Nella quinta sezione, devono essere descritte le procedure da utilizzare per ripristinare i dati nel caso questi siano manomessi o danneggiati dal verificarsi di un evento dannoso. Essenziale è la descrizione delle procedure di salvataggio e ripristino dati, la procedura per individuare facilmente la banca dati o dell’archivio interessato. Come informazioni aggiuntive si possono indicare la frequenza e il modo in cui sono salvati i dati, il luogo dove sono custodite le copie degli stessi, il soggetto preposto al salvataggio periodico dei dati.

La sesta sezione deve essere dedicata agli interventi formativi, cioè alla descrizione degli interventi diretti alla formazione del personale per renderlo consapevole circa i rischi che incombono sui dati e sulle misure a disposizione per prevenirli. La formazione deve essere prevista inizialmente nel momento dell’ingresso in servizio e successivamente ogni qualvolta ci sia un cambio significativo delle mansioni oppure siano stati introdotti nuovi strumenti .

La settima parte è obbligatoria nel caso in cui i trattamenti siano affidati all’esterno, in questo caso bisogna specificare il tipo attività svolta in esterno, il tipo di trattamento, la qualifica e il ruolo ricoperto dal soggetto esterno, il quale a sua volta dovrà garantire attraverso apposite dichiarazioni che vengono rispettate nel trattamento a lui affidato tutte le prescrizioni previste dal codice della Privacy .

L’ultima parte del DPS riguarda la cifratura e la separazione dei dati sensibili e riguarda solo gli organismi sanitari e gli esercenti professioni sanitarie.

Un esempio di documento programmatico lo potete scaricare direttamente dal nostro sito.

Scarica l’esempio