ALLEGATO B Disciplinare Tecnico riguardante il trattamento dei dati da rendere disponibili all'Agenzia delle entrate da parte del Sistema TS INDICE 1. INTRODUZIONE 2. TRATTAMENTO E RISERVATEZZA DEI DATI 3. MODALITA' DI ACCESSO AI DATI DA PARTE DELL'AGENZIA DELLE ENTRATE 4. PREDISPOSIZIONE DEI DATI PER L'AGENZIA DELLE ENTRATE 4.1 PREDISPOSIZIONE MASSIVA DEI DATI DI SPESA SOSTENUTI DAL CONTRIBUENTE E DAL FAMILIARE A CARICO 4.2 PREDISPOSIZIONE PUNTUALE DEI DATI DI SPESA SOSTENUTI DAL CONTRIBUENTE E DAL FAMILIARE A CARICO 4.3 PREDISPOSIZIONE DEL COLLOQUIO PER LA COMPILAZIONE AGEVOLATA DA PARTE DEL CONTRIBUENTE DEI DATI DI SPESA SOSTENUTI DAL CONTRIBUENTE E DAL FAMILIARE A CARICO 4.3.1 COMPILAZIONE AGEVOLATA: RICHIESTE DI DATI DI SPESA SANITARIA 4.3.1.1 RICHIESTA DATI IN LETTURA (CONSULTAZIONE) 4.3.1.2 RICHIESTA DI SCRITTURA 4.3.1.3 RICHIESTA RIPRISTINO 4.3.1.4 RICHIESTA DI CALCOLO 4.3.2 COMPILAZIONE AGEVOLATA: RISPOSTE ALLE RICHIESTE 4.3.2.1 RISPOSTA DATI IN LETTURA/SCRITTURA 4.3.2.2 RISPOSTA RIPRISTINO 4.3.2.3 RISPOSTA CALCOLO 4.4 PREDISPOSIZIONE DEL COLLOQUIO PER LA MESSA A DISPOSIZIONE DEI DIPENDENTI DELL'AGENZIA DELLE ENTRATE DEI DATI OGGETTO DELLA COMPILAZIONE AGEVOLATA 4.4.1 RICHIESTA CONSULTAZIONE DATI INTEGRATI E RETTIFICATI 4.4.2 RISPOSTA DATI INTEGRATI E RETTIFICATI 5. LOG DEL SISTEMA TS 1. INTRODUZIONE Il presente documento descrive le modalita' e il trattamento dei dati di cui al presente decreto da rendere disponibili all'Agenzia delle entrate, ai fini della precompilazione della dichiarazione dei redditi, secondo le modalita' previste dal provvedimento del direttore dell'Agenzia delle entrate, attuativo del comma 5 dell'articolo 3 del Decreto Legislativo 21 novembre 2014, n. 175. 2. TRATTAMENTO E RISERVATEZZA DEI DATI I dati sono trasmessi su rete di comunicazione SPC, mediante protocollo SSL. In conformita' a quanto previsto dal comma 3 dell'articolo 3 del Dl 175/2014, il sistema TS mette a disposizione dell'Agenzia delle entrate le informazioni concernenti le spese sanitarie sostenute dai cittadini per il pagamento del ticket ovvero per l'acquisto delle prestazioni sanitarie (ovvero gli eventuali relativi rimborsi) e i rimborsi per prestazioni completamente o parzialmente non erogate entro il termine previsto dal provvedimento del direttore dell'Agenzia delle entrate, attuativo del comma 5 dell'articolo 3 del Decreto Legislativo 21 novembre 2014, n. 175. In particolare il sistema TS, tramite i processi esclusivamente automatici, memorizza i dati in banche dati collocate in un'area perimetrata e separata dalle altre banche dati del Sistema TS. Tali dati sono memorizzati su archivi distinti e non interconnessi, in modo che sia assolutamente separato, rispetto a tutti gli altri, quello relativo al codice fiscale dell'assistito e il progressivo univoco del record. I sistemi di sicurezza garantiscono che l'infrastruttura sia logicamente distinta dalle altre infrastrutture del sistema TS e che l'accesso alla stessa avvenga in modo sicuro, controllato, e costantemente tracciato. Tale accesso puo' essere effettuato esclusivamente da parte di personale autorizzato dal sistema TS e con il tracciamento degli accessi e di qualsiasi attivita' eseguita. I dati di spesa sanitaria/rimborsi di cui al presente decreto contenuti nella banca dati messa a disposizione dell'Agenzia delle entrate sono trattati secondo le modalita' e le misure di sicurezza per la protezione dei dati, previste agli articoli da 31 a 36 e all'allegato B del decreto legislativo 30 giugno 2003, n. 196 e alle misure di cui all'articolo 32 del Nuovo Regolamento Privacy. 3. MODALITA' DI ACCESSO AI DATI DA PARTE DELL'AGENZIA DELLE ENTRATE Ai fini dell'accesso da parte dell'Agenzia delle entrate, il sistema TS espone servizi web service che possono essere invocati esclusivamente dai sistemi dell'Agenzia delle entrate, per: - acquisizioni in lettura di dati massivi, di cui al successivo paragrafo 4.1; - l'accesso puntuale alle singole spese sanitarie/rimborsi per codice fiscale del contribuente, , di cui al successivo paragrafo 4.2; - permettere al contribuente di integrare o rettificare i propri dati di spesa sanitaria nell'ambito della compilazione agevolata della dichiarazione dei redditi on line, di cui al successivo paragrafo 4.3; - permettere ai dipendenti dell'Agenzia delle entrate per le sole finalita' di controllo di cui al decreto del Presidente della Repubblica 29 settembre 1973, n. 600, in conformita' con quanto previsto al punto 2.3.3 del provvedimento del Direttore dell'Agenzia delle entrate 9 aprile 2018, il Sistema TS rende disponibili ai dipendenti dell'Agenzia delle entrate le informazioni di dettaglio rettificate di cui all'articolo 5-bis del presente decreto, secondo le modalita' di cui al successivo paragrafo 4.4. In ottemperanza delle nuove linee guida dell'Agenzia per l'Italia Digitale in merito all'interoperabilita' tra pubbliche amministrazioni (Determinazione N. 219/2017), i nuovi servizi messi in atto dall'anno 2018 non prevedono l'utilizzo della Porta di Dominio per la connessione dei due sistemi. Si prevede la dismissione di tale configurazione anche per i servizi gia' realizzati in tale modalita' di colloquio, con una fase transitoria nella quale sara' attuata una progressiva e opportuna migrazione nel corso dell'anno 2019. I servizi sono esposti in cooperazione applicativa con autenticazione attraverso certificato client. I dati trattati sono quelli previsti dal provvedimento del Direttore dell'Agenzia delle entrate n. 76048/2018, attuativo del comma 5 dell'articolo 3 del Decreto Legislativo 21 novembre 2014, n. 175. Le operazioni effettuate dal server applicativo dell'Agenzia delle entrate sono registrate nel sistema di Identity e Access Management, che registra le informazioni di autenticazione e gli attributi utilizzati per verificare i diritti di accesso all'informazione e per alimentare il sistema di tracciamento. Il sistema di tracciamento del sistema TS conserva le informazioni relative all'accesso ai servizi da parte dell'Agenzia delle entrate tramite web services. In particolare tutte le informazioni relative al tracciamento dei dati, sono accessibili solo da parte di soggetti espressamente incaricati, ai quali sia stato attribuito specifico profilo di autorizzazione, e possono essere fornite in relazione ad una specifica richiesta da parte dell'Autorita'. Tutte le operazioni effettuate da parte dell'Agenzia delle entrate sono tracciate e conservate per un periodo di 12 mesi. 4. PREDISPOSIZIONE DEI DATI PER L'AGENZIA DELLE ENTRATE L'interazione tra il Sistema TS e il server applicativo dell'Agenzia delle entrate avviene tramite i servizi web service esposti dal Sistema TS e consiste in richieste: - in lettura massiva per lista di codici fiscali; - in lettura puntuale per codice fiscale del contribuente e del familiare a carico; - funzionali alla compilazione agevolata da parte dell'Agenzia delle entrate destinata al contribuente nell'ambito della dichiarazione dei redditi on line. Sempre nell'ambito della compilazione agevolata, oltre alle richieste di lettura, si prevedono le seguenti ulteriori operazioni: - richiesta di inserimento, modifica e cancellazione dei dati di spesa sanitaria - richiesta di ricalcolo degli importi aggregati per importo relativo a spesa sanitaria e a spesa veterinaria a fronte dell'integrazione/modifica dei documenti di spesa sanitaria - richiesta di ripristino dei dati di spesa al valore iniziale 4.1 PREDISPOSIZIONE MASSIVA DEI DATI DI SPESA SOSTENUTI DAL CONTRIBUENTE E DAL FAMILIARE A CARICO Il sistema TS sulla base della richiesta "massiva" da parte dell'Agenzia delle entrate: - acquisisce la lista dei codici fiscali da elaborare, con eventuale indicazione per ogni codice fiscale, di esclusione di una o piu' tipologia di spesa come richiesta dal medesimo contribuente; - rende codificato il codice fiscale presente nella lista; - aggrega per codice fiscale codificato, tutte le spese sanitarie acquisite e presenti nelle banche dati predisposte, ad esclusione: - delle singole spese indicate dal contribuente ai sensi dell'articolo 5 del presente decreto; - di tutte le spese afferenti alle tipologie di spesa, comunicate dal contribuente e dal familiare a carico per il tramite dell'Agenzia delle entrate, secondo quanto previsto dal provvedimento del Direttore dell'Agenzia delle entrate; - somma tutti gli importi (relativi sia alle spese sostenute dal contribuente e dal familiare a carico e degli eventuali rimborsi) suddividendoli, sulla base della tipologia della spesa, secondo quanto previsto dal provvedimento del Direttore dell'Agenzia delle entrate; - registra sulla stessa lista fornita dall'Agenzia delle entrate contenente codici fiscali da elaborare gli importi economici aggregati per tipologia di spesa, ad esclusione delle spese e dei rimborsi per i quali il contribuente ha manifestato la propria opposizione al trattamento da parte dell'Agenzia delle entrate per le finalita' del presente decreto. Parte di provvedimento in formato grafico 4.2 PREDISPOSIZIONE PUNTUALE DEI DATI DI SPESA SOSTENUTI DAL CONTRIBUENTE E DAL FAMILIARE A CARICO Il sistema TS per ogni richiesta puntuale da parte del contribuente sul sito dell'Agenzia delle entrate: - Acquisisce il codice fiscale da elaborare; - Rende codificato il codice fiscale; - Seleziona tramite il codice fiscale codificato nelle banche dati, tutte le spese sanitarie e/o i rimborsi riferibili al contribuente e al familiare a carico e presenti nel sistema TS, ad esclusione delle spese/rimborsi per i quali e' stata manifestata l'opposizione al trattamento da parte dell'Agenzia delle entrate per la finalita' del presente decreto; - Suddivide le informazioni di dettaglio di ogni natura della spesa e/o di rimborso; - Restituisce sulla base della richiesta da parte del contribuente sul sito dell'Agenzia delle entrate le informazioni di dettaglio relative al codice fiscale oggetto della richiesta. In particolare per ogni record di spesa sanitaria e/o di rimborso il sistema TS mette a disposizione le seguenti informazioni di dettaglio di spesa. Parte di provvedimento in formato grafico 4.3 PREDISPOSIZIONE DEL COLLOQUIO PER LA COMPILAZIONE AGEVOLATA DA PARTE DEL CONTRIBUENTE DEI DATI DI SPESA SOSTENUTI DAL CONTRIBUENTE E DAL FAMILIARE A CARICO Secondo quanto previsto dall'articolo 5-bis del presente decreto, di seguito si descrivono le interazioni tra il sistema TS e l'Agenzia delle entrate relativamente alle operazioni che il contribuente puo' effettuare sulle proprie spese sanitarie o su quelle dei familiari a carico dell'anno fiscale di competenza della dichiarazione, mostrate nell'area autenticata del sito dell'Agenzia delle entrate per la Dichiarazione dei redditi precompilata. In particolare, il contribuente puo': - richiedere la lista dei documenti di spesa acquisiti dal Sistema TS dai vari erogatori, aventi come beneficiario il cittadino stesso e gli eventuali familiari a carico, ad esclusione delle spese su cui e' stata esercitata la facolta' di opposizione all'utilizzo ai fini della dichiarazione precompilata; - integrare la lista dei documenti risultanti al Sistema TS con un ulteriore documento di spesa non presente nell'elenco; - eliminare un documento di spesa precedentemente inserito dal contribuente nell'elenco; - apportare modifiche ad un documento di spesa proposto nell'elenco (nell'importo, nella percentuale di sostenimento della spesa se riferito a soggetto a carico fiscale, nell'indicazione da utilizzare o meno); - richiedere il calcolo dell'importo complessivamente detraibile in relazione ai documenti di spesa sanitaria e veterinaria; - ripristinare la situazione iniziale dei documenti di spesa proposti in elenco al contribuente; In tutte le richieste d'interazione, il Sistema TS: - acquisisce il codice fiscale del dichiarante e degli eventuali soggetti a carico di cui mostrare i dati di spesa; - crea una copia della base dati di tutte le spese sanitarie riferibili al contribuente e al familiare a carico, presenti nel sistema TS, ad esclusione delle spese per le quali e' stata manifestata l'opposizione al trattamento da parte dell'Agenzia delle entrate per la finalita' del presente decreto; - acquisisce le informazioni necessarie per calcolare l'importo detraibile sanitario e veterinario di ogni documento di spesa: - tipologie di spesa non utilizzate per predisporre il rigo E1 per il contribuente; - lista dei codici fiscali relativi ai soggetti a carico del contribuente dichiarante; - associata ad ogni soggetto a carico fiscale, la percentuale di sostenimento della spesa coincidente alla percentuale di carico fiscale presente nella Certificazione Unica (CU) di cui l'Agenzia delle entrate dispone per l'anno di competenza. 4.3.1 COMPILAZIONE AGEVOLATA: RICHIESTE DI DATI DI SPESA SANITARIA 4.3.1.1 RICHIESTA DATI IN LETTURA (CONSULTAZIONE) Per permettere al dichiarante di consultare la lista dei documenti di spesa comprensiva sia dei dati acquisiti dal Sistema TS dai vari erogatori sia degli eventuali dati inseriti o rettificati dal dichiarante stesso, aventi come beneficiario il dichiarante o gli eventuali familiari a carico, l'Agenzia delle entrate invia al Sistema TS la richiesta di dati in lettura, fornendo, oltre al codice fiscale del dichiarante e dei soggetti a carico (sia risultanti nella Certificazione Unica CU che aggiunti dal dichiarante) cui si riferiscono le spese, anche i dati relativi a: - percentuale di carico fiscale del soggetto rispetto al dichiarante (fonte CU); tale percentuale permette di mostrare al cittadino la percentuale di sostenimento della spesa nella prima visualizzazione dei dati, supponendo che questa coincida con il carico fiscale; - tipologie di voci di spesa utilizzate dall' Agenzia delle entrate ai fini del calcolo di importo totale detraibile; tale informazione permette al Sistema TS di mostrare al cittadino l'importo detraibile per ogni documento con gli stessi criteri applicati nella predisposizione della dichiarazione precompilata. Relativamente alla richiesta dei dati in lettura riferiti ai soggetti a carico non presenti nella CU e aggiunti dal contribuente dichiarante, il Sistema TS non estrae i documenti acquisiti dagli erogatori ma soltanto quelli eventualmente inseriti dal contribuente nella compilazione agevolata. Di seguito la richiesta dei dati in lettura che l'Agenzia delle entrate indirizza al Sistema TS. Parte di provvedimento in formato grafico 4.3.1.2 RICHIESTA DI SCRITTURA Dopo aver preso visione dei dati di spesa sanitaria restituiti dal Sistema TS a seguito della richiesta di lettura, il dichiarante puo' operare delle modifiche ai dati proposti sull'area riservata dell'Agenzia delle entrate che riguardano l'inserimento, la rettifica o la cancellazione di uno o piu' documenti fiscali, rispetto alla lista visualizzata. Al termine delle modifiche da parte del dichiarante, l'Agenzia delle entrate effettua la richiesta al Sistema TS di acquisire i dati in scrittura; la richiesta comprende, oltre al codice fiscale del dichiarante e dei suoi familiari a carico, le modifiche richieste dal dichiarante, comprensivi delle informazioni dei: - documenti di spesa con i seguenti dati obbligatori: - data pagamento; - tipologia erogatore; - importo spesa sanitaria e/o veterinaria; e i seguenti dati opzionali: - numero documento; - partita IVA; - denominazione erogatore; - per ciascun documento relativo al soggetto a carico, la percentuale di sostenimento della spesa inserita dal dichiarante. Parte di provvedimento in formato grafico 4.3.1.3 RICHIESTA RIPRISTINO Nella richiesta di azzeramento delle integrazioni/modifiche (ripristino), il Sistema TS riceve dall'Agenzia delle entrate il codice fiscale del dichiarante che richiede il ripristino delle spese sanitarie nella loro versione iniziale (prima dell'integrazione/modifica da parte del dichiarante). Si tratta dello stesso tracciato della richiesta di dati in lettura, in cui il Sistema TS riceve dall'Agenzia delle entrate i seguenti dati: - il codice fiscale del dichiarante =============================================================== |Richiesta | | | |RIPRISTINO dati di spesa | +==================+============================+=============+ |Nome campo |Descrizione |Note | +------------------+----------------------------+-------------+ | |Anno di competenza |Valore minimo| |Anno |fiscale dei pagamenti |2017 | +------------------+----------------------------+-------------+ |Codice Fiscale |Codice fiscale del | | |Dichiarante |dichiarante |Ultimo valido| +------------------+----------------------------+-------------+ 4.3.1.4 RICHIESTA DI CALCOLO Nella richiesta di calcolo, il Sistema TS riceve dall'Agenzia delle entrate il codice fiscale del dichiarante che richiede il calcolo dell'importo detraibile sulla base delle spese sanitarie e/o veterinarie inserite/modificate. Di seguito la richiesta di calcolo da parte del dichiarante degli importi dei dati dei documenti di spesa comprensivi quelli integrati e modificati; la richiesta e' indirizzata dall'Agenzia delle entrate al Sistema TS con i seguenti campi: =============================================================== |Richiesta | | | |RICALCOLO dati di spesa | +==================+============================+=============+ |Nome campo |Descrizione |Note | +------------------+----------------------------+-------------+ | |Anno di competenza |Valore minimo| |Anno |fiscale dei pagamenti |2017 | +------------------+----------------------------+-------------+ |Codice Fiscale |Codice fiscale del | | |Dichiarante |dichiarante |Ultimo valido| +------------------+----------------------------+-------------+ 4.3.2 COMPILAZIONE AGEVOLATA: RISPOSTE ALLE RICHIESTE 4.3.2.1 RISPOSTA DATI IN LETTURA/SCRITTURA Il Sistema TS risponde alle richieste di lettura e scrittura con l'elenco dei documenti di spesa afferenti al dichiarante e ai suoi familiari a carico. Si tratta sia dei documenti di spesa inviati dagli erogatori sia di quelli integrati e/o rettificati dal contribuente. Parte di provvedimento in formato grafico 4.3.2.2 RISPOSTA RIPRISTINO Nella risposta alla richiesta di ripristino, il Sistema TS provvede ad annullare tutti i dati di spesa inseriti/modificati e cancellati dal dichiarante per se' e/o per i suoi soggetti a carico. L'esito annullamento ripristina la situazione iniziale dei documenti di spesa. La risposta restituisce l'esito del ripristino dei dati. =============================================================== |Risposta |RIPRISTINO dati di spesa | +===============+======================================+======+ |Nome campo |Descrizione |Note | +---------------+--------------------------------------+------+ |Esito |Vale: | | | |0 : transazione correttamente eseguita| | | |1 : errore | | +---------------+--------------------------------------+------+ |Anno |Anno di competenza fiscale |Valore| | |dei pagamenti |minimo| | | |2017 | +---------------+--------------------------------------+------+ |Codice Fiscale |Codice fiscale del dichiarante | | |Dichiarante | | | +---------------+--------------------------------------+------+ 4.3.2.3 RISPOSTA CALCOLO Nella risposta alla richiesta di calcolo, il Sistema TS provvede ad elaborare i dati di spesa relativi al dichiarante e/o ai suoi soggetti a carico, comprendendo anche i documenti di spesa integrati e/o rettificati dal dichiarante stesso. L'esito dell'elaborazione viene memorizzato in una base dati apposita. Come esito della richiesta, il Sistema TS fornisce l'elenco degli importi aggregati per voce di spesa, per codice fiscale del soggetto e per anno di competenza. Di seguito i dati restituiti dal Sistema TS in risposta alla richiesta Parte di provvedimento in formato grafico 4.4 PREDISPOSIZIONE DEL COLLOQUIO PER LA MESSA A DISPOSIZIONE DEI DIPENDENTI DELL'AGENZIA DELLE ENTRATE DEI DATI OGGETTO DELLA COMPILAZIONE AGEVOLATA Secondo quanto previsto dall'articolo 5-quater, comma 2 del presente decreto, sono disponibili in consultazione ai dipendenti dell'Agenzia delle entrate, le informazioni di dettaglio rettificate da parte del contribuente, in relazione alle sole dichiarazioni sottoposte ad attivita' di controllo di cui al d.P.R. 29 settembre 1973, n. 600. I predetti dati rettificati dal contribuente, possono essere visualizzati esclusivamente dai dipendenti autorizzati dell'Agenzia delle entrate, attraverso l'applicativo dedicato ai controlli formali di cui all'art. 36-ter dello stesso d.P.R. 29 settembre 1973, n. 600. Per tale finalita' il Sistema TS mette a disposizione dell'Agenzia delle entrate un servizio di consultazione dei dati integrati o rettificati dal contribuente nell'ambito della Compilazione Agevolata, tenendo traccia dell'operazione effettuata. 4.4.1 RICHIESTA CONSULTAZIONE DATI INTEGRATI E RETTIFICATI Di seguito il tracciato della richiesta di consultazione che l'Agenzia delle entrate invia al Sistema TS relativamente ai dati integrati o rettificati dal contribuente nell'ambito della Compilazione Agevolata: =============================================================== |Richiesta | | | |Dati di integrati e rettificati | +=======================+=======================+=============+ |Nome campo |Descrizione |Note | +-----------------------+-----------------------+-------------+ |Anno |Anno di competenza |Valore minimo| | |fiscale dei pagamenti |2017 | +-----------------------+-----------------------+-------------+ |Codice Fiscale |Codice fiscale del | | |Dichiarante |dichiarante |Ultimo valido| +-----------------------+-----------------------+-------------+ 4.4.2 RISPOSTA DATI INTEGRATI E RETTIFICATI Di seguito il tracciato dei dati di risposta da parte del Sistema TS alla richiesta da parte dell'Agenzia delle entrate dei dati integrati o rettificati dal contribuente nell'ambito della Compilazione Agevolata: Parte di provvedimento in formato grafico 5. LOG DEL SISTEMA TS Tutte le operazioni di accesso ai dati sono tracciate ed in particolare sono registrati in appositi file di log i dati relativi a: - Codice identificativo del soggetto fisico ovvero del processo automatico che accede ai dati; - Data e ora dell'esecuzione; - Modalita' di utilizzo dei dati: - Elaborazione ai fini di totalizzazione; - Visualizzazione dati di dettaglio; - Codice fiscale dei contribuenti di cui vengono prelevati i dati; - I file di log di tracciamento delle operazioni di consultazione dovranno essere conservati per un periodo di 12 mesi. Inoltre i log file garantiscono: - la verifica della liceita' del trattamento dei dati; - caratteristiche di integrita' e inalterabilita'; - la protezione con idonee misure contro ogni uso improprio; - la cancellazione alla scadenza dei tempi di conservazione.