GLOSSARIO SGC

Il Glossario del Sistema di Gestione Compliance4.0 è in continua aevoluzione e si arricchirà di nuovi termini, via via che si acquisiranno nuove competenze e nuove implementazioni.

ACCESSO DELL’INTERESSATO / GDPR

È il diritto dell’interessato di ottenere dal controllore, su richiesta, alcune informazioni relative al trattamento dei propri dati personali.

ACCESSIBILITA'

In termini generali indica la possibilità per l'utente di utilizzare un servizio. Nel campo della valutazione della qualità dell'assistenza, il termine va interpretato in funzione di almeno quattro parametri generali (tempo, luogo, quantità e costo), posta la condizione fondamentale del diritto di accedere ad una determinata prestazione e/o servizio.

ACCETTABILITA' 

Indica il livello di coerenza con i principi morali ed etici di riferimento, in particolare l'opinione degli utenti nei confronti dell'eventuale ricorso a un servizio o a una prestazione sanitaria. Nel campo della valutazione della qualità dell'assistenza, il termine rappresenta una delle componenti della qualità stessa che può essere considerata da almeno tre punti di vista: da quello degli utenti, dei professionisti, della società. 

ACCOGLIMENTO 

In un programma di orientamento, le azioni per fornire al nuovo assunto le informazioni necessarie a conoscere l'ambiente, la mansione, le regole che lo attendono. In molti casi oltre all'informazione ed alla formazione, si rende necessaria anche un'addestramento formale. Tutto il percorso deve essere adeguatamente documentato con le firme degli interessati. 

ACCOUNTABILITY / GDPR 

La responsabilizzazione è la capacità di dimostrare la conformità al GDPR. Il Regolamento stabilisce esplicitamente che questa sia a carico dell’organizzazione. Per dimostrare la conformità è necessario implementare adeguate misure tecniche e organizzative. Gli strumenti di miglior pratica come le valutazioni dell’impatto sulla vita privata e la privacy by design sono ora legalmente richiesti in determinate circostanze.

ACTION PLAN

Serie di attività programmate che indicano ‘cosa’ deve essere attuato, entro ‘quando’ tale attività deve essere completata e ‘chi’ ne è il responsabile.
In inglese si usa il termine ‘3W’, ovvero ‘What’ – ‘When’ – ‘Who’. 

ACCREDITAMENTO 

Processo attraverso il quale una agenzia o altra organizzazione valuta e riconosce che un corso di studi o una istituzione corrispondono a ‘standard’ predefiniti, con particolare riguardo alla soddisfazione di requisiti di "processo".

AFFIDABILITA' 

L’attitudine di un servizio, di un prodotto o di un sistema, a fornire la prestazione richiesta, senza disservizi o inconvenienti, per un determinato periodo di tempo, a condizioni prestabilite.

AMBITO DI APPLICAZIONE TERRITORIALE / GDPR

L’ ambito di applicazione territoriale del GDPR comprende lo Spazio Economico Europeo (SEE – tutti e 28 gli stati membri dell’UE), l’Islanda, il Lichtenstein e la Norvegia e non include la Svizzera.

AMMINISTRATORE DI SISTEMA E LOG / GDPR

Figura professionale dedicata alla gestione ed alla manutenzione di impianti di elaborazione con cui vengano effettuati trattamenti di dati personali, compresi i sistemi di gestione delle basi di dati, i sistemi software complessi quali i sistemi ERP (Enterprise Resource Planning) utilizzati in grandi aziende e organizzazioni, le reti locali e gli apparati di sicurezza, nella misura in cui consentano di intervenire sui dati personali.

ANALISI DI CLIMA INTERNO (People Satisfaction) 

Approccio che, attraverso il ricorso a tecniche di vario tipo (indagini, questionari, focus- group,ecc), si prefigge come obiettivo quello di conoscere quantitativamente percezioni e attese degli operatori di un’organizzazione, in modo da poterne valutare la soddisfazione e le motivazioni, allo scopo di valorizzare l’elemento umano dell’organizzazione stessa.

ANONIMIZZAZIONE DEI DATI /GDPR

L’anonimizzazione, ottenibile mediante diverse tecniche, più o meno sicure, è un meccanismo irreversibile, per il quale si ottengono informazioni che non possono più tornare a identificare una persona fisica, e i dati anonimi che ne risultano non sono più dati personali, e quindi non sono più soggetti alla disciplina posta dal GDPR.

APPROPRIATEZZA 

Il grado di realizzazione di un prodotto/servizio coerente con i bisogni espliciti/impliciti del paziente/cliente e in accordo con la miglior pratica clinica (EBM).

APPROPRIATEZZA ORGANIZZATIVA

Uso adeguato delle risorse in riferimento a modalità organizzative e/o gestionali di erogazione dell’assistenza: a parità di efficacia si considera più ‘appropriato’ il trattamento più efficiente e/o più vantaggioso per l’utente.

ARCHIVIO / GDPR

Qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico.

ASSESMENT 

Termine generale usato per indicare le azioni di valutazione (del personale, della tecnologia sanitaria, dei risultati ottenuti, della qualità, ecc.) 

ASSICURAZIONE (O GARANZIA) DELLA QUALITÀ 

L’insieme delle azioni pianificate e sistematiche messe in atto da un’organizzazione necessarie a dare adeguata fiducia che il prodotto/servizio progettato/erogato soddisfi determinati requisiti di qualità, cioè in prima istanza che risponda alle esigenze implicite ed esplicite del cliente/utente a fronte di ‘standard’ di riferimento.

ATTIVITÀ 

Insieme di operazioni coerenti e finalizzate; nel linguaggio organizzativo le ‘azioni’ sono gli elementi di base; le attività il primo livello di sintesi; l’insieme delle attività definisce il "processo".
Le attività si realizzano per il concorso organizzato di persone, metodi di lavoro (procedure e/o Istruzioni operative), tecnologie; anche l’ambiente di lavoro giuoca un ruolo.

AUDIT 

E’ un esame sistematico e indipendente svolto sull’organizzazione aziendale o su parti di essa per stabilire se le attività per la qualità e i risultati ottenuti sono in accordo con la norma di riferimento e se quanto stabilito viene attuato efficacemente e risulta idoneo al conseguimento degli obiettivi.

AUTORIZZAZIONE / GDPR 

Il provvedimento adottato dal Garante con cui il titolare del trattamento (ente pubblico, impresa, libero professionista) viene autorizzato a trattare determinati dati 
"sensibili" o giudiziari, ovvero a trasferire dati personali all'estero. 
In materia di dati sensibili e giudiziari, il Garante ha emanato alcune autorizzazioni generali che consentono a varie categorie di titolari di trattare dati per gli scopi specificati senza dover chiedere singolarmente un'apposita autorizzazione al Garante.

AZIENDA 

Organizzazione (v.) il cui funzionamento è caratterizzato da processi di consumo e produzione di beni/servizi, strumentali al conseguimento di obiettivi definiti che assumono rilevanza dal punto di vista dell’impatto economico.