Allegato A DISCIPLINARE TECNICO 1. Introduzione Il presente disciplinare tecnico descrive: ▪ i contenuti informativi dei registri regionali o provinciali (Parte A); ▪ le caratteristiche e le modalita' tecniche per la raccolta da parte del Ministero della salute dei dati relativi ai registri delle regioni e delle Province autonome di Trento e di Bolzano degli impianti protesici mammari e il dettaglio dei contenuti informativi per l'alimentazione del registro nazionale (Parte B); ▪ i dati e le modalita' tecniche per la raccolta dei dati da parte dei distributori di protesi mammarie (Parte C). Le variazioni alle caratteristiche tecniche descritte nel presente discilinare tecnico sono rese pubbliche sul sito internet del Ministero della salute (www.salute.gov.it), secondo le modalita' previste dall'articolo 54 del Codice dell'amministrazione digitale. 2. Definizioni Ai fini del presente disciplinare tecnico si intende per: a. "crittografia", tecnica per rendere inintelligibili informazioni a chi non dispone dell'apposita chiave di decifrazione e dell'algoritmo necessario; b. "crittografia simmetrica", tipo di crittografia in cui la stessa chiave viene utilizzata per crittografare e decrittografare il messaggio, ovvero una chiave nota sia al mittente che al destinatario; c. "crittografia asimmetrica", tipo di crittografia in cui ogni soggetto coinvolto nello scambio di informazioni dispone di una coppia di chiavi, una privata, da mantenere segreta, l'altra da rendere pubblica. L'utilizzo combinato delle chiavi dei due soggetti permette di garantire l'identita' del mittente, l'integrita' delle informazioni e di renderle inintelligibili a terzi; d. "Codice dell'amministrazione digitale", il decreto legislativo 7 marzo 2005, n. 82; e. "SPC", il Sistema Pubblico di Connettivita' definito e disciplinato all'articolo 73 del Codice dell'amministrazione digitale; f. "cooperazione applicativa", l'interazione tra i sistemi informatici delle pubbliche amministrazioni secondo le regole tecniche del Sistema Pubblico di Connettivita' (SPC) e secondo quanto previsto dalla Determinazione n. 219/2017 dell'Agenzia per l'Italia Digitale concernente "Linee guida per transitare al nuovo modello di interoperabilita'"; g. "credenziali di autenticazione", i dati e i dispositivi in possesso di una persona, da questa conosciuti o alla stessa univocamente correlati, utilizzati per l'autenticazione informatica; h. "profilo di autorizzazione" o "ruolo", l'insieme delle informazioni, univocamente associate a una persona, che consente di individuare a quali dati la stessa puo' accedere, nonche' i trattamenti alla stessa consentiti; i. "utenti", il personale competente individuato dalle Aziende sanitarie locali e dalle amministrazioni regionali e centrali, che e' utente del sistema; l. "tracciatura", registrazione delle operazioni compiute con identificazione dell'utente incaricato che accede ai dati; m. "Centro Elaborazione Dati" o "CED", l'infrastruttura dedicata ai servizi di hosting del complesso delle componenti tecnologiche del Sistema Informativo Sanitario Nazionale, dove i servizi di sicurezza fisica logica e organizzativa sono oggetto di specifiche procedure e processi; n. "XML", il linguaggio di markup aperto e basato su testo che fornisce informazioni di tipo strutturale e semantico relative ai dati veri e propri. Acronimo di "eXtensible Markup Language" metalinguaggio creato e gestito dal World Wide Web Consortium (W3C). Parte A 3. Registri regionali I registri regionali e provinciali degli impianti protesici mammari contengono i dati relativi a ciascun evento sanitario (impianto, rimozione) effettuato presso una struttura sanitaria del proprio territorio. 4. I soggetti Le regioni e le Province autonome di Trento e di Bolzano registrano le informazioni relative agli eventi di impianto e di rimozione attenendosi al presente disciplinare. 5. I dati dei registri delle regioni e Province autonome di Trento e di Bolzano Per ciascun intervento e' necessario rilevare i dati anagrafici e clinici del soggetto sottoposto ad intervento di impianto o di rimozione di protesi mammaria, i dati identificativi della struttura e del chirurgo che ha effettuato l'intervento, i dati della protesi mammaria impiantata o rimossa, come di seguito specificato. Dati anagrafici del soggetto sottoposto ad impianto o rimozione di protesi mammaria Parte di provvedimento in formato grafico Il "Codice univoco" viene ottenuto applicando mediante procedure automatiche, successivamente alla verifica di validita' del codice identificativo, un algoritmo che non consente l'identificazione diretta dell'interessato, ai sensi delle disposizioni di cui all'articolo 9, comma 1, del decreto. Il "Codice univoco chirurgo" e il "Codice univoco mail" vengono ottenuti mediante procedure automatiche, successivamente alla verifica di validita' del codice fiscale del chirurgo, e applicando un algoritmo che non consente l'identificazione diretta dell'interessato, ferma restando la possibilita' di procedere all'identificazione del chirurgo e del suo recapito mail. 5.1 Conservazione dei dati I dati inseriti nei registri sono cancellati trascorso un periodo massimo di 99 anni dalla data di inserimento. 6. Gestione degli accessi ai registri delle regioni e province autonome Le regioni e le Province autonome di Trento e di Bolzano mettono in atto strumenti e procedure al fine di assicurare a ciascun utente autorizzazioni e diritti di accesso adatti al ruolo che lo stesso deve svolgere nel registro degli impianti protesici mammari. I soggetti che accedono ai registri sono: ▪ i medici e gli altri professionisti sanitari che prendono in cura il soggetto sottoposto all'impianto o alla rimozione (articolo 7, comma 4), per le finalita' di cui all'articolo 4, comma 1, lettera a); ▪ le unita' organizzative delle regioni e province autonome competenti in materia di vigilanza sui dispositivi medici per le finalita' di cui all'articolo 4, comma 1, lettera b). Le regioni e le Province autonome di Trento e di Bolzano dispongono di un sistema di autenticazione e autorizzazione, nonche' di gestione delle identita' digitali, attraverso il quale vengono definiti i profili di autorizzazione previsti per il registro, definiti secondo le logiche del controllo degli accessi basato sui ruoli e declinati in relazione al ruolo istituzionale e alle funzioni svolte. Gli amministratori dell'applicazione, nominati dalla regione, gestiscono la designazione degli utenti e l'assegnazione dei privilegi di accesso. Gli utenti accedono al registro attraverso dispositivi standard (Carta nazionale dei servizi, Carta di identita' elettronica, SPID), definiti dalle vigenti normative, come strumenti per l'autenticazione telematica ai servizi erogati in rete dalle pubbliche amministrazioni, ovvero tramite codice utente e parola chiave, in conformita' all'articolo 64 del Codice dell'amministrazione digitale. Nelle more della definizione del quadro di garanzie e regole delle identita' SPID ad uso professionale, e' ammesso l'utilizzo di identita' SPID ad uso personale escludendo l'uso di dati personali attinenti alla sfera privata del soggetto (es. e-mail e numero di cellulare personali, domicilio privato) forniti ai Service Provider. Parte B Di seguito sono descritte le caratteristiche e le modalita' tecniche per la raccolta da parte del Ministero della salute dei dati relativi al registro nazionale degli impianti protesici mammari e il dettaglio dei contenuti informativi. 7. I soggetti Il Registro nazionale degli impianti protesici mammari e' alimentato dalle regioni e Province autonome di Trento e di Bolzano con riferimento ai dati degli interventi di impianto o di rimozione contenuti nei registri regionali e provinciali. 8. Descrizione del sistema informativo 8.1 Caratteristiche infrastrutturali Date le caratteristiche organizzative, le necessita' di scambio di informazioni tra sistemi eterogenei e le caratteristiche dei dati trattati, il registro nazionale degli impianti protesici mammari e' basato su un'architettura standard del mondo Internet: ▪ utilizza lo standard XML per definire in modo unificato il formato e l'organizzazione dei dati scambiati nelle interazioni tra i sistemi; ▪ attua forme di interoperabilita' e cooperazione applicativa tra sistemi; ▪ prevede una architettura di sicurezza specifica per la gestione dei dati personali trattati. E' costituito, a livello nazionale, da: ▪ un sistema che ospita il front-end web dell'applicazione (avente la funzione di web server); ▪ un sistema che ospita l'applicazione (avente la funzione di application server); ▪ un sistema dedicato alla memorizzazione dei dati (data server); ▪ un sistema dedicato alla autenticazione degli utenti e dei messaggi; ▪ un sistema dedicato a funzioni di Business Intelligence. Nel caso di utilizzo da parte della regione o provincia autonoma dell'infrastruttura tecnologica del Ministero della salute per i registri regionali e provinciali vale quanto descritto nei paragrafi che seguono (da 8.1.1 a 8.1.5). Qualora la regione o provincia autonoma realizzi il proprio registro senza avvalersi dell'infrastruttura tecnologica, adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, ai sensi delle disposizioni di cui all'articolo 32 del regolamento (UE) 2016/679. 8.1.1 Gestione dei supporti di memorizzazione I supporti di memorizzazione, che includono nastri magnetici, dischi ottici e cartucce, possono essere fissi o rimovibili. Sui supporti di memorizzazione non vengono, comunque, conservate informazioni in chiaro; cio' malgrado, per ridurre al minimo il rischio di manomissione delle informazioni, viene identificato un ruolo di custode dei supporti di memorizzazione, al quale e' attribuita la responsabilita' della gestione dei supporti di memorizzazione rimovibili. Per la gestione dei supporti di memorizzazione sono adottate, in particolare, le seguenti misure: ▪ tutti i supporti sono etichettati a seconda della classificazione dei dati contenuti; ▪ viene tenuto un inventario dei supporti di memorizzazione sottoposto a controlli secondo procedure definite; ▪ sono definite ed adottate misure di protezione fisica dei supporti di memorizzazione; ▪ distruzione dei supporti non piu' utilizzati secondo quanto previsto dal provvedimento dell'Autorita' Garante in materia di RAEE - Rifiuti di apparecchiature elettriche ed elettroniche e misure di sicurezza dei dati personali - 13 ottobre 2008 - G.U. n. 287 del 9 dicembre 2008. 8.1.2 Misure idonee a garantire la continuita' del servizio A garanzia della corretta operativita' del servizio sono attivate procedure idonee a definire tempi e modi per salvaguardare l'integrita' e la disponibilita' dei dati e consentire il ripristino del sistema in caso di eventi che lo rendano temporaneamente inutilizzabile. Tali misure sono periodicamente aggiornate sulla base delle evidenze che emergono dall'analisi dei rischi presentati dal trattamento che derivano in particolare dalla distruzione e dalla perdita dei dati. Di seguito le misure da adottare, in particolare, per quel che riguarda i dati custoditi presso il CED: ▪ procedure per il salvataggio periodico dei dati (backup sia incrementale che storico); ▪ procedure che regolamentano la sostituzione, il riutilizzo e la rotazione dei supporti ad ogni ciclo di backup; ▪ procedure per il data recovery; ▪ procedure per la verifica dell'efficacia sia del backup che del possibile, successivo, ripristino; ▪ software aggiornato secondo la tempistica prevista dalle case produttrici ovvero, periodicamente, a seguito di interventi di manutenzione; ▪ basi di dati configurate per consentire un ripristino completo delle informazioni senza causarne la perdita di integrita' e disponibilita'; ▪ gruppi di continuita' che, in caso di mancanza di alimentazione elettrica di rete, garantiscono la continuita' operativa. La struttura organizzativa del CED e le procedure da adottare consentono, in caso di necessita', di operare il ripristino dei dati in un arco di tempo inferiore alle 24 ore. 8.1.3 Misure idonee a garantire la protezione dei dati Per garantire la protezione del patrimonio informativo del sistema sono attivate misure di sicurezza fisica e logica idonee a salvaguardare l'integrita' e la riservatezza delle informazioni. Tali misure sono periodicamente aggiornate sulla base delle evidenze che emergono dall'analisi dei rischi presentati dal trattamento che derivano in particolare dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, ai dati e prevedono: ▪ isolamento logico della rete; ▪ protezione dei dati e delle applicazioni da danneggiamenti provocati da virus informatici; ▪ autenticazione degli utenti; ▪ controllo dell'accesso alle applicazioni ed ai dati; ▪ integrita' dei messaggi scambiati; ▪ cifratura dei dati. Tutti i sistemi ospitati presso il Centro Elaborazione Dati (CED) sono collegati in rete locale e connessi alle infrastrutture comunicative attraverso servizi di firewall e proxy opportunamente configurati. Inoltre, la sicurezza degli stessi sistemi e' incrementata mediante: ▪ strumenti IPS/IDS (Intrusion Prevention System/Intrusion Detection System) collocati nei punti di accesso alla rete al fine di consentire l'identificazione di attivita' ostili, ostacolando l'accesso da parte di soggetti non identificati e permettendo una reazione automatica alle intrusioni; ▪ un sistema di gestione degli accessi e di profilazione utenti, che prevede, ove opportuno, strumenti di autenticazione forte; ▪ un sistema di registrazione delle operazioni di accesso degli utenti ai sistemi e delle operazioni di trattamento (sia tramite funzioni applicative o tramite accesso diretto), al fine di permettere l'individuazione di eventuali anomalie; ▪ un servizio di Log Management e Correlazione (SIEM) che realizza le attivita' di logging, monitoraggio e correlazione degli eventi di sicurezza; ▪ un servizio di gestione Antivirus e Host IPS che centralizza la gestione delle componenti antivirus e HIPS (Host Intrusion Prevention System) al fine di prevenire intrusioni illecite e contrastare le minacce legate a software malevolo; ▪ aggiornamenti dei software, secondo la tempistica prevista dalle case produttrici, ovvero, periodicamente, a seguito di interventi di manutenzione; ▪ configurazioni delle basi di dati per consentire un ripristino completo delle informazioni senza causarne la perdita di integrita' e disponibilita'; ▪ soluzioni per la continuita' operativa e il disaster recovery; ▪ utilizzo di uno strumento di controllo per l'accesso degli amministratori di sistema; ▪ utilizzo di uno strumento di controllo della gestione dei privilegi di accesso da parte degli amministratori delle basi di dati; ▪ utilizzo del canale HTTPS con protocollo TLS V1.2 o superiori; ▪ utilizzo di componenti di Trasparent Data Encryption (TDE) e Database Vault (DV) per proteggere i dati da utilizzi non autorizzati; ▪ funzioni di crittografia simmetrica e asimmetrica; ▪ separazione dei dati anagrafici dei soggetti censiti dai dati sensibili, con la predisposizione di distinti schemi di database. 8.1.4 Tracciatura delle operazioni effettuate sul sistema Tutte le operazioni di accesso ai dati da parte degli utenti sono registrate e i dati vengono conservati in appositi file di log, al fine di evidenziare eventuali anomalie o utilizzi impropri, anche tramite specifici alert. Le informazioni registrate in tali file di log sono le seguenti: ▪ i dati identificativi del soggetto che ha effettuato l'accesso; ▪ la data e l'ora dell'accesso; ▪ codice dell'assistito su cui e' stato effettuato l'accesso, nel caso di accesso ai dati individuali; ▪ l'operazione effettuata. Ai fini della verifica della liceita' del trattamento dei dati: ▪ i log sono protetti con idonee misure contro ogni uso improprio; ▪ i log sono conservati per 12 mesi e cancellati alla scadenza; ▪ i dati contenuti nei log sono trattati in forma anonima mediante aggregazione; possono essere trattati in forma non anonima unicamente laddove cio' risulti indispensabile ai fini della verifica della liceita' del trattamento dei dati. Nel caso di cooperazione applicativa: ▪ sono conservati i file di log degli invii delle informazioni al registro; ▪ sono conservati i file di log delle ricevute del registro; ▪ a seguito dell'avvenuta ricezione delle ricevute il contenuto delle comunicazioni effettuate e' eliminato. Tutte le operazioni di inserimento e aggiornamento dei dati prevedono la creazione di un messaggio in formato XML che viene firmato digitalmente dall'utente. Tutti i messaggi sono archiviati nel sistema per garantire la tracciabilita' di tutte le modifiche dei dati. 8.1.5 Conservazione dei dati I dati inseriti nel registro sono cancellati trascorso un periodo massimo di 99 anni dalla data di inserimento. 8.2 Sistema di autenticazione e autorizzazione degli utenti Gli utenti del registro nazionale degli impianti protesici mammari sono individuati dal Ministero della salute e sono: ▪ i soggetti appartenenti alle unita' organizzative, specificamente individuate, della Direzione generale competente in materia di vigilanza sui dispositivi medici del Ministero della salute per le finalita' di cui all'articolo 4, comma 3; ▪ i soggetti che accedono per le finalita' di cui all'articolo 4, comma 1, lettera b), inclusi Universita', Enti e istituti di ricerca e societa' scientifiche nel rispetto delle regole previste dal codice di deontologia e di buona condotta. Nel caso di utilizzo da parte della regione o provincia autonoma dell'infrastruttura tecnologica del Ministero della salute, come previsto dall'articolo 6, comma 3, gli utenti del registro regionale sono: ▪ i medici e gli altri professionisti sanitari che prendono in cura il soggetto sottoposto all'impianto o alla rimozione, per le finalita' di cui all'articolo 4, comma 1, lettera a), operanti nel territorio della regione o provincia autonoma medesima; ▪ i soggetti appartenenti alle unita' organizzative della regione o provincia autonoma competenti in materia di vigilanza sui dispositivi medici per le finalita' di cui all'articolo 4, comma 1, lettera b), individuati dall'Amministratore regionale dell'applicazione. I criteri di organizzazione ed elaborazione dei dati sono tali da permettere agli utenti di effettuare le sole operazioni pertinenti rispetto ai ruoli svolti. Di seguito si presenta una sintesi delle funzionalita' disponibili per le tipologie di utenti, rispetto ai ruoli e alle finalita' definite dalle disposizioni del presente decreto. Registro nazionale Parte di provvedimento in formato grafico Registro regionale Parte di provvedimento in formato grafico Il Ministero della salute dispone di un sistema di autenticazione e autorizzazione, nonche' di gestione delle identita' digitali, attraverso il quale vengono definiti i profili di autorizzazione previsti per ogni sistema, definiti secondo le logiche del controllo degli accessi basato sui ruoli e declinati in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza. Gli amministratori dell'applicazione, nominati dal Ministero della salute, gestiscono la designazione degli utenti e l'assegnazione dei privilegi di accesso. Gli utenti accedono ai servizi del Ministero della salute attraverso dispositivi standard (Carta nazionale dei servizi, Carta di identita' elettronica, SPID), definiti dalle vigenti normative, come strumenti per l'autenticazione telematica ai servizi erogati in rete dalle pubbliche amministrazioni ovvero, per i soli profili che accedono a dati aggregati e anonimi, tramite codice utente e parola chiave generate secondo le modalita' riportate sul sito del Ministero della salute, in conformita' all'articolo 64 del Codice dell'amministrazione digitale. Nel caso di utilizzo da parte della regione o provincia autonoma dell'infrastruttura tecnologica del Ministero della salute, prevista dall'articolo 6, comma 3, del presente decreto, l'accesso al registro regionale o provinciale da parte dei medici e' assicurato attraverso il Sistema Pubblico di Identita' Digitale (SPID) e, nelle more dell'emanazione delle disposizioni attuative previste dal d.P.C.M. 24 ottobre 2014 (G.U. n.285 del 9-12-2014) per gestori di attributi qualificati, il sistema verifica l'iscrizione all'Ordine dei Medici Chirurghi attraverso l'utilizzo dei servizi web della banca dati messa a disposizione dalla Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri - FNOMCeO, che consente di accertare, contestualmente a ciascun accesso, che l'iscrizione all'albo non sia sospesa o cancellata, nonche' la provincia d'iscrizione. I servizi web sono realizzati ai sensi delle "Linee guida tecnologie e standard per la sicurezza dell'interoperabilita' tramite API dei sistemi informatici" e delle "Linee guida sull'interoperabilita' tecnica delle Pubbliche Amministrazioni" previste dalla lettera b), comma 3-bis, dell'articolo 73 del decreto legislativo 7 marzo 2005, n. 82, adottate da AGID. Nelle more della definizione del quadro di garanzie e regole delle identita' SPID ad uso professionale, e' ammesso l'utilizzo di identita' SPID ad uso personale escludendo l'uso di dati personali attinenti alla sfera privata del soggetto (es. e-mail e numero di cellulare personali, domicilio privato) forniti ai Service Provider. Per l'abilitazione all'accesso e' previsto un processo in due fasi come descritto nei successivi paragrafi. 8.2.1 Fase 1a - Abilitazione alla piattaforma La prima fase prevede la registrazione da parte dell'utente mediante l'inserimento delle generalita', del proprio indirizzo di posta elettronica ove ricevere le credenziali di autenticazione nonche' dei dettagli inerenti la struttura organizzativa di appartenenza. Successivamente, il sistema di registrazione invia una e-mail contenente l'identificativo e la password che l'utente e' obbligato a cambiare al primo accesso e, periodicamente, con cadenza definita sulla base delle evidenze che emergono dall'analisi dei rischi e anche a fronte di cambiamenti organizzativi o eventi anomali. La parola chiave dovra' avere le seguenti caratteristiche: ▪ complessita' (lunghezza e presenza di caratteri speciali) adeguata allo stato dell'arte tecnologico; ▪ non conterra' riferimenti facilmente riconducibili all'incaricato. Le credenziali di autorizzazione non utilizzate per un periodo superiore a quello definito sulla base delle evidenze che emergono dall'analisi dei rischi, come riportato nelle procedure di gestione delle password, sono disattivate. 8.2.2 Fase 1b - Abilitazione alla piattaforma con dispositivi standard ai sensi del CAD Nel caso di accesso attraverso dispositivi standard (Carta nazionale dei servizi, Carta di identita' elettronica, SPID), definiti dalle vigenti normative, la prima fase prevede la registrazione da parte dell'utente mediante l'inserimento delle generalita', del proprio indirizzo di posta elettronica e i necessari dettagli per la corretta attribuzione del profilo, inclusa la regione di interesse. Successivamente, il sistema invia una conferma via e-mail della richiesta di abilitazione. 8.2.3 Fase 2 - Abilitazione ai servizi Nella seconda fase, l'utente puo' chiedere l'abilitazione a un profilo di un sistema informativo censito dal Ministero della salute e associato alla struttura organizzativa o alla regione di interesse indicata dall'utente. L'amministratore dell'applicazione effettua un riscontro della presenza del nominativo nella lista di coloro che sono stati formalmente designati dal referente competente (ad es. della regione o provincia autonoma di appartenenza). Qualora questa verifica abbia esito negativo, la procedura di abilitazione si interrompe; nel caso in cui questa verifica abbia esito positivo, l'utente e' abilitato all'utilizzo del sistema con appropriato profilo di accesso. Per garantire l'effettiva necessita', da parte del singolo utente, di accedere alle informazioni per le quali ha ottenuto un profilo di accesso, viene effettuata una verifica periodica circa la sussistenza dei presupposti che hanno originato l'abilitazione degli utenti. 8.2.4 Regole speciali per l'abilitazione ai servizi che prevedono l'accesso a dati riferiti ai singoli assistiti Nel caso di utilizzo da parte della regione o della provincia autonoma dell'infrastruttura tecnologica del Ministero della salute, come previsto all'articolo 6, comma 3, nel rispetto dei principi di responsabilizzazione e minimizzazione del dato, ed esclusivamente per le finalita' di cui all'articolo 4, comma 1, lettera a), qualora si utilizzino funzionalita' che prevedano l'accesso a dati riferiti ai singoli assistiti, il processo di autenticazione degli utenti avviene esclusivamente attraverso strumenti di autenticazione a piu' fattori, in conformita' all'articolo 64 del Codice dell'amministrazione digitale e alle disposizioni europee e nazionali in materia di protezione dei dati personali. L'accesso e' garantito tramite l'utilizzo di un protocollo sicuro allo stato dell'arte. 8.3 Modalita' di trasmissione dei dati Le regioni e province autonome possono scegliere con quali modalita' alimentare il registro nazionale delle protesi mammarie con i dati del Tracciato A e del Tracciato B. Le modalita' alternative possibili sono: a) utilizzando le regole tecniche di cooperazione applicativa e interoperabilita' del Sistema Pubblico di Connettivita' (SPC); b) utilizzando gli appositi servizi applicativi ad accesso selettivo che il Ministero della salute mette a disposizione tramite il protocollo sicuro https e nel rispetto della procedura di cui al punto. Nel caso di utilizzo da parte della regione o provincia autonoma dell'infrastruttura tecnologica del Ministero della salute, come previsto all'articolo 6, comma 3, l'alimentazione del registro nazionale viene effettuata mediante le modalita' di cui alla lettera a). A supporto degli utenti, e' disponibile un servizio di assistenza raggiungibile mediante un unico numero telefonico da tutto il territorio nazionale; ogni ulteriore dettaglio e' reperibile sul sito istituzionale del Ministero della salute all'indirizzo www.salute.gov.it. Le tempistiche di trasmissione ed i servizi di interoperabilita' sono pubblicati a cura del Ministero all'indirizzo www.salute.gov.it. 8.3.1 Sistema Pubblico di Connettivita' Il Sistema Pubblico di Connettivita' (SPC) e' definito e disciplinato dall'articolo 73 del Codice dell'amministrazione digitale. Le trasmissioni telematiche devono avvenire nel rispetto delle regole tecniche del SPC, cosi' come definito agli artcoli 51 e 71 del Codice dell'amministrazione digitale. 8.3.2 Garanzie per la sicurezza della trasmissione dei flussi informativi Nel caso in cui la regione o la provincia autonoma disponga di un sistema informativo in grado di interagire secondo le logiche di cooperazione applicativa, nonche' nel caso di utilizzo da parte della regione o provincia autonoma dell'infrastruttura tecnologica del Ministero della salute, come previsto all'articolo 6, comma 3, l'erogazione e la fruizione del servizio richiedono come condizione preliminare che siano effettuate operazioni di identificazione univoca delle entita' (sistemi, componenti software, utenti) che partecipano, in modo diretto e indiretto (attraverso sistemi intermedi) e impersonando ruoli diversi, allo scambio di messaggi e alla erogazione e fruizione dei servizi. In particolare, occorrera' fare riferimento alle regole tecniche individuate ai sensi dell'articolo 71 del Codice dell'amministrazione digitale. I dati inviati al registro nazionale degli impianti protesici mammari sono resi inintelligibili tramite crittografia asimmetrica utilizzando la chiave pubblica resa disponibile dal Ministero della salute. Analogo procedimento e' applicato per la trasmissione dei dati da parte del Ministero della salute alle regioni e province autonome con il servizio di cui al paragrafo 8.4.1. 8.3.3 Standard tecnologici per la predisposizione dei dati L'utente deve provvedere alla creazione e alla predisposizione di documenti conformi alle specifiche XML. Gli schemi standard dei documenti in formato XML contenenti le definizioni delle strutture dei dati dei messaggi da trasmettere, sono pubblicati, nella loro versione aggiornata, sul sito internet del Ministero all'indirizzo www.salute.gov.it. 8.4 Servizi 8.4.1 Servizi a disposizione delle regioni e province autonome nel caso di riuso dell'infrastruttura tecnologica del Ministero della salute Ai sensi delle disposizioni di cui all'articolo 6, comma 3, del decreto, le regioni e province autonome possono utilizzare l'infrastruttura tecnologica del Ministero della salute per realizzare i propri registri degli impianti protesici mammari. In tale caso, la regione o provincia autonoma designa il Ministero della salute quale responsabile del trattamento dei dati. I servizi resi disponibili dall'infrastruttura tecnologica del Ministero della salute per ciascun registro regionale sono i seguenti: 1. sistema di autenticazione e autorizzazione degli utenti (cfr. paragrafo 8.2); 2. servizi applicativi, per i medici o agli altri professionisti sanitari che prendono in cura il soggetto nel territorio ragionale, necessari alla gestione dei dati previsti dall'articolo 6, comma 1, relativi all'impianto o alla rimozione di una protesi mammaria, per le finalita' di cui all'articolo 4, comma 1, incluso il servizio di consultazione dei dati di registri di altre regioni e province autonome (cfr. paragrafo 8.4.2); 3. Per gli utenti regionali: A) servizi applicativi che consentano la trasmissione dei dati (cfr. paragrafo 8.3); B) servizi di reportistica e analisi per le finalita' di monitoraggio epidemiologico, a scopo di studio e ricerca scientifica in campo clinico e biomedico e di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria. 8.4.2 Servizio di consultazione dei dati di registri di altre regioni e province autonome Ai sensi delle disposizioni di cui all'articolo 7, comma 4, i medici e gli altri professionisti sanitari di cui all'articolo 1, comma 7, della legge 5 giugno 2012, n. 86, possono consultare i dati relativi a un precedente intervento di impianto o rimozione di protesi mammarie del soggetto medesimo, qualora tali dati siano presenti su un registro di altra regione o provincia autonoma, esclusivamente a fronte dell'espressa autorizzazione da parte del predetto soggetto. Per tale finalita' possono essere consultati esclusivamente i dati di cui all'articolo 6, comma 1, lettere a), b), c) e d). Il registro nazionale rende disponibile un servizio di interrogazione che consente di fornire i suddetti dati al registro regionale secondo le regole tecniche di cooperazione applicativa e interoperabilita' del Sistema Pubblico di Connettivita' (SPC). Tale servizio consente solo l'invocazione della consultazione presso un altro registro regionale/provinciale a fronte dell'autorizzazione da parte dell'assistito che indica anche la regione/provincia del precedente impianto. In tale caso, ai fini della tracciatura delle operazioni: 1. il registro regionale/provinciale richiedente traccia data e ora di concessione tale autorizzazione, l'utenza che ha effettuato la richiesta e un "Codice richiesta" univoco a livello nazionale che permette di identificare il registro; 2. il registro nazionale traccia data e ora della richiesta, unitamente al codice richiesta; 3. il registro regionale/provinciale di destinazione della richiesta traccia data e ora della richiesta, unitamente al codice richiesta; 4. il registro regionale/provinciale di destinazione della richiesta traccia data e ora della risposta, unitamente al codice richiesta; 5. il registro nazionale traccia data e ora di ricevimento della risposta, unitamente al codice richiesta; 6. il registro regionale/provinciale richiedente traccia data e ora di ricevimento della risposta, unitamente al Codice richiesta. 8.4.3 Servizi di rilevazione delle informazioni e di analisi Il registro nazionale deli impianti protesici mammari e' strutturato per permettere, in coerenza con le finalita' di cui all'articolo 1 della legge 5 giugno 2012, n. 86: ▪ il monitoraggio clinico del soggetto sottoposto ad impianto, allo scopo di prevenire le complicanze e migliorare la gestione clinico-assistenziale degli eventuali effetti indesiderati ed esiti a distanza; ▪ il monitoraggio epidemiologico, a scopo di studio e ricerca scientifica in campo clinico e biomedico e di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria. Il sistema consente pertanto agli utenti di accedere ad appositi servizi di inserimento e gestione delle informazioni, di reportistica e di analisi. 8.5 Contenuti informativi Tracciato A - Dati anagrafici del soggetto sottoposto ad impianto o rimozione di protesi mammaria Il TRACCIATO A riporta le informazioni di carattere anagrafico del soggetto sottoposto ad intervento di impianto o rimozione di protesi mammaria. Per il dettaglio dei sistemi di codifica, per le regole che disciplinano i tracciati record, per le indicazioni di dettaglio circa la struttura dei file XML e gli schemi XSD di convalida a cui far riferimento e per le procedure di controllo e verifica dei dati trasmessi, si rimanda al documento di specifiche funzionali pubblicato sul sito internet del Ministero all'indirizzo www.salute.gov.it. Parte di provvedimento in formato grafico Tracciato B - Informazioni relative all'evento di impianto o rimozione di protesi mammaria Il TRACCIATO B, per il quale va garantita la relazione univoca con i corrispondenti dati del TRACCIATO A, raccoglie le informazioni relative all'evento di impianto o rimozione di seguito riportate. Per il dettaglio dei sistemi di codifica, per le regole che disciplinano i tracciati record, per le indicazioni di dettaglio circa la struttura dei file XML e gli schemi XSD di convalida a cui far riferimento e per le procedure di controllo e verifica dei dati trasmessi, si rimanda al documento di specifiche funzionali pubblicato sul sito internet del Ministero all'indirizzo www.salute.gov.it. Parte di provvedimento in formato grafico Parte C Tracciato C - forniture di protesi mammarie alle strutture sanitarie Di seguito sono descritte le caratteristiche e le modalita' tecniche per la raccolta da parte del Ministero della salute dei dati relativi alle forniture di protesi mammarie alle strutture sanitarie sul territorio nazionale da parte dei distributori. Ciascun distributore provvede secondo le modalita' tecniche pubblicate sul sito internet www.salute.gov.it a trasmettere in modalita' sicura le seguenti informazioni: Parte di provvedimento in formato grafico 8.6 Indicatori per la verifica della copertura della raccolta dati a livello nazionale e regionale Indicatori livello regionale e nazionale espressi in percentuale Strutture sanitarie che hanno effettuato almeno 1 impianto 1. ______________________________________________________________ Strutture sanitarie autorizzate alla chirurgia di cui trattasi Numero di impianti effettuati nelle strutture sanitarie pubbliche SSN 2. __________________________________________________ Protesi mammarie acquistate SSN (flusso Consumi) Indicatori livello nazionale espressi in percentuale Protesi impiantate 3. ____________________________________ Protesi vendute (fonte distributori) Numero di forniture dati da parte dei distributori ufficiali di protesi mammarie 4. _______________________________________________________ Numero distributori ufficiali di protesi mammarie