DMS 21.02.13 - allegato 1

  Allegato 1

(Decreto del Ministero della Salute, 21 febbraio 2013)

Modalità tecniche per la realizzazione della infrastruttura di rete per il supporto all'organizzazione delle attività libero professionale intramuraria, ai sensi dell'art. 1, comma 4, lettera a-bis), della legge 3 agosto 2007, n. 120 e successive modificazioni.

 

1. Definizioni

a) sistema "Centro Unificato di Prenotazione (Sistema CUP)", il sistema centralizzato informatizzato di prenotazione delle prestazioni sanitarie, deputato a gestire con efficienza l'intera offerta (SSN, regime convenzionato, intramoenia, ecc.), strutturando in modo organizzato l'attività delle unità eroganti per ciò che attiene l'erogazione delle prestazioni, interfacciandosi a questo scopo con le diverse procedure di gestione dell'erogazione, degli accessi e delle relative informazioni, supportando modalità di programmazione dell'offerta e comunicazione ai cittadini;

b) "canale di accesso", ogni canale che consente di fruire dell'accesso al Sistema CUP;

c) "postazione", la postazione attraverso la quale viene assicurato il collegamento in rete per il supporto all'organizzazione delle attività libero professionale intramuraria, sia mediante voce che mediante dati (postazione informatizzata).

d) "CAD", il decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni, recante "Codice dell'Amministrazione Digitale".

e) "Carta di Identità Elettronica (CIE)", il documento d'identità munito di fotografia del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalità di dimostrare l'identità anagrafica del suo titolare, di cui all'art. 66 del CAD;

f) "Carta Nazionale dei Servizi (CNS)", il documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni, di cui all'art. 66 del CAD;

g) "Linee guida nazionali del Sistema CUP", documento sul quale è stata sancita l'Intesa della Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 29 aprile 2010 (Rep . Atti n. 52/CSR del 29 aprile 2010);

h) "Linee guida nazionali sul Fascicolo Sanitario Elettronico", documento sul quale è stata sancita l'Intesa della Conferenza permanente tra lo Stato, le regioni e le province autonome di Trento e di Bolzano nella seduta del 10 febbraio 2011(Rep. Atti n. 19/CSR del 10 febbraio 2011);

i) "professionista", il dirigente sanitario del Servizio Sanitario Nazionale che esercita l'attività libero-professionale intramuraria;

j) "utilizzatori", gli utenti del sistema.

 

2. Modalità tecniche di collegamento in rete

2.1 Modalità di connessione

L'infrastruttura di rete per il collegamento in voce è realizzata fornendo al professionista accesso telefonico al sistema CUP ove esistente o ad altro sistema dell'azienda, che rende disponibile il servizio di prenotazione e l'acquisizione delle informazioni richieste. L'infrastruttura di rete per il collegamento in dati è realizzata preferibilmente con una connessione ai sensi delle regole stabilite dal Sistema Pubblico di Connettività (SPC) e, comunque, garantendo le misure di sicurezza di cui al punto 2.3 successivo.

Le Regioni e Province Autonome, ovvero, su disposizione regionale, l'ente o azienda del Servizio sanitario nazionale, provvedono a:

a) mettere a disposizione del professionista un sistema che, anche mediante opportune integrazioni dei sistemi CUP esistenti e/o di sistemi esistenti o da realizzare, sia l'unico punto di accesso per la fornitura dei servizi di cui all'art. 1, comma 4, lettera a-bis) della legge 3 agosto 2007, n. 120 e successive modificazioni;

b) fornire al professionista l'accesso al sistema di cui alla lettera a) per via telematica ("collegamento in dati") o per voce ("collegamento in voce"), per le esclusive finalità di fornitura dei servizi di cui all'art. 1, comma 4, lettera a-bis) della legge 3 agosto 2007, n. 120 e successive modificazioni;

c) organizzare per gli utilizzatori apposite sessioni di formazione, anche con riferimento agli aspetti di protezione dei dati personali;

d) fornire agli utilizzatori un servizio di Help Desk;

e) informare le singole strutture, nella persona di un referente da queste nominate o, nel caso del programma sperimentale di cui all'art. 1, comma 4, della legge 3 agosto 2007, n. 120 e successive modificazioni, informare i professionisti interessati di eventuali variazioni relative alle procedure supportate dal sistema di cui alla lettera a).

2.1.1 Servizio di prenotazione

Ai fini dell'accesso del professionista al servizio di prenotazione, si applicano le Linee guida nazionali del Sistema CUP.

2.1.2 Servizi di inserimento e comunicazione dei dati di attività e servizi di pagamento

Con riferimento all'inserimento e alla comunicazione all'azienda sanitaria competente dei dati relativi all'impegno orario del sanitario, ai pazienti visitati, alle prestazioni e agli estremi dei pagamenti, qualora non siano già disponibili sistemi che supportino tali funzionalità, si rende necessaria l'implementazione di procedure che mettano a disposizione dei professionisti servizi di:

agenda di accettazione e registrazione delle prestazioni, che preveda la gestione delle informazioni di:

numero identificativo dell'accesso in libera professione;

impegno orario del sanitario per la visita;

professionista (dati identificativi del professionista, ovvero nome, cognome e codice fiscale)

data di erogazione della prestazione

dati della prestazione:

codice prestazione ai sensi del nomenclatore dell'assistenza specialistica ambulatoriale vigente;

branca specialistica;

registrazione dei dati di pagamento, attraverso l'integrazione con gli strumenti di pagamento di cui all'art. 1, comma 4, lettera b) della legge 3 agosto 2007, n. 120 e successive modificazioni, e secondo le modalità descritte nelle Linee guida nazionali del Sistema CUP, prevedendo la gestione di:

numero identificativo dell'accesso in libera professione cui fa riferimento il pagamento;

importo;

tipo di strumento di pagamento (carta di credito, bancomat, bonifico, etc.);

estremi identificativi della transazione ai fini di consentire l'associazione del pagamento al numero identificativo dell'accesso in libera professione.

2.1.3 Raccordo con le modalità di realizzazione del fascicolo sanitario elettronico

Ai fini dell'accesso del professionista al Fascicolo Sanitario Elettronico, si rimanda a quanto sarà previsto dal regolamento di cui all'art. 12, comma 7, del decreto legge 18 ottobre 2012, n. 179, convertito, con modificazioni dalla legge 17 dicembre 2012, n. 22.

2.2 Modalità di trattamento

I trattamenti dei dati effettuati dall'azienda in applicazione del presente decreto sono ammessi solo al fine di assicurare il corretto esercizio dell'attività libero-professionale intramuraria, ai sensi dell'art. 1, comma 4, della legge 3 agosto 2007, n. 120 e successive modificazioni, e dovranno pertanto essere effettuati con i soli dati personali effettivamente necessari, ai sensi delle disposizioni del decreto legislativo n. 196 del 2003 e successive modificazioni.

L'azienda sanitaria è titolare del trattamento dei dati ai sensi del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni.

I professionisti sono responsabili del trattamento dei dati ai sensi del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni.

Gli operatori dell'azienda e i collaboratori del professionista, incaricati del trattamento dei dati ai sensi del decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni qualora non siano tenuti per legge al segreto professionale, al fine di garantire il rispetto della riservatezza delle informazioni trattate nella fornitura dei servizi sono sottoposti a regole di condotta analoghe al segreto professionale in conformità a quanto previsto dall'art. 83, comma 2, lettera i), del decreto legislativo n. 196 del 2003.

2.3 Misure di sicurezza

Le operazioni sui dati personali, necessarie per l'adempimento alle disposizioni di cui al presente decreto, sono effettuate mediante strumenti elettronici con modalità e soluzioni necessarie per assicurare confidenzialità, integrità e disponibilità dei dati, adottate in coerenza con le misure di sicurezza espressamente previste nel decreto legislativo n. 196/2003 e nel relativo Disciplinare tecnico (Allegato B).

Per il trattamento dei dati, l'azienda sanitaria prevede:

utilizzo di protocolli di comunicazione sicuri, basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati (protocolli Https SSL - secure socket layer);

idonei accorgimenti per la protezione dei dati registrati e archiviati rispetto ai rischi di accesso abusivo, furto o smarrimento parziali o integrali dei supporti di memorizzazione o dei sistemi di elaborazione;

idonei sistemi di autenticazione per gli incaricati, quali carta di identità elettronica, carta nazionale dei servizi, ovvero di altri strumenti che consentono l'individuazione del soggetto che accede al servizio, ai sensi dell'art. 64 del CAD, fermo restando l'obbligo di garantire al titolare di CIE o CNS di poterne fare uso;

idonei sistemi di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad esempio, in relazione alla possibilità di consultazione, modifica e integrazione dei dati).

La riservatezza dei dati viene garantita dalle procedure di sicurezza relative al software e ai servizi telematici, in conformità alle regole tecniche di cui all'art. 71, comma 1, del CAD.

Nel caso di accesso per via telematica al sistema di cui alla lettera a) del paragrafo 2.1, le postazioni informatizzate devono in ogni caso garantire l'erogazione dei servizi di cui ai paragrafi 2.1.1 e 2.1.2 in osservanza della normativa sulla tutela dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni.