Gazzetta n. 32 del 8 febbraio 2017 (vai al sommario) MINISTERO DELLA SALUTE DECRETO 7 dicembre 2016, n. 262 Regolamento recante procedure per l'interconnessione a livello nazionale dei sistemi informativi su base individuale del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato. IL MINISTRO DELLA SALUTE Visto il decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, recante «Disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini» ed in particolare l'articolo 15, comma 25-bis, il quale prevede che: ai fini della attivazione dei programmi nazionali di valutazione sull'applicazione delle norme di cui al presente articolo, il Ministero della salute provvede alla modifica ed integrazione di tutti i sistemi informativi del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato, ed alla interconnessione a livello nazionale di tutti i flussi informativi su base individuale; il complesso delle informazioni e dei dati individuali cosi' ottenuti e' reso disponibile per le attivita' di valutazione esclusivamente in forma anonima ai sensi dell'articolo 35 del decreto legislativo 23 giugno 2011, n. 118; il Ministero della salute si avvale dell'AGENAS per lo svolgimento delle funzioni di valutazione degli esiti delle prestazioni assistenziali e delle procedure medico-chirurgiche nell'ambito del Servizio sanitario nazionale. A tal fine l'AGENAS accede, in tutte le fasi della loro gestione, ai sistemi informativi interconnessi del Servizio sanitario nazionale di cui al presente comma in modalita' anonima; Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, e successive modificazioni; Visto il decreto legislativo 23 giugno 2011, n. 118, recante «Disposizioni in materia di armonizzazione dei sistemi contabili e degli schemi di bilancio delle Regioni, degli enti locali e dei loro organismi», ed in particolare l'articolo 35 il quale prevede che: con decreto del Ministro della salute, al fine di migliorare i sistemi informativi e statistici della sanita' e per il loro migliore utilizzo in termini di monitoraggio dell'organizzazione dei livelli di assistenza, vengono stabilite le procedure di anonimizzazione dei dati individuali presenti nei flussi informativi, gia' oggi acquisiti in modo univoco sulla base del codice fiscale dell'assistito, con la trasformazione del codice fiscale, ai fini di ricerca per scopi di statistica sanitaria, in codice anonimo, mediante apposito algoritmo biunivoco, in modo da tutelare l'identita' dell'assistito nel procedimento di elaborazione dei dati; i dati cosi' anonimizzati sono utilizzati per migliorare il monitoraggio e la valutazione della qualita' e dell'efficacia dei percorsi di cura, con un pieno utilizzo degli archivi informatici dell'assistenza ospedaliera, specialistica, farmaceutica; Visto il decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, recante «Ulteriori misure urgenti per la crescita del Paese», e successive modificazioni, e in particolare l'articolo 12, il quale prevede che, fermo restando quanto previsto dall'articolo 15, comma 25-bis, di cui al decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, il fascicolo sanitario elettronico, i sistemi di sorveglianza e i registri sono istituiti anche ai fini di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico, nonche' di programmazione sanitaria, verifica delle qualita' delle cure e valutazione dell'assistenza sanitaria; Vista la legge 23 dicembre 1978, n. 833, e successive modificazioni, recante «Istituzione del servizio sanitario nazionale»; Visto il decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, recante «Riordino della disciplina in materia sanitaria, a norma dell'articolo 1 della legge 23 ottobre 1992, n. 421»; Visto il decreto legislativo 30 luglio 1999, n. 300, recante «Riforma dell'organizzazione del Governo, a norma dell'articolo 11 della legge 15 marzo 1997, n. 59», e successive modificazioni, e in particolare l'articolo 47-ter, comma 1, lettera b-bis) il quale prevede che il Ministero della salute svolga, tra le funzioni di spettanza statale, il monitoraggio della qualita' delle attivita' sanitarie regionali con riferimento ai livelli essenziali delle prestazioni erogate; Visto il decreto del Presidente del Consiglio dei ministri 29 novembre 2001, pubblicato nella Gazzetta Ufficiale 8 febbraio 2002, n. 33, recante «Definizione dei livelli essenziali di assistenza»; Visto il decreto legislativo del 18 febbraio 2000, n. 56, recante «Disposizioni in materia di federalismo fiscale, a norma dell'articolo 10 della legge del 13 maggio 1999, n. 133», ed in particolare l'articolo 9 concernente le procedure di monitoraggio dell'assistenza sanitaria; Vista la legge 23 dicembre 2000, n. 388, recante «Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (legge finanziaria 2001)», ed in particolare l'articolo 87, come modificato dall'articolo 2 del decreto-legge 18 settembre 2001, n. 347, convertito con modificazioni dalla legge 16 novembre 2001, n. 405, il quale prevede che al fine di migliorare a livello nazionale e a livello regionale il monitoraggio della spesa sanitaria nelle sue componenti farmaceutica, diagnostica e specialistica, e' introdotta la gestione informatizzata delle prescrizioni relative alle prestazioni farmaceutiche, diagnostiche, specialistiche e ospedaliere, erogate da soggetti pubblici e privati accreditati, nell'ambito del nuovo sistema informativo nazionale del Ministero della salute; Visto l'accordo-quadro tra il Ministro della sanita', le regioni e le province autonome, sancito dalla Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 22 febbraio 2001 (Rep. atti n. 1158) relativo al piano di azione coordinato per lo sviluppo del Nuovo sistema informativo sanitario nazionale, che, all'articolo 6, stabilisce che le funzioni di indirizzo, coordinamento e controllo delle fasi di attuazione del Nuovo sistema informativo sanitario, debbano essere esercitate congiuntamente attraverso un organismo denominato Cabina di regia; Visto il decreto del Ministro della salute del 14 giugno 2002, con il quale e' stata istituita la Cabina di regia per lo sviluppo del Nuovo sistema informativo sanitario nazionale; Visto l'articolo 50, del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326, ed in particolare: il comma 9, ai sensi del quale si demanda al Ministero dell'economia e delle finanze, di concerto con il Ministero della salute, ai fini dell'allineamento dell'archivio dei codici fiscali con quello degli assistiti, e per disporre le codifiche relative al prontuario farmaceutico nazionale e al nomenclatore delle prestazioni specialistiche ambulatoriali, di stabilire i dati che le regioni, nonche' i Ministeri e gli altri enti pubblici di rilevanza nazionale che li detengono, trasmettono al Ministero dell'economia e delle finanze, con modalita' telematica; il comma 10, il quale dispone, tra l'altro, che con protocollo approvato dal Ministero dell'economia e delle finanze, dal Ministero della salute d'intesa con la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, sentito il Garante per la protezione dei dati personali, sono stabiliti i dati contenuti negli archivi di cui al comma 9 che possono essere trasmessi al Ministero della salute e alle regioni, nonche' le modalita' di tale trasmissione; Vista l'intesa sancita dalla Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 23 marzo 2005 (Rep. atti n. 2271), in attuazione dell'articolo 1, commi 173 e 180, della legge 30 dicembre 2004, n. 311, la quale dispone all'articolo 3 che: per le misure di qualita', efficienza ed appropriatezza del Servizio sanitario nazionale, come indicato al comma 1, ci si avvale del Nuovo sistema informativo sanitario, istituito presso il Ministero della salute; il Nuovo sistema informativo sanitario, come indicato al comma 2, ricomprende i dati dei sistemi di monitoraggio delle prescrizioni previsti dall'articolo 87 della legge 23 dicembre 2000, n. 388, e successive modificazioni, e dall'articolo 50 del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326; per le finalita' dei livelli nazionale e regionale del Nuovo sistema informativo sanitario, come indicato al comma 3, va previsto il trattamento di dati individuali, in grado di associare il codice fiscale del cittadino alle prestazioni sanitarie erogate, ai soggetti prescrittori e alle strutture erogatrici; la definizione ed il continuo adeguamento nel tempo dei contenuti informativi e delle modalita' di alimentazione del Nuovo sistema informativo sanitario, come indicato al comma 5, sono affidati alla Cabina di regia e vengono recepiti dal Ministero della salute con propri decreti attuativi, compresi i flussi informativi finalizzati alla verifica degli standard qualitativi e quantitativi dei Livelli essenziali di assistenza; il conferimento dei dati al Sistema informativo sanitario, come indicato al comma 6, e' ricompreso tra gli adempimenti cui sono tenute le regioni per l'accesso al finanziamento integrativo a carico dello Stato di cui all'articolo 1, comma 164, della legge 30 dicembre 2004, n. 311; Vista l'intesa sancita dalla Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 3 dicembre 2009 (Rep. atti n. 243) sul Nuovo patto per la salute 2010-2012 che: all'articolo 4, ai fini dell'accesso al finanziamento integrativo del Servizio sanitario nazionale, stabilisce che costituiscono adempimento regionale gli adempimenti derivanti dalla legislazione vigente e quelli derivanti dagli accordi e dalle intese intervenute tra lo Stato, le Regioni e le Province Autonome di Trento e di Bolzano; all'articolo 17 sul Nuovo sistema informativo sanitario dispone una proroga dei compiti e della composizione della Cabina di regia del Nuovo sistema informativo sanitario fino alla stipula del nuovo accordo di riadeguamento della composizione e delle modalita' di funzionamento della stessa; Considerato che il Nuovo sistema informativo sanitario ha la finalita' di supportare il monitoraggio dei livelli essenziali di assistenza, attraverso gli obiettivi strategici approvati dalla Cabina di regia nella seduta dell'11 settembre 2002; Considerato che, tra gli obiettivi strategici del Nuovo sistema informativo sanitario una delle componenti fondamentali e' rappresentata dal «Sistema di integrazione delle informazioni sanitarie individuali»; Visto il decreto del Ministro della sanita' 27 ottobre 2000, n. 380, recante «Regolamento recante norme concernenti l'aggiornamento della disciplina del flusso informativo sui dimessi dagli istituti di ricovero pubblici e privati», e successive modificazioni; Visto il decreto del Ministro della sanita' 16 luglio 2001, n. 349, recante: «Regolamento recante "Modificazioni al certificato di assistenza al parto, per la rilevazione dei dati di sanita' pubblica e statistici di base relativi agli eventi di nascita, alla nati-mortalita' ed ai nati affetti da malformazioni"»; Visto il decreto del Ministro della salute 31 luglio 2007, pubblicato nella Gazzetta Ufficiale 2 ottobre 2007, n. 229, recante «Istituzione del flusso informativo delle prestazioni farmaceutiche effettuate in distribuzione diretta o per conto», e successive modificazioni; Visto il decreto del Ministro del lavoro, della salute e delle politiche sociali 17 dicembre 2008, pubblicato nella Gazzetta Ufficiale 9 gennaio 2009, n. 6, recante «Istituzione del sistema informativo per il monitoraggio dell'assistenza domiciliare», e successive modificazioni; Visto il decreto del Ministro del lavoro, della salute e delle politiche sociali 17 dicembre 2008, pubblicato nella Gazzetta Ufficiale 13 gennaio 2009, n. 9, recante «Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza», e successive modificazioni; Visto il decreto del Ministro del lavoro, della salute e delle politiche sociali 17 dicembre 2008, pubblicato nella Gazzetta Ufficiale 9 gennaio 2009, n. 6, recante «Istituzione della banca dati finalizzata alla rilevazione delle prestazioni residenziali e semiresidenziali», e successive modificazioni; Visto il decreto del Ministro della salute 11 giugno 2010, pubblicato nella Gazzetta Ufficiale 12 luglio 2010, n. 160, recante «Istituzione del sistema informativo nazionale per le dipendenze»; Visto il decreto del Ministro della salute 15 ottobre 2010, pubblicato nella Gazzetta Ufficiale 29 ottobre 2010, n. 254, recante «Istituzione del sistema informativo salute mentale»; Visto il decreto del Ministro della salute 6 giugno 2012, pubblicato nella Gazzetta Ufficiale 20 giugno 2012, n. 142, recante «Istituzione del sistema informativo per il monitoraggio dell'assistenza erogata presso gli Hospice»; Visto il decreto legislativo 6 maggio 2011, n. 68, recante «Disposizioni in materia di autonomia di entrata delle regioni a statuto ordinario e delle province, nonche' di determinazione dei costi e dei fabbisogni standard nel settore sanitario», ed in particolare: l'articolo 27 comma 2, il quale prevede che per la determinazione dei costi per i fabbisogni standard regionali si fa riferimento agli elementi informativi presenti nel Nuovo sistema informativo sanitario del Ministero della salute; l'articolo 30, comma 2, il quale prevede che il Ministero della salute implementi un sistema adeguato di valutazione della qualita' delle cure e dell'uniformita' dell'assistenza in tutte le regioni ed effettui un monitoraggio costante dell'efficacia e dell'efficienza dei servizi; Visto il decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, recante il «Codice in materia di protezione dei dati personali», e successive modificazioni, ed in particolare l'articolo 85, comma 1, lettera b), concernente i trattamenti di dati personali in ambito sanitario, e l'articolo 98, comma 1, lettera b), relativo ai trattamenti per scopi statistici; Visto il decreto del Ministro della salute 12 dicembre 2007, n. 277, recante: «Regolamento di attuazione dell'articolo 20, commi 2 e 3, dell'articolo 21 e dell'articolo 181, comma 1, lettera a), del decreto legislativo 30 giugno 2003, n. 196, recante: ''Codice in materia di protezione dei dati personali''», con il quale si individuano i trattamenti dei dati sensibili e giudiziari effettuati dal Ministero della salute; Visto, in particolare, l'allegato C-01 del citato decreto del Ministro della salute n. 277 del 2007 che prevede il trattamento di dati sensibili per finalita' di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria, ai sensi dell'articolo 85, comma 1, lettera b), del citato Codice in materia di protezione dei dati personali, senza elementi identificativi diretti; Visti i regolamenti per il trattamento dei dati sensibili e giudiziari adottati dalle regioni e province autonome in conformita' allo schema tipo di regolamento volto a disciplinare i trattamenti dei dati sensibili e giudiziari effettuati presso le regioni e le province autonome, le aziende sanitarie, gli enti e agenzie regionali/provinciali, gli enti vigilati dalle regioni e dalle province autonome, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, approvato dal Garante per la protezione dei dati personali in data 26 luglio 2012; Rilevato, in particolare, che il suddetto schema tipo di regolamento prevede: nella scheda 12 dell'allegato A, che i dati provenienti dalle aziende sanitarie locali siano privati degli elementi identificativi diretti subito dopo la loro acquisizione da parte della regione; che, ai fini della verifica della non duplicazione delle informazioni e della eventuale interconnessione con altre banche dati sanitarie della regione, la specifica struttura tecnica individuata dalla Regione, alla quale viene esplicitamente affidata la funzione infrastrutturale, provvede ad assegnare ad ogni soggetto un codice univoco che non consente la identificazione dell'interessato durante il trattamento dei dati; che, qualora le regioni e le province autonome non dispongano di sistemi di codifica, coerenti con quanto stabilito nello schema tipo di Regolamento, i dati saranno inviati in forma anonima; Visto il decreto legislativo 6 settembre 1989, n. 322, recante «Norme sul sistema statistico nazionale e sulla riorganizzazione dell'Istituto nazionale di statistica, ai sensi dell'articolo 24 della legge 23 agosto 1988, n. 400», e successive modificazioni; Visto il decreto legislativo 7 marzo 2005, n. 82, recante il «Codice dell'amministrazione digitale» e successive modificazioni; Ritenuto di dover definire, in attuazione del citato articolo 15, comma 25-bis, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, e del citato articolo 35 del decreto legislativo 23 giugno 2011, n. 118, le procedure per l'interconnessione a livello nazionale dei sistemi informativi su base individuale del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato, per le finalita' indicate nelle disposizioni teste' citate; Sentita la Cabina di regia del Nuovo sistema informativo sanitario in data 24 marzo 2015; Acquisito il parere del Garante per la protezione dei dati personali, reso in data 19 marzo 2015 ai sensi dell'articolo 154, comma 4, del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni; Acquisito il parere favorevole della Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, ai sensi dell'articolo 2, comma 4, del decreto legislativo 28 agosto 1997, n. 281, nella seduta del 20 gennaio 2016 (Rep. atti n. 8/CSR); Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 10 marzo 2016; Vista la comunicazione al Presidente del Consiglio dei ministri a norma dell'articolo 17, comma 3, della citata legge n. 400 del 1988, cosi' come attestata dalla Presidenza del Consiglio dei ministri - Dipartimento per gli affari giuridici e legislativi con nota prot. n. 8399 del 12 agosto 2016; A d o t t a il seguente regolamento: Art. 1 Definizioni 1. Ai fini del presente decreto si intende per: a) NSIS: il Nuovo sistema informativo sanitario del Ministero della salute, gestito dalla Direzione generale della digitalizzazione, del sistema informativo sanitario e della statistica; b) livello nazionale: il Ministero della salute; c) fornitori dei dati per il livello nazionale: le regioni e le province autonome, e il Ministero dell'economia e delle finanze; d) codice identificativo: codice che identifica l'assistito nei rapporti con il Servizio sanitario nazionale, ovvero il codice fiscale, il codice Straniero temporaneamente presente (STP), il codice Europeo non iscritto (ENI) o il numero di identificazione personale della Tessera europea di assicurazione malattia (TEAM); e) codice univoco: codice assegnato, attraverso una procedura automatica, ad ogni assistito a partire dal codice identificativo, tale da non consentire la identificazione diretta dell'interessato durante il trattamento dei dati personali; f) SPC: il sistema pubblico di connettivita' di cui agli articoli 73 e seguenti del decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni; g) regole tecniche SPC: le disposizioni di cui al decreto del Presidente del Consiglio dei ministri 1° aprile 2008, pubblicato nella Gazzetta Ufficiale 21 giugno 2008, n. 144, recante regole tecniche e di sicurezza per il funzionamento del sistema pubblico di connettivita' previste dall'articolo 71, comma 1-bis, del decreto legislativo 7 marzo 2005, n. 82, nonche' le modalita' definite nei documenti tecnico-operativi pubblicati dall'Agenzia per l'Italia Digitale a decorrere dal 14 ottobre 2005 e successivi aggiornamenti; h) cooperazione applicativa: l'interazione tra i sistemi informatici delle pubbliche amministrazioni disciplinata dalle regole tecniche SPC di cui alla lettera f), che avviene tramite le porte di dominio; i) accordo di servizio: atto tecnico che ha lo scopo di definire le prestazioni del servizio e le modalita' di erogazione/fruizione, ovvero le funzionalita' del servizio, le interfacce di scambio dei messaggi tra erogatore e fruitore, i requisiti di qualita' del servizio dell'erogazione/fruizione, e i requisiti di sicurezza dell'erogazione/fruizione. E' redatto dall'erogatore in collaborazione con i fruitori secondo le regole tecniche di cui alla lettera f) e viene reso pubblico dall'erogatore attraverso le infrastrutture condivise dal SPC (registro SICA). L'erogatore e' inoltre responsabile della gestione del ciclo di vita dei propri accordi di servizio e dell'erogazione del servizio in conformita' con gli accordi; l) credenziali di autenticazione: i dati e i dispositivi in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica; m) porta di dominio: componente architetturale del SPC attraverso il quale si accede al dominio applicativo dell'Amministrazione per l'utilizzo dei servizi applicativi; n) profilo di autorizzazione: l'insieme delle informazioni, univocamente associate a una persona, che consente di individuare a quali dati essa puo' accedere, nonche' i trattamenti ad essa consentiti; o) registrazione delle operazioni di trattamento: registrazione in appositi file, detti «file di log», delle operazioni di trattamento con identificazione dell'utente incaricato che le effettua; p) Tessera Sanitaria: il sistema informativo del Ministero dell'economia e delle finanze, istituito ai sensi delle disposizioni dell'articolo 50, del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326; q) CAD: il decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni, recante «Codice dell'amministrazione digitale»; r) FSE: il fascicolo sanitario elettronico, di cui all'articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e successive modificazioni; s) AGENAS: l'Agenzia nazionale per i servizi sanitari regionali; t) CUNI: il codice univoco non invertibile; u) CUNA: il codice univoco nazionale dell'assistito; v) SDO: le schede di dimissione ospedaliera di cui al decreto del Ministro della sanita' del 27 ottobre 2000, n. 380, e successive modificazioni. Avvertenza: Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia ai sensi dell'art. 10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con decreto del Presidente della Repubblica 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni modificate o alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. Note alle premesse: - Il testo dell'art. 15, comma 25-bis del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dall'art. 1, comma 1 della legge 7 agosto 2012, n. 135 (Disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini nonche' misure di rafforzamento patrimoniale delle imprese del settore bancario), pubblicato nella Gazzetta Ufficiale 6 luglio 2012, n. 156, supplemento ordinario, e' il seguente: «Art. 15 (Disposizioni urgenti per l'equilibrio del settore sanitario e misure di governo della spesa farmaceutica). - (Omissis). 25-bis. Ai fini della attivazione dei programmi nazionali di valutazione sull'applicazione delle norme di cui al presente articolo, il Ministero della salute provvede alla modifica ed integrazione di tutti i sistemi informativi del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato, ed alla interconnessione a livello nazionale di tutti i flussi informativi su base individuale. Il complesso delle informazioni e dei dati individuali cosi' ottenuti e' reso disponibile per le attivita' di valutazione esclusivamente in forma anonima ai sensi dell'art. 35 del decreto legislativo 23 giugno 2011, n. 118. Il Ministero della salute si avvale dell'AGENAS per lo svolgimento delle funzioni di valutazione degli esiti delle prestazioni assistenziali e delle procedure medico-chirurgiche nell'ambito del Servizio sanitario nazionale. A tal fine, AGENAS accede, in tutte le fasi della loro gestione, ai sistemi informativi interconnessi del Servizio sanitario nazionale di cui al presente comma in modalita' anonima.». - Il testo dell'art. 35 del decreto legislativo 23 giugno 2011, n. 118 (Disposizioni in materia di armonizzazione dei sistemi contabili e degli schemi di bilancio delle Regioni, degli enti locali e dei loro organismi, a norma degli articoli 1 e 2 della legge 5 maggio 2009, n. 42), pubblicato nella Gazzetta Ufficiale 26 luglio 2011, n. 172, e' il seguente: «Art. 35 (Sistemi informativi e statistici della Sanita') - 1. Al fine di migliorare i sistemi informativi e statistici della sanita' e per il loro migliore utilizzo in termini di monitoraggio dell'organizzazione dei livelli di assistenza, con procedure analoghe a quanto previsto dall'art. 34, con decreto del Ministro della salute vengono stabilite le procedure di anonimizzazione dei dati individuali presenti nei flussi informativi, gia' oggi acquisiti in modo univoco sulla base del codice fiscale dell'assistito, con la trasformazione del codice fiscale, ai fini di ricerca per scopi di statistica sanitaria, in codice anonimo, mediante apposito algoritmo biunivoco, in modo da tutelare l'identita' dell'assistito nel procedimento di elaborazione dei dati. I dati cosi' anonimizzati sono utilizzati per migliorare il monitoraggio e la valutazione della qualita' e dell'efficacia dei percorsi di cura, con un pieno utilizzo degli archivi informatici dell'assistenza ospedaliera, specialistica, farmaceutica.». - Il testo dell'art. 17, comma 3, della legge 23 agosto 1988, n. 400 (Disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei ministri), pubblicata nella Gazzetta Ufficiale 12 settembre 1988, n. 214, Supplemento Ordinario, e' il seguente: «Art. 17 (Regolamenti). - (Omissis). 3. Con decreto ministeriale possono essere adottati regolamenti nelle materie di competenza del ministro o di autorita' sottordinate al ministro, quando la legge espressamente conferisca tale potere. Tali regolamenti, per materie di competenza di piu' ministri, possono essere adottati con decreti interministeriali, ferma restando la necessita' di apposita autorizzazione da parte della legge. I regolamenti ministeriali ed interministeriali non possono dettare norme contrarie a quelle dei regolamenti emanati dal Governo. Essi debbono essere comunicati al Presidente del Consiglio dei ministri prima della loro emanazione.». - Il testo dell'art. 12 del decreto-legge 18 ottobre 2012, n. 179 (Ulteriori misure urgenti per la crescita del Paese), convertito, con modificazioni, dall'art. 1, comma 1, della legge 17 dicembre 2012, n. 221 e' pubblicato nella Gazzetta Ufficiale 19 ottobre 2012, n. 245, supplemento ordinario, e' il seguente: «Art. 12 (Fascicolo sanitario elettronico e sistemi di sorveglianza nel settore sanitario). - 1. Il fascicolo sanitario elettronico (FSE) e' l'insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito. 2. Il FSE e' istituito dalle regioni e province autonome, conformemente a quanto disposto dai decreti di cui al comma 7, entro il 30 giugno 2015, nel rispetto della normativa vigente in materia di protezione dei dati personali, a fini di: a) prevenzione, diagnosi, cura e riabilitazione; b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico; c) programmazione sanitaria, verifica delle qualita' delle cure e valutazione dell'assistenza sanitaria. Il FSE deve consentire anche l'accesso da parte del cittadino ai servizi sanitari on line secondo modalita' determinate nel decreto di cui al comma 7. 2-bis. Per favorire la qualita', il monitoraggio, l'appropriatezza nella dispensazione dei medicinali e l'aderenza alla terapia ai fini della sicurezza del paziente, e' istituito il dossier farmaceutico quale parte specifica del FSE, aggiornato a cura della farmacia che effettua la dispensazione. 3. Il FSE e' alimentato in maniera continuativa, senza ulteriori oneri per la finanza pubblica, dai soggetti che prendono in cura l'assistito nell'ambito del Servizio sanitario nazionale e dei servizi socio-sanitari regionali, nonche', su richiesta del cittadino, con i dati medici in possesso dello stesso. 3-bis. Il FSE puo' essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell'assistito, il quale puo' decidere se e quali dati relativi alla propria salute non devono essere inseriti nel fascicolo medesimo. 4. Le finalita' di cui alla lettera a) del comma 2 sono perseguite dai soggetti del Servizio sanitario nazionale e dei servizi socio-sanitari regionali che prendono in cura l'assistito. 5. La consultazione dei dati e documenti presenti nel FSE di cui al comma 1, per le finalita' di cui alla lettera a) del comma 2, puo' essere realizzata soltanto con il consenso dell'assistito e sempre nel rispetto del segreto professionale, salvo i casi di emergenza sanitaria secondo modalita' individuate a riguardo. Il mancato consenso non pregiudica il diritto all'erogazione della prestazione sanitaria. 6. Le finalita' di cui alle lettere b) e c) del comma 2 sono perseguite dalle regioni e dalle province autonome, nonche' dal Ministero del lavoro e delle politiche sociali e dal Ministero della salute nei limiti delle rispettive competenze attribuite dalla legge, senza l'utilizzo dei dati identificativi degli assistiti presenti nel FSE, secondo livelli di accesso, modalita' e logiche di organizzazione ed elaborazione dei dati definiti, con il decreto di cui al comma 7, in conformita' ai principi di proporzionalita', necessita' e indispensabilita' nel trattamento dei dati personali. 6-bis. La consultazione dei dati e documenti presenti nel FSE, di cui all'ultimo periodo del comma 2, puo' essere realizzata soltanto in forma protetta e riservata secondo modalita' determinate dal decreto di cui al comma 7. Le interfacce, i sistemi e le applicazioni software adottati devono assicurare piena interoperabilita' tra le soluzioni secondo modalita' determinate dal decreto di cui al comma 7. 7. Fermo restando quanto previsto dall'art. 15, comma 25-bis, di cui al decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, entro 90 giorni dalla data di entrata in vigore della legge di conversione del presente decreto, con uno o piu' decreti del Ministro della salute e del Ministro delegato per l'innovazione tecnologica, di concerto con il Ministro per la pubblica amministrazione e la semplificazione e il Ministro dell'economia e delle finanze, sentita la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, acquisito il parere del Garante per la protezione dei dati personali, ai sensi dell'art. 154, comma 4, del decreto legislativo 30 giugno 2003, n. 196, sono stabiliti: i contenuti del FSE e del dossier farmaceutico nonche' i limiti di responsabilita' e i compiti dei soggetti che concorrono alla sua implementazione, i sistemi di codifica dei dati, le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell'assistito, le modalita' e i livelli diversificati di accesso al FSE da parte dei soggetti di cui ai commi 4, 5 e 6, la definizione e le relative modalita' di attribuzione di un codice identificativo univoco dell'assistito che non consenta l'identificazione diretta dell'interessato, i criteri per l'interoperabilita' del FSE a livello regionale, nazionale ed europeo, nel rispetto delle regole tecniche del sistema pubblico di connettivita'. 8. Le disposizioni recate dal presente articolo non comportano nuovi o maggiori oneri a carico della finanza pubblica e le amministrazioni interessate provvedono alle attivita' di competenza nell'ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente. 9. La cabina di regia per l'attuazione dell'Agenda digitale italiana, di cui all'art. 47, comma 2, del decreto-legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35, e successive modificazioni, e' integrata per gli aspetti relativi al settore sanitario con un componente designato dal Ministro della salute, il cui incarico e' svolto a titolo gratuito. 10. I sistemi di sorveglianza e i registri di mortalita', di tumori e di altre patologie, di trattamenti costituiti da trapianti di cellule e tessuti e trattamenti a base di medicinali per terapie avanzate o prodotti di ingegneria tessutale e di impianti protesici sono istituiti ai fini di prevenzione, diagnosi, cura e riabilitazione, programmazione sanitaria, verifica della qualita' delle cure, valutazione dell'assistenza sanitaria e di ricerca scientifica in ambito medico, biomedico ed epidemiologico allo scopo di garantire un sistema attivo di raccolta sistematica di dati anagrafici, sanitari ed epidemiologici per registrare e caratterizzare tutti i casi di rischio per la salute, di una particolare malattia o di una condizione di salute rilevante in una popolazione definita. 11. I sistemi di sorveglianza e i registri di cui al comma 10 sono istituiti con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro della salute, previa intesa in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano e acquisito il parere del Garante per la protezione dei dati personali. Gli elenchi dei sistemi di sorveglianza e dei registri di mortalita', di tumori e di altre patologie, di trattamenti costituiti da trapianti di cellule e tessuti e trattamenti a base di medicinali per terapie avanzate o prodotti di ingegneria tessutale e di impianti protesici sono aggiornati periodicamente con la stessa procedura. L'attivita' di tenuta e aggiornamento dei registri di cui al presente comma e' svolta con le risorse disponibili in via ordinaria e rientra tra le attivita' istituzionali delle aziende e degli enti del Servizio sanitario nazionale. 12. Le regioni e le province autonome di Trento e di Bolzano possono istituire con propria legge registri di tumori e di altre patologie, di mortalita' e di impianti protesici di rilevanza regionale e provinciale diversi da quelli di cui al comma 10. 13. Fermo restando quanto previsto dall'art. 15, comma 25-bis, di cui al decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, con regolamento, da adottare ai sensi dell'art. 17, comma 1, della legge 23 agosto 1988, n. 400, e successive modificazioni, su proposta del Ministro della salute, acquisito il parere del Garante per la protezione dei dati personali e previa intesa in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, entro diciotto mesi dalla data di entrata in vigore del presente decreto, sono individuati, in conformita' alle disposizioni di cui agli articoli 20, 22 e 154 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, i soggetti che possono avere accesso ai registri di cui al presente articolo, e i dati che possono conoscere, nonche' le misure per la custodia e la sicurezza dei dati. 14. I contenuti del regolamento di cui al comma 13 devono in ogni caso informarsi ai principi di pertinenza, non eccedenza, indispensabilita' e necessita' di cui agli articoli 3, 11 e 22 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196. 15. Per l'attuazione delle disposizioni di cui al presente articolo, le regioni e province autonome, possono, nel principio dell'ottimizzazione e razionalizzazione della spesa informatica, anche mediante la definizione di appositi accordi di collaborazione, realizzare infrastrutture tecnologiche per il FSE condivise a livello sovra-regionale, ovvero avvalersi, anche mediante riuso, ai sensi del decreto legislativo 7 marzo 2005, n. 82, delle infrastrutture tecnologiche per il FSE a tale fine gia' realizzate da altre regioni o dei servizi da queste erogate, ovvero partecipare alla definizione, realizzazione ed utilizzo dell'infrastruttura nazionale per l'interoperabilita' per il FSE conforme ai criteri stabiliti dai decreti di cui al comma 7, resa disponibile dall'Agenzia per l'Italia digitale. 15-bis. Entro il 30 giugno 2014, le regioni e le province autonome presentano all'Agenzia per l'Italia digitale e al Ministero della salute il piano di progetto per la realizzazione del FSE, redatto sulla base delle linee guida rese disponibili dalla medesima Agenzia e dal Ministero della salute, anche avvalendosi di enti pubblici di ricerca, entro il 31 marzo 2014. 15-ter. L'Agenzia per l'Italia digitale, sulla base delle esigenze avanzate dalle regioni e dalle province autonome, nell'ambito dei rispettivi piani, cura, in accordo con il Ministero della salute, con le regioni e le province autonome, la progettazione e la realizzazione dell'infrastruttura nazionale necessaria a garantire l'interoperabilita' dei FSE. 15-quater. L'Agenzia per l'Italia digitale e il Ministero della salute operano congiuntamente, per le parti di rispettiva competenza, al fine di: a) valutare e approvare, entro sessanta giorni, i piani di progetto presentati dalle regioni e dalle province autonome per la realizzazione del FSE, verificandone la conformita' a quanto stabilito dai decreti di cui al comma 7 ed in particolare condizionandone l'approvazione alla piena fruibilita' dei dati regionali a livello nazionale, per indagini epidemiologiche, valutazioni statistiche, registri nazionali e raccolta di dati a fini di programmazione sanitaria nazionale; b) monitorare la realizzazione del FSE, da parte delle regioni e delle province autonome, conformemente ai piani di progetto approvati. La realizzazione del FSE in conformita' a quanto disposto dai decreti di cui al comma 7 e' compresa tra gli adempimenti cui sono tenute le regioni e le province autonome per l'accesso al finanziamento integrativo a carico del Servizio sanitario nazionale da verificare da parte del Comitato di cui all'art. 9 dell'intesa sancita il 23 marzo 2005 dalla Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, pubblicata nel supplemento ordinario alla Gazzetta Ufficiale n. 105 del 7 maggio 2005. 15-quinquies. Per il progetto FSE di cui al comma 15-ter, da realizzare entro il 31 dicembre 2015, e' autorizzata una spesa non superiore a 10 milioni di euro per l'anno 2014 e a 5 milioni di euro a decorrere dall'anno 2015, da definire su base annua con decreto del Ministero dell'economia e delle finanze su proposta dell'Agenzia per l'Italia digitale.». - La legge 7 agosto 2012, n. 135 (Conversione in legge, con modificazioni, del decreto-legge 6 luglio 2012, n. 95, recante disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini) e' pubblicato nella Gazzetta Ufficiale 14 agosto 2012, n. 189 - supplemento ordinario n. 173. - La legge 23 dicembre 1978, n. 833 (Istituzione del servizio sanitario nazionale) e' pubblicata nella Gazzetta Ufficiale 28 dicembre 1978, n. 360, supplemento ordinario. - Il decreto legislativo 30 dicembre 1992, n. 502 (Riordino della disciplina in materia sanitaria, a norma dell'art. 1 della legge 23 ottobre 1992, n. 421) e' pubblicato nella Gazzetta Ufficiale 30 dicembre 1992, n. 305, supplemento ordinario. - Il testo dell'art. 1, della legge 23 ottobre 1992, n. 421 (Delega al Governo per la razionalizzazione e la revisione delle discipline in materia di sanita', di pubblico impiego, di previdenza e di finanza territoriale), pubblicata nella Gazzetta Ufficiale 31 ottobre 1992, n. 257, supplemento ordinario, e' il seguente: «Art. 1 (Sanita'). - 1. Ai fini della ottimale e razionale utilizzazione delle risorse destinate al Servizio sanitario nazionale, del perseguimento della migliore efficienza del medesimo a garanzia del cittadino, di equita' distributiva e del contenimento della spesa sanitaria, con riferimento all'art. 32 della Costituzione, assicurando a tutti i cittadini il libero accesso alle cure e la gratuita' del servizio nei limiti e secondo i criteri previsti dalla normativa vigente in materia, il Governo della Repubblica, sentita la Conferenza permanente per i rapporti fra lo Stato, le regioni e le province autonome di Trento e di Bolzano, e' delegato ad emanare, entro novanta giorni dalla data di entrata in vigore della presente legge, uno o piu' decreti legislativi con l'osservanza dei seguenti principi e criteri direttivi: a) riordinare la disciplina dei ticket e dei prelievi contributivi, di cui all'art. 31 della legge 28 febbraio 1986, n. 41, e successive modificazioni ed integrazioni, sulla base del principio dell'uguaglianza di trattamento dei cittadini, anche attraverso l'unificazione dell'aliquota contributiva, da rendere proporzionale entro un livello massimo di reddito; b) rafforzare le misure contro le evasioni e le elusioni contributive e contro i comportamenti abusivi nella utilizzazione dei servizi, anche attraverso l'introduzione di limiti e modalita' personalizzate di fruizione delle esenzioni; c) completare il riordinamento del Servizio sanitario nazionale, attribuendo alle regioni e alle province autonome la competenza in materia di programmazione e organizzazione dell'assistenza sanitaria e riservando allo Stato, in questa materia, la programmazione sanitaria nazionale, la determinazione di livelli uniformi di assistenza sanitaria e delle relative quote capitarie di finanziamento, secondo misure tese al riequilibrio territoriale e strutturale, d'intesa con la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano; ove tale intesa non intervenga entro trenta giorni il Governo provvede direttamente; d) definire i principi organizzativi delle unita' sanitarie locali come aziende infraregionali con personalita' giuridica, articolate secondo i principi della legge 8 giugno 1990, n. 142 , stabilendo comunque che esse abbiano propri organi di gestione e prevedendo un direttore generale e un collegio dei revisori i cui membri, ad eccezione della rappresentanza del Ministero del tesoro, devono essere scelti tra i revisori contabili iscritti nell'apposito registro previsto dall'art. 1 del decreto legislativo 27 gennaio 1992, n. 88 . La definizione, nell'ambito della programmazione regionale, delle linee di indirizzo per l'impostazione programmatica delle attivita', l'esame del bilancio di previsione e del conto consuntivo con la remissione alla regione delle relative osservazioni, le verifiche generali sull'andamento delle attivita' per eventuali osservazioni utili nella predisposizione di linee di indirizzo per le ulteriori programmazioni sono attribuiti al sindaco o alla conferenza dei sindaci ovvero dei presidenti delle circoscrizioni di riferimento territoriale. Il direttore generale, che deve essere in possesso del diploma di laurea e di requisiti di comprovata professionalita' ed esperienza gestionale e organizzativa, e' nominato con scelta motivata dalla regione o dalla provincia autonoma tra gli iscritti all'elenco nazionale da istituire presso il Ministero della sanita' ed e' assunto con contratto di diritto privato a termine; e' coadiuvato da un direttore amministrativo e da un direttore sanitario in possesso dei medesimi requisiti soggettivi, assunti anch'essi con contratto di diritto privato a termine, ed e' assistito per le attivita' tecnico-sanitarie da un consiglio dei sanitari, composto da medici, in maggioranza, e da altri sanitari laureati, nonche' da una rappresentanza dei servizi infermieristici e dei tecnici sanitari; per la provincia autonoma di Bolzano e' istituito apposito elenco provinciale tenuto dalla stessa nel rispetto delle vigenti disposizioni in materia di bilinguismo e riserva proporzionale dei posti nel pubblico impiego; per la Valle d'Aosta e' istituito apposito elenco regionale tenuto dalla regione stessa nel rispetto delle norme in materia di bilinguismo; e) ridurre il numero delle unita' sanitarie locali, attraverso un aumento della loro estensione territoriale, tenendo conto delle specificita' delle aree montane; f) definire i principi relativi ai poteri di gestione spettanti al direttore generale; g) definire principi relativi ai livelli di assistenza sanitaria uniformi e obbligatori, tenuto conto della peculiarita' della categoria di assistiti di cui all'articolo 37 della legge 23 dicembre 1978, n. 833, espressi per le attivita' rivolte agli individui in termini di prestazioni, stabilendo comunque l'individuazione della soglia minima di riferimento, da garantire a tutti i cittadini, e il parametro capitario di finanziamento da assicurare alle regioni e alle province autonome per l'organizzazione di detta assistenza, in coerenza con le risorse stabilite dalla legge finanziaria; h) emanare, per rendere piene ed effettive le funzioni che vengono trasferite alle regioni e ella province autonome, entro il 30 giugno 1993, norme per la riforma del Ministero della sanita' cui rimangono funzioni di indirizzo e di coordinamento, nonche' tutte le funzioni attribuite dalle leggi dello Stato per la sanita' pubblica. Le stesse norme debbono prevedere altresi' il riordino dell'Istituto superiore di sanita', dell'Istituto superiore per la prevenzione e la sicurezza del lavoro (ISPESL) nonche' degli istituti di ricovero e cura a carattere scientifico e degli istituti zooprofilattici. Dette norme non devono comportare oneri a carico dello Stato; i) prevedere l'attribuzione, a decorrere dal 1° gennaio 1993, alle regioni e alle province autonome dei contributi per le prestazioni del Servizio sanitario nazionale localmente riscossi con riferimento al domicilio fiscale del contribuente e la contestuale riduzione del Fondo sanitario nazionale di parte corrente di cui all'art. 51 della legge 23 dicembre 1978, n. 833 , e successive modificazioni; imputare alle regioni e alle province autonome gli effetti finanziari per gli eventuali livelli di assistenza sanitaria superiori a quelli uniformi, per le dotazioni di presidi e di posti letto eccedenti gli standard previsti e per gli eventuali disavanzi di gestione da ripianare con totale esonero finanziario dello Stato; le regioni e le province autonome potranno far fronte ai predetti effetti finanziari con il proprio bilancio, graduando l'esonero dai ticket, salvo restando l'esonero totale dei farmaci salva-vita, variando in aumento entro il limite del 6 per cento l'aliquota dei contributi al lordo delle quote di contributo fiscalizzate per le prestazioni del Servizio sanitario nazionale, ed entro il limite del 75 per cento l'aliquota dei tributi regionali vigenti; stabilire le modalita' ed i termini per la riscossione dei prelievi contributivi; l) introdurre norme volte, nell'arco di un triennio, alla revisione e al superamento dell'attuale regime delle convenzioni sulla base di criteri di integrazione con il servizio pubblico, di incentivazione al contenimento dei consumi sanitari, di valorizzazione del volontariato, di acquisizione delle prestazioni, da soggetti singoli o consortili, secondo principi di qualita' ed economicita', che consentano forme di assistenza differenziata per tipologie spettanti al direttore generale; m) prevedere che con decreto interministeriale, da emanarsi d'intesa con la Conferenza permanente per i rapporti fra lo Stato, le regioni e le province autonome di Trento e di Bolzano, siano individuate quote di risorse disponibili per le forme di assistenza differenziata di cui alla lettera l); n) stabilire i criteri per le individuazioni degli ospedali di rilievo nazionale e di alta specializzazione, compresi i policlinici universitari, e degli ospedali che in ogni regione saranno destinati a centro di riferimento della rete dei servizi di emergenza, ai quali attribuire personalita' giuridica e autonomia di bilancio, finanziaria, gestionale e tecnica e prevedere, anche per gli altri presidi delle unita' sanitarie locali, che la relativa gestione sia informata al principio dell'autonomia economico-finanziaria e dei preventivi e consuntivi per centri di costo, basato sulle prestazioni effettuate, con appropriate forme di incentivazione per il potenziamento dei servizi ospedalieri diurni e la deospedalizzazione dei lungodegenti; o) prevedere nuove modalita' di rapporto tra Servizio sanitario nazionale ed universita' sulla base di principi che, nel rispetto delle attribuzioni proprie dell'universita', regolino l'apporto all'attivita' assistenziale delle facolta' di medicina, secondo le modalita' stabilite dalla programmazione regionale in analogia con quanto previsto, anche in termini di finanziamento, per le strutture ospedaliere; nell'ambito di tali modalita' va peraltro regolamentato il rapporto tra Servizio sanitario nazionale ed universita' per la formazione in ambito ospedaliero del personale sanitario e per le specializzazioni post-laurea; p) prevedere il trasferimento alle aziende infraregionali e agli ospedali dotati di personalita' giuridica e di autonomia organizzativa del patrimonio mobiliare e immobiliare gia' di proprieta' dei disciolti enti ospedalieri e mutualistici che alla data di entrata in vigore della presente legge fa parte del patrimonio dei comuni; q) prevedere che il rapporto di lavoro del personale dipendente sia disciplinato in base alle disposizioni dell'art. 2 della presente legge, individuando in particolare i livelli dirigenziali secondo criteri di efficienza, di non incremento delle dotazioni organiche di ciascuna delle attuali posizioni funzionali e di rigorosa selezione negli accessi ai nuovi livelli dirigenziali cui si perverra' soltanto per pubblico concorso, configurando il livello dirigenziale apicale, per quanto riguarda il personale medico e per le altre professionalita' sanitarie, quale incarico da conferire a dipendenti forniti di nuova, specifica idoneita' nazionale all'esercizio delle funzioni di direzione e rinnovabile, definendo le modalita' di accesso, le attribuzioni e le responsabilita' del personale dirigenziale, ivi incluse quelle relative al personale medico, riguardo agli interventi preventivi, clinici, diagnostici e terapeutici, e la regolamentazione delle attivita' di tirocinio e formazione di tutto il personale; r) definire i principi per garantire i diritti dei cittadini nei confronti del servizio sanitario anche attraverso gli organismi di volontariato e di tutela dei diritti, favorendo la presenza e l'attivita' degli stessi all'interno delle strutture e prevedendo modalita' di partecipazione e di verifica nella programmazione dell'assistenza sanitaria e nella organizzazione dei servizi. Restano salve le competenze ed attribuzioni delle regioni a statuto speciale e delle province autonome di Trento e di Bolzano; s) definire i principi ed i criteri per la riorganizzazione, da parte delle regioni e province autonome, su base dipartimentale, dei presidi multizonali di prevenzione, di cui all'art. 22 della legge 23 dicembre 1978, n. 833 , cui competono le funzioni di coordinamento tecnico dei servizi delle unita' sanitarie locali, nonche' di consulenza e supporto in materia di prevenzione a comuni, province o altre amministrazioni pubbliche ed al Ministero dell'ambiente; prevedere che i servizi delle unita' sanitarie locali, cui competono le funzioni di cui agli articoli 16, 20, 21 e 22 della legge 23 dicembre 1978, n. 833 , siano organizzati nel dipartimento di prevenzione, articolato almeno nei servizi di prevenzione ambientale, igiene degli alimenti, prevenzione e sicurezza degli ambienti di lavoro, igiene e sanita' pubblica, veterinaria in riferimento alla sanita' animale, all'igiene e commercializzazione degli alimenti di origine animale e all'igiene degli allevamenti e delle produzioni zootecniche; t) destinare una quota del Fondo sanitario nazionale ad attivita' di ricerca di biomedica finalizzata, alle attivita' di ricerca di istituti di rilievo nazionale, riconosciuti come tali dalla normativa vigente in materia, dell'Istituto superiore di sanita' e dell'Istituto superiore per la prevenzione e la sicurezza del lavoro (ISPESL), nonche' ad iniziative centrali previste da leggi nazionali riguardanti programmi speciali di interesse e rilievo interregionale o nazionale da trasferire allo stato di previsione del Ministero della sanita'; u) allo scopo di garantire la puntuale attuazione delle misure attribuite alla competenza delle regioni e delle province autonome, prevedere che in caso di inadempienza da parte delle medesime di adempimenti previsti dai decreti legislativi di cui al presente articolo, il Consiglio dei ministri, su proposta del Ministro della sanita', disponga, previa diffida, il compimento degli atti relativi in sostituzione delle predette amministrazioni regionali o provinciali; v) prevedere l'adozione, da parte delle regioni e delle province autonome, entro il 1° gennaio 1993, del sistema di lettura ottica delle prescrizioni mediche, attivando, secondo le modalita' previste dall'art. 4, comma 4, della legge 30 dicembre 1991, n. 412 , le apposite commissioni professionali di verifica. Qualora il termine per l'attivazione del sistema non fosse rispettato, il Ministro della sanita', sentito il parere della Conferenza permanente per i rapporti fra lo Stato, le regioni e le province autonome di Trento e di Bolzano, attiva i poteri sostitutivi consentiti dalla legge; ove tale parere non sia espresso entro trenta giorni il Ministro provvede direttamente; z) restano salve le competenze e le attribuzioni delle regioni a statuto speciale e delle province autonome di Trento e di Bolzano. 2. Sono prorogate fino al 31 dicembre 1993 le norme dell'art. 4, comma 4, della legge 30 dicembre 1991, n. 412 , concernenti l'ammissione nel prontuario terapeutico nazionale di nuove specialita' che rappresentino modifiche di confezione o di composizione o di forma o di dosaggio di specialita' gia' presenti nel prontuario e che comportino un aumento del costo del ciclo terapeutico. 3. Entro sessanta giorni dalla data di entrata in vigore della presente legge il Governo trasmette alla Camera dei deputati e al Senato della Repubblica gli schemi dei decreti legislativi di cui al comma 1 al fine dell'espressione del parere da parte delle Commissioni permanenti competenti per la materia di cui al presente articolo. Le Commissioni si esprimono entro quindici giorni dalla data di trasmissione. 4. Disposizioni correttive, nell'ambito dei decreti di cui al comma 1, nel rispetto dei principi e criteri direttivi determinati dal medesimo comma 1 e previo parere delle Commissioni di cui al comma 3, potranno essere emanate, con uno o piu' decreti legislativi, fino al 31 dicembre 1993.». - Il testo dell'art. 47-ter, comma 1, lettera b-bis) del decreto legislativo 30 luglio 1999, n. 300 (Riforma dell'organizzazione del Governo, a norma dell'art. 11 della legge 15 marzo 1997, n. 59), pubblicato nella Gazzetta Ufficiale 30 agosto 1999, n. 203, supplemento ordinario, e' il seguente: «Art. 47-ter (Aree funzionali). - 1. Il Ministero, in particolare, svolge le funzioni di spettanza statale nelle seguenti aree funzionali: (Omissis). b-bis) monitoraggio della qualita' delle attivita' sanitarie regionali con riferimento ai livelli essenziali delle prestazioni erogate, sul quale il Ministro riferisce annualmente al Parlamento.». - Il testo dell'art. 11, della legge 15 marzo 1997, n. 59 (Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della Pubblica Amministrazione e per la semplificazione amministrativa). pubblicata nella Gazzetta Ufficiale 17 marzo 1997, n. 63, supplemento ordinario, e' il seguente: «Art. 11. - 1. Il Governo e' delegato ad emanare, entro il 31 gennaio 1999, uno o piu' decreti legislativi diretti a: a) razionalizzare l'ordinamento della Presidenza del Consiglio dei ministri e dei Ministeri, anche attraverso il riordino, la soppressione e la fusione di Ministeri, nonche' di amministrazioni centrali anche ad ordinamento autonomo; b) riordinare gli enti pubblici nazionali operanti in settori diversi dalla assistenza e previdenza, le istituzioni di diritto privato e le societa' per azioni, controllate direttamente o indirettamente dallo Stato, che operano, anche all'estero, nella promozione e nel sostegno pubblico al sistema produttivo nazionale; c) riordinare e potenziare i meccanismi e gli strumenti di monitoraggio e di valutazione dei costi, dei rendimenti e dei risultati dell'attivita' svolta dalle amministrazioni pubbliche; d) riordinare e razionalizzare gli interventi diretti a promuovere e sostenere il settore della ricerca scientifica e tecnologica nonche' gli organismi operanti nel settore stesso. 2. I decreti legislativi sono emanati previo parere della Commissione di cui all'art. 5, da rendere entro trenta giorni dalla data di trasmissione degli stessi. Decorso tale termine i decreti legislativi possono essere comunque emanati. 3. Disposizioni correttive e integrative ai decreti legislativi possono essere emanate, nel rispetto degli stessi principi e criteri direttivi e con le medesime procedure, entro un anno dalla data della loro entrata in vigore. 4. Anche al fine di conformare le disposizioni del decreto legislativo 3 febbraio 1993, n. 29 , e successive modificazioni, alle disposizioni della presente legge recanti principi e criteri direttivi per i decreti legislativi da emanarsi ai sensi del presente capo, ulteriori disposizioni integrative e correttive al decreto legislativo 3 febbraio 1993, n. 29 , e successive modificazioni, possono essere emanate entro il 31 ottobre 1998. A tal fine il Governo, in sede di adozione dei decreti legislativi, si attiene ai principi contenuti negli articoli 97 e 98 della Costituzione, ai criteri direttivi di cui all'art. 2 della legge 23 ottobre 1992, n. 421 , a partire dal principio della separazione tra compiti e responsabilita' di direzione politica e compiti e responsabilita' di direzione delle amministrazioni, nonche', ad integrazione, sostituzione o modifica degli stessi ai seguenti principi e criteri direttivi: a) completare l'integrazione della disciplina del lavoro pubblico con quella del lavoro privato e la conseguente estensione al lavoro pubblico delle disposizioni del codice civile e delle leggi sui rapporti di lavoro privato nell'impresa; estendere il regime di diritto privato del rapporto di lavoro anche ai dirigenti generali ed equiparati delle amministrazioni pubbliche, mantenendo ferme le altre esclusioni di cui all'art. 2, commi 4 e 5, del decreto legislativo 3 febbraio 1993, n. 29; b) prevedere per i dirigenti, compresi quelli di cui alla lettera a), l'istituzione di un ruolo unico interministeriale presso la Presidenza del Consiglio dei ministri, articolato in modo da garantire la necessaria specificita' tecnica; c) semplificare e rendere piu' spedite le procedure di contrattazione collettiva; riordinare e potenziare l'Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni (ARAN) cui e' conferita la rappresentanza negoziale delle amministrazioni interessate ai fini della sottoscrizione dei contratti collettivi nazionali, anche consentendo forme di associazione tra amministrazioni, ai fini dell'esercizio del potere di indirizzo e direttiva all'ARAN per i contratti dei rispettivi comparti; d) prevedere che i decreti legislativi e la contrattazione possano distinguere la disciplina relativa ai dirigenti da quella concernente le specifiche tipologie professionali, fatto salvo quanto previsto per la dirigenza del ruolo sanitario di cui all'art. 15 del decreto legislativo 30 dicembre 1992, n. 502 , e successive modificazioni, e stabiliscano altresi' una distinta disciplina per gli altri dipendenti pubblici che svolgano qualificate attivita' professionali, implicanti l'iscrizione ad albi, oppure tecnico-scientifiche e di ricerca; e) garantire a tutte le amministrazioni pubbliche autonomi livelli di contrattazione collettiva integrativa nel rispetto dei vincoli di bilancio di ciascuna amministrazione; prevedere che per ciascun ambito di contrattazione collettiva le pubbliche amministrazioni, attraverso loro istanze associative o rappresentative, possano costituire un comitato di settore; f) prevedere che, prima della definitiva sottoscrizione del contratto collettivo, la quantificazione dei costi contrattuali sia dall'ARAN sottoposta, limitatamente alla certificazione delle compatibilita' con gli strumenti di programmazione e di bilancio di cui all'art. 1-bis della legge 5 agosto 1978, n. 468 , e successive modificazioni, alla Corte dei conti, che puo' richiedere elementi istruttori e di valutazione ad un nucleo di tre esperti, designati, per ciascuna certificazione contrattuale, con provvedimento del Presidente del Consiglio dei ministri, di concerto con il Ministro del tesoro; prevedere che la Corte dei conti si pronunci entro il termine di quindici giorni, decorso il quale la certificazione si intende effettuata; prevedere che la certificazione e il testo dell'accordo siano trasmessi al comitato di settore e, nel caso di amministrazioni statali, al Governo; prevedere che, decorsi quindici giorni dalla trasmissione senza rilievi, il presidente del consiglio direttivo dell'ARAN abbia mandato di sottoscrivere il contratto collettivo il quale produce effetti dalla sottoscrizione definitiva; prevedere che, in ogni caso, tutte le procedure necessarie per consentire all'ARAN la sottoscrizione definitiva debbano essere completate entro il termine di quaranta giorni dalla data di sottoscrizione iniziale dell'ipotesi di accordo; g) devolvere, entro il 30 giugno 1998, al giudice ordinario, tenuto conto di quanto previsto dalla lettera a), tutte le controversie relative ai rapporti di lavoro dei dipendenti delle pubbliche amministrazioni, ancorche' concernenti in via incidentale atti amministrativi presupposti, ai fini della disapplicazione, prevedendo: misure organizzative e processuali anche di carattere generale atte a prevenire disfunzioni dovute al sovraccarico del contenzioso; procedure stragiudiziali di conciliazione e arbitrato; infine, la contestuale estensione della giurisdizione del giudice amministrativo alle controversie aventi ad oggetto diritti patrimoniali conseguenziali, ivi comprese quelle relative al risarcimento del danno, in materia edilizia, urbanistica e di servizi pubblici, prevedendo altresi' un regime processuale transitorio per i procedimenti pendenti; h) prevedere procedure facoltative di consultazione delle organizzazioni sindacali firmatarie dei contratti collettivi dei relativi comparti prima dell'adozione degli atti interni di organizzazione aventi riflessi sul rapporto di lavoro; i) prevedere la definizione da parte della Presidenza del Consiglio dei ministri - Dipartimento della funzione pubblica di un codice di comportamento dei dipendenti della pubblica amministrazione e le modalita' di raccordo con la disciplina contrattuale delle sanzioni disciplinari, nonche' l'adozione di codici di comportamento da parte delle singole amministrazioni pubbliche; prevedere la costituzione da parte delle singole amministrazioni di organismi di controllo e consulenza sull'applicazione dei codici e le modalita' di raccordo degli organismi stessi con il Dipartimento della funzione pubblica. 4-bis. I decreti legislativi di cui al comma 4 sono emanati previo parere delle Commissioni parlamentari permanenti competenti per materia, che si esprimono entro trenta giorni dalla data di trasmissione dei relativi schemi. Decorso tale termine, i decreti legislativi possono essere comunque emanati. 5. Il termine di cui all'art. 2, comma 48, della legge 28 dicembre 1995, n. 549 , e' riaperto fino al 31 luglio 1997. 6. Dalla data di entrata in vigore dei decreti legislativi di cui al comma 4, sono abrogate tutte le disposizioni in contrasto con i medesimi. Sono apportate le seguenti modificazioni alle disposizioni dell'art. 2, comma 1, della legge 23 ottobre 1992, n. 421 : alla lettera e) le parole: «ai dirigenti generali ed equiparati» sono soppresse; alla lettera i) le parole: «prevedere che nei limiti di cui alla lettera h) la contrattazione sia nazionale e decentrata» sono sostituite dalle seguenti: «prevedere che la struttura della contrattazione, le aree di contrattazione e il rapporto tra i diversi livelli siano definiti in coerenza con quelli del settore privato»; la lettera q) e' abrogata; alla lettera t) dopo le parole: «concorsi unici per profilo professionale» sono inserite le seguenti: «, da espletarsi a livello regionale,». 7. Sono abrogati gli articoli 38 e 39 del decreto legislativo 3 febbraio 1993, n. 29 . Sono fatti salvi i procedimenti concorsuali per i quali sia stato gia' pubblicato il bando di concorso.". - Il decreto del Presidente del Consiglio dei ministri 9 novembre 2001 (Definizione dei livelli essenziali di assistenza) e' pubblicato nella Gazzetta Ufficiale 8 febbraio 2002, n. 33, supplemento ordinario. - Il testo dell'art. 9 del decreto legislativo 18 febbraio 2000, n. 56 (Disposizioni in materia di federalismo fiscale, a norma dell'art. 10 della legge 13 maggio 1999, n. 133), pubblicato nella Gazzetta Ufficiale 15 marzo 2000, n. 62, e' il seguente: «Art. 9 (Procedure di monitoraggio dell'assistenza sanitaria). - 1. Al fine di consentire la tempestiva attivazione di procedure di monitoraggio dell'assistenza sanitaria effettivamente erogata in ogni regione, nonche' di permettere la verifica del rispetto delle garanzie di cui all'art. 1, comma 2, del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, e delle compatibilita' finanziarie di cui all'art. 1, comma 3, del citato decreto legislativo n. 502 del 1992, il Ministro della sanita', di concerto con il Ministro del tesoro, del bilancio e della programmazione economica, d'intesa con la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e Bolzano, definisce con uno o piu' decreti, entro centottanta giorni dalla data di entrata in vigore del presente decreto, un sistema di garanzia del raggiungimento in ciascuna regione degli obiettivi di tutela della salute perseguiti dal Servizio sanitario nazionale. 2. Il sistema di garanzia di cui al comma 1 comprende: a) un insieme minimo di indicatori e parametri di riferimento, relativi a elementi rilevanti ai fini del monitoraggio del rispetto, in ciascuna regione, dei livelli essenziali ed uniformi di assistenza, nonche' dei vincoli di bilancio delle regioni a statuto ordinario, anche tenuto conto di quanto previsto dall'art. 28, comma 10, della legge 23 dicembre 1998, n. 448; b) le regole e le convenzioni per la rilevazione, la validazione e l'elaborazione delle informazioni e dei dati statistici necessari per l'applicazione del sistema di cui alla lettera a); c) le procedure per la pubblicizzazione periodica dei risultati dell'attivita' di monitoraggio e per l'individuazione delle regioni che non rispettano o non convergono verso i parametri di cui alla lettera a), anche prevedendo limiti di accettabilita' entro intervalli di oscillazione dei valori di riferimento. 3. Il Governo, sentita la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e Bolzano, adotta le raccomandazioni al fine di correggere le anomalie riscontrate attraverso il sistema di monitoraggio di cui al presente articolo e per la individuazione di forme di sostegno alle regioni, anche attraverso la sottoscrizione di convenzioni ai sensi dell'art. 19-ter, comma 3, del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni. 4. In caso di inadempimento totale o parziale, da parte della regione, delle misure di garanzia fissate a norma dei commi 1 e 2, il Governo, su proposta del Ministro della sanita', con le procedure e le garanzie di cui all'art. 2, comma 2-octies, del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, dispone la progressiva riduzione dei trasferimenti perequativi e delle compartecipazioni, in misura non superiore al 3 per cento della quota capitaria stabilita dal Piano sanitario nazionale e la loro contestuale sostituzione con trasferimenti erariali finalizzati all'attivazione del sistema di garanzie. 5. Le determinazioni incidenti sui fattori generatori della spesa sanitaria, ed in particolare quelle riguardanti la spesa per il personale, la spesa farmaceutica e gli oneri per la cura dei non residenti, sono assunte, ognuna secondo il rispettivo regime, in modo da rendere trasparenti le responsabilita' di dette determinazioni, con riguardo ai diversi livelli di governo, centrale, regionale e locale e da consentire il confronto nelle competenti sedi istituzionali, nonche' da evidenziare i prevedibili effetti finanziari delle determinazioni medesime sui diversi livelli di governo, assicurando che gli eventuali maggiori oneri a carico delle regioni a statuto ordinario, derivanti da disposizioni legislative assunte a livello nazionale, siano correlati ad un corrispondente adeguamento della quota di compartecipazione regionale all'IVA.". - Il testo dell'art. 10 decreto-legge 13 maggio 1999, n. 133 (Disposizioni in materia di perequazione, razionalizzazione e federalismo fiscale), pubblicata nella Gazzetta Ufficiale 17 maggio 1999, n. 113, supplemento ordinario, e' il seguente: «Art. 10 (Disposizioni in materia di federalismo fiscale). - 1. Il Governo e' delegato ad emanare, entro nove mesi dalla data di entrata in vigore della presente legge, uno o piu' decreti legislativi aventi per oggetto il finanziamento delle regioni a statuto ordinario e l'adozione di meccanismi perequativi interregionali, in base ai seguenti principi e criteri direttivi: a) abolizione dei vigenti trasferimenti erariali a favore delle regioni a statuto ordinario, ad esclusione di quelli destinati a finanziare interventi nel settore delle calamita' naturali, nonche' di quelli a specifica destinazione per i quali sussista un rilevante interesse nazionale; sono in ogni caso ricompresi tra i trasferimenti soppressi quelli destinati al finanziamento del trasporto pubblico di cui al decreto legislativo 19 novembre 1997, n. 422, e della spesa sanitaria corrente; quest'ultima e' computata al netto delle somme vincolate da accordi internazionali e di quelle destinate al finanziamento delle attivita' degli istituti di ricerca scientifica e sperimentale e delle iniziative previste da leggi nazionali o dal piano sanitario nazionale riguardanti programmi speciali di interesse e rilievo nazionale e internazionale per ricerche e sperimentazioni attinenti alla gestione dei servizi e alle tecnologie e biotecnologie sanitarie, in misura non inferiore alla relativa spesa storica. Fermo restando quanto previsto dal comma 2 dell'art. 121 del decreto legislativo 31 marzo 1998, n. 112 , sono determinati, d'intesa con la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, i criteri per il raccordo dell'attivita' degli istituti di ricovero e cura a carattere scientifico con la programmazione regionale, nonche' le modalita' per il finanziamento delle attivita' assistenziali; b) sostituzione dei trasferimenti di cui alla lettera a) e di quelli connessi al conferimento di funzioni alle regioni di cui al capo I della legge 15 marzo 1997, n. 59, mediante un aumento dell'aliquota di compartecipazione dell'addizionale regionale all'IRPEF, con riduzione delle aliquote erariali in modo tale da mantenere il gettito complessivo dell'IRPEF inalterato; aumento dell'aliquota della compartecipazione all'accisa sulla benzina, la quale non potra' comunque essere superiore a 450 lire al litro; istituzione di una compartecipazione all'IVA, in misura non inferiore al 20 per cento del gettito IVA complessivo. Le assegnazioni alle regioni del gettito delle compartecipazioni, al netto di quanto destinato al fondo perequativo di cui alla lettera e), avvengono con riferimento a dati indicativi delle rispettive basi imponibili regionali; c) determinazione delle esatte misure delle aliquote di cui alla lettera b) in modo tale da assicurare, tenuto conto della regolazione delle quote riversate allo Stato ai sensi dell'art. 26, comma 2, del decreto legislativo 15 dicembre 1997, n. 446 , la copertura complessiva dei trasferimenti aboliti; d) previsione di meccanismi perequativi in funzione della capacita' fiscale relativa ai principali tributi e compartecipazioni a tributi erariali, nonche' della capacita' di recupero dell'evasione fiscale e dei fabbisogni sanitari; previsione, inoltre, di un eventuale periodo transitorio, non superiore ad un triennio, nel quale la perequazione possa essere effettuata anche in funzione della spesa storica; cio' al fine di consentire a tutte le regioni a statuto ordinario di svolgere le proprie funzioni e di erogare i servizi di loro competenza a livelli essenziali ed uniformi su tutto il territorio nazionale, tenendo conto delle capacita' fiscali insufficienti a far conseguire tali condizioni e della esigenza di superare gli squilibri socio-economici territoriali; e) previsione di istituire un fondo perequativo nazionale finanziato attingendo alla compartecipazione all'IVA di cui alla lettera b), ed eventualmente destinando a questa finalizzazione anche quota parte dell'aliquota della compartecipazione all'accisa sulla benzina di cui alla medesima lettera b); f) revisione del sistema dei trasferimenti erariali agli enti locali in funzione delle esigenze di perequazione connesse all'aumento dell'autonomia impositiva e alla capacita' fiscale relativa all'ICI e alla compartecipazione all'IRPEF non facoltativa. La perequazione deve basarsi su quote capitarie definite in relazione alle caratteristiche territoriali, demografiche e infrastrutturali, nonche' alle situazioni economiche e sociali e puo' essere effettuata, per un periodo transitorio, anche in funzione dei trasferimenti storici; g) [previsione di un periodo transitorio non superiore al triennio nel quale ciascuna regione e' vincolata ad impegnare, per l'erogazione delle prestazioni del Servizio sanitario nazionale, una spesa definita in funzione della quota capitaria stabilita dal piano sanitario nazionale; la rimozione del vincolo e' comunque coordinata con l'attivazione del sistema di controllo di cui alla lettera i); gli eventuali risparmi di spesa sanitaria rimangono attribuiti in ogni caso alla regione che li ha ottenuti]; h) estensione dei meccanismi di finanziamento di cui alla lettera b) alla copertura degli oneri per lo svolgimento delle funzioni e dei compiti trasferiti alle regioni, ai sensi del capo I della legge 15 marzo 1997, n. 59 , ad esito del procedimento di identificazione delle risorse di cui all'art. 7 della predetta legge n. 59 del 1997, tenuto conto dei criteri definiti nelle lettere precedenti, nonche' dei criteri previsti dall'art. 48, comma 11, della legge 27 dicembre 1997, n. 449 , in quanto applicabile; i) previsione di procedure di monitoraggio e di verifica dell'assistenza sanitaria erogata, in base ad appropriati parametri qualitativi e quantitativi, nonche' di raccolta delle informazioni a tal fine necessarie, anche condizionando al loro rispetto la misura dei trasferimenti perequativi e delle compartecipazioni; razionalizzazione della normativa e delle procedure vigenti in ordine ai fattori generatori della spesa sanitaria, con particolare riguardo alla spesa del personale, al fine di rendere trasparenti le responsabilita' delle decisioni di spesa per ciascun livello di governo; l) previsione di una revisione organica del trattamento e del regime fiscale attualmente vigente per i contributi volontari e contrattuali di assistenza sanitaria versati ad enti o casse, al fine di: 1) riconoscere un trattamento fiscale di prevalente agevolazione in favore dei fondi integrativi del Servizio sanitario nazionale, come disciplinati dalle disposizioni attuative della legge 30 novembre 1998, n. 419 ; 2) assicurare la parita' di trattamento fiscale tra i fondi diversi da quelli di cui al numero 1); 3) garantire l'invarianza complessiva del gettito ai fini dell'imposta sul reddito delle persone fisiche; m) coordinamento della disciplina da emanare con quella attualmente vigente in materia per le regioni a statuto speciale, salvo i profili attribuiti alle fonti previste dagli statuti di autonomia; n) estensione anche alle regioni della possibilita' di partecipare alle attivita' di accertamento dei tributi erariali, in analogia a quanto gia' previsto per i comuni dall'art. 44 del decreto del Presidente della Repubblica 29 settembre 1973, n. 600; o) abolizione della compartecipazione dei comuni e delle province al gettito dell'IRAP di cui all'art. 27, commi 1, 2 e 3, del decreto legislativo 15 dicembre 1997, n. 446 , e conseguente rideterminazione dei trasferimenti erariali alle regioni, alle province e ai comuni in modo da garantire la neutralita' finanziaria per i suddetti enti e la copertura degli oneri di cui all'art. 1-bis del decreto-legge 25 novembre 1996, n. 599 , convertito, con modificazioni, dalla legge 24 gennaio 1997, n. 5. Ai fini della suddetta rideterminazione si fa riferimento alla compartecipazione all'IRAP per l'anno 1998; p) previa verifica della compatibilita' con la normativa comunitaria, facolta' per le regioni a statuto ordinario di confine di ridurre la misura dell'accisa sulle benzine, nei limiti della quota assegnata alle stesse regioni, anche in maniera differenziata per singoli comuni, in ragione della distanza dal confine nazionale. Previsione di misure di compartecipazione regionale all'eventuale aumento del gettito della quota statale dell'accisa sulle benzine accertato nelle regioni per effetto della prevista riduzione della quota regionale; q) definizione delle modalita' attraverso le quali le regioni e gli enti locali siano coinvolti nella predisposizione dei provvedimenti attuativi della delega di cui al presente comma; r) previsione, anche in attuazione delle norme vigenti, di misure idonee al conseguimento dei seguenti principi e obiettivi: 1) le misure organiche e strutturali corrispondano alle accresciute esigenze conseguenti ai conferimenti operati con i decreti legislativi attuativi della legge 15 marzo 1997, n. 59; 2) le regioni siano coinvolte nel processo di individuazione di conseguenti trasferimenti erariali da sopprimere e sostituire con il gettito di compartecipazione di tributi erariali e di predisposizione della relativa disciplina. 2. L'attuazione del comma 1 non deve comportare oneri aggiuntivi per il bilancio dello Stato e per i bilanci del complesso delle regioni a statuto ordinario, deve essere coordinata con gli obiettivi di finanza pubblica relativi al patto di stabilita' interno di cui alla legge 23 dicembre 1998, n. 448 , e deve essere coerente con i principi e i criteri direttivi di cui alla legge 30 novembre 1998, n. 419. Anche al fine del coordinamento con i predetti obiettivi, principi e criteri, entro un anno dalla data di entrata in vigore dei decreti legislativi attuativi della citata legge n. 419 del 1998, e nel rispetto delle procedure, dei principi e criteri direttivi stabiliti dalla medesima legge n. 419 del 1998, con uno o piu' decreti legislativi possono essere emanate disposizioni correttive e integrative. 3. Gli schemi dei decreti legislativi di cui al comma 1 sono trasmessi al Parlamento per l'espressione del parere da parte delle competenti Commissioni permanenti, successivamente all'acquisizione degli altri pareri previsti, almeno sessanta giorni prima della scadenza prevista per l'esercizio della delega. Le Commissioni si esprimono entro trenta giorni dalla data di trasmissione. Entro due anni dalla data di entrata in vigore dei predetti decreti legislativi, nel rispetto dei principi e criteri direttivi previsti dal presente articolo e previo parere delle Commissioni parlamentari competenti, possono essere emanate, con uno o piu' decreti legislativi, disposizioni integrative o correttive. 4. All'art. 17, comma 6, lettera b), del decreto-legge 23 febbraio 1995, n. 41 , convertito, con modificazioni, dalla legge 22 marzo 1995, n. 85, come modificato dall'art. 4, comma 1, lettera b-bis), del decreto-legge 2 ottobre 1995, n. 415 , convertito, con modificazioni, dalla legge 29 novembre 1995, n. 507, le parole: «ad eccezione dei consumi di energia elettrica relativi ad imprese industriali ed alberghiere» sono soppresse. 5. All'art. 4 del decreto-legge 30 settembre 1989, n. 332 , convertito, con modificazioni, dalla legge 27 novembre 1989, n. 384, e successive modificazioni, sono apportate le seguenti modifiche: a) (Omissis); b) il comma 2 e' abrogato. 6. Al fine di agevolare il raggiungimento degli obiettivi di cui al Protocollo sui cambiamenti climatici, adottato a Kyoto il 10 dicembre 1997, l'energia elettrica prodotta da fonti rinnovabili, consumata dalle imprese di autoproduzione e per qualsiasi uso in locali e luoghi diversi dalle abitazioni e' esclusa dall'applicazione delle addizionali erariali di cui al comma 5. Agli oneri derivanti dall'attuazione del presente comma, pari a lire 26 miliardi per ciascuno degli anni 2000 e 2001, si provvede, quanto a lire 6 miliardi mediante le maggiori entrate derivanti dal comma 5, e per la parte restante mediante utilizzazione delle risorse di cui all'art. 8, comma 10, lettera f), della legge 23 dicembre 1998, n. 448 . 7. L'esercizio di impianti da fonti rinnovabili di potenza elettrica non superiore a 20 kW, anche collegati alla rete, non e' soggetto agli obblighi di cui all'art. 53, comma 1, del testo unico approvato con decreto legislativo 26 ottobre 1995, n. 504, e l'energia consumata, sia autoprodotta che ricevuta in conto scambio, non e' sottoposta all'imposta erariale ed alle relative addizionali sull'energia elettrica. L'Autorita' per l'energia elettrica e il gas stabilisce le condizioni per lo scambio dell'energia elettrica fornita dal distributore all'esercente dell'impianto. 8. Nel testo unico approvato con decreto legislativo 26 ottobre 1995, n. 504, all'art. 52, comma 5, lettera a), le parole: «e sempreche' non cedano l'energia elettrica prodotta alla rete pubblica» sono soppresse. 9. (Omissis); 10. Nel comma 7 dell'art. 17 del decreto-legge 23 febbraio 1995, n. 41, convertito, con modificazioni, dalla legge 22 marzo 1995, n. 85, le parole: «affluiscono ad appositi capitoli dell'entrata del bilancio statale e restano acquisite all'erario» sono sostituite dalle seguenti: «sono versate direttamente ai comuni». 11. I trasferimenti alle province sono decurtati in misura pari al maggior gettito derivante dall'applicazione dell'aliquota di 18 lire per kWh dell'addizionale provinciale sul consumo di energia elettrica. Nel caso in cui la capienza dei trasferimenti fosse insufficiente al recupero dell'intero ammontare dell'anzidetto maggior gettito, si provvede mediante una riduzione dell'ammontare di devoluzione dovuta dell'imposta sull'assicurazione obbligatoria per la responsabilita' civile derivante dalla circolazione dei veicoli a motore. I trasferimenti ai comuni sono variati in diminuzione o in aumento in misura pari alla somma del maggiore o minore derivante dall'applicazione delle aliquote di cui alle lettere a) e b) del comma 2 dell'art. 6 del decreto-legge 28 novembre 1988, n. 511, convertito, con modificazioni, dalla legge 27 gennaio 1989, n. 20, come sostituito dal comma 9 del presente articolo, e delle maggiori entrate derivanti dalla disposizione di cui al comma 10 del presente articolo, diminuita del mancato gettito derivante dall'abolizione dell'addizionale comunale sul consumo di energia elettrica nei luoghi diversi dalle abitazioni. 12. L'ente liquidatore e' tenuto a garantire agli enti locali interessati il diritto di verificare, mediante l'accesso alle relative informazioni, la procedura di accertamento e liquidazione delle addizionali di loro competenza sui consumi di energia elettrica. 13. Le operazioni di conferimento d'azienda o di rami d'azienda poste in essere in esecuzione della normativa nazionale di recepimento della direttiva 96/92/CE del Parlamento europeo e del Consiglio del 19 dicembre 1996, concernente norme comuni per il mercato interno dell'energia elettrica, e ogni altra operazione della medesima natura concernente il riassetto del settore elettrico nazionale prevista da tale normativa, non si considerano atti di alienazione ai fini dell'imposta sull'incremento di valore degli immobili e si applicano ad esse le disposizioni dell'art. 3, secondo comma, secondo periodo, e dell'art. 6, settimo comma, del decreto del Presidente della Repubblica 26 ottobre 1972, n. 643 , e successive modificazioni. 14. Al comma 149, lettera d) dell'art. 3 della legge 23 dicembre 1996, n. 662, il numero 3) e' abrogato. 15. Le disposizioni di cui ai commi 5, 9, 10 e 11 si applicano a partire dal 1° gennaio 2000. 16. Fino al 31 dicembre 1999, all'energia elettrica consumata dalle imprese di autoproduzione si applicano, per ogni kWh di consumo, le seguenti addizionali erariali: a) per qualsiasi uso in locali e luoghi diversi dalle abitazioni, con potenza impegnata fino a 30 kW: 7 lire; b) per qualsiasi uso in locali e luoghi diversi dalle abitazioni, con potenza impegnata oltre 30 kW e fino a 3000 kW: 10,5 lire; c) per qualsiasi uso in locali e luoghi diversi dalle abitazioni, con potenza impegnata oltre 3000 kW: 4 lire. 17. L'art. 60 del testo unico approvato con decreto legislativo 26 ottobre 1995, n. 504, si interpreta nel senso che, relativamente alle esenzioni di cui all'art. 52, comma 2, dello stesso testo unico, previste per l'imposta di consumo sull'energia elettrica, resta ferma la loro non applicabilita' alle addizionali comunali, provinciali ed erariali all'imposta di consumo sull'energia elettrica, come stabilito dall'art. 6, comma 4, del decreto-legge 28 novembre 1988, n. 511 , convertito, con modificazioni, dalla legge 27 gennaio 1989, n. 20, in tema di addizionali comunali e provinciali all'imposta di consumo sull'energia elettrica, e dall'art. 4, comma 3, del decreto-legge 30 settembre 1989, n. 332 , convertito, con modificazioni, dalla legge 27 novembre 1989, n. 384, in tema di addizionali erariali all'imposta di consumo sull'energia elettrica. 18. Al decreto legislativo 15 novembre 1993, n. 507 , sono apportate le seguenti modificazioni: a) al comma 5 dell'art. 3 sono soppresse le parole: «e, qualora non modificate entro il suddetto termine, si intendano prorogate di anno in anno»; b) al comma 1 dell'art. 37 sono soppresse le parole da: «, nel limite della variazione percentuale» fino alla fine del comma.". - Il testo dell'art. 87 della legge 23 dicembre 2000 n. 388 (Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato - legge finanziaria 2001), pubblicata nella Gazzetta Ufficiale 29 dicembre 2000, n. 302, supplemento ordinario, e' il seguente: «Art. 87 (Monitoraggio delle prescrizioni mediche, farmaceutiche, specialistiche e ospedaliere). - 1. Nel quadro delle competenze di governo della spesa da parte del Ministero del tesoro, del bilancio e della programmazione economica, di garanzia verso il cittadino di appropriatezza ed efficacia delle prestazioni di cura da parte del Ministero della sanita', e nel rispetto dei compiti attribuiti alle regioni in materia sanitaria, al fine di migliorare il monitoraggio della spesa sanitaria nelle sue componenti farmaceutica, diagnostica e specialistica, e di semplificare le transazioni tra il cittadino, gli operatori e le istituzioni preposte, e' introdotta la gestione informatizzata delle prescrizioni relative alle prestazioni farmaceutiche, diagnostiche, specialistiche e ospedaliere, erogate da soggetti pubblici e privati accreditati. Tutte le procedure informatiche devono garantire l'assoluto anonimato del cittadino che usufruisce delle prestazioni, rispettando la normativa a tutela della riservatezza. Ai dati oggetto della gestione informatizzata possono avere accesso solo gli operatori da identificare secondo quanto disposto dal decreto legislativo 30 luglio 1999, n. 282. 2. Il sistema di monitoraggio interconnette i medici e gli altri operatori sanitari di cui al comma 1, il Ministero della sanita', il Ministero del tesoro, del bilancio e della programmazione economica, le regioni, la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, le aziende sanitarie locali e dispone, per la consultazione in linea e ai diversi livelli di competenza, delle informazioni relative: a) ai farmaci del Servizio sanitario nazionale; b) alle diverse prestazioni farmaceutiche, diagnostiche e specialistiche erogabili; c) all'andamento dei consumi dei farmaci e delle prestazioni; d) all'andamento della spesa relativa. 3. Entro novanta giorni dalla data di entrata in vigore della presente legge il Ministero della sanita', di concerto con il Ministero del tesoro, del bilancio e della programmazione economica, e sentita la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, emana i regolamenti e i decreti attuativi, individuando le risorse finanziarie nell'ambito di quelle indicate dall'art. 103, definendo le modalita' operative e i relativi adempimenti, le modalita' di trasmissione dei dati ed il flusso delle informazioni tra i diversi organismi di cui al comma 2. 4. Le soluzioni adottate dovranno rispettare le norme sulla sicurezza e sulla riservatezza dei dati secondo le leggi vigenti e risultare coerenti con le linee generali del processo di evoluzione dell'utilizzo dell'informatica nell'amministrazione. 5. Entro il 1° gennaio 2002 o le diverse date stabilite con i decreti attuativi di cui al comma 3, tutte le prescrizioni citate dovranno essere trasmissibili e monitorabili per via telematica. 5-bis. Le regioni adottano le necessarie iniziative per attivare, nel proprio territorio, il monitoraggio delle prescrizioni mediche, farmaceutiche, specialistiche ed ospedaliere previsto dal presente articolo, assicurando la tempestiva disponibilita' delle informazioni, anche per via telematica, ai Ministeri della salute e dell'economia e delle finanze, nonche' alla Presidenza del Consiglio dei ministri - Dipartimento per gli affari regionali. 5-ter. Le regioni garantiscono la standardizzazione dei dati e l'interoperabilita' delle soluzioni tecnologiche adottate con quelle che verranno definite nell'ambito del nuovo sistema informativo nazionale del Ministero della salute. 5-quater. Le regioni determinano le modalita' e gli strumenti del monitoraggio. Le regioni determinano, inoltre, le sanzioni da applicare a carico dei soggetti che abbiano omesso gli adempimenti connessi al monitoraggio o che abbiano effettuato prescrizioni in misura superiore al livello appropriato. 6. Per l'avvio del nuovo sistema informativo nazionale del Ministero della sanita', nonche' per l'estensione dell'impiego sperimentale della carta sanitaria prevista dal progetto europeo "NETLINK" e' autorizzata per l'anno 2001 la spesa, rispettivamente, di lire 10 miliardi e di lire 4 miliardi. 7. All'art. 38, quarto comma, del regolamento per il servizio farmaceutico, approvato con regio decreto 30 settembre 1938, n. 1706, le parole: "I farmacisti debbono conservare per la durata di cinque anni copia di tutte le ricette spedite" sono sostituite dalle seguenti: "I farmacisti debbono conservare per sei mesi le ricette spedite concernenti preparazioni estemporanee".». Il testo dell'art. 2 del decreto-legge 18 settembre 2001, n. 347 (Interventi urgenti in materia di spesa sanitaria), pubblicato nella Gazzetta Ufficiale 19 settembre 2001, n. 218 e convertito in legge, con modificazioni, dall'art. 1, legge 16 novembre 2001, n. 405 (Gazzetta Ufficiale 17 novembre 2001, n. 268), entrata in vigore il giorno successivo a quello della sua pubblicazione, e' il seguente: «Art. 2 (Disposizioni in materia di spesa nel settore sanitario). - ‰1. Le regioni adottano le iniziative e le disposizioni necessarie affinche' le aziende sanitarie ed ospedaliere, nell'acquisto di beni e servizi, attuino i principi di cui all'art. 26 della legge 23 dicembre 1999, n. 488, e all'art. 59 della legge 23 dicembre 2000, n. 388, ovvero altri strumenti di contenimento della spesa sanitaria approvati dal CIPE, su parere della Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome. Le regioni, inoltre, prevedono con legge le sanzioni da applicare nei confronti degli amministratori che non si adeguino. Le regioni, in conformita' alle direttive tecniche stabilite dal Ministro per l'innovazione e le tecnologie, di concerto con i Ministri della salute e dell'economia e delle finanze, adottano le opportune iniziative per favorire lo sviluppo del commercio elettronico e semplificare l'acquisto di beni e servizi in materia sanitari. 1-bis. 2. 3. Le regioni, attraverso le proprie strutture ed unita' di controllo, attivano sistemi informatizzati per la raccolta di dati ed informazioni riguardanti la spesa per beni e servizi, e realizzano, entro il 31 dicembre 2001, l'Osservatorio regionale dei prezzi in materia sanitaria, rendendo disponibili i relativi dati su un apposito sito internet. 4. Nel monitoraggio della spesa sanitaria relativa alle singole regioni si attribuisce separata evidenza: a) agli acquisti effettuati al di fuori delle convenzioni e per importi superiori ai prezzi di riferimento; b) alla spesa complessiva per il personale del comparto sanita', ivi compreso il personale dirigente, superiore al livello registrato nell'anno 2000, fatti salvi gli incrementi previsti dai rinnovi contrattuali. 5. (Omissis); 5-bis. Al comma 3 dell'art. 15-bis del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, sono aggiunte, prima delle parole: «Sono soppressi» le seguenti: «A far data dal 1° febbraio 2002». 6. All'art. 85, comma 3, della legge 23 dicembre 2000, n. 388, sono apportate le seguenti modificazioni: a) le parole: «A decorrere dal 1° gennaio 2002» sono sostituite dalle seguenti: «Dal 1° gennaio 2003»; b) le parole: «dal 1° gennaio 2003» sono sostituite dalle seguenti: «dal 1° gennaio 2004».». - La legge 16 novembre 2001, n. 405 (Conversione in legge, con modificazioni, del decreto-legge 18 settembre 2001, n. 347, recante interventi urgenti in materia di spesa sanitaria), e' pubblicata nella Gazzetta Ufficiale 17 novembre 2001, n. 268. L'accordo-quadro tra il Ministro della sanita', le regioni e le province autonome, sancito dalla Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 22 febbraio 2001 (Rep. atti n. 1158) concerne il piano di azione coordinato per lo sviluppo del Nuovo Sistema Informativo Sanitario Nazionale. - Il testo dell'art. 50 del decreto-legge 30 settembre 2003, n. 269 (Disposizioni urgenti per favorire lo sviluppo e per la correzione dell'andamento dei conti pubblici), convertito in legge, con modificazioni, dall'art. 1, comma 1, della legge 24 novembre 2003, n. 326, pubblicato nella Gazzetta Ufficiale 2 ottobre 2003, n. 229, supplemento ordinario, e' il seguente: «Art. 50 (Disposizioni per l'accelerazione della liquidazione dei rimborsi ai soggetti erogatori di servizi sanitari nonche' per il monitoraggio e controllo della spesa sanitaria). - 1. In attesa della realizzazione del processo sperimentale di utilizzazione della carta nazionale dei servizi per le finalita' stabilite dal comma 9 dell'art. 52 della legge 27 dicembre 2002, n. 289, per una piu' rapida liquidazione dei rimborsi alle farmacie, pubbliche e private, ai dispensari di farmaci aperti al pubblico, ai laboratori di analisi e agli altri enti erogatori di servizi sanitari, nonche' di un piu' attento monitoraggio e controllo della spesa pubblica nel settore sanitario, il Ministero dell'economia e delle finanze, di concerto con il Ministro della salute e con la Presidenza del Consiglio dei ministri - Dipartimento per l'innovazione e le tecnologie, approva, entro quindici giorni dalla data di entrata in vigore dei presente decreto, il modello di ricetta medica a lettura ottica di cui all'allegato disciplinare del decreto del Ministro della sanita' 11 luglio 1989, n. 350, valido per il S.S.N. a decorrere dal sesto mese successivo alla data della suo approvazione; il Ministero dell'economia e delle finanze cura altresi' la stampa e la consegna delle ricette ai medici del S.S.N. che operano sull'intero territorio nazionale. Nelle ricette e' riportato, in aggiunta alle nomenclature ovvero agli spazi di compilazione dei dati prescritti dalle vigenti disposizioni in materia, un codice a barre recante i dati di identificazione dei medici del S.S.N. e delle rispettive AA.SS.LL., di appartenenza. Nella compilazione della ricetta e' sempre riportato il codice fiscale dell'assistito, anche in formato codice a barre. Detto codice sara' rilevabile, superato il periodo di prima applicazione, attraverso apposita tessera. 2. In occasione della spedizione della ricetta, le farmacie, pubbliche e private, e i dispensari di farmaci aperti al pubblico, dal sesto mese successivo alla data di approvazione del modello di cui al comma 1, nonche' i laboratori di analisi e gli altri enti erogatori di servizi sanitari, a partire dal decimo mese successivo alla predetta approvazione, effettuano la rilevazione ottica della ricetta e l'invio della sua immagine al Ministero dell'economia e delle finanze. La rilevazione dell'immagine della ricetta ed il suo invio al Ministero dell'economia e delle finanze e' effettuata con cadenza giornaliera, non oltre le ventiquattro ore dal momento della spedizione della ricetta; in caso di interruzione accidentale del servizio di trasmissione dati, l'invio dell'immagine avviene entro le ventiquattro ore successive dal momento del ripristino del servizio. 3. Il Ministero dell'economia e delle finanze provvede, a sua cura e spese, ad installare e rendere operativi, presso le farmacie, i dispensari, i laboratori e gli altri enti di cui al comma 1, le apparecchiature ed i collegamenti telematici occorrenti per la rilevazione ottica e l'invio delle immagini di cui al comma 2. In nessun caso le apparecchiature consentono la raccolta o la conservazione dei dati in ambiente residente dopo la conferma della ricezione telematica dell'immagine della ricetta da parte del Ministero dell'economia e delle finanze. Al momento della ricezione dell'immagine della ricetta, il Ministero dell'economia e delle finanze, con modalita' esclusivamente automatiche, inserisce i dati da essa desumibili in archivi distinti e non interconnessi, uno per ogni Regione o Provincia autonoma, in modo che sia assolutamente separato il codice fiscale dell'assistito da tutti gli altri dati desunti dall'immagine della relativa ricetta. In ogni caso, prima dell'acquisizione del codice fiscale dell'assistito nel relativo archivio, il Ministero dell'economia e delle finanze verifica, con modalita' esclusivamente automatica, attraverso l'anagrafe tributaria e sulla base dei parametri integrativi o correttivi a tal fine eventualmente forniti dalle Regioni e dalle Province autonome, il diritto di ciascun assistito alla prestazione sanitaria economicamente agevolata, cancellando subito e in via definitiva il codice fiscale dell'assistito che risulta privo di tale diritto. A questo fine, con provvedimento dirigenziale del Ministero dell'economia e delle finanze, adottato entro quindici giorni dalla data di entrata in vigore del presente decreto, sono stabili i dati che il Ministero della salute, le Regioni, le Province autonome, le AA.SS.LL. e il Ministero del lavoro e delle politiche sociali trasmettono al Ministero dell'economia e delle finanze, con modalita' telematica, nei trenta giorni successivi alla data del predetto provvedimento. 4. Al Ministero dell'economia e delle finanze non e' consentito trattare i dati acquisiti nell'archivio relativo ai codici fiscali degli assisiti; allo stesso e' consentito trattare gli altri dati desunti dalle immagini delle ricette per fornire mensilmente alle Regioni e alle Province autonome gli schemi di proposta di rimborso dovuto alle farmacie, ai dispensari, ai laboratori e agli altri enti erogatori di servizi sanitari. Gli archivi di cui al comma 3 sono resi disponibili all'accesso esclusivo, anche attraverso interconnessione, delle AA.SS.LL. di ciascuna Regione e Provincia autonoma per la verifica ed il riscontro dei dati occorrenti alla liquidazione periodica delle somme spettanti, ai sensi delle disposizioni vigenti, alle farmacie, pubbliche e private, ai dispensari di farmaci aperti al pubblico, ai laboratori di analisi e agli altri enti erogatori di servizi sanitari. 5. L'adempimento regionale, di cui all'art. 52, comma 4, lettera a), della legge 27 dicembre 2002, n. 289, ai fini dell'accesso all'adeguamento del finanziamento del Servizio sanitario nazionale per gli anni 2003, 2004 e 2005, si ritiene rispettato dalle regioni e province autonome anche aderendo alle disposizioni di cui al presente articolo. Nel caso in cui le regioni e province autonome provvedano ad attivare direttamente nel proprio territorio sistemi di monitoraggio delle prescrizioni mediche, le stesse hanno l'obbligo di trasmettere, con modalita' telematica, al Ministero dell'economia e delle finanze copia dei dati da esse acquisiti, cosi' come stabilito dal decreto dirigenziale di cui al comma 1 del presente articolo. 6. Per le finalita' di cui al presente articolo e' autorizzata la spesa di 50 milioni di euro annui a decorrere dall'anno 2003. Al relativo onere si provvede mediante corrispondente riduzione dello stanziamento iscritto, ai fini del bilancio triennale 2003-2005, nell'ambito dell'unita' previsionale di base di conto capitale "Fondo speciale" dello stato di previsione del Ministero dell'economia e delle finanze per l'anno 2003, allo scopo parzialmente utilizzando l'accantonamento relativo al medesimo Ministero". Il Ministro dell'economia e delle finanze e' autorizzato ad apportare, con propri decreti, le occorrenti variazioni di bilancio.». - La legge 24 novembre 2003, n. 326 (Conversione in legge, con modificazioni, del decreto-legge 30 settembre 2003, n. 269, recante disposizioni urgenti per favorire lo sviluppo e per la correzione dell'andamento dei conti pubblici) e' pubblicata nella Gazzetta Ufficiale 25 novembre 2003, n. 274, supplemento ordinario. - L'intesa sancita dalla Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 23 marzo 2005 (Rep. Atti n. 2271), in attuazione dell'art. 1, comma 173 della legge 30 dicembre 2004, n. 311, e' pubblicata nella Gazzetta Ufficiale 7 maggio 2005, n. 105 supplemento ordinario. - Il testo dell'art. 1, comma 173 e 180 della legge 30 dicembre 2004, n. 311 "Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (legge finanziaria 2005)", pubblicata nella Gazzetta Ufficiale 31 dicembre 2004, n. 306, supplemento ordinario, e' il seguente: «173 (Finanziamento integrativo a carico dello Stato per la spesa del SSN). - L'accesso al finanziamento integrativo a carico dello Stato derivante da quanto disposto al comma 164, rispetto al livello di cui all'accordo Stato-regioni dell'8 agosto 2001, pubblicato nella Gazzetta Ufficiale n. 208 del 7 settembre 2001, per l'anno 2004, rivalutato del 2 per cento su base annua a decorrere dal 2005, e' subordinato alla stipula di una specifica intesa tra Stato e regioni ai sensi dell'art. 8, comma 6, della legge 5 giugno 2003, n. 131, che contempli ai fini del contenimento della dinamica dei costi: a) gli adempimenti gia' previsti dalla vigente legislazione; b) i casi nei quali debbano essere previste modalita' di affiancamento dei rappresentanti dei Ministeri della salute e dell'economia e delle finanze ai fini di una migliore definizione delle misure da adottare; c) ulteriori adempimenti per migliorare il monitoraggio della spesa sanitaria nell'ambito del Nuovo sistema informativo sanitario; d) il rispetto degli obblighi di programmazione a livello regionale, al fine di garantire l'effettivita' del processo di razionalizzazione delle reti strutturali dell'offerta ospedaliera e della domanda ospedaliera, con particolare riguardo al riequilibrio dell'offerta di posti letto per acuti e per lungodegenza e riabilitazione, alla promozione del passaggio dal ricovero ordinario al ricovero diurno, nonche' alla realizzazione degli interventi previsti dal Piano nazionale della prevenzione e dal Piano nazionale dell'aggiornamento del personale sanitario, coerentemente con il Piano sanitario nazionale; e) il vincolo di crescita delle voci dei costi di produzione, con esclusione di quelli per il personale cui si applica la specifica normativa di settore, secondo modalita' che garantiscano che, complessivamente, la loro crescita non sia superiore, a decorrere dal 2005, al 2 per cento annuo rispetto ai dati previsionali indicati nel bilancio dell'anno precedente, al netto di eventuali costi di personale di competenza di precedenti esercizi; f) in ogni caso, l'obbligo in capo alle regioni di garantire in sede di programmazione regionale, coerentemente con gli obiettivi sull'indebitamento netto delle amministrazioni pubbliche, l'equilibrio economico-finanziario delle proprie aziende sanitarie, aziende ospedaliere, aziende ospedaliere universitarie ed Istituti di ricovero e cura a carattere scientifico sia in sede di preventivo annuale che di conto consuntivo, realizzando forme di verifica trimestrale della coerenza degli andamenti con gli obiettivi dell'indebitamento netto delle amministrazioni pubbliche e prevedendo l'obbligatorieta' dell'adozione di misure per la riconduzione in equilibrio della gestione ove si prospettassero situazioni di squilibrio, nonche' l'ipotesi di decadenza del direttore generale.». (Omissis). «180 (Ricognizione da parte della regione delle cause di inefficienza). La regione interessata, nelle ipotesi indicate ai commi 174 e 176 nonche' in caso di mancato adempimento per gli anni 2004 e precedenti, anche avvalendosi del supporto tecnico dell'Agenzia per i servizi sanitari regionali, procede ad una ricognizione delle cause ed elabora un programma operativo di riorganizzazione, di riqualificazione o di potenziamento del Servizio sanitario regionale, di durata non superiore al triennio. I Ministri della salute e dell'economia e delle finanze e la singola regione stipulano apposito accordo che individui gli interventi necessari per il perseguimento dell'equilibrio economico, nel rispetto dei livelli essenziali di assistenza e degli adempimenti di cui alla intesa prevista dal comma 173. La sottoscrizione dell'accordo e' condizione necessaria per la riattribuzione alla regione interessata del maggiore finanziamento anche in maniera parziale e graduale, subordinatamente alla verifica della effettiva attuazione del programma.». - Il testo dell'art. 1, comma 164 della citata legge 30 dicembre 2004, n. 311 e' il seguente: «164 (Livello complessivo di spesa del SSN). - Per garantire il rispetto degli obblighi comunitari e la realizzazione degli obiettivi di finanza pubblica per il triennio 2005-2007 il livello complessivo della spesa del Servizio sanitario nazionale, al cui finanziamento concorre lo Stato, e' determinato in 88.195 milioni di euro per l'anno 2005, 89.960 milioni di euro per l'anno 2006 e 91.759 milioni di euro per l'anno 2007. I predetti importi ricomprendono anche quello di 50 milioni di euro, per ciascuno degli anni indicati, a titolo di ulteriore finanziamento a carico dello Stato per l'ospedale «Bambino Gesu'». Lo Stato, in deroga a quanto stabilito dall'art. 4, comma 3, del decreto-legge 18 settembre 2001, n. 347, convertito, con modificazioni, dalla legge 16 novembre 2001, n. 405, concorre al ripiano dei disavanzi del Servizio sanitario nazionale per gli anni 2001, 2002 e 2003. A tal fine e' autorizzata, a titolo di regolazione debitoria, la spesa di 2.000 milioni di euro per l'anno 2005, di cui 50 milioni di euro finalizzati al ripiano dei disavanzi della regione Lazio per l'anno 2003, derivanti dal finanziamento dell'ospedale «Bambino Gesu'». Le predette disponibilita' finanziarie sono ripartite tra le regioni con decreto del Ministro della salute, di concerto con il Ministro dell'economia e delle finanze, d'intesa con la Conferenza Stato-Regioni.». - L'intesa sancita dalla Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 3 dicembre 2009 (Rep. Atti n. 243) concerne il Nuovo Patto per la salute 2010-2012. - Il decreto del Ministro della sanita' 27 ottobre 2000, n. 380 (Regolamento recante norme concernenti l'aggiornamento della disciplina del flusso informativo sui dimessi dagli istituti di ricovero pubblici e privati) e' pubblicato nella Gazzetta Ufficiale 19 dicembre 2000, n. 295. - Il decreto del Ministro della sanita' 16 luglio 2001, n. 349 (Regolamento recante: «Modificazioni al certificato di assistenza al parto, per la rilevazione dei dati di sanita' pubblica e statistici di base relativi agli eventi di nascita, alla nati-mortalita' ed ai nati affetti da malformazioni») e' pubblicato nella Gazzetta Ufficiale 19 settembre 2001, n. 218. - Il decreto del Ministro della salute 31 luglio 2007 recante "Istituzione del flusso informativo delle prestazioni farmaceutiche effettuate in distribuzione diretta o per conto" e' pubblicato nella Gazzetta Ufficiale 2 ottobre 2007, n. 229. - Il decreto del Ministero del lavoro, della salute e delle politiche sociali 17 dicembre 2008 recante "Istituzione del sistema informativo per il monitoraggio dell'assistenza domiciliare" e' pubblicato nella Gazzetta Ufficiale 9 gennaio 2009, n. 6. - Il decreto del Ministero del lavoro, della salute e delle politiche sociali 17 dicembre 2008 recante "Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza" e' pubblicato nella Gazzetta Ufficiale 13 gennaio 2009, n. 9. - Il decreto del Ministero del lavoro, della salute e delle politiche sociali 17 dicembre 2008 (Istituzione della banca dati finalizzata alla rilevazione delle prestazioni residenziali e semiresidenziali) e' pubblicato nella Gazzetta Ufficiale 9 gennaio 2009, n. 6. - Il decreto del Ministro della salute 11 giugno 2010 (Istituzione del sistema informativo nazionale per le dipendenze) e' pubblicato nella Gazzetta Ufficiale 12 luglio 2010, n. 160. - Il decreto del Ministro della salute 15 ottobre 2010 (Istituzione del sistema informativo nazionale per le dipendenze) e' pubblicato nella Gazzetta Ufficiale 29 ottobre 2010, n. 160. - Il decreto del Ministro della salute 6 giugno 2012 (Istituzione del sistema informativo per il monitoraggio dell'assistenza erogata presso gli Hospice) e' pubblicato nella Gazzetta Ufficiale 20 giugno 2012, n. 142. - Il testo dell'art. 27, comma 2 e dell'art. 30, comma 2 del decreto legislativo 6 maggio 2011, n. 68 (Disposizioni in materia di autonomia di entrata delle regioni a statuto ordinario e delle province, nonche' di determinazione dei costi e dei fabbisogni standard nel settore sanitario),pubblicato nella Gazzetta Ufficiale 12 maggio 2011, n. 109, e' il seguente: «Art. 27 (Determinazione dei costi e dei fabbisogni standard regionali). - 1. (Omissis). 2. Per la determinazione dei costi e dei fabbisogni standard regionali si fa riferimento agli elementi informativi presenti nel Nuovo sistema informativo sanitario (NSIS) del Ministero della salute.». «Art. 30 (Disposizioni relative alla prima applicazione). - 1. (Omissis). 2. Il Ministro della salute, d'intesa con la Conferenza Stato-Regioni, implementa un sistema adeguato di valutazione della qualita' delle cure e dell'uniformita' dell'assistenza in tutte le regioni ed effettua un monitoraggio costante dell'efficienza e dell'efficacia dei servizi, anche al fine degli adempimenti di cui all'art. 27, comma 11.». - Il testo degli articoli 85, comma 1, lettera b) e 98, comma 1, lettera b) del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni recante "Codice in materia di protezione dei dati personali", e' pubblicato nella Gazzetta Ufficiale 29 luglio 2003, n. 174, Supplemento Ordinario, e' il seguente: «Art. 85 (Compiti del Servizio sanitario nazionale). - 1. Fuori dei casi di cui al comma 2, si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalita' che rientrano nei compiti del Servizio sanitario nazionale e degli altri organismi sanitari pubblici relative alle seguenti attivita': (Omissis); b) programmazione, gestione, controllo e valutazione dell'assistenza sanitaria;». «Art. 98 (Finalita' di rilevante interesse pubblico). - 1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalita' relative ai trattamenti effettuati da soggetti pubblici: (Omissis); b) che fanno parte del sistema statistico nazionale (Sistan) ai sensi del decreto legislativo 6 settembre 1989, n. 322, e successive modificazioni;». - Il testo dell'art. 20, commi 2 e 3, dell'art. 21 e dell'art. 181, comma 1, lettera a) del suddetto decreto legislativo 30 giugno 2003, n. 196 e' il seguente: «Art. 20 (Principi applicabili al trattamento di dati sensibili). - 1. (Omissis); 2. Nei casi in cui una disposizione di legge specifica la finalita' di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento e' consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalita' perseguite nei singoli casi e nel rispetto dei principi di cui all'art. 22, con atto di natura regolamentare adottato in conformita' al parere espresso dal Garante ai sensi dell'art. 154, comma 1, lettera g), anche su schemi tipo. 3. Se il trattamento non e' previsto espressamente da una disposizione di legge i soggetti pubblici possono richiedere al Garante l'individuazione delle attivita', tra quelle demandate ai medesimi soggetti dalla legge, che perseguono finalita' di rilevante interesse pubblico e per le quali e' conseguentemente autorizzato, ai sensi dell'art. 26, comma 2, il trattamento dei dati sensibili. Il trattamento e' consentito solo se il soggetto pubblico provvede altresi' a identificare e rendere pubblici i tipi di dati e di operazioni nei modi di cui al comma 2.». (Omissis). «Art. 21 (Principi applicabili al trattamento di dati giudiziari). - 1. Il trattamento di dati giudiziari da parte di soggetti pubblici e' consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalita' di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili. 1-bis. Il trattamento dei dati giudiziari e' altresi' consentito quando e' effettuato in attuazione di protocolli d'intesa per la prevenzione e il contrasto dei fenomeni di criminalita' organizzata stipulati con il Ministero dell'interno o con i suoi uffici periferici di cui all'art. 15, comma 2, del decreto legislativo 30 luglio 1999, n. 300, previo parere del Garante per la protezione dei dati personali, che specificano la tipologia dei dati trattati e delle operazioni eseguibili. 2. Le disposizioni di cui all'art. 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari.». «Art. 181 (Altre disposizioni transitorie). - 1. Per i trattamenti di dati personali iniziati prima del 1° gennaio 2004, in sede di prima applicazione del presente codice: a) l'identificazione con atto di natura regolamentare dei tipi di dati e di operazioni ai sensi degli articoli 20, commi 2 e 3, e 21, comma 2, e' effettuata, ove mancante, entro il 28 febbraio 2007;». - Il decreto legislativo 6 settembre 1989, n. 322 (Norme sul sistema statistico nazionale e sulla riorganizzazione dell'Istituto nazionale di statistica, ai sensi dell'art. 24 della legge 23 agosto 1988 n. 400) e successive modificazioni, e' pubblicato nella Gazzetta Ufficiale 22 settembre 1989, n. 222. - Il testo dell'art. 24 della citata legge 23 agosto 1988, n. 400 e' il seguente: «Art. 24 (Delega per la riforma degli enti pubblici di informazione statistica). - 1. Il Governo e' delegato ad emanare, entro un anno dalla data di entrata in vigore della presente legge, norme aventi valore di legge ordinaria per la riforma degli enti e degli organismi pubblici di informazione statistica in base ai seguenti principi e criteri direttivi: a) che sia attuato il sistematico collegamento e l'interconnessione di tutte le fonti pubbliche proposte alla raccolta e alla elaborazione dei dati statistici a livello centrale e locale; b) che sia istituito un ufficio di statistica presso ogni amministrazione centrale dello Stato, incluse le aziende autonome, e che gli uffici cosi' istituiti siano posti alle dipendenze funzionali dell'ISTAT; c) che siano attribuiti all'ISTAT i compiti di indirizzo e coordinamento; d) che sia garantito il principio dell'imparzialita' e della completezza nella raccolta, nella elaborazione e nella diffusione dei dati; e) che sia garantito l'acceso diretto da parte del Parlamento, delle regioni, di enti pubblici, di organi dello Stato, di persone giuridiche di associazioni e singoli cittadini ai dati elaborati con i limiti espressamente previsti dalla legge e nel rispetto dei diritti fondamentali della persona; f) che sia informato annualmente il Parlamento sull'attivita' dell'ISTAT, sulla raccolta, trattamento e diffusione dei dati statistici da parte della pubblica amministrazione; g) che sia garantita l'autonomia dell'ISTAT in materia di strutture, di organizzazione e di risorse finanziarie. 2. I decreti delegati di cui al comma 1 sono emanati previo parere delle Commissioni permanenti delle Camere competenti per materia. Il Governo procede comunque alla emanazione dei decreti delegati qualora tale parere non sia espresso entro sessanta giorni dalla richiesta.". - Il decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale) e successive modificazioni, e' pubblicato nella Gazzetta Ufficiale 16 maggio 2005, n. 112, supplemento ordinario n. 93. - Il testo dell'art. 154, comma 4 del suddetto decreto legislativo 30 giugno 2003, n. 196 e' il seguente: «Art. 154 (Compiti). - (Omissis). 4. Il Presidente del Consiglio dei ministri e ciascun ministro consultano il Garante all'atto della predisposizione delle norme regolamentari e degli atti amministrativi suscettibili di incidere sulle materie disciplinate dal presente codice.». Note all'art. 1: - Il testo dell'art. 73 del citato decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e' il seguente: «Art. 73 (Sistema pubblico di connettivita' (SPC)). - 1. Nel rispetto dell'art. 117, secondo comma, lettera r), della Costituzione, e nel rispetto dell'autonomia dell'organizzazione interna delle funzioni informative delle regioni e delle autonomie locali il presente Capo definisce e disciplina il Sistema pubblico di connettivita' e cooperazione (SPC), quale insieme di infrastrutture tecnologiche e di regole tecniche che assicura l'interoperabilita' tra i sistemi informativi delle pubbliche amministrazioni, permette il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e tra queste e i sistemi dell'Unione europea ed e' aperto all'adesione da parte dei gestori di servizi pubblici e dei soggetti privati. 2. Il SPC garantisce la sicurezza e la riservatezza delle informazioni, nonche' la salvaguardia e l'autonomia del patrimonio informativo di ciascun soggetto aderente. 3. La realizzazione del SPC avviene nel rispetto dei seguenti principi: a) sviluppo architetturale e organizzativo atto a garantire la federabilita' dei sistemi; b) economicita' nell'utilizzo dei servizi di rete, di interoperabilita' e di supporto alla cooperazione applicativa; b-bis) aggiornamento continuo del sistema e aderenza alle migliori pratiche internazionali; c) sviluppo del mercato e della concorrenza nel settore delle tecnologie dell'informazione e della comunicazione. 3-bis. 3-ter. Il SPC e' costituito da un insieme di elementi che comprendono: a) infrastrutture, architetture e interfacce tecnologiche; b) linee guida e regole per la cooperazione e l'interoperabilita'; c) catalogo di servizi e applicazioni. 3-quater. Ai sensi dell'art. 71 sono dettate le regole tecniche del Sistema pubblico di connettivita' e cooperazione, al fine di assicurarne: l'aggiornamento rispetto alla evoluzione della tecnologia; l'aderenza alle linee guida europee in materia di interoperabilita'; l'adeguatezza rispetto alle esigenze delle pubbliche amministrazioni e dei suoi utenti; la piu' efficace e semplice adozione da parte di tutti i soggetti, pubblici e privati, il rispetto di necessari livelli di sicurezza.». - Il decreto del Presidente del Consiglio dei ministri 1° aprile 2008 (Regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettivita' previste dall'art. 71, comma 1-bis del decreto legislativo 7 marzo 2005, n. 82, recante il «Codice dell'amministrazione digitale»), e' pubblicato nella Gazzetta Ufficiale 21 giugno 2008, n. 144. - Il testo dell'art. 71, comma 1-bis del citato decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e' il seguente: «Art. 71 (Regole tecniche). - 1-bis. Entro nove mesi dalla data di entrata in vigore del presente decreto, con uno o piu' decreti del Presidente del Consiglio dei ministri emanati su proposta del Ministro delegato per l'innovazione e le tecnologie, sentito il Ministro per la funzione pubblica, d'intesa con la Conferenza unificata di cui all'art. 8 del decreto legislativo 28 agosto 1997, n. 281, sono adottate le regole tecniche e di sicurezza per il funzionamento del sistema pubblico di connettivita'.». - Per il testo dell'art. 50 del decreto-legge 30 settembre 2003, n. 269 vedasi nelle note alle premesse. - Per la legge 24 novembre 2003, n. 326 vedasi nelle note alle premesse. - Per il decreto legislativo 7 marzo 2005, n. 82 vedasi nelle note alle premesse - Per il testo dell'art. 12 del citato decreto-legge 18 ottobre 2012, n. 179, vedasi nelle note alle premesse. - Per la legge 17 dicembre 2012, n. 221, e successive modificazioni, vedasi nelle note alle premesse.   Allegato Disciplinare tecnico Sommario 1 Introduzione e obiettivi del documento 2 Definizioni 3 I soggetti 4 Descrizione della piattaforma NSIS 4.1 Caratteristiche infrastrutturali 4.1.1 Gestione dei supporti di memorizzazione 4.1.2 Misure idonee a garantire la continuita' del servizio 4.2 Modalita' di abilitazione degli utenti 4.2.1 Fase A - Abilitazione alla piattaforma NSIS 4.2.2 Fase B - Abilitazione ai servizi 4.2.3 Fase B - Regole speciali per l'abilitazione ai servizi che prevedono l'accesso a informazioni riferite ai singoli assistiti 4.2.4 Abilitazione alla piattaforma codice univoco nazionale assistito 4.3 Sistema di registrazione delle operazioni di trattamento 4.4 Modalita' di trasmissione dei dati dei sistemi informativi alimentanti il NSIS 4.5 Garanzie per la sicurezza delle basi dati 4.6 Servizi applicativi (reportistica ed analisi) 5 La procedura di assegnazione del codice univoco nazionale dell'assistito 5.1 Assegnazione del codice univoco non invertibile ("CUNI") da parte dei soggetti alimentanti il NSIS 5.2 Assegnazione del codice univoco non invertibile (CUNI) da parte del Ministero della salute per il flusso SDO 5.3 Assegnazione del codice univoco nazionale dell'assistito (CUNA) 5.4 Procedure per il trattamento dei dati di specifiche coorti di assistiti 6 Procedura di verifica della validita' del codice identificativo 7 Schema logico del Sistema di Integrazione delle Informazioni Sanitarie Individuali 1 Introduzione e obiettivi del documento Nel contesto di profonda evoluzione del Servizio sanitario nazionale, la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano ha siglato, il 22 febbraio 2001, l'Accordo quadro per lo sviluppo del Nuovo Sistema Informativo Sanitario Nazionale (NSIS). Il disegno di un nuovo sistema informativo sanitario si propone quale strumento essenziale per il governo della sanita' a livello nazionale, regionale e locale e per migliorare l'accesso alle strutture e la fruizione dei servizi da parte dei cittadini - utenti. Il protocollo d'intesa del 23 marzo 2005 e, successivamente, il Patto per la Salute del 28 settembre 2006 hanno ribadito l'utilizzo del NSIS per le misure di qualita', efficienza ed appropriatezza del Servizio sanitario nazionale, evidenziando il conferimento dei dati al Nuovo Sistema Informativo Sanitario «fra gli adempimenti a cui sono tenute le regioni». Il Sistema di integrazione delle Informazioni Sanitarie Individuali (SIISI), inserito nell'ambito del NSIS, e' il sistema di supporto ai diversi livelli del Servizio sanitario nazionale (locale/regionale e nazionale), ideato ed implementato secondo il principio che e' necessario intercettare l'informazione relativa al singolo evento sanitario, su base individuale, per consentire diverse e articolate forme di aggregazione e di analisi dei dati, non essendo possibile prevedere a priori tutti i possibili criteri di aggregazione degli eventi stessi al fine del perseguimento delle finalita' del NSIS. In considerazione della rilevanza delle procedure derivanti dall'attuazione delle disposizioni di cui al presente decreto, il Ministero della salute (di seguito Ministero) adotta il presente disciplinare tecnico che descrive le caratteristiche tecniche del NSIS, le modalita' di trattamento e le misure di sicurezza previste, con particolare riferimento alla gestione dei sistemi informativi su base individuale. Ogni variazione significativa alle caratteristiche descritte nel presente disciplinare e' resa pubblica sul sito Internet del Ministero (www.nsis.salute.gov.it), secondo le modalita' previste dall'art. 54 del Codice dell'amministrazione digitale. Il presente disciplinare tecnico definisce: la procedura di verifica della validita' del codice identificativo, in attuazione di quanto gia' indicato nell'art. 3, comma 1, lettera a) e nell'art. 8, comma 4, lettera a); la procedura di assegnazione del codice univoco non invertibile (CUNI), in attuazione di quanto gia' indicato nell'art. 3, comma 1, lettera b); le specificazioni per l'invio dei dati al NSIS, in attuazione di quanto gia' indicato nell'art. 3, comma 2; la procedura di assegnazione del codice univoco non invertibile (CUNI) da parte del Ministero della salute per il flusso SDO, in attuazione di quanto gia' indicato nell'art. 8, comma 3; la procedura di assegnazione del codice univoco nazionale dell'assistito (CUNA), in attuazione di quanto gia' indicato nell'art. 3, comma 3; la procedura di verifica della validita' del codice identificativo e di aggiornamento dei dati, in attuazione di quanto gia' indicato nell'art. 3, comma 4 e nell'art. 8, comma 4; la procedura di selezione, estrazione ed elaborazione di dati riferiti ad individui presenti in specifici elenchi o coorti, in attuazione di quanto gia' indicato nell'art. 4, comma 3; le misure di sicurezza adottate per gli accessi al NSIS, quali: le modalita' di abilitazione degli utenti, il sistema di tracciatura degli accessi ai dati personali, le modalita' di trasmissione dei dati dei sistemi informativi alimentanti il NSIS e le garanzie per la sicurezza delle basi dati, in attuazione di quanto gia' indicato nell'art. 6, comma 6. 2 Definizioni Ai fini del presente disciplinare tecnico si intende per: a) crittografia: tecnica per rendere inintelligibili informazioni a chi non dispone dell'apposita chiave di decifrazione e dell'algoritmo necessario; b) crittografia simmetrica: un tipo di crittografia in cui la stessa chiave viene utilizzata per crittografare e decrittografare il messaggio, ovvero una chiave nota sia al mittente che al destinatario; c) crittografia asimmetrica: un tipo di crittografia in cui ogni soggetto coinvolto nello scambio di informazioni dispone di una coppia di chiavi, una privata, da mantenere segreta, l'altra da rendere pubblica. L'utilizzo combinato delle chiavi dei due soggetti permette di garantire l'identita' del mittente, l'integrita' delle informazioni e di renderle inintelligibili a terzi; d) sito Internet del Ministero: il sito istituzionale del Ministero della salute www.salute.gov.it accessibile dagli utenti per le funzioni informative relative alla trasmissione telematica dei dati; e) XML: il linguaggio di markup aperto e basato su testo che fornisce informazioni di tipo strutturale e semantico relative ai dati veri e propri. Acronimo di "eXtensible Markup Language" metalinguaggio creato e gestito dal World Wide Web Consortium (W3C); f) Centro Elaborazione Dati o CED: l'infrastruttura dedicata ai servizi di Hosting del complesso delle componenti tecnologiche del NSIS, dove i servizi di sicurezza fisica logica e organizzativa sono oggetto di specifiche procedure e processi; g) DGSISS: la Direzione Generale della Digitalizzazione, del Sistema Informativo Sanitario e della Statistica del Ministero della salute; h) CUNI: il codice univoco non invertibile; i) CUNA: il codice univoco nazionale dell'assistito; l) SDO, le schede di dimissione ospedaliera di cui al decreto del Ministro della sanita' del 27 ottobre 2000, n. 380, e successive modificazioni. 3 I soggetti I soggetti che alimentano il NSIS e che effettuano le procedure di cui agli articoli 3 e 8 sono i seguenti: le regioni e le province autonome di Trento e di Bolzano (art. 3, commi 1 e 2 e art. 8, commi 3 e 4, lettera a)); il Ministero dell'economia e delle finanze (art. 3, commi 1, 2, e 4 nelle more dell'attivazione dell'Anagrafe nazionale degli assistiti, istituita ai sensi dell'art. 62-ter del CAD, art. 8, comma 4); Il Ministero della salute (art. 3, commi 3 e 4, e art. 8, commi 3 e 4, lettera b). 4 Descrizione della piattaforma NSIS 4.1 Caratteristiche infrastrutturali Date le caratteristiche organizzative, le necessita' di scambio di informazioni tra sistemi eterogenei e le caratteristiche dei dati trattati, il NSIS e' basato su un'architettura standard del mondo Internet: utilizza lo standard XML per definire in modo unificato il formato e l'organizzazione dei dati scambiati nelle interazioni tra le applicazioni; attua forme di cooperazione applicativa tra sistemi; prevede un'architettura di sicurezza specifica per la gestione dei dati personali trattati. Ogni sistema informativo che ne fa parte, e' costituito, a livello nazionale, da: un sistema che ospita il front-end web del sistema informativo (avente la funzione di web server); un sistema che ospita il sistema informativo (avente la funzione di application server); un sistema dedicato alla memorizzazione dei dati (data server); un sistema dedicato alla autenticazione degli utenti e dei messaggi; un sistema dedicato a funzioni di Business Intelligence. In aggiunta a questi sistemi esiste un sistema infrastrutturale trasversale denominato "piattaforma codice univoco nazionale dell'assistito", dedicato alla procedura di cui all'art. 3, che provvede alla generazione ed assegnazione del codice univoco nazionale dell'assistito, che non consente la identificazione diretta dell'interessato, utilizzato per l'interconnessione dei sistemi informativi su base individuale. Le specifiche caratteristiche e modalita' di trattamento che si applicano a tale sistema sono riportate nella sezione 0. Tutti i succitati sistemi sono collegati in rete locale e connessi alle infrastrutture comunicative attraverso firewall opportunamente configurati. Inoltre, la sicurezza degli stessi e' incrementata mediante: strumenti IPS/IDS (Intrusion Prevention System/Intrusion Detection System) collocati nei punti di accesso alla rete al fine di consentire l'identificazione di attivita' ostili, ostacolando l'accesso da parte di soggetti non identificati e permettendo una reazione automatica alle intrusioni; aggiornamenti dei software, secondo la tempistica prevista dalle case produttrici ovvero, periodicamente, a seguito di interventi di manutenzione; configurazioni delle basi di dati per consentire un ripristino completo delle informazioni senza causarne la perdita di integrita' e disponibilita'; gruppi di continuita' che, in caso di mancanza di alimentazione elettrica di rete, garantiscono la continuita' operativa; un sistema di gestione degli accessi e di profilazione utenti, che prevede anche, ove opportuno, strumenti di autenticazione forte e certificazione digitale delle postazioni; un sistema di tracciatura delle operazioni di accesso ai sistemi (sia tramite funzioni applicative o tramite accesso diretto), al fine di permettere l'individuazione di eventuali anomalie. 4.1.1 Gestione dei supporti di memorizzazione I supporti di memorizzazione, che includono nastri magnetici, dischi ottici e cartucce, possono essere fissi o rimovibili. Sui supporti di memorizzazione non vengono, comunque, conservate informazioni in chiaro; cio' malgrado, per ridurre al minimo il rischio di manomissione delle informazioni, viene identificato un ruolo di custode dei supporti di memorizzazione, al quale e' attribuita la responsabilita' della gestione dei supporti di memorizzazione rimovibili. Per la gestione dei supporti di memorizzazione sono state adottate, in particolare, le seguenti misure: tutti i supporti sono etichettati a seconda della classificazione dei dati contenuti; viene tenuto un inventario dei supporti di memorizzazione secondo controlli predefiniti; sono state definite ed adottate misure di protezione fisica dei supporti di memorizzazione. I supporti di memorizzazione non piu' utilizzati saranno distrutti e resi inutilizzabili. 4.1.2 Misure idonee a garantire la continuita' del servizio A garanzia della corretta operativita' del servizio sono state attivate procedure idonee a definire tempi e modi per salvaguardare l'integrita' e la disponibilita' dei dati e consentire il ripristino del sistema in caso di eventi che lo rendano temporaneamente inutilizzabile. In particolare, per quel che riguarda i dati custoditi presso il Centro Elaborazione Dati (CED), sono previste: procedure per il salvataggio periodico dei dati (backup sia incrementale che storico); procedure che regolamentano la sostituzione, il riutilizzo e la rotazione dei supporti ad ogni ciclo di backup; procedure per il data recovery; procedure per la verifica dell'efficacia sia del backup che del possibile, successivo ripristino. La struttura organizzativa del CED e le procedure adottate consentono, in caso di necessita', di operare il ripristino dei dati in un arco di tempo inferiore ai sette giorni. 4.2 Modalita' di abilitazione degli utenti Gli utenti accedono ai servizi del NSIS attraverso gli strumenti definiti dalla vigente normativa (art. 64 del Codice dell'amministrazione digitale) per l'autenticazione telematica ai servizi erogati in rete dalle pubbliche amministrazioni. In fase di prima attuazione, qualora compatibile con la tipologia dei dati trattati, come meglio specificato nei paragrafi che seguono, gli utenti possono accedere al sistema tramite credenziali di autenticazione generate secondo le modalita' riportate sul sito del Ministero, in conformita' all'art. 64 del Codice dell'amministrazione digitale. Il NSIS dispone di un sistema di gestione delle identita' digitali, attraverso il quale vengono definiti i profili di autorizzazione previsti per ogni sistema, definiti secondo le logiche del Controllo degli accessi basato sui ruoli, declinati nello specifico in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza. Gli amministratori del sistema, nominati dal Ministero della salute, gestiscono la designazione degli utenti e l'assegnazione dei privilegi di accesso. Per l'accesso, l'architettura prevede un'abilitazione in due fasi. 4.2.1 Fase A - Abilitazione alla piattaforma NSIS La prima fase consente la registrazione da parte dell'utente mediante l'inserimento delle generalita' e del proprio indirizzo di posta elettronica ove ricevere le credenziali di autenticazione nonche' dei dettagli inerenti la struttura organizzativa di appartenenza. Successivamente, il sistema di registrazione invia una e-mail contenente l'identificativo e la password che l'utente e' obbligato a cambiare al primo accesso e, periodicamente, con cadenza trimestrale. La parola chiave dovra' avere le seguenti caratteristiche: sara' composta da almeno otto caratteri; non conterra' riferimenti facilmente riconducibili all'incaricato. Le credenziali di autorizzazione non utilizzate da almeno sei mesi sono disattivate. 4.2.2 Fase B - Abilitazione ai servizi Nella seconda fase, l'utente (che viene definito utente NSIS) puo' chiedere l'abilitazione ad un profilo di un sistema informativo censito nel NSIS. Il sistema permette di formulare richieste solo per le applicazioni associate alla struttura organizzativa di appartenenza dell'utente. L'amministratore del sistema effettua un riscontro della presenza del nominativo nella lista di coloro che sono stati formalmente designati dal referente competente (ad es. della regione o provincia autonoma di appartenenza). Qualora questa verifica abbia esito negativo, la procedura di registrazione si interrompe; nel caso in cui questa verifica abbia esito positivo, l'utente e' abilitato all'utilizzo del sistema. Per garantire l'effettiva necessita', da parte del singolo utente NSIS, di accedere alle informazioni per le quali ha ottenuto un profilo di accesso, le utenze vengono, periodicamente, sottoposte a revisione e l'amministratore verifica, con i referenti competenti, il permanere degli utenti abilitati nelle liste delle persone autorizzate ad accedere all'NSIS e ai sistemi ad esso riconducibili. 4.2.3 Fase B - Regole speciali per l'abilitazione ai servizi che prevedono l'accesso a informazioni riferite ai singoli assistiti Nel caso il servizio per il quale e' richiesta l'abilitazione, preveda l'accesso a informazioni riferite ai singoli assistiti (art. 4, comma 2) sono previste ulteriori misure specifiche (art. 6, comma 4). Il processo di autenticazione degli utenti avviene esclusivamente da postazioni identificate e attraverso strumenti di autenticazione forte, in conformita' all'art. 64 del decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e all'art. 34 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni. L'accesso e' garantito tramite l'utilizzo di un protocollo sicuro. L'amministratore del sistema effettua uno specifico riscontro della presenza del nominativo nella lista di coloro che sono stati designati, la cui gestione e' a cura del Ministero della salute. (1) Qualora questa verifica abbia esito negativo la procedura di registrazione si interrompe; nel caso in cui questa verifica abbia esito positivo viene confermata all'utente la possibilita' di accedere a tali servizi e gli viene chiesto di indicare la postazione da cui intende accedere al servizio. La postazione viene censita nell'elenco delle postazioni abilitate e vengono predisposti gli opportuni certificati digitali, emessi da un'autorita' di certificazione ufficiale, da adottare per abilitare l'accesso. Infine, per rendere piu' sicuro il processo di abilitazione, un altro amministratore del sistema, distinto dall'amministratore che ha generato le credenziali, provvede all'eventuale consegna dello strumento di autenticazione forte (se non gia' in possesso dell'utente che richiede l'abilitazione) e, in ogni caso, alla sua associazione alle suddette credenziali. In nessun caso i servizi consentono di effettuare piu' accessi contemporanei con le medesime credenziali. Al collegamento dell'utente al servizio, vengono visualizzati: una informativa per l'assunzione di responsabilita' circa il trattamento dei dati acceduti; gli estremi dell'ultima sessione effettuata, indicativa di: data e ora, indirizzo ip/nome macchina da cui e' stata effettuata la precedente connessione, anche al fine di evidenziare eventuali abusi. Inoltre, ad ulteriore garanzia dell'effettiva titolarita' da parte del singolo utente di accedere alla procedura: le Unita' organizzative competenti segnalano tempestivamente il venir meno di tale titolarita' per gli utenti; le utenze vengono, trimestralmente, sottoposte a revisione e l'amministratore verifica con i referenti dell'Unita' organizzativa competente, il permanere degli utenti abilitati, nelle liste delle persone autorizzate. 4.2.4 Abilitazione alla piattaforma codice univoco nazionale assistito Con riferimento alla piattaforma codice univoco nazionale assistito, di cui al paragrafo 5.3, date le caratteristiche e le finalita' della piattaforma, che prevede esclusivamente procedure automatizzate, gli utenti incaricati al trattamento del dato ricoprono la funzione di amministratori di sistemi applicativi complessi e accedono al sistema esclusivamente per finalita' di gestione e manutenzione. Pertanto trova integrale applicazione il Provvedimento dell'Autorita' Garante per la protezione dei dati personali in materia di "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema" del 27 novembre 2008 e successive modificazioni. Il processo di autenticazione degli utenti avviene esclusivamente attraverso strumenti di autenticazione forte, in conformita' all'art. 64 del decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e all'art. 34 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni. L'accesso e' garantito tramite l'utilizzo di un protocollo sicuro. L'amministratore della piattaforma codice univoco nazionale assistito effettua uno specifico riscontro della presenza del nominativo utente da abilitare nella lista di coloro che sono stati designati, la cui gestione e' a cura del Ministero della salute. Qualora questa verifica abbia esito negativo, la procedura di registrazione si interrompe; nel caso in cui questa verifica abbia esito positivo, l'utente e' abilitato all'utilizzo della piattaforma e gli vengono assegnate le credenziali di autenticazione digitali (utenza e password). Al fine di rendere piu' sicuro il processo di abilitazione, un altro amministratore della piattaforma codice univoco nazionale assistito, distinto dall'amministratore che ha generato le credenziali, provvede all'eventuale consegna dello strumento di autenticazione forte e, in ogni caso, alla sua associazione alle suddette credenziali. Per quel che riguarda la variazione della password e le caratteristiche che la devono contraddistinguere, si vedano i paragrafi 4.2.1 e 4.2.2. Inoltre, per garantire l'effettiva titolarita' da parte del singolo utente, di accedere alla piattaforma, le utenze vengono, trimestralmente, sottoposte a revisione e l'amministratore della piattaforma codice univoco nazionale assistito verifica con i referenti del Ministero della salute, il permanere degli utenti abilitati, nelle liste delle persone autorizzabili. L'abilitazione a questo specifico trattamento e' incompatibile con ogni altro servizio o funzionalita' di amministrazione del NSIS. Qualora l'utente fosse in precedenza abilitato ad uno o piu' dei suddetti servizi, l'incompatibilita' cessa decorsi sei mesi dalla revoca dell'abilitazione dell'ultimo servizio. 4.3 Sistema di registrazione delle operazioni di trattamento Nel caso lo specifico servizio preveda il trattamento di dati comprensivi del codice univoco, le operazioni di accesso degli utenti sono registrate e i dati vengono conservati in appositi file di log, al fine di evidenziare eventuali anomalie e/o utilizzi impropri, anche tramite specifici alert. Le informazioni registrate in tali file di log sono le seguenti: i dati identificativi del soggetto che ha effettuato l'accesso; la data e l'ora dell'accesso; l'operazione effettuata. I predetti file di log sono conservati in modalita' sicura e vengono trattati in forma aggregata, salvo la necessita' di verificare la correttezza e la liceita' delle singole operazioni effettuate. I file di log sono conservati per dodici mesi e cancellati alla scadenza. 4.4 Modalita' di trasmissione dei dati dei sistemi informativi alimentanti il NSIS I soggetti alimentanti il NSIS forniscono le informazioni secondo le modalita' stabilite nei decreti di istituzione dei singoli sistemi informativi, con le seguenti specifiche ed integrazioni ai tracciati di anagrafica: utilizzo del codice CUNI di cui all'art. 3, comma 1, lettera b) in luogo del codice univoco assegnato a ciascun soggetto, in applicazione di quanto previsto dai regolamenti per il trattamento dei dati sensibili e giudiziari adottati dalle regioni e province autonome in conformita' alla scheda 12 dell'allegato A dello schema tipo di regolamento volto a disciplinare i trattamenti dei dati sensibili e giudiziari effettuati presso le regioni e le province autonome, le aziende sanitarie, gli enti e agenzie regionali/provinciali, gli enti vigilati dalle regioni e dalle province autonome, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196; utilizzo del codice CUNI di cui all'art. 3, comma 1, lettera b) in luogo del codice fiscale previsto dal decreto del Ministro della sanita' 16 luglio 2001, n. 349; integrazione dell'informazione relativa alla presenza nella banca dati del sistema Tessera Sanitaria del codice identificativo dell'assistito (codice fiscale, STP, ENI, TEAM) corrispondente al codice CUNI (cfr. paragrafo 6, tabella 1, campo A); integrazione dell'informazione relativa alla tipologia del codice identificativo dell'assistito (codice fiscale, STP, ENI, TEAM) corrispondente al codice CUNI (cfr. paragrafo 6, tabella 1, campo B). 4.5 Garanzie per la sicurezza delle basi dati I dati dei sistemi informativi su base individuale cui si applica il presente decreto sono archiviati previa separazione dei dati sanitari dagli altri dati ed i dati sanitari sono trattati con tecniche crittografiche. Le tecniche crittografiche applicate sono tali da rendere inintelligibili i dati sanitari ai soggetti preposti alla funzione di amministratore di sistema. Le procedure di interconnessione vengono applicate ai predetti archivi di norma mediante elaborazioni software. Tuttavia, in funzione delle specifiche esigenze e tipologie di elaborazioni, e' prevista anche la memorizzazione temporanea di porzioni di dati interconnessi in appositi, specifici archivi cui vengono applicate tecniche di cifratura e che sono protetti con idonee misure contro ogni uso improprio o non conforme alle finalita' per cui sono predisposti. Tali archivi vengono cancellati al termine delle analisi che ne hanno richiesto la creazione. Il NSIS e' inoltre concepito in modo tale da mettere a disposizione basi dati derivate, aggregate o anonime, ottenute attraverso trattamenti eseguiti esclusivamente con modalita' automatizzate dei dati comprensivi del codice univoco al fine di minimizzare l'utilizzo dei dati individuali, comprensivi del codice univoco, ai soli casi di effettiva necessita'. 4.6 Servizi applicativi (reportistica ed analisi) Nell'ambito del NSIS sono previsti servizi di reportistica e di analisi sui dati dei singoli sistemi informativi e sui dati derivanti dall'interconnessione dei suddetti sistemi. Tali funzionalita' sono riconducibili a tre tipologie distinte, in base ai tipi di dati trattati ed alle tipologie di elaborazioni, e rispondono alle necessita' di trattamento derivanti dal perseguimento delle diverse finalita' di cui al presente decreto: ===================================================================== | Funzionalita' di | | Finalita' | | reportistica ed analisi | Descrizione | perseguita  | +=========================+=======================+=================+ | |Elaborazioni ottenute a| | | |partire da basi di dati| | | |che sono gia' risultato| | | | di processi | | | | automatizzati che | | | |aggregano o, comunque, | Tutte le | |1. Servizi basati su dati| rendono il dato |finalita' di cui | | aggregati o su dati | disponibile in forma |all'art. 2, comma| | anonimi | anonima | 1 | +-------------------------+-----------------------+-----------------+ | |Elaborazioni ottenute a| | | |partire da basi di dati| | | | contenenti dati | | | | individuali (codice | | | | univoco), tuttavia | | | | interrogabili solo | | | | attraverso chiavi di | | | | ricerca o altre | | | | funzioni applicative | | | | che non consentono in | | | |alcun modo la selezione| | | | o l'estrazione di | | | |informazioni riferite a| | | | singoli individui o | | | | codici univoci. In | | | | nessun caso e' | | | | consentita la | | | | consultazione e | | | | l'analisi di | | | | informazioni che | | | | rendano l'interessato | | | |identificabile ai sensi| | | | del codice di | | |2. Servizi che richiedono|deontologia e di buona | | | l'utilizzo di dati | condotta a scopi | | |individuali, con utilizzo|statistici e di ricerca| | |del CUNA (di cui all'art.|scientifica effettuati | | | 3 comma 3 del decreto) |nell'ambito del Sistema| | | nelle procedure | statistico nazionale, | Le finalita' di | |automatizzate strumentali|di cui all'allegato A3 | cui all'art. 2, | | all'esecuzione delle |del decreto legislativo|comma 1, lettere | | analisi |30 giugno 2003, n. 196 | a) e b) | +-------------------------+-----------------------+-----------------+ | |Elaborazioni anche non | | | |automatiche ottenute a | | | |partire da basi di dati| | | | contenenti dati | | | | individuali (codice | | | |univoco), che prevedono| | | | la consultazione, la | | |3. Servizi che accedono a| selezione o | | | dati individuali, con | l'estrazione di | Le finalita' di | |utilizzo del CUNA (di cui|informazioni riferite a| cui all'art. 2, | | all'art. 3 comma 3 del | singoli individui o |comma 1, lettera | | decreto) | codici univoci | a) | +-------------------------+-----------------------+-----------------+ 5 La procedura di assegnazione del codice univoco nazionale dell'assistito La procedura di cui all'art. 3 prevede un processo complesso, articolato su piu' fasi eseguite da soggetti diversi, al fine di garantire la massima sicurezza per il trattamento di dati personali e viene dettagliata nel seguito. 5.1 Assegnazione del codice univoco non invertibile ("CUNI") da parte dei soggetti alimentanti il NSIS Ai sensi delle disposizioni dell'art. 3, comma 1, lettera b), i sistemi informativi dei soggetti alimentanti il NSIS, mediante procedure automatiche eseguite successivamente alla verifica di validita' del codice identificativo di cui alla successiva sezione 6 e preliminarmente alla trasmissione dei dati anagrafici al NSIS, sostituiscono i codici identificativi presenti nei tracciati di origine con i corrispettivi codici univoci prodotti da una funzione non invertibile e resistente alle collisioni. (2) Tale funzione e' rappresentata da un algoritmo di hash (3) che, applicato ad un codice identificativo (dato in input), produce un codice univoco (digest di output) dal quale non e' possibile risalire al codice identificativo di origine. L'algoritmo di hash adottato e' definito dalla DGSISS ed e' condiviso tra tutti i soggetti alimentanti, al fine di rendere il codice univoco non invertibile (CUNI) cosi' ottenuto, a fronte del codice identificativo dell'assistito, unico sul territorio nazionale, anche in caso di mobilita' di questi ultimi (ad es. trattamenti sanitari fuori regione, cambi di residenza, etc.). 5.2 Assegnazione del codice univoco non invertibile (CUNI) da parte del Ministero della salute per il flusso SDO Ai sensi delle disposizioni dell'art. 8, comma 3, i soggetti alimentanti trasmettono al NSIS il tracciato anagrafico del flusso SDO, contenente, in luogo del codice identificativo, un codice cifrato ottenuto applicando un algoritmo asimmetrico (4) , a chiave pubblica nota, al codice identificativo originario. Il predetto algoritmo di cifratura di tipo asimmetrico, definito dalla DGSISS e abilitato da chiavi diverse da quelle adottate da ogni altro algoritmo utilizzato nel NSIS, viene reso noto a tutti i soggetti alimentanti il NSIS. Il Ministero della salute mediante procedure automatiche procede: alla decifratura del codice cifrato, applicando all'algoritmo asimmetrico la propria chiave privata; alla verifica di validita' del codice identificativo di cui alla successiva sezione 6; alla sostituzione dei codici identificativi presenti nei tracciati di origine con i corrispettivi codici univoci (CUNI) prodotti dalla stessa funzione non invertibile e resistente alle collisioni, di cui alla sezione 5.1. Ai fini di garantire il massimo livello di sicurezza nel trattamento dei dati, le suddette procedure vengono effettuate dal Ministero della salute mediante il dispositivo in alta affidabilita' denominato Hardware Security Module (HSM), descritto piu' diffusamente nella sezione 5.3. 5.3 Assegnazione del codice univoco nazionale dell'assistito (CUNA) Le procedure di cui agli articoli 3, commi 3 e 4 e art. 8, commi 3 e 4, lettera b) sono attuate in modo centralizzato nel NSIS e sono abilitate dall'adozione di una componente infrastrutturale tecnologica denominata "piattaforma codice univoco nazionale assistito" che effettua la generazione ed assegnazione del codice univoco nazionale dell'assistito (CUNA) agli assistiti rappresentati dal codice identificativo non invertibile (CUNI). Tale operazione avviene contestualmente all'acquisizione dei tracciati dei dati anagrafici contenenti i codici univoci non invertibili (5) , con le seguenti modalita' operative: il CUNA e' generato mediante l'adozione di una funzione di Hash, rappresentata da un algoritmo (6) definito dalla DGSISS, del codice identificativo non invertibile CUNI ricevuto nei tracciati anagrafici; il CUNA e' assegnato attraverso la diretta sostituzione del codice identificativo non invertibile CUNI all'interno del tracciato anagrafico di pertinenza con il CUNA; il CUNA e' utilizzato come unico elemento identificativo dell'assistito nel corso di tutti i successivi trattamenti operati sul NSIS. La "piattaforma codice univoco nazionale dell'assistito" si avvale per la funzionalita' di cifratura di un dispositivo in alta affidabilita' denominato Hardware Security Module (HSM) e presenta le seguenti caratteristiche: prevede una gestione esclusivamente automatizzata delle procedure di generazione, assegnazione ed utilizzo del codice univoco; dispone di algoritmi di hashing e di cifratura simmetrica o asimmetrica volti all'elaborazione del codice univoco a partire dal codice univoco non invertibile ed alla cifratura e decifratura dei codici identificativi per le deroghe concesse; gestisce esclusivamente in un'area protetta della memoria i dati di input, rimuovendoli dalla stessa una volta applicate le tecniche crittografiche di pertinenza e calcolato pertanto i corrispettivi dati di output. Tale accorgimento preclude la potenziale costruzione di matrici di associazione 'dato di input - dato di output' che consentirebbero di rendere invertibili le elaborazioni eseguite senza conoscere la chiave degli algoritmi; genera, memorizza e protegge per l'intero ciclo di vita, le chiavi che consentono il calcolo del codice univoco e la cifratura e decifratura dei codici identificativi per le deroghe concesse; prevede l'autenticazione forte per gli amministratori della piattaforma che accedono al sistema esclusivamente per finalita' di gestione e manutenzione (il sistema di autenticazione e' integrato con il sistema di autenticazione del NSIS) e per gli utenti autorizzati ad accedere direttamente od indirettamente alle funzionalita' di hashing, cifratura e decifratura. Le operazioni di accesso da parte degli amministratori sono registrate e i dati relativi sono registrati in appositi file di log, al fine di evidenziare eventuali anomalie e/o utilizzi impropri, anche tramite specifici allarmi. Le informazioni registrate in tali file di log sono le seguenti: i dati identificativi del soggetto che ha effettuato l'accesso; la data e l'ora dell'accesso; l'operazione effettuata. I predetti file di log sono conservati in modo sicuro e trattati in forma aggregata, salvo la necessita' di verificare la correttezza e la liceita' delle singole operazioni effettuate. I file di log sono conservati per dodici mesi e cancellati alla scadenza. 5.4 Procedure per il trattamento dei dati di specifiche coorti di assistiti Nei casi di cui all'art. 4, comma 3, il Ministero della salute applica le procedure di assegnazione dei codici univoci a elenchi o coorti di assistiti identificati dal codice identificativo (codice fiscale, STP, ENI o TEAM), procedendo alla sostituzione dei predetti codici identificativi con i corrispettivi codici univoci (CUNI) prodotti dalla stessa funzione non invertibile e resistente alle collisioni, di cui alla sezione 5.1, nonche' all'assegnazione del codice univoco nazionale dell'assistito (CUNA), di cui alla sezione 5.3. Gli elenchi di assistiti cosi' ottenuti sono utilizzati esclusivamente per collegare al medesimo assistito le diverse informazioni sanitarie che lo riguardano. Tali elenchi vengono cancellati al termine delle analisi che ne hanno richiesto la creazione. 6 Procedura di verifica della validita' del codice identificativo Nelle more dell'attivazione dell'Anagrafe nazionale degli assistiti, istituita ai sensi dell'art. 62-ter del CAD, la procedura di verifica della validita' del codice identificativo, di cui all'art. 3, comma 1, lettera a) prevede uno scambio informativo con il servizio fornito dal sistema Tessera Sanitaria (art. 8, comma 4). Il servizio viene invocato, preventivamente alla sostituzione del codice identificativo con il codice univoco non invertibile, da: soggetti alimentanti NSIS, per le procedure di cui all'art. 8, comma 4, lettera a); Ministero della salute, per le procedure di cui all'art. 8, commi 3 e 4, lettera b). Tale servizio, a fronte di un codice identificativo in ingresso, restituisce le informazioni inerenti la sua validita' (valido, non valido - in quanto variato - o errato in quanto inesistente nella banca dati del sistema Tessera Sanitaria), utilizzando, limitatamente ai soli campi indicati di seguito, il tracciato definito nel disciplinare tecnico, allegato 1 del decreto 22 luglio 2005 del Ministero dell'economia e delle finanze, di concerto con il Ministero della salute, attuativo del comma 9 dell'art. 50 del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326, e successive modificazioni, nella sezione "Trasmissione dei dati relativi agli assistiti", come esposto nella tabella "Variazioni anagrafiche trasmesse dal Ministero dell'economia e delle finanze", integrato, a cura del Ministero dell'economia e delle finanze, da due ulteriori campi A e B descritti in tabella: ===================================================================== | Progressivo campo | Descrizione campo | Note | +=========================+===================+=====================+ | | | Da intendersi come | | | | codice | | | | identificativo, | | | | ovvero: codice | | | Codice fiscale | fiscale, STP, ENI o | | 6 | attuale | TEAM | +-------------------------+-------------------+---------------------+ | 9 | Sesso | | +-------------------------+-------------------+---------------------+ | 10 | Data di nascita | | +-------------------------+-------------------+---------------------+ | | Indicatore di | | | 20 | soggetto deceduto | | +-------------------------+-------------------+---------------------+ | 21 | Data di decesso | | +-------------------------+-------------------+---------------------+ | | |Informazione relativa| | | | alla presenza in | | | |banca dati del codice| | | |di cui si verifica la| | | |validita': 0 = Codice| | | Validita' del |identificativo valido| | | codice | (presente in banca | | | identificativo | dati) 1 = Codice | | | dell'assistito |identificativo errato| | | (codice fiscale, | (non presente in | | A | STP, ENI, TEAM) | banca dati) | +-------------------------+-------------------+---------------------+ | | |Informazione relativa| | | | alla tipologia del | | | |codice identificativo| | | |di cui si verifica la| | | |validita': 0 = Codice| | | | fiscale 1 = Codice | | | |STP 2 = Codice ENI 3 | | | | = Codice TEAM 99 = | | | Tipo di codice | Codice non presente | | B | identificativo | in banca dati | +-------------------------+-------------------+---------------------+ Tabella 1 - Informazioni restituite nella procedura di verifica del codice identificativo Inoltre, ai sensi dell'art. 8, comma 4, lettera b), il sistema Tessera Sanitaria, nelle more dell'attivazione dell'Anagrafe nazionale degli assistiti, istituita ai sensi dell'art. 62-ter del CAD, attiva verso il Ministero della salute un flusso, con periodicita' non superiore al mese, contenente le variazioni di validita' dei codici univoci, secondo il formato esposto nella citata tabella "Variazioni anagrafiche trasmesse dal Ministero dell'economia e delle finanze", valorizzando con dati significativi solamente i seguenti campi: ===================================================================== | Progressivo campo |Descrizione campo| Note | +===========================+=================+=====================+ | | |Devono essere inviate| | | | tutte le variazioni | | | |ad eccezione del tipo| | | | = 3, con i | | | | corrispondenti tipo | | 1 | Tipo variazione | variazione | +---------------------------+-----------------+---------------------+ | 4 | Data evento | | +---------------------------+-----------------+---------------------+ | | | Contiene il codice | | | | univoco non | | | | invertibile (CUNI) | | | | corrispondente al | | | |codice identificativo| | | | precedente (codice | | | Codice fiscale | fiscale, STP, ENI o | | 5 | precedente | TEAM) | +---------------------------+-----------------+---------------------+ | | | Contiene il codice | | | | univoco non | | | | invertibile (CUNI) | | | | corrispondente al | | | |codice identificativo| | | | attuale (codice | | | Codice fiscale | fiscale, STP, ENI o | | 6 | attuale | TEAM) | +---------------------------+-----------------+---------------------+ | 9 | Sesso | | +---------------------------+-----------------+---------------------+ | 10 | Anno di nascita | | +---------------------------+-----------------+---------------------+ | | Indicatore di | | | 20 |soggetto deceduto| | +---------------------------+-----------------+---------------------+ | 21 | Data di decesso | | +---------------------------+-----------------+---------------------+ Tabella 2 - Informazioni nella procedura di inoltro variazioni del codice univoco Le informazioni cosi' ricevute vengono acquisite nel NSIS e assoggettate alle procedure di cui alla sezione 5.3, al fine di mantenere aggiornate le informazioni in merito alla validita' del codice identificativo, anche in tempi successivi all'acquisizione dei dati dei sistemi informativi di cui all'art. 2, comma 2, lettere b) e c). Le predette informazioni di cui alle tabelle 1 e 2 sono conservate per il tempo strettamente necessario a completare le operazioni tecniche di verifica della validita' del codice identificativo e di variazione del codice univoco e, al termine delle operazioni, sono cancellate irreversibilmente. 7 Schema logico del Sistema di Integrazione delle Informazioni Sanitarie Individuali Lo schema seguente rappresenta, in forma semplificata, i flussi dati, i blocchi logico-funzionali e le tipologie di servizi che il NSIS implementa, con riferimento al Sistema di Integrazione delle Informazioni Sanitarie Individuali, evidenziando gli elementi che attuano le disposizioni del presente decreto in materia di interconnessione. Parte di provvedimento in formato grafico (1) Si prevede infatti che la gestione della lista di nominativi autorizzati a tali specifici servizi sia accentrata presso il Ministero della salute. Le diverse unita' organizzative del Ministero, di AGENAS e delle regioni comunicheranno al referente del Ministero preposto a tale funzione i nominativi degli incaricati che necessitano dell'accesso a tali servizi. (2) Per il dominio rappresentato dalla totalita' dei codici identificativi teoricamente possibili. (3) La funzione di Hash dipendera' da una chiave di lunghezza adeguata alla dimensione e al ciclo di vita dei dati. (Si vedano in proposito le raccomandazioni ENISA contenute nel rapporto "Algorithms, Key Sizes and Parameters Report", October 2013 (https://www.enisa.europa.eu/activities/identity-and-trust/librar y/deliverables/algorithms-key-sizes-and-parameteres-report). (4) L'algoritmo asimmetrico dipendera' da una coppia di chiavi di lunghezza adeguata alla dimensione e al ciclo di vita dei dati. (Si vedano in proposito le raccomandazioni ENISA contenute nel rapporto "Algorithms, Key Sizes and Parameters Report", October 2013 (https://www.enisa.europa.eu/activities/identity-and-trust/librar y/deliverables/algorithms-key-sizes-and-parameteres-report). (5) In luogo dei codici identificativi. (6) La funzione di Hash dipendera' da una chiave di lunghezza adeguata alla dimensione e al ciclo di vita dei dati. (Si vedano in proposito le raccomandazioni ENISA contenute nel rapporto "Algorithms, Key Sizes and Parameters Report", October 2013 (https://www.enisa.europa.eu/activities/identity-and-trust/librar y/deliverables/algorithms-key-sizes-and-parameteres-report).   Art. 2 Finalita' e ambito di applicazione 1. Il presente decreto ha lo scopo di definire le procedure per l'interconnessione a livello nazionale, nell'ambito del NSIS, dei sistemi informativi su base individuale del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato, per le seguenti finalita' di rilevante interesse pubblico, ai sensi degli articoli 85, comma 1, lettera b) e 98, comma 1, lettera b) del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni: a) lo svolgimento delle funzioni di valutazione degli esiti delle prestazioni assistenziali e delle procedure medico-chirurgiche nell'ambito del Servizio sanitario nazionale, di cui all'articolo 15, comma 25-bis, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135; b) il monitoraggio dei livelli essenziali e uniformi di assistenza, ai sensi del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, attraverso le analisi aggregate utili per il calcolo di indicatori, anche ai fini della verifica di cui all'articolo 3 dell'Intesa sancita dalla Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano il 23 marzo 2005, nonche' per migliorare il monitoraggio e la valutazione della qualita' e dell'efficacia dei percorsi di cura, ai sensi dell'articolo 35 del decreto legislativo 23 giugno 2011, n. 118; c) le finalita' statistiche perseguite dai soggetti pubblici che fanno parte del Sistema statistico nazionale (SISTAN) ai sensi del decreto legislativo 6 settembre 1989, n. 322, e successive modificazioni. 2. I sistemi informativi su base individuale cui si applica la procedura di interconnessione, di cui all'articolo 3, per le finalita' di cui al comma 1, sono: a) i sistemi informativi del Ministero della salute previsti nell'ambito del NSIS ai fini del monitoraggio dei livelli essenziali e uniformi di assistenza, ai sensi del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, e del decreto del Presidente del Consiglio dei ministri 29 novembre 2001; b) il sistema informativo Tessera Sanitaria del Ministero dell'economia e delle finanze, relativamente alle prestazioni di specialistica ambulatoriale e di assistenza farmaceutica convenzionata; c) i sistemi informativi sanitari delle regioni e delle province autonome, limitatamente ai soli dati individuati dai decreti istitutivi dei sistemi informativi NSIS. Note all'art. 2: - Per il testo dell'art. 85, comma 1, lettera b) e dell'art. 98, comma 1, lettera b) del citato decreto legislativo 30 giugno 2003, n. 196 vedasi nelle note alle premesse. - Per il testo dell'art. 15, comma 25-bis, del citato decreto-legge 6 luglio 2012, n. 95 vedasi nelle note alle premesse. - Per il citato decreto legislativo 30 dicembre 1992, n. 502 vedasi nelle note alle premesse. - Per il testo del citato decreto legislativo 23 giugno 2011, n. 118 vedasi nelle note alle premesse. - Per il testo del citato decreto legislativo 6 settembre 1989, n. 322 vedasi nelle note alle premesse. - Per il decreto del Presidente del Consiglio dei ministri 29 novembre 2001 vedasi nelle note alle premesse.   Art. 3 Procedure per il trattamento e l'interconnessione 1. I fornitori dei dati per il livello nazionale, prima di inviare al Ministero della salute, nell'ambito del NSIS, i dati relativi ai flussi informativi previsti dal presente regolamento, effettuano: a) la verifica della validita' del codice identificativo attraverso il servizio fornito dall'Anagrafe nazionale degli assistiti, istituita ai sensi dell'articolo 62-ter del CAD; b) l'assegnazione di un codice univoco non invertibile (CUNI) che sostituisce il codice identificativo, tramite un sistema di codifica univoco a livello nazionale, definito dal Ministero della salute, che non consente alcuna correlazione immediata con i dati anagrafici del soggetto e consiste in una sequenza di caratteri alfanumerici casuali di lunghezza fissa ottenuti attraverso una procedura di cifratura (algoritmi) biunivoca non invertibile del codice identificativo, secondo le modalita' indicate nel disciplinare tecnico allegato al presente decreto. 2. I dati di cui al comma 1, cosi' privati del codice identificativo, unitamente ai correlati dati sanitari, vengono inviati ai sensi delle disposizioni vigenti al NSIS e con le specificazioni indicate nel disciplinare tecnico allegato al presente decreto, in forma individuale, ma priva di ogni riferimento che ne permetta il collegamento diretto con gli interessati e comunque con modalita' che, pur consentendo il collegamento nel tempo delle informazioni riferite ai medesimi individui, rendono questi ultimi non identificabili. 3. Il Ministero della salute, per il perseguimento delle finalita' di cui all'articolo 2, comma 1, sostituisce il codice univoco non invertibile di cui al comma 1, lettera b) con il codice univoco nazionale dell'assistito (CUNA), come dettagliato nel disciplinare tecnico allegato al presente decreto. Tale codice permette l'interconnessione a livello nazionale, nell'ambito del NSIS, di tutti i sistemi informativi su base individuale oggetto del presente decreto. 4. L'Anagrafe nazionale degli assistiti, istituita ai sensi dell'articolo 62-ter del CAD, fornisce al Ministero della salute il servizio di verifica della validita' del codice identificativo e di aggiornamento dei dati.   Art. 4 Accesso ai dati 1. Al fine di consentire il perseguimento delle finalita' di cui all'articolo 2, comma 1, lettere a) e b), il NSIS e' predisposto per permettere: a) alle competenti unita' organizzative delle regioni e province autonome, come individuate da provvedimenti regionali e provinciali, di consultare le informazioni rese disponibili in forma aggregata o anonima; i dati relativi ad assistiti di altre regioni o province autonome possono essere utilizzati solo per effettuare analisi comparative; b) alle competenti unita' organizzative del Ministero della salute, come individuate dal decreto ministeriale di organizzazione, di consultare le informazioni rese disponibili in forma aggregata o anonima. 2. Nel perseguimento delle finalita' di cui all'articolo 2, comma 1, lettera a), il NSIS consente, per comprovate e documentate esigenze di validazione delle misure di esito: a) alle competenti unita' organizzative delle regioni e province autonome di consultare le informazioni riferite anche ai singoli assistiti, con esclusione dei relativi dati anagrafici e del codice univoco; b) alle competenti unita' organizzative del Ministero della salute, anche con l'ausilio tecnico-operativo dell'AGENAS, di consultare le informazioni riferite anche ai singoli assistiti, con esclusione dei relativi dati anagrafici e del codice univoco. 3. Solo qualora risulti indispensabile per corrispondere a comprovate e documentate esigenze strettamente connesse alle finalita' di cui all'articolo 2, comma 1, il Ministero della salute effettua operazioni di selezione, estrazione ed elaborazione dei soli dati sanitari indispensabili a tali fini, contenuti nei diversi sistemi informativi del NSIS oggetto di interconnessione e riferiti ad individui presenti in specifici elenchi o coorti, i cui dati identificativi sono acquisiti nel rispetto degli articoli 20 e 22 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, secondo le modalita' di cui al paragrafo 5.4 del disciplinare tecnico. 4. Al fine di consentire il perseguimento delle finalita' di cui all'articolo 2, comma 1, lettera c), il NSIS e' predisposto per permettere all'Ufficio di statistica del Ministro della salute di consultare le informazioni riferite anche ai singoli assistiti, nel rispetto della disciplina di settore e dell'allegato A3 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni. Note all'art. 4: - Per il testo dell'art. 20 del citato decreto legislativo 30 giugno 2003, n. 196 vedasi nelle note alle premesse. - Il testo dell'art. 22 del citato decreto legislativo 30 giugno 2003, n. 196 e' il seguente: «Art. 22 (Principi applicabili al trattamento di dati sensibili e giudiziari). - 1. I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalita' volte a prevenire violazioni dei diritti, delle liberta' fondamentali e della dignita' dell'interessato. 2. Nel fornire l'informativa di cui all'art. 13 i soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale e' effettuato il trattamento dei dati sensibili e giudiziari. 3. I soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attivita' istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa. 4. I dati sensibili e giudiziari sono raccolti, di regola, presso l'interessato. 5. In applicazione dell'art. 11, comma 1, lettere c), d) ed e), i soggetti pubblici verificano periodicamente l'esattezza e l'aggiornamento dei dati sensibili e giudiziari, nonche' la loro pertinenza, completezza, non eccedenza e indispensabilita' rispetto alle finalita' perseguite nei singoli casi, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. Al fine di assicurare che i dati sensibili e giudiziari siano indispensabili rispetto agli obblighi e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente il rapporto tra i dati e gli adempimenti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. Specifica attenzione e' prestata per la verifica dell'indispensabilita' dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti. 6. I dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi e' autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessita'. 7. I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalita' che non richiedono il loro utilizzo. I medesimi dati sono trattati con le modalita' di cui al comma 6 anche quando sono tenuti in elenchi, registri o banche di dati senza l'ausilio di strumenti elettronici. 8. I dati idonei a rivelare lo stato di salute non possono essere diffusi. 9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensi del comma 3, i soggetti pubblici sono autorizzati ad effettuare unicamente le operazioni di trattamento indispensabili per il perseguimento delle finalita' per le quali il trattamento e' consentito, anche quando i dati sono raccolti nello svolgimento di compiti di vigilanza, di controllo o ispettivi. 10. I dati sensibili e giudiziari non possono essere trattati nell'ambito di test psico-attitudinali volti a definire il profilo o la personalita' dell'interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonche' i trattamenti di dati sensibili e giudiziari ai sensi dell'art. 14, sono effettuati solo previa annotazione scritta dei motivi. 11. In ogni caso, le operazioni e i trattamenti di cui al comma 10, se effettuati utilizzando banche di dati di diversi titolari, nonche' la diffusione dei dati sensibili e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge. 12. Le disposizioni di cui al presente articolo recano principi applicabili, in conformita' ai rispettivi ordinamenti, ai trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale.».   Art. 5 Trattamento dei dati nel NSIS 1. Il Ministero della salute e' titolare del trattamento dei dati conferiti al NSIS, attraverso i sistemi informativi di cui all'articolo 2, comma 2, secondo quanto previsto dall'articolo 28 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni. 2. Il Ministero della salute per le finalita' di cui all'articolo 2, comma 1, utilizza il codice univoco nazionale dell'assistito esclusivamente per collegare le informazioni sanitarie riferite al medesimo assistito secondo le modalita' previste dall'articolo 4. 3. Nel perseguimento delle finalita' di cui all'articolo 2, comma 1, qualora sia indispensabile consultare le informazioni riferite ai singoli assistiti nei limiti indicati all'articolo 4, commi 2 e 3 e 4, il trattamento dei dati avviene nel rispetto delle specifiche misure di sicurezza di cui all'articolo 6, commi 4 e 6. 4. Per il perseguimento delle finalita' di cui all'articolo 2, comma 1, lettera b), le modalita' e logiche di organizzazione ed elaborazione delle informazioni contenute nei sistemi informativi su base individuale cui si applica il presente decreto sono dirette esclusivamente a fornire una rappresentazione aggregata dei dati. L'accesso degli incaricati del trattamento ai dati avviene attraverso chiavi di ricerca che non consentono, anche mediante operazioni di interconnessione e raffronto, la consultazione, la selezione o l'estrazione di informazioni riferite a singoli individui o di elenchi di codici identificativi. Le funzioni applicative non consentono la consultazione e l'analisi di informazioni che rendano identificabile l'interessato, ai sensi del codice di deontologia e di buona condotta per i trattamenti di dati personali a scopi statistici e di ricerca scientifica effettuati nell'ambito del sistema statistico nazionale di cui all'allegato A3 del decreto legislativo 30 giugno 2003, n. 196. 5. I dati dei sistemi informativi su base individuale cui si applica il presente decreto sono archiviati previa separazione dei dati sanitari dagli altri dati e i dati sanitari sono trattati con tecniche crittografiche. Note all'art. 5: - Il testo dell'art. 28 del citato decreto legislativo 30 giugno 2003, n. 196 e' il seguente: «Art. 28 (Titolare del trattamento). - 1. Quando il trattamento e' effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento e' l'entita' nel suo complesso o l'unita' od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalita' e sulle modalita' del trattamento, ivi compreso il profilo della sicurezza.». - Il testo dell'allegato A3 del citato decreto legislativo 30 giungo 2003, n. 196 e' il seguente: «A.3 Codice di deontologia e di buona condotta per i trattamenti di dati personali a scopi statistici e di ricerca scientifica effettuati nell'ambito del sistema statistico nazionale.».   Art. 6 Misure di sicurezza del NSIS 1. Le operazioni sui dati personali, necessarie per l'adempimento alle disposizioni di cui al presente decreto, sono effettuate mediante strumenti elettronici con modalita' e soluzioni necessarie per assicurare confidenzialita', integrita' e disponibilita' dei dati, adottate in coerenza con le misure di sicurezza espressamente previste nel decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, e nel relativo disciplinare tecnico (Allegato B). 2. La riservatezza dei dati trattati nell'ambito del NSIS, ai sensi del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, e, in particolare, dell'articolo 34, comma 1, lettera h), e' garantita dalle procedure di sicurezza relative al software e ai servizi telematici, in conformita' alle regole tecniche di cui all'articolo 71, comma 1, del CAD. Tutte le operazioni effettuate dagli utenti incaricati sono registrate in appositi file di log ai fini della verifica della liceita' e correttezza del trattamento dei dati. 3. I file di log sono protetti con idonee misure contro ogni uso improprio o non conforme alle finalita' per cui sono registrati e sono trattati in forma anonima mediante opportuna aggregazione, salvo il caso in cui risulti indispensabile verificare la liceita' e correttezza di singole operazioni di trattamento. I file di log sono conservati per 12 mesi e cancellati alla scadenza. 4. Per il perseguimento delle finalita' di cui all'articolo 2, comma 1, qualora sia indispensabile consultare le informazioni riferite ai singoli assistiti nei limiti indicati all'articolo 4, commi 2, 3 e 4, il processo di autenticazione degli utenti avviene attraverso strumenti di autenticazione forte, in conformita' all'articolo 64 del CAD e all'articolo 34 del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni. Il medesimo processo di autenticazione forte e' previsto per i soggetti cui sono attribuite funzioni di amministratore di sistema o assimilabili. L'accesso e' garantito tramite l'utilizzo di un protocollo sicuro. 5. Il titolare del trattamento di cui all'articolo 5, comma 1, individua il responsabile preposto alla definizione di: a) profili di autorizzazione, in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza; b) procedure di designazione degli amministratori di sistema e degli utenti e dei rispettivi privilegi; c) modalita' di conferimento, sospensione e revoca dei profili di accesso. 6. Le specifiche misure di sicurezza adottate per gli accessi al sistema sono descritte nel disciplinare tecnico allegato al presente decreto. Note all'art. 6: - Il testo dell'Allegato B del decreto legislativo 30 giugno 2003, n. 196 e' il seguente: «Allegato B (Disciplinare tecnico in materia di misure minime di sicurezza (articoli da 33 a 36 del codice)) Trattamenti con strumenti elettronici Modalita' tecniche da adottare a cura del titolare, del responsabile ove designato e dell'incaricato, in caso di trattamento con strumenti elettronici: Sistema di autenticazione informatica 1. Il trattamento di dati personali con strumenti elettronici e' consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 3. Ad ogni incaricato sono assegnate o associate individualmente una o piu' credenziali per l'autenticazione. 4. Con le istruzioni impartite agli incaricati e' prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. 5. La parola chiave, quando e' prevista dal sistema di autenticazione, e' composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed e' modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave e' modificata almeno ogni tre mesi. 6. Il codice per l'identificazione, laddove utilizzato, non puo' essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualita' che consente all'incaricato l'accesso ai dati personali. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. 10. Quando l'accesso ai dati e agli strumenti elettronici e' consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalita' con le quali il titolare puo' assicurare la disponibilita' di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessita' di operativita' e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali e' organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione. Sistema di autorizzazione 12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso e' utilizzato un sistema di autorizzazione. 13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. 14. Periodicamente, e comunque almeno annualmente, e' verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. Altre misure di sicurezza 15. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati puo' essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 16. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilita' di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento e' almeno semestrale. 18. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Ulteriori misure in caso di trattamento di dati sensibili o giudiziari 20. I dati sensibili o giudiziari sono protetti contro l'accesso abusivo, di cui all'art. 615-ter del codice penale, mediante l'utilizzo di idonei strumenti elettronici. 21. Sono impartite istruzioni organizzative e tecniche per la custodia e l'uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti. 22. I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili. 23. Sono adottate idonee misure per garantire il ripristino dell'accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni. 24. Gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalita' di cui all'art. 22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati dagli altri dati personali che permettono di identificare direttamente gli interessati. I dati relativi all'identita' genetica sono trattati esclusivamente all'interno di locali protetti accessibili ai soli incaricati dei trattamenti ed ai soggetti specificatamente autorizzati ad accedervi; il trasporto dei dati all'esterno dei locali riservati al loro trattamento deve avvenire in contenitori muniti di serratura o dispositivi equipollenti; il trasferimento dei dati in formato elettronico e' cifrato. Misure di tutela e garanzia 25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformita' alle disposizioni del presente disciplinare tecnico. Trattamenti senza l'ausilio di strumenti elettronici Modalita' tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell'incaricato, in caso di trattamento con strumenti diversi da quelli elettronici: 27. Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati puo' essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 28. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate. 29. L'accesso agli archivi contenenti dati sensibili o giudiziari e' controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate.». - Il testo dell'art. 34 del citato decreto legislativo 30 giugno 2003, n. 196 e' il seguente: «Art. 34 (Trattamenti con strumenti elettronici). - 1. Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilita' dei dati e dei sistemi; [g) tenuta di un aggiornato documento programmatico sulla sicurezza;] h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. 1-bis. 1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalita' amministrativo-contabili sono quelli connessi allo svolgimento delle attivita' di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalita' le attivita' organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilita' e all'applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro.».   Art. 7 Fascicolo sanitario elettronico 1. La procedure di interconnessione di cui al presente decreto si applicano ai dati del fascicolo sanitario elettronico (FSE), per le finalita' di cui all'articolo 12, comma 2, lettera c) del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221. Note all'art. 7: - Per il testo dell'art. 12, comma 2, lettera c) del citato decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221,vedasi nelle note all'art. 1.   Art. 8 Prima attuazione delle procedure per l'interconnessione 1. Entro sei mesi dalla data di entrata in vigore del presente regolamento, si applicano le disposizioni di cui all'articolo 3, comma 1. 2. Entro sessanta giorni dall'entrata in vigore del presente regolamento, la Cabina di regia del NSIS individua, previa consultazione del Garante per la protezione dei dati personali, un cronoprogramma che, tenuto conto della disponibilita', da parte delle regioni e province autonome, dei servizi a supporto dell'interoperabilita' delle schede di dimissione ospedaliera di cui al decreto del Ministro della sanita' del 27 ottobre 2000, n. 380, e successive modificazioni, preveda la graduale applicazione delle disposizioni di cui all'articolo 3, comma 1, al flusso delle schede di dimissione ospedaliera. 3. Nelle more dell'applicazione delle disposizioni di cui all'articolo 3, comma 1, al flusso delle schede di dimissione ospedaliera si applicano le procedure indicate al paragrafo 5.2 del disciplinare tecnico allegato al presente decreto. 4. Il sistema Tessera Sanitaria, nelle more dell'attivazione dell'Anagrafe nazionale degli assistiti, istituita ai sensi dell'articolo 62-ter del CAD, rende disponibili: a) ai fornitori dei dati per il livello nazionale un servizio di verifica della validita' del codice identificativo, le cui modalita' sono indicate nel disciplinare tecnico allegato al presente decreto; b) al Ministero della salute un servizio di verifica della validita' del codice identificativo e di aggiornamento dei dati, le cui modalita' sono indicate nel disciplinare tecnico allegato al presente decreto. Note all'art. 8: - Per il decreto del Ministro della sanita' 27 ottobre 2000, n. 380 vedasi nelle note all'art. 1.   Art. 9 Disposizioni transitorie 1. Entro sei mesi dalla data di entrata in vigore del presente decreto il Ministero della salute adegua la propria infrastruttura tecnologica al fine di interconnettere i seguenti sistemi informativi: a) sistema informativo Schede di dimissione ospedaliera; b) sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza-Pronto soccorso, limitatamente agli accessi che esitano in ricovero ospedaliero; c) sistema informativo tessera sanitaria, relativamente alle prestazioni di specialistica ambulatoriale e di assistenza farmaceutica convenzionata, del sistema tessera sanitaria. 1. Entro dodici mesi dalla data di entrata in vigore del presente decreto il Ministero della salute adegua la propria infrastruttura tecnologica al fine di interconnettere i seguenti sistemi informativi: a) sistema informativo certificato di assistenza al parto; b) sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza - Pronto soccorso, relativamente agli accessi che non esitano in ricovero ospedaliero; c) sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza - Sistema 118; d) sistema informativo per il monitoraggio dell'assistenza domiciliare; e) sistema informativo per il monitoraggio delle prestazioni residenziali e semiresidenziali; f) sistema informativo delle prestazioni farmaceutiche effettuate in distribuzione diretta o per conto; g) sistema informativo per il monitoraggio dell'assistenza erogata presso gli Hospice. 2. Entro diciotto mesi dalla data di entrata in vigore del presente decreto il Ministero della salute adegua la propria infrastruttura tecnologica al fine di interconnettere i seguenti sistemi informativi: a) sistema informativo salute mentale; b) sistema informativo nazionale dipendenze. 3. Le ulteriori disposizioni relative ai sistemi informativi di cui all'articolo 2, comma 2, lettera a), da interconnettere, sono adottate con successivi decreti.   Art. 10 Entrata in vigore 1. Il presente decreto entra in vigore il quindicesimo giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana. Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare. Roma, 7 dicembre 2016 Il Ministro: Lorenzin Visto, il Guardasigilli: Orlando Registrato alla Corte dei conti il 31 gennaio 2017 Ufficio di controllo sugli atti del MIUR, MIBAC, Min. salute e Min. lavoro, foglio n. 83