FORNITURA DI UN SISTEMA INFORMATIVO PER LA GESTIONE DELLA FORMAZIONE CONTINUA IN AMBITO SANITARIO (ECM) E SERVIZI DI MANUTENZIONE E HOSTING

Formano oggetto del contratto l’acquisizione di uno strumento software per la gestione della formazione continua in ambito sanitario e i servizi di manutenzione e hosting dello stesso.

L’obiettivo di questo documento è quello di definire i requisiti dello strumento richiesto nonché le modalità di erogazione dei servizi di manutenzione e di hosting.

Nel presente documento con il termine Sistema Informativo ECM si farà riferimento all’insieme di tutti i sottosistemi che lo compongono nonché alle nuove componenti od eventuali nuovi sottosistemi sviluppati nell’ambito del servizio di manutenzione del software.

Il documento contiene la definizione degli impegni contrattuali da rispettare, gli obblighi da onorare ossia i vincoli posti dal contesto di collaborazione nonché le regole da seguire nel corso dell’interazione tra le parti coinvolte.

Informatica Trentina ha adottato, nella definizione delle modalità di erogazione dei servizi di manutenzione del software, le best practices ITIL® così come descritti nei documenti XXX- XX-00.0, XXX-XX-00.0, XXX-XX-00.0, XXX-XX-00.0; di seguito si farà riferimento pertanto alla terminologia proposta dal glossario ITIL®1.

Eventuali variazioni al processo od alle documentazioni citate verranno comunicate e concordate secondo le modalità previste per le revisioni ed il reporting.

1 xxx.xxxx-xxxxxxxxxxxx.xxx/xxxxxxxxxx/xxxxxxxxxxxx.xxxx?xXXx0000

2 RUOLI E RESPONSABILITÀ

L’Appaltatore dovrà designare formalmente il Responsabile, appartenente alla propria organizzazione, della gestione e dell’esecuzione di quanto oggetto del contratto; la persona così identificata sarà anche Responsabile del coordinamento delle risorse impegnate.

Il Responsabile dell’Appaltatore sarà il punto di contatto ufficiale di Informatica Trentina.

2.1 STAKEHOLDER

Di seguito gli stakeholder (attori coinvolti) individuati secondo la vista dell’Appaltatore :

Fase	Stakeholder	Ruolo
Contratto	Amministrazione Responsabile del contratto IT	Gestione amministrativa del contratto. Verifica degli stati di avanzamento periodici del servizio. Autorizzazione pagamenti fatture.
Autorizzazione agli accessi e Sicurezza	Responsabile del contratto IT Responsabile Sicurezza	Riferimento per le autorizzazioni agli accessi. Riferimento per le problematiche relative alla sicurezza.
Erogazione del servizio di manutenzione correttiva	Responsabile applicazione	Riferimento per problematiche applicative.
Erogazione del servizio di manutenzione ordinaria, evolutiva e supporto specialistico	Responsabile del contratto IT	Formula la richiesta di valutazione degli interventi. Attiva gli interventi.
Erogazione del servizio di hosting	Responsabile del contratto IT	Riferimento per richieste relative al funzionamento dell’infrastruttura

tecnologica.

Avvio del servizio

Responsabile del contratto IT Responsabile Data center

Valida le condizioni di avvio del servizio.

Valida le condizioni di avvio del servizio dal punto di vista dell’infrastruttura

tecnologica.

Per quanto riguarda le comunicazioni il Responsabile del contratto IT rappresenterà il punto di contatto del Responsabile del contratto dell’Appaltatore a cui questi si rivolgerà per qualsiasi esigenza dovesse emergere nel corso dell’appalto.

Per qualsiasi problema che non trovasse soluzione attraverso il contatto diretto tra i responsabili del contratto di IT e dell’Appaltatore, la modalità di escalation prevista è che la questione venga affrontata dai Responsabili del procedimento di IT e dell’Appaltatore (ovvero dalle figure aziendali che sono in grado di vincolare giuridicamente la controparte alle decisioni assunte in sede contrattuale) in una specifica riunione che ha l’obiettivo di individuare le linee di azione per risolvere la controversia ed in ultima analisi, nel caso permanga il disaccordo, intraprendere le azioni ritenute più opportune.

Tutte le comunicazioni scritte e orali inerenti lo svolgimento delle attività richieste dovranno avvenire in lingua italiana.

3 REQUISITI DELLA SOLUZIONE SOFTWARE

Il sistema richiesto deve provvedere alla gestione dell’accreditamento e monitoraggio della formazione continua rivolta agli operatori del sistema sanitario provinciale e proposta dai provider, sia pubblici che privati, della Provincia Autonoma di Trento. Devono essere gestite tutte le fasi dell’iter richiesto per la formazione continua che comprendono la procedura di accreditamento del provider, l’inserimento e validazione del piano formativo annuale, la definizione della singola proposta formativa e il suo accreditamento, la gestione delle iscrizioni, l’amministrazione del singolo evento formativo, la produzione della necessaria documentazione ed attestazione delle partecipazioni e dei crediti ECM, le statistiche e monitoraggi in tempo reale e annuali.

Le specifiche descritte nel presente capitolato tecnico, se non espressamente classificate come “opzionali”, sono da considerarsi come minime e obbligatorie e costituiscono quindi i requisiti che la soluzione offerta dall’Appaltatore dovrà soddisfare.

IMPORTANTE: le caratteristiche obbligatorie devono essere possedute nella loro totalità dalla soluzione proposta. Pertanto, l'insussistenza anche di uno solo degli elementi minimi, qualora venga accertata successivamente all’aggiudicazione, potrà comportare la risoluzione del contratto.

La soluzione offerta dell’Appaltatore potrà contenere delle specifiche migliorative che saranno, ove previsto, considerate ai fini della valutazione dell’offerta.

3.1 CARATTERISTICHE GENERALI

1. Modalità web based - L’accesso al sistema deve essere possibile con il solo ausilio di una connessione a internet e di un browser, in una logica di dinamismo nell'erogazione dei servizi e di flessibilità nella gestione del lavoro. Non deve essere necessario installare componenti locali sulle macchine degli utilizzatori o avere particolari risorse hardware al di fuori dei comuni personal computer.

2. Backup - Il sistema deve prevedere il salvataggio giornaliero dei dati senza interruzione del servizio (warm-backup).

3. Accessibilità - Rispetto di standard W3C e linee guida WCAG per l’accessibilità.

Il sistema deve essere in grado di generare pagine in standard W3C, visualizzabili anche da browser meno recenti e compatibili sia con le tecnologie assistive sia con le funzioni di accessibilità dei browser e degli altri programmi utente.

4. Normativa vigente - Il sistema deve essere conforme alla normativa vigente in materia di formazione continua in medicina.

5. Credenziali - Le credenziali di accesso, non utilizzate per un periodo superiore a 6 mesi, dovranno essere disattivate e riattivate solo a seguito di formale richiesta secondo i processi in essere. I meccanismi di autenticazione devono essere basati su password che vengono aggiornate con regolarità e che sono almeno di 8 caratteri.

6. Ruoli - Il sistema deve permettere ai vari attori di interagire ed operare in modo sinergico. Deve, quindi, essere possibile creare vari ruoli di utilizzo ed assegnare ad ogni ruolo specifici permessi. Devono essere previsti almeno i seguenti ruoli:

• Ente Accreditante (Provincia Autonoma di Trento);

• Provider Pubblico (si intendono compresi UPIPA e ospedali convenzionati);

• Provider Privato;

• Ordini e Collegi delle professioni sanitarie e Associazioni Professionali;

• Professionista del sistema sanitario provinciale;

• Referente della formazione/Ufficio formazione (APSS);

• Segreteria esterna facente parte dell’Ufficio Formazione (APSS);

• Segreteria Unificata della Commissione per la Formazione Continua (APSS);

• Referente di struttura (APSS).

7. Log file - Il sistema deve consentire la registrazione sequenziale e cronologica delle operazioni effettuate, da un utente, un amministratore o automatizzate, al fine di permettere l’analisi delle segnalazioni di errore, l’analisi delle operazioni fatte e dei responsabili di tali operazioni e la produzione di statistiche di utilizzo. Relativamente ai log di accesso dei tecnici che amministrano il sistema, sarà cura dell’Appaltatore provvedere alle disposizioni di cui al Provvedimento del Garante Privacy “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008” con particolare riguardo a quanto disposto nei punti 2.a. “Valutazione delle caratteristiche soggettive”; 2.b. “Designazioni individuali”; 2.c. “Elenco degli amministratori di sistema”;2.d. “Servizi in outsourcing”; 2.e. “Verifica delle attività” e 2.f. “Registrazione degli accessi”.

8. Modularità e scalabilità - L’architettura del sistema deve permettere di aggiungere moduli nel tempo in accordo con le esigenze reali e in modo del tutto trasparente rispetto alla piattaforma di base.

9. Licenze di parti terze - Il sistema, per funzionare, non deve richiedere l’acquisto di licenze software di terze parti, ma operare con i più comuni browser e con i pacchetti di desktop automation open (Libre Office).

10. Fruizione dei dati - Tutti i dati generati dal sistema tramite query devono essere estraibili in formato .ods/.ots .

11. Sicurezza - Deve essere possibile integrarsi con protocolli di sicurezza e tecnologie a supporto. Il sistema deve potersi integrare con sistemi di autenticazione federata basati su protocollo SAML2.0. (in linea con le specifiche tecniche descritte nell’Allegato 1 “AdC- Specifiche tecniche e di interfaccia per l’integrazione dei servizi nella Federazione” e nell’Allegato 2 “AdD-Specifiche tecniche e di interfaccia per l’integrazione dei servizi nella Federazione”). L’autenticazione dovrà essere garantita contemporaneamente sia ad utenti censiti nel sistema di autenticazione federata sia ad utenti censiti localmente al sistema.

12. Sicurezza (opzionale) - Dovrebbe essere possibile l’integrazione con LDAP per i profili applicativi.

3.2 SISTEMA ECM – AREA AD ACCESSO LIBERO

Il sistema deve disporre di un’area ad accesso libero con finalità informative e di consultazione in ordine alla formazione continua degli operatori del sistema sanitario provinciale, nonché di avvio delle procedure di accreditamento dei provider.

In particolare in tale area dovranno essere pubblicate:

• le news a cura della Provincia Autonoma di Trento;

• i documenti e la normativa nazionale e provinciale in materia di formazione continua;

• i progetti formativi di rilievo provinciale;

• i registri e gli elenchi provinciali della formazione;

• i link a siti di riferimento per la formazione continua;

• le iniziative formative in programma, pubblicate dai provider, con possibilità di iscrizione on line alle stesse;

• l’albo dei provider con indicazione del tipo di accreditamento acquisito (standard o provvisorio), le tipologie di formazione e le professioni per le quali si è riconosciuto l’accreditamento del provider;

• i contatti per la Provincia Autonoma di Trento. Da tale area dovrà essere possibile:

• l’accesso alle procedure di accreditamento da parte dei provider;

• la registrazione del singolo professionista;

• l’accesso alle diverse aree riservate tramite username e password.

3.3 SISTEMA ECM – AREE AD ACCESSO RISERVATO

Le aree ad accesso riservato si riferiscono ai diversi attori che con ruoli e competenze diverse sono coinvolti nel sistema provinciale di formazione continua ECM.

3.3.1 AREA DELL’ENTE ACCREDITANTE (PROVINCIA AUTONOMA DI TRENTO)

L’accesso all’area riservata della Provincia Autonoma di Trento, avviene dall’area ad accesso libero tramite username e password.

In tale area devono essere previste le funzionalità riportate di seguito.

1. La gestione delle procedure di accreditamento dei provider, dal ricevimento della domanda on line, secondo il modello predefinito dalla Provincia Autonoma di Trento (con registrazione a posteriori della richiesta in formato cartaceo), alla registrazione dei provvedimenti adottati e delle tariffe incassate. Deve essere presente un calendario e alert automatici in ordine alle scadenze temporali per le varie fasi dell’accreditamento (provvisorio, standard, revoca, sospensione, termine) e relativi pagamenti. È richiesta l’indicazione e il controllo automatico del numero minimo di eventi accreditati e svolti nell’anno per mantenere l’accreditamento con possibilità di disabilitare l’accesso al provider che non ha raggiunto tale soglia minima. Deve essere possibile riportare le motivazioni che hanno portato a revoche dell'accreditamento. Devono essere tracciate le sospensioni dei termini. Al provider accreditato deve essere assegnato dal sistema un identificativo univoco.

2. La consultazione del piano formativo annuale compilato e validato dal provider e della relazione annuale.

3. La visualizzazione con chiavi di ricerca dell’anagrafica aggiornata degli operatori del sistema sanitario provinciale (sanitari e non sanitari) appartenenti ai provider registrati a sistema, compresi gli iscritti agli Ordine e Collegi delle professioni sanitarie provinciali.

4. La visualizzazione con chiavi di ricerca dell’elenco degli eventi formativi accreditati dal provider, con possibilità di consultare per ogni singolo evento: la scheda di accreditamento, distinta per tipologia di formazione (residenziale, sul campo, fad) in relazione ai criteri stabiliti dalla Provincia Autonoma di Trento, il numero delle edizioni, l’elenco dei partecipanti per edizione, dei docenti intervenuti, gli esiti dei questionari somministrati ai partecipanti relativi al gradimento della formazione e dei docenti e gli attestati ECM e non ECM rilasciati.

5. La visualizzazione dell'agenda settimanale dei corsi accreditati, con indicazione del titolo, luogo di svolgimento, orari, professioni destinatarie.

6. La consultazione dello stato dei corsi che evidenzia, con chiavi di ricerca e per ogni evento, se la procedura, dall'accreditamento alla stampa attestati, si è conclusa nei termini previsti dalla Provincia Autonoma di Trento o fuori termine.

7. La visualizzazione, in tempo reale e con chiavi di ricerca, dell’elenco delle registrazioni crediti tutor con possibilità di consultare per ogni provider i nominativi di coloro che hanno conseguito il credito e il progetto formativo al quale hanno partecipato nel ruolo di tutor.

8. Il monitoraggio, in tempo reale e con chiavi di ricerca, delle attività di formazione continua progettata, svolta, da svolgere, conclusa, distinta per anno, per singolo provider,

per tipologie di formazione (residenziale, sul campo, fad), per tipologia di professioni destinatarie, per obiettivi formativi e aree tematiche a cui risponde.

9. Il monitoraggio, in tempo reale e con chiavi di ricerca, della formazione continua in relazione agli operatori del sistema sanitario provinciale, con possibilità di visualizzare il dossier formativo del singolo operatore, la situazione crediti ECM (assolvimento del debito formativo) distinta per profilo professionale, area contrattuale, provider di appartenenza e il numero di professionisti sanitari che in un certo intervallo di tempo non ha partecipato ad attività formative.

10. La visualizzazione con chiavi di ricerca dell’anagrafe dei crediti ECM distinta per provider, Ordine e Collegio professionale e ove possibile per centri di costo, o tenuto conto dell’organizzazione interna dei provider (per Unità operativa, Dipartimento...).

11. La consultazione con chiavi di ricerca del registro dei responsabili scientifici e dei docenti operanti nell’ambito del sistema di formazione continua, con possibilità di visualizzare curriculum e esiti dei gradimenti.

12. La consultazione in tempo reale della gestione del budget economico dedicato alla formazione continua ECM dei provider Azienda Provinciale per i Servizi Sanitari e UPIPA.

13. La visualizzazione delle sponsorizzazioni previste per evento formativo e provider.

14. La gestione delle news e della documentazione pubblicata nell’area ad accesso libero.

15. L’utilizzo di una web mail che metta in rete tutti gli attori del sistema di formazione continua (Provincia, provider, Ordini e Collegi, singoli operatori …).

16. La possibilità di intervenire per sanare eventuali situazioni di incongruenza in ordine al processo di accreditamento provider e di accreditamento della formazione.

3.3.2 AREA DEL PROVIDER PRIVATO

L’accesso all’area riservata dei Provider Privati, avviene dall’area ad accesso libero tramite username e password, rilasciati dalla Provincia Autonoma di Trento, quale ente garante del sistema provinciale di formazione continua ECM.

In tale area devono essere previste le funzionalità riportate di seguito.

1. La rilevazione del fabbisogno formativo con possibilità di rilevazione ed analisi delle domande di formazione del singolo professionista.

indicata, con specifica degli obiettivi generali e delle professioni destinatarie previste per ogni argomento trattato.

3. La possibilità, fino alla validazione della relazione finale annuale, di aggiornare/modificare il piano formativo annuale una volta validato e reso visibile alla Provincia: di ogni modifica deve rimanere traccia.

4. La visualizzazione ed estrazione automatica dei dati per la relazione annuale finale della formazione, che riporta l'attività formativa del provider, gli esiti della qualità percepita, un commento conclusivo aperto del provider, il dettaglio degli argomenti trattati, l'elenco delle sponsorizzazioni usufruite e la percentuale, sul totale annuo, di corsi con sponsorizzazione.

5. L'accreditamento degli eventi formativi dalla fase di inserimento dell'evento all'accreditamento vero e proprio: la procedura è distinta per tipologia formativa (residenziale, sul campo, fad) secondo i criteri predefiniti dalla Provincia Autonoma di Trento, con compilazione di specifiche schede di accreditamenti riportanti il codice ECM automatico, l’anno di corso, la data della prima edizione, il titolo, la durata, il numero dei partecipanti previsti per edizione, il numero di edizioni previste, il luogo di svolgimento, i docenti/relatori/responsabili scientifici, i tutor, gli obiettivi formativi (obiettivi dell'area del dossier formativo, obiettivi formativi provinciali con correlazione agli obiettivi nazionali), l’area tematica, le professioni destinatarie, le finalità, le metodologie didattiche utilizzate, l’articolazione del progetto in fasi (per la formazione sul campo), le modalità di verifica dell'apprendimento, la correlazione ad uno degli argomenti indicati nel piano annuale, l’indicazione specifica in ordine alla formazione obbligatoria prevista dalla legge (es. Testo unico sicurezza nei luoghi di lavoro, anticorruzione ...).

L'accreditamento determina il numero dei crediti assegnati all'evento, sulla base di uno

specifico algoritmo definito dalla Provincia Autonoma di Trento che tiene conto del numero di partecipanti all'evento per edizione, delle ore di formazione e delle metodologie didattiche utilizzate.

6. La gestione delle singole edizioni dell'evento formativo a partire dalla gestione delle iscrizioni, anche on line, con l'attivazione di un workflow approvativo delle stesse, la possibilità di definire regole di priorità o esclusione per la composizione delle classi, gestione dell'overbooking e verifica automatica dei titoli professionali previsti per l'iscrizione al corso. Deve essere tracciata la creazione della singola edizione dell'evento, dettagliata in date e orari, con registrazione delle presenze dei partecipanti e docenti, registrazione degli esiti della valutazione di apprendimento e gradimento anche tramite software di lettura/correzione automatica, stampa della modulistica di supporto alla gestione dell'evento (fogli firma, questionari di gradimento...), stampa dei report relativi ai dati registrati a sistema sugli esiti di gradimento con una funzione che permetta di effettuare il caricamento dei questionari cartacei per tutte le tipologie di formazione, stampa dei report delle presenze alla formazione, chiusura dell'edizione, stampa automatica (con firma elettronica)

degli attestati ECM e degli attestati di partecipazione, con il correlato aggiornamento automatico del dossier formativo dei ruoli coinvolti nell'evento formativo (partecipante, docente, tutor, responsabile scientifico. ).

7. La gestione delle anagrafiche dei soggetti esterni (non rientranti nell'anagrafica provinciale del sistema sanitario provinciale) partecipanti alla formazione.

8. La registrazione dei luoghi della formazione e delle risorse tecniche disponibili.

9. La consultazione con chiavi di ricerca del registro docenti e responsabili scientifici con possibilità di allegare per ognuno di essi il curriculum vitae e visualizzare gli esiti dei questionari di gradimento rispetto agli eventi formativi in cui sono intervenuti.

10. Il monitoraggio con chiavi di ricerca della formazione in ordine ai corsi progettati, distinti per obiettivi formativi, aree tematiche, professioni destinatarie (e area contrattuale), tipologia di formazione, sponsorizzazioni usufruite, indicatori di gestione (per corso e per edizione), formazione obbligatoria erogata.

11. L’estrazione di file, per la trasmissione annuale a COGEAPS dei dati relativi alla formazione continua ECM dei professionisti sanitari, secondo il tracciato richiesto da COGEAPS.

12. L’utilizzo di una web mail che metta in rete il provider, con la Provincia Autonoma di Trento, gli Ordini e Collegi professionali e gli operatori del sistema sanitario provinciale iscritti ai propri eventi formativi.

3.3.3 AREA DEL PROVIDER PUBBLICO

Nell'area provider pubblico sono compresi i Provider Pubblici erogatori di prestazioni sanitarie, gli Ospedali Convenzionati, l'Azienda Provinciale per i Servizi Sanitari (APSS) e l'Unione Provinciale Istituzione Per l’Assistenza (UPIPA).

L’accesso all’area dei provider pubblici, avviene dall’area ad accesso libero tramite username e password, rilasciati dalla Provincia Autonoma di Trento, quale ente garante del sistema provinciale di formazione continua ECM.

In tale area devono essere previste le funzionalità riportate di seguito, comuni a tutti i provider pubblici.

1. La rilevazione delle competenze attese con possibilità di rilevazione e analisi delle domande di formazione del singolo professionista e dei referenti di struttura (per APSS) o referenti per la formazione (per le APSP).

2. La compilazione e validazione del piano formativo annuale con indicazione delle aree tematiche prevalenti predefinite dalla Provincia Autonoma di Trento e valide per tutti i provider, la descrizione degli argomenti che si prevede di trattare correlati all'area tematica

indicata, con la specifica degli obiettivi generali e delle professioni destinatarie previste per ogni argomento trattato.

3. La possibilità, fino alla validazione della relazione finale annuale, di aggiornare/modificare il piano formativo annuale: di ogni modifica deve rimanere traccia.

4. La visualizzazione ed estrazione automatica dei dati per la relazione annuale finale della formazione che riporta l'attività formativa del provider, gli esiti della qualità percepita, il dettaglio degli argomenti trattati, l'elenco delle sponsorizzazioni usufruite e la percentuale, sul totale annuo, di corsi con sponsorizzazione, un commento conclusivo aperto del provider e, limitatamente ai provider APSS e UPIPA, le risorse economiche dedicate alla formazione.

5. L'accreditamento degli eventi formativi dalla fase di inserimento dell'evento all'accreditamento vero e proprio. La procedura è distinta per tipologia formativa (residenziale, sul campo, fad) secondo i criteri predefiniti dalla Provincia Autonoma di Trento, con compilazione di specifiche schede di accreditamento riportanti: il nominativo del referente dell'Ufficio formazione cha ha in carico il progetto formativo, il codice ECM automatico, l’anno di corso, la data della prima edizione, il titolo, la durata, il numero dei partecipanti previsti per edizione, il numero delle edizioni previste, il luogo di svolgimento, i docenti/relatori/responsabili scientifici, i tutor, gli obiettivi formativi (obiettivi dell'area del dossier formativo, obiettivi formativi provinciali con correlazione agli obiettivi nazionali), l’area tematica, le professioni destinatarie, le finalità, le metodologie didattiche utilizzate, l’articolazione del progetto in fasi (per la formazione sul campo), le modalità di verifica dell'apprendimento, la correlazione ad uno degli argomenti indicati nel piano annuale, l’indicazione specifica se il corso risponde a fabbisogni collegati alla formazione obbligatoria prevista dalla legge, avendo la possibilità di specificare uno o più rischi ai quali si fa riferimento (es. Testo unico sicurezza nei luoghi di lavoro, anticorruzione ...). L'accreditamento determina il numero dei crediti assegnati all'evento, sulla base di specifico algoritmo definito dalla Provincia Autonoma di Trento che tiene conto del numero di partecipanti all'evento per edizione, delle ore di formazione e delle metodologie didattiche utilizzate.

6. La gestione delle singole edizioni dell'evento formativo a partire dalla gestione delle iscrizioni, anche on line, con l'attivazione di un workflow approvativo delle stesse, la possibilità di definire regole di priorità o esclusione per la composizione delle classi, gestione dell'overbooking e verifica automatica dei titoli professionali previsti per l'iscrizione al corso. Deve essere tracciata la creazione della singola edizione dell'evento, dettagliata in date e orari, con registrazione delle presenze dei partecipanti e docenti, registrazione degli esiti della valutazione di apprendimento e gradimento anche tramite software di lettura/correzione automatica, stampa della modulistica di supporto alla gestione dell'evento (fogli firma, questionari di gradimento...), stampa dei report relativi ai

dati registrati a sistema sugli esiti di gradimento con una funzione che permetta di effettuare il caricamento dei questionari cartacei per tutte le tipologie di formazione, stampa dei report delle presenze alla formazione, chiusura dell'edizione, stampa automatica (con firma elettronica) degli attestati ECM e degli attestati di partecipazione, con il correlato aggiornamento automatico del dossier formativo dei ruoli coinvolti nell'evento formativo (partecipante, docente, tutor, responsabile scientifico. )

7. La gestione della formazione obbligatoria, oltre al processo previsto per la gestione delle singole edizioni, deve avere un collegamento con la matrice dei rischi previsti dalle fonti normative contenente i rischi da gestire (eventuali propedeuticità), le mansioni collegate a ciascun rischio (ovvero gli esposti) e i ruoli per la sicurezza. La scelta dei partecipanti da inserire in aula dovrà quindi essere facilitata grazie alla possibilità di scegliere tra quelli esposti al rischio con la formazione in scadenza (monitorata anche tramite un apposito scadenziario della formazione).

8. La gestione delle anagrafiche dei dipendenti e dei soggetti esterni (non rientranti nell'anagrafica provinciale del sistema sanitario provinciale) partecipanti alla formazione con possibilità di gestire le incongruenze relative alla registrazione del dipendente dall'area libera. Nel caso di APSS le anagrafiche potranno essere acquisite da banche dati ufficiali fornite da APSS.

9. La consultazione con chiavi di ricerca del registro docenti e responsabili scientifici con possibilità di allegare per ognuno di essi il curriculum vitae e visualizzare gli esiti dei questionari di gradimento rispetto agli eventi formativi in cui sono intervenuti.

10. Il monitoraggio con chiavi di ricerca della formazione in ordine ai corsi progettati, distinti anche per obiettivi formativi, aree tematiche, professioni destinatarie (e area contrattuale), tipologia di formazione, sponsorizzazioni usufruite, indicatori di gestione (per corso e per edizione). E' compreso anche il monitoraggio della formazione obbligatoria (disposizioni ex legge Testo unico sulla sicurezza, anticorruzione...) con la gestione delle scadenze temporali previste per tale formazione e alert che segnalino per ogni professionista dipendente se ha assolto all'obbligo formativo.

11. L’estrazione di file, per la trasmissione annuale a COGEAPS dei dati relativi alla formazione continua ECM dei professionisti sanitari, secondo il tracciato richiesto da COGEAPS.

12. L’utilizzo di una web mail che metta in rete il provider, con la Provincia Autonoma di Trento, gli Ordini e Collegi professionali, gli operatori del sistema sanitario provinciale dipendenti/convenzionati ed esterni iscritti ai propri eventi formativi.

13. La visualizzazione del dossier formativo e dell'anagrafe dei crediti dei propri dipendenti/convenzionati con dettaglio del personale sanitario che ha assolto al debito formativo nell'anno.

14. Un sistema di pubblicazione di materiale didattico collegato alla gestione del corso formativo grazie al quale l'utente con profilo dell'ufficio formazione (dotato di specifico account) pubblica l’eventuale materiale divulgativo da rendere visibile e scaricabile dal profilo professionista dipendente (dotato di specifico account) e referente di struttura (dotato di specifico account).

3.3.3.1 Area del Provider Pubblico APSS

Per il provider APSS, devono essere presenti a sistema, oltre alle funzionalità di cui al paragrafo

3.3.3 relative a un generico provider pubblico, anche le funzionalità riportate di seguito.

1. La rilevazione delle competenze attese per il singolo professionista effettuato mediante import dei dati presenti nel sistema PeopleSoft.

2. Un sistema di accounting e gestione degli utenti con profilo professionista dipendente e referente di struttura: l'utente con profilo dell'ufficio formazione gestisce gli account dei professionisti dipendenti e dei referenti di struttura, compresa la creazione, l'eliminazione e la disattivazione degli account e la gestione e aggiornamento dei permessi autorizzativi per i referenti di struttura, permessi autorizzativi suddivisi per area contrattuale, professione e struttura di afferenza. La funzione di gestione degli account consente all'utente con profilo dell'ufficio formazione di assegnare password per i propri dipendenti, di monitorare le richieste di account e di gestire le incongruenze.

3. Un sistema di caricamento degli orari di presenza: le presenze agli eventi formativi dei dipendenti vengono caricate mediante collegamento al sistema di rilevazione presenze dell’Azienda Sanitaria.

4. Un collegamento bidirezionale con la piattaforma di erogazione delle attività di formazione a distanza: il sistema consente l’invio (download) alla piattaforma Moodle dei nominativi degli iscritti agli eventi formativi e il ricevimento dalla piattaforma Moodle degli esiti dei questionari di gradimento e di apprendimento (la piattaforma consentirà di agganciare - upload - un foglio excel scaricato dalla piattaforma Moodle).

5. Un profilo segreteria esterna: il sistema consenta l'assegnazione di specifico account all'area dell'ufficio formazione per la gestione delle attività formative per conto di terzi esterni all'APSS, limitatamente alla fase gestionale delle attività formative (con esclusione della fase di accreditamento).

6. La gestione delle iscrizioni ai corsi in sede: nella procedura di iscrizione sono coinvolti l'utente dell'ufficio formazione, l'utente dipendente e il referente di struttura.

All'utente con profilo professionista dipendente è consentito dalla propria area riservata di iscriversi all'evento formativo.

All'utente con profilo referente di struttura è consentito autorizzare o non autorizzare la partecipazione dell'utente dipendente afferente alla propria struttura che ha inoltrato la richiesta di iscrizione;

All'utente con profilo dell'ufficio formazione è consentito di:

- ricevere direttamente da sistema la richiesta di iscrizione;

- destinare l'edizione di un corso esclusivamente ad una o più tipologie di destinatari, definiti oltre che per professione anche per struttura di appartenenza;

- precludere l'iscrizione, qualora manchino i requisiti

- disporre dell'elenco degli iscritti dall'area free, dei preiscritti dal profilo professionista dipendente e dei preiscritti dal profilo referente di struttura con indicazione dei dati anagrafici e professionali dell'iscritto, la data dell'iscrizione, lo stato dell'autorizzazione da parte del referente di struttura.

7. La gestione della creazione dell'aula: il sistema consente all'utente dell'ufficio formazione di creare l'aula in relazione allo stato di autorizzazione da parte del referente di struttura (iscrizione approvata, non approvata, in attesa) e in relazione all'ordine cronologico di arrivo dell'iscrizione, con possibilità di utilizzare l'elenco degli iscritti messi in attesa per eventuali sostituzioni oppure per successive edizioni. L'utente con profilo dell'ufficio formazione può altresì impostare ulteriori criteri di priorità nella composizione dell'aula in relazione alla professione e struttura di appartenenza del dipendete iscritto. L'utente con profilo professionista dipendente viene aggiornato sullo stato della propria iscrizione, consultando la propria area professionista dipendente. Analogamente viene informato anche l'utente con profilo referente di struttura dello stato delle iscrizioni dei dipendenti ad esso afferenti.

8. Un profilo segreteria unificata CFC: il sistema prevede per la Segreteria Unificata della Commissione per la Formazione Continua dell'Azienda sanitaria (di seguito CFC) attualmente formata da un responsabile e 6 operatori, l'accesso ad una area riservata nella quale sono gestite le attività formative esterne (fuori sede) autorizzate ai dipendenti afferenti alle attuali due Commissioni (CFC del SOP e CFC Territoriale).

All'utente con profilo di Segreteria unificata CFC è consentito:

- la gestione delle anagrafiche dei partecipanti esterni, altre figure esterne, sponsor, luoghi, altri organizzatori, fornitori;

- la gestione delle pratiche di formazione esterna, dall'inserimento della richiesta di partecipazione ad un corso fuori sede (con o senza rimborso) e dell'invio in comando finalizzato per la frequenza di Centri e Istituti nazionali ed internazionali a fini formativi, alla compilazione del verbale della CFC, della lettera di comunicazione al dipendente, dal monitoraggio della documentazione da presentare, alla lettera di invio di promemoria, alla

registrazione dei dati principali dell'evento fuori sede, all'aggiornamento del dossier formativo del dipendente con possibilità di caricamento del certificato;

- la gestione economica del fondo CFC e suo monitoraggio, ottenuta tramite flussi estraibili dal sistema e articolata in costi a preventivo e costi a consuntivo (solo per la CFC) compresa la gestione della liquidazione direttamente dal sistema sia per i rimborsi delle spese di vitto/alloggio e viaggio, che per la predisposizione dei benestari di pagamento delle tasse di iscrizione (pagate direttamente da APSS a partire dal 01/01/2016);

- il monitoraggio delle attività fuori sede, con indicazione delle sponsorizzazioni, dei patrocini, delle presenze, dei rimborsi e del numero di pratiche gestite distinte per AOF/Tecnostruttura/Struttura Ospedaliera e per Dipartimenti;

- il monitoraggio dei professionisti (dossier formativo, anagrafe crediti, personale partecipante per profilo distinte per AOF/Tecnostruttura/Struttura Ospedaliera e per Dipartimenti;

- il monitoraggio economico della spesa della formazione esterna distinte per AOF/Tecnostruttura/Struttura Ospedaliera e per Dipartimenti;

-il monitoraggio della partecipazione per area formativa distinte per AOF/Tecnostruttura/Struttura Ospedaliera e per Dipartimenti.

9. La gestione degli incarichi docenti coinvolti nella formazione (residenziale, sul campo, a distanza) con possibilità di creare in formato aperto (Libre Office) la nota di incarico del docente, con indicazione automatica delle informazioni relative al corso (titolo, giorni e ora di docenza, compenso ed allegati), il modulo di accettazione dell'incarico e il modulo in ordine alla dichiarazione di assenza di conflitto di interessi.

10. La gestione economica della formazione interna dell'Ufficio formazione con possibilità di indicare i costi a preventivo e consuntivo per singola voce di spesa predefinita.

3.3.3.2 Area del Provider Pubblico UPIPA

Per il provider UPIPA, società cooperativa che rappresenta le APSP pubbliche e i gestori di RSA presenti sul territorio provinciale, devono essere presenti a sistema, oltre alle funzionalità di cui al paragrafo 3.3.3 relative ad un generico provider pubblico, anche le funzionalità riportate di seguito.

1. un profilo Referente della Formazione individuato all'interno delle singole APSP o per più APSP e con accesso dall'area ad accesso libero all’area riservata Provider UPIPA, tramite username e password. Il referente della formazione deve essere associato alle anagrafiche della/delle APSP di riferimento, in relazione alle quali gli è concesso:

- visualizzare l'offerta formativa riferita alla propria/e APSP

- consultare e monitorare le partecipazione dei dipendenti alla formazione, verificandone anche il dossier formativo

- iscrivere i dipendenti agli eventi formativi;

- approvare/non approvare la partecipazione dei dipendenti alla formazione;

- gestire i dossier formativi dei propri dipendenti e verificare/scaricare gli attestati disponibili;

- registrare il credito per la formazione esterna a cui i dipendenti autorizzati hanno partecipato, con automatico aggiornamento del loro dossier formativo;

- caricare in autonomia i corsi che vengono gestiti all’interno dell’ente e che non necessitano i accreditamento;

- disporre di monitoraggi sull’attività formativa alla quale hanno partecipato i propri dipendenti, (in analogia a quelli predisposti per Upipa, ma filtrati per la propria specifica APSP – RSA) e avere a disposizione uno scadenziario della formazione obbligatoria con degli alert per pianificare la formazione alla quale dovranno partecipare i propri professionisti

2. La gestione economica della formazione con possibilità di indicare per capitolo di budget preventivamente identificato, i costi a preventivo e consuntivo per singola voce di spesa predefinita per singola edizione. Deve essere prevista la gestione delle fatturazioni dei costi della formazione (residenziale, sul campo, a distanza), partendo dal codice dell’edizione da fatturare,richiamando il nominativo dell'intestatario della fattura e le indicazioni inserite in fase di iscrizione relativamente a chi dovrà pagare la quota stessa (professionista o ente di appartenenza). Il provider dispone delle seguenti funzionalità:

- modifica di alcuni dati rispetto all’intestatario e quota delle fatture;

- creazione delle fatture richiamando il corso e l’edizione con indicazione del codice univoco per la fattura elettronica;

- stampa delle fatture;

- estrapolazione dei dati delle fatturazioni in file excel;

Nelle fatture dovrà essere riportato in automatico il codice CUP e CIG.

3. La gestione economica della formazione (opzionale) – con la creazione di file per collegamento ad ulteriore software della gestione contabile per generare fatture elettroniche da inviare alle pubbliche amministrazioni.

4. La gestione delle note di convocazione su modello preconcordato con campi fissi e tag variabili (con possibilità di esportarla in formato aperto - LibreOffice) per essere inviata tramite email o web mail ai partecipanti alla formazione o alle APSP di appartenenza con intestazione automatica dei destinatari individuati, possibilità di modificare gli indirizzari e di trasmettere per email o web mail in modalità singola o per raggruppamento.

5. La gestione degli incarichi docenti coinvolti nella formazione (residenziale, sul campo, a distanza) con possibilità di creare in formato aperto (Libre Office) la documentazione necessaria per gestire l’incarico stesso, l’autorizzazione alla docenza, l’accettazione, la nota compensi e il modulo per la dichiarazione di assenza di conflitto di interessi con indicazione automatica delle informazione relative al corso (titolo, giorni e ora di docenza, compenso,

codice cup, codice corso), attraverso la gestione di una modulistica base standard e l’inserimento di tag specifici relativi ad informazioni che si trovano nel sistema informatico.

6. La gestione degli account dei professionisti dipendenti UPIPA con relativi livelli autorizzativi: creazione, riattivazione degli account smarriti dai dipendenti, eliminazione degli account, gestione delle incongruenze e degli smarrimenti password. La funzione di gestione degli account consente all'utente con profilo dell'ufficio formazione di assegnare password per i propri dipendenti, di monitorare le richieste di account e di gestire le incongruenze.

7. La gestione delle iscrizioni agli eventi formativi in sede con possibilità di definire delle priorità nella composizione dell'aula (a seconda dei destinatari della professione, dell'APSP di appartenenza): nella gestione delle iscrizioni è possibile il coinvolgimento diretto dei referenti della formazione, sono disponibili, secondo criteri predefiniti, le iscrizioni provenienti dall'area ad accesso libero, le iscrizioni provenienti dal profilo professionista e le iscrizioni effettuate dal referente della formazione, è gestita automaticamente la procedura di conferma dell'iscrizione.

3.3.3.3 Area di APSP socia UPIPA e Provider

Per le APSP socie di UPIPA, che sono anche provider, devono essere presenti a sistema, nella specifica area di accesso con nome utente e password, oltre le funzionalità di cui al paragrafo

3.3.3 relative ad un generico provider pubblico anche funzionalità sotto elencate.

1. La gestione economica della formazione con possibilità di indicare i costi a preventivo e consuntivo per singola voce di spesa predefinita.

2. La registrazione del credito relativo alla partecipazione dei propri dipendenti a corsi fuori sede.

3. La gestione delle iscrizione dei propri dipendenti agli eventi formativi organizzati da organizzati da UPIPA.

3.3.3.4 Area di APSP socia UPIPA e non Provider

Per le APSP socie di UPIPA, che non sono provider, è permesso un accesso a specifica area riservata tramite username e password rilasciato dalla Provincia, nella quale devono essere presenti le seguenti funzionalità:

1. La gestione delle iscrizione dei propri dipendenti agli eventi di formazione organizzati da UPIPA.

2. la gestione ed erogazione della propria offerta formativa, per quanto riguarda eventi formativi non accreditati.

3. La registrazione del credito relativo alla partecipazione dei propri dipendenti a corsi fuori sede.

4. La gestione della anagrafiche dipendenti, partecipanti esterni.

5. La gestione economica della formazione con possibilità di indicare i costi a preventivo e consuntivo per singola voce di spesa predefinita per i corsi non accreditati gestiti e per la frequenza autorizzata dei propri dipendenti a corsi fuori sede.

6. Il monitoraggio delle attività formative gestite.

7. Il monitoraggio della situazione formativa dei propri professionisti dipendenti, con visualizzazione dei singoli dossier formativi del personale dipendente e dettaglio di coloro che hanno assolto al debito formativo, anche in collegamento alla formazione obbligatoria.

3.3.4 AREA ORDINI E COLLEGI PROFESSIONALI, ASSOCIAZIONI PROFESSIONALI E UNIVERSITÀ

L’accesso all’area Ordini e Collegi Professionali, Associazioni professionali e Università provider avviene dall’area ad accesso libero tramite username e password, rilasciati dalla Provincia Autonoma di Trento, quale ente garante del sistema provinciale di formazione continua ECM.

In tale area sono richieste le seguenti funzionalità:

1. La rilevazione del fabbisogno formativo con possibilità di rilevazione e analisi delle domande di formazione del singolo professionista.

2. La compilazione e validazione del piano formativo annuale con indicazione delle aree tematiche prevalenti predefinite dalla Provincia Autonoma di Trento e valide per tutti i provider, la descrizione degli argomenti che si prevede di trattare correlati all'area tematica indicata, con specifica degli obiettivi generali e delle professioni destinatarie previste per ogni argomento trattato.

4. La visualizzazione ed estrazione automatica dei dati per la relazione annuale finale della formazione che riporta l'attività formativa del provider, gli esiti della qualità percepita, il dettaglio degli argomenti trattati, l'elenco delle sponsorizzazioni usufruite, un commento conclusivo aperto del provider.

5. L'accreditamento degli eventi formativi dalla fase di inserimento dell'evento all'accreditamento vero e proprio: la procedura è distinta per tipologia formativa (residenziale, sul campo, fad) secondo i criteri predefiniti dalla Provincia Autonoma di Trento, con compilazione di specifiche schede di accreditamenti riportanti: il codice ECM automatico, l’anno di corso, la data della prima edizione, il titolo, la durata, il numero dei partecipanti previsti per edizione, il numero delle edizioni previste, il luogo di svolgimento, i docenti/relatori/responsabili scientifici, i tutor, gli obiettivi formativi (obiettivi dell'area del dossier formativo, obiettivi formativi provinciali con correlazione agli obiettivi nazionali), l’area tematica, le professioni destinatarie, le finalità, metodologie didattiche utilizzate, l’articolazione del progetto in fasi (per la formazione sul campo), le modalità di verifica dell'apprendimento, la correlazione ad uno degli argomenti indicati nel piano annuale, l’indicazione specifica in ordine alla formazione obbligatoria prevista dalla legge (es. Testo unico sicurezza nei luoghi di lavoro, anticorruzione ...);

L'accreditamento determina il numero dei crediti assegnati all'evento, sulla base di specifico

algoritmo definito dalla Provincia Autonoma di Trento che tiene conto del numero di partecipanti all'evento per edizione, delle ore di formazione e delle metodologie didattiche utilizzate.

6. La gestione delle singole edizioni dell'evento formativo a partire dalla gestione delle iscrizioni anche on line con l'attivazione di un workflow approvativo delle stesse, la possibilità di definire regole di priorità o esclusione per la composizione delle classi, gestione dell'overbooking e verifica automatica dei titoli professionali previsti per l'iscrizione al corso; deve essere tracciata la creazione della singola edizione dell'evento, dettagliata in date e orari, con registrazione delle presenze dei partecipanti e docenti, registrazione degli esiti della valutazione di apprendimento e gradimento anche tramite software di lettura/correzione automatica, stampa della modulistica di supporto alla gestione dell'evento (fogli firma, questionari di gradimento...), stampa dei report relativi ai dati registrati a sistema sugli esiti di gradimento e presenza alla formazione, chiusura dell'edizione, stampa automatica, con firma elettronica, degli attestati ECM e degli attestati di partecipazione, con aggiornamento correlato automatico del dossier formativo di dei ruoli coinvolti nell'evento formativo (partecipante, docente, tutor, responsabile scientifico...).

7. La gestione dell'anagrafica dei propri iscritti/dipendenti (nuovi inserimenti, cancellazioni, aggiornamenti) e dell'anagrafica di soggetti esterni (non rientranti nell'anagrafica provinciale del sistema sanitario provinciale) partecipanti alla formazione.

8. La registrazione dei luoghi della formazione e delle risorse tecniche disponibili.

9. Estrazione di file, per la trasmissione annuale a COGEAPS dei dati relativi alla formazione continua ECM dei professionisti sanitari, secondo il tracciato richiesto da COGEAPS.

10. La registrazione dei crediti dei propri iscritti/dipendenti comprendente la registrazione del credito acquisito in qualità di tutor e per la partecipazione ad attività formative non accreditate nell'ambito del sistema ECM provinciale. Per gli Ordine e Collegi professionali è compresa anche la validazione dei crediti ECM direttamente registrati dal professionista iscritto per la partecipazione ad eventi ECM non accreditati nel sistema provinciale e non registrati dal provider di appartenenza.

11. Il monitoraggio con chiavi di ricerca della formazione, in ordine ai corsi progettati, distinti anche per obiettivi formativi, aree tematiche, professioni destinatarie, tipologia di formazione, sponsorizzazioni usufruite, n. iscritti all'Ordine/Collegio formati (assolvimento dell'obbligo formativo) e non formati in un certo intervallo di tempo, indicatori di gestione (per corso e per edizione). Per Università e Associazioni professionali il monitoraggio della formazione con chiavi di ricerca è da intendersi distinto oltre che per corsi progettati, obiettivi formativi, aree tematiche, professioni destinatarie, tipologia di formazione, sponsorizzazioni usufruite, anche in relazione ai propri iscritti all'Associazione o dipendenti dell'Università.

12. La visualizzazione del dossier formativo e dell'anagrafe dei crediti dei propri iscritti o dipendenti.

13. L’utilizzo di una web mail che mette in rete l'Ordine/Collegio professionale, Università, Associazione professionale con la Provincia Autonoma di Trento, i propri iscritti/dipendenti, gli operatori del sistema sanitario provinciale iscritti ai propri eventi formativi.

3.3.5 AREA PROFESSIONISTA

L’accesso all’area professionista, avviene dall’area ad accesso libero tramite username e password, assegnati seguendo la procedura indicata e fornendo il proprio codice fiscale.

In tale area sono permessi a tutti gli operatori (sanitari e non) del sistema sanitario provinciale (che sono pertanto nell'anagrafica provinciale):

1. La consultazione dell'offerta formativa a livello provinciale dedicata al suo profilo professionale e anche alla propria struttura di appartenenza.

2. La visualizzazione delle news postate dal provider, dal referente della formazione del provider di appartenenza.

3. L'iscrizione on line alla formazione.

4. La consultazione della propria agenda formativa, che dà conto quotidianamente della situazione rispetto agli eventi a cui si è iscritti (iscrizione confermata, in overbooking, respinta, sospesa ).

5. La consultazione del proprio dossier formativo, che evidenzia l'elenco degli eventi formativi a cui si ha partecipato e che sono presenti nel sistema provinciale ECM (accreditati nel sistema, non accreditati ma registrati dal provider di appartenenza), il riepilogo della formazione divisa per anno, tipologia di formazione (residenziale, sul campo, fad), obiettivi formativi (di processo, di sistema, tecnico professionali), ruolo di partecipazione all'evento (partecipante, docente, tutor, responsabile scientifico. ).

6. L'aggiornamento del proprio dossier formativo, con possibilità di apportare modifiche (per quanto riguarda il n. crediti e le ore di formazione) a eventi non accreditati a sistema ma già registrati a sistema dal provider di appartenenza.

7. La registrazione di eventuali crediti ECM conseguiti partecipando ad eventi formativi non accreditati né registrati nel sistema ECM: tali crediti se non sono validati dal provider di appartenenza o dall'Ordine/Collegio professionale di iscrizione, non concorrono ad aggiornare la situazione crediti ECM del professionista.

8. La registrazione dei titoli di studio, pubblicazioni, ricerche, certificazioni linguistiche, informatiche, esperienze lavorative effettuate.

9. La visualizzazione e stampa con firma digitale degli attestati ECM e non ECM conseguiti.

10. L’utilizzo di una web mail che mette in rete il professionista con la Provincia Autonoma di Trento, i provider, l'Ordine o Collegio professionale di appartenenza.

4 REQUISITI DEL SERVIZIO

Si ribadisce che le specifiche descritte nel presente capitolato tecnico, se non espressamente classificate come “opzionali”, sono da considerarsi come minime e obbligatorie e costituiscono quindi i requisiti che la soluzione offerta dall’Appaltatore dovrà soddisfare.

4.1 DATA CENTER

1. Il Data Center che deve ospitare e gestire l’insieme delle risorse hardware, software e gli archivi dei documenti conservati nell’ambito di erogazione del servizio deve essere organizzato e amministrato nel rispetto delle norme italiane ed europee sulle misure di sicurezza e fornito di appositi sistemi di protezione logica e fisica al fine di impedire accessi non autorizzati.

2. L’Appaltatore dovrà conservare tutti i dati presso locali tecnici di cui abbia la piena disponibilità, per tutta la durata del contratto.

A norma di quanto previsto dagli articoli 42, 43, 44 e 45 del D.Lgs. 196/03, l’Appaltatore deve garantire che i dati personali trattati durante l’esecuzione dei servizi di cui al presente Capitolato verranno conservati in uno o più stati che assicurano un livello di protezione adeguato ovvero:

• i Paesi dell'Unione europea,

• i Paesi individuati con le decisioni previste dagli articoli 25, paragrafo 6, e 26, paragrafo 4, della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, con le quali la Commissione europea constata che un Paese non appartenente all'Unione europea garantisce un livello di protezione adeguato.

In alternativa, l’Appaltatore situato in un paese diverso da quelli indicati nei punti precedenti, secondo quanto disposto dall’Autorità Garante per la Privacy con giusta delibera nr. 35 del 27 maggio 2010 (Gazzetta Ufficiale n. 141 del 19 giugno 2010) dovrà necessariamente sottoscrivere integralmente le clausole contrattuali tipo di cui alla decisione della Commissione europea del 5 febbraio 2010, n. 2010/87/UE e sulla base dei presupposti indicati nella medesima decisione (art. 6 della decisione della Commissione europea del 5 febbraio 2010, n. 2010/87/UE).

Tale requisito dovrà essere soddisfatto anche nel caso in cui l’Appaltatore sia legalmente stabilito nell'Unione europea ma affidi il trattamento dei dati personali gestiti nell’ambito del

servizio oggetto del presente capitolato ad un soggetto stabilito in un paese terzo che non rientri tra quelli indicati nei punti precedenti.

3. Deve essere permessa, alla Committente, la possibilità di accedere con i propri strumenti di monitoraggio al sistema per verificare la disponibilità del servizio in erogazione.

4. L’architettura del sistema deve permettere di aggiungere funzionalità nel tempo in accordo con le esigenze reali.

5. L’aggiunta o modifica di funzionalità deve essere effettuata garantendo la continuità del servizio (gli interventi sull’hw, sul middleware e sul sw devono avvenire a caldo o al di fuori degli orari di servizio), il mantenimento dei dati pregressi, le prestazioni ed in generale la gestione del sistema non deve incidere in modo negativo sulla qualità del servizio erogato.

6. Il servizio proposto dovrà effettuare un continuativo e metodico processo di auditing al fine di monitorare ogni aspetto della gestione quotidiana del sistema informatico, in termini di accesso, di operazioni effettuate e eventi occorsi. Il sistema deve consentire la registrazione sequenziale e cronologica delle operazioni effettuate, da un utente, da un amministratore o automatizzate, al fine di permettere l’analisi delle segnalazioni di errore, l’analisi delle operazioni fatte e dei responsabili di tali operazioni e la produzione di statistiche di utilizzo. Relativamente ai log di accesso dei tecnici che amministrano il sistema, sarà cura dell’Appaltatore provvedere alle disposizioni di cui al Provvedimento del Garante Privacy “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008” con particolare riguardo a quanto disposto nei punti 2.a. “Valutazione delle caratteristiche soggettive”; 2.b. “Designazioni individuali”; 2.c. “Elenco degli amministratori di sistema”; 2.d. “Servizi in outsourcing”; 2.e. “Verifica delle attività” e 2.f. “Registrazione degli accessi”.

4.2 GESTIONE DEI DATI

4.2.1 PROTEZIONE DEI DATI

1. L’Appaltatore dovrà conservare i dati presso locali di cui abbia la piena disponibilità, per tutta la durata del contratto e dovrà altresì prendere in carico la custodia del dato fino alla scadenza contrattuale, ai sensi degli artt. 51 e 71 del Codice dell’Amministrazione Digitale (D.lgs 82/2005). L’Appaltatore si obbliga a rendere pubbliche le informazioni relative a chi può accedere ai dati e a quali tipologie di accessi e quali controlli sono in atto sui possibili accessi ai dati del Cliente.

2. Deve essere attuato il salvataggio giornaliero dei dati senza interruzione del servizio (warm- backup). Devono inoltre essere configurate, schedulate e gestite le attività di restore (quando richiesto) di tutti i dati oggetto del servizio.

3. Al termine del contratto, deve essere garantita la conservazione e l’accesso ai dati per tutto il tempo necessario a completare l’operazione di migrazione, le cui tempistiche saranno concordate tra le parti.

4. L’Appaltatore dovrà attestare che il sistema tecnologico e i servizi offerti sono conformi alle misure minime di sicurezza previste nel Codice Privacy (art. 31, 32, 32-bis, 33, 34, 35 e 36) e alle disposizioni del Disciplinare tecnico in materia di misure minime di sicurezza, allegato “B” al D.Lgs n. 196 del 2003 e che dette misure di sicurezza saranno tempestivamente adeguate, senza oneri aggiuntivi per il Committente, a ogni eventuale modifica della norma citata.

5. L’Appaltatore si obbliga, altresì, ad adottare, senza oneri per il Committente e per tutto il periodo di durata del servizio, ogni misura idonea (art. 31 del Codice Privacy) a migliorare la sicurezza delle informazioni e dei dati trattati per l’erogazione del servizio oggetto del Capitolato.

4.2.2 PORTABILITÀ DEI DATI E USCITA CONTRATTUALE

1. L’Appaltatore dovrà garantire un servizio avente caratteristiche tecnologiche che diano garanzia di portabilità dei dati nei casi di passaggio alla Committente o ad altro Fornitore, su richiesta, al termine del contratto, o per altre cause di interruzione del rapporto contrattuale prevedibili e non.

2. Durante la fase di chiusura, l'utenza dovrà poter continuare nello svolgimento delle attività sul sistema e non dovrà subire alcun peggioramento del servizio erogato.

3. Al termine del contratto, l’Appaltatore avrà, altresì, l'obbligo di mettere a disposizione del Committente tutti i documenti correttamente conservati nonché dovrà, in ogni caso, garantire l’opportuno affiancamento, al Fornitore subentrante sia a seguito di nuova aggiudicazione, sia nei casi previsti di risoluzione per inadempimento o recesso anticipato da parte del Committente.

4. Nel momento di avvio della procedura (del servizio) di uscita contrattuale, l’Appaltatore dovrà redigere una valutazione dei rischi conseguenti alla migrazione al fine di pianificare eventuali operazioni di rientro.

5. In caso di richiesta da parte del Committente di definitiva cancellazione fisica di dati al termine del contratto, deve essere garantito che tali dati non possano essere recuperati.

4.3 BUSINESS CONTINUITY E DISASTER RECOVERY

1. L’Appaltatore deve fornire servizi di disaster recovery per garantire la continuità operativa. Tali servizi dovrebbero soddisfare i seguenti parametri:

o RPO (Recovery Point Objective), ovvero il tempo massimo che intercorre tra la produzione del dato e la sua “messa in sicurezza”: si richiede un valore non superiore a 30 minuti;

o RTO (Recovery Time Objective), ovvero il tempo massimo per ripristino del servizio e il pieno recupero dell’operatività del sistema e dei processi: si richiede un valore non superiore a 8 ore lavorative.

2. L’Appaltatore dovrà supportare il Committente nel verificare, periodicamente (con periodicità annuale), la soluzione di DR attraverso lo svolgimento di sessioni di test.

3. L’Appaltatore dovrà mettere a disposizione strumenti per facilitare la gestione e la conduzione del test anche da remoto.

4. L’Appaltatore provvederà ad inoltrare all’Ufficio Sicurezza di Informatica Trentina le informazioni relative ad ogni incidente di sicurezza che interessi la piattaforma secondo le indicazioni riportate nel documento interno SIC-POL-07 “Gestione degli incidenti di Sicurezza”.

4.4 CERTIFICAZIONI

1. Opzionale - Oltre alla conformità alla normativa su privacy, riservatezza, trattamento dei dati ecc., il Data Center dell’Appaltatore dovrebbe essere certificato all’ultima versione della norma ISO 27001 (anno 2013 o successivi) “Gestione delle infrastrutture fisiche dei data center e dei processi a supporto con particolare riferimento a continuità elettrica, temperatura, controllo degli accessi e sicurezza fisica” per il campo applicativo EA 31 – 33.

5 REQUISITI DEL GRUPPO DEL LAVORO

Il gruppo di lavoro dedicato alla gestione del sistema dovrà:

- essere commisurato alle attività richieste e quindi garantire un gruppo di lavoro di supporto applicativo utile e congruo a gestire la manutenzione del sistema e le richieste provenienti dalla numerosità degli operatori;

- essere commisurato per garantire il rispetto degli SLA;

- garantire il possesso delle conoscenze e competenze operative.

Il gruppo di lavoro deve comprendere almeno tre risorse professionali, in grado di coprire i seguenti profili professionali:

- minimo una (1) risorsa con profilo professionale Specialista di prodotto/Sviluppatore senior;

- minimo due (2) risorse con profilo professionale Sviluppatore junior.

6 CONDUZIONE DEL SERVIZIO

6.1 RIUNIONI

Riunioni potranno essere sostenute dietro semplice richiesta (con un almeno 5 giorni di preavviso) di Informatica Trentina o dell’Appaltatore. Parimenti, i documenti da discutere nelle riunioni saranno inviati ai partecipanti con almeno 2 giorni di anticipo.

L’Appaltatore sarà responsabile della preparazione e della distribuzione dei verbali di tutte le riunioni da sostenere nel corso dell’attività. I verbali dovranno chiaramente riportare le conclusioni, gli accordi e le azioni concordate (action item) risultanti dalla riunione.

6.2 GESTIONE ISSUE

L’Appaltatore manterrà aggiornata e renderà disponibile su richiesta una Lista degli issue che riporti tutte le azioni concordate con Informatica Trentina. Tali issue andranno redatti secondo il seguente schema.

ID	Identificativo nel formato T-aammgg-nn: - T = Tipo: A(ction), I(ssue) - aa = anno - mm = mese - gg = giorno - nn = progressivo
Data Apertura	Data di apertura
Origine	Chi ha originato la richiesta
Stakeholders	Chi è coinvolto
Descrizione	Descrizione dettagliata
Soluzione proposta	Descrizione dettagliata della soluzione proposta e delle motivazioni a supporto
Priorità	alta/media/bassa
Stato	Aperta Approvata chiusa
Data pianificata	data di chiusura prevista
Note	Commento
Data chiusura	data chiusura effettiva
Decisioni adottate	Decisioni adottate, a cura del Responsabile del contratto IT

Per la gestione di ciascun issue deve essere seguita la seguente procedura:

1. l’Appaltatore descrive l’issue riscontrato analizzando le possibili soluzioni con l’indicazione della soluzione proposta e le relative motivazioni a supporto;

2. l’Appaltatore invia al Responsabile del contratto IT, secondo lo schema proposto, la documentazione ad esso relativa;

3. il Responsabile del contratto IT approverà o respingerà la proposta di soluzione motivandone le ragioni;

4. l’Appaltatore, a valle dell’approvazione scritta, avvierà le attività concordate per risolvere l’issue.

La lista sarà aggiornata ad ogni riunione.

7 ATTIVITÀ RICHIESTE

7.1 PRESA IN CARICO DEL SERVIZIO

7.1.1 INSTALLAZIONE E CONFIGURAZIONE DEL SISTEMA

Si richiede di installare e configurare il software oggetto della fornitura secondo la seguente configurazione minima:

▪ installazione di produzione;

▪ installazione di test/staging (la configurazione replicherà l’installazione di produzione).

Le attività comprendono la definizione ed implementazione delle procedure di gestione dei back-up e restore delle due installazioni.

7.1.2 POPOLAMENTO DEL SISTEMA CON I DATI ESISTENTI

La Provincia Autonoma di Trento si è dotata negli anni passati di un applicativo di gestione della formazione continua in ambito sanitario, acquistato in licenza d’uso. I dati di tale sistema verranno resi disponibili secondo tracciati definiti in accordo con l’Appaltatore e dovranno da questi essere utilizzati per il popolamento iniziale dell’applicativo oggetto della fornitura.

L’attività verrà condotta dall’Appaltatore secondo un piano e modalità di svolgimento concordate con Informatica Trentina.

Alla conclusione dell’attività verrà effettuato il collaudo del Sistema Informativo ECM e redatto il verbale di collaudo sottoscritto dalle Parti.

7.2 FORMAZIONE

Si richiede l’erogazione presso Informatica Trentina o la Provincia Autonoma di Trento di corsi di formazione per gli utilizzatori del sistema. I corsi saranno indirizzati ai soli utilizzatori appartenenti alla Provincia (si stima circa 30 persone). Per gli utilizzatori appartenenti alle varie categorie sanitarie e associazioni di categoria è richiesto un manuale di istruzioni contenente anche dei workflow tipici di utilizzo.

7.3 MANUTENZIONE DEL SOFTWARE, DELL’INFRASTRUTTURA TECNOLOGICA E ASSISTENZA UTENTE

Il Servizio di manutenzione del software del Sistema Informativo ECM comprende:

⚫ la manutenzione correttiva, per la rimozione di cause ed effetti dei malfunzionamenti delle procedure e dei programmi. Sono ricompresi in tale tipologia sia le cause dei malfunzionamenti che gli effetti degli stessi che sono da ripristinare in quest’ambito.

⚫ la manutenzione ordinaria, che consiste in interventi attuati per adattare i programmi e le procedure alle mutate esigenze dell’utente; a ottimizzare le prestazioni e la qualità delle procedure elaborative anche con riferimento all’ambiente tecnologico; in interventi di realizzazione software “una tantum” per l’estrazione di dati o la produzione di report. Rientrano in tale categoria gli interventi che richiedono un effort di implementazione non superiore ai 6 giorni lavorativi;

⚫ la manutenzione evolutiva, che consiste in interventi attuati per adattare i programmi e le procedure alle mutate esigenze dell’utente. Rientrano in tale categoria gli interventi che richiedono un effort di implementazione superiore ai 6 giorni lavorativi;

⚫ il supporto specialistico, erogato sia presso gli uffici di Informatica Trentina che presso le sedi dei Clienti di Informatica Trentina. Nel servizio è compresa l’attività di analisi finalizzata alla migliore definizione degli interventi di manutenzione del software. Tali attività richiedono una conoscenza approfondita dell’architettura software e dovranno essere svolte dal progettista del sistema;

⚫ l’assistenza e supporto all’utente, consiste nel recepire la richiesta dell’utente, valutarla, fornire all’utente il supporto richiesto e tutte le indicazioni e informazioni approfondite e dettagliate per un efficace utilizzo del sistema.

Il Servizio di manutenzione del software contempla il servizio di gestione della configurazione che comprende il complesso delle attività finalizzate ad identificare, controllare e tracciare le versioni di ciascun elemento software che compone il sistema e la relativa documentazione.

Tutta la documentazione, tecnica e manualistica utente per l’utilizzo delle funzionalità e dei processi, dovrà essere in lingua italiana e dovrà essere tenuta costantemente aggiornata, a cura dell’Appaltatore, in funzione dei cambiamenti apportati al sistema.

L’erogazione dei servizi professionali relativi al servizio di manutenzione dell’infrastruttura tecnologica sono attivati automaticamente all’atto della sottoscrizione del contratto. L’Appaltatore dovrà fornire, su richiesta della Committente e di prassi nella finestra di servizio standard, individuata in funzione del tipo di problema come indicato più sotto, il supporto atto a garantire il corretto funzionamento dell’infrastruttura tecnologica, eventualmente operando sui sistemi secondo le modalità ed il rispetto delle norme di sicurezza riportate nel presente capitolato tecnico e concordando preventivamente con la Committente qualsiasi eventuale modifica all’architettura definita.

Le richieste relative alla manutenzione del software, dell’infrastruttura e all’assistenza all’utente ed i relativi tempi di risoluzione verranno tracciati nello strumento BMC Remedy ITM Suite.

Orari e finestre del servizio

• Per i Servizi di manutenzione del sistema relativi a problemi non bloccanti la finestra di erogazione è relativa ai giorni lavorativi dalle 08:00 alle 18:00. Sono lavorativi i giorni da lunedì a venerdì non festivi.

• Per i Servizi di manutenzione del sistema relativi a problemi bloccanti la finestra di erogazione è 14x6 dal lunedì al sabato dalle 08.00 alle 22.00 esclusi i festivi del Comune di Trento.

7.3.1 ATTORI DEL PROCESSO DI MANUTENZIONE

note:

⚫ TAS(*): il task aperto da fornitore verso IT è una eccezione a copertura di eventuale richieste di verifiche/interventi su componenti che afferiscono al Data Center IT.

⚫ RLM(*): il ticket di Release, comprenderà tutte le modifiche avvenute sul servizio ed è di sola utilità/competenza di Informatica Trentina come contenitore di tutte le modifiche occorse.

⚫ CRQ Deploy(*): prevede uno step di approvazione del Service Owner IT in quanto deve essere sempre informato sulle modifiche al servizio.

7.3.2 DIFFORMITÀ NELL’EROGAZIONE DEL SERVIZIO DI MANUTENZIONE

La chiusura di un ticket o di un task deve avvenire nel rispetto del processo produttivo adottato (effettuazione dei test negli ambienti previsti, adozione delle linee guida di sviluppo del sistema ed aderenza all’architettura software descritta nella documentazione del sistema). L’evidenza di chiusura di un ticket o di un task senza il completamento di tutti i passi previsti dal processo produttivo, della modifica di informazioni di categorizzazione, tracciatura o limiti temporali, ovvero la presenza di reclami da parte del cliente di IT che, ad esempio, evidenzia il persistere di un problema nonostante gliene sia stata notificata la risoluzione, comporta la contestazione di una difformità nella gestione dell’intervento relativo, attraverso la richiesta da parte di Informatica Trentina di apertura di uno specifico ISSUE, secondo le modalità descritte nel paragrafo 6.2, ed a cui l’Appaltatore è tenuto comunque a trovare una rapida soluzione. L’Appaltatore può tempestivamente presentare per iscritto le proprie giustificazioni sulla contestazione mossagli ed in tal caso si seguiranno le modalità previste per l’escalation nel paragrafo 2.1, oppure accettare la contestazione e proporre una soluzione al problema contestato.

Alla gestione delle difformità è applicato lo SLA di cui al paragrafo 8.1.6.

7.4 RICONSEGNA DEI DATI E CHIUSURA DEL SERVIZIO

Alla conclusione del periodo di erogazione del servizio di manutenzione del software potrà essere richiesta all’Appaltatore la riconsegna dei dati e della documentazione del Sistema Informativo ECM ad Informatica Trentina.

Per la chiusura del servizio, servizio una tantum, l’Appaltatore darà supporto per il necessario affiancamento per un impegno stimato di 10 giorni-persona da erogarsi in un arco temporale concordato con Informatica Trentina secondo un piano di lavoro che tenga conto delle necessità operative.

8 MANUTENZIONE E SVILUPPI SOFTWARE - SERVICE LEVEL AGREEMENT

La determinazione del raggiungimento dei livelli di servizio previsti per la fornitura si basa su un modello di riferimento la cui struttura è di seguito illustrata.

Impatto del servizio sui processi di business del Clienti

Nel Service Catalogue di Informatica Trentina è formalizzata l'esistenza di differenti livelli di importanza fra i servizi in erogazione, in funzione dell'impatto che ciascun servizio può avere sui processi di business dei Clienti che lo utilizzano.

Il servizio ECM, oggetto della presente capitolato, è classificato nel Service Catalogue come: L3, servizio con impatto moderato/limitato, con un business time (finestra oraria di disponibilità del servizio) pari a 14x6, ovvero dal lunedì al sabato dalle 08.00 alle 22.00 esclusi i festivi del Comune di Trento (l’assistenza all’utente dovrà essere invece garantita 10x5, ovvero su una finestra oraria dal lunedì al venerdì dalle 08.00 alle 18.00 esclusi i festivi del Comune di Trento).

Nei punti seguenti verranno pertanto riportati gli agreement ed i livelli di servizio richiesti per tale livello di criticità.

Agreement

Gli Agreement rappresentano un macroelemento di controllo che consente una verifica rapida e significativa di una situazione complessa. Sono formati da più misuratori, che prendono il nome di Service Target e che concorrono insieme al raggiungimento di un obiettivo di business. Ciascun Agreement è caratterizzato dall’avere una percentuale di compliance da raggiungere, cioè di aderenza dei risultati rispetto al complesso dei Service Target collegati.

Ciascun Agreement è composto da uno o più Service Target, ciascuno dei quali ha un peso specifico nella costituzione dell’Agreement stesso.

Service Target

I Service Target definiscono singoli obiettivi da raggiungere puntualmente e si differenziano per la tipologia della misurazione:

• Tempo di percorrenza di un ticket

• Disponibilità di un sistema

• Compliance rispetto ad un obiettivo.

I Target si applicano puntualmente ad una singola situazione o ad un singolo evento. Ad esempio si applicano ad un singolo ticket, misurandone il tempo di percorrenza rispetto ad un obiettivo prefissato o alla singola indisponibilità di un servizio.

Ciascun Service Target è caratterizzato dall’avere:

• un business time, cioè finestra di servizio entro la quale misurare l'indicatore

• un obiettivo da raggiungere

• una o più condizioni di innesco

• una o più condizioni di partenza

• una o più condizioni di stop

• una o più condizioni di sospensione.

Modalità di calcolo delle priorità

Ad un ticket di Incident è associata una priorità calcolata in base alla combinazione dei valori di Impatto e Urgenza dichiarati in fase di inserimento.

In generale:

• l’impatto viene inizialmente valorizzato secondo quanto configurato in Service Catalogue:

o con l’impatto associato sul servizio L3;

• l’urgenza viene valorizzata secondo quanto dichiarato dall’utente e comunque con i seguenti vincoli:

o se il malfunzionamento è bloccante l’urgenza assume il livello 1-Critical;

o se il malfunzionamento è parzialmente bloccante l’urgenza assume il livello 2-High;

o se l’utente chiamante è VIP l’urgenza assume il livello 2-High; La priorità viene determinata per i servizi applicativi in base a questo schema:

		Impatto
		1- Extensive	2 - Significant	3 - Moderate	4 - Minor
Urgenza	1-Critical	Critical	Critical	High	High
	2-High	Critical	High	High	Medium
	3-Medium	High	Medium	Medium	Medium
	4-Low	Low	Low	Low	Low

Condizioni di sospensione nei rapporti con l’utenza

Il calcolo dei livelli di servizio può essere sospeso nelle seguenti condizioni:

• attività sospese per l’assenza o la non disponibilità dell’utente, preventivamente informato, che impedisca lo svolgimento dell’intervento;

• attività sospese a fronte della non disponibilità dei beni oggetto dell’intervento, nel caso di forniture di competenza di PAT.

Penali

La valorizzazione degli importi delle penali è attuata su base trimestrale e avviene singolarmente per ciascuno Agreement.

8.1.1 SLA PER MANUTENZIONE CORRETTIVA

In riferimento ai tempi chiusura degli interventi di manutenzione correttiva e di quelli in garanzia vengono applicati i livelli di servizio (SLA) riportati di seguito.

UC21 - Agreement Manutenzione software correttiva

Gli interventi sono registrati attraverso ticket di tipo Change o Task collegati a ticket di tipo Incident

a cui è associata una priorità definita in ragione dell’”Urgenza” dichiarati in fase di inserimento.

L’ Agreement Manutenzione software correttiva misura la capacità di correggere, nei tempi adeguati, il software difettoso.

Periodicità Compliance

Target

trimestre solare 85% per i servizi L3

Target Interventi di manutenzione correttiva	L3	Peso
UCst21 Tempo di esecuzione Change sw correttiva	18h	30%
UCst22 Tempo di esecuzione Change sw correttiva pianificata	entro data pianificata	15%
Target Interventi di Investigazione e diagnosi	L3	Peso
UCst23 Tempo di chiusura Task Critical da Incident entro	12h	10%
UCst24 Tempo di chiusura Task High da Incident entro	16h	20%
UCst25 Tempo di chiusura Task Medium da Incident entro	24h	15%
UCst26 Tempo di chiusura Task Low da Incident entro	40h	5%
UCst37 Tempo di chiusura Task data concordata	Data concordata	5%

Descrizione Service target L’indicatore evidenzia il tempo intercorrente tra la data di ricevimento della richiesta di intervento e la data di chiusura dell’intervento stesso.

I dati rilevati per ciascun intervento attraverso lo strumento BMC Support sono di seguito descritti:

Condizione di innesco descrive gli attributi che in BMC Support caratterizzano e classificano l’intervento (Change o Task)

Condizione di partenza descrive gli elementi che determinano la rilevazione della data ed il tempo di acquisizione della richiesta di manutenzione

Condizione stop descrive gli elementi che determinano la rilevazione della data di chiusura dell’intervento di manutenzione

Condizione di sospensione descrive gli elementi che eventualmente determinano una sospensione nella misurazione dell’intervallo temporale di esecuzione dell’intervento.

Di seguito gli elementi tecnici di riferimento per la corretta identificazione delle condizioni di controllo dei tempi nell’ambito del sistema BMC Support.

UCst21 Change sw correttiva

Condizione di innesco

Condizione di partenza

Condizione di stop

Condizione di

sospensione

‘Ticket Type’= “Change” AND

‘Operational’ = “Change/Software/Correttiva” AND

'Priority' = "Critical" AND

'ServiceCI' =/LIKE <Servizio Manutenuto> AND

‘Status’ <> “Cancelled”

Status >= Request for Authorization

AND

‘ASGRP’ = <Gruppo del fornitore>

Change Request Status'

= "Completed" OR 'Change Request Status'

= "Closed"

‘ASGRP’ != <Gruppo del fornitore>

UCst22 Change sw correttiva pianificata

Condizione di innesco

Condizione di partenza

Condizione di stop

Condizione di

sospensione

Ticket Type’= “Change” AND

‘Operational’ = “Change/Software/Correttiva” AND

'Priority' != "Critical" AND

'ServiceCI' =/LIKE <Servizio Manutenuto> AND

‘Status’ <> “Cancelled”

Status >= Request for Authorization

AND

‘ASGRP’ = <Gruppo del fornitore>

Change Request Status'

= "Completed" OR 'Change Request Status'

= "Closed"

‘ASGRP’ != <Gruppo del fornitore>

UCst23 - UCst24 – UCst25 - UCst26 – Ucst37 Interventi di Investigazione e diagnosi

Condizione di innesco

Condizione di partenza

Condizione di stop

Condizione di

sospensione

UCst23 - UCst24 – UCst25 - UCst26

‘Ticket Type’= “Task” AND

‘Request Ticket Type’ = “Incident” AND 'Product Name' /LIKE <Product Manutenuto> AND 'Priority' = (“Critical” OR “High” OR “Medium”

OR “Low”) AND

'StatusReasonSelection <> “Cancelled” AND ‘Scheduled End Date’ = NULL

Status >= Assigned AND

‘Assignee Group’ =

Status >= Closed

‘Assignee Group’ !=

Ucst37

Status >= Assigned

Status >= Closed

‘Assignee Group’ !=

Condizione di innesco

Condizione di partenza

Condizione di stop

Condizione di

sospensione

Ticket Type’= “Task” AND

'Product Name' /LIKE <Product Manutenuto> AND

‘Scheduled End Date’ <> NULL AND

'StatusReasonSelection <> “Cancelled” AND

AND

‘Assignee Group’ =

* Condizioni di sospensione

▪ interruzioni del servizio schedulate per il rilascio programmato di modifiche o aggiornamenti e comunicate al Cliente con un preavviso di almeno 1 giorno solare o attraverso un calendario dei rilasci condiviso;

▪ interruzioni di servizio richieste dal Cliente;

▪ esecuzione tempestiva di modifiche o aggiornamenti richiesti e/o necessari al corretto funzionamento dei sistemi eseguite di norma dopo le ore 17.00 o nei fine settimana. In caso di fermo la Società dovrà preavvisare con il massimo anticipo possibile il Cliente e sarà autorizzata a procedere alla sospensione anche in caso di silenzio di quest’ultimo;

▪ interruzioni di servizio dovute a causa di forza maggiore quali, a titolo indicativo e non esaustivo:

- fermi, degradi o malfunzionamenti causati da software di base e/o di ambiente non più supportati dal fornitore e non sostituiti dalla Società per esplicita decisione del Cliente;

- fermi, degradi o malfunzionamenti causati da software applicativo non prodotto dalla Società o da servizi non progettati dalla Società, non supportati dai relativi fornitori;

- disservizi indotti da terze Parti contraenti con il Cliente;

- volumi di servizio eccedenti la tolleranza prevista;

- ritardi indotti da operazioni dell’utente o da richiesta del Cliente di prolungamento del servizio, qualora non a titolo oneroso;

- indisponibilità dell’Utente finale o indisponibilità dell’hardware o del software messo a disposizione a cura del Cliente;

- disastro;

- sciopero.

ad interruzioni di erogazione dell’energia elettrica o ad altri fatti non imputabili alla Società, sempre che, una volta rimossi tali impedimenti, la Società non abbia indotto, per fatto o colpa ad essa addebitabile, ulteriori ritardi nel ripristino del servizio.

8.1.2 SLA PER MANUTENZIONE ORDINARIA ED EVOLUTIVA

Vengono applicati livelli di servizio (SLA), come riportati di seguito, in riferimento ai tempi di esecuzione delle attività di manutenzione evolutiva richieste.

UC22 - Agreement Manutenzione e sviluppi software

L’Agreement Manutenzione e sviluppi software misura la capacità di valutare e realizzare la manutenzione, l’evoluzione e lo sviluppo di un software.

Periodicità trimestre solare Compliance 95%

Target

	Target	Peso
	UCst27 Tempo di valutazione Change software entro 5gg	25%
	UCst28 Tempo di implementazione Change software (entro la data concordata)	75%

Di seguito gli elementi tecnici di riferimento per la corretta identificazione delle condizioni di controllo dei tempi nell’ambito del sistema BMC Support.

UCst27 Valutazione Change software

Condizione di innesco

Condizione di partenza

Condizione di stop

Condizione di

sospensione

‘Ticket Type’= “Task” AND

‘Request Ticket Tytpe’ = “Change” AND 'Product Name' /LIKE <Product Manutenuto> AND

‘Operational’ = “Task/Change/Valutazione intervento” AND

‘Status Reason’ <> “Cancelled”

Status >= Assigned AND

‘Assignee Group’ =

Status >= Closed

‘Assignee Group’ !=

UCst28 Implementazione Change software

Condizione di innesco

Condizione di partenza

Condizione di stop

Condizione di

sospensione

‘Ticket Type’= “Task” AND

‘Request Ticket Tytpe’ = “Change” AND 'Product Name' /LIKE <Product Manutenuto> AND

‘Operational’ = “Task/Change/Esecuzione intervento” AND

‘Status Reason’ <> “Cancelled”

Status >= Assigned AND

‘Assignee Group’ =

Status >= Closed

‘Assignee Group’ !=

8.1.3 SLA PER IL SERVIZIO DI SUPPORTO SPECIALISTICO

In riferimento alla qualità del servizio di supporto specialistico vengono applicati i livelli di servizio (SLA) riportati di seguito.

UCSS - Agreement Servizio di supporto specialistico

L’ agreement Servizio di supporto specialistico misura la tempestività della risposta ad una richiesta di supporto specialistico.

Periodicità trimestre solare

Compliance 95%

Service Target supporto specialistico

ID	Target	Tempo massimo previsto	Peso
UCss01	Tempo di attivazione degli interventi di supporto specialistico	5 gg	25%
UCss02	Tempo di conclusione attività di analisi	Data concordata	75%

Di seguito gli elementi tecnici di riferimento per la corretta identificazione delle condizioni di controllo dei tempi.

UCss01 Attivazione degli interventi di supporto specialistico

Condizione di innesco	Condizione di partenza	Condizione di stop	Condizione di sospensione
Trasmissione da parte di Informatica Trentina della e- mail di richiesta.	La data di ricezione da parte dell’Appaltatore della e-mail di richiesta di Informatica Trentina	La data di erogazione del supporto specialistico richiesto attestata dalla e-mail di risposta dell’Appaltatore.	La data indicata nella mail di sospensione trasmessa da Informatica Trentina

UCss02 Implementazione attività di analisi

Condizione di innesco	Condizione di partenza	Condizione di stop	Condizione di sospensione
Trasmissione da parte di Informatica Trentina della e- mail di richiesta.	La data di avvio concordata rilevata dalla comunicazione di attivazione	La data di conclusione concordata rilevata dalla comunicazione di conclusione attività dell’Appaltatore	La data indicata nella mail di sospensione trasmessa da Informatica Trentina

8.1.4 SLA PER IL SERVIZIO DI ASSISTENZA E SUPPORTO ALL’UTENZA

In riferimento alla qualità del servizio di assistenza e supporto all’utenza vengono applicati i livelli di servizio (SLA) riportati di seguito.

UC1 - Agreement Incident e Request Fulfilment

Misura la capacità di fornire supporto all’utenza e di risolvere i malfunzionamenti in autonomia o ingaggiati da altri gruppi di supporto.

Periodicità Compliance

Target

trimestre solare 85% per i servizi L3

Target	L3	Peso
UCst01 Tempo di presa in carico Incident	5h	35%
UCst02 Tempo di esecuzione attività di Access Management: Gestione password	3h	15%
UCst03 Tempo di esecuzione attività di Access Management: Gestione utenze	6h	10%
UCst04 Tempo di soluzione Incident Critical entro	20h	20%
UCst05 Tempo di soluzione Incident High entro	30h	15%
UCst06 Tempo di soluzione Incident Medium/Low entro	45h	5%

Condizione di innesco	Condizione partenza	Condizione stop	Condizione di sospensione	Note
UCst01	presa in carico supporto all'utenza
‘Ticket Type’= “Incident” AND	Status >=	Status >= In	Status = “Pending”
'Service Type' = “User Service Restoration”	Assigned	Progress	AND (
'ServiceCI' =/LIKE <Servizio Manutenuto>	AND		Status Reason = “Client
AND Status <> “Cancelled” AND “Service” = <XXX>	“Assigned		Hold” OR
AND Status <> “Cancelled” AND “Service” = <XXX>
	Group” =		Status Reason = “Client
	<Gruppo del		Action Required” )
	fornitore>
UCst02	esecuzione attività di Access Management: Gestione password
‘Ticket Type’= “Incident” AND 'Service Type' = "User Service Request" AND	Status >= Assigned	Status >=	Status = “Pending” AND (	Le attività previste sono:
'ServiceCI' =/LIKE <Servizio Manutenuto> AND	AND		Status Reason = “Client	- reset
'Operational' = “Access Management/Gestione Password”	“Assigned		Hold” OR	password
AND	Group” =		Status Reason = “Client	- ripristrino
AND
Status <> “Cancelled” AND “Service” = <XXX>	<Gruppo del		Action Required” )	password
	fornitore>
UCst03	esecuzione attività di Access Management: Gestione utenze
‘Ticket Type’= “Incident” AND	Status >= Status >=		Status = “Pending”	Le attività
'Service Type' = "User Service Request" AND	Status >= Status >=		Status = “Pending”	Le attività
'Service Type' = "User Service Request" AND	Assigned		AND (	previste sono:
'ServiceCI' =/LIKE <Servizio Manutenuto> AND	AND		Status Reason = “Client	- creazione
'Operational' = “Access Management/Gestione Utenze”	“Assigned		Hold” OR	utenza
AND	Group” =		Status Reason = “Client	- modifica
Status <> “Cancelled” AND	<Gruppo del		Action Required” )	utenza
“Service” = <XXX>	fornitore>			- disabilitazione
				utenza
				- cancellazione
				utenza

Condizione di innesco	Condizione partenza	Condizione stop	Condizione di sospensione	Note
UCst04	soluzione Incident Critical
‘Ticket Type’= “Incident” AND 'Service Type' = “User Service Restoration” AND 'ServiceCI' =/LIKE <Servizio Manutenuto> AND 'Priority' = “Critical” AND Status <> “Cancelled” AND “Service” = <XXX>	Status >= Assigned AND “Assigned Group” = <Gruppo del fornitore>	Status >= Resolved	Status = “Pending” AND ( Status Reason = “Client Hold” OR Status Reason = “Client Action Required” )
UCst05	soluzione Incident High
‘Ticket Type’= “Incident” AND 'Service Type' = “User Service Restoration” AND 'ServiceCI' =/LIKE <Servizio Manutenuto> AND 'Priority' = “High” AND Status <> “Cancelled” AND “Service” = <XXX>	Status >=	Status >=	Status = “Pending”
	Assigned AND “Assigned Group” = <Gruppo del fornitore>	Resolved	AND ( Status Reason = “Client Hold” OR Status Reason = “Client Action Required” )
UCst06	soluzione Incident Medium/Low entro
‘Ticket Type’= “Incident” AND 'Service Type' = “User Service Restoration” AND 'ServiceCI' =/LIKE <Servizio Manutenuto> AND ‘Product Categorization Tier 3 <> “Tecnologico” AND ('Priority' = “Medium” OR 'Priority' = “Low”) AND Status <> “Cancelled” AND “Service” = <XXX>	Status >= Assigned AND “Assigned Group” = <Gruppo del fornitore>	Status >= Resolved	Status = “Pending” AND ( Status Reason = “Client Hold” OR Status Reason = “Client Action Required” )

8.1.5 SLA PER IL SERVIZIO DI MANUTENZIONE DELL’INFRASTRUTTURA TECNOLOGICA

In riferimento alla qualità del servizio di assistenza e supporto all’utenza vengono applicati i livelli di servizio (SLA) riportati di seguito.

UC31 - Agreement Availability

Misura la disponibilità del servizio lato utente (misurata ai confini della connettività internet della rete provinciale).

Periodicità trimestre solare Compliance 93% per i servizi L3

	Target	Peso
	UCst31 - Disponibilità del servizio	100%

Target

8.1.6 SLA PER LA DIFFORMITÀ NELL’EROGAZIONE DEL SERVIZIO DI MANUTENZIONE DEL SOFTWARE

In riferimento alla qualità del servizio di manutenzione del software vengono applicati i livelli di servizio (SLA) riportati di seguito.

Presenza di Richieste contestate

Servizio

KPI -

Descrizione

I dati rilevati

La metrica

SLA

Periodo di riferimento

Servizio di manutenzione del software

L’indicatore evidenzia la

presenza di

ISSUE di

contestazione di un Ticket o di un Task.

Vengono rilevati puntualmente nel periodo di riferimento:

• la presenza di ISSUE relativi sia a richieste formulate attraverso Ticket che quelle formulate attraverso Task,

contestati da

Informatica Trentina.

C è il numero degli interventi di manutenzione contestati nel

periodo di

riferimento a cui non viene data una giustificazione ritenuta valida da Informatica

Trentina.

C = 0

trimestre solare

Document Metadata

Table of Contents

Free Standard Templates

FORNITURA DI UN SISTEMA INFORMATIVO PER LA GESTIONE DELLA FORMAZIONE CONTINUA IN AMBITO SANITARIO (ECM) E SERVIZI DI MANUTENZIONE E HOSTING

Document Metadata