Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

a QUESTO PUNTO ANALIZZIAMO la SICUREZZA Lo sviluppo e la diffusione di un sistema informativo di CCE deve inquadrarsi in un contesto di infrastrutture ICT aziendali che assicurino il più rigoroso rispetto dei principi di ”sicurezza e privacy” del dato in generale e di quello clinico in particolare. È ormai riconosciuto che le tematiche di sicurezza e di privacy vanno oggi affrontate presidiando contemporaneamente le seguenti variabili: Identity management, Riservatezza, Integrità, Disponibilità. Per Identity Management si intendono i sistemi integrati di tecnologie, criteri e procedure in grado di consentire alle organizzazioni di facilitare - e al tempo stesso controllare - gli accessi degli utenti ad applicazioni e dati critici, proteggendo contestualmente i dati personali da accessi non autorizzati. Per Riservatezza, si intende la capacità del sistema di ridurre (fino ad annullare) il rischio di accesso ai dati da parte di altri sistemi, o persone non autorizzate; in questo senso si fa riferimento ai requisiti minimi di sicurezza di cui all'allegato B del Decreto Legislativo 196/2003. Per Integrità (dei dati) si intende, nell'ambito della sicurezza informatica e delle telecomunicazioni, la protezione dei dati e delle informazioni nei confronti delle modifiche del contenuto, accidentali oppure effettuate da una terza parte, essendo compreso nell'alterazione anche il caso limite della generazione ex novo di dati ed informazioni. La firma digitale e la conservazione si inseriscono sul tema della integrità dei dati proprio in quanto entrambi permettono di assicurare il principi di autenticità, di non ripudio e di opponibilità a terzi di un documento firmato elettronicamente. Per Disponibilità di un dato/informazione si intende la prevenzione dell’inaccessibiltà dello stesso/a al momento della sua richiesta. Nell’ambito della disponibilità dei sistemi informativi si inquadrano i temi legati alla capacità dell'azienda di continuare ad esercitare il proprio business a fronte di eventi catastrofici che possono colpirla. La pianificazione della continuità operativa e di servizio si chiama “piano di continuità operativa”, e viene comunemente considerata come un processo globale che identifica i pericoli potenziali che minacciano l'organizzazione, e fornisce una struttura che consente di aumentare la resilienza e la capacità di risposta in maniera da salvaguardare gli interessi degli stakeholders, le attività produttive, l'immagine, riducendo i rischi e le conseguenze sul piano gestionale, amministrativo, legale.