vai al Contenuto

Portale Norme & Concorsi Salute

Numero Atti:60820
Ultima Gazzetta Ufficiale del: 19 gennaio 2019 Ultima Modifica: 21 gennaio 2019
servizio rss

Dettaglio atto

Ministero della Salute

Decreto 06 agosto 2012

Modifiche al decreto del Ministro del lavoro, della salute e delle politiche sociali 17 dicembre 2008, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza". (12A09189)

(G.U. Serie Generale , n. 196 del 23 agosto 2012)

							 
Allegato A Modifiche al Disciplinare tecnico, Allegato 1 del decreto del Ministro del lavoro, della salute e delle politiche sociali del 17 dicembre 2008, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza" 1. Al Disciplinare Tecnico Allegato 1 del decreto del Ministro del lavoro, della salute e delle politiche sociali del 17 dicembre 2008, recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza", sono apportate le seguenti modificazioni: a) al quarto capoverso del paragrafo "1. Introduzione" le parole "www.nsis.ministerosalute.it" sono sostituite dalle seguenti: "www.nsis.salute.gov.it" e le parole "articolo 71" sono sostituite dalle seguenti: "articolo 54"; b) dopo il paragrafo "2. I soggetti" e' inserito il seguente: "2-bis. Descrizione del sistema informativo 2-bis.1 Caratteristiche infrastrutturali Date le caratteristiche organizzative, le necessita' di scambio di informazioni tra sistemi eterogenei e le caratteristiche dei dati trattati, il Sistema e' basato su un'architettura standard del mondo Internet: • Utilizza lo standard XML per definire in modo unificato il formato e l'organizzazione dei dati scambiati nelle interazioni tra le applicazioni; • Attua forme di cooperazione applicativa tra sistemi; • Prevede una architettura di sicurezza specifica per la gestione dei dati personali trattati. E' costituito, a livello nazionale, da: • un sistema che ospita il front-end web dell'applicazione (avente la funzione di web server); • un sistema che ospita l'applicazione (avente la funzione di application server); • un sistema dedicato alla memorizzazione dei dati (data server); • un sistema dedicato alla autenticazione degli utenti e dei messaggi; • un sistema dedicato a funzioni di Business Intelligence. Tutti i sistemi sono collegati in rete locale e connessi alle infrastrutture comunicative attraverso firewall opportunamente configurati. Inoltre, la sicurezza degli stessi e' incrementata mediante: • strumenti IDS (Intrusion Detection System) collocati nei punti di accesso alla rete al fine di consentire l'identificazione di attivita' ostili, ostacolando l'accesso da parte di soggetti non identificati e permettendo una reazione automatica alle intrusioni; • il software e' aggiornato secondo la tempistica prevista dalle case produttrici ovvero, periodicamente, a seguito di interventi di manutenzione; • il database e' configurato per consentire un ripristino completo delle informazioni senza causarne la perdita di integrita' e disponibilita'; • gruppi di continuita' che, in caso di mancanza di alimentazione elettrica di rete, garantiscono la continuita' operativa. Le operazioni di accesso al sistema, tramite funzioni applicative o tramite accesso diretto, sono tracciate al fine di poter individuare eventuali anomalie. 2-bis.1.1 Gestione dei supporti di memorizzazione I supporti di memorizzazione, includono nastri magnetici, dischi ottici e cartucce, possono essere fissi o rimovibili. E' identificato un ruolo di custode dei supporti di memorizzazione, al quale e' attribuita la responsabilita' della gestione dei supporti di memorizzazione rimovibili. Per la gestione dei supporti di memorizzazione sono state adottate, in particolare, le seguenti misure: • tutti i supporti sono etichettati a seconda della classificazione dei dati contenuti; • viene tenuto un inventario dei supporti di memorizzazione secondo controlli predefiniti; • sono state definite ed adottate misure di protezione fisica dei supporti di memorizzazione. • I supporti di memorizzazione non piu' utilizzati saranno distrutti e resi inutilizzabili. 2-bis.1.2 Misure idonee a garantire la continuita' del servizio A garanzia della corretta operativita' del servizio sono state attivate procedure idonee a definire tempi e modi per salvaguardare l'integrita' e la disponibilita' dei dati e consentire il ripristino del sistema in caso di eventi che lo rendano temporaneamente inutilizzabile. In particolare, per quel che riguarda i dati custoditi presso il CED, sono previste: • procedure per il salvataggio periodico dei dati (backup sia incrementale che storico); • procedure che regolamentano la sostituzione, il riutilizzo e la rotazione dei supporti ad ogni ciclo di backup; • procedure per il data recovery; • procedure per la verifica dell'efficacia sia del backup che del possibile, successivo, ripristino. La struttura organizzativa del CED e le procedure adottate consentono, in caso di necessita', di operare ripristino dei dati in un arco di tempo inferiore ai sette giorni. 2-bis.2 Abilitazione degli utenti Sara' consentito agli utenti l'accesso al Sistema attraverso i dispositivi standard (Carta nazionale dei servizi, Carta di identita' elettronica), definiti dalle vigenti normative, come strumenti per l'autenticazione telematica ai servizi erogati in rete dalle pubbliche amministrazioni. In fase di prima attuazione, gli utenti possono accedere al sistema tramite credenziali di autenticazione generate secondo le modalita' riportate sul sito del Ministero, in conformita' all'art. 64 del Codice dell'Amministrazione Digitale. Per l'accesso al Sistema, l'architettura prevede un'abilitazione in due fasi. La prima fase consente la registrazione da parte dell'utente mediante l'inserimento delle generalita' e del proprio indirizzo di posta elettronica ove ricevere le credenziali di autenticazione nonche' dei dettagli inerenti la struttura organizzativa di appartenenza. Successivamente, il sistema di registrazione invia una email contenente l'identificativo e la password che l'utente e' obbligato a cambiare al primo accesso e, periodicamente, con cadenza trimestrale. La parola chiave dovra' avere le seguenti caratteristiche: - sara' composta da almeno otto caratteri, - non conterra' riferimenti facilmente riconducibili all'incaricato. Le credenziali di autorizzazione non utilizzate da almeno sei mesi sono disattivate. Nella seconda fase, l'utente (che viene definito utente NSIS) puo' chiedere l'abilitazione ad un profilo di un'applicazione censita nel NSIS (in questo caso il "sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza"). Il sistema permette di formulare richieste solo per le applicazioni associate alla struttura organizzativa di appartenenza. L'amministratore del sistema effettua un riscontro della presenza del nominativo nella lista di coloro che sono stati designati dal referente della Regione o Provincia Autonoma di appartenenza. Qualora questa verifica abbia esito negativo la procedura di registrazione si interrompe; nel caso in cui questa verifica abbia esito positivo l'utente e' abilitato all'utilizzo del sistema. Per garantire l'effettiva necessita', da parte del singolo utente NSIS, di accedere alle informazioni per le quali ha ottenuto un profilo di accesso, le utenze vengono, periodicamente, sottoposte a revisione e l'amministratore verifica con i referenti delle Regioni e delle Province Autonome il permanere degli utenti abilitati, nelle liste delle persone autorizzate ad accedere all'NSIS e ai sistemi ad esso riconducibili (allegato b, decreto legislativo 30 giugno 2003, n. 196) 2-bis.3 Modalita' di trasmissione La Regione o Provincia Autonoma fornisce al Sistema le informazioni nei formati stabiliti nelle successive sezioni, scegliendo fra tre modalita' alternative: a) utilizzando le regole tecniche di cooperazione applicativa del SPC; b) utilizzando i servizi applicativi che il Sistema mette a disposizione tramite il protocollo sicuro https e secondo le regole per l'autenticazione di cui a punto 2-bis.2; c) ricorrendo alla autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un'autorita' di certificazione ufficiale. A supporto degli utenti, il Sistema rende disponibile un servizio di assistenza raggiungibile mediante un unico numero telefonico da tutto il territorio nazionale, ogni ulteriore dettaglio e' reperibile sul sito istituzionale del Ministero all'indirizzo www.nsis.salute.gov.it. Le tempistiche di trasmissione ed i servizi di cooperazione applicativa sono pubblicati a cura del Ministero all'indirizzo www.nsis.salute.gov.it. 2-bis.3.1. Sistema Pubblico di Connettivita' Il Sistema Pubblico di Connettivita' e' definito e disciplinato all'art. 73 del decreto legislativo 7 marzo 2005, n. 82. Le trasmissioni telematiche devono avvenire nel rispetto delle regole tecniche del SPC, cosi' come definito agli artt. 51 e 71 del decreto legislativo 7 marzo 2005, n. 82. Per l'accesso ai servizi gli utenti dovranno avvalersi di un collegamento da realizzare secondo una delle seguenti modalita': • connessione mediante le Community network istituite dalle regioni per garantire il rispetto dei requisiti previsti dalle regole tecniche approvate dalla Commissione di Coordinamento SPC di cui all'articolo 80 del Codice; • connessione attraverso i fornitori qualificati SPC previsti dall'articolo 82 del Codice. 2-bis.3.2. Garanzie per la sicurezza della trasmissione dei flussi informativi Nel caso in cui la Regione o la Provincia Autonoma disponga di un sistema informativo in grado di interagire secondo le logiche di cooperazione applicativa, l'erogazione e la fruizione del servizio richiedono come condizione preliminare che siano effettuate operazioni di identificazione univoca delle entita' (sistemi, componenti software, utenti) che partecipano, in modo diretto e indiretto (attraverso sistemi intermedi) ed impersonando ruoli diversi, allo scambio di messaggi e alla erogazione e fruizione dei servizi. In particolare occorrera' fare riferimento alle regole tecniche individuate ex art. 71, comma 2, del decreto legislativo 7 marzo 2005, n. 82. Nel caso in cui il sistema informativo della Regione o Provincia Autonoma non risponda alle specifiche di cui sopra, l'utente che debba procedere all'inserimento delle informazioni potra' accedere al Sistema, nell'ambito del NSIS, e inviare le informazioni attraverso una connessione sicura. 2-bis.3.1.3. Standard tecnologici per la predisposizione dei dati L'utente deve provvedere alla creazione e alla predisposizione di documenti conformi alle specifiche dell'Extensible Markup Language (XML) 1.0 (raccomandazione W3C 10 febbraio 1998). Gli schemi standard dei documenti in formato XML contenenti le definizioni delle strutture dei dati dei messaggi da trasmettere, sono pubblicati, nella loro versione aggiornata, sul sito Internet del Ministero all'indirizzo www.nsis.salute.gov.it. 2-bis.4.Servizi di analisi Il Sistema e' stato strutturato per perseguire, tra gli altri, i seguenti obiettivi: • monitoraggio dell'attivita' dei servizi, con analisi del volume di prestazioni e valutazioni epidemiologiche sulle caratteristiche dell'utenza e sui pattern di trattamento; • supporto alle attivita' gestionali dei Servizi, per valutare il grado di efficienza e di utilizzo delle risorse; • supporto alla costruzione di indicatori di struttura, processo ed esito sia a livello regionale che nazionale. Il sistema consente di accedere ad un apposita funzionalita' di reportistica che prevede due tipologie di utenti: • utenti del Ministero; • utenti delle Regioni o Province autonome"; c) al primo capoverso del paragrafo "3.1. Alimentazione del Sistema informativo" le parole "della Banca" sono sostituite dalle seguenti: "del sistema informativo"; d) al secondo capoverso del paragrafo "3.1. Alimentazione del Sistema informativo" nel sottogruppo "TRACCIATO 118 (B - Intervento)" le parole "ai dati anagrafici degli assistiti" sono sostituite dalle seguenti: "alle caratteristiche degli assistiti"; e) al terzo capoverso del paragrafo "3.1. Alimentazione del Sistema informativo" nel "TRACCIATO PS (Accesso)" le parole "i dati anagrafici dell'assistito" sono sostituite dalle seguenti: "le caratteristiche dell'assistito"; f) il quarto capoverso del paragrafo "3.1. Alimentazione del Sistema informativo" e' sostituito dal seguente: "I valori di riferimento da utilizzare nella predisposizione dei file XML sono contenuti nel documento di specifiche tecniche pubblicate sul sito Internet del Ministero all'indirizzo www.nsis.salute.gov.it."; g) al paragrafo "3.1. Alimentazione del Sistema informativo", la tabella "2: alimentazione Sistema informativo - Tracciato 118 (A - Segnalazione)" e' sostituita dalla seguente: Parte di provvedimento in formato grafico
Articoli:
Torna su