Gazzetta n. 203 del 31 agosto 2023 (vai al sommario) MINISTERO DELLA SALUTE DECRETO 1 agosto 2023 Registro nazionale tumori. IL MINISTRO DELLA SALUTE Visto l'art. 12, commi 10, 13 e 14, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, recante «Ulteriori misure urgenti per la crescita del Paese», relativo alla istituzione dei sistemi di sorveglianza e dei registri nel settore sanitario, come modificato dall'art. 21 del decreto-legge 27 gennaio 2022, n. 4; Visto il decreto del Presidente del Consiglio dei ministri 3 marzo 2017, pubblicato nella Gazzetta Ufficiale, Serie generale 12 maggio 2017, n. 109, recante «Identificazione dei sistemi di sorveglianza e dei registri di mortalita', di tumori e di altre patologie», adottato in attuazione dell'art. 12, comma 11, del decreto-legge n. 179 del 2012, e in particolare l'art. 6; Visto il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE e, in particolare, l'art. 9, paragrafo 2, lettere g), i) e j); Vista la legge 23 dicembre 1978, n. 833, recante «Istituzione del servizio sanitario nazionale»; Visto il decreto legislativo 30 dicembre 1992, n. 502, recante «Riordino della disciplina in materia sanitaria, a norma dell'art. 1 della legge 23 ottobre 1992, n. 421»; Visto il decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali», che all'art. 2-sexies: a) comma 1, prevede che i trattamenti delle categorie particolari di dati personali di cui all'art. 9, paragrafo 1, del regolamento (UE) 2016/679, necessari per motivi di interesse pubblico rilevante ai sensi del paragrafo 2, lettera g), del medesimo articolo, sono ammessi qualora siano previsti dal diritto dell'Unione europea ovvero, nell'ordinamento interno, da disposizioni di legge o di regolamento ovvero da atti amministrativi generali, che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonche' le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato; b) comma 2, stabilisce che si considera rilevante l'interesse pubblico relativo a trattamenti effettuati da soggetti che svolgono compiti di interesse pubblico o connessi all'esercizio di pubblici poteri, tra le altre, nelle materie di cui alle lettere u), v) e cc) del comma medesimo; Visto il decreto legislativo 7 marzo 2005, n. 82, recante «Codice dell'amministrazione digitale»; Vista la legge 22 marzo 2019, n. 29, recante «Istituzione e disciplina della Rete nazionale dei registri dei tumori e dei sistemi di sorveglianza e del referto epidemiologico per il controllo sanitario della popolazione»; Visto il decreto del Ministro della salute 12 dicembre 2007, n. 277, pubblicato nella Gazzetta Ufficiale 18 marzo 2008, n. 66, recante: «Regolamento di attuazione dell'art. 20, commi 2 e 3, e dell'art. 181, comma 1, lettera a) del decreto legislativo 30 giugno 2003, n. 196», volto a disciplinare i trattamenti dei dati sensibili e giudiziari effettuati dal Ministero della salute; Vista l'intesa 10 febbraio 2011, ai sensi dell'art. 8, comma 6, della legge 5 giugno 2003, n. 131, tra il Governo, le regioni e le Province autonome di Trento e Bolzano, riguardante il «Documento tecnico di indirizzo per ridurre il carico di malattia del cancro» per gli anni 2011-2013 (Rep. Atti n. 21/CSR), che stabilisce l'impegno a costituire gruppi di lavoro misti, composti da rappresentanti del Ministero della salute e delle regioni, al fine di definire un documento di linee-guida per l'implementazione delle reti oncologiche, un documento di indirizzo dell'uso delle risorse e un documento metodologico health technology assessment; Vista l'intesa del 10 luglio 2014 tra il Governo, le regioni e le Province autonome di Trento e di Bolzano concernente il Patto per la salute per gli anni 2014 - 2016, (Rep. Atti n. 82/CSR) e, in particolare, l'art. 17, comma 2, relativo ai network regionali dell'Osservatorio nazionale screening, Evidence-based prevention, Associazione italiana registri tumori; Vista l'intesa del 30 ottobre 2014 ai sensi dell'art. 8, comma 6, della legge 5 giugno 2003, n. 131, tra il Governo, le regioni e le Province autonome di Trento e Bolzano concernente il «Documento tecnico di indirizzo per ridurre il burden del cancro - Anni 2014-2016» (Rep. Atti n. 144/CSR); Rilevato che l'intesa del 13 novembre 2014 tra il Governo, le regioni e le Province autonome di Trento e di Bolzano concernente il Piano nazionale per la prevenzione per gli anni 2014-2018 (Rep. Atti n. 156/CSR), riconosce l'importanza fondamentale della genesi e della fruizione della conoscenza e, pertanto, riconosce la rilevanza della messa a regime di registri e sorveglianze come elementi infrastrutturali indispensabili per il raggiungimento degli obiettivi di salute; Vista l'intesa del 18 dicembre 2019 tra il Governo, le regioni e le Province autonome di Trento e di Bolzano concernente il nuovo Patto per la salute per gli anni 2019-2021(Rep. Atti n. 209/CSR); Vista l'intesa del 6 agosto 2020 tra il Governo, le regioni e le Province autonome di Trento e Bolzano concernente il Piano nazionale della prevenzione 2020-2025 (Rep. Atti n. 127/CSR); Considerato che il Piano nazionale della prevenzione 2020-2025 sottolinea che un'efficace azione di contrasto alle malattie non puo' prescindere da sistemi informativi e di sorveglianza omogenei nel Paese e che vanno potenziati, integrati e resi pienamente operativi i sistemi di sorveglianza e i registri gia' indicati nel decreto del Presidente del Consiglio dei ministri 3 marzo 2017; Vista l'intesa del 26 gennaio 2023 tra il Governo, le regioni e le Province autonome di Trento e Bolzano concernente il «Piano oncologico nazionale: documento di pianificazione e indirizzo per la prevenzione e il contrasto del cancro 2022-2027» (Rep. Atti n. 16/CSR); Viste le regole deontologiche per trattamenti a fini statistici o di ricerca scientifica effettuati nell'ambito del Sistema statistico nazionale, adottate dal Garante per la protezione dei dati personali con provvedimento n. 514 del 19 dicembre 2018 e pubblicate ai sensi dell'art. 20, comma 4, del decreto legislativo 10 agosto 2018, n. 101 nella Gazzetta Ufficiale 14 gennaio 2019, n. 11, e riportate nell'Allegato A del decreto legislativo n. 196 del 2003; Viste le regole deontologiche per trattamenti a fini statistici o di ricerca scientifica, adottate dal Garante per la protezione dei dati personali con provvedimento n. 515 del 19 dicembre 2018 e pubblicate ai sensi dell'art. 20, comma 4, del decreto legislativo 10 agosto 2018, n. 101 nella Gazzetta Ufficiale, Serie generale, n. 11 del 14 gennaio 2019, e riportate nell'Allegato A del decreto legislativo n. 196 del 2003; Visto il provvedimento 5 giugno 2019, n. 146, recante le prescrizioni relative al trattamento di categorie particolari di dati, adottato dal Garante per la protezione dei dati personali ai sensi dell'art. 21, comma 1, del decreto legislativo n. 101 del 2018, pubblicato nella Gazzetta Ufficiale, Serie generale, 29 luglio 2019, n. 176, e, in particolare, il paragrafo 5 dell'allegato 1, recante «Prescrizioni relative al trattamento dei dati personali effettuato per scopi di ricerca scientifica»; Visto il documento delle regioni 18/79/CR7c/C7 del 21 maggio 2018 recante «Schema di deliberazione per l'adozione del regolamento recante norme per il funzionamento del registro tumori della regione/provincia autonoma»; Visto il decreto del Ministro della salute 12 agosto 2021, pubblicato nella Gazzetta Ufficiale, Serie generale, 1° ottobre 2021, n. 235, che stabilisce le modalita' di riparto tra le regioni e le Province autonome di Trento e Bolzano delle risorse di cui all'art. 1, comma 463, della legge 27 dicembre 2019, n. 160, per il perseguimento delle finalita' di cui alla legge 22 marzo 2019, n. 29; Considerato che l'implementazione della Rete nazionale dei registri tumori e dei sistemi di sorveglianza dei sistemi sanitari regionali di cui alla legge n. 29 del 2019 presuppone la realizzazione, presso il Ministero della salute, del registro tumori nazionale e, presso le singole regioni e province autonome, dei registri tumori regionali, ai sensi dell'art. 12 del decreto-legge 18 ottobre 2012, n. 179; Ritenuto di dover procedere a disciplinare il Registro nazionale tumori, alimentato dai registri regionali tumori; Sentito il Consiglio superiore di sanita', nella seduta del 9 novembre 2021; Acquisito il parere del Garante per la protezione dei dati personali, reso con provvedimento n. 136 del 7 aprile 2022 ai sensi dell'art. 57, par. 1, lettera c) del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016; Acquisita l'intesa in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le Province autonome di Trento e di Bolzano, ai sensi dell'art. 3 del decreto legislativo 28 agosto 1997, n. 281, nella seduta del 26 luglio 2023 (Rep. Atti n. 171/CSR); Decreta: Art. 1 Definizioni 1. Ai fini del presente decreto, si intende per: a) «Registro nazionale tumori» (di seguito, anche Registro o Registro tumori): l'archivio, alimentato in maniera sistematica e continuativa, contenente i dati personali anagrafici e sanitari di una popolazione, relativi a casi diagnosticati di neoplasia, per le finalita' previste dall'art. 2, comma 2, del decreto del Presidente del Consiglio dei ministri 3 marzo 2017, organizzati ed elaborati secondo i modi previsti dal presente decreto; b) «casi diagnosticati di neoplasia» (tumore, cancro, malattia oncologica, lesioni precancerose): malattia a carattere evolutivo, come descritta dai codici 140-239 della Classificazione internazionale delle malattie e cause di morte IX Revisione ovvero dai codici C00-C97 e D00-D48 della Classificazione internazionale delle malattie e cause di morte, X edizione, OMS, 1992, ovvero tutte le lesioni comprese nelle diverse edizioni e revisioni della Classificazione internazionale delle malattie per l'oncologia (ICD-O); c) «centro di riferimento regionale»: ente o struttura individuata dalla regione e dotata delle necessarie competenze che garantisce il perseguimento delle finalita' di programmazione sanitaria, di verifica della qualita' delle cure, di valutazione dell'assistenza sanitaria, di prevenzione, di ricerca scientifica in ambito medico, biomedico ed epidemiologico, nonche' delle finalita' di diagnosi, cura e riabilitazione nel rispetto delle disposizioni in materia di protezione dei dati personali.   Allegato A Disciplinare tecnico del Registro nazionale tumori Indice 1. Introduzione 2. Definizioni 3. I soggetti 4. Descrizione del sistema informativo 4.1 Caratteristiche infrastrutturali 4.1.1 Gestione dei supporti di memorizzazione 4.1.2 Misure idonee a garantire la continuita' del servizio 4.1.3 Misure idonee a garantire la protezione dei dati 4.1.4 Tracciatura delle operazioni effettuate sul sistema 4.1.5 Conservazione dei dati 4.2 Sistema di autenticazione e autorizzazione degli utenti 4.2.1 Fase 1 - Abilitazione alla piattaforma 4.2.2 Fase 2 - Abilitazione ai servizi 4.2.3 Regole speciali per l'abilitazione ai servizi che prevedono l'accesso a dati riferiti ai singoli assistiti 4.3 Modalita' di trasmissione dei dati 4.3.1 Sistema pubblico di connettivita' 4.3.2 Garanzie per la sicurezza della trasmissione dei flussi informativi 4.3.3 Standard tecnologici per la predisposizione dei dati 4.4 Servizi di analisi 5. Garanzie per la sicurezza della trasmissione dei dati tra Centri di riferimento regionali 6. Contenuti informativi Tracciato A - scheda paziente Tracciato B - scheda caso (tumore) Tracciato C - scheda variabili aggiuntive al caso Tracciato D - popolazione di riferimento (allegare ad ogni invio) 1. Introduzione Il Registro nazionale tumori e' il sistema informativo definito all'art. 1, lett. a) e istituito per le finalita' di cui all'art. 3 del decreto di cui il presente allegato forma parte integrante (di seguito, decreto). Il presente disciplinare contiene l'indicazione dei contenuti informativi del Registro nazionale tumori, dei soggetti che concorrono alla sua alimentazione, delle modalita' tecniche previste per l'alimentazione e l'utilizzo del sistema stesso, nonche' l'indicazione degli obiettivi di sicurezza e protezione dei dati. Ogni variazione significativa alle caratteristiche tecniche descritte nel presente disciplinare e in generale, le novita' piu' rilevanti, sono rese pubbliche sul sito internet del Ministero della salute (www.salute.gov.it), secondo le modalita' previste dall'art. 54 del CAD. 2. Definizioni Ai fini del presente disciplinare tecnico si intende per: a) «crittografia», tecnica per rendere inintelligibili informazioni a chi non dispone dell'apposita chiave di decifrazione e dell'algoritmo necessario; b) «crittografia simmetrica», un tipo di crittografia in cui la stessa chiave viene utilizzata per crittografare e decrittografare il messaggio, ovvero una chiave nota sia al mittente che al destinatario; c) «crittografia asimmetrica», un tipo di crittografia in cui ogni soggetto coinvolto nello scambio di informazioni dispone di una coppia di chiavi, una privata, da mantenere segreta, l'altra da rendere pubblica. L'utilizzo combinato delle chiavi dei due soggetti permette di garantire l'identita' del mittente, l'integrita' delle informazioni e di renderle inintelligibili a terzi; d) «CAD», il decreto legislativo 7 marzo 2005, n. 82, recante il Codice dell'amministrazione digitale; e) «SPC», il Sistema pubblico di connettivita' definito e disciplinato dall'art. 73 del CAD; f) «cooperazione applicativa», l'interazione tra i sistemi informatici delle pubbliche amministrazioni secondo le regole tecniche del Sistema pubblico di connettivita' (SPC) e secondo quanto previsto dalla determinazione n. 219/2017 dell'Agenzia per l'Italia Digitale concernente «Linee guida per transitare al nuovo modello di interoperabilita'»; g) «credenziali di autenticazione», i dati in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica; h) «profilo di autorizzazione» o «ruolo», l'insieme delle informazioni, univocamente associate a una persona, che consente di individuare a quali dati essa puo' accedere, nonche' i trattamenti ad essa consentiti; i) «utenti», il personale competente individuato dalle Aziende sanitarie locali e dalle amministrazioni regionali e centrali, che e' utente del sistema Registro tumori; j) «tracciatura», registrazione delle operazioni compiute con identificazione dell'utente incaricato che accede ai dati; k) «Centro elaborazione dati» o «CED», l'infrastruttura dedicata ai servizi di Hosting del complesso delle componenti tecnologiche del NSIS, dove i servizi di sicurezza fisica logica e organizzativa sono oggetto di specifiche procedure e processi; l) «XML», il linguaggio di markup aperto e basato su testo che fornisce informazioni di tipo strutturale e semantico relative ai dati veri e propri. Acronimo di «eXtensible Markup Language» metalinguaggio creato e gestito dal World Wide Web Consortium (W3C). 3. I soggetti Il Registro nazionale tumori e' alimentato dai Centri di riferimento regionali e delle Province autonome, con riferimento alla popolazione residente, utilizzando i dati presenti nel registro regionale, raccolti attraverso le fonti di cui all'art. 8 del decreto. 4. Descrizione del sistema informativo 4.1 Caratteristiche infrastrutturali Date le caratteristiche organizzative, le necessita' di scambio di informazioni tra sistemi eterogenei e le caratteristiche dei dati trattati, il Registro nazionale tumori e' basato su un'architettura standard del mondo Internet: utilizza lo standard XML per definire in modo unificato il formato e l'organizzazione dei dati scambiati nelle interazioni tra le applicazioni; attua forme di cooperazione applicativa tra sistemi; prevede una architettura di sicurezza specifica per la gestione dei dati personali trattati. E' costituito, a livello nazionale, da: un sistema che ospita il front-end web dell'applicazione (avente la funzione di web server); un sistema che ospita l'applicazione (avente la funzione di application server); un sistema dedicato alla memorizzazione dei dati (data server); un sistema dedicato alla autenticazione degli utenti e dei messaggi; un sistema dedicato a funzioni di Business Intelligence. 4.1.1 Gestione dei supporti di memorizzazione I supporti di memorizzazione, che includono nastri magnetici, dischi ottici e cartucce, possono essere fissi o rimovibili. Sui supporti di memorizzazione non vengono, comunque, conservate informazioni in chiaro; cio' malgrado, per ridurre al minimo il rischio di manomissione delle informazioni, viene identificato un ruolo di custode dei supporti di memorizzazione, al quale e' attribuita la responsabilita' della gestione dei supporti di memorizzazione rimovibili. Per la gestione dei supporti di memorizzazione sono state adottate, in particolare, le seguenti misure: tutti i supporti sono etichettati a seconda della classificazione dei dati contenuti; viene tenuto un inventario dei supporti di memorizzazione sottoposto a controlli secondo procedure definite; sono state definite ed adottate istruzioni organizzative e tecniche per la custodia e l'uso dei supporti di memorizzazione; distruzione dei supporti non piu' utilizzati secondo quanto previsto dal provvedimento dell'Autorita' garante in materia di RAEE - Rifiuti di apparecchiature elettriche ed elettroniche e misure di sicurezza dei dati personali - 13 ottobre 2008 - Gazzetta Ufficiale n. 287 del 9 dicembre 2008. 4.1.2 Misure idonee a garantire la continuita' del servizio A garanzia della corretta operativita' del servizio sono attivate procedure idonee a definire tempi e modi per salvaguardare l'integrita' e la disponibilita' dei dati e consentire il ripristino del sistema in caso di eventi che lo rendano temporaneamente inutilizzabile. Tali misure sono periodicamente aggiornate sulla base delle evidenze che emergono dall'analisi dei rischi presentati dal trattamento che derivano in particolare dalla distruzione e dalla perdita dei dati. Di seguito le misure adottate in particolare, per quel che riguarda i dati custoditi presso il CED: procedure per il salvataggio periodico dei dati (backup sia incrementale che storico); procedure che regolamentano la sostituzione, il riutilizzo e la rotazione dei supporti ad ogni ciclo di backup; procedure per il data recovery; procedure per la verifica dell'efficacia sia del backup che del possibile, successivo ripristino; software aggiornato secondo la tempistica prevista dalle case produttrici ovvero, periodicamente, a seguito di interventi di manutenzione; basi di dati configurate per consentire un ripristino completo delle informazioni senza causarne la perdita di integrita' e disponibilita'; gruppi di continuita' che, in caso di mancanza di alimentazione elettrica di rete, garantiscono la continuita' operativa. La struttura organizzativa del CED e le procedure adottate consentono, in caso di necessita', di operare il ripristino dei dati in un arco di tempo inferiore ai sette giorni. 4.1.3 Misure idonee a garantire la protezione dei dati Per garantire la protezione del patrimonio informativo del Registro nazionale tumori sono attivate misure di sicurezza fisica e logica idonee a salvaguardare l'integrita' e la riservatezza delle informazioni. Tali misure sono periodicamente aggiornate sulla base delle evidenze che emergono dall'analisi dei rischi presentati dal trattamento che derivano in particolare dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, ai dati e prevedono: isolamento logico della rete; protezione dei dati e delle applicazioni da danneggiamenti provocati da virus informatici; autenticazione degli utenti; controllo dell'accesso alle applicazioni ed ai dati; integrita' dei messaggi scambiati; cifratura dei dati. Tutti i sistemi ospitati presso il Centro elaborazione dati (CED) sono collegati in rete locale e connessi alle infrastrutture comunicative attraverso servizi di firewall e proxy opportunamente configurati. Inoltre, la sicurezza degli stessi sistemi e' incrementata mediante: strumenti IPS/IDS (Intrusion Prevention System/Intrusion Detection System) collocati nei punti di accesso alla rete al fine di consentire l'identificazione di attivita' ostili, ostacolando l'accesso da parte di soggetti non identificati e permettendo una reazione automatica alle intrusioni; un sistema di gestione degli accessi e di profilazione utenti, che prevede, ove opportuno, strumenti di autenticazione forte; un sistema di registrazione delle operazioni di accesso degli utenti ai sistemi e delle operazioni di trattamento (sia tramite funzioni applicative o tramite accesso diretto), al fine di permettere l'individuazione di eventuali anomalie; un servizio di Log Management e correlazione (SIEM) che realizza le attivita' di logging, monitoraggio e correlazione degli eventi di sicurezza; un servizio di gestione Antivirus e Host IPS che centralizza la gestione delle componenti antivirus e HIPS (Host Intrusion Prevention System) al fine di prevenire intrusioni illecite e contrastare le minacce legate a software malevolo; aggiornamenti dei software, secondo la tempistica prevista dalle case produttrici ovvero, periodicamente, a seguito di interventi di manutenzione; configurazioni delle basi di dati per consentire un ripristino completo delle informazioni senza causarne la perdita di integrita' e disponibilita'; soluzioni per la continuita' operativa ed il disaster recovery; utilizzo di uno strumento di controllo per l'accesso degli amministratori di sistema; utilizzo di uno strumento di controllo della gestione dei privilegi di accesso da parte degli amministratori delle basi di dati; utilizzo del canale HTTPS con protocollo TLS V1.2 o superiori; utilizzo di componenti di cifratura per proteggere i dati, inclusi quelli relativi al tracciamento degli accessi e delle operazioni effettuate sui dati, da utilizzi non autorizzati; funzioni di crittografia simmetrica e asimmetrica; separazione dei dati anagrafici dei soggetti censiti dai dati sensibili, con la predisposizione di distinti schemi di database. 4.1.4 Tracciatura delle operazioni effettuate sul sistema Tutte le operazioni di accesso ai dati da parte degli utenti sono registrate e i dati vengono conservati in appositi file di log, al fine di evidenziare eventuali anomalie o utilizzi impropri, anche tramite specifici alert. Le informazioni registrate in tali file di log sono le seguenti: i dati identificativi del soggetto che ha effettuato l'accesso; la data e l'ora dell'accesso; il codice dell'assistito su cui e' stato effettuato l'accesso, nel caso di accesso ai dati individuali; l'operazione effettuata. Ai fini della verifica della liceita' del trattamento dei dati: i log sono protetti con idonee misure contro ogni uso improprio; i log sono conservati per dodici mesi e cancellati alla scadenza; i dati contenuti nei log sono trattati in forma anonima mediante aggregazione; possono essere trattati in forma non anonima unicamente laddove cio' risulti indispensabile ai fini della verifica della liceita' del trattamento dei dati. Nel caso di cooperazione applicativa: sono conservati i file di log degli invii delle informazioni al registro; sono conservati i file di log delle ricevute del registro; a seguito dell'avvenuta ricezione delle ricevute il contenuto delle comunicazioni effettuate e' eliminato. Tutte le operazioni di inserimento e aggiornamento dei dati prevedono la creazione di un messaggio in formato XML che viene firmato digitalmente dall'utente. Tutti i messaggi sono archiviati nel sistema per garantire la tracciabilita' di tutte le modifiche dei dati. 4.1.5 Conservazione dei dati I dati personali presenti sul sistema informatico sono cancellati trascorso un periodo massimo di centoventi anni dal decesso dell'interessato a cui i dati si riferiscono. Tale periodo massimo e' identificato in base al limite entro il quale nei primi sessantanni anni di vita di un discendente di II grado sia necessario valutare il rischio eredo-familiare di contrarre una neoplasia (art. 2, decreto del Presidente del Consiglio dei ministri 3 marzo 2017). 4.2 Sistema di autenticazione e autorizzazione degli utenti Gli utenti del sistema sono individuati dal Ministero della salute e sono: i Centri di riferimento regionali e delle province autonome che alimentano il Registro nazionale tumori con i dati dei rispettivi registri regionali/provinciali (art. 9 del decreto) e che accedono ai dati aggregati (art. 5, comma 4, del decreto) per le finalita' di cui all'art. 3 del decreto; le unita' organizzative, specificamente individuate, della Direzione generale competente in materia di prevenzione sanitaria e della Direzione generale competente in materia di sistema informativo e statistico-sanitario del Ministero della salute (art. 5, comma 2, del decreto), che accedono ai dati per le finalita' di cui all'art. 3 del decreto; le unita' organizzative, specificamente individuate, delle Regioni e Province autonome; il Comitato tecnico scientifico di supporto al Governo del Registro (art. 4, comma 2 del decreto), che accede ai dati per le finalita' di cui all'art. 3 del decreto. Il Ministero della salute dispone di un sistema di autenticazione e autorizzazione, nonche' di gestione delle identita' digitali, attraverso il quale vengono definiti i profili di autorizzazione previsti per ogni sistema, definiti secondo le logiche del controllo degli accessi basato sui ruoli e declinati nello specifico in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza. Gli amministratori dell'applicazione, nominati dal Ministero della salute, gestiscono la designazione degli utenti e l'assegnazione dei privilegi di accesso. Gli utenti accedono ai servizi del Ministero della salute attraverso dispositivi standard (Carta nazionale dei servizi, Carta di identita' elettronica, SPID), definiti dalle vigenti normative, come strumenti per l'autenticazione telematica ai servizi erogati in rete dalle pubbliche amministrazioni ovvero, per gli utenti che accedono a soli dati aggregati e anonimi, tramite codice utente e parola chiave, generate secondo le modalita' riportate sul sito del Ministero della salute, in conformita' all'art. 64 del Codice dell'amministrazione digitale. Nelle more della definizione del quadro di garanzie e regole delle identita' SPID ad uso professionale, e' ammesso l'utilizzo di identita' SPID ad uso personale escludendo l'uso di dati personali attinenti alla sfera privata del soggetto (es. e-mail e numero di cellulare personali, domicilio privato) forniti ai Service Provider. In nessun caso i servizi consentono di effettuare piu' accessi contemporanei con le medesime credenziali. Inoltre, ad ulteriore garanzia dell'effettiva sussistenza dei presupposti che hanno originato l'abilitazione del singolo utente di accedere al sistema: le Unita' organizzative competenti segnalano tempestivamente il venir meno di tale sussistenza; le utenze vengono, trimestralmente, sottoposte a revisione e l'amministratore verifica, con i referenti dell'Unita' organizzativa competente, il permanere degli utenti abilitati nelle liste delle persone autorizzate. Qualora questa verifica abbia esito negativo l'abilitazione si interrompe; nel caso in cui questa verifica abbia esito positivo viene confermata all'utente la possibilita' di accedere ai servizi. Per rendere piu' sicuro il processo di abilitazione, la consegna dello strumento di autenticazione a piu' fattori (se non gia' in possesso dell'utente che richiede l'abilitazione) e, in ogni caso, la sua associazione alle credenziali, viene effettuata da un amministratore di sistema diverso dall'amministratore dell'applicazione. Per l'abilitazione all'accesso e' previsto un processo in due fasi come descritto nei successivi paragrafi. 4.2.1 Fase 1 - Abilitazione alla piattaforma La prima fase prevede la registrazione da parte dell'utente mediante l'inserimento delle generalita', del proprio indirizzo di posta elettronica ove ricevere le credenziali di autenticazione nonche' dei dettagli inerenti la struttura organizzativa di appartenenza. Successivamente, il sistema di registrazione invia una e-mail contenente l'identificativo e la password che l'utente e' obbligato a cambiare al primo accesso e, periodicamente, con cadenza definita sulla base delle evidenze che emergono dall'analisi dei rischi e anche a fronte di cambiamenti organizzativi o eventi anomali. La parola chiave dovra' avere le seguenti caratteristiche: complessita' (lunghezza e presenza di caratteri speciali) adeguata allo stato dell'arte tecnologico; non conterra' riferimenti facilmente riconducibili all'incaricato. Le credenziali di autorizzazione rispondono ai criteri definiti nel documento di password policy adottato dal Ministero della salute e, se non utilizzate per un periodo superiore a quello definito, sono disattivate. 4.2.2 Fase 2 - Abilitazione ai servizi Nella seconda fase, l'utente puo' chiedere l'abilitazione ad un profilo di un sistema informativo censito dal Ministero della salute e associato alla struttura organizzativa di appartenenza dell'utente. L'amministratore dell'applicazione effettua un riscontro della presenza del nominativo nella lista di coloro che sono stati formalmente designati dal referente competente (ad es. della Regione o Provincia autonoma di appartenenza). Qualora questa verifica abbia esito negativo, la procedura di abilitazione si interrompe; nel caso in cui questa verifica abbia esito positivo, l'utente e' abilitato all'utilizzo del sistema con appropriato profilo di accesso. Per garantire l'effettiva necessita', da parte del singolo utente, di accedere alle informazioni per le quali ha ottenuto un profilo di accesso, le utenze vengono sottoposte a periodiche verifiche circa la sussistenza dei presupposti che hanno originato l'abilitazione degli utenti. 4.2.3 Regole speciali per l'abilitazione ai servizi che prevedono l'accesso a dati riferiti ai singoli assistiti Il processo di autenticazione degli utenti avviene esclusivamente attraverso strumenti di autenticazione a piu' fattori, in conformita' all'art. 64 del CAD e alle disposizioni europee e nazionali in materia di protezione dei dati personali, nel caso in cui il personale delle unita' organizzative competenti del Ministero della salute utilizzi funzionalita' che prevedano l'accesso a dati riferiti ai singoli assistiti, per comprovate e documentate esigenze di verifica e validazione dei dati, nel rispetto delle finalita' di volta in volta specificamente perseguite ai sensi dell'art. 3, comma 1 del decreto e secondo i principi di responsabilizzazione e minimizzazione del dato. L'accesso e' garantito tramite l'utilizzo di un protocollo sicuro allo stato dell'arte. 4.3 Modalita' di trasmissione dei dati Il Registro nazionale tumori e' alimentato, con invio massivo e con cadenza annuale, dai Centri di riferimento regionali e delle Province autonome che possono scegliere con quali modalita' alimentare il Registro nazionale tumori con i dati definiti nel paragrafo 6 - Contenuti Informativi. Le modalita' alternative possibili sono: a) utilizzando le regole tecniche di cooperazione applicativa e interoperabilita' del Sistema pubblico di connettivita' (SPC); b) utilizzando i servizi applicativi ad accesso selettivo che il Registro nazionale tumori mette a disposizione tramite il protocollo sicuro https e nel rispetto della procedura di cui al punto 4.3.2. A supporto degli utenti e' disponibile un servizio di assistenza raggiungibile mediante un apposito numero telefonico; ogni ulteriore dettaglio e' reperibile sul sito istituzionale del Ministero della salute all'indirizzo www.salute.gov.it Le tempistiche di trasmissione ed i servizi di interoperabilita' sono pubblicati a cura del Ministero della salute all'indirizzo www.salute.gov.it 4.3.1 Sistema pubblico di connettivita' Il Sistema pubblico di connettivita' (SPC) e' definito e disciplinato all'art. 73 del Codice dell'amministrazione digitale. Le trasmissioni telematiche devono avvenire nel rispetto delle regole tecniche del SPC, cosi' come definito agli articoli 51 e 71 del Codice dell'amministrazione digitale. 4.3.2 Garanzie per la sicurezza della trasmissione dei flussi informativi Nel caso in cui il Centro di riferimento disponga di un sistema informativo in grado di interagire secondo le logiche di cooperazione applicativa, l'erogazione e la fruizione del servizio richiedono come condizione preliminare che siano effettuate operazioni di identificazione univoca delle entita' (sistemi, componenti software, utenti) che partecipano, in modo diretto e indiretto (attraverso sistemi intermedi) ed impersonando ruoli diversi, allo scambio di messaggi e alla erogazione e fruizione dei servizi. In particolare, occorrera' fare riferimento alle regole tecniche individuate ai sensi dell'art. 71 del Codice dell'amministrazione digitale. Nel caso in cui il Centro di riferimento non risponda alle specifiche di cui sopra, l'utente che debba procedere all'inserimento delle informazioni potra' accedere con le proprie credenziali al Registro nazionale tumori e inserire le informazioni attraverso una connessione sicura, come specificato al punto b) del paragrafo 4.3. I dati inviati al Registro nazionale sono resi inintelligibili tramite crittografia asimmetrica utilizzando la chiave pubblica resa disponibile dal Ministero della salute. 4.3.3 Standard tecnologici per la predisposizione dei dati Nel caso in cui il Centro di riferimento, disponga di un sistema informativo in grado di interagire secondo le logiche di cooperazione applicativa, devono essere creati e predisposti documenti conformi alle specifiche dell'Extensible Markup Language (XML) 1.0 (raccomandazione W3C 10 febbraio 1998). Gli schemi standard dei documenti in formato XML, contenenti le definizioni delle strutture dei dati dei messaggi da trasmettere, sono pubblicati, nella loro versione aggiornata, sul sito Internet del Ministero della salute all'indirizzo www.salute.gov.it nella sezione dedicata al Registro nazionale tumori. 4.4 Servizi di analisi Il Registro nazionale tumori e' stato strutturato per permettere, in coerenza con le finalita' di cui all'art. 3 del decreto, l'effettuazione di analisi statistico-epidemiologiche. Il sistema consente pertanto a personale autorizzato appartenente alle unita' organizzative delle diverse amministrazioni coinvolte competenti per lo svolgimento dei compiti e delle funzioni di cui all'art. 3 del decreto, di accedere ad appositi servizi di reportistica e di analisi. In particolare: utenti del Ministero della salute; utenti delle regioni e delle province autonome; utenti dei Centri di riferimento regionali e delle province autonome; utenti del Comitato tecnico scientifico di supporto al Governo del Registro (art. 4, comma 2). 5. Garanzie per la sicurezza della trasmissione dei dati tra Centri di riferimento regionali Nel caso in cui il Centro di riferimento disponga di un sistema informativo in grado di interagire secondo le logiche di cooperazione applicativa, l'erogazione e la fruizione del servizio di scambio dati di cui all'art. 8, comma 3 e all'art. 10 del decreto, richiedono come condizione preliminare che siano effettuate operazioni di identificazione univoca delle entita' (sistemi, componenti software, utenti) che partecipano, in modo diretto e indiretto (attraverso sistemi intermedi) ed impersonando ruoli diversi, allo scambio di messaggi e alla erogazione e fruizione dei servizi. In particolare, occorrera' fare riferimento alle regole tecniche individuate ai sensi dell'art. 71 del Codice dell'amministrazione digitale. Nel caso in cui il Centro di riferimento non risponda alle specifiche di cui sopra, l'utente che debba procedere all'inserimento delle informazioni potra' accedere con le proprie credenziali al Registro regionale del Centro di riferimento destinatario dei dati e inserire le informazioni attraverso una connessione sicura. 6. Contenuti informativi Di seguito si riporta il Tracciato A per la trasmissione delle informazioni di carattere anagrafico. Per ciascuna informazione prevista si riporta la descrizione e il dominio dei valori, fermo restando che, per il dettaglio del relativo sistema di codifica, riconosciuto come standard nazionale, per le regole che disciplinano i tracciati record, per le indicazioni di dettaglio circa la struttura dei file XML e gli schemi XSD di convalida a cui far riferimento e per le procedure di controllo e verifica dei dati trasmessi, si rimanda al documento di specifiche funzionali pubblicate sul sito internet del Ministero della salute all'indirizzo www.salute.gov.it nella sezione dedicata al Registro nazionale tumori. Parte di provvedimento in formato grafico Di seguito si riporta il Tracciato B per la trasmissione delle informazioni relative alla patologia fermo restando che, per il dettaglio del relativo sistema di codifica, riconosciuto come standard nazionale, per le regole che disciplinano i tracciati record, per le indicazioni di dettaglio circa la struttura dei file XML e gli schemi XSD di convalida a cui far riferimento e per le procedure di controllo e verifica dei dati trasmessi, si rimanda al documento di specifiche funzionali pubblicato sul sito internet del Ministero all'indirizzo www.salute.gov.it Parte di provvedimento in formato grafico Di seguito si riporta il Tracciato C, per la trasmissione delle informazioni riguardanti lo stadio ed alcune caratterizzazioni biologiche predittive e prognostiche. Tali informazioni sono da considerarsi facoltative e riguardano solo alcuni tipi di tumore, per cui si ritiene utile una registrazione a parte, solo in caso di necessita', tenendo presente la struttura relazionale dell'archivio. La natura delle caratterizzazioni biologiche e' tumore-specifica e soggetta a variazioni nel tempo, motivo per il quale si ritiene di rimandare al documento con le specifiche funzionali la definizione dei pattern di caratterizzazione tumore-specifici. Parte di provvedimento in formato grafico Di seguito si riporta il Tracciato D, per la trasmissione della struttura della popolazione di riferimento per il registro, relativa ai singoli anni cronologici e all'eta'/sesso, da trasmettere fino alla piena operativita' dell'Anagrafe nazionale assistiti. Parte di provvedimento in formato grafico   Art. 2 Oggetto 1. In attuazione dell'art. 12, commi 10, 13 e 14, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, nonche' dell'art. 6 del decreto del Presidente del Consiglio dei ministri 3 marzo 2017, il presente decreto definisce i tipi di dati trattati, con specifico riferimento a quelli rientranti nelle categorie particolari di dati personali ai sensi dell'art. 9, paragrafo 1, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, le operazioni eseguibili, i soggetti che possono trattare i dati medesimi, nonche' le misure appropriate e specifiche per tutelare i diritti degli interessati.   Art. 3 Finalita' specifiche del trattamento di dati 1. La realizzazione del Registro nazionale tumori ha come scopo la produzione di informazioni, omogenee e standardizzate, in ordine all'incidenza, alla sopravvivenza e alla prevalenza dei tumori per sede, sesso, eta', nonche' ad ogni altra variabile di interesse per: a) monitorare e valutare i dati relativi all'accesso, alla qualita' delle attivita' diagnostiche e terapeutiche e agli esiti delle prestazioni dei servizi di prevenzione, diagnosi e cura nonche' i dati relativi alla qualita' dell'assistenza e della riabilitazione psico-fisica e sociale e alla sopravvivenza dei pazienti, per le finalita' di cui all'art. 1, comma 2, lettere a) e l) del decreto del Presidente del Consiglio dei ministri 3 marzo 2017; b) identificare e monitorare i gruppi ad alto rischio, per le finalita' di cui all'art. 1, comma 2, lettere a), f) e m) del decreto del Presidente del Consiglio dei ministri 3 marzo 2017; c) svolgere ricerca scientifica medica, biomedica ed epidemiologica e in particolare svolgere studi epidemiologici sui fattori di rischio di tumori e sugli esiti, per le finalita' di cui all'art. 1, comma 2, lettere a) e m) del decreto del Presidente del Consiglio dei ministri 3 marzo 2017; d) adeguare la programmazione degli interventi volti a migliorare lo stato sanitario della popolazione e dell'ambiente di lavoro, nonche' la pianificazione sanitaria, per le finalita' di cui all'art. 1, comma 2, lettere a), f) e l) del decreto del Presidente del Consiglio dei ministri 3 marzo 2017; e) semplificare le procedure di scambio dati, facilitare la trasmissione degli stessi e loro tutela, ai sensi dell'art. 1, comma 2, lettera k) del decreto del Presidente del Consiglio dei ministri 3 marzo 2017. 2. Il Ministero della salute, anche in collaborazione con universita', enti e istituti di ricerca e societa' scientifiche, nonche' con ricercatori che operano nell'ambito di universita', enti ed istituti di ricerca e societa' scientifiche, puo' utilizzare i dati contenuti nei registri per svolgere studi in campo medico, biomedico ed epidemiologico, previa adozione di idonee misure di pseudonimizzazione e svolgimento e pubblicazione della valutazione di impatto ai sensi degli articoli 35 e 36 del regolamento (UE) 2016/679, secondo quanto previsto dall'art. 110 del decreto legislativo 30 giugno 2003, n. 196, e nel rispetto delle regole deontologiche per trattamenti a fini statistici o di ricerca scientifica, di cui all'allegato A.4 del medesimo decreto legislativo n. 196 del 2003.   Art. 4 Realizzazione, gestione operativa e sviluppo evolutivo del Registro nazionale tumori e rapporto con i registri regionali e delle province autonome. 1. La realizzazione, la gestione operativa e lo sviluppo evolutivo del Registro nazionale tumori, istituito presso il Ministero della salute con il decreto del Presidente del Consiglio dei ministri 3 marzo 2017, sono effettuati dal Ministero della salute, e specificamente dalla Direzione generale competente in materia di sistema informativo e statistico-sanitario, sentita, per i profili sanitari, la Direzione generale competente in materia di prevenzione sanitaria. 2. Presso il Ministero della salute e' istituito, in qualita' di responsabile del trattamento, un comitato tecnico scientifico di supporto al Governo del Registro, costituito da esperti di comprovata e pluriennale esperienza negli ambiti della registrazione dei tumori, epidemiologico, oncologico e sanita' pubblica, con funzioni di consulenza scientifica, valutazione tecnica e supporto alla programmazione. 3. Le regioni e le province autonome realizzano il Registro tumori di rilevanza regionale, tenendo conto dei registri tumori di popolazione gia' operanti, secondo criteri di qualita' definiti dagli standard di accreditamento nazionali e internazionali, di cui all'art. 1, comma 5, lettera a) della legge 22 marzo 2019, n. 29, in conformita' alle previsioni del presente decreto e identificando il Centro di riferimento regionale e i responsabili organizzativi, scientifici e del trattamento dati. 4. Entro centottanta giorni dalla data di pubblicazione del presente decreto nella Gazzetta Ufficiale della Repubblica italiana, le regioni e le province autonome comunicano al Ministero della salute il Centro di riferimento regionale individuato, specificandone le caratteristiche e le modalita' organizzative, nonche' l'avvenuta istituzione del Registro tumori di rilevanza regionale.   Art. 5 Titolare del trattamento dei dati e accesso ai dati 1. Titolare del trattamento dei dati contenuti nel Registro nazionale tumori e' il Ministero della salute. 2. Per il perseguimento delle finalita' di cui all'art. 3 le unita' organizzative, specificamente individuate, della Direzione generale competente in materia di prevenzione sanitaria e della Direzione generale competente in materia di sistema informativo e statistico-sanitario del Ministero della salute, nel rispetto dei principi di responsabilizzazione e minimizzazione del dato, in ragione delle finalita' di volta in volta specificamente perseguite, hanno accesso ai dati personali degli assistiti presenti nel Registro nazionale tumori, secondo le modalita' definite nel disciplinare tecnico di cui all'art. 6. Gli incaricati del trattamento devono sottostare alle regole del segreto professionale stabilite dal titolare del trattamento dei dati. 3. I soggetti di cui al comma 2 trattano i dati personali che i Centri di riferimento regionali e delle province autonome trasmettono al Ministero della salute utilizzando tecniche di pseudonimizzazione del codice dell'assistito con le modalita' riportate nel disciplinare tecnico di cui all'art. 6, che non consentono l'identificazione diretta dell'interessato. I dati personali sono archiviati previa separazione dei dati anagrafici da quelli relativi alla salute. I dati relativi alla salute sono trattati con tecniche crittografiche in modo da renderli temporaneamente inintelligibili anche a chi e' autorizzato ad accedervi. 4. I Centri di riferimento regionali e delle province autonome, nonche' le unita' organizzative delle regioni e province autonome competenti, come individuati da provvedimenti regionali e provinciali, hanno accesso ai dati, in forma aggregata, relativi ai residenti nella propria regione o provincia autonoma e ai residenti nelle altre regioni e province autonome raccolti nel Registro nazionale, a fini comparativi, per le finalita' di cui all'art. 3 del presente decreto.   Art. 6 Disciplinare tecnico 1. Le indicazioni, le modalita' tecniche di trattamento dei dati e le misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio sono contenute nel disciplinare tecnico di cui all'allegato A, che costituisce parte integrante del presente decreto.   Art. 7 Tipi di dati personali trattati 1. Nel Registro sono raccolti solo i dati che sono adeguati, pertinenti e limitati a quanto necessario rispetto al perseguimento delle finalita' previste nel presente decreto, i quali vengono trattati e conservati in conformita' alle previsioni contenute nel regolamento (UE) 2016/679 e a quelle nazionali vigenti e nel rispetto anche delle misure di sicurezza riportate nel disciplinare tecnico di cui all'allegato A. 2. Per il perseguimento delle finalita' di cui all'art. 3, vengono trattati dati personali relativi alla salute, riferiti a casi diagnosticati di neoplasia, di cui all'art. 1, comma 1, lettera b), trasmessi dai Centri di riferimento regionali sulla base dei dati individuali relativi a: a) diagnosi di ammissione e dimissione, relative a ricoveri e a prestazioni diagnostico-terapeutiche; b) modalita' di dimissione relative ai ricoveri; c) anamnesi; d) interventi chirurgici e procedure diagnostiche e terapeutiche, ivi compresi gli screening oncologici; e) indagini e analisi cliniche e strumentali e i trattamenti eseguiti; f) referti anatomo-patologici con indicazione della sede, morfologia, grado di differenziazione e comportamento biologico, comprese le indagini biomolecolari atte a definire la prognosi della neoplasia; g) tecniche di definizione diagnostica; h) data e causa di morte e condizioni morbose rilevanti per il decesso.   Art. 8 Fonti dei dati 1. Il Registro nazionale tumori viene alimentato dai registri delle regioni e delle province autonome istituiti anche in coerenza con il documento delle Regioni 18/79/CR7c/C7 del 21 maggio 2018, recante «Schema di deliberazione per l'adozione del regolamento recante norme per il funzionamento del registro tumori della regione/provincia autonoma». 2. I Centri di riferimento regionali e delle province autonome acquisiscono i dati di cui all'art. 7, indipendentemente dalla residenza del soggetto, dalle seguenti fonti: 2.1. archivio regionale/provinciale delle Schede di dimissioni ospedaliere (SDO), contenenti diagnosi di tumore o relative ai soggetti iscritti o da iscrivere nel Registro tumori regionale, al fine di individuare nuovi casi non registrati ovvero, ove necessario, verificare i dati gia' inseriti nel Registro medesimo. 2.2. archivi delle aziende sanitarie, degli Istituti di ricovero e cura a carattere scientifico (IRCCS) e delle strutture sanitarie pubbliche, private accreditate e private autorizzate, limitatamente alle informazioni ivi contenute correlate alle patologie tumorali, al fine di implementare il Registro con riferimento ai casi segnalati ed aggiornare il Registro tumori con l'inserimento di eventuali ulteriori casi, in particolare da: a) archivi delle schede di morte relativamente ai soggetti con diagnosi di neoplasia definita dal Registro tumori e ai soggetti con neoplasia come causa di morte o condizione morbosa rilevante per il decesso; b) archivi delle cartelle cliniche; c) archivi di anatomia patologica; d) archivi di laboratorio, di radiodiagnostica e delle scienze omiche; e) archivi delle prestazioni ambulatoriali; f) archivi delle prescrizioni farmaceutiche; g) archivi delle esenzioni ticket per patologia oncologica; h) archivi delle protesi di interesse oncologico; i) archivi delle prestazioni di riabilitazione di interesse oncologico; l) archivio delle vaccinazioni di interesse oncologico; m) lettere di dimissioni ospedaliere e relazioni cliniche. 3. Ogni Centro di riferimento regionale verifica la regione di residenza degli assistiti i cui dati risultino nelle fonti di cui al comma 2 attraverso i servizi messi a disposizione dall'Anagrafe nazionale assistiti, e, per la popolazione che risiede nella regione, inserisce i dati di cui all'art. 7 nel Registro tumori di rilevanza regionale e, per gli assistiti residenti in altre regioni o province autonome, trasmette i dati rilevati al Centro di riferimento della regione o provincia autonoma di residenza dell'assistito.   Art. 9 Alimentazione del Registro nazionale tumori 1. A decorrere dal termine per l'istituzione dei registri regionali, stabilito dall'art. 4, il Registro nazionale tumori e' alimentato, con invio massivo dei dati di cui all'art. 7 e con cadenza annuale, dai Centri di riferimento regionali e delle province autonome, con i dati dei registri regionali relativi alla popolazione residente, attraverso un sistema di codifica che non consente l'identificazione diretta degli interessati. 2. I Centri di riferimento regionali e delle province autonome trasmettono i dati nel rispetto delle modalita' tecniche specificate dal disciplinare tecnico di cui all'art. 6.   Art. 10 Trasmissione dei dati tra i Centri di riferimento regionali e delle province autonome 1. Per il perseguimento delle finalita' di cui all'art. 3, ciascun Centro di riferimento regionale e delle province autonome fornisce ai Centri di riferimento delle regioni e province autonome di assistenza, anche su richiesta degli stessi, le informazioni concernenti le prestazioni sanitarie di cui all'art. 7, relative alle persone residenti nella propria regione o provincia autonoma. 2. Le informazioni di cui al comma 1 vengono trasmesse con modalita' tecniche che assicurano adeguati livelli di sicurezza, in coerenza con quanto previsto dal disciplinare tecnico di cui all'art. 6.   Art. 11 Diffusione delle informazioni 1. Il Ministero della salute, in qualita' di titolare del trattamento dei dati contenuti nel Registro nazionale tumori, per le finalita' di cui all'art. 3, puo' diffondere, anche mediante pubblicazione, dati soltanto in forma aggregata ovvero secondo modalita' che non rendano identificabili gli interessati neppure tramite dati identificativi indiretti.   Art. 12 Misure di sicurezza 1. Il Ministero della salute, in qualita' di titolare del trattamento dei dati contenuti nel Registro nazionale tumori, adotta le misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio, individuate nel disciplinare tecnico di cui all'art. 6. 2. La sicurezza dei dati trattati dal Registro nazionale tumori deve essere garantita per tutte le attivita' di trattamento dei dati, mediante l'adozione degli opportuni accorgimenti volti a preservare i medesimi dati da rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita' della raccolta.   Art. 13 Periodo di conservazione e diritti degli interessati 1. Agli interessati e' garantito l'esercizio dei diritti di cui agli articoli da 15 a 22 del regolamento (UE) 2016/679, nei limiti consentiti dalla normativa vigente. 2. I dati personali presenti nel Registro nazionale tumori sono cancellati trascorsi centoventi anni dal decesso dell'interessato. 3. Nel caso in cui l'evento decesso dell'interessato non sia tracciato nel Registro nazionale tumori, i dati personali in esso presenti sono comunque cancellati trascorsi centocinquant'anni dal loro inserimento nel Registro stesso.   Art. 14 Violazione dei dati 1. Il Ministero della salute e' tenuto a comunicare al Garante per la protezione dei dati personali, senza ingiustificato ritardo, tutte le violazioni dei dati contenuti nel Registro che presentino un rischio per i diritti e le liberta' delle persone fisiche, ai sensi e per gli effetti degli articoli 33 e 34 del regolamento (UE) 2016/679.   Art. 15 Copertura finanziaria 1. Dall'attuazione del presente decreto non devono derivare maggiori oneri a carico della finanza pubblica. Le amministrazioni interessate provvedono agli adempimenti previsti dal presente decreto con le risorse umane, finanziarie e strumentali disponibili a legislazione vigente.   Art. 16 Entrata in vigore 1. Il presente decreto e' trasmesso ai competenti organi di controllo ed e' pubblicato nella Gazzetta Ufficiale della Repubblica italiana. Roma, 1° agosto 2023 Il Ministro: Schillaci Registrato alla Corte dei conti il 18 agosto 2023 Ufficio di controllo sugli atti del Ministero dell'istruzione e del merito, del Ministero dell'universita' e della ricerca, del Ministero della cultura, del Ministero della salute e del Ministero del lavoro e delle politiche sociali, reg. n. 2273