PRIVACY
Il Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali” impone a tutti i soggetti che trattano dati sensibili di custodirli e controllarli in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Al fine di ottemperare a tutti gli obblighi previsti dalla nuova normativa si rimanda, comunque, ad una attenta lettura del Decreto Legislativo 196/2003 in quanto il presente documento affronta unicamente gli aspetti informatici legati all'utilizzo del software denStudio.
In particolare, la nuova normativa prevede che il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate le seguenti misure minime di sicurezza:
- autenticazione informatica e relativa adozione di procedure di gestione delle credenziali di autenticazione;
- utilizzazione di un sistema di autorizzazione;
- protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
- adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
infine, si segnala che è previsto anche la tenuta di un aggiornato documento programmatico sulla sicurezza
- adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Autenticazione
La misura di sicurezza relativa alla autenticazione consiste nel fare in modo che l'utilizzo del computer o del software che tratta i dati sensibili, venga subordinato al riconoscimento dell'utente mediante credenziali di autenticazione.
A tal fine denStudio richiede al dottore l'inserimento di una password per poter accedere al programma e, quindi, ai dati archiviati. Nei casi in cui la password non viene definita o viene disabilitata, il programma ricorderà sempre all'utente la necessità di attivare la richiesta di password all'avvio. Ritengo che l'utilizzo della password di denStudio sia la misura di sicurezza più importante per rendere i dati inaccessibili a persone non autorizzate perchè continua ad essere efficace anche quando questi vengono trafugati e/o copiati su un altro computer.
Si consiglia, comunque, di attivare correttamente le funzioni di autenticazione già previste da Windows (Xp o 2000) e configurare opportunamente la cartella dove è installato denStudio in modo che solo l'utente autenticato possa accederci.
Si riportano, sommariamente, le istruzioni per configurare l'autenticazione in un computer con Windows Xp
Autorizzazione
Il software denStudio non prevede un utilizzo differenziato nel trattamento dei dati (ad es. utenti che possono solo leggere ed altri che possono leggere e scrivere), ma prevede solamente l'utente che ha la piena operatività su tutte le funzioni disponibili, ovvero un unico profilo di autorizzazione.
Questa caratteristica, pertanto, non richiede l'adozione un sistema di autorizzazione.
Protezione
Le misure da adottare per proteggere il computer, oltre a quelle di tipo ambientale, sono mirate ad impedire il trattamento illecito dei dati ,ovvero l'accesso non consentito, ma anche l'esecuzione nel computer di determinati software maligni (virus, spie software, etc.). Pertanto, è necessario:
- Bloccare denStudio o il computer quando è incostudito - Il dottore, quando ha finito di consultare o inserire i dati di un paziente, può bloccare denStudio facendo click sulla barra in alto al centro che riporta il nome dello studio ("Studio Medico Dentistico"), ritornando così alla schermata iniziale con il logo e la richiesta di password (se attiva). DenStudio prevede anche un timer che, trascorsi tre minuti di inattività, fa passare automaticamente alla schermata iniziale.
In altenativa o in aggiunta, consiglio di attivare lo screen saver di Windows (da Proprietà del Desktop) e spuntare l'opzione “Al ripristino, proteggi con password” per far sì che il computer si blocchi automaticamente quando è incustodito.
- Installare un antivirus - Gli attacchi più probabili cui è esposto un computer oggi provengono da software maligni detti "virus" che si diffondono utilizzando posta elettronica, reti di computer e memorie rimovibili. E' praticamente obbligatorio installare un buon antivirus e mantenerlo aggiornato (la norma prevede almeno con cadenza semestrale ma consiglio una cadenza almeno settimanale). Inoltre, se il computer su cui è installato denStudio si connette regolarmente ad Internet, consiglio vivamente di dotarlo di una suite completa di protezione dagli attacchi provenienti da internet.
- Aggiornare Windows - Il sistema operativo, come tutti i software, presenta debolezze e vulnerabilità che possono essere utilizzate da maleintenzionati per prendere possesso del vostro computer o dei vostri files. La contromisura da adottare in questo caso consiste nel tenere costantemente aggiornato il proprio sistema operativo.
A tal fine, occorre verificare che sia attivo il servizio “Windows Update” e prelevare da internet (anche qui è previsto almeno ogni 6 ma consiglio di farlo una volta al mese anche per non dover eseguire aggiornamenti troppo voluminosi) gli aggiornamenti disponibili.
Backup e Ripristino
La nuova normativa obbliga anche a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi. A tal fine, denStudio è stato integrato con una funzione di backup più potente rispetto alla precedente.
Terminata una sessione di lavoro, denStudio salva una copia dell'archivio in una sottocartella chiamata “Backup” ed, inoltre, conserva ciclicamente gli ultimi 7 backup organizzandoli per giorno solare (dal Lunedì alla Domenica). Gli utenti registrati di denStudio possono cambiare il percorso della cartella dove vengono salvati i backup e, pertanto, è possibile salvarli automaticamente su un supporto diverso dal disco rigido dove gira il programma (ad esempio, si possono salvare su una memoria USB esterna o direttamente su un Cdrom o su altro disco rimovibile). Viceversa, se il salvataggio avviene nello stesso disco dove gira il programma è necessario che il dottore esegua manualmente la copia della cartella di backup su un altro supporto.
Nel malaugurato caso in cui si verifica la perdita dei dati, la procedura di ripristino è immediata in quanto denStudio nella cartella di backup ha replicato tutto l'ambiente di lavoro (programma ed archivi). E', quindi, sufficiente ricopiare tutto il contenuto della cartella di backup nella cartella originaria dove era installato denStudio prima dell'incidente.
Cifratura
I file che contengono dati sensibili devono essere sempre cifrati per evitare che il contenuto possa essere visualizzato con strumenti software diversi da quello utilizzato per trattare i dati, eludendo così i sistemi di autenticazione e/o autorizzazione.
I file prodotti da denStudio sono sempre crittografati (sia per la versione Freeware che per quella Registrata) ed, inoltre, i dati contenuti nei file di archivio sono memorizzati in un formato proprietario. Pertanto, l'unico modo per accedere ai dati archiviati è quello di utilizzare una installazione di denStudio e conoscere la password di accesso all'archivio.
Per questo motivo è necessario utilizzare sempre la password di accesso di denStudio. Infatti, quando è attiva questa protezione, qualora venissero trafugati o i file di archivio o i supporti contenenti le copie di backup, non sarà possibile accedervi se non si conosce la password.
Configurazione di Windows Xp
Per configurare correttamente il sistema di autenticazione fornito da Windows Xp (consiglio, comunque, di affidarsi ad un tecnico che abbia una conoscenza specifica per questo tipo di configurazione) occorre eseguire le seguenti operazioni:
- Dal menù di Start trovare la voce "Strumenti di Amministrazione" e, quindi, fare click su “Criteri di protezione locali”.
Si apre la finestra "Impostazioni protezione" in cui bisogna fare doppio click su "Criteri account" e doppio click su “Criterio password”; quindi, modificare le seguenti politiche:
- Lunghezza minima password = 8
- Validità massima password = 90
- Dal "Pannello di controllo" aprire "Account utente", selezionare il proprio account e, quindi, inserire la propria password
(N.B. non lasciare mai un account con i poteri di "Amministratore" privo di password perchè ciò vanificherebbe qualsiasi misura di sicurezza contro l'accesso non autorizzato al computer)
- Aprire la scheda Proprietà della cartella dove è stato installato denStudio (C:\D_STUDIO) e configurare la scheda “Protezione”:
- aggiungere all'elenco il nome utente che autenticato (quello a cui prima abbiamo configurato la password) potrà utilizzare denStudio.
- rimuovere tutti gli USERS (soprattutto “Everyone”) che non debbono accedere alla cartella, anche i gruppi "Administrator", "Users", etc. (ATTENZIONE: se si esegue una errata configurazione di questa scheda la cartella non sarà più accessibile. Consiglio di avere sempre una copia "non blindata" dei propri dati fin quando non si sono concluse con esito positivo le operazioni di configurazione della scheda "Protezione").
In questo modo, solo chi accede a Windows con le credenziali (nome+password, ovvero quelle che si trovano elencate nella scheda “Protezione”) potrà aprire la cartella e, quindi, avviare il programma.