SISTEMA DI SICUREZZA DELLA CARTELLA CLINICA
La piattaforma rispetta i requisiti inerenti alla sicurezza dei dati personali, comprese la crittografia e l’autenticazione a due fattori
Ulteriori due fattori devono essere aggiunti per l’utilizzo della Cartella Clinica
Per i pazienti l’accesso avviene con 5 livelli di sicurezza.
1) Username2) Password
3) Selezione Professionista o Struttura Registrata
4) Autorizzazione Professionista o Struttura Registrata
5) L’accesso da parte del professionista o struttura sanitaria per alla cartella clinica è regolato da un PIN ( Personal Identification Number ) che viene rilasciato solo dopo che sia stato certificato e documentato la professione o il responsabile della struttura dall’amministrazione Pharmamedic.
Possono essere selezionati anche familiari o altri operatori sempre e comunque registrati Pharmamedic i quali POSSONO SOLO VISUALIZZARE LA CARTELLA CLINICA
SOLO I MEDICI IN POSSESSO DEL PIN POSSONO EDITARE LA CARTELLA CLINICA SOLO I MEDICI IN POSSESSO DEL PIN POSSONO EDITARE LA CARTELLA CLINICA
I medici che vogliono aggiungere i loro pazienti, devono chiedere loro l’autorizzazione che avviene DAL TERMINALE e solo nella pagina per la gestione delle cartelle cliniche nell’area riservata.
I PAZIENTI E I LORO FAMILIARI AUTORIZZATI NON POSSONO EDITARE LA CARTELLA CLINICA ma possono caricare i file o referti di esami strumentali o di laboratorio.
Pharmamedic non ha alcun rapporto con i pazienti per amministrare la cartella clinica già che non controlla nessun data base delle stesse e non ne ha mai l’ accesso. Così come per i referti di esami strumentali o di laboratorio o qualsiasi file.
Nella fase di autorizzazione dell’ accesso alla cartella clinica l’ utente deve previamente autorizzare e dare il consenso al professionista e/o al Dirigente Sanitario e rappresentante legale della struttura selezionata in Base al Regolamento Europeo 2016/679
Ed ai medici sostituti, dell’associazione in rete o di gruppo, i medici tirocinanti del CFSMG, nonché eventuali collaboratori da lui autorizzati.
Ed ai medici sostituti, dell’associazione in rete o di gruppo, i medici tirocinanti del CFSMG, nonché eventuali collaboratori da lui autorizzati.
I authorize the data controller and the persons authorized to process, according to the respective competences, to deliver the health documentation to the delegated persons and indicated below:
Questo ai fini di:
1. Raccogliere oltre ai i dati anagrafici e personali riferiti anche dati sulle condizioni di salute
2. Poter trattare le informazioni con strumenti elettronici per finalità connesse alle attività di prevenzione, diagnosi, cura e riabilitazione a tutela della salute.
3. Avere la possibilità per il trattamento e dei dati personali per scopi scientifici (ricerca scientifica e/o sperimentazione clinica controllata di medicinali), nell'ambito della teleassistenza o telemedicina, per fornire altri beni e servizi attraverso una rete di comunicazione elettronica;
4. Della ricettazione e i certificati di malattia, in ottemperanza a disposizione di legge, saranno inviati per via telematica ai diversi soggetti individuati dal legislatore, soggetti che diventano i titolari della sicurezza dei loro sistemi;
5. la possibilità che tali informazioni siano disponibili per la consultazione da medici incaricati per la sostituzione in caso di assenza dalla segretaria per l’aggiornamento e la manutenzione del diario visite, nonché dai medici in associazione in rete o in gruppo e dai medici tirocinanti del Corso di Formazione Specifica in Medicina Generale (CFSMG);
6. Avere la possibilità che i dati anagrafici potranno essere comunicati al Consulente Commercialista per la registrazione della documentazione fiscale.
7. Avere la possibilità che tali informazioni potranno essere fornite in forma anonima a terzi per effettuare ricerche epidemiologiche ed analisi statistiche; tali informazioni potranno essere rielaborate, in forma aggregata e anonima e quindi senza nessun riferimento alle persone.
8. Avere la possibilità che i dati possono essere visionati dal personale incaricato dell’assistenza e manutenzione dei sistemi informatici
9. Poter, nel caso sia necessario erogare una prestazione e/o un servizio nel interesse del paziente, essere comunicati a:
• organismi sanitari pubblici (asl, ospedali, etc.);
• organismi sanitari privati (cliniche, laboratori di analisi, etc.) o esercenti le professioni sanitarie (medici specialisti, farmacisti, personale dell’ADI etc.);
• enti di assistenza e previdenza (Inps, Inail, etc.); limitatamente a quei dati ed operazioni indispensabili per perseguire le finalità di cui al comma 1).
10. Poter avere la possibilità che i dati informatici verranno trattati da terzi per la sincronizzazione degli stessi da/verso un unico Data Center, anche con il sistema del CLOUD COMPUTING, per rendere possibile l'interscambio della cartella con i colleghi della medicina in rete o in gruppo, durante la visita ambulatoriale.
11. Poter gestire le misure atte a garantire la riservatezza delle informazioni.