CONDIZIONI DI UTILIZZO DELL’APPLICAZIONE PER LA GESTIONE

DELLE VISITE DOMICILIARI

1. Introduzione

Le presenti Condizioni di Utilizzo disciplinano l’uso dell’Applicazione per la gestione delle visite domiciliari e il trattamento dei dati personali sia comuni che sanitari. Utilizzando l’Applicazione, l’utente (pazienti, dipendenti e collaboratori della Global Medica s.r.l.) accetta integralmente i termini qui descritti. L’Applicazione consente agli utenti di accedere ai servizi essenziali per la gestione delle visite domiciliari, garantendo il rispetto delle normative vigenti in materia di protezione dei dati personali e sanitari. Se l’utente non accetta le presenti condizioni, deve interrompere immediatamente l’uso dell’applicazione.

2. Finalità dell’Applicazione.

L’Applicazione è progettata per consentire la gestione delle visite domiciliari da parte degli operatori sanitari, la registrazione delle informazioni relative ai pazienti e il monitoraggio degli interventi effettuati.

Inoltre, permette una comunicazione efficace tra pazienti e operatori sanitari, garantendo un’assistenza continua e personalizzata.

3. Registrazione, Accesso e Autenticazione

L’accesso all’applicazione è riservato a pazienti, al personale interno della Global Medica s.r.l., agli operatori sanitari (infermieri e medici professionisti).

L’utente è responsabile della riservatezza delle proprie credenziali di accesso e si impegna a non condividerle con terzi. Ogni uso improprio delle credenziali sarà responsabilità esclusiva dell’utente.

3.1 Sicurezza password di accesso

La sicurezza della password è uno degli aspetti cruciali per proteggere l’accesso all’Applicazione, in particolare quando si trattano dati sensibili o informazioni personali. Una password robusta è fondamentale per garantire che solo gli utenti autorizzati possano accedere a determinati sistemi, proteggendo così le informazioni da potenziali attacchi.

  • Caratteristiche di una Password Sicura.
  • Lunghezza Adeguata (minimo 8 caratteri). La lunghezza della password è un fattore importante. Una password di almeno 8 caratteri rende più difficile per i malintenzionati indovinare o decrittare la password.
  • Complessità delle Password. Le password devono essere complesse, cioè una combinazione di lettere maiuscole, minuscole, numeri e simboli speciali, per renderle difficili da indovinare o decifrare.
  • Evitare Parole Comuni e Sequenze Prevedibili. Le password dovrebbero evitare l’uso di parole comuni, nomi o sequenze di tasti facilmente prevedibili, come password123 o la data di nascita.
  • Cambio Periodico della Password prevista per personale interno, operatori sanitari e medici

Un altro aspetto cruciale della sicurezza della password è il cambio periodico. È buona pratica, e spesso una necessità normativa, richiedere agli utenti di modificare le proprie password regolarmente per ridurre il rischio di compromissioni a lungo termine.

  • Cambio ogni 6 mesi. Una politica che impone il cambio della password ogni 6 mesi è un buon compromesso tra sicurezza e praticità. Questo intervallo riduce il rischio che una password compromessa rimanga valida troppo a lungo e offre un livello di protezione continuo.

Quando si procede con il cambio della password, è importante evitare di riutilizzare la password precedente o di creare password simili a quelle vecchie, per garantire che la nuova password non possa essere facilmente indovinata.

Per gli utenti con profilo paziente non è previsto l’obbligo di modifica periodica della password, in quanto abilitati esclusivamente alla consultazione e privi di diritti di modifica sull’applicativo.

  • Divieto di Condivisione delle Password

Le credenziali di accesso sono strettamente personali e non possono essere condivise con altri utenti o terze parti. Ogni utente è tenuto a utilizzare esclusivamente le proprie credenziali uniche per accedere alle applicazioni.

  • Autenticazione a più fattori (MFA) per personale interno, operatori sanitari e medici

L’autenticazione a più fattori aiuta a prevenire accessi non autorizzati, proteggendo i dati sensibili dei pazienti e garantendo la conformità alle normative.

  • Oltre alla password tradizionale, l’MFA richiede un secondo fattore di autenticazione.
  • In questo caso, il secondo fattore è un codice OTP (One-Time Password) inviato via e-mail o SMS.
  • Per migliorare l’esperienza e ridurre l’impatto sull’operatività, il codice OTP viene richiesto ogni 5 accessi invece che a ogni login.

Per gli utenti con profilo paziente non è prevista l’autenticazione a più fattori (MFA), in quanto abilitati unicamente alla consultazione e non a modifiche dell’applicativo.

  • Politiche di Blocco e Sblocco Account:
  • Tentativi di accesso falliti. Dopo un certo numero di tentativi di accesso falliti, l’account dovrebbe essere temporaneamente bloccato per prevenire gli attacchi di forza bruta (brute-force attacks).
  • Verifica per lo sblocco. L’utente dovrebbe essere obbligato a verificare la propria identità (tramite l’uso della MFA) prima di poter sbloccare l’account.
  • L’Accesso all’Applicazione dopo il decesso del paziente.

In caso di decesso di un paziente, l’accesso all’Applicazione verrà immediatamente disattivato per garantire la sicurezza dei dati e prevenire accessi non autorizzati. I dati personali del paziente, sia quelli comuni che quelli sensibili, verranno conservati solo per il periodo strettamente necessario per adempiere alle finalità previste. La durata di conservazione dipenderà da diversi fattori: da esigenze pratiche legate alla gestione delle informazioni, da eventuali obblighi legali che impongano la conservazione dei dati per un periodo determinato, e dalla necessità di utilizzare tali dati come prova in eventuali procedimenti legali. È fondamentale che i dati siano conservati esclusivamente per il tempo richiesto per queste finalità, garantendo che, una volta superato tale periodo, vengano eliminati in modo sicuro, rispettando i principi di minimizzazione e protezione dei dati.

5. Trattamento dei Dati Personali e Sanitari

L’applicazione tratta dati personali e sanitari nel rispetto della normativa vigente (Regolamento UE 2016/679 – GDPR e normative nazionali).

I dati raccolti sono utilizzati esclusivamente per finalità legate alla gestione delle visite domiciliari (v. informativa) e non verranno ceduti a terzi senza il consenso dell’interessato, salvo obblighi di legge.

L’utente si impegna a utilizzare i dati nel rispetto delle disposizioni di legge sulla privacy e sicurezza.

6. Responsabilità dell’Utente (paziente, dipendenti e collaboratori della Global Medica s.r.l.)

L’utente garantisce che le informazioni inserite siano corrette e aggiornate.

È vietato qualsiasi uso improprio dell’applicazione, inclusa la divulgazione non autorizzata di dati sanitari.

L’utente è responsabile per eventuali violazioni delle presenti condizioni e delle normative vigenti.

7. Sicurezza e Protezione dei Dati

L’Applicazione adotta misure di sicurezza adeguate per proteggere i dati personali e sanitari da accessi non autorizzati, perdita o distruzione.

L’utente è tenuto a segnalare eventuali violazioni o anomalie riscontrate nell’utilizzo dell’applicazione.

8. Limitazione di Responsabilità della Global Medica s.r.l.

Global Medica s.r.l. non si assume alcuna responsabilità per eventuali danni che possano derivare dall’uso improprio o non conforme alle presenti condizioni.

9. Modifiche alle Condizioni di Utilizzo

Global Medica s.r.l. si riserva il diritto di modificare le presenti condizioni in qualsiasi momento. Le modifiche saranno comunicate agli utenti con congruo preavviso.

10. Contatti del Titolare del trattamento

GLOBAL MEDICA s.r.l.

Indirizzo: Via Prenestina Nuova n. 181 – 00036 Palestrina (RM)

Codice Fiscale e P.Iva: 16721501001

e-mail: [email protected]

pec: [email protected]