 
                      IL MINISTRO DELLA SALUTE 
 
  Visti gli articoli 32, 117, comma 2, lettere d) e h),  comma  3,  e
118, comma 3 della Costituzione; 
  Vista la legge 23 dicembre 1978, n. 833 e successive modificazioni,
recante «Istituzione del servizio sanitario nazionale»; 
  Visto il decreto legislativo 30 dicembre 1992, n. 502, e successive
modificazioni,  recante  «Riordino  della   disciplina   in   materia
sanitaria, a norma dell'art. 1 della legge 23 ottobre 1992, n. 421»; 
  Visto il decreto legislativo 19 giugno 1999, n. 229, recante «Norme
per la razionalizzazione del Servizio sanitario  nazionale,  a  norma
dell'art. 1 della legge 30 novembre 1998, n. 419»; 
  Visto il decreto-legge 14  giugno  2021,  n.  82,  convertito,  con
modificazioni,  dalla  legge  4  agosto   2021,   n.   109,   recante
«Disposizioni  urgenti  in  materia  di  cybersicurezza,  definizione
dell'architettura   nazionale   di   cybersicurezza   e   istituzione
dell'Agenzia per la cybersicurezza nazionale»; 
  Visto il decreto-legge 27  gennaio  2022,  n.  4,  recante  «Misure
urgenti  in  materia  di  sostegno  alle  imprese  e  agli  operatori
economici,  di  lavoro,  salute  e  servizi  territoriali,   connesse
all'emergenza da COVID-19, nonche' per il contenimento degli  effetti
degli aumenti dei  prezzi  nel  settore  elettrico»,  convertito  con
modificazioni dalla legge 28 marzo 2022, n.  25,  che  ha  attribuito
all'Agenzia nazionale per i servizi sanitari regionali  il  ruolo  di
Agenzia nazionale per la sanita' digitale; 
  Vista la direttiva (UE) 2022/2555, relativa a misure per un livello
comune elevato di cybersicurezza nell'Unione,  recante  modifica  del
regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972  e  che
abroga la direttiva (UE) 2016/1148; 
  Visto il decreto del  Presidente  del  Consiglio  dei  ministri  30
ottobre 2023, n. 196,  recante  «Regolamento  di  organizzazione  del
Ministero della salute»; 
  Vista la legge 21 febbraio 2024, n. 15, recante «Delega al  Governo
per il recepimento delle direttive europee e  l'attuazione  di  altri
atti dell'Unione europea - legge di delegazione europea 2022-2023»; 
  Vista la legge 28 giugno 2024,  n.  90,  recante  «Disposizioni  in
materia di rafforzamento della cybersicurezza nazionale  e  di  reati
informatici»; 
  Visto il decreto legislativo 4 settembre 2024, n. 138,  recante  il
recepimento della citata direttiva (UE) 2022/2555  che  all'art.  11,
comma 2, lettera i) designa il Ministero della salute come  autorita'
di settore NIS per l'ambito sanitario; 
  Visto l'art. 11, comma 4, lettera f), del  decreto  legislativo  n.
138/2024, che attribuisce alle autorita' di settore NIS il compito di
provvedere all'istituzione e al coordinamento dei tavoli  settoriali,
al fine di contribuire all'efficace e coerente attuazione  settoriale
nonche' al monitoraggio dell'attuazione del medesimo decreto; 
  Ritenuto necessario, ai sensi della vigente  normativa,  provvedere
all'istituzione del tavolo settoriale nell'ambito sanitario  al  fine
di assicurare l'attuazione della direttiva NIS 2 in termini  coerenti
ed efficaci contribuendo cosi' ad elevare  il  livello  di  sicurezza
informatica del settore della  salute  e  dei  sottosettori  ad  esso
afferenti; 
  Considerata  l'opportunita'  di  assicurare  la  partecipazione  al
tavolo settoriale  dei  referenti  di  tutte  le  Direzioni  generali
interessate del Ministero della salute, nonche' dell'Agenzia italiana
del farmaco, dell'Agenas nella qualita' di agenzia nazionale  per  la
sanita' digitale, dell'Agenzia  per  la  cybersicurezza  nazionale  e
della Conferenza delle regioni e delle Province autonome di Trento  e
Bolzano; 
  Considerato che le Direzioni  generali  interessate  del  Ministero
della salute sono, nelle more del riordino delle funzioni di  cui  al
decreto del Presidente del Consiglio dei ministri n.  196  del  2023,
citato in premessa, la ex Direzione generale della  digitalizzazione,
del  servizio  informativo  sanitario  e  della  statistica;  la   ex
Direzione generale  della  prevenzione  sanitaria;  la  ex  Direzione
generale della programmazione sanitaria e la  ex  Direzione  generale
dei dispositivi medici e del servizio farmaceutico; 
 
                              Decreta: 
 
                               Art. 1 
 
                  Istituzione del tavolo settoriale 
 
  1. Ai sensi dell'art.  11,  comma  4,  del  decreto  legislativo  4
settembre 2024, n. 138, e' istituito presso il Ministero della salute
il tavolo settoriale per l'attuazione della direttiva (UE)  2022/2555
relativa a misure per un livello  comune  elevato  di  cybersicurezza
nell'Unione, recante modifica del  regolamento  (UE)  n.  910/2014  e
della direttiva  (UE)  2018/1972  e  che  abroga  la  direttiva  (UE)
2016/1148 (cosiddetta «direttiva NIS 2»). 
  2. Il tavolo  di  cui  al  comma  1  ha  lo  scopo  di  contribuire
all'efficace e coerente attuazione settoriale della direttiva  NIS  2
in ambito sanitario, nel rispetto della vigente normativa  europea  e
nazionale  in  materia  di  cybersicurezza  e  in  coordinamento  con
l'Agenzia per la cybersicurezza nazionale nella qualita' di Autorita'
nazionale   competente   in   materia,   nonche'   al    monitoraggio
dell'attuazione del decreto legislativo 4 settembre 2024, n. 138.