La gestione della privacy nell'accesso ai dati clinici tramite LDAP

Nell'Istituto di Fisiologia Clinica del CNR all'attività di ricerca è affiancata un'intensa attività assistenziale erogata tramite ricovero o prestazioni ambulatoriali. Negli ultimi anni il sistema informativo dell'Istituto è cresciuto rapidamente fino a coprire in maniera capillare l'intera struttura distribuita sulle diverse sedi del territorio nazionale. Il sistema informativo è quindi cresciuto nel tempo integrando i sottosistemi nati e sviluppati all'interno dei diversi reparti, ognuno con le proprie caratteristiche e peculiarità. I problemi relativi alla sicurezza dei dati si sono conseguentemente moltiplicati e sono stati affrontati mediante l'utilizzo di diverse tecnologie e da vari punti di vista. La robustezza del sistema però viene vanificata se le credenziali di accesso ai dati sono deboli o se una revoca dei diritti di accesso ai dati non si riflette sui meccanismi di autenticazione e autorizzazione implementati per lo specifico servizio. Le problematiche descritte sono state affrontate e risolte tramite l'utilizzo del protocollo LDAP (Lightweight Directory Access Protocol).