ALLEGATO TECNICO
ALLEGATO TECNICO
“DWH”
Servizio di installazione, gestione ordinaria e manutenzione correttiva, normativa ed evolutiva di un sistema informativo in RIUSO FlowNet GeFi per controllo di gestione, contabilità analitica e la gestione dei flussi informativi data warehouse e business intelligence
Allegati
- flownet_gefi_-_azienda_ospedaliera_niguarda.pdf : documento AGID registro riuso ministero.pdf
- Allegato tecnico DWH SPECIFICO ENTE [*****] v[*].pdf
Vs8 Pag. 1
Sommario
1 Obiettivi generali - oggetto della fornitura 6
1.1 Modulo: Contabilità analitica 9
1.2 Modulo Area direzione e management: perimetro funzionale 11
1.3 Modulo Processi di controllo di gestione e programmazione 14
1.3.1 Funzionalità specifiche 14
1.4 Modulo Processi di valutazione 18
1.4.1 Funzionalità specifiche 18
1.5 Modulo Flussi informativi 22
3. Modalità di conduzione del progetto 26
3.1 Servizi di consegna, installazione e configurazione delsistema 26
3.3 Modello di erogazione ed assistenza 27
3.5 Xxxxxxxxxxxx xxx xxxxxxxx x xxxxxxxxxxxx xxx xxxxxx 00
5.2 Trattamento dei dati personali 32
5.6 Segregazione delle funzioni 35
5.9 Gestione degli incidenti 36
5.10 Capacità di disabilitazione dei servizi 36
5.13 Dispositivi collegati alle reti dell’Ente 37
5.14 Accesso alle risorse dell’Ente 38
5.15 Collaudi e Passaggio in produzione 38
5.17 Accesso fisico ai locali aziendali 39
5.18 Obbligo di riservatezza 40
Premessa
Il presente documento ha lo scopo di definire le caratteristiche ed i requisiti richiesti per lo sviluppo, consulenza, manutenzione e assistenza del Sistema Informativo “Controllo di Gestione” della piattaforma GEFI FLownet, presente nell’albo del riuso ai sensi dell’ art 69 comma 1 del Codice dell’amministrazione Digitale.
Negli allegati specifici degli Enti che partecipano in modo aggregato alla gara hanno già effettuato adesione in riuso del software in questione GEFI FLownet
Nello specifico l’obiettivo è quello di fare evolvere l’attuale sistema Flownet, in modo raccordato e omogeneo (pur conservando alcune specificità) da parte degli Enti aderenti al presente appalto, ad un sistema avanzato di controllo di gestione e Datawarehousing, ed in prospettiva di Business Intelligence, per garantire il monitoraggio , il controllo ed il governo delle attività aziendali oltre ad adempiere ai debiti informativi verso Regione, Ministeri ed Enti istituzionali.
Il sistema dovrà essere alimentato dalle vari componenti applicative e gestionali dei Sistemi Informativi Aziendali di ciascun aderente come dettagliato nei paragrafi seguenti, consentendo la trasformazione e la elaborazione rielaborazione di dati ed informazioni, attraverso diversi strumenti e modalità operative compresi strumenti evoluti di analytics.
Le informazioni da trattare ed elaborare sono generate da applicativi eterogenei in uso presso l' Ente, e sono memorizzate in archivi per lo più indipendenti.
L’utilizzo del sistema dovrà tendere alla progressiva e globale “informatizzazione ed integrazione” dei processi aziendali relativi agli aspetti decisionali (supporto direzionale, controllo di gestione, eccetera), oltre che amministrativi.
Il Datawarehouse (DWH) da implementare attraverso la riorganizzazione dei dati disponibili e l'utilizzo di adeguati strumenti di elaborazione ed interrogazione delle informazioni, dovrà pertanto mettere direttamente a disposizione degli utenti una base dati comune e integrata per il soddisfacimento delle diverse necessità informative aziendali con obiettivo di creare sorgente informativa consultabile e interrogabile attraverso strumenti di analisi vendor indipendent
Tale sistema dovrà essere integrato da parte del fornitore con i servizi di analisi, installazione, avviamento e manutenzione nell’ambito dell’infrastruttura dell’ente esistente.
I servizi richiesti sono i seguenti:
• Implementazione ed avviamento del sistema
• Conduzione del sistema (in modalità service), vale a dire responsabilità completa dell’erogazione delle funzionalità a livello di sistemi centrali ed applicativi
• assistenza attraverso call center applicativo per la presa in carico della segnalazione dei guasti, diagnostica delle anomalie e dei malfunzionamenti
• Assistenza e manutenzione full risk delle componenti HW (ove previsti) e SW
• Manutenzione correttiva, normativa ed evolutiva delle componenti applicative
• Attività di formazione, affiancamento, sviluppo e personalizzazione on-site
• Fornitura di licenze utente illimitate relative alla pacchetto software offerto
• Fornitura chiavi in mano di tutti i componenti hardware e software di base necessari alla realizzazione dell’infrastruttura tecnologica necessaria alla implementazione del sistema
• Parametrizzazione/personalizzazione dei software oggetto della fornitura.
• Migrazione delle attuali basi dati dell’ Ente così come descritto nei paragrafi successivi e di tutti i dati presenti al momento della migrazione all’interno della soluzione proposta
• Valutazione e re ingegnerizzazione delle componenti applicative presenti a livello di riuso compreso moduli evolutivi
• Aggiornamento complessivo di ti tutte le componenti applicative presenti a livello di ente e successiva pubblicazione sul catalogo AGID della soluzione aggiornata alla stato dell’arte ovvero in funzione del livello applicativo raggiunto dall’Ente e qui di seguito dettagliato.
• La realizzazione del sistema si ritiene comprensiva delle attività di integrazione di tutte le componenti, comprese quindi anche le attività di installazione, configurazione e messa in esercizio relative sia alle componenti software di mercato sia alle realizzazioni e agli sviluppi ad hoc.
1 Obiettivi generali - oggetto della fornitura
Il Sistema richiesto è finalizzato, attraverso la gestione delle informazioni concernenti la produzione delle prestazioni sanitarie ed i relativi costi e ricavi, alla gestione della fasi di monitoring, controllo e governo aziendale. Come indicato in premessa, il sistema dovrà essere alimentato dalle componenti applicative e gestionali dei Sistemi Informativi Aziendali (in seguito SIA) degli enti aderenti consentendo la trasformazione e la elaborazione di dati ed informazioni, attraverso diversi strumenti emodalità.
Principalmente l’oggetto della fornitura è rappresentato da attività di manutenzione ed evoluzione del sistema Flownet GEFI, comprensive di
- progettazione per la revisione e reingegnerizzazione del sistema di acquisizione e gestione dei flussi informativi nazionali (NSIS) e regionali in base alle evoluzione riconducibile alla attuazione delle LR 23/2015
- implementazione di un sistema di presentazione/diffusione dei report per poter distribuire i dati trattati in modo opportunamente profilato via web verso utenti aziendali a seconda di determinati profili per competenza
- possibilità di poter acquisire da fonti informative esterne le informazioni necessarie per la elaborazione di benchmark e indicatori
- possibilità di alimentare con flussi anche anonimizzati repository o cloud esterni con finalità scientifiche o di natura clinica
Il sistema dovrà fornire adeguate garanzie di scalabilità dovute al crescente numero di servizi richiesti, alla necessità di poter trattare in tempi rapidi le crescenti moli di dati e di poter gestire all’interno di un ambiente strutturato i processi di qualità e governo deldato.
Il sistema dovrà consentire la gestione della contabilità secondo la normativa regionale e nazionale vigente in materia, comprendendo le seguenti sezioni:
• Contabilità analitica
• Gestione del piano dei centri di costo e dei centri di ricavo
• Gestione del piano dei fattori produttivi
• Gestione del piano delle voci di ricavo
• Gestione dei movimenti
• Gestione dei ribaltamenti
• Addebito delle prestazioni interne
• Predisposizione di indicatori e analisi dei rendimenti
• Gestione budget
• Stampe
• Produzione autonoma di report
• Modello LA
• Modello CE
• Report di quadratura COGE COAN
• Tabella anagrafiche tab4.1 Pag. 6
• Tabella 4.2
Si specifica che il sistema dovrà produrre tutti i debiti informativi conformi alle linee guida regionali che sono state trasmesse con comunicazione prot. G1.2016.0017661 del 20/05/2016 e successive modifiche che saranno da intendersi come manutenzione evolutiva ed oggetto del presente fornitura.
Le tabelle previste sono:
• TAB CONTO ECONOMICO
• TAB FLUSSO DEL PERSONALE
• TAB UTILIZZO SALE OPERATORIE
• TAB ORE AGENDA AMB
A valle dell’elaborazione di tutte le informazioni dovranno essere prodotti tutti i flussi informativi richiesti dalla normative Regionale e verso gli altri enti istituzionali, in modo da assicurare la piena coerenza tra i diversi livelli di gestione delle informazioni (livello operativo, livello gestionale aziendale, livello di programmazione e controllo sovra- aziendale).
Il sistema richiesto è inoltre finalizzato alla gestione organica ed efficiente dei flussi informativi aziendali, e dovrà essere in grado di garantire la realizzazione secondo le logiche ETL delle seguenti procedure:
- un sistema direzionale di analisi e controllo dei dati rappresentanti le attività aziendali, con particolare attenzione alle correlazioni consumi/costi e produzione/ricavi;
- una procedura razionale ed efficiente di produzione e di distribuzione della reportistica aziendale;
- una procedura di creazione e controllo dei flussi costituenti il debito informativo dell'Azienda nei confronti di altri Enti.
- Standardizzazione di informazioni cliniche per abilitare alimentazione di sistemi esterni anche cloud con strumenti di anonimizzazione del dato per finalità scientifiche o supporto alle decisioni cliniche assistenziali
Le prestazioni oggetto del contratto si suddividono i tre macro - moduli:
- Esecuzione di un progetto volto ad estendere e ridisegnare il sistema gestione FlowNet GEFI, valutando l’adeguamento della soluzione base in riuso per raggiungere un livello funzionale complessivo minimo per soddisfare le esigenze al momento presenti o necessarie in ciascun ente (vedi allegati specifici per ente) e successiva messa a disposizione del catalogo del riuso
- Attività di gestione comprensiva degli elementi software ed elaborazione di base con valutazione opzionale di infrastruttura di server farm inclusa connettività
- Attività di gestione ed evoluzione del Sistema
Nei sotto paragrafi seguenti vengono descritte le funzionalità applicative necessarie per
l’esecuzione di quanto richiesto dal punto 1)
1.1 Modulo: Contabilità analitica
La contabilità analitica costituisce un sottosistema della contabilità gestionale e concorre alla raccolta di informazioni utili ai fini di controllo e necessarie alla definizione di costi e ricavi a supporto del processo decisionale. Il sistema richiesto, in particolare, ha l’obiettivo di garantire l’integrazione fra le tipiche attività di registrazione contabile e la contestuale scrittura contabile ed, inoltre, di abilitare le seguenti funzionalità:
o Gestione del piano dei conti di Contabilità Analitica integrato con il piano dei conti di Contabilità Generale;
o Gestione del piano dei Centri di Costo;
o Strumenti di analisi per la quadratura fra contabilità analitica e generale;
o Gestione di ricavi e costi per l’alimentazione del DWH.
o Produzione della tabella 4.2 secondo le linee guida definite da Regione Lombardia
I requisiti funzionali che devono essere soddisfatti e, dunque, le funzionalità che devono essere mantenute in operatività includono:
• Ricezione dei dati di COGE / contabilità clienti e COGE / contabilità fornitori per movimenti di ricavo / costo articolati per chiave contabile analitica;
• Gestione dei dati dal sistema di logistica / magazzini per gli scarichi indirizzati a ciascun CdC ed abilitazione di report di natura statistica per quanto concerne la gestione dei trasporti programmati;
• Alimentazione dei sistemi di DWH per le analisi relative ai dati economici e del sistema di supporto del controllo di gestione per tutti gli elementi relativi al controllo economico;
• Gestione del periodo di competenza e della data di registrazione per ogni singolo movimento;
• Implementazione di strumenti per la verifica della quadratura fra contabilità analitica e contabilità generale;
• Abilitazione di un elevato livello di flessibilità del sistema nella gestione dei piani di codifica, sia per quanto riguarda i fattori di costo e ricavo, che per quanto attiene la struttura organizzativa (CdC / CdR, dipartimento, macrostruttura comprensiva di intensità di cura e ambito socio sanitario e territoriale, livello);
• Predisposizione di apposite modalità per la gestione delle anagrafiche dei fattori e dei CdC ed, in particolare, dei legami e delle correlazioni funzionali con altri sistemi di codifica e classificazione; per ogni fattore e centro di costo deve essere prevista la storicizzazione delle informazioni.
Alle attività di manutenzione richieste al fornitore dovrà aggiungersi un’efficace implementazione di tutte le componenti del sistema richieste ed una efficace formazione
del personale per garantirne l’autonomia nell’utilizzo dei dati e del sistema. Questo adeguamento risulta inclusivo di un necessario incremento dell’autonomia di cui possa disporre il personale dell’Azienda nell’alimentazione dei data warehouse aziendali, la cui gestione ricade interamente sulfornitore.
1.2 Modulo Area direzione e management: perimetro funzionale
Il sistema deve supportare i processi volti a governare in modo integrato e coerente l’Azienda sui piani della definizione delle strategie, dell’allocazione delle risorse e dei budget, della pianificazione e del controllo delle attività sanitarie ed operative.
La soluzione applicativa per l’area direzionale deve costantemente ed efficacemente supportare, favorire e meglio promuovere il processo evolutivo aziendale che tende a perseguire i seguenti obiettivi:
- Fruibilità del patrimonio informativo aziendale: la particolare struttura della base dati, unitamente ai moduli di reporting, analisi e gestione cruscotti, dovrà consentire di acquisire il patrimonio informativo reso disponibile dai sistemi di esercizio e di renderlo disponibile in modo semplificato ai diversi livelli decisionali dell’Istituto;
- Integrazione dei dati economici e dei dati di attività: attraverso le correlazioni rese possibili dall’integrazione applicativa della piattaforma, le differenti tipologie di dati dovranno essere disponibili, anche da punti di vista diversi, in un unico ambiente per l’analisi e la programmazione;
- Corretta e puntuale programmazione delle attività, delle risorse umane e strumentali: coerentemente con gli obiettivi definiti attraverso la pianificazione strategica, la programmazione delle attività produttive prenderà avvio dai dati di natura sanitaria per sviluppare, poi, l’analisi dei risultati economici. Tale approccio dovrà permettere di valutare, a livello prospettico, i risultati economici delle diverse unità organizzative favorendo il processo decisionale in merito a:
• Livello “produttivo” da raggiungere;
• Appropriata allocazione delle risorse:
• Razionale piano degli investimenti:
• Mirato controllo di gestione e precisa analisi degli scostamenti: l’integrazione dei dati sanitari e di quelli economico - finanziari dovrà consentire una continua valutazione degli obiettivi prefissati attraverso un’attenta analisi degli scostamenti intervenuti rispetto alla programmazione adottata, procedendo conseguentemente ad una nuova e puntuale ridefinizione degli obiettivi aziendali;
• Funzionale gestione per commessa e per indicatore di attività (diagnosi, DRG, profilo di cura): il particolare livello di integrazione e dettaglio delle informazioni della base dati dovrà consentire di analizzare il processo di erogazione delle attività sanitarie, identificando il costo di produzione di ogni singolo caso e la conseguente marginalità economica. A livello più raggruppato le stesse informazioni daranno origine ai profili di trattamento standard e alle analisi di marginalità per prodotto finale.
Per ottenere questo risultato dovranno essere prese in considerazione sia le capacità degli strumenti software d’analisi direzionale, sia l’integrazione e, di conseguenza, le capacità delle componenti dell’area amministrativa e sanitaria che devono alimentare la baPsaeg.d1a1ti. I
sistemi di interrogazione e reporting dovranno essere in grado di analizzare sia i dati consolidati che i dati di esercizio (procedure amministrative) e pertanto saranno favorite le soluzioni in cui sistemi di gestione amministrativa e sistemi di controllo di gestione siano nativamente integrati. Dovranno, inoltre, essere prevista la produzione di report predefiniti e la possibilità, da parte delle varie Unità Operative, di definire / richiedere, in fase di start - up del sistema, nuovi report.
La soluzione dell’area direzionale dovrà inoltre garantire:
- La gestione del data warehouse ed un sistema di business intelligence;
- La completa gestione dei flussi informativi.
All’interno delle sezioni seguenti sono presentati i principali requisiti applicativi inclusi all’interno di quest’area funzionale, ripartiti in base alla natura degli stessi ed alle loro principali funzionalità.
Un requisito indispensabile del sistema di supporto al controllo di gestione e programmazione è il corretto, appropriato e tempestivo recupero delle informazioni operative necessarie alla corretta conduzione delle attività aziendali. Da questo punto di vista il sistema deve garantire la costante accessibilità a fonti di dati esterne (data warehouse aziendale, database operativi e altri database dipartimentali) al fine di garantire una visione sistematica del patrimonio informativo aziendale. In particolare deve possedere funzionalità ETL (Extraction, Transformation and Loading) per il popolamento della propria base dati, e per il monitoraggio dei processi, gestibili in modo semplice ed efficace da parte di operatori che non dispongano necessariamente di particolare preparazione specialistica informatica.
Per quanto riguarda la preparazione dei dati e la loro strutturazione, la soluzione deve essere in grado di garantire costantemente:
- La gestione centralizzata della base di dati e delle funzioni applicative;
- L’acquisizione e validazione di fonti alimentanti: la soluzione deve essere preferibilmente alimentata dal data warehouse per il livello di dettaglio richiesto (dato di sintesi).
- L’utilizzo del sistema semplice ed immediato, da poter essere utilizzato anche da personale “non tecnico”; il sistema dovrà quindi presentarsi con caratteristiche simili ai più comuni strumenti di produttività individuale e tradizionale.
Il sistema di supporto all’area direzionale dovrà, inoltre, focalizzarsi su due elementi principali, che l’Azienda ritiene prioritari:
- L’avvio del controllo di gestione a partire dall’organizzazione dei flussi necessari per il
budgeting;
Pag. 12
- La realizzazione di uno strumento di analisi degli indici direzionali.
In particolare, il sistema deve includere non solo le soluzioni applicative, ma anche modelli organizzativi e soluzioni procedurali per i processi di budgeting e reporting.
Infine, risulta indispensabile una focalizzazione sulle funzionalità per l’estrazione automatica del flussi relativi al debito informativo regionale: secondo l’organizzazione dei processi aziendali, tali flussi sono generati da ciascun applicativo preposto, mentre il controllo di gestione ha il compito di eseguire le attività di controllo qualitativo e la relativa certificazione prima dell’uscita dei flussi informativi stessi dall’Azienda.
Pertanto, per effettuare il controllo deve essere incluso un modulo in grado di pianificare e rilevare le informazioni di stato delle operazioni di produzione, invio e successivo consumo, siano esse pianificate o estemporanee, di un determinato flusso rispetto all’andamento generale del sistema, per segnalare:
• Quali sono le parti di dati mancanti per le successive fasi di elaborazioni a valle;
• Come sta avvenendo l’alimentazione del data warehouse aziendale;
• Quando produrre output certificati in uscita dal sistema da consegnare agli enti richiedenti entro le scadenze prestabilite, se prodotti dal data warehouse.
1.3 Modulo Processi di controllo di gestione e programmazione
Attraverso adeguati strumenti di analisi sviluppati dal Fornitore e/o di terze parti - integrati con la procedura a cura del Fornitore stesso - la Direzione aziendale dovrà essere messa in grado di realizzare autonomamente interrogazioni complesse deldatawarehouse.
Le funzioni richieste dovranno presentare le seguenti caratteristicheessenziali:
• facilità di apprendimento e di utilizzo da parte di utenti senza specifiche conoscenze informatiche, e quindi possibilità di eseguire in completa autonomia operazioni di interrogazione multidimensionale senza necessità di programmazione;
• strumenti di semplificazione nell'utilizzo della struttura dei dati e delle chiavi, nonché nella gestione dei filtri, degli ordinamenti e dei raggruppamenti;
• flessibilità delle potenzialità di interrogazione e rapida adattabilità a nuove esigenze di analisi e/o a nuovi flussi informativi aziendali;
• rapidità di risposta, con la possibilità di ottenere risultati complessi entro pochi secondi dal lancio del comando di interrogazione;
• capacità di esportazione dei risultati nei principali formati dati presenti sul mercato;
• funzioni di condivisione dei modelli di interrogazione sviluppati, in base a gerarchie ed abilitazioni.
• Inoltre costituiranno titolo preferenziale le seguenti caratteristiche:
• capacità di funzionalità interattive di navigazione nei dati (drill down, drill up);
• utilizzo delle funzioni della procedura esclusivamente attraverso programmi standard, quali browser HTML e programmi di utilità personali (fogli elettronici, etc.);
• utilizzo di strumenti visuali per la creazione delle interrogazioni;
• strumenti agevolativi per lo sviluppo e la gestione dei budget analitici generale e per struttura;
• possibilità di sviluppare strumenti di rappresentazione grafica dei risultati
Il sistema verrà inizialmente utilizzato dagli utenti dei sistemi direzionali, con la progressiva “informatizzazione ed integrazione” dei processi aziendali relativi a tutti gli aspetti decisionali (supporto direzionale, controllo di gestione, eccetera), oltre che amministrativi e gestionali. Successivamente con l’integrazione di informazioni relative ai dati clinico/sanitari dei pazienti e degli assistiti con la componente “amministrativa” , potranno diventare parte integrante del sistema non solo le valutazioni di tipo medico ma anche quelle di natura economica.
1.3.1 Funzionalità specifiche
Le funzioni specifiche per il controllo di gestione dovranno comprendere le elaborazioni dati relativamente alle attività di ogni settore (prestazioni di ricovero, di assistenza specialistica per esterni, prestazioni di pronto soccorso, assistenza farmaceutica, prestazioni in regime di libera professione, ....) ed a tutte le risorse impiegate con periodicità definibile e per centri di responsabilità / costo.
Il controllo di gestione costituisce la procedura volta a verificare lo stato di attuazione degli obiettivi programmati ed, attraverso l’analisi delle risorse acquisite e della comparazione tra i costi e la qualità dei servizi offerti, la funzionalità dell’organizzazione dell’Ente, l’efficacia, l’efficienza ed il livello di economicità nell’attività di realizzazione dei predetti obiettivi.
Per quanto riguarda il supporto ai processi tipici e l’elaborazione dei dati, la soluzione deve garantire:
• Il processo di budget via web, sia per quanto riguarda l’immissione dei dati (data entry), che per la negoziazione / contrattazione delle proposte, sia a livello economico, che di risorse umane, che per obiettivo, con la possibilità di inserimento di note e commenti;
• La gestione del processo di budget, sia in modalità top - down che bottom - up o intermedia tra esse;
• La gestione dei processi di allocazione e ribaltamento di costi / ricavi in funzione di percorsi e modalità configurabili;
• La gestione previsionale, con possibilità di determinare andamenti aziendali a partire da dati consolidati e di budget sul breve (pianificazione mensile o trimestrale), medio (pianificazione semestrale o annuale) e lungo periodo (pianificazione strategica pluriennale);
• La gestione di scenari di simulazione (simulazione di percorsi o scenari alternativi, modalità di ribaltamento costi alternativi).
Per quanto riguarda l’analisi dei dati e la loro presentazione ai responsabili dei Centri di Responsabilità (CdR) la soluzione deve garantire la disponibilità delle seguenti funzionalità:
• Sistema di analisi OLAP: il sistema deve permettere l’implementazione di modelli di analisi multidimensionali e deve essere in grado di strutturare diverse gerarchie all’interno di ogni dimensione in relazione a specifiche esigenze di rappresentazione delle informazioni;
• Accesso distribuito alle informazioni e fruibilità delle informazioni di output tramite web browser per l’utenza finale, con garanzie di sicurezza / riservatezza;
• Sistema di reportistica dinamico, flessibile e multidimensionale (tecnica drill-down), di utilizzo facile ed intuitivo sia per la costruzione che per la visualizzazione, l’interrogazione e l’analisi;
• Esportabilità ed integrazione dei dati verso prodotti di office automation.
Il sistema deve essere integrato sia all’applicativo di contabilità analitica (COAN) per l’aspetto economico dei costi e dei ricavi, sia ai moduli sanitari per l’aspetto economico relativo alle prestazioni sanitarie erogate (ambulatoriali, ricoveri). Il data warehouse del controllo di gestione sarà parte anche del sistema di controllo direzionale nell’ottica di un’integrazione di tutti i dati necessari alla valutazione e previsione.
Infine il sistema deve poter produrre in output tutti i risultati delle funzionalità di analisi dei dati, garantendo la stessa flessibilità, sia in forma di fogli elettronici, sia come flusso di dati normalizzati verso altri strumenti software dell’azienda.
I principali requisiti sono:
1. Gestione della scheda di budget:
• Gestione della scheda di budget per Centro di Responsabilità di budget (CRB) con sezioni finalizzate ai seguenti obiettivi:
i. Obiettivi di attività produttiva (sanitaria);
ii. Obiettivi economici di costo e di ricavo;
iii. Obiettivi di investimento;
iv. Obiettivi di personale;
• Gestione dei processi di allocazione e ribaltamento dei costi e dei ricavi in funzione di percorsi e modalità configurabili. Tale gestione dovrà consentire l’attribuzione, flessibile ed integrata, dei costi e dei ricavi al Centro di Costo, al processo produttivo / terapeutico, al tipo / categoria di DRG (Diagnosis- Related Group), al singolo DRG / paziente;
• Gestione delle sezioni in modo asincrono l’una dall’altra;
• Eventuale gestione testuale della nota integrativa abbinabile in sede di reporting ad ogni sezione e contestualmente stampabile;
• Data entry manuale di dati e valori obiettivo o importazione da sistemi direzionali di pianificazione;
• Per i dati quantitativi e a valore di ogni sezione, definizione iniziale generata automaticamente secondo parametri assegnati, partendo da consuntivo o budget dell’anno precedente od opzionalmente da altre basi;
• Nel processo di formulazione del budget, gestione delle versioni per ogni sezione della scheda e workflow delle validazioni per livelli gerarchici di responsabilità;
• Nel processo di revisione di budget ad esercizio in corso, gestione delle revisioni per ogni sezione della scheda e workflow delle validazioni per livelli gerarchici di responsabilità;
• Reportistica standard istituzionale ed aggregazione per livelli gerarchici superiori e per linea di budget (sezione: attività, economico, investimento, personale);
• Possibilità di esportazione di dati e valori per la reportistica personalizzata secondo
prodotti standard di mercato per office automation;
Pag. 16
2. Controllo del budget e dei fenomeni tendenziali:
• Flusso automatico di alimentazione periodica della base dati di controllo di gestione (mensile o trimestrale) da parte dei moduli contabili o gestionali;
• Controllo di workflow dei flussi pervenuti, gestione e caricamento del database di controllo di gestione multidimensionale, versioni provvisorie e versione definitiva con chiusura perentoria del flusso di input;
• Generazione dei report di controllo di gestione con apposito generatore parametrico che consenta di personalizzare righe e colonne relativamente ai dati numerici comparabili budget - consuntivo, di tipo economico o quantitativo e organizzati secondo l’articolazione della scheda di budget;
• Memorizzazione dei report generati e visualizzazione degli stessi secondo la gestione delle autorizzazioni;
• Secondo specifica autorizzazione, navigazione del database da parte dei centri di responsabilità per ottenere consultazione:
i. Istantanea secondo viste logiche predefinite;
ii. Secondo viste logiche estemporanee creabili in breve tempo;
• Serie storica degli scostamenti e delle causali quali indicatori a supporto del cruscotto direzionale e dell’analisi dei fenomeni tendenziali;
1.4 Modulo Processi di valutazione
Gli Enti realizzano una vasta serie di report relativi alle prestazioni sanitarie e alla gestione analitica dei costi e dei ricavi, mettendo anche in relazione elementi statistici di natura sanitaria con dati della contabilità analitica. La reportistica aziendale viene quindi distribuita a numerosi centri di responsabilità interni.
La nuova procedura dovrà agevolare e razionalizzare l'iter concernente la creazione dei modelli di report nonchè la produzione e la distribuzione della reportisticaprodotta.
La procedura, attraverso adeguati strumenti di sviluppo proprietari sviluppati dal Fornitore e/o di terze parti - integrati con la procedura a cura del Fornitore stesso - dovrà garantire le seguenti caratteristiche:
a) strumenti visuali di agevole utilizzo per lo sviluppo di modelli di report strutturati, con funzioni avanzate di filtro, ordinamento, rottura di pagina;
b) flessibilità e facilità nell'accesso ai contenuti informativi del datawarehouse;
c) funzioni di distribuzione dei modelli di report in ambiente WEB;
d) funzioni di distribuzione in ambiente WEB dei report generati per gli utenti abilitati alla sola lettura degli stessi.
Costituiranno inoltre caratteristiche preferenziali:
e) funzioni statistiche di gestione delle serie temporali;
f) possibilità di esportare i risultati in formati pubblicabili su WEB;
g) integrazione fra gli strumenti di reportistica ed il sistema di gestione dei dati.
1.4.1 Funzionalità specifiche
Il sistema per la direzione ed il management deve risultare integrato e completato da un sistema di supporto alle decisioni, il quale, attingendo le informazioni in modalità integrata con il Sistema Informativo aziendale, elabori, attraverso il sistema di data warehouse, indicatori sintetici sulla gestione aziendale (cruscotto aziendale).
Il sistema direzionale deve essere in grado di elaborare e produrre le seguenti macro aree di dati:
- Sistema di indicatori per il governo aziendale (performance finanziarie, di qualità, gestione delle liste d’attesa);
- Sistema di indicatori per governo LEA e benchmark con Sistema Sanitario Regionale e Nazionale.
Il sistema deve garantire un’elevata flessibilità nell'accesso ai dati in modo efficiente ed economico. In particolare deve disporre di strumenti ETL per il popolamento della base di dati attraverso l’interfacciamento delle varie applicazioni di area sanitaria e di area amministrativa e l’interfacciamento verso archivi realizzati con strumenti di produttività personale.
Il data warehouse è finalizzato alla realizzazione di un organico sistema direzionale e deve contenere strumenti di controllo dell’aggiornamento dei dati, di notifica degli eventi di update e di un gestore integrato del flusso di lavoro, nel quale gli oggetti creati possano essere pianificati ad intervalli regolari o a richiesta in modo da controllare e gestire il movimento dei dati nel data warehouse. Devono inoltre essere garantiti gli opportuni strumenti per il controllo di affidabilità, congruità e qualità del dato.
Deve inoltre essere garantita la stessa flessibilità nel generare dati in uscita dal sistema, sia in forma di fogli elettronici, sia come flusso di dati già ripuliti e normalizzati verso altri applicativi dell’Azienda.
Come requisiti generali è indicata un’articolata definizione delle policy di utilizzo per gli utenti e la disponibilità di strumenti web di accesso e modifica dei dati, usufruibili sia dagli operatori dell’Azienda, sia eventualmente da attori esterniaccreditati.
Al sistema è richiesto di soddisfare queste attese attraverso l’allestimento di funzionalità di data warehouse per la convergenza delle informazioni di natura economica e per la convergenza delle informazioni di natura sanitaria. Deve essere garantita la costruzione di una base di dati affidabile ed espandibile, contenente informazioni aggiornate, congrue e complete. Devono essere realizzati modelli per l’implementazione di metodi di analisi, volte alla verifica della qualità ed appropriatezza delle prestazioni.
Il punto di vista principale è rappresentato dalla centralità dell’assistito, con aggregazione dei dati di prestazione (ospedaliera, ambulatoriale, diagnostiche) afferenti al singolo assistito, nonché l’accesso a tali informazioni, con opportuni meccanismi di sicurezza, da parte del personale clinico, al fine di valutare la qualità del processoassistenziale.
I principali requisiti sono:
1. Alimentazione del data warehouse aziendale da parte degli applicativi che generano dati classificati per il repository informativo. L’alimentazione può avvenire sia da parte dell’applicativo, perché dispone della funzionalità atta al trasferimento, sia da apposito strumento di estrazione dati (ETL) dagli archivi gestionali per l’importazione nel database aziendale. In ogni caso le variabili determinanti dei messaggi normalizzati, eventualmente gestiti da workflow, che risultano necessarie per il controllo del processo di importazione sono:
• Timing di inizio importazione nel data warehouse;
• Timing di fine importazione nel data warehouse;
• Periodo di riferimento del contenuto importato;
• Applicativo mittente;
• Tipo tracciato (dati) importato;
• Quantità di elementi estratti dal file di input;
• Quantità normalizzata di elementi importati (queste ultime due quantità devono essere uguali o raffrontabili in base ad algoritmo);
2. Funzionalità di creazione e navigazione degli indici; per quanto attiene alle
caratteristiche specifiche dello strumento direzionale (analisi e reporting) si richiedono la disponibilità delle seguenti funzionalità:
• Creazione e gestione di indicatori;
• Personalizzazione avanzata degli indicatori;
• Rappresentazione grafica del modello dei dati;
• Utilizzo di strumenti di analisi per la rappresentazione tabellare e grafica dei dati;
• Drill - down e roll - up interattivo;
• Pivoting sulle dimensioni con particolare attenzione alla rappresentazione degli scostamenti sulle variabili temporali;
• Filtro dinamico sui dati;
• Funzioni di aggregazione (somma, media, deviazione standard);
• Possibilità di archiviare o spedire ritagli grafici delle analisi;
• Utilizzo di strumenti di esportazione verso fogli elettronici di dati, grafici e stampe
• Funzionalità di data mining;
3. Data Mart; si indicano i principali Data Mart, suddivisi per area di competenza:
• Ricoveri (inpatient);
Analisi delle Schede di Dimissione Ospedaliera, sia per le variabili sanitarie, sia per quelle economiche secondo le variabili categoriche, fra cui a titolo non esaustivo si citano:
i. Regime di ricovero;
ii. Residenza;
iii. Tipologia di ricovero;
iv. Centro di Responsabilità (secondo piano dei centri di costo);
v. Degenza pre – operatoria e post – operatoria;
vi. Degenza media, peso medio;
vii. Tipologia DRG (medici, chirurgici, 0 / 1 giorno);
viii. Trasferimenti interni;
ix. Tipologia di intervento;
• Prestazioni ambulatoriali per esterni (outpatient):
o Analisi delle variabili sanitarie ed economiche delle prescrizioni e delle prestazioni ambulatoriali secondo variabili categoriche, fra cui:
i. Residenza;
ii. Regime di esenzione;
iii. Classe di priorità;
o Analisi delle agende di prenotazione con tempi di attesa e mortalità delle
agende;
o Analisi di appropriatezza secondo le normative regionali (prestazioni in concomitanza di ricovero);
• Prestazioni a favore di pazienti ricoverati (inpatient):
Analisi delle prestazioni erogate (laboratorio, radiologia, consulenze), a favore di pazienti ricoverati con gestione di tariffari specifici, raggruppate secondo il reparto richiedente ed erogante;
• Attività di sala operatoria:
Analisi delle attività di sala operatoria con riferimento al reparto di provenienza, tipo di intervento chirurgico, equipe operatoria, tempi di intervento e consumi rilevanti per ciascun paziente (in particolare per endoprotesi);
• Costi diretti e servizi alberghieri:
Analisi dei costi relativi ai consumi diretti secondo le principali variabili categoriche presenti (periodo, Centro di Costo, classe merceologica):
i. Consumi farmaceutici totali;
ii. Consumi File F (Farmaci Fascia H a distribuzione ospedaliera);
iii. Consumi altri beni sanitari per classe merceologica (dispositivi medici, materiale radiografico, materiale di laboratorio);
• Personale comprensivo di tutti i moduli rilevazione presenze economico giuridico etcc..
Analisi dei costi e di attività relative alle risorse umane aziendali secondo le principali variabili categoriche (periodo, qualifica, ruolo, centro di costo) e quantitative, come di seguito esemplificate:
i. Costi tabellari;
ii. Costi fondi;
iii. Ore lavorate;
iv. Ferie;
v. Tipologie di assenza dal lavoro.
vi. Teste equivalenti
vii. Pasti per centro di costo
viii. Teste equivalenti
1.5 Modulo Flussi informativi
A valle dell’elaborazione di tutte le informazioni e dati gestiti, dovranno essere prodotti tutti i flussi informativi richiesti dalla normative Regionale e verso gli altri enti istituzionali, in modo da assicurare la piena coerenza tra i diversi livelli di gestione delle informazioni (livello operativo, livello gestionale aziendale, livello di programmazione e controllo sovra- aziendale).
Gli Enti devono difatti ottemperare ad una serie di debiti informativi, con cadenza periodica, nei confronti della Regione Lombardia e la nuova procedura dovrà garantire, a partire dai dati archiviati nel datawarehouse, le seguenti attività:
- estrazione dei flussi previsti dalla normativa della Regione Lombardia;
- esecuzione dei controlli previsti dalle specifiche fissate a livello regionale (controlli logico formali);
- esecuzione degli ulteriori controlli di congruità dei dati sulla scorta di quanto già sviluppato ed applicato a livello aziendale;
- possibilità di modificare autonomamente la struttura dei flussi e le caratteristiche dei controlli;
- flessibilità del sistema e possibilità di agevole adeguamento agli sviluppi della normativa relativa alla Regione Lombardia o ad altri Enti.
L’elenco seguente, a titolo esemplificativo e non esaustivo, riporta i prinicipali flussi informativi, che il sistema dovrà essere in grado di elaborare
i. COAN
ii. Modello LA
iii. Modello CE
iv. Budget
v. Indicatori
vi. Flusso prestazioni ambulatoriali (28/SAN, 6/SAN)
vii. Flusso SDO
viii. Flusso Protesica
ix. Tabella dei conti economici 4.2
x. Ore di sala operatoria
xi. Teste equivalenti
xii. Ore Agenda
xiii. Tempi lista d’attesa
xiv. Livelli di occupazione agende dell’offerta ospedaliera
Particolare attenzione è la strategia di rilievo della configurazione delle agende/erogatori preposti per l’organizzazione dell’erogazione dell’offerta ospedaliera. Si chiede di inserire
nel progetto di gara una proposta realizzativa di un cruscotto dedicato al monitoraggio e alla possibilità di simulazione per l’ottimizzazione della configurazione delle agende al fine di massimizzare l’efficienza dell’erogazione stessa delle prestazioni (vedi requisiti riportati in appendice A).
2 Requisiti minimi
La fornitura dell’aggiudicatario dovrà essere omnicomprensiva di eventuali tools, software, infrastruttura (nell’opzione full con hosting: server + connettività) complementari al sistema in riuso messo a disposizione dall’ente per il corretto funzionamento di quanto progettato dall’aggiudicatario.
Le applicazioni sono da considerarsi comprensivi del licensing del software di sistema e database oltre che da software terze parti.
L'applicazione proposta dovrà integrarsi con il sistema informativo utilizzato da ciascun aderente (ASST) prevedendo un unico sistema centralizzato (per tutti gli aderenti) come di seguito ed in particolare, oltre a quanto nel prosieguo specificato:
a) centralizzazione interaziendale del datawarehouse, per gli enti aderenti al presente appalto, su infrastruttura in termini di datacenter/server/connettività/BC/DR messa a disposizione, rispettante normative e linee guida nazionali in materia, del fornitore aggiudicatario.
Si richiede inoltre di indicare sistemi operativi, application server e database in termini di brand e versione . Si specifica che ad ogni modo i costi di licensing di tutte le componenti di ambiente sono da ritenersi inclusi nell’servizio offerto dal fornitore e pertanto incluso in termini di oneri nel presente bando.
Si precisa e è a carico del Fornitore garantire l’integrità dei dati salvati e provvedere al ripristino degli stessi in caso di necessità.
b) In alternativa al punto a), in fase di aggiudicazione con relativo stralcio delle attività e costi attribuiti al servizi o del punto a), centralizzazione interaziendale del datawarehouse, per gli enti aderenti al presente appalto, su infrastruttura regionale totalmente virtualizzata WMWARE in server farm LISPA, riportando nel progetto le seguenti indicazioni:
SCHEDA SERVER: | ||||
N° SCHEDA | Tipo Server: | VIRTUALE | ||
Scopo Server: | PROD STAGE | TEST & DEV | ||
Ambiente: | Web o App(AS) DATABASE (DB) | INTEGRAZIONE (INT) | ||
Altro, specificare: | ||||
CONFIGURAZIONESOFTWARE di AMBIENTE: | ||||
Tipo Sistema Operativo | Microsoft Windows Server | Red Hat Enterprise Linux | Oracle Enteprise Linux | |
Versione Sistema Operativo | 2012, altro: 6.0, altro: | 6.0, altro: | ||
CONFIGURAZIONE HARDWARE: | ||||
CPU / vCPU (Numero): | CPU (Modello): | Storage / vDisk (GB): | RAM / vRAM (MB): | |
Storage(Gb) iniziale: | incrementale per anno : | |||
Richiesta connessione DMZ: | ||||
Banda massima richiesta di funzionamento: | ||||
Si richiede inoltre di indicare sistemi operativi, application server e database in termini di brand e versione . Si specifica che ad ogni modo i costi di licensing di tutte le componenti di ambiente sono da ritenersi inclusi nell’infrastruttura regionale e pertanto non da prevedere in termini di oneri nel presente bando, che in ogni caso eventuali oneri non coperti dalla soluzione regionale devono essere considerati inclusi nel bando e quindi a carico del fornitore.
Si precisa e è a carico del Fornitore garantire l’integrità dei dati salvati e provvedere al ripristino degli stessi in caso di necessità.
c) le funzionalità WEB dovranno essere accessibili dalla intranet aziendale, senza necessità di doppia autenticazione: standard AD dominio microsoft 2012 o secondo specifiche indicazioni riportate negli allegati specifici per ente
d) l'accesso alle funzionalità del sistema dovrà essere controllato per impedirne l'accesso ad utenti non autorizzati, e i rispettivi poteri dovranno poter essere definiti secondo profili di utenza personalizzati;
e) l'applicazione dovrà essere compatibile con client inseriti nel dominio Windows 2012 (o secondo specifiche indicazioni riportate negli allegati specifici per ente) che potranno avere caratteristiche, hardware e di sistema operativo, differenti con caratteristiche minime di Ram 4GB, sistema operativo 7 e processore pentium G4400 dualcore;
f) tutti i client aziendali sono considerati dotati del browser Internet Explorer rel.11 o secondo specifiche indicazioni riportate negli allegati specifici per ente; i client dell'amministratore e degli utenti avanzati sono considerati dotati degli applicativi di utilità personale LibreOffice o secondo specifiche indicazioni riportate negli allegati specifici per ente;
g) allo scopo di favorire l'uso dell'applicazione da parte di una estesa platea di utenti non specializzati in campo informatico, è importante l'utilizzo di interfacce "user-friendly" e di "tools" visuali;
h) allo scopo di agevolare la gestione dei client, è auspicata l'adozione di interfacce "web- based";
i) Il sistema fornito dovrà perfettamente integrarsi nell’infrastruttura IT dell’Azienda.
j) La fornitura deve possedere garanzia della capacità di ripristino dei dati necessari al funzionamento del servizio;
l) La fornitura deve possedere l’integrità e della disponibilità dei dati necessari al funzionamento del servizio in caso di eventi che comportino perdite di dati statici e variabili;
m) La fornitura deve possedere garanzia della verifica di tutte le attività di salvataggio siano congruenti allo status di esercizio ed abbiano avuto buon esito;
n) La fornitura di report riassuntivi di backup e restore;
o) La fornitura di indicazioni sulle soluzioni per migliorare le capacità di ripristino dei dati.
3. Modalità di conduzione del progetto
La fase di implementazione e conduzione del servizio sarà caratterizzata dalla presenza di un gruppo di lavoro Ente-Fornitore costituito nella fase post aggiudicazione a cura dell’ Ente.
Tutte le azioni, costituenti le fasi di avviamento, conduzione e sviluppo da parte del Fornitore, dovranno essere comunicate formalmente e, nel qual caso l’Azienda ne valuti l’esigenza, autorizzati dal responsabile del SIA.
Come richiesto nel disciplinare di gara, il fornitore deve redigere un protocollo che descriva dettagliatamente le attività routinarie e non necessarie alla manutenzione del sistema, potenzialmente a carico del personale dell’Azienda.
3.1 Servizi di consegna, installazione e configurazione delsistema
Il Fornitore dovrà provvedere, a proprio esclusivo onere:
✓ a richiedere ed ottenere eventuali permessi o autorizzazioni che si rendessero necessari per consegnare il sistema;
✓ ad acquisire la disponibilità di mezzi e/o di quanto altro necessario a trasportare, scaricare e a collocare il sistema nei siti prescelti dall’ Ente;
✓ a consegnare, almeno 10 giorni prima della consegna del sistema un ‘Calendario Operativo’ delle installazioni stesse, definendo le varie fasi in cui si articolano, i nominativi del personale impegnato in ciascuna fase ed i relativi tempi di esecuzione;
✓ all’installazione e configurazione del sistema secondo le specifiche indicate dall’Azienda;
✓ all’installazione e configurazione dei prodotti software oggetto di fornitura;
✓ al collegamento delle varie componenti del sistema in rete, secondo le specifiche di configurazione indicate dall’Azienda;
✓ alla fornitura e installazione degli eventuali accessori hardware e software necessari al corretto funzionamento del sistema;
✓ alla verifica e messa in funzione del sistema;
✓ al collaudo di tutte le apparecchiature oggetto della fornitura;
sono a carico del fornitore i rischi di perdite e danni alle apparecchiature durante il trasporto ed il deposito nei locali dell’Azienda fino alla data del processo verbale di collaudo con esito favorevole.
3.2 Collaudo
Il collaudo dovrà essere effettuato alla presenza del Responsabile dei Servizi utilizzatori e dal SIA e dovrà risultare da apposito verbale sottoscritto dai presenti. Il verbale di
collaudo positivo, rappresenta il documento indispensabile per la liquidazione della fattura corrispondente.
Dovrà comportare tutte le prove e verifiche di accettazione e la conformità al tipo e ai modelli descritti nel capitolato tecnico.
Ogni onere per detto collaudo, sia effettuato in proprio dall’aggiudicatario o tramite ditta specializzata, si intende a totale ed esclusivo carico dell’aggiudicatario stesso, compresa la predisposizione di un modulo che indichi la procedura del collaudo stesso e i risultati da ottenere.
Nella fase di collaudo verranno anche esaminate le procedure adottate per la verifica della congruità dei dati immessi nel Datawarehouse rispetto alle basi date originarie, ed i relativi risultati ottenuti.
Nel caso in cui l’obiettivo non sia raggiunto entro i tempi indicati nell’offerta (con ritardo massimo di un mese), il contratto potrà essere risolto dal committente senza corresponsione di alcun importo per la fornitura.
Nel caso in cui gli obiettivi parziali indicati nell'offerta con termini temporali inferiori a quello del completamento del progetto, non risultino raggiunti nei termini previsti nell'offerta (con ritardo massimo di un mese), previo collaudo dell'obiettivo parziale, il contratto potrà essere risolto dal committente senza corresponsione di alcun importo per la fornitura.
Resta inteso che, nonostante l’esito favorevole delle verifiche e prove preliminari suddette, il fornitore aggiudicataria rimane responsabile delle deficienze che abbiano a riscontrarsi in seguito, anche dopo il collaudo e fino al termine del periodo della fornitura.
3.3 Modello di erogazione ed assistenza
I servizi richiesti in fornitura si inquadrano ed interagiscono nel modello generale di organizzazione già in uso presso l’ Ente.
Il modello è uno schema classico di supporto a più livelli. Prevede che un Help/Service Desk (HD) di primo livello riceva le chiamate di assistenza e le richieste da parte degli utenti. L’HD qualifica la chiamata / richiesta di servizio, eroga un primo livello di supporto e se necessario inoltra la chiamata alle code di competenza per un secondo livello di supporto più specifico.
L’HD rappresenta l’ unico punto di contatto (SPOC – Single Point Of Contact) per ogni tipo di richiesta di supporto o di informazione da parte degli utenti.
Le chiamate possono riguardare:
• Richieste di Supporto per problemi Sw
• Richieste di nuove Installazioni
• Richieste di nuovi servizi/prodotti
• Richieste di servizio per Move, Add, Change
Pag. 27
• Richieste di informazioni
• Solleciti su chiamate già aperte
• etc.
L’HD è una funzione comune “propedeutica” alle altre funzioni e deve perciò essere attivata per prima.
In particolare, una volta recepita la richiesta di supporto, effettua una diagnosi on-line e, quando possibile, ripristina la corretta fruizione del prodotto/servizio da parte dell’ utenza. Nel caso in cui la soluzione non possa essere fornita direttamente on-line, l’ HD ha comunque la responsabilità di individuare la natura del malfunzionamento e dispacciare correttamente la chiamata alla/le linea/e operativa/e cui compete la soluzione del problema. Ciò ricorrendo al suo interno a sistemisti di secondo livello o, se necessario, facendosi aiutare dalle linee operative. Fino però al dispacciamento del problema l’ HD ne rimane l’ unico responsabile.
Compito dell’ HD è anche l’apertura, il monitoraggio ed, a conclusione del processo di problem solution, la chiusura del Trouble Ticket, da effettuare solo dopo verifica con il cliente del servizio fornito (call-back).
Per ogni chiamata, ad esclusione dei solleciti, viene aperto un ticket all’ interno del sistema di troubleticketing dell’ HD. Il ticket rimane aperto fino alla soluzione dell’ anomalia o alla conclusione della richiesta di servizio.
Nel caso in cui sia necessario l’ inoltro ad una delle Linee Operative, il personale di Help Desk provvede a:
• assegnare un appropriato status al ticket (Open_New, Open_Working, etc),
• assegnare il ticket alla coda di competenza,
• eseguire il monitoring del ticket,
• verificare la risoluzione del problema con call back sull’ utente che ha aperto la chiamata,
• chiudere il ticket sullo strumento di trouble ticketing.
•
Tutte le attività vengono registrate nello storico del ticket, il quale costituisce quindi una traccia dettagliata di tutti i servizi forniti, del personale coinvolto (Ente, Fornitore, Fornitori terzi) e delle azioni compiute per arrivare alla soluzione.
Fa parte del servizio di Help Desk anche la preparazione del reporting mensile delle chiamate gestite.
3.4 Servizi e SLA
In seguito ad una descrizione dei servizi focalizzata sui singoli componenti della fornitura, in questa sezione verranno indicati quei servizi per i quali la validità è estesa a tutta la fornitura.
Le attività richieste sono:
• implementazione ed avviamento: consegna, installazione/upgrade/sostituzPioang.e2,8
configurazione del sistema e avviamento.
• Conduzione dei servizi (service) vale a dire responsabilità dell’erogazione delle funzionalità a livello di sistemi centrali applicativi e mantenimento delle procedure concordate.
• Servizi di supporto specialistico
• Call center per la gestione dei guasti e dei malfunzionamenti;
• Assistenza e riparazione HW (opzionale) e SW on site, con eventuale sostituzione dei componenti guasti.
• Formazione del personale.
Il Fornitore, nella realizzazione della fornitura, dovrà farsi carico dell'attività di analisi, di sviluppo, di implementazione, di installazione, di configurazione e di avviamento del sistema informatico oggetto dell'offerta.
Il sistema deve essere gestito in modalità da assicurare la continuità di servizio, pertanto deve essere prestata particolare attenzione alla predisposizione di sistemi di monitoraggio proattivo per evitare l’insongerza di situazioni che comportano il degrado o la non utilizzabilità di una o piu funzioni del DWH.
Oggetto | Modalità |
Presa in carico della chiamata | Immediata h24 x 365 |
Assistenza telefonica per supporto e modalità di impiego | Servizio disponibile in orario di ufficio del Fornitore 8:30-17:30 lu-ve feriali |
Assistenza presso il Committente per malfunzionamenti del sistema non bloccanti | Intervento entro 48 ore dall’insorgenza |
Assistenza presso il Committente per malfunzionamenti del sistema bloccanti | Intervento risolutivo entro 4 ore dalla chiamata |
Il Fornitore dovrà garantire i seguenti servizi di assistenza tecnica:
Il
Fornitore si impegna a proporre e concordare, almeno una volta ogni 6 mesi, con l’Azienda interventi (regolazioni, controlli, sostituzioni) finalizzati all’ottimizzazione ed all’aggiornamento dei sistemi oggetto della fornitura; tali interventi potranno essere effettuati periodicamente al fine di consentire la perfetta funzionalità del sistema e prevenirne i malfunzionamenti anche tramite servizi di assistenza tecnica preventivi miranti a ridurre i costi di gestione dei sistemi mediante l’eliminazione delle possibili fonti di problemi.
Il fornitore si impegna inoltre a rimuovere le cause e gli effetti dei malfunzionamenti delle procedure e dei programmi innescate da impedimenti all’esecuzione dell’applicazione o da
Pag. 29
differenze riscontrate fra l’effettivo funzionamento del software applicativo e quello atteso, previsto dalla relativa documentazione o comunque determinato dalla prassidell’utente.
Poiché le esigenze informative aziendali sono caratterizzate da frequenti evoluzioni, Il Fornitore si impegna altresì a effettuare, ove necessario, attività evolutive che comportino la ripresa e la revisione di programmi e procedure appartenenti a macro funzioni già realizzate, collaudate e poste in esercizio.
Il servizio comprenderà inoltre, a totale carico del Fornitore, l’effettuazione delle modifiche tecniche, consistenti nei miglioramenti e/o aggiornamenti, al fine di adeguare secondo i progressi del settore il grado di affidabilità del sistema, di migliorare il funzionamento e di aumentare la sicurezza.
In caso di problemi al sistema non risolvibili mediante il supporto telefonico, il fornitore potrà effettuare un intervento di supporto remoto effettuato dalla propria sede verso i sistemi dell’Azienda. Il supporto potrà avvenire mediante collegamento telematico protetto. Gli interventi saranno tenuti da tecnici certificati.
Il fornitore garantirà un intervento d'urgenza secondo i termini di cui sopra di un tecnico specializzato a fronte di problemi bloccanti verificatisi sulla infrastruttura gestita. L’intervento dovrà essere attivato in caso di “guasto bloccante” cioè in caso di problema su qualsiasi componente software o di sistema della infrastruttura che causi un effettivo degrado del livello di servizio o una interruzione di servizio.
3.5 Monitoraggio del servizio e decurtazione del canone
L’Azienda adotterà fin dalla fase di attivazione, un monitoraggio continuo sul servizio (con cadenza periodica a discrezione dell’Azienda stessa) per valutare la corretta attivazione ed erogazione dei servizi come da cronogramma di progetto e il non degrado delle funzionalità richieste in termini di perfomance e contenuti.
All’attivazione del sistema, prima della sua entrata in esercizio, dovrà prevedersi un momento di collaudo formale che censirà lo stato del sistema, che determinerà i livelli di risposta nominali, che porrà un confronto puntuale delle specifiche richieste.
A collaudo avvenuto i livelli di risposta sopracitati saranno considerati i valori di riferimento per il monitoraggio periodico.
Periodicamente tali valori verranno nuovamente misurati con modalità e contenuti definiti nella fase di collaudo, e nel qual caso la rilevazione risultasse in dimunizione dei valori di collaudo il fornitore sarà tenuta ad intervenire a ripristinare il livello di performance nominale. In caso di permanenza dello stato di degrado oltre due giornate lavorative dalla comunicazione al Fornitore (nel caso non si tratti di un degrado che comprometta la continuità del servizio) verranno attivate le decurtazioni, sul canone mensile inPcaog.rs30o di
maturazione, così commisurate:
PesoDegrado:
descrizione max %
✓ efficiente .................................................................................................. 0%
✓ lieve diminuzione di efficienza, non compromette lo svolgimento delle
funzioni ....... 30%
✓ diminuzione di efficienza marcata, alcune funzionalità sono compromesse 60%
✓ efficienza decisamente insufficiente, lo svolgimento di alcune operazioni
è impedito 80%
✓ efficienza nulla, il sistema non può essere utilizzato.................. 100%
Il canone mensile verrà decurtato delle percentuali suindicate, in caso di prima manifestazione o di proseguimento dello stato di degrado sopra citato.
4 EXIT Strategy
Alla scadenza contrattuale, ovvero in caso di rescissione anticipata, il contraente si impegna a fornire il necessario supporto per una eventuale migrazione a nuovo sistema software. Le parti concorderanno le modalità operative di erogazione di tale supporto, consistente nella messa a disposizione dei dati archiviati sul sistema oggetto del presente capitolato secondo specifiche tecniche da concordare tra le parti, nella messa a disposizione della documentazione tecnica utile e necessaria alla corretta migrazione dei sistemi nonché sul supporto operativo sui sistemi forniti che dovesse rendersi necessario in fase di swich off, senza ulteriori oneri per l’ ASST.
5 Clausole Contrattuali
5.1 Conformità con le policy dell’Ente e la legislazione vigente
Il fornitore deve essere conforme e deve garantire che i suoi subfornitori rispettino i termini del presente accordo e la normativa vigente, comprese le regolamentazioni su salute, sicurezza e protezione dei dati, in ogni momento durante la fornitura dei servizi/soluzioni IT e nella misura in cui tale legislazione si applichi.
Il fornitore deve garantire che i servizi/soluzioni IT siano erogati in modo tale che l’Ente sia conforme alla legislazione vigente, in quanto la stessa conformità dell’Ente è dipendente dalla corretta e rigorosa erogazione dei servizi/soluzioni IT.
Il fornitore deve tempestivamente fornire all’Ente ogni informazione o evidenza richiesta dallo stesso che sia in suo possesso o sotto il suo controllo al fine di garantire la conformità dell’Ente alla legislazione vigente. L'applicazione della presente clausola deve avvenire senza alcun costo aggiuntivo e/o onere alcuno a carico dell’Ente.
Il fornitore deve essere conforme e garantire che i suoi subfornitori siano conformi alle presenti clausole contrattuali e alle policy dell’Ente e a ogni altro documento allegato al presente accordo, che può essere integrato col tempo e inviato per iscritto al fornitore, nonché con ulteriori clausole contrattuali, policy e altri documenti che possono essere sviluppati, ulteriormente integrati col tempo e sottoscritti tra il fornitore stesso e l’Ente. Le parti devono concordare in buona fede eventuali costi aggiuntivi relativi a modifiche e/o integrazioni alle clausole contrattuali, che dovranno essere sottoscritte tra le parti.
5.2 Trattamento dei dati personali
Qualora l’erogazione dei servizi/soluzioni IT da parte del fornitore comporti il trattamento di dati personali, tale trattamento è soggetto all’applicazione delle normative e delle disposizioni, sia interne sia di ordine generale, che interessano tale ambito, a partire dal Decreto Legislativo 30 giugno 2003, n. 196 (di seguito “Codice Privacy”). A tale proposito, il fornitore riconosce e garantisce di aver fatto tutto quanto necessario al fine di conformarsi alla normativa e alle disposizioni applicabili in materia di tutela dei dati personali e/o sensibili e che qualunque operazione che comporti il trattamento dei medesimi dati da parte del fornitore, come specificato dal presente accordo, saranno eseguite in piena conformità al Codice Privacy ed alla normativa vigente compreso il General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679)
Nel trattamento di dati personali dell’Ente realizzato in ottemperanza del presente accordo, il fornitore dovrà:
implementare tutte le misure di sicurezza in conformità al Codice Privacy ed all’Allegato B
al Codice Privacy (Disciplinare Tecnico in materia di misure minime di sicurezza);
su ragionevole richiesta dell’Ente, riferire allo stesso sulle misure di sicurezza adottate.
informare tempestivamente l’Ente di qualsiasi circostanza rilevante in relazione al trattamento dati dell’Ente realizzato in esecuzione dell’accordo.
Durante l’esecuzione dell’attività presso l’Ente, il Fornitore potrà venire a contatto con dati personali e sensibili, così come definiti nell’art. 5 del D.Lgs. 196/03.
Con riferimento alla suddetta legge, e in particolare all’art. 5 (Definizioni), si specifica che:
• l’ente è il “titolare” e “responsabile” del trattamento dei dati personali e sensibili del paziente che ha in cura;
• le persone fisiche del Fornitore che svolgeranno le mansioni previste dal contratto sono definite “incaricati”. La figura dell’incaricato risulta quindi nominata dall’Fornitore e autorizzata dal “titolare” e “responsabile” a effettuare operazioni di trattamento (Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - del 27 novembre 2008);
• entro 15 giorni dall’attivazione del servizio, l’Fornitore fornirà all’Ente l’elenco degli incaricati al trattamento dei dati personali. Tale elenco deve prevedere: nome e cognome, data e luogo di nascita, ditta di appartenenza, compiti specifici che il oggetto dovrà svolgere presso le sedi dell’Ente;
• gli incaricati al trattamento dei dati personali potranno effettuare solo quelle azioni di trattamento dei dati strettamente indispensabili all’erogazione del servizio. Sono quindi esplicitamente vietate altre operazioni di trattamento, non attinenti alle mansioni svolte, anche se queste risultassero possibili da un punto di vista meramente tecnico;
• il fornitore dovrà nominare, all’interno del suo organigramma, gli amministratori di sistema coinvolti nella gestione dei sistemi e ad implementare tutte le misure di sicurezza in conformità al Provvedimento del Garante della Privacy sull’operato degli amministratori di sistema
• per quanto non espressamente indicato nel presente articolo, si rinvia alle norme previste dal D.Lgs. 196/03.
5.3 Audit
Il fornitore, una volta l’anno, deve garantire all’Ente e a qualsiasi revisore, interno o esterno ("auditor"), il diritto di accesso alle sue strutture, ivi compreso qualsiasi sito da cui il fornitore esegua la sua attività e/o elabori i dati personali ai sensi del presente accordo, compresi i siti dei suoi subfornitori e i sistemi di ripristino dati.
Il fornitore deve garantire la fornitura di tutta l’assistenza necessaria e collaborazione da parte sua e dei suoi subfornitori nei confronti dell’auditor, compreso la fornitura di accesso ai sistemi, documenti e qualsiasi altra informazione pertinente.
L’Ente deve:
✓ dare al fornitore un preavviso scritto di trenta (30) giorni lavorativi quando un audit sarà condotto e una stima della durata e dell’impegno previsto per l’attività di audit, nonché le modalità di esecuzione.
✓ indicare le finalità dell’audit.
Gli audit possono riguardare uno dei seguenti processi:
o prestazioni e qualità dei servizi/soluzioni IT;
o verifica che i servizi/soluzioni IT siano forniti in conformità con il presente accordo, includendo, senza limitarsi a soli tali elementi, i vari livelli di servizio definiti e il rispetto delle policy dell’Ente;
o penetration test delle infrastrutture o delle applicazioni in hosting (Ethical hacking test) [se applicabile].
Tutte le anomalie rilevate durante l'attività di audit, dovranno essere rimediate, soddisfacendo le richieste dell’Ente, in modo tempestivo e con costi a carico del fornitore.
In alcuni casi (es. fornitura di connettività Internet, di servizi in cloud e di teleassistenza relativa ad apparati elettromedicali) possono essere sufficienti adeguate certificazioni come ad esempio la ISO/IEC 27001:2013, o la certificazione STAR della Cloud Security Alliance. La certificazione ISO/IEC 27001:2013 può essere adeguata ad esempio anche nel caso in cui condizioni oggettive rendano irrealistica l’attività di audit da parte dell’Ente (ad esempio, grandi fornitori di paesi stranieri). In questi casi, tuttavia, le clausole contrattuali non possono prescindere dal considerare la tutela dei dati personali acceduti in conformità alla normativa italiana, ed in particolare il divieto di trasferire i dati al di fuori dei paesi europei consentiti dalla suddetta normativa.
Il fornitore deve essere conforme ai requisiti di IT Governance dell’Ente, ed in particolare dovrà fornire informazioni su:
✓ schema aggiornato dell’infrastruttura/architettura IT che sarà oggetto di approvazione scritta da parte dell’Ente;
✓ schema dell’organizzazione IT (compresi i canali di comunicazione verso di essa), che ha in carico i servizi/soluzioni IT;
✓ modifiche riguardanti l'architettura e le procedure di sicurezza, nonché la
Pag. 34
valutazione del rischio a esse corrispondente.
5.5 Gestione del rischio
Il fornitore deve adottare e seguire appropriate procedure di analisi del rischio sui servizi/soluzioni IT erogati. L’analisi del rischio dovrà essere condotta almeno annualmente ed i risultati dovranno essere condivisi con l’Ente.
5.6 Segregazione delle funzioni
In conformità con le policy dell’Ente, i compiti e le aree di responsabilità devono essere segregate per ridurre le possibilità di modifiche non autorizzate, non intenzionali o l’uso improprio delle risorse dell’Ente.
5.7 Modifiche al servizio
Tutte le modifiche riguardanti applicazioni, architettura, procedure operative, procedure di sicurezza e la relativa valutazione del rischio, devono essere notificate con sufficiente anticipo all’Ente per permetterne la tempestiva approvazione o il rifiuto delle stesse.
5.8 Compatibilità
Tutte le applicazioni che prevedono la produzione di documenti di tipo sanitario devono prevedere l’integrazione e la piena compatibilità con il sistema CRS-SISS esistente in Lombardia.
Tale integrazione deve prevedere, previa validazione con l’Ente, almeno le seguenti funzioni minimali:
• La gestione della Firma Digitale tramite Carta Operatore;
• L’utilizzo dell’anagrafica regionale NAR tramite BAC aziendale verso la quale deve essere disponibile piena e completa integrazione;
• L’invio dei documenti prodotti al Repository Aziendale previsto dalla Piattaforma Regionale;
• L’utilizzo dei nomenclatori SISS;
• L’integrazione applicativa tramite middleware in uso presso l’Ente;
• L’eventuale notifica dei referti ai Domini Centrali del SISS;
Con le stesse modalità devono essere sviluppate tutte le applicazioni che prevedono la Firma Digitale dei documenti prodotti: le modalità di firma, le regole di apposizione e di conservazioni devono essere le medesime previste al caso precedente anche quando non sia prevista la notifica al SISS del Documento Clinico Elettronico (DCE).
5.9 Gestione degli incidenti
Una procedura di escalation - che deve includere i Responsabili dell’Ente - per gestire l’operatività del servizio e il monitoraggio e la risoluzione degli incidenti di sicurezza - deve essere definita dal fornitore e approvata dall’Ente prima dell’attivazione dei servizi/soluzioni IT. La procedura prevede una modalità di comunicazione per informare il prima possibile l’Ente su eventuali problemi di sicurezza, azioni per gestirli, i rischi e criticità conseguenti.
Il fornitore deve essere coinvolto nel processo di gestione degli incidenti coerentemente con il suo ruolo nella gestione del servizio informativo. Devono essere definiti i livelli di servizio che si applicano per la gestione degli incidenti.
Il coinvolgimento del fornitore, coerentemente con questa politica e con la normativa vigente, deve coprire i seguenti aspetti:
• supporto da parte del fornitore anche in caso di incidenti rilevati dall’Ente.
• segnalazione all’Ente di incidenti rilevati dal fornitore aventi un impatto, anche potenziale, su sistemi e servizi a supporto dei processi dell’Ente, e relativa gestione, con particolare riferimento agli incidenti critici per l’Ente.
• produzione da parte del fornitore di reportistica a supporto del processo di gestione incidenti dell’Ente.
Devono quindi essere definite le procedure di comunicazione e coordinamento in caso di incidenti, in particolare nel caso di incidenti di sicurezza informatica.
5.10 Capacità di disabilitazione dei servizi
Il fornitore deve valutare ogni singolo problema di sicurezza identificato dall’Ente, concordando con lo stesso l’eventuale disattivazione dei servizi.
5.10 Attività di sicurezza
Indipendentemente dai compiti che rientrano nel servizio di sicurezza o se il servizio include attività di sicurezza, il fornitore deve garantire che tutte le attività del servizio rispettino le clausole contrattuali sottoscritte tra il fornitore stesso e l’Ente.
Le attività di sicurezza devono garantire la protezione da utilizzo, modifica, divulgazione o distruzione dall’esterno, accidentale o intenzionale, non autorizzati del patrimonio dei dati dell’Ente, un tracciamento adeguato delle attività su esso effettuate nel rispetto della normativa vigente.
Occorre che la fornitura sia allineata alle policy aziendali in particolare riguardo a:
• Gestione dei sistemi;
• Crittografia dei dati;
• Installazione, manutenzione ed aggiornamento degli antivirus che sono oggetto di fornitura a carico del fornitore, installazione di patch e aggiornamenti software;
• Controllo degli accessi.
5.11 Security Assessment
Il fornitore deve garantire che in fase di progettazione di nuovi sistemi informativi o servizi, o miglioramenti ai sistemi informativi o dei servizi esistenti, un security assessment sia eseguito e che i controlli di sicurezza da esso scaturiti siano inclusi nei requisiti del sistema/servizio compreso l’applicazione del AGID - CIRCOLARE 17 marzo 2017, n. 1/2017
5.12 Sicurezza della rete
Il fornitore deve redigere e sottoporre, all'approvazione dell’Ente, un documento di architettura di rete che includa un diagramma completo della rete dell’Ente, illustrando i collegamenti tra ambiente dell’Ente ed eventuali altre reti coinvolte, con un diagramma di flusso dei dati completo che dettagli dove sono localizzati i dati dell’Ente, le applicazioni che utilizzano tali dati, e la loro sicurezza. Ogni variazione o aggiornamento del documento di architettura, in particolare ogni cambiamento nel modello di scambio dei dati tra il fornitore e l’Ente e ogni cambiamento significativo delle configurazioni di sicurezza devono essere comunicati e approvati da parte dell’Ente.
La rete che ospita l’applicazione deve essere isolata da qualsiasi altra rete o cliente per il quale il fornitore lavori. L'ambiente applicativo dell’Ente dovrà utilizzare host e infrastrutture separati dagli altri clienti del fornitore.
5.13 Dispositivi collegati alle reti dell’Ente
I soggetti terzi che collegano un dispositivo alla rete dell’Ente devono essere autorizzati dall’Ente. Il fornitore dovrà fornire una protezione dall’utilizzo, modifica, divulgazione o distruzione, accidentale o intenzionale, di beni dell’Ente da parte di esterni non autorizzati. Il soggetto terzo è responsabile della messa in sicurezza del dispositivo con antivirus e patch per proteggere informazioni dell’Ente. Qualsiasi dispositivo di proprietà di una terza
parte che memorizza le informazioni dell’Ente, dove essere crittografato.
5.14 Accesso alle risorse dell’Ente
Solo gli utenti autorizzati dall’Ente per iscritto possono accedere alle informazioni e ai dati contenuti all'interno delle infrastrutture dell’Ente (di proprietà o concesse in uso) o infrastrutture di terze parti utilizzate dall’Ente e situate in siti di soggetti terzi ("risorse dell’Ente"). L’Ente decide chi è autorizzato ad accedere ai dati e alle informazioni, incluso il proprio personale (dell’Ente), il personale del fornitore, personale di subfornitori e qualsiasi altra terza parte e a quali informazioni e/o dati possono accedere e per quanto tempo. Tutti gli accessi devono essere conformi alle policy dell’Ente.
Autorizzazione deve essere concessa solo ai singoli individui. Account generici o condivisi sono assolutamente proibiti.
Nessun dato o informazione contenuto all'interno dell’infrastruttura dell’Ente (di proprietà o concesse in uso) o in infrastrutture di terze parti utilizzate dall’Ente e situate in siti di soggetti terzi devono essere comunicati a terzi senza previa autorizzazione scritta da parte dell’Ente.
Il fornitore deve comunicare tempestivamente all’Ente quando un suo dipendente autorizzato all’accesso lascia l'ente temporaneamente o definitivamente, o non necessità più dell'accesso, o sono cambiati ruolo/privilegi nell’accedere ai beni dell’Ente.
Quando l'accordo è risolto per qualsiasi ragione o è scaduto, tutti gli accessi devono essere immediatamente revocati. Il fornitore non sarà ulteriormente autorizzato ad accedere ai beni dell’Ente. Tutte le informazioni e i dati in possesso dell’Ente devono essere restituiti all’Ente in doppia copia e poi rimossi in modo sicuro dai dispositivi del fornitore.
Il fornitore deve rivedere almeno annualmente gli accessi del proprio personale ai beni dell’Ente, e prontamente rimediare a eventuali discrepanze. Su richiesta dell’Ente, il fornitore deve fornire i risultati dell’ultima revisione accessi e delle azioni poste in essere.
Ogni accesso da remoto, ad esempio a titolo di supervisione ed amministrazione, avverrà dal RAS centrale. Tale accesso è protetto da un firewall perimetrale che a differenza del primo effettua NAT degli indirizzi. Sarà cura del fornitore concordare con l’ente adeguate politiche di accesso.
5.15 Collaudi e Passaggio in produzione
Eventuali modifiche che impattano l’architettura e il servizio erogato devono esserPeagp.o3r8tate
a conoscenza dell’Ente, informandolo circa la configurazione corrente, le modifiche proposte, le modalità e i risultati del test.
Il processo di autorizzazione alla messa in produzione deve essere conforme alle policy dell’Ente e soggetto a collaudi, che dovranno essere eseguiti prima di ogni cambiamento in produzione e che saranno sotto la responsabilità dell’Ente a prescindere dal supporto necessario da parte del fornitore per eseguire gli stessi. In particolare, sono da attuarsi i collaudi per le seguenti tipologia di fornitura:
✓ alla verifica e messa in funzione del sistema;
✓ al collaudo di tutte le apparecchiature oggetto della fornitura;
✓ alla piena e completa verifica funzionale in condizioni di esercizio simulando diversi cicli di funzionamento anche in condizioni di stress.
Il collaudo verificherà:
✓ la corrispondenza tra le caratteristiche funzionali e tecniche dichiarate e quelle riscontrate;
✓ l’avvenuta esecuzione delle sessioni di formazione per le diverse tipologie di utenti dell’Ente;
✓ I’interconnessione di tutte le componenti del sistema con la LAN aziendale e la piena raggiungibilità da essa;
✓ la correttezza di funzionamento di tutti i sottosistemi e del sistema nel suo complesso.
Tale collaudo avverrà sulla base di un piano di lavoro redatto dai referenti del Sistema Informativo e condiviso con il Capoprogetto del fornitore e dovrà essere adeguatamente documentato in ogni sua fase.
5.16 Manualistica
Il fornitore si impegna a consegnare copia cartacea ed elettronica di tutta la documentazione utente ed amministrativa del sistema oggetto di fornitura prima della messa in esercizio del sistema oggetto di fornitura, correttamente personalizzata per la propria installazione, comprensiva del dettaglio della configurazione adottata.
Il Fornitore deve garantire che durante lo svolgimento di tutte le attività collegate al servizio/soluzione IT erogato, la documentazione aziendale venga adeguatamente manutenuta, in conformità con le best practice e la normativa vigente, e che la documentazione aziendale sia protetta contro accesso, uso, perdita, alterazione o distruzione impropria.
5.17 Accesso fisico ai locali aziendali
Pag. 39
L’Ente deve comunicare al fornitore le sue regole di sicurezza e di accesso ai propri siti. Il fornitore deve consegnare all’Ente una lista con i nomi e i ruoli del suo personale o del personale dei subfornitori che possono avere accesso a siti dell’Ente. Il personale del fornitore oppure il personale dei subfornitori inclusi in tale elenco devono presentarsi alla reception dell’Ente, dove verrà consegnato un badge, che dovrà essere indossato in modo visibile e in ogni momento durante la visita presso i siti dell’Ente.
Se una persona non è inclusa nella lista per qualsiasi ragione e ha bisogno di accedere al sito dell’Ente, deve essere registrata presso la reception dopo aver mostrato un suo documento d'identità. Tale persona deve essere accompagnata in ogni momento dal personale dell’Ente. Se il personale del fornitore o il personale dei subfornitori, ha bisogno di accedere alle aree riservate (come le sale server, data center, gli armadi di rete, etc.), esso deve essere accompagnato in ogni momento dal personale dell’Ente.
Se il fornitore deve accedere a siti dell’Ente in ore non lavorative, l’Ente deve comunicare al fornitore le norme specifiche da rispettare.
5.18 Obbligo di riservatezza
Per tutta la durata del presente accordo e successivamente alla cessazione del medesimo per qualsiasi causa intervenuta, il fornitore si obbliga a:
• mantenere riservati i fatti, documenti, progetti, dati e informazioni (intesi nella più ampia accezione dei termini) di cui verrà a conoscenza e/o disporrà in relazione al e/o in esecuzione del presente accordo (di seguito: Informazioni);
• non utilizzare le Informazioni per scopi diversi, in tutto o in parte, da quelli contemplati dal presente accordo;
• non divulgare o altrimenti rendere note a terzi le Informazioni, in mancanza di specifica autorizzazione o accordo.
6. Eccezioni
Qualsiasi deroga alle disposizioni definite in queste clausole deve essere valutata ed eventualmente concessa dall’Ente in forma scritta.
6 addendum
A) CRUSCOTTO MONITORAGGIO EROGAZIONE SANITARIA
Si chiede di prevedere la realizzazione, attraverso gli strumenti del DWH di un cruscotto gestionale e direzionale che dovrà essere uno strumento in grado di fornire in tempo reale dati e notizie utili alla gestione o alla verifica dell'attività clinica assistenziale svolta dall'ente in qualsiasi regime di erogazione registrate negli applicativi di accoglienza (ADT-CUP).
L'obiettivo è di:
- Interrogare il DWH su dati aziendali inerenti l’attività clinica erogata confrontando ad esempio anno in corso con anni precedenti secondo la tipologia di prestazione/attività desiderata (es. Grafico 1 e 2)
- Interrogare il DWH su dati aziendali inerenti la tipologia di accesso differenziando i prenotati, gli eseguiti, i pazienti in accesso diretto e le prestazioni aggiuntive erogate a seguito di una prenotazione (Es. Grafico 3)
- Interrogare il DWH in termine di accessi consentendo varie possibilità di conteggio che determina per specialità quanti pazienti e quanti accessi hanno avuto, livello di saturazione degli ambulatori partendo da un raggruppamento per struttura sino ad arrivare al singolo ambulatorio/agenda.(Es. Grafici 4, 5, 6, 7)
- A solo titolo di esempio, ulteriori tipologie di rappresentazioni grafiche desiderate (Es. grafici da 8 a 19).
Grafico 1)
Grafico 2)
Grafico 4)
Grafico 5)
Grafico 7)
Grafico 8)
Dettaglio disponibilità periodo con situazione generale che evidenzi l’imminente saturazione, la situazione posti previsti, e la rilevazione del tempo di attesa al momento della visualizzazione del dato.
Grafico 10)
Esempio di cruscotto con avvisi grafici a seconda dei parametri configurati
Grafico 11)
in termini di slot temporali assegnati generare occupazione stanze con indice grafico di criticità
Grafico 12)
SaOra | Stanza1 | Stanza2 | Stanza3 | Stanza4 |
8.00 | ALL | NAMB | AMB | AMB0 |
8.15 | ALL | NAMB | AMB | AMB0 |
8.30 | ALL | NAMB | AMB | |
8.45 | ALL | NAMB | AMB | AMB1 |
9.00 | ALL | NAMB | AMB | AMB1 |
9.15 | ALL | AMB | AMB1 | |
9.30 | ALL | AMB | AMB1 | |
9.45 | ALL | AMB | AMB1 | |
10.00 | ALL | AMB | AMB1 | |
10.15 | ALL | AMB | ||
10.30 | CHI | AMB | ||
10.45 | CHI | AMB | LP | |
11.00 | CHG | CHI | AMB | LP |
11.15 | CHG | CHI | AMB | LP |
11.30 | CHG | CHI | LP | LP |
11.45 | CHG | CHI | LP | |
12.00 | CHG | CHI | LP | |
12.15 | CHG | |||
%OK | %NO | %OK | %NO |
Attribuzione automatica degli spazi ambulatoriali alle singole specialità a seconda dei profili esistenti.
Previsione indice di contemporaneità ambulatori
Grafico 14)
Profili agende attuali e storici
Grafico 15)
Monitoraggio dei tempi di attesa per prestazione, specialità e singola agenda. Evidenze di tempo attesa attuale, storico min/med/max/mediano
Grafico 17)
Grafico 18)
Gestione conferma
Grafico 19)