Allegato 1
SISTEMA SIAD DISCIPLINARE TECNICO
Sommario
1. Introduzione
2. Definizioni
3. I soggetti
4. Descrizione del sistema informativo
4.1 Caratteristiche infrastrutturali
4.1.1 Misure idonee a garantire la continuita' del servizio
4.1.2 Misure idonee a garantire la protezione dei dati
4.1.2.1 Tracciatura delle operazioni effettuate sul sistema
4.1.3 Gestione dei supporti di memorizzazione
4.2 Specifiche disposizioni per il trattamento dei dati
identificativi dell'assistito
4.3 Sistema di autenticazione e autorizzazione degli utenti
4.3.1 Fase 1- Abilitazione alla piattaforma
4.3.2 Fase 2 - Abilitazione ai servizi
4.4 Modalita' di trasmissione
4.4.1 Tempi di trasmissione
4.4.2 Sistema Pubblico di Connettivita'
4.4.3 Garanzie per la sicurezza della trasmissione dei flussi
informativi
4.4.4 Standard tecnologici per la predisposizione dei dati
4.5 Servizi di analisi dati
4.6 Servizi per il monitoraggio dell'attivita' dell'assistenza
domiciliare
5. Ambito della rilevazione
6. Le informazioni
6.1 Tracciato 1
6.2 Tracciato 2
1. Introduzione
Il presente disciplinare presenta i contenuti informativi del
Sistema informativo per il monitoraggio dell'assistenza domiciliare
(SIAD), i soggetti che concorrono alla sua alimentazione, le
modalita' tecniche previste per l'alimentazione e l'utilizzo del
sistema stesso, nonche' l'indicazione degli obiettivi di sicurezza e
protezione dei dati.
In particolare, il presente allegato descrive le modalita' di
trasmissione al Nuovo sistema informativo sanitario (NSIS) dei dati
relativi al Sistema informativo per il monitoraggio dell'Assistenza
domiciliare (SIAD), cioe' degli interventi sanitari e socio-sanitari
erogati in maniera programmata da operatori afferenti al SSN
nell'ambito dell'assistenza domiciliare.
Ogni variazione significativa alle caratteristiche tecniche
descritte nel presente disciplinare e in generale, le novita' piu'
rilevanti, sono rese pubbliche sul sito internet del Ministero della
salute (http://www.salute.gov.it), secondo le modalita' previste
dall'art. 54 del Codice dell'amministrazione digitale.
2. Definizioni
Ai fini del presente disciplinare tecnico si intende per:
a. «crittografia», tecnica per rendere inintelligibili
informazioni a chi non dispone dell'apposita chiave di decifrazione e
dell'algoritmo necessario;
b. «crittografia simmetrica», un tipo di crittografia in cui la
stessa chiave viene utilizzata per crittografare e decrittografare il
messaggio, ovvero una chiave nota sia al mittente che al
destinatario;
c. «crittografia asimmetrica», un tipo di crittografia in cui
ogni soggetto coinvolto nello scambio di informazioni dispone di una
coppia di chiavi, una privata, da mantenere segreta, l'altra da
rendere pubblica. L'utilizzo combinato delle chiavi dei due soggetti
permette di garantire l'identita' del mittente, l'integrita' delle
informazioni e di renderle inintelligibili a terzi;
d. «sito internet del Ministero», il sito istituzionale del
Ministero della salute http://www.salute.gov.it accessibile dagli
utenti per le funzioni informative relative alla trasmissione
telematica dei dati;
e. «XML», il linguaggio di markup aperto e basato su testo che
fornisce informazioni di tipo strutturale e semantico relative ai
dati veri e propri. Acronimo di «eXtensible Markup Language»
metalinguaggio creato e gestito dal World wide web consortium (W3C);
f. «Centro elaborazione dati» o «CED», l'infrastruttura
dedicata ai servizi di hosting del complesso delle componenti
tecnologiche del NSIS, dove i servizi di sicurezza fisica logica e
organizzativa sono oggetto di specifiche procedure e processi;
g. «DGSISS», la Direzione generale della digitalizzazione, del
Sistema informativo sanitario e della statistica del Ministero della
salute;
h. «Codice dell'amministrazione digitale» o «CAD», il decreto
legislativo 7 marzo 2005, n. 82 e successive modificazioni;
i. «cooperazione applicativa», l'interazione tra i sistemi
informatici delle pubbliche amministrazioni effettuata nel rispetto
delle regole tecniche di cui alle linee guida previste dall'art. 71
del CAD;
j. «tracciatura», registrazione delle operazioni compiute con
identificazione dell'utente incaricato che accede ai dati.
3. I soggetti
Le Regioni e le Province autonome di Trento e di Bolzano
trasmettono le informazioni e i dati relativi al Sistema informativo
per il monitoraggio dell'assistenza domiciliare (SIAD) attenendosi al
presente Disciplinare tecnico.
Le Regioni e le Province autonome individuano, inoltre, un
soggetto responsabile della corretta e tempestiva trasmissione dei
dati al Sistema informativo per il monitoraggio dell'assistenza
domiciliare (SIAD).
4. Descrizione del sistema informativo
4.1 Caratteristiche infrastrutturali
Date le peculiarita' organizzative, le necessita' di scambio di
informazioni tra sistemi eterogenei e le caratteristiche dei dati
trattati, il Sistema SIAD e' basato su un'architettura standard del
mondo Internet:
utilizza lo standard XML per definire in modo unificato il
formato e l'organizzazione dei dati scambiati nelle interazioni tra
le applicazioni;
attua forme di cooperazione applicativa tra sistemi;
prevede una architettura di sicurezza specifica per la gestione
dei dati personali trattati.
E' costituito, a livello nazionale, da:
un sistema che ospita il front-end web dell'applicazione
(avente la funzione di web server);
un sistema che ospita l'applicazione (avente la funzione di
application server);
un sistema dedicato alla memorizzazione dei dati (data server);
un sistema dedicato alla autenticazione degli utenti e dei
messaggi;
un sistema dedicato a funzioni di Business Intelligence.
4.1.1 Misure idonee a garantire la continuita' del servizio
A garanzia della corretta operativita' del servizio sono state
attivate procedure idonee a definire tempi e modi per salvaguardare
l'integrita' e la disponibilita' dei dati e consentire il ripristino
del sistema in caso di eventi che lo rendano temporaneamente
inutilizzabile. Tali misure sono periodicamente aggiornate sulla base
delle evidenze che emergono dall'analisi dei rischi presentati dal
trattamento che derivano in particolare dalla distruzione e dalla
perdita dei dati.
In particolare, per quel che riguarda i dati custoditi presso il
CED, sono previste:
procedure per il salvataggio periodico dei dati (backup sia
incrementale che storico);
procedure che regolamentano la sostituzione, il riutilizzo e la
rotazione dei supporti ad ogni ciclo di backup;
procedure per il data recovery;
procedure per la verifica dell'efficacia sia del backup che del
possibile, successivo, ripristino;
software aggiornato secondo la tempistica prevista dalle case
produttrici ovvero, periodicamente, a seguito di interventi di
manutenzione;
basi di dati configurate per consentire un ripristino completo
delle informazioni senza causarne la perdita di integrita' e
disponibilita';
gruppi di continuita' che, in caso di mancanza di alimentazione
elettrica di rete, garantiscono la continuita' operativa;
soluzioni per la continuita' operativa ed il disaster recovery.
La struttura organizzativa del CED e le procedure adottate
consentono, in caso di necessita', di operare il ripristino dei dati
in un arco di tempo inferiore ai sette giorni.
4.1.2 Misure idonee a garantire la protezione dei dati
Per garantire la protezione del patrimonio informativo del
Sistema informativo SIAD sono attivate misure di sicurezza fisica e
logica idonee a salvaguardare l'integrita' e la riservatezza delle
informazioni. Tali misure sono periodicamente aggiornate sulla base
delle evidenze che emergono dall'analisi dei rischi presentati dal
trattamento che derivano in particolare dalla modifica, dalla
divulgazione non autorizzata o dall'accesso, in modo accidentale o
illegale, ai dati e prevedono:
isolamento logico della rete;
protezione dei dati e delle applicazioni da danneggiamenti
provocati da virus informatici;
autenticazione degli utenti;
controllo dell'accesso alle applicazioni ed ai dati;
integrita' dei messaggi scambiati;
cifratura dei dati.
Tutti i sistemi ospitati presso il Centro elaborazione dati (CED)
sono collegati in rete locale e connessi alle infrastrutture
comunicative attraverso servizi di firewall e proxy opportunamente
configurati. Inoltre, la sicurezza degli stessi sistemi e'
incrementata mediante:
strumenti IPS/IDS (Intrusion Prevention System/Intrusion
Detection System) collocati nei punti di accesso alla rete al fine di
consentire l'identificazione di attivita' ostili, ostacolando
l'accesso da parte di soggetti non identificati e permettendo una
reazione automatica alle intrusioni;
un sistema di gestione degli accessi e di profilazione utenti,
che prevede, ove opportuno, strumenti di autenticazione forte;
un sistema di registrazione delle operazioni di accesso degli
utenti ai sistemi e delle operazioni di trattamento (sia tramite
funzioni applicative o tramite accesso diretto), al fine di
permettere l'individuazione di eventuali anomalie;
un servizio SIEM (Security information and event management)
che realizza le attivita' di logging, monitoraggio e correlazione
degli eventi di sicurezza;
un servizio di gestione Antivirus e Host IPS che centralizza la
gestione delle componenti antivirus e HIPS (Host intrusion prevention
system) al fine di prevenire intrusioni illecite e contrastare le
minacce legate a software malevolo;
utilizzo di uno strumento di controllo per l'accesso degli
amministratori di sistema;
utilizzo di uno strumento di controllo della gestione dei
privilegi di accesso da parte degli amministratori delle basi di
dati;
utilizzo del canale HTTPS con protocollo TLS V1.2 o superiori;
utilizzo di componenti di Trasparent data encryption (TDE) e
Database vault (DV) per proteggere i dati da utilizzi non
autorizzati;
funzioni di crittografia simmetrica e asimmetrica;
separazione dei dati anagrafici dei soggetti censiti dai dati
sensibili, con la predisposizione di distinti schemi di database.
4.1.2.1 Tracciatura delle operazioni effettuate sul sistema
Tutte le operazioni di accesso ai dati da parte degli utenti sono
registrate e i dati vengono conservati in appositi file di log, al
fine di evidenziare eventuali anomalie o utilizzi impropri, anche
tramite specifici alert.
Le informazioni registrate in tali file di log sono le seguenti:
i dati identificativi del soggetto che ha effettuato l'accesso;
la data e l'ora dell'accesso;
l'operazione effettuata.
Inoltre, nel caso di accesso ai dati individuali, che puo'
avvenire soltanto da parte degli amministratori di sistema, nei file
di log e' anche registrato il codice dell'assistito su cui e' stato
effettuato l'accesso.
Ai fini della verifica della liceita' del trattamento dei dati:
i log sono protetti con idonee misure contro ogni uso
improprio;
i log sono conservati per dodici mesi e cancellati alla
scadenza;
i dati contenuti nei log sono trattati in forma anonima
mediante aggregazione; possono essere trattati in forma non anonima
unicamente laddove cio' risulti indispensabile ai fini della verifica
della liceita' del trattamento dei dati.
Nel caso di cooperazione applicativa:
sono conservati i file di log degli invii delle informazioni al
sistema;
sono conservati i file di log delle ricevute del sistema;
a seguito dell'avvenuta ricezione delle ricevute il contenuto
delle comunicazioni effettuate e' eliminato.
Tutte le operazioni di inserimento e aggiornamento dei dati
prevedono la creazione di un messaggio in formato XML che viene
firmato digitalmente dall'utente. Tutti i messaggi sono archiviati
nel sistema per garantire la tracciabilita' di tutte le modifiche dei
dati.
4.1.3 Gestione dei supporti di memorizzazione
I supporti di memorizzazione, che includono nastri magnetici,
dischi ottici e cartucce, possono essere fissi o rimovibili. Sui
supporti di memorizzazione non vengono, comunque, conservate
informazioni in chiaro; cio' malgrado, per ridurre al minimo il
rischio di manomissione delle informazioni, viene identificato un
ruolo di custode dei supporti di memorizzazione, al quale e'
attribuita la responsabilita' della gestione dei supporti di
memorizzazione rimovibili.
Per la gestione dei supporti di memorizzazione sono state
adottate, in particolare, le seguenti misure:
tutti i supporti sono etichettati a seconda della
classificazione dei dati contenuti;
viene tenuto un inventario dei supporti di memorizzazione;
sono state definite ed adottate misure di protezione fisica dei
supporti di memorizzazione;
i supporti di memorizzazione non piu' utilizzati saranno
distrutti e resi inutilizzabili, secondo procedure definite che
prevedano la documentazione della distruzione.
4.2 Specifiche disposizioni per il trattamento dei dati
identificativi dell'assistito
Come previsto dal decreto del Ministro della salute 7 dicembre
2016, n. 262 (Regolamento recante procedure per l'interconnessione a
livello nazionale dei sistemi informativi su base individuale del
Servizio sanitario nazionale, anche quando gestiti da diverse
amministrazioni dello Stato), a livello regionale i codici
identificativi relativi all'assistito sono oggetto del seguente,
specifico trattamento, precedente all'invio dei dati al Ministero
della salute. Le Regioni e Province autonome, mediante procedure
automatiche procedono ad effettuare, nell'ordine:
1. la verifica di validita' dei predetti codici identificativi;
2. la sostituzione dei predetti codici identificativi con i
corrispettivi codici univoci prodotti da una funzione non invertibile
e resistente a collisioni.
La verifica di cui al punto 1, nelle more dell'attivazione
dell'Anagrafe nazionale degli assistiti («ANA»), istituita ai sensi
dell'art. 62-ter del Codice dell'amministrazione digitale, prevede
uno scambio informativo con il servizio fornito dal sistema Tessera
Sanitaria («TS»), di cui alle disposizioni dell'art. 50, del
decreto-legge 30 settembre 2003, n. 269, convertito, con
modificazioni, dalla legge 24 novembre 2003, n. 326.
La funzione di cui al punto 2 e' rappresentata da un algoritmo di
hash che, applicato a un codice identificativo (dato in input),
produce un codice univoco (digest di output) dal quale non e'
possibile risalire al codice identificativo di origine. L'algoritmo
di hash adottato e' definito dalla DGSISS del Ministero della salute
ed e' condiviso tra tutti i soggetti alimentanti, al fine di rendere
il codice univoco non invertibile cosi' ottenuto, a fronte del codice
identificativo di input, unico sul territorio nazionale.
Il Codice univoco non invertibile (CUNI) cosi' ottenuto
rappresenta pertanto l'identificativo dell'assistito univoco sul
territorio nazionale e dal quale non e' possibile risalire
all'identificativo di origine.
Il Ministero della salute, in fase di acquisizione dei dati,
effettua la generazione ed assegnazione del codice univoco nazionale
dell'assistito (CUNA) agli assistiti rappresentati dal CUNI,
attraverso la diretta sostituzione del codice identificativo non
invertibile ricevuto.
Il CUNA e' generato mediante l'adozione di una funzione di Hash,
rappresentata da un algoritmo definito dalla DGSISS, del codice
identificativo non invertibile CUNI ricevuto.
Il CUNA e' utilizzato come unico elemento identificativo
dell'assistito nell'ambito di tutti i successivi trattamenti operati
sul NSIS.
4.3 Sistema di autenticazione e autorizzazione degli utenti
Gli utenti del sistema sono individuati dal Ministero della
salute e sono:
a) alle unita' organizzative delle regioni e province autonome
competenti, come individuate da provvedimenti regionali e
provinciali, di consultare le informazioni rese disponibili dal
Sistema in forma aggregata, a livello aziendale su base annuale, al
fine di effettuare analisi comparative in materia di assistenza
sanitaria domiciliare, sulla base degli indicatori calcolati ai sensi
dell'art. 2, comma 2-bis;
b) alle competenti unita' organizzative della Direzione
generale della programmazione sanitaria e della Direzione generale
del sistema informativo e statistico sanitario del Ministero, come
individuate dal decreto ministeriale di organizzazione, di consultare
le informazioni rese disponibili dal Sistema in forma aggregata, a
livello aziendale su base annuale.
Il Ministero della salute dispone di un sistema di autenticazione
e autorizzazione, nonche' di gestione delle identita' digitali,
attraverso il quale vengono definiti i profili di autorizzazione
previsti per ogni sistema, definiti secondo le logiche del controllo
degli accessi basato sui ruoli e declinati nello specifico in
relazione al ruolo istituzionale, alle funzioni svolte e all'ambito
territoriale delle azioni di competenza. Gli amministratori
dell'applicazione, nominati dal Ministero della salute, gestiscono la
designazione degli utenti e l'assegnazione dei privilegi di accesso.
Gli utenti accedono ai servizi del Ministero della salute
attraverso dispositivi standard (Carta nazionale dei servizi, Carta
di identita' elettronica, SPID), definiti dalle vigenti normative,
come strumenti per l'autenticazione telematica ai servizi erogati in
rete dalle pubbliche amministrazioni ovvero, per gli utenti che
accedono a soli dati aggregati e anonimi, tramite codice utente e
parola chiave, generate secondo le modalita' riportate sul sito del
Ministero della salute, in conformita' all'art. 64 del Codice
dell'amministrazione digitale.
Per l'abilitazione all'accesso e' previsto un processo come
descritto nei successivi paragrafi.
4.3.1 Fase 1- Abilitazione alla piattaforma
La prima fase prevede la registrazione da parte dell'utente
mediante l'inserimento delle generalita', del proprio indirizzo di
posta elettronica ove ricevere le credenziali di autenticazione
nonche' dei dettagli inerenti alla struttura organizzativa di
appartenenza. Successivamente, il sistema di registrazione invia una
e-mail contenente l'identificativo e la password che l'utente e'
obbligato a cambiare al primo accesso e, periodicamente, con cadenza
definita sulla base delle evidenze che emergono dall'analisi dei
rischi e anche a fronte di cambiamenti organizzativi o eventi
anomali.
La parola chiave dovra' avere le seguenti caratteristiche:
complessita' (lunghezza e presenza di caratteri speciali)
adeguata allo stato dell'arte tecnologico;
non contenere riferimenti facilmente riconducibili
all'incaricato.
Le credenziali di autorizzazione rispondono ai criteri definiti
nel documento di password policy adottato dal Ministero della salute
e, se non utilizzate per un periodo superiore a quello definito, sono
disattivate.
4.3.2 Fase 2 - Abilitazione ai servizi
Nella seconda fase, l'utente puo' chiedere l'abilitazione ad un
profilo di un sistema informativo censito dal Ministero della salute
e associato alla struttura organizzativa di appartenenza dell'utente.
L'amministratore dell'applicazione effettua un riscontro della
presenza del nominativo nella lista di coloro che sono stati
formalmente designati dal referente competente (ad es. della regione
o provincia autonoma di appartenenza). Qualora questa verifica abbia
esito negativo, la procedura di abilitazione si interrompe; nel caso
in cui questa verifica abbia esito positivo, l'utente e' abilitato
all'utilizzo del sistema con appropriato profilo di accesso.
Per garantire l'effettiva necessita', da parte del singolo
utente, di accedere alle informazioni per le quali ha ottenuto un
profilo di accesso, le utenze vengono sottoposte a periodiche
verifiche circa la sussistenza dei presupposti che hanno originato
l'abilitazione degli utenti.
4.4 Modalita' di trasmissione
La regione o provincia autonoma fornisce al Sistema informativo
per il monitoraggio dell'assistenza domiciliare (SIAD) le
informazioni definite nelle successive sezioni, scegliendo fra le
seguenti tre modalita' alternative:
a) utilizzando le regole tecniche di cooperazione applicativa
del Sistema Pubblico di Connettivita' (SPC) di cui all'art. 71 del
CAD;
b) utilizzando i servizi applicativi web based che il Sistema
mette a disposizione tramite il protocollo sicuro https e secondo le
regole per l'autenticazione di cui a punto 4.2; il servizio
applicativo permette l'upload delle informazioni;
c) ricorrendo alla autenticazione bilaterale fra sistemi basata
su certificati digitali emessi da un'autorita' di certificazione
ufficiale.
I dati inviati al Sistema informativo per il monitoraggio
dell'assistenza domiciliare (SIAD) sono resi inintellegibili tramite
crittografia asimmetrica utilizzando la chiave pubblica resa
disponibile dal Ministero della salute.
A supporto degli utenti, il Sistema informativo per il
monitoraggio dell'assistenza domiciliare (SIAD) rende disponibile un
servizio di assistenza raggiungibile mediante un unico numero
telefonico da tutto il territorio nazionale; ogni ulteriore dettaglio
e' reperibile sul sito istituzionale del Ministero della salute
all'indirizzo http://www.salute.gov.it
Le tempistiche di trasmissione ed i servizi di cooperazione
applicativa sono pubblicati a cura del Ministero all'indirizzo
http://www.salute.gov.it
4.4.1 Tempi di trasmissione
Il Sistema informativo per il monitoraggio dell'assistenza
domiciliare (SIAD) e' alimentato dalle Regioni e Province autonome
secondo le tempistiche indicate dall'art. 5 del decreto e devono
essere raccolte al verificarsi degli eventi idonei alla generazione e
modifica delle informazioni richieste per singolo assistito. Come
indicato all'art. 3, comma 3, tali eventi sono identificabili con le
principali fasi del processo assistenziale.
4.4.2 Sistema pubblico di connettivita'
Il Sistema pubblico di connettivita' (SPC) e' definito e
disciplinato all'art. 73 e seguenti del Codice dell'amministrazione
digitale.
Le trasmissioni telematiche devono avvenire nel rispetto delle
regole tecniche del SPC, cosi' come definito agli articoli 51 e 71
del Codice dell'amministrazione digitale.
4.4.3 Garanzie per la sicurezza della trasmissione dei flussi
informativi
Nel caso in cui la Regione o la Provincia autonoma disponga di un
sistema informativo in grado di interagire secondo le logiche di
cooperazione applicativa, l'erogazione e la fruizione del servizio
richiedono come condizione preliminare che siano effettuate
operazioni di identificazione univoca delle entita' (sistemi,
componenti software, utenti) che partecipano, in modo diretto e
indiretto (attraverso sistemi intermedi) ed impersonando ruoli
diversi, allo scambio di messaggi e all'erogazione e fruizione dei
servizi.
In particolare, occorrera' fare riferimento alle regole tecniche
individuate dall'art. 71 del Codice dell'amministrazione digitale.
Nel caso in cui il sistema informativo della Regione o Provincia
autonoma non risponda alle specifiche di cui sopra, l'utente che
debba procedere all'inserimento delle informazioni potra' accedere al
Sistema, nell'ambito del NSIS, e inviare le informazioni attraverso
una connessione sicura.
4.4.4 Standard tecnologici per la predisposizione dei dati
L'utente deve provvedere alla creazione e alla predisposizione di
documenti conformi alle specifiche dell'Extensible markup language
(XML) 1.0 (raccomandazione W3C 29 settembre 2006).
Gli schemi standard dei documenti in formato XML contenenti le
definizioni delle strutture dei dati dei messaggi da trasmettere,
sono pubblicati, nella loro versione aggiornata, sul sito internet
del Ministero all'indirizzo www.salute.gov.it
4.5 Servizi di analisi dati
I servizi applicativi consentono di accedere ad un'apposita
funzionalita' di reportistica che prevede tre tipologie di utenti:
utenti del Ministero della salute;
utenti delle Regioni o Province autonome.
Il Ministero della salute ha realizzato strumenti online a
supporto del monitoraggio della completezza e qualita' del
caricamento dei dati SIAD, delle analisi dei dati acquisiti in NSIS.
Tali strumenti sono rivolti ai valutatori e a coloro che devono
definire le politiche di programmazione sia a livello nazionale sia a
livello regionale, nonche' agli altri rilevanti stakeholders che
operano nell'ambito dell'assistenza domiciliare.
Gli strumenti disponibili nella piattaforma del Sistema
informativo sanitario nazionale sono i seguenti:
monitoraggio completezza e qualita' dei dati: una reportistica
dettagliata della qualita' dei dati in grado di evidenziare
tempestivamente alle Regioni e pubblica amministrazione eventuali
errori e anomalie riscontrate nel flusso informativo SIAD;
analisi tecnico-funzionale: un insieme di indicatori
tecnico-funzionali che per ogni Regione consente l'analisi
dettagliata di alcune informazioni rilevanti attraverso anche
l'integrazione tra flussi informativi diversi;
dashboard di analisi dinamiche: dashboard a supporto dei
processi di valutazione e programmazione sanitaria nell'ambito
dell'assistenza domiciliare.
4.6 Servizi per il monitoraggio dell'attivita' dell'assistenza
domiciliare
Il Sistema informativo per il monitoraggio dell'assistenza
domiciliare (SIAD) risponde all'esigenza di acquisire informazioni
necessarie per il monitoraggio dell'attivita' relativa all'assistenza
domiciliare, con riferimento all'analisi della presa in carico, del
volume e della tipologia di prestazioni erogate e sulle
caratteristiche dell'utenza, arruolata previa valutazione
multidisciplinare e definizione di un progetto di assistenza
individuale (PAI) allo scopo di supportare la verifica degli standard
qualitativi e quantitativi dei Livelli essenziali di assistenza
(LEA).
Il Sistema oggetto del presente documento risponde altresi'
all'esigenza di monitoraggio dell'attivita' di cure palliative
domiciliari erogata da parte di Reti locali (RL) di Terapia del
dolore (TD) e Cure palliative (CP) sulla base di protocolli
formalizzati, ed articolate in livello base e specialistico.
5. Ambito della rilevazione
Il Sistema e' finalizzato alla raccolta delle informazioni
relative all'assistenza domiciliare di cui all'art. 1, comma 2,
previa valutazione/rivalutazione multidimensionale dell'assistito e
definizione di un piano/programma/progetto di assistenza individuale,
la cui responsabilita' clinica e' in capo al medico di Medicina
generale (MMG) o Pediatra di libera scelta (PLS), fatti salvi i casi
in cui il medico responsabile del rapporto di cura sia stato
diversamente identificato, purche' afferenti al distretto/ASL.
Il Sistema e' alimentato con le informazioni di cui all'art. 3,
comma 1, del decreto, con riferimento alle attivita' di assistenza
sanitaria e socio-sanitaria erogate presso il domicilio
dell'assistito, in conformita' a quanto previsto dagli articoli 22 e
23 del decreto del Presidente del Consiglio dei ministri 12 gennaio
2017, recante «Definizione e aggiornamento dei livelli essenziali di
assistenza, di cui all'art. 1, comma 7, del decreto legislativo 30
dicembre 1992, n. 502».
Pertanto devono essere trasmesse al sistema anche le informazioni
relative a:
«cure domiciliari di livello base», costituite da prestazioni
professionali in risposta a bisogni sanitari di bassa complessita'
medica, infermieristica e/o riabilitativa, anche ripetute nel tempo,
come previsto dall'art. 22 del decreto del Presidente del Consiglio
dei ministri del 12 gennaio 2017, sopra richiamato;
«cure palliative domiciliari», costituite da prestazioni
professionali di tipo medico, infermieristico, riabilitativo e
psicologico, accertamenti diagnostici, assistenza farmaceutica,
dispositivi medici e preparati per nutrizione artificiale in favore
di persone nella fase terminale della vita affette da malattie
progressive, articolate in livello base e livello specialistico, la
cui responsabilita' clinica del rapporto di cura e' assunta da figure
diverse, come esplicitato nell'art. 23 del decreto del Presidente del
Consiglio dei ministri 12 gennaio 2017 cui si rinvia. Le attivita'
erogate al domicilio dell'assistito, oggetto di rilevazione del
presente flusso, sono quelle attribuite agli operatori afferenti al
distretto/ASL.
Nell'ambito delle attivita' di terapia del dolore e cure
palliative erogate presso il domicilio dell'utente, sara' altresi'
rilevata l'informazione relativa all'appartenenza ad una delle reti
locali di terapia del dolore (RLTD), di cure palliative (RLCP), per
quanto attiene il paziente adulto ed anche il paziente pediatrico
(RCPPTD);
casi di «dimissioni protette», tesi ad assicurare continuita'
assistenziale al paziente precedentemente ricoverato presso una
struttura ospedaliera (solitamente, la struttura ospedaliera segnala
e/o richiede al MMG o PLS l'attivazione di un programma di assistenza
domiciliare anche in relazione al fine vita).
6. Le informazioni
Il Sistema informativo per il monitoraggio dell'assistenza
domiciliare (SIAD) rileva le seguenti informazioni:
TRACCIATO 1 - contiene le informazioni associate agli eventi
presa in carico: dati anagrafici del paziente, erogatore, soggetto
richiedente la presa in carico e valutazione dell'assistito
(patologia, autonomia e bisogni assistenziali);
TRACCIATO 2 - contiene le informazioni associate agli eventi
erogazione (dati riferiti agli accessi e ai dati di prestazione),
sospensione, rivalutazione dell'assistito (patologia, autonomia e
bisogni assistenziali) e conclusione.
Le informazioni relative agli eventi:
=====================================================================
| | Data in cui | | |
| | l'evento si e' | Informazioni da | |
| Eventi (art. 3 |verificato (art. |trasmettere (art. 3| |
| comma 3) | 5 comma 2) | comma1) | Tracciati |
+=================+=================+===================+===========+
| | |Caratteristiche | |
| | |anagrafiche | |
| | |dell'assistito. | |
| |Data di presa in |Prima Valutazione | |
|Presa in carico |carico |dell'assistito |Tracciato 1|
+-----------------+-----------------+-------------------+-----------+
| | |Identificazione | |
| | |degli accessi e | |
| | |delle prestazioni | |
|Erogazione |Data di accesso |erogate |Tracciato 2|
+-----------------+-----------------+-------------------+-----------+
| |Data di inizio e |Dati relativi alla | |
| |di fine |sospensione della | |
|Sospensione |sospensione |presa in carico |Tracciato 2|
+-----------------+-----------------+-------------------+-----------+
| | |Rivalutazione | |
| |Data di |sanitaria | |
|Rivalutazione |rivalutazione |dell'assistito |Tracciato 2|
+-----------------+-----------------+-------------------+-----------+
| | |Dati relativi alla | |
| |Data di |dimissione | |
|Conclusione |conclusione |dell'assistito |Tracciato 2|
+-----------------+-----------------+-------------------+-----------+
devono essere trasmesse in relazione al periodo di riferimento in
cui si sono verificati gli eventi, individuato in termine
trimestrale, mantenendo coerenza con i termini definiti per i periodi
di rilevazione stabiliti per Il Sistema informativo per il
monitoraggio dell'assistenza domiciliare (SIAD) di cui si riporta il
dettaglio nella tabella seguente:
=====================================================================
| | | Termine per l'invio |
|Periodo di riferimento | Periodo di | delle rettifiche al |
| delle informazioni | rilevazione | NSIS |
+=======================+=====================+=====================+
|I Trimestre |Entro il 15 maggio |15 giugno |
+-----------------------+---------------------+---------------------+
|II Trimestre |Entro il 14 agosto |15 settembre |
+-----------------------+---------------------+---------------------+
|III Trimestre |Entro il 14 novembre |15 dicembre |
+-----------------------+---------------------+---------------------+
| |Entro il 14 febbraio |15 marzo (anno |
|IV Trimestre |(anno successivo) |successivo) |
+-----------------------+---------------------+---------------------+
6.1 Tracciato 1
Tabella: Alimentazione sistema informativo - Tracciato 1
Parte di provvedimento in formato grafico
6.2 Tracciato 2
Tabella: Alimentazione sistema informativo - Tracciato 2
Parte di provvedimento in formato grafico