- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- Archivio online di dati sensibili
-
Archivio online di dati sensibili
Ciao a tutti, ho una situzione sulla quale devo prendere una decisione a breve...
Un cliente (lavora in ambito medico) mi ha chiesto se è possibile avere on-line un archivio dei dati dei suoi pazienti.Tecnologicamente e tecnicamente non ci sarebbero problemi, le mie titubanze sono le seguenti: suponiamo che qualcuno violi il server e rubi i dati, chi ne risponde poi?
Il servizio di hosting/server oppure io che ho realizzato la procedura per fare l'upoad dei dati?
La mia posizione ad oggi sarebbe quella di evitare questo incarico, ma preferisco ascoltare i vostri consigli.
-
Purtroppo con un medico tu non potrai essere solo un mero esecutore di sui ordini (usa questo script e quel SSB ecc.)...... ciò ti avrebbe consentito di redigere un contratto con liberatoria da tue responsabilità.
Purtroppo, come detto, un medico non è un tecnico informatico, e dunque non può essere certo lui a dirti quali script usare...... la tua prestazione avrebbe dunque un contenuto anche consulenziale se non proprio decisionale in meritoalla sicurezza di quei dati.
Tutto questo per dire che primo responsabile per quei dati sarebbe lui, ma credo che non avresti modo di sollevarti completamente anche da tueresponsabilità.
In legale potrebbe darti consigli più accurati sul profilo di responsabilità.
Paolo
-
... hum .... non soltanto rispondi degli aspetti tecnici, come diceva i2m4y, essendo di fatto il suo consulente per tutto e quindi anche la sicurezza.
A meno che il medico non abbia un consulente per la sicurezza che definisca cosa fare (server configurato cosi', procedura cosa' etc)Altro problema riguarda il server: hosting o dedicato? di chi e': tuo o del medico? Se il server e' tuo, diventi un outsourcer del trattamento di dati sensibili (sanitari) com una montagna di adempimenti aggiuntivi per te e per il medico.
Attenzione: molti provider ti impediscono (per loro e' un bel grattacapo) di caricare dati sensibili sui domini in hosting. [diverso caso se hai un server dedicato ... li son tutti c...i tuoi].
Attenzione: dati sanitari = crittografia sempre (https + memorizzazione in file crittografati etc etc)
In bocca al lupo
-
... hum .... non soltanto rispondi degli aspetti tecnici, come diceva i2m4y, essendo di fatto il suo consulente per tutto e quindi anche la sicurezza.
A meno che il medico non abbia un consulente per la sicurezza che definisca cosa fare (server configurato cosi', procedura cosa' etc)Altro problema riguarda il server: hosting o dedicato? di chi e': tuo o del medico? Se il server e' tuo, diventi un outsourcer del trattamento di dati sensibili (sanitari) com una montagna di adempimenti aggiuntivi per te e per il medico.
Attenzione: molti provider ti impediscono (per loro e' un bel grattacapo) di caricare dati sensibili sui domini in hosting. [diverso caso se hai un server dedicato ... li son tutti c...i tuoi].
Attenzione: dati sanitari = crittografia sempre (https + memorizzazione in file crittografati etc etc)
In bocca al lupo