Secondo la normativa vigente non possono più verificarsi circostanze in cui i dossier sanitari siano sviluppati in modo "estemporaneo", non strutturato ed organizzato e, pertanto, non è più consentito detenere "in chiaro" documenti contenenti dati sensibili negli elaboratori (pc, portatili, server etc) a disposizione o di proprietà degli operatori sanitari, senza tener conto del fatto che vada adottato un sistema informativo in grado di gestire l'intera storia clinica di un individuo e di tutelarne l'accesso ai contenuti e non ultimo eseguire la crittografia su tutti i dati sensibili raccolti

Ciò viene messo in pratica attraverso un accesso selettivo ai dati in linea secondo i principi di necessità, pertinenza, non eccedenza e indispensabilità. Ogni operatore quindi potrà accedere al sistema autenticandosi con le proprie univoche credenziali personali e tramite il proprio badge e potrà operare solo in base alle autorizzazioni ad egli assegnate in base al ruolo svolto.

Il gestionale provvede inoltre alla registrazione di tutti gli accessi e alle operazioni compiute in appositi file di log, registrando il codice identificativo dell'operatore, la tipologia di operazione compiuta, la data e l'ora di esecuzione e l'identificativo del paziente; 4Handy.it tiene traccia, come previsto dagli obblighi della nuova normativa, di tutte le operazioni di inserimento, modifica, eliminazione o anche di mera consultazione (definite "inquiry") di qualsiasi sezione del dossier sanitario, generando, infine, alert che individuino eventuali comportamenti anomali o a rischio relativi alle operazioni eseguite dagli operatori.

Tali file di log devono essere conservati, così come previsto dalla normativa, per un periodo non inferiore ai 24 mesi dalla data di registrazione dell'operazione.

Infine la totalità dei dati sensibili acquisiti dagli operarori sanitari dell'ente, verranno criptati da 4Handy.it al fine di renderne impossibile l'accesso a chiunque non sia autorizzato.

• Canali di comunicazione sicuri, con l'adozione del protocollo HTTPS
• Accesso tramite credenziali personali per ogni singolo operatore, con una procedura di obbligo di rinnovo delle stesse ogni due mesi e decadenza se non utilizzate per tre mesi.
• Profili di autorizzazione per limitare l'accesso e la visione ai soli dati pertinenti alla funzione dell'operatore.
• Gestione della lettera di incarico al trattamento per ogni operatore abilitato alla raccolta o al semplice accesso ai dati.
• Gestione del primo accesso al dossier sanitario
• Gestione del consenso dell'interessato alla raccolta della storia clinica del paziente mediante dossier sanitario e del consenso per il mantenimento dei dati pregressi.
• Gestione dei "Log" in cui vengono registrate tutte le operazioni effettuate da ogni singolo operatore rispetto ad ogni singolo dossier sanitario con la registrazione della data, dell'orario, della operazione effettuata (scrittura, modifica, eliminazione, stampa ed anche alla semplice consultazione "inquiry") e dell'indirizzo ip internet di provenienza.
• Accesso al singolo dossier esclusivamente per le figure sanitarie che hanno in cura il paziente.
• Gestione del report degli accessi ad un singolo dossier sanitario da poter esibire all'interessato in caso di sua esplicita richiesta.
• Seperazione dei dati sensibili da quelli personali.
• Crittografia dei dati e dei backup con chiave AES 256.

• Sicurezza.
• Riservatezza delle informazioni gestite.
• Rispetto della normativa sul trattamento dei dati a rischio.