Allegato G Modalita' di interazione tra il Sistema informativo dell'istruzione-Sidi e la Piattaforma nazionale-DGC per il controllo semplificato del possesso della certificazione verde Covid-19 da parte del personale scolastico Sommario 1. Premessa 2. Processo di verifica delle certificazioni verdi Covid-19 del personale scolastico 3. Processo di verifica delle certificazioni verdi Covid-19 da parte dei dirigenti delle istituzioni scolastiche 4. Processo di verifica delle certificazioni verdi Covid-19 da parte dei Direttori degli Uffici Scolastici Regionali 5. Servizio erogato dalla piattaforma DGC e canale di comunicazione 6. Dati trattati dal sistema informativo dell'Istruzione per la verifica delle certificazioni verdi Covid-19 dalla PN-DGC 7. Modalita' e profili di accesso al servizio 8. Sicurezza, conservazione dati, log applicativi 1. Premessa Il documento descrive la soluzione tecnica che introduce delle rilevanti semplificazioni nel processo di verifica da parte dei Direttori degli Uffici Scolastici Regionali e dei Dirigenti Scolastici, a partire da settembre, del possesso delle certificazioni verdi digitali (comunemente dette green pass) di dirigenti scolastici, docenti e personale ATA delle istituzioni scolastiche statali, come previsto dal decreto 6 agosto 2021, n. 111 e nel pieno rispetto delle modalita' gia' previste dalla normativa vigente. Si prevede la realizzazione di funzionalita' informatiche dedicate che consentano una verifica quotidiana automatizzata delle certificazioni verdi del personale scolastico in servizio presso la singola istituzione scolastica statale tramite la interazione tra il Sistema informativo dell'istruzione-Sidi e la piattaforma di cui all'articolo 1, comma 1, lettera a) del decreto del Presidente del Consiglio dei ministri 17 giugno 2021. Tali funzionalita' consentono dal direttore regionale e al dirigente scolastico di verificare esclusivamente il possesso di una certificazione verde in corso di validita', senza rivelare le ulteriori informazioni raccolte dalla piattaforma. Il direttore dell'ufficio scolastico regionale ed il dirigente scolastico potranno cosi' usufruire, sul Sistema informativo dell'istruzione, di nuove funzionalita' che consentono, quotidianamente, la visualizzazione istantanea delle informazioni necessarie alla verifica delle certificazioni verdi del personale in servizio presso l'istituzione scolastica di riferimento. Tale soluzione, che tiene conto delle specificita' presenti nel sistema dell'istruzione, si affianca all'utilizzo dell'app governativa del Ministero della Salute, denominata verificaC19, disponibile sugli store. L'utilizzo dell'app rimane infatti una modalita' accettata per la verifica dei green pass. 2. Processo di verifica delle certificazioni verdi Covid-19 del personale scolastico Il processo di verifica delle certificazioni verdi Covid-19 per il personale delle istituzioni scolastiche statali prevede l'utilizzo di due specifiche funzionalita' realizzate nell'ambito del Sistema Informativo dell'Istruzione (SIDI) al fine di controllare istantaneamente la validita' del green-pass per il personale dirigente scolastico, docente, ATA a tempo indeterminato e determinato in servizio presso ogni singola istituzione scolastica statale. Il personale della scuola interessato al processo di verifica e' opportunamente informato sul trattamento dei dati attraverso una specifica informativa ai sensi della normativa vigente. Il processo di verifica prevede due diverse modalita': o verifica da parte delle istituzioni scolastiche con riferimento al personale docente e ATA in servizio a tempo determinato e indeterminato; o verifica da parte degli uffici scolastici regionali relativamente ai dirigenti scolastici della regione di riferimento. Queste due modalita', meglio definite nei paragrafi successivi, prevedono la sola consultazione e visualizzazione dei dati. 3. Processo di verifica delle certificazioni verdi Covid-19 da parte dei dirigenti delle istituzioni scolastiche E' descritto di seguito il flusso di interazione previsto tra le varie componenti, SIDI (Sistema informativo dell'Istruzione), PNDGC (piattaforma nazionale digital green certificate). 1. Accesso del dirigente scolastico sul SIDI (Sistema Informativo dell'Istruzione) attraverso il sistema di I&AM (Identity & Access Management) e gestione utenze del SIDI; il dirigente e' gia' in possesso di credenziali di accesso personali (user-id e password) essendo stato preventivamente abilitato e profilato all'accesso alle funzionalita' del SIDI. 2. Il Dirigente scolastico accede all'area "Rilevazione sulle istituzioni scolastiche" e sceglie la nuova funzionalita' "Verifica Green pass". 3. Il SIDI permette al dirigente di selezionare i codici meccanografici esclusivamente degli istituti principali statali di competenza; l'elenco degli istituti principali di competenza viene individuato sulla base degli incarichi di dirigenza registrati sul Sistema Informativo dell'Istruzione. 4. Una volta selezionato il codice meccanografico della scuola il SIDI restituisce l'elenco dei nominativi dei docenti e del personale ATA a tempo indeterminato e determinato in servizio; si precisa che si tratta del personale in servizio esclusivamente nell'istituzione scolastica che il dirigente ha indicato al punto 3; l'individuazione del personale in servizio nel giorno in cui il dirigente scolastico attiva la funzione, e' eseguito attraverso una interrogazione dei dati presenti nella banca dati del fascicolo del personale del sistema informativo dell'istruzione. 5. Il Dirigente dovra' selezionare i nominativi, tra quelli del personale in servizio presso l'istituzione scolastica, su cui vuole attivare il processo di verifica del Green pass. 6. Il SIDI invoca il servizio della PNDGC sulla base dell'elenco dei codici fiscali del personale docente e ATA selezionato dal Dirigente per la verifica del Green Pass. 7. Il servizio del PNDGC risponde restituendo per ogni CF l'informazione se il Green Pass e' valido in data odierna. 8. Il SIDI mostra a video la lista del personale con l'indicazione dello stato di validita' del green-pass. 4. Processo di verifica delle certificazioni verdi Covid-19 da parte dei Direttori degli Uffici Scolastici Regionali E' descritto di seguito il flusso di interazione previsto tra le varie componenti, SIDI (Sistema informativo dell'Istruzione), PNDGC (piattaforma nazionale digital green certificate). Di seguito sono descritti i passi operativi: 1. Accesso del Direttore dell'ufficio scolastico regionale sul SIDI (Sistema Informativo dell'Istruzione) attraverso il sistema di I&AM (Identity & Access Management) e gestione utenze del SIDI; il Direttore dell'ufficio scolastico regionale e' gia' in possesso di credenziali di accesso personali (user-id e password) essendo stato preventivamente abilitato e profilato all'accesso alle funzionalita' del SIDI. 2. Il Direttore Regionale (DR) accede all'area "Rilevazione sulle istituzioni scolastiche" e sceglie la nuova funzionalita' "Verifica Green pass DS. 3. il SIDI restituisce l'elenco dei Dirigenti Scolastici (DS) in servizio nelle istituzioni scolastiche statali della regione di competenza del Direttore Regionale; si precisa che si tratta dei Dirigenti Scolastici con incarico effettivo esclusivamente nelle istituzioni scolastiche statali della regione di competenze del Direttore Regionale, l'individuazione dei Dirigenti Scolastici titolari e' eseguito attraverso una interrogazione dei dati presenti nella banca dati del sistema informativo dell'istruzione. 4. Il Direttore Regionale dovra' selezionare i nominativi, tra quelli del personale in servizio presso le istituzioni scolastiche, su cui vuole attivare il processo di verifica del Green pass. 5. Il SIDI invoca il servizio della PNDGC sulla base dell'elenco dei codici fiscali dei Dirigenti Scolastici selezionati dal Direttore Regionale necessari per la verifica del Green Pass. 6. Il servizio del PNDGC risponde restituendo per ogni CF l'informazione se il Green Pass e' valido in data odierna. 7. Il SIDI mostra a video la lista dei Dirigenti Scolastici con l'indicazione dello stato di validita' del green-pass. 5. Servizio erogato dalla piattaforma DGC e canale di comunicazione La piattaforma nazionale Digital Green Certificate, di titolarita' del Ministero della Salute, eroga un nuovo servizio di interrogazione a beneficio del Ministero dell'Istruzione. Il servizio consente il recupero dell'informazione booleana (flagGreenPass) sulla validita' del green pass a fronte di un codice fiscale. Per motivi prestazionali si ipotizza un servizio REST, che accetti in input una lista di codici fiscali e restituisca una mappa CF/flagGreenPass. La fruizione del servizio avverra' in cooperazione applicativa tra il Ministero dell'Istruzione e il Ministero della Salute mediante una comunicazione sicura che e' realizzata tramite l'attivazione di un sistema di mutua autenticazione SSL con un certificato consumer utilizzato dal client presente sul SIDI e generato da Sogei in virtu' di una CSR ricevuta dal Ministero dell'Istruzione. Inoltre, l'erogazione del servizio attraverso un nuovo VIP dedicato ed il firewall, sara' aperto esclusivamente per l'indirizzo/i IP da cui pervengono le chiamate del SIDI, che quindi dovranno prontamente essere comunicati a Sogei da parte del Ministero dell'Istruzione. Il trattamento delle informazioni descritte nel flusso e' ridotto allo scopo della richiesta, quindi tutti i dati non saranno resi persistenti a nessun livello, ma transiteranno nelle varie interazioni tra i sistemi con l'unico scopo di valorizzare l'interfaccia utente dedicata ai soggetti verificatori, in questo specifico caso Direttori degli Uffici Scolastici Regionali, Dirigenti Scolastici o loro delegati. 6. Dati trattati dal sistema informativo dell'Istruzione per la verifica delle certificazioni verdi Covid-19 dalla PN-DGC La seguente tabella riporta l'elenco delle informazioni trattate dalla soluzione realizzata nell'ambito del sistema informativo dell'Istruzione per fornire le funzionalita' indicate in premessa ai Dirigenti Scolastici, ai Direttori Uffici Scolastici Regionali e al personale da loro eventualmente delegato. ==================================================================== | Campo |Descrizione|Obbligatorio| Sorgente | Trattamento | +========+===========+============+===============+================+ | | | | |Dato di input | | | | | |necessario a | | | | | |selezionare il | | | | | |personale | | | | | |Dirigente | | |Codice | | |Scolastico, | | |Meccano- | | |Docente, ATA in | | |grafico | |Sistema |servizio presso | |Codice |della | |informativo |l'istituzione | |Meccano-|istituzione| |dell'Istruzione|scolastica. | |grafico |scolastica |SI |(SIDI) |Visualizzazione | +--------+-----------+------------+---------------+----------------+ | | | | |Dato di input | | | | | |necessario ad | | | | | |individuare il | | | | | |personale | | | | | |Dirigente | | | | | |Scolastico, | | | | | |Docente, ATA | | | | | |delle | | | | | |istituzioni | | |Codice | | |scolastiche | | |Fiscale del| | |statali di cui | | |personale | | |si intende | | |della | | |verificare lo | | |scuola in | | |stato del green | | |servizio | | |pass - questa | | |per il | | |informazione | | |quale si | | |viene passata in| | |vuole | | |input al | | |verificare | |Sistema |servizio della | | |lo stato | |informativo |piattaforma | |Codice |del | |dell'Istruzione|PN-DGC. | |Fiscale |green-pass |SI |(SIDI) |Visualizzazione | +--------+-----------+------------+---------------+----------------+ | |Cognome del| | |Cognome | | |personale | | |associato al | | |della | | |codice fiscale | | |scuola in | | |del personale di| | |servizio | | |cui si intende | | |per il | | |verificare lo | | |quale si | | |stato del green | | |vuole | | |pass, viene | | |verificare | |Sistema |usato solo in | | |lo stato | |informativo |fase di | | |del | |dell'Istruzione|visualizzazione.| |Cognome |green-pass |SI |(SIDI) |Visualizzazione | +--------+-----------+------------+---------------+----------------+ | |Nome del | | |Nome associato | | |personale | | |al codice | | |della | | |fiscale del | | |scuola in | | |personale di cui| | |servizio | | |si intende | | |per il | | |verificare lo | | |quale si | | |stato del green | | |vuole | | |pass, viene | | |verificare | |Sistema |usato solo in | | |lo stato | |informativo |fase di | | |del | |dell'Istruzione|visualizzazione.| |Nome |green-pass |SI |(SIDI) |Visualizzazione | +--------+-----------+------------+---------------+----------------+ | | | | |Informazione | | | | | |restituita dal | | | | | |servizio della | | | | | |piattaforma | | | | | |PN-DGC per ogni | | | | | |codice fiscale | | | | | |inviato, | | | | | |relativa allo | | | | | |stato di | | | | | |validita' del | | |Booleano | | |green pass al | | |che indica | | |momento | | |la | | |dell'invocazione| |Esito |validita' | | |del servizio. | |Green- |del green | | |Visualizzazione | |Pass |pass |SI |PN-DGC |e Consultazione | +--------+-----------+------------+---------------+----------------+ 7. Modalita' e profili di accesso al servizio. Sono previsti due specifici profili di accesso: quello dei Direttori degli Uffici Scolastici Regionali e quello dei Dirigenti scolastici che accedono in sola visualizzazione e consultazione dei dati come indicato puntualmente nei paragrafi precedenti. Non sono previste operazioni di inserimento, modifica, cancellazione dei dati. I Direttori degli Uffici Scolastici Regionali e i Dirigenti Scolastici: . accedono al servizio attraverso le credenziali personali (user-id e password) gia' in loro possesso ed in uso per usufruire delle altre funzionalita' del sistema informativo SIDI; la gestione di queste credenziali, le relative policy di sicurezza sono garantite dal sistema di Identity & Access Management del SIDI e dal sistema di gestione delle utenze e profili del sistema informativo; . sono preventivamente abilitati alle nuove funzionalita'; . possono, mediante formale delega, autorizzare l'accesso alle funzionalita' ad altro personale per svolgere l'attivita' di verifica, assegnando il profilo previsto per la funzione di verifica del green Pass tramite la funzione "gestione utenze" gia' presente e in uso; il personale delegato dovra' essere preventivamente individuato e formato sulla nuova funzione. 8. Sicurezza, conservazione dati, log applicativi Nessuno dei dati restituiti dalla piattaforma nazionale DGC attraverso il servizio rest e' conservato in alcun modo nel sistema informativo del Ministero dell'Istruzione. I log applicativi tracceranno solo le seguenti informazioni: . Ufficio Scolastico Regionale, Istituzione Scolastica che ha attivato il servizio; . Esito della richiesta del servizio; . Numero CF verificati; . Data e ora di esecuzione della transazione. Sono applicate le policy di sicurezza e di protezione dei dati previste nell'ambito dei servizi di gestione del sistema informativo del Ministero dell'Istruzione per la mitigazione ed il contenimento del rischio. Dal momento che nessun dato relativo allo stato di validita' del green-pass sara' in alcun modo conservato nella banca dati del sistema informativo dell'istruzione, non e' necessario individuare specifiche policy di conservazione e backup dei dati. I dati relativi al personale in servizio vengono custoditi nella banca dati del SIDI secondo le policy di conservazione, backup e disaster recovery previste dal Ministero dell'Istruzione. Le funzioni applicative realizzate sono inserite nel piano di disaster recovery del SIDI. Tutti gli accessi alle funzionalita' descritte nel presente allegato tecnico da parte dei Dirigenti Scolastici e dei Direttori degli Uffici Scolastici Regionali sono puntualmente tracciati e registrati dal sistema di Identity & Access Management del SIDI Le misure di sicurezza adottate nel processo di scambio dati SIDI - PN-DGC sono descritte all'interno del paragrafo "Servizio esposto dalla piattaforma DGC e canale di comunicazione". Prima dell'inizio del trattamento verra' predisposto il documento di valutazione di impatto ai sensi dell'articolo 35 del DGPR.