Check List sui profili di rischio (assessment)

Lo svolgimento di qualunque attività comporta sempre il rischio che avvenga un “incidente” che provochi danni alle cose o alle persone: maggiore è l’articolazione dell’attività, la sofisticazione dei messi utilizzati per compierla, le interazioni previste con altri processi, più pronunciato sarà il suo “profilo di rischio”.

La possibilità di “fotografare” la situazione in essere è una leva importante per individuare i punti di attenzione: intervenire sulle criticità e le debolezze, adottare misure tecniche e organizzative adeguate sono azioni che consentiranno di comprimere il rischio, riducendone la portata e di conseguenza gli eventuali effetti di un incidente.

I percorsi di seguito elencati composti dalle nostre check list di autovalutazione nascono per sostituire le attività di assessment svolte in sede, razionalizzando tempi e impiego di risorse, e per consentire all’organizzazione di “disegnare” il profilo di rischio, individuando le eventuali criticità in base agli elementi analizzati.

Sono disponibili i seguenti strumenti.

  • I percorsi A, BSS e BSP, ognuno costituito da due check list, permettono di disegnare il profilo di rischio generale delle aziende private di tutti i settori e private e pubbliche del settore sanità, oltre a quello del loro sistema informatico.
  • Il percorso E “Modalità operative delle figure professionali dell’IT”, composto da due check list dedicate al Responsabile IT e all’Amministratore di Sistema.
  • Il percorso F “Modalità operative del personale” (a cura dei responsabili operativi), composto da quattro check list:
    F.1 – Valutazione del rispetto della privacy nei comportamenti. F.2 – Valutazione delle modalità di utilizzo dell’IT. F.3 – Valutazione delle modalità di utilizzo dei documenti. F.4 – Valutazione delle azioni aziendali a supporto (Linee Guida).
    Le check list F.1-2-3 sono compilabili per ogni funzione aziendale (o unità operativa) presente nell’organizzazione; la F4 vale per l’intera azienda, in quanto individua le misure messe a disposizione del personale dell’organizzazione.
  • Il Percorso G “Unità Operative delle organizzazioni sanitarie: profili di rischio e controlli”, composto da cinque check list:
    G.1 – Unità Operative di ricovero: disegno del profilo di rischio. G.2 – Unità Operative ambulatoriali: disegno del profilo di rischio. G.3 – Unità Operative consultoriali: disegno del profilo di rischio. G.4 – Unità Operative di diagnostica per immagini: disegno del profilo di rischio. G.5 – Unità Operative di analisi cliniche: disegno del profilo di rischio.
    Ogni check list è indicato sia compilata per ogni unità operativa dello stesso tipo presente nella struttura sanitaria.
  • Il Percorso H “Ambulatori odontoiatrici: profili di rischio e controlli” (sede unica/centrale), composto da sei check list:
    H1 – Amb.ri odontoiatrici: disegno del profilo di rischio.
    H2 – Amb.ri odontoiatrici: valutazione dell’aderenza al GDPR.
    H3 – Amb.ri odontoiatrici: rischi legati al sistema IT.
    H4 – Amb.ri odontoiatrici: rischi legati al personale impiegato.
    H5 – Amb.ri odontoiatrici: rischi legati all’utilizzo dei supporti informativi.
    H6 – Amb.ri odontoiatrici: rischi legati all’utilizzo dei sistemi di videosorveglianza.
  • I Percorsi che raggruppano le check list per il controllo delle sedi operative dei gruppi.

Va sottolineato che un risk rate alto risultato della compilazione delle check list di autovalutazione significa soltanto che l’attività è complessa e che per questo presenta un rischio potenziale elevato.