Nel settore sanitario vengono trattati dati della massima sensibilità, e questo richiede anche una sicurezza senza compromessi da parte di MediData SA – non solo dal 1° settembre 2023, quando entrerà in vigore la nLPD.

Per Anita de Jong, responsabile CISO/RPD di MediData SA, la sicurezza dei dati è un tema di assoluta centralità. «La protezione dei dati ha sempre avuto la massima priorità già dalla fondazione dell’azienda, oltre 25 anni fa.» Come vi state preparando a livello aziendale per l’entrata in vigore della nuova legge? «A questo proposito, già due anni fa abbiamo richiesto una consulenza legale e la scorsa estate, in collaborazione con gli stakeholder interni, abbiamo redatto una lista di cose da fare», chiarisce de Jong. Un bilancio soddisfacente: «L’entità dell’impegno è stata limitata perché siamo già certificati secondo l’OCPD e ci affidiamo a un sistema di gestione della protezione dei dati completo.»

Nel gennaio 2023, l’implementazione delle questioni aperte è stata affrontata come progetto che coinvolge più aziende. Anche Nadine Camenzind, Project Manager nLPD, conferma che la materia è stata affrontata per tempo e in modo approfondito. «MediData vuole essere e sarà già pronta per la revisione della legge sulla protezione dei dati. Il nostro motto è: prevenzione grazie alla tecnica più moderna. Inoltre, tutti i collaboratori vengono costantemente formati e sensibilizzati riguardo alle loro attività.»

Perfezionamento continuo dei collaboratori
Nadine Camenzind sottolinea: «Vogliamo che la nostra clientela, ovvero fornitori di prestazioni in ospedali, studi medici, farmacie o laboratori, nonché i pazienti trattati, possano fidarsi di noi incondizionatamente. Pertanto, l’integrità e la competenza dei professionisti coinvolti sono tanto importanti quanto la sicurezza delle procedure tecniche. Tutti i collaboratori vengono regolarmente formati sulla sicurezza delle informazioni e sulla protezione dei dati. La clientela MediData deve percepire un clima di sicurezza illimitata ogni volta che contatta i collaboratori.» Anita de Jong aggiunge: «Questa filosofia aziendale si applica a tutti noi, dallo sviluppatore al reparto vendite, fino al servizio clienti.»

Massima trasparenza
Un aspetto importante di questa sicurezza e fiducia è la trasparenza. È quindi assolutamente naturale che i clienti MediData possono tracciare in modo completo tutte le transazioni e che i loro dati rimangano sempre in loro possesso. Quest’ultimo aspetto è una parte importante della nLPD. Sulla base delle nuove disposizioni in materia di trattamento dei dati, tutti i contratti in corso verranno aggiornati di conseguenza.

Business Continuity
A proposito di aggiornamento: per garantire la massima sicurezza dei dati in qualsiasi momento e 24 ore su 24, l’infrastruttura informatica è continuamente aggiornata. Inoltre, la rete MediData è gestita in modo ridondante in un data center altrettanto certificato. Anche le regolari analisi di base relative alla sicurezza delle informazioni, alla riservatezza, all’integrità e alla disponibilità delle informazioni, dei dati e dei sistemi sono una consuetudine per MediData. In particolare, la conformità con la protezione dei dati in vigore, in particolare riguardo alla nLPD, viene sempre esaminata in modo critico. «Puntiamo a migliorare continuamente l’efficacia e l’efficienza del sistema di gestione della sicurezza delle informazioni e della protezione dei dati. Audit interni ed esterni, analisi regolari del rischio, verifiche delle misure e controlli dei registri, nonché valutazioni degli incidenti legati alla sicurezza ci aiutano a farlo», prosegue Anita de Jong. «Tutto questo è fondamentale per la nostra gestione della Business Continuity nell’ambito delle certificazioni ISO 27001 e OCPD.»

MediData: per un sano sviluppo del sistema sanitario svizzero
Il rispetto dei criteri di sicurezza e qualità viene esaminato annualmente nel corso di audit per il mantenimento della certificazione e ogni tre anni in una ri-certificazione completa. In particolare: questi controlli non si riferiscono solo a singoli processi; presso MediData, l’azienda è certificata nel suo complesso. «Tutti i processi e le misure sono realizzati, gestiti e regolarmente riesaminati in modo sistematico. La protezione dei dati fa quindi parte del nostro DNA, non solo da quando la nLPD ha richiesto disposizioni più severe, ma da oltre 25 anni», sottolinea de Jong. Gli obiettivi di MediData sono chiari: «Vogliamo connettere tutti gli operatori del settore sanitario e consentire uno scambio efficiente di informazioni grazie a processi ottimali.» Chi è così sicuro e competente durante questo percorso attuerà anche questa visione: ne sono convinti tutti i collaboratori, ma anche i clienti e i partner.

Ulteriori informazioni