ALLEGATO TECNICO

SaaS	Software as a Service.
BI	Business Intelligence.
CCM	Centro nazionale per la prevenzione e il Controllo delle Malattie. CCM è un organismo di coordinamento tra il Ministero della Salute e le Regioni per le attività di sorveglianza, prevenzione e risposta tempestiva alle emergenze. Il CCM è stato istituito dalla Legge del 26 maggio 2004, n. 138.
DMAG	Denuncia di Manodopera Xxxxxxxx.
ESAW	European Statistic of Accidents at Work
MP	Malattie Professionali.
PNP	Piano Nazionale Prevenzione.
RES	Requisiti Essenziali Sicurezza così come definiti dalla Direttiva Macchine.
SSN	Servizio Sanitario Nazionale.

ATS Città Metropolitana di Milano (d’ora in avanti, ATS) ha l’esigenza di individuare, tramite apposito avviso esplorativo, le opzioni offerte dal mercato in merito a tempi, costi e modalità per l’affidamento dei servizi realizzativi e aggiuntivi di un applicazione software web-based, erogata in cloud modalità SaaS, che assicuri la realizzazione del progetto CCM sul “Lavoro agricolo e forestale” relativo alla convenzione tra INAIL e ATS descritta nel seguito del documento.

L’indagine di mercato è in particolare volta ad individuare:

• le modalità di realizzazione della soluzione applicativa web disponibile in cloud in modalità SaaS;

• la piattaforma “self-service BI” proposta dall’operatore economico che dovrà essere utilizzabile in cloud in modalità SaaS. Tale piattaforma potrà essere open source o offerta dal mercato in licenza d’uso, i cui costi in quest’ultimo caso dovranno necessariamente essere inclusi nella fornitura.

ATS richiede inoltre che l’operatore economico garantisca per il progetto anche attività di erogazione dei servizi di consulenza, formazione, assistenza & manutenzione (ordinaria ed evolutiva) e hosting dei servizi in cloud.

2.2 Ambito del progetto CCM Agricoltura

La conoscenza del tessuto produttivo e dei rischi che il lavoro può comportare è la base per la programmazione degli interventi di prevenzione da parte di tutti gli attori in gioco: imprenditori, organizzazioni sindacali, lavoratori, professionisti della prevenzione, dei servizi aziendali e dei servizi del SSN.

I dati oggi a disposizione, consistenti essenzialmente nella Banca Dati Statistica INAIL, nei “Flussi informativi” e negli open data, sono un indicatore efficace per alcune categorie, inadeguato per altre; sono rappresentativi delle realtà produttive più strutturate, meno per agricoltura, microimprese e imprese individuali, dove peraltro il fenomeno infortunistico è più grave.

Per l’agricoltura, settore caratterizzato da prevalenza di lavoro autonomo e da dimensioni aziendali tuttora assai ridotte, peraltro non si dispone neppure, a livello sanitario ed a differenza degli altri settori lavorativi, di un’anagrafe omogenea a livello nazionale e pertanto occorre attingere a fonti tra loro diverse, nazionali (ISTAT, Unioncamere, AGEA) o regionali (sistemi informativi agricoli); ciò comporta conseguenti difficoltà nella definizione degli addetti, in un settore in cui peraltro il confine tra ambiente di lavoro e di vita e attività lavorativa e hobbistica non è di facile definizione.

Si calcola vi sia circa 1 milione di “addetti equivalenti” in agricoltura, cui va aggiunto un numero non facilmente determinabile di “hobbisti” (meno del 50% del reddito da attività agricola), che però, all’ultimo censimento ISTAT erano titolari di circa il 50% delle imprese. Vi sono inoltre numerosi lavoratori stagionali, per la maggior parte extracomunitari, spesso in condizioni drammatiche di irregolarità.

Un ulteriore problema che merita di essere valutato è nella distinzione operata da INAIL tra Gestione Agricoltura e Agrindustria, collocata nella Gestione Industria; in proposito occorre valutare nell’esaminare i rischi e i danni nel settore agricolo, diversi possibili approcci, con eventuali inclusioni o esclusioni parziali in funzione delle attività effettivamente svolte.

Il progetto può essere suddiviso in tre principali ambiti, che verranno adeguatamente descritti nel seguito del documento:

• Analisi dell’andamento infortunistico e delle malattie professionali in Agricoltura e Flussi Informativi;

• Strumenti per la vigilanza del mercato nel settore delle macchine agricole, forestali e da giardinaggio;

• Promozione e indirizzo della sorveglianza sanitaria in agricoltura utilizzando i flussi informativi.

2.3 Finalità

ATS intende individuare un operatore economico che possa garantire i servizi realizzativi e aggiuntivi della soluzione applicativa in ambito al progetto CCM Agricoltura attraverso le seguenti attività:

• realizzazione di un cruscotto di indicatori avvalendosi della piattaforma di self-service BI proposta, secondo le caratteristiche definite nel paragrafo “Scopo del documento”;

• realizzazione di un portale web dedicato alle finalità del progetto descritte al paragrafo “Ambito del progetto CCM Agricoltura”;

• erogazione di servizi aggiuntivi di consulenza professionale specialistica, formazione utenti, assistenza e manutenzione correttiva, normativa ed evolutiva;

• hosting dei servizi in cloud oggetto di fornitura.

Negli atti di partecipazione alla presente indagine di mercato, ogni operatore economico dovrà precisare tempi, costi ed il prodotto di self-service BI scelto per rispondere all’esigenze di ATS descritte nel presente documento.

2.4 Ambito della fornitura

La fornitura deve prevedere quanto segue:

• servizi realizzativi di un portale web, con aree ad accesso pubblico e privato, finalizzato alla rappresentazione dei dati di analisi in ambito al progetto, basandosi sulla piattaforma di self- service BI proposta;

• eventuali licenze relative al prodotto di self-service BI proposto dimensionate in base al numero degli utenti previsti ed alle caratteristiche tecniche richieste dalla soluzione;

• servizio di consulenza professionale a supporto del centro di competenza PSAL per l’analisi dei dati propedeutica al popolamento della piattaforma di BI proposta ed alla successiva rappresentazione e pubblicazione dei dati di analisi sul portale web realizzato;

• attività di formazione all’utilizzo del sistema per le diverse tipologie di utenza previste;

• attività di assistenza e manutenzione correttiva, normativa ed evolutiva per garantire la continuità operativa a tutti gli utenti del sistema;

• produzione/fornitura di tutti i certificati digitali necessari per la messa in esercizio del portale web, rilasciati da una CA pubblicamente riconosciuta e che andranno intestati ad ATS;

• servizio di cloud hosting erogato in modalità SaaS, in linea con la normativa vigente, di una soluzione infrastrutturale che garantisca almeno due ambienti operativi indipendenti (collaudo, produzione);

• cessione perpetua di tutte le implementazioni e personalizzazioni relative al portale web, della base dati e della documentazione tecnica e di esercizio prodotta;

• adeguato periodo di garanzia, proporzionato alla durata contrattuale, per la manutenzione correttiva che decorrerà dall’avvio del sistema in esercizio, a valle del buon esito delle procedure di collaudo di ATS.

2.5 Contesto tecnologico ed operativo

Il sistema informativo richiesto da ATS prevede che tutte le componenti applicative e dati siano erogate in ambiente cloud, conformemente alle Linee Guida di AgID per la PA.

La soluzione progettuale dovrà essere basata su tecnologie di cloud computing secondo il paradigma SaaS (Software as a Service).

Con riferimento alle due circolari AgID n. 2 e n. 3 del 9 aprile 2018, l’acquisizione dei servizi in hosting dovrà soddisfare quanto indicato: “A decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace” (xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/).

L’utilizzo delle funzionalità del sistema informativo dovrà essere possibile attraverso i più diffusi browser Internet, l’accesso ai dati sarà possibile solo agli utenti abilitati in funzione dei previsti livelli e profili di accesso e delle licenze d’uso previste.

Ai fini del corretto dimensionamento del sistema, di seguito sono forniti alcuni dati indicativi relativi agli utenti ed ai volumi dati previsti:

• utenti interni ATS con funzioni di analisi (designer): 3;

• utenti esterni ad ATS con funzioni di analisi (designer): 3;

• utenti pubblici: nessun limite;

• volumi dati previsti: non è possibile fornire una quantificazione a priori in questa fase.

Al di là dei vincoli suddetti, il portale web dovrà prevedere l’espandibilità del numero di utenti interni ed esterni ad ATS e delle risorse di calcolo e di memorizzazione inizialmente previste.

2.6 Durata del contratto

Al fine di consentire un’efficace quotazione della fornitura richiesta, si evidenzia che la durata nominale del progetto previsto dalla presente fornitura sarà di 18 mesi a partire dalla data di sottoscrizione del contratto.

2.7 Titolarità del codice sorgente

Si ribadisce che tutto il software sviluppato e le personalizzazioni previste nell’ambito della presente fornitura, unitamente a tutte le successive modifiche (correttive e/o evolutive e/o migliorative) che verranno introdotte dall’operatore economico, unitamente a tutta la documentazione tecnica e di esercizio prodotta, dovranno intendersi di proprietà del Ministero della Salute.

È prevista la possibilità di cedere in riuso tutto il software sviluppato e le previste personalizzazioni agli Enti Pubblici che lo dovessero richiedere. Lo stesso software e le personalizzazioni potranno essere segnalati ad AgID attraverso il repository Developers Italia.

3 Requisiti Funzionali

Si sottolinea che, per completezza, sono da considerarsi parti integranti della presente specifica funzionale tutti i riferimenti bibliografici, documentali e normativi referenziati all’interno del presente documento.

3.1 Caratteristiche generali del servizio

3.1.1 Console di gestione

GEN1

Console di amministrazione

Il sistema deve prevedere una console di gestione dedicata agli amministratori per svolgere le necessarie attività di configurazione lato back-end, in particolare:

• creazione, configurazione e profilazione delle diverse tipologie di utenza;

• configurazione di tutte le proprietà degli oggetti gestiti dall’applicazione;

• configurazione template reportistica;

• configurazione alert di notifica;

• consultazione dei log applicativi.

GEN2

I&A utenti

Il sistema deve consentire l’identificazione e l’autenticazione (I&A) di utenti, sia interni che esterni ad ATS.

Deve essere prevista la funzionalità registrazione di nuovi utenti attraverso la console di amministrazione.

Tutti gli altri utenti del sistema devono poter essere identificati e autenticati attraverso credenziali personali (username e password).

Il sistema deve gestire ruoli e gruppi di utenti, per poter configurare i corretti privilegi di accesso ai dati.

Il sistema deve essere predisposto per l’integrazione con un sistema di LDAP/AD esterno. In tal caso l’accesso deve essere in SSO ovvero l’utente non deve digitare la password all’accesso dell’applicativo, nemmeno quella di dominio.

Il sistema deve essere predisposto per l’accesso alle funzionalità dell’area riservata attraverso SPID.

GEN3

Gestione credenziali utenti

Il sistema deve consentire la creazione, il recupero delle credenziali e la modifica della password a tutti gli utenti.

Il sistema deve implementare / supportare opportune policy, tecniche e procedurali, di robustezza delle password (lunghezza minima, caratteri speciali, password aging, cambio password al primo accesso, …), generate automaticamente o manualmente dall’utente stesso.

Più nel dettaglio, il sistema deve garantire:

• adeguata complessità delle password (almeno otto caratteri, uso di caratteri alfanumerici, lettere maiuscole e minuscole, caratteri estesi);

• obbligo di modifica password al primo accesso e ogni tre mesi, impedendo il riuso delle ultime tre password;

• blocco utenza a fronte di ripetuti tentativi falliti di autenticazione;

• tracciamento dei tentativi falliti di autenticazione degli amministratori;

• disattivazione automatica delle credenziali non utilizzate per sei mesi.

GEN4

Ruoli utente

Devono essere disponibili almeno quattro tipologie di utente per l’accesso all’area riservata del portale:

• Amministratori: gestiscono la security e la piattaforma.

• Utente designer: chi crea la versione base delle visualizzazioni e delle fonti dati e le mette a disposizione degli altri utenti.

• Utente standard: utente con privilegi variabili di accesso ai dati ed agli oggetti di BI a seconda del proprio profilo. Deve poter creare analisi personalizzate ed importare dati da fonti autonome.

• Utente sola lettura: utente con privilegi variabili di accesso ai dati ed agli oggetti di BI a seconda del proprio profilo. Può solamente consultare gli oggetti standard messi a disposizione dai designer.

Il sistema deve poter impostare gli oggetti di BI in modo che sia facilmente gestibile la security e l’accesso ai dati nell’area privata: non deve essere necessario replicare uno stesso oggetto di BI per dare agli utenti regole di visibilità diverse. Il sistema deve riconoscere l’utente ed applicare a qualsiasi sua interrogazione i filtri legati al suo ruolo.

L’accesso all’area pubblica del portale non è soggetta all’applicazione di alcun ruolo utente.

GEN5

Stampe, ricerca e reportistica

Il sistema deve implementare le seguenti funzionalità applicate ai diversi contesti d’uso descritti nel documento:

• gestione delle stampe;

• strumenti e filtri di ricerca;

• export dei dati e dei documenti nei formati standard maggiormente diffusi (ad esempio: Excel, PDF, …);

• generazione report relativi a ciascuna categoria di dati inseriti.

GEN6

Integrazione del portale con lo strumento di BI scelto da ATS

Il sistema deve consentire: nell’area privata la navigazione dinamica dei report e dashboard creati con lo strumento di BI adottato; nell’area pubblica la consultazione dei report creati.

Il sistema deve permettere agli utenti, in base ai relativi ruoli, di poter creare delle analisi in autonomia partendo dagli oggetti di BI pubblicati sulla piattaforma web e/o da fonti dati che sono state messe a loro disposizione. Tali analisi devono poter essere salvate per essere riprese successivamente.

Tali analisi devono poter essere condivise tra utenti.

Deve essere possibile creare visualizzazioni basandosi su tabelle standard, tabelle pivot, e sulle principali tipologie di grafico (diagrammi a torta, istogrammi, …).

GEN7	Georeferenziazione
	Il sistema deve permettere anche una modalità di visualizzazione dei dati georeferenziati.

GEN8	Pubblicazione dati e Alert
	Il sistema deve permettere di schedulare il ricalcolo degli oggetti pubblicati sulla piattaforma web. Deve essere mostrata chiaramente all’utente la data e l’ora dell’ultimo aggiornamento. Il sistema deve prevedere degli alert da inviare agli amministratori nel caso di fallimento dei task schedulati.

3.1.2 Caricamento dei dati

ETL1

Strumenti di ETL e alimentazione del database interno

Il sistema di analisi deve essere indipendente dalle fonti dati originarie da cui sono stati importati i dati. In generale devono essere possibili le seguenti alternative:

• una volta calcolati gli oggetti di BI, le fonti dati originarie non devono essere più interrogate dalla piattaforma;

• deve essere possibile mantenere agganciate le fonti date originarie;

• soluzioni ibride.

Deve essere possibile connettersi alle più comuni tipologie di sorgenti dati (ad esempio: file di Office, Open Office, database MS SQL, database MySQL, database Oracle, Oracle ERP, file di testo e csv, …).

La fornitura deve prevedere le attività di normalizzazione dei dati importati da fonti diverse ed il relativo data linkage (integrazione tra dati di fonti diverse). Tali attività sono ricomprese nei servizi professionali indicati al capitolo “Servizi di consulenza professionale”.

ETL2	Inserimento diretto dei dati di analisi (data entry)
	Il sistema deve permettere all’utente con opportuni privilegi di inserire dati attraverso maschere dedicate oltre a quelli già caricati e messi a disposizione dell’applicazione. L’utente deve poter utilizzare i dati importati all’interno delle proprie analisi personali.

3.1.3 Rappresentazione dei dati

DAT1	Realizzazione di indicatori e tassi statistici
	La fornitura deve prevedere le attività di realizzazione degli indicatori in ambito al progetto, tra cui l’analisi dei principali tassi grezzi e standardizzati, di incidenza, e frequenza. Tali attività sono ricomprese nei servizi professionali indicati al capitolo “Servizi di consulenza professionale”.

DAT2	Rappresentazione dei dati tramite mappe e grafici
	La fornitura deve prevedere le attività di rappresentazione grafica (es. diagrammi cartesiani, istogrammi, aerogrammi) e territoriale (cartogrammi georeferenziati) degli indicatori e del loro andamento in ambito al progetto. Tali attività sono ricomprese nei servizi professionali indicati al capitolo “Servizi di consulenza professionale”.

DAT3

Filtri

Il sistema deve permettere l’utilizzo delle funzionalità native dello strumento di BI di inserire diversi tipi di filtro (in particolare: menu a tendina, menu a tendina con selezione multipla, filtri con ricerca per like, range di date, range di numeri, …).

I filtri impostati devono essere visualizzati chiaramente all’utente. Nel caso ci siano più filtri nella stessa visualizzazione, essi devono essere automaticamente sincronizzati tra loro e mostrare solamente i valori possibili.

DAT4	Self-service BI e query
	Il sistema deve permettere l’utilizzo delle funzionalità native dello strumento di self- service BI scelto da ATS per la realizzazione di report dinamici. Tale requisito è strettamente dipendente dalle licenze d’uso messe a disposizione da ATS.

3.1.4 Reportistica

REP1

Generazione di report

Il sistema deve permettere di realizzare report che aggreghino più visualizzazioni, utilizzando anche più pagine. Deve essere possibile dare a tali report almeno un titolo e gestire gli accessi a tale livello.

In caso di realizzazione di cruscotti o reportistiche organizzate su più pagine, i filtri impostati su una di esse devono essere automaticamente applicati anche alle altre pagine quando vengono visitate dall’utente, a meno di scelte differenti da chi ha realizzato il cruscotto/report multi-pagina.

Il sistema deve permettere di modificare la formattazione dei report, di produrne un’anteprima ed esportare i dati contenuti negli oggetti di BI nei formati di analisi più comuni.

3.2 Analisi dell’andamento infortunistico e delle malattie professionali in Agricoltura e Flussi Informativi

3.2.1 Fonti Dati

Le banche dati, che consentiranno l’accesso e l’estrazione dei dati relativi all’agricoltura, sono:

• Banca Dati Statistica Inail: “Flussi informativi” e open data.

• Archivi dell’Inps (anagrafi aziendali e ore lavorate, storie professionali dei singoli lavoratori) delle strutture del SSN (es. SDO da incrociare con le storie lavorative, risultati dei controlli).

• Banca Dati Xxxxx.Xx.: registro degli infortuni mortali professionali e non.

• Banca Dati Malprof delle segnalazioni di malattia professionale.

• Altri archivi (es. banca dati MIPAAF-AGEA su aziende agricole, registro imprese, registro delle segnalazioni di macchine non conformi ai R.E.S., …).

Fonti Inail

Flussi Informativi

Estrazione Art. 40

Infortuni mortali agricoli

Fonti Inps

DMAG

Denuncia mano

d'opera agricola

Addetti stimati

per territorio

Fonte

Unioncamere

Registro Imprese

Ministero

Sviluppo Economico

RNeognistcroonIfmorpmreitsàe

Fonti MIPAAF

AGEA

I dati provenienti da diverse fonti informative dovranno essere inseriti in un’unica piattaforma. La fase di inserimento dovrà essere preceduta da una fase di giustapposizione degli archivi raccolti e di normalizzazione delle informazioni.

Alla fase di normalizzazione dei dati può seguire quella dell’integrazione mediante “data-linkage” in forma anonima. Si potranno collegare i dati Inail con quelli dell’Inps e si potranno confrontare le stime ISTAT e i dati CCIAA, specialmente per l’aspetto del “denominatore”.

L’obiettivo è arrivare a una stima della forza lavoro (numero addetti) in agricoltura.

3.2.2 Tipologie di analisi e rappresentazione dei dati

AGR1

Il settore agricolo e l’Agrindustria. La composizione aziendale.

Analisi e rappresentazione dei dati ISTAT/INPS/AGEA per tipologia, dimensione aziendale, attività specifica.

L’obiettivo è la definizione della composizione dell’oggetto di studio.

AGR2

Andamento infortunistico in agricoltura negli anni 2010-2020.

Analisi e rappresentazione degli infortuni denunciati, riconosciuti, in franchigia, negativi e per tipologia, in particolare “in occasione di lavoro” ed in itinere.

L’obiettivo è analizzare e rappresentare il dato per regioni/province autonome e comuni (e quindi anche per ASL) e anno, tenendo conto delle caratteristiche di genere, età, nazionalità, condizione lavorativa degli infortunati.

AGR3

Obiettivi del Programma Predefinito Agricoltura nell’ambito del PNP.

L’obiettivo è la verifica delle strategie di intervento per le attività di vigilanza, controllo, assistenza, secondo i seguenti indicatori:

• “Formula”: Definizione della programmazione annuale dell’attività di vigilanza, controllo, assistenza.

• “Standard”: Report annuale dell’attività di vigilanza, controllo, assistenza in rapporto al numero di aziende agricole presenti sul territorio (con riferimento alla dimensione aziendale) e di aziende del commercio macchine anche nelle

manifestazioni fieristiche.

AGR4

Incidenza e la gravità degli infortuni in agricoltura.

L’obiettivo è l’analisi dell’incidenza e della gravità, espressa ad esempio come:

• Incidenza (1): tasso infortuni riconosciuti in occasione di lavoro per mille addetti equivalenti e rappresentazione del Tasso grezzo.

• Incidenza (2): tasso infortuni mortali e gravi T40 in occasione di lavoro per mille addetti equivalenti e rappresentazione del Tasso grezzo.

• Numeratore (infortuni): Gestione Agricoltura Flussi Informativi Inail Regioni.

• Denominatore (addetti): calcolato in prima istanza a partire dalle giornate lavorate risultanti dal DMAG INPS, contando un addetto rapportato ad anno per ogni 300 giornate lavorate.

Il dato viene analizzato e rappresentato per regioni/province autonome, comune e anno.

Altro obiettivo è la verifica di omogeneità dei dati Istat rispetto al numeratore risultante da Inail. A seconda dei risultati dello studio si potranno proporre diversi denominatori e quindi diversi indicatori e tassi statistici, producendo analisi interattive di confronto, rapportandoli alle stime ISTAT.

Per effettuare le analisi suddette, è necessario effettuare delle operazioni preliminari di “data linkage” sugli Infortuni, come nello schema seguente.

Infortuni mortali in agricoltura

Infocamere

Infortuni (Flussi Inail Regioni)

DMAG

AGEA (INPS)

(MIPAAF)

AGR5

Dinamiche di accadimento.

L’obiettivo è l’analisi di distribuzione ponderata delle informazioni sulle dinamiche di accadimento degli infortuni in agricoltura, che sono disponibili nei Flussi Informativi Inail-Regioni attraverso otto variabili ESAW, di seguito esplicitate:

1. tipo di luogo (nel quale si trovava il lavoratore): 56 voci;

2. tipo di lavoro (cosa stava facendo: es. potatura): 37 voci;

3. attività fisica specifica (l’attività in particolare, es. salire sulla scala, sollevare): 40 voci;

4. agente materiale dell’attività fisica (la scala o l’oggetto sollevato): 572 voci;

5. deviazione rispetto alla norma (ciò che è andato “storto”): 53 voci;

6. agente materiale deviazione (l’oggetto o la circostanza “sbagliati”): 534 voci;

7. contatto che ha provocato i danni alla vittima (urto, colpo, incastramento): 49 voci;

8. agente materiale contatto (l’oggetto che ha provocato il trauma): 544 voci.

AGR6

Casi mortali.

Gli obiettivi sono:

• Analisi e la rappresentazione degli infortuni, ed in particolare con mezzo di trasporto e senza.

• Andamento e la distribuzione degli infortuni per fascia di età e nazione di nascita e relativa definizione di tassi.

AGR7

Banca Dati Xxxxx.Xx.

Gli obiettivi sono:

• Analisi e rappresentazione delle dinamiche infortunistiche attraverso l’elaborazione dei dati di dettaglio sulle variabili descrittive degli eventi e sui fattori di rischio previsti dal modello di analisi (determinanti e modulatori).

• Confronto dei risultati con l’analisi emersa dai Flussi Informativi.

AGR8

Registro degli infortuni mortali e gravi, professionali e non professionali, in agricoltura.

Il report deve essere strutturato in due parti contenenti:

1. i dati generali relativi agli infortuni nel loro complesso;

2. i dati relativi agli infortuni determinati dalle attrezzature di lavoro la cui frequenza è maggiormente rilevante, ossia trattore agricolo o forestale e motocoltivatore/motozappatrice.

Le informazioni sono divise in due categorie: quelle che riguardano gli infortuni mortali e quelle che riguardano gli infortuni gravi.

I dati devono essere aggregati in tabelle, ad ognuna delle quali è associato un grafico, sulla base della seguente classificazione contenente:

1. distribuzione regionale degli infortuni;

2. agente materiale;

3. fascia d’età;

4. giorno della settimana;

5. sesso dell’infortunato;

6. luogo di accadimento.

Ulteriore obiettivo è l’analisi e rappresentazione degli eventi secondo le variabili “agente materiale” e “modalità di accadimento”.

AGR9

Andamento MP (Malattie Professionali)

L’obiettivo è l’analisi degli andamenti dell’incidenza, espressa attraverso:

• confronti tra rapporti di composizione per lo studio del trend delle malattie professionali, distinti per territorio, settore economico e professione.

• L’indicatore Proportional Reporting Ratio (PRR), per la fonte Malprof, allo scopo di fornire una misura dell’associazione tra le attività di un comparto e le malattie segnalate. Questo indicatore rapporta il peso della patologia in esame sul totale delle patologie nel settore considerato con il corrispondente peso nei restanti settori economici. Inoltre deve essere anche calcolato l’intervallo di confidenza al 95% per stabilirne la significatività del PRR stesso.

Per effettuare le analisi suddette, è necessario effettuare delle operazioni preliminari di “data linkage” sulle Malattie Professionali, come nello schema seguente.

(Flussi Inail Regioni)

Infocamere MALPROF

DMAG (INPS)

3.3 Strumenti per la vigilanza del mercato nel settore delle macchine agricole, forestali e da giardinaggio

VIG1

Rilevazione dell’attività di controllo.

L’obiettivo è la rilevazione dell’attività di controllo svolta, attraverso creazione di un sistema di data-entry strutturato per le diverse tipologie e le relative schede, nello specifico:

• aziende agricole,

• commercio macchine,

• aziende forestali,

• manutenzione del verde.

Ulteriore obiettivo è l’individuazione dei campi significativi ed omogeneizzazione dei dati per successiva analisi.

VIG2	Registro delle segnalazioni
	L’obiettivo è la costituzione della banca dati e della relativa struttura attraverso l’individuazione dei campi significativi ed omogeneizzazione dei dati per successiva analisi.

3.4 Promozione e indirizzo della sorveglianza sanitaria in agricoltura utilizzando i flussi informativi

PRO1

Verifica dell’efficacia della Sorveglianza Sanitaria

L’obiettivo è la verifica dell’efficacia della Sorveglianza Sanitaria tramite:

• “Formula”: promozione della qualità, dell’appropriatezza e dell’efficacia della sorveglianza sanitaria preventiva e periodica svolta dai medici competenti (artt. 25, 40, 41 e 42 del Dlgs 81/08).

• “Standard”: Realizzazione di un Report annuale (art. 40 del Dlgs 81/08, Allegato 3B).

La struttura dei dati in Allegato 3B “INAIL” è la seguente:

• Anagrafica aziendale, ASL competente per territorio, ATECO

• Dati medico competente

• Numero lavoratori

• Sorveglianza sanitaria (sottoposti a sorveglianza, visitati nell’anno di riferimento, giudizio di idoneità)

• Rischi

• MP denunciate

• Adempimenti speciali: Test per droghe e alcol.

PRO2

Analisi di distribuzione

Gli obiettivi sono i seguenti:

• Analisi di distribuzione dei dati per codice ATECO di dettaglio (attività di coltivazione, allevamento, supporto all’agricoltura, silvicoltura, ecc.), rilevando inoltre il relativo numero di lavoratori occupati e sorvegliati.

• Analisi di distribuzione per diversi criteri (localizzazione territoriale delle Unità Produttive; ATECO di dettaglio; ecc.), e successiva mappatura dei rischi per territorio.

• Valutazione del grado di copertura dell’obbligo, confrontando i dati delle comunicazioni con l’archivio delle imprese fonte Camera di Commercio e Flussi Informativi Inail.

• Analisi di distribuzione dei dati relativi all’esposizione a rischi professionali, al giudizio di idoneità, alle MP denunciate e ai test di screening delle sostanze d’abuso, suddivisi per genere.

Per effettuare le analisi suddette, è necessario effettuare delle operazioni preliminari di “data linkage” sui Rischi, come nello schema seguente.

ARTICOLO 40

(tenuto da Inail)

Infocamere Non

conformità

DMAG (INPS)

4 Requisiti non funzionali

Si elencano di seguito i requisiti non funzionali, tecnici e tecnologici richiesti al sistema informativo oggetto della presente fornitura.

4.1 Requisiti organizzativi

ORG1	SPOC (Single Point of Contact)
	Al fine di rendere più efficaci le comunicazioni tra ATS e operatore economico, quest’ultimo dovrà individuare e comunicare ad ATS, fin dalle prime fasi di analisi e durante tutte le fasi operative, un referente unico di contatto (SPOC) per tutta la durata del servizio.

ORG2	Assistenza tecnica qualificata
	A seconda della tipologia di intervento richiesto, l’operatore economico metterà a disposizione di ATS un proprio servizio di assistenza tecnica specialistica in grado di intervenire efficacemente, eventualmente anche attraverso work-around temporanei, nonché tempestivamente in funzione del livello di gravità del malfunzionamento.

4.2 Requisiti di security

SEC1	Sicurezza logica, fisica e organizzativa
	Dato il grado di confidenzialità delle informazioni gestite dal sistema, l’operatore economico dovrà garantire tutte le misure di sicurezza logica (riservatezza, integrità, disponibilità dei dati) e organizzativa per garantire il rispetto della normativa vigente, tenendo conto delle best practices di sicurezza informatica.

SEC2

Privacy

Fare riferimento alla normativa sulla privacy secondo quanto riportato al capitolo “Riferimenti documentali e normativi” del presente documento.

L’operatore economico sarà designato come Responsabile Esterno al trattamento dei dati.

SEC3	GDPR (General Data Protection Regulation) – Regolamento UE 2016/679
	Le prestazioni oggetto della presente fornitura dovranno essere conformi al Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation – Regolamento UE 2016/679) e alla normativa italiana vigente in materia di protezione (D.lgs. n. 101/2018).

SEC4	Protocollo HTTPS
	Il software applicativo, oggetto della fornitura, dovrà essere fruibile dai client esclusivamente mediante protocollo HTTPS.

L’operatore economico dovrà provvedere alla fornitura ed al rinnovo dei certificati necessari per il corretto funzionamento del sistema. Ogni certificato fornito dovrà essere emesso da una Certification Authority pubblicamente riconosciuta ed intestato ad ATS.

SEC5

Accordi di Non Divulgazione (NDA) e di Trattamento dei Dati (DPA)

L’operatore economico dovrà garantire la non divulgazione delle informazioni sensibili trattate dal sistema a cui avrà accesso nel corso delle fasi di progettazione, sviluppo, avviamento e manutenzione del sistema. Tali accordi (Non Disclosure Agreement, NDA) dovranno valere anche dopo la conclusione della presente fornitura.

L’operatore economico dovrà garantire il rispetto di accordi specifici sul trattamento e la protezione dei dati (Data Protection Agreement, DPA), personali e sensibili secondo la normativa vigente, con cui verrà in contatto nel corso delle attività.

SEC6	Audit e Monitoraggio
	ATS si riserva la facoltà di sottoporre ad audit e monitoraggio tutte le attività del servizio e in particolare relative al trattamento delle informazioni sensibili effettuate dall’operatore economico e dal personale di cui esso intende avvalersi, per tutta la durata del contratto di fornitura.

4.3 Requisiti e vincoli tecnologici e infrastrutturali

TEC1

Accesso web

Le funzionalità messe a disposizione dal sistema dovranno essere raggiungibili dagli utenti, sia interni che esterni ad ATS, attraverso l’accesso alla rete Internet, col solo utilizzo di un browser, senza limitazioni di accessi concorrenti.

L’accesso web deve essere possibile senza dover installare componenti esterni (plug- in).

Lato client, il sistema deve essere conforme alle normative nazionali in tema di accessibilità dei sistemi informatici.

L’applicazione deve poter essere utilizzata anche in mobilità, attraverso tablet e smartphone.

TEC2

Interfaccia web

Le funzionalità messe a disposizione dal sistema dovranno poter essere fruibili dagli utenti con tutti i principali browser presenti sul mercato, garantendo la corretta rappresentazione dei contenuti da parte dei motori di rendering utilizzati.

Più nel dettaglio, a seconda del dispositivo operativo utilizzato dall’utente, dovrà essere garantita la compatibilità con i seguenti sistemi operativi e browser:

• piattaforma desktop: Windows, OS X, Linux;

• piattaforma mobile: IOS e Android;

• Internet Explorer, Mozilla Firefox, Edge, Chrome;

nelle versioni che i rispettivi vendor garantiranno dal punto di vista del supporto per tutto il periodo della validità contrattuale del presente capitolato.

Per una rapida visualizzazione delle pagine web, il sistema dovrà garantire un peso pagina web ottimizzato dal punto di vista della dimensione.

La presentazione delle pagine web dovrà essere realizzata in HTML5.

TEC3

Infrastruttura applicativa e scalabilità

L’operatore economico dovrà garantire, nel corso del contratto di manutenzione, l’adeguamento di tutte le componenti applicative e delle relative strutture dati a fronte di eventuali aggiornamenti che si rendano necessari per adeguamenti normativi, di sicurezza o tecnologici.

Il sistema dovrà garantire la protezione dei dati memorizzati e gestiti attraverso opportuni meccanismi di backup in sinergia con la infrastruttura cloud utilizzata.

Il sistema dovrà essere scalabile nella quantità di dati inseriti mantenendo prestazioni inalterate.

TEC4	Evoluzioni tecnologiche
	L’operatore economico dovrà garantire l’adeguamento del sistema informativo oggetto del presente capitolato anche rispetto a nuove versioni ed aggiornamenti del software utilizzato, di browser, sistemi operativi, software di base, middleware che i vari vendor dovessero rilasciare per tutto il periodo di validità contrattuale.

TEC5

Identificazione & Autenticazione degli utenti

Il sistema dovrà utilizzare le seguenti soluzioni tecnologiche di I&A:

• database relazionale, interno alla soluzione applicativa, dedicato agli utenti interni ed esterni ad ATS.

TEC6	Basi dati
	Il sistema dovrà utilizzare esclusivamente database relazionale, interno alla soluzione applicativa, open source o in ogni caso non soggetti ad alcun tipo di licenza.

4.4 Requisiti normativi

REG1	Hosting dei servizi cloud
	Con riferimento alle due circolari AgID n. 2 e n. 3 del 9 aprile 2018, l’acquisizione dei servizi in hosting dovrà soddisfare quanto indicato: “A decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace” (xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/).

4.5 Requisiti di usabilità

USA1	Facilità d’Uso
	Il sistema dovrà essere progettato e implementato in modo da agevolare ogni categoria di utenza prevista durante le relative fasi operative. L’interfaccia grafica dovrà essere implementata in italiano.

USA2	Interfacce Help-On-Line
	Il sistema dovrà disporre di una guida in linea delle funzionalità, ad integrazione della documentazione utente e operativa. La guida in linea dovrà essere implementata in italiano.

USA3	Inserimento dati
	Il sistema dovrà disporre di opportuni controlli per evitare l’inserimento di informazioni errate e/o incomplete, garantendo controlli di congruenza dei dati inseriti dall’utente.

6 Formazione utenti

Il servizio deve comprendere la formazione all’utilizzo del sistema dedicato agli utilizzatori interni ad ATS.

La formazione dovrà consistere in almeno 5 (cinque) giornate. La formazione potrà essere fruita anche tramite mezze giornate. L’attività d’aula sarà effettuata presso la sede che verrà indicata da ATS. Tale sede si troverà sul territorio di competenza di ATS. Se concordato con ATS, alcune fasi dell’attività di formazione potranno essere effettuate in teleconferenza.

7 Servizi di consulenza professionale

La fornitura deve prevedere l’erogazione di servizi di consulenza professionale, da svolgersi in collaborazione con un centro di competenza interno ad ATS (UOC PSAL - Prevenzione e Sicurezza degli Ambienti di Lavoro), che abbia competenze specifiche nel campo dei processi di analisi dei dati in ambito al progetto (per esempio, concernenti rischi, danni da lavoro e delle relative fonti, …).

Le attività previste possono riguardare:

• analisi dei tracciati record importati ed individuazione dei campi utili;

• normalizzazione dei dati importati da fonti diverse ed il relativo data linkage (integrazione tra dati di fonti diverse);

• costruzione ed implementazione delle “query di analisi” per il raggiungimento degli obiettivi definiti nei requisiti funzionali specifici;

• analisi di controllo/revisione dei report;

• aggiornamento dei dati;

• assistenza per la risoluzione di eventuali problematiche.

8 Servizi di assistenza e manutenzione

L’operatore economico è tenuto a garantire, per tutta la durata del periodo contrattuale, la manutenzione e l’assistenza del sistema tale da assicurare la continuità operativa del servizio.

8.1 Manutenzione correttiva ed assistenza

Il servizio di manutenzione correttiva includerà:

• la correzione di difetti del prodotto software emersi a seguito di malfunzionamenti rilevati durante l'esercizio o individuati anche autonomamente dall’operatore economico;

• il rilascio di nuove release del prodotto.

L’individuazione e la correzione di eventuali anomalie devono essere estese a tutto il software preesistente ed alle sue modifiche correttive ed evolutive, escludendo potenziali regressioni, funzionali e non, che possano impattare le funzionalità e le performance dell’applicativo in produzione.

Tutte le attività relative ad aggiornamenti, modifiche, rilascio di nuove release dovranno essere preventivamente condivise con ATS ed opportunamente pianificate e gestite in modo coordinato, al fine di minimizzare i disagi alle attività operative e i blocchi temporanei.

Il servizio di assistenza includerà:

• un servizio di help desk di secondo livello attivabile direttamente dall’Ufficio preposto dell’ATS o attraverso i servizi di help desk di primo livello della ATS. Il servizio potrà essere richiesto sia a seguito di malfunzionamenti e/o disservizi sia per richiesta di attività di supporto all'operatività. Tutte le attività di help desk di secondo livello hanno carattere esclusivamente informatico.

• Il servizio di help-desk dovrà essere garantito nei giorni feriali da lunedì a venerdì, dalle ore 09:00 alle 18:00, secondo quanto specificato nel capitolo “Livelli di servizio minimi richiesti e criteri di misura”.

La fornitura di manutenzione correttiva e assistenza dovrà comprendere:

• la mano d’opera (illimitata);

• l'assistenza telefonica (illimitata);

• la teleassistenza (illimitata);

• eventuali costi di trasferta del personale dell’operatore economico o di suo consulente di cui vorrà avvalersi.

L’operatore economico dovrà fornire ad ATS idonee e chiare istruzioni operative per l'attivazione del servizio.

Gli interventi dovranno potersi effettuare sia in loco che a distanza, anche in teleassistenza.

L’operatore economico dovrà impegnarsi, nel caso di attivazione del servizio di secondo livello, a dare riscontro ad ATS di tutte le fasi di gestione della richiesta di assistenza (presa in carico, risoluzione, chiusura), attraverso un sistema di gestione dei ticket.

Tutti gli interventi di tipo sistemistico conseguenti alle attività sopra indicate dovranno essere preventivamente pianificati e concordati con ATS.

La manutenzione correttiva dell'applicazione software e assistenza si applica negli stessi termini anche alle integrazioni realizzate con altri sistemi.

L’operatore economico è tenuto a dare evidenza ad ATS, attraverso il buon esito delle procedure di collaudo, di ogni modifica correttiva apportata all’applicazione. Le procedure di collaudo dovranno essere sempre preventivamente condivise e approvate da ATS.

8.2 Manutenzione evolutiva

Non essendo identificabili a priori gli interventi evolutivi determinati da necessità non comprese nelle specifiche iniziali del presente documento, la realizzazione di tali attività presuppone la preventiva analisi dei bisogni, la quotazione delle attività, la pianificazione degli interventi, la realizzazione ed il relativo collaudo. Tutte le fasi del processo sopra descritto sono da concordarsi con ATS.

Per lo svolgimento di tali attività, ATS richiede all’operatore economico di quotare all’interno della presente fornitura, un “pacchetto” di giornate-uomo, da utilizzarsi “a consumo” ovvero l’utilizzo di giornate o anche mezze giornate di attività per lo sviluppo di tali interventi evolutivi.

Il pacchetto di giornate-uomo richiesto è stimato fino ad un massimo di 15 (quindici) giornate/uomo per tutta la durata contrattuale eventualmente fruibili anche in 30 (trenta) mezze giornate/uomo. Tali giornate potranno anche essere utilizzate solo in parte da ATS; in tal caso ATS corrisponderà all’operatore economico solo il costo delle giornate/mezze giornate effettivamente erogate e preventivamente concordate con ATS sulla base di un documento tecnico, redatto dall’operatore economico, che dia evidenza delle attività effettivamente previste.

9 Livelli di servizio minimi richiesti e criteri di misura

L’operatore economico dovrà garantire il servizio di manutenzione ed assistenza secondo la seguente copertura oraria:

Giorno	Copertura
Lunedì	dalle 9:00 alle 18:00
Martedì	dalle 9:00 alle 18:00
Mercoledì	dalle 9:00 alle 18:00
Giovedì	dalle 9:00 alle 18:00
Venerdì	dalle 9:00 alle 18:00

Negli stessi orari devono essere garantiti i seguenti servizi:

• help-desk;

• raccolta, registrazione e instradamento delle richieste di intervento in caso di xxxxxx;

• verifica dell’esecuzione dell’intervento riparatore e registrazione della conclusione.

10 Riferimenti documentali e normativi

CCM Agricoltura

D.Lgs. 81/08 s.m.i. “Testo unico sulla salute e sicurezza sul lavoro”

Guide e manuali operativi INAIL, consultabili al seguente link: xxxxx://xxx.xxxxx.xx/xx/xxxxxxxx/xxxxxxxx/xxxxx-x-xxxxxxx.xxxx

Piano Nazionale della Prevenzione 2014-2018 prorogato per il 2019 e l'emanando Piano Nazionale della Prevenzione 2020-2025

Materiali pubblicati dal Centro nazionale per la prevenzione e il controllo delle malattie (Ccm), consultabili al seguente link: xxxx://xxx.xxx-xxxxxxx.xx/xxxx.xxxx

Open Data INAIL, consultabili al seguente link xxxxx://xxxx.xxxxx.xx/xxxxxxxx/xxxxxxx/Xxxxxxxxx/xxxxx.xxxx

Open Data INPS, consultabili al seguente link xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxxxxx/xxxxxxx.xxxx?xXXXxxxx000

Banca Dati Statistica INAIL, consultabile al seguente link xxxxx://xxxxxxxxxxxx.xxxxx.xx/xxxxxxxxxxxx/xxxxx.xxx

Numero monografico La Prevenzione in Agricoltura e selvicoltura, Dossier Ambiente n. 128, IV Trimestre 2019 anno XXXII

Data Center e cloud

Indicazioni di AgID:

Circolare n. 2 del 24/06/2016, “Piano triennale per l’informatica nella pubblica amministrazione” previsto dalle disposizioni della legge n. 208 del 28/12/2015 - Legge di stabilità 2016.

Circolare n.5 del 30 novembre 2017 relativa agli obiettivi e alle linee guida per la PA rispetto al risparmio di spesa ICT e al consolidamento dei data center.

Circolare AgID n. 2 del 9 aprile 2018, “Criteri per la qualificazione dei Cloud Service Provider per la PA”.

Circolare AgID n. 3 del 9 aprile 2018, “Criteri per la qualificazione di servizi SaaS per il Cloud della PA”.

Privacy e Security

D.Lgs. 196/2003 (“Codice in materia di protezione dei dati personali”)

Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche - 2 luglio 2015

GDPR (General Data Protection Regulation), Regolamento UE 2016/679

Linee guida AgID in merito alla misure minime di sicurezza ICT per la PA (Circolare n. 1 del 17.3.2017 pubblicata in GU del 4.4.2017)

Misure Minime di Sicurezza AgID (circolare n. 2 del 18/4/2017)

Fare riferimento a best practices e standard proposti nell’ambito del progetto OWASP (Open Web Application Security Project) e consultabili al seguente link: xxxxx://xxx.xxxxx.xxx/xxxxx.xxx/Xxxx_Xxxx

Proprietà intellettuale

L. 633/41 (“Protezione del diritto d'autore e di altri diritti connessi al suo esercizio”)

AgID

Linee Guida su acquisizione e riuso di software per le Pubbliche Amministrazioni. Release Finale, 15 maggio 2019, e s.m.i.

Allegato A delle suddette linee guida: Guida alla pubblicazione di software come open source.

Document Metadata

Table of Contents

ALLEGATO TECNICO

Document Metadata