DPCM 20.06.11 - allegato 2:

  Allegato 2

(Decreto del Presidente del Consiglio dei Ministri - Dipartimento per la Pubblica Amministrazione e l'Innovazione, 20giugno 2011)

Specifiche tecniche del sistema di gestione della componente CNS delle TS-CNS

 

Premessa.

Per l'attivazione della componente CNS della TS-CNS sul territorio regionale, è necessario provvedere al riconoscimento dei destinatari e a rilasciare loro i codici personali PIN e PUK, predisponendo un sistema regionale per la gestione dell'intero ciclo di vita delle carte che preveda la definizione di un modello organizzativo ed operativo e dei relativi servizi software, dando vita al Card Management System (CMS) Regionale.

Il presente allegato definisce i requisiti funzionali del CMS Regionale in relazione agli adempimenti previsti dal decreto.

Per la definizione delle specifiche di dettaglio si fa riferimento alla idonea documentazione presente sul sito istituzionale di DigitPA.

In particolare, i tracciati record per lo scambio dei dati con il CMS Regionale sono disponibili in un'apposita sezione del sito istituzionale di DigitPA.

 

Piano operativo per l'attivazione del CMS Regionale.

Il Piano deve prevedere:

1. allineamento di codici fiscali e relativi dati anagrafici tra anagrafe dei comuni e Archivio Anagrafico dell'Anagrafe Tributaria, detenuto dal Ministero dell'economia e delle finanze che già si avvale dei servizi del sistema INA/SAIA detenuto dal Ministero dell'interno;

2. allineamento di codici fiscali e relativi dati anagrafici tra Archivio Anagrafico dell'Anagrafe Tributaria, detenuto dal Ministero dell'economia e delle finanze, ed Anagrafi Sanitarie, detenute dalle ASL. L'operazione consente la corretta identificazione dei dati che attestano il diritto all'accesso ai servizi erogati dal Sistema Sanitario Nazionale ivi compresa la corretta attribuzione del medico di famiglia (MMG o PLS);

3. acquisizione da parte delle ASL, per il tramite dei servizi posti a disposizione dell'art. 50, delle variazioni anagrafiche sopravvenute nell'Archivio Anagrafico dell'Anagrafe Tributaria successivamente all'attività di allineamento di cui ai numeri 1 e 2. Per tale attività le ASL dovranno avvalersi, a regime, dei servizi di circolarità anagrafica forniti dal sistema INA/SAIA detenuto dal Ministero dell'interno;

4. analisi organizzativa e amministrativa con conseguente definizione dei seguenti elementi:

regole operative;

facsimile modulistica;

informativa privacy;

eventuali convenzioni con gli enti individuati dalla Regione per l'attivazione delle TS-CNS;

incarichi formali agli operatori di sportello;

5. predisposizione del CMS;

6. predisposizione sportelli operativi;

7. piano comunicazione;

8. call center assistenza;

9. predisposizione dei processi di attivazione delle TS-CNS che include la raccolta e gestione dei moduli di consenso rilasciati dai cittadini.

 

Funzionalità del CMS Regionale.

Il CMS è costituito dai servizi necessari per la gestione del ciclo di vita della componente CNS delleTS-CNS.

Il CMS deve offrire le funzionalità necessarie a supportare le seguenti attività:

1. Processo di attivazione della TS-CNS che prevede:

a) registrazione degli estremi di un documento d'identità (del richiedente, del tutore o dei genitori in caso di minore);

b) stampa del modulo di richiesta di attivazione (richiesta rilascio codici PIN e PUK) e registrazione del consenso all'attivazione;

c) in alternativa, stampa in busta chiusa dei codici PIN e PUK contestualmente alla richiesta di attivazione.

2. Stampa del modulo di consenso al trattamento dei dati idonei a rilevare lo stato di salute per finalità di prevenzione, diagnosi e cura (con eventuale supporto bilingue) e annotazione del consenso secondo le modalità previste dall'art. 81 del Codice della privacy di cui al decreto legislativo 30 giugno 2003, n. 196;

3. Revoca del certificato;

4. Sospensione del certificato;

5. Stato delle operazioni (elenco di tutte le operazioni eseguite relative ad un cittadino);

6. Verifica dello stato di una carta;

7. Richiesta di duplicato (riemissione);

8. Richiesta di emissione (nuovi nati ed immigrati in Regione).

Per quanto concerne il punto 1, lettere (a), (b) e (c), le Regioni possono organizzarsi anche con modalità differenti da quelle citate, purchè siano soddisfatti i requisiti di identificazione dei cittadini e di conservazione dei moduli di richiesta di attivazione.

Il CMS deve consentire la gestione di tutti i flussi informativi relativi alle funzionalità della componente CNS delle TS-CNS, garantendo la sicurezza delle informazioni. In particolare, per quanto concerne gli operatori abilitati al processo di attivazione della componente CNS delle TS-CNS, valgono le misure di sicurezza previste dal Codice della privacy di cui al decreto legislativo 30 giugno 2003, n. 196, dal Disciplinare tecnico di cui all'Allegato B del medesimo Codice e dal provvedimento del Garante del 27 novembre 2008, e successive modificazioni, recante: Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema, nonchè i seguenti principi:

ogni operatore deve avere delle credenziali d'accesso personali.

per nessun motivo tali credenziali devono essere comunicate a terzi.

per nessun motivo si deve accedere al sistema con credenziali non proprie.

Tutte le operazioni eseguite dal CMS devono essere tracciate per garantire i requisiti di sicurezza del sistema.

Per ogni richiesta devono essere memorizzati:

l'identificativo dell'operatore;

la data e l'ora dell'operazione;

gli estremi dell'operazione;

Attraverso il CMS deve essere possibile recuperare tutte le informazioni relative ad una carta o ad un cittadino e, in particolare:

lo stato attuale della carta (attiva, revocata,...);

l'elenco cronologico delle operazioni eseguite con relativo stato;

i dati anagrafici essenziali all'identificazione;

l'elenco delle carte relative alla persona.

Le modalità operative, tecniche e organizzative, per la gestione dei processi di sospensione, revoca e riemissione di CNS, devono essere definite nel Piano operativo e attuate in conformità alla vigente normativa in materia di Carta Nazionale dei Servizi e di Firma Digitale, fatti salvi gli accordi di dettaglio fra la Regione e il certificatore accreditato utilizzato per la produzione delle CNS.

In base al Piano operativo devono essere definite le modalità di comunicazione al cittadino sulle procedure per la richiesta di sospensione, revoca e riemissione della TS-CNS; tale comunicazione deve dichiarare i livelli di servizio attesi (tempi di sospensione, revoca e riemissione).

Per più specifiche informazioni relative alle modalità attuative si rinvia alla documentazione presente sul sito di DigitPA.