Allegato G
Modalita' di interazione tra il Sistema informativo
dell'istruzione-Sidi e la Piattaforma nazionale-DGC per il controllo
semplificato del possesso della certificazione verde Covid-19 da
parte del personale scolastico
Sommario
1. Premessa
2. Processo di verifica delle certificazioni verdi Covid-19 del
personale scolastico
3. Processo di verifica delle certificazioni verdi Covid-19 da
parte dei dirigenti delle istituzioni scolastiche
4. Processo di verifica delle certificazioni verdi Covid-19 da
parte dei Direttori degli Uffici Scolastici Regionali
5. Servizio erogato dalla piattaforma DGC e canale di comunicazione
6. Dati trattati dal sistema informativo dell'Istruzione per la
verifica delle certificazioni verdi Covid-19 dalla PN-DGC
7. Modalita' e profili di accesso al servizio
8. Sicurezza, conservazione dati, log applicativi
1. Premessa
Il documento descrive la soluzione tecnica che introduce delle
rilevanti semplificazioni nel processo di verifica da parte dei
Direttori degli Uffici Scolastici Regionali e dei Dirigenti
Scolastici, a partire da settembre, del possesso delle certificazioni
verdi digitali (comunemente dette green pass) di dirigenti
scolastici, docenti e personale ATA delle istituzioni scolastiche
statali, come previsto dal decreto 6 agosto 2021, n. 111 e nel pieno
rispetto delle modalita' gia' previste dalla normativa vigente.
Si prevede la realizzazione di funzionalita' informatiche dedicate
che consentano una verifica quotidiana automatizzata delle
certificazioni verdi del personale scolastico in servizio presso la
singola istituzione scolastica statale tramite la interazione tra il
Sistema informativo dell'istruzione-Sidi e la piattaforma di cui
all'articolo 1, comma 1, lettera a) del decreto del Presidente del
Consiglio dei ministri 17 giugno 2021. Tali funzionalita' consentono
dal direttore regionale e al dirigente scolastico di verificare
esclusivamente il possesso di una certificazione verde in corso di
validita', senza rivelare le ulteriori informazioni raccolte dalla
piattaforma.
Il direttore dell'ufficio scolastico regionale ed il dirigente
scolastico potranno cosi' usufruire, sul Sistema informativo
dell'istruzione, di nuove funzionalita' che consentono,
quotidianamente, la visualizzazione istantanea delle informazioni
necessarie alla verifica delle certificazioni verdi del personale in
servizio presso l'istituzione scolastica di riferimento.
Tale soluzione, che tiene conto delle specificita' presenti nel
sistema dell'istruzione, si affianca all'utilizzo dell'app
governativa del Ministero della Salute, denominata verificaC19,
disponibile sugli store. L'utilizzo dell'app rimane infatti una
modalita' accettata per la verifica dei green pass.
2. Processo di verifica delle certificazioni verdi Covid-19 del
personale scolastico
Il processo di verifica delle certificazioni verdi Covid-19 per il
personale delle istituzioni scolastiche statali prevede l'utilizzo di
due specifiche funzionalita' realizzate nell'ambito del Sistema
Informativo dell'Istruzione (SIDI) al fine di controllare
istantaneamente la validita' del green-pass per il personale
dirigente scolastico, docente, ATA a tempo indeterminato e
determinato in servizio presso ogni singola istituzione scolastica
statale.
Il personale della scuola interessato al processo di verifica e'
opportunamente informato sul trattamento dei dati attraverso una
specifica informativa ai sensi della normativa vigente.
Il processo di verifica prevede due diverse modalita':
o verifica da parte delle istituzioni scolastiche con riferimento
al personale docente e ATA in servizio a tempo determinato e
indeterminato;
o verifica da parte degli uffici scolastici regionali
relativamente ai dirigenti scolastici della regione di riferimento.
Queste due modalita', meglio definite nei paragrafi successivi,
prevedono la sola consultazione e visualizzazione dei dati.
3. Processo di verifica delle certificazioni verdi Covid-19 da
parte dei dirigenti delle istituzioni scolastiche
E' descritto di seguito il flusso di interazione previsto tra le
varie componenti, SIDI (Sistema informativo dell'Istruzione), PNDGC
(piattaforma nazionale digital green certificate).
1. Accesso del dirigente scolastico sul SIDI (Sistema Informativo
dell'Istruzione) attraverso il sistema di I&AM (Identity & Access
Management) e gestione utenze del SIDI; il dirigente e' gia' in
possesso di credenziali di accesso personali (user-id e password)
essendo stato preventivamente abilitato e profilato all'accesso alle
funzionalita' del SIDI.
2. Il Dirigente scolastico accede all'area "Rilevazione sulle
istituzioni scolastiche" e sceglie la nuova funzionalita' "Verifica
Green pass".
3. Il SIDI permette al dirigente di selezionare i codici
meccanografici esclusivamente degli istituti principali statali di
competenza; l'elenco degli istituti principali di competenza viene
individuato sulla base degli incarichi di dirigenza registrati sul
Sistema Informativo dell'Istruzione.
4. Una volta selezionato il codice meccanografico della scuola il
SIDI restituisce l'elenco dei nominativi dei docenti e del personale
ATA a tempo indeterminato e determinato in servizio; si precisa che
si tratta del personale in servizio esclusivamente nell'istituzione
scolastica che il dirigente ha indicato al punto 3; l'individuazione
del personale in servizio nel giorno in cui il dirigente scolastico
attiva la funzione, e' eseguito attraverso una interrogazione dei
dati presenti nella banca dati del fascicolo del personale del
sistema informativo dell'istruzione.
5. Il Dirigente dovra' selezionare i nominativi, tra quelli del
personale in servizio presso l'istituzione scolastica, su cui vuole
attivare il processo di verifica del Green pass.
6. Il SIDI invoca il servizio della PNDGC sulla base dell'elenco
dei codici fiscali del personale docente e ATA selezionato dal
Dirigente per la verifica del Green Pass.
7. Il servizio del PNDGC risponde restituendo per ogni CF
l'informazione se il Green Pass e' valido in data odierna.
8. Il SIDI mostra a video la lista del personale con l'indicazione
dello stato di validita' del green-pass.
4. Processo di verifica delle certificazioni verdi Covid-19 da
parte dei Direttori degli Uffici Scolastici Regionali
E' descritto di seguito il flusso di interazione previsto tra le
varie componenti, SIDI (Sistema informativo dell'Istruzione), PNDGC
(piattaforma nazionale digital green certificate).
Di seguito sono descritti i passi operativi:
1. Accesso del Direttore dell'ufficio scolastico regionale sul SIDI
(Sistema Informativo dell'Istruzione) attraverso il sistema di I&AM
(Identity & Access Management) e gestione utenze del SIDI; il
Direttore dell'ufficio scolastico regionale e' gia' in possesso di
credenziali di accesso personali (user-id e password) essendo stato
preventivamente abilitato e profilato all'accesso alle funzionalita'
del SIDI.
2. Il Direttore Regionale (DR) accede all'area "Rilevazione sulle
istituzioni scolastiche" e sceglie la nuova funzionalita' "Verifica
Green pass DS.
3. il SIDI restituisce l'elenco dei Dirigenti Scolastici (DS) in
servizio nelle istituzioni scolastiche statali della regione di
competenza del Direttore Regionale; si precisa che si tratta dei
Dirigenti Scolastici con incarico effettivo esclusivamente nelle
istituzioni scolastiche statali della regione di competenze del
Direttore Regionale, l'individuazione dei Dirigenti Scolastici
titolari e' eseguito attraverso una interrogazione dei dati presenti
nella banca dati del sistema informativo dell'istruzione.
4. Il Direttore Regionale dovra' selezionare i nominativi, tra
quelli del personale in servizio presso le istituzioni scolastiche,
su cui vuole attivare il processo di verifica del Green pass.
5. Il SIDI invoca il servizio della PNDGC sulla base dell'elenco
dei codici fiscali dei Dirigenti Scolastici selezionati dal Direttore
Regionale necessari per la verifica del Green Pass.
6. Il servizio del PNDGC risponde restituendo per ogni CF
l'informazione se il Green Pass e' valido in data odierna.
7. Il SIDI mostra a video la lista dei Dirigenti Scolastici con
l'indicazione dello stato di validita' del green-pass.
5. Servizio erogato dalla piattaforma DGC e canale di comunicazione
La piattaforma nazionale Digital Green Certificate, di titolarita'
del Ministero della Salute, eroga un nuovo servizio di interrogazione
a beneficio del Ministero dell'Istruzione. Il servizio consente il
recupero dell'informazione booleana (flagGreenPass) sulla validita'
del green pass a fronte di un codice fiscale.
Per motivi prestazionali si ipotizza un servizio REST, che accetti
in input una lista di codici fiscali e restituisca una mappa
CF/flagGreenPass.
La fruizione del servizio avverra' in cooperazione applicativa tra
il Ministero dell'Istruzione e il Ministero della Salute mediante una
comunicazione sicura che e' realizzata tramite l'attivazione di un
sistema di mutua autenticazione SSL con un certificato consumer
utilizzato dal client presente sul SIDI e generato da Sogei in virtu'
di una CSR ricevuta dal Ministero dell'Istruzione. Inoltre,
l'erogazione del servizio attraverso un nuovo VIP dedicato ed il
firewall, sara' aperto esclusivamente per l'indirizzo/i IP da cui
pervengono le chiamate del SIDI, che quindi dovranno prontamente
essere comunicati a Sogei da parte del Ministero dell'Istruzione.
Il trattamento delle informazioni descritte nel flusso e' ridotto
allo scopo della richiesta, quindi tutti i dati non saranno resi
persistenti a nessun livello, ma transiteranno nelle varie
interazioni tra i sistemi con l'unico scopo di valorizzare
l'interfaccia utente dedicata ai soggetti verificatori, in questo
specifico caso Direttori degli Uffici Scolastici Regionali, Dirigenti
Scolastici o loro delegati.
6. Dati trattati dal sistema informativo dell'Istruzione per la
verifica delle certificazioni verdi Covid-19 dalla PN-DGC
La seguente tabella riporta l'elenco delle informazioni trattate
dalla soluzione realizzata nell'ambito del sistema informativo
dell'Istruzione per fornire le funzionalita' indicate in premessa ai
Dirigenti Scolastici, ai Direttori Uffici Scolastici Regionali e al
personale da loro eventualmente delegato.
====================================================================
| Campo |Descrizione|Obbligatorio| Sorgente | Trattamento |
+========+===========+============+===============+================+
| | | | |Dato di input |
| | | | |necessario a |
| | | | |selezionare il |
| | | | |personale |
| | | | |Dirigente |
| |Codice | | |Scolastico, |
| |Meccano- | | |Docente, ATA in |
| |grafico | |Sistema |servizio presso |
|Codice |della | |informativo |l'istituzione |
|Meccano-|istituzione| |dell'Istruzione|scolastica. |
|grafico |scolastica |SI |(SIDI) |Visualizzazione |
+--------+-----------+------------+---------------+----------------+
| | | | |Dato di input |
| | | | |necessario ad |
| | | | |individuare il |
| | | | |personale |
| | | | |Dirigente |
| | | | |Scolastico, |
| | | | |Docente, ATA |
| | | | |delle |
| | | | |istituzioni |
| |Codice | | |scolastiche |
| |Fiscale del| | |statali di cui |
| |personale | | |si intende |
| |della | | |verificare lo |
| |scuola in | | |stato del green |
| |servizio | | |pass - questa |
| |per il | | |informazione |
| |quale si | | |viene passata in|
| |vuole | | |input al |
| |verificare | |Sistema |servizio della |
| |lo stato | |informativo |piattaforma |
|Codice |del | |dell'Istruzione|PN-DGC. |
|Fiscale |green-pass |SI |(SIDI) |Visualizzazione |
+--------+-----------+------------+---------------+----------------+
| |Cognome del| | |Cognome |
| |personale | | |associato al |
| |della | | |codice fiscale |
| |scuola in | | |del personale di|
| |servizio | | |cui si intende |
| |per il | | |verificare lo |
| |quale si | | |stato del green |
| |vuole | | |pass, viene |
| |verificare | |Sistema |usato solo in |
| |lo stato | |informativo |fase di |
| |del | |dell'Istruzione|visualizzazione.|
|Cognome |green-pass |SI |(SIDI) |Visualizzazione |
+--------+-----------+------------+---------------+----------------+
| |Nome del | | |Nome associato |
| |personale | | |al codice |
| |della | | |fiscale del |
| |scuola in | | |personale di cui|
| |servizio | | |si intende |
| |per il | | |verificare lo |
| |quale si | | |stato del green |
| |vuole | | |pass, viene |
| |verificare | |Sistema |usato solo in |
| |lo stato | |informativo |fase di |
| |del | |dell'Istruzione|visualizzazione.|
|Nome |green-pass |SI |(SIDI) |Visualizzazione |
+--------+-----------+------------+---------------+----------------+
| | | | |Informazione |
| | | | |restituita dal |
| | | | |servizio della |
| | | | |piattaforma |
| | | | |PN-DGC per ogni |
| | | | |codice fiscale |
| | | | |inviato, |
| | | | |relativa allo |
| | | | |stato di |
| | | | |validita' del |
| |Booleano | | |green pass al |
| |che indica | | |momento |
| |la | | |dell'invocazione|
|Esito |validita' | | |del servizio. |
|Green- |del green | | |Visualizzazione |
|Pass |pass |SI |PN-DGC |e Consultazione |
+--------+-----------+------------+---------------+----------------+
7. Modalita' e profili di accesso al servizio.
Sono previsti due specifici profili di accesso: quello dei
Direttori degli Uffici Scolastici Regionali e quello dei Dirigenti
scolastici che accedono in sola visualizzazione e consultazione dei
dati come indicato puntualmente nei paragrafi precedenti. Non sono
previste operazioni di inserimento, modifica, cancellazione dei dati.
I Direttori degli Uffici Scolastici Regionali e i Dirigenti
Scolastici:
. accedono al servizio attraverso le credenziali personali (user-id
e password) gia' in loro possesso ed in uso per usufruire delle altre
funzionalita' del sistema informativo SIDI; la gestione di queste
credenziali, le relative policy di sicurezza sono garantite dal
sistema di Identity & Access Management del SIDI e dal sistema di
gestione delle utenze e profili del sistema informativo;
. sono preventivamente abilitati alle nuove funzionalita';
. possono, mediante formale delega, autorizzare l'accesso alle
funzionalita' ad altro personale per svolgere l'attivita' di
verifica, assegnando il profilo previsto per la funzione di verifica
del green Pass tramite la funzione "gestione utenze" gia' presente e
in uso; il personale delegato dovra' essere preventivamente
individuato e formato sulla nuova funzione.
8. Sicurezza, conservazione dati, log applicativi
Nessuno dei dati restituiti dalla piattaforma nazionale DGC
attraverso il servizio rest e' conservato in alcun modo nel sistema
informativo del Ministero dell'Istruzione.
I log applicativi tracceranno solo le seguenti informazioni:
. Ufficio Scolastico Regionale, Istituzione Scolastica che ha
attivato il servizio;
. Esito della richiesta del servizio;
. Numero CF verificati;
. Data e ora di esecuzione della transazione.
Sono applicate le policy di sicurezza e di protezione dei dati
previste nell'ambito dei servizi di gestione del sistema informativo
del Ministero dell'Istruzione per la mitigazione ed il contenimento
del rischio.
Dal momento che nessun dato relativo allo stato di validita' del
green-pass sara' in alcun modo conservato nella banca dati del
sistema informativo dell'istruzione, non e' necessario individuare
specifiche policy di conservazione e backup dei dati. I dati relativi
al personale in servizio vengono custoditi nella banca dati del SIDI
secondo le policy di conservazione, backup e disaster recovery
previste dal Ministero dell'Istruzione.
Le funzioni applicative realizzate sono inserite nel piano di
disaster recovery del SIDI.
Tutti gli accessi alle funzionalita' descritte nel presente
allegato tecnico da parte dei Dirigenti Scolastici e dei Direttori
degli Uffici Scolastici Regionali sono puntualmente tracciati e
registrati dal sistema di Identity & Access Management del SIDI
Le misure di sicurezza adottate nel processo di scambio dati SIDI -
PN-DGC sono descritte all'interno del paragrafo "Servizio esposto
dalla piattaforma DGC e canale di comunicazione".
Prima dell'inizio del trattamento verra' predisposto il documento
di valutazione di impatto ai sensi dell'articolo 35 del DGPR.