Covid-19 e coinvolgimento del Sistema Tessera Sanitaria. Novità operative.
DECRETO 3 giugno 2020 Modalita' tecniche per il coinvolgimento del Sistema tessera sanitaria ai fini dell'attuazione delle misure di prevenzione nell'ambito delle misure di sanita' pubblica legate all'emergenza COVID-19.
Con Decreto 3 giugno 2020 il Ministero dell'Economia e delle Finanze è intervenuto sulle modalità tecniche per il coinvolgimento del Sistema Tessera Sanitaria ai fini dell'attuazione delle misure di prevenzione nell'ambito delle misure di sanita' pubblica legate all'emergenza COVID-19.
Glossario
«Sistema TS», il sistema informativo di cui e' titolare il Ministero dell'economia e delle finanze in attuazione di quanto disposto dall'art. 50 del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326;
«Sistema di allerta Covid-19», il Sistema previsto dall'art. 6 del decreto-legge 30 aprile 2020, n. 28 costituito dalla applicazione mobile (App) e dalla componente di backend, la cui titolarita' e' del Ministero della salute;
«Codice OTP», il codice One time password di durata temporale limitata e in nessun modo riconducibile all'interessato;
«SAR», il Sistema di accoglienza regionale attraverso il quale gli operatori sanitari trasmettono i dati verso il Sistema TS; e) «SSN», Sistema sanitario nazionale;
«operatore sanitario», l'operatore del Dipartimento di prevenzione della ASL autorizzato ad accedere al Sistema TS per la trasmissione al Sistema di allerta Covid-19 dei dati di cui al presente decreto;
«TEK», il Temporary exposure key, una chiave crittografica casuale generata da un telefono cellulare o altro dispositivo «mobile» dotato dell'App.
Come funziona la trasmissione dei dati dagli operatori sanitari per il tramite del Sistema TS?
Il Sistema TS rende disponibili all'operatore sanitario, anche tramite SAR, le funzionalita' per la trasmissione dei dati per il Sistema di allerta Covid-19, secondo le seguenti modalità.
In caso di esito positivo di un tampone, l'operatore sanitario contatta il paziente per effettuare l'indagine epidemiologica, che prevede anche la verifica dell'installazione dell'App del Sistema di allerta Covid-19. Se il paziente ha installato l'App, gli sara' richiesto di aprirla e di utilizzare la funzione di generazione del codice OTP. Il paziente comunica i 10 caratteri del codice OTP all'operatore sanitario e attende l'autorizzazione a procedere con l'upload delle proprie TEK.
L'operatore sanitario, secondo le modalita' descritte nell'Allegato A del decreto, accede al Sistema TS, anche tramite SAR, con le credenziali in suo possesso e, in virtu' del particolare profilo attribuito, inserisce i dati forniti dal paziente concernenti:
a) il codice OTP comunicato dal paziente;
b) la data di inizio dei sintomi.
Il Sistema TS invia i dati di cui al precedente comma 3 al server di backend del Sistema di allerta Covid-19.
Gli errori di dettatura sono mitigati dalla presenza del check digit come ultimo carattere del codice OTP.
Inoltre tale codice e' generato su un alfabeto di 25 caratteri che esclude le ambiguita' (il numero 0 e la lettera O ad esempio), ed in ogni caso e' sempre possibile procedere alla generazione di un nuovo codice.
Il Sistema TS rende disponibile il proprio portale www.sistemats.it per eventuali segnalazioni inerenti le sole funzionalita' del Sistema TS cui ai comma 3 e 4 del presente articolo.
Il Ministero della salute, in qualita' di titolare del trattamento ai sensi dell'art. 6, comma 1 del decreto-legge 30 aprile 2020, n. 28, designa il Ministero dell'economia e delle finanze quale responsabile esterno del trattamento dei dati di cui al presente decreto.
La valutazione di impatto dei trattamenti effettuati nell'ambito del Sistema tessera sanitaria di cui al presente decreto e' riportata nel documento di valutazione di impatto di cui all'art. 6, comma 2 del decreto-legge 30 aprile 2020, n. 28.
Le specifiche tecniche di cui al presente decreto saranno rese disponibili sul portale www.sistemats.it
Modalita' di trasmissione dei dati dagli operatori sanitari per il tramite del Sistema TS
Indice 1. Introduzione 2. Servizio di invio del codice OTP 2.1 Descrizione del servizio 2.2 Modalita' di fruizione 2.3 Accesso al servizio 2.4 Tracciato del servizio 2.5 Registrazione degli accessi applicativi e tempi di conservazione 3. Misure di sicurezza 3.1 Infrastruttura fisica 3.2 Registrazione degli utenti ed assegnazione degli strumenti di sicurezza 3.3 Canali di comunicazione 3.4 Sistema di monitoraggio del servizio 3.5 Protezione da attacchi informatici 3.6 Sistemi e servizi di backup e disaster recovery 3.7 Sistema di log analysis applicativo 3.8 Accesso ai sistemi
Email: [email protected]