Deliberazione del Direttore Generale N. 297 del 16/10/2020

Xxxxxxxxxxxxx xxx Xxxxxxxxx Xxxxxxxx X. 000 del 16/10/2020

Proponente: Il Direttore UOC PROVVEDITORATO ED ECONOMATO

Oggetto:

Procedura aperta per l’Affidamento del Servizio di realizzazione del nuovo Sistema Informativo Integrato Aziendale in modalità cloud, integrato al sistema informativo- contabile (SIAC), della Regione Campania. Provvedimenti.

PUBBLICAZIONE

In pubblicazione dal 16/10/2020 e per il periodo prescritto dalla vigente normativa in materia (art.8 D.Lgs 14/2013, n.33 e smi)

ESECUTIVITA'

Atto immediatamente esecutivo

TRASMISSIONE

La trasmissione di copia della presente Deliberazione è effettuata al Collegio Sindacale e ai destinatari indicati nell'atto nelle modalità previste dalla normativa vigente. L'inoltro alle UU. OO. aziendali avverrà in forma digitale ai sensi degli artt. 22 e 45 X.xx. n° 82/2005 e s.m.i. e secondo il regolamento aziendale in materia.

UOC AFFARI GENERALI

Direttore Xxxxxxx Xxxxxxxx

ELENCO FIRMATARI

Xxxxxxx Xxxxxxxx - DIREZIONE GENERALE Xxxxxxxxxx Xxxxxxxxxx - UOC PROVVEDITORATO ED ECONOMATO Xxxxxxx Xxxxxxxxxxxx - UOC GESTIONE ECONOMICO FINANZIARIA

Xxxxxx Xxxxxxxxxxxxx - DIREZIONE SANITARIA Xxxxxx Xxxxxxx - DIREZIONE AMMINISTRATIVA

Xxxxxxx Xxxxxxxx - UOC AFFARI GENERALI

Il presente atto, in formato digitale e firmato elettronicamente, costituisce informazione primaria ed originale ai sensi dei combinati disposti degli artt. 23-ter, 24 e 40 del D.Lgs. n. 82/2005. Eventuale riproduzione analogica, costituisce valore di copia semplice a scopo illustrativo.

Oggetto: Procedura aperta per l’Affidamento del Servizio di realizzazione del nuovo Sistema Informativo Integrato Aziendale in modalità cloud, integrato al sistema informativo- contabile (SIAC), della Regione Campania. Provvedimenti.

Direttore UOC PROVVEDITORATO ED ECONOMATO

A conclusione di specifica istruttoria, descritta nella narrazione che segue e i cui atti sono custoditi presso la struttura proponente, rappresenta che ricorrono le condizioni e i presupposti giuridico-amministrativi per l’adozione del presente provvedimento, ai sensi dell’art. 2 della Legge n. 241/1990 e s.m.i. e, in qualità di responsabile del procedimento, dichiara l’insussistenza del conflitto di interessi, ai sensi dell’art. 6 bis della legge 241/90 e s.m.i.

Premesso

- che con le deliberazioni n. 5/19, n. 88/19 e n. 134/19, è stata indetta procedura aperta per l’affidamento del servizio di realizzazione del nuovo sistema informativo integrato aziendale dell’AORN “Sant’Xxxx e San Xxxxxxxxxx” di Caserta in modalità SAAS integrato al SIAC della Regione Campania, con aggiudicazione ai sensi dell’art. 95, co. 2, D. Lgs. 50/2016 a favore dell’offerta economicamente più vantaggiosa;

- che con deliberazione n. 95 del 28/01/2020 si è preso atto dei verbali della Commissione

Giudicatrice n.

10 del 10/12/2019 e n.

11 del 16/12/2019,

dai

quali si

evince

inequivocabilmente l’impossibilità

di aggiudicare la

procedura

de qua, non

avendo la

medesima

Commissione

ammesso

al prosieguo

della gara

nessuno

dei due concorrenti,

poiché

ritenute non conformi

le offerte tecniche,

in quanto le stesse non soddisfano i

requisiti minimi del capitolato tecnico e i requisiti di normativa vigenti in materia di servizi SaaS;

- che considerata la disponibilità della convenzione CONSIP denominata SPC-Cloud lotto 1,

il Commissario Xxxxxxxxxxxxx ha incaricato

il Direttore

della

UOC Sistemi

Informatici

Aziendali, Dr

Xxxxxxxx

Xxxxxxxxxxx,

di richiedere proposta

tecnico-economica alla

Ditta

Telecom Italia

spa,

aggiudicataria della

Convenzione,

in grado di

soddisfare le nuove

esigenze aziendali; anche in virtù dei risultati conseguiti da altre Aziende Sanitarie Campane che avevano aderito alla convenzione

- che con nota PEC del 6 maggio 2020, il Responsabile ha inoltrato alla Telecom Italia spa, il

piano

dei

Fabbisogni

ed in

data

15 maggio 2020 Telecom Italia

spa ha

provveduto al

riscontro trasmettendo la

propria

proposta

per la

fornitura dei

servizi

Cloud

Computing,

anche sulla

base

delle esigenze emerse

durante

gli incontri

tecnici

per

la raccolta dei

requisiti e sulla base delle informazioni contenute nel piano di fabbisogni;

- che in coerenza con la gamma dei servizi previsti nell’ambito della Convenzione SPC Cloud

la soluzione Telecom proposta

non prevedeva alcuni dei

servizi richiesti

nel piano di

fabbisogno ed in particolare:

- i servizi di manutenzione degli applicativi oggetto di migrazione in cloud

- la fornitura di prodotti e servizi per l’adeguamento e la manutenzione dell’hardware preesistente nel data Center dell’AORN;

Considerato

- che

detti

servizi

sono

in extraconvenzione, per

cui

con nota PEC

del 18 maggio 2020

veniva richiesta migliore offerta per i citati servizi riscontrata da Telecom Italia spa con mail del 28/05/2020;

- che il Direttore della UOC Sistemi Informatici Aziendali con relazione del 28/05/2020,

inoltrata al Commissario Straordinario, a seguito di valutazione sia tecnica che economica

della

proposta

pervenuta, ha

effettuato una

comparazione tra i

valori della

proposta

Telecom,

riferita a

13 mesi data di

scadenza della

Convezione Consip, ed il valore

del

progetto da porre a base di gara, qualora per gli stessi servizi si fosse deciso di espletare

autonoma procedura di gara;

- che da detta valutazione il Responsabile perviene alle seguenti conclusioni:

a) Entrambe le soluzioni

proposte 1) Adesione

a convenzione CONSIP

SPC- Cloud

Lotto1; 2) Nuova procedura di gara, consentono all’AORN di raggiungere gli obiettivi fissati con la Nuova Architettura e pertanto risultano perfettamente equivalenti da un punto di vista Tecnico;

b) La soluzione 1) rispetto alla soluzione 2) ha un costo maggiore pari ad Euro 540.000,00 oltre IVA su 13 mesi, pari ad Euro 1.530.000,00 Oltre IVA su base triennale, con una differenza media annua pari ad Euro 510.000,00 oltre IVA;

Preso atto

- delle valutazioni espresse dal predetto Direttore nella relazione richiamata e considerato che

alla data del 30/06/2021 comunque la scadenza;

Convenzione SPC Cloud

perviene a

naturale

Preso atto altresì

- del capitolato speciale

di gara

prodotto

dal citato

responsabile che si allega, per

l’espletamento della relativa procedura di gara;

Rilevato

- che

il predetto Direttore ha,

altresì, evidenziato che,

al fine di

evitare

interruzioni delle

attività

gestionali aziendali

eseguite

attraverso l’utilizzo

dei

servizi di

che trattasi, è

necessario prorogare il contratto REP 75/2008 ed i servizi di Gestione Sito Internet, dominio Aziendale e Posta Certificata, stipulati con le ditte Engineering Ingegneria Informatica SpA, Input Data Srl, Stel Service Srl e Prometeo Service Srl;

- che lo stesso Direttore,

già con nota

protocollo n.

400/i del 08/01/2020,

allegata alla

presente, ha comunicato gli importi relativi ai canoni mensili riferiti alle singole ditte;

Rilevata altresì

- l’assoluta necessità ed urgenza, nelle more della conclusione della nuova procedura di gara, da completarsi ai sensi dell’art. 2, c. 2, della Legge 11 settembre 2020, n. 120 entro sei mesi dalla data di adozione dell’atto di avvio del procedimento, di disporre, alle stesse condizioni,

la suddetta proroga, al fine di assicurare il servizio senza soluzione di continuità, evitando così gravi interruzioni delle attività gestionali aziendali;

Ritenuto

- prendere atto delle valutazioni espresse dal Direttore UOC Sistemi Informatici Aziendali nella

relazione che si allega

quale parte

integrante

del presente

atto e per

l’effetto procedere

alla

indizione di gara condotta con aggiudicazione ai sensi dell’art. 95, co. 2, D. Lgs. 50/2016 a

favore

dell’offerta

economicamente più vantaggiosa,

per

l’affidamento

del servizio di

realizzazione del nuovo sistema informativo integrato aziendale in modalità cloud, integrato al

sistema informativo- contabile (SIAC), sulla

base

dell’architettura

proposta

nel Capitolato

Speciale di Appalto che si allega e con base d’asta triennale parti ad Euro 2.750.000,00 oltre IVA;

Attestata

- la legittimità della presente proposta di deliberazione, che è conforme alla vigente normativa in materia;

Ritenuto

- doversi provvedere in merito con l’urgenza dettata dalla natura delle prestazioni ad apposite autorizzazioni di spesa per il tempo strettamente necessario;

PROPONE

1. di prendere atto delle valutazioni espresse dal Direttore UOC Sistemi Informatici Aziendali nella

relazione che si allega

quale parte

integrante

del presente

atto e per

l’effetto procedere

alla

indizione di gara condotta con aggiudicazione ai sensi dell’art. 95, co. 2, D. Lgs. 50/2016 a favore

dell’offerta economicamente più vantaggiosa, per l’affidamento del servizio di realizzazione del

nuovo sistema informativo

integrato

aziendale

in modalità cloud,

integrato

al sistema

informativo- contabile (SIAC), sulla

base

dell’architettura

proposta

nel Capitolato Speciale di

Appalto che si allega e con base d’asta triennale parti ad Euro 2.750.000,00 oltre IVA;

2. di dare mandato al Direttore della UOC Provveditorato ed Economato di predisporre gli atti finalizzati alla indizione della nuova procedura di gara;

3. di disporre, alle stesse condizioni, la proroga fino al 28/02/2021, nelle more della conclusione della nuova procedura di gara, del contratto REP 75/2008 e dei servizi di Gestione Sito Internet, dominio Aziendale e Posta Certificata, stipulati con le ditte Engineering Ingegneria Informatica SpA, Input Data Srl, Stel Service Srl e Prometeo Service Srl;

4. di imputare la spesa complessiva pari ad € 566.360,24, IVA compresa, al corrispondente conto economico n. 5020201853 – servizi informatici, come di seguito:

⇨ € 424.770,18 sul Bilancio 2020;

⇨ € 141.590,06 sul Bilancio 2021;

5. di prevedere la clausola di recesso, ai sensi del combinato disposto dagli artt. 92 e 100 del D.Lgs. 159/2011, qualora vengano accertati elementi relativi a tentativi di infiltrazione mafiosa;

6. di trasmettere copia del presente atto al Collegio Sindacale, ai sensi di legge, nonché alla U.O.C. Gestione Economico-Finanziaria ed alla U.O.C. Servizi Informatici Aziendali;

7. di dichiarare la presente immediatamente eseguibile stante l’urgenza finalizzata ad assicurare il

servizio senza aziendali.

soluzione di

continuità, evitando così

gravi interruzioni delle

attività

gestionali

IL DIRETTORE U.O.C. PROVVEDITORATO ED ECONOMATO

Dott.ssa Xxxxxxxxxx Xxxxxxxxxx

IL DIRETTORE GENERALE

Dr. Xxxxxxx Xxxxxxxx

nominato con D.P.G.R.C. n. 76 del 10/06/2020

insediatosi giusta deliberazione n. 1 del 11/06/2020

Vista la proposta di deliberazione che precede, a firma del Direttore UOC Provveditorato ed Economato Dott.ssa Xxxxxxxxxx Xxxxxxxxxx

Acquisito il parere favorevole

del Direttore Sanitario Dr.ssa

Xxxxxx

Xxxxxxxxxxxxx e

del Direttore

Amministrativo Avv. Xxxxxx Xxxxxxx sotto riportati:

Il Direttore Sanitario Dr.ssa Xxxxxx Xxxxxxxxxxxxx         

Il Direttore Amministrativo Avv. Xxxxxx Xxxxxxx   

DELIBERA

per

le causali in premessa, che qui

si intendono

integralmente

richiamate e trascritte,

di prendere

atto

della

proposta di deliberazione che precede e, per l’effetto, di:

• prendere atto delle valutazioni espresse dal Direttore UOC Sistemi Informatici Aziendali

nella relazione che si allega

quale parte

integrante

del presente

atto e per

l’effetto

procedere alla indizione di gara condotta con aggiudicazione ai sensi dell’art. 95, co. 2, D. Lgs. 50/2016 a favore dell’offerta economicamente più vantaggiosa, per l’affidamento del

servizio

di realizzazione

del nuovo sistema informativo

integrato

aziendale

in modalità

cloud,

integrato

al sistema informativo- contabile (SIAC), sulla

base

dell’architettura

proposta nel Capitolato Speciale di Appalto che si allega e con base d’asta triennale parti ad Euro 2.750.000,00 oltre IVA;

• dare mandato al Direttore della UOC Provveditorato ed Economato di predisporre gli atti finalizzati alla indizione della nuova procedura di gara;

• disporre, alle stesse condizioni, la proroga fino al 28/02/2021, nelle more della conclusione

della nuova procedura di gara, del contratto REP 75/2008 e dei servizi di Gestione Sito

Internet,

dominio Aziendale e

Posta

Certificata, stipulati

con le

ditte Engineering

Ingegneria Informatica SpA, Input Data Srl, Stel Service Srl e Prometeo Service Srl;

• imputare la

spesa

complessiva

pari ad

€ 566.360,24, IVA compresa,

al corrispondente

conto economico n. 5020201853 – servizi informatici, come di seguito:

⇨ € 424.770,18 sul Bilancio 2020;

⇨ € 141.590,06 sul Bilancio 2021;

• prevedere la clausola di recesso, ai sensi del combinato disposto dagli artt. 92 e 100 del

D.Lgs.

159/2011, qualora

vengano

accertati

elementi relativi a

tentativi di infiltrazione

mafiosa;

• trasmettere copia del presente atto al Collegio Sindacale, ai

sensi di

legge, nonché alla

U.O.C. Gestione Economico-Finanziaria ed alla U.O.C. Servizi Informatici Aziendali;

• dichiarare la presente immediatamente eseguibile stante l’urgenza finalizzata ad assicurare

il servizio senza

soluzione di

continuità, evitando così

gravi interruzioni delle

attività

gestionali aziendali.

Il Direttore Generale Xxxxxxx Xxxxxxxx

ATTESTAZIONE DI VERIFICA E REGISTRAZIONE CONTABILE

(per le proposte che determinano un costo per l’AORN – VEDI ALLEGATO)

PIANO DEI FABBISOGNI

EVOLUZIONE SISTEMA INFORMATIVO AZIENDALE DELL’AORN DI CASERTA

PREMESSA

L’AORN DI Caserta, di seguito l’Azienda, ha definito la nuova architettura del proprio Sistema Informativo

Aziendale che viene rappresentata, graficamente, con il seguente schema:

La configurazione Cloud individuata, prevede l’erogazione dei servizi applicativi a partire dalle Sale Server Aziendali al fine di garantire la continuità operativa di tutte le applicazioni Aziendali - con particolare riferimento a quelle c.d. Mission-Critical come ad esempio il Pronto Soccorso e le Diagnostiche - e prevede nella Cloud il sito di Disaster-Recovery. Tale scelta, rispetto ad una scelta architetturale diversa, elimina potenziali rischi di interruzione dei servizi. In particolare, la configurazione proposta, progettata per soddisfare i necessari requisiti di affidabilità, è composta da 2 Sale Server, di cui una Primaria ed una di Business-Continuity ubicate entrambi c/o i locali dell’Azienda e un sito remoto, ubicato presso il provider dei servizi Cloud IaaS, per soddisfare le esigenze di Disaster-Recovery richieste dalla normativa.

SERVIZI RICHIESTI

I servizi di cui l’Azienda ha bisogno sono i seguenti:

1. ADEGUAMENTO HARDWARE E SOFTWARE DELLA SALA SERVER PRIMARIA E DELLA SALA SERVER DI BUSINESS-CONTINUITY

2. ASSISTENZA E MANUTENZIONE HARDWARE CENTRALE, HARDWARE PERIFERICO E NETWORKING

3. ASSISTENZA E MANUTENZIONE SOFTWARE APPLICATIVO

4. EVOLUZIONE APPLICATIVA DEL SISTEMA INFORMATIVO AZIENDALE

5. SERVIZIO DI PRESIDIO ON SITE E ASSISTENZA SPECIALISTICA A CONSUMO

6. SERVIZI CLOUD PER DISASTER-RECOVERY, PORTING SUL CLOUD DEL PORTALE ISTITUZIONALE E CONSERVAZIONE SOSTITUTIVA A NORMA

1. ADEGUAMENTO HARDWARE E SOFTWARE DELLA SALA SERVER PRIMARIA E DELLA SALA SERVER DI BUSINESS-CONTINUITY

Al fine di potenziare l’hardware presente nella Sala Server Primaria e Sala Server di Business- Continuity configurate in HA, in modalità Active-Active con hardware ridondato, sono richiesti i seguenti adeguamenti hardware:

1.1 Fornitura del seguente materiale occorrente per l’ampliamento di CPU e di Memoria RAM per i

N. 2 Server IBM System x3650 (uno per Sala Server) aggiungendo: N. 2 CPU Xeon 12C e 256GB di RAM in modo da raddoppiare l’attuale configurazione di CPU e RAM di cui è dotata l’Azienda, oppure, in alternativa di fornire N. 2 Server (uno per Sala Server) dotati di CPU, memoria RAM, HDD e SAN idonei a sostenere il nuovo carico applicativo aggiuntivo.

1.2 Fornitura di un collegamento dati di tipo punto-punto tra l’AORN di Caserta ed il Data Center

remoto con BMG di 100Mbps i download e 100Mbps in upload.

1.3 Fornitura del materiale occorrente per la realizzazione dei punti rete per postazioni Client, necessari a soddisfare le esigenze Aziendali nel periodo di durata della convenzione.

2. ASSISTENZA E MANUTENZIONE HARDWARE CENTRALE, HARDWARE PERIFERICO E NETWORKING

È richiesto il servizio di assistenza e manutenzione, per l’intero periodo di validità della convenzione:

• dei componenti hardware centrali presenti nelle 2 Sale Server Aziendali;

• degli apparati attivi e passivi costituenti l’intera infrastruttura di rete Aziendale distribuiti ai piani di tutti gli edifici Aziendali;

• delle postazioni di lavoro individuali (PC e stampanti) presenti in tutti gli edifici Aziendali.

Per ogni componente si richiede la manutenzione e l’eventuale sostituzione integrale e/o di parti di ricambio.

Si riporta, di seguito l’elenco dettagliato dei componenti hardware:

Descrizione	Marca e Modello	Quantità
Switch di Centro Stella di Core	Alcatel OS6900-X72-FC	2
Switch di Xxxxxx Xxxxxx	Xxxxxxx XX0000X-X00X	9
Switch di Piano	Alcatel OS6450-P48X	30
GBIC	QSFP 40G-SR	2
GBIC	SFP 10G-SR	44
GBIC	SFP 1G-SR	70
Switch di Centro Stella	HP 5308	3
Switch di Centro Stella	HP 5304	7
Switch di Centro Stella	HP 5406	6
Switch in Fibra Ottica per Server	SW Brocade 300 24 porte in Fibra Ottica 2 porte in Rame	4
GBIC Brocade	GBIC Brocade (gbic brocade 4G SPF sw 57- 1000013-01 transceiver minigbic )	44
GBIC Long Distance	GBIC HP Long Distance (gbic hp j4859c 1g 4f plc sx transceiver)	38
GBIC	GBIC HP (gbic hp j4858c 1g sfp lc sx transceiver)	107
Switch di Piano	HP 2610-24	32
Switch di Piano	HP 2610-48	13
Switch di Piano	HP 2620-48	22
Switch di Piano	HP 1920-8	6
Switch di Piano	HP 1920-24	1
Switch di Piano	HP 4204	6
Switch di Piano	HP 2626-24	3
Access Point	HP AP420	7
Access Point	MSM 310	53
Terminali di rilevazione Presenza	Rilevatori Presenza Trexom (Trexom echo graphic)	14
Server Database	Sun SPARC Enterprise T5220 Server 1 CPU 1,4Ghz 64GB RAM	3

	2 HD 146GB
Storage Database	SUN Storage 2540 F.O. 12 HD 300GB SAS	2
Storage Database	SUN Storage 2530 F.O. 12 HD 300GB SAS	2
Storage Database	IBM V5020 10 HD IBM 600GB 2,5” 15K 3 HD IBM 400GB 2,5” SSD	2
Server	Sun x4150 1 CPU Xeon 2,4Ghz 4Core 2GB RAM 4 HD 146GB	4
Server VMWare	IBM System x3650 2 CPU Xeon 4Core 64GB RAM 8 HD 1TB 3,5” 7,2K	3
Server VMWare	IBM System x3650 2 CPU Xeon 12C 256GB RAM	2
Storage VMWare	IBM V5000 10 HD IBM 6TB 3,5” 7,2K	2
Postazioni Personal Computer	P.C. Desktop con Monitor, tastiera e mouse CPU intel i3 (o equivalente) Da 2 a 4 GB RAM HD da 200GB a 500GB	750
Stampanti	Stampanti B/N Multifunzione BROTHER	300
Stampanti	Stampanti B/N LEXMARK	150
Stampanti	Stampanti B/N SAMSUNG	50
Stampanti	Stampanti HP-Laserjet Colore	5
Tablet per Sala Operatoria	Rugged Tablet Getac RX10 Monitor 10,1” 4GB RAM HD 64GB SSD	4
Nuovo Hardware fornito (vedi paragrafo 1)	/	/

All’elenco sopra riportato sono da aggiungere tutti i gruppi di continuità presenti nelle 2 sale server Aziendali, in n. 8 Rack contenenti gli Switch di centro stella di edificio ed in n. 27 Rack contenenti Switch di piano, distribuiti in tutta l’Azienda, per tutti i quali è richiesta la manutenzione e la completa tenuta in efficienza, inclusa la sostituzione delle batterie in caso di necessità, per l’intero periodo di validità della convenzione.

3. ASSISTENZA E MANUTENZIONE SOFTWARE APPLICATIVO

È richiesto il servizio di assistenza e manutenzione software, correttiva, adeguativa e normativa, dei seguenti sistemi software attualmente in uso presso l’Azienda, forniti dalla società Engineering Ingegneria informatica SpA ed appartenenti alla suite AREAS:

• Anagrafi centralizzate e sistema di Single Sign On (SSO)

• Gestione del Personale (Economico-Previdenziale, Giuridica e Pianta Organica) (HR e PersWeb)

• Rilevazione Presenze/Assenze – Gestione Operativa del Personale (GOP)

• Pronto Soccorso (FirstAid)

• Gestione ADT e Liste di Attesa (ADT per Sio)

• Estrattori Flussi Ministeriali (ETL)

• Gestione Reparti – Order Entry (O/E)

• Blocco Operatorio (SoWeb)

• Laboratorio di Analisi (Patologia Clinica) (OpenLIS)

• Anatomia Patologica (WinSap)

• Centro Trasfusionale (Eliot 3.0)

• Sottosistema di Integrazioni Software (con CUP, RIS/PACS etc.) (Spagic)

È richiesto, inoltre il servizio di assistenza e manutenzione software, correttiva, adeguativa e normativa, dei seguenti sistemi software attualmente in uso presso l’Azienda, forniti dalla società Input Data Srl ed appartenenti alla suite GEDOC:

• Gestione Protocollo Informatico

• Gestione Deliberazioni e Determinazioni Dirigenziali

È richiesto, infine il servizio di assistenza e manutenzione software, correttiva, adeguativa, normativa e l’evoluzione del Portale Aziendale e dei servizi Internet connessi, forniti dalla società Prometeo Service Srl di seguito elencati:

• Gestione del sito WEB Aziendale raggiungibile all’URL: xxx.xxxxxxxx.xxxxxxx.xx

• Gestione dei nomi a dominio e di ca. 1900 caselle di posta elettronica per i domini: xxxxxxxx.xxxxxxx.xx ed xxxxxxxxxxx.xx

• Gestione del dominio di Posta Elettronica Certificata (PEC): xxxxxxxxxxxxxxxxxx.xx e di ca. 200 caselle PEC

N.B. per tutti i moduli applicativi è richiesto il rilascio dei codici sorgenti e dei documenti di specifiche tecniche di analisi e progettazione.

4. EVOLUZIONE APPLICATIVA DEL SISTEMA INFORMATIVO AZIENDALE

Al fine di far evolvere il Sistema Informativo Aziendale, sono richiesti i servizi di seguito specificati:

• Servizi di migrazione da Client/Server a WEB

È richiesta la migrazione dei seguenti applicativi, appartenenti alla suite AREAS, forniti dalla società Engineering Ingegneria Informatica SpA, dalla versione attuale Client/Server all’ultima versione disponibile per la piattaforma WEB:

• Gestione Anatomia Patologica – prodotto Winsap nell’ultima versione WEB

• Gestione Patologia Clinica – prodotto OpenLIS nell’ultima versione WEB

• Gestione Pronto Soccorso – prodotto PSWeb nell’ultima versione WEB

I servizi richiesti dovranno includere l’installazione, la migrazione delle basi di dati dalle attuali versioni Client/Server alle rispettive versioni WEB, la formazione del personale e l’assistenza e manutenzione software, correttiva, adeguativa e normativa per tutta la durata della convenzione.

• Evoluzione applicativa

È richiesto un adeguamento software di alcuni moduli applicativi, componenti l’attuale Sistema Informativo Aziendale, per l’aggiunta di nuove funzionalità di cui l’Azienda ha bisogno. Le nuove funzionalità richieste verranno dettagliatamente descritte se non disponibili in versioni già rilasciate dai rispettivi fornitori, oppure verranno semplicemente richiamate nelle versioni attualmente già disponibili.

Di seguito l’elenco dei moduli applicativi e/o dei servizi da adeguare o da aggiungere:

• Portale Istituzionale

È richiesto di fornire una nuova soluzione basata su un Sistema di Gestione di Contenuti (CMS), completamente aderente alla vigente normativa relativa all’accessibilità (circolare n. 51/2013 dell’Agenzia per l’Italia Digitale e normativa in essa richiamata), che consentirà al personale del presidio di effettuare l’integrazione dei contenuti da pubblicare secondo quanto disposto dalla struttura Aziendale preposta, in sinergia e nel rispetto delle modalità operative che andranno di volta in volta concordate con la direzione dei Sistemi Informativi Aziendali. La soluzione dovrà risultare adeguata agli standard W3C ed alla pubblicazione di informazione inerenti le Liste di Attesa, così come previsto dalla vigente normativa Nazionale, Regionale ed Aziendale. Il Portale dovrà presentare almeno un’area per i servizi di intranet riservata agli utenti interni, un'area dedicata al Sito informativo Istituzionale, ed un’area dedicata ai servizi di e-government. Il Sito dovrà riportare integralmente almeno tutti i contenuti presenti alla data di adesione alla convenzione e, per tutta la durata i contenuti del Sito dovranno essere di volta in volta adeguati a qualsiasi esigenza dell’Azienda secondo quanto verrà espressamente comunicato dalla struttura Aziendale preposta. Per i servizi di e-government la piattaforma Portal Based deve rispettare i criteri di rilascio incrementale dei servizi secondo quanto di volta in volta comunicato dalla struttura Aziendale preposta, in

sinergia e nel rispetto delle modalità operative che andranno di volta in volta concordate con la direzione dei Sistemi Informativi Aziendali. Dovrà essere preso in carico e migrato il contenuto del sito Internet Aziendale, raggiungibile all’URL: xxx.xxxxxxxx.xxxxxxx.xx in completa modalità outsourcing, sia dal punto di vista sistemistico che dal punto di vista della tenuta, alimentazione, aggiornamento e manutenzione dei contenuti informativi di tutte le sezioni del sito. Dovrà essere presa in carico e migrata la gestione ed amministrazione di tutte le caselle di posta elettronica Aziendali istituzionali dei domini: xxxxxxxx.xxxxxxx.xx e xxxxxxxxxxx.xx e dovrà esserne garantita l’evoluzione per tutta la durata della convenzione. Dovrà essere presa in carico la gestione ed amministrazione di tutte le caselle di Posta Elettronica Certificata del dominio: xxxxxxxxxxxxxxxxxx.xx e dovrà esserne garantita l’evoluzione per tutta la durata della convenzione. Dovrà essere presa in carico la tenuta del nome a dominio xxxxxxxx.xxxxxxx.xx presso l’anagrafe dei domini italiani (xxx.xx) e la tenuta del nome a dominio certificato xxxxxxxxxxxxxxxxxx.xx presso la società Aruba PEC. Dovrà essere presa in carico la gestione della sezione del sito istituzionale Aziendale dedicata all’Amministrazione Trasparente. L’attività richiesta è relativa al caricamento ed all’aggiornamento di tutti i contenuti informativi della sezione Amministrazione Trasparente con i dati ricevuti dalle strutture Aziendali al fine di tenere aggiornate tutte le sezioni informative richieste. Tra queste si citano: Personale, Bandi di Gara e Contratti, Performance, Bandi di Concorso, Bilanci, Servizi Erogati, Pagamenti etc. Viene richiesto di gestire l’evoluzione del Portale Istituzionale, modificando le sezioni esistenti e/o creandone delle nuove in base alle esigenze che di volta in volta emergeranno nel periodo di durata della convenzione.

• Implementazione del servizio di Firma Remota

L’apposizione della Firma Digitale sui documenti, sui referti, sulle prescrizioni, sulle erogazioni, sulle somministrazioni e in ogni operazione che la richiede, ivi compresa la Cartella Infermieristica e Clinica e la Lettera di Dimissione, da parte del personale medico, sanitario e tecnico dovrà essere effettuata con il sistema di Firma Digitale Remota, in uso presso l’Azienda, basato su dispositivi OTP e sul sistema di Firma Remota di ARUBA. Pertanto è richiesto di adeguare i seguenti moduli applicativi componenti l’attuale Sistema Informativo Aziendale, introducendo o sostituendo l’attuale sistema di Firma Digitale con il sistema di Firma Digitale Remota Aziendale:

• Gestione Patologia Clinica - OpenLIS

• Gestione Anatomia Patologica - WinSAP

• Gestione del Centro Immunotrasfusionale - ELIOT

• Gestione Operativa del Personale - GOP

• Implementazione del servizio di Conservazione Sostitutiva a Norma

Il processo di Firma Digitale sui documenti Aziendali implica la trasformazione in digitale di ogni documento. Tale processo, denominato dematerializzazione, prevede che i documenti

c.d. dematerializzati vengano sottoposti ad un processo di conservazione che prevede il loro trasferimento presso un sito di conservazione che ne garantisca la corretta conservazione e

successivo reperimento per tutto il periodo previsto dalla normativa. Pertanto è richiesto di adeguare i seguenti moduli applicativi, componenti l’attuale Sistema Informativo Aziendale che producono documenti firmati digitalmente, introducendo per ognuno di essi, la funzionalità di predisposizione per l’invio, da parte dell’Azienda, dei documenti verso il sistema di Conservazione Sostitutiva a Norma:

• Gestione Patologia Clinica - OpenLIS

• Gestione Anatomia Patologica - WinSAP

• Gestione del Centro Immunotrasfusionale - ELIOT

• Gestione Operativa del Personale - GOP

• Gestione Protocollo Informatico

• Gestione Deliberazioni e Derminazioni Dirigenziali

• Gestione Operativa del Personale (GOP)

Aggiornamento all’ultima versione del sistema GOP contenente nuove funzionalità applicative e rilascio in produzione della nuova App per dipendente finalizzata a semplificare il lavoro di inserimento delle richieste da parte dei dipendenti ed il lavoro di autorizzazioni da parte dei responsabili.

• Gestione Blocco Operatorio

Aggiornamento all’ultima versione del sistema di Gestione del Blocco Operatorio contenente nuove è più sofisticate funzionalità applicative rispetto all’attuale versione in esecuzione, denominata SoWeb, risalente a ca. 10 anni fa.

• Compliance al GDPR ed alla sicurezza

Nel corso del 2019, l’Azienda ha completato la predisposizione della documentazione richiesta per la compliance al GDPR ed ha avviato il processo di adeguamento dei propri sistemi. È richiesto, pertanto, che tutti i moduli applicativi componenti il Sistema Informativo Aziendale, vengano adeguati in modo da risultare pienamente compliant a quanto richiesto dal GDPR.

• Nuove Forniture

• Servizi di Sicurezza Informatica

Al fine di irrobustire le infrastrutture Network e Applicative e proteggerle da potenziali attacchi informatici, si richiedono le seguenti attività che rientrano in due macro aree: Technical Security Audit e Information Security Maturity Audit.

• Technical Security Audit

• Vulnerability Assessment interno

a. Il servizio di Vulnerability Assessment avrà il compito di analizzare e valutare la sicurezza dei sistemi al fine di rilevare eventuali vulnerabilità note.

b. la scansione dovrà essere effettuata dall'interno della rete privata (Intranet), in modo da avere maggiore visibilità sul sistema.

c. Output del servizio richiesti:

i. Report che descrive nel dettaglio le vulnerabilità riscontrate e il loro impatto, dedicata al Security Manager.

ii. Sezione tecnica con istruzioni precise su come risolvere le problematiche identificate, dedicata al System Administrator.

• Penetration Test e un servizio di application security assessment

a. Il servizio di Application Penetration Test dovrà rappresentare

la simulazione di un attaccante nei confronti dei siti, portali Aziendali e applicazioni esposte in rete.

b. Una volta individuati dei punti di attacco (entry point) validi si dovrà procedere al tentativo di attacco che ha come obiettivo la fattibilità di una compromissione più profonda ed estesa possibile.

c. Output del servizio:

i. Report che descrive nel dettaglio le vulnerabilità riscontrate e il loro impatto, dedicata al Security Manager.

ii. Sezione tecnica con istruzioni precise su come risolvere le

problematiche identificate, dedicata all’Application Manager.

• Security Awareness

a. Obiettivo richiesto è la verifica della capacità di reazione del dipendente ai tentativi di truffa e/o di furto di informazioni (data breach) perpetrati tramite mail.

b. Prima fase - Campagna di Phishing con l’invio di mail di phishing

i. Output attesi del servizio:

• Acquisizione di dati relativi alla campagna

• Stesura del Report

• Classificazione dei feedback della campagna (mail inviate, ricevute, aperte dal dipendente, percentuale di Phishing con successo, ecc.)

• Il report dovrà essere condiviso con una presentazione dei risultati sulla quale saranno intraprese azioni mirate al raggiungimento degli obiettivi del piano formativo.

c. Seconda Fase - Webinar e test di verifica

i. Dovrà essere effettuata una sessione di una audio conferenza in cui verranno trattati argomenti di cyber security (Phishing e Social Engineering) e analizzato l’attacco phishing per l’Azienda

ii. A fine webinar dovrà essere richiesta la compilazione di un test di valutazione

d. Dovrà essere fornito materiale multimediale per auto-formazione

e. Dovrà essere effettuata formazione in aula per i dipendenti più bisognosi

i. Dovrà essere dedicato a n. 60 dipendenti

ii. Dovrà essere erogato in un giorno in 3 sessioni diverse da 20 dipendenti

iii. Dovrà avere la seguente Agenda del corso in aula:

• Elementi fondamentali del Social Engineering (25 minuti)

• Approfondimento di tutti gli argomenti già trattati nel Webinar

• Fornire gli esempi pratici più ricorrenti del rischio di frode

• Email Phishing

• attacco ai device mobili

• attacco Social

• Dovrà essere analizzato il livello di apprendimento con attività di simulazione di attacco (live) ai partecipanti del corso (20 minuti)

• Dovranno essere effettuati approfondimenti in ambito Cybercrime (20 minuti)

o Cybercrime (Spear Phishing, Whale Phishing, Ransomware, etc.)

o Impatti (furto di credenziali, esecuzione malware, etc.)

o Awareness: regole di comportamento e come proteggersi

• Dovranno essere poste domande di fine corso (10 minuti)

• Dovrà essere effettuato un test di valutazione finale per misurare il livello di apprendimento (15 minuti rispetto al primo test).

• Information Security Maturity Audit

• Per tale l’attività di Information Security Maturity Audit sono richiesti i seguenti task:

a. Il servizio di consulenza con l’obiettivo di presentare una fotografia as is dello stato dell’IT Security globale dell’Azienda e la definizione di una Road Map strategica in ambito sicurezza.

b. Input dell’attività:

i. Tutte le informazioni relative all’assessment tecnologico

prodotto in precedenza;

ii. Raccolta di informazioni relative ai processi aziendali in un

Workshop organizzato presso gli uffici dell’Azienda

c. Output dell’attività:

i. Report in cui è definito il Livello di Maturità della sicurezza delle informazioni utile alla definizione del Piano degli Interventi e individuazione delle priorità di intervento

N.B. per tutti i moduli applicativi è richiesto il rilascio dei codici sorgenti e dei documenti di specifiche tecniche di analisi e progettazione.

5. SERVIZIO DI PRESIDIO ON SITE E ASSISTENZA SPECIALISTICA A CONSUMO

È richiesto il servizio di presidio on site come di seguito specificato:

Assistenza Sistemistica

Il servizio di assistenza sistemistica dovrà essere espletato mediante l’utilizzo di:

• n. 3 risorse per il presidio, a tempo pieno per l’assistenza sistemistica;

• n. 1 Specialista Sistemista per N. 10 gg/uu anno a consumo.

La presenza quotidiana del personale a presidio dovrà coprire la fascia oraria dalle 08:30 alle 17:30, dal lunedì al venerdì, pausa pranzo inclusa, gestita con opportuni turni in modo da coprire l’intero orario giornaliero e dovrà prevedere l’eventuale compensazione oraria, entro il mese di riferimento, degli orari giornalieri mancanti/eccendenti. La presenza andrà rilevata tramite sistema di rilevazione presenze Aziendale e ogni assenza dovrà essere preventivamente giustificata e successivamente compensata. La presenza periodica dello Specialista Sistemista andrà attestata mediante esibizione di rapportino di lavoro quotidiano, firmato dallo Specialista e dal responsabile del Servizio Informatico Aziendale o da un suo rappresentante incaricato. La rendicontazione avverrà attraverso SAL mensile presentato dall’Appaltatore al Direttore di Esecuzione del Contratto (DEC).

Il Servizio dovrà farsi carico delle seguenti attività di conduzione operativa nelle modalità di seguito descritte:

• Servizio di Help Desk di 1° livello per la ricezione telefonica delle richieste di supporto informatico e per le segnalazioni di malfunzionamenti di natura sistemistica da parte degli utenti, organizzato con n. 3 postazioni telefoniche fornite dall’Azienda, ognuna per le 3 persone a presidio, e loro risoluzione in accordo con le modalità operative definite con la direzione dei Sistemi Informativi Aziendali;

• Monitoraggio puntuale di ognuno dei servizi tecnologici infrastrutturali patrimonio dell’Azienda ubicati nelle 2 sale server CED Aziendali, Primario e Secondario (Business Continuity);

• Manutenzione e fornitura di parti di ricambio di tutte le apparecchiature Hardware presenti nelle 2 sale server CED, Primario e Secondario (Business Continuity);

• Manutenzione del sistema di cartelle condivise e gestione dei back-up giornalieri e delle configurazioni dei sistemi e dell’amministrazione delle cartelle condivise;

• Monitoraggio, manutenzione e fornitura di parti di ricambio dei terminali di rilevazione presenze e del relativo sistema hardware e software di gestione;

• Monitoraggio dell’intera infrastruttura di rete Aziendale, fornitura di parti di ricambio, ripristino della configurazione in caso di interruzione del servizio e verifica della corretta funzionalità, come prerequisito per la completa fruizione dei servizi di cui sopra da parte degli utenti;

• Monitoraggio su base continuativa dei livelli di servizio erogati al fine di intraprendere tempestivamente eventuali azioni migliorative e correttive;

• Manutenzione, fornitura di parti di ricambio, tenuta in efficienza, aggiornamenti dei sistemi operativi, degli antivirus, del software di base e relativa configurazione, installazione e all’occorrenza consegna di stampanti e installazione del materiale di consumo (Toner, unità immagini etc.) per tutte le postazioni di lavoro (PDL), quantificate in n. 750 e quasi tutte di recente acquisizione e di quelle che verranno acquisite nel periodo di durata contrattuale, composte da Personal Computer corredati di monitor, tastiera e mouse, Computer Portatili e Tablet, Stampanti Laser A4 normali e multifunzione, Lettori Barcode, Stampanti di Etichette. L’attività verrà espletata direttamente presso la postazione client e all’occorrenza, sarà cura del personale a presidio occuparsi del trasporto delle apparecchiature da ripristinare da e per il laboratorio tecnico.

• Supporto alle attività svolte presso l’Aula Magna ubicata presso la Palazzina Amministrativa e l’Aula multimediale di Cardiochirurgia. Verrà fornito il necessario supporto tecnico durante gli eventi che l’Azienda organizzerà in entrambe le 2 Aule Multimediali Aziendali.

• Manutenzione, tenuta in efficienza e fornitura di parti di ricambio delle postazioni Monitor utilizzate per le presentazioni Aziendali rivolte ai visitatori, di cui n. 2 installate al 1° ed il 2° piano dell’edificio di Cardiochirurgia, n. 5 ai piani dell’Edificio “D” e n. 7 ai piani dell’edificio “N”, composte da Personal Computer in versione compatta e TV Monitor da 50’’. L’attività verrà espletata in accordo con la direzione dei Sistemi Informativi, direttamente presso la postazione e all’occorrenza, sarà cura del personale a presidio occuparsi del trasporto delle apparecchiature da ripristinare da e per il laboratorio tecnico.

• Evoluzione della configurazione della LAN Aziendale mediante la ri-progettazione e suddivisione in VLAN diversificate, suddivise in base agli edifici ed ai servizi erogati dai singoli device collegati alle VLAN.

• Monitoraggio ed amministrazione del sistema di Controllo Accessi, in dotazione all’Azienda, collegato ai terminali di rilevazione presenze ed all’accesso di diverse aree aziendali (spogliatoi, magazzini, rilevazione targhe ai varchi etc.) e gestione dell’evoluzione del sistema, per tutta la durata del contratto.

• Supporto alla gestione del sistema di Monitoring denominato ConsolONE, in dotazione all’Azienda, per la gestione centralizzata dei device collegati alla LAN Aziendale e gestione dell’evoluzione del sistema.

• Gestione delle licenze Microsoft in dotazione all’Azienda.

• Supporto alla gestione del sistema Antivirus Aziendale relativo all’installazione, manutenzione ed aggiornamento software.

• Gestione del sistema di Active Directory, in dotazione all’Azienda, con rilascio di credenziali, distribuzione centralizzata degli aggiornamenti del software applicativo e di sistema operativo Windows ed amministrazione dei Domain Controller e dei servizi di DHCP e DNS.

• Amministrazione, Monitoraggio e Manutenzione del sistema di gestione delle cartelle condivise e relativo backup-quotidiano.

• Supporto alla direzione dei Sistemi Informativi Aziendali per la configurazione e la distribuzione presso le postazioni utente dei telefoni VoIP in uso in Azienda, nonché degli adattatori ATA (convertitori VoIP, Analogico/Digitale).

• Monitoraggio ed amministrazione di ogni sistema in dotazione all’Azienda, in esecuzione

sulla LAN Aziendale per tutta la durata del contratto.

Si richiede, inoltre al personale a presidio sistemistico a tempo pieno, di fornire sempre un supporto di 1° livello a tutte le richieste, riservandosi di ricorrere ad un supporto specialistico di 2° livello e/o alla casa madre, per i casi che lo richiedono, facendosi carico, in prima persona di ritornare sempre al richiedente, la soluzione al problema presentato.

Le suddette attività dovranno essere condotte in maniera da non intralciare minimamente le attività del personale dell’Azienda, premunendosi di non causare in nessun caso interruzioni di servizio o altre circostanze che possano recare disservizi all’utenza.

Il servizio di conduzione dovrà rilevare su base continuativa e registrare i parametri di servizio della conduzione tecnica, in modo da fornire la misura puntuale e completa dei livelli di servizio erogati all’Azienda. I risultati delle misurazioni dovranno essere resi noti e saranno oggetto di specifici rapporti sul servizio da consegnare in fase di rendicontazione SAL mensile, contenenti, in particolare, sia quanto necessario per valutare il raggiungimento dei livelli di servizio, sia l'evidenziazione di eventuali situazioni critiche verificatesi nel periodo, delle relative cause e delle azioni intraprese e/o pianificate per ripristinare la situazione normale. Il servizio dovrà essere assicurato almeno per l’intero arco lavorativo della giornata, per i 5 giorni lavorativi settimanali.

Reperibilità

Al presidio si affiancherà inoltre un servizio di reperibilità h24, 7 giorni su 7, che al di fuori dell’orario di presidio, garantirà l’assistenza e gli interventi on-site che si dovessero rendere necessari ai fini della continuità di servizio delle seguenti aree critiche:

• Infrastruttura Tecnologica Centrale e di Rete con particolare riferimento al corretto funzionamento h24, 7 gg su 7, degli apparati switch.

Il personale preposto a tale servizio sarà raggiungibile attraverso telefono mobile cellulare appositamente fornito dalla ditta appaltatrice. In caso di richieste non ricomprese nel servizio di reperibilità h24, sarà cura del personale preposto a tale servizio di fornire ai richiedenti, sempre e comunque, le migliori indicazioni operative possibili utili al completamento delle attività, in attesa di un intervento ordinario.

Conduzione e manutenzione dell’infrastruttura di rete aziendale

La rete LAN aziendale, interamente realizzata in fibra ottica da 10Gb, di recente realizzazione e collaudata a Dicembre 2019, si compone di n. 2 centri stella di campus (CED Primario e CED di Business Continuity) distanti tra loro circa 400 metri e di n. 9 centri stella di edificio (di cui n. 7 primari e n. 2 secondari), ognuno dei quali raggiunto dai 2 centri stella di campus.

Ogni centro stella di edificio, collegato ai due centri stella di campus con collegamenti in fibra ottica da 10Gb, è dotato di armadio Rack contenente un apparato switch e un gruppo di continuità. Ogni

armadio è dotato di porte in fibra ottica per interconnettersi con i centri stella di campus e porte in rame per interconnettersi agli switch di piano. Su ogni piano è presente uno o più Switch con porte ad 1Gb, dotati di gruppo di continuità. Tutti i gruppi di continuità sono dimensionati per garantire la continuità del servizio per almeno otto ore.

La stessa infrastruttura in fibra ottica della LAN Aziendale, ospita anche una rete LAN “parallela” ad 1Gb, dedicata al sistema di Videosorveglianza Aziendale. Essa afferisce agli stessi centri stella di campus e di edificio della LAN Aziendale, ma con propri Switch di centro stella, di edificio e piano, dedicati esclusivamente alla LAN della Videosorveglianza, con porte a 100Mb, dotati di gruppo di continuità dimensionati per garantire la continuità del servizio per almeno otto ore.

Attualmente in ogni sala server CED sono presenti apparecchiature, di cui alcune di recente acquisizione, dotate di: un numero di CPU, una quantità di RAM e SAN adibite a storage per le VM e storage per il DB, opportunamente dimensionati per supportare l’operatività attuale degli applicativi e del DBMS. Entrambi i centri stella di campus sono inoltre dotati di gruppi di continuità dimensionati per garantire la continuità del servizio per almeno otto ore. L’attuale infrastruttura applicativa è interamente basata su piattaforma VMWare opportunamente licenziata. L’Azienda è inoltre dotata di una rete Wi-Fi che copre la maggior parte dei reparti ospedalieri. La Ditta appaltatrice dovrà farsi carico della totale manutenzione e gestione di tutti gli apparati hardware composti da switch, server, storage, gruppi di continuità, Access Point Wi-Fi, terminali di rilevazione presenza, PC, stampanti, cablaggio in F.O e rame e GBIC che compongono l’intera infrastruttura aziendale e relativi gruppi di continuità, relativi alla LAN Aziendale e alla LAN dedicata alla Videosorveglianza, con controlli almeno trimestrali, curandone la pulizia periodica e l’eventuale sostituzione di parti di ricambio qualora si rendesse necessaria, durante l’intero periodo di validità della convenzione.

Assistenza Applicativa

Il servizio di assistenza al software applicativo dovrà essere espletato mediante l’utilizzo di:

• n. 3 Risorse per il presidio, a tempo pieno, dal lunedì al venerdì, per le aree applicative come di seguito specificato:

o n. 1 Risorsa per la gestione dei servizi applicativi delle Presenze e Turni e gestione Economica e Giuridica del personale;

o n. 1 Risorsa per la gestione di i servizi applicativi di area Sanitaria: Pronto Soccorso; Liste di Attesa; ADT; Cartelle Cliniche; Sale Operatorie; Order-Entry e Estrattore Flussi;

o n. 1 Risorsa per la gestione dei servizi applicativi di Protocollo, Delibere e Determine, del Portale Aziendale e dei servizi applicativi del Laboratorio di Analisi, dell’Anatomia Patologica e delle Integrazioni software.

È richiesto che ognuna della 3 Risorse a presidio a tempo pieno, abbia competenze sulla gestione dei servizi di Autenticazione, Autorizzazione ed Accounting per svolgere le quotidiane attività di gestione degli utenti e l’attribuzione dei relativi profili per l’accesso ai servizi applicativi Aziendali, su richieste formali provenienti dal Servizio Informatico Aziendale.

• n. 1 Specialista Applicativo per la gestione delle Presenze e Turni e gestione Economica e Giuridica del Personale per N. 80 gg/uu anno a consumo;

• n. 1 Specialista Applicativo per la gestione delle rimanenti aree applicative Aziendali per N. 30 gg/uu anno a consumo.

La presenza quotidiana del personale a presidio dovrà coprire la fascia oraria dalle 08:30 alle 17:30, dal lunedì al venerdì, pausa pranzo inclusa, gestita con opportuni turni in modo da coprire l’intero orario giornaliero e dovrà prevedere l’eventuale compensazione oraria, entro il mese di riferimento, degli orari giornalieri mancanti/eccendenti. La presenza andrà rilevata tramite sistema di rilevazione presenze Aziendale e ogni assenza dovrà essere preventivamente giustificata e successivamente compensata. La presenza periodica degli Specialisti Applicativi andrà attestata mediante esibizione di rapportino di lavoro quotidiano, firmato dallo Specialista e dal responsabile del Servizio Informatico Aziendale o da un suo rappresentante incaricato. La rendicontazione avverrà attraverso SAL mensile presentato dall’Appaltatore al Direttore di Esecuzione del Contratto (DEC).

Il Servizio di assistenza dovrà farsi carico delle seguenti attività di conduzione operativa nelle modalità di seguito descritte:

• Servizio di Help Desk di 1° livello per la ricezione telefonica delle richieste di supporto operativo o di segnalazioni di malfunzionamenti di natura applicativa da parte degli utenti, ivi compresa la gestione della posta elettronica ordinaria e PEC (configurazione client di posta elettronica locali e web-mail), organizzato con n. 3 postazioni telefoniche fornite dall’Azienda, ognuna per le 3 Risorse per il presidio, e loro risoluzione in accordo e secondo le modalità indicate dalla direzione dei Sistemi Informativi Aziendali

• Monitoraggio puntuale dei servizi applicativi in esecuzione

• Gestione della configurazione degli applicativi e manutenzione della configurazione di base degli applicativi

• Amministrazione degli utenti del sistema in accordo e secondo le modalità indicate dalla direzione dei Sistemi Informativi Aziendali

• Risoluzione di problematiche applicative e supporto agli utenti per il corretto uso dei sistemi applicativi

• Supporto agli utenti per le esigenze operative quotidiane, periodiche ed occasionali che richiedono una particolare competenza e/o supporto specialistico

Si richiede, inoltre al personale a presidio applicativo a tempo pieno, di fornire sempre un supporto di 1° livello a tutte le richieste, riservandosi di ricorrere ad un supporto specialistico di 2° livello ed eventualmente al laboratorio di sviluppo software per i casi che lo richiedono, facendosi carico, in prima persona di ritornare sempre al richiedente, la soluzione al problema presentato.

Infine, si richiede al personale addetto al presidio a tempo pieno dedicato alla gestione del Portale Aziendale, del sito Internet, della posta elettronica e PEC, di gestire il Portale Aziendale effettuando le pubblicazioni richieste dalle strutture Aziendali preposte, quali il Responsabile della Trasparenza, la UOC Affari Generali e Legali per l’Albo Pretorio, l’URP per le parte informativa, la UOC S.I.A. per il lay-out e per l’attivazione di nuovi servizi, nonché fornire il supporto per la corretta tenuta del nome

a dominio, il supporto agli utenti degli account e-mail e PEC nonché a monitorare la corretta esecuzione del Portale Aziendale, ricorrendo allo specialista e/o al laboratorio di sviluppo software al fine di garantire la continuità operativa del servizio e/o l’implementazione dell’intero sistema. Si richiede, infine, di predisporre periodicamente (almeno ogni 3 mesi e/o su richiesta) un mirror off- line dell’intero Portale su supporto magnetico esterno, da consegnare alla direzione dei Sistemi Informativi Aziendali. Al fine di fornire un servizio di supporto operativo completo agli utenti finali, nonché di garantire la continuità operativa delle infrastrutture informatiche, di rete e dei servizi applicativi, è richiesto che il personale a presidio a tempo pieno e gli specialisti di sistema e di prodotto, operino in staff alla direzione dei Sistemi Informativi Aziendali e, all’occorrenza, in affiancamento agli utenti Aziendali. La massima condivisione degli obiettivi e la piena collaborazione alla definizione delle attività da porre in essere per la gestione e l’evoluzione dell’intero Sistema Informativo, dovrà contribuire alla ricerca delle migliori strategie finalizzate all’ottimizzazione dei processi operativi dell’intero sistema Azienda. Alla luce di quanto sopra è richiesto che il personale a presidio, direttamente o indirettamente attraverso il ricorso agli specialisti di sistema o di prodotto e al laboratorio di sviluppo software e/o direttamente alla casa madre, su indicazioni e guida della direzione dei Sistemi Informativi Aziendali, collabori quotidianamente in posizione di staff, con quest’ultima, al raggiungimento degli obiettivi che l’Azienda intende raggiungere con l’implementazione di quanto descritto nel presente documento.

Reperibilità

Al presidio si affiancherà inoltre un servizio di reperibilità h24, 7 giorni su 7, che al di fuori dell’orario di presidio, garantirà l’assistenza e gli interventi on-site che si dovessero rendere necessari ai fini della continuità di servizio delle seguenti aree critiche:

• Applicazioni

o Pronto Soccorso

o Laboratorio di Analisi

x Xxxxx

o Integrazioni (per la parte legata ai sistemi applicativi precedenti)

Il personale preposto a tale servizio sarà raggiungibile attraverso telefono mobile cellulare appositamente fornito dalla ditta appaltatrice. In caso di richieste non ricomprese nel servizio di reperibilità h24, sarà cura del personale preposto a tale servizio di fornire ai richiedenti, sempre e comunque, le migliori indicazioni operative possibili utili al completamento delle attività, in attesa di un intervento ordinario.

6. SERVIZI CLOUD PER DISASTER-RECOVERY, PORTING SUL CLOUD DEL PORTALE ISTITUZIONALE E CONSERVAZIONE SOSTITUTIVA A NORMA

Sono richiesti i seguenti servizi di infrastruttura e piattaforma:

Servizi Cloud per Disaster Recovery (DR)

È richiesta la predisposizione di una infrastruttura di tipo IaaS, adeguatamente dimensionata da un punto di vista hardware in base alle esigenze operative richieste e corredata dei necessari sistemi

software in grado di implementare il servizio di Disaster Recovery dell’intera infrastruttura presente

nelle 2 Sale Server, di cui una Primaria ed una di Business-Continuity, ubicate nei locali dell’Azienda.

Servizi di Conservazione Sostitutiva a Norma

È richiesta l’erogazione del servizio di Conservazione Sostitutiva a Norma per tutti i documenti dematerializzati di cui è in possesso l’Azienda, alla corrente data e di quelli che verranno prodotti nel periodo di durata della convenzione. I documenti dematerializzati dovranno essere conservati e resi disponibili per tutto il periodo previsto dalla normativa.

Porting su Cloud del Portale Istituzionale e dei servizi di Posta elettronica

È richiesta il porting su infrastruttura Cloud dell’intero Portale Istituzionale Aziendale raggiungibile all’URL: xxx.xxxxxxxx.xxxxxxx.xx e dei servizi di Posta Elettronica Aziendale relativo a ca. 1900 caselle di posta elettronica per i domini: xxxxxxxx.xxxxxxx.xx ed xxxxxxxxxxx.xx

xxx@xxxxxxxxxxxxxxxxxx.xx

Da: xxx@xxxxxxxxxxxxxxxxxx.xx

Inviato: mercoledì 6 maggio 2020 16:17

A: 'xxx_xxxxx@xxx.xxxxxxxxxxxxx.xx'

Oggetto: Invio Piano dei Fabbisogni convenzione SPC Cloud Lotto 1 – “Servizi di Cloud Computing”

Allegati: ALLEGATO 2 - Schema Piano dei Fabbisogni_AO_CASERTA_05052020.pdf.p7m

Buongiorno,

si trasmette, in allegato il Piano dei Fabbisogni dell’Azienda Ospedaliera di Caserta relativi alla convenzione SPC Cloud Lotto 1 – “Servizi di Cloud Computing”.

In attesa di un Vs. riscontro, si porgono i più cordiali saluti, Xxxxxxxx Xxxxxxxxxxx

UOC S.I.A.

AORN di Caserta Tel.: 0823‐232699

PIANO DEI FABBISOGNI SERVIZI

“Servizi di Cloud Computing, di Sicurezza, di realizzazione di Portali e Servizi Online e di Cooperazione Applicativa per le Pubbliche Amministrazioni”

SPC Cloud Lotto 1 – “Servizi di Cloud Computing”

Spett.le

TELECOM ITALIA S.p.A.

Lo scrivente Azienda Ospedaliera Sant'Xxxx e San Xxxxxxxxxx di Caserta

C.F. / P.IVA 02201130610 Codice IPA aosa_061

con sede legale in XXXXXXX Xxxx. XX XXX 00000 Xxxxxxx Xxxxxx

Indirizzo Via Xxxxxxxxxx

chiede che venga realizzato quanto di seguito indicato (barrare i servizi richiesti con il presente piano dei fabbisogni):

X Servizi IaaS (compilare il Quadro A)	□ Servizi PaaS (compilare il Quadro B)
X Servizi BaaS (compilare il Quadro C)	× Servizi SaaS (Compilare il Quadro D)
X Servizi supporto specialistico per Cloud Enabling (compilare il Quadro E)
□ Servizio Managed Services + eventuale opzione H24 □ (compilare il Quadro F)	□ Servizio DRaaS (compilare il Quadro G)
□ Servizio ECaaS (compilare il Quadro H)	□ Servizio DDoS (compilare il Quadro I)

Invio delle fatture in formato elettronico: X SI NO E-mail:

xxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxxxx.xx

Codice Univoco Ufficio: 551B2G

Domicilio fattura:

Xxxxxxxx Xxxxxxx Xxxx. XX XXX 00000 Xxxxxxx XXXXXX

Indirizzo Via Xxxxxxxxxx

Cliente esente IVA in base a                      (allegare dichiarazione di intento)

Referente Amministrativo dell’azienda per i rapporti con TELECOM ITALIA1

Nome Xxxxxxxxxx Cognome Xxxxxxxxxx

Tel 0000-000000 Fax             

E-mail(obbligatoria) xxxxxxxxxxxxxx@xxxxxxxx.xxxxxxx.xx

DATA TIMBRO E FIRMA DEL CLIENTE

1 Tale nominativo sarà l’unico riconosciuto da TELECOM ITALIA per qualsiasi contatto inerente a problematiche di tipo amministrativo/commerciale. In caso di variazione il Cliente è tenuto a trasmettere a Telecom Italia, come indicato nella Richiesta di Adesione al Servizio, una comunicazione scritta.

Descrizione del Contesto di Riferimento dell’Amministrazione

L’Azienda Ospedaliera “Sant’Xxxx e San Xxxxxxxxxx” di Caserta, dispone di un Sistema Informativo Aziendale, NSII (Nuovo Sistema Informativo Integrato) molto articolato e complesso, che consente una visione univoca del paziente all’interno della struttura sanitaria. Attulamente è composto da un insieme di applicativi alcun web-based, altri ancora client/server da migrare alla versione web per potere poi essere portati in ambiente Cloud. In particolare il sistema è composto dai seguenti applicativi:

• Area Amministrazione e Controllo, in cui trovano collocazione i moduli Sistema Contabile e Budget, Approvvigionamenti e Logistica;

• Area Affari Generali, in cui si collocano i moduli della Gestione Documentale e del Protocollo Informatico, le Delibere e Determine;

• Area Risorse Umane, in cui trovano collocazione i moduli della gestione del personale, quali il Trattamento Giuridico, la Gestione Pianta Organica, il Trattamento Economico e Contribuivo, la Rilevazione Presenze, il Trattamento Previdenziale, il Sistema Premiante – Fondi, il Portale del Personale;

• Area Ospedaliera, in cui si collocano i moduli Anagrafe Centralizzata, Repository dei Contatti Sanitari, ADT, Pronto Soccorso, Blocco Operatorio, Cartella Clinica di Reparto e Specialistica, Order Entry di Prestazioni;

• Area Diagnostica, in cui trovano collocazione i moduli Laboratorio di Analisi e Anatomia Patologica, oltre ai sistemi della Radiologia e del Centro Trasfusionale ;

• Area Direzionale, composta essenzialmente dal Sistema Informativo Direzionale;

• Area Servizi Trasversali, in cui trovano collocazione i sistemi di Identity Management (Sicurezza), di Firma Digitale e di Posta Elettronica Certificata.

• Sottosistema di Integrazioni HL7: in quest'area rientrano le attività di integrazione fra i vari moduli.

L’infrastruttura tecnologica centrale è costituita da un sito primario (CED) e da un sito di Disaster Recovery.

Macro Requisiti ed Obiettivi dell’Amministrazione

La crescente domanda di servizi ed informazioni da parte dei cittadini e la necessità di semplificazione delle procedure amministrative, impongono un potenziamento della struttura informatica e tecnologica del sistema informativo attualmente in uso presso l’Azienda Ospedaliera “Sant’Xxxx e San Xxxxxxxxxx” di Caserta. I Sistemi Informativi Ospedalieri sono composti da un numero notevole di componenti verticali e componenti applicative orizzontali, che devono necessariamente cooperare e produrre informazioni da condividere, strutturate (i singoli valori degli esami di laboratorio) o documentali (referti, lettere di dimissioni,..).

L’obiettivo che l’Azienda Ospedaliera vuole raggiungere con l’utilizzo del modello “Cloud”, è quello di dotarsi di un’infrastruttura tecnologicamente compliant alle linee guida di AGID, in grado di rispondere in modo continuativo alla fruizione dei servizi, ovvero aderendo ai seguenti requisiti:

• Compliant AGID,

• Alta affidabilità,

• Compliant GDPR.

L’adozione di tecnologie innovative, dovrà essere per l’Azienda Ospedaliera un volano attraverso cui raggiungere una maggiore efficienza nell’erogazione dei servizi ai cittadini e che gli consentirà di creare in maniera incrementale un patrimoniio informativo comune a tutta la struttura sanitaria, utilizzabile da ogni settore interessato, in grado di consentire risposte rapide all’identificazione

univoca del paziente e all’individuazione della migliore offerta di servizi sanitari da quelli erogabili dall’Azienda, alla definizione dei suoi bisogni.

I macro-requisiti richiesti sono schematizzabili come segue:

• Riprogettazione del sistema informativo secondo il nuovo paradigma “Cloud”, con particolare riferimento alla migrazione alla versione web degli applicativi attulamente in uso presso l’Azienda Ospedaliera nella versione client-server, come da tabella seguente:

Nome	Descrizione
Area Diagnostica	Winsap 3.0, OpenLis 3.0
Area Sanitaria	Blocco Operatorio, Pronto Soccorso
Area Risorse Umane	GOP

• Attivazione del servizio di conservazione digitale (in modalità incrementale).

• lntegrazione con la Firma Remota Aruba, che consentirà l'utilizzo del servizio basato su OTP di Aruba PEC.

• Adeguamento e Porting in cloud del Portale Istituzionale secondo il nuovo paradigma IaaS.

• Porting in cloud dei servizi di posta elettronica e dominio aziendale.

• Attivazione di servizi di Sicurezza Informatica, nel trattamento dei dati, sicurezza logica,

sicurezza applicativa e fisica per l’intero Sistema Aziendale.

Inoltre, è necessario prevedere delle attività propedeutiche all’intero progetto. Una di esse è l’attività di migrazione delle banche dati che costituiscono l’attuale patrimonio informativo dell’Azienda Ospedaliera. L’attività di migrazione dovrà essere prevista per ogni modulo applicativo da adeguare ed evolvere a diversa versione. Oltre ad attività di migrazione, dovranno essere previste delle attività di supporto e formazione durante tutto il processo di passaggio alla nuova architettura. Tali attività dovranno essere pianificate in modo da garantire la continuità del servizio, rispettando le tempistiche e obiettivi prefissati.

QUADRO A - ELEMENTI DI SERVIZIO IaaS

Descrizione del Servizio

Il servizio si compone dei seguenti elementi:

E1 Virtual Machine – VM (Server virtuali preconfigurati); E2 Virtual Data Center – VDC (Pool di risorse);

E3 Storage virtuali;

E4 Virtual Network (vNetwork) Previa acquisizione di almeno uno tra E1 e E2.

VIRTUAL MACHINE

Il servizio “IaaS - Virtual Machine” permette alle Amministrazioni di gestire in completa autonomia server remoti virtuali. Le Virtual Machine sono disponibili in vari tagli pre-configurati, con caratteristiche crescenti in termini di capacità computazionali e di spazio disco (in termini di numero di CPU [vCPU], quantità di RAM [GB] e quantità di Storage [GB/TB]).

Il servizio Virtual Machine, fatturato a consumo o a canone, consente l’erogazione di VM su quattro profili (Small, Medium, Large ed X-Large) comprensivi di una vNetwork pubblica con un IP, firewall e balancer e una vNetwork SPC dedicata.

Il provider garantisce di mantenere inalterate le performance e l’operatività del servizio fruito dall’Amministrazione per risorse superiori (gestione overload) fino al 10% del valore nominale del totale delle risorse indicate nei paragrafi successivi, con l’obiettivo di gestire picchi di lavoro estemporanei.

Per il servizio Virtual Machine, oltre ai profili base sopra elencati sono previste una serie di opzioni fatturate sulla percentuale di aumento della performance dello storage (velocità disco) e degli SLA di servizio (tempi di uptime e ripristino) su ora o mese, a consumo o a canone. In fase di attivazione delle VM l’utente ha la possibilità di inserire una propria licenza per il Sistema Operativo.

VIRTUAL DATA CENTER

Il servizio “IaaS - Virtual Data Center”, con possibilità di fatturazione a consumo e a canone, permette alle Amministrazioni di creare e gestire in autonomia le proprie macchine virtuali partendo dalle singole risorse. Le risorse associate al Virtual Data Center possono essere richieste tramite pool base e upgrade di risorse aggiuntive di CPU [vCPU], RAM [GB] e spazio Storage [GB/TB]. Il servizio consente quindi all’Amministrazione di avere a disposizione e riservare risorse computazionali e di organizzarle autonomamente secondo una logica così definita di Virtual Data Center.

L’aggiornamento delle componenti software presenti nella macchina virtuale è a carico dell’Amministrazione che fruisce del servizio.

Il provider garantisce, senza oneri aggiuntivi per l’Amministrazione, di mantenere inalterate le performance e l’operatività del servizio fruito dall’Amministrazione per risorse superiori (gestione overload) fino al 10% del valore nominale del totale delle risorse indicate nei paragrafi successivi, con l’obiettivo di gestire picchi di lavoro estemporanei.

Per il servizio Virtual Data Center, oltre le risorse sopra elencate sono previste una serie di opzioni fatturate sulla percentuale di aumento della performance dello storage (velocità disco) e degli SLA di servizio (tempi di uptime e ripristino) su ora o mese, a consumo o a canone.

In fase di creazione delle VM l’utente ha la possibilità di inserire una propria licenza per il Sistema Operativo.

VIRTUAL STORAGE

Sono previsti due servizi di Virtual Storage ognuno dei quali fatturato a canone o a consumo e con diversi profili di storage.

• Virtual Storage Block è la tipologia di storage adatta ad essere utilizzata dalle istanze di risorse di calcolo, collegabile al servizio di Virtual Machine, Virtual Data Center o PaaS ed acquistabile solamente in congiunzione con questi servizi;

• Virtual Storage Object è un tipo di risorsa che tratta dati in contenitori di dimensioni flessibili e opera lettura e scrittura a livello di singolo contenitore (object). Dal punto di vista dell’implementazione si tratta di un “distributed storage system” per dati statici che permette di creare/gestire degli spazi di storage in cui poter memorizzare dati necessari, come ad esempio le immagini e archivi dati. La soluzione è fruibile attraverso interfaccia web ed attraverso client installabili su PC Windows, Linux e MAC/OS in grado di mappare lo spazio remoto su risorse locali previa autenticazione dell’utente.

Legenda:

Informazione Obbligatoria Informazione Non Obbligatoria

E2 – VIRTUAL DATA CENTER (VDC)

Canone

Modalità di Fatturazione: a canone €/ora Durata minima contratto: 6 mesi Fatturazione: bimestrale posticipata

SEZIONE 6: Ambiente IaaS – Virtual Data Center - Canone

Selezionare, per ciascun Virtual Data Center che si intende acquistare, le opzioni desiderate. Ogni Virtual Data Center è un ambiente operativo a se stante ed autoconsistente. NOTA: Per aggiungere righe, copiare e incollare a fine lista l'ultima riga, per mantenere le formule e la formattazione delle righe esistenti.

Risorse Virtuali

Servizi Opzionali

Risorse a completamento dell'Ambiente Virtual Data Center - Canone

Durata Contrattuale

Pool Base: 5 vCPU, 10 GB RAM, 500 GB HD CAP.

Pool Base: 5 vCPU, 10 GB RAM, 500 GB HD PREST

vCPU aggiuntive: 1 vCPU

vRAM aggiuntiva: 1 GB

vStorage aggiuntivo: 10 GB CAPACITIVO

vStorage aggiuntivo: 10 GB PRESTAZIONALE

MS server 0000

Xxxxxxx XX server 2012

MS server 0000

Xxxxxxx XX server 2016

Red Hat

Sottoscrizione Red Hat

Suse

Sottoscrizione Suse

Oracle Linux

Sottoscrizione Oracle Lin.

SolutionStackAMM

SolutionStackConsip

Protezione Avanzata

Virtual Storage Block CAPACITIVO aggiuntivo

Virtual Storage Block PRESTAZIONALE aggiuntivo

Virtual Network aggiuntive

Xsmall (100 GB)

Small (500 GB)

Medium (1 TB)

Large (2 TB)

XLarge (5 TB)

Xsmall (100 GB)

Small (500 GB)

Medium (1 TB)

Large (2 TB)

XLarge (5 TB)

15 indirizzi IP e 1 indirizzo IP Pubblico Internet/SPC per ogni VNetwork

Virtual Data Center 1

1

192

368

1

2

3

Si

2

2

4

13

Virtual Data Center 2

Virtual Data Center 3

Pag. 6 a 14

Riferimenti del Servizio

Riferimento Tecnico dell’Xxx.xx.
Nome	Xxxxxxxx	Xxxxxxxx le informazioni necessarie per identificare il riferimento tecnico, all’interno dell’organizzazione dell’Xxx.xx, per le interazioni con i settori tecnici di Telecom Italia.
Cognome	Sferragatta
Telefono	0000-000000
Email	xxx@xxxxxxxx.xxxxxxx.xx

NOTE E INFORMAZIONI PER L’ATTIVAZIONE

QUADRO C - ELEMENTI DI SERVIZIO BaaS

Descrizione del Servizio

Il servizio “BaaS – Backup as a Service” permette alle Amministrazioni di acquistare e gestire in completa autonomia un servizio base di backup, per effettuare il salvataggio di dati presenti su server fisici di proprietà delle singole Amministrazioni o virtuali, compresi i dati di PC desktop o portatili del personale delle Amministrazioni stesse.

Requisiti funzionali

Per il servizio di Backup as a Service sono disponibili cinque profili (Small, Medium, Large, X-Large e XX- Large), differenziati sulla base della quantità [in GB] di spazio di archiviazione disponibile.

Il servizio è fatturato a scaglioni sul consumo per mese per gigabyte archiviato.

Legenda:

Informazione Obbligatoria Informazione Non Obbligatoria

IaaS – Backup as a Service
Id	Elemento di Servizio		Informazioni	Quantità GB	Totale (mesi)
B.CO.1	Small - Consumo		fino a 5 GB di spazio di archiviazione	0
B.CO.2	Medium - Consumo		da 6 a 50 GB di spazio di archiviazione	0
B.CO.3	Large - Consumo		da 51 a 500 GB di spazio di archiviazione	0
B.CO.4	Xlarge - Consumo		da 500 GB a 5 TB di spazio di archiviazione	0
B.CO.5	XXlarge - Consumo		Oltre 5TB di spazio di archiviazione	50000	13

Consumo

Modalità di Fatturazione: a consumo €/mese per GB archiviato Durata minima contratto: 6 mesi

Fatturazione: bimestrale posticipata

Riferimenti del Servizio2

Riferimento Tecnico dell’Xxx.xx.
Nome	Xxxxxxxx	Xxxxxxxx le informazioni necessarie per identificare il riferimento tecnico, all’interno dell’organizzazione dell’Xxx.xx, per le interazioni con i settori tecnici di Telecom Italia.
Cognome	Sferragatta
Telefono	0000-000000
Email	xxx@xxxxxxxx.xxxxxxx.xx

NOTE E INFORMAZIONI PER L’ATTIVAZIONE

2 Da compilare SOLO se differenti dai riferimenti già comunicati per l’acquisto dei servizi IaaS o PaaS.

QUADRO D - ELEMENTI DI SERVIZIO SaaS

D6 – CONSERVAZIONE DIGITALE

Descrizione del Servizio

La conservazione a norma è finalizzata all’estensione e al mantenimento della validità dei documenti conservati, garantendone nel tempo la fruibilità, l’inalterabilità e la validità ai fini legali. Il sistema di conservazione a norma riceve i pacchetti di versamento generati dai sistemi dell’Amministrazione e produce pacchetti di archiviazione e di distribuzione conformi a tutti i requisiti posti dalla normativa per l'esibizione dei documenti informatici, arricchendo le informazioni che accompagnano i dati conservati e tracciando tutte le attività che li riguardano.

Il servizio è pienamente conforme alla normativa vigente e ai migliori riferimenti tecnici e di prassi, quali ad esempio le linee guida dell'AgID; viene continuamente adeguato all’evoluzione normativa e adotta le migliori tecnologie disponibili per garantire i massimi livelli di servizio.

Si distinguono i seguenti elementi base del servizio:

• gli "utenti produttori" dell'Amministrazione: sono coloro che producono i documenti da conservare e che generano e inviano i pacchetti di versamento al sistema di conservazione;

• gli "utenti visori": sono quelli abilitati ad esibire i documenti conservati a fini legali, e che a questo scopo richiedono la generazione di pacchetti di distribuzione;

• il processo: è gestito dall'azienda qualificata come conservatore accreditato, che trasforma i pacchetti di versamento in pacchetti di archiviazione.

Il servizio può essere fruito in tre modalità:

• manuale – basata su interfaccia utente web;

• attraverso scambio di flussi mediante FTP;

• in modalità integrata tramite web service con i sistemi dell'Amministrazione;

ed è in grado di trattare documenti di rilevanza fiscale, quali fatture, libri e registri contabili; documenti relativi al personale; delibere e determine; contratti, con la possibilità di definire nuove classi documentali "custom" per rispondere ad esigenze specifiche dell’Amministrazione.

Legenda:

Informazione Obbligatoria Informazione Non Obbligatoria

Elementi Caratterizzanti il Servizio

Si richiedono risorse storage, numero di utenti da attivare e durata contrattuale come da seguente tabella:

Id	Profilo di Servizio	Informazioni
S.CDIG01	SMALL	Risorse storage da 1 a 10 GB	I servizi a canone definiti sulla base di “fasce incrementali” (es., fascia SMALL: risorse storage da 1 a 10 GB; fascia MEDIUM: risorse storage da 11 a 100 GB) sono remunerati attraverso la distribuzione delle quantità per le singole fasce. Per fare un esempio, nel caso di un ordinativo di 50 GB di storage, i primi 10 GB di storage vengono valorizzati al prezzo della fascia SMALL, gli altri al prezzo della fascia MEDIUM.
	MEDIUM	Risorse storage da 11 a 100 GB
	LARGE	Risorse storage da 101 a 500 GB
	XLARGE	Risorse storage da 501 a 1.000 GB
	XXLARGE	Risorse storage da 1.001 a 10.000 GB
	XXXLARGE	Risorse storage da 10.000 GB a 30.000 GB
	ULTRA	Risorse storage a partire da 30.001 GB
S.CDIG02	Risorse Storage da attivare	200	Indicare lo spazio storage in GB da attivare per la Conservazione Digitale.
S.CDIG03	Numero Utenti VISORI da attivare	3	Indicare il numero di utenti abilitati ad esibire i documenti conservati a fini legali. E’ necessario indicare minimo un (1) utente e massimo tre (3) utenti.
S.CDIG04	Durata Contrattuale (in mesi)	13	Durata minima contratto: 12 mesi

Specificare la modalità di fruizione del servizio:

Id	Modalità di Fruizione del Servizio (una o più di una)
S.CDIG05	MANUALE basata su INTERFACCIA UTENTE WEB	X
	Attraverso SCAMBIO di FLUSSI mediante FTP	X
	INTEGRATA tramite WEB SERVICES con i sistemi dell'Xxx.xx	X

e la tipologia di documenti da trattare:

Id	Tipologia dei Documenti da trattare (una o più di una)
S.CDIG06	Fatture Attive		Fatture Passive
	Registro Protocollo giornaliero	x	Posta Elettronica Certificata (PEC)
	Documentazione Generica (che non sia di tipo amministrativo o fiscale)	x	-
	Presenza di Classi Documentali "CUSTOM” (v. NOTA)		SI	X	NO	❑

NOTA: l’implementazione di eventuali classi “custom” sarà concordata con l’AO ed eventualmente effettuata mediante servizi di Cloud Enabling, previa fattibilità tecnica da valutare, in funzione della relativa complessità, nel corso della Progettazione dei Fabbisogni.

Servizi di supporto al “Phase-IN”

Id	Descrizione	Informazioni	Note per la compilazione
			L'Xxx.xx chiede supporto nella fase di avviamento (Phase-in) del servizio per il caricamento preliminare dei dati pregressi. già utilizzati dall’Xxx.xx su servizi analoghi o sistemi propri.
S.CDIG07	CARICAMENTO PRELIMINARE DEI DATI PREGRESSI	SI ❑ NO x	Saranno concordate con l'Xxx.xx le modalità e le tempistiche di trasferimento dei dati (forniti in formato standard UNI.SInCRO previsto da AgID), in funzione della piatta-forma di partenza e dei volumi effettivi. Eventuali scostamenti rispetto alle procedure standard in fase di “Phase IN” saranno analizzati nella fase di Progettazione dei Fabbisogni e le eventuali implementazioni che ne derivino saranno effettuate attraverso servizi di Cloud Enabling.

Riferimenti del Servizio

Riferimento Tecnico dell’Xxx.xx.
Nome	Xxxxxxxx	Xxxxxxxx le informazioni necessarie per identificare il riferimento tecnico, all’interno dell’organizzazione dell’Xxx.xx, per le interazioni con i settori tecnici di Telecom Italia.
Cognome	Sferragatta
Codice Fiscale	XXXXXX00X00X000X
Posizione/Struttura	Direttore UOC Servizi Informatici Aziendali
Telefono	0000-000000
Email	xxx@xxxxxxxx.xxxxxxx.xx

NOTE E INFORMAZIONI PER L’ATTIVAZIONE

QUADRO E: SERVIZI PROFESSIONALI per CLOUD ENABLING

Id servizio	Figura Professionale Richiesta (*3)	Servizio	Qtà richiesta [gg/p]
SPF01	Capo Progetto	IaaS/PaaS/BaaS/SaaS	169
SPF02	IT Architect Senior	IaaS/PaaS/BaaS/SaaS	--
SPF03	Specialista di Tecnologia/Prodotto	IaaS/PaaS/BaaS/SaaS	3.538
SPF04	Sistemista Senior	IaaS/PaaS/BaaS/SaaS	1.998

NOTE E INFORMAZIONI PER L’ATTIVAZIONE

3 Se necessario, replicare le singole voci nel caso in cui la richiesta di giornate professionali per la singola figura si articolasse per più categorie di servizio.

PROGETTO dei FABBISOGNI

per la fornitura di “Servizi di Cloud Computing”

SPC CLOUD LOTTO1

AZIENDA OSPEDALIERA SANT'XXXX E SAN XXXXXXXXXX

Firmato digitalmente da:XXXXXXX DI XXXXXXX Organizzazione:TIM S.p.A./00488410010 Unita':non presente

Limite d'uso:Explicit Text: Il titolare fa uso del certificato solo per le finalità di lavoro per le quali esso è rilasciato. Explicit Text: The certificate holder must use the certificate only for the purposes for which it is issued. Data:15/05/2020 16:53:21

REDATTO da: (Autore)	MEB-M/S.PSV	Massimo D’Amore Xxxxx Xxxxxxxx
APPROVATO da: (Proprietario)	MEB-M/S.PSV	Xxxxxxxxxx Xxxxxxxxx
LISTA DI DISTRIBUZIONE:	MEB-M/S.ALCB Cliente

S O M M A R I O

1 SOMMARIO 5

2 AMBITO 5

3 DEFINIZIONE ED ACRONIMI 6

4 RIFERIMENTI 7

4.1 Documenti contrattuali 7

4.2 Documenti di riferimento 7

4.2.1 Documentazione disponibile sul sito Consip 7

5 PROGETTO DI ATTUAZIONE DEL SERVIZIO IAAS: VIRTUAL DATA CENTER 8

5.1 Descrizione del servizio 8

5.2 Dettagli servizio contrattualizzato (ID servizio, quantità costi) 9

6 PROGETTO DI ATTUAZIONE DEL SERVIZIO “BAAS - BACKUP AS A SERVICE” 9

6.1 Descrizione 9

6.2 Dettagli servizio contrattualizzato (ID servizio, quantità costi) 9

7 PROGETTO DI ATTUAZIONE DEL SERVIZIO SAAS – CONSERVAZIONE DIGITALE 10

7.2.1 Elementi Caratterizzanti il Servizio 10

8 PROGETTO DI ATTUAZIONE DEL SERVIZIO “QUADRO E – CLOUD ENABLING” 13

8.1 Descrizione servizio di Cloud Enabling e modalità operativa 13

8.2 Dettagli servizio contrattualizzato (ID servizio, quantità costi) 14

8.3 Impegni servizi professionali 15

9 DESCRIZIONE CENTRO SERVIZI 16

10 MODALITÀ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO MENSILI 16

11 PIANO DI ATTUAZIONE DEL SERVIZIO 16

11.1 Documento Programmatico di Gestione della Sicurezza dell’Amministrazione 16

12 TABELLA RIEPILOGATIVA FINALE SERVIZI 16

REGISTRAZIONE MODIFICHE DOCUMENTO

La tabella seguente riporta la registrazione delle modifiche apportate al documento.

DESCRIZIONE MODIFICA	REVISIONE	DATA
Prima emissione	Rev. 0	15/05/2020

1 SOMMARIO

Il presente documento descrive il Progetto dei Fabbisogni del RTI Telecom Italia, HP Enterprise Service, Postel, relativamente alla richiesta di fornitura dei servizi di Cloud Computing (IAAS/PAAS/SAAS) nell’ambito del sistema pubblico di connettività e cooperazione (SPC) per l’AORN Caserta.

Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione, ulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti e sulla base delle informazioni contenute nel Piano dei Fabbisogni.

In coerenza con la gamma dei servizi previsti nell’ambito della Convenzione SPC Cloud Lotto 1, la soluzione descritta non prevede:

• i servizi di manutenzione degli applicativi oggetto di migrazione in cloud;

• la fornitura di prodotti e servizi per l’adeguamento e la manutenzione dell’hardware pre-esistente nel data center dell’AORN.

Detti servizi, così come altri che l’AORN ritenesse complementari al progetto SPC Cloud, dovranno essere

acquisiti extra convenzione

2 AMBITO

Il contratto per la fornitura di “Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa” Lotto 1, per le Pubbliche Amministrazioni ed il Raggruppamento Temporaneo di Impresa (RTI) costituito da:

• Telecom Italia S.p.A. (mandataria)

• Enterprise Services Italia S.r.l. - a DXC Technology Company

• Poste Italiane S.p.A

• Postel S.p.A

prevedono la fornitura dei seguenti servizi Cloud nell’ambito del Sistema Pubblico di Connettività e

Cooperazione (SPC):

• Servizi IAAS

• Servizi PAAS

• Servizi BAAS

• Servizi SAAS

tutto secondo quanto stabilito nel Capitolato Tecnico e nell’Offerta Tecnica, nella misura richiesta dalle

amministrazioni Contraenti con i Contratti di Fornitura.

Telecom Italia, in qualità di mandataria, avrà in carico tutte le attività propedeutiche all’attivazione dei servizi contrattualizzati dall’Amministrazione Contraente relative sia alla ricezione dei Piani dei Fabbisogni ed al conseguente invio dei relativi Progetti di Fabbisogni, sia all’accettazione dei Contratti di Fornitura

In particolare la procedura per l’affidamento dei predetti servizi è articolata attraverso la stipula da parte di Consip S.p.A. di un Contratto Quadro con l’Aggiudicatario della procedura medesima, che si impegna a stipulare, con le singole Amministrazioni Contraenti, Contratti di Fornitura aventi ad oggetto i predetti servizi alle condizioni stabilite nel Contratto Quadro.

La durata del Contratto Quadro è fissata in 36 mesi prorogabili, su comunicazione di Consip, sino ad un massimo di ulteriori 24 mesi.

I singoli Contratti Esecutivi di Fornitura di ciascun Lotto avranno una durata decorrente dalla data di stipula del Contratto Esecutivo medesimo e sino al massimo della scadenza ultima, eventualmente prorogata (Lotto 1) del Contratto Quadro.

Le singole Amministrazioni contraenti potranno richiedere una proroga temporale dei singoli Contratti Esecutivi di Fornitura al solo fine di consentire la migrazione dei servizi ad un nuovo Fornitore al termine del Contratto Quadro, qualora la selezione dell’Operatore Economico subentrante non sia intervenuta entro i 3 mesi antecedenti la scadenza del presente Contratto Quadro.

3 DEFINIZIONE ED ACRONIMI

La seguente tabella riporta le descrizioni o i significati degli acronimi e delle abbreviazioni presenti nel documento.

Acronimi	Descrizione
AgID	Agenzia per Italia Digitale
API	Application Programming Interface
CAD	Codice dell’Amministrazione Digitale
CONSIP	Consip S.p.A.
F/OSS	Free and Open Source Software
IaaS	Infrastructure as a Service
ICT	Information and Communication Technology
IE	Internet Explorer
KPI	Key Performance Indicator
PA	Pubblica Amministrazione
PAC	Pubblica Amministrazione Centrale
PAL	Pubblica Amministrazione Locale
PaaS	Platform as a Service
SaaS	SaaS: Software as a Service
SPCoop	Sistema Pubblico di Connettività e Cooperazione
HTTP	Hyper Text Transport Protocol
SAL	Stato Avanzamento Lavori
SAN	Storage Area Network
SGSI	Sistema di Gestione della Sicurezza delle Informazioni
SPC	Sistema Pubblico di Connettività
VDC	Virtual Data Center
VLB	Virtual Load Balancer
VM	Virtual Machine
VN	Virtual Network
VF	Virtual Firewall
VTS	Virtual Traffic Shaper
VPN	Virtual Private Network

Tabella – Glossario

4 RIFERIMENTI

4.1 Documenti contrattuali

Rif.	Documento
#1	Piano dei Fabbisogni SPC Cloud 2002201130610002PDF

Tabella dei documenti contrattuali

4.2 Documenti di riferimento

La seguente tabella riporta i documenti che costituiscono il riferimento a quanto esposto nel seguito del presente documento.

Rif.	Documento
#1	BANDO DI GARA D’APPALTO – CONSIP S.p.A.
#2	LOTTO 1 - Relazione Tecnica “Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni” (ID SIGEF 1403)”
#3	CAPITOLATO TECNICO – PARTE GENERALE – “Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni” (ID SIGEF 1403)”
#4	Piano di Sicurezza dei Centri Servizi e Centri Servizi Ausiliari Cod. XX0000000
#5	Specifiche di dettaglio delle prove di collaudo dei servizi in ambiente di tes (Test Bed)
#6	Piano di Qualità CONSIP

Tabella dei documenti di riferimento

4.2.1 Documentazione disponibile sul sito Consip xxx.xxxxxxxx.xx

5 PROGETTO DI ATTUAZIONE DEL SERVIZIO IAAS: VIRTUAL DATA CENTER

5.1 Descrizione del servizio

Il servizio “IaaS - Virtual Data Center”, con possibilità di fatturazione a consumo e a canone, permette alle Amministrazioni di creare e gestire in autonomia le proprie macchine virtuali partendo dalle singole risorse. Le risorse associate al Virtual Data Center possono essere richieste tramite pool base e upgrade di risorse aggiuntive di CPU [vCPU], RAM [GB] e spazio Storage [GB/TB]. Il servizio consente quindi all’Amministrazione di avere a disposizione e riservare risorse computazionali e di organizzarle autonomamente secondo una logica così definita di Virtual Data Center.

L’aggiornamento delle componenti software presenti nella macchina virtuale è a carico

dell’Amministrazione che fruisce del servizio.

Il provider garantisce, senza oneri aggiuntivi per l’Amministrazione, di mantenere inalterate le performance e l’operatività del servizio fruito dall’Amministrazione per risorse superiori (gestione overload) fino al 10% del valore nominale del totale delle risorse indicate nei paragrafi successivi, con l’obiettivo di gestire picchi di lavoro estemporanei.

Per il servizio Virtual Data Center, oltre alle risorse sopra elencate sono previste una serie di opzioni fatturate sulla percentuale di aumento della performance dello storage (velocità disco) e degli SLA di servizio (tempi di uptime e ripristino) su ora o mese, a consumo o a canone.

In fase di creazione delle VM l’utente ha la possibilità di inserire una propria licenza per il Sistema Operativo.

5.2 Dettagli servizio contrattualizzato (ID servizio, quantità costi)

Il costo del servizio IaaS VDC per 13 mesi è pari a euro 35.918,7829 iva esclusa

6 PROGETTO DI ATTUAZIONE DEL SERVIZIO “BAAS - BACKUP AS A SERVICE”

6.1 Descrizione

Il servizio “BaaS – Backup as a Service” permette alle Amministrazioni di acquistare e gestire in completa autonomia un servizio base di backup, per effettuare il salvataggio di dati presenti su server fisici di proprietà delle singole Amministrazioni o virtuali, compresi i dati di PC desktop o portatili del personale delle Amministrazioni stesse.

Requisiti funzionali

Per il servizio di Backup as a Service sono disponibili quattro profili (Small, Medium, Large ed X-Large), differenziati sulla base della quantità [in GB] di spazio di archiviazione disponibile.

Il servizio è fatturato a scaglioni sul consumo per mese per gigabyte archiviato.

6.2 Dettagli servizio contrattualizzato (ID servizio, quantità costi)

Servizio	Profilo	Elementi	Quantità (GB)	Durata (mesi)	Importo €	Totale €
Backup as a Service	XXlarge - Consumo	oltre 5 TB di spazio di archiviazione	50.000	13	59.354,5940	59.354,5940

Il costo del servizio BaaS per 13 mesi è pari a euro 59.354,5940 iva esclusa

7 PROGETTO DI ATTUAZIONE DEL SERVIZIO SAAS – CONSERVAZIONE DIGITALE

7.1 Descrizione servizi SaaS – Conservazione digitale e modalità operative

La conservazione a norma è finalizzata all’estensione e al mantenimento della validità dei documenti conservati, garantendone nel tempo la fruibilità, l’inalterabilità e la validità ai fini legali. Il sistema di conservazione a norma riceve i pacchetti di versamento generati dai sistemi dell’Amministrazione e produce pacchetti di archiviazione e di distribuzione conformi a tutti i requisiti posti dalla normativa per l'esibizione dei documenti informatici, arricchendo le informazioni che accompagnano i dati conservati e tracciando tutte le attività che li riguardano.

Il servizio è pienamente conforme alla normativa vigente e ai migliori riferimenti tecnici e di prassi, quali ad esempio le linee guida dell'AgID; viene continuamente adeguato all’evoluzione normativa e adotta le migliori tecnologie disponibili per garantire i massimi livelli di servizio.

Si distinguono i seguenti elementi base del servizio:

• gli "utenti produttori" dell'Amministrazione: sono coloro che producono i documenti da conservare e che generano e inviano i pacchetti di versamento al sistema di conservazione;

• gli "utenti visori": sono quelli abilitati ad esibire i documenti conservati a fini legali, e che a questo scopo richiedono la generazione di pacchetti di distribuzione;

• il processo: è gestito dall'azienda qualificata come conservatore accreditato, che trasforma i pacchetti di versamento in pacchetti di archiviazione.

Il servizio può essere fruito in tre modalità:

• manuale – basata su interfaccia utente web;

• attraverso scambio di flussi mediante FTP;

• in modalità integrata tramite web service con i sistemi dell'Amministrazione;

ed è in grado di trattare documenti di rilevanza fiscale, quali fatture, libri e registri contabili; documenti relativi al personale; delibere e determine; contratti, con la possibilità di definire nuove classi documentali "custom" per rispondere ad esigenze specifiche dell’Amministrazione.

7.2 Dettagli servizio contrattualizzato - Conservazione Digitale

7.2.1 Elementi Caratterizzanti il Servizio

Si richiedono risorse storage, numero di utenti da attivare e durata contrattuale come da seguente tabella:

Id	Profilo di Servizio	Informazioni
S.CDIG01	SMALL	Risorse storage da 1 a 10 GB	I servizi a canone definiti sulla base di “fasce incrementali” (es., fascia SMALL: risorse storage da 1 a 10 GB; fascia MEDIUM: risorse storage da 11 a 100 GB) sono remunerati attraverso la distribuzione delle quantità per le singole fasce. Per fare un esempio, nel caso di un ordinativo di 50 GB di storage, i primi 10 GB di storage vengono valorizzati al prezzo della fascia SMALL, gli altri al prezzo della fascia MEDIUM.
	MEDIUM	Risorse storage da 11 a 100 GB
	LARGE	Risorse storage da 101 a 500 GB
	XLARGE	Risorse storage da 501 a 1.000 GB
	XXLARGE	Risorse storage da 1.001 a 10.000 GB
	XXXLARGE	Risorse storage da 10.000 GB a 30.000 GB
	ULTRA	Risorse storage a partire da 30.001 GB
S.CDIG02	Risorse Storage da attivare	200	Indicare lo spazio storage in GB da attivare per la Conservazione Digitale.
S.CDIG03	Numero Utenti VISORI da attivare	3	Indicare il numero di utenti abilitati ad esibire i documenti conservati a fini legali. E’ necessario indicare minimo un (1) utente e massimo tre (3) utenti.
S.CDIG04	Durata Contrattuale (in mesi)	13	Durata minima contratto: 12 mesi

Specificare la modalità di fruizione del servizio:

e la tipologia di documenti da trattare:

NOTA: Come richiesto dall’Amministrazione, l’implementazione di eventuali classi “custom” non di tipo amministrativo sarà concordata con l’AO. A questo proposito, saranno fornite all’Amministrazione le specifiche tecniche per interfacciare il servizio, in quanto le attività di integrazione di dette classi “custom” con il servizio di conservazione digitale non sono previste nel presente progetto.

Servizi di supporto al “Phase-IN”

Il costo del servizio Conservazione Digitale per 13 mesi è pari a euro 5.871,67 iva esclusa

8 PROGETTO DI ATTUAZIONE DEL SERVIZIO “QUADRO E – CLOUD ENABLING”

8.1 Descrizione servizio di Cloud Enabling e modalità operativa

I principali punti che caratterizzano la proposta sono di seguito riportati:

• Metodologia di analisi e supporto per fornire alle Amministrazioni gli elementi decisionali per l'adozione di servizi Cloud

• Attività di supporto operativo

• Metodologia progettuale per le migrazioni "Physical-to-Virtual"

Gli interventi di Cloud Enabling forniti da TIM hanno l'obiettivo di accompagnare le Amministrazioni all'adozione dei servizi Cloud secondo le indicazioni dei rispettivi Piani dei Fabbisogni. Ogni intervento sarà trattato come un vero e proprio "progetto", attivando i metodi, le tecniche e gli strumenti di derivazione PMI previsti all'interno del framework metodologico EDGE. In particolare, gli interventi si articoleranno su due livelli:

• livello base: formazione ai Referenti delle Amministrazioni sulle caratteristiche dei servizi IaaS, PaaS e SaaS e sul loro utilizzo e/o supporto "deskside" ai Referenti delle Amministrazioni per le attività operative;

• livello evoluto: analisi e supporto alle Amministrazioni per la migrazione dei propri ambienti su Cloud.

Livello base: formazione e supporto ai Referenti

Nel livello base i nostri team di Cloud Enabling trasferiranno alle Amministrazioni le conoscenze necessarie per l'utilizzo proficuo ed efficiente dei servizi, in particolare relative a:

• il Cloud Computing: aspetti organizzativi, funzionali, tecnologici;

• Servizi SaaS e Backup as a Service:

o potenzialità dei servizi;

o modalità d'uso e di amministrazione dei servizi;

o console di gestione dei servizi.

Livello evoluto: analisi per la migrazione dei servizi su Cloud

I servizi di Cloud Enabling utilizzeranno una metodologia di analisi e supporto in grado di fornire alle Amministrazioni tutti gli elementi per decidere in che modo portare i propri servizi su Cloud.

Virtualizzazione – Ha come obiettivo l'"astrazione" di sistemi in tecnologia server x86: viene introdotta per ottenere maggiore flessibilità nell'assegnazione delle risorse fisiche ai processi elaborativi, con il supporto di processi (physical-to-virtual) e strumenti specifici. Il disegno di dettaglio viene condotto sulla base di specifici template, in grado di indirizzare gli aspetti particolari di questa tecnologia.

8.2 Dettagli servizio contrattualizzato (ID servizio, quantità costi)

L’Amministrazione potrà usufruire quindi di servizi di supporto:

• alla virtualizzazione di infrastrutture fisiche/virtuali nell’ambito del CED (migrazione Phisical-to- Virtual e Virtual-to-Virtual);

• all’introduzione del paradigma cloud nell’ambito della propria infrastruttura tecnologica attraverso

le principali attività di seguito elencate:

o analisi costi/benefici e fattibilità

o supporto alla virtualizzazione dei servizi di piattaforma

o supporto alla predisposizione ed alla configurazione dei servizi IaaS (VDC) e BaaS

Il progetto specifico ha come scopo, dopo le attività di analisi e di assessment di cui ai punti precedenti, il porting di alcuni applicativi che costituiscono il Sistema Informativo Ospedaliero verso il Cloud di TIM, da cui verranno erogati i servizi SPC Cloud. Inoltre alcuni degli applicativi, saranno migrati dall’attuale versione client-server all’architettura WEB, accessibile tramite i servizi Cloud resi disponibili dalla Convenzione.

A tale scopo, sono previsti servizi specialistici per:

• Attività di analisi e supporto per fornire all’Amministrazione gli elementi decisionali per l'adozione di servizi Cloud (Cloud transformation)

• Assessment dei sistemi informativi su cui eseguire le attività di migrazione in Cloud

• Analisi applicazione e Progettazione dell’infrastruttura per istanziare le risorse in cloud necessarie ad

ospitare le applicazioni

• Attività di supporto operativo per la configurazione e gestione delle risorse IaaS-VM istanziando

l’architettura tecnica prevista dal progetto

• Attività di supporto operativo per la configurazione e gestione dei servizi Backup as a Service

• Assistenza sistemistica nelle fasi di porting

• Tuning e Improvement infrastrutturale

• Attività di formazione in ottica Cloud Transformation

• Training on the job

Nel seguito vengono descritte le applicazioni oggetto di attività di predisposizione alla migrazione in Cloud.

Porting in Cloud

Il servizio di porting in Cloud afferisce alle seguenti applicazioni:

• Portale Istituzionale

• Protocollo informatico

• Software di Document Management System del Sistema di Protocollo Informatico

• Moduli per la gestione di Delibere e Determine

Predisposizione per la migrazione in Cloud

L’attività di predisposizione per la migrazione in Cloud interesserà le seguenti applicazioni:

• Adeguamento Winsap 3.0

• Adeguamento OpenLis 3.0

• Adeguamento Blocco Operatorio

• Adeguamento PS da versione C/S a Web

• Adeguamento applicazione GOP

• Integrazione Sistema di firma remota Aruba

Servizi trasversali

L’intervento progettuale prevede inoltre, oltre al project management, servizi trasversali a tutta la

piattaforma applicativa elencata in precedenza, ed in particolare:

• un plafond di giornate a disposizione del cliente per lo studio di fattibilità e porting in cloud di ulteriori applicazioni;

• Privacy Manager - Installazione Software e Servizi di Sicurezza Informatica propedeutici per la compliance al GDPR ed alla sicurezza;

Resta a cura delle applicazioni del cliente, al fine di garantire la riservatezza dei dati sanitari conservati (data-at-rest), la cifratura degli stessi o l'utilizzo di codici identificativi o di altre soluzioni che li rendano temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettano di identificare gli interessati solo in caso di necessità.

8.3 Impegni servizi professionali

A seguito di approfondite analisi del progetto, si è definito congiuntamente con l’Amministrazione, il seguente impegno di figure professionali rappresentate nella tabella:

Id servizio	Figura Professionale Richiesta (*1)	Qtà richiesta [gg/p]
SPF01	Capo Progetto	169
SPF02	IT Architect Senior	--
SPF03	Specialista di Tecnologia/Prodotto	3.538
SPF04	Sistemista Senior	1.988

Il costo complessivo delle attività professionali è di euro 1.694.904,17 iva esclusa

1 Se necessario, replicare le singole voci nel caso in cui la richiesta di giornate professionali per la singola figura si articolasse per più categorie di servizio.

9 DESCRIZIONE CENTRO SERVIZI

Per la descrizione si rimanda al paragrafo 3.3 del documento :

LOTTO 1 - Relazione Tecnica

“Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di

Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni”

(ID SIGEF 1403)

10 MODALITÀ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO MENSILI

Per la descrizione si rimanda al capitolo 7.2.4 del documento:

CAPITOLATO TECNICO – PARTE GENERALE –

“Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di

Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni”

(ID SIGEF 1403)”

11 PIANO DI ATTUAZIONE DEL SERVIZIO Piano di Lavoro indicativo

Stipula Contratto -> T0

Attivazione Servizi -> T0+60 giorni =T1 Accesso al servizio -> T1+30=T2

Go Live T3=T2

11.1 Documento Programmatico di Gestione della Sicurezza dell’Amministrazione

Il Documento programmatico di gestione della Sicurezza verrà consegnato entro 20 gg dalla data in cui l’

Amministrazione Contraente ne farà richiesta.

12 TABELLA RIEPILOGATIVA FINALE SERVIZI

Famiglia di Servizi	Durata	Canone bimestrale	Canone Totale
IAAS - VDC	13 MESI	5.525,97	35.918,78
BaaS	13 MESI	------------	59.354,59
Servizio Conservazione Digitale	13 MESI	903,33	5.871,67
			101.145,04
SERVIZI PROFESSIONALI	gg/p	Effort per gg/p	Importo totale
Capo Progetto	169	396,16	66.952,73
IT Architect Senior	--	--	--
Specialista di Tecnologia/Prodotto	3.538	301,53	1.066.813,14
Sistemista Senior	1.998	280,85	561.138,30
TOTALE SERVIZI PROFESSIONALI	5.705		1.694.904,17
TOTALE GENERALE			1.796.049,21

N.B. L’importo totale dei servizi Cloud Enabling sarà consuntivato a SAL

xxx@xxxxxxxxxxxxxxxxxx.xx

Da: xxx@xxxxxxxxxxxxxxxxxx.xx

Inviato: lunedì 18 maggio 2020 09:58

A: 'xxx_xxxxx@xxx.xxxxxxxxxxxxx.xx'

Cc: 'Cirino Xxxxxxxx Xxxxxxxxxxxx'

Oggetto: Richiesta offerta Extra Convenzione Consip SPC Cloud Lotto 1

Buongiorno,

con riferimento alla Vs. Offerta, in top-posting allegata, relativa alla consegna del “Progetto dei Fabbisogni Amministrazione AZIENDA OSPEDALIERA SANT'XXXX E SAN XXXXXXXXXX” in ambito Convenzione Consip SPC Cloud Lotto 1, con la presente si richiede la Vs. migliore offerta, in extra

convenzione, relativa ai seguenti servizi e prodotti non presenti nell’offerta presentata:

• servizi di manutenzione degli applicativi oggetto di migrazione in Cloud;

• fornitura di prodotti e servizi per l’adeguamento e la manutenzione dell’hardware pre‐esistente nel data center dell’AORN.

In attesa di un Vs. riscontro, si porgono i più cordiali saluti, Xxxxxxxx Xxxxxxxxxxx

UOC S.I.A.

AORN di Caserta Tel.: 0000-000000

Da: xxx_xxxxx@xxx.xxxxxxxxxxxxx.xx <xxx_xxxxx@xxx.xxxxxxxxxxxxx.xx>

Inviato: venerdì 15 maggio 2020 17:36

A: xxx@xxxxxxxxxxxxxxxxxx.xx

Oggetto: SPC Cloud Lotto 1: Consegna Progetto dei Fabbisogni Amministrazione AZIENDA OSPEDALIERA SANT'XXXX E SAN XXXXXXXXXX

Xxxxx.le AZIENDA OSPEDALIERA SANT'XXXX E SAN XXXXXXXXXX, con riferimento al Piano dei Fabbisogni inviato via PEC in data 06/05/2020, si invia in allegato il Progetto dei Fabbisogni ID2002201130610002PJF In caso di accettazione, occorrerà scaricare dal portale xxx.xxxxxxxx.xx il template del Contratto Esecutivo, da compilare in ogni sua parte (come Codice del Contratto Esecutivo indicare ID2002201130610002COE; inserire CIG derivato dal master (CIG master: 55187486EA) , Codice Ufficio e compilare i dati relativi al progetto), firmare digitalmente e inviare via PEC all’indirizzo xxx_xxxxx@xxx.xxxxxxxxxxxxx.xx, unitamente alla copia del Progetto dei Fabbisogni (anch’esso firmato digitalmente).

Il contratto potrà ritenersi perfezionato all'invio del documento controfirmato da TIM.

Cordiali Saluti

                              TIM

TIM BUSINESS

Coordinamento Operativo Pubblica Amministrazione Centrale Gestione Convenzioni

TIM S.p.A. Via di Xxxxxxx Xxxxxxx, 223 – 00000 XXXX TIM BUSINESS: Facebook - Twitter xxxx://xxx.xxxxxxxxxxxxxxx.xx

REGIONE CAMPANIA - AZIENDA OSPEDALIERA DI RILIEVO NAZIONALE E DI ALTA SPECIALIZZAZIONE

“SANT'XXXX E SAN XXXXXXXXXX” DI CASERTA

PROCEDURA APERTA PER L'AFFIDAMENTO DEL SERVIZIO DI REALIZZAZIONE DEL NUOVO SISTEMA INFORMATIVO INTEGRATO AZIENDALE

DELL'AORN S. XXXX E X. XXXXXXXXXX DI CASERTA IN MODALITA CLOUD, INTEGRATO AL SISTEMA INFORMATIVO-CONTABILE (SIAC) DELLA REGIONE CAMPANIA

CAPITOLATO TECNICO

SOMMARIO

1. MODULI APPLICATIVI 15

1.1. PREMESSA 15

1.2. AREA SERVIZI AZIENDALI 18

1.2.1. SISTEMA DI AUTENTICAZIONE, AUTORIZZAZIONE E ACCOUNTING (AAA) 18

1.2.2. PORTALE AZIENDALE E SITO INFORMATIVO ISTITUZIONALE, INTERNET, EMAIL E PEC CON DOMINIO CERTIFICATO, ALBO PRETORIO ONLINE, AMMINISTRAZIONE TRASPARENTE, SERVIZI AL CITTADINO (CUP E PAGAMENTI ON-LINE) 19

1.3. AREA SANITARIA 25

1.3.1. ANAGRAFE CENTRALIZZATA 25

1.3.2. GESTIONE PRONTO SOCCORSO CON CONSERVAZIONE SOSTITUTIVA 26

1.3.3. GESTIONE ACCETTAZIONE, DIMISSIONE E TRASFERIMENTO - ADT 30

1.3.4. GESTIONE LISTE DI ATTESA DI AREA MEDICA E CHIRURGICA, DI PREOSPEDALIZZAZIONE E DI OSPEDALIZZAZIONE 35

1.3.5. GESTIONE BLOCCO OPERATORIO 37

1.3.6. GESTIONE DI RICHIESTE DI PRESTAZIONI (ORDER-ENTRY) INTEGRATA CON PRESTAZIONI INTERMEDIE DI DIAGNOSTICA STRUMENTALE E CONSULENZE MEDICHE 39

1.3.7. ESTRATTORE FLUSSI MINISTERIALI, REGIONALI ED AZIENDALI 43

1.4. AREA DIAGNOSTICA 44

1.4.1. GESTIONE LABORATORIO DI ANALISI CON CONSERVAZIONE SOSTITUTIVA (LIS) 44

1.4.2. GESTIONE ANATOMIA PATOLOGICA CON CONSERVAZIONE SOSTITUTIVA 48

1.5. AREA RISORSE UMANE 55

1.5.1. GESTIONE RILEVAZIONE DELLE PRESENZE/ASSENZE E GESTIONE DEI TURNI 55

1.5.2. GESTIONE GIURIDICA ED ECONOMICA DEL PERSONALE 58

1.5.3. PORTALE DEL PERSONALE 60

1.6. AREA AFFARI GENERALI 63

1.6.1. GESTIONE DELIBERAZIONI E DETERMINAZIONI CON FIRMA DIGITALE E CONSERVAZIONE SOSTITUTIVA 63

1.6.2. GESTIONE PROTOCOLLO CON CONSERVAZIONE SOSTITUTIVA 65

1.7. AREA AMMINISTRAZIONE E CONTROLLO - INTEGRAZIONE AL SISTEMA SIAC DELLA REGIONE CAMPANIA 68

2. SERVIZI DI REALIZZAZIONE 69

2.1. ADEGUAMENTO HARDWARE E SOFTWARE DELLA SALA SERVER PRIMARIA E DELLA SALA SERVER DI BUSINESS-CONTINUITY 69

2.2. GESTIONE LICENZE SOFTWARE 70

2.2.1. GESTIONE DIRECTORY AZIENDALE, LICENZE SOFTWARE SISTEMI OPERATIVI E PACCHETTO OFFICE 70

2.2.2. GESTIONE LICENZE ANTIVIRUS AZIENDALE 70

2.3. MIGRAZIONE DEI DATI 70

2.4. INTEGRAZIONI CON I SISTEMI ESTERNI 71

2.5. FORMAZIONE 73

2.6. SUPPORTO ALL'AVVIAMENTO 74

3. SERVIZI DI MANUTENZIONE E CONDUZIONE HW E SW 75

3.1. ASSISTENZA E MANUTENZIONE DEI MODULI APPLICATIVI 75

3.2. ASSISTENZA, MANUTENZIONE E CONDUZIONE DELL’INFRASTRUTTURA

INFORMATICA AZIENDALE 76

3.3. REALIZZAZIONE DI NUOVI PUNTI RETE 82

3.4. ASSISTENZA E CONDUZIONE DEL SISTEMA INFORMATIVO AZIENDALE 82

3.5. EVOLUZIONE DEL SOFTWARE E SVILUPPO NUOVE FUNZIONALITÀ SOFTWARE IN BASE ALLE NECESSITÀ AZIENDALI, REGIONALI E NAZIONALI 84

3.6. SERVIZI DI DISASTER RECOVERY 84

3.6.1. SERVIZIO IaaS-VDC 85

3.6.2. SERVIZI DI COLLEGAMENTO PUNTO-PUNTO 85

3.6.3. SERVIZIO BaaS 85

3.7. SERVIZIO DI CONSERVAZIONE SOSTITUTIVA A NORMA 85

3.8. AFFIANCAMENTO AL PERSONALE AZIENDALE PER LE ATTIVITÀ QUOTIDIANE SUL SISTEMA INFORMATIVO E SUPPORTO OPERATIVO IN STAFF ALLA DIREZIONE DEI SISTEMI INFORMATIVI AZIENDALI 86

3.9. RILASCIO DATI ALLA SCADENZA DEL CONTRATTO 86

PREMESSE

La crescente domanda di servizi ed informazioni da parte dei cittadini e la necessità di semplificazione delle procedure amministrative impongono un potenziamento della struttura informativa e tecnologica del sistema Informativo attualmente in uso presso l'Azienda Ospedaliera "Sant'Xxxx e San Xxxxxxxxxx" di Caserta (di seguito "l'Azienda"). L'adozione di tecnologie innovative rappresenta sempre più il volano per raggiungere una maggiore efficienza nell'erogazione dei servizi ai cittadini, in termini di velocità nello svolgimento delle pratiche, di maggiore facilità nello scambio di dati e informazioni, di migliore e più efficace organizzazione del lavoro. Per ciascuna organizzazione sanitaria è ormai inderogabile l'esigenza di consentire la costruzione incrementale di un patrimonio informativo, comune a tutta la struttura sanitaria, direttamente utilizzabile da ogni settore interessato, in grado di consentire risposte rapide alla identificazione univoca del paziente, alla definizione di cosa ha bisogno, alla individuazione della migliore offerta di servizi sanitari tra quelli erogabili dall'Azienda.

Infatti, la soluzione che si vuole adottare per la gestione dei dati clinico-sanitari, consiste in una visione univoca sia dell'iter del paziente all'interno della struttura sanitaria nell'ambito del singolo contatto, sia nella composizione dei dati clinico-sanitari relativi ai diversi contatti che questi ha avuto con la struttura. Tale visione si concretizza nell'identificazione della centralità del Paziente. Tutto ciò fa sì che le informazioni relative al paziente, generate nel momento di primo contatto, possano essere raccolte ed aggregate a diversi livelli di granularità.

In tal modo la composizione di tutte le attività di tipo sanitario e le relative rilevazioni, consentiranno la ricomposizione dell'intera "storia clinica" di un cittadino, fino a giungere alla realizzazione del Fascicolo Sanitario Elettronico, nel rispetto delle indicazioni fornite dalla Regione.

Al fine di semplificare ed ottimizzare la gestione operativa dell'infrastruttura informatica centralizzata Aziendale, con significativi vantaggi operativi ed economici sia per l'Azienda che per la ditta aggiudicataria, l’Azienda ha definito la nuova architettura del proprio Sistema Informativo Aziendale che viene rappresentata, graficamente, con il seguente schema:

La nuova architettura, che recepisce sia i feed-back di recenti progetti di migrazione al Cloud da parte di Azienda Sanitarie Campane che quelli delle precedenti gare, è basata su una particolare configurazione Cloud che prevede l’erogazione dei moduli applicativi software a partire dalle Sale Server Aziendali, ciò al fine di garantire la continuità operativa di tutte le applicazioni Aziendali - con particolare riferimento a quelle c.d. Mission-Critical come ad esempio il Pronto Soccorso e le Diagnostiche - e prevede nella Cloud il sito di Disaster-Recovery; tale scelta, rispetto ad una scelta architetturale diversa, elimina potenziali rischi di interruzione dei servizi. In particolare, la configurazione proposta, progettata per soddisfare i necessari requisiti di affidabilità, è composta da

2 Sale Server, di cui una Primaria ed una di Business-Continuity, ubicate entrambi c/o locali dell’Azienda e un sito remoto in Cloud, per soddisfare le esigenze di Disaster-Recovery, così come richiesto dalla normativa.

il presente capitolato, oltre alla funzione descrittiva dei moduli applicativi e dei servizi richiesti, necessari ai proponenti ai fini dell'elaborazione della proposta tecnica, costituisce, con decorrenza dalla data di affidamento definitivo del contratto d'appalto, strumento di verifica dell'esecuzione del medesimo negozio giuridico, nel rispetto dei contenuti funzionali, delle modalità operative e dei tempi di attuazione ivi riportati. la partecipazione alla procedura di gara, quindi, ne comporta l'implicita accettazione.

ART. 1 - OGGETTO DEL SERVIZIO

Dalle premesse precedenti scaturisce l'oggetto del presente appalto che consiste nella progettazione e realizzazione del "SERVIZIO DI REALIZZAZIONE DEL NUOVO SISTEMA INFORMATIVO INTEGRATO AZIENDALE DELL'AORN DI CASERTA IN MODALITÀ CLOUD, INTEGRATO AL SIAC DELLA REGIONE

CAMPANIA", che comporti l'adozione di una piattaforma tecnologica integrata basata su logica di processo.

Il presente appalto ha per oggetto la fornitura di componenti hardware, applicativi software, servizi di installazione e configurazione, servizi correlati di start-up, migrazione dati, avviamento in produzione, formazione, servizi di assistenza e di manutenzione, servizi di conduzione, nonché servizi di adeguamenti applicativi normativi ed evolutivi in base alle esigenze aziendali, regionali e nazionali, per l'intera durata del contratto.

La fornitura richiesta dovrà comprendere le seguenti forniture di moduli applicativi software, prodotti e servizi:

1. MODULI APPLICATIVI SOFTWARE

1.1 Premessa

1.2 Area Servizi Aziendali

1.2.1 Sistema Di Autenticazione, Autorizzazione e Accounting (AAA)

1.2.2 Portale Aziendale e Sito Informativo Istituzionale, Internet, Email e PEC con dominio certificato, Albo Pretorio Online, Amministrazione Trasparente, Servizi al Cittadino (offering CUP e pagamenti on-line)

1.3 Area Sanitaria

1.3.1 Anagrafe Centralizzata

1.3.2 Gestione Pronto Soccorso con conservazione sostitutiva

1.3.3 Gestione Accettazione, Dimissione e Trasferimento (ADT)

1.3.4 Gestione Liste di Attesa di Area Medica e Chirurgica, di Preospedalizzazione e di Ospedalizzazione

1.3.5 Gestione Blocco Operatorio

1.3.6 Gestione di Richieste di Prestazioni (Order-Entry) Integrata con Prestazioni Intermedie di Diagnostica Strumentale e Consulenze Mediche

1.3.7 Estrattore Flussi Ministeriali, Regionali ed Aziendali

1.4 Area Diagnostica

1.4.1 Gestione Laboratorio di Analisi con Conservazione Sostitutiva (LIS)

1.4.2 Gestione Anatomia Patologica con Conservazione Sostitutiva

1.5 Area Risorse Umane

1.5.1 Gestione Rilevazione delle Presenze/Assenze e Gestione dei Turni

1.5.2 Gestione Giuridica ed Economica del Personale

1.5.3 Portale del Personale

1.6 Area Affari Generali

1.6.1 Gestione Deliberazioni e Determinazioni con Firma Digitale e Conservazione Sostitutiva

1.6.2 Gestione Protocollo con Conservazione Sostitutiva

1.7 Area Amministrazione e Controllo - Integrazione al Sistema SIAC della Regione Campania

2. SERVIZI DI REALIZZAZIONE

2.1 Adeguamento Hardware e Software della Sala Server Primaria e della Sala Server di Business-Continuity

2.2 Gestione Licenze Software

2.2.1 Gestione Directory Aziendale, Licenze Software Sistemi Operativi e Pacchetto Office

2.2.2 Gestione Licenze Antivirus Aziendali

2.3 Migrazione dei Dati

2.4 Integrazioni con i Sistemi Esterni

2.5 Formazione

2.6 Supporto all’Avviamento

3. SERVIZI DI MANUTENZIONE E CONDUZIONE HW E SW

3.1 Assistenza e Manutenzione dei Moduli Applicativi

3.2 Assistenza, Manutenzione e Conduzione dell'infrastruttura informatica Aziendale

3.3 Realizzazione di nuovi Punti Rete

3.4 Assistenza e Conduzione del Sistema Informativo Aziendale

3.5 Evoluzione del Software e Sviluppo Nuove Funzionalità Software in base alle necessità Aziendali, Regionali e Nazionali

3.6 Servizi di Disaster Recovery

3.6.1 Servizio Iaas-VDC

3.6.2 Servizi di collegamento punto-punto

3.6.3 Servizio BaaS

3.7 Servizio di Conservazione Sostitutiva a Norma

3.8 Affiancamento al personale aziendale per le attività quotidiane sul sistema informativo e supporto operativo in staff alla direzione dei Sistemi Informativi Aziendali

3.9 Rilascio dati alla scadenza del contratto

ART. 2 - INFRASTRUTTURA PER LA CONTINUITÀ OPERATIVA

L'Aggiudicatario dovrà fornire le soluzioni, proposte in offerta, di Business Continuity e Disaster Recovery, che devono rispettare le seguenti prescrizioni:

• regole per garantire la permanenza nel tempo della fruibilità dei dati;

• prescrizioni dettate dalla normativa in materia di privacy (GDPR);

• regole tecniche in linea con i principi del CAD;

• necessità di implementare e attuare corrette politiche di backup dei dati, degli archivi e dei log.

In ottemperanza alle linee guida per il Disaster Recovery delle Pubbliche amministrazioni ai sensi del

c. 3, lettera b) dell'art. 50 bis del Codice dell'Amministrazione Digitale (aggiornamento 2013), la soluzione proposta dovrà assicurare almeno il Tier 3.

L'Aggiudicatario è tenuto altresì a non trasferire i dati per i quali sono richiesti i servizi oggetto del presente Capitolato fuori dai Paesi dell'UE e a garantire l'ubicazione e la presenza sul territorio italiano o nell'ambito dell'UE dell'infrastruttura utilizzata per l'erogazione dei servizi Cloud, in ottemperanza al Regolamento Generale sulla Protezione dei Dati (GDPR). In ogni caso, al contratto, stipulato a

seguito di Appalto Specifico, dovrà comunque essere applicata la legge italiana e, in caso di controversia, l'autorità giudiziaria competente sarà quella italiana.

Il Fornitore dovrà prevedere il rispetto normativa in materia anche prevedendo il controllo delle risorse umane, impegnate nell'appalto, mediante specifiche procedure di verifica da eseguirsi proporzionatamente alla criticità dei dati cui hanno accesso, nonché mediante la redazione di norme di comportamento da rispettare nei vari luoghi di lavoro e mediante la sottoscrizione dei termini e delle condizioni di lavoro che includono in forma esplicita la responsabilità per la sicurezza informatica. Inoltre, avrà il compito di stabilire limiti nella circolazione/trasferimento dei dati con riferimento ai soggetti coinvolti (es. sub-fornitori del cloud provider principale) ed esplicite garanzie con riferimento al mantenimento di un adeguato livello di tutela dei dati personali non solo da parte degli incaricati e responsabili interni alla struttura del cloud provider ma anche degli eventuali sub- fornitori utilizzati; terrà traccia delle azioni svolte dai vari soggetti sui dati, al fine di poter ricostruire le relative responsabilità.

ART. 3 - DURATA ED IMPORTO DELL'APPALTO

L'appalto avrà la durata totale di 60 mesi con un importo totale previsto, a base d’asta, di €

4.332.000,00 oltre IVA, suddiviso in 36 mesi iniziali più ulteriori 24 mesi, come di seguito descritto:

• € 2.900.000,00 oltre IVA per i primi 36 mesi, comprensivo dei servizi di Realizzazione e dei servizi di Conduzione, Manutenzione, Assistenza ed Evoluzione

• € 1.432.000,00 oltre IVA per i successivi 24 mesi, comprensivo dei soli servizi di Conduzione, Manutenzione, Assistenza ed Evoluzione.

ART. 4 - LIVELLI DI SERVIZIO MINIMI E RELATIVE PENALI (SLA)

N°	Valore	Parametro	Scostamento massimo ammesso	Penale
1	Disponibilità dei	24 ore su 24 - 365 giorni	Interruzione di max	€ 200,00 per ogni 10
	moduli applicativi	su 365	10 minuti	minuti o sua frazione, di
	software o dei servizi di			caduta del servizio in
	integrazione			eccedenza allo
				scostamento massimo
				ammesso
2	Disponibilità	24 ore su 24 - 365	Interruzione di max	€ 200,00 per ogni 10
	dell'infrastruttura di	giorni su 365	10 minuti	minuti o sua frazione, di
	rete			caduta del servizio in
				eccedenza allo
				scostamento massimo
				ammesso
3	Tempo medio di attesa in risposta ad una richiesta dati	5 secondi max	Limite di 8 secondi per max 15 minuti continui	€ 5,00 per ogni minuto, dopo i primi 15 minuti continui, in cui persiste

	durante l'utilizzo di procedure interattive			l'eccedenza dei 8 secondi di attesa.
4	Tempo a disposizione per eliminare eventuali disfunzioni ed anomalie del software applicativo	5 giorni lavorativi dalla data di contestazione scritta del difetto	//	€ 150,00 per ogni giorno lavorativo di ritardo
5	Tempo a disposizione per apportare gli eventuali aggiornamenti normativi, nazionali, regionali o aziendali, al software applicativo	10 giorni lavorativi dalla data di richiesta scritta degli aggiornamenti normativi	//	€ 200,00 per ogni giorno lavorativo di ritardo
6	Back-Up dati	giornaliero	//	€ 300,00 per ogni omesso Back-Up
7	Perdita dati	//	//	Valutazione caso per caso
8	Intervento di manutenzione hardware sugli apparati in manutenzione	Inizio intervento entro 2 giorni lavorativi dalla chiamata, con risoluzione entro 2 giorni lavorativi dall' inizio dell'intervento	2 giorni lavorativi complessivi. In caso di protrarsi del guasto: riattivazione della funzionalità dell'apparato mediante installazione provvisoria di un apparato sostitutivo	€ 100,00 per ogni giorno di ritardo rispetto alla riparazione o alla sostituzione provvisoria
9	Violazione normativa sui dati personali	Quelli previsti dal regolamento UE n. 679/2016 sulla protezione dei dati personali - GDPR	//	Valutazione caso per caso
10	Presidio On-Site	8 ore giornaliere, dalle ore 08:30 alle ore 17:30, in tutti i giorni lavorativi, con 1 ora di pausa pranzo	Assenze totali, tra tutti i componenti del presidio, di max 2 giorni/mese	€ 100,00 per ogni giorno di mancanza del servizio oltre lo scostamento ammesso

ART. 5 - OBBLIGO DELLA RICOGNIZIONE DEI LUOGHI SEDE DELL'APPALTO

Per consentire alle ditte di documentarsi adeguatamente, sullo stato d'informatizzazione dell'Azienda, delle dotazioni hardware e software e sui relativi luoghi, è necessario effettuare apposito sopralluogo a pena di esclusione.

Tutte le ditte che intendono partecipare alla presente gara dovranno, quindi, obbligatoriamente effettuare singolarmente una ricognizione sul posto, mediante propri tecnici specializzati, previa prenotazione al Servizio Informatico dell' Azienda, ai numeri 0823/232898 o 0823/232899 o a mezzo mail a xxx@xxxxxxxx.xxxxxxx.xx, dal Lunedì al Venerdì ore 9.00 -13.00, per prendere visione dei luoghi, della esistente rete dati, delle preesistenze informatiche hardware, software e generali, della strumentazione da dover integrare e di ogni altro elemento utile alla compilazione dell'offerta tecnico-economica.

Al termine di tale ricognizione le ditte firmeranno apposito modulo fornito dal Servizio Informatico dell'Azienda.

Nel caso di associazioni temporanee di Imprese o consorzi non ancora formalmente costituti, la presa visione dovrà essere effettuata da ciascuna delle imprese che intendono associarsi o consorziarsi. La mancata esibizione di tale modulo comporterà automaticamente l'esclusione dal prosieguo di gara.

ART. 6 - MODALITA' DI REDAZIONE DELL'OFFERTA TECNICA

Le offerte tecniche delle ditte concorrenti, dovranno essere redatte in modo da illustrare con completezza e chiarezza, la composizione, le caratteristiche tecniche, le caratteristiche funzionali, le modalità operative di tutte le componenti della fornitura, nonché la struttura della ditta stessa e le sue referenze relative a forniture analoghe.

In particolare dovranno essere accuratamente descritti i seguenti punti:

• L'architettura generale;

• Le modalità di operative dell'architettura proposta;

• I prodotti hardware e software applicativi offerti;

• Gli aspetti relativi alla sicurezza informatica dell'infrastruttura;

• Il rispetto a tutti i livelli ed in tutte le componenti della fornitura delle normative sulla privacy;

• Le integrazioni software;

• I moduli software relativi agli interfacciamenti con le strumentazioni analitiche ed elettromedicali;

• Le attività di installazione/configurazione, avviamento, formazione, assistenza on-site, manutenzione del software applicativo, manutenzione dell’hardware centrale, infrastrutturale e locale;

• Il processo di migrazione dal Sistema attuale a quello nuovo;

• Il piano di formazione;

• Il piano di disaster-recovery;

• Le proposte migliorative o integrative rispetto ai servizi richiesti;

• L'organizzazione del presidio applicativo e la gestione dell'help-desk;

• I servizi di archiviazione legale sostitutiva;

• La struttura e l'organizzazione della ditta, l'ubicazione dei laboratori e degli uffici, il numero, la qualifica e l'esperienza delle risorse umane impiegate;

• Le referenze relative a forniture analoghe.

La documentazione tecnica da presentare sarà pertanto costituita da:

• Progetto tecnico generale descrittivo di tutto quanto offerto;

• Piano di migrazione dall'attuale Sistema al nuovo Sistema, con l'indicazione dettagliata dei tempi, delle risorse e dei test intermedi di verifica;

• Piano di formazione;

• Schede tecniche di dettaglio relative ai componenti software, networking e servizi;

• Cronoprogramma delle attività di fornitura, installazione/configurazione ed attivazione;

• Brochure e Depliant illustrativi;

• Ogni e qualsivoglia documento atto a meglio illustrare l'offerta.

Il Progetto generale, il Piano di migrazione, le Schede tecniche, l'eventuale documentazione aggiuntiva, scritte in MS/Word, con carattere Times New Roman, dimensione 12, non dovranno complessivamente superare le 500 facciate di cartelle formato A4. Tali elaborati oltre che a stampa dovranno essere consegnati anche su supporto digitale in formato PDF.

ART. 7 - SUBAPPALTO

Le ditte partecipanti dovranno indicare nell'offerta la parte dell'appalto che eventualmente intendano subappaltare a terzi. L'indicazione lascia impregiudicata la responsabilità della ditta aggiudicataria. La richiesta per ottenere l'autorizzazione al subappalto dovrà essere effettuata in forma scritta e debitamente motivata.

ART. 8 - INIZIO DEI LAVORI

L'avvio operativo della commessa dovrà essere effettuata entro massimo 30 giorni naturali e consecutivi dalla data di sottoscrizione del relativo contratto d'appalto, e dovrà avere completa esecuzione dell'avvio in produzione del nuovo sistema, entro massimo ulteriori 150 giorni naturali e consecutivi a partire da tale data di inizio. Per ogni giorno di ritardo rispetto a tale scadenza, verrà applicata una penale di Euro 200,00(duecento/00)/giorno, da defalcarsi dai corrispettivi dovuti alla ditta.

ART. 9 - ESECUZIONE DELL'APPALTO

Il Committente sorveglierà l'esecuzione del contratto con poteri di vigilanza ed indirizzo mediante la nomina di propri Tecnici di fiducia. La ditta aggiudicataria dovrà altresì nominare un proprio Responsabile di Progetto, quale Referente Unico verso l'Ente committente per tutta la durata dell'appalto.

ART. 10 - DOCUMENTAZIONE OPERATIVA E TECNICA

L'impresa aggiudicataria si obbliga a fornire tutta la documentazione operativa necessaria ed idonea a consentire agli utenti l'utilizzo del Sistema durante l'esecuzione dell'appalto, nonché tutta la documentazione tecnica necessaria ed idonea a gestire autonomamente il Sistema.

ART. 11 - COLLAUDO

La fornitura sarà sottoposta a collaudo, componente per componente e servizio per servizio, dopo l'avvenuta installazione/configurazione e messa in funzione del nuovo sistema, su richiesta della ditta aggiudicataria, e comunque entro e non oltre 10 giorni naturali e consecutivi dalla avvenuta notifica di "pronti al collaudo" da parte della ditta stessa.

Oggetto del collaudo sarà:

• la verifica di conformità, per quantità e qualità di quanto fornito con quanto offerto;

• la funzionalità di ogni componente e servizio collaudato nel suo complesso.

Le prove di collaudo saranno eseguite secondo appositi Piani di Test, predisposti dalla ditta ed approvati dalla Commissione di collaudo, in contraddittorio tra la Commissione e il Rappresentante della ditta.

Tutte le summenzionate prove daranno luogo ad altrettanti verbali di collaudo che, firmati dalle parti, costituiranno la base dei successivi adempimenti contabili ed amministrativi.

Nei paragrafi a seguire sono riportate le caratteristiche tecniche minime dei software applicativi, dei servizi di realizzazione, dei servizi di manutenzione e conduzione hw e sw richiesti e le modalità con cui dovranno essere offerti.

1. MODULI APPLICATIVI

1.1. PREMESSA

Nei paragrafi successivi sono indicate, per ciascun modulo applicativo, le funzionalità richieste da avviare in produzione nel tempo massimo di cinque mesi, con decorrenza dalla data di affidamento definitivo.

L'Azienda Ospedaliera "Sant'Xxxx e San Xxxxxxxxxx" di Caserta, nel seguito "l'Azienda", intende acquisire un nuovo sistema informativo, interamente web-based, composto da moduli, tra di loro perfettamente integrati, necessari a coprire le aree applicative così come dettagliatamente descritto nei paragrafi a seguire. Il sistema dovrà essere integrato con il sistema SIAC ed integrabile con ogni sistema informativo centralizzato reso disponibile dalla Regione Campania nonché con altri moduli esterni, come meglio descritto al paragrafo 2.4.

In fase di collaudo del sistema verrà verificata la corretta esecuzione di tutti i moduli applicativi richiesti nel presente documento.

La ditta appaltatrice si impegna, inoltre, ad adottare strumenti di misurazione della qualità dei servizi erogati e della soddisfazione dell'utente in ottemperanza a quanto stabilito dalle norme internazionali ISO 9000 per la gestione e l'assicurazione della qualità.

I documenti di qualità del progetto, redatti secondo il piano di qualità aziendale del fornitore, dovranno essere consegnati all'Azienda in fase di collaudo. La ditta appaltatrice sarà infine responsabile dell'aggiornamento periodico di tali documenti secondo quanto previsto dalla normativa di riferimento.

In perfetta sintonia con quanto previsto dal piano strategico di evoluzione del Sistema Informativo Sanitario della Regione Campania, è richiesto, in maniera vincolante, che le ditte proponenti dichiarino, pena esclusione, che l'offerta sia pienamente rispondente ai punti da 1 a 14 di seguito riportati:

1. Tutti i servizi componenti il sistema richiesto dovranno risultare perfettamente integrati tra di loro;

2. Dovrà essere fornita una quotazione per ciascun modulo applicativo offerto;

3. L'Azienda avrà la facoltà di disabilitare i singoli moduli applicativi con un preavviso di un mese, cessando la corresponsione del relativo canone di assistenza e manutenzione;

4. Tutti i moduli applicativi componenti il sistema offerto, ove richiesto dal dominio applicativo, dovranno essere perfettamente integrati con i sistemi centralizzati della Regione Campania attualmente in funzione e integrabili con quelli futuri che la Regione Campania attiverà durante il periodo contrattuale, senza alcun costo aggiuntivo;

5. I moduli applicativi offerti dovranno risultare conformi alle linee guida di design e ai processi di sviluppo di Designers Italia, e sviluppati seguendo un percorso di User Research, Service Design, User Interface Design e Content Design;

6. I moduli applicativi offerti dovranno essere stati progettati a misura di cittadino, applicando criteri di usabilità e inclusività per aiutare le persone con disabilità;

7. I moduli applicativi offerti dovranno essere stati sviluppati utilizzando standard e formati aperti per file e protocolli di comunicazione e le funzionalità dovranno essere state sviluppate in forma di API documentate secondo le linee guida di interoperabilità; dovranno inoltre essere fornite funzionalità di esportazione di tutti i dati in formati aperti;

8. I moduli applicativi offerti dovranno rispettare le Misure Minime di Sicurezza, così come previsto dalle linee guida di sicurezza del Piano Triennale per l'Informatica nella Pubblica amministrazione 2017 - 2019;

9. I moduli applicativi offerti dovranno garantire che i diritti dei cittadini siano protetti integrando la privacy come parte essenziale del sistema e dovrà essere garantito il pieno e completo rispetto delle prescrizioni della normativa italiana ed europea sulla protezione dei dati personali (GDPR);

10. I moduli applicativi offerti dovranno integrare piattaforme abilitanti come SPID, PagoPA e ANPR (ove applicabili), incluse le piattaforme condivise tipiche del dominio nel quale si opera, come ad esempio il Fascicolo Sanitario Elettronico (FSE);

11. I moduli applicativi offerti dovranno essere stati realizzati anche a partire da software, servizi e API messi a disposizione da altre PA evitando ove possibile di re-implementare funzionalità che sono già state implementate da altri; nell'eventualità di sviluppo di nuovi servizi, è richiesto che essi siano sviluppati tenendo presente che possano essere utilizzato da altre PA.

12. I moduli applicativi offerti dovranno essere stati realizzati utilizzando tecnologie aperte affermate sul mercato e supportate dalla presenza di un'ampia comunità di sviluppatori e utilizzatori;

13. I moduli applicativi offerti dovranno essere stati realizzati utilizzando anche i dataset rilasciati in open data da altre PA ed i vocabolari controllati e le ontologie descritti nel Piano Triennale per l'Informatica nella Pubblica amministrazione 2017 - 2019;

14. Tra i moduli applicativi offerti dovrà obbligatoriamente essere presente una componente, denominata Tracciamento e Monitoraggio che fornirà servizi trasversali a tutte le componenti applicative, con l'obiettivo di raccogliere (per consentirne poi la successiva analisi) le informazioni riguardanti gli utenti che accedono al sistema, i servizi da essi richiesti, data ed ora della richiesta, modalità con cui accedono al sistema e fruiscono dei servizi, l'esito del servizio richiesto. La componente dovrà avere la responsabilità di conservare traccia degli eventi di fruizione dei servizi offerti dalle componenti applicative.

Tutte le informazioni di tracciamento dovranno essere registrate in una apposita tabella del database Aziendale (Record di Tracciamento). Questa tabella rappresenterà il punto di raccolta di tutte le informazioni dei canali di tracciamento. Le informazioni di auditing dovranno essere memorizzate su un'altra tabella del database Aziendale. Premesso che per canale di tracciamento si intende il flusso di informazioni riguardanti una componente del sistema, andrà definito un canale di tracciamento per ogni componente applicativa. Il sistema dovrà consentire, agli amministratori del sistema, di interrogare e di ricostruire in ogni momento l'elenco delle modifiche apportate sul database Aziendale utilizzando i moduli applicativi oggetto della fornitura, filtrando attraverso i dati del Record di Tracciamento ed estraendo tutte le informazioni in esso contenute.

1.2. AREA SERVIZI AZIENDALI

1.2.1. SISTEMA DI AUTENTICAZIONE, AUTORIZZAZIONE E ACCOUNTING (AAA)

Il sistema di autenticazione rappresenta l'unico punto di accesso all'intero Sistema Informativo Aziendale e quindi deve essere integrato con tutti i sistemi e moduli applicativi descritti nel presente documento. Il sistema dovrà offrire le funzionalità di Autenticazione, Autorizzazione e Accounting (AAA) nonché di Single Sign-On (SSO) per tutti gli applicativi e per tutti gli utenti, semplificando l'accesso all'intero Sistema Informativo Aziendale. Il sistema dovrà essere altamente configurabile e consentire di abilitare gli utenti all'utilizzo di ogni singola funzionalità presente nel Sistema Informativo, definendo i privilegi di accesso alle funzionalità disponibili e tracciando gli accessi nel rispetto della normativa vigente in materia di protezione dei dati personali (GDPR) e di quanto indicato in proposito, in premessa al punto 14.

Funzionalità richieste

• Autenticazione, Autorizzazione e Accounting (AAA) per tutti i moduli applicativi del sistema informativo aziendale

È richiesto che il sistema di Autenticazione gestisca l'accesso a tutti i moduli del Sistema informativo che verranno forniti nell'ambito del presente appalto e tutti quelli che l'Azienda acquisirà nel periodo di validità del contratto.

L'Autenticazione è la richiesta che fa il sistema AAA al client di identificarsi, attraverso combinazione di userName e password o attraverso l'impiego di certificati digitali. La conoscenza della password, o il possesso di un certificato riconosciuto valido dal sistema AAA, implicano l'accesso allo stadio successivo di autorizzazione.

Una volta identificato l'utente i suoi dati vengono passati al modulo di Autorizzazione, che deve stabilire cosa l'utente può fare o meno.

Una volta che l'utente è autorizzato, i suoi dati vengono passati al modulo di Accounting cui spetta il compito di tenere traccia delle attività eseguite dall'utente collegato al sistema come indicato in premessa al punto 14.

• Integrazione con il sistema SPID

È richiesta l'integrazione con il sistema SPID - Sistema Pubblico di Identità Digitale. L'integrazione dovrà consentire di accedere ai moduli del Sistema Informativo Aziendale inserendo le credenziali di accesso SPID in ottica di "Autenticazione Federata". Dovrà inoltre essere prevista la funzione di inserimento di una funzionalità che consentirà di inserire e rendere disponibili i Servizi Aziendali che l'Azienda, nel tempo di validità del contratto, deciderà di rendere disponibili al pubblico attraverso SPID. L'attività di definizione, implementazione e rilascio in produzione di tale integrazione, andrà concordata con la direzione dei Sistemi Informativi e resa disponibile entro la data di collaudo dell'intero sistema.

1.2.2. PORTALE AZIENDALE E SITO INFORMATIVO ISTITUZIONALE, INTERNET, EMAIL E PEC CON DOMINIO CERTIFICATO, ALBO PRETORIO ONLINE, AMMINISTRAZIONE TRASPARENTE, SERVIZI AL CITTADINO (CUP E PAGAMENTI ON-LINE)

Il sito Informativo Istituzionale rappresenta il canale informativo WEB e presenta i servizi e le attività dell'Azienda.

Funzionalità richieste

• Gestione del sito WEB

Dovrà essere preso in carico e migrato la gestione del sito Internet Aziendale raggiungibile all'URL: xxx.xxxxxxxx.xxxxxxx.xx in completa modalità outsourcing, sia dal punto di vista sistemistico che dal punto di vista della tenuta, alimentazione, aggiornamento e manutenzione dei contenuti informativi di tutte le sezioni del sito.

• Gestione della posta elettronica

Dovrà essere presa in carico e migrata la gestione ed amministrazione di tutte le caselle di posta elettronica Aziendali istituzionali dei domini:

o xxxxxxxx.xxxxxxx.xx

dove sono gestite n. 250 caselle e-mail per la posta elettronica Aziendale ordinaria

o xxxxxxxxxxx.xx

dove sono gestite ca. n. 1600 caselle e-mail per la posta elettronica riservata ai dipendenti

• Gestione della Posta Elettronica Certificata (PEC)

Dovrà essere presa in carico la gestione ed amministrazione di tutte le caselle di Posta Elettronica Certificata del dominio:

o xxxxxxxxxxxxxxxxxx.xx

dove sono gestite n. 150 caselle di posta elettronica certificata - PEC Istituzionali per le esigenze di posta elettronica certificata delle strutture Aziendali, tenute presso xxxxx.xx.

Per tutte le caselle di posta elettronica e per tutte le PEC, dovranno essere garantiti i seguenti servizi, sempre allineati alle ultime versioni:

o ANTISPAM / ANTI-PHISHING

o ANTI-MALWARE

o REAL TIME SECURITY SCANNING

o REPUTATION ANALYSIS

o URL-SANDBOX

o ADVANCED MALWARE DETECTION

• Gestione del nome a dominio e del dominio certificato

Dovrà essere presa in carico la tenuta del nome a dominio xxxxxxxx.xxxxxxx.xx presso l'anagrafe dei domini italiani (xxx.xx) e la tenuta del nome a dominio certificato xxxxxxxxxxxxxxxxxx.xx presso la società Aruba PEC.

• Gestione della sezione Amministrazione Trasparente

Dovrà essere presa in carico e migrata la gestione della sezione dedicata all'AORN all'Amministrazione Trasparente, per la tenuta della sezione del sito istituzionale Aziendale dedicata. L'attività richiesta è relativa al caricamento ed all'aggiornamento di tutti i contenuti informativi della sezione Amministrazione Trasparente con i dati ricevuti dalle strutture Aziendali al fine di tenere aggiornate tutte le sezioni informative richieste. Tra queste si citano: Personale, Bandi di Gara e Contratti, Performance, Bandi di Concorso, Bilanci, Servizi Erogati, Pagamenti etc. Laddove possibile, dovrà essere prevista la generazione e l’alimentazione automatica delle sezioni informative previste, a partire dai dati prodotti dai moduli applicativi componenti il sistema fornito.

• Gestione dell'Albo Pretorio on-line

Dovrà essere presa in carico la gestione della sezione del sito dedicata alla pubblicazione delle Deliberazioni e delle Determinazioni predisposte dai vertici aziendali. L'attività richiesta è relativa al caricamento ed all'aggiornamento di tutti i contenuti informativi della sezione Albo Pretorio, composta dalle sotto-sezioni: Deliberazioni, Determinazioni e Bandi di Gara, con gli atti ricevuti dalla UOC Affari Generali e dalla UOC Provveditorato ed Economato per il caricamento e per la pubblicazione sul sito. Laddove possibile, dovrà essere prevista la generazione e l’alimentazione automatica delle sezioni informative previste, a partire dai dati prodotti dai moduli applicativi componenti il sistema fornito.

• Realizzazione di un nuovo Portale Istituzionale

Viene richiesto di fornire una nuova soluzione basata su un Sistema di Gestione di Contenuti (CMS) basato su tecnologia Java, completamente aderente alla vigente normativa relativa all'accessibilità (circolare n. 51/2013 dell'Agenzia per l'Italia Digitale e normativa in essa richiamata e s.m. e i.), che consentirà al personale del presidio di effettuare l'integrazione dei contenuti da pubblicare secondo quanto disposto dalla struttura Aziendale preposta, in sinergia e nel rispetto delle modalità operative che andranno di volta in volta concordate con la direzione dei Sistemi Informativi Aziendali. La soluzione dovrà risultare adeguata agli standard 3WC ed alla pubblicazione di informazione inerenti le Liste di Attesa, così come previsto dalla vigente normativa Nazionale, Regionale ed Aziendale. Si richiede la progettazione e realizzazione di un Portale Aziendale istituzionale, rivolto sia al personale interno all'Azienda che ai cittadini, contenente informazioni relative a tutte le strutture Aziendali. Fa parte della offerta tecnica lo sviluppo del Portale dell'Azienda che possa essere da supporto a tutte le attività dell'Azienda che prevedono una pubblicità verso l'esterno individuate dalla struttura Aziendale preposta e di volta in volta comunicate. Il progetto "Portale dell'Azienda" si prefigge quindi di rendere ampia trasparenza alla propria struttura organizzativa, ai servizi sanitari erogati, alla qualità dei propri servizi, nonché di rendere possibile l'accesso web ad alcuni dei propri servizi come ad esempio, la prenotazione di una prestazione ambulatoriale. A tal proposito, il portale dell'Azienda si propone di diventare punto di accesso unico ad informazioni, servizi e contenuti ricercati dai pazienti attuali e potenziali, nel personale

dell'amministrazione, nei medici e nel personale sanitario, negli studenti e in generale nell'Azienda e nei servizi da essa erogati.

In particolare si intende:

• Rendere ampia trasparenza alla propria struttura organizzativa e ai servizi sanitari erogati;

• Favorire l'accesso alle informazioni provenienti dai propri sistemi informativi e la loro diffusione all'interno della struttura organizzativa, nel rispetto della privacy e della riservatezza di dati specifici;

• Integrare on-line informazioni disperse, allo scopo di ampliare il dominio delle informazioni disponibili e favorire i propri processi gestionali;

• Estendere il servizio sanitario con forme di interazione con l'utente di tipo innovativo;

• Informare sui servizi di supporto messi a disposizione dei pazienti e dei familiari;

• Favorire forme di collaborazione e convenzione con enti e aziende sul territorio per agevolare il percorso di assistenza e di supporto familiare, sia in termini logistici che economici;

• Aumentare la qualità dei servizi sanitari erogati;

• Promuovere le eccellenze dell'Azienda;

• Divulgare le attività di ricerca svolte nel proprio ambito;

• Favorire la fruizione delle informazioni relative alle attività didattiche ed ottimizzare i percorsi formativi.

Il Portale deve presentare almeno un'area per i servizi di intranet riservata agli utenti interni, un'area dedicata al Sito informativo Istituzionale, ed un'area dedicata ai servizi di e- government.

I contenuti del Sito sono già definiti e validati dall'Azienda. Il Sito dovrà riportare integralmente almeno tutti i contenuti presenti alla data di stipula del contratto e, per tutta la durata del contratto, i contenuti del Sito dovranno essere di volta in volta adeguati a qualsiasi esigenza dell'Azienda secondo quanto verrà espressamente comunicato dalla struttura Aziendale preposta.

Per i servizi di e-government la piattaforma Portal Based deve rispettare i criteri di rilascio incrementale dei servizi secondo quanto di volta in volta comunicato dalla struttura Aziendale preposta, in sinergia e nel rispetto delle modalità operative che andranno di volta in volta concordate con la direzione dei Sistemi Informativi Aziendali.

• Portale del Personale

Per le funzionalità richieste per il Portale del Personale, si rimanda al paragrafo 1.5.3 dell'Area Risorse Umane.

• Migrazione dei contenuti dell'attuale sito al nuovo Portale Istituzionale

Viene richiesto di migrare gli attuali contenuti nel sito istituzionale adeguando i contenuti alle sezioni del nuovo Portale Istituzionale.

• Gestione dei domini e presa in carico dei sistemi di posta elettronica

Viene richiesto di subentrare, senza soluzione di continuità, alla gestione dei domini:

• xxxxxxxx.xxxxxxx.xx per la gestione ed amministrazione del nome a dominio, delle attuali n. 250 caselle di posta elettronica ordinaria e delle nuove che si renderanno necessarie nel periodo di validità contrattuale;

• xxxxxxxxxxx.xx per la gestione ed amministrazione del nome a dominio, delle attuali ca.

n. 1600 caselle di posta elettronica riservate ai dipendenti e delle nuove che si renderanno necessarie nel periodo di validità contrattuale.

• Gestione del dominio PEC e presa in carico del sistema di Poste Elettronica Certificata

Viene richiesto di subentrare, senza soluzione di continuità, alla gestione del dominio certificato:

• xxxxxxxxxxxxxxxxxx.xx per la gestione ed amministrazione del nome a dominio, delle attuali n. 150 caselle di posta elettronica certificata - PEC Istituzionali, per le esigenze di posta elettronica certificata delle strutture Aziendali, curandone anche l'eventuale ampliamento e delle nuove che si renderanno necessarie, nel periodo di validità contrattuale.

• Aggiornamento costante dei contenuti informativi del nuovo Portale Istituzionale

Viene richiesto di curare l'aggiornamento costante dei contenuti informativi del sito relativamente a tutte le sezioni ivi comprese la sezione Amministrazione; la sezione dell'Albo Pretorio per la pubblicazione degli Atti Amministrativi e di tutte le altre sezioni del sito. Tutte gli aggiornamenti verranno effettuati a partire dai dati e dai contenuti da pubblicare ricevuti dalle strutture Aziendali preposte. Si richiede, inoltre, di automatizzare i processi di popolamento delle informazioni nella sezione Amministrazione Trasparente direttamente a partire dai moduli che li producono. Considerata l'eterogeneità dei sistemi concorrenti, l'attività, coordinata dalla direzione dei Sistemi Informativi, andrà realizzata dal personale a presidio dedicato, evolutivamente ed in base alle esigenze durante tutto il periodo di validità contrattuale.

• Gestione della sezione dedicata ai servizi del CUP ed ALPI

Viene richiesta la predisposizione di una sezione dedicata ai servizi CUP ed ALPI contenente i seguenti servizi:

• Offering e verifica disponibilità;

• Gestione prenotazione e conferma prenotazione;

• Pagamento della prestazione on-line attraverso i più comuni sistemi di pagamento elettronici e attraverso la piattaforma PagoPA, in xxxxx xx xxxxxxxx xx xxxxx xxxxx Xxxxxxx Xxxxxxxx.

• Accettazione on-line

Dovranno essere pubblicate le seguenti informazioni relative alle prestazioni sanitarie:

• Elenco delle strutture erogatrici che assicurano i tempi massimi per le prestazioni;

• Elenco delle prestazioni per cui è garantito il rispetto del tempo massimo;

• Elenco delle prestazioni per cui la prenotazione è obbligatoria;

• Tempo massimo regionale e/o aziendale se minore espresso in giorni;

• Spiegazione ed effetti delle classi di priorità;

• Luoghi, giorni e orari di prenotazione presso ciascuna struttura erogatrice;

• Posizione e orari sportelli CUP/ALPI;

• Cosa occorre per prenotarsi;

• Newsletter su tempi e liste di attesa;

• FAQ su tempi e liste di attesa;

• Informativa sui diritti del cittadino in caso di superamento dei tempi massimi (in accordo alla Legge finanziaria 2006 e al comma 13 dell'art. 3 del D.Lgs. 29/4/98 n. 124);

• Informazioni circa l'obbligo e le modalità di comunicare l'eventuale annullamento o modifica della prenotazione.

Per quanto riguarda le informazioni relative ai servizi CUP ed ALPI, è richiesto che vengano effettuate le necessarie integrazioni con i servizi erogati dal sistema del CUP Regionale.

• Modifiche evolutive del Portale Istituzionale

Viene richiesto di gestire l'evoluzione del Portale Istituzionale, modificando le sezioni esistenti e/o creandone delle nuove, in base alle esigenze che di volta in volta emergeranno nel periodo di validità contrattuale.

INTEGRAZIONI CON I MODULI APPLICATIVI INTERNI

Il modulo applicativo software di Portale Aziendale dovrà risultare integrato, perfettamente, con i servizi oggetto della presente fornitura al fine di popolare, automaticamente le sezioni relative al Personale ed agli Atti Amministrativi

INTEGRAZIONI CON I SISTEMI ESTERNI

• Sistema di Gestione del CUP Regionale

L'integrazione prevede:

• Offering e verifica disponibilità;

• Gestione prenotazione e conferma prenotazione;

• Pagamento della prestazione on-line attraverso i più comuni sistemi di pagamento elettronici e attraverso la piattaforma PagoPA, in xxxxx xx xxxxxxxx xx xxxxx xxxxx Xxxxxxx Xxxxxxxx;

• Accettazione on-line.

• Sistema PagoPA Regionale

L'integrazione con il Portale Aziendale prevede:

• Il richiamo dello specifico link al servizio di pagamento MyPay Regionale aderente al circuito PagoPA, per il pagamento delle seguenti prestazioni:

o tassa di partecipazione e concorso;

o ticket per prestazioni di Pronto Soccorso da Codice Bianco;

o sanzioni amministrative aziendali.

Sono previste ulteriori integrazioni con sistemi esterni da realizzare tramite link ipertestuali per le quali, considerata la semplicità implementativa, verranno fornite le relative informazioni di dettaglio direttamente in fase di implementazione del nuovo Portale Aziendale (Bussola della Trasparenza; FAD Aziendale; WebMail Aziendale; WebMail PEC; etc.)

1.3. AREA SANITARIA

1.3.1. ANAGRAFE CENTRALIZZATA

Il sistema di Anagrafe Centralizzata ha lo scopo di creare e gestire un unico database anagrafico che consente a tutti gli applicativi del sistema informativo di poter operare con la certezza dell'univocità dell'identificazione dell'utente/cittadino.

L'Anagrafe è unica e centralizzata e rappresenta il sistema su cui poggiano tutti i sistemi applicativi presenti e futuri.

L'accesso al database anagrafico da parte di tutti i moduli applicativi Aziendali non è lasciato libero ma vincolato da funzionalità preposte a:

• Consentire, per ognuno dei componenti software applicativi la definizione dei permessi di accesso alle operazioni che possono essere effettuate sull'archivio;

• Rendere disponibile o inibire le operazioni di modifica, inserimento e cancellazione;

• Tenere traccia di ogni operazione storicizzandola al fine di registrare le variazioni sopraggiunte nel tempo.

A ciascun paziente dovrà essere assegnato un identificativo di riconoscimento univoco, indipendentemente dal fatto che la prestazione erogata sia di Ricovero, di Day Hospital, Ambulatoriale, etc.

Il sistema di Anagrafe Centralizzata dovrà consentire di attribuire per ogni componente applicativo e per ogni specifica funzionalità (accettazione al ricovero, richiesta di prestazione, etc.), la parametrizzazione dei dati obbligatori.

Le principali funzionalità della gestione Anagrafe Centralizzata sono:

• Gestione dell'Archivio Anagrafico Centralizzato e delle relative modalità di accesso e di modifica da parte delle applicazioni client;

• Garantire molteplici punti di ingresso e criteri di certificazione dei dati;

• Rendere immediatamente accessibili (condivisibili) i dati;

• Supportare applicativi che richiedano un'identificazione unica e sicura del Paziente;

• Certificazione dei dati anagrafici proposti dagli operatori che utilizzano gli applicativi (quali accettazione ospedaliera, laboratorio, richiesta di prestazioni etc.);

• Configurazione degli accessi degli applicativi all'uso del modulo applicativo di anagrafe centrale;

• Impostazione dei criteri generali di accesso al modulo applicativo di anagrafe centrale;

• Esportazione, dall'anagrafe centrale, di dati selezionati relativi alle diverse categorie di Assistiti (per età, sesso, residenza, CAP, esenzione, etc.) e loro inserimento in file.

In linea con quanto previsto nel progetto Regionale SINFONIA, è richiesto che il modulo applicativo per l'Anagrafe Centralizzata, oggetto della fornitura, risulti essere perfettamente, integrato con

l'Anagrafe Centralizzata Regionale, disponibile attraverso i WebServices (WS) del sistema Regionale SINFONIA. Pertanto è richiesto che tutti i moduli applicativi oggetto della presente fornitura, accedano all'Anagrafe Centralizzata Regionale utilizzando i servizi applicativi disponibili attraverso i WebServices (WS) del sistema Regionale SINFONIA e che provvedano ad alimentarla, inserendo nuovi pazienti, utilizzando gli appositi WebServices (WS) dell'Anagrafe Regionale Centralizzata del progetto Regionale SINFONIA, secondo le regole tecniche fornite dalla Regione.

1.3.2. GESTIONE PRONTO SOCCORSO CON CONSERVAZIONE SOSTITUTIVA

Il Pronto Soccorso deve supportare gli operatori sanitari in tutti i processi di accesso in regime di emergenza-urgenza attraverso la gestione integrata di tutte le aree operative dell'emergenza e secondo un approccio "paziente centrico". L'applicazione dovrà integrarsi con i moduli applicativi oggetto della presente fornitura e con i sistemi esterni, come meglio descritto ai paragrafi 1.3.3.1 e

1.3.3.2. Inoltre, dovrà essere garantita l'integrazione con moduli di carattere non clinico come la gestione dell'erogazione diretta dei farmaci (ad esempio tramite selezione del farmaco da un apposito elenco a disposizione dell'operatore) o il "Servizio 118".

Funzionalità richieste

• Gestione Triage:

deve permettere agli operatori la raccolta dei dati amministrativi del contatto, il rilievo dei parametri clinici del paziente attraverso un triage guidato. Le informazioni da raccogliere sono raggruppabili in due check-list:

o Elementi comuni fattori di rischio, reazione sistemica, Glasgow Coma Scale o altre scale di valutazione adottate, scala del dolore, etc.

o Problemi: reazioni allergiche, cefalea, patologie, etc.

Sulla base degli elementi rilevati e sulla base dei modelli e delle regole adottate dall'Azienda, l'applicazione dovrà consentire di definire il codice colore da assegnare al paziente.

• Valutazione clinica:

deve consentire di registrare tutte le attività eseguite dal medico di pronto soccorso (anamnesi, esame obiettivo, etc.) attraverso una check-list guida. L'applicazione deve poter gestire l'inoltro automatico delle richieste di prestazioni alle unità erogatrici attraverso l'integrazione con Order-Entry.

• Elenchi cartelle di pronto soccorso:

deve permettere agli operatori di visualizzare l'elenco completo di tutte le cartelle di pronto soccorso aperte e filtrarle, ad esempio:

o In attesa di triage

o In attesa di visita

o In visita

o In osservazione

o Fast Track

o Casi di competenza

o Esami in corso

o Esami eseguiti

o In trasferimento

o Chiusi nelle ultime n° ore

o Assegnati ad un ambulatorio

• Gestione cartella di pronto soccorso:

deve consentire la consultazione e la gestione delle cartelle di pronto soccorso attraverso la visualizzazione almeno delle seguenti informazioni:

o dati anagrafici

o minimum basic data set (patologie salienti, allergie, fattori di rischio e patologie familiari)

o parametri clinici o Xxxxx richiesti o Terapie praticate o Problemi ed evidenze

Inoltre, bisogna prevedere la gestione dei pazienti non identificati, ad esempio attraverso l'inserimento in scheda di dati convenzionali che possono essere successivamente modificati. Tutti i dati inseriti devono essere gestiti in modalità strutturata (secondo lo standard HL7) al fine di favorire una efficiente condivisione delle informazioni sia internamente (con gli altri applicativi quali ADT, Order-Entry, etc.) sia esternamente all'Azienda (ad esempio per il sistema di Anagrafe Regionale Sinfonia e per il Fascicolo Sanitario Elettronico).

Deve prevedere la gestione di:

o Rifiuti

o Note

o Prescrizioni

o Diagnosi testuale e IDC

o Prognosi

o Referto all'autorità giudiziaria

o Controlli successivi

o Triage out

o Esito e dimissione (nel caso in cui l'esito sia "Ricoverato" bisogna prevedere la scelta del reparto di riferimento e la gestione dell'assegnazione al reparto di destinazione)

Inoltre, deve essere possibile allegare alla cartella eventuali documenti digitali (Word, PDF, etc.).

• Trasferimenti:

deve consentire agli operatori di tracciare e gestire i trasferimenti dei pazienti di pronto soccorso presso un altro servizio di pronto soccorso oppure presso uno specifico reparto medico Aziendale. Il pronto soccorso trasferente deve poter stampare un certificato parziale che riassume i dati registrati, da poter consegnare alla struttura ricevente.

Nel momento in cui la struttura di destinazione prende in carico il paziente, egli passa nello stato "trasferito" che diventa l'esito per il pronto soccorso inviante.

• Tempi di attesa e monitor per i pazienti:

deve consentire la stima del tempo di attesa per i codici bianchi, gialli, verdi e rossi e rendere il dato disponibile su appositi monitor in sala di attesa oltre che per la visualizzazione in una apposita sezione sul Portale Aziendale.

• Gestione delle attività e cure prestate ai pazienti mantenuti in Osservazione Breve Intensiva (OBI)

• Gestione delle schede specifiche per la rilevazione degli incidenti domestici e stradali

• Integrazione con i servizi INPS ed INAIL per la trasmissione delle certificazioni di malattia

• Gestione e assolvimento del debito informativo NSIS

• Stampe e statistiche

le stampe richieste devono essere almeno le seguenti:

o Report di triage

o Denuncia di infortunio INAIL (per il paziente e per il datore di lavoro)

o Referto Autorità Giudiziaria

o Denuncia morsicatura e malattia infettiva

o Ticket

o Diario

Per quanto riguarda, invece, le statistiche:

o Tempi, caratteristiche e casistiche degli interventi

o Carichi di lavoro

o Attività svolte

o Statistiche richieste dalla Regione per verifica del Conto Economico, periodica e confrontata con periodi precedenti, relativamente all'andamento dei Codici Bianchi/Verdi e degli accessi in OBI e PS non seguiti da ricovero

o Statistiche personalizzate

• Gestione dei pazienti di Pronto Soccorso non residenti in Italia

Deve essere prevista una funzione specifica per la gestione delle prestazioni di pronto Soccorso erogate a cittadini non residenti in Italia, in linea con le procedure prescritte dal DCA n. 38/2018 attraverso l'implementazione delle procedure informatiche ed amministrative uniformi, in tema di Mobilità Sanitaria Internazionale.

• Estrazione del file dei Codici Bianchi

Deve essere prevista una funzione di estrazione del file dei Codici Bianchi, parzializzato tra date, con tracciato record e formato da concordare con il Servizio Informatico Aziendale.

• Conservazione sostitutiva a norma

Dovrà essere effettuata la conservazione sostitutiva a norma dei referti firmati digitalmente.

Ai fini della predisposizione del Fascicolo Sanitario Elettronico, è richiesto che il modulo Pronto Soccorso, in fase di dimissione di un paziente, dovrà produrre il documento di Verbale di Pronto Soccorso (VPS) nel formato XML conforme allo standard HL7 CDA Rel. 2.0 secondo quanto definito

nelle Implementation Guide CDA r2 di riferimento nazionale e dovrà inviarlo al modulo applicativo software di Gestione Order-Entry.

Saranno valutate come "migliorative" le offerte tecniche contenenti funzionalità che riducano al minimo o eliminino del tutto, la produzione di carta da rilasciare ai pazienti del Pronto Soccorso, in favore di soluzioni digitalizzate quali PDF inviati tramite e-mail, PEC, WhatsApp, social etc. utilizzando criteri che garantiscano la necessaria sicurezza e riservatezza.

INTEGRAZIONI CON I MODULI APPLICATIVI INTERNI

Il modulo applicativo di Gestione Pronto Soccorso dovrà risultare perfettamente integrato con i seguenti moduli applicativi oggetto della presente fornitura:

• Modulo applicativo di Gestione Order-Entry

L'integrazione prevede:

o l'invio del documento di Verbale di Pronto Soccorso (VPS) nel formato XML CDA r2, secondo quanto definito nelle Implementation Guide CDA r2 di riferimento nazionale.

• Modulo applicativo di Gestione Accettazione, Dimissione e Trasferimento - ADT

L'integrazione prevede:

o la verifica della disponibilità dei posti letto dei vari reparti medici Aziendali;

o l'invio della richiesta di ricovero e quindi trasferimento ai vari reparti medici Aziendali.

Saranno valutate come "migliorative" le offerte tecniche contenenti funzionalità che rendano semplificative e trasparenti le integrazioni con i servizi di Order-Entry e di ADT.

INTEGRAZIONI CON I SISTEMI ESTERNI

• Sistema di Anagrafe Centralizzata Regionale Sinfonia

L'integrazione prevede:

o l'invio delle richieste di identificazione del Paziente a partire dai dati identificativi (Codice Fiscale oppure dati anagrafici determinanti il Codice Fiscale);

o la ricezione dei dati anagrafici, di residenza e di esenzioni del Paziente;

o l'invio della richiesta di inserimento di un nuovo paziente, non presente nel Sistema di Anagrafe Centralizzata Regionale.

• Sistema Regionale di Monitoraggio del Pronto Soccorso

L'integrazione prevede:

o l'invio dei dati relativi ai movimenti di Pronto Soccorso utilizzando il WebService (WS) regionale: senddata con la cadenza e secondo le specifiche tecniche definite dalla Regione Campania.

1.3.3. GESTIONE ACCETTAZIONE, DIMISSIONE E TRASFERIMENTO - ADT

L'applicazione di accettazione ospedaliera (ADT) supporta gli operatori sanitari in tutti i processi di gestione del ricovero attraverso le varie fasi che lo compongono, dall'accettazione (centralizzata e di reparto) con l'identificazione del paziente e l'acquisizione di tutti i dati necessari all'apertura del ricovero ed alla preparazione della Scheda Dimissione Ospedaliera (SDO), alla gestione del trasferimento del paziente, la dimissione, la validazione della SDO, la gestione delle liste di attesa con gradi di urgenza. In fase di accettazione l'applicazione rende disponibile la sezione relativa alle autorizzazioni da fornire per il trattamento della privacy.

L'applicazione consente sia la gestione centralizzata che dipartimentale del ricovero, la prenotazione del ricovero programmato, l'aggiornamento delle liste di attesa di reparto, l'estrazione del flusso dati periodico secondo le normative vigenti in ambito regionale e nazionale; interagisce con tutti gli altri sottosistemi dell'area sanitaria ed è integrata con l'Anagrafe Centralizzata.

Relativamente alla movimentazione del paziente, la procedura è utilizzata sia a livello centrale che a livello di reparto; in questo ultimo caso, ogni reparto visualizza solo quanto lo riguarda e il dettaglio dei posti letto.

Funzionalità richieste

• Ricerca e inserimento ricovero:

consente di inserire un nuovo ricovero oppure di ricercare un ricovero tra quelli attivi attraverso opportuni filtri e anche tra i pazienti non più ricoverati. In fase di inserimento deve essere possibile stampare un braccialetto identificativo contenente anche il barcode del nosologico.

Sui ricoveri ricercati deve essere possibile agire (anche in modalità multipla) nel modo seguente:

o Dimissione dei pazienti

o Registrazione di un accesso in DH

o Validazione delle dimissioni

o Ammissione dei pazienti

o Convocazione dei pazienti in lista di attesa

o Storicizzazione dei pazienti già validati

Al termine dell'inserimento di un ricovero deve essere possibile produrre le seguenti stampe:

o Frontespizio cartella clinica

o Etichette con barcode nosologico

o Notifica di ammissione o Report di accettazione

o SDO

• Gestione ricovero:

consente la gestione di tutte le fasi di movimentazione del paziente; in particolare sono gestite le seguenti informazioni:

o Dati generali/anagrafici

o Dati aggiuntivi

o Neonato scheda CEDAP, integrata con la piattaforma regionale Xx.Xx.Xx. SANIARP

o Dimissione

o Privacy

o Trasferimenti

o Accessi DH

o Interventi

o Protesi

o Diagnosi

o Permessi

o Accompagnatori

o Lettere di dimissione

o Validazione

o Consensi

o Consulenze

• Gestione accessi ricoveri di elezione

• Gestione posti letto:

la situazione dei posti letto in reparto deve essere immediatamente esposta all'operatore tramite una chiara rappresentazione grafica che evidenzi, stanza per stanza, i posti letto liberi, occupati o momentaneamente inagibili sia per quanto riguarda i posti letto ordinari, sia per i posti "in barella" e "in appoggio", nonché i ricoveri da guardia dipartimentale.

Per quanto riguarda il bed management, inoltre, si richiedono tutte le funzionalità e le integrazioni con i vari moduli del Sistema Informativo in grado di consentire il ribaltamento dei costi per posto letto (lavanolo, mensa, elettricità, etc)

• Gestione liste di attesa:

consente la gestione delle liste di attesa dei ricoveri di diverso tipo (programmati, DH, DS) attraverso le seguenti funzionalità:

o Inserimento di una nuova prenotazione di ricovero

o Ricerca delle prenotazioni in linea e storico

o Visualizzazione e stampa degli elenchi dei prenotati e convocati

o Gestione del pre-ricovero

o Gestione delle convocazioni e allocazione delle risorse (posti letto, sala operatoria, etc.) Le liste di attesa vengono aggiornate dinamicamente in base alle nuove urgenze, alle rinunce di ricovero, effettive disponibilità dei posti letto e priorità stabilite dai medici.

• DRG:

consente il calcolo del DRG e dell'importo del ricovero attraverso le seguenti funzionalità:

o Calcolo on-line di una singola SDO

o Gestione multipla di SDO

• Stampe e statistiche:

stampe dei ricoveri parziali, stampe elenchi (accettati, dimessi, trasferiti, etc.), statistiche ministeriali (HSP21, HSP22, HSP23, HSP24)

• Back-office:

numerazione manuale del nosologico, movimentazione fascicoli Cartelle Cliniche, richieste e gestione copie Cartelle Cliniche.

È richiesto che tutti i pazienti ricoverati siano dotati di braccialetto identificativo tanto al fine di aumentare il livello di sicurezza adottato in Azienda allineandolo allo standard nazionale.

Tale attività andrà concordata con la direzione dei Sistemi Informativi Aziendali che, in accordo con la Direzione Aziendale, elaborerà ed individuerà la migliore strategia organizzative ed operativa da porre in essere per attivare il rilascio dei braccialetti a barcode, tramite il sistema ADT, a tutti i nuovi ricoverati, entro la data di collaudo dell'intero sistema.

In particolare, per quanto riguarda la produzione della SDO, è richiesto che il sistema sia costantemente aggiornato alle specifiche regionali e nazionali di validazione formale del flusso SDO. Deve essere mantenuta la completa cronologia dei controlli che vengono automaticamente applicati alle schede in base alla data di dimissione, sia per quanto riguarda l'eventuale obbligatorietà sia sulla validità dell'informazione registrata, e considerando sempre le relazioni che intercorrono tra campi correlati.

I controlli si suddividono in 'Gravi' o 'Lievi', a seconda del peso che attribuisce ad ognuno la Regione, e devono poter essere raggruppati in configurazioni standard che l'utente può eseguire all'occorrenza. Dopo il lancio dei controlli, deve essere possibile avere una prima idea della correttezza del dato analizzato grazie alla visualizzazione della casistica degli errori riscontrati e del numero delle SDO sensibili ad uno (o più) di questi. Le SDO errate devono essere spostate in un'area apposita, ognuna con l'indicazione della sua tipologia di errore. Qualsiasi tipo di eventuale modifica deve essere riverificata automaticamente dallo strumento che ne certifica o meno la correttezza.

Il sistema deve consentire la marcatura degli "Err" secondo le specifiche definite dal Testo Unico di Compensazione. Per quelle tipologie di errore che si valorizzano in seguito a controlli incrociati tra flussi (flusso A con flusso C e F) andranno ovviamente messe a disposizione le informazioni necessarie.

Nel sistema deve essere mantenuta la completa cronologia dei tariffari regionali che vengono automaticamente applicati alle schede in base alla data di dimissione. La tariffa deve essere assegnata in maniera assolutamente puntuale, tenendo conto di tutte le variabili espresse a livello normativo (acuti e post-acuti, regime ordinario o DH, giornate soglia e tariffe 'in' e 'oltre' soglia, qualsiasi regola definita dalla normativa legata a particolari eccezioni o casistiche).

Il sistema, a supporto di un'accurata analisi della produzione, deve mettere a disposizione dell'utente report che analizzano il dato in base a diverse variabili (casistica, appropriatezza, pesi, criteri economici).

I report devono consentire, inoltre, il monitoraggio di molti indicatori sanitari d'attualità (Questionario LEA, Scuola superiore Sant'Xxxx, Decreto Ministeriale 70), fornendo anche tabelle di riferimento sempre aggiornate per un efficace attività di benchmarking.

Le elaborazioni prodotte devono poter essere distribuite ai diversi reparti automaticamente, liberando l'utente dal compito manuale dello smistamento e spedizione delle stampe. A questo scopo il sistema deve permettere all'utente sia di definire un set di destinatari, individuando le informazioni delle quali sono titolari, sia una selezione dei report da inviare periodicamente. Tutte le tipologie di

report devono godere di un elevato grado di interazione con il mondo Office Automation, consentendo esportazioni verso MS Excel, Access, oltre che nel formato PDF e testo.

Il sistema deve altresì consentire l'analisi in tempo reale della propria produzione in relazione agli indicatori del Piano Nazionale Esiti. Le query che calcolano gli indicatori devono essere conformi a quanto espresso nei protocolli nazionali e le elaborazioni devono essere fatte sui dati presenti nella banca dati (tutti o solo quelli che si decide di considerare). Deve essere quindi possibile monitorare l'andamento degli indicatori in un particolare periodo dell'anno, per una particolare struttura o reparto o anche verificarne il trend in differenti periodi di riferimento.

Il sistema deve consentire la lettura e la gestione di tutte le informazioni rilasciate dal PNE negli anni 2014, 2015, 2016. Pertanto, per supportare il processo di valutazione ed avere un'idea più chiara del proprio posizionamento rispetto ad un indicatore, l'utente deve poter mettersi a confronto con altre strutture, selezionandole da una tabella che contiene tutti gli erogatori presenti sul territorio nazionale e che specifica per ognuno il tipo di ospedale, la presenza di pronto soccorso ed altre peculiari informazioni.

Il software deve permettere di evidenziare SDO formalmente corrette ma a rischio di inappropriatezza o di sospetta incongruità con la cartella clinica mettendo a disposizione dell'utente una lista standard di controlli di Qualità.

Deve essere analizzata la codifica ICD9-CM per le diagnosi e le procedure, il DRG, l'MDC, il regime e il tipo di ricovero per valutare l'appropriatezza del setting assistenziale scelto, oltre a tante altre informazioni registrate che possono costituire un criterio di sospetto e suggerire quindi la necessità di una verifica approfondita. In maniera dettagliata e assolutamente conforme al modello regionale vigente, devono essere trattati i ricoveri con DRG ad alto rischio di inappropriatezza (LEA), al fine di individuare eventuali comportamenti opportunistici ma anche fenomeni di sottocodifica.

Il sistema deve consentire di estrarre dagli archivi campioni di SDO in ottemperanza con le richieste della più recente normativa ministeriale. Devono essere previsti appositi campi per contenere le informazioni aggiuntive generate dal processo di verifica: criterio di campionamento, tipo di campionamento, esito, annotazioni, data e numero verbale, identificativo del controllore, etc.

Il sistema deve fornire tutti gli strumenti per un utilizzo contestuale del software nel corso dell'esame documentale delle cartelle cliniche. Deve essere disponibile inoltre la funzionalità di 'Storicizzazione' della SDO modificata durante il controllo, che consente il salvataggio della versione originale e di conseguenza la valutazione dell'attività di verifica. I nuclei operativi di controllo interno ed esterno devono essere coadiuvati da report ad hoc che consentano di gestire al meglio tutte le fasi operative delle verifiche e i rapporti con l'erogatore (elenco dei campioni da verificare, verbali finali, report con la casistica degli esiti).

Il sistema deve disporre di un modulo per la gestione dei piani annuali di budget. Deve essere possibile scegliere, per ogni anno, la struttura da monitorare che può essere anche un gruppo di reparti (ad esempio tutte le chirurgie di un presidio). Scelto l'erogatore si devono selezionare gli indicatori da monitorare, partendo da un ricco elenco (implementabile dall'utente) messo a disposizione nell'apposita area funzionale. Per ogni unità produttiva creata e per ogni indicatore, deve essere

possibile definire un valore obiettivo, una soglia di scostamento accettabile ed infine una distribuzione statistica per mese/anno. Tramite della reportistica ad hoc deve essere possibile monitorare il proprio andamento sia rispetto all'obiettivo che alla produzione degli anni precedenti. Inoltre deve essere disponibile per l'utente anche una proiezione della produzione nei mesi futuri che fornirà un quadro esaustivo sulle eventuali azioni correttive da intraprendere.

Il sistema dovrà consentire l'estrazione di report personalizzati. L'utente deve poter progettare dei report ad hoc sia di natura analitica che di raggruppamento, per soddisfare esigenze più specifiche. Le selezioni dei campi che sottendono all'estrazione devono poter essere salvate per successivi riutilizzi ed esportabili verso strumenti di Office Automation.

INTEGRAZIONI CON I MODULI APPLICATIVI INTERNI

Il sistema applicativo di Gestione ADT dovrà risultare perfettamente integrato con i seguenti moduli applicativi oggetto della presente fornitura:

• Sistema applicativo di Gestione Order-Entry

L'integrazione prevede:

o l'invio delle richieste di prestazioni intermedie di diagnostica strumentale inviate ai servizi interni ed esterni e di consulenze mediche inviate ai reparti medici Aziendali;

o la consultazione dei referti in risposta alle richieste di prestazioni di diagnostica strumentale e di consulenze mediche.

• Sistema applicativo di Gestione Pronto Soccorso

L'integrazione prevede:

o la ricerca di disponibilità dei posti letto dei vari reparti medici Aziendali e risposta al modulo applicativo software di Gestione Pronto Soccorso;

o La registrazione di ricovero ai vari reparti medici Aziendali, in seguito a richiesta di trasferimento in reparto da parte del Pronto Soccorso.

• Sistema applicativo di Gestione Blocco Operatorio

L'integrazione prevede:

o la richiesta di inserimento in lista di proposta di intervento.

Saranno valutate come "migliorative" le offerte tecniche contenenti funzionalità che rendano semplificative e trasparenti le integrazioni con i servizi di Gestione Order-Entry, di Gestione Pronto Soccorso e di Gestione Blocco Operatorio

INTEGRAZIONI CON I SISTEMI ESTERNI

• Sistema di Anagrafe Centralizzata Regionale Sinfonia

L'integrazione prevede:

o l'invio delle richieste di identificazione del Paziente a partire dai dati identificativi (Codice Fiscale oppure dati anagrafici determinanti il Codice Fiscale);

o la ricezione dei dati anagrafici, di residenza e di esenzioni del Paziente;

o l'invio della richiesta di inserimento di un nuovo paziente, non presente nel Sistema di Anagrafe Centralizzata Regionale.

• Sistema di Gestione Preparazioni Oncologiche Aziendale (UMACA)

L'integrazione prevede:

o la condivisione delle informazioni anagrafiche e mediche dei pazienti ricoverati.

• Piattaforma Regionale ASAP bi per il monitoraggio delle Liste di Attesa (PLA)

L'integrazione prevede:

o L'invio giornaliero dei dati relativi ai pazienti ricoverati attraverso il WebService (WS)

Push_Ricoveri

1.3.4. GESTIONE LISTE DI ATTESA DI AREA MEDICA E CHIRURGICA, DI PREOSPEDALIZZAZIONE E DI OSPEDALIZZAZIONE

Con riferimento al regolamento Aziendale sulla Centralizzazione delle Liste di Attesa di Area Chirurgica, adottato con deliberazione n. 468 del 14/09/2016 e successiva integrazione con deliberazione n. 78 del 28/07/2017 ed al regolamento Aziendale sulla Centralizzazione delle Liste di Attesa di Area Medica, adottato con deliberazione n. 123 del 02/03/2017 e con riferimento al DCA 34/2017, adottato con deliberazione Aziendale n. 124 del 11/09/2017, la Lista di Attesa rappresenta, insieme al Pronto Soccorso, l'unico canale di accesso al ricovero presso l'Azienda Ospedaliera. Essa include i ricoveri programmati o di elezione e non esistono altri modi per essere ricoverati in Azienda.

Gli accessi in lista sono regolati secondo la normativa applicata dall'Azienda in base ai seguenti parametri:

• Medico di Reparto

• Data di inserimento

• Priorità Clinica

• Diagnosi

• Tipologia di Intervento

• Rischio Clinico

• Altri parametri configurabili all'occorrenza

Pur essendo la lista d'attesa centralizzata a livello Aziendale, essa viene suddivisa nelle liste d'attesa delle singole specialità chirurgiche che, a loro volta, vengono suddivise in base alla priorità clinica, al rischio clinico, alla tipologia di intervento, al medico che ha curato la fase di pre-ospedalizzazione etc. La lista d'attesa informatizzata deve poter essere scorsa per diagnosi, per intervento (memorizzati secondo la codifica ICD 9 CM) o per chirurgo. In fase di prenotazione deve essere possibile riportare una previsione dei tempi di degenza in modo da predeterminare il corretto percorso del paziente durante la fase di ricovero, ottimizzando le risorse logistiche, umane e strumentali dell'Azienda.

Analogamente a quanto previsto per la Lista di Attesa finalizzata al ricovero chirurgico è stato pubblicato il regolamento Aziendale per la gestione delle liste di attesa per ricovero non chirurgico. Il

sistema di Liste d'Attesa dovrà essere in grado di gestire completamente anche questa tipologia di ricoveri (non finalizzati all’intervento chirurgico) perché riconducibili ad un sott'insieme degli altri.

La lista d'attesa, quindi, deve consentire di gestire qualsiasi tipo di ricovero, sia esso day-hospital, day-surgery o ordinario sia con pre-ricovero che senza. In qualsiasi fase all'interno delle maschere di gestione della lista d'attesa deve essere presente l'integrazione con l'Order-Entry Aziendale che consente di richiedere esami alle diagnostiche e le consulenze agli Ambulatori.

Le funzionalità principali richieste per il sistema di gestione delle Liste di Attesa sono:

• iscrizione del paziente in lista di attesa con indicazione dei dati clinici di rilievo;

• assegnazione di un grado di priorità e preassegnazione alla corretta lista di attesa;

• convocazione per il ricovero;

• ricovero;

• richiesta di esami diagnostici e consulenze;

• gestione delle prenotazioni;

• ricerca delle prenotazioni (in linea o storiche) attraverso vari filtri per prenotazione (presidio, stabilimento, reparto, priorità, classe di prenotazione), filtri per tipologia di paziente (prenotato, convocato, convocato confermato, sospeso, da convocare), per cognome paziente;

• ordinamento della lista pazienti in ordine alfabetico;

• nuova prenotazione;

• prenotazioni di ricovero ordinario e in DH (con inserimento esito del pre-ricovero: positivo, negativo);

• variazione della prenotazione;

• elaborazione, visualizzazione e stampa delle variazioni delle prenotazioni;

• elenchi (per prenotazione - presidio, stabilimento, reparto, priorità, classe di prenotazione - per tipologia di paziente - prenotato, convocato, convocato confermato, sospeso, da convocare - per cognome paziente - in ordine alfabetico);

• registri prenotazioni;

• creazione dell'anteprima di stampa di qualsiasi documento e stampa;

• export dei dati nei formati: .txt, .html, .xml, .xls, .csv, .pdf;

• gestione anagrafica delle prenotazioni;

• priorità clinica;

• diagnosi;

• intervento;

• motivo rifiuto - all'atto del rifiuto il sistema deve creare automaticamente l'elenco delle prestazioni erogate al paziente al fine della richiesta di rimborso;

• gestione della convocazione dei pazienti prenotati;

• gestione degli accessi in DH e ordinari;

• gestione consensi: produzione e stampa dei documenti che necessitano della firma del paziente come, ad esempio, il consenso al trattamento dei dati personali, il consenso informato all'anestesia e all'atto operatorio, etc.

• gestione ricovero: con indicazione di reparto di destinazione, del posto letto assegnato, data disponibilità, diagnosi, interventi, etc.;

• gestione stampe: elenchi, registri prenotazioni, etc.;

• gestione anagrafi: anagrafe priorità clinica, diagnosi, intervento, rifiuto.

Ai fini della tracciabilità è richiesto che, per quanto riguarda le somministrazioni di farmaci e/o altre attività mediche, il sistema tenga traccia di chi ha effettuato la somministrazione.

INTEGRAZIONI CON I MODULI APPLICATIVI INTERNI

Il modulo applicativo software di Gestione Liste di Attesa dovrà risultare perfettamente integrato con i seguenti moduli applicativi oggetto della presente fornitura:

• Modulo Applicativo Software di Gestione Accettazione, Dimissione e Trasferimento - ADT

L'integrazione prevede:

o la verifica della disponibilità dei posti letto dei vari reparti medici Aziendali;

o la richiesta di ricovero.

INTEGRAZIONI CON I SISTEMI ESTERNI

• Sistema di Anagrafe Centralizzata Regionale Sinfonia

L'integrazione prevede:

o l'invio delle richieste di identificazione del Paziente a partire dai dati identificativi (Codice Fiscale oppure dati anagrafici determinanti il Codice Fiscale);

o la ricezione dei dati anagrafici, di residenza e di esenzioni del Paziente.

• Piattaforma Regionale ASAP bi per il monitoraggio delle Liste di Attesa (PLA)

L'integrazione prevede:

o l'invio giornaliero dei dati relativi ai pazienti inseriti nelle liste di attesa di ricovero attraverso il WebService (WS) Push_Lista_di_Attesa

• Sistema Regionale di Gestione Cartella Clinica Elettronica (in fase di acquisizione dalla Regione Campania)

L'integrazione prevede:

o L’apertura di una Cartella Clinica sia per i primi ricoveri che per i ricoveri di follow-up

o per i ricoveri ciclici.

1.3.5. GESTIONE BLOCCO OPERATORIO

Il blocco operatorio è rappresentato da quel complesso di locali e strutture necessari allo sviluppo dell'attività chirurgica ospedaliera. Del blocco operatorio fanno parte le sale operatorie, dove vengono effettivamente eseguiti gli interventi, e una serie di ambienti e spazi, con caratteristiche e requisiti peculiari, deputati a ospitare una serie di processi che supportano quella che è l'attività chirurgica vera e propria.

Il modulo di gestione del Blocco Operatorio richiesto deve consentire di:

• integrare i processi clinici e gestionali connessi all'attività di chirurgia, per tutte le sue specialità;

• governare sia il processo di programmazione che di gestione delle sale operatorie;

• garantire, sotto il profilo organizzativo, un supporto completo alle attività mediche, infermieristiche e logistiche e, semplificare, sotto il profilo operativo, riducendo al minimo le attività ripetitive;

• garantire un approccio a più livelli tale da rispettare esigenze, ruoli e responsabilità differenti, quali: il chirurgo; il programmatore delle attività di sala operatoria; l'anestesista; capo sala del reparto operatorio; i tecnici/infermieri di sala operatoria; la direzione sanitaria;

• fornire agli operatori strumenti potenti ed al tempo stesso semplici da usare, per monitorare e gestire la programmazione, la pianificazione delle risorse e degli interventi controllando l'efficienza complessiva del blocco operatorio.

Funzionalità richieste

• Gestione delle liste operatorie.

• Pianificazione delle richieste sulle diverse sale operatorie.

• Possibilità di stampare il piano di lavoro per ciascuna sala operatoria con indicazione di: elenco pazienti da operare (identificativo, nome e cognome), diagnosi ed intervento chirurgico da eseguire, tipo di anestesia richiesta, operatori chirurgici coinvolti, attrezzatura/dispositivi necessari in sala operatoria durante l'intervento.

• Possibilità di eliminare un paziente dalla lista operatoria per impossibilità ad effettuare l'intervento con inserimento del motivo di eliminazione dalla lista.

• Produzione report giornaliero delle attività di sala operatoria con dettaglio.

• Gestione magazzino di sala operatoria (carichi, scarichi) con stampe e report riepilogativi dei costi dei consumabili per ciascun intervento ed integrazione con i magazzini farmaceutici ed economali con identificazione dei materiali utilizzati per l'intervento (protesi, kit standard, farmaci, ecc.) attraverso barcode anche per lo scarico dei prodotti del Magazzino. Inoltre, il modulo "Magazzino" dovrà essere integrato con quello del sistema SIAC Regionale.

• Lista operatoria (secondo una scala di priorità e per tipo di intervento).

• Identificazione del paziente tramite barcode.

•

• Gestione urgenze.

• Registro operatorio.

• Diario di sala operatoria.

• Verbale di sala operatoria.

• Rilevazione dei flussi e dei relativi moduli statistici e riepiloghi amministrativi.

• Modulo stampe giornaliere e per periodo, riepilogative e di dettaglio.

È richiesto che il modulo applicativo software offerto possa essere eseguito con le apparecchiature informatiche standard di cui l'Azienda è dotata che consistono in Personal Computer e stampanti di recente acquisizione. Nel caso in cui il sistema richiedesse dotazioni informatiche particolari per operare correttamente, queste risulteranno a completo carico della ditta appaltatrice e nulla verrà corrisposto dall'Azienda.

La procedura deve mettere a disposizione della Direzione Aziendale strumenti per la produzione di report e statistiche (monitoraggio delle attività, tassi di utilizzo, etc.) da utilizzare per l'analisi dell'efficienza e del controllo dei costi del servizio e l'eventuale pianificazione degli investimenti necessari per l'ottimizzazione dello stesso. Il sistema dovrà gestire, infine, la storicizzazione delle

informazioni consentendo di ricostruire in ogni momento l'elenco delle modifiche apportate con indicazione dell'utente che le ha effettuate e della data e ora della modifica.

INTEGRAZIONI CON I MODULI APPLICATIVI INTERNI

Il modulo applicativo di Gestione Blocco Operatorio dovrà risultare perfettamente integrato con il seguente modulo applicativo oggetto della presente fornitura:

• Gestione ADT

L'integrazione prevede:

o l'inserimento in lista operatoria delle richieste di proposte di intervento.

INTEGRAZIONI CON I SISTEMI ESTERNI

• Sistema di Anagrafe Centralizzata Regionale Sinfonia

L'integrazione prevede:

o l'invio delle richieste di identificazione del Paziente a partire dai dati identificativi (Codice Fiscale oppure dati anagrafici determinanti il Codice Fiscale);

o la ricezione dei dati anagrafici, di residenza e di esenzioni del Paziente.

• Sistema Informativo Amministrativo Contabile - SIAC Regionale.

L'integrazione prevede:

o la ricerca di prodotti, farmaci e dispositivi medici ed il relativo carico e scarico di Magazzino.

1.3.6. GESTIONE DI RICHIESTE DI PRESTAZIONI (ORDER-ENTRY) INTEGRATA CON PRESTAZIONI INTERMEDIE DI DIAGNOSTICA STRUMENTALE E CONSULENZE MEDICHE

Nell'ambito dell'Area Sanitaria, il sistema Order Entry si configura come un "gestore di richieste", conforme allo standard HL7, che abilita la comunicazione fra i diversi attori e sottosistemi tecnologici coinvolti nel processo di gestione delle richieste di prestazioni sanitarie.

La "richiesta" vede sempre coinvolti quattro tipi di entità: il richiedente ovvero chi fa richiesta delle prestazioni, la prestazione sanitaria richiesta, l'erogatore ovvero chi svolge il ruolo di fornitore di tali prestazioni, l'erogazione della prestazione.

Le richieste sono rivolte agli erogatori relativamente a:

• esami del sistema applicativo di laboratorio di analisi - LIS;

• esami del sistema applicativo di radiologia e cardiologia – RIS/CVIS-PACS;

• esami del sistema applicativo di anatomia patologica;

• esami del sistema applicativo del servizio immunotrasfusionale;

• consulenze;

• visite, prescrizioni e somministrazioni di farmaci chemioterapici;

• ricoveri;

• interventi chirurgici.

Le funzionalità minime richieste sono:

• facilità di accesso ai diversi attori (medici, infermieri, capo-sala, amministrativi), secondo i criteri configurati nel sistema;

• possibilità di formulazione di richieste complete dei dati indispensabili alla loro corretta messa in esecuzione; in particolare gli operatori possono inserire le richieste attraverso un wizard di supporto all'inserimento delle informazioni ed opzioni di richiesta, sintetizzabili in:

o ricerca del paziente (da anagrafe generale, liste ricoveri e pre-ricoveri, ecc.);

o selezione del livello di urgenza (ordinario, urgente differibile, urgente);

o indicazione, se previsto, di Data ed Ora di Prevista Erogazione;

o ricerca delle prestazioni da richiedere (per descrizione, codice, profili, branca, schede, metodica-sede); o inserimento delle eventuali informazioni specifiche per il completamento della richiesta (es. quesito diagnostico) o di carattere generale (note);

o selezione dell'erogatore della prestazione (qualora ne esista più di uno disponibile);

o stampa della distinta e delle etichette per i campioni;

o inoltro della richiesta al sistema erogante.

• garanzia all'utente nella formulazione della richiesta grazie alla presenza di opportuni controlli che verificano oltre che la richiesta che si sta formulando anche eventuali ordini già attivi;

• eliminazione del problema della duplicazione delle richieste attraverso la possibilità di essere avvisati circa l'elenco delle richieste già inserite;

• gestione delle richieste in "Urgenza";

Il sistema dovrà garantire la tracciabilità delle informazioni necessarie ad individuare in qualsiasi momento l'utente che ha svolto l'operazione e la data e l'ora di esecuzione; è inoltre richiesta una configurazione effettuata su diversi livelli tra cui:

• utente, singola unità richiedente, ufficio;

• tipi di richieste, modalità di compilazione della richiesta (ricerche personalizzabili per le prestazioni ed i servizi erogatori).

È importante sottolineare che l'utente di un reparto di degenza, o di qualsiasi altra unità operativa dell'Azienda, dovrà avere la possibilità di gestire le proprie richieste e successivamente controllare il loro stato di avanzamento senza utilizzare sistemi software diversi ma utilizzando solo quello oggetto del presente paragrafo.

La procedura oltre a provvedere ad inviare ai servizi diagnostici le richieste di esami, dovrà gestire anche la visualizzazione dello stato di avanzamento delle richieste fino a mostrare il referto. Le funzionalità richieste sono dunque:

• creazione di nuove richieste di prestazioni "guidate";

• aggiornamento delle stesse fino al momento dell'inoltro all'erogatore;

• stampa della distinta della richiesta e delle etichette per le provette;

• visualizzazione degli appuntamenti fissati dalle diagnostiche;

• visualizzazione dello stato delle richieste (in esecuzione, eseguite, con referto parziale, con referto completo, rifiutate, etc.);

• visualizzazione del referto della richiesta, vidimato con Firma Digitale, laddove applicata.

• visualizzazione degli allegati al referto della richiesta.

Dal punto di vista della gestione dati, il sistema Order Entry rappresenta il punto di "snodo" di tutte le richieste di prestazioni effettuate dai reparti, dal CUP e dagli Ambulatori e di tutti i referti provenienti da tutti gli erogatori di prestazioni, sia diagnostiche che di consulenze, di tutte le richieste di prestazioni e di tutti i referti prodotti in Azienda e pertanto viene naturalmente "elevato" a sistema di Repository Aziendale e, pertanto, è richiesto che sia dotato di una interfaccia standard di tipo WebService (WS), per l'accesso dinamico a tutti i referti ed ai loro metadati e che sia reso disponibile, per tutti i documenti in esso conservati, la rappresentazione nel formato XML-formato XML CDA r2, secondo quanto definito nelle Implementation Guide CDA r2 di riferimento nazionale e firmati digitalmente, secondo lo standard XAdES basato su XML, così come stabilito nel DPCM n. 178 del 29 Settembre 2015.

INTEGRAZIONI CON I MODULI APPLICATIVI INTERNI

Il modulo applicativo di Gestione Order-Entry dovrà risultare perfettamente integrato, con i seguenti moduli applicativi oggetto della presente fornitura:

• Modulo applicativo di Gestione Laboratorio di Analisi – LIS

L'integrazione prevede:

o l'invio delle richieste di esami di Laboratorio, compilate secondo opportuni kit di esami omogenei e con indicazione dei corretti codici del Nomenclatore Tariffario Regionale o Aziendale, concordati con la UOC Patologia Clinica;

o la ricezione delle etichette per la stampa in locale da attaccare alle provette da inviare al Laboratorio di Patologia Clinica;

o la ricezione dei referti firmati digitalmente e nel formato XML CDA r2.

• Modulo applicativo di Gestione Anatomia Patologica

L'integrazione prevede:

o l'invio delle richieste di esami di Anatomia Patologica, compilate secondo opportuni kit di esami omogenei e con indicazione dei corretti codici del Nomenclatore Tariffario Regionale o Aziendale, concordati con la UOC Anatomia Patologica;

o la ricezione delle etichette per la stampa in locale da attaccare alle provette da inviare al Laboratorio di Anatomia Patologica;

o la ricezione dei referti firmati digitalmente e nel formato XML CDA r2.

• Modulo applicativo di Gestione Pronto Soccorso

L'integrazione prevede:

o la ricezione del documento di Verbale di Pronto Soccorso (VPS) nel formato XML CDA r2, secondo quanto definito nelle Implementation Guide CDA r2 di riferimento nazionale.