E-Health: sicurezza informatica e Privacy
- Codice: 131
-
Durata: 200 h in aula
-
Settore: servizi socio sanitari
-
Ambito: Nuovi settori hi-tech nella Regione Puglia
-
Figura di riferimento: Figura di riferimento scelta da repertorio regionale di riferimento
Descrizione figura: Il Security manager (esperto della sicurezza) è uno specialista in grado di individuare eventuali intrusioni o tentativi di spionaggio elettronico ai danni dell'impresa per la quale lavora. Contro tali forme di aggressione, egli mette in campo la propria preparazione tecnico-scientifica al fine di garantire e proteggere i dati su Internet, intranet e reti. Il Security manager, oltre a progettare antivirus e a mettere in atto - in caso di necessità - l'antispionaggio industriale, deve anche intervenire direttamente sul software dell'azienda, rendendolo impenetrabile dall'esterno con appositi filtri, qualora i tradizionali antivirus falliscano il proprio compito. Egli ha, inoltre, il dovere di mantenersi costantemente aggiornato in tema di sicurezza (tutela della privacy, legislazione relativa ai crimini informatici), e su tutti i nuovi tipi di virus. Dovrà, quindi, effettuare con regolarità test di penetrazione e auditing (ricerca delle imperfezioni nella sicurezza di un sistema) del software; creare antivirus idonei, utilizzare specifici software per la crittografia, fornire ai membri dell'azienda una serie di procedure da seguire e controllare che vengano realmente applicate, nonché individuare eventuali imperfezioni nelle diverse applicazioni, in particolare quelle web, che costituiscono un rischio per eventuali infiltrazioni di intrusi.
Struttura del Percorso e Contenuti Formativi:
Mod 1 ' E-Health: aspetti etici e giuridici (20 ore)
Mod 2 - ICT sul territorio e le reti Internet della sanità e dei servizi sociali (20 ore)
Mod 3 - Il Centro unificato di prenotazione (CUP) ed il nuovo modello di farmacia dei servizi (20 ore)
Mod 4 - I Certificati di malattia on-line (20 ore)
Mod 5 - La ricetta "dematerializzata" ai blocchi di partenza (20 ore)
Mod 6 - Il referto on-line (20 ore)
Mod 7 - La Cartella clinica elettronica (30 ore)
Mod 8 - Il fascicolo sanitario elettronico (FSE) e l'attuale scenario normativo (30 ore)
Mod 9 ' Management e organizzazione nell'area dell' E_Health (20 ore)
Obbiettivi di apprendimento:
Il percorso si prefigge di fornire gli strumenti per conoscere, valutare e saper utilizzare i sistemi E-Health e gli aspetti giuridici e sociologici inerenti il loro uso, nonché i sistemi e le tecnologie di reti Internet per la sanità.
In particolare, gli obiettivi di apprendimento sono:
- acquisire le modalità di comprensione e valutazione della complessità delle problematiche di sicurezza che impattano sull'ICT aziendale, anticipandole con un approccio proattivo;
- saper stimare i costi e i benefici delle diverse soluzioni, valutare il ritorno degli investimenti in sicurezza e comprendere i risvolti organizzativi dell'information security;
- trattare gli aspetti legali e relativi alla normativa sulla privacy, sulla sicurezza e sulla protezione dei dati personali;
- saper progettare, valutare, implementare e gestire un Information Security Management System integrato con il core business aziendale, in accordo ai principali standard di riferimento, favorendo quindi un'efficace gestione dei rischi noti o prevedibili ed anticipando l'insorgenza dei nuovi.
Attestazione finale: Attestato di Frequenza con profitto. Per verificare l'apprendimento, durante il percorso didattico saranno svolte delle verifiche in itinere con valutazione espressa in dieci decimi, mentre, a conclusione dell'intero percorso, è prevista una verifica finale, valutata in trentesimi, consistente in un test scritto sugli argomenti oggetto del corso.
Fabbisogno occupazionale: Il continuo ingresso di aziende nel web ha reso il problema della sicurezza delle informazioni una questione centrale, non ulteriormente trascurabile: qualsiasi azienda che decida di affacciarsi in rete non può evitare di fare i conti con il problema della sicurezza. La sicurezza è oggi più che mai prevenzione, ma questo significa soprattutto rendere consapevoli i vari soggetti che vivono in azienda che la sicurezza gioca un ruolo importante, se non addirittura fondamentale, per lo sviluppo del business. È questo il tassello iniziale da cui bisogna partire per costruire una strategia di sicurezza coerente in azienda. Attualmente si rileva il crescente bisogno di sinergie fra le diverse aziende che sempre più devono fare sistema. Da qui nasce la necessità di individuare figure in grado di operare come interfacce fra le aziende e le altre realtà pubbliche e private. E' ormai evidente, infatti, che la crescente complessità aziendale e sociale richieda un maggiore scambio di informazioni, soprattutto in fase emergenziale.
