Richieste dell’Amministrazione contraente. In questa sezione del Progetto dei fabbisogni l’RTI intende raccogliere e dettagliare le richieste dell’Amministrazione contraente espresse tramite la redazione del Piano dei fabbisogni [DA-5], contenente per ciascuna categoria di servizi indicazioni di tipo quantitativo che la stessa intende sottoscrivere, in continuità con i servizi già presenti nel contratto in essere.
Richieste dell’Amministrazione contraente. L’attuale scenario, caratterizzato dalla sempre più crescente necessità per le persone di interfacciarsi con le strutture ospedaliere in modo efficiente, trasparente e sicuro impone una costante richiesta di innovazione nel fornire i servizi ai cittadini nonché la capacità, da parte delle strutture sanitarie, di rispondere in maniera rapida ed efficace ai cambiamenti imposti anche dall’ambiente esterno. A ciò corrisponde anche la necessità di una maggior attenzione alle tematiche che riguardano la sicurezza delle informazioni e la protezione dei dati. Difatti, occorre tener presente che le organizzazioni sanitarie sono costantemente esposte a minacce di sicurezza informatica che possono avere un impatto sul loro funzionamento, causare la perdita di informazioni sensibili e aumentare il rischio per la salute dei pazienti, portando ad un impatto negativo anche sul piano reputazionale. In questo contesto, dunque, le nuove tecnologie assumono un ruolo centrale, dando l'opportunità di coinvolgere gli utenti e le strutture sanitarie in modo proattivo; d'altra parte, le nuove soluzioni sanitarie espongono i pazienti e i loro dati a rischi informatici gravi che mettono a repentaglio la sicurezza dei dati sensibili degli stessi la continuità dei servizi sanitari erogati. Dunque, l’utilizzo di tecnologie digitali in ogni singolo aspetto produttivo e sociale ha inevitabilmente posto la sicurezza dei sistemi digitali (e delle informazioni che in essi vengono generate, usate, conservate e scambiate) ai primi posti fra le questioni da affrontare per garantire la resilienza dei servizi sanitari erogati al cittadino e dell’ecosistema digitale dell’Azienda Ospedaliera di Rilievo Nazionale “Xxxxxxx Xxxxxxxxxx” (di seguito anche “AORN Xxxxxxxxxx”). A tal proposito, l’AORN Xxxxxxxxxx intende intraprendere un percorso progettuale, con la finalità di evolvere e consolidare la postura relativa alla sicurezza delle informazioni e dei sistemi aziendali nonché alla compliance allo scenario normativo in materia di protezione dei dati personali. Per perseguire tale obiettivo, si procederà con un programma triennale di interventi mirati e strategici, basato sulla preliminare comprensione dell’attuale livello di postura in ambito cybersecurity e dell’attuale livello di conformità agli aspetti privacy. Il Progetto di Sicurezza di AORN Xxxxxxxxxx, volto alla definizione e implementazione di un Piano di potenziamento per la Cybersecurity si pone, quindi, l’obiettivo di rafforzare il gover...