Allegato 1 DISCIPLINARE TECNICO SISTEMA TS: SERVIZI TELEMATICI RICETTA BIANCA ELETTRONICA DATI E RELATIVO TRATTAMENTO Indice 1. Introduzione 2. Servizi per la comunicazione dei dati delle ricette bianche elettroniche 2.1. Descrizione dei servizi 2.2. Modalita' di fruizione 2.3. Accesso ai servizi 2.4. NRBE - Numero di ricetta bianca elettronica 2.5. Tracciati dei servizi per i medici 2.5.1. Servizio di invio dati della ricetta bianca elettronica 2.5.2. Servizio di annullamento della ricetta bianca elettronica 2.5.3. Servizio di visualizzazione della ricetta bianca elettronica 2.6. Tracciati dei servizi per farmacie e parafarmacie 2.6.1. Servizio di visualizzazione e presa in carico della ricetta bianca elettronica 2.6.2. Servizio per la comunicazione di chiusura dell'erogazione di una ricetta bianca elettronica 2.6.3. Servizio per la sospensione dell'erogazione di una ricetta bianca elettronica 2.6.4. Servizio per l'annullamento delle ricette bianche elettroniche gia' erogate 2.7. Registrazione degli accessi applicativi e tempi di conservazione 3. Modalita' di autenticazione 4. Misure di sicurezza 4.1. Infrastruttura fisica 4.2. Registrazione degli utenti ed assegnazione degli strumenti di sicurezza 4.3. Canali di comunicazione 4.4. Sistema di monitoraggio del servizio 4.5. Protezione da attacchi informatici 4.6. Sistemi e servizi di backup e disaster recovery 4.7. Sistema di log analysis applicativo 4.8. Accesso ai sistemi 1. Introduzione. Il presente documento descrive le modalita' tecniche per: la trasmissione al Sistema TS da parte dei medici dei dati relativi alle prescrizioni su ricetta bianca elettronica; la trasmissione al Sistema TS da parte delle farmacie e parafarmacie dei dati relativi alle erogazioni di farmaci prescritti su ricetta bianca elettronica. Le specifiche tecniche dei servizi e le informazioni a supporto dello sviluppo degli stessi, per entrambi gli argomenti trattati, sono pubblicati nel portale del Sistema TS www.sistemats.it - nel caso dovessero insorgere necessita' informatiche che prevedono la modifica sia della definizione dei campi dei tracciati tecnici sia dei valori da trasmettere ma che non cambiano la logica del trattamento descritto in questo documento, verranno apportate modifiche unicamente alle specifiche tecniche pubblicate nel portale del Sistema Ts. 2. Servizi per la comunicazione dei dati delle ricette bianche elettroniche. 2.1. Descrizione dei servizi. Si descrivono di seguito le funzionalita' necessarie alla trasmissione al Sistema TS delle ricette bianche elettroniche contenenti: le prescrizioni di farmaci effettuate dai medici; i dati di erogazione dei farmaci in esse contenute effettuate da farmacie e parafarmacie; in modo particolare le parafarmacie possono trasmettere unicamente i dati di erogazione dei farmaci non soggetti a obbligo di prescrizione medica, intendendo i farmaci da banco o di automedicazione, di cui all'art. 9-bis del decreto-legge 18 settembre 2001, n. 347, convertito, con modificazioni, dalla legge 16 novembre 2001, n. 405. I servizi sono fruibili direttamente dagli attori coinvolti nel processo anche per il tramite del Sistema di accoglienza regionale (SAR) per le regioni che ne sono provviste. 2.2. Modalita' di fruizione. I servizi descritti di seguito sono resi disponibili: in modalita' cooperativa tramite web service; attraverso l'utilizzo di applicazioni web nel portale www.sistemats.it 2.3. Accesso ai servizi. Le possibilita' di accesso ai servizi da parte degli attori coinvolti nel processo sono riassunte nella seguente tabella: Parte di provvedimento in formato grafico La trasmissione dei dati da parte degli utenti 1, 2, 3 e 4 di cui sopra sono da intendersi come collegamento diretto al Sistema TS (c.d. Sistema di accoglienza centrale - SAC). Le regioni e le Province autonome di Trento e Bolzano che intendono utilizzare il loro Sistema di accoglienza regionale (SAR) per assolvere agli obblighi di trasmissione dati da parte degli utenti 1 e/o 2 e/o 3 e/o 4 si pongono come intermediari nel colloquio con il Sistema TS (SAC). Gli utenti 1 e/o 2 e/o 3 e/o 4 si autenticano al SAR con credenziali e modalita' stabilite dalla regione e provincia autonoma; a sua volta la regione o provincia autonoma si autentica e coopera con il Sistema TS attraverso i servizi descritti nel presente documento. Il colloquio tra sistema regionale e Sistema TS avviene in mutua autenticazione con certificato client. Il sistema regionale deve garantire i requisiti minimi di sicurezza adottati dal Sistema TS in termini di autenticazione forte. Le regioni e province autonome possono autenticarsi al SAC sia in basic authentication con codice PIN come fattore di autenticazione che in mutua autenticazione con certificato client. E' prevista l'evoluzione della basic authentication con pincode verso un'autenticazione a 2 o pi fattori entro 6 mesi dalla pubblicazione del decreto. 2.4 NRBE - Numero di ricetta bianca elettronica. Il Numero di ricetta bianca elettronica, abbreviato in NRBE, e' un numero prodotto dal Sistema di accoglienza centrale (SAC) per identificare a livello univoco nazionale una ricetta bianca elettronica. L'NRBE e' composto da una stringa alfanumerica lunga 12 caratteri in cui: il primo carattere e' sempre una lettera dell'alfabeto; il secondo carattere e' una lettera dell'alfabeto o un numero; dal terzo al dodicesimo carattere e' sempre un numero. NRBE per pazienti provvisti di codice fiscale: l'NRBE per i pazienti provvisti di codice fiscale ha la seguente struttura: 1° carattere: lettera dell'alfabeto corrispondente al check digit del codice fiscale del paziente; le lettere utilizzate sono le seguenti: A, B, C, D, E, F, G, H, I, J, K, L, M, N, O, P, Q, R, S, T, U, V, W, X, Y, Z; 2° carattere: un numero da 0 a 9; dal 3° all'12° carattere: tutti i numeri da 0000000000 9999999999. Es: per la lettera A si hanno tutte le combinazioni da A00000000000 a A99999999999; per tutte le altre lettere dell'alfabeto si hanno le stesse combinazioni. Ogni numero successivo al precedente nell'ambito di ogni lettera dell'alfabeto e' assegnato alla prima ricetta bianca elettronica che viene prescritta a livello nazionale ad un paziente che abbia quella lettera come check digit del suo codice fiscale. 2.5. Tracciati dei servizi per i medici. Di seguito si descrivono i messaggi di richiesta e di risposta dei servizi, validi per la modalita' web service. 2.5.1. Servizio di invio dati della ricetta bianca elettronica. Messaggio di richiesta. Tutti i dati sono da intendersi come fonte medico. Parte di provvedimento in formato grafico Messaggio di risposta. Tutti i dati sono da intendersi come fonte Sistema TS. Parte di provvedimento in formato grafico 2.5.2. Servizio di annullamento della ricetta bianca elettronica. Messaggio di richiesta. Tutti i dati sono da intendersi come fonte medico. Parte di provvedimento in formato grafico Messaggio di risposta. Tutti i dati sono da intendersi come fonte Sistema TS. Parte di provvedimento in formato grafico 2.5.3. Servizio di visualizzazione della ricetta bianca elettronica. Messaggio di richiesta. Tutti i dati sono da intendersi come fonte medico. Parte di provvedimento in formato grafico Messaggio di risposta. Tutti i dati sono da intendersi come fonte Sistema TS. Parte di provvedimento in formato grafico 2.6. Tracciati dei servizi per farmacie e parafarmacie. 2.6.1. Servizio di visualizzazione e presa in carico della ricetta bianca elettronica. Messaggio di richiesta. Tutti i dati sono da intendersi come fonte farmacia o parafarmacia. NB: la visualizzazione della ricetta prescritta, nel caso in cui la prescrizione contenga farmaci non erogabili dal soggetto richiedente, viene bloccata e non e' possibile consultare i dati inseriti dal medico; in modo particolare la regola si applica alle parafarmacie, che possono erogare unicamente farmaci non soggetti a obbligo di prescrizione medica, intendendo i farmaci da banco o di automedicazione, di cui all'art. 9-bis del decreto-legge 18 settembre 2001, n. 347, convertito, con modificazioni, dalla legge 16 novembre 2001, n. 405. Parte di provvedimento in formato grafico Messaggio di risposta. Tutti i dati sono da intendersi come fonte Sistema TS. Parte di provvedimento in formato grafico 2.6.2. Servizio per la comunicazione di chiusura dell'erogazione di una ricetta bianca elettronica. Messaggio di richiesta. Tutti i dati sono da intendersi come fonte farmacia o parafarmacia. Parte di provvedimento in formato grafico Messaggio di risposta. Tutti i dati sono da intendersi come fonte Sistema TS. Parte di provvedimento in formato grafico 2.6.3. Servizio per la sospensione dell'erogazione di una ricetta bianca elettronica. Messaggio di richiesta. Tutti i dati sono da intendersi come fonte farmacia o parafarmacia. Parte di provvedimento in formato grafico Messaggio di risposta. Tutti i dati sono da intendersi come fonte Sistema TS. Parte di provvedimento in formato grafico 2.6.4. Servizio per l'annullamento delle ricette bianche elettroniche gia' erogate. Messaggio di richiesta. Tutti i dati sono da intendersi come fonte farmacia o parafarmacia. Parte di provvedimento in formato grafico Messaggio di risposta. Tutti i dati sono da intendersi come fonte Sistema TS. Parte di provvedimento in formato grafico 2.7. Registrazione degli accessi applicativi e tempi di conservazione. Il sistema registra gli accessi alle applicazioni e l'esito delle operazioni, e inserisce tali dati in un archivio dedicato. Per ciascuna transazione effettuata saranno registrati i seguenti dati relativi all'accesso e all'esito dell'operazione: identificativo del medico, della farmacia, della parafarmacia che esegue l'inserimento; data-ora-minuti-secondi-millisecondi dell'accesso; operazione richiesta; esito della transazione; identificativo della transazione. I log degli accessi cosi' descritti sono conservati per dodici mesi. 3. Modalita' di autenticazione. Per l'accesso al Sistema TS, i medici, le farmacie e le parafarmacie devono essere stati preventivamente abilitati secondo procedure standard. Le credenziali di autenticazione, prodotte dal Sistema TS e contenenti utente, password da cambiare al primo accesso e pin code, vengono distribuite da un Amministratore di sistema (Profilo amministratore). Tali credenziali permettono al Sistema TS di riconoscere l'utente con procedure di basic authentication. E' prevista l'evoluzione della basic authentication con pincode verso un'autenticazione a 2 o piu' fattori entro sei mesi dalla pubblicazione del decreto. Le regioni e le province autonome, oltre alle credenziali sopra descritte che permettono l'accesso in basic authentication, sono provviste anche di certificato client. Tutte le chiamate ai Web Service avvengono tramite protocollo HTTPS (TLS 1.2). 4. Misure di sicurezza. 4.1. Infrastruttura fisica. L'infrastruttura fisica e' realizzata dal Ministero dell'economia e delle finanze attraverso l'utilizzo dell'infrastruttura del Sistema tessera sanitaria in attuazione di quanto disposto dall'ordinanza di cui al titolo del presente documento. I locali sono sottoposti a videosorveglianza continua e sono protetti da qualsiasi intervento di personale esterno, ad esclusione degli accessi di personale preventivamente autorizzato necessari alle attivita' di manutenzione e gestione tecnica dei sistemi e degli apparati. L'accesso ai locali avviene secondo una documentata procedura, prestabilita dal titolare del trattamento, che prevede l'identificazione delle persone che accedono e la registrazione degli orari di ingresso ed uscita di tali persone. 4.2. Registrazione degli utenti ed assegnazione degli strumenti di sicurezza. E' presente una infrastruttura di Identity e Access Management che censisce direttamente le utenze, accogliendo flussi di autenticazione e di autorizzazione, per l'assegnazione dei certificati client di autenticazione, delle credenziali di autenticazione e delle risorse autorizzative. L'autenticazione dei medici, delle farmacie e delle parafarmacie avviene attraverso le credenziali rilasciate dal Sistema TS; le regioni e le province autonome possono accedere attraverso le credenziali rilasciate dal Sistema TS oppure tramite certificato client. In particolare, per le parafarmacie il rilascio delle credenziali del Sistema TS avviene secondo le modalita' di cui al decreto del Ministero dell'economia e delle finanze del 19 ottobre 2020 e successive modificazioni, concernente la trasmissione dei dati delle spese sanitarie a carico dei cittadini. 4.3. Canali di comunicazione. Le comunicazioni sono scambiate in modalita' sicura su rete internet, mediante protocollo TLS in versione minima 1.2, al fine di garantire la riservatezza dei dati. I protocolli di comunicazione TLS, gli algoritmi e gli altri elementi che determinano la sicurezza del canale di trasmissione protetto sono continuamente adeguati in relazione allo stato dell'arte dell'evoluzione tecnologica, in particolare per il TLS non sono negoziati gli algoritmi crittografici pi datati (es. MD5). 4.4. Sistema di monitoraggio del servizio. Per il monitoraggio dei servizi, il Ministero dell'economia e delle finanze si avvale di uno specifico sistema di reportistica. Il sistema di reportistica offre funzioni per visualizzare i dati aggregati come il numero di transazioni effettuate e i relativi esiti. L'aggregazione puo' essere fatta per regione o per tipologia di utente che effettua la transazione. La finalita' e' di fornire il monitoraggio dell'andamento del progetto sia nella fase di avvio che nella fase a regime. 4.5. Protezione da attacchi informatici. Per proteggere i sistemi dagli attacchi informatici al fine di eliminare le vulnerabilita', si utilizzano le seguenti tecnologie o procedure. a) aggiornamenti periodici dei sistemi operativi e dei software di sistema, hardening delle macchine; b) adozione di una infrastruttura di sistemi firewall e sistemi IPS (Intrusion Prevention System) che consentono la rilevazione dell'esecuzione di codice non previsto e l'esecuzione di azioni in tempo reale quali il blocco del traffico proveniente da un indirizzo IP attaccante; c) esecuzione di WAPT (web application penetration test), per la verifica della presenza di eventuali vulnerabilita' sul codice sorgente. 4.6. Sistemi e servizi di backup e disaster recovery E' previsto il backup dei sistemi. E' previsto il disaster recovery dei sistemi, che comprende anche il disaster recovery dei dati. 4.7. Sistema di log analysis applicativo Non e' previsto un sistema di log analysis applicativo non e' prevista la registrazione dei dati applicativi. 4.8. Accesso ai sistemi. L'infrastruttura dispone di sistemi di tracciamento degli accessi ai sistemi informatici di supporto come base dati, server web e infrastrutture a supporto del servizio. L'accesso alla base dati avviene tramite utenze nominali o riconducibili ad una persona fisica (escluse le utenze di servizio). Il sistema di tracciamento registra (su appositi log) le seguenti informazioni: identificativo univoco dell'utenza che accede, data e ora di login, logout e login falliti, postazione di lavoro utilizzata per l'accesso (IP client), tipo di operazione eseguita sui dati (ad esclusione delle risposte alle query). Per ogni accesso ai sistemi operativi, ai sistemi di rete, al software di base e ai sistemi complessi, il sistema di tracciamento registra (su appositi log) le seguenti informazioni: identificativo univoco dell'utenza che accede, data e ora di login, logout e login falliti, postazione di lavoro utilizzata per l'accesso (IP client). I log prodotti dai sistemi di tracciamento infrastrutturali sono soggetti a monitoraggio costante allo scopo di individuare eventuali anomalie inerenti alla sicurezza (accessi anomali, operazioni anomale, ecc.) e di valutare l'efficacia delle misure implementate. I log di accesso degli Amministratori di sistema e degli incaricati sono protetti da eventuali tentativi di alterazione e dispongono di un sistema di verifica della loro integrita'. I log relativi agli accessi e alle operazioni effettuate sui sistemi operativi, sulla rete, sul software di base e sui sistemi complessi sono conservati per dodici mesi.