Coeslazio
- Group
- Administrator
- Posts
- 5,320
- Reputation
- +13
- Location
- ROMA
- Status
- Offline
|
|
Ministero della Salute - Decreto 06 agosto 2012
Modifiche al decreto del Ministro del lavoro, della salute e delle politiche sociali 17 dicembre 2008, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza". (12A09189) (G.U. Serie Generale, n. 196 del 23 agosto 2012)
IL MINISTRO DELLA SALUTE
Visto il decreto del Presidente della Repubblica 27 marzo 1992, pubblicato nella Gazzetta Ufficiale n. 76 del 31 marzo 1992, recante «Atto di indirizzo e coordinamento alle regioni per la determinazione dei livelli di assistenza sanitaria di emergenza»; Visto il decreto del Ministro della sanita' 15 maggio 1992, pubblicato nella Gazzetta Ufficiale n. 121 del 25 maggio 1992, recante «Criteri e requisiti per la codificazione degli interventi di emergenza»; Visto il decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, recante «Riordino della disciplina in materia sanitaria, a norma dell'art. 1 della legge 23 ottobre 1992, n. 421»; Vista l' Intesa sancita dalla Conferenza permanente tra lo Stato, le Regioni e le Province Autonome di Trento e di Bolzano nella seduta dell'11 aprile 1996 (Rep. Atti n. 131), di approvazione delle linee guida sul sistema di emergenza sanitaria, in applicazione del decreto del Presidente della Repubblica del 27 marzo 1992), pubblicata nella Gazzetta Ufficiale n. 114 del 17 maggio 1996; Visto l'Accordo sancito tra il Ministro della salute, le Regioni e le Province Autonome dalla Conferenza permanente tra lo Stato, le Regioni e le Province Autonome di Trento e di Bolzano nella seduta del 25 ottobre 2001 (Rep. Atti n. 1313) sul documento di linee - guida sul sistema di emergenza sanitaria concernente «Triage intraospedaliero (Valutazione gravita' all'ingresso) e chirurgia della mano e microchirurgia nel sistema dell'emergenza - urgenza sanitaria», pubblicato nella Gazzetta Ufficiale n. 285 del 7 dicembre 2001; Visto il decreto del Presidente del Consiglio dei Ministri 29 novembre 2001, pubblicato nella Gazzetta Ufficiale 8 febbraio 2002, n. 33, S.O., recante «Definizione dei Livelli Essenziali di Assistenza», che riconosce l'attivita' di emergenza sanitaria territoriale e l'attivita' di pronto soccorso quali prestazioni di assistenza sanitaria garantite dal Servizio Sanitario Nazionale in quanto ricomprese la prima nell'ambito dell'assistenza distrettuale e la seconda nell'ambito dell'assistenza ospedaliera; Visto l'Accordo - quadro tra il Ministro della sanita', le regioni e le province autonome, sancito dalla Conferenza permanente tra lo Stato, le Regioni e le Province Autonome di Trento e di Bolzano nella seduta del 22 febbraio 2001 (Rep. atti n. 1158) relativo al piano di azione coordinato per lo sviluppo del Nuovo Sistema Informativo Sanitario Nazionale (NSIS), che, all'art. 6, stabilisce che le funzioni di indirizzo, coordinamento e controllo delle fasi di attuazione del Nuovo Sistema Informativo Sanitario (NSIS), debbano essere esercitate congiuntamente attraverso un organismo denominato «Cabina di Regia»; Visto il decreto del Ministro della salute del 14 giugno 2002, con il quale e' stata istituita la Cabina di Regia per lo sviluppo del Nuovo Sistema Informativo Sanitario Nazionale (NSIS); Vista l'Intesa sancita dalla Conferenza permanente tra lo Stato, le Regioni e le Province Autonome di Trento e di Bolzano nella seduta del 23 marzo 2005 (Rep. Atti n. 2271), in attuazione dell'art. 1, commi 173 e 180, della legge 30 dicembre 2004, n. 311, la quale dispone all'art. 3 che: la definizione ed il continuo adeguamento nel tempo dei contenuti informativi e delle modalita' di alimentazione del Nuovo Sistema Informativo Sanitario (NSIS), come indicato al comma 5, sono affidati alla Cabina di Regia e vengono recepiti dal Ministero della salute con propri decreti attuativi, compresi i flussi informativi finalizzati alla verifica degli standard qualitativi e quantitativi dei Livelli Essenziali di Assistenza; il conferimento dei dati al Sistema Informativo Sanitario, come indicato al comma 6, e' ricompreso tra gli adempimenti cui sono tenute le regioni per l'accesso al finanziamento integrativo a carico dello Stato di cui all'art. 1, comma 164, della legge 30 dicembre 2004, n. 311; Vista l'Intesa sancita dalla Conferenza permanente tra lo Stato, le Regioni e le Province Autonome di Trento e di Bolzano nella seduta del 3 dicembre 2009 (Rep. Atti n. 243) sul Nuovo Patto per la salute 2010-2012 che: all'art. 4, ai fini dell'accesso al finanziamento integrativo del Servizio sanitario nazionale, stabilisce che costituiscono adempimento regionale gli adempimenti derivanti dalla legislazione vigente e quelli derivanti dagli Accordi e dalle Intese intervenute tra lo Stato, le Regioni e le Province Autonome di Trento e di Bolzano; all'articolo17 sul Nuovo Sistema Informativo Sanitario dispone una proroga dei compiti e della composizione della Cabina di Regia del NSIS fino alla stipula del nuovo Accordo di riadeguamento della composizione e delle modalita' di funzionamento della stessa; Considerato che il Nuovo Sistema Informativo Sanitario (NSIS) ha la finalita' di supportare il monitoraggio dei Livelli Essenziali di Assistenza, attraverso gli obiettivi strategici approvati dalla Cabina di Regia nella seduta dell'11 settembre 2002; Vista l'Intesa sancita dalla Conferenza permanente tra lo Stato, le Regioni e le Province Autonome di Trento e di Bolzano nella seduta del 10 dicembre 2003 (Rep. Atti n. 1895), la quale dispone l'avvio del progetto «Mattoni del Servizio Sanitario Nazionale» con l'obiettivo di individuare le metodologie e i contenuti informativi necessari al pieno sviluppo del Nuovo Sistema Informativo Sanitario (NSIS); Visto il parere positivo espresso, in data 3 aprile 2007, dalla Cabina di Regia per il Nuovo Sistema Informativo Sanitario sui documenti conclusivi delle attivita' condotte dal Mattone 11 «Pronto Soccorso e Sistema 118», nell'ambito del programma «Mattoni del Servizio Sanitario Nazionale»; Visto il decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali», e successive modificazioni; Visto il decreto del Ministro della salute 12 dicembre 2007, n. 277, recante «Regolamento di attuazione dell'art. 20, commi 2 e 3, dell'art. 21 e dell'art. 181, comma 1, lettera a), del decreto legislativo 30 giugno 2003, n. 196, recante: «Codice in materia di protezione dei dati personali»», con il quale si individuano i trattamenti dei dati sensibili e giudiziari effettuati dal Ministero della salute; Visto, in particolare, l'allegato C-01 del citato decreto del Ministro della salute n. 277 del 2007 che prevede il trattamento di dati sensibili per finalita' di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria, ai sensi dell'art. 85, comma 1, lettera b), del citato Codice in materia di protezione dei dati personali, senza elementi identificativi diretti; Visti i regolamenti per il trattamento dei dati sensibili e giudiziari adottati dalle Regioni e Province Autonome in conformita' allo schema tipo di Regolamento volto a disciplinare i trattamenti dei dati sensibili e giudiziari effettuati dalle Regioni e Province Autonome, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196, approvato dall'Autorita' Garante per la protezione dei dati personali in data 13 aprile 2006; Rilevato, in particolare, che la scheda 12 del suddetto schema tipo di Regolamento per il trattamento dei dati sensibili e giudiziari effettuati dalle Regioni e Province Autonome, prevede che i dati provenienti dalle aziende sanitarie locali siano privati degli elementi identificativi diretti subito dopo la loro acquisizione da parte della Regione; che, ai fini della verifica della non duplicazione delle informazioni e della eventuale interconnessione con altre banche dati sanitarie della Regione, la specifica struttura tecnica individuata dalla Regione, alla quale viene esplicitamente affidata la funzione infrastrutturale, provvede ad assegnare ad ogni soggetto un codice univoco che non consente la identificazione dell'interessato durante il trattamento dei dati; che, qualora le Regioni e le Province autonome non dispongano di sistemi di codifica, coerenti con quanto stabilito nello schema tipo di Regolamento, i dati saranno inviati in forma anonima; Considerato che, tra gli obiettivi strategici del Nuovo Sistema Informativo Sanitario (NSIS) una delle componenti fondamentali e' rappresentata dal "Sistema di integrazione delle informazioni sanitarie individuali", nell'ambito del quale e' ricompreso il monitoraggio delle prestazioni erogate in emergenza sanitaria dal Sistema 118 e dal Pronto Soccorso; Visto il decreto del Ministro del lavoro, della salute e delle politiche sociali 17 dicembre 2008, pubblicato nella Gazzetta Ufficiale n. 9 del 13 gennaio 2009, recante «Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza»; Vista la relazione annuale 2009 dell'Autorita' Garante per la Protezione dei dati personali, ai sensi dell'art. 154, comma 1, lettera m), del citato decreto legislativo n. 196 del 2003, che, nel Capitolo I «Stato di attuazione del Codice in materia di protezione dei dati personali", ha evidenziato la mancata consultazione dell'Autorita' medesima in merito al decreto del Ministro del lavoro, della salute e delle politiche sociali del 17 dicembre 2008, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza»; Considerato che, a seguito di quanto evidenziato nella citata relazione annuale 2009 dell'Autorita' Garante per la protezione dei dati personali, il Ministero della salute ha ritenuto opportuno svolgere una serie di incontri con l'Ufficio del Garante, nel corso dei quali sono state formulate osservazioni da parte del predetto Ufficio sul richiamato decreto del Ministro del lavoro, della salute e delle politiche sociali del 17 dicembre 2008, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza" e sul relativo Disciplinare Tecnico Allegato 1 parte integrante del medesimo decreto; Tenuto conto che le osservazioni formulate nel corso dei predetti incontri da parte dell'Ufficio del Garante hanno reso necessario procedere alla modifica del citato decreto del Ministro del lavoro, della salute e delle politiche sociali del 17 dicembre 2008, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza" e del Disciplinare Tecnico Allegato 1 parte integrante del medesimo decreto; Considerato che in data 21 febbraio 2012 il Ministero della salute ha trasmesso all'Autorita' Garante per la protezione dei dati personali, ai fini dell'acquisizione del parere formale, il presente decreto ed il relativo Disciplinare Tecnico Allegato 1 parte integrante del medesimo decreto; Acquisito il parere del Garante per la protezione dei dati personali, reso in data 21 marzo 2012, ai sensi dell'art. 154, comma 4, del decreto legislativo 30 giugno 2003, n. 196, con il quale sono state formulate ulteriori osservazioni e raccomandazioni, che sono state integralmente recepite; Acquisito il parere della Cabina di Regia del Nuovo Sistema Informativo Sanitario in data 12 aprile 2012; Visto il decreto legislativo 7 marzo 2005, n. 82, recante "Codice dell'amministrazione digitale", come modificato dal decreto legislativo 30 dicembre 2010, n. 235; Visto il parere favorevole della Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, ai sensi dell'art. 2, comma 4, del decreto legislativo 28 agosto 1997, n. 281, nella seduta del 25 luglio 2012 (Rep. atti n. 162/CSR);
Decreta:
Art. 1
Modifiche al decreto del Ministro del lavoro, della salute e delle politiche sociali 17 dicembre 2008, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza" e al relativo Disciplinare Tecnico Allegato 1 parte integrante del medesimo decreto 1. Al decreto del Ministro del lavoro, della salute e delle politiche sociali 17 dicembre 2008, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza" e al relativo Disciplinare Tecnico Allegato 1 parte integrante del medesimo decreto, sono apportate le seguenti modificazioni: a) all'art. 2 dopo il comma 2 e' inserito il seguente: «2-bis. Al fine di consentire il monitoraggio delle prestazioni erogate in emergenza-urgenza nonche' consentire il monitoraggio dei livelli essenziali e uniformi di assistenza nel rispetto dei principi della dignita' della persona umana, del bisogno di salute, dell'equita' nell'accesso all'assistenza, della qualita' delle cure e della loro appropriatezza riguardo alle specifiche esigenze, nonche' dell'economicita' nell'impiego delle risorse, ai sensi del decreto legislativo 30 dicembre 1992 , n. 502, e successive modificazioni, il Sistema di cui al presente decreto e' volto a consentire le analisi aggregate utili per il calcolo di indicatori, anche ai fini della verifica di cui all'art. 3 dell'Intesa sancita dalla Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province Autonome di Trento e di Bolzano il 23 marzo 2005. Per le predette finalita' e' consentita l'interconnessione dei contenuti informativi presenti nel Nuovo Sistema informativo sanitario attraverso il codice univoco dell'assistito previsto dalla scheda 12 dello schema tipo di Regolamento per il trattamento dei dati sensibili e giudiziari effettuati dalle regioni e province autonome, approvato dall'Autorita' Garante per la protezione di dati personali in data 13 aprile 2006, con le modalita' di cui all'art. 9.»; b) all'art. 2, comma 3, dopo le parole «disciplinare tecnico» sono aggiunte le seguenti: «allegato 1 parte integrante del presente decreto.»; c) all'art. 3 il primo capoverso del comma 1 e' sostituito dal seguente: «Il flusso informativo, dettagliato nel disciplinare tecnico, fa riferimento alle informazioni relative all'erogatore e ai seguenti dati personali, riferiti all'assistito, non direttamente identificativi ai sensi del decreto legislativo 30 giugno 2003 n. 196:»; d) all'art. 3, comma 1, le parole «identificazione dell'assistito» sono sostituite, ovunque ricorrano, dalle seguenti: «caratteristiche dell'assistito»; e) l'art. 4 e' sostituito dal seguente: «Art. 4 (Accesso ai dati). - 1. Al fine di consentire il monitoraggio delle prestazioni erogate in emergenza-urgenza, il Sistema e' predisposto per permettere: a) alle unita' organizzative delle regioni e province autonome competenti, come individuate da provvedimenti regionali e provinciali, di consultare le informazioni rese disponibili dal Sistema in forma aggregata al fine di effettuare analisi comparative in materia di assistenza sanitaria di emergenza-urgenza, sulla base degli indicatori calcolati ai sensi dell'art. 2, comma 2-bis; b) alle competenti unita' organizzative della Direzione Generale della programmazione sanitaria e della Direzione Generale del sistema informativo e statistico sanitario del Ministero, come individuate dal decreto ministeriale di organizzazione, di consultare le informazioni rese disponibili dal Sistema in forma aggregata."; f) all'art. 5, il comma 3 e' sostituito dal seguente: «3. Le trasmissioni al Sistema devono avvenire secondo le modalita' indicate nel disciplinare tecnico e secondo le specifiche tecniche disponibili sul sito internet del Ministero (www.nsis.salute.gov.it).»; g) all'art. 5, dopo il comma 3, come sostituito dal presente decreto, sono inseriti i seguenti: «3-bis. La trasmissione telematica dei dati, secondo le procedure descritte nel disciplinare tecnico allegato avviene in conformita' alle relative regole tecniche del Sistema Pubblico di Connettivita' (SPC) previsto e disciplinato dagli articoli 72 e seguenti del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, concernente il codice dell'amministrazione digitale. In particolare si utilizzera' un protocollo sicuro e si fara' ricorso all'autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un'autorita' di certificazione ufficiale. 3-ter. Ai fini della cooperazione applicativa, le regioni e le province autonome e il Ministero garantiscono la conformita' delle infrastrutture alle regole dettate dal Sistema Pubblico di Connettivita' (SPC).»; h) all'art. 5, comma 4, le parole «eventuali variazioni riguardanti le modalita' di comunicazione e aggiornamento di cui ai commi precedenti, saranno pubblicate sul sito internet del Ministero (www.nisis.ministerosalute.it)» sono sostituite dalle seguenti: «eventuali variazioni riguardanti le specifiche tecniche di cui al comma 3, saranno pubblicate, a seguito di condivisione nell'ambito della Cabina di Regia del Nuovo Sistema Informativo Sanitario, sul sito internet del Ministero (www.nsis.salute.gov.it)»; i) all'art. 6, dopo il comma 3 e' aggiunto il seguente: «3-bis. Per le regioni e le province autonome che non dispongano di servizi di cooperazione applicativa conformi alle regole dettate dal Sistema Pubblico di Connettivita' (SPC), nelle more dell'adeguamento dei sistemi regionali, e' possibile il conferimento dei dati secondo le modalita' alternative descritte nel disciplinare tecnico allegato 1 parte integrante del presente decreto.»; j) l'art. 8 e' soppresso; k) all'art. 9, i commi 2, 3, 4 e 5 sono sostituiti dai seguenti: «2. Nel Sistema sono raccolti e trattati solo i dati indispensabili per il perseguimento delle finalita' del presente decreto, con modalita' e logiche di organizzazione ed elaborazione delle informazioni dirette esclusivamente a fornire una rappresentazione aggregata dei dati. L'accesso degli incaricati del trattamento ai dati registrati nel Sistema avviene attraverso chiavi di ricerca che non consentono, anche mediante operazioni di interconnessione e raffronto, la consultazione, la selezione o l'estrazione di informazioni riferite a singoli individui o di elenchi di codici identificativi. Le funzioni applicative del Sistema non consentono la consultazione e l'analisi di informazioni che rendano identificabile l'interessato, ai sensi dei codici di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici o scientifici di cui agli allegati A3 e A4 del decreto legislativo 30 giugno 2003, n. 196. 3. Il codice univoco e' assegnato a ciascun soggetto, in applicazione di quanto previsto dalla scheda 12 dello schema tipo di Regolamento per il trattamento dei dati sensibili e giudiziari effettuati dalle regioni e province autonome, approvato dall'Autorita' Garante per la protezione di dati personali in data 13 aprile 2006. Qualora le regioni e le province autonome non dispongano di sistemi di codifica, coerenti con quanto stabilito nel predetto schema tipo di Regolamento, i dati saranno inviati in forma anonima. 4. I dati inviati dalle regioni e province autonome, gia' privi degli elementi identificativi diretti, sono archiviati previa separazione dei dati sanitari dagli altri dati. I dati sanitari sono trattati con tecniche crittografiche. 5. Al fine di rendere le informazioni sulla patologia temporaneamente inintelligibili anche a chi e' autorizzato ad accedervi, le stesse sono trattate con tecniche crittografiche.»; l) al Disciplinare Tecnico, allegato 1, sono apportate le modificazioni contenute nell'Allegato A parte integrante del presente decreto.
Art. 2
Entrata in vigore
1. Il presente decreto entra in vigore dalla data della pubblicazione nella Gazzetta Ufficiale della Repubblica italiana. Il presente decreto sara' inviato ai competenti organi di controllo e pubblicato nella Gazzetta Ufficiale della Repubblica italiana. Roma, 6 agosto 2012
Il Ministro: Balduzzi
Allegato A
Modifiche al Disciplinare tecnico, Allegato 1 del decreto del Ministro del lavoro, della salute e delle politiche sociali del 17 dicembre 2008, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza"
1. Al Disciplinare Tecnico Allegato 1 del decreto del Ministro del lavoro, della salute e delle politiche sociali del 17 dicembre 2008, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza", sono apportate le seguenti modificazioni: a) al quarto capoverso del paragrafo "1. Introduzione" le parole "www.nsis.ministerosalute.it" sono sostituite dalle seguenti: "www.nsis.salute.gov.it" e le parole "articolo 71" sono sostituite dalle seguenti: "articolo 54"; b) dopo il paragrafo "2. I soggetti" e' inserito il seguente: "2-bis. Descrizione del sistema informativo 2-bis.1 Caratteristiche infrastrutturali Date le caratteristiche organizzative, le necessita' di scambio di informazioni tra sistemi eterogenei e le caratteristiche dei dati trattati, il Sistema e' basato su un'architettura standard del mondo Internet: • Utilizza lo standard XML per definire in modo unificato il formato e l'organizzazione dei dati scambiati nelle interazioni tra le applicazioni; • Attua forme di cooperazione applicativa tra sistemi; • Prevede una architettura di sicurezza specifica per la gestione dei dati personali trattati. E' costituito, a livello nazionale, da: • un sistema che ospita il front-end web dell'applicazione (avente la funzione di web server); • un sistema che ospita l'applicazione (avente la funzione di application server); • un sistema dedicato alla memorizzazione dei dati (data server); • un sistema dedicato alla autenticazione degli utenti e dei messaggi; • un sistema dedicato a funzioni di Business Intelligence. Tutti i sistemi sono collegati in rete locale e connessi alle infrastrutture comunicative attraverso firewall opportunamente configurati. Inoltre, la sicurezza degli stessi e' incrementata mediante: • strumenti IDS (Intrusion Detection System) collocati nei punti di accesso alla rete al fine di consentire l'identificazione di attivita' ostili, ostacolando l'accesso da parte di soggetti non identificati e permettendo una reazione automatica alle intrusioni; • il software e' aggiornato secondo la tempistica prevista dalle case produttrici ovvero, periodicamente, a seguito di interventi di manutenzione; • il database e' configurato per consentire un ripristino completo delle informazioni senza causarne la perdita di integrita' e disponibilita'; • gruppi di continuita' che, in caso di mancanza di alimentazione elettrica di rete, garantiscono la continuita' operativa. Le operazioni di accesso al sistema, tramite funzioni applicative o tramite accesso diretto, sono tracciate al fine di poter individuare eventuali anomalie. 2-bis.1.1 Gestione dei supporti di memorizzazione I supporti di memorizzazione, includono nastri magnetici, dischi ottici e cartucce, possono essere fissi o rimovibili. E' identificato un ruolo di custode dei supporti di memorizzazione, al quale e' attribuita la responsabilita' della gestione dei supporti di memorizzazione rimovibili. Per la gestione dei supporti di memorizzazione sono state adottate, in particolare, le seguenti misure: • tutti i supporti sono etichettati a seconda della classificazione dei dati contenuti; • viene tenuto un inventario dei supporti di memorizzazione secondo controlli predefiniti; • sono state definite ed adottate misure di protezione fisica dei supporti di memorizzazione. • I supporti di memorizzazione non piu' utilizzati saranno distrutti e resi inutilizzabili. 2-bis.1.2 Misure idonee a garantire la continuita' del servizio A garanzia della corretta operativita' del servizio sono state attivate procedure idonee a definire tempi e modi per salvaguardare l'integrita' e la disponibilita' dei dati e consentire il ripristino del sistema in caso di eventi che lo rendano temporaneamente inutilizzabile. In particolare, per quel che riguarda i dati custoditi presso il CED, sono previste: • procedure per il salvataggio periodico dei dati (backup sia incrementale che storico); • procedure che regolamentano la sostituzione, il riutilizzo e la rotazione dei supporti ad ogni ciclo di backup; • procedure per il data recovery; • procedure per la verifica dell'efficacia sia del backup che del possibile, successivo, ripristino. La struttura organizzativa del CED e le procedure adottate consentono, in caso di necessita', di operare ripristino dei dati in un arco di tempo inferiore ai sette giorni. 2-bis.2 Abilitazione degli utenti Sara' consentito agli utenti l'accesso al Sistema attraverso i dispositivi standard (Carta nazionale dei servizi, Carta di identita' elettronica), definiti dalle vigenti normative, come strumenti per l'autenticazione telematica ai servizi erogati in rete dalle pubbliche amministrazioni. In fase di prima attuazione, gli utenti possono accedere al sistema tramite credenziali di autenticazione generate secondo le modalita' riportate sul sito del Ministero, in conformita' all'art. 64 del Codice dell'Amministrazione Digitale. Per l'accesso al Sistema, l'architettura prevede un'abilitazione in due fasi. La prima fase consente la registrazione da parte dell'utente mediante l'inserimento delle generalita' e del proprio indirizzo di posta elettronica ove ricevere le credenziali di autenticazione nonche' dei dettagli inerenti la struttura organizzativa di appartenenza. Successivamente, il sistema di registrazione invia una email contenente l'identificativo e la password che l'utente e' obbligato a cambiare al primo accesso e, periodicamente, con cadenza trimestrale. La parola chiave dovra' avere le seguenti caratteristiche: - sara' composta da almeno otto caratteri, - non conterra' riferimenti facilmente riconducibili all'incaricato. Le credenziali di autorizzazione non utilizzate da almeno sei mesi sono disattivate. Nella seconda fase, l'utente (che viene definito utente NSIS) puo' chiedere l'abilitazione ad un profilo di un'applicazione censita nel NSIS (in questo caso il "sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza"). Il sistema permette di formulare richieste solo per le applicazioni associate alla struttura organizzativa di appartenenza. L'amministratore del sistema effettua un riscontro della presenza del nominativo nella lista di coloro che sono stati designati dal referente della Regione o Provincia Autonoma di appartenenza. Qualora questa verifica abbia esito negativo la procedura di registrazione si interrompe; nel caso in cui questa verifica abbia esito positivo l'utente e' abilitato all'utilizzo del sistema. Per garantire l'effettiva necessita', da parte del singolo utente NSIS, di accedere alle informazioni per le quali ha ottenuto un profilo di accesso, le utenze vengono, periodicamente, sottoposte a revisione e l'amministratore verifica con i referenti delle Regioni e delle Province Autonome il permanere degli utenti abilitati, nelle liste delle persone autorizzate ad accedere all'NSIS e ai sistemi ad esso riconducibili (allegato b, decreto legislativo 30 giugno 2003, n. 196) 2-bis.3 Modalita' di trasmissione La Regione o Provincia Autonoma fornisce al Sistema le informazioni nei formati stabiliti nelle successive sezioni, scegliendo fra tre modalita' alternative: a) utilizzando le regole tecniche di cooperazione applicativa del SPC; b) utilizzando i servizi applicativi che il Sistema mette a disposizione tramite il protocollo sicuro https e secondo le regole per l'autenticazione di cui a punto 2-bis.2; c) ricorrendo alla autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un'autorita' di certificazione ufficiale. A supporto degli utenti, il Sistema rende disponibile un servizio di assistenza raggiungibile mediante un unico numero telefonico da tutto il territorio nazionale, ogni ulteriore dettaglio e' reperibile sul sito istituzionale del Ministero all'indirizzo www.nsis.salute.gov.it. Le tempistiche di trasmissione ed i servizi di cooperazione applicativa sono pubblicati a cura del Ministero all'indirizzo www.nsis.salute.gov.it. 2-bis.3.1. Sistema Pubblico di Connettivita' Il Sistema Pubblico di Connettivita' e' definito e disciplinato all'art. 73 del decreto legislativo 7 marzo 2005, n. 82. Le trasmissioni telematiche devono avvenire nel rispetto delle regole tecniche del SPC, cosi' come definito agli artt. 51 e 71 del decreto legislativo 7 marzo 2005, n. 82. Per l'accesso ai servizi gli utenti dovranno avvalersi di un collegamento da realizzare secondo una delle seguenti modalita': • connessione mediante le Community network istituite dalle regioni per garantire il rispetto dei requisiti previsti dalle regole tecniche approvate dalla Commissione di Coordinamento SPC di cui all'articolo 80 del Codice; • connessione attraverso i fornitori qualificati SPC previsti dall'articolo 82 del Codice. 2-bis.3.2. Garanzie per la sicurezza della trasmissione dei flussi informativi Nel caso in cui la Regione o la Provincia Autonoma disponga di un sistema informativo in grado di interagire secondo le logiche di cooperazione applicativa, l'erogazione e la fruizione del servizio richiedono come condizione preliminare che siano effettuate operazioni di identificazione univoca delle entita' (sistemi, componenti software, utenti) che partecipano, in modo diretto e indiretto (attraverso sistemi intermedi) ed impersonando ruoli diversi, allo scambio di messaggi e alla erogazione e fruizione dei servizi. In particolare occorrera' fare riferimento alle regole tecniche individuate ex art. 71, comma 2, del decreto legislativo 7 marzo 2005, n. 82. Nel caso in cui il sistema informativo della Regione o Provincia Autonoma non risponda alle specifiche di cui sopra, l'utente che debba procedere all'inserimento delle informazioni potra' accedere al Sistema, nell'ambito del NSIS, e inviare le informazioni attraverso una connessione sicura. 2-bis.3.1.3. Standard tecnologici per la predisposizione dei dati L'utente deve provvedere alla creazione e alla predisposizione di documenti conformi alle specifiche dell'Extensible Markup Language (XML) 1.0 (raccomandazione W3C 10 febbraio 1998). Gli schemi standard dei documenti in formato XML contenenti le definizioni delle strutture dei dati dei messaggi da trasmettere, sono pubblicati, nella loro versione aggiornata, sul sito Internet del Ministero all'indirizzo www.nsis.salute.gov.it. 2-bis.4.Servizi di analisi Il Sistema e' stato strutturato per perseguire, tra gli altri, i seguenti obiettivi: • monitoraggio dell'attivita' dei servizi, con analisi del volume di prestazioni e valutazioni epidemiologiche sulle caratteristiche dell'utenza e sui pattern di trattamento; • supporto alle attivita' gestionali dei Servizi, per valutare il grado di efficienza e di utilizzo delle risorse; • supporto alla costruzione di indicatori di struttura, processo ed esito sia a livello regionale che nazionale. Il sistema consente di accedere ad un apposita funzionalita' di reportistica che prevede due tipologie di utenti: • utenti del Ministero; • utenti delle Regioni o Province autonome"; c) al primo capoverso del paragrafo "3.1. Alimentazione del Sistema informativo" le parole "della Banca" sono sostituite dalle seguenti: "del sistema informativo"; d) al secondo capoverso del paragrafo "3.1. Alimentazione del Sistema informativo" nel sottogruppo "TRACCIATO 118 (B - Intervento)" le parole "ai dati anagrafici degli assistiti" sono sostituite dalle seguenti: "alle caratteristiche degli assistiti"; e) al terzo capoverso del paragrafo "3.1. Alimentazione del Sistema informativo" nel "TRACCIATO PS (Accesso)" le parole "i dati anagrafici dell'assistito" sono sostituite dalle seguenti: "le caratteristiche dell'assistito"; f) il quarto capoverso del paragrafo "3.1. Alimentazione del Sistema informativo" e' sostituito dal seguente: "I valori di riferimento da utilizzare nella predisposizione dei file XML sono contenuti nel documento di specifiche tecniche pubblicate sul sito Internet del Ministero all'indirizzo www.nsis.salute.gov.it."; g) al paragrafo "3.1. Alimentazione del Sistema informativo", la tabella "2: alimentazione Sistema informativo - Tracciato 118 (A - Segnalazione)" e' sostituita dalla seguente:
Parte di provvedimento in formato grafico
http://www.trovanorme.salute.gov.it/toggle...letaAtto.spring
|
|