Gazzetta n. 185 del 8 agosto 2024 (vai al sommario) |
MINISTERO DELLA SALUTE |
DECRETO 18 luglio 2024 |
Modalita' di trasmissione telematica dei contenuti relativi a dichiarazione di consenso all'utilizzo del proprio corpo e dei tessuti e dei post-mortem, a fini di studio, di formazione e di ricerca scientifica. |
|
|
IL MINISTRO DELLA SALUTE
Vista la legge 10 febbraio 2020, n. 10, recante «Norme in materia di disposizione del proprio corpo e dei tessuti post-mortem a fini di studio, di formazione e di ricerca scientifica» e, in particolare, l'art. 3, comma 1, con il quale si prevede che l'atto di disposizione del proprio corpo e dei tessuti post-mortem avviene mediante una dichiarazione di consenso all'utilizzo dei medesimi redatta nelle forme previste dall'art. 4, comma 6, della legge 22 dicembre 2017, n. 219, e consegnata all'azienda sanitaria di appartenenza cui spetta l'obbligo di conservarla e di trasmetterne telematicamente i contenuti informativi alla banca dati di cui al comma 418 dell'art. 1 della legge 27 dicembre 2017, n. 205; Visto l'art. 1, comma 418, della legge 27 dicembre 2017, n. 205, recante «Bilancio di previsione dello Stato per l'anno finanziario 2018 e bilancio pluriennale per il triennio 2018-2020», con il quale e' istituita presso il Ministero della salute una banca dati destinata alla registrazione delle disposizioni anticipate di trattamento (DAT); Vista la legge 22 dicembre 2017, n. 219, recante «Norme in materia di consenso informato e di disposizioni anticipate di trattamento» e, in particolare, l'art. 4 che reca la disciplina relativa alle disposizioni anticipate di trattamento; Vista la legge 30 dicembre 2020, n. 178, recante «Bilancio di previsione dello Stato per l'anno finanziario 2021 e bilancio pluriennale per il triennio 2021-2023», ed in particolare l'art. 1, comma 499, che autorizza per le finalita' di cui alla predetta legge 10 febbraio 2020, n. 10, la spesa di 4 milioni di euro per ciascuno degli anni 2021, 2022 e 2023 a valere sul capitolo n. 2300 «Training e simulazione per le finalita' di cui alle legge 10 febbraio 2020, n. 10» del bilancio di previsione della spesa del Ministero della salute, istituito presso la Direzione generale della ricerca e dell'innovazione in sanita'; Visto il decreto del Sottosegretario di Stato del Ministero della salute del 17 giugno 2021, registrato dalla Corte dei conti al n. 2171 del 22 luglio 2021, con cui e' stata autorizzata la ripartizione della spesa complessiva di euro 4.000.000,00 per le finalita' di cui alla legge 10 febbraio 2020, n. 10, stanziata su ciascuno degli esercizi finanziari 2021, 2022 e 2023, e che per l'esercizio finanziario 2021 ha tra l'altro autorizzato la spesa di euro 3.146.876,86 per l'istituzione del flusso informativo dedicato alla raccolta delle manifestazioni di consenso del disponente raccolte dalle aziende sanitarie e della banca dati destinata alle disposizioni anticipate di trattamento (DAT); Visto il regolamento UE/2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE; Visto il decreto legislativo del 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento UE/2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE» e in particolare l'art. 2-sexies, comma 2, lettere bb) e cc), in considerazione del rilevante interesse pubblico al trattamento dei dati relativi alle disposizioni del proprio corpo e dei tessuti post-mortem, per finalita' di studio, di formazione e di ricerca scientifica; Visto il decreto legislativo 7 marzo 2005, n. 82, recante «Codice dell'amministrazione digitale»; Visto il decreto del Presidente della Repubblica 10 febbraio 2023, n. 47, concernente il «Regolamento recante norme in materia di disposizione del proprio corpo e dei tessuti post-mortem a fini di studio, di formazione e di ricerca scientifica», adottato in attuazione dell'art. 8 della citata legge 10 febbraio 2020, n. 10; Visto il decreto del Presidente della Repubblica 3 novembre 2000, n. 396, recante «Regolamento per la revisione e la semplificazione dell'ordinamento dello stato civile, a norma dell'art. 2, comma 12, della legge 15 maggio 1997, n. 127»; Visto il decreto del Ministro della salute 10 dicembre 2019, n. 168, recante «Regolamento concernente la Banca dati nazionale destinata alla registrazione delle disposizioni anticipate di trattamento (DAT)»; Considerato che si rende necessario individuare apposite modalita' operative per la trasmissione telematica dei contenuti informativi relativi alle dichiarazioni di consenso all'utilizzo del proprio corpo o dei tessuti post-mortem alla Banca dati nazionale di cui all'art. 1, comma 418, della legge 27 dicembre 2017, n. 205, nel rispetto delle specifiche indicazioni di cui all'art. 2-sexies, comma 1, del decreto legislativo del 30 giugno 2003, n. 196; Acquisito il parere del Garante per la protezione dei dati personali, reso con provvedimento n. 555 del 30 novembre 2023; Acquisita l'intesa in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le Province autonome di Trento e di Bolzano, nella seduta del 27 giugno 2024 (rep. atti n. 104/CSR);
Decreta:
Art. 1
Finalita' e oggetto
1. Il presente decreto stabilisce le modalita' di trasmissione telematica dei contenuti informativi degli atti di disposizione del proprio corpo o dei tessuti post-mortem a fini di studio, di formazione e di ricerca scientifica alla banca dati di cui all'art. 1, comma 418, della legge 27 dicembre 2017, n. 205, di seguito denominata «Banca dati nazionale», relativi alla: a) dichiarazione di consenso all'utilizzo del proprio corpo e dei tessuti post-mortem, a fini di studio, di formazione e di ricerca scientifica, e revoca del consenso da parte del disponente; b) dichiarazione di consenso da parte di entrambi i genitori esercenti la responsabilita' genitoriale ovvero dei tutori o dei soggetti affidatari ai sensi della legge 4 maggio 1983, n. 184, all'utilizzo del corpo e dei tessuti post-mortem di soggetto di minore di eta', a fini di studio, di formazione e di ricerca scientifica, e revoca del consenso espressa anche da uno solo dei soggetti indicati; c) nomina e revoca del fiduciario e del suo sostituto indicati dal disponente; d) accettazione e revoca dell'accettazione della nomina da parte del fiduciario e del sostituto. 2. I contenuti informativi relativi agli atti di disposizione del proprio corpo e dei tessuti post-mortem a fini di studio, di formazione e di ricerca scientifica sono trasmessi da parte dei soggetti di cui all'art. 3, comma 1, legittimati ai sensi della normativa vigente, e raccolti secondo le modalita' individuate nel disciplinare tecnico allegato al presente decreto. 3. Il presente decreto disciplina altresi' l'accesso ai contenuti informativi relativi agli atti di disposizione del proprio corpo e dei tessuti post-mortem, a fini di studio, di formazione e di ricerca scientifica, da parte dei soggetti legittimati ai sensi della normativa vigente. |
| Allegato Banca dati nazionale delle disposizioni relative all'utilizzo del proprio corpo e dei tessuti post-mortem a fini di studio, di formazione e ricerca scientifica
DISCIPLINARE TECNICO 1. Introduzione Il presente allegato descrive le caratteristiche e le modalita' tecniche per la registrazione dei contenuti informativi degli atti di disposizione del proprio corpo e dei tessuti post-mortem, a fini di studio, di formazione e ricerca scientifica, nella Banca dati nazionale di cui all'art. 1, comma 418, della legge 27 dicembre 2017, n. 205, istituita presso il Ministero della salute e il dettaglio dei relativi contenuti informativi. La Banca dati nazionale permette la registrazione dei contenuti informativi di cui all'art. 3, comma 3, del decreto, trasmessi da parte delle aziende sanitarie. 2. Definizioni Ai fini del presente disciplinare tecnico si intende: a) per «disponente»: persona che dispone del proprio corpo o dei tessuti post-mortem, ovvero dispone del corpo o dei tessuti post-mortem di un soggetto di minore eta', secondo quanto previsto dall'art. 3, comma 6, della legge 10 febbraio 2020, n. 10, mediante una dichiarazione di consenso all'utilizzo dei medesimi redatta nelle forme previste dall'art. 4, comma 6, della legge 22 dicembre 2017, n. 219, relativa al consenso informato e alle disposizioni anticipate di trattamento; b) per «fiduciario»: persona di fiducia del disponente indicata dal medesimo nella dichiarazione di consenso all'utilizzo del proprio corpo o dei tessuti post-mortem e incaricata di comunicare al medico che ha accertato il decesso l'esistenza dell'atto di disposizione del proprio corpo o dei tessuti post-mortem del disponente; c) per «centri di riferimento»: strutture universitarie, aziende ospedaliere di alta specialita' e Istituti di ricovero e cura a carattere scientifico (IRCCS), individuati per la conservazione e l'utilizzazione dei corpi dei defunti ai fini di studio, di formazione e di ricerca scientifica di cui all'art. 4, comma 1, della legge n. 10 del 2020, e iscritti nell'Elenco nazionale dei centri di riferimento di cui art. 5 della medesima legge; d) per «soggetti alimentanti», i soggetti di cui all'art. 2, comma 1, del decreto; e) per «sito internet del Ministero», il sito istituzionale del Ministero della salute www.salute.gov.it accessibile dagli utenti per le funzioni informative relative alla trasmissione telematica dei dati; f) per «Centro elaborazione dati» o «CED», l'infrastruttura dedicata ai servizi di hosting del complesso delle componenti tecnologiche del Ministero della salute, dove i servizi di sicurezza fisica logica e organizzativa sono oggetto di specifiche procedure e processi; g) per «cooperazione applicativa», l'interazione tra i sistemi informatici delle pubbliche amministrazioni effettuata nel rispetto delle regole tecniche di cui alle linee guida previste dall'art. 71 del codice dell'amministrazione digitale (CAD). 3. I soggetti I soggetti alimentanti trasmettono alla Banca dati nazionale i contenuti informativi degli atti dispositivi, attenendosi alle modalita' tecniche di trasmissione delle informazioni descritte nel presente disciplinare. I referenti dei centri di riferimento, i disponenti e i fiduciari di cui all'art. 4, comma 1, del decreto possono accedere alla Banca dati nazionale per consultare le informazioni ivi contenute e conoscere dove sono stati depositati gli atti dispositivi originali, al fine di acquisire la prova del consenso espresso come previsto all'art. 5, comma 3, della legge 10 febbraio 2020, n. 10. L'Elenco nazionale dei centri di riferimento e' mantenuto all'interno della Banca dati nazionale ed aggiornato tempestivamente in modo da consentire al medico che accerta il decesso l'individuazione del centro di riferimento competente per territorio, come previsto all'art. 5, comma 2, della legge 10 febbraio 2020, n. 10, garantendo sempre la priorita' temporale dell'attivita' di prelievo e trapianto degli organi e dei tessuti, di cui alla legge 1° aprile 1999, n. 91. Il personale del Ministero della salute, autorizzato ai sensi dell'art. 29 del regolamento UE/2016/679 e dell'art. 2-quaterdecies del decreto legislativo del 30 giugno 2003, n. 196, all'accesso alla Banca dati nazionale, usufruisce di servizi di monitoraggio e reportistica. 4. Descrizione del sistema informativo realizzato per la gestione dei contenuti informativi della banca dati 4.1 Caratteristiche infrastrutturali La distinta sezione della Banca dati nazionale di cui all'art. 3, comma 1, del decreto, estende la gia' esistente Banca dati nazionale delle disposizioni anticipate di trattamento (DAT) e ne eredita le caratteristiche infrastrutturali relative alla disponibilita', la riservatezza e l'integrita' dei dati. I due sistemi informativi, DAT e disposizioni relative all'utilizzo del proprio corpo e dei tessuti post-mortem a fini di studio, di formazione e di ricerca scientifica (DPM), pur condividendo l'infrastruttura fisica, sono indipendenti tra loro. L'indipendenza e' garantita da schema separati a livello di database e differenti partizioni del file system. L'unico punto di intersezione e' rappresentato dall'autenticazione tramite il sistema di identita' digitale. Successivamente all'autenticazione dell'utente, il sistema procede alla fase di autorizzazione all'accesso sulla base dell'appartenenza dello stesso a uno o piu' dei seguenti profili autorizzativi: ===================================================================== | Profilo utente | Consultazione DAT | Consultazione DPM | +====================+=======================+======================+ |Disponente DAT | SI | NO | +--------------------+-----------------------+----------------------+ |Disponente DPM | NO | SI | +--------------------+-----------------------+----------------------+ |Fiduciario DAT | SI | NO | +--------------------+-----------------------+----------------------+ |Fiduciario DPM | NO | SI | +--------------------+-----------------------+----------------------+ |Referente centro di | | | |riferimento | NO | SI | +--------------------+-----------------------+----------------------+
Date le peculiarita' organizzative, le necessita' di scambio di informazioni tra sistemi eterogenei e le caratteristiche dei dati trattati, il sistema informativo realizzato per la gestione dei contenuti informativi della Banca dati nazionale, di seguito indicato come sistema informativo, e' basato su un'architettura standard del mondo internet: utilizza lo standard XML per definire in modo unificato il formato e l'organizzazione dei dati scambiati nelle interazioni tra le applicazioni; attua forme di cooperazione applicativa tra sistemi; prevede una architettura di sicurezza specifica per la gestione dei dati personali trattati. E' costituito, a livello nazionale, da: un sistema che ospita il front-end web dell'applicazione (avente la funzione di web server); un sistema che ospita l'applicazione (avente la funzione di application server); un sistema dedicato alla memorizzazione dei dati (data server); un sistema dedicato alla autenticazione degli utenti e dei messaggi; un sistema dedicato a funzioni di Business Intelligence. 4.1.1 Gestione dei supporti di memorizzazione I supporti di memorizzazione, che includono nastri magnetici, dischi ottici e cartucce, possono essere fissi o rimovibili. Sui supporti di memorizzazione non vengono, comunque, conservate informazioni in chiaro; cio' malgrado, per ridurre al minimo il rischio di manomissione delle informazioni, viene identificato un ruolo di custode dei supporti di memorizzazione, al quale e' attribuita la responsabilita' della gestione dei supporti di memorizzazione rimovibili. Per la gestione dei supporti di memorizzazione sono state adottate, in particolare, le seguenti misure: tutti i supporti sono etichettati a seconda della classificazione dei dati contenuti; viene tenuto un inventario dei supporti di memorizzazione sottoposto a controlli secondo procedure definite; sono state definite ed adottate misure di protezione fisica dei supporti di memorizzazione; i supporti di memorizzazione non piu' utilizzati sono distrutti e resi inutilizzabili, secondo procedure definite che prevedano la documentazione della distruzione. 4.1.2 Misure idonee a garantire la continuita' del servizio A garanzia della corretta operativita' del servizio sono state attivate procedure idonee a definire tempi e modi per salvaguardare l'integrita' e la disponibilita' dei dati e consentire il ripristino del sistema in caso di eventi che lo rendano temporaneamente inutilizzabile. In particolare, per quel che riguarda i dati custoditi presso il Centro elaborazione dati (CED), sono previste: procedure per il salvataggio periodico dei dati (backup sia incrementale che storico); procedure che regolamentano la sostituzione, il riutilizzo e la rotazione dei supporti ad ogni ciclo di backup; procedure per il data recovery; procedure per la verifica dell'efficacia sia del backup che del possibile, successivo, ripristino. La struttura organizzativa del CED e le procedure adottate consentono, in caso di necessita', di operare il ripristino dei dati in un arco di tempo non superiore alle ventiquattro ore. Allo scopo di tutelare i diritti fondamentali e gli interessi dei disponenti, sono inoltre adottate misure appropriate e specifiche per la verifica periodica dei sistemi utilizzati al fine di assicurare che non siano suscettibili di rapida obsolescenza, dovuta al progresso tecnologico. 4.1.3 Misure idonee a garantire la protezione dei dati Per garantire la protezione dei contenuti informativi all'interno della Banca dati nazionale sono attivate misure di sicurezza fisica e logica idonee a salvaguardare l'integrita' e la riservatezza delle informazioni. Tali misure sono periodicamente aggiornate sulla base delle evidenze che emergono dall'analisi dei rischi presentati dal trattamento che derivano in particolare dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, ai dati e prevedono: isolamento logico della rete; protezione dei dati e delle applicazioni da danneggiamenti provocati da virus informatici; autenticazione degli utenti; controllo dell'accesso alle applicazioni ed ai dati; integrita' dei messaggi scambiati; cifratura dei dati. Tutti i sistemi sono collegati in rete locale e connessi alle infrastrutture comunicative attraverso firewall opportunamente configurati. Inoltre, la sicurezza degli stessi e' incrementata mediante: strumenti IPS/IDS (Intrusion Prevention System/Intrusion Detection System) collocati nei punti di accesso alla rete al fine di consentire l'identificazione di attivita' ostili, ostacolando l'accesso da parte di soggetti non identificati e permettendo una reazione automatica alle intrusioni; aggiornamenti dei software, secondo la tempistica prevista dalle case produttrici ovvero, periodicamente, a seguito di interventi di manutenzione; configurazioni delle basi di dati per consentire un ripristino completo delle informazioni senza causarne la perdita di integrita' e disponibilita'; gruppi di continuita' che, in caso di mancanza di alimentazione elettrica di rete, garantiscono la continuita' operativa; un sistema di gestione degli accessi e di profilazione utenti, che prevede anche, ove opportuno, strumenti di autenticazione forte; un sistema di tracciatura delle operazioni di accesso ai sistemi (sia tramite funzioni applicative o tramite accesso diretto), al fine di permettere l'individuazione di eventuali anomalie. 4.2 Accesso alla banca dati Il Ministero della salute dispone di un sistema di autenticazione e autorizzazione, nonche' di gestione delle identita' digitali, attraverso il quale vengono definiti i profili di autorizzazione previsti per ogni sistema, definiti secondo le logiche di controllo degli accessi basato sui ruoli e declinati nello specifico in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza. Gli amministratori dell'applicazione, nominati dal Ministero della salute, gestiscono la designazione degli utenti e l'assegnazione dei privilegi di accesso. Gli utenti accedono ai servizi del Ministero della salute attraverso dispositivi standard (Carta nazionale dei servizi, Carta d'identita' elettronica, Sistema pubblico di identita' digitale - SPID), definiti dalle vigenti normative, come strumenti per l'autenticazione telematica ai servizi erogati in rete dalle pubbliche amministrazioni ovvero tramite codice utente e parola chiave generate secondo le modalita' riportate sul sito del Ministero della salute. Per la banca dati e' previsto l'accesso tramite: codice utente e parola chiave per le operazioni di trattamento che non comportano accessi a dati individuali; strumenti di autenticazione a piu' fattori per le operazioni di trattamento che comportano accessi a dati individuali. Per tutti gli utenti diversi dal disponente, l'accesso avviene con l'utilizzo dell'identita' SPID ad uso personale nelle more della definizione del quadro di garanzie e regole delle identita' SPID ad uso professionale con la limitazione dell'uso di dati personali attinenti alla sfera privata del dipendente (es. e-mail e numero di cellulare personali, domicilio privato) forniti ai Service Provider. 4.2.1 Modalita' di autenticazione e autorizzazione degli utenti attraverso il sistema informativo del Ministero della salute Per gli utenti che accedano alla banca dati attraverso il sistema di autenticazione e autorizzazione del Ministero della salute e' previsto un processo di abilitazione in due fasi come descritto nei successivi paragrafi. 4.2.1.1 Fase A - Abilitazione alla piattaforma La prima fase consente la registrazione da parte dell'utente mediante l'inserimento delle generalita' e del proprio indirizzo di posta elettronica ove ricevere le credenziali di autenticazione nonche' dei dettagli inerenti alla struttura organizzativa di appartenenza. Successivamente, il sistema di registrazione invia una e-mail contenente l'identificativo e la password che l'utente e' obbligato a cambiare al primo accesso e, periodicamente, con cadenza trimestrale. La parola chiave deve avere le seguenti caratteristiche: e' composta da caratteri alfanumerici, la cui creazione rispetta lo stato dell'arte tecnologico; non contiene riferimenti facilmente riconducibili all'incaricato. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate. 4.2.1.2 Fase B - Abilitazione ai servizi Nella seconda fase, l'utente puo' chiedere l'abilitazione ad un profilo di un sistema informativo censito dal Ministero della salute (in questo caso la Banca dati nazionale). Il sistema permette di formulare richieste solo per le applicazioni associate alla struttura organizzativa di appartenenza dell'utente. L'amministratore dell'applicazione effettua un riscontro della presenza del nominativo nella lista di coloro che sono stati formalmente designati dal referente competente. Qualora questa verifica abbia esito negativo, la procedura di registrazione si interrompe; nel caso in cui questa verifica abbia esito positivo, l'utente e' abilitato all'utilizzo del sistema. Per garantire l'effettiva necessita', da parte del singolo utente, di accedere alle informazioni per le quali ha ottenuto un profilo di accesso, le utenze vengono, periodicamente, sottoposte a revisione e l'amministratore verifica, con i referenti competenti, il permanere degli utenti abilitati nelle liste delle persone autorizzate ad accedere ai servizi e ai sistemi ad esso riconducibili. 4.2.1.3 Regole speciali per l'abilitazione ai servizi che prevedono l'accesso a dati riferiti a singoli soggetti Nel caso in cui il personale delle unita' organizzative competenti del Ministero della salute, per comprovate e documentate esigenze di verifica, validazione e monitoraggio dei dati, indicate in un documento appositamente predisposto, utilizzi funzionalita' che prevedano l'accesso a dati riferiti a singoli soggetti, il processo di abilitazione avviene esclusivamente da postazioni interne alla rete del Ministero della salute secondo i seguenti passaggi: 1. il soggetto designato all'accesso ai dati relativi alla dichiarazione di consenso all'utilizzo post-mortem del corpo e dei tessuti riferiti a un singolo soggetto effettua, attraverso un'applicazione dedicata, la richiesta di accesso speciale, indicando nome, cognome, data di nascita e codice fiscale del soggetto di cui e' necessario visualizzare i dati; 2. due amministratori distinti, solo previo riscontro della presenza e validita' del nominativo nella lista di coloro che sono stati designati alla consultazione, autorizzano in modo separato l'accesso ai dati del soggetto oggetto del procedimento da parte del soggetto designato di cui al precedente punto; 3. il soggetto designato di cui al punto 1, attraverso un sistema di accesso a piu' fattori (SPID/CNS/CIE), accede ai dati; 4. l'accesso ai dati da parte del soggetto designato di cui al punto 1 e' consentito per un tempo non superiore alle due ore. In nessun caso i servizi consentono di effettuare piu' accessi contemporanei con le medesime credenziali. Inoltre, ad ulteriore garanzia dell'effettiva sussistenza dei presupposti che hanno originato l'abilitazione del singolo utente di accedere alla procedura: le unita' organizzative competenti segnalano tempestivamente il venir meno di tale sussistenza; le utenze vengono, trimestralmente, sottoposte a revisione e l'amministratore verifica, con i referenti dell'unita' organizzativa competente, il permanere degli utenti abilitati nelle liste delle persone autorizzate. 4.2.2 Modalita' di autenticazione e autorizzazione degli utenti mediante SPID Il sistema SPID e' il sistema di autenticazione che permette a cittadini ed imprese di accedere ai servizi on-line della pubblica amministrazione e dei privati aderenti con un'identita' digitale unica. Per l'accesso alla banca dati e' utilizzato un livello di sicurezza 2 (corrispondente al Level of Assurance 3 dell'ISO-IEC 29115) che garantisce con un alto grado di affidabilita' l'identita' accertata nel corso dell'attivita' di autenticazione. Gli utenti per i quali e' prevista la possibilita' di accesso alla banca dati tramite SPID, per ottenere l'utenza SPID, devono rivolgersi ai gestori di identita' digitali SPID (Identity Provider), accreditati presso l'Agenzia per l'Italia digitale, che rilasciano le credenziali di accesso dopo aver verificato l'identita' dell'utente. Per assicurare che i soggetti che utilizzano la presente modalita' di accesso abbiano il giusto profilo per accedere alle banca dati, subito dopo l'accesso il sistema: presenta i profili previsti dall'applicazione; consente l'accesso ai soli profili per cui si risulta essere abilitati. 4.3 Sistema di registrazione delle operazioni di trattamento Tutte le operazioni di accesso ai dati da parte degli utenti sono registrate e i dati vengono conservati in appositi file di log, al fine di evidenziare eventuali anomalie e/o utilizzi impropri, anche tramite specifici alert. Le informazioni registrate in tali file di log sono le seguenti: i dati identificativi del soggetto che ha effettuato l'accesso; la data e l'ora dell'accesso; codice del disponente su cui e' stato effettuato l'accesso, nel caso di accesso ai dati individuali; l'operazione effettuata. I predetti file di log sono conservati in modalita' sicura e vengono trattati in forma aggregata, salvo la necessita' di verificare la correttezza e la liceita' delle singole operazioni effettuate. I file di log sono conservati per dodici mesi e cancellati alla scadenza. 4.4 Modalita' di trasmissione I soggetti alimentanti trasmettono i contenuti informativi circa la manifestazione del consenso o la revoca dello stesso con le seguenti modalita': a) utilizzando le regole tecniche di cooperazione applicativa del Sistema pubblico di connettivita' (SPC) di cui all'art. 71 del CAD; b) ricorrendo alla autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un'autorita' di certificazione ufficiale e ne ricevono la notifica di avvenuta acquisizione nelle medesime modalita'. Le trasmissioni alla Banca dati nazionale sono rese inintelligibili tramite crittografia asimmetrica utilizzando la chiave pubblica resa disponibile dal Ministero della salute. L'avvenuta registrazione sara' notificata via e-mail ai disponenti e ai fiduciari che ne abbiano fatto richiesta fornendo, all'atto della disposizione, i propri indirizzi e-mail. Nella comunicazione via e-mail non sono presenti informazioni personali, ne' riconducibili al tipo di dichiarazione o consenso espresso. La Banca dati nazionale consentira' la consultazione dei contenuti informativi trasmessi. I contenuti delle disposizioni revocate sono memorizzati in un archivio storico. Per il supporto tecnico ai soggetti alimentanti, la Banca dati nazionale rende disponibile un servizio di assistenza raggiungibile mediante un unico numero telefonico da tutto il territorio nazionale; ogni ulteriore dettaglio e' reperibile sul sito istituzionale del Ministero della salute all'indirizzo www.salute.gov.it Nel medesimo sito sara' pubblicata una lista di Frequently Asked Questions (FAQ). Le tempistiche di trasmissione ed i servizi di cooperazione applicativa sono pubblicati a cura del Ministero all'indirizzo www.salute.gov.it 4.4.1 Sistema pubblico di connettivita' Il Sistema pubblico di connettivita' (SPC) e' definito e disciplinato all'art. 73 del CAD. Le trasmissioni telematiche devono avvenire nel rispetto delle regole tecniche del SPC, cosi' come definito agli articoli 51 e 71 del CAD. 4.4.2 Garanzie per la sicurezza della trasmissione delle informazioni Nel caso in cui i soggetti alimentanti dispongano di un sistema informativo in grado di interagire secondo le logiche di cooperazione applicativa di cui al punto 4.4. lettera a), l'erogazione e la fruizione del servizio richiedono come condizione preliminare che siano effettuate operazioni di identificazione univoca delle entita' (sistemi, componenti software, utenti) che partecipano, in modo diretto e indiretto (attraverso sistemi intermedi) ed impersonando ruoli diversi, allo scambio di messaggi e alla erogazione e fruizione dei servizi. Nel caso in cui il sistema informativo del soggetto alimentante non risponda alle specifiche di cui sopra, l'utente che debba procedere all'invio delle informazioni potra' accedere alla Banca dati nazionale e inviare le informazioni attraverso una connessione sicura con le modalita' di cui al punto 4.4 lettera b) rendendole inintelligibili tramite crittografia asimmetrica utilizzando la chiave pubblica resa disponibile dal Ministero della salute. 4.4.3 Standard tecnologici per la predisposizione dei dati Il soggetto alimentante deve provvedere alla creazione e alla predisposizione di documenti conformi alle specifiche dell'Extensible Markup Language (XML). Gli schemi standard dei documenti contenenti le definizioni delle strutture dei dati dei messaggi da trasmettere sono pubblicati, nella loro versione aggiornata, sul sito internet del Ministero all'indirizzo www.salute.gov.it 4.5 Servizi di consultazione La Banca dati nazionale delle disposizioni relative all'utilizzo del proprio corpo e dei tessuti post-mortem a fini di studio, di formazione e di ricerca scientifica mette a disposizione i seguenti servizi di consultazione delle informazioni: ai referenti dei centri di riferimento che, al momento dell'accesso alla banca dati devono dichiarare: il proprio nome, cognome, luogo e data di nascita, codice fiscale; di essere stato notificato, da parte del medico che ha accertato il decesso, dell'esistenza di una dichiarazione di consenso all'utilizzo post-mortem del corpo e dei tessuti del defunto; codice fiscale del defunto; ai fiduciari che, al momento dell'accesso alla banca dati, devono indicare: il proprio nome, cognome, luogo e data di nascita, codice fiscale; codice fiscale del disponente o del minore di eta' per cui e' stata espressa una dichiarazione di consenso all'utilizzo post-mortem del corpo e dei tessuti; ai disponenti che, al momento dell'accesso alla banca dati, devono indicare: il proprio nome, cognome, luogo e data di nascita, codice fiscale; al personale delle unita' organizzative competenti del Ministero della salute per comprovate e documentate esigenze secondo quanto previsto al paragrafo 4.2.1.3. Nel caso di accesso da parte di un referente di un centro di riferimento alla banca dati, per verificare che lo stesso sia titolato ad accedere ai contenuti informativi delle disposizioni: nelle more della disponibilita' dell'Attribute Authority di SPID, e' verificata la presenza del codice fiscale dello stesso all'interno dell'Elenco nazionale dei centri di riferimento individuati ai sensi dell'art. 4 della legge 10 febbraio 2020, n. 10. Nel caso di accesso da parte di un fiduciario alla Banca dati nazionale, per verificare che lo stesso sia titolato ad accedere in qualita' di fiduciario ai contenuti informativi delle disposizioni: viene verificato che il codice fiscale dello stesso sia presente tra i codici fiscali dei fiduciari registrati nella banca dati e che sia associato al disponente o al minore di eta' oggetto della consultazione. 4.6 Servizi a supporto La Banca dati nazionale mette a disposizione del Ministero della salute servizi di monitoraggio e reportistica che consentono la consultazione di dati aggregati e anonimizzati, anche al fine della predisposizione di relazioni annuali sull'utilizzo del sistema. 4.7 Quadro sinottico dei soggetti, delle modalita' di accesso, dei servizi e delle modalita' di trasmissione 4.7.1 Soggetti alimentanti ===================================================================== | Soggetti | Modalita' di |Servizi messi a | Modalita' di | | giuridici | accesso | disposizione | trasmissione | +=============+==================+================+=================+ | |Accesso alla banca| | | | |dati tramite | | | | |autenticazione tra| | | | |il sistema | | | | |informativo del | | | | |Ministero della | | | | |salute e il | |Cooperazione | | |sistema | |applicativa o | | Aziende |informativo |Servizi per la |servizi | | sanitarie |regionale |trasmissione |applicativi | +-------------+------------------+----------------+-----------------+ 4.7.2 Soggetti abilitati alla consultazione ===================================================================== | | | Servizi messi a | | Soggetti fisici | Modalita' di accesso | disposizione | +===================+========================+======================+ | |Accesso alla banca dati | | | |attraverso dispositivi | | | |standard (Carta | | | |nazionale dei servizi, | | | |Carta di identita' | | | |elettronica, Sistema | | |Centri di |pubblico di identita' |Servizi di | |riferimento |digitale - SPID) |consultazione | +-------------------+------------------------+----------------------+ | |Accesso alla banca dati | | | |attraverso dispositivi | | | |standard (Carta | | | |nazionale dei servizi, | | | |Carta di identita' | | | |elettronica, Sistema | | |Disponenti e |pubblico di identita' |Servizi di | |fiduciari |digitale - SPID) |consultazione | +-------------------+------------------------+----------------------+ | | |Servizi di | | | |monitoraggio e | | | |reportistica o accesso| | | |ai dati dei singoli | | | |soggetti per | | | |comprovate e | | | |documentate esigenze | | | |di verifica, | | |Accesso alla banca dati |validazione e | | |attraverso postazioni |monitoraggio dei dati,| | |identificate e strumenti|indicate in documento | |Ministero della |di autenticazione a piu'|appositamente | |salute |fattori |predisposto | +-------------------+------------------------+----------------------+ 5. Ambito della rilevazione La Banca dati e' alimentata dai soggetti di cui all'art. 3, comma 1, del decreto con i contenuti informativi relativi agli atti di disposizione per l'utilizzo del proprio corpo e dei tessuti post-mortem ai fini di studio, di formazione e di ricerca scientifica di seguito descritti. 6. Le informazioni I soggetti alimentanti inviano, firmandoli digitalmente al fine di garantirne l'integrita', esclusivamente in modalita' elettronica tramite interscambio di dati fra applicazioni client/server attraverso la trasmissione di un tracciato in formato XML: i contenuti informativi relativi alla manifestazione del consenso, di cui al punto 6.1; la revoca del consenso. I contenuti informativi sopra elencati sono archiviati e trattati con tecniche crittografiche. Le informazioni di dettaglio contenute nel tracciato XML sono indicate nelle tabelle di cui al successivo punto 6.1. Si rimanda al documento di specifiche funzionali per il dettaglio delle regole che disciplinano il tracciato record, le indicazioni di dettaglio circa la struttura dei file XML, degli eventuali schemi XSD di convalida a cui far riferimento, le procedure di controllo e verifica dei dati trasmessi. I valori di riferimento e le codifiche da utilizzare nella predisposizione dei file XML sono contenuti nel documento di specifiche funzionali pubblicato sul sito internet del Ministero all'indirizzo www.salute.gov.it 6.1 Contenuti informativi Di seguito si riporta la definizione per ciascuna informazione relativa agli atti dispositivi trasmessa alla Banca dati nazionale da parte del soggetto alimentante.
Parte di provvedimento in formato grafico 7. Formato elettronico delle trasmissioni La trasmissione dei dati e' effettuata esclusivamente in modalita' elettronica secondo le specifiche funzionali pubblicate sul sito internet del Ministero (www.salute.gov.it). I soggetti alimentanti inviano alla Banca dati nazionale i dati raccolti e controllati secondo quanto riportato nel documento di specifiche funzionali disponibili sul sito internet del Ministero (www.salute.gov.it). 8. Tempi di trasmissione La trasmissione dei dati alla banca dati avviene secondo le tempistiche indicate all'art. 3, comma 2, del decreto. |
| Art. 2
Definizioni
1. Ai fini del presente decreto si intende per: a) «disponente»: persona che dispone del proprio corpo o dei tessuti post-mortem, ovvero dispone del corpo o dei tessuti post-mortem di un soggetto di minore eta', secondo quanto previsto dall'art. 3, comma 6, della legge 10 febbraio 2020, n. 10, mediante una dichiarazione di consenso all'utilizzo dei medesimi redatta nelle forme previste dall'art. 4, comma 6, della legge 22 dicembre 2017, n. 219, relativa al consenso informato e alle disposizioni anticipate di trattamento; b) «fiduciario»: persona di fiducia del disponente indicata dal medesimo nella dichiarazione di consenso all'utilizzo del proprio corpo o dei tessuti post-mortem e incaricata di comunicare al medico che ha accertato il decesso l'esistenza dell'atto di disposizione del proprio corpo o dei tessuti post-mortem del disponente. |
| Art. 3
Soggetti alimentanti e contenuti informativi
1. Le aziende sanitarie di appartenenza del disponente alimentano la Banca dati nazionale, trasmettendo i contenuti informativi degli atti di cui all'art. 1, comma 1, nella distinta sezione deputata alla raccolta dei contenuti informativi relativi agli atti di disposizione del proprio corpo e dei tessuti post-mortem a fini di studio, di formazione e di ricerca scientifica, secondo le modalita' individuate dal disciplinare tecnico allegato al presente decreto. 2. All'atto della ricezione della dichiarazione di consenso all'utilizzo del proprio corpo e dei tessuti post-mortem a fini di studio, di formazione e di ricerca scientifica, redatta nelle forme previste dall'art. 4, comma 6, della legge 22 dicembre 2017, n. 219, o resa nelle particolari modalita' di espressione di cui all'art. 5 del presente decreto, l'azienda sanitaria di appartenenza del disponente trasmette, senza indugio, i contenuti informativi della dichiarazione di consenso alla distinta sezione della Banca dati nazionale di cui al comma 1, secondo le modalita' di cui al disciplinare tecnico allegato al presente decreto. 3. I contenuti informativi della dichiarazione di consenso che devono essere trasmessi alla Banca dati nazionale sono: a) dati anagrafici e di contatto del disponente; b) dati anagrafici del soggetto minore di eta'; c) dati anagrafici e di contatto del fiduciario e, qualora indicato, del suo sostituto, e attestazione dell'accettazione della nomina risultante dalla sottoscrizione della dichiarazione di consenso all'utilizzo del proprio corpo e dei tessuti post-mortem a fini di studio, di formazione e di ricerca scientifica; d) informazioni relative alla data e alla struttura sanitaria in cui il disponente ha rilasciato la dichiarazione di consenso. 4. Con le modalita' di cui al comma 1 l'azienda sanitaria di appartenenza del disponente provvede a trasmettere i contenuti informativi relativi a: a) revoca del consenso all'utilizzo del corpo e dei tessuti post-mortem comunicata dal disponente; b) revoca dell'incarico di fiduciario o del suo sostituto espressa dal disponente con le stesse modalita' previste per la nomina; c) revoca dell'accettazione dell'incarico di fiduciario o del suo sostituto, comunicata dal disponente. 5. Dell'acquisizione nella distinta sezione della Banca dati nazionale dei contenuti informativi e' data tempestiva comunicazione alla azienda sanitaria che ha trasmesso i medesimi, nonche' al disponente, al fiduciario e al suo sostituto che ne abbiano fatto richiesta, in conformita' alle specifiche di cui al disciplinare tecnico allegato al presente decreto. |
| Art. 4
Accesso ai dati
1. Per le finalita' di cui al presente decreto, la Banca dati nazionale, con le modalita' definite nel disciplinare tecnico allegato al presente decreto, consente la consultazione dei contenuti informativi registrati nella distinta sezione di cui all'art. 3, comma 1, ai seguenti soggetti: a) al disponente che abbia manifestato il consenso all'utilizzo del proprio corpo o dei tessuti post-mortem; b) al disponente che abbia manifestato il consenso all'utilizzo post-mortem del corpo o dei tessuti del minore di eta' ai sensi dell'art. 3, comma 6, della legge n. 10 del 2020; c) al fiduciario e al suo sostituto fino a quando conservano l'incarico; d) ai centri di riferimento per la conservazione e l'utilizzazione dei corpi dei defunti, ai sensi dell'art. 5, comma 3, della legge n. 10 del 2020. 2. All'atto dell'accesso, il fiduciario e il suo sostituto indicano: a) le proprie generalita'; b) codice fiscale del disponente o del minore di eta' per cui e' stata espressa una dichiarazione di consenso all'utilizzo del corpo e dei tessuti post-mortem. 3. Nel caso in cui, al momento dell'accesso, risulti revocato l'incarico, al fiduciario o al suo sostituto sono resi noti i soli estremi dell'atto di revoca. |
| Art. 5 Particolari modalita' di espressione delle dichiarazioni di consenso all'utilizzo del proprio corpo e dei tessuti post-mortem a fini di studio, di formazione e di ricerca scientifica 1. Nel caso in cui le condizioni fisiche del paziente non consentano di redigere le dichiarazioni di consenso all'utilizzo del proprio corpo e dei tessuti post-mortem a fini di studio, di formazione e di ricerca scientifica in forma scritta, queste possono essere espresse attraverso videoregistrazione o dispositivi che permettano alla persona con disabilita' di comunicare. 2. Con le medesime forme di cui al comma 1, le dichiarazioni di consenso sono revocabili in ogni momento. 3. Nei casi in cui ragioni di emergenza e urgenza impedissero di procedere alla revoca del consenso gia' manifestato nelle forme di cui all'art. 3, comma 2, essa puo' essere espressa con dichiarazione verbale raccolta o videoregistrata da un medico, con l'assistenza di due testimoni. |
| Art. 6
Trattamento dei dati e misure di riservatezza e sicurezza
1. Il Ministero della salute e' titolare del trattamento dei dati personali raccolti nella distinta sezione della Banca dati nazionale di cui all'art. 3, comma 1. Il titolare effettua il trattamento dei dati personali conformemente alle disposizioni del regolamento UE/2016/679, nonche' a quelle nazionali vigenti e nel rispetto anche delle misure previste nel disciplinare tecnico di cui all'allegato al presente decreto. 2. I dati contenuti nella distinta sezione della Banca dati nazionale di cui all'art. 3, comma 1, possono essere diffusi dal Ministero della salute esclusivamente in forma anonimizzata e aggregata. 3. L'integrita' e la riservatezza dei dati personali raccolti nella distinta sezione della Banca dati nazionale di cui all'art. 3, comma 1, ai sensi del regolamento UE/2016/679 e del decreto legislativo 30 giugno 2003, n. 196, vengono garantite mediante misure tecniche e organizzative stabilite anche sulla base del rischio per i diritti e le liberta' delle persone fisiche e i cui obiettivi di protezione sono descritti nel disciplinare tecnico di cui all'allegato al presente decreto, nonche' dalle procedure di sicurezza relative al software e ai servizi telematici, in conformita' alle linee guida contenenti le regole tecniche adottate ai sensi dell'art. 71 del codice dell'amministrazione digitale. 4. Le aziende sanitarie di appartenenza del disponente sono titolari del trattamento dei dati personali conservati ai sensi dell'art. 3, comma 1, della legge 10 febbraio 2020, n. 10. |
| Art. 7
Periodo di conservazione dei dati e diritti dell'interessato
1. I dati personali raccolti dalle aziende sanitarie, anche nelle modalita' di cui all'art. 5, comma 1, del presente decreto, e quelli trasmessi alla Banca dati nazionale, sono cancellati trascorsi dieci anni dal decesso dell'interessato. 2. Nel caso di minore di eta', i dati relativi al consenso all'utilizzo post-mortem del corpo o dei tessuti, espresso dai soggetti di cui all'art. 3, comma 6, della legge 10 febbraio 2020, n. 10, sono cancellati al compimento della maggiore eta' dello stesso. 3. L'interessato puo' esercitare i diritti previsti dagli articoli da 15 a 18 e dall'art. 21 del regolamento UE/2016/679, secondo le modalita' indicate nell'ambito delle informazioni da rendere all'interessato a cura della azienda sanitaria che raccoglie la dichiarazione, ai sensi dell'art. 13 del regolamento medesimo. |
| Art. 8
Variazioni del disciplinare tecnico
1. Le modifiche al disciplinare tecnico allegato al presente decreto sono aggiornate, quando e' necessario, con decreto del Ministro della salute, previo parere del Garante per la protezione dei dati personali ove dette modifiche prevedono variazioni al trattamento dei dati. |
| Art. 9
Clausola di invarianza finanziaria
1. Dal presente decreto non derivano ulteriori nuovi o maggiori oneri a carico della finanza pubblica. Le amministrazioni interessate provvedono agli adempimenti con le risorse disponibili a legislazione vigente. |
| Art. 10
Disposizioni finali
1. Il presente decreto e' trasmesso ai competenti organi di controllo, e' pubblicato nella Gazzetta Ufficiale della Repubblica italiana ed entra in vigore il quindicesimo giorno dalla predetta pubblicazione. Roma, 18 luglio 2024
Il Ministro: Schillaci
Registrato alla Corte dei conti il 29 luglio 2024 Ufficio di controllo sugli atti del Ministero dell'istruzione e del merito, del Ministero dell'universita' e della ricerca, del Ministero della cultura, del Ministero della salute e del Ministero del lavoro e delle politiche sociali, reg. n. 2145 |
|
|
|