Misure di protezione e sicurezza
(“Misure”)


Versione 01 - marzo 2017

Ad integrazione di quanto previsto dall' Informativa, BioCare illustra agli Attori le principali misure tecniche, di protezione e sicurezza, utilizzate nel trattamento dei Dati personali, anche sensibili, effettuato mediante il portale e l'App drDrin algos.
La particolare natura di tali Dati, infatti, richiede degli accorgimenti specifici per il relativo trattamento.

A. Definizioni


Se non diversamente specificato, i termini (al singolare e al plurale) utilizzati nelle presenti Misure con la lettera maiuscola hanno il medesimo significato indicato nel paragrafo "Giusto per non confonderci, vediamo insieme i termini che ci interessano" dell'informativa privacy reperibile sul Portale e sull'App drDrin algos.

Connessione al server.
Tutte le connessioni (dal Portale e dall'App drDrin algos verso il server che contiene tutti i dati raccolti) sono realizzate tramite il protocollo di crittografia TLS 1.2 a 128 bit. Inoltre la crittografia e l'autenticazione sia sul Portale che sull'App drDrin algos sono basate sul protocollo AES_128_GCM.
Per approfondimenti in ordine alle modalità di trattamento dei Dati Comuni mediante il sistema di crittografia si rinvia al paragrafo "Come e dove avviene il trattamento?" dell'Informativa.

B. Password


Le password scelte dagli Attori sono raccolte sul database mediante crittografia realizzata con PBKDF2.
Agli Attori viene richiesto di scegliere una password composta da un minimo di 8 caratteri alfanumerici.
L'interfaccia di selezione della password è dotata di un Password Strength Meter, che supporta gli Attori nella scelta di una password appropriata, in linea con le regole sopra descritte.
La password è memorizzata utilizzando la one-way encription (“hashing” e “salting”), pertanto non può essere decifrata.
Per approfondimenti relativi alle operazioni di revoca del consenso e di cancellazione dell'Account si rinvia al paragrafo "Revoca del consenso e richiesta di cancellazione dell’Account" dell'Informativa.

C. Database


Il DBMS utilizzato è PostgreSQL e accetta solo connessioni locali, ovvero non accetta connessioni dalla rete esterna, risultando, pertanto, adeguatamente protetto da eventuali attacchi effettuati da Internet.
L'applicativo fa uso di due database distinti in base alla tipologia dei dati personali trattati:

a. uno contenente i Dati Comuni, interamente cifrato con cifratura a chiave simmetrica AES_256.
I dati in esso contenuti, per ogni Attore, sono i seguenti

  • Indirizzo e-mail
  • nome
  • cognome
  • Codice fiscale (opzionale)
  • Codice tessera sanitaria (opzionale)
  • Numero di telefono cellulare (opzionale)

b. uno contenente i Dati Sanitari in chiaro.
Tale database è separato e svincolato da quello contenente i Dati Comuni, pertanto, risulta impossibile risalire all'identità del Paziente senza la chiave che consente di decifrare il database dei Dati Comuni.

Per approfondimenti in ordine al luogo e al tempo di conservazione dei Dati Comuni, Statistici e Sanitari si rinvia alle lettere Q e R dell'Informativa.


In collaborazione con l'Associazione Nazionale Malati Reumatici

L’ANMAR è L'Associazione Nazionale Malati Reumatici, presente e attiva su tutto il territorio nazionale.
Tra gli obiettivi primari dell’Associazione c’è la sensibilizzazione dell’opinione pubblica attraverso la realizzazione di campagne informative, proprio per educare alla gestione dei diversi problemi collegati all’insorgenza e all’evoluzione delle malattie reumatiche.
www.anmar-italia.it

Con il supporto non condizionante di Alfa Wassermann

Lascia il tuo indirizzo e-mail per rimanere aggiornato sulle novità di drDrin algos
Iscriviti alla newsletter