MINISTERO DEL LAVORO, DELLA SALUTE E DELLE POLITICHE SOCIALI
DECRETO 17 dicembre 2008
G.U.R.I. 9 gennaio 2009, n. 6
Istituzione del sistema informativo per il monitoraggio dell'assistenza domiciliare.
TESTO COORDINATO (al D.M. Salute 7 agosto 2023)
IL MINISTRO DEL LAVORO, DELLA SALUTE E DELLE POLITICHE SOCIALI
Visto l'art. 1, comma 6, del decreto-legge 16 maggio 2008, n. 85, convertito, con modificazioni, nella legge 14 luglio 2008, n. 121, che trasferisce le funzioni del Ministero della salute con le inerenti risorse finanziarie, strumentali e di personale, al Ministero del lavoro, della salute e delle politiche sociali;
Visto il decreto del Ministro del lavoro, della salute e delle politiche sociali 15 luglio 2008, pubblicato nella Gazzetta Ufficiale n. 180 del 2 agosto 2008, concernente "Delega di attribuzioni del Ministro del lavoro, della salute e delle politiche sociali, al Sottosegretario di Stato prof. Ferruccio Fazio, per taluni atti di competenza dell'Amministrazione";
Visto il decreto legislativo n. 502, del 30 dicembre 1992, e successive modifiche e integrazioni, che, all'art. 3-septies, comma 2, definisce le prestazioni sanitarie a rilevanza sociale e le prestazioni sociali a rilevanza sanitaria;
Vista la legge n. 419 del 30 novembre 1998, art. 2, comma 1, lettera n), che prevede l'emanazione di un atto di indirizzo e coordinamento al fine di assicurare livelli uniformi delle prestazioni socio-sanitarie di alta integrazione sanitaria;
Visto il decreto del Presidente del Consiglio dei Ministri del 14 febbraio 2001, in attuazione dell'art. 2 della legge del 30 novembre 1998, n. 419, che, all'art. 4, prevede che:
per favorire l'efficacia e l'appropriatezza delle prestazioni socio-sanitarie necessarie a soddisfare le necessità assistenziali dei soggetti destinatari, l'erogazione delle prestazioni e dei servizi è organizzata di norma attraverso la valutazione multidisciplinare del bisogno, la definizione di un piano di lavoro integrato e personalizzato e la valutazione periodica dei risultati ottenuti;
la Regione emana indirizzi e protocolli volti ad omogeneizzare a livello territoriale i criteri della valutazione multidisciplinare e l'articolazione del piano di lavoro personalizzato vigilando sulla loro corretta applicazione al fine di assicurare comportamenti uniformi ed omogenei a livello territoriale;
Visto il decreto del Presidente del Consiglio dei Ministri del 29 novembre 2001, di definizione dei Livelli Essenziali di Assistenza, che individua l'assistenza territoriale domiciliare tra le prestazioni di assistenza sanitaria garantite dal servizio nazionale in quanto ricompresa nel livello di assistenza distrettuale;
Visto l'Accordo Quadro, del 22 febbraio 2001, tra il Ministero della salute, le regioni e le province autonome di Trento e di Bolzano per lo sviluppo del Nuovo Sistema Informativo Sanitario Nazionale che all'art. 6, in attuazione dell'art. 4 del decreto legislativo 28 agosto 1997, n. 281, stabilisce che le funzioni di indirizzo, coordinamento e controllo delle fasi di attuazione del Nuovo Sistema Informativo Sanitario (NSIS), debbano essere esercitate congiuntamente attraverso un organismo denominato "Cabina di Regia";
Visto il decreto del Ministro della salute del 14 giugno 2002, con il quale è stata istituita la Cabina di Regia per lo sviluppo del Nuovo Sistema Informativo Sanitario Nazionale (NSIS);
Vista l'Intesa Stato-regioni del 23 marzo 2005, la quale dispone all'art. 3 che:
la definizione ed il continuo adeguamento nel tempo dei contenuti informativi e delle modalità di alimentazione del Nuovo Sistema Informativo Sanitario (NSIS), come indicato al comma 5, sono affidati alla Cabina di Regia e vengono recepiti dal Ministero della Salute con propri decreti attuativi, compresi i flussi informativi finalizzati alla verifica degli standard qualitativi e quantitativi dei Livelli Essenziali di Assistenza;
il conferimento dei dati al Sistema Informativo Sanitario, come indicato al comma 6, è ricompreso tra gli adempimenti cui sono tenute le regioni per l'accesso al finanziamento integrativo a carico dello Stato di cui all'art. 1, comma 164, della legge 30 dicembre 2004;
Considerato che il Nuovo Sistema Informativo Sanitario (NSIS) ha la finalità di supportare il monitoraggio dei Livelli Essenziali di Assistenza, attraverso gli obiettivi strategici approvati dalla Cabina di Regia, nella seduta dell'11 settembre 2002;
Vista l'Intesa Stato-regioni del 10 dicembre 2003, la quale dispone l'avvio del progetto "Mattoni del Servizio Sanitario Nazionale" con l'obiettivo di individuare le metodologie e i contenuti informativi necessari al pieno sviluppo del Nuovo Sistema Informativo Sanitario (NSIS);
Considerato il parere positivo espresso, in data 16 maggio 2007, dalla Cabina di Regia per il Nuovo Sistema Informativo Sanitario sul documento "Assistenza primaria e prestazioni domiciliari - Relazione finale", risultato conclusivo delle attività condotte dal Mattone 13 "Assistenza primaria e prestazioni Domiciliari" nell'ambito del programma "Mattoni del Servizio Sanitario Nazionale";
Considerato il parere positivo espresso, in data 18 ottobre 2006, dalla Commissione per la definizione e l'aggiornamento dei Livelli Essenziali di Assistenza in merito al documento "Nuova caratterizzazione dell'assistenza territoriale domiciliare e degli interventi ospedalieri a domicilio";
Visto il decreto del 12 dicembre 2007, n. 277, "Regolamento di attuazione dell'art. 20, commi 2 e 3, dell'art. 21 e dell'art. 181, comma 1, lettera a) del decreto legislativo 30 giugno 2003, n. 196, recante: "Codice in materia di protezione dei dati personali" con il quale si individuano i trattamenti dei dati sensibili e giudiziari effettuati dal Ministero della Salute;
Tenuto conto, in particolare, che la scheda C-01 del suddetto Regolamento, prevede, per l'esercizio delle funzioni di programmazione, controllo e valutazione dell'assistenza sanitaria, la gestione dei dati relativi all'assistenza domiciliare programmata e integrata, privati degli elementi direttamente identificativi, in quanto già comunicati in forma codificata dalle Regioni e Province Autonome;
Visto lo schema di Regolamento per i trattamenti dei dati sensibili e giudiziari effettuati dalle regioni e province autonome, redatto ai sensi degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196, sul quale l'Autorità Garante per la Protezione dei dati personali ha espresso parere favorevole in data 13 aprile 2006;
Tenuto conto, in particolare, che la scheda 12 del suddetto schema di Regolamento per il trattamento dei dati sensibili e giudiziari effettuati dalle regioni e province autonome, prevede che:
i dati provenienti dalle aziende sanitarie siano privati degli elementi identificativi diretti subito dopo la loro acquisizione da parte della Regione o provincia autonoma;
ai fini della verifica della non duplicazione delle informazioni e della eventuale interconnessione con altre banche dati sanitarie della Regione, la specifica struttura tecnica individuata dalla Regione, alla quale viene esplicitamente affidata la funzione infrastrutturale, provvede ad assegnare ad ogni soggetto un codice univoco che non consente la identificazione dell'interessato durante il trattamento dei dati;
Considerato che, tra gli obiettivi strategici del Nuovo Sistema Informativo Sanitario (NSIS) una delle componenti fondamentali è rappresentata dal "Sistema di integrazione delle informazioni sanitarie individuali", nell'ambito del quale è ricompreso il monitoraggio dell'assistenza domiciliare;
Constatata la necessità di avviare l'acquisizione del flusso informativo relativo all'assistenza domiciliare per finalità riconducibili al monitoraggio dell'attività dei servizi, con analisi del volume di prestazioni, e valutazioni sulle caratteristiche dell'utenza e sui pattern di trattamento;
Acquisito il parere in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le Province autonome di Trento e di Bolzano nella seduta del 20 novembre 2008;
Decreta:
Ambito di applicazione e definizioni
(integrato dall'art. 1, comma 1, lett. a), del D.M. Salute 7 agosto 2023)
1. Il presente decreto si applica agli interventi sanitari e socio-sanitari erogati in maniera programmata da operatori afferenti al SSN, nell'ambito dell'assistenza domiciliare.
2. Ai fini del presente decreto si intende per assistenza domiciliare il complesso integrato di interventi, procedure e attività sanitarie e socio-sanitarie erogate a persone presso il proprio domicilio con presa in carico di tutti i livelli di intensità, complessità e durata dell'intervento assistenziale, previsti dagli articoli 22, comma 3, lettera a), b), c) e d) e 23 del decreto del Presidente del Consiglio dei ministri del 12 gennaio 2017, recante «Definizione e aggiornamento dei livelli essenziali di assistenza, di cui all'art. 1, comma 7, del decreto legislativo 30 dicembre 1992, n. 502 e relativi alle cure domiciliari di livello base, alle cure palliative domiciliari e ai casi di dimissioni protette, come descritte nell'allegato 1».
Sistema informativo per il monitoraggio dell'assistenza domiciliare
(integrato dall'art. 1, comma 1, lett. a) e b), del D.M. Salute 6 agosto 2012 e modificato e integrato dall'art. 1, comma 1, lett. b), c) e d), del D.M. Salute 7 agosto 2023)
1. Nell'ambito del Nuovo Sistema Informativo Sanitario (NSIS), è istituito il sistema informativo per il monitoraggio dell'assistenza domiciliare (di seguito denominato Sistema). La realizzazione e la gestione di tale Sistema è affidata al Ministero della salute - Direzione generale competente in materia di digitalizzazione del sistema informativo sanitario, come individuata dal decreto ministeriale di organizzazione (di seguito denominato Ministero) (di seguito denominato Ministero).
2. Il suddetto Sistema raccoglie le informazioni relative all'assistenza domiciliare di cui all'art. 1, comma 2, previa valutazione/rivalutazione multidimensionale dell'assistito e definizione di un piano/programma/progetto di assistenza individuale, la cui responsabilità clinica è in capo al medico di Medicina generale (MMG) o Pediatra di libera scelta (PLS), fatti salvi i casi in cui il medico responsabile del rapporto di cura sia stato diversamente identificato, purchè afferenti al distretto/ASL.
2-bis. Al fine di consentire il monitoraggio delle prestazioni di assistenza domiciliare nonchè consentire il monitoraggio dei livelli essenziali e uniformi di assistenza nel rispetto dei principi della dignità della persona umana, del bisogno di salute, dell'equità nell'accesso all'assistenza, della qualità delle cure e della loro appropriatezza riguardo alle specifiche esigenze, nonchè dell'economicità nell'impiego delle risorse, ai sensi del decreto legislativo 30 dicembre 1992, n. 502, e successive modificazioni, il Sistema di cui al presente decreto è volto a consentire le analisi dei dati utili per il calcolo di indicatori a livello aziendale su base annuale, anche ai fini della verifica di cui all'art. 3 dell'intesa sancita dalla Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano il 23 marzo 2005. Per le predette finalità è consentita l'interconnessione dei contenuti informativi presenti nel Nuovo sistema informativo sanitario attraverso le procedure di cui all'art. 3 del decreto del Ministero della salute 7 dicembre 2016, n. 262, specificato in premessa, per l'interconnessione a livello nazionale, nell'ambito del NSIS, dei sistemi informativi su base individuale del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato.
3. Le Regioni e le Province Autonome mettono a disposizione del Nuovo Sistema Informativo Sanitario (NSIS), presso il Ministero, le informazioni secondo le modalità riportate nel disciplinare tecnico allegato 1 parte integrante del presente decreto..
Flussi in ingresso
(modificato dall'art. 1, comma 1, lett. c) e d), del D.M. Salute 6 agosto 2012 e integrato dall'art. 1, comma 1, lett. e), del D.M. Salute 7 agosto 2023)
Il flusso informativo, dettagliato nel disciplinare tecnico, fa riferimento alle informazioni relative all'erogatore e ai seguenti dati personali riferiti all'assistito non direttamente identificativi ai sensi del decreto legislativo 30 giugno 2003, n. 196:
a) caratteristiche dell'assistito;
a-bis) codice individuale dell'assistito;
b) valutazione ovvero rivalutazione socio - sanitaria dell'assistito e dei relativi bisogni assistenziali;
c) dati relativi alla fase di erogazione;
d) dati relativi alla sospensione della presa in carico;
e) dati relativi alla dimissione dell'assistito.
2. L'attività di valutazione sanitaria dell'assistito deve essere svolta, al più tardi, al momento della presa in carico e deve essere ripetuta ogni qual volta risultino significativamente modificate le necessità assistenziali dell'assistito e di norma ogni novanta giorni, anche ai fini della conferma della valutazione.
3. Le informazioni di cui al comma 1 devono essere raccolte e trasmesse con le modalità ed i tempi previsti dall'art. 5 al verificarsi degli eventi idonei alla generazione e modifica delle informazioni richieste per singolo assistito; tali eventi sono identificabili con le seguenti fasi del processo assistenziale:
a) Presa in carico;
b) Erogazione;
c) Sospensione;
d) Rivalutazione;
e) Conclusione
4. La trasmissione verso il Sistema delle informazioni di cui al comma 1 deve essere effettuata da parte delle regioni e province autonome di Trento e di Bolzano con riferimento all'assistenza domiciliare prestata a favore dei cittadini residenti e non residenti nel territorio stesso.
Accesso ai dati
(sostituito dall'art. 1, comma 1, lett. e), del D.M. Salute 6 agosto 2012 e integrato dall'art. 1, comma 1, lett. f) e g), del D.M. Salute 7 agosto 2023)
1. Al fine di consentire il monitoraggio delle prestazioni in assistenza domiciliare, il Sistema è predisposto per permettere:
a) alle unità organizzative delle regioni e province autonome competenti, come individuate da provvedimenti regionali e provinciali, di consultare le informazioni rese disponibili dal Sistema in forma aggregata a livello aziendale su base annuale al fine di effettuare analisi comparative in materia di assistenza sanitaria domiciliare, sulla base degli indicatori calcolati ai sensi dell'art. 2, comma 2-bis;
b) alle competenti unità organizzative della Direzione generale della programmazione sanitaria e della Direzione generale del sistema informativo e statistico sanitario del Ministero, come individuate dal decreto ministeriale di organizzazione, di consultare le informazioni rese disponibili dal Sistema in forma aggregata a livello aziendale su base annuale.
Modalità e tempi di trasmissione
(modificato e integrato dall'art. 1, comma 1, lett. f), g), h) e i), del D.M. Salute 6 agosto 2012 e integrato dall'art. 1, comma 1, lett. h) e i), del D.M. Salute 7 agosto 2023)
1. Il Sistema viene alimentato con le informazioni relative all'assistenza domiciliare erogata a partire dal 1° gennaio 2009.
2. A partire dal 1° agosto 2012 le informazioni devono essere rilevate al verificarsi degli eventi di cui all'art. 3, comma 3 e trasmesse al NSIS, con cadenza trimestrale o mensile entro i quarantacinque giorni successivi al periodo di riferimento in cui si sono verificati gli eventi stessi. Un ulteriore periodo di trenta giorni è comunque ammesso per l'acquisizione dei dati. Esclusivamente per la trasmissione delle informazioni relative agli eventi dei primi due trimestri dell'anno 2023, il termine del conferimento è prorogato al 30 ottobre 2023.
3. Le trasmissioni al Sistema devono avvenire secondo le modalità indicate nel disciplinare tecnico e secondo le specifiche tecniche disponibili sul sito internet del Ministero (www.nsis.salute.gov.it).
3-bis. La trasmissione telematica dei dati, secondo le procedure descritte nel disciplinare tecnico allegato avviene in conformità alle relative regole tecniche del Sistema pubblico di connettività SPC) previsto e disciplinato dagli articoli 72 e seguenti del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, concernente il codice dell'amministrazione digitale. In particolare si utilizzerà un protocollo sicuro e si farà ricorso all'autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un'autorità di certificazione ufficiale.
3-ter. Ai fini della cooperazione applicativa, le regioni e le province autonome e il Ministero garantiscono la conformità delle infrastrutture alle regole dettate dal Sistema pubblico di connettività (SPC).
4. Eventuali variazioni riguardanti le specifiche tecniche di cui al comma 3, saranno pubblicate, a seguito di condivisione nell'ambito della cabina di regia del Nuovo sistema informativo sanitario, sul sito internet del Ministero (www.nsis.salute.gov.it), anche in attuazione di quanto previsto dall'art. 54 del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, concernente il codice dell'amministrazione digitale.
Disposizioni transitorie
(integrato dall'art. 1, comma 1, lett. l), del D.M. Salute 6 agosto 2012 e soppresso dall'art. 1, comma 1, lett. j), del D.M. Salute 7 agosto 2023)
[1. Per le regioni e province autonome che non dispongano delle informazioni indicate all'art. 3, comma 1, è prevista la possibilità di avvalersi di un differimento dei termini per l'avvio delle trasmissioni previste dall'art. 5, comma 1.
2. Le regioni e province autonome che intendono avvalersi del differimento dei termini di cui al comma precedente, trasmettono, entro novanta giorni dalla data di entrata in vigore del presente decreto, tramite apposita comunicazione al Ministero, il Piano di adeguamento dei propri sistemi informativi atto a consentire:
a) Dal 1° gennaio 2010, l'alimentazione del Sistema con cadenza mensile, trimestrale oppure semestrale, secondo l'effettiva disponibilità dei dati sul territorio. L'invio delle informazioni deve avvenire entro il mese successivo al periodo di rilevazione di riferimento (mese, trimestre, semestre) in cui si sono verificati gli eventi di cui all'art. 3, comma 3;
b) Dal 1° gennaio 2011, l'alimentazione del Sistema con cadenza mensile oppure trimestrale, secondo l'effettiva disponibilità dei dati sul territorio. L'invio delle informazioni deve avvenire entro il mese successivo al periodo di rilevazione di riferimento (mese, trimestre) in cui si sono verificati gli eventi di cui all'art. 3, comma 3;
c) Dal 1° gennaio 2012, l'alimentazione del Sistema con cadenza mensile. L'invio delle informazioni deve avvenire entro il mese successivo al mese di riferimento in cui si sono verificati gli eventi di cui all'art. 3, comma 3.
3. Il Piano di adeguamento, di cui al comma 2, deve contenere almeno l'indicazione circa i tempi e le modalità per l'adeguamento alla rilevazione mensile.
4. Il Piano di adeguamento di cui al comma 2 potrà riportare l'eventuale adesione, da parte delle regioni e delle province autonome, alla fase di sperimentazione finalizzata alla raccolta dei dati relativi alle prestazioni erogate.
5. Il Piano di adeguamento di cui ai commi precedenti sarà sottoposto ad approvazione della trasmesso a Cabina di Regia per il Nuovo Sistema Informativo Sanitario Nazionale. Questa ultima predisporrà verifiche periodiche per valutare l'attuazione dei piani di adeguamento approvati.
5-bis. Per le regioni e le province autonome che non dispongano di servizi di cooperazione applicativa conformi alle regole dettate dal Sistema pubblico di connettività (SPC), nelle more dell'adeguamento dei sistemi regionali, è possibile il conferimento dei dati secondo le modalità alternative descritte nel disciplinare tecnico allegato 1 parte integrante del presente decreto.]
Ritardi ed inadempienze
[1. Fino al 31 dicembre 2011 le informazioni trasmesse, in coerenza con quanto previsto nei Piani di adeguamento, saranno sottoposte a verifica in ordine a completezza e qualità. A tal fine le Regioni e Province Autonome trasmetteranno, con cadenza semestrale, relazioni che verranno esaminate dalla Cabina di Regia del Nuovo Sistema Informativo Sanitario.] (comma soppresso) (1)
2. Dal 1° gennaio 2012 il conferimento dei dati nelle modalità e nei contenuti di cui al presente decreto è ricompreso fra gli adempimenti cui sono tenute le Regioni per l'accesso al finanziamento integrativo a carico dello Stato, ai sensi dell'Intesa sancita dalla Conferenza Stato-regioni il 23 marzo 2005.
Comma soppresso dall'art. 1, comma 1, lett. k), del D.M. Salute 7 agosto 2023.
Trattamento dei dati
(modificato dall'art. 1, comma 1, lett. m), del D.M. Salute 6 agosto 2012 e sostituito dall'art. 1, comma 1, lett. l), del D.M. Salute 7 agosto 2023)
1. Nel Sistema sono raccolti, trattati e conservati solo i dati che sono adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalità del presente decreto, con modalità e logiche di elaborazione delle informazioni dirette esclusivamente a fornire una rappresentazione aggregata dei dati, a livello aziendale su base annuale, nonchè per le finalità e secondo le modalità di cui alle disposizioni del decreto del Ministro della salute 7 dicembre 2016.
2. Il Ministero della salute è titolare del trattamento dei dati personali contenuti nel Sistema, eseguito per le finalità di cui all'art. 1, del presente decreto.
3. L'integrità e la riservatezza dei dati trattati nell'ambito del Sistema, ai sensi del regolamento (UE) 2016/679 e del decreto legislativo 30 giugno 2003, n. 196, viene garantita mediante misure tecniche i cui obiettivi di protezione sono descritti nel disciplinare tecnico di cui all'allegato 1 al presente decreto, nonchè dalle procedure di sicurezza relative al software e ai servizi telematici, in conformità alle regole tecniche di cui all'art. 71 del codice dell'amministrazione digitale.
4. Ad ogni soggetto è assegnato un Codice univoco non invertibile («CUNI»), di cui all'art. 3 del decreto del Ministro della salute 7 dicembre 2016, n. 262, specificato in premessa, dai soggetti alimentanti il NSIS, che non consente alcuna correlazione immediata con i dati anagrafici. Il Ministero della salute, in fase di acquisizione dei dati, effettua la generazione ed assegnazione del Codice univoco nazionale dell'assistito (CUNA) agli assistiti rappresentati dal CUNI, attraverso la diretta sostituzione del codice identificativo non invertibile ricevuto.
5. La trasmissione telematica dei dati, secondo le procedure descritte nel disciplinare tecnico di cui all'allegato 1 al presente decreto, avviene in conformità alle relative regole tecniche del Sistema pubblico di connettività (SPC) previsto e disciplinato dagli articoli 73 e seguenti del codice dell'amministrazione digitale. Ai fini di cui al primo periodo, si utilizza un protocollo sicuro e si fa ricorso alla autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un'autorità di certificazione ufficiale.
6. Ai fini della cooperazione applicativa le regioni e Province autonome di Trento e di Bolzano e il Ministero della salute garantiscono la conformità delle infrastrutture alle regole dettate dal Sistema pubblico di connettività (SPC).
Periodo di conservazione
(introdotto dall'art. 1, comma 1, lett. m), del D.M. Salute 7 agosto 2023)
1. I dati personali presenti nel Sistema sono cancellati trascorsi trent'anni dal decesso dell'interessato, con periodicità annuale.
Pubblicazione degli aggiornamenti relativi alle specifiche tecniche delle funzioni e dei servizi
(introdotto dall'art. 1, comma 1, lett. m), del D.M. Salute 7 agosto 2023)
1. Gli aggiornamenti alle specifiche tecniche relative alle funzioni e ai servizi di cui al presente decreto, che non incidano sui tipi di dati trattati e sulle operazioni eseguibili, sono pubblicati, previa condivisione nell'ambito della cabina di regia del Nuovo sistema informativo sanitario, sul sito internet del Ministero (www.salute.gov.it), anche in attuazione di quanto previsto dall'art. 54 del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, concernente il codice dell'amministrazione digitale.
2. Ove necessario e fuori dei casi previsti dal comma 1, l'allegato 1 al presente decreto è aggiornato con decreto del direttore della Direzione generale competente in materia di digitalizzazione del sistema informativo sanitario, come individuata dal decreto ministeriale di organizzazione del Ministero della salute.
Entrata in vigore
Il presente decreto entra in vigore dalla data della pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.
Il presente decreto è inviato ai competenti organi di controllo e pubblicato nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 17 dicembre 2008
p. il Ministro, il Sottosegretario di Stato: FAZIO
ALLEGATO 1
(integrato e modificato dall'art. 1, comma 1, lett. n), del D.M. Salute 6 agosto 2012 e sostituito dall'art. 2, comma 1, del D.M. Salute 7 agosto 2023)
SISTEMA SIAD DISCIPLINARE TECNICO
1. Introduzione
Il presente disciplinare presenta i contenuti informativi del Sistema informativo per il monitoraggio dell'assistenza domiciliare (SIAD), i soggetti che concorrono alla sua alimentazione, le modalità tecniche previste per l'alimentazione e l'utilizzo del sistema stesso, nonchè l'indicazione degli obiettivi di sicurezza e protezione dei dati.
In particolare, il presente allegato descrive le modalità di trasmissione al Nuovo sistema informativo sanitario (NSIS) dei dati relativi al Sistema informativo per il monitoraggio dell'Assistenza domiciliare (SIAD), cioè degli interventi sanitari e socio-sanitari erogati in maniera programmata da operatori afferenti al SSN nell'ambito dell'assistenza domiciliare.
Ogni variazione significativa alle caratteristiche tecniche descritte nel presente disciplinare e in generale, le novità più rilevanti, sono rese pubbliche sul sito internet del Ministero della salute (http://www.salute.gov.it), secondo le modalità previste dall'art. 54 del Codice dell'amministrazione digitale.
2. Definizioni
Ai fini del presente disciplinare tecnico si intende per:
a. «crittografia», tecnica per rendere inintelligibili informazioni a chi non dispone dell'apposita chiave di decifrazione e dell'algoritmo necessario;
b. «crittografia simmetrica», un tipo di crittografia in cui la stessa chiave viene utilizzata per crittografare e decrittografare il messaggio, ovvero una chiave nota sia al mittente che al destinatario;
c. «crittografia asimmetrica», un tipo di crittografia in cui ogni soggetto coinvolto nello scambio di informazioni dispone di una coppia di chiavi, una privata, da mantenere segreta, l'altra da rendere pubblica. L'utilizzo combinato delle chiavi dei due soggetti permette di garantire l'identità del mittente, l'integrità delle informazioni e di renderle inintelligibili a terzi;
d. «sito internet del Ministero», il sito istituzionale del Ministero della salute http://www.salute.gov.it accessibile dagli utenti per le funzioni informative relative alla trasmissione telematica dei dati;
e. «XML», il linguaggio di markup aperto e basato su testo che fornisce informazioni di tipo strutturale e semantico relative ai dati veri e propri. Acronimo di «eXtensible Markup Language» metalinguaggio creato e gestito dal World wide web consortium (W3C);
f. «Centro elaborazione dati» o «CED», l'infrastruttura dedicata ai servizi di hosting del complesso delle componenti tecnologiche del NSIS, dove i servizi di sicurezza fisica logica e organizzativa sono oggetto di specifiche procedure e processi;
g. «DGSISS», la Direzione generale della digitalizzazione, del Sistema informativo sanitario e della statistica del Ministero della salute;
h. «Codice dell'amministrazione digitale» o «CAD», il decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni;
i. «cooperazione applicativa», l'interazione tra i sistemi informatici delle pubbliche amministrazioni effettuata nel rispetto delle regole tecniche di cui alle linee guida previste dall'art. 71 del CAD;
j. «tracciatura», registrazione delle operazioni compiute con identificazione dell'utente incaricato che accede ai dati.
3. I soggetti
Le Regioni e le Province autonome di Trento e di Bolzano trasmettono le informazioni e i dati relativi al Sistema informativo per il monitoraggio dell'assistenza domiciliare (SIAD) attenendosi al presente Disciplinare tecnico.
Le Regioni e le Province autonome individuano, inoltre, un soggetto responsabile della corretta e tempestiva trasmissione dei dati al Sistema informativo per il monitoraggio dell'assistenza domiciliare (SIAD).
4. Descrizione del sistema informativo
4.1 Caratteristiche infrastrutturali
Date le peculiarità organizzative, le necessità di scambio di informazioni tra sistemi eterogenei e le caratteristiche dei dati trattati, il Sistema SIAD è basato su un'architettura standard del mondo Internet:
utilizza lo standard XML per definire in modo unificato il formato e l'organizzazione dei dati scambiati nelle interazioni tra le applicazioni;
attua forme di cooperazione applicativa tra sistemi;
prevede una architettura di sicurezza specifica per la gestione dei dati personali trattati.
E' costituito, a livello nazionale, da:
un sistema che ospita il front-end web dell'applicazione (avente la funzione di web server);
un sistema che ospita l'applicazione (avente la funzione di application server);
un sistema dedicato alla memorizzazione dei dati (data server);
un sistema dedicato alla autenticazione degli utenti e dei messaggi;
un sistema dedicato a funzioni di Business Intelligence.
4.1.1 Misure idonee a garantire la continuità del servizio
A garanzia della corretta operatività del servizio sono state attivate procedure idonee a definire tempi e modi per salvaguardare l'integrità e la disponibilità dei dati e consentire il ripristino del sistema in caso di eventi che lo rendano temporaneamente inutilizzabile. Tali misure sono periodicamente aggiornate sulla base delle evidenze che emergono dall'analisi dei rischi presentati dal trattamento che derivano in particolare dalla distruzione e dalla perdita dei dati.
In particolare, per quel che riguarda i dati custoditi presso il CED, sono previste:
procedure per il salvataggio periodico dei dati (backup sia incrementale che storico);
procedure che regolamentano la sostituzione, il riutilizzo e la rotazione dei supporti ad ogni ciclo di backup;
procedure per il data recovery;
procedure per la verifica dell'efficacia sia del backup che del possibile, successivo, ripristino;
software aggiornato secondo la tempistica prevista dalle case produttrici ovvero, periodicamente, a seguito di interventi di manutenzione;
basi di dati configurate per consentire un ripristino completo delle informazioni senza causarne la perdita di integrità e disponibilità;
gruppi di continuità che, in caso di mancanza di alimentazione elettrica di rete, garantiscono la continuità operativa;
soluzioni per la continuità operativa ed il disaster recovery.
La struttura organizzativa del CED e le procedure adottate consentono, in caso di necessità, di operare il ripristino dei dati in un arco di tempo inferiore ai sette giorni.
4.1.2 Misure idonee a garantire la protezione dei dati
Per garantire la protezione del patrimonio informativo del Sistema informativo SIAD sono attivate misure di sicurezza fisica e logica idonee a salvaguardare l'integrità e la riservatezza delle informazioni. Tali misure sono periodicamente aggiornate sulla base delle evidenze che emergono dall'analisi dei rischi presentati dal trattamento che derivano in particolare dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, ai dati e prevedono:
isolamento logico della rete;
protezione dei dati e delle applicazioni da danneggiamenti provocati da virus informatici;
autenticazione degli utenti;
controllo dell'accesso alle applicazioni ed ai dati;
integrità dei messaggi scambiati;
cifratura dei dati.
Tutti i sistemi ospitati presso il Centro elaborazione dati (CED) sono collegati in rete locale e connessi alle infrastrutture comunicative attraverso servizi di firewall e proxy opportunamente configurati. Inoltre, la sicurezza degli stessi sistemi è incrementata mediante:
strumenti IPS/IDS (Intrusion Prevention System/Intrusion Detection System) collocati nei punti di accesso alla rete al fine di consentire l'identificazione di attività ostili, ostacolando l'accesso da parte di soggetti non identificati e permettendo una reazione automatica alle intrusioni;
un sistema di gestione degli accessi e di profilazione utenti, che prevede, ove opportuno, strumenti di autenticazione forte;
un sistema di registrazione delle operazioni di accesso degli utenti ai sistemi e delle operazioni di trattamento (sia tramite funzioni applicative o tramite accesso diretto), al fine di permettere l'individuazione di eventuali anomalie;
un servizio SIEM (Security information and event management) che realizza le attività di logging, monitoraggio e correlazione degli eventi di sicurezza;
un servizio di gestione Antivirus e Host IPS che centralizza la gestione delle componenti antivirus e HIPS (Host intrusion prevention system) al fine di prevenire intrusioni illecite e contrastare le minacce legate a software malevolo;
utilizzo di uno strumento di controllo per l'accesso degli amministratori di sistema;
utilizzo di uno strumento di controllo della gestione dei privilegi di accesso da parte degli amministratori delle basi di dati;
utilizzo del canale HTTPS con protocollo TLS V1.2 o superiori;
utilizzo di componenti di Trasparent data encryption (TDE) e Database vault (DV) per proteggere i dati da utilizzi non autorizzati;
funzioni di crittografia simmetrica e asimmetrica;
separazione dei dati anagrafici dei soggetti censiti dai dati sensibili, con la predisposizione di distinti schemi di database.
4.1.2.1 Tracciatura delle operazioni effettuate sul sistema
Tutte le operazioni di accesso ai dati da parte degli utenti sono registrate e i dati vengono conservati in appositi file di log, al fine di evidenziare eventuali anomalie o utilizzi impropri, anche tramite specifici alert.
Le informazioni registrate in tali file di log sono le seguenti:
i dati identificativi del soggetto che ha effettuato l'accesso;
la data e l'ora dell'accesso;
l'operazione effettuata.
Inoltre, nel caso di accesso ai dati individuali, che può avvenire soltanto da parte degli amministratori di sistema, nei file di log è anche registrato il codice dell'assistito su cui è stato effettuato l'accesso.
Ai fini della verifica della liceità del trattamento dei dati:
i log sono protetti con idonee misure contro ogni uso improprio;
i log sono conservati per dodici mesi e cancellati alla scadenza;
i dati contenuti nei log sono trattati in forma anonima mediante aggregazione; possono essere trattati in forma non anonima unicamente laddove ciò risulti indispensabile ai fini della verifica della liceità del trattamento dei dati.
Nel caso di cooperazione applicativa:
sono conservati i file di log degli invii delle informazioni al sistema;
sono conservati i file di log delle ricevute del sistema;
a seguito dell'avvenuta ricezione delle ricevute il contenuto delle comunicazioni effettuate è eliminato.
Tutte le operazioni di inserimento e aggiornamento dei dati prevedono la creazione di un messaggio in formato XML che viene firmato digitalmente dall'utente. Tutti i messaggi sono archiviati nel sistema per garantire la tracciabilità di tutte le modifiche dei dati.
4.1.3 Gestione dei supporti di memorizzazione
I supporti di memorizzazione, che includono nastri magnetici, dischi ottici e cartucce, possono essere fissi o rimovibili. Sui supporti di memorizzazione non vengono, comunque, conservate informazioni in chiaro; ciò malgrado, per ridurre al minimo il rischio di manomissione delle informazioni, viene identificato un ruolo di custode dei supporti di memorizzazione, al quale è attribuita la responsabilità della gestione dei supporti di memorizzazione rimovibili.
Per la gestione dei supporti di memorizzazione sono state adottate, in particolare, le seguenti misure:
tutti i supporti sono etichettati a seconda della classificazione dei dati contenuti;
viene tenuto un inventario dei supporti di memorizzazione;
sono state definite ed adottate misure di protezione fisica dei supporti di memorizzazione;
i supporti di memorizzazione non più utilizzati saranno distrutti e resi inutilizzabili, secondo procedure definite che prevedano la documentazione della distruzione.
4.2 Specifiche disposizioni per il trattamento dei dati identificativi dell'assistito
Come previsto dal decreto del Ministro della salute 7 dicembre 2016, n. 262 (Regolamento recante procedure per l'interconnessione a livello nazionale dei sistemi informativi su base individuale del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato), a livello regionale i codici identificativi relativi all'assistito sono oggetto del seguente, specifico trattamento, precedente all'invio dei dati al Ministero della salute. Le Regioni e Province autonome, mediante procedure automatiche procedono ad effettuare, nell'ordine:
1. la verifica di validità dei predetti codici identificativi;
2. la sostituzione dei predetti codici identificativi con i corrispettivi codici univoci prodotti da una funzione non invertibile e resistente a collisioni.
La verifica di cui al punto 1, nelle more dell'attivazione dell'Anagrafe nazionale degli assistiti («ANA»), istituita ai sensi dell'art. 62-ter del Codice dell'amministrazione digitale, prevede uno scambio informativo con il servizio fornito dal sistema Tessera Sanitaria («TS»), di cui alle disposizioni dell'art. 50, del decreto-legge 30 settembre 2003, n. 269, convertito, con modificazioni, dalla legge 24 novembre 2003, n. 326.
La funzione di cui al punto 2 è rappresentata da un algoritmo di hash che, applicato a un codice identificativo (dato in input), produce un codice univoco (digest di output) dal quale non è possibile risalire al codice identificativo di origine. L'algoritmo di hash adottato è definito dalla DGSISS del Ministero della salute ed è condiviso tra tutti i soggetti alimentanti, al fine di rendere il codice univoco non invertibile così ottenuto, a fronte del codice identificativo di input, unico sul territorio nazionale.
Il Codice univoco non invertibile (CUNI) così ottenuto rappresenta pertanto l'identificativo dell'assistito univoco sul territorio nazionale e dal quale non è possibile risalire all'identificativo di origine.
Il Ministero della salute, in fase di acquisizione dei dati, effettua la generazione ed assegnazione del codice univoco nazionale dell'assistito (CUNA) agli assistiti rappresentati dal CUNI, attraverso la diretta sostituzione del codice identificativo non invertibile ricevuto.
Il CUNA è generato mediante l'adozione di una funzione di Hash, rappresentata da un algoritmo definito dalla DGSISS, del codice identificativo non invertibile CUNI ricevuto.
Il CUNA è utilizzato come unico elemento identificativo dell'assistito nell'ambito di tutti i successivi trattamenti operati sul NSIS.
4.3 Sistema di autenticazione e autorizzazione degli utenti
Gli utenti del sistema sono individuati dal Ministero della salute e sono:
a) alle unità organizzative delle regioni e province autonome competenti, come individuate da provvedimenti regionali e provinciali, di consultare le informazioni rese disponibili dal Sistema in forma aggregata, a livello aziendale su base annuale, al fine di effettuare analisi comparative in materia di assistenza sanitaria domiciliare, sulla base degli indicatori calcolati ai sensi dell'art. 2, comma 2-bis;
b) alle competenti unità organizzative della Direzione generale della programmazione sanitaria e della Direzione generale del sistema informativo e statistico sanitario del Ministero, come individuate dal decreto ministeriale di organizzazione, di consultare le informazioni rese disponibili dal Sistema in forma aggregata, a livello aziendale su base annuale.
Il Ministero della salute dispone di un sistema di autenticazione e autorizzazione, nonchè di gestione delle identità digitali, attraverso il quale vengono definiti i profili di autorizzazione previsti per ogni sistema, definiti secondo le logiche del controllo degli accessi basato sui ruoli e declinati nello specifico in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza. Gli amministratori dell'applicazione, nominati dal Ministero della salute, gestiscono la designazione degli utenti e l'assegnazione dei privilegi di accesso.
Gli utenti accedono ai servizi del Ministero della salute attraverso dispositivi standard (Carta nazionale dei servizi, Carta di identità elettronica, SPID), definiti dalle vigenti normative, come strumenti per l'autenticazione telematica ai servizi erogati in rete dalle pubbliche amministrazioni ovvero, per gli utenti che accedono a soli dati aggregati e anonimi, tramite codice utente e parola chiave, generate secondo le modalità riportate sul sito del Ministero della salute, in conformità all'art. 64 del Codice dell'amministrazione digitale.
Per l'abilitazione all'accesso è previsto un processo come descritto nei successivi paragrafi.
4.3.1 Fase 1- Abilitazione alla piattaforma
La prima fase prevede la registrazione da parte dell'utente mediante l'inserimento delle generalità, del proprio indirizzo di posta elettronica ove ricevere le credenziali di autenticazione nonchè dei dettagli inerenti alla struttura organizzativa di appartenenza. Successivamente, il sistema di registrazione invia una e-mail contenente l'identificativo e la password che l'utente è obbligato a cambiare al primo accesso e, periodicamente, con cadenza definita sulla base delle evidenze che emergono dall'analisi dei rischi e anche a fronte di cambiamenti organizzativi o eventi anomali.
La parola chiave dovrà avere le seguenti caratteristiche:
complessità (lunghezza e presenza di caratteri speciali) adeguata allo stato dell'arte tecnologico;
non contenere riferimenti facilmente riconducibili all'incaricato.
Le credenziali di autorizzazione rispondono ai criteri definiti nel documento di password policy adottato dal Ministero della salute e, se non utilizzate per un periodo superiore a quello definito, sono disattivate.
4.3.2 Fase 2 - Abilitazione ai servizi
Nella seconda fase, l'utente può chiedere l'abilitazione ad un profilo di un sistema informativo censito dal Ministero della salute e associato alla struttura organizzativa di appartenenza dell'utente.
L'amministratore dell'applicazione effettua un riscontro della presenza del nominativo nella lista di coloro che sono stati formalmente designati dal referente competente (ad es. della regione o provincia autonoma di appartenenza). Qualora questa verifica abbia esito negativo, la procedura di abilitazione si interrompe; nel caso in cui questa verifica abbia esito positivo, l'utente è abilitato all'utilizzo del sistema con appropriato profilo di accesso.
Per garantire l'effettiva necessità, da parte del singolo utente, di accedere alle informazioni per le quali ha ottenuto un profilo di accesso, le utenze vengono sottoposte a periodiche verifiche circa la sussistenza dei presupposti che hanno originato l'abilitazione degli utenti.
4.4 Modalità di trasmissione
La regione o provincia autonoma fornisce al Sistema informativo per il monitoraggio dell'assistenza domiciliare (SIAD) le informazioni definite nelle successive sezioni, scegliendo fra le seguenti tre modalità alternative:
a) utilizzando le regole tecniche di cooperazione applicativa del Sistema Pubblico di Connettività (SPC) di cui all'art. 71 del CAD;
b) utilizzando i servizi applicativi web based che il Sistema mette a disposizione tramite il protocollo sicuro https e secondo le regole per l'autenticazione di cui a punto 4.2; il servizio applicativo permette l'upload delle informazioni;
c) ricorrendo alla autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un'autorità di certificazione ufficiale.
I dati inviati al Sistema informativo per il monitoraggio dell'assistenza domiciliare (SIAD) sono resi inintellegibili tramite crittografia asimmetrica utilizzando la chiave pubblica resa disponibile dal Ministero della salute.
A supporto degli utenti, il Sistema informativo per il monitoraggio dell'assistenza domiciliare (SIAD) rende disponibile un servizio di assistenza raggiungibile mediante un unico numero telefonico da tutto il territorio nazionale; ogni ulteriore dettaglio è reperibile sul sito istituzionale del Ministero della salute all'indirizzo http://www.salute.gov.it
Le tempistiche di trasmissione ed i servizi di cooperazione applicativa sono pubblicati a cura del Ministero all'indirizzo http://www.salute.gov.it
4.4.1 Tempi di trasmissione
Il Sistema informativo per il monitoraggio dell'assistenza domiciliare (SIAD) è alimentato dalle Regioni e Province autonome secondo le tempistiche indicate dall'art. 5 del decreto e devono essere raccolte al verificarsi degli eventi idonei alla generazione e modifica delle informazioni richieste per singolo assistito. Come indicato all'art. 3, comma 3, tali eventi sono identificabili con le principali fasi del processo assistenziale.
4.4.2 Sistema pubblico di connettività
Il Sistema pubblico di connettività (SPC) è definito e disciplinato all'art. 73 e seguenti del Codice dell'amministrazione digitale.
Le trasmissioni telematiche devono avvenire nel rispetto delle regole tecniche del SPC, così come definito agli articoli 51 e 71 del Codice dell'amministrazione digitale.
4.4.3 Garanzie per la sicurezza della trasmissione dei flussi informativi
Nel caso in cui la Regione o la Provincia autonoma disponga di un sistema informativo in grado di interagire secondo le logiche di cooperazione applicativa, l'erogazione e la fruizione del servizio richiedono come condizione preliminare che siano effettuate operazioni di identificazione univoca delle entità (sistemi, componenti software, utenti) che partecipano, in modo diretto e indiretto (attraverso sistemi intermedi) ed impersonando ruoli diversi, allo scambio di messaggi e all'erogazione e fruizione dei servizi.
In particolare, occorrerà fare riferimento alle regole tecniche individuate dall'art. 71 del Codice dell'amministrazione digitale.
Nel caso in cui il sistema informativo della Regione o Provincia autonoma non risponda alle specifiche di cui sopra, l'utente che debba procedere all'inserimento delle informazioni potrà accedere al Sistema, nell'ambito del NSIS, e inviare le informazioni attraverso una connessione sicura.
4.4.4 Standard tecnologici per la predisposizione dei dati
L'utente deve provvedere alla creazione e alla predisposizione di documenti conformi alle specifiche dell'Extensible markup language (XML) 1.0 (raccomandazione W3C 29 settembre 2006).
Gli schemi standard dei documenti in formato XML contenenti le definizioni delle strutture dei dati dei messaggi da trasmettere, sono pubblicati, nella loro versione aggiornata, sul sito internet del Ministero all'indirizzo www.salute.gov.it
4.5 Servizi di analisi dati
I servizi applicativi consentono di accedere ad un'apposita funzionalità di reportistica che prevede tre tipologie di utenti:
utenti del Ministero della salute;
utenti delle Regioni o Province autonome.
Il Ministero della salute ha realizzato strumenti online a supporto del monitoraggio della completezza e qualità del caricamento dei dati SIAD, delle analisi dei dati acquisiti in NSIS.
Tali strumenti sono rivolti ai valutatori e a coloro che devono definire le politiche di programmazione sia a livello nazionale sia a livello regionale, nonchè agli altri rilevanti stakeholders che operano nell'ambito dell'assistenza domiciliare.
Gli strumenti disponibili nella piattaforma del Sistema informativo sanitario nazionale sono i seguenti:
monitoraggio completezza e qualità dei dati: una reportistica dettagliata della qualità dei dati in grado di evidenziare tempestivamente alle Regioni e pubblica amministrazione eventuali errori e anomalie riscontrate nel flusso informativo SIAD;
analisi tecnico-funzionale: un insieme di indicatori tecnico-funzionali che per ogni Regione consente l'analisi dettagliata di alcune informazioni rilevanti attraverso anche l'integrazione tra flussi informativi diversi;
dashboard di analisi dinamiche: dashboard a supporto dei processi di valutazione e programmazione sanitaria nell'ambito dell'assistenza domiciliare.
4.6 Servizi per il monitoraggio dell'attività dell'assistenza domiciliare
Il Sistema informativo per il monitoraggio dell'assistenza domiciliare (SIAD) risponde all'esigenza di acquisire informazioni necessarie per il monitoraggio dell'attività relativa all'assistenza domiciliare, con riferimento all'analisi della presa in carico, del volume e della tipologia di prestazioni erogate e sulle caratteristiche dell'utenza, arruolata previa valutazione multidisciplinare e definizione di un progetto di assistenza individuale (PAI) allo scopo di supportare la verifica degli standard qualitativi e quantitativi dei Livelli essenziali di assistenza (LEA).
Il Sistema oggetto del presente documento risponde altresì all'esigenza di monitoraggio dell'attività di cure palliative domiciliari erogata da parte di Reti locali (RL) di Terapia del dolore (TD) e Cure palliative (CP) sulla base di protocolli formalizzati, ed articolate in livello base e specialistico.
5. Ambito della rilevazione
Il Sistema è finalizzato alla raccolta delle informazioni relative all'assistenza domiciliare di cui all'art. 1, comma 2, previa valutazione/rivalutazione multidimensionale dell'assistito e definizione di un piano/programma/progetto di assistenza individuale, la cui responsabilità clinica è in capo al medico di Medicina generale (MMG) o Pediatra di libera scelta (PLS), fatti salvi i casi in cui il medico responsabile del rapporto di cura sia stato diversamente identificato, purchè afferenti al distretto/ASL.
Il Sistema è alimentato con le informazioni di cui all'art. 3, comma 1, del decreto, con riferimento alle attività di assistenza sanitaria e socio-sanitaria erogate presso il domicilio dell'assistito, in conformità a quanto previsto dagli articoli 22 e 23 del decreto del Presidente del Consiglio dei ministri 12 gennaio 2017, recante «Definizione e aggiornamento dei livelli essenziali di assistenza, di cui all'art. 1, comma 7, del decreto legislativo 30 dicembre 1992, n. 502».
Pertanto devono essere trasmesse al sistema anche le informazioni relative a:
«cure domiciliari di livello base», costituite da prestazioni professionali in risposta a bisogni sanitari di bassa complessità medica, infermieristica e/o riabilitativa, anche ripetute nel tempo, come previsto dall'art. 22 del decreto del Presidente del Consiglio dei ministri del 12 gennaio 2017, sopra richiamato;
«cure palliative domiciliari», costituite da prestazioni professionali di tipo medico, infermieristico, riabilitativo e psicologico, accertamenti diagnostici, assistenza farmaceutica, dispositivi medici e preparati per nutrizione artificiale in favore di persone nella fase terminale della vita affette da malattie progressive, articolate in livello base e livello specialistico, la cui responsabilità clinica del rapporto di cura è assunta da figure diverse, come esplicitato nell'art. 23 del decreto del Presidente del Consiglio dei ministri 12 gennaio 2017 cui si rinvia. Le attività erogate al domicilio dell'assistito, oggetto di rilevazione del presente flusso, sono quelle attribuite agli operatori afferenti al distretto/ASL.
Nell'ambito delle attività di terapia del dolore e cure palliative erogate presso il domicilio dell'utente, sarà altresì rilevata l'informazione relativa all'appartenenza ad una delle reti locali di terapia del dolore (RLTD), di cure palliative (RLCP), per quanto attiene il paziente adulto ed anche il paziente pediatrico (RCPPTD);
casi di «dimissioni protette», tesi ad assicurare continuità assistenziale al paziente precedentemente ricoverato presso una struttura ospedaliera (solitamente, la struttura ospedaliera segnala e/o richiede al MMG o PLS l'attivazione di un programma di assistenza domiciliare anche in relazione al fine vita).
6. Le informazioni
Il Sistema informativo per il monitoraggio dell'assistenza domiciliare (SIAD) rileva le seguenti informazioni:
TRACCIATO 1 - contiene le informazioni associate agli eventi presa in carico: dati anagrafici del paziente, erogatore, soggetto richiedente la presa in carico e valutazione dell'assistito (patologia, autonomia e bisogni assistenziali);
TRACCIATO 2 - contiene le informazioni associate agli eventi erogazione (dati riferiti agli accessi e ai dati di prestazione), sospensione, rivalutazione dell'assistito (patologia, autonomia e bisogni assistenziali) e conclusione.
Le informazioni relative agli eventi:
| Eventi (art. 3 comma 3) | Data in cui l'evento si è verificato (art. 5 comma 2) | Informazioni da trasmettere (art. 3 comma1) | Tracciati |
| Presa in carico | Data di presa in carico | Caratteristiche anagrafiche dell'assistito. Prima Valutazione dell'assistito | Tracciato 1 |
| Erogazione | Data di accesso | Identificazione degli accessi e delle prestazioni erogate | Tracciato 2 |
| Sospensione | Data di inizio e di fine sospensione | Dati relativi alla sospensione della presa in carico | Tracciato 2 |
| Rivalutazione | Data di rivalutazione | Rivalutazione sanitaria dell'assistito | Tracciato 2 |
| Conclusione | Data di conclusione | Dati relativi alla dimissione dell'assistito | Tracciato 2 |
.
devono essere trasmesse in relazione al periodo di riferimento in cui si sono verificati gli eventi, individuato in termine trimestrale, mantenendo coerenza con i termini definiti per i periodi di rilevazione stabiliti per Il Sistema informativo per il monitoraggio dell'assistenza domiciliare (SIAD) di cui si riporta il dettaglio nella tabella seguente:
| Periodo di riferimento delle informazioni | Periodo di rilevazione | Termine per l'invio delle rettifiche al NSIS |
| I Trimestre | Entro il 15 maggio | 15 giugno |
| II Trimestre | Entro il 14 agosto | 15 settembre |
| III Trimestre | Entro il 14 novembre | 15 dicembre |
| IV Trimestre | Entro il 14 febbraio (anno successivo) | 15 marzo (anno successivo) |
.