Contesto tecnologico ed operativo. Il sistema informativo richiesto da ATS prevede che tutte le componenti applicative e dati siano erogate in ambiente cloud, conformemente alle Linee Guida di AgID per la PA. Si fa presente che per quanto non espressamente richiamato nel presente documento, si rimanda alla normativa vigente relativa alla qualificazione dei servizi cloud per la PA. La soluzione applicativa dovrà essere basata su tecnologie di cloud computing secondo il paradigma SaaS (Software as a Service). Si precisa che a partire dalla data di sottoscrizione del contratto la fornitura richiesta dovrà contemplare il servizio di hosting di una infrastruttura in linea con la normativa vigente ovverosia, in considerazione delle caratteristiche tecnologiche richieste, la soluzione progettuale dovrà richiedere la disponibilità di risorse o infrastrutture integralmente a carico dell’Aggiudicatario. L’Aggiudicatario dovrà garantire la produzione di tutti i certificati digitali necessari per la gestione sicura dell’applicazione web erogata. Con riferimento alle due circolari AgID n. 2 e n. 3 del 9 aprile 2018, l’acquisizione dei servizi in hosting dovrà soddisfare quanto indicato: “A decorrere dal 1° aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace”. A questo proposito ATS richiede che il servizio SaaS erogato dall’Aggiudicatario venga “qualificato” da XxXX e pubblicato nel proprio Cloud Marketplace. Tale attività potrà essere svolta anche successivamente all’aggiudicazione della Gara. Come indicato al link seguente: “Requisiti per la qualificazione di servizi SaaS per il Cloud della PA”, la procedura di qualificazione AgID prevede che l’Aggiudicatario dichiari esplicitamente la rispondenza del servizio erogato a tutti i requisiti indicati nella circolare sulla qualificazione dei servizi SaaS. La compilazione della auto- dichiarazione (self-assessment) dovrà essere effettuata sul portale dedicato di XxXX. Alternativamente è richiesto che l’Aggiudicatario sia in possesso della certificazione secondo lo standard ISO/IEC 27001 estesa con i controlli degli standard ISO/IEC 27017 e ISO/IEC 27018. Tale certificazione dovrà essere stata rilasciata da organismi nazionali di accreditamento riconosciuti dalla Unione Europea. Ciò è volto ad assicurare che l’Aggiudicatario abbia adottato misure tecniche ed organizzative volte a minimizzare il rischio di perdita di integrità (anche accidentale) dei dati,...
Contesto tecnologico ed operativo. Collocato su un’infrastruttura Oracle Cloud Infrastructure (OCI) nella sottoscrizione di ATS, il DWH ha la sua componente principale in un database Oracle, attualmente indicativamente delle dimensioni di 4 TB ma in progressivo aumento, che contiene i dati provenienti da varie fonti, con una profondità storica risalente, in alcuni casi, al 2010. Tali dati, attraverso specifici progetti TOS che lanciano all’occorrenza procedure Oracle, sono caricati in fact table dopo essere stati normalizzati e verificati, e successivamente vengono usati per il popolamento dei data mart che nel tempo sono stati implementati per rispondere alle esigenze di analisi e/o informative di ATS. Come detto, il DWH è attualmente ospitato su infrastruttura OCI conforme alla normativa vigente (GDPR) in tema di privacy e sicurezza informatica, la gestione della profilazione e delle credenziali di accesso al DWH è garantita attraverso strumenti e tecnologie native Oracle OCI. Il caricamento dei dati sul DWH avviene secondo diverse modalità:
Contesto tecnologico ed operativo. Il sistema per la gestione informatizzata del servizio di screening, oggetto del presente capitolato, deve prevedere il collegamento web based tra il Centro Screening di ATS e tutte le strutture operative e centri di erogazione delle prestazioni legate ai test di screening ed agli eventuali approfondimenti diagnostici. Pertanto il Fornitore dovrà prevedere la messa in atto di tutte le misure necessarie per garantire la sicurezza, la privacy e la continuità operativa del servizio erogato. Il sistema informativo dello screening deve implementare un’infrastruttura distribuita che prevede l’integrazione applicativa con i software utilizzati: • dai centri di erogazione, al fine di migliorare i flussi informatizzati dei dati sanitari; • dalle Cure Primarie; • dai sistemi regionali (SISS). Il contesto tecnologico ed operativo del servizio di screening di ATS deve quindi prevedere un sistema informativo le cui componenti applicative e dati dovranno essere collocate presso il Data Center di ATS in ambiente cloud conforme alle Linee Guida di AgID per le PA e conseguentemente saranno integrate e sottoposte alle misure di sicurezza tecniche, organizzative e procedurali previste da ATS. Come indicato nel seguito del documento, il sistema informativo screening comprende, a secondo delle soluzioni architetturali adottate, anche i moduli di integrazione eventualmente necessari ed installati presso i centri di erogazione. L’utilizzo delle funzionalità del sistema informativo screening dovrà essere possibile attraverso i più diffusi browser Internet, l’accesso ai dati sarà possibile solo agli utenti abilitati in funzione dei previsti livelli di accesso. Tra gli obiettivi operativi del sistema screening oggetto della fornitura rientra anche quello di favorire l’integrazione applicativa con i centri di erogazione aderenti, in modo incrementale a partire dalla sperimentazione con un primo ente erogatore pilota. Tale integrazione applicativa ha come obiettivo quello di rendere più efficaci, ottimizzati ed automatizzati i flussi di accettazione e di refertazione degli enti erogatori. Ai fini del dimensionamento del sistema di screening, di seguito sono forniti i dati relativi all’anno 2017 con indicazione della stima dei volumi futuri: • popolazione in età di invito programma di screening mammografico: 480.000; è previsto un ampliamento della popolazione a 710.000 per l’ingresso delle fasce di età 70-74 e 45-49; • popolazione in età di invito programma di screening colon retto: ...
Contesto tecnologico ed operativo. Il sistema informativo richiesto da ATS prevede che le componenti relative all’applicazione web ed ai dati siano collocate in ambiente cloud, conformemente alle Linee Guida di AgID per la PA. La soluzione progettuale dovrà essere basata su tecnologie di cloud computing secondo il paradigma SaaS (Software as a Service). Con riferimento alle due circolari AgID n. 2 e n.3 del 9 aprile 2018, l’acquisizione dei servizi in hosting dovrà soddisfare quanto indicato: “A decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace” (xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/). Per permettere ad ATS di valutare l’efficacia del servizio SaaS erogato, l’Aggiudicatario dovrà rendere disponibile ad ATS strumenti idonei di monitoraggio e di Quality Assurance al fine di poter effettuare verifiche di conformità alla normativa in materia di privacy e sicurezza. L’utilizzo delle funzionalità del sistema informativo dovrà essere possibile attraverso i più diffusi browser Internet, l’accesso ai dati sarà possibile solo agli utenti abilitati in funzione dei previsti livelli e profili di accesso. Ai fini del corretto dimensionamento del sistema, di seguito sono forniti alcuni dati relativi agli utilizzatori ed ai processi coinvolti: • Numero utenti interni ad ATS coinvolti nella gestione back-office dell'applicativo (account amministratore): circa 20 utenti; • Numero utenti interni ad ATS che devono fare l'analisi dei rischi (account responsabile e autorizzati): circa 120 utenti; • Numero utenti esterni ad ATS: 0; • Numero di processi aziendali coinvolti: 27 processi e circa 170 attività analizzate.
Contesto tecnologico ed operativo. Il sistema software richiesto da ATS prevede che le componenti relative all'applicazione web- based ed ai dati siano collocate in ambiente cloud, conformemente alle Linee Guida di AgID per la PA. La soluzione progettuale dovrà essere basata su tecnologie di cloud computing secondo il paradigma SaaS (Software as a Service). Con riferimento alle due circolari AgID n. 2 e n. 3 del 9 aprile 2018, l'acquisizione dei servizi in hosting dovrà soddisfare quanto indicato: “A decorrere dal 1° aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace” (xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/ ). A questo proposito ATS richiede che il servizio SaaS erogato dall'Aggiudicatario venga “qualificato” da XxXX e pubblicato nel proprio Cloud Marketplace. Tale attività potrà essere svolta anche successivamente all'aggiudicazione della gara. Come indicato al link seguente: xxxxx://xxxxx-xxxxxx.xxxxxxxxxxx.xx/xxxxxxxx/xxxxx-xxxxxx- circolari/it/latest/circolari/SaaS/allegato_a_qualificazione_SaaS_v6.html “Requisiti per la qualificazione di servizi SaaS per il Cloud della PA”, la procedura di qualificazione AgID prevede che l'Aggiudicatario dichiari esplicitamente la rispondenza del servizio erogato a tutti i requisiti indicati nell'Appendice 1 della circolare sulla qualificazione dei servizi SaaS. La compilazione della auto-dichiarazione dovrà essere effettuata sul portale dedicato di XxXX. Al fine di permettere ad ATS di valutare l'efficacia del servizio SaaS erogato, l'Aggiudicatario dovrà rendere disponibile ad ATS strumenti idonei di monitoraggio, di Quality Assurance e di accesso alle basi dati dell'applicativo, oltre che consentire di effettuare verifiche di conformità alla normativa in materia di privacy, sicurezza e accessibilità. Si sottolinea che ogni passaggio del software sviluppato dall'Aggiudicatario, comprensivo della relativa documentazione di progetto, dall'ambiente di sviluppo all'ambiente di collaudo dedicato ad ATS e da quest'ultimo a quello di produzione, dovrà essere sempre condiviso e concordato con i referenti di progetto di ATS. L'utilizzo delle funzionalità del sistema in oggetto dovrà essere possibile attraverso i più diffusi browser Internet, anche in mobilità. L'accesso alle funzionalità ed ai dati gestiti dovrà essere consentito solo agli utenti abilitati in funzione dei previsti livelli e profili di accesso. Ai fini del corretto dimensionamento del sistem...