Check List sui profili di rischio (assessment)

Lo svolgimento di qualunque attività comporta sempre il rischio che avvenga un “incidente” che provochi danni alle cose o alle persone: maggiore è l’articolazione dell’attività, la sofisticazione dei mezzi utilizzati per compierla, le interazioni previste con altri processi, più pronunciato sarà il suo “profilo di rischio” (il livello del risk rate presente nel report).

I percorsi di autovalutazione di seguito elencati nascono per sostituire le attività svolte in sede, riducendo così i tempi, l’impiego di risorse, i costi dell’assessment.

Il sistema digitale ASG© (Analisi dei Sistemi di Gestione) di somministrazione delle check list di cui sono composti i percorsi, accessibile a questo link, consente all’organizzazione di analizzare le caratteristiche dell’organizzazione e i diversi ambiti d’attività, individuando i fattori di rischio quantitativi e qualitativi.

La possibilità di “fotografare” la situazione in essere e “disegnare” il proprio profilo di rischio è una leva importante per individuare le criticità e le debolezze dei processi o le modalità operative del personale, sia ai fini del rischio di violazione dei dati personali trattati che della continuità operativa dell’organizzazione stessa sui quali eventualmente decidere di intervenire adottando misure tecniche e organizzative adeguate a comprimere il rischio, riducendone la portata e di conseguenza gli eventuali effetti di un incidente.

  • I percorsi A, BSS e BSP, ognuno costituito da due check list, permettono di disegnare il profilo di rischio generale delle aziende private di tutti i settori e private e pubbliche del settore sanità, oltre a quello del loro sistema informatico.
  • Il percorso E “Modalità operative delle figure professionali dell’IT”, composto da due check list dedicate al Responsabile IT e all’Amministratore di Sistema.
  • Il percorso F “Modalità operative del personale” (a cura dei responsabili operativi), composto da quattro check list:
    • F.1 – Valutazione del rispetto della privacy nei comportamenti. F.2 – Valutazione delle modalità di utilizzo dell’IT. F.3 – Valutazione delle modalità di utilizzo dei documenti. F.4 – Valutazione delle azioni aziendali a supporto (Linee Guida).
    • Le check list F.1-2-3 sono compilabili per ogni funzione aziendale (o unità operativa) presente nell’organizzazione; la F4 vale per l’intera azienda, in quanto individua le misure messe a disposizione del personale dell’organizzazione.
  • Il Percorso G “Unità Operative delle organizzazioni sanitarie: profili di rischio e controlli”, composto da cinque check list:
    • G.1 – Unità Operative di ricovero: disegno del profilo di rischio. G.2 – Unità Operative ambulatoriali: disegno del profilo di rischio. G.3 – Unità Operative consultoriali: disegno del profilo di rischio. G.4 – Unità Operative di diagnostica per immagini: disegno del profilo di rischio. G.5 – Unità Operative di analisi cliniche: disegno del profilo di rischio.
    • Ogni check list è indicato sia compilata per ogni unità operativa dello stesso tipo presente nella struttura sanitaria.
  • Il Percorso H “Ambulatori odontoiatrici: profili di rischio e controlli” (sede unica/centrale), composto da sei check list:
    • H1 – disegno del profilo di rischio. H2 – valutazione dell’aderenza al GDPR. H3 – rischi legati al sistema IT. H4 – rischi legati al personale impiegato. H5 – rischi legati all’utilizzo dei supporti informativi.
    • H6 – Amb.ri odontoiatrici: rischi legati all’utilizzo dei sistemi di videosorveglianza.
  • I Percorsi che raggruppano le check list per il controllo delle sedi operative dei gruppi.
    • Q – Studi Medici Legali
    • NP – Farmacie (Sistemi di video sorveglianza, rischi legati al sistema IT, valutazione dell’aderenza al GDPR, disegno del profilo di rischio)
    • HC – Laboratori di analisi cliniche (formalizzazione dei corretti comportamenti richiesti al personale, modalità di utilizzo dei documenti cartacei da parte del personale, modalità di utilizzo degli strumenti informatici da parte del personale, adeguatezza dei comportamenti del personale in merito alla privacy, sistemi di videosorveglianza, valutazione dell’aderenza al GDPR, disegno del profilo di rischio.