Art. 6
6 / 10Misure di sicurezza del NSIS
In vigore dal 23 feb 2017
1. Le operazioni sui dati personali, necessarie per l'adempimento alle disposizioni di cui al presente decreto, sono effettuate mediante strumenti elettronici con modalità e soluzioni necessarie per assicurare confidenzialità, integrità e disponibilità dei dati, adottate in coerenza con le misure di sicurezza espressamente previste nel decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, e nel relativo disciplinare tecnico (Allegato B).
2. La riservatezza dei dati trattati nell'ambito del NSIS, ai sensi del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, e, in particolare, dell'articolo 34, comma 1, lettera h), è garantita dalle procedure di sicurezza relative al software e ai servizi telematici, in conformità alle regole tecniche di cui all'articolo 71, comma 1, del CAD. Tutte le operazioni effettuate dagli utenti incaricati sono registrate in appositi file di log ai fini della verifica della liceità e correttezza del trattamento dei dati.
3. I file di log sono protetti con idonee misure contro ogni uso improprio o non conforme alle finalità per cui sono registrati e sono trattati in forma anonima mediante opportuna aggregazione, salvo il caso in cui risulti indispensabile verificare la liceità e correttezza di singole operazioni di trattamento. I file di log sono conservati per 12 mesi e cancellati alla scadenza.
4. Per il perseguimento delle finalità di cui all', comma 1, qualora sia indispensabile consultare le informazioni riferite ai singoli assistiti nei limiti indicati all', commi 2, 3 e 4, il processo di autenticazione degli utenti avviene attraverso strumenti di autenticazione forte, in conformità all'articolo 64 del CAD e all'articolo 34 del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni. Il medesimo processo di autenticazione forte è previsto per i soggetti cui sono attribuite funzioni di amministratore di sistema o assimilabili.
L'accesso è garantito tramite l'utilizzo di un protocollo sicuro.
5. Il titolare del trattamento di cui all', comma 1, individua il responsabile preposto alla definizione di:
a) profili di autorizzazione, in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza;
b) procedure di designazione degli amministratori di sistema e degli utenti e dei rispettivi privilegi;
c) modalità di conferimento, sospensione e revoca dei profili di accesso.
6. Le specifiche misure di sicurezza adottate per gli accessi al sistema sono descritte nel disciplinare tecnico allegato al presente decreto.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Prourn:nir:ministero.salute:decreto:2016-12-07;262#art-6