| Gazzetta n. 215 del 16 settembre 2025 (vai al sommario) |
| MINISTERO DELLA SALUTE |
| DECRETO 4 agosto 2025 |
| Istituzione del Sistema informativo per il monitoraggio delle attivita' erogate dagli ospedali di comunita' - SIOC. |
|
|
IL MINISTRO DELLA SALUTE
Vista la legge 23 dicembre 1978, n. 833, e successive modificazioni, recante: «Istituzione del Servizio sanitario nazionale»;
Visto il decreto del Presidente del Consiglio dei ministri 12 gennaio 2017, recante «Definizione e aggiornamento dei livelli essenziali di assistenza», che abroga e sostituisce interamente il precedente decreto del Presidente del Consiglio dei ministri 12 gennaio 2001 sul medesimo oggetto;
Visto il decreto del Ministro della salute 2 aprile 2015, n. 70, recante «Regolamento recante definizione degli standard qualitativi, strutturali, tecnologici e quantitativi relativi all'assistenza ospedaliera», ed in particolare l'allegato 1, paragrafo 10 «Continuita' ospedale-territorio» e 10.1 «Ospedale di comunita'»;
Visto il decreto del Ministro della salute 23 maggio 2022, n. 77, recante «Regolamento recante la definizione di modelli e standard per lo sviluppo dell'assistenza territoriale nel Servizio sanitario nazionale» ed in particolare l'allegato 1, paragrafo 11 «Ospedale di comunita'»;
Vista l'intesa, sancita ai sensi dell'art. 5, comma 17 del Patto per la salute 2014-2016, tra il Governo, le regioni e le Province autonome di Trento e Bolzano di cui alla seduta del 20 febbraio 2020 la quale individua i requisiti strutturali, tecnologici ed organizzativi minimi dell'Ospedale di comunita' (rep. atti n. 17/CSR);
Visto l'accordo quadro, del 22 febbraio 2001, tra il Ministero della salute, le regioni e le Province autonome di Trento e di Bolzano per lo sviluppo del Nuovo sistema informativo sanitario nazionale che all'art. 6, in attuazione dell'art. 4 del decreto legislativo 28 agosto 1997, n. 281, stabilisce che le funzioni di indirizzo, coordinamento e controllo delle fasi di attuazione del Nuovo sistema informativo sanitario (NSIS), debbano essere esercitate congiuntamente attraverso un organismo denominato «Cabina di regia»;
Visto il decreto del Ministro della salute del 14 giugno 2002, con il quale e' stata istituita la Cabina di regia per lo sviluppo del Nuovo sistema informativo sanitario nazionale (NSIS) e successivi atti relativi alla composizione e organizzazione;
Vista l'intesa, sancita ai sensi dell'art. 8, comma 6 della legge 5 giugno 2003, n. 131, tra il Governo, le regioni e le Province autonome di Trento e di Bolzano nella seduta del 23 marzo 2005, la quale dispone all'art. 3 che:
la definizione ed il continuo adeguamento nel tempo dei contenuti informativi e delle modalita' di alimentazione del Nuovo sistema informativo sanitario (NSIS), come indicato al comma 5, sono affidati alla Cabina di regia e vengono recepiti dal Ministero della salute con propri decreti attuativi, compresi i flussi informativi finalizzati alla verifica degli standard qualitativi e quantitativi dei livelli essenziali di assistenza;
il conferimento dei dati al Sistema informativo sanitario, come indicato al comma 6, e' ricompreso tra gli adempimenti cui sono tenute le regioni per l'accesso al finanziamento integrativo a carico dello Stato di cui all'art. 1, comma 164, della legge 30 dicembre 2004, n. 311;
Considerato che il Nuovo sistema informativo sanitario (NSIS) ha la finalita' di supportare il monitoraggio dei livelli essenziali di assistenza, attraverso gli obiettivi strategici approvati dalla Cabina di regia, nella seduta dell'11 settembre 2002;
Visto il decreto del Ministro della salute 12 marzo 2019 recante «Nuovo sistema di garanzia per il monitoraggio dell'assistenza sanitaria»;
Visto il decreto del Presidente del Consiglio dei ministri 14 febbraio 2001, recante «Atto d'indirizzo e coordinamento in materia di prestazioni socio-sanitarie» per come richiamato nell'ambito delle previsioni di cui al decreto del Presidente del Consiglio dei ministri 12 gennaio 2017 «definizione ed aggiornamento dei livelli essenziali di assistenza»;
Vista la legge 10 agosto 2000, n. 251, recante «Disciplina delle professioni sanitarie infermieristiche, tecniche, della riabilitazione, della prevenzione nonche' della professione ostetrica»;
Visto il regolamento (UE) 2020/2094 del Consiglio, del 14 dicembre 2020, che istituisce uno strumento dell'Unione europea per la ripresa, a sostegno alla ripresa dell'economia dopo la crisi COVID-19;
Visto il regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio del 12 febbraio 2021, che istituisce il dispositivo per la ripresa e la resilienza dell'Unione europea;
Vista la legge 30 dicembre 2020, n. 178, recante «Bilancio di previsione dello Stato per l'anno finanziario 2021 e bilancio pluriennale per il triennio 2021-2023», che, all'art. 1, comma 1043, prevede l'istituzione del sistema informatico di registrazione e conservazione di supporto dalle attivita' di gestione, monitoraggio, rendicontazione e controllo delle componenti del PNRR;
Visto il decreto-legge 31 maggio 2021, n. 77, convertito, con modificazioni, dalla legge 29 luglio 2021, n. 108 e successive modificazioni ed integrazioni, recante «Governance del Piano nazionale di ripresa e resilienza e delle prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure»;
Visto il Piano nazionale di ripresa e resilienza (PNRR), valutato positivamente con decisione del Consiglio ECOFIN del 13 luglio 2021, notificata all'Italia dal Segretariato generale del Consiglio con nota LT161/21, del 14 luglio 2021, che prevede alla Missione 6, Componente 2, l'Investimento 1.3.2 «Infrastruttura tecnologica del MdS, analisi di dati e modello predittivo per garantire i LEA e di sorveglianza e vigilanza sanitaria», in particolare il sub intervento 1.3.2.2.1 «Implementazione di 4 flussi informativi a livello regionale (riabilitazione territoriale, cure primarie, ospedali di comunita' e consultori)»;
Vista l'intesa, sancita ai sensi dell'art. 8, comma 6, della legge 5 giugno 2003, n. 131, tra il Governo, le regioni e le Province autonome di Trento e di Bolzano nella seduta del 18 dicembre 2019 (rep. atti n. 209/CSR), concernente il nuovo Patto per la salute per gli anni 2019-2021, che alla scheda 8, ultimo capoverso, ha previsto che «Si conviene di accelerare i percorsi di implementazione e integrazione dei flussi informativi necessari per un effettivo monitoraggio dell'assistenza territoriale, completando il sistema anche con i flussi delle cure primarie, della riabilitazione e degli ospedali di comunita' e dei consultori familiari»;
Visto il decreto del Ministro dell'economia e delle finanze 6 agosto 2021, recante «Assegnazione delle risorse finanziarie previste per l'attuazione degli interventi del Piano nazionale di riprese e resilienza (PNRR) e ripartizione di traguardi e obiettivi per scadenze semestrali di rendicontazione»;
Visto il decreto-legge 9 giugno 2021, n. 80, convertito, con modificazioni, dalla legge 6 agosto 2021, n. 113, recante: «Misure urgenti per il rafforzamento della capacita' amministrativa delle pubbliche amministrazioni funzionale all'attuazione del Piano nazionale di ripresa e resilienza (PNRR) e per l'efficienza della giustizia»;
Considerato che l'istituzione di un flusso informativo per il monitoraggio dell'assistenza territoriale erogata dagli ospedali di comunita' e' un obiettivo specificatamente previsto dal PNRR;
Rilevata, dunque, la necessita' di istituire un nuovo flusso informativo relativo all'assistenza territoriale per finalita' riconducibili al monitoraggio delle prestazioni erogate dagli ospedali di comunita';
Visto il decreto del Ministero della salute 7 dicembre 2016, n. 262, concernente «Regolamento recante procedure per l'interconnessione a livello nazionale dei sistemi informativi su base individuale del servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato», pubblicato in Gazzetta Ufficiale - Serie generale - dell'8 febbraio 2017, n. 32, ed in particolare l'art. 3, che ha introdotto il codice univoco nazionale dell'assistito (CUNA), che permette l'interconnessione a livello nazionale, nell'ambito del NSIS, dei sistemi informativi su base individuale oggetto del decreto;
Visto il decreto legislativo 7 marzo 2005, n. 82, recante «Codice dell'amministrazione digitale»;
Visto il regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;
Visto il decreto legislativo del 30 giugno 2003, n. 196 e successive modificazioni, recante «Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE»;
Visto il decreto del Ministro della salute 20 gennaio 2022, recante «Ripartizione programmatica delle risorse alle regioni e alle province autonome per i progetti del Piano nazionale di ripresa e resilienza e del Piano per gli investimenti complementari», relativo alla ripartizione delle risorse;
Vista la nota 0021573-29/05/2023-DGSISS-DGSI SS-UFF03-P, con la quale il Ministero della salute ha fornito all'Autorita' garante per la protezione dei dati personali le motivazioni tecnico-scientifiche correlate all'individuazione del periodo di conservazione dei dati personali trattati nell'ambito dei sistemi informativi NSIS interconnettibili;
Visto il parere della Cabina di regia NSIS, reso in data 18 dicembre 2024;
Acquisito il parere del Garante per la protezione dei dati personali, espresso con provvedimento n. 359 del 23 giugno 2025;
Acquisito il parere in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le Province autonome di Trento e di Bolzano, nella seduta del 30 luglio 2025 (rep. atti n. 145/CSR);
Decreta:
Art. 1
Ambito di applicazione
1. Il presente decreto si applica alle attivita' e alle prestazioni erogate dagli ospedali di comunita' previste dal decreto ministeriale 23 maggio 2022, n. 77 paragrafo 11 «Ospedale di comunita'» in coerenza con quanto previsto dal decreto ministeriale 2 aprile 2015, n. 70, paragrafi 10 e 10.1.
|
| | Allegato 1
Disciplinare tecnico
Sommario
1. Introduzione
2. Definizioni
3. I soggetti
4. Descrizione del Sistema SIOC
4.1 Caratteristiche infrastrutturali
4.1.1 Aspetti generali
4.1.2 Misure idonee a garantire la continuita' del servizio
4.1.3 Misure idonee a garantire la protezione dei dati
4.2 Gestione dei supporti di memorizzazione
4.3 Specifiche disposizioni per il trattamento dei dati identificativi dell'assistito
4.4 Sistema di autenticazione e autorizzazione degli utenti
4.4.1 Utenti del SIOC
4.4.2 Fase 1 - Abilitazione alla piattaforma
4.4.3 Fase 2 - Abilitazione ai servizi
4.5 Modalita' di trasmissione
4.5.1 Aspetti generali
4.5.2 Tempi di trasmissione
4.5.3 Sistema pubblico di connettivita'
4.5.4 Garanzie per la sicurezza della trasmissione dei flussi informativi
4.5.5 Standard tecnologici per la predisposizione dei dati
4.6 Servizi di analisi dati
4.7 Informazioni
5. Ambito della rilevazione
6. Le informazioni
6.1 Aspetti generali
6.2 Dataset 1 - Anagrafica assistito
6.3 Dataset 2 - Ricovero
7. Tempistica trasmissioni
1. Introduzione
Il presente disciplinare tecnico descrive i contenuti del Sistema informativo per il monitoraggio delle attivita' erogate dagli ospedali di comunita' (SIOC), i soggetti coinvolti, le modalita' tecniche per la trasmissione dei dati al Nuovo sistema informativo sanitario (NSIS) e le garanzie di sicurezza e protezione per la trasmissione e l'utilizzo dei dati.
Ogni variazione significativa alle caratteristiche tecniche descritte nel presente disciplinare e, in generale, le novita' piu' rilevanti, sono rese pubbliche sul sito internet del Ministero della salute (www.salute.gov.it), secondo le modalita' previste dall'art. 54 del codice dell'amministrazione digitale.
2. Definizioni
Ai fini del presente disciplinare tecnico si intende per:
a. «crittografia», la tecnica per rendere inintelligibili informazioni a chi non dispone dell'apposita chiave di decifrazione e dell'algoritmo necessario;
b. «crittografia simmetrica», un tipo di crittografia in cui la stessa chiave viene utilizzata per crittografare e decrittografare il messaggio, ovvero una chiave nota sia al mittente che al destinatario;
c. «crittografia asimmetrica», un tipo di crittografia in cui ogni soggetto coinvolto nello scambio di informazioni dispone di una coppia di chiavi: una privata, da mantenere segreta; l'altra, da rendere pubblica. L'utilizzo combinato delle chiavi dei due soggetti permette di garantire l'identita' del mittente, l'integrita' delle informazioni e di renderle inintelligibili a terzi;
d. «sito internet del Ministero», il sito istituzionale del Ministero della salute: www.salute.gov.it accessibile dagli utenti per le funzioni informative relative alla trasmissione telematica dei dati;
e. «XML», il linguaggio di markup aperto e basato su testo che fornisce informazioni di tipo strutturale e semantico relative ai dati veri e propri. Acronimo di «eXtensible Markup Language» metalinguaggio creato e gestito dal World Wide Web Consortium (W3C);
f. «Centro elaborazione dati» o «CED», l'infrastruttura dedicata ai servizi di Hosting del complesso delle componenti tecnologiche del NSIS, dove i servizi di sicurezza fisica logica e organizzativa sono oggetto di specifiche procedure e processi;
g. «DGSISS», la Direzione generale della digitalizzazione, del Sistema informativo sanitario e della statistica del Ministero della salute;
h. «Codice dell'amministrazione digitale» o «CAD», il decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni;
i. «cooperazione applicativa», l'interazione tra i sistemi informatici delle pubbliche amministrazioni effettuata nel rispetto delle regole tecniche di cui alle linee guida previste dall'art. 71 del CAD;
j. «tracciatura», registrazione delle operazioni compiute con identificazione dell'utente incaricato che accede ai dati;
k. «SPC», il Sistema pubblico di connettivita' di cui agli articoli 72 e seguenti del CAD;
l. «credenziali di autenticazione» i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica;
m. «documento», la rappresentazione informatica dell'insieme dei dati da inviare al SIOC;
n. «utenti» o «utenti NSIS», il personale competente delle amministrazioni regionali e centrali.
3. I soggetti
Le regioni e le Province autonome di Trento e di Bolzano trasmettono le informazioni e i dati relativi al SIOC attenendosi al presente disciplinare tecnico.
Le regioni e le Province autonome di Trento e di Bolzano ricevono i dati relativi al SIOC secondo modalita' di trasmissione sicura definite a livello regionale/provinciale nei regolamenti di definizione del flusso e individuano, inoltre, un soggetto responsabile della corretta e tempestiva trasmissione dei dati al SIOC.
4. Descrizione del Sistema SIOC 4.1 Caratteristiche infrastrutturali
4.1.1 Aspetti generali
Date le peculiarita' organizzative, le necessita' di scambio di informazioni tra sistemi eterogenei e le caratteristiche dei dati trattati, il SIOC e' basato su un'architettura standard del mondo internet:
utilizza lo standard XML per definire in modo unificato il formato e l'organizzazione dei dati scambiati nelle interazioni tra le applicazioni;
attua forme di cooperazione applicativa tra sistemi;
prevede una architettura di sicurezza specifica per la gestione dei dati personali trattati.
E' costituito, a livello nazionale, da:
un sistema che ospita il front-end web dell'applicazione (avente la funzione di web server);
un sistema che ospita l'applicazione (avente la funzione di application server);
un sistema dedicato alla memorizzazione dei dati (data server);
un sistema dedicato alla autenticazione degli utenti e dei messaggi;
un sistema dedicato a funzioni di Business Intelligence.
4.1.2 Misure idonee a garantire la continuita' del servizio
A garanzia della corretta operativita' del servizio, sono state attivate procedure idonee a definire tempi e modi per salvaguardare l'integrita' e la disponibilita' dei dati e consentire il ripristino del sistema in caso di eventi che lo rendano temporaneamente inutilizzabile. Tali misure sono periodicamente aggiornate sulla base delle evidenze che emergono dall'analisi dei rischi presentati dal trattamento che derivano in particolare dalla distruzione e dalla perdita dei dati.
In particolare, per quel che riguarda i dati custoditi presso il CED, sono previste:
procedure per il salvataggio periodico dei dati (backup sia incrementale che storico);
procedure che regolamentano la sostituzione, il riutilizzo e la rotazione dei supporti ad ogni ciclo di backup;
procedure per il data recovery;
procedure per la verifica dell'efficacia sia del backup che del possibile, successivo, ripristino;
software aggiornato secondo la tempistica prevista dalle case produttrici ovvero, periodicamente, a seguito di interventi di manutenzione;
basi di dati configurate per consentire un ripristino completo delle informazioni senza causarne la perdita di integrita' e disponibilita';
gruppi di continuita' che, in caso di mancanza di alimentazione elettrica di rete, garantiscono la continuita' operativa;
soluzioni per la continuita' operativa ed il disaster recovery.
La struttura organizzativa del CED e le procedure adottate consentono, in caso di necessita', di operare il ripristino dei dati in un arco di tempo inferiore ai sette giorni.
4.1.3 Misure idonee a garantire la protezione dei dati
4.1.3.1 Aspetti generali
Per garantire la protezione del patrimonio informativo del SIOC sono attivate misure di sicurezza fisica e logica idonee a salvaguardare l'integrita' e la riservatezza delle informazioni. Tali misure sono periodicamente aggiornate sulla base delle evidenze che emergono dall'analisi dei rischi presentati dal trattamento che derivano in particolare dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, ai dati e prevedono:
isolamento logico della rete;
protezione dei dati e delle applicazioni da danneggiamenti provocati da virus informatici;
autenticazione degli utenti;
controllo dell'accesso alle applicazioni ed ai dati;
integrita' dei messaggi scambiati;
cifratura dei dati.
Tutti i sistemi ospitati presso il CED sono collegati in rete locale e connessi alle infrastrutture comunicative attraverso servizi di firewall e proxy opportunamente configurati. Inoltre, la sicurezza degli stessi sistemi e' incrementata mediante:
strumenti IPS/IDS (Intrusion Prevention System/Intrusion Detection System) collocati nei punti di accesso alla rete al fine di consentire l'identificazione di attivita' ostili, ostacolando l'accesso da parte di soggetti non identificati e permettendo una reazione automatica alle intrusioni;
un sistema di gestione degli accessi e di profilazione utenti, che prevede strumenti di autenticazione a piu' fattori;
un sistema di registrazione delle operazioni di accesso degli utenti ai sistemi e delle operazioni di trattamento (sia tramite funzioni applicative o tramite accesso diretto), al fine di permettere l'individuazione di eventuali anomalie;
un servizio SIEM (Security Information and Event Management) e un servizio SOAR (Security orchestration, automation and response), che realizzano le attivita' di logging, monitoraggio e correlazione degli eventi di sicurezza;
un servizio di gestione antivirus e Host IPS che centralizza la gestione delle componenti antivirus e HIPS (Host Intrusion Prevention System) al fine di prevenire intrusioni illecite e contrastare le minacce legate a software malevolo;
utilizzo di uno strumento di controllo per l'accesso degli amministratori di sistema;
utilizzo di uno strumento di controllo della gestione dei privilegi di accesso da parte degli amministratori delle basi di dati;
utilizzo del canale HTTPS con protocollo TLS V1.2 o superiori;
utilizzo di componenti di Trasparent Data Encryption (TDE) per proteggere i dati da utilizzi non autorizzati;
funzioni di crittografia simmetrica e asimmetrica;
separazione dei dati anagrafici dei soggetti censiti dai dati sensibili, con la predisposizione di distinti schemi di database.
4.1.3.2 Tracciatura delle operazioni effettuate sul sistema
Tutte le operazioni di accesso ai dati da parte degli utenti sono registrate e i dati vengono conservati in appositi file di log, al fine di evidenziare eventuali anomalie o utilizzi impropri, anche tramite specifici alert.
Le informazioni registrate in tali file di log sono le seguenti:
i dati identificativi del soggetto che ha effettuato l'accesso;
la data e l'ora dell'accesso;
l'operazione effettuata.
Inoltre, nel caso di accesso ai dati individuali, che puo' avvenire soltanto da parte degli amministratori di sistema, nei file di log e' anche registrato il codice dell'assistito su cui e' stato effettuato l'accesso.
Ai fini della verifica della liceita' del trattamento dei dati:
i log posseggono caratteristiche di integrita' e inalterabilita';
i log sono protetti con idonee misure contro ogni uso improprio;
i log sono accessibili a personale opportunamente incaricato e autorizzato;
i log sono conservati per dodici mesi e cancellati alla scadenza;
i dati contenuti nei log sono trattati in forma anonima mediante aggregazione; possono essere trattati in forma non anonima unicamente laddove cio' risulti indispensabile ai fini della verifica della liceita' del trattamento dei dati.
Nel caso di cooperazione applicativa:
sono conservati i file di log degli invii delle informazioni al sistema;
sono conservati i file di log delle ricevute del sistema;
a seguito dell'avvenuta ricezione delle ricevute il contenuto delle comunicazioni effettuate e' eliminato.
Tutte le operazioni di inserimento e aggiornamento dei dati prevedono la creazione di un messaggio in formato XML che viene firmato digitalmente dall'utente. Tutti i messaggi sono archiviati nel sistema per garantire la tracciabilita' di tutte le modifiche dei dati. 4.2 Gestione dei supporti di memorizzazione
I supporti di memorizzazione, che includono nastri magnetici, dischi ottici e cartucce, possono essere fissi o rimovibili. Sui supporti di memorizzazione non vengono, comunque, conservate informazioni in chiaro; cio' malgrado, per ridurre al minimo il rischio di manomissione delle informazioni, viene identificato un ruolo di custode dei supporti di memorizzazione, al quale e' attribuita la responsabilita' della gestione dei supporti di memorizzazione rimovibili.
Per la gestione dei supporti di memorizzazione sono state adottate, in particolare, le seguenti misure:
tutti i supporti sono etichettati a seconda della classificazione dei dati contenuti;
viene tenuto un inventario dei supporti di memorizzazione;
sono state definite ed adottate misure di protezione fisica dei supporti di memorizzazione;
i supporti di memorizzazione non piu' utilizzati saranno distrutti e resi inutilizzabili, secondo procedure definite che prevedano la documentazione della distruzione. 4.3 Specifiche disposizioni per il trattamento dei dati identificativi dell'assistito
Come previsto dal decreto del Ministro della salute 7 dicembre 2016, n. 262 (Regolamento recante procedure per l'interconnessione a livello nazionale dei sistemi informativi su base individuale del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato), le regioni e province autonome effettuano, mediante procedure automatiche, prima dell'invio dei dati identificativi dell'assistito al Sistema NSIS:
1. la verifica di validita' dei predetti codici identificativi;
2. la sostituzione dei predetti codici identificativi con i corrispettivi codici univoci prodotti da una funzione non invertibile e resistente alle collisioni.
La verifica di cui al punto 1, ammissibile solo nelle more dell'attivazione dell'Anagrafe nazionale degli assistiti («ANA»), istituita ai sensi dell'art. 62-ter del CAD, prevede uno scambio informativo con il servizio fornito dal sistema Tessera sanitaria («TS»), di cui alle disposizioni dell'art. 50, del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326.
La funzione di cui al punto 2 e' rappresentata da un algoritmo di hash che, applicato ad un codice identificativo (dato in input), produce un codice univoco (digest di output) dal quale non e' possibile risalire al codice identificativo di origine. L'algoritmo di hash adottato e' definito dalla DGSISS del Ministero della salute ed e' condiviso tra tutti i soggetti alimentanti, al fine di rendere il codice univoco non invertibile cosi' ottenuto, a fronte del codice identificativo di input, unico sul territorio nazionale.
Il codice univoco non invertibile (CUNI) cosi' ottenuto rappresenta pertanto l'identificativo dell'assistito univoco sul territorio nazionale e dal quale non e' possibile risalire all'identificativo di origine.
Il Ministero della salute, in fase di acquisizione dei dati, effettua la generazione ed assegnazione del codice univoco nazionale dell'assistito (CUNA) agli assistiti rappresentati dal CUNI, attraverso la diretta sostituzione del codice identificativo non invertibile ricevuto.
Il CUNA e' generato mediante l'adozione di una funzione di Hash, rappresentata da un algoritmo definito dalla DGSISS, del codice identificativo non invertibile CUNI ricevuto.
Il CUNA e' utilizzato come unico elemento identificativo dell'assistito nell'ambito di tutti i successivi trattamenti operati sul NSIS. 4.4 Sistema di autenticazione e autorizzazione degli utenti
4.4.1 Utenti del SIOC
Gli utenti del sistema sono individuati dal Ministero della salute e sono:
a) le unita' organizzative delle regioni e province autonome competenti, come individuate da provvedimenti regionali e provinciali, per consultare le informazioni rese disponibili dal SIOC in forma aggregata, a livello aziendale, su propria competenza territoriale, su base mensile e per effettuare analisi comparative in materia di prestazioni erogate degli ospedali di comunita' sulla base degli indicatori calcolati ai sensi dell'art. 4 del decreto di istituzione del SIOC;
b) le competenti unita' organizzative della Direzione generale competente in materia di programmazione sanitaria e della Direzione generale competente in materia di digitalizzazione e del sistema informativo e statistico sanitario nazionale del Ministero della salute, come individuate dal regolamento di organizzazione, che accedono ai dati aggregati per le finalita' di cui all'art. 4 del decreto di istituzione del SIOC.
c) l'Agenzia nazionale per i servizi sanitari regionali, AGENAS, per consultare la base di dati centrale in forma aggregata, a livello aziendale su base mensile al fine di effettuare analisi comparative in materia di prestazioni erogate nell'ambito delle attivita' di monitoraggio di competenza.
Il Ministero della salute dispone di un sistema di autenticazione e autorizzazione, nonche' di gestione delle identita' digitali, attraverso il quale vengono definiti i profili di autorizzazione previsti per ogni sistema, definiti secondo le logiche del controllo degli accessi basato sui ruoli e declinati nello specifico in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza. Gli amministratori dell'applicazione, nominati dal Ministero della salute, gestiscono la designazione degli utenti e l'assegnazione dei privilegi di accesso.
Gli utenti accedono ai servizi del Ministero della salute attraverso dispositivi standard (carta nazionale dei servizi, carta di identita' elettronica e SPID), definiti dalle vigenti normative, come strumenti per l'autenticazione telematica ai servizi erogati in rete dalle pubbliche amministrazioni ovvero, mediante strumenti di autenticazione a piu' fattori (MFA), in conformita' all'art. 64 del CAD.
Il Ministero della salute adotta misure idonee ad attenuare il rischio connesso all'utilizzo fraudolento di identita' digitali, suscettibili di comportare accessi abusivi e non autorizzati ai diversi sistemi e servizi, nonche' idonee misure di conservazione delle password mediante funzioni crittografiche, in conformita' alle linee guida per la conservazione delle password, adottate con provvedimento del 7 dicembre 2023, doc. web. n. 9962283.
Per l'abilitazione all'accesso e' previsto un processo come descritto nei successivi paragrafi.
4.4.2 Fase 1 - Abilitazione alla piattaforma
La prima fase prevede la registrazione da parte dell'utente, mediante l'inserimento delle generalita', del proprio indirizzo di posta elettronica e dei dettagli inerenti la struttura organizzativa di appartenenza, al fine di ricevere le credenziali di autenticazione. Successivamente, il sistema di registrazione invia una e-mail contenente l'identificativo e la password che l'utente e' obbligato a cambiare al primo accesso e, periodicamente, con cadenza definita sulla base delle evidenze che emergono dall'analisi dei rischi e anche a fronte di cambiamenti organizzativi o eventi anomali.
La parola chiave dovra' avere le seguenti caratteristiche:
complessita' (lunghezza e presenza di caratteri speciali) adeguata allo stato dell'arte tecnologico;
non contenere riferimenti facilmente riconducibili all'incaricato.
Le credenziali di autorizzazione rispondono ai criteri definiti nel documento di password policy adottato dal Ministero della salute e, se non utilizzate per un periodo superiore a quello definito, sono disattivate.
Nelle more della definizione del quadro di garanzie e regole delle identita' SPID ad uso professionale, e' ammesso l'utilizzo di identita' SPID ad uso personale escludendo l'uso di dati personali attinenti alla sfera privata del soggetto (es. e-mail e numero di cellulare personali, domicilio privato) forniti ai Service Provider.
4.4.3 Fase 2 - Abilitazione ai servizi
Nella seconda fase, l'utente puo' chiedere l'abilitazione ad un profilo del SIOC censito dal Ministero della salute e associato alla struttura organizzativa di appartenenza dell'utente.
L'amministratore dell'applicazione effettua un riscontro della presenza del nominativo nella lista di coloro che sono stati formalmente designati dal referente competente (ad es. della regione o provincia autonoma di appartenenza). Qualora questa verifica abbia esito negativo, la procedura di abilitazione si interrompe; nel caso in cui questa verifica abbia esito positivo, l'utente e' abilitato all'utilizzo del sistema con appropriato profilo di accesso.
Per garantire l'effettiva necessita', da parte del singolo utente, di accedere alle informazioni per le quali ha ottenuto un profilo di accesso, le utenze vengono sottoposte a periodiche verifiche circa la sussistenza dei presupposti che hanno originato l'abilitazione degli utenti. 4.5 Modalita' di trasmissione
4.5.1 Aspetti generali
La regione o provincia autonoma fornisce al SIOC le informazioni definite nelle successive sezioni, scegliendo fra le seguenti tre modalita' alternative:
a) utilizzando le regole tecniche di cooperazione applicativa del Sistema pubblico di connettivita' (SPC) di cui all'art. 71 del CAD;
b) utilizzando i servizi applicativi web based che il sistema mette a disposizione tramite il protocollo sicuro https e secondo le regole per l'autenticazione di cui al punto 4.3.1; il servizio applicativo permette l'upload delle informazioni;
c) ricorrendo alla autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un'autorita' di certificazione ufficiale.
I dati inviati al SIOC sono resi inintellegibili tramite crittografia asimmetrica utilizzando la chiave pubblica resa disponibile dal Ministero della salute.
A supporto degli utenti, il SIOC rende disponibile un servizio di assistenza raggiungibile mediante un unico numero telefonico da tutto il territorio nazionale; ogni ulteriore dettaglio e' reperibile sul sito istituzionale del Ministero.
Le tempistiche di trasmissione ed i servizi di cooperazione applicativa sono pubblicati a cura del Ministero e sono reperibili sul sito istituzionale del Ministero.
4.5.2 Tempi di trasmissione
Il SIOC e' alimentato con le informazioni inviate dalle regioni e province autonome secondo le tempistiche indicate dall'art. 5 del decreto di istituzione del SIOC e devono essere raccolte al fine di consentire il monitoraggio delle attivita' e delle prestazioni erogate dagli ospedali di comunita'.
4.5.3 Sistema pubblico di connettivita'
Il Sistema pubblico di connettivita' (SPC) e' definito e disciplinato all'art. 73 e seguenti del CAD.
Le trasmissioni telematiche devono avvenire nel rispetto delle regole tecniche del SPC, cosi' come definito agli articoli 51 e 71 del CAD.
4.5.4 Garanzie per la sicurezza della trasmissione dei flussi informativi
Nel caso in cui la regione o la provincia autonoma disponga di un sistema informativo in grado di interagire secondo le logiche di cooperazione applicativa, l'erogazione e la fruizione del servizio richiedono come condizione preliminare che siano effettuate operazioni di identificazione univoca delle entita' (sistemi, componenti software, utenti) che partecipano, in modo diretto e indiretto (attraverso sistemi intermedi) ed impersonando ruoli diversi, allo scambio di messaggi e all'erogazione e fruizione dei servizi.
In particolare, occorrera' fare riferimento alle regole tecniche individuate dall'art. 71 del CAD.
Nel caso in cui il sistema informativo della regione o provincia autonoma non corrisponda alle specifiche di cui sopra, l'utente che deve procedere all'inserimento delle informazioni puo' accedere al SIOC nell'ambito del NSIS ed inviare le informazioni attraverso una connessione sicura.
4.5.5 Standard tecnologici per la predisposizione dei dati
L'utente deve provvedere alla creazione e alla predisposizione di documenti conformi alle specifiche dell'Extensible Markup Language (XML) 1.0 (Fourth Edition) (raccomandazione W3C 29 settembre 2006).
Gli schemi standard dei documenti in formato XML contenenti le definizioni delle strutture dei dati dei messaggi da trasmettere, sono pubblicati, nella loro versione aggiornata, sul sito internet del Ministero della salute all'indirizzo www.salute.gov.it 4.6 Servizi di analisi dati
I servizi applicativi consentono di accedere ad un'apposita funzionalita' di reportistica che prevede tre tipologie di utenti:
a) utenti del Ministero della salute;
b) utenti delle regioni o province autonome;
c) utenti dell'Agenzia nazionale per i servizi sanitari regionali.
Il Ministero della salute ha realizzato strumenti on-line per il monitoraggio della completezza e qualita' del caricamento dei dati SIOC e per l'analisi dei dati acquisiti in NSIS.
Tali strumenti sono rivolti ai valutatori ed a coloro che devono definire le politiche di programmazione a livello nazionale e regionale, nonche' agli altri rilevanti stakeholders che operano nell'ambito degli ospedali di comunita'.
Gli strumenti disponibili nella piattaforma NSIS sono i seguenti:
i) reportistica dettagliata per il monitoraggio della completezza e qualita' dei dati, in grado di evidenziare tempestivamente alle regioni e pubblica amministrazione eventuali errori e anomalie riscontrate nel flusso SIOC;
ii) sistema di indicatori tecnico-funzionali, per consentire ad ogni regione e pubblica amministrazione l'analisi dettagliata di informazioni rilevanti, anche attraverso l'integrazione tra flussi informativi diversi;
iii) dashboard di analisi dinamiche, a supporto dei processi di valutazione e programmazione sanitaria nell'ambito degli ospedali di comunita'. 4.7 Informazioni
Il SIOC risponde all'esigenza di acquisire informazioni necessarie per monitorare le attivita' degli ospedali di comunita', in particolare, per monitorare l'adeguatezza delle continuita' delle cure e dell'assistenza agli standard qualitativi e quantitativi dei Livelli essenziali di assistenza (LEA), rilevando:
1. caratteristiche anagrafiche e sociosanitarie dell'assistito;
2. codice individuale dell'assistito;
3. motivazione e caratteristiche dell'episodio di cura
4. grado di autonomia dell'assistito;
5. dati relativi alle prestazioni erogate;
5. Ambito della rilevazione
Il SIOC intende raccogliere le informazioni riguardanti le prestazioni sanitarie erogate dagli ospedali di comunita' previste dal decreto ministeriale 23 maggio 2022, n. 77, paragrafo 11 «Ospedale di comunita'» in coerenza con quanto previsto dal decreto ministeriale 2 aprile 2015, n. 70, paragrafi 10 e 10.1, come indicato nell'art. 1 del decreto.
6. Le informazioni 6.1 Aspetti generali
Le regioni e le province autonome inviano i dati di cui all'art. 3, esclusivamente in modalita' elettronica in due tracciati distinti, di seguito indicati:
Dataset 1 - che contiene le informazioni di carattere anagrafico;
Dataset 2 - che contiene le informazioni relative al ricovero.
Le informazioni di dettaglio contenute nei due tracciati sono indicate nelle tabelle di cui alla successiva sezione 6.1.
Parte di provvedimento in formato grafico
7. Tempistica trasmissioni
Le informazioni contenute nei suddetti Dataset, come stabilito nell'art. 5 del decreto di istituzione del SIOC, devono essere trasmesse:
per i Dataset 1 e 2, l'invio avviene con cadenza trimestrale, entro i termini riportati nella seguente tabella:
Parte di provvedimento in formato grafico
|
| | Art. 2
Sistema informativo per il monitoraggio
delle attivita' erogate dagli ospedali di comunita'
1. Nell'ambito del Nuovo sistema informativo sanitario (NSIS), e' istituito il «Sistema informativo per il monitoraggio delle attivita' erogate dagli ospedali di comunita'» (di seguito denominato SIOC). La realizzazione e gestione del SIOC e' affidata al Ministero della salute - Direzione generale competente in materia di digitalizzazione e del sistema informativo sanitario nazionale, come individuata dal regolamento di organizzazione vigente.
2. Il SIOC e' finalizzato alla raccolta delle informazioni relative alle attivita' e alle prestazioni erogate dagli ospedali di comunita', individuate nell'art. 1.
3. Le informazioni nel SIOC sono messe a disposizione del NSIS, presso il Ministero della salute, dalle regioni e province autonome secondo le modalita' riportate nel disciplinare tecnico, allegato 1 al presente decreto.
4. Al fine di consentire il monitoraggio delle prestazioni erogate dagli ospedali di comunita', nonche' consentire il monitoraggio dei livelli essenziali di assistenza nel rispetto dei principi della dignita' della persona umana, del bisogno di salute, dell'equita' nell'accesso all'assistenza, della qualita' delle cure e della loro appropriatezza riguardo alle specifiche esigenze, nonche' dell'economicita' nell'impiego delle risorse, ai sensi del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, il SIOC operando una preventiva aggregazione dei dati a livello aziendale su base mensile, consente, ai soggetti indicati nell'art. 4 del presente decreto, analisi utili per il calcolo di indicatori, anche ai fini della verifica di cui all'art. 3 dell'intesa sancita dalla Conferenza permanente per i rapporti tra lo Stato, le regioni e le Province autonome di Trento e di Bolzano il 23 marzo 2005.
|
| | Art. 3
Flussi in ingresso
1. Il flusso informativo, dettagliato nel disciplinare tecnico, fa riferimento alle informazioni relative alle attivita' effettuate dall'erogatore e ai seguenti dati personali riferiti all'assistito, non direttamente identificativi, e relativi a:
a) caratteristiche anagrafiche e sociosanitarie dell'assistito;
b) codice individuale dell'assistito;
c) motivazione e caratteristiche dell'episodio di cura;
d) grado di autonomia dell'assistito;
e) prestazioni erogate.
2. Le informazioni di cui al comma 1 devono essere raccolte e trasmesse secondo le modalita' e i tempi previsti dall'art. 5, al verificarsi degli eventi idonei alla generazione e modifica delle informazioni richieste per singola prestazione erogata.
3. La trasmissione verso il SIOC delle informazioni di cui al comma 1 deve essere effettuata da parte delle regioni e Province autonome di Trento e di Bolzano con riferimento alle attivita' e alle prestazioni erogate dagli ospedali di comunita'.
|
| | Art. 4
Accesso ai dati
1. Al fine di consentire il monitoraggio delle prestazioni erogate dagli ospedali di comunita', secondo quanto indicato nell'art. 2, comma 4 del presente decreto, il SIOC e' predisposto per permettere:
i. alle unita' organizzative delle regioni e province autonome competenti, come individuate da provvedimenti regionali e provinciali, di consultare la base dati centrale in forma aggregata, a livello aziendale su base mensile e di propria competenza territoriale;
ii. alle unita' organizzative della Direzione generale competente in materia di programmazione sanitaria e della Direzione generale competente in materia di digitalizzazione e del sistema informativo sanitario nazionale del Ministero della salute, come individuate dal regolamento di organizzazione vigente, di consultare le informazioni rese disponibili dal SIOC in forma aggregata, a livello aziendale su base mensile;
iii. all'Agenzia nazionale per i servizi sanitari regionali, AGENAS, di consultare la base dati centrale in forma aggregata, a livello aziendale su base mensile nell'ambito delle attivita' di propria competenza.
|
| | Art. 5
Modalita' e tempi di trasmissione
1. Il SIOC viene alimentato con le informazioni relative alle prestazioni erogate dagli ospedali di comunita' a partire dal primo trimestre 2026, come individuate nell'art. 1 del presente decreto. I dati relativi all'anno 2026 sono conferiti in via sperimentale.
2. Le informazioni sono trasmesse al NSIS con cadenza trimestrale, entro i quarantacinque giorni successivi al periodo di riferimento in cui si sono verificati gli episodi di cura eventi stessi. Un ulteriore periodo di trenta giorni e' comunque ammesso per l'acquisizione dei dati.
3. Le trasmissioni al SIOC devono avvenire secondo le modalita' indicate nel disciplinare tecnico allegato e secondo le specifiche tecniche disponibili sul sito internet del Ministero della salute (www.nsis.salute.gov.it).
4. La trasmissione telematica dei dati, secondo le procedure descritte nel disciplinare tecnico allegato avviene in conformita' alle relative regole tecniche del Sistema pubblico di connettivita' (SPC) previsto e disciplinato dagli articoli 72 e seguenti del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, concernente il codice dell'amministrazione digitale. In particolare, si utilizzera' un protocollo sicuro e si fara' ricorso all'autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un'autorita' di certificazione ufficiale.
5. Ai fini della cooperazione applicativa, le regioni e le province autonome e il Ministero garantiscono la conformita' delle infrastrutture alle regole dettate dal Sistema pubblico di connettivita' (SPC).
|
| | Art. 6
Ritardi e inadempienze
1. Le informazioni trasmesse sono sottoposte a verifica in ordine a completezza e qualita', in base agli indicatori specificamente individuati dalle competenti Direzioni generali del Ministero della salute.
2. Il conferimento dei dati, nelle modalita' e nei contenuti di cui al presente decreto, relativi alle prestazioni erogate dagli ospedali di comunita' a partire dal 1° gennaio 2027 e' ricompreso fra gli adempimenti cui sono tenute le regioni per l'accesso al finanziamento integrativo a carico dello Stato, ai sensi dell'intesa sancita dalla Conferenza Stato-regioni il 23 marzo 2005.
|
| | Art. 7
Interconnessione
1. Secondo quanto previsto dall'art. 9, comma 3 del decreto del Ministro della salute 7 dicembre 2016, n. 262, per le finalita' di cui all'art. 2, del medesimo decreto, al SIOC si applica la procedura di interconnessione di cui all'art. 3 del medesimo decreto.
2. Per le finalita' di cui al presente decreto e di cui all'art. 2 del decreto del Ministro della salute 7 dicembre 2016, n. 262, a ogni assistito e' assegnato, da parte della regione o della provincia autonoma inviante, un codice univoco non invertibile («CUNI»), di cui all'art. 3 del citato decreto del Ministro della salute 7 dicembre 2016, n. 262, che non consente alcuna correlazione immediata con i dati anagrafici. Il Ministero della salute, in fase di acquisizione dei dati, effettua la generazione ed assegnazione del codice univoco nazionale dell'assistito (CUNA) agli assistiti rappresentati dal CUNI, attraverso la diretta sostituzione del codice identificativo non invertibile ricevuto.
|
| | Art. 8
Trattamento dei dati
1. Nel SIOC sono raccolti, trattati e conservati solo i dati che sono adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalita' del presente decreto, con modalita' e logiche di elaborazione delle informazioni dirette a fornire una rappresentazione aggregata dei dati, a livello aziendale su base mensile, nonche' per le finalita' e secondo le modalita' di cui alle disposizioni del citato decreto del Ministro della salute 7 dicembre 2016, n. 262.
2. Il Ministero della salute e' titolare del trattamento dei dati personali contenuti nel SIOC, eseguito per le finalita' di cui al presente decreto.
3. L'integrita' e la riservatezza dei dati trattati nell'ambito del SIOC, ai sensi del regolamento (UE) 2016/679 e del decreto legislativo 30 giugno 2003, n. 196, vengono garantiti mediante misure tecniche e organizzative stabilite anche sulla base del rischio per i diritti e le liberta' delle persone fisiche e i cui obiettivi di protezione sono descritti nel disciplinare tecnico di cui all'allegato 1 al presente decreto, nonche' dalle procedure di sicurezza relative al software e ai servizi telematici, in conformita' alle linee guida contenenti le regole tecniche adottate ai sensi dell'art. 71 del codice dell'amministrazione digitale.
4. Ai fini della cooperazione applicativa le regioni e Province autonome di Trento e di Bolzano e il Ministero della salute garantiscono la conformita' delle infrastrutture alle regole dettate dal Sistema pubblico di connettivita' (SPC).
|
| | Art. 9
Periodo di conservazione
1. I dati personali presenti nel SIOC sono cancellati, con periodicita' annuale, trascorsi trent'anni dal decesso dell'interessato.
|
| | Art. 10
Pubblicazione degli aggiornamenti relativi alle specifiche tecniche
delle funzioni e dei servizi
1. Gli aggiornamenti alle specifiche tecniche relative alle funzioni e ai servizi di cui al presente decreto, che non incidano sui tipi di dati trattati e sulle operazioni eseguibili, sono pubblicati, previa condivisione nell'ambito della Cabina di regia del Nuovo sistema informativo sanitario, sul sito internet del Ministero (www.salute.gov.it), anche in attuazione di quanto previsto dall'art. 54 del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, concernente il codice dell'amministrazione digitale.
2. Ove necessario e fuori dei casi previsti dal comma 1, l'allegato 1 al presente decreto e' aggiornato con decreto del direttore della Direzione generale competente in materia di digitalizzazione e sistema informativo sanitario nazionale, in coerenza con il decreto ministeriale di organizzazione del Ministero della salute.
|
| | Art. 11
Oneri
1. La realizzazione del presente flusso informativo nazionale e' finanziata dalle risorse previste per l'investimento 1.3.2 «Infrastruttura tecnologica del Ministero della salute e analisi dei dati, modello predittivo per la vigilanza LEA» della Missione 6, Componente 2 del Piano nazionale di ripresa e resilienza (PNRR).
2. In particolare, all'attuazione del presente decreto a livello regionale si provvede con le risorse derivanti da decreto ministeriale 20 gennaio 2022, «Ripartizione programmatica delle risorse alle regioni e alle province autonome per i progetti del Piano nazionale di ripresa e resilienza e del Piano per gli investimenti complementari», come ripartite all'allegato 1, tabella 1 del citato decreto ministeriale 20 gennaio 2022.
|
| | Art. 12
Disposizioni finali
1. Il presente decreto e' trasmesso ai competenti organi di controllo, e' pubblicato nella Gazzetta Ufficiale della Repubblica italiana ed entra in vigore il quindicesimo giorno dalla predetta pubblicazione.
Roma, 4 agosto 2025
Il Ministro: Schillaci
Registrato alla Corte dei conti il 27 agosto 2025 Ufficio di controllo sugli atti del Ministero della salute e del Ministero del lavoro e delle politiche sociali, n. 1173
|
| |
|
|