Allegato A
DISCIPLINARE TECNICO
1. Introduzione
Il presente disciplinare tecnico descrive:
▪ i contenuti informativi dei registri regionali o provinciali
(Parte A);
▪ le caratteristiche e le modalita' tecniche per la raccolta da
parte del Ministero della salute dei dati relativi ai registri delle
regioni e delle Province autonome di Trento e di Bolzano degli
impianti protesici mammari e il dettaglio dei contenuti informativi
per l'alimentazione del registro nazionale (Parte B);
▪ i dati e le modalita' tecniche per la raccolta dei dati da
parte dei distributori di protesi mammarie (Parte C).
Le variazioni alle caratteristiche tecniche descritte nel presente
discilinare tecnico sono rese pubbliche sul sito internet del
Ministero della salute (www.salute.gov.it), secondo le modalita'
previste dall'articolo 54 del Codice dell'amministrazione digitale.
2. Definizioni
Ai fini del presente disciplinare tecnico si intende per:
a. "crittografia", tecnica per rendere inintelligibili
informazioni a chi non dispone dell'apposita chiave di decifrazione e
dell'algoritmo necessario;
b. "crittografia simmetrica", tipo di crittografia in cui la
stessa chiave viene utilizzata per crittografare e decrittografare il
messaggio, ovvero una chiave nota sia al mittente che al
destinatario;
c. "crittografia asimmetrica", tipo di crittografia in cui ogni
soggetto coinvolto nello scambio di informazioni dispone di una
coppia di chiavi, una privata, da mantenere segreta, l'altra da
rendere pubblica. L'utilizzo combinato delle chiavi dei due soggetti
permette di garantire l'identita' del mittente, l'integrita' delle
informazioni e di renderle inintelligibili a terzi;
d. "Codice dell'amministrazione digitale", il decreto legislativo
7 marzo 2005, n. 82;
e. "SPC", il Sistema Pubblico di Connettivita' definito e
disciplinato all'articolo 73 del Codice dell'amministrazione
digitale;
f. "cooperazione applicativa", l'interazione tra i sistemi
informatici delle pubbliche amministrazioni secondo le regole
tecniche del Sistema Pubblico di Connettivita' (SPC) e secondo quanto
previsto dalla Determinazione n. 219/2017 dell'Agenzia per l'Italia
Digitale concernente "Linee guida per transitare al nuovo modello di
interoperabilita'";
g. "credenziali di autenticazione", i dati e i dispositivi in
possesso di una persona, da questa conosciuti o alla stessa
univocamente correlati, utilizzati per l'autenticazione informatica;
h. "profilo di autorizzazione" o "ruolo", l'insieme delle
informazioni, univocamente associate a una persona, che consente di
individuare a quali dati la stessa puo' accedere, nonche' i
trattamenti alla stessa consentiti;
i. "utenti", il personale competente individuato dalle Aziende
sanitarie locali e dalle amministrazioni regionali e centrali, che e'
utente del sistema;
l. "tracciatura", registrazione delle operazioni compiute con
identificazione dell'utente incaricato che accede ai dati;
m. "Centro Elaborazione Dati" o "CED", l'infrastruttura dedicata
ai servizi di hosting del complesso delle componenti tecnologiche del
Sistema Informativo Sanitario Nazionale, dove i servizi di sicurezza
fisica logica e organizzativa sono oggetto di specifiche procedure e
processi;
n. "XML", il linguaggio di markup aperto e basato su testo che
fornisce informazioni di tipo strutturale e semantico relative ai
dati veri e propri. Acronimo di "eXtensible Markup Language"
metalinguaggio creato e gestito dal World Wide Web Consortium (W3C).
Parte A
3. Registri regionali
I registri regionali e provinciali degli impianti protesici mammari
contengono i dati relativi a ciascun evento sanitario (impianto,
rimozione) effettuato presso una struttura sanitaria del proprio
territorio.
4. I soggetti
Le regioni e le Province autonome di Trento e di Bolzano registrano
le informazioni relative agli eventi di impianto e di rimozione
attenendosi al presente disciplinare.
5. I dati dei registri delle regioni e Province autonome di Trento e
di Bolzano
Per ciascun intervento e' necessario rilevare i dati anagrafici e
clinici del soggetto sottoposto ad intervento di impianto o di
rimozione di protesi mammaria, i dati identificativi della struttura
e del chirurgo che ha effettuato l'intervento, i dati della protesi
mammaria impiantata o rimossa, come di seguito specificato.
Dati anagrafici del soggetto sottoposto ad impianto o rimozione di
protesi mammaria
Parte di provvedimento in formato grafico
Il "Codice univoco" viene ottenuto applicando mediante procedure
automatiche, successivamente alla verifica di validita' del codice
identificativo, un algoritmo che non consente l'identificazione
diretta dell'interessato, ai sensi delle disposizioni di cui
all'articolo 9, comma 1, del decreto.
Il "Codice univoco chirurgo" e il "Codice univoco mail" vengono
ottenuti mediante procedure automatiche, successivamente alla
verifica di validita' del codice fiscale del chirurgo, e applicando
un algoritmo che non consente l'identificazione diretta
dell'interessato, ferma restando la possibilita' di procedere
all'identificazione del chirurgo e del suo recapito mail.
5.1 Conservazione dei dati
I dati inseriti nei registri sono cancellati trascorso un periodo
massimo di 99 anni dalla data di inserimento.
6. Gestione degli accessi ai registri delle regioni e province
autonome
Le regioni e le Province autonome di Trento e di Bolzano mettono in
atto strumenti e procedure al fine di assicurare a ciascun utente
autorizzazioni e diritti di accesso adatti al ruolo che lo stesso
deve svolgere nel registro degli impianti protesici mammari.
I soggetti che accedono ai registri sono:
▪ i medici e gli altri professionisti sanitari che prendono in
cura il soggetto sottoposto all'impianto o alla rimozione (articolo
7, comma 4), per le finalita' di cui all'articolo 4, comma 1, lettera
a);
▪ le unita' organizzative delle regioni e province autonome
competenti in materia di vigilanza sui dispositivi medici per le
finalita' di cui all'articolo 4, comma 1, lettera b).
Le regioni e le Province autonome di Trento e di Bolzano dispongono
di un sistema di autenticazione e autorizzazione, nonche' di gestione
delle identita' digitali, attraverso il quale vengono definiti i
profili di autorizzazione previsti per il registro, definiti secondo
le logiche del controllo degli accessi basato sui ruoli e declinati
in relazione al ruolo istituzionale e alle funzioni svolte. Gli
amministratori dell'applicazione, nominati dalla regione, gestiscono
la designazione degli utenti e l'assegnazione dei privilegi di
accesso.
Gli utenti accedono al registro attraverso dispositivi standard
(Carta nazionale dei servizi, Carta di identita' elettronica, SPID),
definiti dalle vigenti normative, come strumenti per l'autenticazione
telematica ai servizi erogati in rete dalle pubbliche
amministrazioni, ovvero tramite codice utente e parola chiave, in
conformita' all'articolo 64 del Codice dell'amministrazione digitale.
Nelle more della definizione del quadro di garanzie e regole delle
identita' SPID ad uso professionale, e' ammesso l'utilizzo di
identita' SPID ad uso personale escludendo l'uso di dati personali
attinenti alla sfera privata del soggetto (es. e-mail e numero di
cellulare personali, domicilio privato) forniti ai Service Provider.
Parte B
Di seguito sono descritte le caratteristiche e le modalita'
tecniche per la raccolta da parte del Ministero della salute dei dati
relativi al registro nazionale degli impianti protesici mammari e il
dettaglio dei contenuti informativi.
7. I soggetti
Il Registro nazionale degli impianti protesici mammari e'
alimentato dalle regioni e Province autonome di Trento e di Bolzano
con riferimento ai dati degli interventi di impianto o di rimozione
contenuti nei registri regionali e provinciali.
8. Descrizione del sistema informativo
8.1 Caratteristiche infrastrutturali
Date le caratteristiche organizzative, le necessita' di scambio di
informazioni tra sistemi eterogenei e le caratteristiche dei dati
trattati, il registro nazionale degli impianti protesici mammari e'
basato su un'architettura standard del mondo Internet:
▪ utilizza lo standard XML per definire in modo unificato il
formato e l'organizzazione dei dati scambiati nelle interazioni tra i
sistemi;
▪ attua forme di interoperabilita' e cooperazione applicativa tra
sistemi;
▪ prevede una architettura di sicurezza specifica per la gestione
dei dati personali trattati.
E' costituito, a livello nazionale, da:
▪ un sistema che ospita il front-end web dell'applicazione
(avente la funzione di web server);
▪ un sistema che ospita l'applicazione (avente la funzione di
application server);
▪ un sistema dedicato alla memorizzazione dei dati (data server);
▪ un sistema dedicato alla autenticazione degli utenti e dei
messaggi;
▪ un sistema dedicato a funzioni di Business Intelligence.
Nel caso di utilizzo da parte della regione o provincia autonoma
dell'infrastruttura tecnologica del Ministero della salute per i
registri regionali e provinciali vale quanto descritto nei paragrafi
che seguono (da 8.1.1 a 8.1.5).
Qualora la regione o provincia autonoma realizzi il proprio
registro senza avvalersi dell'infrastruttura tecnologica, adotta
misure tecniche e organizzative adeguate a garantire un livello di
sicurezza adeguato al rischio, ai sensi delle disposizioni di cui
all'articolo 32 del regolamento (UE) 2016/679.
8.1.1 Gestione dei supporti di memorizzazione
I supporti di memorizzazione, che includono nastri magnetici,
dischi ottici e cartucce, possono essere fissi o rimovibili. Sui
supporti di memorizzazione non vengono, comunque, conservate
informazioni in chiaro; cio' malgrado, per ridurre al minimo il
rischio di manomissione delle informazioni, viene identificato un
ruolo di custode dei supporti di memorizzazione, al quale e'
attribuita la responsabilita' della gestione dei supporti di
memorizzazione rimovibili.
Per la gestione dei supporti di memorizzazione sono adottate, in
particolare, le seguenti misure:
▪ tutti i supporti sono etichettati a seconda della
classificazione dei dati contenuti;
▪ viene tenuto un inventario dei supporti di memorizzazione
sottoposto a controlli secondo procedure definite;
▪ sono definite ed adottate misure di protezione fisica dei
supporti di memorizzazione;
▪ distruzione dei supporti non piu' utilizzati secondo quanto
previsto dal provvedimento dell'Autorita' Garante in materia di RAEE
- Rifiuti di apparecchiature elettriche ed elettroniche e misure di
sicurezza dei dati personali - 13 ottobre 2008 - G.U. n. 287 del 9
dicembre 2008.
8.1.2 Misure idonee a garantire la continuita' del servizio
A garanzia della corretta operativita' del servizio sono attivate
procedure idonee a definire tempi e modi per salvaguardare
l'integrita' e la disponibilita' dei dati e consentire il ripristino
del sistema in caso di eventi che lo rendano temporaneamente
inutilizzabile. Tali misure sono periodicamente aggiornate sulla base
delle evidenze che emergono dall'analisi dei rischi presentati dal
trattamento che derivano in particolare dalla distruzione e dalla
perdita dei dati. Di seguito le misure da adottare, in particolare,
per quel che riguarda i dati custoditi presso il CED:
▪ procedure per il salvataggio periodico dei dati (backup sia
incrementale che storico);
▪ procedure che regolamentano la sostituzione, il riutilizzo e la
rotazione dei supporti ad ogni ciclo di backup;
▪ procedure per il data recovery;
▪ procedure per la verifica dell'efficacia sia del backup che del
possibile, successivo, ripristino;
▪ software aggiornato secondo la tempistica prevista dalle case
produttrici ovvero, periodicamente, a seguito di interventi di
manutenzione;
▪ basi di dati configurate per consentire un ripristino completo
delle informazioni senza causarne la perdita di integrita' e
disponibilita';
▪ gruppi di continuita' che, in caso di mancanza di alimentazione
elettrica di rete, garantiscono la continuita' operativa.
La struttura organizzativa del CED e le procedure da adottare
consentono, in caso di necessita', di operare il ripristino dei dati
in un arco di tempo inferiore alle 24 ore.
8.1.3 Misure idonee a garantire la protezione dei dati
Per garantire la protezione del patrimonio informativo del sistema
sono attivate misure di sicurezza fisica e logica idonee a
salvaguardare l'integrita' e la riservatezza delle informazioni. Tali
misure sono periodicamente aggiornate sulla base delle evidenze che
emergono dall'analisi dei rischi presentati dal trattamento che
derivano in particolare dalla modifica, dalla divulgazione non
autorizzata o dall'accesso, in modo accidentale o illegale, ai dati e
prevedono:
▪ isolamento logico della rete;
▪ protezione dei dati e delle applicazioni da danneggiamenti
provocati da virus informatici;
▪ autenticazione degli utenti;
▪ controllo dell'accesso alle applicazioni ed ai dati;
▪ integrita' dei messaggi scambiati;
▪ cifratura dei dati.
Tutti i sistemi ospitati presso il Centro Elaborazione Dati (CED)
sono collegati in rete locale e connessi alle infrastrutture
comunicative attraverso servizi di firewall e proxy opportunamente
configurati. Inoltre, la sicurezza degli stessi sistemi e'
incrementata mediante:
▪ strumenti IPS/IDS (Intrusion Prevention System/Intrusion
Detection System) collocati nei punti di accesso alla rete al fine di
consentire l'identificazione di attivita' ostili, ostacolando
l'accesso da parte di soggetti non identificati e permettendo una
reazione automatica alle intrusioni;
▪ un sistema di gestione degli accessi e di profilazione utenti,
che prevede, ove opportuno, strumenti di autenticazione forte;
▪ un sistema di registrazione delle operazioni di accesso degli
utenti ai sistemi e delle operazioni di trattamento (sia tramite
funzioni applicative o tramite accesso diretto), al fine di
permettere l'individuazione di eventuali anomalie;
▪ un servizio di Log Management e Correlazione (SIEM) che
realizza le attivita' di logging, monitoraggio e correlazione degli
eventi di sicurezza;
▪ un servizio di gestione Antivirus e Host IPS che centralizza la
gestione delle componenti antivirus e HIPS (Host Intrusion Prevention
System) al fine di prevenire intrusioni illecite e contrastare le
minacce legate a software malevolo;
▪ aggiornamenti dei software, secondo la tempistica prevista
dalle case produttrici, ovvero, periodicamente, a seguito di
interventi di manutenzione;
▪ configurazioni delle basi di dati per consentire un ripristino
completo delle informazioni senza causarne la perdita di integrita' e
disponibilita';
▪ soluzioni per la continuita' operativa e il disaster recovery;
▪ utilizzo di uno strumento di controllo per l'accesso degli
amministratori di sistema;
▪ utilizzo di uno strumento di controllo della gestione dei
privilegi di accesso da parte degli amministratori delle basi di
dati;
▪ utilizzo del canale HTTPS con protocollo TLS V1.2 o superiori;
▪ utilizzo di componenti di Trasparent Data Encryption (TDE) e
Database Vault (DV) per proteggere i dati da utilizzi non
autorizzati;
▪ funzioni di crittografia simmetrica e asimmetrica;
▪ separazione dei dati anagrafici dei soggetti censiti dai dati
sensibili, con la predisposizione di distinti schemi di database.
8.1.4 Tracciatura delle operazioni effettuate sul sistema
Tutte le operazioni di accesso ai dati da parte degli utenti sono
registrate e i dati vengono conservati in appositi file di log, al
fine di evidenziare eventuali anomalie o utilizzi impropri, anche
tramite specifici alert.
Le informazioni registrate in tali file di log sono le seguenti:
▪ i dati identificativi del soggetto che ha effettuato l'accesso;
▪ la data e l'ora dell'accesso;
▪ codice dell'assistito su cui e' stato effettuato l'accesso, nel
caso di accesso ai dati individuali;
▪ l'operazione effettuata.
Ai fini della verifica della liceita' del trattamento dei dati:
▪ i log sono protetti con idonee misure contro ogni uso
improprio;
▪ i log sono conservati per 12 mesi e cancellati alla scadenza;
▪ i dati contenuti nei log sono trattati in forma anonima
mediante aggregazione; possono essere trattati in forma non anonima
unicamente laddove cio' risulti indispensabile ai fini della verifica
della liceita' del trattamento dei dati.
Nel caso di cooperazione applicativa:
▪ sono conservati i file di log degli invii delle informazioni al
registro;
▪ sono conservati i file di log delle ricevute del registro;
▪ a seguito dell'avvenuta ricezione delle ricevute il contenuto
delle comunicazioni effettuate e' eliminato.
Tutte le operazioni di inserimento e aggiornamento dei dati
prevedono la creazione di un messaggio in formato XML che viene
firmato digitalmente dall'utente. Tutti i messaggi sono archiviati
nel sistema per garantire la tracciabilita' di tutte le modifiche dei
dati.
8.1.5 Conservazione dei dati
I dati inseriti nel registro sono cancellati trascorso un periodo
massimo di 99 anni dalla data di inserimento.
8.2 Sistema di autenticazione e autorizzazione degli utenti
Gli utenti del registro nazionale degli impianti protesici mammari
sono individuati dal Ministero della salute e sono:
▪ i soggetti appartenenti alle unita' organizzative,
specificamente individuate, della Direzione generale competente in
materia di vigilanza sui dispositivi medici del Ministero della
salute per le finalita' di cui all'articolo 4, comma 3;
▪ i soggetti che accedono per le finalita' di cui all'articolo 4,
comma 1, lettera b), inclusi Universita', Enti e istituti di ricerca
e societa' scientifiche nel rispetto delle regole previste dal codice
di deontologia e di buona condotta.
Nel caso di utilizzo da parte della regione o provincia autonoma
dell'infrastruttura tecnologica del Ministero della salute, come
previsto dall'articolo 6, comma 3, gli utenti del registro regionale
sono:
▪ i medici e gli altri professionisti sanitari che prendono in
cura il soggetto sottoposto all'impianto o alla rimozione, per le
finalita' di cui all'articolo 4, comma 1, lettera a), operanti nel
territorio della regione o provincia autonoma medesima;
▪ i soggetti appartenenti alle unita' organizzative della regione
o provincia autonoma competenti in materia di vigilanza sui
dispositivi medici per le finalita' di cui all'articolo 4, comma 1,
lettera b), individuati dall'Amministratore regionale
dell'applicazione.
I criteri di organizzazione ed elaborazione dei dati sono tali da
permettere agli utenti di effettuare le sole operazioni pertinenti
rispetto ai ruoli svolti. Di seguito si presenta una sintesi delle
funzionalita' disponibili per le tipologie di utenti, rispetto ai
ruoli e alle finalita' definite dalle disposizioni del presente
decreto.
Registro nazionale
Parte di provvedimento in formato grafico
Registro regionale
Parte di provvedimento in formato grafico
Il Ministero della salute dispone di un sistema di autenticazione e
autorizzazione, nonche' di gestione delle identita' digitali,
attraverso il quale vengono definiti i profili di autorizzazione
previsti per ogni sistema, definiti secondo le logiche del controllo
degli accessi basato sui ruoli e declinati in relazione al ruolo
istituzionale, alle funzioni svolte e all'ambito territoriale delle
azioni di competenza. Gli amministratori dell'applicazione, nominati
dal Ministero della salute, gestiscono la designazione degli utenti e
l'assegnazione dei privilegi di accesso.
Gli utenti accedono ai servizi del Ministero della salute
attraverso dispositivi standard (Carta nazionale dei servizi, Carta
di identita' elettronica, SPID), definiti dalle vigenti normative,
come strumenti per l'autenticazione telematica ai servizi erogati in
rete dalle pubbliche amministrazioni ovvero, per i soli profili che
accedono a dati aggregati e anonimi, tramite codice utente e parola
chiave generate secondo le modalita' riportate sul sito del Ministero
della salute, in conformita' all'articolo 64 del Codice
dell'amministrazione digitale.
Nel caso di utilizzo da parte della regione o provincia autonoma
dell'infrastruttura tecnologica del Ministero della salute, prevista
dall'articolo 6, comma 3, del presente decreto, l'accesso al registro
regionale o provinciale da parte dei medici e' assicurato attraverso
il Sistema Pubblico di Identita' Digitale (SPID) e, nelle more
dell'emanazione delle disposizioni attuative previste dal d.P.C.M. 24
ottobre 2014 (G.U. n.285 del 9-12-2014) per gestori di attributi
qualificati, il sistema verifica l'iscrizione all'Ordine dei Medici
Chirurghi attraverso l'utilizzo dei servizi web della banca dati
messa a disposizione dalla Federazione Nazionale degli Ordini dei
Medici Chirurghi e degli Odontoiatri - FNOMCeO, che consente di
accertare, contestualmente a ciascun accesso, che l'iscrizione
all'albo non sia sospesa o cancellata, nonche' la provincia
d'iscrizione. I servizi web sono realizzati ai sensi delle "Linee
guida tecnologie e standard per la sicurezza dell'interoperabilita'
tramite API dei sistemi informatici" e delle "Linee guida
sull'interoperabilita' tecnica delle Pubbliche Amministrazioni"
previste dalla lettera b), comma 3-bis, dell'articolo 73 del decreto
legislativo 7 marzo 2005, n. 82, adottate da AGID.
Nelle more della definizione del quadro di garanzie e regole delle
identita' SPID ad uso professionale, e' ammesso l'utilizzo di
identita' SPID ad uso personale escludendo l'uso di dati personali
attinenti alla sfera privata del soggetto (es. e-mail e numero di
cellulare personali, domicilio privato) forniti ai Service Provider.
Per l'abilitazione all'accesso e' previsto un processo in due fasi
come descritto nei successivi paragrafi.
8.2.1 Fase 1a - Abilitazione alla piattaforma
La prima fase prevede la registrazione da parte dell'utente
mediante l'inserimento delle generalita', del proprio indirizzo di
posta elettronica ove ricevere le credenziali di autenticazione
nonche' dei dettagli inerenti la struttura organizzativa di
appartenenza. Successivamente, il sistema di registrazione invia una
e-mail contenente l'identificativo e la password che l'utente e'
obbligato a cambiare al primo accesso e, periodicamente, con cadenza
definita sulla base delle evidenze che emergono dall'analisi dei
rischi e anche a fronte di cambiamenti organizzativi o eventi
anomali.
La parola chiave dovra' avere le seguenti caratteristiche:
▪ complessita' (lunghezza e presenza di caratteri speciali)
adeguata allo stato dell'arte tecnologico;
▪ non conterra' riferimenti facilmente riconducibili
all'incaricato.
Le credenziali di autorizzazione non utilizzate per un periodo
superiore a quello definito sulla base delle evidenze che emergono
dall'analisi dei rischi, come riportato nelle procedure di gestione
delle password, sono disattivate.
8.2.2 Fase 1b - Abilitazione alla piattaforma con dispositivi
standard ai sensi del CAD
Nel caso di accesso attraverso dispositivi standard (Carta
nazionale dei servizi, Carta di identita' elettronica, SPID),
definiti dalle vigenti normative, la prima fase prevede la
registrazione da parte dell'utente mediante l'inserimento delle
generalita', del proprio indirizzo di posta elettronica e i necessari
dettagli per la corretta attribuzione del profilo, inclusa la regione
di interesse.
Successivamente, il sistema invia una conferma via e-mail della
richiesta di abilitazione.
8.2.3 Fase 2 - Abilitazione ai servizi
Nella seconda fase, l'utente puo' chiedere l'abilitazione a un
profilo di un sistema informativo censito dal Ministero della salute
e associato alla struttura organizzativa o alla regione di interesse
indicata dall'utente.
L'amministratore dell'applicazione effettua un riscontro della
presenza del nominativo nella lista di coloro che sono stati
formalmente designati dal referente competente (ad es. della regione
o provincia autonoma di appartenenza). Qualora questa verifica abbia
esito negativo, la procedura di abilitazione si interrompe; nel caso
in cui questa verifica abbia esito positivo, l'utente e' abilitato
all'utilizzo del sistema con appropriato profilo di accesso.
Per garantire l'effettiva necessita', da parte del singolo utente,
di accedere alle informazioni per le quali ha ottenuto un profilo di
accesso, viene effettuata una verifica periodica circa la sussistenza
dei presupposti che hanno originato l'abilitazione degli utenti.
8.2.4 Regole speciali per l'abilitazione ai servizi che prevedono
l'accesso a dati riferiti ai singoli assistiti
Nel caso di utilizzo da parte della regione o della provincia
autonoma dell'infrastruttura tecnologica del Ministero della salute,
come previsto all'articolo 6, comma 3, nel rispetto dei principi di
responsabilizzazione e minimizzazione del dato, ed esclusivamente per
le finalita' di cui all'articolo 4, comma 1, lettera a), qualora si
utilizzino funzionalita' che prevedano l'accesso a dati riferiti ai
singoli assistiti, il processo di autenticazione degli utenti avviene
esclusivamente attraverso strumenti di autenticazione a piu' fattori,
in conformita' all'articolo 64 del Codice dell'amministrazione
digitale e alle disposizioni europee e nazionali in materia di
protezione dei dati personali. L'accesso e' garantito tramite
l'utilizzo di un protocollo sicuro allo stato dell'arte.
8.3 Modalita' di trasmissione dei dati
Le regioni e province autonome possono scegliere con quali
modalita' alimentare il registro nazionale delle protesi mammarie con
i dati del Tracciato A e del Tracciato B. Le modalita' alternative
possibili sono:
a) utilizzando le regole tecniche di cooperazione applicativa e
interoperabilita' del Sistema Pubblico di Connettivita' (SPC);
b) utilizzando gli appositi servizi applicativi ad accesso
selettivo che il Ministero della salute mette a disposizione tramite
il protocollo sicuro https e nel rispetto della procedura di cui al
punto.
Nel caso di utilizzo da parte della regione o provincia autonoma
dell'infrastruttura tecnologica del Ministero della salute, come
previsto all'articolo 6, comma 3, l'alimentazione del registro
nazionale viene effettuata mediante le modalita' di cui alla lettera
a).
A supporto degli utenti, e' disponibile un servizio di assistenza
raggiungibile mediante un unico numero telefonico da tutto il
territorio nazionale; ogni ulteriore dettaglio e' reperibile sul sito
istituzionale del Ministero della salute all'indirizzo
www.salute.gov.it.
Le tempistiche di trasmissione ed i servizi di interoperabilita'
sono pubblicati a cura del Ministero all'indirizzo www.salute.gov.it.
8.3.1 Sistema Pubblico di Connettivita'
Il Sistema Pubblico di Connettivita' (SPC) e' definito e
disciplinato dall'articolo 73 del Codice dell'amministrazione
digitale. Le trasmissioni telematiche devono avvenire nel rispetto
delle regole tecniche del SPC, cosi' come definito agli artcoli 51 e
71 del Codice dell'amministrazione digitale.
8.3.2 Garanzie per la sicurezza della trasmissione dei flussi
informativi
Nel caso in cui la regione o la provincia autonoma disponga di un
sistema informativo in grado di interagire secondo le logiche di
cooperazione applicativa, nonche' nel caso di utilizzo da parte della
regione o provincia autonoma dell'infrastruttura tecnologica del
Ministero della salute, come previsto all'articolo 6, comma 3,
l'erogazione e la fruizione del servizio richiedono come condizione
preliminare che siano effettuate operazioni di identificazione
univoca delle entita' (sistemi, componenti software, utenti) che
partecipano, in modo diretto e indiretto (attraverso sistemi
intermedi) e impersonando ruoli diversi, allo scambio di messaggi e
alla erogazione e fruizione dei servizi.
In particolare, occorrera' fare riferimento alle regole tecniche
individuate ai sensi dell'articolo 71 del Codice dell'amministrazione
digitale.
I dati inviati al registro nazionale degli impianti protesici
mammari sono resi inintelligibili tramite crittografia asimmetrica
utilizzando la chiave pubblica resa disponibile dal Ministero della
salute. Analogo procedimento e' applicato per la trasmissione dei
dati da parte del Ministero della salute alle regioni e province
autonome con il servizio di cui al paragrafo 8.4.1.
8.3.3 Standard tecnologici per la predisposizione dei dati
L'utente deve provvedere alla creazione e alla predisposizione di
documenti conformi alle specifiche XML.
Gli schemi standard dei documenti in formato XML contenenti le
definizioni delle strutture dei dati dei messaggi da trasmettere,
sono pubblicati, nella loro versione aggiornata, sul sito internet
del Ministero all'indirizzo www.salute.gov.it.
8.4 Servizi
8.4.1 Servizi a disposizione delle regioni e province autonome nel
caso di riuso dell'infrastruttura tecnologica del Ministero della
salute
Ai sensi delle disposizioni di cui all'articolo 6, comma 3, del
decreto, le regioni e province autonome possono utilizzare
l'infrastruttura tecnologica del Ministero della salute per
realizzare i propri registri degli impianti protesici mammari.
In tale caso, la regione o provincia autonoma designa il Ministero
della salute quale responsabile del trattamento dei dati.
I servizi resi disponibili dall'infrastruttura tecnologica del
Ministero della salute per ciascun registro regionale sono i
seguenti:
1. sistema di autenticazione e autorizzazione degli utenti (cfr.
paragrafo 8.2);
2. servizi applicativi, per i medici o agli altri professionisti
sanitari che prendono in cura il soggetto nel territorio ragionale,
necessari alla gestione dei dati previsti dall'articolo 6, comma 1,
relativi all'impianto o alla rimozione di una protesi mammaria, per
le finalita' di cui all'articolo 4, comma 1, incluso il servizio di
consultazione dei dati di registri di altre regioni e province
autonome (cfr. paragrafo 8.4.2);
3. Per gli utenti regionali:
A) servizi applicativi che consentano la trasmissione dei dati
(cfr. paragrafo 8.3);
B) servizi di reportistica e analisi per le finalita' di
monitoraggio epidemiologico, a scopo di studio e ricerca scientifica
in campo clinico e biomedico e di programmazione, gestione, controllo
e valutazione dell'assistenza sanitaria.
8.4.2 Servizio di consultazione dei dati di registri di altre regioni
e province autonome
Ai sensi delle disposizioni di cui all'articolo 7, comma 4, i
medici e gli altri professionisti sanitari di cui all'articolo 1,
comma 7, della legge 5 giugno 2012, n. 86, possono consultare i dati
relativi a un precedente intervento di impianto o rimozione di
protesi mammarie del soggetto medesimo, qualora tali dati siano
presenti su un registro di altra regione o provincia autonoma,
esclusivamente a fronte dell'espressa autorizzazione da parte del
predetto soggetto.
Per tale finalita' possono essere consultati esclusivamente i dati
di cui all'articolo 6, comma 1, lettere a), b), c) e d).
Il registro nazionale rende disponibile un servizio di
interrogazione che consente di fornire i suddetti dati al registro
regionale secondo le regole tecniche di cooperazione applicativa e
interoperabilita' del Sistema Pubblico di Connettivita' (SPC). Tale
servizio consente solo l'invocazione della consultazione presso un
altro registro regionale/provinciale a fronte dell'autorizzazione da
parte dell'assistito che indica anche la regione/provincia del
precedente impianto.
In tale caso, ai fini della tracciatura delle operazioni:
1. il registro regionale/provinciale richiedente traccia data e
ora di concessione tale autorizzazione, l'utenza che ha effettuato la
richiesta e un "Codice richiesta" univoco a livello nazionale che
permette di identificare il registro;
2. il registro nazionale traccia data e ora della richiesta,
unitamente al codice richiesta;
3. il registro regionale/provinciale di destinazione della
richiesta traccia data e ora della richiesta, unitamente al codice
richiesta;
4. il registro regionale/provinciale di destinazione della
richiesta traccia data e ora della risposta, unitamente al codice
richiesta;
5. il registro nazionale traccia data e ora di ricevimento della
risposta, unitamente al codice richiesta;
6. il registro regionale/provinciale richiedente traccia data e
ora di ricevimento della risposta, unitamente al Codice richiesta.
8.4.3 Servizi di rilevazione delle informazioni e di analisi
Il registro nazionale deli impianti protesici mammari e'
strutturato per permettere, in coerenza con le finalita' di cui
all'articolo 1 della legge 5 giugno 2012, n. 86:
▪ il monitoraggio clinico del soggetto sottoposto ad impianto,
allo scopo di prevenire le complicanze e migliorare la gestione
clinico-assistenziale degli eventuali effetti indesiderati ed esiti a
distanza;
▪ il monitoraggio epidemiologico, a scopo di studio e ricerca
scientifica in campo clinico e biomedico e di programmazione,
gestione, controllo e valutazione dell'assistenza sanitaria.
Il sistema consente pertanto agli utenti di accedere ad appositi
servizi di inserimento e gestione delle informazioni, di reportistica
e di analisi.
8.5 Contenuti informativi
Tracciato A - Dati anagrafici del soggetto sottoposto ad impianto o
rimozione di protesi mammaria
Il TRACCIATO A riporta le informazioni di carattere anagrafico del
soggetto sottoposto ad intervento di impianto o rimozione di protesi
mammaria. Per il dettaglio dei sistemi di codifica, per le regole che
disciplinano i tracciati record, per le indicazioni di dettaglio
circa la struttura dei file XML e gli schemi XSD di convalida a cui
far riferimento e per le procedure di controllo e verifica dei dati
trasmessi, si rimanda al documento di specifiche funzionali
pubblicato sul sito internet del Ministero all'indirizzo
www.salute.gov.it.
Parte di provvedimento in formato grafico
Tracciato B - Informazioni relative all'evento di impianto o
rimozione di protesi mammaria
Il TRACCIATO B, per il quale va garantita la relazione univoca con
i corrispondenti dati del TRACCIATO A, raccoglie le informazioni
relative all'evento di impianto o rimozione di seguito riportate. Per
il dettaglio dei sistemi di codifica, per le regole che disciplinano
i tracciati record, per le indicazioni di dettaglio circa la
struttura dei file XML e gli schemi XSD di convalida a cui far
riferimento e per le procedure di controllo e verifica dei dati
trasmessi, si rimanda al documento di specifiche funzionali
pubblicato sul sito internet del Ministero all'indirizzo
www.salute.gov.it.
Parte di provvedimento in formato grafico
Parte C
Tracciato C - forniture di protesi mammarie alle strutture
sanitarie
Di seguito sono descritte le caratteristiche e le modalita'
tecniche per la raccolta da parte del Ministero della salute dei dati
relativi alle forniture di protesi mammarie alle strutture sanitarie
sul territorio nazionale da parte dei distributori. Ciascun
distributore provvede secondo le modalita' tecniche pubblicate sul
sito internet www.salute.gov.it a trasmettere in modalita' sicura le
seguenti informazioni:
Parte di provvedimento in formato grafico
8.6 Indicatori per la verifica della copertura della raccolta dati a
livello nazionale e regionale
Indicatori livello regionale e nazionale espressi in percentuale
Strutture sanitarie che hanno effettuato almeno 1 impianto
1. ______________________________________________________________
Strutture sanitarie autorizzate alla chirurgia di cui trattasi
Numero di impianti
effettuati nelle strutture sanitarie pubbliche SSN
2. __________________________________________________
Protesi mammarie acquistate SSN (flusso Consumi)
Indicatori livello nazionale espressi in percentuale
Protesi impiantate
3. ____________________________________
Protesi vendute (fonte distributori)
Numero di forniture dati
da parte dei distributori ufficiali di protesi mammarie
4. _______________________________________________________
Numero distributori ufficiali di protesi mammarie