Istruzioni per la gestione dei dati personali
L’Associazione, in qualità di titolare del trattamento dei dati personali, dispone che chiunque abbia accesso a tali dati, li consulti, li archivi, li diffonda, li modifichi, li raccolga o, comunque, effettui qualsiasi operazione su informazioni, sia in formato elettronico che cartaceo, riferite a persone, non possa trattare tali dati se non con modalità che rispettino tutte le seguenti istruzioni.
Tali istruzioni sono da considerarsi, a tutti gli effetti, quali direttive provenienti dal proprio datore di lavoro e, in quanto tali, il loro mancato rispetto potrebbe generare delle responsabilità a carico del collaboratore.
Definizioni
Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile mediante riferimento a qualsiasi altra informazione disponibile.
Dato particolare: i dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali.
Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Autorizzati al trattamento: le persone fisiche autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, a prescindere dalla funzione svolta all’interno dell’Associazione.
Postazione di lavoro: l’insieme degli strumenti informatici e non messi a disposizione dal datore di lavoro per rendere la prestazione lavorativa, sia in sede sia in mobilità (ad es. archivi, armadi, cassettiere, scrivanie, computer, stampanti, fax, telefoni cellulari di proprietà dell’Associazione, ecc.).
Istruzioni
1 Accesso ai dati da parte di soggetti non autorizzati al trattamento
Occorre sempre controllare che l’accesso ai dati trattati dall’Associazione in qualsiasi contesto (segreterie, uffici, eventi) possa avvenire da parte di persone non autorizzate al trattamento, siano essi interni o esterni all’Associazione. Il dato deve, innanzitutto, essere protetto da accessi non autorizzati, che possono avvenire di persona (si pensi a un soggetto non autorizzato che entra fisicamente in un ufficio e prova a conoscere o sottrarre dati) o tramite contatti telematici che possono rivelarsi truffaldini (ad esempio un’e-mail o altra forma di presa di contatto mediante la quale si provino a raccogliere determinati dati o informazioni).
I documenti cartacei contenenti dati personali e tutta la documentazione amministrativa devono essere custoditi per evitare l’accesso agli stessi da parte di soggetti non autorizzati.
2 Sicurezza della postazione di lavoro
La postazione di lavoro deve essere configurata in modo che sia impostato l’avvio automatico dello screensaver (“salvaschermo”) dopo al massimo 5 minuti di inattività del Personal Computer. È facoltà degli Autorizzati, qualora lo ritengano necessario od opportuno in ragione dei dati che stanno trattando, stabilire un intervallo temporale minore.
In caso di assenza momentanea dal proprio posto di lavoro, ci si deve accertare che la sessione di lavoro non sia accessibile a terzi, facendo logout o attivando il salvaschermo (screensaver) con blocco della sessione protetta da credenziali di autenticazione. Lasciare il proprio computer accessibile quando ci si allontana dalla propria scrivania genera una vulnerabilità molto pericolosa, e incontrollabile, al proprio lavoro e al patrimonio di dati dell’Associazione.
Tutti i computer, sia desktop che portatili, devono avere installato e attivo il software antivirus dell’Associazione con firewall attivato e devono essere mantenuti costantemente aggiornati con le patch di sicurezza del sistema operativo e degli applicativi utilizzati. Tali aggiornamenti sono, nella maggior parte dei casi, automatici e non richiedono l’intervento dell’utente. Non bisogna però, salvo casi eccezionali, bloccare o ritardare un aggiornamento dei software o dei sistemi, ma è necessario procedere immediatamente al salvataggio dei file eventualmente aperti e acconsentire all’aggiornamento.
3 Spegnimento obbligatorio dei Personal Computer
Tutti i Personal Computer (desktop e portatili) dell’Associazione che vengono usati, al termine delle ore di servizio, devono essere spenti, a meno che per particolari ragioni tecniche o di servizio debbano rimanere in funzione (in tal caso, il computer acceso deve risiedere in un ufficio o in un locale chiuso a chiave o protetto e con salvaschermo attivo e protetto da credenziali).
4 Protezione dei supporti esterni e dei dispositivi mobili
Particolare attenzione alla custodia deve riguardare anche i supporti esterni (es chiavette USB, dischi esterni, tablet, smartphone,) evitando di lasciarli in luoghi non protetti. Per i supporti esterni mobili è richiesto di utilizzare la cifratura dei dati.
5 Controllo delle stampe e dei documenti
Occorre prestare attenzione alla stampa di documenti o alla ricezione di fax su stampanti condivise o fotocopiatrici di rete, avendo cura di recuperare tempestivamente la stampa e di non lasciare i documenti incustoditi. La protezione dei dati si applica anche a documenti cartacei, cui va garantita custodia e controllo. Non riutilizzare per appunti il retro di fogli stampati o fotocopiati se contengono dati personali. Qualora sia fornito, è sempre necessario utilizzare il “distruggi-documenti” per rendere non leggibili i documenti contenenti dati personali o informazioni rilevanti.
6 Ulteriori cautele nella gestione del Personal Computer portatile
Non lasciare mai incustodito il computer portatile. Lo smarrimento, il furto, l’accesso non autorizzato o la sospetta manomissione di un computer che contenga dati personali comporta un cosiddetto data breach, ossia una violazione del patrimonio di dati dell’Associazione, che deve essere segnalato immediatamente, e comunque al massimo entro 24 ore, al Datore di lavoro affinché vengano svolti in tempo utile gli adempimenti di legge.
Se sono presenti dati personali di cui l’Associazione è Titolare, sui computer portatili devono essere adottati meccanismi di cifratura dei dati al fine di ridurre il rischio collegato al data breach in caso di smarrimento o furto del computer, seguendo le istruzioni già indicate al punto 4 del presente documento.
7 Gestione delle credenziali di accesso ai computer, ai dati e ai servizi
È obbligatorio impostare delle credenziali di accesso (username e password) che siano sicure, non note ad altri e mai comunicate a terzi, né a voce, né per e-mail, su siti non istituzionali o in chat. In particolare, la password deve essere univoca (non usata per più servizi, sistemi o siti), robusta (lunghezza idonea, formata da lettere maiuscole e minuscole, numeri e/o caratteri speciali, senza riferimenti riconducibili all'utente), cambiata frequentemente (almeno ogni sei mesi) e regolarmente, e sempre diversa da quelle utilizzate in precedenza. Non usare la stessa password usata per l’accesso ai sistemi e servizi universitari per accedere ad applicazioni o siti che siano esterni ai servizi dell’Associazione. Le password non devono essere mai scritte e conservate in luoghi e modi che non garantiscano adeguata protezione.
8 Atteggiamento diffidente nei confronti di qualsiasi richiesta di dati
Il collaboratore deve mantenere sempre un atteggiamento prudenziale e rispondere sempre in maniera negativa a richieste di dati, effettuate in qualunque modo, che non pervengano chiaramente da soggetti autorizzati, e la cui identità, in caso di dubbio, non sia stata accuratamente verificata. Le richieste di dati devono avvenire obbligatoriamente in forma scritta e, nel caso, autorizzate dal proprio responsabile.
È vietato, altresì, fornire o rendere disponibili informazioni tecniche, riferite alla rete e ai sistemi dell’Associazione, alle policies e alle credenziali usate, ai software e alle applicazioni utilizzate, a soggetti esterni all’Associazione stessa. Tali informazioni sono solitamente domandate per cercare di violare i sistemi di Associazione con la tecnica del social engineering.
9 Salvataggio (backup) dei dati
È obbligatorio adottare tutte le misure necessarie per salvaguardare i dati mediante regolari backup e per consentirne il ripristino nel caso di perdita accidentale o sottrazione del dispositivo, cancellazione accidentale o alterazione dei dati. La copia di backup deve essere custodita offline (scollegata dal sistema che ospita i dati), in un luogo sicuro e cifrato in considerazione della natura e quantità dei dati. È fatto obbligo di utilizzare solo ed esclusivamente gli strumenti messi a disposizione dall’Associazione, mentre è fatto divieto di utilizzare servizi di archiviazione e condivisione file per backup offerti da operatori commerciali per uso personale (ad es. Google Drive, Dropbox, iCloud, OneDrive), se non espressamente previsti da opportune eccezioni documentate ed autorizzate dall’Associazione.
10 Minimizzazione nell’utilizzo dei dati personali
I dati personali degli interessati devono essere utilizzati il meno possibile, non diffusi a soggetti terzi, cancellati non appena la politica dell’Associazione lo consente, e particolare attenzione va portata nei confronti di dati classificati come particolari (già dati sensibili). Nel momento in cui il collaboratore o volontario venga a conoscenza di un trattamento non corretto, eccedente le finalità, inutile o pericoloso, deve segnalarlo al proprio referente o direttamente al Presidente.
Riferimenti e approfondimenti
- Garante per la Protezione dei dati personali – Cybersecurity
https://www.garanteprivacy.it/temi/cybersecurity - ENISA – Utilizzo consapevole della rete Internet
https://cybersecuritymonth.eu/press-campaign-toolbox/material/2016-posters/enisa-eduposters-it.pdf
Informativa al Socio per il trattamento dei dati personali
I Soci sono pregati di prendere visione dell'allegato:
Progetto pilota "Per non perdersi" ed. 2021
1 Premessa
La popolazione in Italia e nel mondo sta vedendo un costante incremento del numero di anziani grazie al progresso della medicina e quindi all’aumento dell’aspettativa di vita (Nobili, 2011). Tra le varie conseguenze di questa importante trasformazione sociodemografica si ha l’aumento dell’incidenza di malattie cronico-degenerative come le demenze, considerate la prima causa di disabilità in età senile (Marvadi, 2005). Secondo i dati epidemiologici dell’OMS (Settembre 2020), attualmente in Italia il numero totale dei pazienti con demenza è stimato in oltre 1 milione (di cui circa 600.000 con demenza di Alzheimer) e circa 3 milioni sono le persone direttamente o indirettamente coinvolte nella loro assistenza, con conseguenze anche sul piano economico e organizzativo.
L’emergenza sanitaria causata dal Covid-19 ha colto tutta la popolazione in maniera improvvisa e pervasiva, negando la possibilità di prepararci per fronteggiarla al meglio. Ha avuto un particolare impatto sulle persone con demenza e le loro famiglie, non garantendo una continuità del sostegno e delle attività.
Per la persona con demenza i cambiamenti di routine prestabilite e consolidate possono contribuire alla comparsa o al peggioramento di manifestazioni comportamentali (es. ansia, irritabilità, aggressività, “sindrome del tramonto”), all’accentuazione dei disturbi cognitivi, e di conseguenza, ad un maggiore carico/stress assistenziale per il caregiver. Al contrario, sviluppare e mantenere una routine quotidiana, basata su attività semplificate e sequenziali, può risultare calmante e rassicurante sia per la persona con demenza sia per coloro che lo circondano. Infatti, la prevedibilità di una routine può diminuire il senso di ansia, incertezza e precarietà. Ritrovare con regolarità le attività da svolgere nel corso della giornata restituisce un senso di sicurezza e tranquillità, oltre a fornire, nella persona con demenza, un possibile beneficio cognitivo.
Il corso “Per non perdersi” - Progetto di Stimolazione Cognitiva è nato nel 2012 per offrire ai
pazienti affetti da malattia di Alzheimer la possibilità di stimolare le loro capacità cognitive al fine
di mantenere e sollecitare le abilità residue, promuovendone l'autonomia e migliorando la qualità
di vita e il benessere. Dall'altro lato anche il familiare viene supportato attraverso l'inserimento
nella rete dei servizi con le necessarie informazioni e preparazione per svolgere il lavoro di cura.
Durante i mesi estivi, l'Associazione A.M.A. è riuscita a proporre alcuni corsi in presenza all'aperto, visto che i dati epidemiologici lo permettevano. A oggi, purtroppo, non è possibile immaginare una ripresa degli incontri in presenza, e quindi, la partenza del progetto “Per non perdersi” dovrà essere svolta in un'altra modalità. Tuttavia, l'Associazione ha avuto nei mesi scorsi la possibilità di sperimentare per altri corsi la modalità online, ricevendo un buon riscontro e feedback positivi da parte di pazienti e caregiver.
All'interno del progetto verranno esplicitate le modalità di svolgimento del corso per entrambe le opzioni:
Opzione A : interventi da remoto per i pazienti e caregiver
Opzione B: Interventi in presenza
- Opzione A: interventi da remoto per pazienti e caregiver
Il progetto “Per non perdersi” nasce dall'esigenza di offrire ai pazienti affetti da Malattia di Alzheimer la possibilità di stimolare le loro abilità cognitive, promuovendone l'autonomia e migliorando la qualità di vita e il benessere. Dall'altro lato anche il familiare viene supportato attraverso l'inserimento nella rete dei servizi con le necessarie informazioni e preparazione per svolgere il lavoro di cura. Le edizioni precedenti del Progetto, che si svolge dall'anno 2012, hanno riscontrato effetti positivi sia sui pazienti che sui familiari, come riportato dalle diverse relazioni finali prodotte dalle professioniste coinvolte, alla conclusione di ogni edizione.
Per l'edizione 2021 da remoto gli obiettivi restano sostanzialmente invariati:
- STIMOLAZIONE E SOSTEGNO AL MALATO
- Mantenere le abilità cognitive residue dell’anziano contrastando il deterioramento dovuto
alla malattia;
- Promuovere il più possibile l’autonomia;
- Favorire il benessere psicologico, l’autostima e il senso di autoefficacia;
- Ridurre, ove presente, la sintomatologia ansiosa e depressiva;
- Favorire la socializzazione
- SUPPORTO AL CAREGIVER
- Inserire il caregiver nella rete dei servizi;
- Fornire informazioni sulla gestione della relazione con il famigliare e supportare il lavoro di cura
- Organizzazione del corso
Ciascuna sessione di lavoro svolta in videochiamata con il gruppo ha una durata di circa 1 ora e 30 minuti. Gli incontri totali per il corso da remoto saranno 16.
Di seguito la proposta di calendario degli interventi, che si svolgeranno dalle 10 alle 11,30:
Marzo: Aprile:
Lunedì 1 Giovedì 1
Giovedì 4
Lunedì 8 Giovedì 8
Giovedì 11 Lunedì 12
Lunedì 15 Giovedì 15
Giovedì 18 Lunedì 19
Lunedì 22 Giovedì 22
Giovedì 25 Lunedì 26
Lunedì 29
Per quanto riguarda l'incontro iniziale del giorno lunedì 1 Marzo è prevista la presenza della Presidente A.M.A. Paola Rossi e delle Dottoresse Paola Milani e Ilaria Pedriali per un saluto istituzionale. In tutti gli altri incontri è prevista solo la presenza delle professioniste e di una volontaria A.M.A. che presenzierà per tutta la durata del corso.
Tutte le sessioni saranno caratterizzate dalla medesima strutturazione che si compone di tre fasi:
- Ogni sessione si apre con una fase introduttiva nella quale viene dato il benvenuto ai membri del gruppo, si canta la canzone da loro scelta e si svolgono alcuni esercizi volti a favorire l’orientamento spazio temporale.
- Ad essa segue una fase di attività nella quale vengono svolti vari esercizi allo scopo di
stimolare, di volta in volta, una specifica funzione cognitiva (attenzione, percezione, memoria episodica e semantica, abilità visuo-spaziali, funzioni esecutive, fluenza verbale, ecc …).
- La sessione termina con una fase conclusiva, nella quale vengono riassunte le attività svolte
durante la sessione.
Tra i mesi di Marzo e Aprile, oltre al calendario degli incontri per i pazienti, sono previsti numero due incontri tra le professioniste e i caregiver da stabilire secondo le disponibilità delle famiglie.
Una volta iniziato il corso, i partecipanti riceveranno via mail un documento che attesta la partecipazione alle attività dell'Associazione, da consegnare a loro discrezione al medico di medicina generale o allo specialista.
- Individuazione partecipanti
L'individuazione dei partecipanti è condotta in èquipe multidisciplinare dalle professioniste incaricate dall'Associazione Alzheimer Ferrara in collaborazione con il Centro Disturbi Cognitivi e Demenze dell'Azienda Ospedaliero-Universitaria Sant'Anna di Cona. Il gruppo non potrà superare i 10 partecipanti. Qualora la richiesta fosse superiore si valuterà la possibilità di fare due corsi.
- Professionisti
Psicologhe del CDCD
Psicologa: Marcella Liporace
Linguista: Valeria Tinarelli
Volontaria Associazione
- Opzione B: interventi in presenza
Qualora il quadro epidemiologico dovesse consentire una ripresa degli interventi in presenza, questi seguiranno i criteri generali già esplicitati nella vecchia progettualità relativa all'anno 2020, con alcuni accorgimenti per la prevenzione del rischio epidemiologico e nel rispetto delle normative anti-Covid 2019. Sarà a discrezione dell'Associazione far partire un progetto ad hoc parallelo per i caregiver.
Il luogo di svolgimento del corso sarà stabilito dall'Associazione nel rispetto delle misure di distanziamento e saranno forniti i supporti necessari allo svolgimento in presenza del corso, ovvero lavagna, quaderno, vario materiale di cartoleria.
I professionisti coinvolti saranno:
Psicologa : Marcella Liporace
Linguista : Valeria Tinarelli
Volontaria dell'Associazione
- Valutazione e monitoraggio
Il monitoraggio costante degli interventi e dei risultati richiede diverse modalità operative.
Gli incontri di verifica vengono programmati a metà e fine corso, e prevedono la presenza delle figure professionali coinvolte e la Presidente di AMA. In caso di problematiche durante lo svolgimento del corso il numero di incontri potrebbe variare.
Si prevede anche un momento di raccordo con gli altri partner del progetto, ovvero il CDCD dell'Azienda Ospedaliero-Universitaria Sant'Anna di Cona nelle figure di Paola Milani e Ilaria Pedriali, con la Presidente dell'Associazione e le professioniste.
A fine corso, le professioniste coinvolte presenteranno una relazione finale all'Associazione Alzheimer Ferrara e al CDCD. La relazione resta sempre consultabile anche ai partecipanti al progetto.
Ferrara 11 febbraio 2021
Dott.ssa Marcella Liporace
Dott.ssa Valeria Tinarelli