CAPITOLATO SPECIALE
CAPITOLATO SPECIALE
GARA EUROPEA A PROCEDURA APERTA PER L’AFFIDAMENTO DEL CONTRATTO AVENTE AD OGGETTO LA FORNITURA DI UN SISTEMA INFORMATIVO PER LA GESTIONE DELLE SALE OPERATORIE OCCORRENTE ALLA ASST MELEGNANO E MARTESANA, COMPRENSIVO DEL SERVIZIO DI ASSISTENZA E MANUTENZIONE FULL RISK DURANTE IL PRIMO ANNO DI GARANZIA E POST GARANZIA PER UN PERIODO DI 48 MESI, PER UN PERIODO DI VIGENZA DEL CONTRATTO DI 63 MESI RINNOVABILE PER ULTERIORI 36 MESI. CIG 8941401586.
PARTE PRIMA – CONDIZIONI SPECIALI DEL CONTRATTO 4
Art. 01 - OGGETTO DEL CONTRATTO 4
1.1 - Scopo del contratto 4
Art. 02 - DESCRIZIONE DELLA FORNITURA E DEI SERVIZI CONNESSI 5
2.1 - Scenari di integrazione previsti ed opzionali 8
2.1.1 Scenari di integrazione previsti 8
2.2 - Infrastruttura sistemistica ed architettura applicativa 10
2.2.1 Infrastruttura sistemistica 10
2.2.2 Architettura applicativa 11
2.3 - Interoperabilità e aderenza a standard 12
2.4 - Patrimonio Informativo 14
2.5 - Requisiti di conformità tecnica 14
Art. 03 - REQUISITI FUNZIONALI 15
3.1 - Gestione della lista d’attesa chirurgica 16
3.2 - Agende e pre-ricovero 17
3.3 - Cartella Anestesiologica 18
3.4 - Visita preoperatoria 19
3.5 - Lista operatoria 19
3.6 - Disponibilità sale e programmazione delle sedute operatorie 20
3.7 - Check-list e modulistica di blocco operatorio 21
3.8 - Comunicazione blocco operatorio e reparti 22
3.9 - Intervento chirurgico 22
3.9.1 Fase post - operatoria 23
3.9.2 Il registro Operatorio 24
3.9.3 Gestione di eventuali prelievi, comprensiva delle etichette 25
3.9.4 Gestione dei consumi 26
3.9.5 Monitoraggio delle sedute operatorie 26
3.9.6 Monitoraggio del percorso chirurgico 26
3.9.7 Debito informativo regionale 27
3.10 - Report e statistiche 27
3.11 - Altre funzionalità 27
Art. 04 - GESTIONE DELLA PRIVACY E DELLA SICUREZZA DELLE INFORMAZIONI 28
4.1 - Gestione della Privacy 28
4.1.1 Misure di sicurezza 29
4.1.2 Provvedimento sugli Amministratori di Sistema 30
4.1.3 Data breach 32
4.1.4 Cancellazione dei dati personali e sensibili 32
4.1.5 Trasferimento e trattamento dei dati all’estero 32
4.2 - Gestione della sicurezza delle informazioni 33
4.2.1 Requisiti generali 33
4.2.2 Requisiti di sicurezza fisica 34
4.2.3 Requisiti di sicurezza organizzativa e logica 35
4.3 - Verifica della conformità 37
4.3.1 Report da parte del Fornitore 37
4.3.2 Attività di verifica e controllo 38
Art. 05 - FASI DI ESECUZIONE DEL CONTRATTO E SPECIFICHE DI GESTIONE DEL PROGETTO 38
5.1 - I Fase preliminare (max 60 gg) 38
5.2 - II Fase di collaudo (max 30 gg) 40
5.3 - III Fase di gestione a regime 41
5.3.1 Servizio di manutenzione full risk in garanzia e post garanzia 41
5.3.2 Servizi di conduzione: presidio di competenze specialistiche on – site 43
5.3.3 Servizi di Evoluzione 44
5.3.4 Fornitura di braccialetti supporto beacon 45
5.4 - IV Fase di Exit management (due mesi) 45
5.5 - Gestione dei SAL mensili 45
5.5.1 Report di Stato di Avanzamento Mensile 46
Art. 06 - DURATA 46
Art. 07 - MODIFICHE IN CORSO DI ESECUZIONE DEL CONTRATTO 47
Art. 08 - CORRISPETTIVI 48
Art. 09 - RESPONSABILE DEL CONTRATTO (RC) E DIRETTORE DELL’ESECUZIONE DEL CONTRATTO (DEC) 48
Art. 10 - SISTEMA DEI CONTROLLI SULLA CORRETTA ESECUZIONE DEL CONTRATTO 49
Art. 11 - OBBLIGHI DEL CONTRAENTE 50
Art. 12 - ESERCIZIO DEI DIRITTI SINDACALI E INTERRUZIONE DEL SERVIZIO 50
PARTE SECONDA – CONDIZIONI GENERALI DI CONTRATTO 51
Art. 13 - DEPOSITO CAUZIONALE DEFINITIVO 51
Art. 14 - RESPONSABILITÀ CIVILE, COPERTURA ASSICURATIVA E ALTRI ONERI 51
Art. 15 - CESSIONE DEL CONTRATTO, DEL CREDITO E SUBAPPALTO 52
Art. 16 - FATTURAZIONE E PAGAMENTI 53
Art. 17 - RISOLUZIONE DEL CONTRATTO 57
17.1 - Clausola risolutiva espressa 57
17.2 - Disposizioni generali in materia di risoluzione del contratto 58
Art. 18 - PENALITÀ 59
Art. 19 - RECESSO UNILATERALE DAL CONTRATTO DI ENTE SUBENTRANTE 60
Art. 20 - RECESSO UNILATERALE DAL CONTRATTO DELL’ENTE CONTRAENTE 60
20.1 - Convenzioni centralizzate 61
Art. 21 - CODICE DI COMPORTAMENTO E PATTO DI INTEGRITÀ 61
Art. 22 - TRACCIABILITÀ DEI FLUSSI FINANZIARI E RELATIVE CLAUSOLE RISOLUTIVE 62
Art. 23 - CLAUSOLA DI ADESIONE SUCCESSIVA 62
Art. 24 - SPESE CONTRATTUALI 64
Art. 25 - CONTROVERSIE 64
Art. 26 - RINVIO AD ALTRE NORME 64
Art. 27 - TRATTAMENTO DEI DATI PERSONALI – OBBLIGHI DI RISERVATEZZA E REG EU 2016/679 64
PARTE PRIMA – CONDIZIONI SPECIALI DEL CONTRATTO Art. 01 - OGGETTO DEL CONTRATTO
L’Azienda Socio-Sanitaria Territoriale (ASST) Melegnano e Martesana intende esperire procedura aperta finalizzata alla sottoscrizione del contratto avente ad oggetto l’affidamento della fornitura di un sistema informativo per la gestione delle sale operatorie, comprensivo del servizio di assistenza e manutenzione full risk durante il primo anno di garanzia e post garanzia per 48 mesi, per un periodo di vigenza del contratto di 63 mesi, eventualmente rinnovabili per ulteriori 36 mesi.
1.1 - Scopo del contratto
L’ASST Melegnano e della Martesana intende predisporre, parallelamente all’attività di rinnovamento delle sale operatorie, un piano di informatizzazione del percorso chirurgico e delle sale operatorie al fine di:
- porre il paziente al centro del sistema organizzativo ed informativo, passando anche attraverso la re- ingegnerizzazione dei processi clinico-sanitari e la realizzazione di un sistema informativo sanitario di eccellenza che abiliti, nel medio termine, la dematerializzazione dei processi;
- migliorare in modo decisivo l’efficienza dei processi sanitari ed ottenere impatti positivi in termini di efficacia delle cure, gestione del rischio e qualità complessiva del servizio;
- migliorare l’efficacia e l’efficienza dei processi amministrativi e gestionali interni;
- introdurre una forte componente di innovazione tecnologica sul punto di cura come reale contributo alle attività cliniche e terapeutiche, per la condivisione delle informazioni tra i professionisti sanitari, a supporto delle decisioni, della diagnosi e del percorso terapeutico.
In tale prospettiva l’Azienda intende utilizzare il sistema informativo come leva di cambiamento, facendo coincidere la progettazione del sistema informativo con una ottimizzazione dei processi organizzativi interni. Questo permetterà al sistema informativo di diventare una leva di attuazione della strategia aziendale e un essenziale sostegno a tutte le altre attività e processi della catena del valore dell’Ente, siano esse attività di tipo primario o di supporto.
I principali obiettivi che l’Azienda intende perseguire attraverso l’esperimento della presente procedura e la sottoscrizione del relativo contratto sono:
- abilitare l’integrazione degli attori nelle diverse fasi del percorso chirurgico per garantire la presa in carico, la continuità delle cure al paziente e il governo dei flussi;
- migliorare la trasparenza nella gestione della lista di attesa chirurgica e il controllo dei tempi di attesa e di attività;
- consentire il bilanciamento dinamico tra la domanda e la capacità produttiva;
- migliorare l’efficienza nell’utilizzo e la produttività dei blocchi operatori anche tramite l’utilizzo di modelli innovativi di Intelligenza Artificiale;
- migliorare l’accountability interna ed esterna;
- migliorare la sicurezza dei pazienti e degli operatori.
L’introduzione di un sistema informatico a supporto delle attività di sala operatoria e gestione del percorso chirurgico, oggetto del presente documento, come descritto nei paragrafi successivi, dovrà consentire:
- la gestione della lista di attesa per tutte le discipline Chirurgiche;
- la gestione e la programmazione del prericovero;
- una fluente gestione informatizzata del processo di ricovero e prericovero;
- la pianificazione e l’assegnazione delle sedute operatorie anche utilizzando i suggerimenti forniti dai più moderni strumenti di Intelligenza Artificiale;
- la gestione di tutta la programmazione delle sedute operatorie;
- la gestione quotidiana dei blocchi e delle sale operatorie e la tracciatura degli scostamenti tra programmato ed erogato;
- la dematerializzazione della modulistica e delle check-list utilizzate nel percorso chirurgico;
- la dematerializzazione del verbale e del registro operatorio;
- la tracciatura, la rendicontazione e il reintegro dei materiali, farmaci ed emocomponenti nel blocco operatorio;
- la rilevazione automatizzata o facilitata dei tempi del percorso nel peri-operatorio quanto più possibile in tempo reale;
- il monitoraggio del funzionamento del processo, la misurazione quantitativa delle prestazioni di efficienza, efficacia, qualità ed economicità del percorso chirurgico nelle fasi pre, peri e post-operatorio e la valutazione dello scostamento tra attività erogata e programmata, anche utilizzando i suggerimenti forniti dai più moderni strumenti di Intelligenza Artificiale.
Art. 02 - DESCRIZIONE DELLA FORNITURA E DEI SERVIZI CONNESSI
Il contratto dovrà ricomprendere la fornitura di un sistema informatico a supporto delle attività di sala operatoria e gestione del percorso chirurgico, comprensivo dei servizi di manutenzione correttiva, adattativa,
normativa ed evolutiva ed il rilascio di nuove versioni del sistema stesso. Più specificatamente costituiscono oggetto della gara:
- la fornitura della soluzione applicativa, descritta all’art. 3 - Requisiti Funzionali, comprensiva di licenze d’uso del software;
- il servizio di assistenza e manutenzione full risk per 12 mesi di garanzia e per un periodo di 48 mesi post garanzia descritto all’art. 5.3.1 - Servizio di manutenzione full risk in garanzia e post garanzia;
- l’integrazione con i sistemi software aziendali di cui all’art. 2.1 - Scenari di integrazione previsti ed opzionali; l’onere di integrazione sui sistemi offerti è a carico dell’operatore economico aggiudicatario;
- integrazioni con il SISS, validate da parte di ARIA S.p.A., in riferimento a tutti gli scenari previsti nell’ambito specifico; tutte le integrazioni con il SISS per tutti gli scenari previsti nell’ambito specifico, dovranno essere preferibilmente già validate o comunque dovranno essere validate entro 60 giorni dall’aggiudicazione. In caso di mancata integrazione con il SISS nei tempi richiesti, l’Azienda avrà la facoltà di attivare la clausola di risoluzione del contratto, come espressamente previsto al successivo art. 17 - Risoluzione del contratto;
- la fornitura, installazione e messa in opera delle componenti sistemistiche secondo quanto dettagliato art.
2.2 - Infrastruttura sistemistica ed architettura applicativa;
- la fornitura e installazione dell’Infrastruttura e relativi accessori per il tracciamento del percorso del paziente (Antenne, Beacon e tutto quanto necessario per la corretta installazione). Si precisa che, qualora fossero necessarie delle opere impiantistiche per l’installazione dell’infrastruttura, saranno da ritenersi a carico dell’operatore economico aggiudicatario. Il fabbisogno stimato di beacon occorrente all’ASST è pari a
n. 200 beacon + n. 20 beacon/anno per eventuale integrazione o smarrimento;
- il servizio di formazione e assistenza all’avvio;
- servizio di assistenza on-site come supporto all’avvio del sistema da erogarsi 8 ore al giorno, per n. 5 giorni a settimana, nella fascia oraria dalle 7:30 alle 17:00, per i primi sei mesi a decorrere dall’inizio della fase di gestione a regime, secondo quanto dettagliato art. 5.3.2 - Servizi di conduzione: presidio di competenze specialistiche on – site;
- servizi specialistici, stimati in n. 30 giornate/anno di assistenza, a consumo da utilizzare nel periodo di 60 mesi (12 mesi di garanzia e nel periodo di 48 mesi post garanzia) di cui al successivo art. 5.3.3 Servizi di evoluzione;
- la fornitura del materiale di consumo, stimato indicativamente in n. 15.000 braccialetti/anno a consumo da utilizzare nel periodo di 60 mesi a decorrere dall’inizio della fase di gestione a regime, come descritto all’art.
5.3.4 - Fornitura di braccialetti per il supporto del beacon.
Al fine di consentire agli operatori economici di predisporre correttamente la propria offerta si riportano nelle tabelle seguenti la descrizione del dimensionamento indicativo dell’attività delle sale operatorie dell’ASST che sarà confermato in sede di progetto esecutivo.
Presidio | Tipologia sala | n. Sale Operatorie | n. Interventi | n. anestesisti | n. Chirurghi | n. infermieri |
PO Vizzolo Predabissi | Operatoria | 8 | 6.800 | 18 | 51 | 26 |
Parto cesareo | 1 | 170 | ||||
Piccoli interventi | 1 | 1.100 | ||||
PO Cernusco | Operatoria | 4 | 1.710 | 8 | 20 | 13 |
PO Melzo | Operatoria | 4 | 2.200 | 9 | 30 | 22 |
Parto cesareo | 1 | 210 | ||||
POT Vaprio | Operatoria | 2 | 800 | 3 | 4 | 7 |
N. ricoveri per presidio | n. ricoveri Ordinari | n. gg. degenza Ordinaria | n. ricoveri Day Hospital | n. gg. degenza Day Hospital |
PO Vizzolo Predabissi | 10.815 | 79.126 | 1.178 | 1.185 |
PO Cernusco | 4.424 | 38.146 | 510 | 574 |
PO Melzo | 5.650 | 40.262 | 496 | 499 |
Presst Vaprio | 583 | 7.869 | 270 | 270 |
Presidio Cassano | 546 | 14.253 | 0 | 0 |
n. reparti per presidio | n. CDC Reparti Chirurgici | n. CDC Reparti Medici | n. Reparti Medici degenza riabilitativa |
PO Vizzolo Predabissi | 6 | 12 | 0 |
PO Cernusco | 3 | 7 | 0 |
PO Melzo | 4 | 5 | 0 |
Presst Vaprio | 1 | 2 | 0 |
Presidio Cassano | 0 | 0 | 2 |
n. letti accreditati per presidio | n. letti Reparti Chirurgici degenza ordinaria | n. letti Reparti Chirurgici degenza diurna | n. letti Reparti Medici degenza ordinaria | n. letti Reparti Medici degenza diurna | n. letti Reparti Medici degenza riabilitativa |
PO Vizzolo Predabissi | 146 | 6 | 218 | 14 | 0 |
PO Cernusco | 56 | 10 | 102 | 6 | 0 |
PO Melzo | 113 | 11 | 81 | 4 | 0 |
Presst Vaprio | 27 | 11 | 58 | 1 | 0 |
Presidio Cassano | 0 | 0 | 0 | 0 | 46 |
2.1 - Scenari di integrazione previsti ed opzionali
Sono ricomprese nel contratto tutte le interazioni con i fornitori terzi di applicativi già in uso presso l’Ente per tutte le attività di pianificazione, esecuzione di test e passaggio in produzione di ciascuna integrazione prevista e opzionale descritta dei paragrafi sottoriportati, fino al collaudo con esito positivo delle stesse.
2.1.1 Scenari di integrazione previsti
Si riporta di seguito l’elenco degli scenari di integrazioni da implementare:
- integrazione con il Sistema aziendale LDAP o sistema di lettura di barcode per l’autenticazione dell’utente;
- integrazione con il Sistema di Sterilizzazione – per armonizzare l’attività operatoria e la predisposizione della strumentazione necessaria al fabbisogno chirurgico ed alla composizione in chiusura dell’intervento del materiale, da inviare alla centrale di sterilizzazione (3M – Itineris);
- integrazione con il Sistema Aziendale del Magazzino – al fine di rendere più efficienti le richieste di approvvigionamento e aggiornare in tempo reale gli scarichi e le giacenze di magazzino (CS2 – ERP Oracle – RR2);
- integrazione con il Sistema di Pronto Soccorso – a supporto dell’attività di programmazione operatoria nonché di monitoraggio e controllo qualitativo dei percorsi chirurgici di interesse tra cui le patologie tempo dipendenti, la frattura del femore nel paziente anziano (InterSystems – Trakcare);
- integrazione con il Sistema Reparto, ADT e Ambulatoriale – per armonizzare la programmazione e per ottimizzare la produttività di sala operatoria elettiva e in emergenza-urgenza avendo cognizione in tempo reale delle risorse posto letto aziendali (InterSystems – Trakcare, Engineering – SGP Ambul);
- integrazione con il Sistema di Laboratorio Analisi, con il Sistema Emonet per consentire una continuità dell’ottimizzazione e del controllo del rischio trasfusivo dalla fase di pre ospedalizzazione alla dimissione (Tesi – Winlab, GPI Insiel – Emonet);
- integrazione con il Sistema di Anatomia Patologica, al fine di permettere l’invio di richieste e di analisi e il ritorno del referto dal software di anatomia (Dedalus – Armonia);
- integrazione con il Sistema di Endoscopia, al fine di favorire l’organizzazione di ricoveri e prericoveri in relazione agli slot produttivi interventistici e alla necessità di allocazione di copertura anestesiologica (Tesi – Endox);
- integrazione con il Sistema di Radiologia, per l’invio delle richieste informatizzate per esami strumentali e ritorno del link per la fruizione del referto e della componente immagini (Fujifilm – Synapse Workflow/Synapse Pacs);
- integrazione con i sistemi aziendali predisposti per la gestione dei flussi del debito informativo regionale e per l’analisi dei dati da parte del controllo di gestione. L’integrazione dovrà essere eseguita con il nostro dataweare house (Società OSLO) e garantire l’adeguamento alle richieste normative consentendo di aumentare i dati e le informazioni acquisite;
- integrazione e validazione con la Piattaforma Regionale SISS e Nuova Piattaforma Regionale Integrata NPRI (Sissway – Banca Dati Anagrafica e Codifiche Aziendali - Repository Aziendale) per tutti gli scenari previsti nelle integrazioni di cui ai punti sopra. La generazione di documenti dell’applicativo dovrà avvenire compatibilmente con le regole SISS al fine di contribuire alla composizione del Dossier Clinico Elettronico e del Fascicolo Sanitario Elettronico (FSE) di ogni paziente. Ciò vale anche per quanto concerne la gestione della documentazione clinica in conformità alle procedure aziendali ed alla normativa vigente, affinché possa avvenire correttamente l’alimentazione delle procedure di Conservazione Sostitutiva Documentale. Inserimento del link logico del verbale operatorio tramite il repository;
- raccolta automatica dei parametri vitali del paziente monitorizzati: la composizione del registro operatorio dovrà essere integrata con i Monitor Parametri Vitali/Sistemi di Anestesia per acquisire in automatico i parametri vitali e di ventilazione del paziente.
- servizio di Rilevazione Automatica Tempi del Percorso Operatorio tramite tecnologia Beacon: tutto quanto necessario per rilevare, data e ora del verificarsi degli eventi oggetto della fornitura: entrata nel blocco; entrata in sala; uscita dalla sala; (dove presente) entrata in recovery room; uscita da recovery room; uscita da blocco. La soluzione dovrà essere automatica di misurazione e monitoraggio della posizione e dei tempi di accesso per la rilevazione dello stato di occupazione delle sale, per il supporto all’operatività, e l’analisi delle performance. Si chiede che la soluzione venga integrata al sistema al fine di comporre in modo automatico il quadro delle registrazioni obbligatorie per la stesura dell'atto operatorio.
In particolare:
- il sistema non dovrà produrre interferenze elettromagnetiche con i device medicali installati e utilizzati nelle sale operatorie;
- la soluzione proposta dovrà descrivere dettagliatamente le azioni per evitare il rischio di associazione sbagliata del paziente;
- gestionale – la soluzione, nella componente associazione sicura paziente marcatore di tracciamento dovrà dimostrare di essere adottabile dall’organizzazione.
Successivamente all’aggiudicazione, si procederà alla qualificazione della soluzione tanto dal punto di vista delle interferenze con i dispositivi medicali sia dal punto di vista della adottabilità.
2.2 - Infrastruttura sistemistica ed architettura applicativa
2.2.1 Infrastruttura sistemistica
Nell’oggetto del presente contratto non è ricompresa la fornitura della componente hardware lato server e storage per il sistema in quanto verrà utilizzata:
- l’infrastruttura regionale (gestita da ARIA S.p.A.) secondo quanto previsto dalla DGR XI/1726/ del 10/06/2019;
- In caso di indisponibilità dell’infrastruttura da parte di Regione, potrà essere utilizzata l’infrastruttura server e storage aziendale.
L’operatore economico dovrà pertanto utilizzare la compliance con le caratteristiche dell’infrastruttura hardware regionale e aziendale sotto descritta:
- Infrastruttura Regionale: l’infrastruttura regionale messa a disposizione da ARIA S.p.A. si basa su una soluzione USC Blade Server –CISCO con servizio di Disaster Recovery SAN based. La reference architecture prevede come standard: virtualizzazione VMWare vCloud Xxxxx 0 o superiore e vCenter 6 o superiore; sistemi operativi Linux (RedHat Enterprise Linux 6.x o 7.x e Oracle Linux 5.11 o superiore) o Microsoft (Windows Server 2016 o superiore e Windows Client 10); Data Layer Oracle Database (Oracle DB Server 12c o 18g) o Microsoft SQL Server (MS SQL 2014 o 2016); Oracle Java JDK 1.8 o 1.9; Application server RedHat JBOSS Enterprise 7.x o Tomcat LISPA 3.6 o Microsoft IIS 10; Web Server Apache Enterprise Web Server 2.4 o Microsoft IIS 10.
- Infrastruttura Aziendale: l’infrastruttura server in uso presso l’Azienda si compone di un ambiente di virtualizzazione basato su un’architettura WM Ware 6.7 composta da:
- n. 4 server HPE Proliant DL560 G10 (2 cpu da 16 core ciascuno) in Cluster per le virtual machine licenziate con sistema operativo windows server 2019;
- n. 2 server HPE Proliant DL560 G10 (2 cpu da 14 core ciascuno) in Cluster per le virtual macchine dedicate all’ambiente Linux.
L’infrastruttura Storage di produzione presente presso la server farm aziendale si compone di n. 2 SAN HPE 3par 8200.
L’infrastruttura di backup risulta composta da:
- n. 1 server HPE Proliant DL560 G10
- n. 1 storage SAN HPE 3par 7200
- n. 1 storage VNX 5200
- software di backup Commvault per la deduplica e replica del dato sia in locale che presso il Datacenter Aria Regionale.
L’ente è dotato di sistema Oracle Database Appliance x8-2-ha con backup su sistema NAS aziendale, per la gestione centralizzata dei database Oracle aziendali. Il sistema in uso supporta le versioni applicative Oracle Enterprise 11gR2 e successive e può ospitare il database del sistema in fornitura se compatibile.
Qualora il database del sistema offerto non fosse compatibile, l’operatore economico dovrà fornire anche tutte le licenze necessarie alla messa in opera e gestione dell’applicativo e del backup del database secondo l’ultima versione disponibile. Qualora siano necessarie differenti versioni o tipologie di licenze server rispetto a quelle presenti in ASST, dovranno essere fornite dall’operatore economico. Tutte le licenze fornite saranno oggetto del servizio di manutenzione offerto per tutto il periodo di durata contrattuale.
2.2.2 Architettura applicativa
La soluzione oggetto di fornitura dovrà essere full web, multi-browser, multi piattaforma, utilizzabili anche su dispositivi touch mobile e tablet, ponendo grande attenzione sull’usabilità dell’interfaccia utente e rendendo la postazione di utilizzo indipendente da eventuali componenti applicative che ne garantirebbero il funzionamento.
Il sistema dovrà essere accessibile dalla rete Intranet per permettere di effettuare attività assistenziali senza limitazioni di carattere tecnologico (consultazione, refertazione, assegnazione o accettazione di eventi).
Il sistema deve essere adattativo, ovvero deve visualizzare solamente le informazioni circoscritte all’ambito operativo dell’utente (reparto/ambulatorio/amministrazione/…) e quindi limitare i dati modificabili/inseribili a seconda dei diritti dell’operatore che si autentica al sistema, facilitando nel contempo la compilazione attraverso l’introduzione di frasi standardizzate nei campi di testo libero e che siano, dove presente, collegate a sistemi di codifica dei contenuti – es. ICD9.
Le operazioni di creazione e digitazione di un documento dai moduli del Sistema Informativo devono essere assicurate da una specifica funzione che permette all’operatore autorizzato di produrre documenti, gestire la loro creazione sino allo stato definitivo, la sottoscrizione, la memorizzazione, impiegare uno schema di classificazione, consentire la loro riproducibilità via stampa e la loro ricerca anche mediante la gestione di specifici metadati.
Affinché lo strumento sia utilizzabile è importante che la grafica sia semplice e con combinazioni di colori “comode” per la vista. È inoltre importante valutare con attenzione il rispetto degli standard W3C esistenti al fine di garantire la fruibilità del sistema anche da parte di soggetti con discapacità fisica, semplificare l'interazione uomo-informazioni ed il modo di connettersi al web; adattare l'infrastruttura tecnologica agli interessi sociali, legali e pubblici, garantire che chiunque possa sfruttare appieno le potenzialità del sistema.
Ciò, unito a una strutturazione delle informazioni logica, semplice ed intuitiva, deve permettere all’utente di prendere rapidamente dimestichezza con lo strumento e quindi di ridurre notevolmente i tempi di formazione del personale e di ridurre la probabilità di errori di inserimento.
La soluzione deve essere corredata da strumenti di estrazione dei dati, atti a soddisfare le più complete esigenze di rendicontazione oltre a permettere la visualizzazione nel dettaglio e aggregata del dato estratto, l’estrazione dello stesso in differenti formati stampabili ed elaborabili (filtri per paziente, per Unità Operativa medica e infermieristica, per patologia, per richieste ordini, per richiedente, per erogatore ecc. oltre che agli abitudinali filtri temporali).
Si richiede che il sistema in offerta permetta la gestione della storicità del dato tramite la registrazione di tutte le variazioni operative (inserimenti, modifiche e cancellazioni, queste ultime implementate senza eliminazione fisica sul repository).
Il sistema dovrà essere integrato con gli applicativi ospedalieri in uso e di futura acquisizione per assicurare le funzionalità descritte.
2.3 - Interoperabilità e aderenza a standard
Le integrazioni interne al sistema informativo clinico-sanitario dovranno essere realizzate secondo lo standard di comunicazione HL7 e rispondere ai profili IHE (lntegrating Healthcare Enterprise), ove specificato (es. sistemi LlS).
Nel contesto Sanitario si sono affermati diversi standard che forniscono dei riferimenti specifici ai diversi livelli:
- Funzionali (codifiche, profili di cura, ecc);
- Di Integrazione (HL7, DICOM, ecc);
- Tecnologici (Sistemi, tablet, ecc).
Risulta importante che ogni applicazione sia aderente a questi standard e che sia in grado, in modo semplice, di adattarvisi.
L’aderenza a standard internazionali - in termini funzionali, sintattici e semantici - è una caratteristica necessaria.
Per gli standard sintattici, oltre alle differenti componenti di HL7 che supportano la messaggistica tra applicazioni sanitarie presenti nell’Azienda, è utile considerare lo standard DICOM (Digital Imaging and COmmunications in Medicine) per i criteri per la comunicazione, la visualizzazione, l'archiviazione e la stampa di informazioni ed immagini di tipo biomedico.
La produzione dei documenti deve assicurare come minimo le seguenti funzionalità:
- Il testo editato deve poter essere “trasmesso” al “Sistema di gestione documentale aziendale” per le operazioni di salvataggio nei formati più diffusi (pdf, odt, doc, docx, html, rtf, xls, xlsx, ods, csv, txt, etc.);
- Apertura di documenti per loro lettura e/o modifica “ricevuti” dal “Sistema di gestione documentale aziendale”;
- Gestione del layout di pagina (dimensione dalla pagina, margini, orientamento, intestazione, corpo, piè di pagina), dell’articolazione dei testi in paragrafi e degli attributi del carattere utilizzato (tipo di carattere, corsivo, grassetto, sottolineato, dimensione, colore e definizione della sua posizione come apice o pedice);
- Consentire l’inserimento nel documento di immagini in formato jpeg, gif, tif, png e bmp, il risultato dell’operazione è la visualizzazione all’interno del documento dell’immagine inserita;
- Gestione dell’immagine inserita in termini di posizione nei confronti del testo;
- Possibilità di copiare, incollare, tagliare e cancellare una selezione di testo o un’immagine o una combinazione di entrambe;
- Esecuzione dei comandi “Undo” e “Redo” che consentono il primo di annullare l’ultimo comando eseguito mentre l’altro di ripetere il comando precedentemente annullato con il comando “Undo”;
- Richiamabile in contesto nelle maschere dei moduli applicativi del Sistema;
- Impiego di modelli per la scrittura di documenti differenti per disciplina e per professionista;
- Poter inserire nei documenti campi e informazioni provenienti dal database del Sistema;
- Funzioni di stampa sulle stampanti locali o di rete;
- La funzione di salvataggio deve consentire la memorizzazione di altre informazioni a corredo del documento quali, come minimo: Autore, Titolo, Oggetto, Stato del documento, commenti, Ente, data e ora di creazione, data e ora ultima modifica, numero versione, numero di pagine, numero di parole, numero di caratteri e numero di paragrafi.
2.4 - Patrimonio Informativo
Nel seguito si descrivono le principali caratteristiche che deve possedere il “Patrimonio Informativo” aziendale nel più generale contesto dei principi peculiari di un Sistema Informativo Ospedaliero.
Alta Disponibilità
Il sistema deve rendere disponibili a ciascun utente abilitato (interno od esterno) le informazioni alle quali ha diritto di accedere, nei tempi e nei modi previsti.
La soluzione proposta deve garantire per gli utenti autorizzati la disponibilità h 24 di tutte le funzioni applicative e dei Componenti applicativi Trasversali. In questo contesto l’architettura disegnata deve esprimere condizioni di load balancing elaborativo tra i nodi server e opzioni di failover integrate. Nel Progetto tecnico l’operatore economico dovrà evidenziare le disposizioni che puntano a garantire l’alta disponibilità della soluzione anche a fronte del verificarsi di gravi emergenze.
Unicità dell’informazione
L’unicità delle informazioni presenti nel sistema è un requisito imprescindibile: dati replicati e ridondati incrementano pericolosamente la possibilità di propagazione degli errori all’interno di processi operativi “information intensive”, tipici dell’ambito sanitario.
Dal punto di vista operativo tale assioma si traduce nella necessità di inserire i dati una e una sola volta e di renderli utilizzabili in tutti i contesti in cui se ne presenti la necessità.
Integrità
Il sistema deve impedire l’alterazione diretta o indiretta delle informazioni, sia da parte di utenti e processi non autorizzati, che a seguito di eventi accidentali. La perdita di dati (per esempio a seguito di cancellazione o danneggiamento) viene considerata come alterazione.
2.5 - Requisiti di conformità tecnica
Rientrano nelle ordinarie attività di progetto gli adeguamenti applicativi che dovessero rendersi necessari per l’integrazione dei sistemi e l’implementazione di specifici workflow in conformità alle regole/specifiche tecniche del SISS, fino al momento del go-live della soluzione. Rientrano invece nelle attività di manutenzione evolutiva, eventuali aggiornamenti al funzionamento dei sistemi applicativi a fronte di un cambiamento delle regole/specifiche tecniche del SISS notificate a valle del momento del go-live di ogni singola soluzione applicativa fornita, comunque ricomprese nel contratto di manutenzione a carico dell’operatore economico aggiudicatario.
Dovranno essere rispettate tutte le disposizioni attualmente vigenti, ad esempio:
- Requisiti per i videoterminali indicati nella circolare 71911/10.0.296;
- Requisiti indicati dal X.Xxx. 19 settembre 0000 X. 000;
- Requisiti di ergonomia riportati nella direttiva CEE 90/270 recepita dalla legislazione italiana nella legge N.
142 del 19 febbraio 1992;
- Requisiti di sicurezza I.M.Q. (Azienda Marchio di Qualità) e di emissione elettromagnetica F.C.C. (Federal Communications Commission); in alternativa dovranno almeno rispettare analoghi requisiti certificati da altri Enti riconosciuti a livello europeo, nel qual caso la Società dovrà allegare una descrizione delle prove effettuate e dei risultati ottenuti;
- Norme di sicurezza CEI 74/2 (EN 60950/IEC 950);
- Norme di sicurezza CEI 110/5 (EN 55022 / CISPR 22);
- Linee guida europee e nazionali per software medicali e certificazione CE (Direttiva 93/42/CE classe IIb e nuovo regolamento dispositivi medici (MDR) 2017/745).
Art. 03 - REQUISITI FUNZIONALI
Il Gestionale di sala operatoria è un applicativo dipartimentale (verticale) dedicato alla gestione degli interventi chirurgici che deve garantire la completa informatizzazione del percorso chirurgico e della sala operatoria attraverso le funzionalità proprie del sistema e l’integrazione con gli altri moduli del sistema informativo aziendale.
Di seguito sono riportate le funzionalità di dettaglio suddivise per ciascuna fase di tale percorso.
La soluzione richiesta deve permettere l’informatizzazione di tutte le attività del processo chirurgico:
- fase preoperatoria;
- registro operatorio;
- risveglio del paziente;
- follow-up post intervento chirurgico.
Dovrà inoltre permettere il raccordo operativo ed informativo con tutte le unità organizzative che ruotano intorno ad esso (reparti, servizi diagnostici, unità organizzative di supporto, ecc.).
Il sistema richiesto dovrà ottimizzare il processo di pianificazione e programmazione dell’attività chirurgica, inclusa la gestione delle risorse umane e strumentali impiegate, ed in particolare:
- gestire in modo trasparente le liste d’attesa chirurgiche, processo fondamentale per una efficace gestione dell’intero percorso chirurgico;
- gestire le richieste e la disponibilità delle sale operatorie;
- redigere i piani di lavoro delle sedute operatorie;
- consentire una gestione evoluta del personale, agevolando l’allocazione delle risorse umane e della strumentazione di sala operatoria;
- supportare il personale sanitario durante lo svolgimento delle proprie attività;
- gestire e monitorare i consumi del blocco operatorio in un’ottica di ottimizzazione delle richieste e di definizione dei costi per intervento chirurgico;
- gestire la pianificazione delle attività.
3.1 - Gestione della lista d’attesa chirurgica
La conoscenza del numero e delle caratteristiche dei pazienti candidati a ricovero è fondamentale per il governo del processo. L’inserimento del paziente in lista di attesa avviene in una pluralità di condizioni sebbene avvenga principalmente durante una visita ambulatoriale in regime di SSN o di libera professione.
Per quanto riguarda la gestione delle richieste operatorie, il sistema dovrà prevedere l’integrazione con i Servizi dipartimentali di cui all’art. 2.1 per l’alimentazione delle liste d’attesa chirurgiche e Order Management per la ricezione e la schedulazione delle prestazioni da effettuare.
La soluzione dovrà permettere la creazione e compilazione della richiesta di ricovero consentendo di:
- ridurre al minimo i dati da inserire manualmente ed evitare ogni tipo di ridondanza nella richiesta dei dati da compilare;
- precompilare tutti i dati relativi al paziente e reperibili attraverso l’integrazione con i principali sistemi informativi aziendali;
- utilizzare dati di tipo strutturato, integrando i dizionari relativi alle codifiche standard adottati a livello aziendale;
- integrare le informazioni inserite dal personale arruolante con informazioni come il tempo medio di attesa per l’intervento, il tempo medio di durata dell’intervento e il tempo medio della degenza calcolati sulla base dei dati storici di attività;
- impedire la possibilità di inserimento di duplicati della prenotazione per lo stesso paziente dello stesso intervento;
- prevedere la possibilità di introdurre meccanismi di blocco all’inserimento in lista di attesa in mancanza di elementi specifici della richiesta di ricovero;
- garantire il collegamento tra la richiesta di ricovero e i successivi passaggi del percorso chirurgico del paziente;
- la lista d’attesa deve permettere la gestione della priorità correlata a dei sistemi d’allarme che evidenzino i pazienti che hanno superato il limite di attesa in riferimento alla priorità ad essi attribuita (almeno su due livelli);
- il sistema dovrà gestire logiche che permettano, per ciascun paziente, il calcolo di un punteggio o di un peso percentuale, non solo riferito alla priorità ed al tempo di attesa, ma anche considerando altri elementi come l’età, fattori sociali, presenza di malattie concomitanti, presenza di dolore;
- acquisire e archiviare i dati strutturati per l’utilizzo ai fini del monitoraggio delle prestazioni anche utilizzando di modelli di Intelligenza artificiale.
La soluzione dovrà consentire la creazione, la gestione e la consultazione di una lista di attesa delle sole richieste attive e facilitarne la navigazione con la possibilità di realizzare viste personalizzate. La lista di attesa dovrà riportare almeno le informazioni contenute nella richiesta di ricovero e quelle relative alle tappe successive del percorso, garantendone l’aggiornamento automatico e consentendo di associare al paziente una classificazione rispetto allo stato di avanzamento che venga indicata anche utilizzando i più avanzati modelli di Intelligenza Artificiale.
3.2 - Agende e pre-ricovero
Il sistema deve essere dotato di automatismi che, sulla base della priorità assegnata al paziente, permettano una proposta di programmazione del periodo di ricovero e dell’eventuale data di pre-ricovero per effettuare gli accertamenti preoperatori. Deve essere possibile per l’operatore modificare le date previste secondo quanto concordato con il paziente.
Il software deve prevedere una agenda informatizzata per permettere al personale sanitario di:
- ridurre al minimo i dati da inserire manualmente ed evitare ogni tipo di ridondanza nella richiesta dei dati da compilare;
- precompilare tutti i dati relativi al paziente e reperibili attraverso l’integrazione con i principali sistemi informativi aziendali;
- utilizzare dati di tipo strutturato, integrando i dizionari relativi alle codifiche standard adottate a livello aziendale;
- creare automaticamente il contenuto del pre-ricovero in termini di prestazioni sulla base degli algoritmi aziendali;
- aggiornare periodicamente gli algoritmi aziendali di pre-ricovero;
- personalizzare da parte dell’unità operativa gli algoritmi di pre-ricovero;
- aggiungere o eliminare in maniera puntuale prestazioni al contenuto del pre-ricovero
- vedere il carico di lavoro/numero di pazienti previsti per il pre-ricovero, ricovero per ciascun giorno;
- apportare delle annotazioni a testo libero;
- dare la visibilità del percorso del paziente relativamente al periodo previsto per il pre-ricovero, alla data degli accertamenti preoperatori, alla data di ricovero, alla data programmata per l’intervento ed anche alla data di quando l’intervento è stato eseguito;
- effettuare una programmazione ottimizzata dei pre-ricoveri sulla base delle disponibilità delle risorse necessarie e delle caratteristiche dei pazienti;
- modificare la programmazione proposta sulla base della consultazione e navigazione facilitata della lista di programmazione di pre-ricovero.
La soluzione dovrà consentire la registrazione dell’ultimo evento di pre-ricovero e l’idoneità del paziente, permettendo il cambio di stato nella lista di attesa e, in caso di idoneità, l’inserimento del paziente nella lista di programmazione chirurgica.
La soluzione dovrà consentire l’accesso alla documentazione clinica di pre-ricovero, composta almeno dalla richiesta di pre-ricovero, approfondimenti diagnostici e consulenze, e relativi referti.
La richiesta di ricovero, la richiesta di pre-ricovero, il pre-ricovero e il ricovero presenti nel percorso di un paziente dovranno essere associati informaticamente.
3.3 - Cartella Anestesiologica
Si chiede che il sistema sia predisposto di modulo integrato per la gestione della cartella anestesiologica in grado di memorizzare tutti i parametri significativi sotto l’aspetto anestesiologico del paziente che deve subire l’intervento chirurgico secondo le linee guida emanate dalla SIAARTI (Società italiana di Anestesia Analgesia Rianimazione e Terapia Intensiva).
Il modulo deve permettere la gestione di:
Valutazione Preoperatoria: l’obiettivo principale è la valutazione delle condizioni anamnestiche del paziente, pertanto il sistema deve prevedere un percorso guidato che permetta:
- la valutazione del rischio operatorio e di altri punteggi in uso, come ASA, NYHA, STOP BANG, EL GANZOURI SCORE, METs, RCRI e naturalmente dell’idoneità, ecc;
- la possibilità di inserimento di note da parte dell’anestesista.
Terapia Intraoperatoria, il sistema deve permettere:
- l’inserimento guidato di dati relativi ai parametri clinici della terapia anestesiologica;
- la descrizione della terapia anestesiologica su grafici temporali che dettagliano i tempi e i dosaggi del farmaco;
- la visualizzazione dei trend vitali acquisiti dai monitor/sistemi di anestesia sia sovrapposti che separati.
Risveglio: a completamento dell’iter del paziente sottoposto a intervento chirurgico, il sistema deve poter:
- memorizzate le diverse modalità di risveglio;
- tracciare eventuali complicanze;
- rilevare l’“Xxxxxxx & Xxxxxxx Score”.
Il sistema deve prevedere la stampa di moduli quali ad esempio:
- il consenso informato con la valutazione del rischio operatorio;
- la stampa di valutazione anestesiologica preoperatoria;
- la cartella anestesiologica.
3.4 - Visita preoperatoria
Il sistema deve permettere la semplice fruizione delle informazioni dei pazienti già processati ed in lista d’attesa, la selezione ed inserimento di nuove indagini cliniche necessarie alla valutazione preoperatoria e la programmazione dell’intervento chirurgico per i pazienti risultati idonei. Il sistema deve mettere in evidenza, secondo la parametrizzazione scelta dai sanitari, i dati clinici che comportano criticità/allarme, e permettere al clinico di accedere al dettaglio del dato per una corretta analisi preoperatoria.
3.5 - Lista operatoria
Il sistema deve poter predisporre le liste operatorie giornaliere per ogni sala stampabili, con dettaglio di tutte le informazioni necessarie al personale quali:
- per i barellieri dove andare a prendere il paziente;
- per il personale di sala, al fine di agevolare la preparazione di quanto necessario durante l’intervento:
Lateralità, posizione intraoperatoria
Procedure
Tempi medi
Distinta materiali (materiali di consumo, farmaci e dispositivi)
Percorso operatorio
Check list di sicurezza chirurgica (OMS)
Equipe operatoria
Attrezzatura
Kit di sterilizzazione
Esecuzione esami intra operatori
- Gestione, mediante check-list configurabile, della verifica di sala pronta (sterilizzazione sala, disponibilità strumentazione, …).
Il sistema deve permettere la miglior gestione e organizzazione della lista operatoria secondo le esigenze dei clinici, permettendo la programmazione di un intervento in una sala diversa da quella precedentemente assegnata, cambiare l’ordine degli interventi secondo le mutate esigenze del personale, raggruppare gli interventi per lateralità, permettere la programmazione automatica a fine seduta di pazienti positivi (epatite, HIV, Covid, etc.). Si chiede di poter specificare il tipo di intervento tra “Elettivo”, “Urgente” ed “emergente”.
3.6 - Disponibilità sale e programmazione delle sedute operatorie
L’applicazione deve poter permettere la pianificazione delle sedute operatorie secondo diversi criteri sia clinici di gravità (es. tempo di attesa, priorità, età del paziente, ecc.) sia organizzativi come ad esempio l’avere completato gli esami previsti per l’intervento (agende di preospedalizzazione), l’avere eseguito la valutazione anestesiologica preoperatoria, oppure in funzione della disponibilità di ore di sala rispetto all’intervento richiesto. Il sistema deve fornire all’operatore gli strumenti per verificare la disponibilità delle sale per ciascun giorno durante tutto l’arco dell’anno. Deve essere possibile, per il clinico, costruire la “lista operatoria” sulla base di elementi oggettivi che gli permettano di ottimizzare la pianificazione delle sedute ovvero di pianificare gli interventi chirurgici secondo la disponibilità di sala, di pianificare gli interventi secondo una “priorità” e/o un peso o, anche, di pianificare gli interventi anche in funzione della durata stimata di occupazione sala.
L’applicativo deve prevedere la possibilità di configurare per ogni sala operatoria i giorni e gli orari di apertura e chiusura. Deve inoltre essere possibile eseguire la chiusura ordinaria e straordinaria di una sala, associando ad ogni evento una causale.
Per quanto riguarda la gestione della pianificazione degli interventi, il sistema dovrà consentire:
- gestione Anagrafica del blocco operatorio e delle risorse e relative disponibilità;
- definizione agenda delle attività;
- definizione delle priorità e criteri con cui stilare le liste operatorie;
- monitoraggio disponibilità sale, attrezzature, dispositivi e procedure specifiche e programmazione delle sedute operatorie;
- gestione Agenda di sala: assegnazione, in base a criteri che verranno definiti insieme all’Azienda;
- gestione della pianificazione annuale, mensile, settimanale e giornaliera delle attività di sala anche mediante visualizzazione grafica;
- gestione della proposta automatizzata e/o in alternativa di una lista di prenotazione da parte di ogni Unità Operativa (Reparto) sugli slot ad essa assegnati in base a criteri configurabili quali ad esempio regime di ricovero, specialità, tipologia di intervento, comorbilità e classe di priorità con indicazione delle risorse necessarie;
- consentire il confronto tra programmato ed erogato;
- gestione visuale complessiva dello stato dell’attività di ogni camera operatoria raggruppate per blocco operatorio;
- modifiche alla programmazione giornaliera, tenendo traccia delle variazioni apportate nell’assegnazione delle sedute e nella composizione del programma operatorio. Gli strumenti a supporto di tale attività dovranno essere il più possibile intuitivi e veloci (cruscotti visual e strumenti drag and drop). Tutte le modifiche dovranno essere tracciate e utilizzate per il confronto programmato – erogato.
I pazienti che dovranno essere inseriti nella pianificazione degli interventi potranno essere:
- presenti nella lista di attesa inviati direttamente a ricovero o con pre-ricovero concluso;
- degenti che arrivano dal percorso elettivo ordinario, rimandati in programmazione per problematiche organizzative o cliniche, non più inseriti in un programma operatorio periodico o giornaliero;
- ricoverati o presi in carico dal PS che necessitano intervento chirurgico in base al codice di urgenza assegnato;
- presenti per la Macroattività ambulatoriale complessa.
3.7 - Check-list e modulistica di blocco operatorio
La soluzione dovrà consentire la dematerializzazione di tutti i moduli e le check list utilizzate per la gestione del paziente nel percorso peri-operatorio, tra cui:
- "Gestione del rischio clinico: prevenzione dell'errore in ambito anestesiologico - rianimatorio. Gestione Farmaci. Gestione Apparecchiature e carrello anestesia" (preparazione sala);
- "Gestione del rischio clinico: prevenzione dell'errore in ambito anestesiologico - rianimatorio. Gestione Paziente" (riconoscimento paziente);
- Gestione del rischio clinico: prevenzione dell’errore in ambito chirurgico (sign in, time out, sign out)
- Modulo conta garze.
Le informazioni nei moduli dovranno essere strutturate in modo da poter essere archiviate per finalità di analisi e monitoraggio delle attività.
La soluzione dovrà prevedere meccanismi di invio di alert verso soggetti interessati interni o esterni al blocco operatorio sulla base del contenuto dei moduli.
3.8 - Comunicazione blocco operatorio e reparti
Il software dovrà consentire la condivisione delle informazioni circa la programmazione e lo svolgimento in tempo reale del programma giornaliero del blocco operatorio non solo tra il personale interno ma anche con i reparti di degenza, le recovery room, le terapie intensive e la centrale di sterilizzazione.
3.9 - Intervento chirurgico
L’operatore dovrà poter inserire, modificare o cancellare i dati relativi all’intervento chirurgico di ciascun paziente (secondo i privilegi associati al profilo utente), la diagnosi di intervento, la sala operatoria utilizzata, la divisione, il tipo di intervento classificato secondo i codici ICD9-CM, l’equipe (chirurghi, anestesisti, strumentisti, infermieri di sala e TSRM), i tempi operatori (sala pronta, Ingresso paziente, inizio preparazione chirurgica, inizio e fine anestesia, inizio incisione e sutura, uscita paziente), la descrizione dell’atto chirurgico, l’elenco del materiale impiantato sul paziente, un consumo standard di presidi medico chirurgici per ogni tipo di intervento, eventualmente modificabile, il tipo di anestesia utilizzata, se l’intervento è in elezione/urgenza o emergenza, se il paziente è ricoverato, day-hospital ambulatorio o solvente, ecc. L’atto chirurgico deve essere compilato dall’operatore abilitato a questa operazione di rilevante importanza sotto il profilo medico-legale e secondo le normative che regolano la privacy del paziente, mediante controllo dell’accesso con credenziali univoche e/o lettura del tesserino magnetico personale. Per una migliore organizzazione deve essere prevista la stampa di una scheda di intervento standard per l’acquisizione dati e d una scheda materiale di consumo standard per tipologia di intervento.
Per quanto riguarda la gestione dell’intervento chirurgico, il sistema dovrà consentire:
- Gestione dell’identificazione del paziente mediante braccialetto con tecnologia Beacon;
- Gestione multiblocco con associazione dei parametri e delle informazioni collegate alla scelta del blocco per differenziare attività chirurgica di ricovero da attività chirurgica ambulatoriale;
- Monitoraggio parametri intervento e tempi operatori;
- Registrazione delle attività sul paziente;
- Registrazione dei tempi di occupazione della sala mediante beacon sul paziente e, dove necessario, in modalità manuale su monitor touch screen da operatore che come minimo sono:
Entrata nel blocco
Apertura sala
Sala pronta
Ingresso paziente
Inizio induzione
Fine induzione
Inizio intervento
Fine intervento
Uscita sala
Risveglio
Ingresso nella Recovery room
Uscita dalla Recovery room
Uscita dal blocco
Dovrà essere possibile configurare ulteriori rilevazioni di tempistica quali, a titolo non esaustivo: tempi di sutura, chiamata in reparto, arrivo in sala, ecc;
Per i tempi la cui rilevazione non risultasse completamente automatizzabile (ad es. tempi interni alla sala operatoria), sarà necessario identificare delle modalità di inserimento dati facilitate che riducano al minimo la possibilità di commettere errori di data entry, esempio:
- sistema di verifica e validazione dei dati inseriti dall’operatore;
- sistema di verifica della congruità dei tempi inseriti relativamente alle attività.
- Il Cruscotto di Comparto operatorio deve presentare per ogni intervento in corso, in un riquadro dedicato richiamabile dall’operatore ed in tempo reale, l’elenco delle attività sino a quel momento svolte;
- Gestione del farmaco (ricerca farmaco, verifica allergie prontuario, prescrizione, approvvigionamento, prescrizione riconciliazione e somministrazione);
- Modulo infermieristico: eventi infermieristici intraoperatori;
- Gestione della sorveglianza delle infezioni di siti chirurgici, anche mediante apposite check list (es. Surgical Safety Check List - SSCL), come parte integrante del percorso del paziente chirurgico.
3.9.1 Fase post - operatoria
La Recovery Room prevede mediamente 4-7 letti con 1-3 infermieri ed 1 anestesista responsabile. Si configura quindi come un reparto di terapia sub intensiva (PACU), aperto in genere 8-12 ore.
Il software deve tener conto di questa diversa prospettiva e quindi consente l’accesso ai dati, in visualizzazione e/o modifica in modo articolato e flessibile, consentendo sia una visione articolata sul singolo paziente, compresa la fase intra e preoperatoria, sia una visione d’insieme della RR, per passare più facilmente da un paziente all’altro.
Il sistema deve prevedere:
- la comunicazione con il reparto dove poter inserire i modelli di terapia e controlli postoperatori;
- scala a punteggio per la raccolta delle informazioni relative a Coscienza, capacità respiratoria, attività motoria e percezione del dolore (Xxxxxxx & Xxxxxxx Score);
- la tracciabilità di farmaci e presidi, eventi e complicanze, e altri dati relativi all'anestesia.
3.9.2 Il registro Operatorio
La produzione del verbale operatorio per Specialità Chirurgica deve essere univoca per paziente. Il documento deve essere elettronico firmato digitalmente.
Il layout ed il modello del verbale operatorio devono poter essere parametrizzati secondo le esigenze dei clinici.
Dopo la produzione del Verbale Operatorio Definitivo, non deve essere possibile modificare i dati, se non mediante una operazione di Disconvalida del record, mediante la quale si deve mantenere traccia dello storico, e si memorizzano le variazioni, chi le ha richieste e quando sono state fatte. L’operazione deve essere chiusa con la produzione di un nuovo verbale operatorio in cui viene indicata una causale del tipo “La seguente stampa n. xx annulla la precedente n.yy del gg/mm/aaaa”.
La registrazione dei dati relativi all’intervento chirurgico deve avvenire secondo le indicazioni dettate dalla normativa vigente ed, in particolare, in riferimento alla circolare del Ministero della Sanità del 14.03.98 n.900.2/2.7/190 ed alla Circolare del Ministero della Sanità del 18.2.96 n.900.2/2.7/117.
Nello specifico il software deve garantire la compilazione del verbale operatorio secondo i seguenti requisiti:
- Formali (ovvero devono essere previste tutte le informazioni minime indicate dalla normativa)
- Sostanziali quali:
- Veridicità: è l’annotazione contestuale dell’intervento, degli interventi o delle procedure invasive eseguite;
- Completezza: ogni verbale operatorio identifica in modo univoco l’esecuzione dell’intervento o degli interventi o delle procedure invasive eseguite in regime di ricovero ordinario, day surgery, sul singolo paziente, nella stessa seduta operatoria e deve essere compilato in ogni sua parte;
- Chiarezza: riguarda la grafia e l’esposizione; il testo deve essere chiaramente leggibile e comprensibile da tutti coloro che hanno accesso al verbale operatorio.
Il sistema dovrà consentire:
- Gestione della chiusura dell’intervento con validazione differenziata per operatore (chirurgo, anestesista, infermiere, …);
- Gestione del Referto chirurgico, firmato digitalmente, con recupero della diagnosi e della terapia chirurgica con layout predeterminati;
- Produzione del verbale operatorio firmato digitalmente dai responsabili, contenente a titolo esemplificativo minimale i seguenti dati:
▪ Dati identificativi del paziente;
▪ Numero progressivo registro;
▪ Verifica del sito chirurgico;
▪ Diagnosi pre-operatoria, diagnosi intra-operatoria;
▪ Indicazione della procedura programmata;
▪ Data, ora di inizio e ora di fine dell’atto operatorio;
▪ Nominativi di tutto il personale coinvolto nell’intervento e relative tempistiche di coinvolgimento (ora ingresso-ora uscita da Sala Operatoria);
▪ Diagnosi finale e denominazione della procedura eseguita;
▪ Tipo di anestesia utilizzata e nome dei sanitari che l’hanno condotta;
▪ ASA;
▪ Descrizione chiara e sufficientemente particolareggiata della procedura attuata e relativa codifica della procedura, con template personalizzabili in funzione della specialità e del tipo di intervento;
▪ Complicanze intra-operatorie;
▪ Eventuali procedure trasfusionali eseguite;
▪ Lateralità delle procedure chirurgiche eseguite;
▪ Sottoscrizione da parte del primo operatore;
▪ Numero del verbale;
▪ Numero identificativo del ricovero;
▪ Unità operativa chirurgica;
▪ Unità operativa di ricovero del paziente;
▪ Codifica delle procedure eseguite, in funzione della compilazione della SDO;
▪ Diagnosi post-operatoria;
▪ Presenza dello specialist e/o personale esterno
▪ Somministrazione farmaco- con specifico utilizzo del modulo dedicato
▪ Consuntivazione del materiale dopo l’esecuzione dell’intervento mediante la gestione del consumo dei kit chirurgici sterilizzati, dei materiali soggetti a riconteggio, dei farmaci e dei dispositivi medici mediante lettura barcode, data matrix e tag RFID.
- Funzionalità di firma multipla.
3.9.3 Gestione di eventuali prelievi, comprensiva delle etichette
Il modulo deve permettere di indicare uno o più esami da richiedere, su quale organo deve essere effettuato, se è una biopsia o un pezzo operatorio, se l’intervento è endoscopico o chirurgico. Ad esempio il sistema deve permettere invio di richieste di analisi e il ritorno del referto dal software di laboratorio competente.
3.9.4 Gestione dei consumi
Per quanto riguarda l’integrazione con il Sistema Aziendale di gestione del Magazzino, l’applicazione in fornitura dovrà consentire la totale tracciabilità di quanto utilizzato durante intervento:
- Rendicontazione dei:
▪ Farmaci somministrati;
▪ Materiale operatorio impiegato;
▪ Impianti protesici;
- Scarico puntuale mediante associazione dei farmaci e dei dispositivi all'evento operatorio attraverso una corretta codifica secondo i database aziendali, la gestione della giacenza della farmacia satellite, la gestione del consumato e il riordino del materiale in base alle scorte minime al magazzino di Farmacia;
- Recupero dei resi (materiale non utilizzato).
3.9.5 Monitoraggio delle sedute operatorie
Il sistema deve disporre di un cruscotto, accessibile dal coordinatore del Blocco operatorio, dal Responsabile del Blocco e dalla Direzione Sanitaria, e a quanti indicati dall’ASST per eventuali controlli, che permetta di vedere la lista operatoria prevista in quel giorno e lo stato di avanzamento delle sedute. In ogni momento deve essere possibile vedere lo stato di avanzamento di ciascun intervento. In funzione di eventuali prolungamenti di un intervento, deve essere possibile spostare un paziente programmato da una sala su un’altra più libera.
3.9.6 Monitoraggio del percorso chirurgico
Il software dovrà essere provvisto di un modulo di business intelligence finalizzato alla misurazione quantitativa delle performance e del monitoraggio completo del percorso chirurgico dal massimo livello di aggregazione, cioè l’azienda nel suo complesso, al minimo livello di aggregazione, cioè l’operatore o l’intervento. I cruscotti e gli strumenti di monitoraggio dovranno essere alimentati dai dati inseriti direttamente nell’applicativo e attraverso le integrazioni con gli altri applicativi aziendali. L’applicativo dovrà proporre una soluzione di base per il monitoraggio delle prestazioni (con indicatori di efficienza, efficacia, qualità ed economici), il confronto tra l’attività programmata e quella effettivamente erogata e permettere una personalizzazione a livello aziendale e di unità operativa, coadiuvata dai più avanzati modelli di Intelligenza Artificiale.
3.9.7 Debito informativo regionale
L’applicativo dovrà consentire l’integrazione con le i sistemi aziendali predisposti per la gestione dei flussi del debito informativo regionale (dwh OSLO) e garantire l’adeguamento alle richieste normative consentendo di aumentare i dati e le informazioni acquisite.
3.10 - Report e statistiche
Il sistema deve essere predisposto con modulo statistico facilmente personalizzabile. Per ogni statistica presente deve essere possibile il salvataggio dei dati nei formati più comunemente utilizzati (pdf, Excel, word, html, etc.).
Il sistema dovrà essere fornito e configurato con tutte le statistiche già disponibili e sviluppate per gli altri clienti e tale configurazione deve essere ricompresa nella base d’asta.
Eventuali personalizzazioni delle stesse richieste dall’ente dovranno essere a carico del fornitore. Il sistema dovrà inoltre consentire:
- La generazione di statistiche relative a:
▪ Interventi (es. numero di chirurghi medio per operato, numero di operati mensili per reparto, numero procedure chirurgiche, interventi aperti per tipologia di convalida, …);
▪ Registro operatorio (es. registro degli interventi, registro con visualizzazione sul dettaglio del materiale impiantato, etc.);
▪ Tempi operatori (es. cronologico mensile dell’uso delle sale, tempi operatori mensili per reparto, confronto tempi procedure chirurgiche, etc.);
▪ Magazzino (es. consumi per divisione, stampa del registro movimenti, etc.);
- Il popolamento cruscotto aziendale indicatori di qualità ed efficienza attività chirurgica:
▪ Indicatori di efficienza/efficacia;
▪ Indicatori di attività;
▪ Indicatori di qualità.
3.11 - Altre funzionalità
Sono altresì ricomprese nell’oggetto del contratto le funzionalità di seguito descritte:
- Gestione distinta per interventi programmati ed interventi urgenti;
- Cruscotto per cabina di regia con visione simultanea di tutte le sale operatorie e dei singoli interventi: Interventi programmati / in corso / completati con barre temporali di avanzamento e indicazione dello stato con colori e marker tempi caratteristici;
- Gestione blocco refertazione interventi: deve essere prevista una funzionalità che renderà obbligatoria la firma del verbale operatorio al termine dell’intervento.
Art. 04 - GESTIONE DELLA PRIVACY E DELLA SICUREZZA DELLE INFORMAZIONI
Di seguito vengono definiti i requisiti ai quali l’operatore economico deve attenersi e/o implementare allo scopo di preservare l’integrità, la disponibilità e la riservatezza delle informazioni nell’ambito del presente contratto.
La sicurezza delle informazioni rappresenta un obiettivo di primaria importanza per l’Azienda. Al fine di consentire un’efficace ed efficiente gestione della sicurezza delle informazioni sotto tutti gli aspetti, l’operatore economico si impegna a rispettare:
- le prescrizioni normative in materia di protezione dei dati personali (D.Lgs. 196/03 successivamente rivisto con X.Xxx. 101/18, provvedimenti emanati dal Garante della Privacy e nello specifico il Provvedimento 27 novembre 2008);
- quanto previsto dal Regolamento UE 2016/679 (Regolamento Europeo in materia di protezione dei dati personali, di seguito GDPR);
- gli standard di settore, in particolare quelle richieste dalla ISO 27001/27002.
L’operatore economico si impegna a fornire tutto il supporto necessario per la risoluzione di eventuali incidenti o situazioni di crisi per la sicurezza delle informazioni in relazione all’oggetto del contratto. In particolare, l’operatore economico dovrà comunicare immediatamente all’Azienda qualsiasi incidente occorso alle informazioni.
Tutto quanto definito e richiesto dal presente Capitolato in materia di gestione della sicurezza delle informazioni e privacy dovrà essere garantito dal Fornitore stesso e dai suoi eventuali sub fornitori.
4.1 - Gestione della Privacy
Il D.Lgs. 196/03 successivamente rivisto con X.Xxx.101/18 e il Regolamento UE 2016/679 (Regolamento Europeo in materia di protezione dei dati personali, di seguito GDPR), nonché i Provvedimenti emanati dall’Autorità Garante per la Protezione dei dati personali (di seguito Garante Privacy), si prefiggono di garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.
Con “trattamento dei dati personali” s’intende nel seguito qualunque operazione (ad es.: consultazione, elaborazione, conservazione, ecc.) svolta con o senza l’ausilio di mezzi elettronici riguardante dati concernenti persone fisiche.
Il D.Lgs. 196/03 successivamente rivisto con D. Lgs. n. 101/18 stabilisce in particolare:
- la necessità di strutturare e mettere in atto un’organizzazione specifica per la Privacy attraverso l’identificazione di opportuni ruoli e le relative procedure di nomina;
- un insieme di misure di sicurezza che devono essere applicate con lo scopo di assicurare un livello adeguato di protezione dei dati.
Il Garante Privacy ha inoltre espresso misure e accorgimenti specifici per i titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema (Provvedimento del 27 novembre 2008 e s.m.i.).
Nei paragrafi successivi vengono descritti, secondo l’ordine logico appena definito, i requisiti relativi alla normativa della privacy che il Fornitore dovrà rispettare.
Il sistema dovrà permettere, qualora richiesto, l’anonimizzazione delle procedure.
4.1.1 Misure di sicurezza
L’articolo 5, par. 2 del Regolamento 679/2016/UE (“Principio di responsabilizzazione”) impone che è responsabilità generale del titolare del trattamento per qualsiasi trattamento di dati personali mettere in atto misure adeguate ed efficaci ed essere in grado di dimostrare tale conformità delle attività di trattamento. Tali misure dovrebbero tenere conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché del rischio per i diritti e le libertà delle persone fisiche.
Quando il titolare del trattamento decide di affidarsi a soggetti esterni e questi, per poter svolgere l’attività, devono trattare dati personali di cui la titolarità è del titolare i soggetti esterni devono essere nominati quali responsabili del trattamento ex articolo 28 del Regolamento 679/2016/UE. Tale nomina a responsabile del trattamento impone che quest’ultimo svolga l’analisi dei rischi ex articolo 32 Regolamento 679/2016/UE anche sui trattamenti di dati personali svolti per conto del titolare del trattamento.
Il Fornitore verrà individuato quale responsabile del trattamento ex articolo 28 e riceverà dal titolare del trattamento la lettera di nomina contente tutte le indicazioni dell’articolo 28 del Regolamento 679/2016/UE. Oltre all’applicazione delle misure di sicurezza, il trattamento dei dati personali, da parte del Fornitore, dovrà sempre ispirarsi al rispetto dei principi generali del D.Lgs. 196/03 successivamente rivisto con D. Lgs. 101/18 e del GDPR e quindi avvenire in modo lecito e secondo correttezza, valutando la pertinenza, la completezza e la non eccedenza dei dati rispetto alle finalità dei trattamenti in funzione delle attività assegnate.
In particolare, si evidenzia il principio di minimizzazione (ex articolo 5, par. 1, lett. c del regolamento 679/2016/UE) che prevede che gli strumenti elettronici siano configurati in modo da ridurre al minimo l’utilizzo di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità
perseguite possano essere realizzate mediante altri strumenti quali dati anonimi o altre modalità che permettano di identificare l’interessato solo in caso di necessità.
L’evoluzione della normativa sulla privacy, mediante la pubblicazione di provvedimenti, regolamenti, ecc. ad hoc da parte del Garante Privacy, ha richiesto e potrebbe richiedere in futuro, l’implementazione di misure di sicurezza specifiche. Si chiede quindi al Fornitore di considerare e applicare ogni ulteriore misura che potrà derivare dall’evoluzione normativa.
Inoltre, come previsto dal GDPR, deve essere adottato un approccio basato sulla Security e Privacy by Design e by Default che prevede l’adozione di adeguate misure di sicurezza a tutela di tutto il ciclo di vita del trattamento dei dati personali. Tali misure non sono definite puntualmente dalla normativa, ma devono essere selezionate dal Titolare e Responsabili attraverso opportune attività di analisi e verifica dei trattamenti e dei potenziali impatti in termini di privacy. Il Fornitore dovrà pertanto garantire il rispetto di tali misure e, al contempo, impegnarsi al rispetto delle misure di sicurezza identificate come necessarie ed opportune per il Servizio.
In particolare, il Servizio:
- Tenendo conto dello stato dell'arte nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso, deve mettere in atto misure tecniche e organizzative adeguate volte ad attuare in modo efficace i principi di protezione dei dati, a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Regolamento UE 2016/679 e tutelare i diritti degli interessati;
- Deve prevedere che la soluzione metta in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo deve valere per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l'accessibilità.
4.1.2 Provvedimento sugli Amministratori di Sistema
Il Garante Privacy ha stabilito specifiche misure di sicurezza e di verifica relativamente alle attività svolte da parte degli Amministratori di Sistema sui sistemi da loro gestiti.
Si rimanda al Provvedimento del Garante Privacy ai sensi e per gli effetti del Provvedimento a carattere generale dell’Autorità Garante Privacy del 27 Novembre 2008 e s.m.i. per la descrizione completa delle misure che il Fornitore è tenuto ad implementare nell’ambito oggetto del contratto.
Di seguito si riportano i punti principali definiti nel Provvedimento:
- per Amministratori di Sistema si intendono le figure professionali finalizzate alla gestione ed alla manutenzione degli impianti di elaborazione e sue componenti e altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati personali;
- l’attribuzione delle funzioni di amministratore di sistema deve avvenire previa valutazione dell'esperienza, della capacità e dell'affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza;
- la designazione quale Amministratore di Sistema deve essere individuale e recare l’elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato;
- il Titolare deve riportare in un apposito documento, da mantenere aggiornato e disponibile al Garante Privacy in caso di accertamenti, gli estremi identificativi delle persone fisiche Amministratori di Sistema, con l'elenco delle funzioni ad essi attribuite;
- le registrazioni degli accessi devono essere conservate con sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) da parte degli Amministratori di Sistema e degli utenti che accedono direttamente ai sistemi, ai database e alle console applicative dei sistemi, ai sistemi di virtualizzazione, dei dispositivi di rete, dei database ed alle applicazioni complesse. In particolare le registrazioni degli accessi devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate;
- le registrazioni degli accessi devono essere conservate per un congruo periodo e comunque non inferiore a dodici mesi;
- l’operato degli amministratori di sistema deve essere oggetto, con cadenza semestrale (o in un periodo che potrà essere variato durante l’applicazione del contratto), di un’attività di verifica da parte dei Titolari in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previste dalle norme vigenti.
Annualmente il Responsabile fornirà al Titolare del trattamento l’elenco aggiornato degli Amministratori di sistema e provvederà a verificare l’attività dei soggetti individuati, come indicato dal Garante Privacy nel Provvedimento sugli Amministratori di Sistema sopra richiamato. Il Fornitore dovrà comunicare tempestivamente le nomine tramite apposita comunicazione all’Azienda dove saranno inserite tutte le informazioni che garantiscono il rispetto degli aspetti richiesti dalla Normativa in vigore.
4.1.3 Data breach
Il Fornitore dovrà garantire la comunicazione al Titolare (ai sensi dell’art. 33.2 del Regolamento) di tutti gli eventi di violazione dei dati personali al fine di consentire al Titolare stesso il rispetto delle attività di notifica all’Autorità di controllo stabilite dall’articolo 33 del regolamento. La comunicazione da parte del fornitore dovrà avvenire senza ingiustificato ritardo all'indirizzo PEC istituzionale e dovrà contenere almeno i seguenti punti:
- natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
- il nome e i dati di contatto del Data Protection Officer o di altro punto di contatto presso cui ottenere più informazioni;
- descrivere le probabili conseguenze della violazione dei dati personali;
- descrivere le misure adottate da parte del responsabile del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Il responsabile sarà tenuto a mantenere presso i propri uffici la documentazione necessaria a descrivere le violazioni dei dati subite.
4.1.4 Cancellazione dei dati personali e sensibili
Si evidenzia che l’articolo 28 del Regolamento 679/2016/UE indica che il Fornitore deve cancellare e/o restituire al titolare tutti i dati personali una volta cessata l’erogazione dei servizi relativi al trattamento, cancellando anche le copie esistenti sui propri database, salvo che il diritto dell’Unione o degli stati membri preveda la conservazione dei dati; qualora al termine del servizio il titolare non richieda espressamente la restituzione dei dati questi si intenderanno soggetti ad obbligo di cancellazione.
4.1.5 Trasferimento e trattamento dei dati all’estero
Il fornitore si impegna a comunicare preventivamente l’eventuale trasmissione di dati verso un paese terzo non appartenente all’Unione Europea; in tali casistiche il titolare si riserva la facoltà di esprimere apposita autorizzazione alla trasmissione a meno che questa non sia espressamente richiesta dall’Unione o dal diritto nazionale (art. 28, par. 3, lett. a)).
Al fine di rendere lecita la trasmissione il Titolare e il Fornitore concordano che le prescrizioni normative di riferimento sono quelle previste dagli articoli 44, 45, 46, 47, 48, 49, 50 del Regolamento 679/2016/UE; quindi qualora la trasmissione avvenisse in Paesi nei confronti dei quali non sussistessero decisioni di adeguatezza
della Commissione Europea (ex. articolo 45 del Regolamento 679/2016/UE) e non sussistessero le garanzie adeguate di cui all’articolo 46 del Regolamento 679/2016/UE, il trasferimento potrà essere effettuato solamente sulla base di apposito consenso dell’interessato ai sensi dell’articolo 49, comma 1, lettera a) del Regolamento 679/2016/UE.
4.2 - Gestione della sicurezza delle informazioni
4.2.1 Requisiti generali
Il Fornitore deve:
- Garantire il rispetto della normativa vigente (Leggi sul copyright, ecc.), anche attraverso l’implementazione di procedure appropriate;
- Garantire la riservatezza, l’integrità e la disponibilità delle informazioni gestite nell’ambito di tutte le attività ad esso affidate;
- Nell’ambito del trattamento, comunicazione e trasmissione di informazioni all'interno, così come verso l’esterno, rispettare il principio di:
▪ Minimo privilegio;
▪ Necessità;
▪ Separazione dei compiti.
- Verificare con regolarità la conformità dei servizi erogati agli standard di sicurezza e ai requisiti richiesti dall’Azienda;
- Garantire la redazione di tutta la documentazione richiesta dall’Azienda in conformità agli standard definiti dall’Azienda;
- Raccogliere le evidenze, a seguito di un incidente di sicurezza, conservarle e presentarle qualora sussista la necessità di azioni legali di natura civile o penale;
- Impegnarsi formalmente a gestire in modo riservato e sotto la propria responsabilità le informazioni e i dati di cui viene a conoscenza. Al termine del contratto, salvo diverse disposizioni, le informazioni e i dati devono essere distrutti con modalità sicure o restituiti fornendo le relative evidenze all’Azienda;
- Garantire che tutti gli strumenti di lavoro eventualmente introdotti nell’Azienda, siano stati preventivamente autorizzati dall’Azienda e dotati di tutte le misure di sicurezza ritenute necessarie e adeguate (come nel caso dei gestori ed assistenti);
- Garantire che tutti gli strumenti di lavoro forniti dall’Azienda non siano modificati e la documentazione sia custodita con cura;
- Utilizzare sistemi antivirus, controllo malware e meccanismi di sicurezza per i media rimovibili, per tutte le postazioni e reti coinvolti nello svolgimento di attività per l’Azienda.
È vietata l’estrazione e il trasferimento di dati e/o di ogni altra informazione dalle basi dati e dai sistemi dell’Azienda, salvo espressa e preventiva autorizzazione da parte dell’Azienda.
4.2.2 Requisiti di sicurezza fisica
Il Fornitore, al fine di garantire a tutte le informazioni gestite per conto dell’Azienda adeguati livelli di tutela, deve definire, implementare e mantenere opportune soluzioni di sicurezza relativamente a:
sicurezza perimetrale, controllo degli accessi fisici, sicurezza di uffici, locali tecnici ed attrezzature e quanto necessario: ad esempio l’alimentazione elettrica e la sicurezza dei cablaggi, i supporti di memorizzazione in ingresso e in uscita, lo smaltimento e il riutilizzo delle apparecchiature stesse. Nei prossimi paragrafi vengono illustrati i requisiti di sicurezza fisica che il Fornitore dovrà soddisfare in termini di: sicurezza delle postazioni di lavoro e delle reti e di infrastruttura del Fornitore.
Sicurezza delle postazioni di lavoro e delle reti
Il Fornitore, allo scopo di proteggere l’integrità, la disponibilità dei dati e di prevenire la divulgazione non autorizzata o l’utilizzo improprio delle informazioni, deve:
- Identificare e includere in qualunque tipo di accordo sui servizi di rete affidati all’esterno, le caratteristiche di sicurezza, i Livelli di servizio e i requisiti gestionali dei servizi di rete autorizzati;
- Garantire che i dati siano protetti contro il rischio di intrusione e dell'azione di software dannosi, mediante l'attivazione di idonei strumenti elettronici (es.: antivirus) curandone l’aggiornamento periodico.
Sicurezza dell’Infrastruttura del Fornitore
Il Fornitore, in funzione delle attività assegnate, deve implementare sulla propria infrastruttura e sulle proprie postazioni le opportune regole di sicurezza in funzione della criticità del servizio e/o dell’informazione trattata. Nel dettaglio il Fornitore deve:
- Controllare e monitorare, tramite appostiti strumenti quali ad esempio firewall, IDS, i “punti di contatto” tra le reti interne del Fornitore e la rete dell’Azienda;
- Dotare le postazioni utilizzate dal Fornitore per accedere alla rete e ai sistemi dell’Azienda di opportuni meccanismi di sicurezza (antivirus, patch di sicurezza, etc);
- Prevedere con cadenza periodica, al fine di garantire efficienza e livelli di sicurezza adeguati alle postazioni e alle reti utilizzati:
▪ Attività di hardening;
▪ Attività di patching;
▪ Vulnerability/assessment/penetration test.
4.2.3 Requisiti di sicurezza organizzativa e logica
I requisiti di sicurezza organizzativa e logica che il Fornitore deve rispettare contribuiscono alla corretta gestione della sicurezza stessa all’interno dell’organizzazione, essendo finalizzati a prevenire ed impedire la perdita, il danneggiamento o il furto di beni/informazioni e l’interruzione dei servizi erogati. Nei prossimi paragrafi vengono illustrati i requisiti di sicurezza organizzativa e logica che il Fornitore dovrà soddisfare in termini di: requisiti per la firma digitale, requisiti di gestione delle risorse umane, requisiti di erogazione di servizi di fornitori terzi, controllo degli accessi e analisi e gestione dei rischi.
Requisiti per la firma digitale
Il Sistema deve consentire la gestione di documenti (caricamento, conservazione,….) in formato PDF firmati digitalmente.
Il caricamento di ciascun documento, quando firmato digitalmente, deve essere condizionato all’esito positivo delle necessarie verifiche per l’accettabilità dello stesso (corrispondenza tra l’identità dell’utente loggato e quella del firmatario, validità del certificato utilizzato per la firma, …).
Deve, inoltre, essere consentita la firma digitale anche massiva di documenti.
Requisiti di gestione delle risorse umane
Il Fornitore deve garantire che il proprio personale (Dipendenti, Collaboratori e fornitori terzi) coinvolto con i servizi oggetto della fornitura abbia piena consapevolezza delle problematiche relative alla sicurezza delle informazioni e applichi le norme di sicurezza.
Nel dettaglio il Fornitore per il personale coinvolto con la fornitura deve:
- Durante il proprio processo di ingaggio del personale, valutare i livelli di conoscenza degli obiettivi e delle problematiche di sicurezza in funzione delle attività che dovranno essere svolte;
- Prevedere un processo disciplinare formale relativo agli eventuali casi di violazione della sicurezza;
- Erogare un’adeguata e periodica formazione inerente le tematiche di sicurezza;
- Rimuovere, alla conclusione del rapporto di lavoro, tutti i diritti di accesso utilizzati per accedere alle reti, alle postazioni ed alle informazioni funzionali ai servizi oggetto della fornitura.
Requisiti di erogazione di servizi di fornitori terzi
Ove il Fornitore si avvalga di fornitori terzi per l’erogazione dei servizi oggetto della fornitura dovrà, come imposto dall’articolo 28, par. 2 e 4 del Regolamento 679/2016/UE, nominare tali fornitori terzi come sub- responsabili. Ai sensi dell’art.28.2 del Regolamento con la presente si fornisce espressa autorizzazione scritta
generale alla individuazione da parte del Fornitore di altri soggetti che svolgano, per conto del Responsabile medesimo, il ruolo di “sub-responsabili”. A fronte di tale autorizzazione, si richiede al Fornitore di comunicare alla scrivente l’elenco di tutti gli eventuali soggetti individuati in qualità di sub-responsabili (fornitori terzi). La scrivente provvederà a verificare eventuali profili di criticità emergenti dalle comunicazioni ricevute e si riserva la facoltà di limitare e/o revocare l’autorizzazione ivi concessa. Nel caso in cui nel tempo intervengano modifiche, aggiunte o sostituzioni dei sub-responsabili inizialmente comunicati, tali nuove nomine dovranno essere inoltrate alla scrivente al fine di effettuare le opportune valutazioni (anche in termini oppositivi) relativamente alla protezione dei dati personali.
Si precisa come è obbligo del Responsabile del trattamento individuare e nominare in forma scritta i propri sub-responsabili; tale atto di nomina/individuazione dovrà riproporre a carico del sub-responsabile i medesimi obblighi posti a carico del responsabile e specificati nel presente documento, in particolare l’atto dovrà individuare le misure tecniche ed organizzative adeguate per garantire che il trattamento soddisfi i requisiti di sicurezza richiesti dal Regolamento.
Si evidenza come il Responsabile conservi nei confronti della scrivente, Titolare del trattamento, ogni responsabilità derivante dall'eventuale inadempimento posto in essere dal sub-responsabile.
Controllo degli accessi ai dati sensibili
Il Fornitore deve garantire sia sugli ambienti dell’Azienda sia sui propri che l’accesso alle informazioni, servizi e sistemi dell’Azienda avvenga in modo sicuro per prevenire l’accesso da parte di utenti che non hanno i necessari diritti e pertanto impedire trattamenti non autorizzati, tenuto conto che il ciclo di vita delle utenze è completamente in carico all’Azienda:
Nel caso di accesso ad ambienti dell’Azienda, il Fornitore deve:
- Richiedere in forma scritta la creazione di una nuova utenza che deve contenere l’identificativo della persona a cui verrà assegnata la vpn con l’ambito di utilizzo, il ruolo e l’ambiente. Le utenze richieste devono essere univoche, personali e utilizzate in modo che l’accesso alle informazioni da parte di ogni singolo utente sia limitato alle sole (principio del “minimo privilegio”) informazioni di cui necessita (principio del “need-to-know”) per lo svolgimento dei propri compiti;
- Inviare una tempestiva comunicazione all’Azienda in caso di variazione delle mansioni o delle attività in modo che il profilo venga adeguato alle effettive nuove esigenze;
- Effettuare una revisione periodica delle utenze al fine di individuare le utenze inattive e quelle che necessitano di una modifica di privilegi da comunicare all’Azienda;
- Richiedere immediatamente la disabilitazione di un’utenza assegnata ad un suo dipendente o collaboratore nei seguenti casi:
▪ Interruzione del rapporto di lavoro con il Fornitore;
▪ Cambio di mansione che non necessita dell’accesso ai servizi applicativi dell’Azienda;
▪ Utenze inattive emerse nella revisione periodica.
L’accesso deve essere effettuato con autenticazione forte: smart card operatore (barcode) oppure credenziali di dominio.
Analisi e gestione dei rischi
Il Fornitore è tenuto a svolgere attività di analisi dei rischi rispetto alla sicurezza delle informazioni sull’intero oggetto del contratto.
In particolare, l’analisi deve essere svolta almeno annualmente.
I risultati dell’analisi dei rischi devono essere presentati all’Azienda dal Fornitore nei tempi e nei modi che saranno concordati opportunamente tra le parti e devono almeno prevedere:
- L’identificazione e la descrizione del rischio;
- Il livello di gravità del rischio;
- L’eventuale impatto sui servizi;
- Indicazioni sulle possibili soluzioni congiuntamente alle relative stime sui tempi e costi.
Il Fornitore, condividendolo l’Azienda, definirà, ove necessario, le modalità di gestione del rischio (ovvero mitigazione, esternalizzazione ed accettazione) e sarà responsabile della redazione di un Piano di Trattamento dei Rischi da attuare nei tempi concordati con l’Azienda.
4.3 - Verifica della conformità
4.3.1 Report da parte del Fornitore
Entro trenta giorni dalla stipula del contratto, il Fornitore dovrà predisporre una proposta di documento di autocertificazione periodica delle regole e delle policy relative alla sicurezza delle informazioni.
In particolare, tale documentazione dovrà includere:
- La descrizione delle azioni implementate e delle regole definite;
- Il risultato dei test effettuati atti a garantire l’effettivo rispetto di tali regole.
Una volta approvato il documento da parte dell’Azienda, il Fornitore dovrà, mediante lo stesso, autocertificare annualmente o su richiesta dell’Azienda. Questa documentazione è considerata parte del sistema complessivo di monitoraggio della fornitura.
4.3.2 Attività di verifica e controllo
L’Azienda avrà facoltà di effettuare o fare effettuare, eventualmente anche a terze parti, attività di verifica e controllo sull’applicazione, da parte del Fornitore ed eventualmente dei Subfornitori, di quanto sopra esposto e di qualsiasi altra misura di sicurezza che dovrà essere implementata a fronte di nuove politiche definite dall’Azienda. La verifica può essere effettuata sia tramite visita presso il Fornitore o congiuntamente presso il suo sub fornitore, sia tramite richiesta di idonea documentazione attestante la conformità alla normativa.
A fronte di difformità rilevate, il Fornitore si impegna ad eseguire gli interventi per il superamento delle stesse previa validazione da parte dell’Azienda delle soluzioni identificate.
Art. 05 - FASI DI ESECUZIONE DEL CONTRATTO E SPECIFICHE DI GESTIONE DEL PROGETTO
Il contratto dovrà essere erogato in più fasi progressive, come meglio sotto descritto:
- Fase preliminare;
- Fase di collaudo;
- Fase di gestione a regime;
- Conclusione contrattuale.
5.1 - I Fase preliminare (max 60 gg)
A decorrere dalla data indicata da parte dei competenti uffici di questa ASST, in considerazione del periodo di cui all’art. 32 co. 9 D. Lgs. 50/2016, l’operatore economico aggiudicatario dovrà provvedere ad allestire tutto il necessario, prendendo visione dei locali, delle infrastrutture e degli strumenti dell’ASST.
In tale periodo l’Azienda effettuerà una breve presentazione degli strumenti applicativi con cui l’operatore economico dovrà integrarsi. La durata (in termini di ore) e la modalità (lezione frontale, manuali, ecc…) di tale presentazione sarà a discrezione dell’Azienda.
Al termine di tale periodo il Fornitore dovrà fornire il progetto esecutivo dell’architettura completa di tutte le integrazioni e posizionando con date reali i piani temporali sotto descritti. In particolare, i piani temporali sotto descritti dovranno essere formalizzati e maggiormente dettagliato con diagrammi di Gantt, in conformità al progetto tecnico presentato in sede di gara. Entro tale periodo dovranno essere effettuate e validate tutte le integrazioni SISS con esito positivo pena la facoltà dell’Azienda di attivare la clausola di risoluzione del contratto, come espressamente previsto al successivo art. 17 - Risoluzione del contratto.
Piani di formazione e assistenza all'avvio
Il piano di formazione deve comprendere tutte le attività di formazione e avvio all’utilizzo del nuovo sistema. Il piano di formazione deve includere almeno i seguenti dati:
1. La metodologia adottata, tenendo conto che la formazione deve necessariamente essere erogata on-site presso l’Azienda e in tutti i diversi presidi dove sono ubicate le sale operatorie;
2. La descrizione dei corsi, con evidenza in dettaglio dei rispettivi contenuti, della durata, del numero minimo e massimo di partecipanti e degli obiettivi formativi;
3. Il numero di giornate e ore erogate (complessivamente e per ciascuna sessione di ciascun corso);
4. L’evidenza della documentazione, della manualistica, del materiale informativo distribuito durante i corsi;
5. L’evidenza della documentazione disponibile online;
6. Il curriculum del personale impiegato.
ll piano di assistenza all'avvio deve includere almeno i seguenti dati:
1. La metodologia adottata;
2. Il numero di risorse impiegate con relativi curricula;
3. Il numero di giornate impiegato (per risorsa e complessivo).
Il piano di formazione e assistenza dovrà essere parte integrante del piano di avvio.
Il piano di formazione deve prevedere uno spazio, per la formazione sui sistemi di integrazione (es. anagrafe centrale, sistema repository, sistema CUP eccetera) per un impegno complessivo di un’ora per ogni sessione.
Il piano di formazione dovrà ricomprendere sessioni specifiche per ogni tipologia di utente che dovrà interagire con il sistema offerto:
- Infermiere
- Medico
- Responsabile blocco operatorio
- Controllo di gestione
- Direzione Sanitaria
- Servizi Informativi Aziendali
Se il personale tecnico proposto sarà ritenuto inidoneo dal Servizio Informativo Aziendale alle attività programmate (es. mancata conoscenza dei sistemi informatici forniti, inesperienza in progetti di informatizzazione di grandi realtà...), l’ASST si riserva la richiesta di sostituzione di tale personale, senza oneri a carico dell’Azienda.
5.2 - II Fase di collaudo (max 30 gg)
Al termine della fase preliminare il Fornitore dovrà predisporre (entro max 30 gg dal termine della fase preliminare) una versione stabile della soluzione che sarà oggetto di collaudo da parte dell’ASST.
Il collaudo racchiude tutte le attività di verifica funzionale e tecnica della soluzione predisposta. Nella tabella sotto riportata sono indicati i test che il Fornitore dovrà svolgere e il deliverable che dovrà produrre in seguito alle attività. Le attività di test dovranno riguardare tutte le funzionalità della nuova soluzione. L’operatore economico prima di iniziare la fase di collaudo, dovrà produrre un Piano di Collaudo contenente modalità e tempistiche per ogni tipologia di test, i casi d’uso coperti dal test e le funzionalità impattate. Il Piano di Collaudo dovrà essere preventivamente consegnato all’Azienda che ne validerà il contenuto e ne autorizzerà l’esecuzione secondo i tempi e i modi indicati. Il Piano di Collaudo dovrà contemplare almeno i test riassunti nella tabella seguente.
Tipo di test | Deliverable |
Funzionali | Verbale di esecuzione dei test funzionali con il relativo esito |
Di unità | Verbale di esecuzione dei test di unità |
Di sicurezza | Verbale di esecuzione dei test di sicurezza |
Di integrazione | Verbale di esecuzione dei test di integrazione |
Test di non regressione | Verbale di esecuzione dei test di non regressione |
Test del modello fisico della base dati | Verbale di esecuzione dei test del modello fisico della base di dati |
Tabella 1. Elenco dei test minimi che devono essere compresi nel Piano di Collaudo
Il collaudo sarà effettuato con la partecipazione dei Referenti operativi dell’ASST e dell’operatore economico. Tutti i verbali prodotti a seguito delle diverse sessioni di test andranno consegnati all’Azienda. Eventuali test con esito negativo (problema funzionale, valore sopra soglia, etc.) dovranno essere ripetuti fino al completo successo di tutti i test definiti. Tutte le non conformità che si dovessero presentare dovranno essere risolte definitivamente entro 30 giorni.
L’avvio della gestione a regime sarà subordinato al superamento del collaudo della soluzione, nonché alla verifica dell’adempimento degli obblighi amministrativi ed organizzativi.
L’esito del collaudo sarà oggetto di un verbale riportante le prove superate e gli eventuali fallimenti riscontrati, firmato dai Referenti operativi coinvolti.
In caso non si sia completata la I FASE preliminare e la II FASE di collaudo entro 3 mesi dalla data di avvio della fase esecutiva del contratto indicata dai competenti uffici di questa ASST, in considerazione del periodo di cui all’art. 32 co. 9 D. Lgs. 50/2016, l’Azienda avrà la facoltà di attivare la clausola di risoluzione del contratto, come espressamente previsto al successivo art. 17 - Risoluzione del contratto.
5.3 - III Fase di gestione a regime
A partire dalla data di collaudo del sistema e fino alla scadenza contrattuale per i successivi 60 mesi è prevista la fase di gestione a regime, durante la quale l’operatore economico dovrà adempiere con diligenza tutte le prescrizioni previste negli atti di gara, nel progetto tecnico presentato e nel contratto.
5.3.1 Servizio di manutenzione full risk in garanzia e post garanzia
Durante la fase di gestione a regime l’operatore economico aggiudicatario dovrà erogare un servizio di assistenza e manutenzione full risk, per un periodo di 60 mesi, compreso per 12 mesi nel periodo di garanzia e post garanzia per ulteriori 48 mesi.
Il servizio di manutenzione full risk durante il periodo di garanzia e per il periodo di 48 mesi post garanzia ricomprende:
- interventi di manutenzione correttiva;
- interventi di manutenzione preventiva ed evolutiva;
- interventi di manutenzione normativa, compresi i giorni necessari per l’implementazione e il collaudo. Il servizio proposto deve prevedere, con tutti gli oneri a carico dell’operatore economico aggiudicatario:
- la possibilità di aggiornamento del software attraverso manutenzione evolutiva in funzione delle configurazioni necessarie all’ASST;
- la manutenzione di tutte le integrazioni con altri applicativi aziendali e gli applicativi Regionali;
- interventi di manutenzione correttiva illimitati 24H/h 365gg/anno;
- aggiornamento/implementazione di report o statistiche in funzione delle esigenze dell’ASST;
- supporto e formazione continua per nuovi inserimenti in organico (le utenze sia in scrittura/letture sia in lettura si intendono illimitate);
- la modifica di configurazioni;
- la realizzazione delle utenze;
- estrazioni di dati qualora l’ASST non sia autonoma;
- aggiornamento periodico delle codifiche (medici, comuni, ecc…);
- modifiche dei layout.
Il servizio dovrà garantire la continuità operativa e funzionale delle attività dell’Azienda e degli utenti che vi lavorano in relazione al loro profilo, agli ambienti e agli strumenti disponibili.
Il servizio di gestione, manutenzione e assistenza dell’applicativo dovrà prevedere i seguenti Service Level Agreement:
- DIS1 Disponibilità del sistema automatico in linea >= 99,5%
- Assistenza e manutenzione per ogni tipologia di problema 24 ore su 24, 7 giorni su 7;
- Assistenza e manutenzione per i problemi bloccanti o alta criticità in H24;
- Presa in carico dei problemi: immediata;
- Risoluzione di problemi bloccanti: entro e non oltre 2 ore solari dalla presa in carico;
- Risoluzione di problemi non bloccanti di alta criticità entro e non oltre 4 ore solari dalla presa in carico;
- Risoluzione di problemi non bloccanti a media criticità o installazione di sistemi di backup: entro e non oltre 8 ore solari dalla presa in carico;
- Risoluzione di problemi non bloccanti a bassa criticità: entro e non oltre 12 ore lavorative dalla presa in carico.
Il servizio di manutenzione full risk dovrà essere erogato per tutto quanto fornito: applicativo, licenze eventualmente fornite, infrastruttura per il tracciamento del paziente, gestione hardware e software, nulla escluso.
Il mancato rispetto degli SLA richiesti comporterà l’applicazione delle penali come descritto al successivo art. 18.
Per tutta la durata del contratto dovrà essere garantito il supporto tecnico, con gli SLA sopra descritti, sia lato applicativo che lato database al fine di garantire la risoluzione dei problemi indicati. Dovrà essere ricompresa anche l’assistenza sistemistica. A titolo esemplificativo dovranno essere garantite le seguenti tipologie di attività sistemistiche:
- verifiche sul web server per problematiche legate a blocchi o rallentamenti;
- verifiche sul database server per problematiche legate a backup falliti, rallentamenti legati a indici o query lunghe, corruzione dei dati sia livello logico che fisico ed eventuale ripristino da un backup e gestione spazi tablespace;
- attività di manutenzione preventive e correttive del sistema operativo.
La manutenzione dovrà ricomprendere a carico dell’operatore economico tutti gli aggiornamenti disponibili sul sistema fornito sia minor che major release, compresi quelli derivanti da normative nuove o modificate. In particolare, dovrà garantire l’adeguamento del sistema informatico derivanti da inserimenti o aggiornamenti di normative europee, nazionali o regionali. Gli adeguamenti normativi potranno essere sia di carattere clinico- organizzativo (es, nuovi valori da rilevare nel verbale operatorio), sia di carattere informativo (es. variazioni sui tracciati dei flussi informativi) che tecnico (es. nuove specifiche sulla validità della firma digitale).
Per ogni aggiornamento il servizio di manutenzione deve comprendere l'attività di test (system test o unit test), successiva ai test di versione effettuati in laboratorio, da effettuare nell'impianto dell’Azienda e che comprende le integrazioni esistenti con i restanti sistemi informatici.
I test debbono comprendere tutti i casi d'uso e ad ogni test deve seguire una scheda di test riportante l’esito degli stessi. Nel caso si evidenzino problematiche, nell'ambito della stessa manutenzione, debbono trovare risoluzione prima dell'installazione della nuova versione.
Tutto quanto sopra indicato vale anche per il sistema di tracciabilità del paziente i cui interventi manutentivi dovranno essere compresi di tutte le parti di ricambio che si dovessero rendere necessarie.
5.3.2 Servizi di conduzione: presidio di competenze specialistiche on – site
Durante le prime due settimane dall’avvio del sistema dovrà essere presente 5gg/settimana almeno una persona dell’operatore economico, presso ogni blocco operatorio per ogni presidio ospedaliero (Vizzolo Predabissi, Vaprio d’Adda, Cernusco sul Naviglio, Melzo).
Durante i primi 6 mesi dall’avvio del sistema, o per l’ulteriore periodo offerto, dovrà essere garantita la presenza fissa presso l’Ente di una risorsa specializzata dell’operatore economico aggiudicatario, avente adeguata esperienza tecnica e gestionale, la quale dovrà svolgere attività di assistenza, volta a massimizzare l'utilizzo dello strumento e che dovrà svolgere, a titolo esemplificativo e non esaustivo, le seguenti attività da effettuarsi in accordo al Servizio Informativo Aziendale:
- supporto all'utilizzo del sistema informatico;
- configurazioni specifiche, realizzazioni stampe, estrazioni, report eccetera in funzione dell'estensione e della necessità dell'Azienda;
- formazione agli utenti e agli operatori in generale dell'Azienda;
- realizzazioni di configurazioni sui profili e abilitazioni particolari in funzione delle necessità aziendali;
- supporto per eventuali progetti di estensione dello strumento informatico.
L’operatore economico dovrà, pertanto, mettere a disposizione 1 Full Time Equivalent/anno (FTE) per il servizio di presidio on-site per 5 giorni alla settimana per i primi 6 mesi, o ulteriore periodo aggiuntivo offerto, in orario d'ufficio (7:30-17:00), concordato con il Servizio Informativo Aziendale. L’orario di lavoro potrà essere rivisto durante i 6 mesi in funzione delle esigenze dei Blocchi Operatori. Il personale on-site dovrà essere dotato di proprio computer e automobile per poter esercitare l’attività di presidio su tutte le sedi dell’ASST.
Il personale coinvolto dovrà conoscere dettagliatamente il sistema informatico, oltre che disporre di una buona preparazione informatica.
L’ASST si riserva di richiedere la sostituzione della figura sopra indicata, a proprio insindacabile giudizio, qualora ritenuta non idonea.
Il personale potrà svolgere la sua attività indifferentemente presso una delle sedi dell’Ente, in funzione delle specifiche esigenze e dettate dall’ente.
Si richiede che venga garantita la presenza della medesima figura per l’intero periodo richiesto. In caso di sostituzione dovrà essere comunque garantito l’impiego di professionisti di pari competenza.
Si richiede che venga predisposto giornalmente dal personale del presidio on-site un elenco delle attività svolte.
5.3.3 Servizi di Evoluzione
Il contratto dovrà prevedere l’erogazione di giornate disponibili a consumo (manutenzione evolutiva) per l’implementazione di moduli aggiuntivi che dovessero rendersi necessari durante il periodo di vigenza del contratto.
L’operatore economico dovrà erogare i servizi di analisi, sviluppo software, test e supporto applicativo necessari all’evoluzione del sistema di interoperabilità e delle interfacce utente.
Il fabbisogno massimo stimato di giornate a consumo per la durata complessiva del contratto è stimato in n. 30 giornate anno, per un totale per il primo periodo contrattuale della durata complessiva di 60 mesi di n. 150 giornate.
In caso di attivazione della clausola di rinnovo, prevista per ulteriori eventuali 36 mesi, le giornate a consumo sono state stimate nella quantità complessiva di n. 90 giornate.
Si specifica che le attività sono da intendersi esclusivamente on site. Le modalità di verifica degli accessi del personale dell’operatore economico aggiudicatario presso l’Ente saranno concordate in fase di avvio.
L’erogazione delle giornate a consumo dovrà essere sempre autorizzata dall’Ente, previa valutazione congiunta delle modalità operative (obiettivi, soluzioni proposte, tempi di realizzazione).
Alla conclusione di ogni nuova realizzazione l’operatore economico aggiudicatario dovrà procedere al collaudo della nuova configurazione del sistema, con la supervisione di almeno un referente dell’Ente, e redigere il relativo verbale di accettazione e collaudo.
Gli interventi di assistenza evolutiva dovranno prevedere un’attività di validation e testing, nonché un’installazione preliminare nell’ambiente di test, ambiente a totale carico dell’operatore economico. La successiva installazione nell’ambiente di produzione sarà concordata con l’Ente, con adeguato anticipo allo scopo di minimizzare l’impatto sull’operatività dell’utenza.
5.3.4 Fornitura di braccialetti supporto beacon
Il contratto dovrà prevedere la fornitura di braccialetti per il supporto del beacon per un periodo di 60 mesi a decorrere dall’inizio della fase di gestione a regime. Il fabbisogno è stimato in circa 15.000 braccialetti/anno.
Il braccialetto per il supporto del beacon deve essere monopaziente e avere le seguenti caratteristiche:
- indossabile
- impermeabile
- anallergico
- avere profili confortevoli che non possano ledere la cute del paziente
- facili da indossare, chiudere e aprire
- regolabili in funzione della dimensione del polso del paziente.
5.4 - IV Fase di Exit management (due mesi)
Nella fase conclusiva del contratto, corrispondente agli ultimi due mesi di vigenza del contratto, l’operatore economico aggiudicatario dovrà garantire l’assistenza necessaria ad assicurare il corretto e completo passaggio di consegne al nuovo operatore economico. In particolare, l’operatore economico aggiudicatario dovrà garantire il trasferimento di tutte le conoscenze necessarie ai fini di una agevole transizione e di una continuità operativa delle prestazioni rese, fornendo tutte le informazioni, le conoscenze maturate e le indicazioni utili alla continuità operativa del servizio e mettendo a disposizione il proprio personale per un affiancamento della durata massima di 60 giorni al fine di mantenere un adeguato livello del servizio.
Il Responsabile Tecnico dovrà coordinare il personale, gestire il trasferimento delle informazioni e garantire il corretto funzionamento del servizio, senza interruzioni o peggioramenti.
L’estrazione e il passaggio dei dati dovranno essere a carico del fornitore, comprese le giornate necessarie per la verifica di congruità del dato sull’eventuale nuovo applicativo.
5.5 - Gestione dei SAL mensili
Gli stati di avanzamento mensili costituiscono lo strumento mediante il quale il fornitore tiene informata l’ASST di tutte le attività che costituiscono il provisioning dei servizi da erogare (dal sopralluogo fino al collaudo finale) e, successivamente, sullo stato di funzionamento e la qualità dei servizi stessi.
A tale scopo l’operatore economico attiva un servizio di project management consistente nella pianificazione, gestione e verifica delle attività mirate al completamento del progetto. Il project manager del Fornitore si confronterà con il responsabile di progetto nominato dall’ASST per la definizione ed esecuzione delle attività.
I report saranno prodotti con cadenza mensile e consegnati all’Azienda.
5.5.1 Report di Stato di Avanzamento Mensile
Il report di Stato di Avanzamento Mensile dovrà contenere almeno le seguenti informazioni:
- Avanzamento/Rispetto dei tempi previsti nel piano di attivazione;
- Eventuali ripianificazioni;
- Esito Tracking sui rischi;
- Esito dei test interni;
- Esito collaudi effettuati;
- Change emersi nel periodo;
- Azioni correttive/preventive applicate;
- Varie ed eventuali.
Tutti gli stati di avanzamento sono soggetti ad approvazione da parte dell’Azienda. Nella fase di erogazione dei servizi il fornitore manterrà la produzione mensile del SAL, orientati più a definire l’andamento della erogazione, in termini di:
- Indicazioni su possibili problemi o anomalie eventualmente verificatisi;
- Proposte di modifiche/aggiornamenti da apportare;
- Proposte eventuali ottimizzazioni/migliorie da apportare all’organizzazione dei processi definiti;
- Varie ed eventuali.
Art. 06 - DURATA
1. Fatti salvi i casi specificamente di seguito disciplinati di recesso, risoluzione o cessazione anticipata del contratto, il contratto derivante dall’aggiudicazione della presente procedura avrà una durata complessiva di 63 mesi, decorrenti dalla data indicata da parte dei competenti uffici di questa ASST, in considerazione del periodo di cui all’art. 32 co. 9 D. Lgs. 50/2016.
2. Il presente Capitolato prevede e disciplina clausola opzionale di rinnovo del contratto per un periodo di ulteriori 36 (trentasei) mesi, che l’ASST potrà unilateralmente e discrezionalmente attivare, entro il termine di 180 giorni antecedenti la scadenza del primo periodo di vigenza del contratto di 63 mesi, mediante invio di apposita comunicazione all’indirizzo PEC del contraente.
3. La tabella seguente riporta la differente suddivisione temporale delle quattro fasi in cui è articolato il contratto, in relazione alla prima durata contrattuale di 63 mesi o all’eventuale durata di 63 + 36 mesi, in caso di esercizio da parte della ASST della predetta clausola di rinnovo opzionale per ulteriori 36 mesi:
FASE CONTRATTUALE | DURATA COMPLESSIVA DEL CONTRATTO: 63 MESI | DURATA COMPLESSIVA DEL CONTRATTO CON RINNOVO: 63 MESI + 36 MESI |
I e II FASE PRELIMINARE E DI COLLAUDO | PRIMI 3 MESI a decorrere dalla data indicata da parte dei competenti uffici di questa ASST, in considerazione del periodo di cui all’art. 32 co. 9 D. Lgs. 50/2016 | PRIMI 3 MESI a decorrere dalla data di indicata da parte dei competenti uffici di questa ASST, in considerazione del periodo di cui all’art. 32 co. 9 D. Lgs. 50/2016 |
III FASE – ESERCIZIO ORDINARIO | 60 MESI a decorrere dalla data del collaudo di cui 12 MESI di garanzia full risk+ 48 MESI servizio di assistenza e manutenzione post garanzia | 96 MESI a decorrere dalla data del collaudo di cui 12 MESI di garanzia full risk+ 84 MESI (48+36) servizio di assistenza e manutenzione post garanzia |
IV FASE – EXIT MANAGEMENT CONTRATTUALE | ULTIMI 2 MESI DELLA FASE DI ESERCIZIO ORDINARIO DI 60 MESI | ULTIMI 2 MESI DELLA FASE DI ESERCIZIO ORDINARIO DI 96 MESI |
4. È riconosciuta all’ASST, ai sensi di quanto previsto dall’art. 106, comma 11, D.Lgs. n. 50/2016, la facoltà - che l’operatore economico si obbliga ad accettare – di prorogarne la durata per un periodo sino a 6 (sei) mesi successivi alla data di naturale scadenza del contratto (per tale intendendosi sia quello originario di 63 mesi sia quello eventualmente rinnovato per ulteriori 36 mesi), alle medesime condizioni economiche e normative contrattuali vigenti, senza che l’operatore economico appaltatore possa pretendere compensi ulteriori. L’operatore economico appaltatore si obbliga, pertanto, per il sopraccitato periodo di proroga, a dare esecuzione a tutte le obbligazioni contrattuali dietro semplice richiesta scritta dell’Ente, manifestata con un preavviso di 20 giorni rispetto alla scadenza naturale del contratto.
Art. 07 - MODIFICHE IN CORSO DI ESECUZIONE DEL CONTRATTO
1. Nel rispetto di quanto previsto dall’art. 106, commi 1, lett. a) ed e), e 4, D.Lgs. n. 50/2016, il contratto derivante dalla presente procedura potrà subire modifiche nel corso della sua vigenza per quanto attiene a tipologia e quantità di prestazioni.
2. L’ASST, in ragione di modificate o emergenti necessità, potrà integrare/modificare l’oggetto del contratto con riferimento ai richiamati elementi applicando le condizioni economiche risultanti in sede di procedura di gara, entro il limite di incremento o di riduzione del 20% del valore complessivo del contratto calcolato per il periodo di 63 mesi.
Art. 08 - CORRISPETTIVI
Il contratto sottoscritto a seguito di perfezionamento della presente procedura comporta a carico dell’ASST il riconoscimento all’operatore economico contraente dei corrispettivi offerti in sede di procedura come di seguito indicato:
- importo riconducibile alla fornitura della soluzione applicativa, comprensiva di licenze d’uso del software e del servizio di assistenza e manutenzione full risk durante il primo anno di garanzia, nonché dei servizi di avviamento e messa in esercizio (I e II FASE), a seguito dell’esito positivo del collaudo;
- canone mensile offerto per il presidio di competenze specialistiche on – site per i primi 6 mesi dall’inizio della fase di gestione a regime;
- canone mensile offerto per il servizio di assistenza e manutenzione post garanzia per 48 mesi, in caso di durata contrattuale di 63 mesi, o per un periodo di 84 mesi, in caso di attivazione della clausola opzionale di rinnovo per ulteriori 36 mesi;
- importo riconducibile ai servizi di evoluzione di cui all’art. 5.3.3, (tariffa unitaria offerta a giornata per il numero effettivo di giornate erogate);
- importo riconducibile al materiale di consumo (braccialetti per il supporto beacon) (tariffa unitaria offerta per il numero effettivo di braccialetti ordinati).
Il corrispettivo sarà e dovrà intendersi comprensivo della remunerazione per la prestazione del servizio oggetto del contratto e comunque di ogni altra attività necessaria per l’esatto e completo adempimento del contratto secondo quanto specificato nel presente Capitolato Speciale.
Xxxxxx ritenersi ricomprese nell’oggetto del contratto tutte le ulteriori diverse prestazioni ed attività che non siano state eventualmente espressamente menzionate e regolamentate all’interno del presente Capitolato Speciale ma che siano necessarie al fine del perseguimento dello scopo del contratto. Nel corso del periodo di vigenza del contratto, l’operatore contraente dovrà erogare il servizio rispettando puntualmente tutte le disposizioni del presente Capitolato Speciale, in fase di avvio di esecuzione del contratto o in qualsiasi momento della sua vigenza.
Art. 09 - RESPONSABILE DEL CONTRATTO (RC) E DIRETTORE DELL’ESECUZIONE DEL CONTRATTO (DEC)
L’operatore economico aggiudicatario si obbliga a nominare un Responsabile del Contratto (RC), che sarà responsabile della gestione dei rapporti contrattuali e, pertanto, rappresenterà a tutti gli effetti l’operatore
economico. Il Responsabile del Contratto si farà carico di tutte le attività destinate all’adempimento delle obbligazioni assunte dall’operatore economico ed in particolare dovrà:
- interfacciarsi con l’ASST per verificare l’esecuzione delle attività indicate secondo il presente Capitolato;
- organizzare e supervisionare l'attività del personale dell’operatore economico;
- garantire che le tempistiche di fornitura ed erogazione del servizio siano sempre rispettati, monitorare e controllare l’avanzamento del progetto e di tutte le attività di avvio, pianificazione, esecuzione e chiusura dello stesso;
- essere il riferimento per il Servizio Informativo Aziendale in merito agli aspetti tecnici e organizzativi della fornitura e dei servizi manutentivi correlati.
L’ASST designerà un Direttore dell’Esecuzione del Contratto (DEC) a cui sono demandate tutte le funzioni direttamente ed indirettamente connesse all’espletamento di attività di monitoraggio e controllo della corretta e puntuale esecuzione del servizio e la verifica del raggiungimento degli standard qualitativi richiesti, ai sensi dell’art. 101, D.Lgs. n. 50/2016 e del D.M. 49/2018. Il DEC si farà carico di coordinare le diverse articolazioni aziendali specificamente competenti per ciascun singolo e differente aspetto inerente gli elementi del contratto.
È facoltà dell’operatore economico, nell’ambito della proposta di organizzazione di progetto, suggerire l’attivazione di gruppi di lavoro su specifiche tematiche che potranno coinvolgere, a seconda dei casi, referenti dell’operatore economico, referenti operativi delle singole Unità Operative aziendali, referenti della Direzione aziendale, referenti di fornitori di altre soluzioni applicative implementate dall’Ente, consulenti esterni.
Art. 10 - SISTEMA DEI CONTROLLI SULLA CORRETTA ESECUZIONE DEL CONTRATTO
I servizi erogati saranno verificati e controllati dalle strutture aziendali secondo le modalità ritenute più opportune, al fine di verificare il livello qualitativo delle prestazioni erogate ed il puntuale adempimento delle prestazioni oggetto di obbligazione contrattuale.
In qualsiasi momento del periodo di vigenza del contratto, l’Azienda attraverso il DEC, i suoi delegati o qualsiasi altra professionalità avente titolo, provvederà ad effettuare sopralluoghi di verifica e accertamento in merito:
- al rispetto di tutte le obbligazioni contrattuali disciplinate all’interno del presente Capitolato, dell’offerta tecnica e del contratto sottoscritto tra le parti;
- al raggiungimento degli obiettivi direttamente connessi con lo scopo del contratto di cui all’art. 1 del presente Capitolato.
Art. 11 - OBBLIGHI DEL CONTRAENTE
Il contraente dovrà munirsi delle iscrizioni, autorizzazioni, concessioni, licenze e permessi prescritti dalla legge e dai regolamenti, anche nel caso in cui si rendano necessari in corso di esecuzione del contratto all’esercizio della sua attività.
Il contraente si impegna all’osservanza degli obblighi contrattuali di cui agli articoli del presente Capitolato. Sono a carico del contraente, intendendosi remunerati con il corrispettivo contrattuale, tutti gli oneri e rischi relativi all’erogazione delle prestazioni oggetto del contratto nel rispetto delle disposizioni contenute nel presente Capitolato.
Il contraente si obbliga ad eseguire le prestazioni, nel rispetto delle norme vigenti e secondo le condizioni, le modalità, i termini e le prescrizioni contenute nel presente Capitolato.
Il contraente si obbliga ad osservare, nell’esecuzione delle prestazioni contrattuali, tutte le norme e tutte le prescrizioni tecniche e di sicurezza in vigore nonché quelle che dovessero essere emanate.
Gli eventuali maggiori oneri derivanti dalla necessità di osservare le norme e le prescrizioni di cui sopra, anche se entrate in vigore successivamente alla stipula del contratto, resteranno ad esclusivo carico del contraente, intendendosi in ogni caso remunerati con il corrispettivo contrattuale e il contraente non potrà, pertanto, avanzare pretesa di compensi, a tal titolo, assumendosene ogni relativa alea.
Il contraente si impegna espressamente a manlevare e tenere indenne l’ASST da tutte le conseguenze derivanti dalla eventuale inosservanza delle norme e prescrizioni tecniche, di sicurezza, sanitarie e di igiene vigenti.
Il contraente si obbliga a rispettare tutte le indicazioni relative alla buona e corretta esecuzione contrattuale che dovessero essere impartite dalla ASST, per quanto di propria competenza.
Il contraente si obbliga, infine, a comunicare alla ASST ogni circostanza che abbia influenza sull’esecuzione delle attività oggetto di contratto.
Art. 12 - ESERCIZIO DEI DIRITTI SINDACALI E INTERRUZIONE DEL SERVIZIO
In considerazione del carattere essenziale e di rilevanza pubblica del servizio, l’operatore contraente s’impegna ad erogare le prestazioni oggetto di contratto con continuità ed affidabilità, indipendentemente dall’avverarsi di eventi – anche non programmabili ma prevedibili – connessi alla gestione del proprio personale impiegato nell’esecuzione del servizio, ivi compreso il caso di sciopero. Trattandosi di servizio di pubblica utilità, nel caso di scioperi o di assemblee sindacali interne e/o esterne, si rimanda a quanto previsto dalla Legge n. 146/90, che
prevede l’obbligo di assicurare i servizi minimi essenziali secondo le intese definite dal CCNL e dai contratti decentrati a livello nazionale per quanto concerne i contingenti di personale.
L’operatore contraente, pertanto, applicherà in detti casi, il proprio piano operativo necessario a garantire i servizi minimi essenziali, previo accordo con il DEC, i referenti aziendali e le articolazioni aziendali interessate alla erogazione del servizio. Il contraente provvederà, tramite avviso scritto trasmesso al DEC, con un anticipo di 5 (cinque) giorni, a segnalare la data effettiva dello sciopero programmato e/o la data dell’assemblea sindacale interna e/o esterna.
PARTE SECONDA – CONDIZIONI GENERALI DI CONTRATTO Art. 13 - DEPOSITO CAUZIONALE DEFINITIVO
Ai sensi dell’art. 103 del D. Lgs. n. 50/2016, l’operatore economico contraente è obbligato a costituire a favore dell’ASST Melegnano e Martesana una garanzia sotto forma di cauzione o fideiussione, nel rispetto di tutte le disposizioni espressamente contenute agli artt. 103 e 93 del D. Lgs. n. 50/2016.
Art. 14 - RESPONSABILITÀ CIVILE, COPERTURA ASSICURATIVA E ALTRI ONERI
L’operatore economico risponderà direttamente di ogni danno a cose e/o persone che, per fatto proprio o del proprio personale, possa derivare all’Azienda ed a terzi nell’esecuzione delle prestazioni oggetto di contratto, anche in relazione all’operato ed alla condotta dei propri collaboratori. L’operatore contraente dovrà contrarre, ovvero essere titolare di apposita polizza d’assicurazione che preveda la copertura dei rischi relativi alle prestazioni oggetto di contratto per un importo non inferiore a € 2.500.000,00 a sinistro.
Il massimale della polizza assicurativa di cui sopra è pari a € 2.500.000,000 (duemilionicinquecentomila/00 euro) per ogni evento dannoso o sinistro e prevede la rinunzia dell’assicuratore, nei confronti di ASST, a qualsiasi eccezione, con particolare riferimento alla copertura del rischio anche in caso di mancato o parziale pagamento dei premi assicurativi, in deroga a quanto previsto dall’articolo 1902 Codice civile, di eventuali dichiarazioni inesatte e/o reticenti, in deroga a quanto previsto dagli articoli 1892 e 1893 Codice civile.
Il contraente si obbliga all’adempimento di tutte le obbligazioni relative alla richiamata polizza assicurativa della responsabilità civile, acconsentendo fin d’ora a che la Compagnia Assicuratrice comunichi all’ASST ogni eventuale inadempimento del contraente che possa in qualche modo far venir meno la richiamata copertura assicurativa. Ciò, affinché l’ASST possa, a proprio insindacabile giudizio, ed al solo fine di rendere operativa la copertura assicurativa in parola, adempiere le obbligazioni che spettano al contraente con diritto di rivalsa
mediante compensazione sulle somme relative ai corrispettivi maturati dallo stesso, nonché mediante escussione della fidejussione rilasciata dal medesimo contraente, fermo restando il risarcimento dei danni eventualmente subiti conseguentemente a quegli inadempimenti.
L’ASST sarà esonerata da ogni responsabilità per danni e/o infortuni che dovessero occorrere agli operatori di cui si avvarrà a qualsiasi titolo il contraente nell’esecuzione del contratto. Non sarà neppure responsabile dei danni diretti o indiretti che l’operatore economico dovesse subire in conseguenza di un fatto doloso o colposo di terzi, compresi i propri dipendenti, in particolare in conseguenza di furti.
L’operatore economico assume altresì ogni responsabilità, sia per danni derivanti dall’uso dei prodotti e/o apparecchiature impiegate, sia per infortuni e danni a persone o a cose, arrecati all’Azienda beneficiaria del servizio o a terzi per fatto dell’operatore economico medesimo, o dei suoi dipendenti e collaboratori, nell’esecuzione degli adempimenti assunti con il contratto, sollevando l’Azienda da ogni responsabilità per danni, infortuni od altro, anche se dovessero accadere al personale dipendente dell’impresa nell’esecuzione del servizio, convenendosi a tale riguardo che qualsiasi eventuale onere è già compreso e compensato nel corrispettivo del contratto. Ogni documento assicurativo dovrà essere prodotto in copia all’Azienda contraente a semplice richiesta.
Art. 15 - CESSIONE DEL CONTRATTO, DEL CREDITO E SUBAPPALTO
A pena di nullità, fatto salvo quanto previsto dall’articolo 106, comma 1, lettera d), il contratto non può essere ceduto, non può essere affidata a terzi l’integrale esecuzione delle prestazioni o lavorazioni oggetto del contratto di appalto, nonché la prevalente esecuzione delle lavorazioni relative al complesso delle categorie prevalenti e dei contratti ad alta intensità di manodopera.
La cessione del credito del contraente, di cui all’art. 1260 c.c. e seguenti, è regolata dalle disposizioni di cui all’art. 106, comma 13, del D. Lgs. n. 50/2016. Ove l’ASST determini di accogliere la richiesta di cessione del credito formulata dal contraente, questa dovrà riguardare la totalità delle fatture emesse relativamente al contratto. Non saranno accettate cessioni parziali del credito.
In materia di subappalto trovano applicazione tutte le disposizioni contenute all’interno dell’art. 105 del X.X.xx.
n. 50/2016. Il soggetto affidatario del contratto può affidare in subappalto lavori, servizi o forniture compresi nel contratto, previa autorizzazione della stazione appaltante, purché:
a) l'affidatario del subappalto non abbia partecipato alla procedura per l'affidamento dell'appalto;
b) il subappaltatore sia qualificato nella relativa categoria;
c) all'atto dell'offerta siano stati indicati i lavori o le parti di opere ovvero i servizi e le forniture o parti di servizi e forniture che si intende subappaltare;
d) il concorrente dimostri l'assenza in capo ai subappaltatori dei motivi di esclusione di cui all'articolo 80.
Ai sensi dell’art. 3, comma 9, della Legge 13 agosto 2010, n. 136, nei contratti sottoscritti con i subappaltatori e i subcontraenti della filiera delle imprese a qualsiasi titolo interessate ai lavori, ai servizi e alle forniture inerenti all’esecuzione del contratto di cui alla presente procedura deve essere inserita, a pena di nullità assoluta, un’apposita clausola con la quale ciascuno di essi assume gli obblighi di tracciabilità dei flussi finanziari di cui alla citata Xxxxx. Gli obblighi inerenti la tracciabilità dei flussi finanziari previsti dalla Legge n. 136/2010 gravano, pertanto, anche sui soggetti subappaltatori o subcontraenti, i quali sono tenuti, nel caso in cui abbiano notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria, a procedere all’immediata risoluzione del rapporto contrattuale, informandone contestualmente l’Ente contraente e la Prefettura - Ufficio territoriale del Governo territorialmente competente (art. 3, comma 8, della
L. 136/2010). L’Ente contraente provvederà al pagamento delle prestazioni eseguite dal subappaltatore direttamente al subappaltatore su espressa e congiunta richiesta dell’affidatario del contratto e del subappaltatore.
Il subappalto è subordinato alla preventiva autorizzazione della ASST, nel rispetto dei requisiti e delle prescrizioni di legge, verificata la professionalità dei soggetti incaricati.
Il relativo contratto dovrà essere reso alla ASST, almeno 20 giorni prima dell’avvio dell’esecuzione dell’appalto per la necessaria autorizzazione da parte dell’ASST.
Il contraente principale è responsabile in via esclusiva nei confronti della stazione appaltante. L'aggiudicatario è responsabile in solido con il subappaltatore in relazione agli obblighi retributivi e contributivi, ai sensi dell'articolo 29 del decreto legislativo 10 settembre 2003, n. 276. Nelle ipotesi di cui al comma 13, lettere a) e c), l'appaltatore è liberato dalla responsabilità solidale di cui al primo periodo. In caso di inadempimento da parte del contraente degli obblighi di cui al presente articolo, l’ASST, fermo restando il diritto al risarcimento del danno, ha facoltà di dichiarare risolto di diritto il contratto.
Art. 16 - FATTURAZIONE E PAGAMENTI
Fatte salve diverse pattuizioni tra le Parti, l’operatore economico provvederà ad emettere fatture a fronte dell’esecuzione della prestazione, a seguito di emissione di appositi ordinativi da parte dell’U.O.C. competente, come di seguito indicato.
La fatturazione dell’importo offerto riconducibile alla fornitura della soluzione applicativa comprensiva dei servizi di avviamento e messa in esercizio, nonché del servizio di assistenza e manutenzione durante il periodo di garanzia potrà avvenire in seguito all’esito positivo del collaudo.
A decorrere dalla fase III di gestione a regime la fatturazione comprenderà:
1. il canone mensile offerto per il presidio di competenze specialistiche on – site per i primi 6 mesi;
2. il corrispettivo riconducibile ai servizi di evoluzione di cui all’art. 5.3.3, corrispondente al prodotto calcolato moltiplicando il numero di giornate di servizio regolarmente autorizzate per i prezzi unitari offerti;
3. il corrispettivo riconducibile al materiale di consumo (braccialetti per il supporto beacon) (tariffa unitaria offerta per il numero effettivo di braccialetti ordinati).
La fatturazione riconducibile al servizio di assistenza e manutenzione post garanzia decorrerà successivamente al periodo di garanzia di 12 mesi, per un periodo di 48 mesi, in caso di durata contrattuale di 63 mesi, o per un periodo di 84 mesi, in caso di attivazione della clausola opzionale di rinnovo per ulteriori 36 mesi e comprenderà il canone mensile offerto.
L’ASST, in corso di vigenza del contratto, si riserva la facoltà di fornire ulteriori indicazioni in merito ai contenuti e alle modalità di emissione di fatture allo scopo di soddisfare proprie specifiche esigenze di natura gestionale e contabile.
L’operatore economico provvederà ad emettere, secondo quanto disposto dal Decreto Legge n. 66/2014, le fatture riferite agli ordinativi d’acquisto emessi dall’ASST con riferimento alla fornitura oggetto della presente procedura di gara, regolarmente eseguita, esclusivamente in formato elettronico, secondo le modalità sotto riportate.
L’ASST provvederà al pagamento del corrispettivo d’appalto mediante bonifico bancario 60 gg. dalla data della fattura. Il pagamento della fattura è subordinato:
1. all’acquisizione dell’attestazione di regolare esecuzione e regolarità delle prestazioni;
2. all’acquisizione di Documento Unico di Regolarità Contributiva regolare;
3. all’indicazione in calce alla fattura dell’oggetto dell’affidamento, degli estremi della determinazione di aggiudicazione definitiva, del Codice di Identificazione della Gara (CIG), del conto corrente dedicato alla tracciabilità dei flussi finanziari, del Codice Univoco Ufficio di cui all’art. 3, comma 1 del D.M. n. 55/2013 che sarà tempestivamente comunicato all’aggiudicatario.
Il termine per il pagamento della fattura è fissato in giorni 60 naturali e consecutivi dalla data di accettazione della fattura che deve essere trasmessa attraverso la piattaforma on-line - Sistema di Interscambio - in forma
elettronica secondo il formato di cui all’allegato A “Formato della fattura elettronica” del Decreto Ministeriale
n. 55 del 3/4/2013 e s’intende rispettato con l’emissione del mandato di pagamento. Nel caso di inadempienza contributiva risultante dal documento unico di regolarità contributiva relativo a personale dipendente dell’affidatario, impiegato nell’esecuzione del contratto, l’ASST trattiene l’importo corrispondente all’inadempienza per il successivo versamento diretto agli enti previdenziali e assicurativi. Il saggio degli interessi moratori formerà oggetto di accordo fra le parti in modo da definirlo nella misura pari all’interesse legale vigente (art. 1248 del Codice Civile). In caso di mancato raggiungimento dell’accordo, si darà applicazione all’art. 5 del citato X.Xxx n. 231/2002. Il termine per i pagamenti è sospeso qualora l’Azienda provveda a formalizzare in maniera motivata all’impresa, entro 15 giorni naturali e consecutivi dalla scadenza del termine stesso, od in altro maggior termine pattuito, contestazioni riferite all’oggetto della prestazione ovvero all’importo addebitato o alla irregolarità fiscale del documento contabile. A seguito della contestazione di cui sopra, l’impresa, entro un termine di 5 giorni naturali e consecutivi dal ricevimento della contestazione stessa, dovrà formalizzare controdeduzioni sulle quali l’ASST si impegna ad assumere definitive determinazioni entro i successivi 5 giorni.
Denominazione Ente: | ASST di Melegnano e della Martesana |
Codice iPA | asstmm |
Codice Univoco Ufficio | UFTAVP |
Nome dell’Ufficio | Uff_eFatturaPA |
Cod. fisc. del servizio di F.E. | 09320650964 |
Partita Iva | 09320650964 |
Indirizzo PEC |
Ai sensi dell’art. 25 del D.L. n. 66/2014, al fine di garantire l’effettiva tracciabilità dei pagamenti da parte delle pubbliche amministrazioni, le fatture elettroniche emesse dovranno riportare necessariamente il codice identificativo di gara (CIG), tranne i casi di esclusione dall’obbligo di tracciabilità di cui alla Legge n. 136 del 13 agosto 2010.
Inoltre, per quanto riguarda il contenuto informativo della fattura elettronica, si segnala la presenza di talune informazioni non obbligatorie, che tuttavia Regione Lombardia ha ritenuto indispensabili per favorire il processo di caricamento, controllo e liquidazione nei sistemi contabili e gestionali e in particolare sono:
1. data e numero d’ordine d’acquisto (associato a ciascuna riga fattura);
2. data e numero del DDT/ MESE di riferimento del servizio erogato (associato a ciascuna riga fattura);
3. totale documento;
4. codice fiscale del cedente;
5. in generale, il medesimo livello di dettaglio dell’ordine di acquisto emesso.
Le informazioni di cui sopra si ritengono necessarie per agevolare le operazioni di contabilizzazione e di pagamento delle fatture nei tempi concordati e pertanto obbligatorie.
L'art. 1 co. 629 lett. b) della legge di stabilità 2015 ha apportato la seguente modifica al DPR 633/72 inserendo il nuovo art. 17-ter rubricato "operazioni effettuate nei confronti di enti pubblici" che muta i criteri di applicazione dell'imposta per le forniture di beni e servizi effettuate nei confronti delle Amministrazioni dello Stato, introducendo nel nostro ordinamento il metodo del c.d. "split payment".
Le disposizioni in materia di “Split payment” introdotte dalla Legge di Stabilità per l’anno 2015, si applicano alle operazioni per le quali l’IVA è esigibile a partire dal 1° gennaio 2015 per tutte le cessioni di beni e servizi poste in essere nei confronti degli Enti Pubblici. Pertanto le fatture dovranno essere emesse, per quanto riguarda l’importo relativo all’IVA, alle aliquote in vigore, con la dicitura:
“SPLIT PAYMENT” –art. 17 ter del DPR n. 633/1972 e i pagamenti da parte delle Aziende ospedaliere, per le acquisizioni di beni e servizi, devono essere effettuati al netto dell’IVA applicata in fattura.
Il soggetto pubblico in relazione alle suesposte operazioni, assume il ruolo di debitore dell’IVA e dovrà provvedere al versamento dell’IVA direttamente all’Erario con le modalità ed i termini previsti dalla normativa vigente in materia.
La liquidazione della fattura avverrà solo ed esclusivamente a seguito della eseguita verifica di conformità della prestazione ed attestazione di regolare esecuzione del servizio da parte degli uffici competenti e dal DEC o del referente aziendale dell’appalto.
L’ASST procederà alla liquidazione delle stesse in base ai prezzi pattuiti, previa verifica e riscontro dei documenti di accompagnamento.
L’Aggiudicatario, sotto la propria esclusiva responsabilità, rende tempestivamente note le variazioni circa le modalità di accredito; in difetto di tale comunicazione, anche se le variazioni vengono pubblicate nei modi di
legge, l’Aggiudicatario non può sollevare eccezioni in ordine ad eventuali ritardi di pagamento, né in ordine ai pagamenti già effettuati.
In caso di ritardato pagamento si concorda che il saggio degli interessi sarà determinato in misura pari all’interesse legale di mora, ai sensi della normativa vigente.
Si precisa che, in ogni caso, il ritardato pagamento non può essere invocato come motivo per la risoluzione del contratto o per l’interruzione del servizio da parte della ditta aggiudicataria, la quale è tenuta a continuare il servizio sino alla scadenza naturale del contratto.
La liquidazione delle fatture resta, comunque, subordinata al rispetto integrale da parte dell’aggiudicataria del presente Documento Unico del Procedimento, del contratto e di tutte le eventuali integrazioni pattizie intervenute in corso di vigenza del contratto e debitamente documentate; in caso contrario, il termine sopra indicato rimane sospeso, a favore dell’ASST, fino alla rimozione totale dell’impedimento da parte del fornitore. La liquidazione delle fatture resta, inoltre, subordinata, alle verifiche condotte dall’ASST, in ordine alla regolarità dei versamenti, da parte del soggetto aggiudicatario, dei contributi previdenziali ed assicurativi obbligatori per gli infortuni sul lavoro e le malattie professionali dei dipendenti e/o soci nel caso di società cooperative.
Art. 17 - RISOLUZIONE DEL CONTRATTO
17.1 - Clausola risolutiva espressa
A riscontro del verificarsi delle fattispecie di seguito descritte, l’ASST potrà risolvere il contratto ai sensi di quanto previsto dall’art. 1456 c.c., previo incameramento del deposito cauzionale definitivo e con riserva di rivalersi degli eventuali ulteriori danni derivanti dalla risoluzione del contratto:
a) qualora non si sia completata la I FASE preliminare e la II FASE di collaudo entro 3 mesi dalla data indicata da parte dei competenti uffici di questa ASST, in considerazione del periodo di cui all’art. 32 co. 9 D. Lgs. 50/2016;
b) qualora tutte le integrazioni con il SISS per tutti gli scenari previsti nell’ambito specifico non siano state validate entro 60 gg, corrispondente alla durata massima della I FASE preliminare;
c) qualora, nel corso dell’esecuzione del contratto, siano state applicate con le modalità di cui all’art. 18, n. 3 penalità della stessa tipologia o n. 5 penalità;
d) qualora, nel corso dell’esecuzione del contratto, siano state applicate penalità per un importo superiore al 10% del valore complessivo del contratto;
e) falsità in atti e/o documentazione prodotta;
f) gravi e/o fraudolenti scorrettezze o dichiarazioni infedeli sotto il profilo operativo, amministrativo e contabile per quanto attiene il rapporto contrattuale;
g) in caso di concordato preventivo, fallimento, liquidazione coatta, procedura concorsuale o cessazione dell’attività, salvo quanto previsto dall’art. 110 del d.lgs. 50/2016;
h) per inadempimento degli obblighi da parte dell’operatore economico contraente in materia di tracciabilità dei flussi finanziari e in tutti i casi in cui le transazioni siano state eseguite senza avvalersi di banche o della società Poste Italiane S.p.a fatta salva l’applicazione delle sanzioni dell’art. 6 della L. 136 del 13/8/2010;
i) per violazione dei principi e delle disposizioni contenute nel Codice di Comportamento aziendali e nel “Patto di integrità in materia di contratti pubblici regionali”, approvato con X.X.X. Xxxxxxx Xxxxxxxxx 00 gennaio 2014, n. X/1299.
j) nel caso di violazione degli obblighi previsti dalla legge in materia di assicurazioni sociali e previdenziali per il proprio personale nonché per gravi mancanze rispetto alle norme previste dalla legge ed attinenti al lavoro e alla tutela del lavoratore;
k) qualora l'operatore economico subappalti in tutto o in parte l’attività in difformità alla normativa vigente. Al verificarsi delle sopraelencate ipotesi, l’ASST contesterà per iscritto all’operatore economico appaltatore la violazione rilevata, con termine di 10 giorni solari per le controdeduzioni. Ove le controdeduzioni risultino inadeguate a giustificare l’inadempimento, l’ASST comunica per iscritto l’intervenuta risoluzione del contratto, prevedendo se del caso un termine per il subentro del nuovo gestore, termine fino al quale l’operatore uscente sarà obbligato a gestire il servizio.
Si applica l’ultimo paragrafo dell’art. 17.2. che segue.
17.2 - Disposizioni generali in materia di risoluzione del contratto
Fatte salve le ipotesi espressamente elencate al precedente art. 17.1. e a quanto previsto all’art. 108, D.Lgs. n. 50/2016, a riscontro di un inadempimento, parziale o totale, delle obbligazioni contrattuali, l’ASST, fatta salva la facoltà di avvio del procedimento per l’applicazione di penali di cui all’art. 18, provvederà ad emettere intimazione ad adempiere, ai sensi e per gli effetti di cui all’art. 1454 c.c., affinché vengano correttamente adempiute le obbligazioni e vengano eliminate le disfunzioni o fatte cessare le violazioni. Qualora l’intimazione ad adempiere avesse esito negativo, a seguito di constatazione del persistere dell’inadempimento, totale o parziale, dell’obbligazione contrattuale, l’ASST potrà esercitare la facoltà di risoluzione del contratto.
In tutte le ipotesi di risoluzione contrattuale, l’ASST avrà la facoltà di affidare il contratto al secondo concorrente classificato in graduatoria, alle condizioni economiche e tecniche dallo stesso proposte in sede di gara, e se questo non accettasse a quelli classificati successivamente.
Nell’ipotesi di risoluzione per inadempimento, indipendentemente dalle cause che la abbiano determinata, l’ASST potrà rivalersi del danno subito sia trattenendo gli importi ancora da corrispondere all’operatore inadempiente, sia escutendo la garanzia, nella misura corrispondente al danno subito.
Si intende danno risarcibile la differenza di condizioni economiche praticate dall’operatore che segue in graduatoria, i costi procedurali di risoluzione e riaffidamento, i costi per l’eventuale esecuzione d’ufficio di prestazioni non svolte, nonché gli eventuali ulteriori danni direttamente conseguenti all’inadempimento.
Art. 18 - PENALITÀ
Durante il periodo di vigenza del contratto l’operatore economico dovrà rispettare tutte le obbligazioni fissate nel presente Capitolato Speciale e tutte le obbligazioni contenute nell’offerta prodotta in sede di gara. Qualora durante l’esecuzione del contratto non dovessero essere rispettate le condizioni del servizio contrattualmente sancite, l’ASST potrà avviare procedimento di applicazione delle seguenti penali, da applicarsi entro il limite massimo del 10% del valore complessivo del contratto.
1. Per ogni giorno solare di ritardo rispetto alla data fissata per la consegna, per il collaudo o per l’installazione, sarà dovuta una penalità in misura giornaliera pari al 0,5% dell’ammontare netto contrattuale.
2. Per ogni singolo caso di inadempienza riferito al canone annuale del servizio di assistenza post-garanzia l’Azienda si riserva la facoltà di applicare le penali indicate nelle sotto riportate tabelle:
Numero di ore di ritardo rispetto agli SLA indicati
< 30 min | < 2 ore | < 3 ore | > 3 ore |
0,03 % | 0,06 % | 0,09 % | 0,1 % |
Numero di interventi nel mese effettuati senza rispetto degli SLA
< 10 | < 15 | < 20 | > 20 |
0,03 % | 0,06 % | 0,09 % | 0,1 % |
Per ogni 0,1% di disponibilità del sistema inferiore all’obiettivo si applica una penale pari allo 0,5% del corrispettivo relativo alla fornitura.
Le penali saranno applicate tenendo in considerazione il valore massimo dato dalle due tabelle soprastanti per singolo caso di inadempienza riferito all’importo del contratto per il periodo di 60 mesi.
Qualora gli inadempimenti contrattuali determinino un importo massimo delle penali applicate superiore al 10% dell'importo netto contrattuale, l’ASST si riserva la facoltà di promuovere l'avvio del procedimento di risoluzione del contratto. Gli eventuali inadempimenti contrattuali che daranno luogo all’applicazione delle penali sopradescritte verranno contestati all’operatore economico, il quale sarà tenuto a comunicare le proprie deduzioni nel termine massimo di 10 giorni solari dal ricevimento della stessa contestazione. Qualora dette deduzioni non siano giudicate accettabili, ovvero non sia data risposta o la stessa non sia giunta nel termine indicato, saranno applicate all’operatore economico le penali sopraindicate. L’ASST Melegnano e della Martesana provvederà ad emettere fattura di importo corrispondente alla penale applicata. La richiesta e/o il pagamento delle penali non esonera in nessun caso l’operatore economico dall’adempimento delle obbligazioni per il quale si è reso inadempiente e che ha fatto sorgere l’obbligo di pagamento della medesima penale. L’applicazione delle penali previste dal presente articolo non preclude il diritto dell’Amministrazione a richiedere il risarcimento degli eventuali maggior danni.
Art. 19 - RECESSO UNILATERALE DAL CONTRATTO DI ENTE SUBENTRANTE
Nel caso in cui durante il periodo di vigenza del contratto la titolarità di ciascun rapporto contrattuale transitasse in capo ad altre Aziende od Enti, per effetto di eventuali “riforme” del Servizio Sanitario Regionale, sarà facoltà dell'Ente subentrante nella qualità di nuovo soggetto contraente attivare la presente clausola di recesso unilaterale del contratto ai sensi dell’art. 1671, ed in conformità a quanto previsto dall’art. 109, D.Lgs.
n. 50/2016, ovvero dare continuità allo stesso, con un preavviso minimo di 120 giorni rispetto alla data di cessazione del contratto.
Art. 20 - RECESSO UNILATERALE DAL CONTRATTO DELL’ENTE CONTRAENTE
Indipendentemente dalle motivazioni sottese all’assunzione della relativa determinazione, l’ASST si riserva la facoltà di recedere dal contratto ai sensi dell’art. 1671 c.c. ed in conformità a quanto previsto dall’art. 109, D. Lgs. n. 50/2016, in qualunque momento durante il periodo di sua vigenza e fino al termine di naturale scadenza.
Rappresentano cause tipiche di esercizio della facoltà di recesso le fattispecie descritte al successivo art. 20.1. Detta facoltà è esercitata per iscritto mediante invio di apposita comunicazione a mezzo di posta elettronica certificata (PEC) all’indirizzo dell’operatore economico contraente nel rispetto di quanto disciplinato al comma
3 del succitato articolo 109, D.Lgs. n. 50/2016, con preavviso minimo di 120 giorni rispetto alla data di cessazione del contratto.
20.1 - Convenzioni centralizzate.
Nel caso di attivazione di convenzioni centralizzate aventi ad oggetto l’esecuzione di servizi analoghi e/o comparabili rispetto a quelli disciplinati dal presente Capitolato, l’ASST Melegnano e della Martesana si riserva la facoltà di aderire alla/e stesse, esercitando il diritto di recesso dal contratto, ai sensi dell’art. 1671 c.c., senza alcun onere e/o indennizzo a carico dell’Azienda, mediante trasmissione via PEC di espressa comunicazione, nel rispetto del termine di preavviso di 120 giorni rispetto alla data di cessazione del contratto. Nell’ipotesi di esercizio della facoltà di recesso nella fattispecie sopra indicate il corrispettivo dovuto dall’ASST è calcolato nel rispetto di quanto previsto ai commi 1 e 2, art. 109, D.Lgs. 50/2016.
Art. 21 - CODICE DI COMPORTAMENTO E PATTO DI INTEGRITÀ
L’operatore economico, nei rapporti inerenti il presente contratto, s’impegna:
- ad osservare tutte le disposizioni e ad ottemperare a tutti i principi contenuti nel “Codice di comportamento dei dipendenti”. A tale scopo la Società si fa garante dell’operato dei propri amministratori, funzionari e dipendenti tutti, a prescindere dai limiti del rapporto organico e institorio;
- a rispettare tutte le disposizioni nonché ad ottemperare a tutte le obbligazioni contenute nel “Patto di integrità in materia di contratti pubblici regionali”, approvato con D.G.R. Regione Lombardia 17/06/2019, n. XI/1751.
Il “Codice di comportamento dei dipendenti” e il “Patto di integrità in materia di contratti pubblici regionali” sono pubblicati, rispettivamente, sul sito internet aziendale e sul sito della Regione Lombardia. L’operatore economico è pertanto consapevole che eventuali proprie violazioni del Codice di comportamento dei dipendenti e del Patto d’integrità in materia di contratti pubblici regionali costituiscono causa espressa di risoluzione del rapporto contrattuale, ai sensi e per gli effetti dell’art. 1456 c.c., fatto salvo ogni ulteriore diritto al risarcimento per i danni che ne dovessero conseguire. Qualora il Codice di comportamento dei dipendenti e il Patto di integrità in materia di contratti pubblici regionali disciplinassero in modo difforme medesime fattispecie e/o processi o fasi di processo troveranno applicazione le norme contenute nel Patto di integrità in materia di contratti pubblici regionali.
Art. 22 - TRACCIABILITÀ DEI FLUSSI FINANZIARI E RELATIVE CLAUSOLE RISOLUTIVE
L’operatore economico contraente, conformemente a quanto previsto dall'art. 3, L. 13 agosto 2010, n. 136, come modificato dal D.L. 12 novembre 2010, n. 187, convertito in L. 17 dicembre 2010, n. 217, si impegna ad utilizzare uno o più conti correnti bancari o postali, dedicati, anche non in via esclusiva, all'esecuzione del contratto oggetto della presente procedura di gara. Gli estremi identificativi del/i conto/i corrente/i dedicato/i saranno comunicati ad ASST Melegnano e della Martesana contraente in occasione della sottoscrizione del contratto, unitamente alle generalità e al codice fiscale delle persone delegate ad operare su di essi. In ogni caso, ogni variazione dovrà essere comunicata ad ASST entro 7 gg. dall'accensione del nuovo conto corrente dedicato. Tutti i movimenti finanziari relativi all'esecuzione del contratto oggetto della presente procedura di gara - ivi compresi i pagamenti destinati a dipendenti, consulenti e fornitori di beni e servizi rientranti tra le spese generali nonché quelli destinati all'acquisto di immobilizzazioni tecniche - devono essere registrati sui conti correnti dedicati e devono essere effettuati tramite lo strumento del bonifico bancario o postale, ovvero con altri strumenti di pagamento idonei a consentire la piena tracciabilità delle operazioni. Ai fini della tracciabilità dei flussi finanziari, ciascun bonifico bancario o postale deve riportare, in relazione a ciascuna transazione posta in essere, il Codice Identificativo Gara (CIG) relativo al contratto oggetto della presente procedura di gara, che sarà specificatamente fornito dalla Stazione Appaltante. Il mancato utilizzo del bonifico bancario o postale ovvero degli altri strumenti idonei a consentire la piena tracciabilità delle operazioni costituisce causa di risoluzione di diritto del contratto. L’operatore contraente prende atto della circostanza che gli obblighi inerenti la tracciabilità di cui ai commi precedenti, gravano, altresì, sui soggetti subappaltatori o a qualsiasi titolo subcontraenti dei soggetti appaltatori, i quali sono tenuti, nel caso in cui abbiano notizia dell'inadempimento della propria controparte agli obblighi di tracciabilità finanziaria, a procedere a darne immediata comunicazione ad ASST Melegnano e della Martesana e alla Prefettura - Ufficio territoriale del Governo di Milano.
Art. 23 - CLAUSOLA DI ADESIONE SUCCESSIVA
Coerentemente a quanto disposto dalla L.R. 23/2015 avente ad oggetto “Evoluzione del sistema socio sanitario lombardo: modifiche al titolo I e al titolo II della L.R. 33/2009”, nel corso del periodo di vigenza contrattuale, gli Enti e le Aziende facenti parte del Consorzio per gli Acquisti degli Enti Sanitari Pubblici di Milano (CAESP) di seguito indicati:
ASST Grande Ospedale Metropolitano Niguarda
ASST Fatebenefratelli Sacco ASST Santi Paolo e Xxxxx
ASST Centro Specialistico Ortopedico Traumatologico Xxxxxxx Xxxx/CTO ASST Nord Milano
ASST Ovest Milanese ASST Rhodense
ASST Melegnano e della Martesana ASST di Lodi
Fondazione IRCCS Ca’ Granda – Ospedale Maggiore Policlinico Fondazione IRCCS Istituto Nazionale dei Tumori
Fondazione IRCCS Neurologico Xxxxx Xxxxx Azienda Regionale Emergenza Urgenza (AREU),
avranno facoltà di richiedere all’operatore economico aggiudicatario, che abbia dichiarato la propria disponibilità a sottoscrivere la presente clausola in sede di gara, entro 24 mesi dalla data di deliberazione di aggiudicazione, l’erogazione del servizio in parola, alle medesime condizioni contrattuali previste dal presente Capitolato Speciale ed alle condizioni economiche offerte in gara, fino ad un valore massimo pari al 200% dell’importo del contratto per la sua durata massima, comprensiva del primo periodo contrattuale di 63 mesi, dell’eventuale rinnovo di 36 mesi, della proroga di 6 mesi e delle modifiche ai sensi dell’art. 7 del presente Capitolato. L’adesione successiva da parte altre degli enti sanitari comporterà, per le parti contraenti, gli stessi obblighi contrattuali previsti nel presente Capitolato Speciale.
Qualora l’impresa aggiudicataria non intenda accogliere le eventuali richieste che dovessero sopravvenire in tal senso, dovrà espressamente specificarlo in calce alla dichiarazione di cui all’Allegato 3 – Dichiarazioni integrative - del Disciplinare di Gara - da inserire nella busta telematica n. 1, relativa alla documentazione amministrativa. Nel caso in cui detta dichiarazione non venga espressa nei termini sopra precisati, sarà considerata tacitamente accettata dall’Impresa la possibilità di successiva adesione alla procedura da parte degli Enti sopra indicati.
In ogni caso, si precisa che l’ASST non sarà coinvolta nei rapporti contrattuali che si verranno a costituire tra l’aggiudicatario e gli Enti sanitari contraenti restando, la stessa, del tutto estranea al riguardo.
Art. 24 - SPESE CONTRATTUALI
Ogni spesa riguardante la pubblicazione degli atti inerenti la procedura di gara, la sottoscrizione del contratto, tassa di registro, bolli, quietanze, così come ogni altra tassa ed imposta cui potesse dare titolo il contratto, sono a carico dell’operatore economico fatta eccezione per l’IVA che è a carico dell’Ente contraente, se dovuta, secondo le aliquote stabilite dalla Legge.
In ottemperanza a quanto stabilito dall’art. 34, comma 35, del D.L. 18 ottobre 2012, n. 179, convertito con legge 17 dicembre 2012, n.221, ed all’art. 216, comma 11, D. Lgs. n. 50/2016, l’operatore economico provvederà a rimborsare alla Azienda le spese sostenute per la pubblicazione di cui all’art. 66, comma 7, del D. Lgs. 163/2006, come richiamato dall’art. 216 “Disposizioni transitorie e di coordinamento” del D. Lgs 50/2016, entro 60 giorni dall’aggiudicazione. L’ASST provvederà ad emettere fattura per l’importo relativo alle spese effettivamente sostenute.
Art. 25 - CONTROVERSIE
Ai sensi dell’art. 208 del D.Lgs. n. 50/2016, le controversie relative a diritti soggettivi derivanti dall’esecuzione del contratto potranno sempre essere risolte mediante transazione, nel rispetto del codice civile. Tutte le controversie che dovessero insorgere nella fase di esecuzione del presente contratto saranno devolute al giudice competente per giurisdizione. Le parti concordano di eleggere quale foro esclusivo e non concorrente il Foro di Lodi, rinunciando espressamente agli altri fori concorrenti previsti dal c.p.c.
Art. 26 - RINVIO AD ALTRE NORME
Per quanto non espressamente previsto dal presente Capitolato speciale e dal contratto d’appalto, trovano applicazione le disposizioni contenute nel codice civile, nei CC.NN.LL. di settore, nelle leggi e regolamenti vigenti e disciplinanti la materia oggetto del presente Capitolato, ed in particolare quelle contenute nel D. Lgs.
n. 50/2016 e nel D. Lgs. n. 81/2008 e successive modificazioni ed integrazioni.
Art. 27 - TRATTAMENTO DEI DATI PERSONALI – OBBLIGHI DI RISERVATEZZA E REG EU 2016/679
Tutti i dati personali comunicati all’ASST, saranno trattati esclusivamente per finalità istituzionali nel rispetto delle prescrizioni previste Regolamento Generale sulla protezione dei dati personali 679/2016 dell’Unione Europea. Il trattamento dei dati personali avviene utilizzando strumenti e supporti sia cartacei che informatico- digitali.
Il Data Protection Officer/Responsabile della Protezione di dati individuato dall'ente è il seguente soggetto:
DPO | P.IVA | Via/Piazza | CAP | Comune | Nominativo del DPO |
LTA Srl | 14243311009 | Xxx Xxxxx Xxxxxxxxxxxxx, 00 | 00000 | Xxxx | Xxxxxxxx Xxxxx |
L’Interessato può esercitare i diritti previsti dagli articoli 15, 16, 17, 18, 20, 21 e 22 del Regolamento 679/2016/UE.
Il trattamento dei dati personali è finalizzato esclusivamente alla gestione del rapporto contrattuale di cui all’oggetto del presente Capitolato.
L’operatore economico contraente dichiara di operare nel rispetto della normativa sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali di cui al Regolamento EU 2016/679.
Ai sensi e per gli effetti della normativa in materia di protezione delle persone fisiche con particolare riguardo al trattamento dei dati personali ed in relazione alle operazioni che vengono eseguite per lo svolgimento delle attività previste dal presente Documento, l’ASST, in qualità di Titolare, nomina l’operatore economico contraente Responsabile esterno del trattamento, ai sensi dell’art. 28 Reg Eu 2016/679 UE e Amministratore di Sistema ai sensi e per gli effetti del Provvedimento a carattere generale dell’Autorità Garante Privacy del 27 Novembre 2008 e succ. modifiche.
Contestualmente alla stipula del contratto l’operatore economico si obbliga a sottoscrivere, nella persona del Legale Rappresentante, l’atto di nomina a Responsabile esterno del trattamento, redatto dall’ASST. Tale nomina avrà la medesima validità del contratto e si considererà revocata alla data di scadenza dello stesso.
_
(Luogo e data) (Generalità del soggetto sottoscrittore con firma digitale)
(Luogo, data) Firma per accettazione
Il sottoscrittore, i sensi dell'art. 1341 c.c., dichiara che con la sottoscrizione digitale approva specificamente il contenuto degli artt. 1 – 5 – 6 – 7 – 8 – 16 – 17 – 18 – 19 – 20 – 22 – 23 e 25 del presente Capitolato Speciale