Fascicolo Sanitario Elettronico:

il ruolo della tecnologia nella tutela della privacy e della sicurezza

Che cos'è il Fascicolo Sanitario? In sostanza è la storia clinica del paziente.

La differenza fondamentale rispetto all'attuale situazione consta nel fatto che il Fascicolo Elettronico, essendo digitale, è potenzialmente fruibile in qualsiasi momento, da un qualunque device e da un qualunque soggetto abilitato.
Inoltre, poiché è online, è sostanzialmente aggiornato all'ultimo "episodio clinico" che il cittadino, o chi per lui, ha caricato a sistema, e reso disponibile attraverso gli appropriati meccanismi che permettono al paziente di poter scegliere, in piena libertà, se far costituire o meno un Fascicolo Sanitario Elettronico, con tutte o solo alcune delle informazioni sanitarie che lo riguardano.

Il Fascicolo conterrà, dunque, informazioni di tipo strutturato e destrutturato, come ad esempio: i referti di laboratorio, i referti di pronto soccorso, la refertazione prodotta dalla radiologia, i ricoveri, le lettere di dimissione, l'eventuale cartella clinica, le prescrizioni; ovverosia tutta la documentazione che il cittadino vorrà gestire e condividere attraverso l'FSE.

Il Fascicolo, quindi, deve, fermo restando il recepimento delle indicazioni fornite dall’Autorità Garante in merito alla Privacy ed alla Sicurezza, poter permettere di manifestare un consenso autonomo e specifico, distinto da quello che si presta a fini di cura della salute; al paziente deve essere , inoltre, garantita la possibilità di "oscurare" la visibilità di alcuni eventi clinici.

Per poter esprimere scelte consapevoli il paziente deve essere, quindi, anche adeguatamente informato.
Inoltre la consultazione dell'FSE dovrà poter avvenire con modalità adeguate (ad es. con smart card) sia da parte del paziente, che dal personale sanitario strettamente autorizzato, e solo per finalità sanitarie.

Autori dell'FSE e loro motivazioni

Questo minisito e i due documenti prodotti sulla Sicurezza del Fascicolo Sanitario Elettronico sono il frutto del lavoro di una quindicina tra aziende e associazioni che collaborano regolarmente da alcuni anni, sui temi di attualità dell'Information Security. Ciò che unisce gli autori è la Oracle Community for Security e la consapevolezza che sia necessario operare a livello culturale in modo da elevare il livello della sicurezza di cui si dotano le aziende. Osserviamo infatti che la forbice tra la sicurezza che serve e quella di cui ci si dota non tende purtroppo verso la chiusura, ma al contrario. Ciò capita a causa della difficoltà in cui versano gli investimenti in ICT in Italia (cfr. Rapporto Assinform 2010), l'apertura dei sistemi ad internet e ad altre evoluzioni tecnologiche e che lasciano nuovi spazi agli attaccanti interni od esterni alle organizzazioni. In questo contesto il gruppo di lavoro raccomanda un'attenta valutazione delle minacce, l'analisi del rischio e degli impatti sul business e a sfruttare al meglio le risorse disponibili.

Nel caso specifico del Fascicolo Sanitario Elettronico il gruppo di lavoro rende merito all'autorità del Garante per la Protezione dei Dati Personali di aver messo in luce una importante area di protezione delle informazioni relative allo stato di salute degli individui. Il gruppo di lavoro, inoltre, raccomanda di intraprendere un percorso che punti al riuso tramite la conoscenza e l'utilizzo delle tecnologie di sicurezza che costituiscono le migliori pratiche disponibili organizzate in un'architettura coerente, facile da utilizzare ed economica.

La sicurezza nella gestione delle informazioni non è un requisito aggiuntivo ad altri requisiti funzionali, ma una caratteristica intrinseca di ciascun requisito funzionale, e questo è in linea con la proposta di un approccio architetturale. E' necessario porre in relazione tali requisiti e ciò che essi implicano nella realizzazione di una soluzione con tecnologie o classi di tecnologie in grado di soddisfarli. Complessivamente si tratta, dunque, di individuare gli elementi di un’architettura di sicurezza che, grazie ai servizi che assicura, possa contribuire alla semplificazione delle soluzioni applicative, riducendone al contempo il costo di gestione.

Perchè fare sicurezza?

Sebbene in Italia non esista ancora un quadro normativo che disciplini espressamente il Fascicolo Sanitario Elettronico, il provvedimento dell'Autorità Garante del 16 luglio 2009 ha individuato un insieme di misure di protezione dei dati sanitari individuali e delle regole di accesso agli stessi che non possono essere nè eluse né ignorate, stanti i possibili impatti sotto diversi profili di responsabilità.

Ma di fronte alla richiesta di protezione dei dati sanitari le prime domande che sorgono spontanee sono:

È difficile oggi dare una risposta a queste domande per quanto riguarda il mercato Italiano, se però alziamo lo sguardo verso altri mercati internazionali scopriamo un'interessante realtà.

Poiché in alcuni stati degli Stati Uniti d'America la denuncia del furto informatico è obbligatoria, esistono da anni puntuali statistiche sulla sottrazione di dati informatici che dettagliano il mercato coinvolto, la tipologia di dato sottratto e le tecniche attuate.
Secondo l' "Identity Theft Resource Center 2010 Data Breach Statistics" il mercato della sanità ha sofferto più violazioni di tutto il mercato finanziario.

E secondo il "Verizon 2010 Data Breach Investigations Report" le informazioni personali sono la seconda tipologia di dato più compromessa.

Questi dati sono relativi ad una situazione in presenza di un quadro normativo molto più articolato e completo, basato su:

Da notare che l' Electronic Health Record, cioè l'equivalente del Fascicolo Sanitario Elettronico è previsto per il 2014 e pertanto i dati di violazione sono primariamente relativi ai sistemi informativi delle singole realtà sanitarie.

L'assenza dell'obbligatorietà della segnalazione delle violazioni impedisce di avere statistiche Europee o Italiane, ma è ragionevole ritenere che la situazione non sia molto differente e che quindi i dati personali e sanitari sono di grande interesse criminale e consentono di generare cospicui guadagni.

La comunità Europea sta valutando un emendamento al Data Protection Directive (95/46/EC), recepito con diverse leggi nelle varie nazioni della Comunità Europea, per introdurre l'obbligatorietà della segnalazione per le violazioni dei dati elettronici.

A chi si rivolge

L'autore del documento è un soggetto collettivo costituito dai rappresentanti di aziende di informatica appartenenti alla Community di partner Oracle, specializzata nella sicurezza dell'informazione, che si qualifica per la competenza nella progettazione, realizzazione e gestione di soluzioni di sicurezza sotto il profilo tecnologico ed organizzativo.

Gli interlocutori di questo documento sono le strutture Sanitarie, gli enti Regionali, le società in House coinvolte nella realizzazione del FSE ed gli attori dell'offerta di applicazioni e servizi professionali che contribuiscono alla soluzione degli aspetti applicativi e gestionali.

Il gruppo di lavoro ha condiviso le proprie esperienze e competenze per analizzare il provvedimento relativo l'FSE e per valutarne le implicazioni in ragione della sicurezza dell'informazione e della relativa fruizione.

Il gruppo di lavoro non si è, inoltre, posto l'obiettivo di affrontare gli aspetti funzionali ed applicativi, ma ha deciso di focalizzarsi sulle proprie competenze di base che riguardano la sicurezza.

L'obiettivo è di contribuire al dibattito in corso, proponendo un'architettura tecnologica di sicurezza supportata da considerazioni legali ed organizzative, in grado di dare una risposta di qualità, efficace ed efficiente ai requisiti posti dalle linee guida. La scelta di indirizzare una specifica architettura di sicurezza rappresenta, rispetto al tradizionale approccio applicativo, un'evoluzione resa necessaria dalla complessità delle soluzioni richieste e dalla continua evoluzione della tecnologia.

Per tanto il documento in oggetto non si pone di affrontare il tema dell'FSE nella sua ccezzione complessiva ma si focalizza su un argomento specifico quale la sicurezzo ad esso applicabile ed applicata. Ne consegue che il contributo originale, che il documento intende dare, riguarda l'utilizzo, nello specifico contesto del FSE, del know how di sicurezza informatica accumulato dalle aziende che hanno contribuito alla sua redazione.

Guida alla lettura

Il documento è articolato in 8 macro sezioni, ognuna delle quali affronta in modo sintetico, ma allo stesso tempo esaustivo, gli aspetti che caratterizzano il tema della sicurezza applicato al Fascicolo Elettronico Sanitario.

La sezione "Chi scrive e quali obiettivi si pone" delinea, nell'ambito del documentorelativo al FSE, gli obiettivi che il gruppo di lavoro sulla sicurezza si è posto e persegue.

La sezione "Riferimenti Normativi" prende in esame gli aspetti legati alla normativa che disciplina il Fascicolo elettronico negli aspetti di privacy e sicurezza.

"Implicazioni tecnologiche dei requisiti normativi e delle linee guida" tratta le implicazioni informatiche derivate dagli aspetti Normativi.

La sezione "Analisi del testo: elementi di una architettura di sicurezza implicate dai requisiti delle linee guida" analizza i requisiti funzionali evincendone le caratteristiche infrastrutturali.

"L'architettura per una soluzione sostenibile" è la sezione in cui vengono fornite le indicazioni per disegnare ed implementare l'FSE nel rispetto delle indicazioni del Garante e coerentemente con le esigenze informatiche ad esso correlate.

"Minacce di sicurezza" è la sezione in cui si evidenziano le minacce informatiche ed i rischi connessi all'adozione dell'FSE.

"Use Case" è la sezione in cui si analizzano scenari di implementazioni di accesso e di gestione dell'identità afferenti l'FSE.

Da ultimo, "Best practices internazionali" riassume le indicazioni che le entità internazionali forniscono nella gestione della sicurezza delle informazioni (ISMS) basate su standard di mercato.

Rassegna Stampa

Cliccare sul titolo dell'articolo per visualizzarne la versione completa.

Oracle per il Fascicolo Sanitario Elettronico

04/01/2011

Fascicolo Sanitario Elettronico, le nuove sfide alla tecnologia tra accessibilità e riservatezza

Un gruppo di lavoro di Oracle Community for Security si interroga sulle nuove sfide poste al mondo tecnologico dall'avvento del Fascicolo Sanitario Elettronico.

15/12/2010

Oracle da un senso al Fascicolo Sanitario Elettronico

Architetture e tecnologie per il FSE: tutto quello che emerge dagli studi del gruppo di lavoro costituitosi all'interno di Oracle Community for Security.

30/11/2010

Sanità elettronica, Oracle e Clusit al lavoro sul FSE

Presentato oggi a Roma un rapporto finalizzato alla realizzazione del cosiddetto Fascicolo Sanitario Elettronico che verte sull'utilizzo di architetture informatiche standard per garantire la protezione del dato e la gestione degli accessi e delle identità.

30/11/2010

Fascicolo Sanitario Elettronico: un manifesto per l'interoperabilità

Un gruppo di lavoro costituito da 15 realtà in seno all'Oracle Community for Security sostiene l'utilizzo di architetture standard.

29/11/2010


Autori


  • AIEA
  • Clusit
  • Deloitte
  • Terasystem
  • Kelyan
  • KPMG
  • mediaservice.net
  • ORACLE
  • Present
  • protiviti

AIEA è l’Associazione Italiana Information Systems Auditors.

Costituita in Milano nel 1979, l’AIEA riunisce e certifica coloro che in Italia svolgono professionalmente attività di Auditing e Controllo di sistemi ITC sia individualmente, sia come associati, partner o dipendenti di società.

Gli obiettivi dell’AIEA:

  • ampliare la conoscenza e l’esperienza dei suoi aderenti nel campo dell’Information Systems Auditing, favorendo lo scambio di metodologie per lo studio e la soluzione dei problemi inerenti;
  • provvedere ad una adeguata informazione e comunicazione reciproca ai fini dell’aggiornamento nel campo delle tecniche di auditing nell’Information Technology and Communication;
  • promuovere un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo di affidabilità dell’organizzazione e di sicurezza dei sistemi;
  • facilitare i rapporti di scambio con analoghe associazioni estere;
  • promuovere a livello nazionale la partecipazione degli Information Systems Auditor, alla certificazione C.I.S.A. (Certified Information Systems Auditor).

AIEA è membro dell’ISACA, International System Audit and Control Association, l’organismo che riunisce le associazioni professionali nazionali, che hanno lo scopo di rappresentare e certificare la figura professionale degli aderenti in quanto conforme alle caratteristiche richieste dai propri statuti. Ad ISACA attualmente aderiscono circa 20.000 auditors e consulenti informatici in più di 100 Paesi, di cui circa 3.000 in Europa.

Sito web: www.aiea.it

Autori

Giulio Spreafico - Amministratore della Spreafico di Spreafico Giulio e C. S.a.S e socio di AIEA, capitolo di Milano di ISACA.

Il Clusit, nato nel 2000 presso il Dipartimento di Informatica e Comunicazione dell’Università degli Studi di Milano, è la più importante ed autorevole associazione italiana nel campo della sicurezza informatica. Oggi rappresenta oltre 500 organizzazioni, appartenenti a tutti i settori del Sistema-Paese: Ricerca, Industria, Commercio e Distribuzione, Banche e Assicurazioni, Pubblica Amministrazione, Sanità, Consulenza e Audit, Servizi, Telecomunicazioni, Informatica.
Le attività ed i progetti in corso:

  • Formazione specialistica: Seminari CLUSIT;
  • Certificazioni professionali: corsi ed esami CISSP e BCI;
  • Ricerca e studio: Premio “Innovare la Sicurezza delle Informazioni” per la migliore tesi universitaria;
  • Le Conference specialistiche: Security Summit (Milano, Roma e Verona);
  • ROSI: un metodo per valutare il ritorno dell’investimento in sicurezza informatica
  • Progetti Clusit per piccole e microimprese;
  • Canale Clusit su YouTube: la sicurezza ICT in video pillole;
  • Progetto Scuole: la Formazione sul territorio;

Sito web: www.clusit.it

Autori

Massimiliano Manzetti - Membro Comitato Direttivo Clusit.

Forte di un network di società presenti in 140 Paesi, e di circa 169.000 professionisti, Deloitte porta i propri clienti al successo grazie al suo know how e ad una profonda conoscenza dei singoli mercati in cui è presente. In Italia, Deloitte è una tra le più grandi realtà di servizi professionali alle imprese. Presente dal 1923 conta, oggi, 2.800 professionisti, che assistono i clienti nel raggiungimento di livelli d’eccellenza grazie alla fiducia nell'alta qualità del servizio, all’offerta multidisciplinare e alla presenza capillare sul territorio nazionale. L’offerta, che copre tutti i settori merceologici (Aviation & Transport Services, Consumer Business, Energy & Resources, Financial Services Industry, Manufacturing,Public Sector Real Estate,Technology, Media & Telecommunications), è erogata dalle seguenti aree:

  • Audit
  • Consulting
  • Enterprise Risk Services
  • Financial Advisory Services
  • Legal
  • Tax
  • XBS

Deloitte ERS Enterprise Risk Services è la società del network Deloitte specializzata nei servizi in materia di Corporate Governance, Sistemi di Controllo Interno, Gestione dei rischi aziendali (Risk management) di Regulatory compliance, di Sicurezza e di Privacy

Sito web: www.deloitte.com

Autori

Tommaso Stranieri - Partner in Deloitte Enterprise Risk Services CISA e membro AIEA

Dario Vaccaro - Supervisor in Deloitte ERS, certificato LA ISO 27001

Kelyan opera da oltre trent'anni nell'Information technology: nata dall'accordo tra Kelyan SMC e A&C Holding, primarie aziende del settore IT, propone servizi che vanno dalle applicazioni gestionali Erp, alla gestione documentale, all'Enterprise Content Management, alla sicurezza informatica, sino alle infrastrutture.
Kelyan intende porsi come leader in Italia nel settore IT attraverso l'integrazione di attività di consulenza ERP, di sicurezza IT e di gestione dei processi documentali.
Con sedi in Emilia Romagna, Piemonte, Lombardia, Veneto e Lazio, Kelyan si rivolge al mercato della media impresa manifatturiera; la BU Micro Consulting si rivolge in particolare alla PMI di Piemonte e Liguria.

L'offerta sul mercato si articola anche sul canale indiretto, attraverso Net Team, la business unit che collabora con il canale di vendita Telecom Italia.
Oggi la società ha oltre 200 dipendenti e ha realizzato un fatturato di 32 milioni di euro nel 2009, con un parco di 3000 clienti attivi.

Sito web: www.kelyan.it

Autori

Enrico Ronchetti - Database Administrator & Architect.

KPMG è un network globale di società di servizi professionali, attivo in 146 paesi del mondo con circa 144 mila persone: in Italia, il network KPMG è rappresentato da diverse entità giuridiche attive nel business advisory, nella revisione e organizzazione contabile, e nei servizi fiscali e legali.
I servizi di IT Advisory di KPMG contano circa 500 professionisti in Italia presenti in 6 uffici e si focalizzano sullo sviluppo, sulla gestione dei sistemi informativi e sul presidio dei relativi rischi. La business unit "Security and IT Risk & Compliance", focalizzata negli ambiti della sicurezza dei sistemi informativi, compliance, sicurezza e monitoraggio delle performance, ha l’obiettivo di garantire ai propri clienti un servizio di eccellenza nella valutazione e nello sviluppo di strategie e soluzioni a supporto del business che riducono i rischi associati alla pianificazione, all'introduzione e alla scelta di tecnologie. Effettua valutazioni indipendenti sulle strategie, sui progetti e sulla sicurezza, fornendo valore e soluzioni per l'impresa nell’ambito della security, della privacy e dell’integrità dei dati; ottimizzando la gestione dei rischi e delle risorse IT con un pieno controllo dei livelli di servizio e dei costi.

Sito web: www.kpmg.com/IT

Autori

Pierluigi Lonero - Senior Manager. Esperto IT Advisory, Information Risk Management e Security.

Laura Quaroni - IRM Manager, Information Risk Management, IT Advisory.

@ Mediaservice.net è una Security Advisory Company che opera sul mercato della Sicurezza Informatica da più di 10 anni, fornisce Servizi di Sicurezza e Professional Consulting aventi come core business la Sicurezza delle Informazioni.
Per soddisfare le esigenze dei propri Clienti si avvale di risorse con esperienza pluriennale nel campo della sicurezza informatica, provenienti da esperienze aziendali di eccellenza, i quali svolgono servizi di consulenza a 360° spaziando dal campo della sicurezza proattiva, mediante valutazioni tecnologiche ed organizzative, a quello della sicurezza di processo volta a migliorare la gestione della sicurezza seguendo le leggi e gli standard di riferimento.
In termini di settori merceologici @ Mediaservice.net copre un campo d' azione vasto ed eterogeneo, fornendo servizi di sicurezza a Clienti operanti nel campo aerospaziale e dei trasporti in genere, fino alle pubbliche amministrazioni, ai settori delle telecomunicazioni della sanità e finanza.

Sito web: www.mediaservice.net

Autori

Alberto Perrone - Security Advisor, abilitazione di Lead Auditor ISO/IEC 27001:2005 e certificazione OSSTMM Professional Security Tester.

Presente in oltre 145 paesi nel mondo con oltre 106.000 dipendenti e un fatturato GAAP nell’anno fiscale 2010 pari a 26,8 miliardi di dollari, Oracle Corporation propone la più ampia, completa, aperta e integrata offerta di sistemi software e hardware e vanta oggi oltre 370.000 clienti - fra cui 100 delle imprese della classifica Fortune 100 e oltre 250.000 medie aziende. Oracle ha sempre messo la sicurezza al centro dei propri prodotti e, anche a seguito di alcune acquisizioni in quest'area (Oblix, OctetString, Thor Technologies, Bridgestream, Bharosa, Secerno, Sun), oggi fa sì che le organizzazioni possano contare su infrastrutture IT protette sia dalle minacce esterne che da quelle interne. Ciò è possibile grazie a prodotti, tecnologie e processi che consentono di indirizzare tutte le esigenze in termini di sicurezza, privacy e rispetto delle normative. In Italia, Oracle è impegnata a far crescere il livello di competenza del sistema attraverso la Oracle Community for Security. Nata nel 2007, si tratta della comunità dei Partner di Oracle dedicata alle tematiche che ruotano intorno alla sicurezza informatica. Oggi conta circa 30 membri.

Sito web: www.oracle.it

Autori

Angelo Bosis - Technology Sales Consultant Senior Manager.

Valter Cravero - Sales Development Manager per l'Healthcare.

Alessandro Vallega - Business Development Manager Oracle Security e coordinatore Community for Security.

Present SPA, con 700 professionisti nel 2009, uffici a Milano, Roma, Napoli, Torino, Padova e sedi a Londra, Stoccarda e Parigi, offre servizi di Consulenza, System Integration e Managed Services nelle Aree Applicative dell’ICT Security, e-Commerce, CRM, ECM, DWH/ Business Intelligence, ERP, VAS, Enterprise Application Integration, ICT Infrastructure.
Opera principalmente nei settori di mercato della Pubblica Amministrazione Centrale e Locale, Industria e Finanza, nel territorio nazionale e presso i Paesi dell'Unione Europea.
Realizza soluzioni chiavi in mano e/o progetti custom, integrazione di prodotti proprietari o package leader di mercato, eroga servizi applicativi, sistemistici ed in outsourcing.
Attraverso il Data Center collocato nella propria sede di Torino, eroga in outsourcing servizi specialistici orientati alla gestione della sicurezza e della continuità operativa delle infrastrutture ICT per oltre 120 importanti aziende italiane.

Sito web: http://www.it-present.com/

Autori

Alessia Ciampalini - Privacy Compliance Consultant, Certificazioni. CISA, ISO/IEC 27001 Lead Auditor

Francesco Severi - Security Practice Manager. Certificazioni: CISSP, ISO/IEC 27001 Lead Auditor, ITIL, PMP

Salvatore Lombardi - Business Development Manager. Certificazioni: ISO/IEC 27001 Lead Auditor, PMP

Protiviti è un Gruppo multinazionale di consulenza direzionale, leader nell'analisi e progettazione di modelli di Governance, Organizzazione e Controllo. Nata nel 2002 in California, Protiviti è un network caratterizzato da una presenza internazionale di rilievo con oltre 60 uffici presenti nelle principali città degli Stati Uniti, Canada, Sud America, Europa, Asia e Australia e oltre 2.500 persone.
In Italia, Protiviti opera nelle sedi di Milano, Torino e Roma e conta oltre 130 professionisti. La filiale italiana è in continua crescita, a conferma del sempre maggiore interesse del mercato delle aziende evolute nei confronti dei servizi di Governance. Obiettivo di Protiviti è la diffusione di una cultura aziendale finalizzata ad allineare i processi, i sistemi informativi e l'organizzazione alle migliori prassi internazionali. La base Clienti include oltre il 25% delle imprese del Fortune 1000. I valori che ci caratterizzano sono racchiusi nel brand "Protiviti", ideato per richiamare i principi chiave che ispirano la nostra consulenza: professionalism, proactiviti, indipendence, integriti, objectiviti.
Protiviti fa parte del Gruppo Robert Half International (RHI), quotato al NYSE e appartenente all'indice S&P 500, leader nel segmento Head Hunting.

Sito web: www.protiviti.it

Autori

Enrico Ferretti - Associate Director. CISA, CGEIT, LA ISO27001, PCI-DSS QSA, Membro AIPSA. Membro AIEA

Antonello Gargano - Senior Consultant. Membro AIEA

Daniele Pasini - Security Consultant

Reply S.p.A., una delle principali società italiane nel settore dell'E-business, è nata sull'idea che l'avvento della rete e delle nuove e sempre maggiori possibilità di comunicazione avrebbero radicalmente trasformato la società, i comportamenti e le aziende.
Reply opera offrendo consulenza e servizi orientati alle aziende che vogliano progettare ed implementare soluzioni e nuove strategie di E-business o siano interessate a realizzare applicazioni in grado di sfruttare tutte le potenzialità e opportunità offerte della rete.
Le attività di Reply si concentrano nelle aree dell'e-business consulting (consulenza strategica, organizzativa e di processo), dell'e-business communication (comunicazione multimediale e servizi di web-marketing) e dell'e-business implementation (progettazione e implementazione di sistemi internet, portali, siti e applicazioni mission critical in architettura multicanale).
Reply S.p.A. è quotata al Nuovo Mercato di Borsa Italiana dal 6 dicembre 2000.
All’interno del Gruppo Reply SpA, Spike Reply è la società specializzata sulle tematiche relative all’area della Sicurezza e della tutela dei Dati Personali. La missione di Spike Reply è di permettere ai propri clienti di effettuare il loro business in condizioni di Sicurezza, supportandoli nello sviluppo delle idonee strategie e nella implementazione delle appropriate soluzioni per una gestione efficace della Sicurezza delle Informazioni.

Sito web: www.reply.eu/it

Autori

Roberto Leone - Senior Security Consultant

Sinfo One S.p.A. nasce nel 1984 e si rivolge alle aziende italiane fornendo soluzioni ERP estese, consulenza direzionale, organizzativa, di processo e tecnologica e servizi di system integration. L’offerta ERP è basata sulla piattaforma proprietaria Si Fides e sulla piattaforma Oracle JD Edwards Enterprise One, che Sinfo One completa con il proprio verticale per il Food & Beverage. Sinfo One opera su tutto il territorio nazionale attraverso un team di oltre 100 professionisti con esperienze nei diversi settori di mercato e profonde competenze sui relativi processi specifici.
Grazie alla profonda conoscenza della piattaforma Oracle JDEdwards ed alle competenze ed esperienze dei propri team di professionisti è in grado di offrire soluzioni verticalizzate e integrate a Enterprise Content Management, Enterprise Performance Management e Business Intelligence e Data Security.

Sito web: www.sinfo-one.it

Autori

Claudio Pasi - Business Development & Delivery Manager Tecnologia sulle aree Enterprise Content Management, Database & Data.

Dal 1999, lo Studio Legale Abeti fornisce un nuovo tipo di consulenza, non solo legale ma anche direzionale, rappresentando nei confronti dei clienti il link tra le esigenze del top management e quelle delle funzioni ICT.
Gli ambiti di riferimento in cui esercita la propria attività sono: la protezione delle informazioni, la responsabilità amministrativa delle società, la gestione dei flussi informativi (dall’ottimizzazione dei processi, alle procedure di archiviazione), la prevenzione dei crimini informatici e la tutela del diritto d’autore.
Il cliente può contare sulle professionalità dello Studio al fine di ottenere: pareri, redazione di contratti, valutazioni di impatto, stesura linee guida, policy e procedure, nonché attività di formazione nelle materie in cui sono specializzate le risorse dello Studio. Da alcuni anni partecipa, prestando la propria consulenza legale specializzata, ai lavori della Community for Security di Oracle.

Sito web: www.abeti.eu

Autori

Avv. Riccardo Abeti - Presidente della Commissione "New Technology, Personal Data and Communication Law" e membro del Comitato esecutivo dell'Unione Avvocati Europei.

Tech Gap Italia è un system integrator specializzato in progetti ICT destinati ai settori healthcare e manufacturing. La conoscenza approfondita di temi come la virtualizzazione e il consolidamento dei server, la data security (gestione identità, enterprise single sign on, strong authentication) e i progetti web 2.0 fanno di Tech Gap Italia il partner tecnologico ideale. Tech Gap Italia ha sviluppato per il mercato healthcare soluzioni end-to-end che vanno dal disegno infrastrutturale allo sviluppo di soluzioni mobile (iPhone), con particolare interesse ai concetti tipici dell’Empowerment del Cittadino/Paziente.

Sito web: http://techgap.it/

Autori

Paolo Mereghetti - Project Manager

Mirco Sozzi - Direttore Tecnico

ZEROPIU lavora al fianco delle aziende clienti, realizzando e gestendo sistemi, infrastrutture IT e applicazioni grazie ad un’efficace combinazione tra competenza organizzativa, esperienza tecnica,unita alla conoscenza di tecnologie avanzate.
L'attività spazia dalla consulenza tematica e organizzativa, alla realizzazione di progetti IT; dallo sviluppo di soluzioni ad hoc all'assistenza tecnica,passando per l'erogazione di servizi di help desk e formazione.
Le aree di competenza sono:

  • Attuazione della normativa Privacy e implementazione di sistemi di gestione IT e di ISMS (standard ITIL e ISO 27001)
  • Sicurezza logica(Role management e IAM)
  • Realizzazione di infrastrutture tecnologiche
  • Sviluppo di soluzioni e applicazioni integrabili in ambito di portali Intranet/Extranet

ZEROPIU inoltre mette a disposizione dei clienti una gamma di servizi IT:

  • Gestione/manutenzione dell’infrastruttura software
  • Upgrade ed evoluzione delle applicazioni
  • Supporto operativo,Help desk/Call Center(tecnico)

Sito web: www.zeropiu.it

Autori

Sergio Fumagalli - Vice Presidente. Certificazioni: ISO 9001, Membro Clusit

Download

class="imgButton" download> Fascicolo Sanitario Elettronico
Scarica il libro

  • Per fare il download del documento sintetico clicca qui. (novembre 2010)
  • Per fare il download del documento completo clicca qui. (febbraio 2011)

Il materiale nella sua versione complessiva è possibile richiederlo scrivendo a fse@clusit.it

In particolare il materiale ottenibile consiste nei seguenti capitoli:


Per dimostrare il vostro apprezzamento, per darci un consiglio e/o per richiedere eventuali aggiornamenti dei nostri lavori potete contattarci scrivendo a c4s@clusit.it

Il documento, le appendici e gli allegati sono concessi in licenza Creative Commons 4.0 Italia, Attribuzione - Condividi allo stesso modo.

La licenza utilizzata permette a chiunque di usare il nostro prodotto anche per crearne una sua evoluzione a condizione che citi gli autori originali e utilizzi a sua volta lo stesso tipo di licenza. Autorizziamo la pubblicazione anche parziale di testo e immagini non già protette da altri copyright riportando la nostra url http://c4s.clusit.it.


Torna al sito c4s