Gazzetta n. 195 del 22 agosto 2017 (vai al sommario)
MINISTERO DELL'ECONOMIA E DELLE FINANZE
DECRETO 4 agosto 2017
Modalita' tecniche e servizi telematici resi disponibili dall'infrastruttura nazionale per l'interoperabilita' del Fascicolo sanitario elettronico (FSE) di cui all'art. 12, comma 15-ter del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.


IL RAGIONIERE GENERALE DELLO STATO
del Ministero dell'economia e delle finanze

di concerto con

IL SEGRETARIO GENERALE
del Ministero della salute

Visto l'art. 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, come modificato dall'art. 1, comma 382 della legge 11 dicembre 2016, n. 232 (Bilancio di previsione dello Stato per l'anno finanziario 2017 e bilancio pluriennale per il triennio 2017-2019), concernente il Fascicolo sanitario elettronico (FSE), il quale prevede, in particolare:
al comma 15-ter, che, l'Agenzia per l'Italia digitale, sulla base delle esigenze avanzate dalle regioni e dalle province autonome, nell'ambito dei rispettivi piani, cura, in accordo con il Ministero della salute e il Ministero dell'economia e delle finanze e con le regioni e le province autonome, la progettazione dell'infrastruttura nazionale necessaria a garantire l'interoperabilita' dei FSE, la cui realizzazione e' curata dal Ministero dell'economia e delle finanze attraverso l'utilizzo dell'infrastruttura del Sistema tessera sanitaria garantendo:
1) l'interoperabilita' dei FSE e dei dossier farmaceutici regionali;
2) l'identificazione dell'assistito, attraverso l'allineamento con l'Anagrafe nazionale degli assistiti (ANA). Nelle more della realizzazione dell'ANA, l'identificazione dell'assistito e' assicurata attraverso l'allineamento con l'elenco degli assistiti gestito dal Sistema tessera sanitaria;
3) per le regioni e province autonome che, entro il 31 marzo 2017, comunicano al Ministero dell'economia e delle finanze e al Ministero della salute di volersi avvalere dell'infrastruttura nazionale ai sensi del comma 15, l'interconnessione dei soggetti di cui al presente articolo per la trasmissione telematica dei dati di cui ai decreti attuativi del comma 7, ad esclusione dei dati di cui al comma 15-septies, per la successiva alimentazione e consultazione del FSE da parte delle medesime regioni e province autonome, secondo le modalita' da stabilire con decreto del Ministero dell'economia e delle finanze, di concerto con il Ministero della salute;
4) a partire dal 30 aprile 2017, la gestione delle codifiche nazionali e regionali stabilite dai decreti di cui al comma 7;
al comma 15-septies, che il Sistema tessera sanitaria, entro il 30 aprile 2017, rende disponibile ai FSE e ai dossier farmaceutici regionali, attraverso l'infrastruttura nazionale di cui al comma 15-ter, i dati risultanti negli archivi del medesimo Sistema tessera sanitaria relativi alle esenzioni dell'assistito, alle prescrizioni e prestazioni erogate di farmaceutica e specialistica a carico del Servizio sanitario nazionale, ai certificati di malattia telematici e alle prestazioni di assistenza protesica, termale e integrativa;
Visto il decreto del Presidente del Consiglio dei ministri 29 settembre 2015, n. 178, pubblicato nella Gazzetta Ufficiale 11 novembre 2015, n. 263, attuativo del comma 7 del predetto art. 12;
Viste le «Linee guida per la presentazione dei piani di progetto regionali per il FSE» del 31 marzo 2014, attuative del comma 15-bis del citato art. 12;
Visto l'art. 50 del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326, concernente l'istituzione del sistema (c.d. Sistema tessera sanitaria) da parte del Ministero dell'economia e delle finanze, il quale prevede, in particolare, al comma 9, che al momento della ricezione dei dati trasmessi telematicamente ai sensi del comma 5-bis e del comma 8 del medesimo art. 50, il Ministero dell'economia e delle finanze, con modalita' esclusivamente automatiche, li inserisce in archivi distinti e non interconnessi, uno per ogni regione, in modo che sia assolutamente separato, rispetto a tutti gli altri, quello relativo al codice fiscale dell'assistito;
Visto il decreto 2 novembre 2011 del Ministro dell'economia e delle finanze, di concerto con il Ministro della salute, pubblicato nella Gazzetta Ufficiale 12 novembre 2011, n. 264, supplemento ordinario, concernente la de-materializzazione della ricetta medica cartacea attraverso i servizi telematici resi disponibili dal Sistema tessera sanitaria;
Considerato l'art. 8, comma 1 del citato decreto del Presidente del Consiglio dei ministri 29 settembre 2015, n. 178;
Considerato il comma 9 del citato art. 50 del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326;
Considerato che i dati delle prestazioni di assistenza protesica, termale ed integrativa risultanti nel Sistema tessera sanitaria potranno essere disponibili per le finalita' di cui al citato comma 15-septies solo al momento della messa a regime in tutte le regioni della relativa rilevazione;
Visto il decreto 11 dicembre 2009 del Ministero dell'economia e delle finanze, di concerto con il Ministro del lavoro, della salute e delle politiche sociali, pubblicato nella Gazzetta Ufficiale n. 302 del 30 dicembre 2009, attuativo dell'art. 79, comma 1-sexies, lettere a) e b) del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133, concernente il controllo delle esenzioni per reddito;
Visto il decreto del 26 febbraio 2010, e successive modificazioni, del Ministro della salute, di concerto con il Ministro del lavoro e delle politiche sociali e il Ministro dell'economia e delle finanze, pubblicato nella Gazzetta Ufficiale del 19 marzo 2010, n. 65, concernente la definizione delle modalita' tecniche per la predisposizione e l'invio telematico dei dati delle certificazioni di malattia al SAC;
Considerato che, ai sensi del citato decreto del 26 febbraio 2010 i dati delle certificazioni di malattia sono archiviati presso INPS;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, concernente il Codice dell'amministrazione digitale;
Visto l'art. 62-ter del predetto decreto legislativo 7 marzo 2005, n. 82, concernente l'istituzione dell'Anagrafe nazionale degli assistiti (ANA);
Vista la circolare n. 4 del 1° agosto 2017 dell'Agenzia per l'Italia digitale, concernente il documento progettuale dell'infrastruttura nazionale per l'interoperabilita' dei FSE, risultante dall'attivita' congiunta con il Ministero della salute, il Ministero dell'economia e delle finanze e le regioni ai sensi del citato comma 15-ter dell'art. 12 del decreto-legge 18 ottobre 2012, n. 179;
Visto il decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni, concernente il Codice in materia di protezione dei dati personali;
Considerato di dover disciplinare con il presente decreto le modalita' tecniche di cui al punto 3) del comma 15-ter del citato art. 12, nonche' gli altri servizi telematici dell'infrastruttura nazionale per l'interoperabilita' dei FSE di cui al medesimo comma 15-ter e di cui al comma 15-septies del predetto art. 12, in coerenza con la soluzione progettuale di cui alla citata circolare n. 4 del 1° agosto 2017 dell'Agenzia per l'Italia digitale;
Acquisito il parere del Garante per la protezione dei dati personali, reso in data 26 luglio 2017 ai sensi dell'art. 154, comma 4 del decreto legislativo 30 giugno 2003, n. 196;

Decreta:

Art. 1

Definizioni

1. Ai fini del presente decreto si intende per:
a) «FSE», il Fascicolo sanitario elettronico, di cui all'art. 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, come modificato dall'art. 1, comma 382 della legge 11 dicembre 2016, n. 232 (Bilancio di previsione dello Stato per l'anno finanziario 2017 e bilancio pluriennale per il triennio 2017-2019);
b) «dossier farmaceutico», la parte specifica del FSE istituita per favorire la qualita', il monitoraggio, l'appropriatezza nella dispensazione dei medicinali e l'aderenza alla terapia ai fini della sicurezza del paziente, aggiornato a cura della farmacia che effettua la dispensazione;
c) «decreto del Presidente del Consiglio dei ministri n. 178/2015», il decreto del Presidente del Consiglio dei ministri 29 settembre 2015, n. 178, attuativo del comma 7 del predetto art. 12;
d) «INI», l'Infrastruttura nazionale per l'interoperabilita' fra i FSE, istituita ai sensi del comma 15-ter del predetto art. 12, realizzata dal Ministero dell'economia e delle finanze, della quale lo stesso assume la titolarita' del trattamento dei dati, sulla base di quanto previsto dall'art. 22 del presente decreto;
e) «FSE-INI», infrastruttura e servizi telematici dell'INI per le regioni e province autonome che, ai sensi del comma 15-ter, punto 3) del predetto art. 12, comunicano al Ministero dell'economia e delle finanze e al Ministero della salute di volersi avvalere dell'INI ai sensi del comma 15 del citato art. 12;
f) «CAD», il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, recante «Codice dell'amministrazione digitale»;
g) «SPC», il sistema pubblico di connettivita' di cui agli articoli 73 e seguenti del CAD;
h) «Codice privacy», il decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni;
i) «Sistema TS», il sistema informativo realizzato dal Ministero dell'economia e delle finanze in attuazione di quanto disposto dall'art. 50 del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326;
j) «ANA», Anagrafe nazionale degli assistiti, di cui all'art. 62-ter del CAD;
k) «elenco degli assistiti Sistema TS», l'elenco di cui al comma 9 del citato art. 50;
l) «Servizio sanitario nazionale», il Servizio sanitario nazionale, istituito con la legge 23 dicembre 1978, n. 833;
m) «SASN», i Servizi di assistenza sanitaria al personale navigante (SASN), di cui al decreto del Presidente della Repubblica 31 luglio 1980, n. 620;
n) «assistito», il soggetto che ricorre all'assistenza sanitaria nell'ambito del Servizio sanitario nazionale;
o) «assistito SASN», il soggetto che ricorre all'assistenza sanitaria nell'ambito del Servizio assistenza sanitaria per il personale navigante;
p) «consenso», il consenso dell'assistito ai sensi del predetto art. 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, come modificato dall'art. 1, comma 382 della legge 11 dicembre 2016, n. 232;
q) «informativa», informativa agli assistiti di cui all'art. 6 del decreto del Presidente del Consiglio dei ministri n. 178/2015;
r) «oscuramento», oscuramento dei dati del FSE di cui all'art. 8 del decreto del Presidente del Consiglio dei ministri n. 178/2015;
s) «RdE», la regione o provincia autonoma ovvero SASN di erogazione di una prestazione sanitaria;
t) «RdA», la regione o provincia autonoma ovvero SASN di assistenza dell'assistito;
u) «certificati telematici di malattia», i certificati di cui al decreto del 26 febbraio 2010, come modificato dal decreto 18 aprile 2012 del Ministro della salute, di concerto con il Ministro del lavoro e delle politiche sociali e il Ministro dell'economia e delle finanze, pubblicato nella Gazzetta Ufficiale del 19 marzo 2010, n. 65;
v) «circolare Agid», circolare n. 4 del 1° agosto 2017 dell'Agenzia per l'Italia digitale, concernente il documento progettuale dell'infrastruttura nazionale per l'interoperabilita' dei FSE, risultante dall'attivita' congiunta con il Ministero della salute, il Ministero dell'economia e delle finanze e le regioni ai sensi del citato comma 15-ter dell'art. 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, come modificato dall'art. 1, comma 382 della legge 11 dicembre 2016, n. 232.
 
Allegato A
FUNZIONI E SERVIZI DELL'INFRASTRUTTURA NAZIONALE PER
L'INTEROPERABILITA' DEI FASCICOLI SANITARI ELETTRONICI

1. Introduzione.
2. Servizi per la gestione dei documenti FSE disponibili alle strutture sanitarie, alle regioni, alle province autonome e al Ministero della salute (SASN).
2.1 Funzione di identificazione e verifica consenso dell'assistito.
2.2 Servizio di inserimento dei metadati di un documento nel FSE.
2.3 Servizio di cancellazione dei metadati di un documento nel FSE.
2.4 Servizio di ricerca dei metadati di un documento nel FSE.
2.5 Servizio di recupero di un documento del FSE.
2.6 Servizio di trasferimento dell'indice FSE.
3. Servizi relativi all'indice dei documenti sanitari per alcune tipologie di assistiti.
3.1 Assistiti risultanti in ANA con assistenza presso il SASN.
3.2 Assistiti risultanti in ANA per i quali risulta un trasferimento di residenza in altra regione e non risulta ancora l'iscrizione presso una ASL.

Parte di provvedimento in formato grafico

 
Allegato B

ANAGRAFE DEI CONSENSI E DELLE RELATIVE REVOCHE

1. Introduzione.
2. Anagrafe dei consensi e revoche dell'assistito.
2.1 Conservazione e trattamento dei dati.
3. Archivio delle informative regionali per l'acquisizione dei consensi e revoche dell'assistito.
4. Servizi per l'alimentazione e l'interrogazione dell'anagrafe dei consensi.

Parte di provvedimento in formato grafico

 
Allegato C

SERVIZIO DI MESSA A DISPOSIZIONE DEI DATI DEL SISTEMA TS

1. Introduzione.
2. Servizi per la messa a disposizione ai sistemi regionali di FSE delle informazioni rese disponibili dal Sistema TS.
2.1 Servizi per la fornitura dei metadati delle esenzioni da reddito di cui al decreto ministeriale 11 dicembre 2009.
2.2 Servizi per la fornitura dei metadati delle prescrizioni specialistiche a carico del Servizio sanitario nazionale, effettuate ai sensi del decreto ministeriale 2 novembre 2011.
2.3 Servizi per la fornitura dei metadati delle prestazioni specialistiche a carico del Servizio sanitario nazionale, effettuate ai sensi del decreto ministeriale 2 novembre 2011.
2.4 Servizi per la fornitura dei metadati delle prescrizioni farmaceutiche a carico del Servizio sanitario nazionale, effettuate ai sensi del decreto ministeriale 2 novembre 2011.
2.5 Servizi per la fornitura dei metadati delle prestazioni farmaceutiche a carico del Servizio sanitario nazionale, effettuate ai sensi del decreto ministeriale 2 novembre 2011.

Parte di provvedimento in formato grafico

 
Allegato D

MISURE DI SICUREZZA PER LA PROTEZIONE DEI DATI

1. Premessa.
2. Definizioni.
3. Misure di sicurezza applicate all'INI.
3.1 Infrastruttura fisica.
3.2 Registrazione degli utenti ed assegnazione degli strumenti di sicurezza.
3.3 Sistema di monitoraggio dei servizi.
3.4 Sistema di log analysis.
3.5 Protezione da attacchi informatici.
3.6 Sistemi e servizi di backup e recovery dei dati soggetti al trattamento.
3.7 Canali di comunicazione.
4. Accesso alla base dati.
4.1 Accesso da parte degli utenti.
5. Misure di sicurezza applicate all'INI-FSE per il regime di sussidiarieta'.
1. Premessa.
Il presente allegato descrive le caratteristiche dell'infrastruttura e le misure adottate per garantire riservatezza, integrita' e disponibilita' dei dati trattati, nonche' la sicurezza dell'accesso ai servizi, il tracciamento delle operazioni effettuate, in conformita' all'art. 23 del decreto del Presidente del Consiglio dei ministri n. 178/2015 (regolamento in materia di fascicolo sanitario elettronico) e per le finalita' dell'art. 2 del presente decreto.
2. Definizioni.
Ai fini del presente allegato si intendono per:
a) «sistema di Identity & Access Management», e' un sistema che permette di gestire gli utenti e le connesse autorizzazioni, all'interno di un sistema informativo;
b) «Certification Authority», e' un ente di terza parte (trusted third party), pubblico o privato, abilitato a rilasciare un certificato digitale tramite procedura di certificazione che segue standard internazionali e conforme alla normativa europea e nazionale in materia;
c) certificato client: certificato digitale utilizzato per l'autenticazione ad un sistema informatico;
d) «profilo di autorizzazione», l'insieme delle informazioni, univocamente associate a una persona, che consente di individuare a quali dati essa puo' accedere, nonche' i trattamenti ad essa consentiti;
e) «backup», la replicazione delle informazioni al fine di prevenire la definitiva cancellazione o compromissione delle stesse a fronte di eventi accidentali o intenzionali che possano minacciarne l'integrita' e la disponibilita';
f) «Disaster Recovery», l'insieme delle misure tecniche e organizzative adottate per assicurare, in siti alternativi a quelli primari di produzione, il funzionamento di tutti i servizi, a fronte di eventi che provochino, o possano provocare, l'indisponibilita' prolungate.
3. Misure di sicurezza applicate all'INI.
Per le finalita' di cui al paragrafo 1, l'INI, realizzata presso un'infrastruttura di cui si dira' al paragrafo 3.1, e' dotata di:
un sistema di Identity & Access Management per l'identificazione dell'utente e della postazione, la gestione dei profili autorizzativi, la verifica dei diritti di accesso, il tracciamento delle operazioni;
un sistema di tracciamento e di conservazione dei dati di accesso alle componenti applicative e di sistema;
sistemi di sicurezza per la protezione delle informazioni e dei servizi erogati dalla base dati;
una Certification Authority;
sistemi e servizi di backup per il salvataggio dei dati e delle applicazioni e di Disaster Recovery.
La base dati dell'INI e' sottoposta ad un audit interno di sicurezza con cadenza annuale, al fine di verificare l'adeguatezza delle misure di sicurezza.
3.1 Infrastruttura fisica.
L'infrastruttura di INI e' realizzata dal Ministero dell'economia e delle finanze attraverso l'utilizzo dell'infrastruttura del Sistema tessera sanitaria in attuazione di quanto disposto dal comma b dell'art. 382 della legge 11 dicembre 2016, n. 232 (Bilancio di previsione dello Stato per l'anno finanziario 2017 e bilancio pluriennale per il triennio 2017-2019).
I locali sono sottoposti a videosorveglianza continua e sono protetti da qualsiasi intervento di personale esterno, ad esclusione degli accessi di personale preventivamente autorizzato necessari alle attivita' di manutenzione e gestione tecnica dei sistemi e degli apparati.
L'accesso ai locali avviene secondo una documentata procedura, prestabilita dal titolare del trattamento, che prevede l'identificazione delle persone che accedono e la registrazione degli orari di ingresso ed uscita di tali persone.
3.2 Registrazione degli utenti ed assegnazione degli strumenti di sicurezza.
Gli utenti dell'INI sono le regioni. L'autenticazione delle regioni verso l'INI avviene attraverso certificato client con mutua autenticazione.
L'infrastruttura di Identity & Access Management censisce direttamente le utenze, accogliendo flussi di autenticazione e di autorizzazione, per l'assegnazione dei certificati client di autenticazione.
Il sistema effettua la gestione completa del certificato di autenticazione: assegnazione, riemissione alla scadenza, revoca.
La gestione e la conservazione del certificato client e' di esclusiva responsabilita' del soggetto cui sono state assegnate.
La gestione dei profili di autorizzazione e' effettuata dall'amministratore centrale della sicurezza.
L'amministratore centrale di sicurezza e' nominato tra i dipendenti del Ministero dell'economia e delle finanze.
Viene adottato il seguente modello di identita' federata: poiche' la regione si configura come un intermediario tra l'INI e l'utente finale, e' a carico del sistema regionale la generazione e la firma digitale di un'asserzione, costruita secondo lo standard SAML, che certifica l'utente finale in quanto soggetto identificato dalla regione e che ha facolta' di accedere ai servizi dell'INI. In tal caso le credenziali che utilizza l'utente finale sono gestite dalla regione e non direttamente dall'INI. Il sistema di Identity & Access Management dell'INI verifica la validita' della firma digitale contenuta nell'asserzione. A tal fine, la Certification Authority emette i certificati per la firma digitale delle asserzioni. Le asserzioni sono firmate dalla regione con un certificato rilasciato dall'INI. Il certificato e' firmato da una CA esterna.
La Certification Authority del MEF emette i certificati per i server regionali. L'installazione dei certificati dei server regionali e' a carico dell'amministratore centrale della sicurezza, la loro gestione e' a carico dell'infrastruttura di Identity & Access Management. La non esportabilita' dei certificati dei server regionali e' garantita dalla presenza di un codice PIN, generato in fase di installazione sulla specifica postazione destinataria, la cui conservazione e' di esclusiva responsabilita' dell'amministratore centrale della sicurezza.
3.3 Sistema di monitoraggio dei servizi.
Il Ministero dell'economia e delle finanze, attraverso l'infrastruttura di cui al paragrafo 3.1, eroga i servizi di cui all'allegato A e assolve le funzionalita' di sicurezza descritte nel presente allegato, nel rispetto delle specifiche tecniche approvate dal Ministero dell'economia e delle finanze e dal Ministero della salute.
Per il monitoraggio dei servizi, il Ministero dell'economia e delle finanze si avvale di uno specifico sistema di reportistica.
3.4 Sistema di log analysis.
Il Ministero dell'economia e delle finanze adotta un sistema di log analysis per l'analisi periodica delle informazioni registrate nei file di log, in grado di individuare, sulla base di regole predefinite e formalizzate e attraverso l'utilizzo di indicatori di anomalie (alert), eventi potenzialmente anomali che possano configurare trattamenti illeciti.
I file di log registrano, per la verifica della correttezza e legittimita' del trattamento dei dati, le seguenti informazioni: il codice identificativo del soggetto che ha effettuato l'accesso, la data e l'ora dell'accesso, l'operazione effettuata, il codice identificativo dell'assistito oggetto di consultazione.
I file di log presentano le seguenti caratteristiche:
a) integrita' e inalterabilita';
b) sono protetti con idonee misure contro ogni uso improprio;
c) sono accessibili solo agli incaricati del trattamento esclusivamente in forma aggregata; sono trattati in forma non aggregata unicamente laddove cio' risulti indispensabile ai fini della verifica correttezza e legittimita' delle singole operazioni effettuate;
d) sono conservati per un periodo di dodici mesi al termine del quale sono cancellati.
Sulla base di quanto monitorato dal sistema di log analysis, vengono generati, periodicamente, report sintetici sullo stato di sicurezza del sistema (es. accessi ai dati, rilevamento delle anomalie, etc.).
3.5 Protezione da attacchi informatici.
Al fine di protezione dei sistemi operativi da attacchi informatici, eliminando le vulnerabilita', si utilizzano:
a) apposite procedure di profilazione al fine di limitare l'operativita' alle sole funzionalita' necessarie per il corretto funzionamento dei servizi;
b) in fase di messa in esercizio, oltre che ad intervalli prefissati o in presenza di eventi significativi, processi di vulnerability assessment and mitigation nei software utilizzati e nelle applicazioni dei sistemi operativi;
c) infrastruttura di sistemi firewall e sistemi IPS (Intrusion Prevention System) che consentono la rilevazione dell'esecuzione di codice non previsto e l'esecuzione di azioni in tempo reale quali il blocco del traffico proveniente da un indirizzo IP attaccante.
3.6 Sistemi e servizi di backup e recovery dei dati soggetti al trattamento.
I sistemi e servizi di backup per il salvataggio dei dati e delle applicazioni e di Disaster Recovery, vengono predisposti in conformita' all'art. 34, comma 1, lettera f), del decreto legislativo 30 giugno 2003, n. 196, e ai punti 18 e 23 dell'allegato disciplinare tecnico (allegato B al decreto legislativo 30 giugno 2003, n. 196).
Il piano di continuita' operativa e il relativo piano di Disaster Recovery, gia' presente per il Sistema TS, e' aggiornato a fronte dell'istituzione dell'INI.
3.7 Canali di comunicazione.
L'INI invia e riceve le comunicazioni in modalita' sicura, su rete di comunicazione SPC ovvero tramite Internet, mediante protocollo TLS per garantire la riservatezza dei dati. I protocolli di comunicazione TLS, gli algoritmi e gli altri elementi che determinano la sicurezza del canale di trasmissione protetto sono continuamente adeguati in relazione allo stato dell'arte dell'evoluzione tecnologica.
4. Accesso alla base dati.
L'accesso all'INI, sia per le funzioni applicative che per gli amministratori di sistema/DBA, avviene in condizioni di pieno isolamento operativo e di esclusivita', in conformita' ai principi di esattezza, disponibilita', accessibilita', integrita' e riservatezza dei dati, dei sistemi e delle infrastrutture.
I sistemi di sicurezza garantiscono che l'infrastruttura di produzione sia logicamente distinta dalle altre infrastrutture del Ministero dell'economia e delle finanze e che l'accesso alla stessa avvenga in modo sicuro, controllato, e costantemente tracciato, esclusivamente da parte di personale autorizzato dal Ministero dell'economia e delle finanze, e con il tracciamento degli accessi e di qualsiasi attivita' eseguita.
4.1 Accesso da parte degli utenti.
L'accesso all'INI da parte delle regioni avviene tramite web services.
L'autenticazione avviene tramite certificato client (mutua autenticazione) su canale cifrato TLS. I certificati client sono emessi dalla Certification Authority.
Le operazioni effettuate presso la postazione della regione sono registrate nel sistema di Identity & Access Management, che registra le informazioni di autenticazione e gli attributi e li utilizza per verificare i diritti di accesso all'informazione e per alimentare il sistema di tracciamento.
5. Misure di sicurezza applicate all'INI-FSE per il regime di sussidiarieta'.
In regime di sussidiarieta' l'INI adotta le misure di sicurezza previste dall'art. 23 del decreto del Presidente del Consiglio dei ministri n. 178/2015, ad eccezione delle misure di conservazione che restano a carico delle regioni.
 
Art. 2

Finalita' e ambito di applicazione

1. Il presente decreto disciplina, in coerenza con la circolare Agid:
a) le funzioni e i servizi telematici dell'INI, di cui all'art. 12, comma 15-ter, punti 1), 2) e 4) del decreto-legge 18 ottobre 2012, n. 179, convertito dalla legge 17 dicembre 2012, n. 221, come modificato dall'art. 1, comma 382 della legge 11 dicembre 2016, n. 232;
b) i procedimenti nonche' le modalita' con le quali l'INI garantisce, per le regioni e province autonome che comunicano al Ministero dell'economia e delle finanze e al Ministero della salute di volersi avvalere della medesima infrastruttura nazionale, l'interconnessione dei soggetti per la trasmissione telematica dei dati contenuti nei FSE degli assistiti ai fini della successiva alimentazione e consultazione dei medesimi FSE da parte delle medesime regioni e province autonome, ai sensi dell'art. 12, comma 15-ter, punto 3) del decreto-legge 18 ottobre 2012, n. 179, convertito dalla legge 17 dicembre 2012, n. 221, come modificato dall'art. 1, comma 382 della legge 11 dicembre 2016, n. 232;
c) le funzioni e i servizi telematici dell'INI, al fine di garantire ai FSE i dati del Sistema TS ai sensi dell'art. 12, comma 15-septies del decreto-legge 18 ottobre 2012, n. 179, convertito dalla legge 17 dicembre 2012, n. 221, come modificato dall'art. 1, comma 382 della legge 11 dicembre 2016, n. 232.
 
Art. 3

Funzioni e servizi dell'INI

1. L'INI rende disponibile ai sistemi FSE le funzioni ed i servizi descritti nell'allegato disciplinare tecnico allegato A, che costituisce parte integrante del presente decreto, relativi a:
a) identificazione dell'assistito attraverso l'allineamento con l'ANA e verifica consenso;
b) archiviazione e gestione dei consensi o revoche espressi dall'assistito;
c) interoperabilita' dei FSE e dei dossier farmaceutici regionali;
d) gestione delle codifiche nazionali e regionali stabilite dal decreto del Presidente del Consiglio dei ministri n. 178/2015;
e) messa a disposizione dei dati del Sistema TS, ai sensi dell'art. 12, comma 15-septies del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.
 
Art. 4

Funzione di identificazione e verifica consenso dell'assistito

1. Attraverso l'interconnessione con l'ANA, secondo le modalita' descritte nell'allegato A, l'INI garantisce l'identificazione dell'assistito e l'estrazione delle relative informazioni concernenti la propria assistenza sanitaria, risultanti alternativamente:
a) presso una RdA. In caso di trasferimento di residenza dell'assistito, ANA comunica all'INI la RdA solo al momento dell'iscrizione da parte dell'assistito presso la ASL;
b) presso il SASN;
c) altre tipologie di assistenza del Servizio sanitario nazionale, che saranno individuate con successivi decreti del Ministero dell'economia e delle finanze, di concerto con il Ministero della salute.
2. Nelle more della realizzazione dell'ANA, l'INI assicura le funzionalita' di cui al comma 1 attraverso l'allineamento con l'elenco degli assistiti del Sistema TS, il quale, a tal fine, viene assunto come anagrafe di riferimento.
3. Per gli assistiti di cui al comma 1, lettere a) e b), l'INI procede alla verifica del consenso secondo le modalita' di cui all'art. 5 del presente decreto.
 
Art. 5

Anagrafe dei consensi e revoche dell'assistito

1. Al momento della espressione del consenso o revoca da parte dell'assistito, il FSE alimenta telematicamente l'Anagrafe dei consensi e delle revoche, attraverso la specifica funzione resa disponibile dall'INI, con i dati relativi ai consensi e le relative revoche espressi da parte dell'assistito secondo le modalita' descritte nell'allegato disciplinare tecnico allegato B, che costituisce parte integrante del presente decreto.
2. L'assistito esprime il consenso o la relativa revoca secondo le modalita' previste dall'art. 7 del decreto del Presidente del Consiglio dei ministri n. 178/2015 anche presso una regione o provincia autonoma diversa dalla propria regione di assistenza.
3. Nel caso in cui l'assistito esprime il consenso o la relativa revoca presso una regione o provincia autonoma diversa dalla propria regione di assistenza, l'INI:
a) mette a disposizione della regione o provincia autonoma che deve acquisire il consenso o la relativa revoca l'informativa specifica della regione di assistenza;
b) notifica tale informazione alla regione di assistenza competente.
4. Per le finalita' di cui al comma 3, lettera a), le regioni e province autonome trasmettono all'INI la propria informativa regionale, attraverso la funzione resa disponibile dall'INI, secondo le modalita' descritte nell'allegato disciplinare tecnico allegato B.
 
Art. 6

Servizio di inserimento dei metadati di un documento nel FSE

1. Il FSE attiva il servizio comunicando all'INI, oltre ai dati identificativi dell'assistito, i metadati del documento da inserire ad esclusione di quelli di cui all'art. 14 del presente decreto.
2. L'INI garantisce le funzionalita' di cui all'art. 4 per l'identificazione e la verifica del consenso dell'assistito.
3. In caso di avvenuta identificazione dell'assistito con assistenza presso RdA e di consenso all'alimentazione risultante nell'anagrafe di cui all'art. 5:
a) in caso di RdE coincidente con RdA, il FSE inserisce i predetti metadati nel proprio indice;
b) in caso di RdE diversa da RdA, l'INI inserisce i predetti metadati nell'indice del FSE della RdA, dandone contestuale notifica, ovvero negli indici di cui all'art. 11.
 
Art. 7

Servizio di gestione dei metadati di un documento nel FSE

1. Il FSE attiva il servizio comunicando all'INI, oltre ai dati identificativi dell'assistito, gli estremi dei metadati del documento da gestire ad esclusione di quelli di cui all'art. 14 del presente decreto.
2. L'INI garantisce le funzionalita' di cui all'art. 4 per l'identificazione e la verifica del consenso dell'assistito.
3. In caso di avvenuta identificazione dell'assistito con assistenza presso RdA e di consenso all'alimentazione risultante nell'anagrafe di cui all'art. 5:
a) in caso di RdE coincidente con RdA, il FSE gestisce i predetti metadati nel proprio indice;
b) in caso di RdE diversa da RdA, l'INI gestisce i predetti metadati nell'indice del FSE della RdA, dandone contestuale notifica, ovvero negli indici di cui all'art. 11.
 
Art. 8

Servizio di ricerca dei metadati di documenti del FSE

1. Il FSE attiva il servizio comunicando all'INI, oltre ai dati identificativi dell'assistito, gli elementi di ricerca dei metadati del documento da consultare.
2. L'INI garantisce le funzionalita' di cui all'art. 4 per l'identificazione e la verifica del consenso dell'assistito.
3. In caso di avvenuta identificazione dell'assistito con assistenza presso RdA e di consenso alla consultazione risultante nell'anagrafe di cui all'art. 5:
a) in caso di RdE coincidente con RdA, il FSE ottiene i predetti metadati dal proprio indice;
b) in caso di RdE diversa da RdA, l'INI ottiene i predetti metadati dall'indice del FSE della RdA, dandone contestuale notifica, ovvero dagli indici di cui all'art. 11 e comunica tali metadati al FSE della regione richiedente.
 
Art. 9

Servizio di recupero di un documento del FSE

1. Il FSE attiva il servizio comunicando all'INI, oltre ai dati identificativi dell'assistito, gli elementi di ricerca del documento da recuperare.
2. L'INI garantisce le funzionalita' di cui all'art. 4 per l'identificazione e la verifica del consenso dell'assistito.
3. In caso di avvenuta identificazione dell'assistito con assistenza presso RdA e di consenso alla consultazione risultante nell'anagrafe di cui all'art. 5:
a) in caso di RdE coincidente con RdA e di documento disponibile in RdA, il FSE recupera il documento dall'archivio in cui e' contenuto;
b) in tutti gli altri casi, l'INI ottiene il documento dall'archivio del FSE della regione o provincia autonoma contenente il documento, dandone contestuale notifica, ovvero dagli archivi di cui all'art. 14 e comunica tale documento al FSE della regione richiedente.
 
Art. 10

Servizio di trasferimento dell'indice FSE

1. A seguito della comunicazione da parte di ANA ad INI dei dati relativi al trasferimento di assistenza di un assistito, l'INI garantisce le funzionalita' di cui all'art. 4 per l'identificazione e la verifica del consenso dell'assistito e:
a) nel caso di trasferimento nell'ambito della medesima RdA, l'INI notifica tale trasferimento di assistenza al FSE del RdA;
b) nel caso di trasferimento da RdA in altra RdA, oppure da SASN in una RdA, l'INI acquisisce dal FSE della RdA precedente oppure dal SASN l'indice dei metadati dei documenti del medesimo assistito e lo trasferisce secondo quanto previsto dall'art. 11. Solo a seguito della comunicazione da parte di ANA ad INI dell'avvenuta iscrizione dell'assistito presso una ASL della nuova RdA, l'INI lo trasferisce al FSE della nuova RdA. L'INI provvede a notificare alle regioni e province autonome oppure SASN interessate tali operazioni.
c) nel caso di trasferimento da RdA in SASN, l'INI trasferisce al FSE del SASN l'indice dei metadati dei documenti del medesimo assistito.
 
Art. 11
Indice dei documenti sanitari per assistiti per i quali non risulta
associata una RdA oppure SASN

1. L'INI predispone e gestisce l'indice con i metadati dei documenti sanitari relativi agli assistiti risultanti in ANA e per i quali non risulta associata una RdA oppure SASN, in quanto per tali assistiti risulta un trasferimento di residenza in altra regione e non risulta ancora l'iscrizione presso una ASL.
 
Art. 12

Gestione del consenso in caso di trasferimento dell'indice FSE

1. Nel caso di trasferimento di cui all'art. 10, comma 1, lettere b) e c), l'assistito deve esprimere il proprio consenso secondo le modalita' e l'informativa previsti dalla nuova RdA ovvero SASN, dal momento dell'avvenuta iscrizione da parte dell'assistito presso una ASL della nuova RdA ovvero SASN. Fino a tale momento resta valido l'eventuale consenso espresso dal medesimo assistito nella RdA di provenienza.
 
Art. 13

Funzione di gestione delle codifiche

1. In attuazione di quanto previsto dall'art. 25, comma 4 del decreto del Presidente del Consiglio dei ministri n. 178/2015, l'INI deve garantire l'interoperabilita' semantica e l'interscambio nei diversi contesti regionali, nazionali ed europei, delle informazioni contenute nei FSE regionali (ovvero SASN) mediante l'utilizzo esclusivo dei formati, codifiche e classificazioni, anche mediante transcodifiche, di cui all'art. 24 del decreto del Presidente del Consiglio dei ministri n. 178/2015.
2. Per le finalita' di cui al comma 1, l'INI garantisce la gestione delle codifiche nazionali e regionali di cui al decreto del Presidente del Consiglio dei ministri n. 178/2015, rese disponibili ai sensi del decreto attuativo dell'art. 12, comma 15-ter, punto 4) del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.
 
Art. 14

Servizio di messa a disposizione dei dati del Sistema TS

1. L'INI attraverso l'interconnessione con il Sistema TS, secondo le modalita' descritte nell'allegato C, garantisce la messa a disposizione agli indici dei sistemi FSE dei metadati dei documenti del Sistema TS relativi a:
a) esenzioni per reddito, di cui al decreto ministeriale 11 dicembre 2009;
b) prescrizioni specialistiche a carico del Servizio sanitario nazionale, effettuate ai sensi del decreto ministeriale 2 novembre 2011;
c) prestazioni specialistiche a carico del Servizio sanitario nazionale, comunicate ai sensi del decreto ministeriale 2 novembre 2011, con l'indicazione della prescrizione specialistica associata identificata dal NRE;
d) prescrizioni farmaceutiche a carico del Servizio sanitario nazionale, effettuate ai sensi del decreto ministeriale 2 novembre 2011;
e) prestazioni farmaceutiche a carico del Servizio sanitario nazionale, comunicate ai sensi del decreto ministeriale 2 novembre 2011, con l'indicazione della prescrizione farmaceutica associata identificata dal NRE.
2. L'INI garantisce la messa a disposizione dei dati di cui al comma 1, lettere d) ed e), al dossier farmaceutico dei FSE definito ai sensi del comma 7 dell'art. 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, secondo le modalita' che saranno definite con successivo decreto del Ministero dell'economia e delle finanze, di concerto con il Ministero della salute, sentito il Garante per la protezione dei dati personali.
3. Dal 1° settembre 2017, limitatamente agli assistiti risultanti in ANA di cui all'art. 4, comma 1, lettere a) e b), il Sistema TS comunica all'INI i metadati di cui al comma 1, relativi ai soli assistiti per i quali risulti, nell'anagrafe dei consensi di cui all'art. 5, esplicito consenso per l'alimentazione.
4. Con riferimento ai metadati di cui al comma 3, ad esclusione dei metadati di cui al comma 5, l'INI:
a) provvede alla identificazione e la verifica del consenso dell'assistito tramite le funzionalita' di cui all'art. 4;
b) in caso di avvenuta identificazione dell'assistito con assistenza presso RdA e di consenso all'alimentazione risultante nell'anagrafe di cui all'art. 5, comunica i predetti metadati all'indice del FSE della RdA, dandone contestuale notifica, ovvero agli indici di cui all'art. 11.
5. Il Sistema TS attiva il servizio di gestione dei metadati comunicando all'INI, oltre ai dati identificativi dell'assistito, gli estremi dei metadati del documento da gestire.
6. Le regioni e province autonome che non abbiano effettuato la richiesta dei dati di cui al comma 1, devono garantire l'alimentazione dei propri sistemi FSE con le medesime informazioni, di cui sono titolari del trattamento, disponibili presso i propri SAR, con le seguenti modalita':
a) il FSE di una RdA, ai fini della comunicazione dei metadati, attiva il servizio dell'INI per la verifica dell'identificativo dell'assistito e dell'identificativo del documento da inserire;
b) in caso di avvenuta identificazione dell'assistito con assistenza presso la medesima RdA e di consenso all'alimentazione risultante nell'anagrafe di cui all'art. 5, il FSE inserisce i predetti metadati nel proprio indice.
7. Il FSE di cui al comma 6, ai fini della gestione dei metadati del medesimo comma 6, attiva il servizio di cui all'art. 7.
 
Art. 15
Servizio di messa a disposizione dei dati del Sistema TS relativi
alle prestazioni di assistenza protesica, termale e integrativa

1. L'INI, attraverso l'interconnessione con il Sistema TS, garantisce la messa a disposizione agli indici dei sistemi FSE dei metadati dei documenti del Sistema TS relativi a prestazioni di assistenza protesica, termale e integrativa, secondo le modalita' che saranno definite con successivo decreto del Ministero dell'economia e delle finanze, di concerto con il Ministero della salute, sentito il Garante per la protezione dei dati personali.
 
Art. 16
Servizio di messa a disposizione dei dati dei certificati telematici
di malattia

1. L'INI mette a disposizione agli indici dei FSE i metadati dei certificati telematici di malattia, secondo le modalita' che saranno definite con successivo decreto del Ministero dell'economia e delle finanze, di concerto con il Ministero della salute e con il Ministero del lavoro, sentito l'INPS, sentito il Garante per la protezione dei dati personali.
 
Art. 17

Oscuramento dei dati del Sistema TS

1. Con riferimento ai dati e documenti di cui agli articoli 14, 15 e 16, l'assistito puo' procedere all'oscuramento e relativa revoca dal momento in cui i medesimi dati sono inseriti nell'indice del proprio FSE, secondo le modalita' previste dall'art. 8 del decreto del Presidente del Consiglio dei ministri n. 178/2015.
2. A fronte dell'oscuramento di cui al comma 1, il FSE deve altresi' oscurare i relativi dati e documenti correlati attraverso il NRE.
 
Art. 18
Richieste delle regioni e delle province autonome nonche' del
Ministero della salute ai sensi dell'art. 12, comma 15-septies del
decreto-legge 18 ottobre 2012, n. 179, convertito, con
modificazioni, dalla legge 17 dicembre 2012, n. 221

1. Con le richieste di cui all'art. 20 sono altresi' indicate le richieste di disponibilita' dei servizi e metadati dell'INI, di cui all'art. 3, comma 1, lettera e).
 
Art. 19

Servizi dell'FSE-INI

1. Per le finalita' di cui all'art. 12, comma 15-ter, punto 3) del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, l'FSE-INI rende disponibili, alle regioni e province autonome che ne abbiano fatto richiesta secondo le modalita' di cui all'art. 20, i servizi descritti nella circolare Agid, in conformita' con quanto previsto dall'art. 27 del decreto del Presidente del Consiglio dei ministri n. 178/2015.
2. L'accesso al Sistema TS da parte dei soggetti interessati avviene con le credenziali gia' in possesso dei medesimi soggetti per il Sistema TS.
3. L'FSE-INI registra, in sistemi distinti, uno per ogni regione e provincia autonoma le informazioni dettagliate nella circolare Agid di cui al comma 1.
4. Le regioni e province autonome di cui al comma 1 sono titolari del trattamento dei dati di propria competenza.
5. Le regioni e province autonome di cui al comma 1 designano il Ministero dell'economia e delle finanze quale responsabile esterno del trattamento dei dati di cui al presente articolo.
 
Art. 20
Richieste delle regioni e delle province autonome nonche' del
Ministero della salute

1. Entro il 31 marzo 2017, le regioni e province autonome comunicano al Ministero dell'economia e delle finanze e al Ministero della salute la richiesta di volersi avvalere di tutti o parte dei servizi FSE-INI di cui all'art. 19 per la realizzazione del FSE per gli assistiti del Servizio sanitario nazionale di propria competenza.
2. Entro il 31 marzo 2017, il Ministero della salute comunica al Ministero dell'economia e delle finanze l'eventuale richiesta di volersi avvalere di tutti o parte dei servizi FSE-INI di cui all'art. 19 per la realizzazione del FSE per gli assistiti SASN.
3. A fronte delle richieste di cui al comma 1, la diffusione dei servizi richiesti e' definita attraverso accordi specifici tra il Ministero dell'economia e delle finanze, il Ministero della salute e le singole regioni e province autonome, che indicano anche la tempistica di disponibilita' dei servizi.
4. Con specifici accordi tra il Ministero dell'economia e delle finanze e il Ministero della salute sara' definita la diffusione per i SASN.
5. Gli accordi di cui ai commi 3 e 4 inerenti la diffusione presso le singole regioni, le province autonome e i SASN delle disposizioni di cui al presente decreto, sono da concludersi entro aprile 2017.
 
Art. 21

Registrazione e aggiornamento dei dati

1. L'INI provvede alla registrazione dei dati cui al presente decreto secondo le modalita' e i limiti temporali previsti dai decreti attuativi del comma 7 dell'art. 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.
2. A fronte del decesso di un assistito, l'ANA ne da' comunicazione a INI che provvede all'aggiornamento dei dati di cui al presente decreto secondo le modalita' previste dai decreti attuativi del comma 7 dell'art. 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.
 
Art. 22
Finalita' del trattamento ed individuazione dei soggetti che possono
accedere ai dati e ai documenti messi a disposizione dei dati del
Sistema TS

1. Il presente decreto non modifica i soggetti autorizzati, sulla base del quadro normativo vigente in materia, ad accedere ai documenti del FSE e le finalita' dagli stessi perseguibili.
2. Le informazioni delle esenzioni per reddito, di cui al decreto ministeriale 11 dicembre 2009, rese disponibili nel FSE sono accessibili al solo assistito.
3. Il Ministero dell'economia e delle finanze e' titolare del trattamento dei dati del Sistema TS di cui all'art. 14, comma 3 e dei dati personali trattati attraverso l'offerta dei servizi dell'INI.
4. Il Ministero dell'economia e delle finanze, in qualita' di titolare del trattamento ai sensi del comma 3, tratta esclusivamente i dati personali indispensabili ed effettua le operazioni di trattamento strettamente necessarie al raggiungimento delle finalita' di cui al presente decreto.
 
Art. 23

Misure di sicurezza e specifiche tecniche

1. Il trattamento dei dati di cui al presente decreto e' svolto secondo le modalita' e le misure di sicurezza per la protezione dei dati descritte nell'allegato D, che costituisce parte integrante del presente decreto, adottate dal titolare del trattamento nel quadro delle piu' ampie misure di cui agli articoli da 31 a 36 e all'allegato B) del Codice privacy.
2. Le specifiche tecniche relative alle funzioni e servizi di cui al presente decreto saranno rese disponibili:
a) dal Ministero dell'economia e delle finanze per la parte relativa all'identificazione dell'assistito attraverso l'allineamento con l'ANA e verifica consenso, all'archiviazione e gestione dei consensi o revoche espressi dall'assistito, alla gestione delle codifiche nazionali e regionali stabilite dal decreto del Presidente del Consiglio dei ministri n. 178/2015 e alla messa a disposizione dei dati del Sistema TS, ai sensi dell'art. 12, comma 15-septies del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221;
b) dall'Agenzia per l'Italia digitale, relativamente all'interoperabilita' dei FSE e dei dossier farmaceutici regionali.
3. Le specifiche tecniche di cui al comma 2 saranno rese disponibili sul portale www.fascicolosanitario.gov.it entro trenta giorni dalla pubblicazione del presente decreto.
Il presente decreto sara' pubblicato nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 4 agosto 2017

Il ragioniere generale dello Stato
del Ministero dell'economia
e delle finanze
Franco
Il segretario generale del Ministero della salute
Marabelli
 
Gazzetta Ufficiale Serie Generale per iPhone