Standard di sicurezza. Si raccomanda che le aree per l'assistenza ostetrica e neonatale siano funzionalmente collegate tra loro in modo agevole. Devono essere istituite un blocco travaglio-parto (area travaglio - parto -sala operatoria ostetrica) e aree di degenza puerperale - nido-rooming-in - degenza neonatale preferibilmente sullo stesso piano dell'edificio o quanto meno allocate nel medesimo, sebbene in piani differenti, ma ben collegati attraverso ascensori dedicati. Tali requisiti devono essere soddisfatti ogni qualvolta si proceda ad interventi di ristrutturazione o di nuova progettazione di servizi ospedalieri per l'assistenza perinatale. • Ogni sala travaglio-parto deve essere autosufficiente per arredamento, attrezzatura (si raccomanda un cardiotocografo per posto letto) e dotazione impiantistica tali da poter consentire l'espletamento di almeno due parti in contemporanea, (riferimento LG ISPESL) nonché consentire l'accesso a persona indicata dalle partorienti; • deve essere presente una sala operatoria sempre pronta e disponibile per le emergenze h24 nel blocco travaglio-parto; devono essere presenti punti/aree dedicate all'accettazione ostetrica; • deve esserci disponibilità di aree utili alla gestione dell'assistenza al travaglio-parto fisiologico/ naturale anche con l'ausilio di metodiche non farmacologiche per il controllo del dolore; • una zona deve essere dedicata all'osservazione post-partum; • devono essere presenti aree per le degenze ostetriche separate da quelle ginecologiche e D.S.; • devono essere presenti ambulatori per la gravidanza a termine, per la gravidanza a rischio e di diagnostica per immagini in accordo con la normativa regionale; • deve essere disponibile un servizio di rianimazione e terapia intensiva generale o un collegamento formalizzato con lo stesso; • se la struttura garantisce il servizio IVG, devono essere presenti locali dedicati.
Standard di sicurezza. I device HSM utilizzati per la firma e verifica dei messaggi di PEC sono certificati FIPS 2 – Level 3. Con questa sigla si intendono i Requisiti Standard di Sicurezza (pubblicati dal NIST, il National Institute of Standards and Technology) che devono essere rispettati dai moduli crittografici utilizzati all’interno di un sistema di sicurezza ove si trattino dati/informazioni sensibili. In particolare fanno parte di questa gamma le specifiche dei moduli crittografici e relative interfacce, le regole, i servizi e il processo di autenticazione. Tra i requisiti, vengono trattati anche i vincoli di sicurezza a livello fisico ed il processo del Key Management. Lo Standard si compone di quattro livelli qualitativi di sicurezza, dal Level 1 a 4 per coprire un’ampia gamma di requisiti, dal design all’implementazione dei moduli crittografici. Il Level 1 riguarda essenzialmente i requisiti minimali di sicurezza per i moduli crittografici, in particolare per quanto riguarda gli algoritmi, senza alcun vincolo sulla sicurezza fisica. Il Level 2 aggiunge, ai precedenti, requisiti fisici di sicurezza (ad es. è richiesto l’utilizzo di rivestimenti e/o etichette al fine di ottenere un livello fisico “tamper-evident”). Il Level 3 aggiunge, ai meccanismi di “tamper evidence” presenti anche nei livelli precedenti altri meccanismi per garantire la “tamper proofness”. I dispositivi, infatti, rispondono ai tentativi d’accesso non autorizzato cancellando la memoria del modulo crittografico. Inoltre, al meccanismo di autenticazione basato sui ruoli previsto dal livello 2, il livello 3 aggiunge anche un meccanismo basato sull’identità: il modulo crittografico autentica l'identità di un operatore e verifica che sia associato ad un ruolo previsto e lo autorizza alla gestione di servizi specifici. ARUBA PEC ha conseguito la certificazione ISO 27001 in data 28 settembre 2007. Successivamente in data 03/02/2016 il certificato è stato inserito all’interno del certificato multi-sito del Gruppo Aruba. Lo standard di sicurezza ISO 27001 garantisce la sicurezza delle informazioni attraverso l'adozione di procedure, norme comportamentali, misure e corsi di formazione adeguati. Lo standard si basa sui seguenti principi: ⮚ Information Security: preservare confidenzialità, integrità e garantire la disponibilità delle informazioni. ⮚ Confidentiality: assicurarsi che le informazioni siano accessibili solo a coloro che sono autorizzati. ⮚ Integrity: salvaguardare l’accuratezza e la completezza delle...
Standard di sicurezza. Resta valido nella sua interezza quanto descritto all'interno del paragrafo del MO, al quale si rimanda.
Standard di sicurezza. Si raccomanda che le aree per l'assistenza ostetrica e neonatale
Standard di sicurezza. 29.1. Il Fornitore si impegna a rispettare adeguati standard di sicurezza fisica e logica, in linea con la normativa tempo per tempo vigente.
Standard di sicurezza. Di seguito l’elencazione degli standard per la Gestione del Sistema di Sicurezza delle Informazioni applicati nell’azienda Poste Italiane come riferimento per pianificazione, implementazione, gestione e controllo dei processi di sicurezza e come standard di certificazione.