmi di protezione (antivirus, firewall ecc.) aggiornati
periodicamente.
Tra le nuove misure, rinviate a marzo:
1) Compilazione del DPS
2) Caratteristiche delle password (almeno 8 caratteri, non
facilmente riconducibili all'utente e rinnovate periodicamente)
3) Norme accessorie sulla protezione dei dati (Non lasciare incustodito
ed accessibile il PC, predisporre spazi di cortesia)
4) Protezione degli archivi: Salvataggio dei dati almeno
settimanale, possibilita' di recupero dei dati eventualmente
persi, aggiornamento periodico dei programmi informatici
ecc.
Questi aspetti sono stati ampiamente
illustrati e discussi in altri articoli reperibili su questo sito
o su www.pillole.org
(2/1/2006)