Gazzetta n. 32 del 8 febbraio 2017 (vai al sommario)
MINISTERO DELLA SALUTE
DECRETO 7 dicembre 2016, n. 262
Regolamento recante procedure per l'interconnessione a livello nazionale dei sistemi informativi su base individuale del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato.


IL MINISTRO DELLA SALUTE

Visto il decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, recante «Disposizioni urgenti per la revisione della spesa pubblica con invarianza dei servizi ai cittadini» ed in particolare l'articolo 15, comma 25-bis, il quale prevede che:
ai fini della attivazione dei programmi nazionali di valutazione sull'applicazione delle norme di cui al presente articolo, il Ministero della salute provvede alla modifica ed integrazione di tutti i sistemi informativi del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato, ed alla interconnessione a livello nazionale di tutti i flussi informativi su base individuale;
il complesso delle informazioni e dei dati individuali cosi' ottenuti e' reso disponibile per le attivita' di valutazione esclusivamente in forma anonima ai sensi dell'articolo 35 del decreto legislativo 23 giugno 2011, n. 118;
il Ministero della salute si avvale dell'AGENAS per lo svolgimento delle funzioni di valutazione degli esiti delle prestazioni assistenziali e delle procedure medico-chirurgiche nell'ambito del Servizio sanitario nazionale. A tal fine l'AGENAS accede, in tutte le fasi della loro gestione, ai sistemi informativi interconnessi del Servizio sanitario nazionale di cui al presente comma in modalita' anonima;
Visto l'articolo 17, comma 3, della legge 23 agosto 1988, n. 400, e successive modificazioni;
Visto il decreto legislativo 23 giugno 2011, n. 118, recante «Disposizioni in materia di armonizzazione dei sistemi contabili e degli schemi di bilancio delle Regioni, degli enti locali e dei loro organismi», ed in particolare l'articolo 35 il quale prevede che:
con decreto del Ministro della salute, al fine di migliorare i sistemi informativi e statistici della sanita' e per il loro migliore utilizzo in termini di monitoraggio dell'organizzazione dei livelli di assistenza, vengono stabilite le procedure di anonimizzazione dei dati individuali presenti nei flussi informativi, gia' oggi acquisiti in modo univoco sulla base del codice fiscale dell'assistito, con la trasformazione del codice fiscale, ai fini di ricerca per scopi di statistica sanitaria, in codice anonimo, mediante apposito algoritmo biunivoco, in modo da tutelare l'identita' dell'assistito nel procedimento di elaborazione dei dati;
i dati cosi' anonimizzati sono utilizzati per migliorare il monitoraggio e la valutazione della qualita' e dell'efficacia dei percorsi di cura, con un pieno utilizzo degli archivi informatici dell'assistenza ospedaliera, specialistica, farmaceutica;
Visto il decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, recante «Ulteriori misure urgenti per la crescita del Paese», e successive modificazioni, e in particolare l'articolo 12, il quale prevede che, fermo restando quanto previsto dall'articolo 15, comma 25-bis, di cui al decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, il fascicolo sanitario elettronico, i sistemi di sorveglianza e i registri sono istituiti anche ai fini di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico, nonche' di programmazione sanitaria, verifica delle qualita' delle cure e valutazione dell'assistenza sanitaria;
Vista la legge 23 dicembre 1978, n. 833, e successive modificazioni, recante «Istituzione del servizio sanitario nazionale»;
Visto il decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, recante «Riordino della disciplina in materia sanitaria, a norma dell'articolo 1 della legge 23 ottobre 1992, n. 421»;
Visto il decreto legislativo 30 luglio 1999, n. 300, recante «Riforma dell'organizzazione del Governo, a norma dell'articolo 11 della legge 15 marzo 1997, n. 59», e successive modificazioni, e in particolare l'articolo 47-ter, comma 1, lettera b-bis) il quale prevede che il Ministero della salute svolga, tra le funzioni di spettanza statale, il monitoraggio della qualita' delle attivita' sanitarie regionali con riferimento ai livelli essenziali delle prestazioni erogate;
Visto il decreto del Presidente del Consiglio dei ministri 29 novembre 2001, pubblicato nella Gazzetta Ufficiale 8 febbraio 2002, n. 33, recante «Definizione dei livelli essenziali di assistenza»;
Visto il decreto legislativo del 18 febbraio 2000, n. 56, recante «Disposizioni in materia di federalismo fiscale, a norma dell'articolo 10 della legge del 13 maggio 1999, n. 133», ed in particolare l'articolo 9 concernente le procedure di monitoraggio dell'assistenza sanitaria;
Vista la legge 23 dicembre 2000, n. 388, recante «Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (legge finanziaria 2001)», ed in particolare l'articolo 87, come modificato dall'articolo 2 del decreto-legge 18 settembre 2001, n. 347, convertito con modificazioni dalla legge 16 novembre 2001, n. 405, il quale prevede che al fine di migliorare a livello nazionale e a livello regionale il monitoraggio della spesa sanitaria nelle sue componenti farmaceutica, diagnostica e specialistica, e' introdotta la gestione informatizzata delle prescrizioni relative alle prestazioni farmaceutiche, diagnostiche, specialistiche e ospedaliere, erogate da soggetti pubblici e privati accreditati, nell'ambito del nuovo sistema informativo nazionale del Ministero della salute;
Visto l'accordo-quadro tra il Ministro della sanita', le regioni e le province autonome, sancito dalla Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 22 febbraio 2001 (Rep. atti n. 1158) relativo al piano di azione coordinato per lo sviluppo del Nuovo sistema informativo sanitario nazionale, che, all'articolo 6, stabilisce che le funzioni di indirizzo, coordinamento e controllo delle fasi di attuazione del Nuovo sistema informativo sanitario, debbano essere esercitate congiuntamente attraverso un organismo denominato Cabina di regia;
Visto il decreto del Ministro della salute del 14 giugno 2002, con il quale e' stata istituita la Cabina di regia per lo sviluppo del Nuovo sistema informativo sanitario nazionale;
Visto l'articolo 50, del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326, ed in particolare:
il comma 9, ai sensi del quale si demanda al Ministero dell'economia e delle finanze, di concerto con il Ministero della salute, ai fini dell'allineamento dell'archivio dei codici fiscali con quello degli assistiti, e per disporre le codifiche relative al prontuario farmaceutico nazionale e al nomenclatore delle prestazioni specialistiche ambulatoriali, di stabilire i dati che le regioni, nonche' i Ministeri e gli altri enti pubblici di rilevanza nazionale che li detengono, trasmettono al Ministero dell'economia e delle finanze, con modalita' telematica;
il comma 10, il quale dispone, tra l'altro, che con protocollo approvato dal Ministero dell'economia e delle finanze, dal Ministero della salute d'intesa con la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, sentito il Garante per la protezione dei dati personali, sono stabiliti i dati contenuti negli archivi di cui al comma 9 che possono essere trasmessi al Ministero della salute e alle regioni, nonche' le modalita' di tale trasmissione;
Vista l'intesa sancita dalla Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 23 marzo 2005 (Rep. atti n. 2271), in attuazione dell'articolo 1, commi 173 e 180, della legge 30 dicembre 2004, n. 311, la quale dispone all'articolo 3 che:
per le misure di qualita', efficienza ed appropriatezza del Servizio sanitario nazionale, come indicato al comma 1, ci si avvale del Nuovo sistema informativo sanitario, istituito presso il Ministero della salute;
il Nuovo sistema informativo sanitario, come indicato al comma 2, ricomprende i dati dei sistemi di monitoraggio delle prescrizioni previsti dall'articolo 87 della legge 23 dicembre 2000, n. 388, e successive modificazioni, e dall'articolo 50 del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326;
per le finalita' dei livelli nazionale e regionale del Nuovo sistema informativo sanitario, come indicato al comma 3, va previsto il trattamento di dati individuali, in grado di associare il codice fiscale del cittadino alle prestazioni sanitarie erogate, ai soggetti prescrittori e alle strutture erogatrici;
la definizione ed il continuo adeguamento nel tempo dei contenuti informativi e delle modalita' di alimentazione del Nuovo sistema informativo sanitario, come indicato al comma 5, sono affidati alla Cabina di regia e vengono recepiti dal Ministero della salute con propri decreti attuativi, compresi i flussi informativi finalizzati alla verifica degli standard qualitativi e quantitativi dei Livelli essenziali di assistenza;
il conferimento dei dati al Sistema informativo sanitario, come indicato al comma 6, e' ricompreso tra gli adempimenti cui sono tenute le regioni per l'accesso al finanziamento integrativo a carico dello Stato di cui all'articolo 1, comma 164, della legge 30 dicembre 2004, n. 311;
Vista l'intesa sancita dalla Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 3 dicembre 2009 (Rep. atti n. 243) sul Nuovo patto per la salute 2010-2012 che:
all'articolo 4, ai fini dell'accesso al finanziamento integrativo del Servizio sanitario nazionale, stabilisce che costituiscono adempimento regionale gli adempimenti derivanti dalla legislazione vigente e quelli derivanti dagli accordi e dalle intese intervenute tra lo Stato, le Regioni e le Province Autonome di Trento e di Bolzano;
all'articolo 17 sul Nuovo sistema informativo sanitario dispone una proroga dei compiti e della composizione della Cabina di regia del Nuovo sistema informativo sanitario fino alla stipula del nuovo accordo di riadeguamento della composizione e delle modalita' di funzionamento della stessa;
Considerato che il Nuovo sistema informativo sanitario ha la finalita' di supportare il monitoraggio dei livelli essenziali di assistenza, attraverso gli obiettivi strategici approvati dalla Cabina di regia nella seduta dell'11 settembre 2002;
Considerato che, tra gli obiettivi strategici del Nuovo sistema informativo sanitario una delle componenti fondamentali e' rappresentata dal «Sistema di integrazione delle informazioni sanitarie individuali»;
Visto il decreto del Ministro della sanita' 27 ottobre 2000, n. 380, recante «Regolamento recante norme concernenti l'aggiornamento della disciplina del flusso informativo sui dimessi dagli istituti di ricovero pubblici e privati», e successive modificazioni;
Visto il decreto del Ministro della sanita' 16 luglio 2001, n. 349, recante: «Regolamento recante "Modificazioni al certificato di assistenza al parto, per la rilevazione dei dati di sanita' pubblica e statistici di base relativi agli eventi di nascita, alla nati-mortalita' ed ai nati affetti da malformazioni"»;
Visto il decreto del Ministro della salute 31 luglio 2007, pubblicato nella Gazzetta Ufficiale 2 ottobre 2007, n. 229, recante «Istituzione del flusso informativo delle prestazioni farmaceutiche effettuate in distribuzione diretta o per conto», e successive modificazioni;
Visto il decreto del Ministro del lavoro, della salute e delle politiche sociali 17 dicembre 2008, pubblicato nella Gazzetta Ufficiale 9 gennaio 2009, n. 6, recante «Istituzione del sistema informativo per il monitoraggio dell'assistenza domiciliare», e successive modificazioni;
Visto il decreto del Ministro del lavoro, della salute e delle politiche sociali 17 dicembre 2008, pubblicato nella Gazzetta Ufficiale 13 gennaio 2009, n. 9, recante «Istituzione del sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza», e successive modificazioni;
Visto il decreto del Ministro del lavoro, della salute e delle politiche sociali 17 dicembre 2008, pubblicato nella Gazzetta Ufficiale 9 gennaio 2009, n. 6, recante «Istituzione della banca dati finalizzata alla rilevazione delle prestazioni residenziali e semiresidenziali», e successive modificazioni;
Visto il decreto del Ministro della salute 11 giugno 2010, pubblicato nella Gazzetta Ufficiale 12 luglio 2010, n. 160, recante «Istituzione del sistema informativo nazionale per le dipendenze»;
Visto il decreto del Ministro della salute 15 ottobre 2010, pubblicato nella Gazzetta Ufficiale 29 ottobre 2010, n. 254, recante «Istituzione del sistema informativo salute mentale»;
Visto il decreto del Ministro della salute 6 giugno 2012, pubblicato nella Gazzetta Ufficiale 20 giugno 2012, n. 142, recante «Istituzione del sistema informativo per il monitoraggio dell'assistenza erogata presso gli Hospice»;
Visto il decreto legislativo 6 maggio 2011, n. 68, recante «Disposizioni in materia di autonomia di entrata delle regioni a statuto ordinario e delle province, nonche' di determinazione dei costi e dei fabbisogni standard nel settore sanitario», ed in particolare:
l'articolo 27 comma 2, il quale prevede che per la determinazione dei costi per i fabbisogni standard regionali si fa riferimento agli elementi informativi presenti nel Nuovo sistema informativo sanitario del Ministero della salute;
l'articolo 30, comma 2, il quale prevede che il Ministero della salute implementi un sistema adeguato di valutazione della qualita' delle cure e dell'uniformita' dell'assistenza in tutte le regioni ed effettui un monitoraggio costante dell'efficacia e dell'efficienza dei servizi;
Visto il decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, recante il «Codice in materia di protezione dei dati personali», e successive modificazioni, ed in particolare l'articolo 85, comma 1, lettera b), concernente i trattamenti di dati personali in ambito sanitario, e l'articolo 98, comma 1, lettera b), relativo ai trattamenti per scopi statistici;
Visto il decreto del Ministro della salute 12 dicembre 2007, n. 277, recante: «Regolamento di attuazione dell'articolo 20, commi 2 e 3, dell'articolo 21 e dell'articolo 181, comma 1, lettera a), del decreto legislativo 30 giugno 2003, n. 196, recante: ''Codice in materia di protezione dei dati personali''», con il quale si individuano i trattamenti dei dati sensibili e giudiziari effettuati dal Ministero della salute;
Visto, in particolare, l'allegato C-01 del citato decreto del Ministro della salute n. 277 del 2007 che prevede il trattamento di dati sensibili per finalita' di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria, ai sensi dell'articolo 85, comma 1, lettera b), del citato Codice in materia di protezione dei dati personali, senza elementi identificativi diretti;
Visti i regolamenti per il trattamento dei dati sensibili e giudiziari adottati dalle regioni e province autonome in conformita' allo schema tipo di regolamento volto a disciplinare i trattamenti dei dati sensibili e giudiziari effettuati presso le regioni e le province autonome, le aziende sanitarie, gli enti e agenzie regionali/provinciali, gli enti vigilati dalle regioni e dalle province autonome, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, approvato dal Garante per la protezione dei dati personali in data 26 luglio 2012;
Rilevato, in particolare, che il suddetto schema tipo di regolamento prevede:
nella scheda 12 dell'allegato A, che i dati provenienti dalle aziende sanitarie locali siano privati degli elementi identificativi diretti subito dopo la loro acquisizione da parte della regione; che, ai fini della verifica della non duplicazione delle informazioni e della eventuale interconnessione con altre banche dati sanitarie della regione, la specifica struttura tecnica individuata dalla Regione, alla quale viene esplicitamente affidata la funzione infrastrutturale, provvede ad assegnare ad ogni soggetto un codice univoco che non consente la identificazione dell'interessato durante il trattamento dei dati; che, qualora le regioni e le province autonome non dispongano di sistemi di codifica, coerenti con quanto stabilito nello schema tipo di Regolamento, i dati saranno inviati in forma anonima;
Visto il decreto legislativo 6 settembre 1989, n. 322, recante «Norme sul sistema statistico nazionale e sulla riorganizzazione dell'Istituto nazionale di statistica, ai sensi dell'articolo 24 della legge 23 agosto 1988, n. 400», e successive modificazioni;
Visto il decreto legislativo 7 marzo 2005, n. 82, recante il «Codice dell'amministrazione digitale» e successive modificazioni;
Ritenuto di dover definire, in attuazione del citato articolo 15, comma 25-bis, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, e del citato articolo 35 del decreto legislativo 23 giugno 2011, n. 118, le procedure per l'interconnessione a livello nazionale dei sistemi informativi su base individuale del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato, per le finalita' indicate nelle disposizioni teste' citate;
Sentita la Cabina di regia del Nuovo sistema informativo sanitario in data 24 marzo 2015;
Acquisito il parere del Garante per la protezione dei dati personali, reso in data 19 marzo 2015 ai sensi dell'articolo 154, comma 4, del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni;
Acquisito il parere favorevole della Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, ai sensi dell'articolo 2, comma 4, del decreto legislativo 28 agosto 1997, n. 281, nella seduta del 20 gennaio 2016 (Rep. atti n. 8/CSR);
Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell'adunanza del 10 marzo 2016;
Vista la comunicazione al Presidente del Consiglio dei ministri a norma dell'articolo 17, comma 3, della citata legge n. 400 del 1988, cosi' come attestata dalla Presidenza del Consiglio dei ministri - Dipartimento per gli affari giuridici e legislativi con nota prot. n. 8399 del 12 agosto 2016;

A d o t t a
il seguente regolamento:

Art. 1
Definizioni

1. Ai fini del presente decreto si intende per:
a) NSIS: il Nuovo sistema informativo sanitario del Ministero della salute, gestito dalla Direzione generale della digitalizzazione, del sistema informativo sanitario e della statistica;
b) livello nazionale: il Ministero della salute;
c) fornitori dei dati per il livello nazionale: le regioni e le province autonome, e il Ministero dell'economia e delle finanze;
d) codice identificativo: codice che identifica l'assistito nei rapporti con il Servizio sanitario nazionale, ovvero il codice fiscale, il codice Straniero temporaneamente presente (STP), il codice Europeo non iscritto (ENI) o il numero di identificazione personale della Tessera europea di assicurazione malattia (TEAM);
e) codice univoco: codice assegnato, attraverso una procedura automatica, ad ogni assistito a partire dal codice identificativo, tale da non consentire la identificazione diretta dell'interessato durante il trattamento dei dati personali;
f) SPC: il sistema pubblico di connettivita' di cui agli articoli 73 e seguenti del decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni;
g) regole tecniche SPC: le disposizioni di cui al decreto del Presidente del Consiglio dei ministri 1° aprile 2008, pubblicato nella Gazzetta Ufficiale 21 giugno 2008, n. 144, recante regole tecniche e di sicurezza per il funzionamento del sistema pubblico di connettivita' previste dall'articolo 71, comma 1-bis, del decreto legislativo 7 marzo 2005, n. 82, nonche' le modalita' definite nei documenti tecnico-operativi pubblicati dall'Agenzia per l'Italia Digitale a decorrere dal 14 ottobre 2005 e successivi aggiornamenti;
h) cooperazione applicativa: l'interazione tra i sistemi informatici delle pubbliche amministrazioni disciplinata dalle regole tecniche SPC di cui alla lettera f), che avviene tramite le porte di dominio;
i) accordo di servizio: atto tecnico che ha lo scopo di definire le prestazioni del servizio e le modalita' di erogazione/fruizione, ovvero le funzionalita' del servizio, le interfacce di scambio dei messaggi tra erogatore e fruitore, i requisiti di qualita' del servizio dell'erogazione/fruizione, e i requisiti di sicurezza dell'erogazione/fruizione. E' redatto dall'erogatore in collaborazione con i fruitori secondo le regole tecniche di cui alla lettera f) e viene reso pubblico dall'erogatore attraverso le infrastrutture condivise dal SPC (registro SICA). L'erogatore e' inoltre responsabile della gestione del ciclo di vita dei propri accordi di servizio e dell'erogazione del servizio in conformita' con gli accordi;
l) credenziali di autenticazione: i dati e i dispositivi in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica;
m) porta di dominio: componente architetturale del SPC attraverso il quale si accede al dominio applicativo dell'Amministrazione per l'utilizzo dei servizi applicativi;
n) profilo di autorizzazione: l'insieme delle informazioni, univocamente associate a una persona, che consente di individuare a quali dati essa puo' accedere, nonche' i trattamenti ad essa consentiti;
o) registrazione delle operazioni di trattamento: registrazione in appositi file, detti «file di log», delle operazioni di trattamento con identificazione dell'utente incaricato che le effettua;
p) Tessera Sanitaria: il sistema informativo del Ministero dell'economia e delle finanze, istituito ai sensi delle disposizioni dell'articolo 50, del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326;
q) CAD: il decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni, recante «Codice dell'amministrazione digitale»;
r) FSE: il fascicolo sanitario elettronico, di cui all'articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, e successive modificazioni;
s) AGENAS: l'Agenzia nazionale per i servizi sanitari regionali;
t) CUNI: il codice univoco non invertibile;
u) CUNA: il codice univoco nazionale dell'assistito;
v) SDO: le schede di dimissione ospedaliera di cui al decreto del Ministro della sanita' del 27 ottobre 2000, n. 380, e successive modificazioni.


Avvertenza:

Il testo delle note qui pubblicato e' stato redatto
dall'amministrazione competente per materia ai sensi
dell'art. 10, comma 3, del testo unico delle disposizioni
sulla promulgazione delle leggi, sull'emanazione dei
decreti del Presidente della Repubblica e sulle
pubblicazioni ufficiali della Repubblica italiana,
approvato con decreto del Presidente della Repubblica 28
dicembre 1985, n. 1092, al solo fine di facilitare la
lettura delle disposizioni modificate o alle quali e'
operato il rinvio. Restano invariati il valore e
l'efficacia degli atti legislativi qui trascritti.

Note alle premesse:

- Il testo dell'art. 15, comma 25-bis del decreto-legge
6 luglio 2012, n. 95, convertito, con modificazioni,
dall'art. 1, comma 1 della legge 7 agosto 2012, n. 135
(Disposizioni urgenti per la revisione della spesa pubblica
con invarianza dei servizi ai cittadini nonche' misure di
rafforzamento patrimoniale delle imprese del settore
bancario), pubblicato nella Gazzetta Ufficiale 6 luglio
2012, n. 156, supplemento ordinario, e' il seguente:
«Art. 15 (Disposizioni urgenti per l'equilibrio del
settore sanitario e misure di governo della spesa
farmaceutica). - (Omissis).
25-bis. Ai fini della attivazione dei programmi
nazionali di valutazione sull'applicazione delle norme di
cui al presente articolo, il Ministero della salute
provvede alla modifica ed integrazione di tutti i sistemi
informativi del Servizio sanitario nazionale, anche quando
gestiti da diverse amministrazioni dello Stato, ed alla
interconnessione a livello nazionale di tutti i flussi
informativi su base individuale. Il complesso delle
informazioni e dei dati individuali cosi' ottenuti e' reso
disponibile per le attivita' di valutazione esclusivamente
in forma anonima ai sensi dell'art. 35 del decreto
legislativo 23 giugno 2011, n. 118. Il Ministero della
salute si avvale dell'AGENAS per lo svolgimento delle
funzioni di valutazione degli esiti delle prestazioni
assistenziali e delle procedure medico-chirurgiche
nell'ambito del Servizio sanitario nazionale. A tal fine,
AGENAS accede, in tutte le fasi della loro gestione, ai
sistemi informativi interconnessi del Servizio sanitario
nazionale di cui al presente comma in modalita' anonima.».
- Il testo dell'art. 35 del decreto legislativo 23
giugno 2011, n. 118 (Disposizioni in materia di
armonizzazione dei sistemi contabili e degli schemi di
bilancio delle Regioni, degli enti locali e dei loro
organismi, a norma degli articoli 1 e 2 della legge 5
maggio 2009, n. 42), pubblicato nella Gazzetta Ufficiale 26
luglio 2011, n. 172, e' il seguente:
«Art. 35 (Sistemi informativi e statistici della
Sanita') - 1. Al fine di migliorare i sistemi informativi e
statistici della sanita' e per il loro migliore utilizzo in
termini di monitoraggio dell'organizzazione dei livelli di
assistenza, con procedure analoghe a quanto previsto
dall'art. 34, con decreto del Ministro della salute vengono
stabilite le procedure di anonimizzazione dei dati
individuali presenti nei flussi informativi, gia' oggi
acquisiti in modo univoco sulla base del codice fiscale
dell'assistito, con la trasformazione del codice fiscale,
ai fini di ricerca per scopi di statistica sanitaria, in
codice anonimo, mediante apposito algoritmo biunivoco, in
modo da tutelare l'identita' dell'assistito nel
procedimento di elaborazione dei dati. I dati cosi'
anonimizzati sono utilizzati per migliorare il monitoraggio
e la valutazione della qualita' e dell'efficacia dei
percorsi di cura, con un pieno utilizzo degli archivi
informatici dell'assistenza ospedaliera, specialistica,
farmaceutica.».
- Il testo dell'art. 17, comma 3, della legge 23 agosto
1988, n. 400 (Disciplina dell'attivita' di Governo e
ordinamento della Presidenza del Consiglio dei ministri),
pubblicata nella Gazzetta Ufficiale 12 settembre 1988, n.
214, Supplemento Ordinario, e' il seguente:
«Art. 17 (Regolamenti). - (Omissis).
3. Con decreto ministeriale possono essere adottati
regolamenti nelle materie di competenza del ministro o di
autorita' sottordinate al ministro, quando la legge
espressamente conferisca tale potere. Tali regolamenti, per
materie di competenza di piu' ministri, possono essere
adottati con decreti interministeriali, ferma restando la
necessita' di apposita autorizzazione da parte della legge.
I regolamenti ministeriali ed interministeriali non possono
dettare norme contrarie a quelle dei regolamenti emanati
dal Governo. Essi debbono essere comunicati al Presidente
del Consiglio dei ministri prima della loro emanazione.».
- Il testo dell'art. 12 del decreto-legge 18 ottobre
2012, n. 179 (Ulteriori misure urgenti per la crescita del
Paese), convertito, con modificazioni, dall'art. 1, comma
1, della legge 17 dicembre 2012, n. 221 e' pubblicato nella
Gazzetta Ufficiale 19 ottobre 2012, n. 245, supplemento
ordinario, e' il seguente:
«Art. 12 (Fascicolo sanitario elettronico e sistemi di
sorveglianza nel settore sanitario). - 1. Il fascicolo
sanitario elettronico (FSE) e' l'insieme dei dati e
documenti digitali di tipo sanitario e socio-sanitario
generati da eventi clinici presenti e trascorsi,
riguardanti l'assistito.
2. Il FSE e' istituito dalle regioni e province
autonome, conformemente a quanto disposto dai decreti di
cui al comma 7, entro il 30 giugno 2015, nel rispetto della
normativa vigente in materia di protezione dei dati
personali, a fini di:
a) prevenzione, diagnosi, cura e riabilitazione;
b) studio e ricerca scientifica in campo medico,
biomedico ed epidemiologico;
c) programmazione sanitaria, verifica delle qualita'
delle cure e valutazione dell'assistenza sanitaria.
Il FSE deve consentire anche l'accesso da parte del
cittadino ai servizi sanitari on line secondo modalita'
determinate nel decreto di cui al comma 7.
2-bis. Per favorire la qualita', il monitoraggio,
l'appropriatezza nella dispensazione dei medicinali e
l'aderenza alla terapia ai fini della sicurezza del
paziente, e' istituito il dossier farmaceutico quale parte
specifica del FSE, aggiornato a cura della farmacia che
effettua la dispensazione.
3. Il FSE e' alimentato in maniera continuativa, senza
ulteriori oneri per la finanza pubblica, dai soggetti che
prendono in cura l'assistito nell'ambito del Servizio
sanitario nazionale e dei servizi socio-sanitari regionali,
nonche', su richiesta del cittadino, con i dati medici in
possesso dello stesso.
3-bis. Il FSE puo' essere alimentato esclusivamente
sulla base del consenso libero e informato da parte
dell'assistito, il quale puo' decidere se e quali dati
relativi alla propria salute non devono essere inseriti nel
fascicolo medesimo.
4. Le finalita' di cui alla lettera a) del comma 2 sono
perseguite dai soggetti del Servizio sanitario nazionale e
dei servizi socio-sanitari regionali che prendono in cura
l'assistito.
5. La consultazione dei dati e documenti presenti nel
FSE di cui al comma 1, per le finalita' di cui alla lettera
a) del comma 2, puo' essere realizzata soltanto con il
consenso dell'assistito e sempre nel rispetto del segreto
professionale, salvo i casi di emergenza sanitaria secondo
modalita' individuate a riguardo. Il mancato consenso non
pregiudica il diritto all'erogazione della prestazione
sanitaria.
6. Le finalita' di cui alle lettere b) e c) del comma 2
sono perseguite dalle regioni e dalle province autonome,
nonche' dal Ministero del lavoro e delle politiche sociali
e dal Ministero della salute nei limiti delle rispettive
competenze attribuite dalla legge, senza l'utilizzo dei
dati identificativi degli assistiti presenti nel FSE,
secondo livelli di accesso, modalita' e logiche di
organizzazione ed elaborazione dei dati definiti, con il
decreto di cui al comma 7, in conformita' ai principi di
proporzionalita', necessita' e indispensabilita' nel
trattamento dei dati personali.
6-bis. La consultazione dei dati e documenti presenti
nel FSE, di cui all'ultimo periodo del comma 2, puo' essere
realizzata soltanto in forma protetta e riservata secondo
modalita' determinate dal decreto di cui al comma 7. Le
interfacce, i sistemi e le applicazioni software adottati
devono assicurare piena interoperabilita' tra le soluzioni
secondo modalita' determinate dal decreto di cui al comma
7.
7. Fermo restando quanto previsto dall'art. 15, comma
25-bis, di cui al decreto-legge 6 luglio 2012, n. 95,
convertito, con modificazioni, dalla legge 7 agosto 2012,
n. 135, entro 90 giorni dalla data di entrata in vigore
della legge di conversione del presente decreto, con uno o
piu' decreti del Ministro della salute e del Ministro
delegato per l'innovazione tecnologica, di concerto con il
Ministro per la pubblica amministrazione e la
semplificazione e il Ministro dell'economia e delle
finanze, sentita la Conferenza permanente per i rapporti
tra lo Stato, le regioni e le province autonome di Trento e
di Bolzano, acquisito il parere del Garante per la
protezione dei dati personali, ai sensi dell'art. 154,
comma 4, del decreto legislativo 30 giugno 2003, n. 196,
sono stabiliti: i contenuti del FSE e del dossier
farmaceutico nonche' i limiti di responsabilita' e i
compiti dei soggetti che concorrono alla sua
implementazione, i sistemi di codifica dei dati, le
garanzie e le misure di sicurezza da adottare nel
trattamento dei dati personali nel rispetto dei diritti
dell'assistito, le modalita' e i livelli diversificati di
accesso al FSE da parte dei soggetti di cui ai commi 4, 5 e
6, la definizione e le relative modalita' di attribuzione
di un codice identificativo univoco dell'assistito che non
consenta l'identificazione diretta dell'interessato, i
criteri per l'interoperabilita' del FSE a livello
regionale, nazionale ed europeo, nel rispetto delle regole
tecniche del sistema pubblico di connettivita'.
8. Le disposizioni recate dal presente articolo non
comportano nuovi o maggiori oneri a carico della finanza
pubblica e le amministrazioni interessate provvedono alle
attivita' di competenza nell'ambito delle risorse umane,
strumentali e finanziarie disponibili a legislazione
vigente.
9. La cabina di regia per l'attuazione dell'Agenda
digitale italiana, di cui all'art. 47, comma 2, del
decreto-legge 9 febbraio 2012, n. 5, convertito, con
modificazioni, dalla legge 4 aprile 2012, n. 35, e
successive modificazioni, e' integrata per gli aspetti
relativi al settore sanitario con un componente designato
dal Ministro della salute, il cui incarico e' svolto a
titolo gratuito.
10. I sistemi di sorveglianza e i registri di
mortalita', di tumori e di altre patologie, di trattamenti
costituiti da trapianti di cellule e tessuti e trattamenti
a base di medicinali per terapie avanzate o prodotti di
ingegneria tessutale e di impianti protesici sono istituiti
ai fini di prevenzione, diagnosi, cura e riabilitazione,
programmazione sanitaria, verifica della qualita' delle
cure, valutazione dell'assistenza sanitaria e di ricerca
scientifica in ambito medico, biomedico ed epidemiologico
allo scopo di garantire un sistema attivo di raccolta
sistematica di dati anagrafici, sanitari ed epidemiologici
per registrare e caratterizzare tutti i casi di rischio per
la salute, di una particolare malattia o di una condizione
di salute rilevante in una popolazione definita.
11. I sistemi di sorveglianza e i registri di cui al
comma 10 sono istituiti con decreto del Presidente del
Consiglio dei ministri, su proposta del Ministro della
salute, previa intesa in sede di Conferenza permanente per
i rapporti tra lo Stato, le regioni e le province autonome
di Trento e di Bolzano e acquisito il parere del Garante
per la protezione dei dati personali. Gli elenchi dei
sistemi di sorveglianza e dei registri di mortalita', di
tumori e di altre patologie, di trattamenti costituiti da
trapianti di cellule e tessuti e trattamenti a base di
medicinali per terapie avanzate o prodotti di ingegneria
tessutale e di impianti protesici sono aggiornati
periodicamente con la stessa procedura. L'attivita' di
tenuta e aggiornamento dei registri di cui al presente
comma e' svolta con le risorse disponibili in via ordinaria
e rientra tra le attivita' istituzionali delle aziende e
degli enti del Servizio sanitario nazionale.
12. Le regioni e le province autonome di Trento e di
Bolzano possono istituire con propria legge registri di
tumori e di altre patologie, di mortalita' e di impianti
protesici di rilevanza regionale e provinciale diversi da
quelli di cui al comma 10.
13. Fermo restando quanto previsto dall'art. 15, comma
25-bis, di cui al decreto-legge 6 luglio 2012, n. 95,
convertito, con modificazioni, dalla legge 7 agosto 2012,
n. 135, con regolamento, da adottare ai sensi dell'art. 17,
comma 1, della legge 23 agosto 1988, n. 400, e successive
modificazioni, su proposta del Ministro della salute,
acquisito il parere del Garante per la protezione dei dati
personali e previa intesa in sede di Conferenza permanente
per i rapporti tra lo Stato, le regioni e le province
autonome di Trento e di Bolzano, entro diciotto mesi dalla
data di entrata in vigore del presente decreto, sono
individuati, in conformita' alle disposizioni di cui agli
articoli 20, 22 e 154 del codice in materia di protezione
dei dati personali, di cui al decreto legislativo 30 giugno
2003, n. 196, e successive modificazioni, i soggetti che
possono avere accesso ai registri di cui al presente
articolo, e i dati che possono conoscere, nonche' le misure
per la custodia e la sicurezza dei dati.
14. I contenuti del regolamento di cui al comma 13
devono in ogni caso informarsi ai principi di pertinenza,
non eccedenza, indispensabilita' e necessita' di cui agli
articoli 3, 11 e 22 del codice in materia di protezione dei
dati personali, di cui al decreto legislativo 30 giugno
2003, n. 196.
15. Per l'attuazione delle disposizioni di cui al
presente articolo, le regioni e province autonome, possono,
nel principio dell'ottimizzazione e razionalizzazione della
spesa informatica, anche mediante la definizione di
appositi accordi di collaborazione, realizzare
infrastrutture tecnologiche per il FSE condivise a livello
sovra-regionale, ovvero avvalersi, anche mediante riuso, ai
sensi del decreto legislativo 7 marzo 2005, n. 82, delle
infrastrutture tecnologiche per il FSE a tale fine gia'
realizzate da altre regioni o dei servizi da queste
erogate, ovvero partecipare alla definizione, realizzazione
ed utilizzo dell'infrastruttura nazionale per
l'interoperabilita' per il FSE conforme ai criteri
stabiliti dai decreti di cui al comma 7, resa disponibile
dall'Agenzia per l'Italia digitale.
15-bis. Entro il 30 giugno 2014, le regioni e le
province autonome presentano all'Agenzia per l'Italia
digitale e al Ministero della salute il piano di progetto
per la realizzazione del FSE, redatto sulla base delle
linee guida rese disponibili dalla medesima Agenzia e dal
Ministero della salute, anche avvalendosi di enti pubblici
di ricerca, entro il 31 marzo 2014.
15-ter. L'Agenzia per l'Italia digitale, sulla base
delle esigenze avanzate dalle regioni e dalle province
autonome, nell'ambito dei rispettivi piani, cura, in
accordo con il Ministero della salute, con le regioni e le
province autonome, la progettazione e la realizzazione
dell'infrastruttura nazionale necessaria a garantire
l'interoperabilita' dei FSE.
15-quater. L'Agenzia per l'Italia digitale e il
Ministero della salute operano congiuntamente, per le parti
di rispettiva competenza, al fine di: a) valutare e
approvare, entro sessanta giorni, i piani di progetto
presentati dalle regioni e dalle province autonome per la
realizzazione del FSE, verificandone la conformita' a
quanto stabilito dai decreti di cui al comma 7 ed in
particolare condizionandone l'approvazione alla piena
fruibilita' dei dati regionali a livello nazionale, per
indagini epidemiologiche, valutazioni statistiche, registri
nazionali e raccolta di dati a fini di programmazione
sanitaria nazionale; b) monitorare la realizzazione del
FSE, da parte delle regioni e delle province autonome,
conformemente ai piani di progetto approvati. La
realizzazione del FSE in conformita' a quanto disposto dai
decreti di cui al comma 7 e' compresa tra gli adempimenti
cui sono tenute le regioni e le province autonome per
l'accesso al finanziamento integrativo a carico del
Servizio sanitario nazionale da verificare da parte del
Comitato di cui all'art. 9 dell'intesa sancita il 23 marzo
2005 dalla Conferenza permanente per i rapporti tra lo
Stato, le regioni e le province autonome di Trento e di
Bolzano, pubblicata nel supplemento ordinario alla Gazzetta
Ufficiale n. 105 del 7 maggio 2005.
15-quinquies. Per il progetto FSE di cui al comma
15-ter, da realizzare entro il 31 dicembre 2015, e'
autorizzata una spesa non superiore a 10 milioni di euro
per l'anno 2014 e a 5 milioni di euro a decorrere dall'anno
2015, da definire su base annua con decreto del Ministero
dell'economia e delle finanze su proposta dell'Agenzia per
l'Italia digitale.».
- La legge 7 agosto 2012, n. 135 (Conversione in legge,
con modificazioni, del decreto-legge 6 luglio 2012, n. 95,
recante disposizioni urgenti per la revisione della spesa
pubblica con invarianza dei servizi ai cittadini) e'
pubblicato nella Gazzetta Ufficiale 14 agosto 2012, n. 189
- supplemento ordinario n. 173.
- La legge 23 dicembre 1978, n. 833 (Istituzione del
servizio sanitario nazionale) e' pubblicata nella Gazzetta
Ufficiale 28 dicembre 1978, n. 360, supplemento ordinario.
- Il decreto legislativo 30 dicembre 1992, n. 502
(Riordino della disciplina in materia sanitaria, a norma
dell'art. 1 della legge 23 ottobre 1992, n. 421) e'
pubblicato nella Gazzetta Ufficiale 30 dicembre 1992, n.
305, supplemento ordinario.
- Il testo dell'art. 1, della legge 23 ottobre 1992, n.
421 (Delega al Governo per la razionalizzazione e la
revisione delle discipline in materia di sanita', di
pubblico impiego, di previdenza e di finanza territoriale),
pubblicata nella Gazzetta Ufficiale 31 ottobre 1992, n.
257, supplemento ordinario, e' il seguente:
«Art. 1 (Sanita'). - 1. Ai fini della ottimale e
razionale utilizzazione delle risorse destinate al Servizio
sanitario nazionale, del perseguimento della migliore
efficienza del medesimo a garanzia del cittadino, di
equita' distributiva e del contenimento della spesa
sanitaria, con riferimento all'art. 32 della Costituzione,
assicurando a tutti i cittadini il libero accesso alle cure
e la gratuita' del servizio nei limiti e secondo i criteri
previsti dalla normativa vigente in materia, il Governo
della Repubblica, sentita la Conferenza permanente per i
rapporti fra lo Stato, le regioni e le province autonome di
Trento e di Bolzano, e' delegato ad emanare, entro novanta
giorni dalla data di entrata in vigore della presente
legge, uno o piu' decreti legislativi con l'osservanza dei
seguenti principi e criteri direttivi:
a) riordinare la disciplina dei ticket e dei prelievi
contributivi, di cui all'art. 31 della legge 28 febbraio
1986, n. 41, e successive modificazioni ed integrazioni,
sulla base del principio dell'uguaglianza di trattamento
dei cittadini, anche attraverso l'unificazione
dell'aliquota contributiva, da rendere proporzionale entro
un livello massimo di reddito;
b) rafforzare le misure contro le evasioni e le
elusioni contributive e contro i comportamenti abusivi
nella utilizzazione dei servizi, anche attraverso
l'introduzione di limiti e modalita' personalizzate di
fruizione delle esenzioni;
c) completare il riordinamento del Servizio sanitario
nazionale, attribuendo alle regioni e alle province
autonome la competenza in materia di programmazione e
organizzazione dell'assistenza sanitaria e riservando allo
Stato, in questa materia, la programmazione sanitaria
nazionale, la determinazione di livelli uniformi di
assistenza sanitaria e delle relative quote capitarie di
finanziamento, secondo misure tese al riequilibrio
territoriale e strutturale, d'intesa con la Conferenza
permanente per i rapporti tra lo Stato, le regioni e le
province autonome di Trento e di Bolzano; ove tale intesa
non intervenga entro trenta giorni il Governo provvede
direttamente;
d) definire i principi organizzativi delle unita'
sanitarie locali come aziende infraregionali con
personalita' giuridica, articolate secondo i principi della
legge 8 giugno 1990, n. 142 , stabilendo comunque che esse
abbiano propri organi di gestione e prevedendo un direttore
generale e un collegio dei revisori i cui membri, ad
eccezione della rappresentanza del Ministero del tesoro,
devono essere scelti tra i revisori contabili iscritti
nell'apposito registro previsto dall'art. 1 del decreto
legislativo 27 gennaio 1992, n. 88 . La definizione,
nell'ambito della programmazione regionale, delle linee di
indirizzo per l'impostazione programmatica delle attivita',
l'esame del bilancio di previsione e del conto consuntivo
con la remissione alla regione delle relative osservazioni,
le verifiche generali sull'andamento delle attivita' per
eventuali osservazioni utili nella predisposizione di linee
di indirizzo per le ulteriori programmazioni sono
attribuiti al sindaco o alla conferenza dei sindaci ovvero
dei presidenti delle circoscrizioni di riferimento
territoriale. Il direttore generale, che deve essere in
possesso del diploma di laurea e di requisiti di comprovata
professionalita' ed esperienza gestionale e organizzativa,
e' nominato con scelta motivata dalla regione o dalla
provincia autonoma tra gli iscritti all'elenco nazionale da
istituire presso il Ministero della sanita' ed e' assunto
con contratto di diritto privato a termine; e' coadiuvato
da un direttore amministrativo e da un direttore sanitario
in possesso dei medesimi requisiti soggettivi, assunti
anch'essi con contratto di diritto privato a termine, ed e'
assistito per le attivita' tecnico-sanitarie da un
consiglio dei sanitari, composto da medici, in maggioranza,
e da altri sanitari laureati, nonche' da una rappresentanza
dei servizi infermieristici e dei tecnici sanitari; per la
provincia autonoma di Bolzano e' istituito apposito elenco
provinciale tenuto dalla stessa nel rispetto delle vigenti
disposizioni in materia di bilinguismo e riserva
proporzionale dei posti nel pubblico impiego; per la Valle
d'Aosta e' istituito apposito elenco regionale tenuto dalla
regione stessa nel rispetto delle norme in materia di
bilinguismo;
e) ridurre il numero delle unita' sanitarie locali,
attraverso un aumento della loro estensione territoriale,
tenendo conto delle specificita' delle aree montane;
f) definire i principi relativi ai poteri di gestione
spettanti al direttore generale;
g) definire principi relativi ai livelli di
assistenza sanitaria uniformi e obbligatori, tenuto conto
della peculiarita' della categoria di assistiti di cui
all'articolo 37 della legge 23 dicembre 1978, n. 833,
espressi per le attivita' rivolte agli individui in termini
di prestazioni, stabilendo comunque l'individuazione della
soglia minima di riferimento, da garantire a tutti i
cittadini, e il parametro capitario di finanziamento da
assicurare alle regioni e alle province autonome per
l'organizzazione di detta assistenza, in coerenza con le
risorse stabilite dalla legge finanziaria;
h) emanare, per rendere piene ed effettive le
funzioni che vengono trasferite alle regioni e ella
province autonome, entro il 30 giugno 1993, norme per la
riforma del Ministero della sanita' cui rimangono funzioni
di indirizzo e di coordinamento, nonche' tutte le funzioni
attribuite dalle leggi dello Stato per la sanita' pubblica.
Le stesse norme debbono prevedere altresi' il riordino
dell'Istituto superiore di sanita', dell'Istituto superiore
per la prevenzione e la sicurezza del lavoro (ISPESL)
nonche' degli istituti di ricovero e cura a carattere
scientifico e degli istituti zooprofilattici. Dette norme
non devono comportare oneri a carico dello Stato;
i) prevedere l'attribuzione, a decorrere dal 1°
gennaio 1993, alle regioni e alle province autonome dei
contributi per le prestazioni del Servizio sanitario
nazionale localmente riscossi con riferimento al domicilio
fiscale del contribuente e la contestuale riduzione del
Fondo sanitario nazionale di parte corrente di cui all'art.
51 della legge 23 dicembre 1978, n. 833 , e successive
modificazioni; imputare alle regioni e alle province
autonome gli effetti finanziari per gli eventuali livelli
di assistenza sanitaria superiori a quelli uniformi, per le
dotazioni di presidi e di posti letto eccedenti gli
standard previsti e per gli eventuali disavanzi di gestione
da ripianare con totale esonero finanziario dello Stato; le
regioni e le province autonome potranno far fronte ai
predetti effetti finanziari con il proprio bilancio,
graduando l'esonero dai ticket, salvo restando l'esonero
totale dei farmaci salva-vita, variando in aumento entro il
limite del 6 per cento l'aliquota dei contributi al lordo
delle quote di contributo fiscalizzate per le prestazioni
del Servizio sanitario nazionale, ed entro il limite del 75
per cento l'aliquota dei tributi regionali vigenti;
stabilire le modalita' ed i termini per la riscossione dei
prelievi contributivi;
l) introdurre norme volte, nell'arco di un triennio,
alla revisione e al superamento dell'attuale regime delle
convenzioni sulla base di criteri di integrazione con il
servizio pubblico, di incentivazione al contenimento dei
consumi sanitari, di valorizzazione del volontariato, di
acquisizione delle prestazioni, da soggetti singoli o
consortili, secondo principi di qualita' ed economicita',
che consentano forme di assistenza differenziata per
tipologie spettanti al direttore generale;
m) prevedere che con decreto interministeriale, da
emanarsi d'intesa con la Conferenza permanente per i
rapporti fra lo Stato, le regioni e le province autonome di
Trento e di Bolzano, siano individuate quote di risorse
disponibili per le forme di assistenza differenziata di cui
alla lettera l);
n) stabilire i criteri per le individuazioni degli
ospedali di rilievo nazionale e di alta specializzazione,
compresi i policlinici universitari, e degli ospedali che
in ogni regione saranno destinati a centro di riferimento
della rete dei servizi di emergenza, ai quali attribuire
personalita' giuridica e autonomia di bilancio,
finanziaria, gestionale e tecnica e prevedere, anche per
gli altri presidi delle unita' sanitarie locali, che la
relativa gestione sia informata al principio dell'autonomia
economico-finanziaria e dei preventivi e consuntivi per
centri di costo, basato sulle prestazioni effettuate, con
appropriate forme di incentivazione per il potenziamento
dei servizi ospedalieri diurni e la deospedalizzazione dei
lungodegenti;
o) prevedere nuove modalita' di rapporto tra Servizio
sanitario nazionale ed universita' sulla base di principi
che, nel rispetto delle attribuzioni proprie
dell'universita', regolino l'apporto all'attivita'
assistenziale delle facolta' di medicina, secondo le
modalita' stabilite dalla programmazione regionale in
analogia con quanto previsto, anche in termini di
finanziamento, per le strutture ospedaliere; nell'ambito di
tali modalita' va peraltro regolamentato il rapporto tra
Servizio sanitario nazionale ed universita' per la
formazione in ambito ospedaliero del personale sanitario e
per le specializzazioni post-laurea;
p) prevedere il trasferimento alle aziende
infraregionali e agli ospedali dotati di personalita'
giuridica e di autonomia organizzativa del patrimonio
mobiliare e immobiliare gia' di proprieta' dei disciolti
enti ospedalieri e mutualistici che alla data di entrata in
vigore della presente legge fa parte del patrimonio dei
comuni;
q) prevedere che il rapporto di lavoro del personale
dipendente sia disciplinato in base alle disposizioni
dell'art. 2 della presente legge, individuando in
particolare i livelli dirigenziali secondo criteri di
efficienza, di non incremento delle dotazioni organiche di
ciascuna delle attuali posizioni funzionali e di rigorosa
selezione negli accessi ai nuovi livelli dirigenziali cui
si perverra' soltanto per pubblico concorso, configurando
il livello dirigenziale apicale, per quanto riguarda il
personale medico e per le altre professionalita' sanitarie,
quale incarico da conferire a dipendenti forniti di nuova,
specifica idoneita' nazionale all'esercizio delle funzioni
di direzione e rinnovabile, definendo le modalita' di
accesso, le attribuzioni e le responsabilita' del personale
dirigenziale, ivi incluse quelle relative al personale
medico, riguardo agli interventi preventivi, clinici,
diagnostici e terapeutici, e la regolamentazione delle
attivita' di tirocinio e formazione di tutto il personale;
r) definire i principi per garantire i diritti dei
cittadini nei confronti del servizio sanitario anche
attraverso gli organismi di volontariato e di tutela dei
diritti, favorendo la presenza e l'attivita' degli stessi
all'interno delle strutture e prevedendo modalita' di
partecipazione e di verifica nella programmazione
dell'assistenza sanitaria e nella organizzazione dei
servizi. Restano salve le competenze ed attribuzioni delle
regioni a statuto speciale e delle province autonome di
Trento e di Bolzano;
s) definire i principi ed i criteri per la
riorganizzazione, da parte delle regioni e province
autonome, su base dipartimentale, dei presidi multizonali
di prevenzione, di cui all'art. 22 della legge 23 dicembre
1978, n. 833 , cui competono le funzioni di coordinamento
tecnico dei servizi delle unita' sanitarie locali, nonche'
di consulenza e supporto in materia di prevenzione a
comuni, province o altre amministrazioni pubbliche ed al
Ministero dell'ambiente; prevedere che i servizi delle
unita' sanitarie locali, cui competono le funzioni di cui
agli articoli 16, 20, 21 e 22 della legge 23 dicembre 1978,
n. 833 , siano organizzati nel dipartimento di prevenzione,
articolato almeno nei servizi di prevenzione ambientale,
igiene degli alimenti, prevenzione e sicurezza degli
ambienti di lavoro, igiene e sanita' pubblica, veterinaria
in riferimento alla sanita' animale, all'igiene e
commercializzazione degli alimenti di origine animale e
all'igiene degli allevamenti e delle produzioni
zootecniche;
t) destinare una quota del Fondo sanitario nazionale
ad attivita' di ricerca di biomedica finalizzata, alle
attivita' di ricerca di istituti di rilievo nazionale,
riconosciuti come tali dalla normativa vigente in materia,
dell'Istituto superiore di sanita' e dell'Istituto
superiore per la prevenzione e la sicurezza del lavoro
(ISPESL), nonche' ad iniziative centrali previste da leggi
nazionali riguardanti programmi speciali di interesse e
rilievo interregionale o nazionale da trasferire allo stato
di previsione del Ministero della sanita';
u) allo scopo di garantire la puntuale attuazione
delle misure attribuite alla competenza delle regioni e
delle province autonome, prevedere che in caso di
inadempienza da parte delle medesime di adempimenti
previsti dai decreti legislativi di cui al presente
articolo, il Consiglio dei ministri, su proposta del
Ministro della sanita', disponga, previa diffida, il
compimento degli atti relativi in sostituzione delle
predette amministrazioni regionali o provinciali;
v) prevedere l'adozione, da parte delle regioni e
delle province autonome, entro il 1° gennaio 1993, del
sistema di lettura ottica delle prescrizioni mediche,
attivando, secondo le modalita' previste dall'art. 4, comma
4, della legge 30 dicembre 1991, n. 412 , le apposite
commissioni professionali di verifica. Qualora il termine
per l'attivazione del sistema non fosse rispettato, il
Ministro della sanita', sentito il parere della Conferenza
permanente per i rapporti fra lo Stato, le regioni e le
province autonome di Trento e di Bolzano, attiva i poteri
sostitutivi consentiti dalla legge; ove tale parere non sia
espresso entro trenta giorni il Ministro provvede
direttamente;
z) restano salve le competenze e le attribuzioni
delle regioni a statuto speciale e delle province autonome
di Trento e di Bolzano.
2. Sono prorogate fino al 31 dicembre 1993 le norme
dell'art. 4, comma 4, della legge 30 dicembre 1991, n. 412
, concernenti l'ammissione nel prontuario terapeutico
nazionale di nuove specialita' che rappresentino modifiche
di confezione o di composizione o di forma o di dosaggio di
specialita' gia' presenti nel prontuario e che comportino
un aumento del costo del ciclo terapeutico.
3. Entro sessanta giorni dalla data di entrata in
vigore della presente legge il Governo trasmette alla
Camera dei deputati e al Senato della Repubblica gli schemi
dei decreti legislativi di cui al comma 1 al fine
dell'espressione del parere da parte delle Commissioni
permanenti competenti per la materia di cui al presente
articolo. Le Commissioni si esprimono entro quindici giorni
dalla data di trasmissione.
4. Disposizioni correttive, nell'ambito dei decreti di
cui al comma 1, nel rispetto dei principi e criteri
direttivi determinati dal medesimo comma 1 e previo parere
delle Commissioni di cui al comma 3, potranno essere
emanate, con uno o piu' decreti legislativi, fino al 31
dicembre 1993.».
- Il testo dell'art. 47-ter, comma 1, lettera b-bis)
del decreto legislativo 30 luglio 1999, n. 300 (Riforma
dell'organizzazione del Governo, a norma dell'art. 11 della
legge 15 marzo 1997, n. 59), pubblicato nella Gazzetta
Ufficiale 30 agosto 1999, n. 203, supplemento ordinario, e'
il seguente:
«Art. 47-ter (Aree funzionali). - 1. Il Ministero, in
particolare, svolge le funzioni di spettanza statale nelle
seguenti aree funzionali:
(Omissis).
b-bis) monitoraggio della qualita' delle attivita'
sanitarie regionali con riferimento ai livelli essenziali
delle prestazioni erogate, sul quale il Ministro riferisce
annualmente al Parlamento.».
- Il testo dell'art. 11, della legge 15 marzo 1997, n.
59 (Delega al Governo per il conferimento di funzioni e
compiti alle regioni ed enti locali, per la riforma della
Pubblica Amministrazione e per la semplificazione
amministrativa). pubblicata nella Gazzetta Ufficiale 17
marzo 1997, n. 63, supplemento ordinario, e' il seguente:
«Art. 11. - 1. Il Governo e' delegato ad emanare, entro
il 31 gennaio 1999, uno o piu' decreti legislativi diretti
a:
a) razionalizzare l'ordinamento della Presidenza del
Consiglio dei ministri e dei Ministeri, anche attraverso il
riordino, la soppressione e la fusione di Ministeri,
nonche' di amministrazioni centrali anche ad ordinamento
autonomo;
b) riordinare gli enti pubblici nazionali operanti in
settori diversi dalla assistenza e previdenza, le
istituzioni di diritto privato e le societa' per azioni,
controllate direttamente o indirettamente dallo Stato, che
operano, anche all'estero, nella promozione e nel sostegno
pubblico al sistema produttivo nazionale;
c) riordinare e potenziare i meccanismi e gli
strumenti di monitoraggio e di valutazione dei costi, dei
rendimenti e dei risultati dell'attivita' svolta dalle
amministrazioni pubbliche;
d) riordinare e razionalizzare gli interventi diretti
a promuovere e sostenere il settore della ricerca
scientifica e tecnologica nonche' gli organismi operanti
nel settore stesso.
2. I decreti legislativi sono emanati previo parere
della Commissione di cui all'art. 5, da rendere entro
trenta giorni dalla data di trasmissione degli stessi.
Decorso tale termine i decreti legislativi possono essere
comunque emanati.
3. Disposizioni correttive e integrative ai decreti
legislativi possono essere emanate, nel rispetto degli
stessi principi e criteri direttivi e con le medesime
procedure, entro un anno dalla data della loro entrata in
vigore.
4. Anche al fine di conformare le disposizioni del
decreto legislativo 3 febbraio 1993, n. 29 , e successive
modificazioni, alle disposizioni della presente legge
recanti principi e criteri direttivi per i decreti
legislativi da emanarsi ai sensi del presente capo,
ulteriori disposizioni integrative e correttive al decreto
legislativo 3 febbraio 1993, n. 29 , e successive
modificazioni, possono essere emanate entro il 31 ottobre
1998. A tal fine il Governo, in sede di adozione dei
decreti legislativi, si attiene ai principi contenuti negli
articoli 97 e 98 della Costituzione, ai criteri direttivi
di cui all'art. 2 della legge 23 ottobre 1992, n. 421 , a
partire dal principio della separazione tra compiti e
responsabilita' di direzione politica e compiti e
responsabilita' di direzione delle amministrazioni,
nonche', ad integrazione, sostituzione o modifica degli
stessi ai seguenti principi e criteri direttivi:
a) completare l'integrazione della disciplina del
lavoro pubblico con quella del lavoro privato e la
conseguente estensione al lavoro pubblico delle
disposizioni del codice civile e delle leggi sui rapporti
di lavoro privato nell'impresa; estendere il regime di
diritto privato del rapporto di lavoro anche ai dirigenti
generali ed equiparati delle amministrazioni pubbliche,
mantenendo ferme le altre esclusioni di cui all'art. 2,
commi 4 e 5, del decreto legislativo 3 febbraio 1993, n.
29;
b) prevedere per i dirigenti, compresi quelli di cui
alla lettera a), l'istituzione di un ruolo unico
interministeriale presso la Presidenza del Consiglio dei
ministri, articolato in modo da garantire la necessaria
specificita' tecnica;
c) semplificare e rendere piu' spedite le procedure
di contrattazione collettiva; riordinare e potenziare
l'Agenzia per la rappresentanza negoziale delle pubbliche
amministrazioni (ARAN) cui e' conferita la rappresentanza
negoziale delle amministrazioni interessate ai fini della
sottoscrizione dei contratti collettivi nazionali, anche
consentendo forme di associazione tra amministrazioni, ai
fini dell'esercizio del potere di indirizzo e direttiva
all'ARAN per i contratti dei rispettivi comparti;
d) prevedere che i decreti legislativi e la
contrattazione possano distinguere la disciplina relativa
ai dirigenti da quella concernente le specifiche tipologie
professionali, fatto salvo quanto previsto per la dirigenza
del ruolo sanitario di cui all'art. 15 del decreto
legislativo 30 dicembre 1992, n. 502 , e successive
modificazioni, e stabiliscano altresi' una distinta
disciplina per gli altri dipendenti pubblici che svolgano
qualificate attivita' professionali, implicanti
l'iscrizione ad albi, oppure tecnico-scientifiche e di
ricerca;
e) garantire a tutte le amministrazioni pubbliche
autonomi livelli di contrattazione collettiva integrativa
nel rispetto dei vincoli di bilancio di ciascuna
amministrazione; prevedere che per ciascun ambito di
contrattazione collettiva le pubbliche amministrazioni,
attraverso loro istanze associative o rappresentative,
possano costituire un comitato di settore;
f) prevedere che, prima della definitiva
sottoscrizione del contratto collettivo, la quantificazione
dei costi contrattuali sia dall'ARAN sottoposta,
limitatamente alla certificazione delle compatibilita' con
gli strumenti di programmazione e di bilancio di cui
all'art. 1-bis della legge 5 agosto 1978, n. 468 , e
successive modificazioni, alla Corte dei conti, che puo'
richiedere elementi istruttori e di valutazione ad un
nucleo di tre esperti, designati, per ciascuna
certificazione contrattuale, con provvedimento del
Presidente del Consiglio dei ministri, di concerto con il
Ministro del tesoro; prevedere che la Corte dei conti si
pronunci entro il termine di quindici giorni, decorso il
quale la certificazione si intende effettuata; prevedere
che la certificazione e il testo dell'accordo siano
trasmessi al comitato di settore e, nel caso di
amministrazioni statali, al Governo; prevedere che, decorsi
quindici giorni dalla trasmissione senza rilievi, il
presidente del consiglio direttivo dell'ARAN abbia mandato
di sottoscrivere il contratto collettivo il quale produce
effetti dalla sottoscrizione definitiva; prevedere che, in
ogni caso, tutte le procedure necessarie per consentire
all'ARAN la sottoscrizione definitiva debbano essere
completate entro il termine di quaranta giorni dalla data
di sottoscrizione iniziale dell'ipotesi di accordo;
g) devolvere, entro il 30 giugno 1998, al giudice
ordinario, tenuto conto di quanto previsto dalla lettera
a), tutte le controversie relative ai rapporti di lavoro
dei dipendenti delle pubbliche amministrazioni, ancorche'
concernenti in via incidentale atti amministrativi
presupposti, ai fini della disapplicazione, prevedendo:
misure organizzative e processuali anche di carattere
generale atte a prevenire disfunzioni dovute al
sovraccarico del contenzioso; procedure stragiudiziali di
conciliazione e arbitrato; infine, la contestuale
estensione della giurisdizione del giudice amministrativo
alle controversie aventi ad oggetto diritti patrimoniali
conseguenziali, ivi comprese quelle relative al
risarcimento del danno, in materia edilizia, urbanistica e
di servizi pubblici, prevedendo altresi' un regime
processuale transitorio per i procedimenti pendenti;
h) prevedere procedure facoltative di consultazione
delle organizzazioni sindacali firmatarie dei contratti
collettivi dei relativi comparti prima dell'adozione degli
atti interni di organizzazione aventi riflessi sul rapporto
di lavoro;
i) prevedere la definizione da parte della Presidenza
del Consiglio dei ministri - Dipartimento della funzione
pubblica di un codice di comportamento dei dipendenti della
pubblica amministrazione e le modalita' di raccordo con la
disciplina contrattuale delle sanzioni disciplinari,
nonche' l'adozione di codici di comportamento da parte
delle singole amministrazioni pubbliche; prevedere la
costituzione da parte delle singole amministrazioni di
organismi di controllo e consulenza sull'applicazione dei
codici e le modalita' di raccordo degli organismi stessi
con il Dipartimento della funzione pubblica.
4-bis. I decreti legislativi di cui al comma 4 sono
emanati previo parere delle Commissioni parlamentari
permanenti competenti per materia, che si esprimono entro
trenta giorni dalla data di trasmissione dei relativi
schemi. Decorso tale termine, i decreti legislativi possono
essere comunque emanati.
5. Il termine di cui all'art. 2, comma 48, della legge
28 dicembre 1995, n. 549 , e' riaperto fino al 31 luglio
1997.
6. Dalla data di entrata in vigore dei decreti
legislativi di cui al comma 4, sono abrogate tutte le
disposizioni in contrasto con i medesimi. Sono apportate le
seguenti modificazioni alle disposizioni dell'art. 2, comma
1, della legge 23 ottobre 1992, n. 421 : alla lettera e) le
parole: «ai dirigenti generali ed equiparati» sono
soppresse; alla lettera i) le parole: «prevedere che nei
limiti di cui alla lettera h) la contrattazione sia
nazionale e decentrata» sono sostituite dalle seguenti:
«prevedere che la struttura della contrattazione, le aree
di contrattazione e il rapporto tra i diversi livelli siano
definiti in coerenza con quelli del settore privato»; la
lettera q) e' abrogata; alla lettera t) dopo le parole:
«concorsi unici per profilo professionale» sono inserite le
seguenti: «, da espletarsi a livello regionale,».
7. Sono abrogati gli articoli 38 e 39 del decreto
legislativo 3 febbraio 1993, n. 29 . Sono fatti salvi i
procedimenti concorsuali per i quali sia stato gia'
pubblicato il bando di concorso.".
- Il decreto del Presidente del Consiglio dei ministri
9 novembre 2001 (Definizione dei livelli essenziali di
assistenza) e' pubblicato nella Gazzetta Ufficiale 8
febbraio 2002, n. 33, supplemento ordinario.
- Il testo dell'art. 9 del decreto legislativo 18
febbraio 2000, n. 56 (Disposizioni in materia di
federalismo fiscale, a norma dell'art. 10 della legge 13
maggio 1999, n. 133), pubblicato nella Gazzetta Ufficiale
15 marzo 2000, n. 62, e' il seguente:
«Art. 9 (Procedure di monitoraggio dell'assistenza
sanitaria). - 1. Al fine di consentire la tempestiva
attivazione di procedure di monitoraggio dell'assistenza
sanitaria effettivamente erogata in ogni regione, nonche'
di permettere la verifica del rispetto delle garanzie di
cui all'art. 1, comma 2, del decreto legislativo 30
dicembre 1992, n. 502, e successive modificazioni, e delle
compatibilita' finanziarie di cui all'art. 1, comma 3, del
citato decreto legislativo n. 502 del 1992, il Ministro
della sanita', di concerto con il Ministro del tesoro, del
bilancio e della programmazione economica, d'intesa con la
Conferenza permanente per i rapporti tra lo Stato, le
regioni e le province autonome di Trento e Bolzano,
definisce con uno o piu' decreti, entro centottanta giorni
dalla data di entrata in vigore del presente decreto, un
sistema di garanzia del raggiungimento in ciascuna regione
degli obiettivi di tutela della salute perseguiti dal
Servizio sanitario nazionale.
2. Il sistema di garanzia di cui al comma 1 comprende:
a) un insieme minimo di indicatori e parametri di
riferimento, relativi a elementi rilevanti ai fini del
monitoraggio del rispetto, in ciascuna regione, dei livelli
essenziali ed uniformi di assistenza, nonche' dei vincoli
di bilancio delle regioni a statuto ordinario, anche tenuto
conto di quanto previsto dall'art. 28, comma 10, della
legge 23 dicembre 1998, n. 448;
b) le regole e le convenzioni per la rilevazione, la
validazione e l'elaborazione delle informazioni e dei dati
statistici necessari per l'applicazione del sistema di cui
alla lettera a);
c) le procedure per la pubblicizzazione periodica dei
risultati dell'attivita' di monitoraggio e per
l'individuazione delle regioni che non rispettano o non
convergono verso i parametri di cui alla lettera a), anche
prevedendo limiti di accettabilita' entro intervalli di
oscillazione dei valori di riferimento.
3. Il Governo, sentita la Conferenza permanente per i
rapporti tra lo Stato, le regioni e le province autonome di
Trento e Bolzano, adotta le raccomandazioni al fine di
correggere le anomalie riscontrate attraverso il sistema di
monitoraggio di cui al presente articolo e per la
individuazione di forme di sostegno alle regioni, anche
attraverso la sottoscrizione di convenzioni ai sensi
dell'art. 19-ter, comma 3, del decreto legislativo 30
dicembre 1992, n. 502, e successive modificazioni.
4. In caso di inadempimento totale o parziale, da parte
della regione, delle misure di garanzia fissate a norma dei
commi 1 e 2, il Governo, su proposta del Ministro della
sanita', con le procedure e le garanzie di cui all'art. 2,
comma 2-octies, del decreto legislativo 30 dicembre 1992,
n. 502, e successive modificazioni, dispone la progressiva
riduzione dei trasferimenti perequativi e delle
compartecipazioni, in misura non superiore al 3 per cento
della quota capitaria stabilita dal Piano sanitario
nazionale e la loro contestuale sostituzione con
trasferimenti erariali finalizzati all'attivazione del
sistema di garanzie.
5. Le determinazioni incidenti sui fattori generatori
della spesa sanitaria, ed in particolare quelle riguardanti
la spesa per il personale, la spesa farmaceutica e gli
oneri per la cura dei non residenti, sono assunte, ognuna
secondo il rispettivo regime, in modo da rendere
trasparenti le responsabilita' di dette determinazioni, con
riguardo ai diversi livelli di governo, centrale, regionale
e locale e da consentire il confronto nelle competenti sedi
istituzionali, nonche' da evidenziare i prevedibili effetti
finanziari delle determinazioni medesime sui diversi
livelli di governo, assicurando che gli eventuali maggiori
oneri a carico delle regioni a statuto ordinario, derivanti
da disposizioni legislative assunte a livello nazionale,
siano correlati ad un corrispondente adeguamento della
quota di compartecipazione regionale all'IVA.".
- Il testo dell'art. 10 decreto-legge 13 maggio 1999,
n. 133 (Disposizioni in materia di perequazione,
razionalizzazione e federalismo fiscale), pubblicata nella
Gazzetta Ufficiale 17 maggio 1999, n. 113, supplemento
ordinario, e' il seguente:
«Art. 10 (Disposizioni in materia di federalismo
fiscale). - 1. Il Governo e' delegato ad emanare, entro
nove mesi dalla data di entrata in vigore della presente
legge, uno o piu' decreti legislativi aventi per oggetto il
finanziamento delle regioni a statuto ordinario e
l'adozione di meccanismi perequativi interregionali, in
base ai seguenti principi e criteri direttivi:
a) abolizione dei vigenti trasferimenti erariali a
favore delle regioni a statuto ordinario, ad esclusione di
quelli destinati a finanziare interventi nel settore delle
calamita' naturali, nonche' di quelli a specifica
destinazione per i quali sussista un rilevante interesse
nazionale; sono in ogni caso ricompresi tra i trasferimenti
soppressi quelli destinati al finanziamento del trasporto
pubblico di cui al decreto legislativo 19 novembre 1997, n.
422, e della spesa sanitaria corrente; quest'ultima e'
computata al netto delle somme vincolate da accordi
internazionali e di quelle destinate al finanziamento delle
attivita' degli istituti di ricerca scientifica e
sperimentale e delle iniziative previste da leggi nazionali
o dal piano sanitario nazionale riguardanti programmi
speciali di interesse e rilievo nazionale e internazionale
per ricerche e sperimentazioni attinenti alla gestione dei
servizi e alle tecnologie e biotecnologie sanitarie, in
misura non inferiore alla relativa spesa storica. Fermo
restando quanto previsto dal comma 2 dell'art. 121 del
decreto legislativo 31 marzo 1998, n. 112 , sono
determinati, d'intesa con la Conferenza permanente per i
rapporti tra lo Stato, le regioni e le province autonome di
Trento e di Bolzano, i criteri per il raccordo
dell'attivita' degli istituti di ricovero e cura a
carattere scientifico con la programmazione regionale,
nonche' le modalita' per il finanziamento delle attivita'
assistenziali;
b) sostituzione dei trasferimenti di cui alla lettera
a) e di quelli connessi al conferimento di funzioni alle
regioni di cui al capo I della legge 15 marzo 1997, n. 59,
mediante un aumento dell'aliquota di compartecipazione
dell'addizionale regionale all'IRPEF, con riduzione delle
aliquote erariali in modo tale da mantenere il gettito
complessivo dell'IRPEF inalterato; aumento dell'aliquota
della compartecipazione all'accisa sulla benzina, la quale
non potra' comunque essere superiore a 450 lire al litro;
istituzione di una compartecipazione all'IVA, in misura non
inferiore al 20 per cento del gettito IVA complessivo. Le
assegnazioni alle regioni del gettito delle
compartecipazioni, al netto di quanto destinato al fondo
perequativo di cui alla lettera e), avvengono con
riferimento a dati indicativi delle rispettive basi
imponibili regionali;
c) determinazione delle esatte misure delle aliquote
di cui alla lettera b) in modo tale da assicurare, tenuto
conto della regolazione delle quote riversate allo Stato ai
sensi dell'art. 26, comma 2, del decreto legislativo 15
dicembre 1997, n. 446 , la copertura complessiva dei
trasferimenti aboliti;
d) previsione di meccanismi perequativi in funzione
della capacita' fiscale relativa ai principali tributi e
compartecipazioni a tributi erariali, nonche' della
capacita' di recupero dell'evasione fiscale e dei
fabbisogni sanitari; previsione, inoltre, di un eventuale
periodo transitorio, non superiore ad un triennio, nel
quale la perequazione possa essere effettuata anche in
funzione della spesa storica; cio' al fine di consentire a
tutte le regioni a statuto ordinario di svolgere le proprie
funzioni e di erogare i servizi di loro competenza a
livelli essenziali ed uniformi su tutto il territorio
nazionale, tenendo conto delle capacita' fiscali
insufficienti a far conseguire tali condizioni e della
esigenza di superare gli squilibri socio-economici
territoriali;
e) previsione di istituire un fondo perequativo
nazionale finanziato attingendo alla compartecipazione
all'IVA di cui alla lettera b), ed eventualmente destinando
a questa finalizzazione anche quota parte dell'aliquota
della compartecipazione all'accisa sulla benzina di cui
alla medesima lettera b);
f) revisione del sistema dei trasferimenti erariali
agli enti locali in funzione delle esigenze di perequazione
connesse all'aumento dell'autonomia impositiva e alla
capacita' fiscale relativa all'ICI e alla compartecipazione
all'IRPEF non facoltativa. La perequazione deve basarsi su
quote capitarie definite in relazione alle caratteristiche
territoriali, demografiche e infrastrutturali, nonche' alle
situazioni economiche e sociali e puo' essere effettuata,
per un periodo transitorio, anche in funzione dei
trasferimenti storici;
g) [previsione di un periodo transitorio non
superiore al triennio nel quale ciascuna regione e'
vincolata ad impegnare, per l'erogazione delle prestazioni
del Servizio sanitario nazionale, una spesa definita in
funzione della quota capitaria stabilita dal piano
sanitario nazionale; la rimozione del vincolo e' comunque
coordinata con l'attivazione del sistema di controllo di
cui alla lettera i); gli eventuali risparmi di spesa
sanitaria rimangono attribuiti in ogni caso alla regione
che li ha ottenuti];
h) estensione dei meccanismi di finanziamento di cui
alla lettera b) alla copertura degli oneri per lo
svolgimento delle funzioni e dei compiti trasferiti alle
regioni, ai sensi del capo I della legge 15 marzo 1997, n.
59 , ad esito del procedimento di identificazione delle
risorse di cui all'art. 7 della predetta legge n. 59 del
1997, tenuto conto dei criteri definiti nelle lettere
precedenti, nonche' dei criteri previsti dall'art. 48,
comma 11, della legge 27 dicembre 1997, n. 449 , in quanto
applicabile;
i) previsione di procedure di monitoraggio e di
verifica dell'assistenza sanitaria erogata, in base ad
appropriati parametri qualitativi e quantitativi, nonche'
di raccolta delle informazioni a tal fine necessarie, anche
condizionando al loro rispetto la misura dei trasferimenti
perequativi e delle compartecipazioni; razionalizzazione
della normativa e delle procedure vigenti in ordine ai
fattori generatori della spesa sanitaria, con particolare
riguardo alla spesa del personale, al fine di rendere
trasparenti le responsabilita' delle decisioni di spesa per
ciascun livello di governo;
l) previsione di una revisione organica del
trattamento e del regime fiscale attualmente vigente per i
contributi volontari e contrattuali di assistenza sanitaria
versati ad enti o casse, al fine di:
1) riconoscere un trattamento fiscale di prevalente
agevolazione in favore dei fondi integrativi del Servizio
sanitario nazionale, come disciplinati dalle disposizioni
attuative della legge 30 novembre 1998, n. 419 ;
2) assicurare la parita' di trattamento fiscale tra
i fondi diversi da quelli di cui al numero 1);
3) garantire l'invarianza complessiva del gettito
ai fini dell'imposta sul reddito delle persone fisiche;
m) coordinamento della disciplina da emanare con
quella attualmente vigente in materia per le regioni a
statuto speciale, salvo i profili attribuiti alle fonti
previste dagli statuti di autonomia;
n) estensione anche alle regioni della possibilita'
di partecipare alle attivita' di accertamento dei tributi
erariali, in analogia a quanto gia' previsto per i comuni
dall'art. 44 del decreto del Presidente della Repubblica 29
settembre 1973, n. 600;
o) abolizione della compartecipazione dei comuni e
delle province al gettito dell'IRAP di cui all'art. 27,
commi 1, 2 e 3, del decreto legislativo 15 dicembre 1997,
n. 446 , e conseguente rideterminazione dei trasferimenti
erariali alle regioni, alle province e ai comuni in modo da
garantire la neutralita' finanziaria per i suddetti enti e
la copertura degli oneri di cui all'art. 1-bis del
decreto-legge 25 novembre 1996, n. 599 , convertito, con
modificazioni, dalla legge 24 gennaio 1997, n. 5. Ai fini
della suddetta rideterminazione si fa riferimento alla
compartecipazione all'IRAP per l'anno 1998;
p) previa verifica della compatibilita' con la
normativa comunitaria, facolta' per le regioni a statuto
ordinario di confine di ridurre la misura dell'accisa sulle
benzine, nei limiti della quota assegnata alle stesse
regioni, anche in maniera differenziata per singoli comuni,
in ragione della distanza dal confine nazionale. Previsione
di misure di compartecipazione regionale all'eventuale
aumento del gettito della quota statale dell'accisa sulle
benzine accertato nelle regioni per effetto della prevista
riduzione della quota regionale;
q) definizione delle modalita' attraverso le quali le
regioni e gli enti locali siano coinvolti nella
predisposizione dei provvedimenti attuativi della delega di
cui al presente comma;
r) previsione, anche in attuazione delle norme
vigenti, di misure idonee al conseguimento dei seguenti
principi e obiettivi:
1) le misure organiche e strutturali corrispondano
alle accresciute esigenze conseguenti ai conferimenti
operati con i decreti legislativi attuativi della legge 15
marzo 1997, n. 59;
2) le regioni siano coinvolte nel processo di
individuazione di conseguenti trasferimenti erariali da
sopprimere e sostituire con il gettito di compartecipazione
di tributi erariali e di predisposizione della relativa
disciplina.
2. L'attuazione del comma 1 non deve comportare oneri
aggiuntivi per il bilancio dello Stato e per i bilanci del
complesso delle regioni a statuto ordinario, deve essere
coordinata con gli obiettivi di finanza pubblica relativi
al patto di stabilita' interno di cui alla legge 23
dicembre 1998, n. 448 , e deve essere coerente con i
principi e i criteri direttivi di cui alla legge 30
novembre 1998, n. 419. Anche al fine del coordinamento con
i predetti obiettivi, principi e criteri, entro un anno
dalla data di entrata in vigore dei decreti legislativi
attuativi della citata legge n. 419 del 1998, e nel
rispetto delle procedure, dei principi e criteri direttivi
stabiliti dalla medesima legge n. 419 del 1998, con uno o
piu' decreti legislativi possono essere emanate
disposizioni correttive e integrative.
3. Gli schemi dei decreti legislativi di cui al comma 1
sono trasmessi al Parlamento per l'espressione del parere
da parte delle competenti Commissioni permanenti,
successivamente all'acquisizione degli altri pareri
previsti, almeno sessanta giorni prima della scadenza
prevista per l'esercizio della delega. Le Commissioni si
esprimono entro trenta giorni dalla data di trasmissione.
Entro due anni dalla data di entrata in vigore dei predetti
decreti legislativi, nel rispetto dei principi e criteri
direttivi previsti dal presente articolo e previo parere
delle Commissioni parlamentari competenti, possono essere
emanate, con uno o piu' decreti legislativi, disposizioni
integrative o correttive.
4. All'art. 17, comma 6, lettera b), del decreto-legge
23 febbraio 1995, n. 41 , convertito, con modificazioni,
dalla legge 22 marzo 1995, n. 85, come modificato dall'art.
4, comma 1, lettera b-bis), del decreto-legge 2 ottobre
1995, n. 415 , convertito, con modificazioni, dalla legge
29 novembre 1995, n. 507, le parole: «ad eccezione dei
consumi di energia elettrica relativi ad imprese
industriali ed alberghiere» sono soppresse.
5. All'art. 4 del decreto-legge 30 settembre 1989, n.
332 , convertito, con modificazioni, dalla legge 27
novembre 1989, n. 384, e successive modificazioni, sono
apportate le seguenti modifiche:
a) (Omissis);
b) il comma 2 e' abrogato.
6. Al fine di agevolare il raggiungimento degli
obiettivi di cui al Protocollo sui cambiamenti climatici,
adottato a Kyoto il 10 dicembre 1997, l'energia elettrica
prodotta da fonti rinnovabili, consumata dalle imprese di
autoproduzione e per qualsiasi uso in locali e luoghi
diversi dalle abitazioni e' esclusa dall'applicazione delle
addizionali erariali di cui al comma 5. Agli oneri
derivanti dall'attuazione del presente comma, pari a lire
26 miliardi per ciascuno degli anni 2000 e 2001, si
provvede, quanto a lire 6 miliardi mediante le maggiori
entrate derivanti dal comma 5, e per la parte restante
mediante utilizzazione delle risorse di cui all'art. 8,
comma 10, lettera f), della legge 23 dicembre 1998, n. 448
.
7. L'esercizio di impianti da fonti rinnovabili di
potenza elettrica non superiore a 20 kW, anche collegati
alla rete, non e' soggetto agli obblighi di cui all'art.
53, comma 1, del testo unico approvato con decreto
legislativo 26 ottobre 1995, n. 504, e l'energia consumata,
sia autoprodotta che ricevuta in conto scambio, non e'
sottoposta all'imposta erariale ed alle relative
addizionali sull'energia elettrica. L'Autorita' per
l'energia elettrica e il gas stabilisce le condizioni per
lo scambio dell'energia elettrica fornita dal distributore
all'esercente dell'impianto.
8. Nel testo unico approvato con decreto legislativo 26
ottobre 1995, n. 504, all'art. 52, comma 5, lettera a), le
parole: «e sempreche' non cedano l'energia elettrica
prodotta alla rete pubblica» sono soppresse.
9. (Omissis);
10. Nel comma 7 dell'art. 17 del decreto-legge 23
febbraio 1995, n. 41, convertito, con modificazioni, dalla
legge 22 marzo 1995, n. 85, le parole: «affluiscono ad
appositi capitoli dell'entrata del bilancio statale e
restano acquisite all'erario» sono sostituite dalle
seguenti: «sono versate direttamente ai comuni».
11. I trasferimenti alle province sono decurtati in
misura pari al maggior gettito derivante dall'applicazione
dell'aliquota di 18 lire per kWh dell'addizionale
provinciale sul consumo di energia elettrica. Nel caso in
cui la capienza dei trasferimenti fosse insufficiente al
recupero dell'intero ammontare dell'anzidetto maggior
gettito, si provvede mediante una riduzione dell'ammontare
di devoluzione dovuta dell'imposta sull'assicurazione
obbligatoria per la responsabilita' civile derivante dalla
circolazione dei veicoli a motore. I trasferimenti ai
comuni sono variati in diminuzione o in aumento in misura
pari alla somma del maggiore o minore derivante
dall'applicazione delle aliquote di cui alle lettere a) e
b) del comma 2 dell'art. 6 del decreto-legge 28 novembre
1988, n. 511, convertito, con modificazioni, dalla legge 27
gennaio 1989, n. 20, come sostituito dal comma 9 del
presente articolo, e delle maggiori entrate derivanti dalla
disposizione di cui al comma 10 del presente articolo,
diminuita del mancato gettito derivante dall'abolizione
dell'addizionale comunale sul consumo di energia elettrica
nei luoghi diversi dalle abitazioni.
12. L'ente liquidatore e' tenuto a garantire agli enti
locali interessati il diritto di verificare, mediante
l'accesso alle relative informazioni, la procedura di
accertamento e liquidazione delle addizionali di loro
competenza sui consumi di energia elettrica.
13. Le operazioni di conferimento d'azienda o di rami
d'azienda poste in essere in esecuzione della normativa
nazionale di recepimento della direttiva 96/92/CE del
Parlamento europeo e del Consiglio del 19 dicembre 1996,
concernente norme comuni per il mercato interno
dell'energia elettrica, e ogni altra operazione della
medesima natura concernente il riassetto del settore
elettrico nazionale prevista da tale normativa, non si
considerano atti di alienazione ai fini dell'imposta
sull'incremento di valore degli immobili e si applicano ad
esse le disposizioni dell'art. 3, secondo comma, secondo
periodo, e dell'art. 6, settimo comma, del decreto del
Presidente della Repubblica 26 ottobre 1972, n. 643 , e
successive modificazioni.
14. Al comma 149, lettera d) dell'art. 3 della legge 23
dicembre 1996, n. 662, il numero 3) e' abrogato.
15. Le disposizioni di cui ai commi 5, 9, 10 e 11 si
applicano a partire dal 1° gennaio 2000.
16. Fino al 31 dicembre 1999, all'energia elettrica
consumata dalle imprese di autoproduzione si applicano, per
ogni kWh di consumo, le seguenti addizionali erariali:
a) per qualsiasi uso in locali e luoghi diversi dalle
abitazioni, con potenza impegnata fino a 30 kW: 7 lire;
b) per qualsiasi uso in locali e luoghi diversi dalle
abitazioni, con potenza impegnata oltre 30 kW e fino a 3000
kW: 10,5 lire;
c) per qualsiasi uso in locali e luoghi diversi dalle
abitazioni, con potenza impegnata oltre 3000 kW: 4 lire.
17. L'art. 60 del testo unico approvato con decreto
legislativo 26 ottobre 1995, n. 504, si interpreta nel
senso che, relativamente alle esenzioni di cui all'art. 52,
comma 2, dello stesso testo unico, previste per l'imposta
di consumo sull'energia elettrica, resta ferma la loro non
applicabilita' alle addizionali comunali, provinciali ed
erariali all'imposta di consumo sull'energia elettrica,
come stabilito dall'art. 6, comma 4, del decreto-legge 28
novembre 1988, n. 511 , convertito, con modificazioni,
dalla legge 27 gennaio 1989, n. 20, in tema di addizionali
comunali e provinciali all'imposta di consumo sull'energia
elettrica, e dall'art. 4, comma 3, del decreto-legge 30
settembre 1989, n. 332 , convertito, con modificazioni,
dalla legge 27 novembre 1989, n. 384, in tema di
addizionali erariali all'imposta di consumo sull'energia
elettrica.
18. Al decreto legislativo 15 novembre 1993, n. 507 ,
sono apportate le seguenti modificazioni:
a) al comma 5 dell'art. 3 sono soppresse le parole:
«e, qualora non modificate entro il suddetto termine, si
intendano prorogate di anno in anno»;
b) al comma 1 dell'art. 37 sono soppresse le parole
da: «, nel limite della variazione percentuale» fino alla
fine del comma.".
- Il testo dell'art. 87 della legge 23 dicembre 2000 n.
388 (Disposizioni per la formazione del bilancio annuale e
pluriennale dello Stato - legge finanziaria 2001),
pubblicata nella Gazzetta Ufficiale 29 dicembre 2000, n.
302, supplemento ordinario, e' il seguente:
«Art. 87 (Monitoraggio delle prescrizioni mediche,
farmaceutiche, specialistiche e ospedaliere). - 1. Nel
quadro delle competenze di governo della spesa da parte del
Ministero del tesoro, del bilancio e della programmazione
economica, di garanzia verso il cittadino di appropriatezza
ed efficacia delle prestazioni di cura da parte del
Ministero della sanita', e nel rispetto dei compiti
attribuiti alle regioni in materia sanitaria, al fine di
migliorare il monitoraggio della spesa sanitaria nelle sue
componenti farmaceutica, diagnostica e specialistica, e di
semplificare le transazioni tra il cittadino, gli operatori
e le istituzioni preposte, e' introdotta la gestione
informatizzata delle prescrizioni relative alle prestazioni
farmaceutiche, diagnostiche, specialistiche e ospedaliere,
erogate da soggetti pubblici e privati accreditati. Tutte
le procedure informatiche devono garantire l'assoluto
anonimato del cittadino che usufruisce delle prestazioni,
rispettando la normativa a tutela della riservatezza. Ai
dati oggetto della gestione informatizzata possono avere
accesso solo gli operatori da identificare secondo quanto
disposto dal decreto legislativo 30 luglio 1999, n. 282.
2. Il sistema di monitoraggio interconnette i medici e
gli altri operatori sanitari di cui al comma 1, il
Ministero della sanita', il Ministero del tesoro, del
bilancio e della programmazione economica, le regioni, la
Conferenza permanente per i rapporti tra lo Stato, le
regioni e le province autonome di Trento e di Bolzano, le
aziende sanitarie locali e dispone, per la consultazione in
linea e ai diversi livelli di competenza, delle
informazioni relative:
a) ai farmaci del Servizio sanitario nazionale;
b) alle diverse prestazioni farmaceutiche,
diagnostiche e specialistiche erogabili;
c) all'andamento dei consumi dei farmaci e delle
prestazioni;
d) all'andamento della spesa relativa.
3. Entro novanta giorni dalla data di entrata in vigore
della presente legge il Ministero della sanita', di
concerto con il Ministero del tesoro, del bilancio e della
programmazione economica, e sentita la Conferenza
permanente per i rapporti tra lo Stato, le regioni e le
province autonome di Trento e di Bolzano, emana i
regolamenti e i decreti attuativi, individuando le risorse
finanziarie nell'ambito di quelle indicate dall'art. 103,
definendo le modalita' operative e i relativi adempimenti,
le modalita' di trasmissione dei dati ed il flusso delle
informazioni tra i diversi organismi di cui al comma 2.
4. Le soluzioni adottate dovranno rispettare le norme
sulla sicurezza e sulla riservatezza dei dati secondo le
leggi vigenti e risultare coerenti con le linee generali
del processo di evoluzione dell'utilizzo dell'informatica
nell'amministrazione.
5. Entro il 1° gennaio 2002 o le diverse date stabilite
con i decreti attuativi di cui al comma 3, tutte le
prescrizioni citate dovranno essere trasmissibili e
monitorabili per via telematica.
5-bis. Le regioni adottano le necessarie iniziative per
attivare, nel proprio territorio, il monitoraggio delle
prescrizioni mediche, farmaceutiche, specialistiche ed
ospedaliere previsto dal presente articolo, assicurando la
tempestiva disponibilita' delle informazioni, anche per via
telematica, ai Ministeri della salute e dell'economia e
delle finanze, nonche' alla Presidenza del Consiglio dei
ministri - Dipartimento per gli affari regionali.
5-ter. Le regioni garantiscono la standardizzazione dei
dati e l'interoperabilita' delle soluzioni tecnologiche
adottate con quelle che verranno definite nell'ambito del
nuovo sistema informativo nazionale del Ministero della
salute.
5-quater. Le regioni determinano le modalita' e gli
strumenti del monitoraggio. Le regioni determinano,
inoltre, le sanzioni da applicare a carico dei soggetti che
abbiano omesso gli adempimenti connessi al monitoraggio o
che abbiano effettuato prescrizioni in misura superiore al
livello appropriato.
6. Per l'avvio del nuovo sistema informativo nazionale
del Ministero della sanita', nonche' per l'estensione
dell'impiego sperimentale della carta sanitaria prevista
dal progetto europeo "NETLINK" e' autorizzata per l'anno
2001 la spesa, rispettivamente, di lire 10 miliardi e di
lire 4 miliardi.
7. All'art. 38, quarto comma, del regolamento per il
servizio farmaceutico, approvato con regio decreto 30
settembre 1938, n. 1706, le parole: "I farmacisti debbono
conservare per la durata di cinque anni copia di tutte le
ricette spedite" sono sostituite dalle seguenti: "I
farmacisti debbono conservare per sei mesi le ricette
spedite concernenti preparazioni estemporanee".».
Il testo dell'art. 2 del decreto-legge 18 settembre
2001, n. 347 (Interventi urgenti in materia di spesa
sanitaria), pubblicato nella Gazzetta Ufficiale 19
settembre 2001, n. 218 e convertito in legge, con
modificazioni, dall'art. 1, legge 16 novembre 2001, n. 405
(Gazzetta Ufficiale 17 novembre 2001, n. 268), entrata in
vigore il giorno successivo a quello della sua
pubblicazione, e' il seguente:
«Art. 2 (Disposizioni in materia di spesa nel settore
sanitario). - ‰1. Le regioni adottano le iniziative e le
disposizioni necessarie affinche' le aziende sanitarie ed
ospedaliere, nell'acquisto di beni e servizi, attuino i
principi di cui all'art. 26 della legge 23 dicembre 1999,
n. 488, e all'art. 59 della legge 23 dicembre 2000, n. 388,
ovvero altri strumenti di contenimento della spesa
sanitaria approvati dal CIPE, su parere della Conferenza
permanente per i rapporti tra lo Stato, le regioni e le
province autonome. Le regioni, inoltre, prevedono con legge
le sanzioni da applicare nei confronti degli amministratori
che non si adeguino. Le regioni, in conformita' alle
direttive tecniche stabilite dal Ministro per l'innovazione
e le tecnologie, di concerto con i Ministri della salute e
dell'economia e delle finanze, adottano le opportune
iniziative per favorire lo sviluppo del commercio
elettronico e semplificare l'acquisto di beni e servizi in
materia sanitari.
1-bis.
2.
3. Le regioni, attraverso le proprie strutture ed
unita' di controllo, attivano sistemi informatizzati per la
raccolta di dati ed informazioni riguardanti la spesa per
beni e servizi, e realizzano, entro il 31 dicembre 2001,
l'Osservatorio regionale dei prezzi in materia sanitaria,
rendendo disponibili i relativi dati su un apposito sito
internet.
4. Nel monitoraggio della spesa sanitaria relativa alle
singole regioni si attribuisce separata evidenza:
a) agli acquisti effettuati al di fuori delle
convenzioni e per importi superiori ai prezzi di
riferimento;
b) alla spesa complessiva per il personale del comparto
sanita', ivi compreso il personale dirigente, superiore al
livello registrato nell'anno 2000, fatti salvi gli
incrementi previsti dai rinnovi contrattuali.
5. (Omissis);
5-bis. Al comma 3 dell'art. 15-bis del decreto
legislativo 30 dicembre 1992, n. 502, e successive
modificazioni, sono aggiunte, prima delle parole: «Sono
soppressi» le seguenti: «A far data dal 1° febbraio 2002».
6. All'art. 85, comma 3, della legge 23 dicembre 2000,
n. 388, sono apportate le seguenti modificazioni:
a) le parole: «A decorrere dal 1° gennaio 2002» sono
sostituite dalle seguenti: «Dal 1° gennaio 2003»;
b) le parole: «dal 1° gennaio 2003» sono sostituite
dalle seguenti: «dal 1° gennaio 2004».».
- La legge 16 novembre 2001, n. 405 (Conversione in
legge, con modificazioni, del decreto-legge 18 settembre
2001, n. 347, recante interventi urgenti in materia di
spesa sanitaria), e' pubblicata nella Gazzetta Ufficiale 17
novembre 2001, n. 268.
L'accordo-quadro tra il Ministro della sanita', le
regioni e le province autonome, sancito dalla Conferenza
permanente tra lo Stato, le regioni e le province autonome
di Trento e di Bolzano nella seduta del 22 febbraio 2001
(Rep. atti n. 1158) concerne il piano di azione coordinato
per lo sviluppo del Nuovo Sistema Informativo Sanitario
Nazionale.
- Il testo dell'art. 50 del decreto-legge 30 settembre
2003, n. 269 (Disposizioni urgenti per favorire lo sviluppo
e per la correzione dell'andamento dei conti pubblici),
convertito in legge, con modificazioni, dall'art. 1, comma
1, della legge 24 novembre 2003, n. 326, pubblicato nella
Gazzetta Ufficiale 2 ottobre 2003, n. 229, supplemento
ordinario, e' il seguente:
«Art. 50 (Disposizioni per l'accelerazione della
liquidazione dei rimborsi ai soggetti erogatori di servizi
sanitari nonche' per il monitoraggio e controllo della
spesa sanitaria). - 1. In attesa della realizzazione del
processo sperimentale di utilizzazione della carta
nazionale dei servizi per le finalita' stabilite dal comma
9 dell'art. 52 della legge 27 dicembre 2002, n. 289, per
una piu' rapida liquidazione dei rimborsi alle farmacie,
pubbliche e private, ai dispensari di farmaci aperti al
pubblico, ai laboratori di analisi e agli altri enti
erogatori di servizi sanitari, nonche' di un piu' attento
monitoraggio e controllo della spesa pubblica nel settore
sanitario, il Ministero dell'economia e delle finanze, di
concerto con il Ministro della salute e con la Presidenza
del Consiglio dei ministri - Dipartimento per l'innovazione
e le tecnologie, approva, entro quindici giorni dalla data
di entrata in vigore dei presente decreto, il modello di
ricetta medica a lettura ottica di cui all'allegato
disciplinare del decreto del Ministro della sanita' 11
luglio 1989, n. 350, valido per il S.S.N. a decorrere dal
sesto mese successivo alla data della suo approvazione; il
Ministero dell'economia e delle finanze cura altresi' la
stampa e la consegna delle ricette ai medici del S.S.N. che
operano sull'intero territorio nazionale. Nelle ricette e'
riportato, in aggiunta alle nomenclature ovvero agli spazi
di compilazione dei dati prescritti dalle vigenti
disposizioni in materia, un codice a barre recante i dati
di identificazione dei medici del S.S.N. e delle rispettive
AA.SS.LL., di appartenenza. Nella compilazione della
ricetta e' sempre riportato il codice fiscale
dell'assistito, anche in formato codice a barre. Detto
codice sara' rilevabile, superato il periodo di prima
applicazione, attraverso apposita tessera.
2. In occasione della spedizione della ricetta, le
farmacie, pubbliche e private, e i dispensari di farmaci
aperti al pubblico, dal sesto mese successivo alla data di
approvazione del modello di cui al comma 1, nonche' i
laboratori di analisi e gli altri enti erogatori di servizi
sanitari, a partire dal decimo mese successivo alla
predetta approvazione, effettuano la rilevazione ottica
della ricetta e l'invio della sua immagine al Ministero
dell'economia e delle finanze. La rilevazione dell'immagine
della ricetta ed il suo invio al Ministero dell'economia e
delle finanze e' effettuata con cadenza giornaliera, non
oltre le ventiquattro ore dal momento della spedizione
della ricetta; in caso di interruzione accidentale del
servizio di trasmissione dati, l'invio dell'immagine
avviene entro le ventiquattro ore successive dal momento
del ripristino del servizio.
3. Il Ministero dell'economia e delle finanze provvede,
a sua cura e spese, ad installare e rendere operativi,
presso le farmacie, i dispensari, i laboratori e gli altri
enti di cui al comma 1, le apparecchiature ed i
collegamenti telematici occorrenti per la rilevazione
ottica e l'invio delle immagini di cui al comma 2. In
nessun caso le apparecchiature consentono la raccolta o la
conservazione dei dati in ambiente residente dopo la
conferma della ricezione telematica dell'immagine della
ricetta da parte del Ministero dell'economia e delle
finanze. Al momento della ricezione dell'immagine della
ricetta, il Ministero dell'economia e delle finanze, con
modalita' esclusivamente automatiche, inserisce i dati da
essa desumibili in archivi distinti e non interconnessi,
uno per ogni Regione o Provincia autonoma, in modo che sia
assolutamente separato il codice fiscale dell'assistito da
tutti gli altri dati desunti dall'immagine della relativa
ricetta. In ogni caso, prima dell'acquisizione del codice
fiscale dell'assistito nel relativo archivio, il Ministero
dell'economia e delle finanze verifica, con modalita'
esclusivamente automatica, attraverso l'anagrafe tributaria
e sulla base dei parametri integrativi o correttivi a tal
fine eventualmente forniti dalle Regioni e dalle Province
autonome, il diritto di ciascun assistito alla prestazione
sanitaria economicamente agevolata, cancellando subito e in
via definitiva il codice fiscale dell'assistito che risulta
privo di tale diritto. A questo fine, con provvedimento
dirigenziale del Ministero dell'economia e delle finanze,
adottato entro quindici giorni dalla data di entrata in
vigore del presente decreto, sono stabili i dati che il
Ministero della salute, le Regioni, le Province autonome,
le AA.SS.LL. e il Ministero del lavoro e delle politiche
sociali trasmettono al Ministero dell'economia e delle
finanze, con modalita' telematica, nei trenta giorni
successivi alla data del predetto provvedimento. 4. Al
Ministero dell'economia e delle finanze non e' consentito
trattare i dati acquisiti nell'archivio relativo ai codici
fiscali degli assisiti; allo stesso e' consentito trattare
gli altri dati desunti dalle immagini delle ricette per
fornire mensilmente alle Regioni e alle Province autonome
gli schemi di proposta di rimborso dovuto alle farmacie, ai
dispensari, ai laboratori e agli altri enti erogatori di
servizi sanitari. Gli archivi di cui al comma 3 sono resi
disponibili all'accesso esclusivo, anche attraverso
interconnessione, delle AA.SS.LL. di ciascuna Regione e
Provincia autonoma per la verifica ed il riscontro dei dati
occorrenti alla liquidazione periodica delle somme
spettanti, ai sensi delle disposizioni vigenti, alle
farmacie, pubbliche e private, ai dispensari di farmaci
aperti al pubblico, ai laboratori di analisi e agli altri
enti erogatori di servizi sanitari. 5. L'adempimento
regionale, di cui all'art. 52, comma 4, lettera a), della
legge 27 dicembre 2002, n. 289, ai fini dell'accesso
all'adeguamento del finanziamento del Servizio sanitario
nazionale per gli anni 2003, 2004 e 2005, si ritiene
rispettato dalle regioni e province autonome anche aderendo
alle disposizioni di cui al presente articolo. Nel caso in
cui le regioni e province autonome provvedano ad attivare
direttamente nel proprio territorio sistemi di monitoraggio
delle prescrizioni mediche, le stesse hanno l'obbligo di
trasmettere, con modalita' telematica, al Ministero
dell'economia e delle finanze copia dei dati da esse
acquisiti, cosi' come stabilito dal decreto dirigenziale di
cui al comma 1 del presente articolo. 6. Per le finalita'
di cui al presente articolo e' autorizzata la spesa di 50
milioni di euro annui a decorrere dall'anno 2003. Al
relativo onere si provvede mediante corrispondente
riduzione dello stanziamento iscritto, ai fini del bilancio
triennale 2003-2005, nell'ambito dell'unita' previsionale
di base di conto capitale "Fondo speciale" dello stato di
previsione del Ministero dell'economia e delle finanze per
l'anno 2003, allo scopo parzialmente utilizzando
l'accantonamento relativo al medesimo Ministero". Il
Ministro dell'economia e delle finanze e' autorizzato ad
apportare, con propri decreti, le occorrenti variazioni di
bilancio.».
- La legge 24 novembre 2003, n. 326 (Conversione in
legge, con modificazioni, del decreto-legge 30 settembre
2003, n. 269, recante disposizioni urgenti per favorire lo
sviluppo e per la correzione dell'andamento dei conti
pubblici) e' pubblicata nella Gazzetta Ufficiale 25
novembre 2003, n. 274, supplemento ordinario.
- L'intesa sancita dalla Conferenza permanente tra lo
Stato, le regioni e le province autonome di Trento e di
Bolzano nella seduta del 23 marzo 2005 (Rep. Atti n. 2271),
in attuazione dell'art. 1, comma 173 della legge 30
dicembre 2004, n. 311, e' pubblicata nella Gazzetta
Ufficiale 7 maggio 2005, n. 105 supplemento ordinario.
- Il testo dell'art. 1, comma 173 e 180 della legge 30
dicembre 2004, n. 311 "Disposizioni per la formazione del
bilancio annuale e pluriennale dello Stato (legge
finanziaria 2005)", pubblicata nella Gazzetta Ufficiale 31
dicembre 2004, n. 306, supplemento ordinario, e' il
seguente:
«173 (Finanziamento integrativo a carico dello Stato
per la spesa del SSN). - L'accesso al finanziamento
integrativo a carico dello Stato derivante da quanto
disposto al comma 164, rispetto al livello di cui
all'accordo Stato-regioni dell'8 agosto 2001, pubblicato
nella Gazzetta Ufficiale n. 208 del 7 settembre 2001, per
l'anno 2004, rivalutato del 2 per cento su base annua a
decorrere dal 2005, e' subordinato alla stipula di una
specifica intesa tra Stato e regioni ai sensi dell'art. 8,
comma 6, della legge 5 giugno 2003, n. 131, che contempli
ai fini del contenimento della dinamica dei costi:
a) gli adempimenti gia' previsti dalla vigente
legislazione;
b) i casi nei quali debbano essere previste modalita'
di affiancamento dei rappresentanti dei Ministeri della
salute e dell'economia e delle finanze ai fini di una
migliore definizione delle misure da adottare;
c) ulteriori adempimenti per migliorare il
monitoraggio della spesa sanitaria nell'ambito del Nuovo
sistema informativo sanitario;
d) il rispetto degli obblighi di programmazione a
livello regionale, al fine di garantire l'effettivita' del
processo di razionalizzazione delle reti strutturali
dell'offerta ospedaliera e della domanda ospedaliera, con
particolare riguardo al riequilibrio dell'offerta di posti
letto per acuti e per lungodegenza e riabilitazione, alla
promozione del passaggio dal ricovero ordinario al ricovero
diurno, nonche' alla realizzazione degli interventi
previsti dal Piano nazionale della prevenzione e dal Piano
nazionale dell'aggiornamento del personale sanitario,
coerentemente con il Piano sanitario nazionale;
e) il vincolo di crescita delle voci dei costi di
produzione, con esclusione di quelli per il personale cui
si applica la specifica normativa di settore, secondo
modalita' che garantiscano che, complessivamente, la loro
crescita non sia superiore, a decorrere dal 2005, al 2 per
cento annuo rispetto ai dati previsionali indicati nel
bilancio dell'anno precedente, al netto di eventuali costi
di personale di competenza di precedenti esercizi;
f) in ogni caso, l'obbligo in capo alle regioni di
garantire in sede di programmazione regionale,
coerentemente con gli obiettivi sull'indebitamento netto
delle amministrazioni pubbliche, l'equilibrio
economico-finanziario delle proprie aziende sanitarie,
aziende ospedaliere, aziende ospedaliere universitarie ed
Istituti di ricovero e cura a carattere scientifico sia in
sede di preventivo annuale che di conto consuntivo,
realizzando forme di verifica trimestrale della coerenza
degli andamenti con gli obiettivi dell'indebitamento netto
delle amministrazioni pubbliche e prevedendo
l'obbligatorieta' dell'adozione di misure per la
riconduzione in equilibrio della gestione ove si
prospettassero situazioni di squilibrio, nonche' l'ipotesi
di decadenza del direttore generale.».
(Omissis).
«180 (Ricognizione da parte della regione delle cause
di inefficienza). La regione interessata, nelle ipotesi
indicate ai commi 174 e 176 nonche' in caso di mancato
adempimento per gli anni 2004 e precedenti, anche
avvalendosi del supporto tecnico dell'Agenzia per i servizi
sanitari regionali, procede ad una ricognizione delle cause
ed elabora un programma operativo di riorganizzazione, di
riqualificazione o di potenziamento del Servizio sanitario
regionale, di durata non superiore al triennio. I Ministri
della salute e dell'economia e delle finanze e la singola
regione stipulano apposito accordo che individui gli
interventi necessari per il perseguimento dell'equilibrio
economico, nel rispetto dei livelli essenziali di
assistenza e degli adempimenti di cui alla intesa prevista
dal comma 173. La sottoscrizione dell'accordo e' condizione
necessaria per la riattribuzione alla regione interessata
del maggiore finanziamento anche in maniera parziale e
graduale, subordinatamente alla verifica della effettiva
attuazione del programma.».
- Il testo dell'art. 1, comma 164 della citata legge 30
dicembre 2004, n. 311 e' il seguente:
«164 (Livello complessivo di spesa del SSN). - Per
garantire il rispetto degli obblighi comunitari e la
realizzazione degli obiettivi di finanza pubblica per il
triennio 2005-2007 il livello complessivo della spesa del
Servizio sanitario nazionale, al cui finanziamento concorre
lo Stato, e' determinato in 88.195 milioni di euro per
l'anno 2005, 89.960 milioni di euro per l'anno 2006 e
91.759 milioni di euro per l'anno 2007. I predetti importi
ricomprendono anche quello di 50 milioni di euro, per
ciascuno degli anni indicati, a titolo di ulteriore
finanziamento a carico dello Stato per l'ospedale «Bambino
Gesu'». Lo Stato, in deroga a quanto stabilito dall'art. 4,
comma 3, del decreto-legge 18 settembre 2001, n. 347,
convertito, con modificazioni, dalla legge 16 novembre
2001, n. 405, concorre al ripiano dei disavanzi del
Servizio sanitario nazionale per gli anni 2001, 2002 e
2003. A tal fine e' autorizzata, a titolo di regolazione
debitoria, la spesa di 2.000 milioni di euro per l'anno
2005, di cui 50 milioni di euro finalizzati al ripiano dei
disavanzi della regione Lazio per l'anno 2003, derivanti
dal finanziamento dell'ospedale «Bambino Gesu'». Le
predette disponibilita' finanziarie sono ripartite tra le
regioni con decreto del Ministro della salute, di concerto
con il Ministro dell'economia e delle finanze, d'intesa con
la Conferenza Stato-Regioni.».
- L'intesa sancita dalla Conferenza permanente tra lo
Stato, le regioni e le province autonome di Trento e di
Bolzano nella seduta del 3 dicembre 2009 (Rep. Atti n. 243)
concerne il Nuovo Patto per la salute 2010-2012.
- Il decreto del Ministro della sanita' 27 ottobre
2000, n. 380 (Regolamento recante norme concernenti
l'aggiornamento della disciplina del flusso informativo sui
dimessi dagli istituti di ricovero pubblici e privati) e'
pubblicato nella Gazzetta Ufficiale 19 dicembre 2000, n.
295.
- Il decreto del Ministro della sanita' 16 luglio 2001,
n. 349 (Regolamento recante: «Modificazioni al certificato
di assistenza al parto, per la rilevazione dei dati di
sanita' pubblica e statistici di base relativi agli eventi
di nascita, alla nati-mortalita' ed ai nati affetti da
malformazioni») e' pubblicato nella Gazzetta Ufficiale 19
settembre 2001, n. 218.
- Il decreto del Ministro della salute 31 luglio 2007
recante "Istituzione del flusso informativo delle
prestazioni farmaceutiche effettuate in distribuzione
diretta o per conto" e' pubblicato nella Gazzetta Ufficiale
2 ottobre 2007, n. 229.
- Il decreto del Ministero del lavoro, della salute e
delle politiche sociali 17 dicembre 2008 recante
"Istituzione del sistema informativo per il monitoraggio
dell'assistenza domiciliare" e' pubblicato nella Gazzetta
Ufficiale 9 gennaio 2009, n. 6.
- Il decreto del Ministero del lavoro, della salute e
delle politiche sociali 17 dicembre 2008 recante
"Istituzione del sistema informativo per il monitoraggio
delle prestazioni erogate nell'ambito dell'assistenza
sanitaria in emergenza-urgenza" e' pubblicato nella
Gazzetta Ufficiale 13 gennaio 2009, n. 9.
- Il decreto del Ministero del lavoro, della salute e
delle politiche sociali 17 dicembre 2008 (Istituzione della
banca dati finalizzata alla rilevazione delle prestazioni
residenziali e semiresidenziali) e' pubblicato nella
Gazzetta Ufficiale 9 gennaio 2009, n. 6.
- Il decreto del Ministro della salute 11 giugno 2010
(Istituzione del sistema informativo nazionale per le
dipendenze) e' pubblicato nella Gazzetta Ufficiale 12
luglio 2010, n. 160.
- Il decreto del Ministro della salute 15 ottobre 2010
(Istituzione del sistema informativo nazionale per le
dipendenze) e' pubblicato nella Gazzetta Ufficiale 29
ottobre 2010, n. 160.
- Il decreto del Ministro della salute 6 giugno 2012
(Istituzione del sistema informativo per il monitoraggio
dell'assistenza erogata presso gli Hospice) e' pubblicato
nella Gazzetta Ufficiale 20 giugno 2012, n. 142.
- Il testo dell'art. 27, comma 2 e dell'art. 30, comma
2 del decreto legislativo 6 maggio 2011, n. 68
(Disposizioni in materia di autonomia di entrata delle
regioni a statuto ordinario e delle province, nonche' di
determinazione dei costi e dei fabbisogni standard nel
settore sanitario),pubblicato nella Gazzetta Ufficiale 12
maggio 2011, n. 109, e' il seguente:
«Art. 27 (Determinazione dei costi e dei fabbisogni
standard regionali). - 1. (Omissis).
2. Per la determinazione dei costi e dei fabbisogni
standard regionali si fa riferimento agli elementi
informativi presenti nel Nuovo sistema informativo
sanitario (NSIS) del Ministero della salute.».
«Art. 30 (Disposizioni relative alla prima
applicazione). - 1. (Omissis).
2. Il Ministro della salute, d'intesa con la Conferenza
Stato-Regioni, implementa un sistema adeguato di
valutazione della qualita' delle cure e dell'uniformita'
dell'assistenza in tutte le regioni ed effettua un
monitoraggio costante dell'efficienza e dell'efficacia dei
servizi, anche al fine degli adempimenti di cui all'art.
27, comma 11.».
- Il testo degli articoli 85, comma 1, lettera b) e 98,
comma 1, lettera b) del decreto legislativo 30 giugno 2003,
n. 196 e successive modificazioni recante "Codice in
materia di protezione dei dati personali", e' pubblicato
nella Gazzetta Ufficiale 29 luglio 2003, n. 174,
Supplemento Ordinario, e' il seguente:
«Art. 85 (Compiti del Servizio sanitario nazionale). -
1. Fuori dei casi di cui al comma 2, si considerano di
rilevante interesse pubblico, ai sensi degli articoli 20 e
21, le finalita' che rientrano nei compiti del Servizio
sanitario nazionale e degli altri organismi sanitari
pubblici relative alle seguenti attivita':
(Omissis);
b) programmazione, gestione, controllo e valutazione
dell'assistenza sanitaria;».
«Art. 98 (Finalita' di rilevante interesse pubblico). -
1. Si considerano di rilevante interesse pubblico, ai sensi
degli articoli 20 e 21, le finalita' relative ai
trattamenti effettuati da soggetti pubblici:
(Omissis);
b) che fanno parte del sistema statistico nazionale
(Sistan) ai sensi del decreto legislativo 6 settembre 1989,
n. 322, e successive modificazioni;».
- Il testo dell'art. 20, commi 2 e 3, dell'art. 21 e
dell'art. 181, comma 1, lettera a) del suddetto decreto
legislativo 30 giugno 2003, n. 196 e' il seguente:
«Art. 20 (Principi applicabili al trattamento di dati
sensibili). - 1. (Omissis);
2. Nei casi in cui una disposizione di legge specifica
la finalita' di rilevante interesse pubblico, ma non i tipi
di dati sensibili e di operazioni eseguibili, il
trattamento e' consentito solo in riferimento ai tipi di
dati e di operazioni identificati e resi pubblici a cura
dei soggetti che ne effettuano il trattamento, in relazione
alle specifiche finalita' perseguite nei singoli casi e nel
rispetto dei principi di cui all'art. 22, con atto di
natura regolamentare adottato in conformita' al parere
espresso dal Garante ai sensi dell'art. 154, comma 1,
lettera g), anche su schemi tipo.
3. Se il trattamento non e' previsto espressamente da
una disposizione di legge i soggetti pubblici possono
richiedere al Garante l'individuazione delle attivita', tra
quelle demandate ai medesimi soggetti dalla legge, che
perseguono finalita' di rilevante interesse pubblico e per
le quali e' conseguentemente autorizzato, ai sensi
dell'art. 26, comma 2, il trattamento dei dati sensibili.
Il trattamento e' consentito solo se il soggetto pubblico
provvede altresi' a identificare e rendere pubblici i tipi
di dati e di operazioni nei modi di cui al comma 2.».
(Omissis).
«Art. 21 (Principi applicabili al trattamento di dati
giudiziari). - 1. Il trattamento di dati giudiziari da
parte di soggetti pubblici e' consentito solo se
autorizzato da espressa disposizione di legge o
provvedimento del Garante che specifichino le finalita' di
rilevante interesse pubblico del trattamento, i tipi di
dati trattati e di operazioni eseguibili.
1-bis. Il trattamento dei dati giudiziari e' altresi'
consentito quando e' effettuato in attuazione di protocolli
d'intesa per la prevenzione e il contrasto dei fenomeni di
criminalita' organizzata stipulati con il Ministero
dell'interno o con i suoi uffici periferici di cui all'art.
15, comma 2, del decreto legislativo 30 luglio 1999, n.
300, previo parere del Garante per la protezione dei dati
personali, che specificano la tipologia dei dati trattati e
delle operazioni eseguibili.
2. Le disposizioni di cui all'art. 20, commi 2 e 4, si
applicano anche al trattamento dei dati giudiziari.».
«Art. 181 (Altre disposizioni transitorie). - 1. Per i
trattamenti di dati personali iniziati prima del 1° gennaio
2004, in sede di prima applicazione del presente codice:
a) l'identificazione con atto di natura regolamentare
dei tipi di dati e di operazioni ai sensi degli articoli
20, commi 2 e 3, e 21, comma 2, e' effettuata, ove
mancante, entro il 28 febbraio 2007;».
- Il decreto legislativo 6 settembre 1989, n. 322
(Norme sul sistema statistico nazionale e sulla
riorganizzazione dell'Istituto nazionale di statistica, ai
sensi dell'art. 24 della legge 23 agosto 1988 n. 400) e
successive modificazioni, e' pubblicato nella Gazzetta
Ufficiale 22 settembre 1989, n. 222.
- Il testo dell'art. 24 della citata legge 23 agosto
1988, n. 400 e' il seguente:
«Art. 24 (Delega per la riforma degli enti pubblici di
informazione statistica). - 1. Il Governo e' delegato ad
emanare, entro un anno dalla data di entrata in vigore
della presente legge, norme aventi valore di legge
ordinaria per la riforma degli enti e degli organismi
pubblici di informazione statistica in base ai seguenti
principi e criteri direttivi:
a) che sia attuato il sistematico collegamento e
l'interconnessione di tutte le fonti pubbliche proposte
alla raccolta e alla elaborazione dei dati statistici a
livello centrale e locale;
b) che sia istituito un ufficio di statistica presso
ogni amministrazione centrale dello Stato, incluse le
aziende autonome, e che gli uffici cosi' istituiti siano
posti alle dipendenze funzionali dell'ISTAT;
c) che siano attribuiti all'ISTAT i compiti di
indirizzo e coordinamento;
d) che sia garantito il principio dell'imparzialita'
e della completezza nella raccolta, nella elaborazione e
nella diffusione dei dati;
e) che sia garantito l'acceso diretto da parte del
Parlamento, delle regioni, di enti pubblici, di organi
dello Stato, di persone giuridiche di associazioni e
singoli cittadini ai dati elaborati con i limiti
espressamente previsti dalla legge e nel rispetto dei
diritti fondamentali della persona;
f) che sia informato annualmente il Parlamento
sull'attivita' dell'ISTAT, sulla raccolta, trattamento e
diffusione dei dati statistici da parte della pubblica
amministrazione;
g) che sia garantita l'autonomia dell'ISTAT in
materia di strutture, di organizzazione e di risorse
finanziarie.
2. I decreti delegati di cui al comma 1 sono emanati
previo parere delle Commissioni permanenti delle Camere
competenti per materia. Il Governo procede comunque alla
emanazione dei decreti delegati qualora tale parere non sia
espresso entro sessanta giorni dalla richiesta.".
- Il decreto legislativo 7 marzo 2005, n. 82 (Codice
dell'amministrazione digitale) e successive modificazioni,
e' pubblicato nella Gazzetta Ufficiale 16 maggio 2005, n.
112, supplemento ordinario n. 93.
- Il testo dell'art. 154, comma 4 del suddetto decreto
legislativo 30 giugno 2003, n. 196 e' il seguente:
«Art. 154 (Compiti). - (Omissis).
4. Il Presidente del Consiglio dei ministri e ciascun
ministro consultano il Garante all'atto della
predisposizione delle norme regolamentari e degli atti
amministrativi suscettibili di incidere sulle materie
disciplinate dal presente codice.».

Note all'art. 1:
- Il testo dell'art. 73 del citato decreto legislativo
7 marzo 2005, n. 82 e successive modificazioni e' il
seguente:
«Art. 73 (Sistema pubblico di connettivita' (SPC)). -
1. Nel rispetto dell'art. 117, secondo comma, lettera r),
della Costituzione, e nel rispetto dell'autonomia
dell'organizzazione interna delle funzioni informative
delle regioni e delle autonomie locali il presente Capo
definisce e disciplina il Sistema pubblico di connettivita'
e cooperazione (SPC), quale insieme di infrastrutture
tecnologiche e di regole tecniche che assicura
l'interoperabilita' tra i sistemi informativi delle
pubbliche amministrazioni, permette il coordinamento
informativo e informatico dei dati tra le amministrazioni
centrali, regionali e locali e tra queste e i sistemi
dell'Unione europea ed e' aperto all'adesione da parte dei
gestori di servizi pubblici e dei soggetti privati.
2. Il SPC garantisce la sicurezza e la riservatezza
delle informazioni, nonche' la salvaguardia e l'autonomia
del patrimonio informativo di ciascun soggetto aderente.
3. La realizzazione del SPC avviene nel rispetto dei
seguenti principi:
a) sviluppo architetturale e organizzativo atto a
garantire la federabilita' dei sistemi;
b) economicita' nell'utilizzo dei servizi di rete, di
interoperabilita' e di supporto alla cooperazione
applicativa;
b-bis) aggiornamento continuo del sistema e aderenza
alle migliori pratiche internazionali;
c) sviluppo del mercato e della concorrenza nel
settore delle tecnologie dell'informazione e della
comunicazione.
3-bis.
3-ter. Il SPC e' costituito da un insieme di elementi
che comprendono:
a) infrastrutture, architetture e interfacce
tecnologiche;
b) linee guida e regole per la cooperazione e
l'interoperabilita';
c) catalogo di servizi e applicazioni.
3-quater. Ai sensi dell'art. 71 sono dettate le regole
tecniche del Sistema pubblico di connettivita' e
cooperazione, al fine di assicurarne: l'aggiornamento
rispetto alla evoluzione della tecnologia; l'aderenza alle
linee guida europee in materia di interoperabilita';
l'adeguatezza rispetto alle esigenze delle pubbliche
amministrazioni e dei suoi utenti; la piu' efficace e
semplice adozione da parte di tutti i soggetti, pubblici e
privati, il rispetto di necessari livelli di sicurezza.».
- Il decreto del Presidente del Consiglio dei ministri
1° aprile 2008 (Regole tecniche e di sicurezza per il
funzionamento del Sistema pubblico di connettivita'
previste dall'art. 71, comma 1-bis del decreto legislativo
7 marzo 2005, n. 82, recante il «Codice
dell'amministrazione digitale»), e' pubblicato nella
Gazzetta Ufficiale 21 giugno 2008, n. 144.
- Il testo dell'art. 71, comma 1-bis del citato decreto
legislativo 7 marzo 2005, n. 82 e successive modificazioni
e' il seguente:
«Art. 71 (Regole tecniche). - 1-bis. Entro nove mesi
dalla data di entrata in vigore del presente decreto, con
uno o piu' decreti del Presidente del Consiglio dei
ministri emanati su proposta del Ministro delegato per
l'innovazione e le tecnologie, sentito il Ministro per la
funzione pubblica, d'intesa con la Conferenza unificata di
cui all'art. 8 del decreto legislativo 28 agosto 1997, n.
281, sono adottate le regole tecniche e di sicurezza per il
funzionamento del sistema pubblico di connettivita'.».
- Per il testo dell'art. 50 del decreto-legge 30
settembre 2003, n. 269 vedasi nelle note alle premesse.
- Per la legge 24 novembre 2003, n. 326 vedasi nelle
note alle premesse.
- Per il decreto legislativo 7 marzo 2005, n. 82 vedasi
nelle note alle premesse
- Per il testo dell'art. 12 del citato decreto-legge 18
ottobre 2012, n. 179, vedasi nelle note alle premesse.
- Per la legge 17 dicembre 2012, n. 221, e successive
modificazioni, vedasi nelle note alle premesse.

 
Allegato

Disciplinare tecnico
Sommario 1 Introduzione e obiettivi del documento 2 Definizioni 3 I soggetti 4 Descrizione della piattaforma NSIS
4.1 Caratteristiche infrastrutturali
4.1.1 Gestione dei supporti di memorizzazione
4.1.2 Misure idonee a garantire la continuita' del servizio
4.2 Modalita' di abilitazione degli utenti
4.2.1 Fase A - Abilitazione alla piattaforma NSIS
4.2.2 Fase B - Abilitazione ai servizi
4.2.3 Fase B - Regole speciali per l'abilitazione ai servizi che prevedono l'accesso a informazioni riferite ai singoli assistiti
4.2.4 Abilitazione alla piattaforma codice univoco nazionale assistito
4.3 Sistema di registrazione delle operazioni di trattamento
4.4 Modalita' di trasmissione dei dati dei sistemi informativi alimentanti il NSIS
4.5 Garanzie per la sicurezza delle basi dati
4.6 Servizi applicativi (reportistica ed analisi) 5 La procedura di assegnazione del codice univoco nazionale dell'assistito
5.1 Assegnazione del codice univoco non invertibile ("CUNI") da parte dei soggetti alimentanti il NSIS
5.2 Assegnazione del codice univoco non invertibile (CUNI) da parte del Ministero della salute per il flusso SDO
5.3 Assegnazione del codice univoco nazionale dell'assistito (CUNA)
5.4 Procedure per il trattamento dei dati di specifiche coorti di assistiti 6 Procedura di verifica della validita' del codice identificativo 7 Schema logico del Sistema di Integrazione delle Informazioni Sanitarie Individuali 1 Introduzione e obiettivi del documento
Nel contesto di profonda evoluzione del Servizio sanitario nazionale, la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano ha siglato, il 22 febbraio 2001, l'Accordo quadro per lo sviluppo del Nuovo Sistema Informativo Sanitario Nazionale (NSIS). Il disegno di un nuovo sistema informativo sanitario si propone quale strumento essenziale per il governo della sanita' a livello nazionale, regionale e locale e per migliorare l'accesso alle strutture e la fruizione dei servizi da parte dei cittadini - utenti.
Il protocollo d'intesa del 23 marzo 2005 e, successivamente, il Patto per la Salute del 28 settembre 2006 hanno ribadito l'utilizzo del NSIS per le misure di qualita', efficienza ed appropriatezza del Servizio sanitario nazionale, evidenziando il conferimento dei dati al Nuovo Sistema Informativo Sanitario «fra gli adempimenti a cui sono tenute le regioni».
Il Sistema di integrazione delle Informazioni Sanitarie Individuali (SIISI), inserito nell'ambito del NSIS, e' il sistema di supporto ai diversi livelli del Servizio sanitario nazionale (locale/regionale e nazionale), ideato ed implementato secondo il principio che e' necessario intercettare l'informazione relativa al singolo evento sanitario, su base individuale, per consentire diverse e articolate forme di aggregazione e di analisi dei dati, non essendo possibile prevedere a priori tutti i possibili criteri di aggregazione degli eventi stessi al fine del perseguimento delle finalita' del NSIS.
In considerazione della rilevanza delle procedure derivanti dall'attuazione delle disposizioni di cui al presente decreto, il Ministero della salute (di seguito Ministero) adotta il presente disciplinare tecnico che descrive le caratteristiche tecniche del NSIS, le modalita' di trattamento e le misure di sicurezza previste, con particolare riferimento alla gestione dei sistemi informativi su base individuale.
Ogni variazione significativa alle caratteristiche descritte nel presente disciplinare e' resa pubblica sul sito Internet del Ministero (www.nsis.salute.gov.it), secondo le modalita' previste dall'art. 54 del Codice dell'amministrazione digitale.
Il presente disciplinare tecnico definisce:
la procedura di verifica della validita' del codice identificativo, in attuazione di quanto gia' indicato nell'art. 3, comma 1, lettera a) e nell'art. 8, comma 4, lettera a);
la procedura di assegnazione del codice univoco non invertibile (CUNI), in attuazione di quanto gia' indicato nell'art. 3, comma 1, lettera b);
le specificazioni per l'invio dei dati al NSIS, in attuazione di quanto gia' indicato nell'art. 3, comma 2;
la procedura di assegnazione del codice univoco non invertibile (CUNI) da parte del Ministero della salute per il flusso SDO, in attuazione di quanto gia' indicato nell'art. 8, comma 3;
la procedura di assegnazione del codice univoco nazionale dell'assistito (CUNA), in attuazione di quanto gia' indicato nell'art. 3, comma 3;
la procedura di verifica della validita' del codice identificativo e di aggiornamento dei dati, in attuazione di quanto gia' indicato nell'art. 3, comma 4 e nell'art. 8, comma 4;
la procedura di selezione, estrazione ed elaborazione di dati riferiti ad individui presenti in specifici elenchi o coorti, in attuazione di quanto gia' indicato nell'art. 4, comma 3;
le misure di sicurezza adottate per gli accessi al NSIS, quali: le modalita' di abilitazione degli utenti, il sistema di tracciatura degli accessi ai dati personali, le modalita' di trasmissione dei dati dei sistemi informativi alimentanti il NSIS e le garanzie per la sicurezza delle basi dati, in attuazione di quanto gia' indicato nell'art. 6, comma 6. 2 Definizioni
Ai fini del presente disciplinare tecnico si intende per:
a) crittografia: tecnica per rendere inintelligibili informazioni a chi non dispone dell'apposita chiave di decifrazione e dell'algoritmo necessario;
b) crittografia simmetrica: un tipo di crittografia in cui la stessa chiave viene utilizzata per crittografare e decrittografare il messaggio, ovvero una chiave nota sia al mittente che al destinatario;
c) crittografia asimmetrica: un tipo di crittografia in cui ogni soggetto coinvolto nello scambio di informazioni dispone di una coppia di chiavi, una privata, da mantenere segreta, l'altra da rendere pubblica. L'utilizzo combinato delle chiavi dei due soggetti permette di garantire l'identita' del mittente, l'integrita' delle informazioni e di renderle inintelligibili a terzi;
d) sito Internet del Ministero: il sito istituzionale del Ministero della salute www.salute.gov.it accessibile dagli utenti per le funzioni informative relative alla trasmissione telematica dei dati;
e) XML: il linguaggio di markup aperto e basato su testo che fornisce informazioni di tipo strutturale e semantico relative ai dati veri e propri. Acronimo di "eXtensible Markup Language" metalinguaggio creato e gestito dal World Wide Web Consortium (W3C);
f) Centro Elaborazione Dati o CED: l'infrastruttura dedicata ai servizi di Hosting del complesso delle componenti tecnologiche del NSIS, dove i servizi di sicurezza fisica logica e organizzativa sono oggetto di specifiche procedure e processi;
g) DGSISS: la Direzione Generale della Digitalizzazione, del Sistema Informativo Sanitario e della Statistica del Ministero della salute;
h) CUNI: il codice univoco non invertibile;
i) CUNA: il codice univoco nazionale dell'assistito;
l) SDO, le schede di dimissione ospedaliera di cui al decreto del Ministro della sanita' del 27 ottobre 2000, n. 380, e successive modificazioni. 3 I soggetti
I soggetti che alimentano il NSIS e che effettuano le procedure di cui agli articoli 3 e 8 sono i seguenti:
le regioni e le province autonome di Trento e di Bolzano (art. 3, commi 1 e 2 e art. 8, commi 3 e 4, lettera a));
il Ministero dell'economia e delle finanze (art. 3, commi 1, 2, e 4 nelle more dell'attivazione dell'Anagrafe nazionale degli assistiti, istituita ai sensi dell'art. 62-ter del CAD, art. 8, comma 4);
Il Ministero della salute (art. 3, commi 3 e 4, e art. 8, commi 3 e 4, lettera b). 4 Descrizione della piattaforma NSIS
4.1 Caratteristiche infrastrutturali
Date le caratteristiche organizzative, le necessita' di scambio di informazioni tra sistemi eterogenei e le caratteristiche dei dati trattati, il NSIS e' basato su un'architettura standard del mondo Internet:
utilizza lo standard XML per definire in modo unificato il formato e l'organizzazione dei dati scambiati nelle interazioni tra le applicazioni;
attua forme di cooperazione applicativa tra sistemi;
prevede un'architettura di sicurezza specifica per la gestione dei dati personali trattati.
Ogni sistema informativo che ne fa parte, e' costituito, a livello nazionale, da:
un sistema che ospita il front-end web del sistema informativo (avente la funzione di web server);
un sistema che ospita il sistema informativo (avente la funzione di application server);
un sistema dedicato alla memorizzazione dei dati (data server);
un sistema dedicato alla autenticazione degli utenti e dei messaggi;
un sistema dedicato a funzioni di Business Intelligence.
In aggiunta a questi sistemi esiste un sistema infrastrutturale trasversale denominato "piattaforma codice univoco nazionale dell'assistito", dedicato alla procedura di cui all'art. 3, che provvede alla generazione ed assegnazione del codice univoco nazionale dell'assistito, che non consente la identificazione diretta dell'interessato, utilizzato per l'interconnessione dei sistemi informativi su base individuale. Le specifiche caratteristiche e modalita' di trattamento che si applicano a tale sistema sono riportate nella sezione 0.
Tutti i succitati sistemi sono collegati in rete locale e connessi alle infrastrutture comunicative attraverso firewall opportunamente configurati. Inoltre, la sicurezza degli stessi e' incrementata mediante:
strumenti IPS/IDS (Intrusion Prevention System/Intrusion Detection System) collocati nei punti di accesso alla rete al fine di consentire l'identificazione di attivita' ostili, ostacolando l'accesso da parte di soggetti non identificati e permettendo una reazione automatica alle intrusioni;
aggiornamenti dei software, secondo la tempistica prevista dalle case produttrici ovvero, periodicamente, a seguito di interventi di manutenzione;
configurazioni delle basi di dati per consentire un ripristino completo delle informazioni senza causarne la perdita di integrita' e disponibilita';
gruppi di continuita' che, in caso di mancanza di alimentazione elettrica di rete, garantiscono la continuita' operativa;
un sistema di gestione degli accessi e di profilazione utenti, che prevede anche, ove opportuno, strumenti di autenticazione forte e certificazione digitale delle postazioni;
un sistema di tracciatura delle operazioni di accesso ai sistemi (sia tramite funzioni applicative o tramite accesso diretto), al fine di permettere l'individuazione di eventuali anomalie. 4.1.1 Gestione dei supporti di memorizzazione
I supporti di memorizzazione, che includono nastri magnetici, dischi ottici e cartucce, possono essere fissi o rimovibili. Sui supporti di memorizzazione non vengono, comunque, conservate informazioni in chiaro; cio' malgrado, per ridurre al minimo il rischio di manomissione delle informazioni, viene identificato un ruolo di custode dei supporti di memorizzazione, al quale e' attribuita la responsabilita' della gestione dei supporti di memorizzazione rimovibili.
Per la gestione dei supporti di memorizzazione sono state adottate, in particolare, le seguenti misure:
tutti i supporti sono etichettati a seconda della classificazione dei dati contenuti;
viene tenuto un inventario dei supporti di memorizzazione secondo controlli predefiniti;
sono state definite ed adottate misure di protezione fisica dei supporti di memorizzazione.
I supporti di memorizzazione non piu' utilizzati saranno distrutti e resi inutilizzabili. 4.1.2 Misure idonee a garantire la continuita' del servizio
A garanzia della corretta operativita' del servizio sono state attivate procedure idonee a definire tempi e modi per salvaguardare l'integrita' e la disponibilita' dei dati e consentire il ripristino del sistema in caso di eventi che lo rendano temporaneamente inutilizzabile.
In particolare, per quel che riguarda i dati custoditi presso il Centro Elaborazione Dati (CED), sono previste:
procedure per il salvataggio periodico dei dati (backup sia incrementale che storico);
procedure che regolamentano la sostituzione, il riutilizzo e la rotazione dei supporti ad ogni ciclo di backup;
procedure per il data recovery;
procedure per la verifica dell'efficacia sia del backup che del possibile, successivo ripristino.
La struttura organizzativa del CED e le procedure adottate consentono, in caso di necessita', di operare il ripristino dei dati in un arco di tempo inferiore ai sette giorni. 4.2 Modalita' di abilitazione degli utenti
Gli utenti accedono ai servizi del NSIS attraverso gli strumenti definiti dalla vigente normativa (art. 64 del Codice dell'amministrazione digitale) per l'autenticazione telematica ai servizi erogati in rete dalle pubbliche amministrazioni.
In fase di prima attuazione, qualora compatibile con la tipologia dei dati trattati, come meglio specificato nei paragrafi che seguono, gli utenti possono accedere al sistema tramite credenziali di autenticazione generate secondo le modalita' riportate sul sito del Ministero, in conformita' all'art. 64 del Codice dell'amministrazione digitale.
Il NSIS dispone di un sistema di gestione delle identita' digitali, attraverso il quale vengono definiti i profili di autorizzazione previsti per ogni sistema, definiti secondo le logiche del Controllo degli accessi basato sui ruoli, declinati nello specifico in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza. Gli amministratori del sistema, nominati dal Ministero della salute, gestiscono la designazione degli utenti e l'assegnazione dei privilegi di accesso.
Per l'accesso, l'architettura prevede un'abilitazione in due fasi. 4.2.1 Fase A - Abilitazione alla piattaforma NSIS
La prima fase consente la registrazione da parte dell'utente mediante l'inserimento delle generalita' e del proprio indirizzo di posta elettronica ove ricevere le credenziali di autenticazione nonche' dei dettagli inerenti la struttura organizzativa di appartenenza. Successivamente, il sistema di registrazione invia una e-mail contenente l'identificativo e la password che l'utente e' obbligato a cambiare al primo accesso e, periodicamente, con cadenza trimestrale.
La parola chiave dovra' avere le seguenti caratteristiche:
sara' composta da almeno otto caratteri;
non conterra' riferimenti facilmente riconducibili all'incaricato.
Le credenziali di autorizzazione non utilizzate da almeno sei mesi sono disattivate. 4.2.2 Fase B - Abilitazione ai servizi
Nella seconda fase, l'utente (che viene definito utente NSIS) puo' chiedere l'abilitazione ad un profilo di un sistema informativo censito nel NSIS. Il sistema permette di formulare richieste solo per le applicazioni associate alla struttura organizzativa di appartenenza dell'utente.
L'amministratore del sistema effettua un riscontro della presenza del nominativo nella lista di coloro che sono stati formalmente designati dal referente competente (ad es. della regione o provincia autonoma di appartenenza). Qualora questa verifica abbia esito negativo, la procedura di registrazione si interrompe; nel caso in cui questa verifica abbia esito positivo, l'utente e' abilitato all'utilizzo del sistema.
Per garantire l'effettiva necessita', da parte del singolo utente NSIS, di accedere alle informazioni per le quali ha ottenuto un profilo di accesso, le utenze vengono, periodicamente, sottoposte a revisione e l'amministratore verifica, con i referenti competenti, il permanere degli utenti abilitati nelle liste delle persone autorizzate ad accedere all'NSIS e ai sistemi ad esso riconducibili. 4.2.3 Fase B - Regole speciali per l'abilitazione ai servizi che
prevedono l'accesso a informazioni riferite ai singoli assistiti
Nel caso il servizio per il quale e' richiesta l'abilitazione, preveda l'accesso a informazioni riferite ai singoli assistiti (art. 4, comma 2) sono previste ulteriori misure specifiche (art. 6, comma 4).
Il processo di autenticazione degli utenti avviene esclusivamente da postazioni identificate e attraverso strumenti di autenticazione forte, in conformita' all'art. 64 del decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e all'art. 34 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni. L'accesso e' garantito tramite l'utilizzo di un protocollo sicuro.
L'amministratore del sistema effettua uno specifico riscontro della presenza del nominativo nella lista di coloro che sono stati designati, la cui gestione e' a cura del Ministero della salute. (1) Qualora questa verifica abbia esito negativo la procedura di registrazione si interrompe; nel caso in cui questa verifica abbia esito positivo viene confermata all'utente la possibilita' di accedere a tali servizi e gli viene chiesto di indicare la postazione da cui intende accedere al servizio.
La postazione viene censita nell'elenco delle postazioni abilitate e vengono predisposti gli opportuni certificati digitali, emessi da un'autorita' di certificazione ufficiale, da adottare per abilitare l'accesso.
Infine, per rendere piu' sicuro il processo di abilitazione, un altro amministratore del sistema, distinto dall'amministratore che ha generato le credenziali, provvede all'eventuale consegna dello strumento di autenticazione forte (se non gia' in possesso dell'utente che richiede l'abilitazione) e, in ogni caso, alla sua associazione alle suddette credenziali.
In nessun caso i servizi consentono di effettuare piu' accessi contemporanei con le medesime credenziali.
Al collegamento dell'utente al servizio, vengono visualizzati:
una informativa per l'assunzione di responsabilita' circa il trattamento dei dati acceduti;
gli estremi dell'ultima sessione effettuata, indicativa di: data e ora, indirizzo ip/nome macchina da cui e' stata effettuata la precedente connessione, anche al fine di evidenziare eventuali abusi.
Inoltre, ad ulteriore garanzia dell'effettiva titolarita' da parte del singolo utente di accedere alla procedura:
le Unita' organizzative competenti segnalano tempestivamente il venir meno di tale titolarita' per gli utenti;
le utenze vengono, trimestralmente, sottoposte a revisione e l'amministratore verifica con i referenti dell'Unita' organizzativa competente, il permanere degli utenti abilitati, nelle liste delle persone autorizzate. 4.2.4 Abilitazione alla piattaforma codice univoco nazionale
assistito
Con riferimento alla piattaforma codice univoco nazionale assistito, di cui al paragrafo 5.3, date le caratteristiche e le finalita' della piattaforma, che prevede esclusivamente procedure automatizzate, gli utenti incaricati al trattamento del dato ricoprono la funzione di amministratori di sistemi applicativi complessi e accedono al sistema esclusivamente per finalita' di gestione e manutenzione.
Pertanto trova integrale applicazione il Provvedimento dell'Autorita' Garante per la protezione dei dati personali in materia di "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema" del 27 novembre 2008 e successive modificazioni.
Il processo di autenticazione degli utenti avviene esclusivamente attraverso strumenti di autenticazione forte, in conformita' all'art. 64 del decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e all'art. 34 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni. L'accesso e' garantito tramite l'utilizzo di un protocollo sicuro.
L'amministratore della piattaforma codice univoco nazionale assistito effettua uno specifico riscontro della presenza del nominativo utente da abilitare nella lista di coloro che sono stati designati, la cui gestione e' a cura del Ministero della salute. Qualora questa verifica abbia esito negativo, la procedura di registrazione si interrompe; nel caso in cui questa verifica abbia esito positivo, l'utente e' abilitato all'utilizzo della piattaforma e gli vengono assegnate le credenziali di autenticazione digitali (utenza e password).
Al fine di rendere piu' sicuro il processo di abilitazione, un altro amministratore della piattaforma codice univoco nazionale assistito, distinto dall'amministratore che ha generato le credenziali, provvede all'eventuale consegna dello strumento di autenticazione forte e, in ogni caso, alla sua associazione alle suddette credenziali.
Per quel che riguarda la variazione della password e le caratteristiche che la devono contraddistinguere, si vedano i paragrafi 4.2.1 e 4.2.2.
Inoltre, per garantire l'effettiva titolarita' da parte del singolo utente, di accedere alla piattaforma, le utenze vengono, trimestralmente, sottoposte a revisione e l'amministratore della piattaforma codice univoco nazionale assistito verifica con i referenti del Ministero della salute, il permanere degli utenti abilitati, nelle liste delle persone autorizzabili.
L'abilitazione a questo specifico trattamento e' incompatibile con ogni altro servizio o funzionalita' di amministrazione del NSIS. Qualora l'utente fosse in precedenza abilitato ad uno o piu' dei suddetti servizi, l'incompatibilita' cessa decorsi sei mesi dalla revoca dell'abilitazione dell'ultimo servizio. 4.3 Sistema di registrazione delle operazioni di trattamento
Nel caso lo specifico servizio preveda il trattamento di dati comprensivi del codice univoco, le operazioni di accesso degli utenti sono registrate e i dati vengono conservati in appositi file di log, al fine di evidenziare eventuali anomalie e/o utilizzi impropri, anche tramite specifici alert.
Le informazioni registrate in tali file di log sono le seguenti:
i dati identificativi del soggetto che ha effettuato l'accesso;
la data e l'ora dell'accesso;
l'operazione effettuata.
I predetti file di log sono conservati in modalita' sicura e vengono trattati in forma aggregata, salvo la necessita' di verificare la correttezza e la liceita' delle singole operazioni effettuate. I file di log sono conservati per dodici mesi e cancellati alla scadenza. 4.4 Modalita' di trasmissione dei dati dei sistemi informativi
alimentanti il NSIS
I soggetti alimentanti il NSIS forniscono le informazioni secondo le modalita' stabilite nei decreti di istituzione dei singoli sistemi informativi, con le seguenti specifiche ed integrazioni ai tracciati di anagrafica:
utilizzo del codice CUNI di cui all'art. 3, comma 1, lettera b) in luogo del codice univoco assegnato a ciascun soggetto, in applicazione di quanto previsto dai regolamenti per il trattamento dei dati sensibili e giudiziari adottati dalle regioni e province autonome in conformita' alla scheda 12 dell'allegato A dello schema tipo di regolamento volto a disciplinare i trattamenti dei dati sensibili e giudiziari effettuati presso le regioni e le province autonome, le aziende sanitarie, gli enti e agenzie regionali/provinciali, gli enti vigilati dalle regioni e dalle province autonome, ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196;
utilizzo del codice CUNI di cui all'art. 3, comma 1, lettera b) in luogo del codice fiscale previsto dal decreto del Ministro della sanita' 16 luglio 2001, n. 349;
integrazione dell'informazione relativa alla presenza nella banca dati del sistema Tessera Sanitaria del codice identificativo dell'assistito (codice fiscale, STP, ENI, TEAM) corrispondente al codice CUNI (cfr. paragrafo 6, tabella 1, campo A);
integrazione dell'informazione relativa alla tipologia del codice identificativo dell'assistito (codice fiscale, STP, ENI, TEAM) corrispondente al codice CUNI (cfr. paragrafo 6, tabella 1, campo B). 4.5 Garanzie per la sicurezza delle basi dati
I dati dei sistemi informativi su base individuale cui si applica il presente decreto sono archiviati previa separazione dei dati sanitari dagli altri dati ed i dati sanitari sono trattati con tecniche crittografiche. Le tecniche crittografiche applicate sono tali da rendere inintelligibili i dati sanitari ai soggetti preposti alla funzione di amministratore di sistema.
Le procedure di interconnessione vengono applicate ai predetti archivi di norma mediante elaborazioni software. Tuttavia, in funzione delle specifiche esigenze e tipologie di elaborazioni, e' prevista anche la memorizzazione temporanea di porzioni di dati interconnessi in appositi, specifici archivi cui vengono applicate tecniche di cifratura e che sono protetti con idonee misure contro ogni uso improprio o non conforme alle finalita' per cui sono predisposti. Tali archivi vengono cancellati al termine delle analisi che ne hanno richiesto la creazione.
Il NSIS e' inoltre concepito in modo tale da mettere a disposizione basi dati derivate, aggregate o anonime, ottenute attraverso trattamenti eseguiti esclusivamente con modalita' automatizzate dei dati comprensivi del codice univoco al fine di minimizzare l'utilizzo dei dati individuali, comprensivi del codice univoco, ai soli casi di effettiva necessita'. 4.6 Servizi applicativi (reportistica ed analisi)
Nell'ambito del NSIS sono previsti servizi di reportistica e di analisi sui dati dei singoli sistemi informativi e sui dati derivanti dall'interconnessione dei suddetti sistemi. Tali funzionalita' sono riconducibili a tre tipologie distinte, in base ai tipi di dati trattati ed alle tipologie di elaborazioni, e rispondono alle necessita' di trattamento derivanti dal perseguimento delle diverse finalita' di cui al presente decreto:

===================================================================== | Funzionalita' di | | Finalita' | | reportistica ed analisi | Descrizione | perseguita  | +=========================+=======================+=================+ | |Elaborazioni ottenute a| | | |partire da basi di dati| | | |che sono gia' risultato| | | | di processi | | | | automatizzati che | | | |aggregano o, comunque, | Tutte le | |1. Servizi basati su dati| rendono il dato |finalita' di cui | | aggregati o su dati | disponibile in forma |all'art. 2, comma| | anonimi | anonima | 1 | +-------------------------+-----------------------+-----------------+ | |Elaborazioni ottenute a| | | |partire da basi di dati| | | | contenenti dati | | | | individuali (codice | | | | univoco), tuttavia | | | | interrogabili solo | | | | attraverso chiavi di | | | | ricerca o altre | | | | funzioni applicative | | | | che non consentono in | | | |alcun modo la selezione| | | | o l'estrazione di | | | |informazioni riferite a| | | | singoli individui o | | | | codici univoci. In | | | | nessun caso e' | | | | consentita la | | | | consultazione e | | | | l'analisi di | | | | informazioni che | | | | rendano l'interessato | | | |identificabile ai sensi| | | | del codice di | | |2. Servizi che richiedono|deontologia e di buona | | | l'utilizzo di dati | condotta a scopi | | |individuali, con utilizzo|statistici e di ricerca| | |del CUNA (di cui all'art.|scientifica effettuati | | | 3 comma 3 del decreto) |nell'ambito del Sistema| | | nelle procedure | statistico nazionale, | Le finalita' di | |automatizzate strumentali|di cui all'allegato A3 | cui all'art. 2, | | all'esecuzione delle |del decreto legislativo|comma 1, lettere | | analisi |30 giugno 2003, n. 196 | a) e b) | +-------------------------+-----------------------+-----------------+ | |Elaborazioni anche non | | | |automatiche ottenute a | | | |partire da basi di dati| | | | contenenti dati | | | | individuali (codice | | | |univoco), che prevedono| | | | la consultazione, la | | |3. Servizi che accedono a| selezione o | | | dati individuali, con | l'estrazione di | Le finalita' di | |utilizzo del CUNA (di cui|informazioni riferite a| cui all'art. 2, | | all'art. 3 comma 3 del | singoli individui o |comma 1, lettera | | decreto) | codici univoci | a) | +-------------------------+-----------------------+-----------------+
5 La procedura di assegnazione del codice univoco nazionale
dell'assistito
La procedura di cui all'art. 3 prevede un processo complesso, articolato su piu' fasi eseguite da soggetti diversi, al fine di garantire la massima sicurezza per il trattamento di dati personali e viene dettagliata nel seguito. 5.1 Assegnazione del codice univoco non invertibile ("CUNI") da parte
dei soggetti alimentanti il NSIS
Ai sensi delle disposizioni dell'art. 3, comma 1, lettera b), i sistemi informativi dei soggetti alimentanti il NSIS, mediante procedure automatiche eseguite successivamente alla verifica di validita' del codice identificativo di cui alla successiva sezione 6 e preliminarmente alla trasmissione dei dati anagrafici al NSIS, sostituiscono i codici identificativi presenti nei tracciati di origine con i corrispettivi codici univoci prodotti da una funzione non invertibile e resistente alle collisioni. (2) Tale funzione e' rappresentata da un algoritmo di hash (3) che, applicato ad un codice identificativo (dato in input), produce un codice univoco (digest di output) dal quale non e' possibile risalire al codice identificativo di origine. L'algoritmo di hash adottato e' definito dalla DGSISS ed e' condiviso tra tutti i soggetti alimentanti, al fine di rendere il codice univoco non invertibile (CUNI) cosi' ottenuto, a fronte del codice identificativo dell'assistito, unico sul territorio nazionale, anche in caso di mobilita' di questi ultimi (ad es. trattamenti sanitari fuori regione, cambi di residenza, etc.). 5.2 Assegnazione del codice univoco non invertibile (CUNI) da parte
del Ministero della salute per il flusso SDO
Ai sensi delle disposizioni dell'art. 8, comma 3, i soggetti alimentanti trasmettono al NSIS il tracciato anagrafico del flusso SDO, contenente, in luogo del codice identificativo, un codice cifrato ottenuto applicando un algoritmo asimmetrico (4) , a chiave pubblica nota, al codice identificativo originario.
Il predetto algoritmo di cifratura di tipo asimmetrico, definito dalla DGSISS e abilitato da chiavi diverse da quelle adottate da ogni altro algoritmo utilizzato nel NSIS, viene reso noto a tutti i soggetti alimentanti il NSIS.
Il Ministero della salute mediante procedure automatiche procede:
alla decifratura del codice cifrato, applicando all'algoritmo asimmetrico la propria chiave privata;
alla verifica di validita' del codice identificativo di cui alla successiva sezione 6;
alla sostituzione dei codici identificativi presenti nei tracciati di origine con i corrispettivi codici univoci (CUNI) prodotti dalla stessa funzione non invertibile e resistente alle collisioni, di cui alla sezione 5.1.
Ai fini di garantire il massimo livello di sicurezza nel trattamento dei dati, le suddette procedure vengono effettuate dal Ministero della salute mediante il dispositivo in alta affidabilita' denominato Hardware Security Module (HSM), descritto piu' diffusamente nella sezione 5.3. 5.3 Assegnazione del codice univoco nazionale dell'assistito (CUNA)
Le procedure di cui agli articoli 3, commi 3 e 4 e art. 8, commi 3 e 4, lettera b) sono attuate in modo centralizzato nel NSIS e sono abilitate dall'adozione di una componente infrastrutturale tecnologica denominata "piattaforma codice univoco nazionale assistito" che effettua la generazione ed assegnazione del codice univoco nazionale dell'assistito (CUNA) agli assistiti rappresentati dal codice identificativo non invertibile (CUNI).
Tale operazione avviene contestualmente all'acquisizione dei tracciati dei dati anagrafici contenenti i codici univoci non invertibili (5) , con le seguenti modalita' operative:
il CUNA e' generato mediante l'adozione di una funzione di Hash, rappresentata da un algoritmo (6) definito dalla DGSISS, del codice identificativo non invertibile CUNI ricevuto nei tracciati anagrafici;
il CUNA e' assegnato attraverso la diretta sostituzione del codice identificativo non invertibile CUNI all'interno del tracciato anagrafico di pertinenza con il CUNA;
il CUNA e' utilizzato come unico elemento identificativo dell'assistito nel corso di tutti i successivi trattamenti operati sul NSIS.
La "piattaforma codice univoco nazionale dell'assistito" si avvale per la funzionalita' di cifratura di un dispositivo in alta affidabilita' denominato Hardware Security Module (HSM) e presenta le seguenti caratteristiche:
prevede una gestione esclusivamente automatizzata delle procedure di generazione, assegnazione ed utilizzo del codice univoco;
dispone di algoritmi di hashing e di cifratura simmetrica o asimmetrica volti all'elaborazione del codice univoco a partire dal codice univoco non invertibile ed alla cifratura e decifratura dei codici identificativi per le deroghe concesse;
gestisce esclusivamente in un'area protetta della memoria i dati di input, rimuovendoli dalla stessa una volta applicate le tecniche crittografiche di pertinenza e calcolato pertanto i corrispettivi dati di output. Tale accorgimento preclude la potenziale costruzione di matrici di associazione 'dato di input - dato di output' che consentirebbero di rendere invertibili le elaborazioni eseguite senza conoscere la chiave degli algoritmi;
genera, memorizza e protegge per l'intero ciclo di vita, le chiavi che consentono il calcolo del codice univoco e la cifratura e decifratura dei codici identificativi per le deroghe concesse;
prevede l'autenticazione forte per gli amministratori della piattaforma che accedono al sistema esclusivamente per finalita' di gestione e manutenzione (il sistema di autenticazione e' integrato con il sistema di autenticazione del NSIS) e per gli utenti autorizzati ad accedere direttamente od indirettamente alle funzionalita' di hashing, cifratura e decifratura.
Le operazioni di accesso da parte degli amministratori sono registrate e i dati relativi sono registrati in appositi file di log, al fine di evidenziare eventuali anomalie e/o utilizzi impropri, anche tramite specifici allarmi.
Le informazioni registrate in tali file di log sono le seguenti:
i dati identificativi del soggetto che ha effettuato l'accesso;
la data e l'ora dell'accesso;
l'operazione effettuata.
I predetti file di log sono conservati in modo sicuro e trattati in forma aggregata, salvo la necessita' di verificare la correttezza e la liceita' delle singole operazioni effettuate. I file di log sono conservati per dodici mesi e cancellati alla scadenza. 5.4 Procedure per il trattamento dei dati di specifiche coorti di
assistiti
Nei casi di cui all'art. 4, comma 3, il Ministero della salute applica le procedure di assegnazione dei codici univoci a elenchi o coorti di assistiti identificati dal codice identificativo (codice fiscale, STP, ENI o TEAM), procedendo alla sostituzione dei predetti codici identificativi con i corrispettivi codici univoci (CUNI) prodotti dalla stessa funzione non invertibile e resistente alle collisioni, di cui alla sezione 5.1, nonche' all'assegnazione del codice univoco nazionale dell'assistito (CUNA), di cui alla sezione 5.3.
Gli elenchi di assistiti cosi' ottenuti sono utilizzati esclusivamente per collegare al medesimo assistito le diverse informazioni sanitarie che lo riguardano. Tali elenchi vengono cancellati al termine delle analisi che ne hanno richiesto la creazione. 6 Procedura di verifica della validita' del codice identificativo
Nelle more dell'attivazione dell'Anagrafe nazionale degli assistiti, istituita ai sensi dell'art. 62-ter del CAD, la procedura di verifica della validita' del codice identificativo, di cui all'art. 3, comma 1, lettera a) prevede uno scambio informativo con il servizio fornito dal sistema Tessera Sanitaria (art. 8, comma 4).
Il servizio viene invocato, preventivamente alla sostituzione del codice identificativo con il codice univoco non invertibile, da:
soggetti alimentanti NSIS, per le procedure di cui all'art. 8, comma 4, lettera a);
Ministero della salute, per le procedure di cui all'art. 8, commi 3 e 4, lettera b).
Tale servizio, a fronte di un codice identificativo in ingresso, restituisce le informazioni inerenti la sua validita' (valido, non valido - in quanto variato - o errato in quanto inesistente nella banca dati del sistema Tessera Sanitaria), utilizzando, limitatamente ai soli campi indicati di seguito, il tracciato definito nel disciplinare tecnico, allegato 1 del decreto 22 luglio 2005 del Ministero dell'economia e delle finanze, di concerto con il Ministero della salute, attuativo del comma 9 dell'art. 50 del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326, e successive modificazioni, nella sezione "Trasmissione dei dati relativi agli assistiti", come esposto nella tabella "Variazioni anagrafiche trasmesse dal Ministero dell'economia e delle finanze", integrato, a cura del Ministero dell'economia e delle finanze, da due ulteriori campi A e B descritti in tabella:

===================================================================== | Progressivo campo | Descrizione campo | Note | +=========================+===================+=====================+ | | | Da intendersi come | | | | codice | | | | identificativo, | | | | ovvero: codice | | | Codice fiscale | fiscale, STP, ENI o | | 6 | attuale | TEAM | +-------------------------+-------------------+---------------------+ | 9 | Sesso | | +-------------------------+-------------------+---------------------+ | 10 | Data di nascita | | +-------------------------+-------------------+---------------------+ | | Indicatore di | | | 20 | soggetto deceduto | | +-------------------------+-------------------+---------------------+ | 21 | Data di decesso | | +-------------------------+-------------------+---------------------+ | | |Informazione relativa| | | | alla presenza in | | | |banca dati del codice| | | |di cui si verifica la| | | |validita': 0 = Codice| | | Validita' del |identificativo valido| | | codice | (presente in banca | | | identificativo | dati) 1 = Codice | | | dell'assistito |identificativo errato| | | (codice fiscale, | (non presente in | | A | STP, ENI, TEAM) | banca dati) | +-------------------------+-------------------+---------------------+ | | |Informazione relativa| | | | alla tipologia del | | | |codice identificativo| | | |di cui si verifica la| | | |validita': 0 = Codice| | | | fiscale 1 = Codice | | | |STP 2 = Codice ENI 3 | | | | = Codice TEAM 99 = | | | Tipo di codice | Codice non presente | | B | identificativo | in banca dati | +-------------------------+-------------------+---------------------+

Tabella 1 - Informazioni restituite nella procedura di verifica del
codice identificativo

Inoltre, ai sensi dell'art. 8, comma 4, lettera b), il sistema Tessera Sanitaria, nelle more dell'attivazione dell'Anagrafe nazionale degli assistiti, istituita ai sensi dell'art. 62-ter del CAD, attiva verso il Ministero della salute un flusso, con periodicita' non superiore al mese, contenente le variazioni di validita' dei codici univoci, secondo il formato esposto nella citata tabella "Variazioni anagrafiche trasmesse dal Ministero dell'economia e delle finanze", valorizzando con dati significativi solamente i seguenti campi:

===================================================================== | Progressivo campo |Descrizione campo| Note | +===========================+=================+=====================+ | | |Devono essere inviate| | | | tutte le variazioni | | | |ad eccezione del tipo| | | | = 3, con i | | | | corrispondenti tipo | | 1 | Tipo variazione | variazione | +---------------------------+-----------------+---------------------+ | 4 | Data evento | | +---------------------------+-----------------+---------------------+ | | | Contiene il codice | | | | univoco non | | | | invertibile (CUNI) | | | | corrispondente al | | | |codice identificativo| | | | precedente (codice | | | Codice fiscale | fiscale, STP, ENI o | | 5 | precedente | TEAM) | +---------------------------+-----------------+---------------------+ | | | Contiene il codice | | | | univoco non | | | | invertibile (CUNI) | | | | corrispondente al | | | |codice identificativo| | | | attuale (codice | | | Codice fiscale | fiscale, STP, ENI o | | 6 | attuale | TEAM) | +---------------------------+-----------------+---------------------+ | 9 | Sesso | | +---------------------------+-----------------+---------------------+ | 10 | Anno di nascita | | +---------------------------+-----------------+---------------------+ | | Indicatore di | | | 20 |soggetto deceduto| | +---------------------------+-----------------+---------------------+ | 21 | Data di decesso | | +---------------------------+-----------------+---------------------+

Tabella 2 - Informazioni nella procedura di inoltro variazioni del
codice univoco

Le informazioni cosi' ricevute vengono acquisite nel NSIS e assoggettate alle procedure di cui alla sezione 5.3, al fine di mantenere aggiornate le informazioni in merito alla validita' del codice identificativo, anche in tempi successivi all'acquisizione dei dati dei sistemi informativi di cui all'art. 2, comma 2, lettere b) e c).
Le predette informazioni di cui alle tabelle 1 e 2 sono conservate per il tempo strettamente necessario a completare le operazioni tecniche di verifica della validita' del codice identificativo e di variazione del codice univoco e, al termine delle operazioni, sono cancellate irreversibilmente. 7 Schema logico del Sistema di Integrazione delle Informazioni
Sanitarie Individuali
Lo schema seguente rappresenta, in forma semplificata, i flussi dati, i blocchi logico-funzionali e le tipologie di servizi che il NSIS implementa, con riferimento al Sistema di Integrazione delle Informazioni Sanitarie Individuali, evidenziando gli elementi che attuano le disposizioni del presente decreto in materia di interconnessione.

Parte di provvedimento in formato grafico
(1) Si prevede infatti che la gestione della lista di nominativi
autorizzati a tali specifici servizi sia accentrata presso il
Ministero della salute. Le diverse unita' organizzative del
Ministero, di AGENAS e delle regioni comunicheranno al referente
del Ministero preposto a tale funzione i nominativi degli
incaricati che necessitano dell'accesso a tali servizi.

(2) Per il dominio rappresentato dalla totalita' dei codici
identificativi teoricamente possibili.

(3) La funzione di Hash dipendera' da una chiave di lunghezza
adeguata alla dimensione e al ciclo di vita dei dati. (Si vedano
in proposito le raccomandazioni ENISA contenute nel rapporto
"Algorithms, Key Sizes and Parameters Report", October 2013
(https://www.enisa.europa.eu/activities/identity-and-trust/librar
y/deliverables/algorithms-key-sizes-and-parameteres-report).

(4) L'algoritmo asimmetrico dipendera' da una coppia di chiavi di
lunghezza adeguata alla dimensione e al ciclo di vita dei dati.
(Si vedano in proposito le raccomandazioni ENISA contenute nel
rapporto "Algorithms, Key Sizes and Parameters Report", October
2013
(https://www.enisa.europa.eu/activities/identity-and-trust/librar
y/deliverables/algorithms-key-sizes-and-parameteres-report).

(5) In luogo dei codici identificativi.

(6) La funzione di Hash dipendera' da una chiave di lunghezza
adeguata alla dimensione e al ciclo di vita dei dati. (Si vedano
in proposito le raccomandazioni ENISA contenute nel rapporto
"Algorithms, Key Sizes and Parameters Report", October 2013
(https://www.enisa.europa.eu/activities/identity-and-trust/librar
y/deliverables/algorithms-key-sizes-and-parameteres-report).


 
Art. 2
Finalita' e ambito di applicazione

1. Il presente decreto ha lo scopo di definire le procedure per l'interconnessione a livello nazionale, nell'ambito del NSIS, dei sistemi informativi su base individuale del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato, per le seguenti finalita' di rilevante interesse pubblico, ai sensi degli articoli 85, comma 1, lettera b) e 98, comma 1, lettera b) del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni:
a) lo svolgimento delle funzioni di valutazione degli esiti delle prestazioni assistenziali e delle procedure medico-chirurgiche nell'ambito del Servizio sanitario nazionale, di cui all'articolo 15, comma 25-bis, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135;
b) il monitoraggio dei livelli essenziali e uniformi di assistenza, ai sensi del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, attraverso le analisi aggregate utili per il calcolo di indicatori, anche ai fini della verifica di cui all'articolo 3 dell'Intesa sancita dalla Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano il 23 marzo 2005, nonche' per migliorare il monitoraggio e la valutazione della qualita' e dell'efficacia dei percorsi di cura, ai sensi dell'articolo 35 del decreto legislativo 23 giugno 2011, n. 118;
c) le finalita' statistiche perseguite dai soggetti pubblici che fanno parte del Sistema statistico nazionale (SISTAN) ai sensi del decreto legislativo 6 settembre 1989, n. 322, e successive modificazioni.
2. I sistemi informativi su base individuale cui si applica la procedura di interconnessione, di cui all'articolo 3, per le finalita' di cui al comma 1, sono:
a) i sistemi informativi del Ministero della salute previsti nell'ambito del NSIS ai fini del monitoraggio dei livelli essenziali e uniformi di assistenza, ai sensi del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, e del decreto del Presidente del Consiglio dei ministri 29 novembre 2001;
b) il sistema informativo Tessera Sanitaria del Ministero dell'economia e delle finanze, relativamente alle prestazioni di specialistica ambulatoriale e di assistenza farmaceutica convenzionata;
c) i sistemi informativi sanitari delle regioni e delle province autonome, limitatamente ai soli dati individuati dai decreti istitutivi dei sistemi informativi NSIS.


Note all'art. 2:
- Per il testo dell'art. 85, comma 1, lettera b) e
dell'art. 98, comma 1, lettera b) del citato decreto
legislativo 30 giugno 2003, n. 196 vedasi nelle note alle
premesse.
- Per il testo dell'art. 15, comma 25-bis, del citato
decreto-legge 6 luglio 2012, n. 95 vedasi nelle note alle
premesse.
- Per il citato decreto legislativo 30 dicembre 1992,
n. 502 vedasi nelle note alle premesse.
- Per il testo del citato decreto legislativo 23 giugno
2011, n. 118 vedasi nelle note alle premesse.
- Per il testo del citato decreto legislativo 6
settembre 1989, n. 322 vedasi nelle note alle premesse.
- Per il decreto del Presidente del Consiglio dei
ministri 29 novembre 2001 vedasi nelle note alle premesse.

 
Art. 3
Procedure per il trattamento e l'interconnessione

1. I fornitori dei dati per il livello nazionale, prima di inviare al Ministero della salute, nell'ambito del NSIS, i dati relativi ai flussi informativi previsti dal presente regolamento, effettuano:
a) la verifica della validita' del codice identificativo attraverso il servizio fornito dall'Anagrafe nazionale degli assistiti, istituita ai sensi dell'articolo 62-ter del CAD;
b) l'assegnazione di un codice univoco non invertibile (CUNI) che sostituisce il codice identificativo, tramite un sistema di codifica univoco a livello nazionale, definito dal Ministero della salute, che non consente alcuna correlazione immediata con i dati anagrafici del soggetto e consiste in una sequenza di caratteri alfanumerici casuali di lunghezza fissa ottenuti attraverso una procedura di cifratura (algoritmi) biunivoca non invertibile del codice identificativo, secondo le modalita' indicate nel disciplinare tecnico allegato al presente decreto.
2. I dati di cui al comma 1, cosi' privati del codice identificativo, unitamente ai correlati dati sanitari, vengono inviati ai sensi delle disposizioni vigenti al NSIS e con le specificazioni indicate nel disciplinare tecnico allegato al presente decreto, in forma individuale, ma priva di ogni riferimento che ne permetta il collegamento diretto con gli interessati e comunque con modalita' che, pur consentendo il collegamento nel tempo delle informazioni riferite ai medesimi individui, rendono questi ultimi non identificabili.
3. Il Ministero della salute, per il perseguimento delle finalita' di cui all'articolo 2, comma 1, sostituisce il codice univoco non invertibile di cui al comma 1, lettera b) con il codice univoco nazionale dell'assistito (CUNA), come dettagliato nel disciplinare tecnico allegato al presente decreto. Tale codice permette l'interconnessione a livello nazionale, nell'ambito del NSIS, di tutti i sistemi informativi su base individuale oggetto del presente decreto.
4. L'Anagrafe nazionale degli assistiti, istituita ai sensi dell'articolo 62-ter del CAD, fornisce al Ministero della salute il servizio di verifica della validita' del codice identificativo e di aggiornamento dei dati.


 
Art. 4
Accesso ai dati

1. Al fine di consentire il perseguimento delle finalita' di cui all'articolo 2, comma 1, lettere a) e b), il NSIS e' predisposto per permettere:
a) alle competenti unita' organizzative delle regioni e province autonome, come individuate da provvedimenti regionali e provinciali, di consultare le informazioni rese disponibili in forma aggregata o anonima; i dati relativi ad assistiti di altre regioni o province autonome possono essere utilizzati solo per effettuare analisi comparative;
b) alle competenti unita' organizzative del Ministero della salute, come individuate dal decreto ministeriale di organizzazione, di consultare le informazioni rese disponibili in forma aggregata o anonima.
2. Nel perseguimento delle finalita' di cui all'articolo 2, comma 1, lettera a), il NSIS consente, per comprovate e documentate esigenze di validazione delle misure di esito:
a) alle competenti unita' organizzative delle regioni e province autonome di consultare le informazioni riferite anche ai singoli assistiti, con esclusione dei relativi dati anagrafici e del codice univoco;
b) alle competenti unita' organizzative del Ministero della salute, anche con l'ausilio tecnico-operativo dell'AGENAS, di consultare le informazioni riferite anche ai singoli assistiti, con esclusione dei relativi dati anagrafici e del codice univoco.
3. Solo qualora risulti indispensabile per corrispondere a comprovate e documentate esigenze strettamente connesse alle finalita' di cui all'articolo 2, comma 1, il Ministero della salute effettua operazioni di selezione, estrazione ed elaborazione dei soli dati sanitari indispensabili a tali fini, contenuti nei diversi sistemi informativi del NSIS oggetto di interconnessione e riferiti ad individui presenti in specifici elenchi o coorti, i cui dati identificativi sono acquisiti nel rispetto degli articoli 20 e 22 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, secondo le modalita' di cui al paragrafo 5.4 del disciplinare tecnico.
4. Al fine di consentire il perseguimento delle finalita' di cui all'articolo 2, comma 1, lettera c), il NSIS e' predisposto per permettere all'Ufficio di statistica del Ministro della salute di consultare le informazioni riferite anche ai singoli assistiti, nel rispetto della disciplina di settore e dell'allegato A3 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni.


Note all'art. 4:
- Per il testo dell'art. 20 del citato decreto
legislativo 30 giugno 2003, n. 196 vedasi nelle note alle
premesse.
- Il testo dell'art. 22 del citato decreto legislativo
30 giugno 2003, n. 196 e' il seguente:
«Art. 22 (Principi applicabili al trattamento di dati
sensibili e giudiziari). - 1. I soggetti pubblici
conformano il trattamento dei dati sensibili e giudiziari
secondo modalita' volte a prevenire violazioni dei diritti,
delle liberta' fondamentali e della dignita'
dell'interessato.
2. Nel fornire l'informativa di cui all'art. 13 i
soggetti pubblici fanno espresso riferimento alla normativa
che prevede gli obblighi o i compiti in base alla quale e'
effettuato il trattamento dei dati sensibili e giudiziari.
3. I soggetti pubblici possono trattare solo i dati
sensibili e giudiziari indispensabili per svolgere
attivita' istituzionali che non possono essere adempiute,
caso per caso, mediante il trattamento di dati anonimi o di
dati personali di natura diversa.
4. I dati sensibili e giudiziari sono raccolti, di
regola, presso l'interessato.
5. In applicazione dell'art. 11, comma 1, lettere c),
d) ed e), i soggetti pubblici verificano periodicamente
l'esattezza e l'aggiornamento dei dati sensibili e
giudiziari, nonche' la loro pertinenza, completezza, non
eccedenza e indispensabilita' rispetto alle finalita'
perseguite nei singoli casi, anche con riferimento ai dati
che l'interessato fornisce di propria iniziativa. Al fine
di assicurare che i dati sensibili e giudiziari siano
indispensabili rispetto agli obblighi e ai compiti loro
attribuiti, i soggetti pubblici valutano specificamente il
rapporto tra i dati e gli adempimenti. I dati che, anche a
seguito delle verifiche, risultano eccedenti o non
pertinenti o non indispensabili non possono essere
utilizzati, salvo che per l'eventuale conservazione, a
norma di legge, dell'atto o del documento che li contiene.
Specifica attenzione e' prestata per la verifica
dell'indispensabilita' dei dati sensibili e giudiziari
riferiti a soggetti diversi da quelli cui si riferiscono
direttamente le prestazioni o gli adempimenti.
6. I dati sensibili e giudiziari contenuti in elenchi,
registri o banche di dati, tenuti con l'ausilio di
strumenti elettronici, sono trattati con tecniche di
cifratura o mediante l'utilizzazione di codici
identificativi o di altre soluzioni che, considerato il
numero e la natura dei dati trattati, li rendono
temporaneamente inintelligibili anche a chi e' autorizzato
ad accedervi e permettono di identificare gli interessati
solo in caso di necessita'.
7. I dati idonei a rivelare lo stato di salute e la
vita sessuale sono conservati separatamente da altri dati
personali trattati per finalita' che non richiedono il loro
utilizzo. I medesimi dati sono trattati con le modalita' di
cui al comma 6 anche quando sono tenuti in elenchi,
registri o banche di dati senza l'ausilio di strumenti
elettronici.
8. I dati idonei a rivelare lo stato di salute non
possono essere diffusi.
9. Rispetto ai dati sensibili e giudiziari
indispensabili ai sensi del comma 3, i soggetti pubblici
sono autorizzati ad effettuare unicamente le operazioni di
trattamento indispensabili per il perseguimento delle
finalita' per le quali il trattamento e' consentito, anche
quando i dati sono raccolti nello svolgimento di compiti di
vigilanza, di controllo o ispettivi.
10. I dati sensibili e giudiziari non possono essere
trattati nell'ambito di test psico-attitudinali volti a
definire il profilo o la personalita' dell'interessato. Le
operazioni di raffronto tra dati sensibili e giudiziari,
nonche' i trattamenti di dati sensibili e giudiziari ai
sensi dell'art. 14, sono effettuati solo previa annotazione
scritta dei motivi.
11. In ogni caso, le operazioni e i trattamenti di cui
al comma 10, se effettuati utilizzando banche di dati di
diversi titolari, nonche' la diffusione dei dati sensibili
e giudiziari, sono ammessi solo se previsti da espressa
disposizione di legge.
12. Le disposizioni di cui al presente articolo recano
principi applicabili, in conformita' ai rispettivi
ordinamenti, ai trattamenti disciplinati dalla Presidenza
della Repubblica, dalla Camera dei deputati, dal Senato
della Repubblica e dalla Corte costituzionale.».

 
Art. 5
Trattamento dei dati nel NSIS

1. Il Ministero della salute e' titolare del trattamento dei dati conferiti al NSIS, attraverso i sistemi informativi di cui all'articolo 2, comma 2, secondo quanto previsto dall'articolo 28 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni.
2. Il Ministero della salute per le finalita' di cui all'articolo 2, comma 1, utilizza il codice univoco nazionale dell'assistito esclusivamente per collegare le informazioni sanitarie riferite al medesimo assistito secondo le modalita' previste dall'articolo 4.
3. Nel perseguimento delle finalita' di cui all'articolo 2, comma 1, qualora sia indispensabile consultare le informazioni riferite ai singoli assistiti nei limiti indicati all'articolo 4, commi 2 e 3 e 4, il trattamento dei dati avviene nel rispetto delle specifiche misure di sicurezza di cui all'articolo 6, commi 4 e 6.
4. Per il perseguimento delle finalita' di cui all'articolo 2, comma 1, lettera b), le modalita' e logiche di organizzazione ed elaborazione delle informazioni contenute nei sistemi informativi su base individuale cui si applica il presente decreto sono dirette esclusivamente a fornire una rappresentazione aggregata dei dati. L'accesso degli incaricati del trattamento ai dati avviene attraverso chiavi di ricerca che non consentono, anche mediante operazioni di interconnessione e raffronto, la consultazione, la selezione o l'estrazione di informazioni riferite a singoli individui o di elenchi di codici identificativi. Le funzioni applicative non consentono la consultazione e l'analisi di informazioni che rendano identificabile l'interessato, ai sensi del codice di deontologia e di buona condotta per i trattamenti di dati personali a scopi statistici e di ricerca scientifica effettuati nell'ambito del sistema statistico nazionale di cui all'allegato A3 del decreto legislativo 30 giugno 2003, n. 196.
5. I dati dei sistemi informativi su base individuale cui si applica il presente decreto sono archiviati previa separazione dei dati sanitari dagli altri dati e i dati sanitari sono trattati con tecniche crittografiche.


Note all'art. 5:
- Il testo dell'art. 28 del citato decreto legislativo
30 giugno 2003, n. 196 e' il seguente:
«Art. 28 (Titolare del trattamento). - 1. Quando il
trattamento e' effettuato da una persona giuridica, da una
pubblica amministrazione o da un qualsiasi altro ente,
associazione od organismo, titolare del trattamento e'
l'entita' nel suo complesso o l'unita' od organismo
periferico che esercita un potere decisionale del tutto
autonomo sulle finalita' e sulle modalita' del trattamento,
ivi compreso il profilo della sicurezza.».
- Il testo dell'allegato A3 del citato decreto
legislativo 30 giungo 2003, n. 196 e' il seguente:
«A.3 Codice di deontologia e di buona condotta per i
trattamenti di dati personali a scopi statistici e di
ricerca scientifica effettuati nell'ambito del sistema
statistico nazionale.».

 
Art. 6
Misure di sicurezza del NSIS

1. Le operazioni sui dati personali, necessarie per l'adempimento alle disposizioni di cui al presente decreto, sono effettuate mediante strumenti elettronici con modalita' e soluzioni necessarie per assicurare confidenzialita', integrita' e disponibilita' dei dati, adottate in coerenza con le misure di sicurezza espressamente previste nel decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, e nel relativo disciplinare tecnico (Allegato B).
2. La riservatezza dei dati trattati nell'ambito del NSIS, ai sensi del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, e, in particolare, dell'articolo 34, comma 1, lettera h), e' garantita dalle procedure di sicurezza relative al software e ai servizi telematici, in conformita' alle regole tecniche di cui all'articolo 71, comma 1, del CAD. Tutte le operazioni effettuate dagli utenti incaricati sono registrate in appositi file di log ai fini della verifica della liceita' e correttezza del trattamento dei dati.
3. I file di log sono protetti con idonee misure contro ogni uso improprio o non conforme alle finalita' per cui sono registrati e sono trattati in forma anonima mediante opportuna aggregazione, salvo il caso in cui risulti indispensabile verificare la liceita' e correttezza di singole operazioni di trattamento. I file di log sono conservati per 12 mesi e cancellati alla scadenza.
4. Per il perseguimento delle finalita' di cui all'articolo 2, comma 1, qualora sia indispensabile consultare le informazioni riferite ai singoli assistiti nei limiti indicati all'articolo 4, commi 2, 3 e 4, il processo di autenticazione degli utenti avviene attraverso strumenti di autenticazione forte, in conformita' all'articolo 64 del CAD e all'articolo 34 del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni. Il medesimo processo di autenticazione forte e' previsto per i soggetti cui sono attribuite funzioni di amministratore di sistema o assimilabili. L'accesso e' garantito tramite l'utilizzo di un protocollo sicuro.
5. Il titolare del trattamento di cui all'articolo 5, comma 1, individua il responsabile preposto alla definizione di:
a) profili di autorizzazione, in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza;
b) procedure di designazione degli amministratori di sistema e degli utenti e dei rispettivi privilegi;
c) modalita' di conferimento, sospensione e revoca dei profili di accesso.
6. Le specifiche misure di sicurezza adottate per gli accessi al sistema sono descritte nel disciplinare tecnico allegato al presente decreto.


Note all'art. 6:
- Il testo dell'Allegato B del decreto legislativo 30
giugno 2003, n. 196 e' il seguente:
«Allegato B (Disciplinare tecnico in materia di misure
minime di sicurezza (articoli da 33 a 36 del codice))
Trattamenti con strumenti elettronici
Modalita' tecniche da adottare a cura del titolare, del
responsabile ove designato e dell'incaricato, in caso di
trattamento con strumenti elettronici:
Sistema di autenticazione informatica
1. Il trattamento di dati personali con strumenti
elettronici e' consentito agli incaricati dotati di
credenziali di autenticazione che consentano il superamento
di una procedura di autenticazione relativa a uno specifico
trattamento o a un insieme di trattamenti.
2. Le credenziali di autenticazione consistono in un
codice per l'identificazione dell'incaricato associato a
una parola chiave riservata conosciuta solamente dal
medesimo oppure in un dispositivo di autenticazione in
possesso e uso esclusivo dell'incaricato, eventualmente
associato a un codice identificativo o a una parola chiave,
oppure in una caratteristica biometrica dell'incaricato,
eventualmente associata a un codice identificativo o a una
parola chiave.
3. Ad ogni incaricato sono assegnate o associate
individualmente una o piu' credenziali per
l'autenticazione.
4. Con le istruzioni impartite agli incaricati e'
prescritto di adottare le necessarie cautele per assicurare
la segretezza della componente riservata della credenziale
e la diligente custodia dei dispositivi in possesso ed uso
esclusivo dell'incaricato.
5. La parola chiave, quando e' prevista dal sistema di
autenticazione, e' composta da almeno otto caratteri
oppure, nel caso in cui lo strumento elettronico non lo
permetta, da un numero di caratteri pari al massimo
consentito; essa non contiene riferimenti agevolmente
riconducibili all'incaricato ed e' modificata da
quest'ultimo al primo utilizzo e, successivamente, almeno
ogni sei mesi. In caso di trattamento di dati sensibili e
di dati giudiziari la parola chiave e' modificata almeno
ogni tre mesi.
6. Il codice per l'identificazione, laddove utilizzato,
non puo' essere assegnato ad altri incaricati, neppure in
tempi diversi.
7. Le credenziali di autenticazione non utilizzate da
almeno sei mesi sono disattivate, salvo quelle
preventivamente autorizzate per soli scopi di gestione
tecnica.
8. Le credenziali sono disattivate anche in caso di
perdita della qualita' che consente all'incaricato
l'accesso ai dati personali.
9. Sono impartite istruzioni agli incaricati per non
lasciare incustodito e accessibile lo strumento elettronico
durante una sessione di trattamento.
10. Quando l'accesso ai dati e agli strumenti
elettronici e' consentito esclusivamente mediante uso della
componente riservata della credenziale per
l'autenticazione, sono impartite idonee e preventive
disposizioni scritte volte a individuare chiaramente le
modalita' con le quali il titolare puo' assicurare la
disponibilita' di dati o strumenti elettronici in caso di
prolungata assenza o impedimento dell'incaricato che renda
indispensabile e indifferibile intervenire per esclusive
necessita' di operativita' e di sicurezza del sistema. In
tal caso la custodia delle copie delle credenziali e'
organizzata garantendo la relativa segretezza e
individuando preventivamente per iscritto i soggetti
incaricati della loro custodia, i quali devono informare
tempestivamente l'incaricato dell'intervento effettuato.
11. Le disposizioni sul sistema di autenticazione di
cui ai precedenti punti e quelle sul sistema di
autorizzazione non si applicano ai trattamenti dei dati
personali destinati alla diffusione.
Sistema di autorizzazione
12. Quando per gli incaricati sono individuati profili
di autorizzazione di ambito diverso e' utilizzato un
sistema di autorizzazione.
13. I profili di autorizzazione, per ciascun incaricato
o per classi omogenee di incaricati, sono individuati e
configurati anteriormente all'inizio del trattamento, in
modo da limitare l'accesso ai soli dati necessari per
effettuare le operazioni di trattamento.
14. Periodicamente, e comunque almeno annualmente, e'
verificata la sussistenza delle condizioni per la
conservazione dei profili di autorizzazione.
Altre misure di sicurezza
15. Nell'ambito dell'aggiornamento periodico con
cadenza almeno annuale dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati e addetti alla
gestione o alla manutenzione degli strumenti elettronici,
la lista degli incaricati puo' essere redatta anche per
classi omogenee di incarico e dei relativi profili di
autorizzazione.
16. I dati personali sono protetti contro il rischio di
intrusione e dell'azione di programmi di cui all'art.
615-quinquies del codice penale, mediante l'attivazione di
idonei strumenti elettronici da aggiornare con cadenza
almeno semestrale.
17. Gli aggiornamenti periodici dei programmi per
elaboratore volti a prevenire la vulnerabilita' di
strumenti elettronici e a correggerne difetti sono
effettuati almeno annualmente. In caso di trattamento di
dati sensibili o giudiziari l'aggiornamento e' almeno
semestrale.
18. Sono impartite istruzioni organizzative e tecniche
che prevedono il salvataggio dei dati con frequenza almeno
settimanale.
Ulteriori misure in caso di trattamento di dati
sensibili o giudiziari
20. I dati sensibili o giudiziari sono protetti contro
l'accesso abusivo, di cui all'art. 615-ter del codice
penale, mediante l'utilizzo di idonei strumenti
elettronici.
21. Sono impartite istruzioni organizzative e tecniche
per la custodia e l'uso dei supporti rimovibili su cui sono
memorizzati i dati al fine di evitare accessi non
autorizzati e trattamenti non consentiti.
22. I supporti rimovibili contenenti dati sensibili o
giudiziari se non utilizzati sono distrutti o resi
inutilizzabili, ovvero possono essere riutilizzati da altri
incaricati, non autorizzati al trattamento degli stessi
dati, se le informazioni precedentemente in essi contenute
non sono intelligibili e tecnicamente in alcun modo
ricostruibili.
23. Sono adottate idonee misure per garantire il
ripristino dell'accesso ai dati in caso di danneggiamento
degli stessi o degli strumenti elettronici, in tempi certi
compatibili con i diritti degli interessati e non superiori
a sette giorni.
24. Gli organismi sanitari e gli esercenti le
professioni sanitarie effettuano il trattamento dei dati
idonei a rivelare lo stato di salute e la vita sessuale
contenuti in elenchi, registri o banche di dati con le
modalita' di cui all'art. 22, comma 6, del codice, anche al
fine di consentire il trattamento disgiunto dei medesimi
dati dagli altri dati personali che permettono di
identificare direttamente gli interessati. I dati relativi
all'identita' genetica sono trattati esclusivamente
all'interno di locali protetti accessibili ai soli
incaricati dei trattamenti ed ai soggetti specificatamente
autorizzati ad accedervi; il trasporto dei dati all'esterno
dei locali riservati al loro trattamento deve avvenire in
contenitori muniti di serratura o dispositivi equipollenti;
il trasferimento dei dati in formato elettronico e'
cifrato.
Misure di tutela e garanzia
25. Il titolare che adotta misure minime di sicurezza
avvalendosi di soggetti esterni alla propria struttura, per
provvedere alla esecuzione riceve dall'installatore una
descrizione scritta dell'intervento effettuato che ne
attesta la conformita' alle disposizioni del presente
disciplinare tecnico.
Trattamenti senza l'ausilio di strumenti elettronici
Modalita' tecniche da adottare a cura del titolare, del
responsabile, ove designato, e dell'incaricato, in caso di
trattamento con strumenti diversi da quelli elettronici:
27. Agli incaricati sono impartite istruzioni scritte
finalizzate al controllo ed alla custodia, per l'intero
ciclo necessario allo svolgimento delle operazioni di
trattamento, degli atti e dei documenti contenenti dati
personali. Nell'ambito dell'aggiornamento periodico con
cadenza almeno annuale dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati, la lista
degli incaricati puo' essere redatta anche per classi
omogenee di incarico e dei relativi profili di
autorizzazione.
28. Quando gli atti e i documenti contenenti dati
personali sensibili o giudiziari sono affidati agli
incaricati del trattamento per lo svolgimento dei relativi
compiti, i medesimi atti e documenti sono controllati e
custoditi dagli incaricati fino alla restituzione in
maniera che ad essi non accedano persone prive di
autorizzazione, e sono restituiti al termine delle
operazioni affidate.
29. L'accesso agli archivi contenenti dati sensibili o
giudiziari e' controllato. Le persone ammesse, a qualunque
titolo, dopo l'orario di chiusura, sono identificate e
registrate. Quando gli archivi non sono dotati di strumenti
elettronici per il controllo degli accessi o di incaricati
della vigilanza, le persone che vi accedono sono
preventivamente autorizzate.».
- Il testo dell'art. 34 del citato decreto legislativo
30 giugno 2003, n. 196 e' il seguente:
«Art. 34 (Trattamenti con strumenti elettronici). - 1.
Il trattamento di dati personali effettuato con strumenti
elettronici e' consentito solo se sono adottate, nei modi
previsti dal disciplinare tecnico contenuto nell'allegato
B), le seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle
credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione
dell'ambito del trattamento consentito ai singoli
incaricati e addetti alla gestione o alla manutenzione
degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati
rispetto a trattamenti illeciti di dati, ad accessi non
consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di
sicurezza, il ripristino della disponibilita' dei dati e
dei sistemi;
[g) tenuta di un aggiornato documento programmatico
sulla sicurezza;]
h) adozione di tecniche di cifratura o di codici
identificativi per determinati trattamenti di dati idonei a
rivelare lo stato di salute o la vita sessuale effettuati
da organismi sanitari.
1-bis.
1-ter. Ai fini dell'applicazione delle disposizioni in
materia di protezione dei dati personali, i trattamenti
effettuati per finalita' amministrativo-contabili sono
quelli connessi allo svolgimento delle attivita' di natura
organizzativa, amministrativa, finanziaria e contabile, a
prescindere dalla natura dei dati trattati. In particolare,
perseguono tali finalita' le attivita' organizzative
interne, quelle funzionali all'adempimento di obblighi
contrattuali e precontrattuali, alla gestione del rapporto
di lavoro in tutte le sue fasi, alla tenuta della
contabilita' e all'applicazione delle norme in materia
fiscale, sindacale, previdenziale-assistenziale, di salute,
igiene e sicurezza sul lavoro.».

 
Art. 7
Fascicolo sanitario elettronico

1. La procedure di interconnessione di cui al presente decreto si applicano ai dati del fascicolo sanitario elettronico (FSE), per le finalita' di cui all'articolo 12, comma 2, lettera c) del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.


Note all'art. 7:
- Per il testo dell'art. 12, comma 2, lettera c) del
citato decreto-legge 18 ottobre 2012, n. 179, convertito,
con modificazioni, dalla legge 17 dicembre 2012, n.
221,vedasi nelle note all'art. 1.

 
Art. 8
Prima attuazione delle procedure per l'interconnessione

1. Entro sei mesi dalla data di entrata in vigore del presente regolamento, si applicano le disposizioni di cui all'articolo 3, comma 1.
2. Entro sessanta giorni dall'entrata in vigore del presente regolamento, la Cabina di regia del NSIS individua, previa consultazione del Garante per la protezione dei dati personali, un cronoprogramma che, tenuto conto della disponibilita', da parte delle regioni e province autonome, dei servizi a supporto dell'interoperabilita' delle schede di dimissione ospedaliera di cui al decreto del Ministro della sanita' del 27 ottobre 2000, n. 380, e successive modificazioni, preveda la graduale applicazione delle disposizioni di cui all'articolo 3, comma 1, al flusso delle schede di dimissione ospedaliera.
3. Nelle more dell'applicazione delle disposizioni di cui all'articolo 3, comma 1, al flusso delle schede di dimissione ospedaliera si applicano le procedure indicate al paragrafo 5.2 del disciplinare tecnico allegato al presente decreto.
4. Il sistema Tessera Sanitaria, nelle more dell'attivazione dell'Anagrafe nazionale degli assistiti, istituita ai sensi dell'articolo 62-ter del CAD, rende disponibili:
a) ai fornitori dei dati per il livello nazionale un servizio di verifica della validita' del codice identificativo, le cui modalita' sono indicate nel disciplinare tecnico allegato al presente decreto;
b) al Ministero della salute un servizio di verifica della validita' del codice identificativo e di aggiornamento dei dati, le cui modalita' sono indicate nel disciplinare tecnico allegato al presente decreto.


Note all'art. 8:
- Per il decreto del Ministro della sanita' 27 ottobre
2000, n. 380 vedasi nelle note all'art. 1.

 
Art. 9
Disposizioni transitorie

1. Entro sei mesi dalla data di entrata in vigore del presente decreto il Ministero della salute adegua la propria infrastruttura tecnologica al fine di interconnettere i seguenti sistemi informativi:
a) sistema informativo Schede di dimissione ospedaliera;
b) sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza-Pronto soccorso, limitatamente agli accessi che esitano in ricovero ospedaliero;
c) sistema informativo tessera sanitaria, relativamente alle prestazioni di specialistica ambulatoriale e di assistenza farmaceutica convenzionata, del sistema tessera sanitaria.
1. Entro dodici mesi dalla data di entrata in vigore del presente decreto il Ministero della salute adegua la propria infrastruttura tecnologica al fine di interconnettere i seguenti sistemi informativi:
a) sistema informativo certificato di assistenza al parto;
b) sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza - Pronto soccorso, relativamente agli accessi che non esitano in ricovero ospedaliero;
c) sistema informativo per il monitoraggio delle prestazioni erogate nell'ambito dell'assistenza sanitaria in emergenza-urgenza - Sistema 118;
d) sistema informativo per il monitoraggio dell'assistenza domiciliare;
e) sistema informativo per il monitoraggio delle prestazioni residenziali e semiresidenziali;
f) sistema informativo delle prestazioni farmaceutiche effettuate in distribuzione diretta o per conto;
g) sistema informativo per il monitoraggio dell'assistenza erogata presso gli Hospice.
2. Entro diciotto mesi dalla data di entrata in vigore del presente decreto il Ministero della salute adegua la propria infrastruttura tecnologica al fine di interconnettere i seguenti sistemi informativi:
a) sistema informativo salute mentale;
b) sistema informativo nazionale dipendenze.
3. Le ulteriori disposizioni relative ai sistemi informativi di cui all'articolo 2, comma 2, lettera a), da interconnettere, sono adottate con successivi decreti.


 
Art. 10
Entrata in vigore

1. Il presente decreto entra in vigore il quindicesimo giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.
Il presente decreto, munito del sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Roma, 7 dicembre 2016

Il Ministro: Lorenzin Visto, il Guardasigilli: Orlando

Registrato alla Corte dei conti il 31 gennaio 2017 Ufficio di controllo sugli atti del MIUR, MIBAC, Min. salute e Min. lavoro, foglio n. 83


 
Gazzetta Ufficiale Serie Generale per iPhone