| Gazzetta n. 45 del 24 febbraio 2025 (vai al sommario) |
| MINISTERO DELLA SALUTE |
| DECRETO 14 gennaio 2025 |
| Istituzione presso il Ministero della salute del tavolo settoriale per l'attuazione della direttiva NIS 2. |
|
|
IL MINISTRO DELLA SALUTE
Visti gli articoli 32, 117, comma 2, lettere d) e h), comma 3, e 118, comma 3 della Costituzione;
Vista la legge 23 dicembre 1978, n. 833 e successive modificazioni, recante «Istituzione del servizio sanitario nazionale»;
Visto il decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, recante «Riordino della disciplina in materia sanitaria, a norma dell'art. 1 della legge 23 ottobre 1992, n. 421»;
Visto il decreto legislativo 19 giugno 1999, n. 229, recante «Norme per la razionalizzazione del Servizio sanitario nazionale, a norma dell'art. 1 della legge 30 novembre 1998, n. 419»;
Visto il decreto-legge 14 giugno 2021, n. 82, convertito, con modificazioni, dalla legge 4 agosto 2021, n. 109, recante «Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale»;
Visto il decreto-legge 27 gennaio 2022, n. 4, recante «Misure urgenti in materia di sostegno alle imprese e agli operatori economici, di lavoro, salute e servizi territoriali, connesse all'emergenza da COVID-19, nonche' per il contenimento degli effetti degli aumenti dei prezzi nel settore elettrico», convertito con modificazioni dalla legge 28 marzo 2022, n. 25, che ha attribuito all'Agenzia nazionale per i servizi sanitari regionali il ruolo di Agenzia nazionale per la sanita' digitale;
Vista la direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cybersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148;
Visto il decreto del Presidente del Consiglio dei ministri 30 ottobre 2023, n. 196, recante «Regolamento di organizzazione del Ministero della salute»;
Vista la legge 21 febbraio 2024, n. 15, recante «Delega al Governo per il recepimento delle direttive europee e l'attuazione di altri atti dell'Unione europea - legge di delegazione europea 2022-2023»;
Vista la legge 28 giugno 2024, n. 90, recante «Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici»;
Visto il decreto legislativo 4 settembre 2024, n. 138, recante il recepimento della citata direttiva (UE) 2022/2555 che all'art. 11, comma 2, lettera i) designa il Ministero della salute come autorita' di settore NIS per l'ambito sanitario;
Visto l'art. 11, comma 4, lettera f), del decreto legislativo n. 138/2024, che attribuisce alle autorita' di settore NIS il compito di provvedere all'istituzione e al coordinamento dei tavoli settoriali, al fine di contribuire all'efficace e coerente attuazione settoriale nonche' al monitoraggio dell'attuazione del medesimo decreto;
Ritenuto necessario, ai sensi della vigente normativa, provvedere all'istituzione del tavolo settoriale nell'ambito sanitario al fine di assicurare l'attuazione della direttiva NIS 2 in termini coerenti ed efficaci contribuendo cosi' ad elevare il livello di sicurezza informatica del settore della salute e dei sottosettori ad esso afferenti;
Considerata l'opportunita' di assicurare la partecipazione al tavolo settoriale dei referenti di tutte le Direzioni generali interessate del Ministero della salute, nonche' dell'Agenzia italiana del farmaco, dell'Agenas nella qualita' di agenzia nazionale per la sanita' digitale, dell'Agenzia per la cybersicurezza nazionale e della Conferenza delle regioni e delle Province autonome di Trento e Bolzano;
Considerato che le Direzioni generali interessate del Ministero della salute sono, nelle more del riordino delle funzioni di cui al decreto del Presidente del Consiglio dei ministri n. 196 del 2023, citato in premessa, la ex Direzione generale della digitalizzazione, del servizio informativo sanitario e della statistica; la ex Direzione generale della prevenzione sanitaria; la ex Direzione generale della programmazione sanitaria e la ex Direzione generale dei dispositivi medici e del servizio farmaceutico;
Decreta:
Art. 1
Istituzione del tavolo settoriale
1. Ai sensi dell'art. 11, comma 4, del decreto legislativo 4 settembre 2024, n. 138, e' istituito presso il Ministero della salute il tavolo settoriale per l'attuazione della direttiva (UE) 2022/2555 relativa a misure per un livello comune elevato di cybersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (cosiddetta «direttiva NIS 2»).
2. Il tavolo di cui al comma 1 ha lo scopo di contribuire all'efficace e coerente attuazione settoriale della direttiva NIS 2 in ambito sanitario, nel rispetto della vigente normativa europea e nazionale in materia di cybersicurezza e in coordinamento con l'Agenzia per la cybersicurezza nazionale nella qualita' di Autorita' nazionale competente in materia, nonche' al monitoraggio dell'attuazione del decreto legislativo 4 settembre 2024, n. 138.
|
| | Art. 2
Composizione del tavolo settoriale
1. Il tavolo settoriale per l'attuazione della direttiva NIS 2 nei settori e sottosettori afferenti all'ambito sanitario, individuati secondo stabilito dall'art. 11 del decreto legislativo 4 settembre 2024, n. 138, risulta composto da:
a) Il direttore generale della Direzione generale del Ministero della salute competente in materia di digitalizzazione e sicurezza informatica, o proprio delegato, che esercita le funzioni di coordinatore del tavolo;
b) Il direttore generale, o proprio delegato, dell'Agenzia nazionale per i servizi sanitari regionali nella qualita' di Agenzia nazionale per la sanita' digitale;
c) Il Capo del Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri, o proprio delegato;
d) Il direttore amministrativo, o proprio delegato, dell'Agenzia italiana del farmaco;
e) Il direttore generale, o proprio delegato, della ex Direzione generale della programmazione sanitaria;
f) Il direttore generale, o proprio delegato, della ex Direzione generale della prevenzione sanitaria;
g) Il direttore generale, o proprio delegato, della ex Direzione generale dei dispositivi medici e del servizio farmaceutico;
h) Il direttore dell'Ufficio del Ministero della salute competente in materia di ICT e cybersicurezza;
i) Un rappresentante dell'Agenzia nazionale per i servizi sanitari regionali;
j) Due rappresentanti dell'Agenzia per la cybersicurezza nazionale;
k) Due rappresentanti designati dalla Conferenza delle regioni e delle Province autonome di Trento e di Bolzano.
2. Le funzioni di segreteria del tavolo saranno assicurate da tre unita' di personale in servizio presso l'Ufficio del Ministero della salute competente in materia di ICT e sicurezza informatica.
|
| | Art. 3
Disposizioni finanziarie
1. Per la partecipazione al tavolo settoriale istituito con il presente decreto non sono previsti gettoni di presenza, compensi, rimborsi di spese o emolumenti comunque denominati.
2. Dall'attuazione del presente decreto non derivano nuovi o maggiori oneri a carico della finanza pubblica. Le attivita' previste dal presente decreto sono realizzate con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.
|
| | Art. 4
Disposizioni finali
1. Il presente decreto e' trasmesso ai competenti organi di controllo e pubblicato nella Gazzetta Ufficiale della Repubblica italiana ed entra in vigore il quindicesimo giorno dalla predetta pubblicazione.
Roma, 14 gennaio 2025
Il Ministro: Schillaci
|
| |
|
|