Contract

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

PROGETTO dei FABBISOGNI

per la fornitura di “Servizi di Cloud Computing” SPC CLOUD LOTTO1

Azienda Tutela Salute Sardegna (ATS)

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

REDATTO da: (Autore)	SB-S/C.PSD	X. Xxxxxx
APPROVATO da: (Proprietario)	SB-S/C.PSD	X. Xxxxxx
LISTA DI DISTRIBUZIONE:	Il presente documento viene distribuito alla funzione di Vendita interessata, all’Amministrazione, al Coordinamento Realizzativo di SB-S/C.PSD ed a tutte le strutture interessate nel processo di realizzazione ed erogazione dei servizi previsti.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Sommario

1 PREMESSA 5

2 AMBITO 5

3 DEFINIZIONE ED ACRONIMI 6

4 RIFERIMENTI 6

4.1 Documenti contrattuali 6

4.2 Documenti di riferimento 6

5 PROGETTO DI ATTUAZIONE DEL SERVIZIO 7

5.1 Descrizione del Servizio SaaS di Conservazione 7

5.1.1 Trasporto sedi Cliente – IDC Trust 10

5.1.2 Dettagli del servizio contrattualizzato 11

5.1.3 Configurazioni da realizzare 12

5.1.4 Descrizione della soluzione per i dati di tipo SANITARIO 14

5.1.4.1 Dimensionamento dei Dati Sanitari 15

5.1.4.2 Integrazione del sistema CDR Galileo e del RIS/PACS Olbia e Carbonia 17

5.1.4.2.1 Archiviazione referti pregressi 17

5.1.4.2.2 Attivazione canale di archiviazione 18

5.1.4.2.3 Archiviazione dati RIS/PACS (Carbonia e d Olbia) 18

5.1.4.3 Integrazione dei dati RIS/PACS per la ASSL di Oristano e Nuoro e caricamento dati pregressi ASSL Oristano 19

5.1.5 Descrizione della soluzione per i dati di tipo AMMINISTRATIVO 19

5.1.5.1 Dimensionamento Dati Amministrativi 20

5.1.5.2 Scenario di integrazione 21

5.1.5.3 Attività di integrazione del sistema Digidoc verso il sistema di conservazione 22

5.1.5.4 Servizi di Integrazione dei sistemi verticali SiSAR verso DIGIDOC 22

5.1.5.5 Peculiarità dei gestionali SISAR 22

5.1.5.5.1 XX 00

5.1.5.5.2 AMC 24

5.1.5.5.3 Protocollo Informatico 25

5.1.5.5.4 Atti Amministrativi 27

5.1.5.5.5 Sistema CUP 27

5.1.5.6 Recupero dati pregressi 27

5.1.5.7 Servizio di manutenzione ed assistenza 28

5.2 Descrizione dei Servizi di Cloud Enabling 29

5.2.1 Dettagli del servizio contrattualizzato (dati sanitari e amministrativi) 29

5.2.2 Dettagli del servizio contrattualizzato (dati sanitari) 30

5.2.3 Dettagli del servizio contrattualizzato (dati amministrativi) 31

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

5.2.4 Dettagli del servizio contrattualizzato (recupero pregresso da altri Conservatori, personalizzazioni e configurazioni) 32

5.3 Privacy - Trattamento dei dati 32

5.4 Specifiche di Collaudo 32

5.4.1 Acquisizione documenti 33

5.4.2 Acquisizione Immagini DICOM correnti 34

5.4.3 Creazione pacchetto di versamento 34

5.4.4 Trasferimento pacchetti di versamento 35

5.5 Descrizione Xxxxxx Xxxxxxx 00

0.0.0 Xxxxxx Xxxxxxx XX Trust Technologies 36

5.5.1.1 Centro Servizi A (Primario) 36

5.5.1.2 Centro Servizi B (Business Continuity) 37

5.5.1.3 Centro Servizi DR (Disaster Recovery) 37

5.5.2 Gestione infrastruttura 37

5.5.3 Gestione della Continuità Operativa 40

5.5.3.1 Scenario Organizzativo 40

5.5.3.2 Scenario Architetturale 41

5.5.3.3 Modalità di attuazione 41

5.5.4 Sicurezza del Sistema di Conservazione 43

5.5.4.1 Sistemi di crittografia 43

5.5.4.2 Sistemi di identificazione informatica 43

5.5.4.3 Gestione delle vulnerabilità tecniche e Patch Management 44

5.5.4.4 Controllo degli Accessi 45

5.5.4.5 Elaborazione, gestione e conservazione dei LOG 45

6 MODALITÀ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO 47

7 PIANO DI ATTUAZIONE DEL SERVIZIO 48

7.1 Piano di attuazione del servizio per l’intero progetto 48

7.2 Piano di attuazione del servizio per i soli dati di carattere amministrativo 48

7.3 Piano di attuazione del servizio per i soli dati di carattere sanitario 49

7.4 Documento Programmatico di Gestione della Sicurezza dell’Amministrazione 49

8 ESIGENZE PER AMPLIAMENTI FUTURI NON INCLUSE NEL PRESENTE PROGETTO 50

9 RIEPILOGO SERVIZI 52

9.1 Tabella riepilogativa finale servizi 52

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

REGISTRAZIONE MODIFICHE DOCUMENTO

La tabella seguente riporta la registrazione delle modifiche apportate al documento.

DESCRIZIONE MODIFICA	VERSIONE	DATA
Prima emissione	1.0	31/01/2019
Seconda emissione	2.0	14/10/2019
Terza emissione	3.0	23/10/2019
Quarta emissione	4.0	23/11/2020

1 PREMESSA

Il presente documento descrive il Progetto dei Fabbisogni del RTI Telecom Italia, HP Enterprise Service, Postel, relativamente alla richiesta di fornitura dei servizi di Cloud Computing (SaaS) e di Cloud Enabling che “Amministrazione” o “ATS”.

Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione e sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti e sulla base delle informazioni contenute nel Piano dei Fabbisogni.

2 AMBITO

Il contratto per la fornitura di “Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa” Lotto 1, per le Pubbliche Amministrazioni ed il Raggruppamento Temporaneo di Impresa (RTI) costituito da:

✓ Telecom Italia S.p.A. (mandataria)

✓ Enterprise Services Italia S.r.l. - a DXC Technology Company

✓ Poste Italiane S.p.A

✓ Postel S.p.A

prevedono la fornitura dei seguenti servizi Cloud nell’ambito del Sistema Pubblico di Connettività e Cooperazione (SPC):

✓ Servizi IaaS

✓ Servizi PaaS

✓ Servizi SaaS

tutto secondo quanto stabilito nel Capitolato Tecnico e nell’Offerta Tecnica, nella misura richiesta dalle amministrazioni Contraenti con i Contratti di Fornitura.

Telecom Italia, in qualità di mandataria, avrà in carico tutte le attività propedeutiche all’attivazione dei servizi contrattualizzati dall’Amministrazione Contraente relative sia alla ricezione dei Piani dei Fabbisogni ed al conseguente invio dei relativi Progetti di Fabbisogni sia all’accettazione dei Contratti di Fornitura.

In particolare la procedura per l’affidamento dei predetti servizi è articolata attraverso la stipula da parte di Consip S.p.A. di un Contratto Quadro con l’Aggiudicatario della procedura medesima, che si impegna a stipulare, con le singole Amministrazioni Contraenti, Contratti di Fornitura aventi ad oggetto i predetti servizi alle condizioni stabilite nel Contratto Quadro.

La durata del Contratto Quadro è fissata in 36 mesi prorogati, su comunicazione di Consip, di ulteriori 24

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

mesi con scadenza 20/07/2021.

I singoli Contratti Esecutivi di Fornitura di ciascun Lotto avranno una durata decorrente dalla data di stipula del Contratto Esecutivo medesimo e sino al massimo della scadenza ultima, eventualmente prorogata (Lotto 1) del Contratto Quadro.

Le singole Amministrazioni contraenti potranno richiedere una proroga temporale dei singoli Contratti Esecutivi di Fornitura al solo fine di consentire la migrazione dei servizi ad un nuovo Fornitore al termine del Contratto Quadro, qualora la selezione dell’Operatore Economico subentrante non sia intervenuta entro i 3 mesi antecedenti la scadenza del presente Contratto Quadro.

3 DEFINIZIONE ED ACRONIMI

La seguente tabella riporta le descrizioni o i significati degli acronimi e delle abbreviazioni presenti nel documento.

Acronimi	Descrizione
AgID	Agenzia per Italia Digitale
CONSIP	Consip S.p.A.
FTP	File Transfer Protocol
GB	Giga Byte
IaaS	Infrastructure as a Service
PA	Pubblica Amministrazione
PaaS	Platform as a Service
RTI	Raggruppamento Temporaneo d’Imprese
SaaS	SaaS: Software as a Service
SD	Sistema Documentale
SPC	Sistema Pubblico di Connettività
TITT	Telecom Italia Trust Technologies

4 RIFERIMENTI

4.1 Documenti contrattuali

Rif.	Documento
#1	PIANO DEI FABBISOGNI SERVIZI “Servizi di Cloud Computing, di Sicurezza, di realizzazione di Portali e Servizi Online e di Cooperazione Applicativa per le Pubbliche Amministrazioni” SPC Cloud Lotto 1 – “Servizi di Cloud Computing” Firmato digitalmente in data 07/11/2018

4.2 Documenti di riferimento

La seguente tabella riporta i documenti che costituiscono il riferimento a quanto esposto nel seguito del presente documento.

Rif.	Documento
#1	BANDO DI GARA D’APPALTO – CONSIP S.p.A.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Rif.	Documento
#2	LOTTO 1 - Relazione Tecnica “Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni” (ID SIGEF 1403)”
#3	CAPITOLATO TECNICO – PARTE GENERALE – “Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni” (ID SIGEF 1403)”
#4	Piano di Sicurezza dei Centri Servizi e Centri Servizi Ausiliari Cod. XX0000000
#5	Specifiche di dettaglio delle prove di collaudo dei servizi in ambiente di test (Test Bed)
#6	Piano di Qualità CONSIP

La documentazione pubblica è disponibile sul portale dell’iniziativa alla sezione “Contratto Quadro”, sottosezione “Documenti Contrattuali” al seguente link: xxxxx://xxx.xxxxxxxx.xx/XxxxxxxxxXxxxxx.xxxx.

5 PROGETTO DI ATTUAZIONE DEL SERVIZIO

Nel presente capitolo viene descritta la soluzione infrastrutturale/applicativa del servizio di conservazione a norma dei documenti e dei servizi di cloud enabling.

5.1 Descrizione del Servizio SaaS di Conservazione

La conservazione digitale dei documenti è un elemento centrale nelle strategie di dematerializzazione dei supporti e dei processi della Pubblica Amministrazione, volte a supportare l’efficientamento dell’operato, la sicurezza nell’interazione e la garanzia della validità dei documenti nel tempo che i procedimenti delle Pubbliche Amministrazioni necessitano. Con la presente soluzione il RTI mette a disposizione tutti gli strumenti per aderire alle normative a riguardo, come ad es.:

• Artt. 43, commi 1 e 3, 44 , 44-bis e 71, comma 1, del Codice dell’Amministrazione Digitale.

• Regole tecniche indicate nel DPCM 2013/03/12 “Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4”.

• Circolare AGID 10 aprile 2014, n. 65 – «Accreditamento e vigilanza conservatori”.

• La normativa riguardante la fatturazione elettronica verso le PA.

Nel servizio è inclusa la delega della responsabilità della conservazione al fornitore, che in questa funzione metterà a disposizione della Amministrazione il “Manuale della Conservazione” standard, come meglio descritto in seguito. Il servizio è realizzato in completa modalità outsourcing con erogazione “as a Service”, ed è mantenuto in costante aderenza alle disposizioni normative di riferimento.

TIM, per il tramite della propria Azienda TITT, è un conservatore accreditato presso l’Agenzia per l'Italia Digitale in ragione dell'adozione dei più elevati requisiti di qualità e sicurezza nella conservazione dei documenti informatici.

La modalità di remunerazione del servizio “SaaS - Conservazione digitale” è “a canone (risorse su base annuale)”.

Il funzionamento del sistema prevede la ricezione dei pacchetti di versamento generati dai sistemi dell’Amministrazione e la produzione dei pacchetti di archiviazione e di distribuzione conformi a tutti i

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

requisiti posti dalla normativa per l'esibizione dei documenti informatici, arricchendo le informazioni che accompagnano i dati conservati e tracciando tutte le attività che li riguardano.

Ogni Amministrazione ha a disposizione uno specifico spazio di archiviazione, la cui dimensione viene stabilita in fase di Piano dei Fabbisogni.

L’accesso al sistema di Conservazione digitale è regolato in funzione dei seguenti profili:

• Gli "utenti produttori" dell'Amministrazione sono coloro che producono i documenti da conservare e che generano e inviano i pacchetti di versamento al sistema di conservazione.

• Gli "utenti visori" sono quelli abilitati ad esibire i documenti conservati a fini legali, e che a questo scopo richiedono la generazione di pacchetti di distribuzione.

Il processo è gestito da TITT che trasforma i pacchetti di versamento in pacchetti di archiviazione.

TITT acquisisce i documenti - nativamente digitali o frutto di un processo di dematerializzazione - per archiviarli su supporti idonei, procede alla chiusura del procedimento di conservazione attraverso l’apposizione della firma digitale e della marca temporale da parte del Responsabile del procedimento di Conservazione Digitale ed avvia le procedure per il reperimento e la consultazione a norma attraverso il portale web.

Il servizio mette a disposizione dell’Amministrazione:

• Un’infrastruttura di accesso multicanale al servizio per l’invio dei pacchetti dati.

• Un’interfaccia web che permette di inviare, indicizzare, consultare ed esibire a norma i documenti.

• Un procedimento di conservazione con garanzia di leggibilità nel tempo dei documenti e di aderenza alla normativa vigente.

In particolare, il servizio è interoperabile con i formati di documenti digitali (produttività individuale, imaging etc.).

È possibile definire nuove classi documentali "custom" per rispondere ad esigenze specifiche delle Amministrazioni.

Accesso multicanale al servizio

La funzionalità multicanale di accettazione permette di inviare i documenti da conservare in tre diverse modalità:

• Manuale, basata su interfaccia web.

L’utente, dopo l’eventuale scansione del cartaceo, seleziona dal portale dedicato al servizio la tipologia documentale di riferimento (ad esempio “Fatture attive” o “Registro giornaliero di protocollo“), in modo da classificare correttamente il documento per la successiva elaborazione e gestione e ne esegue l’upload in modalità sicura. In questa modalità, gli sarà richiesto di associare le relative chiavi di indicizzazione necessarie per il recupero e la visualizzazione.

• Integrata, mediante scambio di flussi FTP sicuro.

L’Amministrazione invia i documenti, tramite un canale FTP sicuro, nell’area dedicata predisposta dal Fornitore. Nell’invio sono inclusi, oltre ai documenti, i dati di indicizzazione organizzati secondo le specifiche indicate dal Fornitore stesso. Le successive fasi di elaborazione e gestione vengono in questo modo eseguite in modalità automatica.

• Interattiva, tramite interfaccia web service.

L’utilizzo delle web service consente di poter richiamare il servizio direttamente da applicazioni terze in completa trasparenza nei confronti degli utenti finali.

Interfaccia web

L’interfaccia web consente all’Amministrazione di seguire tutte le fasi di lavorazione del processo ed accedere a tutte le funzioni per la gestione dei propri documenti senza installare alcun software aggiuntivo

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

sulla postazione di lavoro, ed in particolare: caricare, visualizzare l’elenco dei documenti caricati, classificare, indicizzare, ricercare, consultare, esibire a norma i documenti conservati.

Attraverso questa funzionalità è possibile verificare il contenuto del documento e l’insieme delle informazioni indispensabili ai fini della verifica di autenticità e integrità del documento, quali l’impronta informatica, la firma e la marca temporale.

Il servizio prevede la configurazione da parte di TITT di:

• N° 1 utenza di Amministratore (Referente Tecnico).

• N° 3 utenti con il profilo di “visore”

Console di gestione del servizio

Attraverso la console di gestione dello specifico servizio, il Referente tecnico dell'Amministrazione è in grado ad esempio di monitorare il servizio, visualizzando sia lo spazio consumato e il residuo rispetto a quanto contrattualizzato, sia le richieste e le operazioni svolte insieme ai rispettivi stati di lavorazione.

Il procedimento di conservazione

Le attività alla base del procedimento di conservazione rappresentano il cuore del servizio assicura che i documenti vengano conservati nel rispetto delle norme in vigore.

La verifica di integrità, già effettuata in fase di validazione, verrà ripetuta periodicamente al fine di garantire, in tutta sicurezza, l’integrità e l’inalterabilità del documento nel tempo, confrontando l’impronta attuale con quella contenuta nell’indice di conservazione e fornita a suo tempo dal Cliente produttore. Tale funzionalità assolve i requisiti di verifica periodica della leggibilità dei documenti, come enunciati dalla normativa vigente.

Le fasi del procedimento di conservazione possono essere cosi sintetizzate:

• L’utente invia (via portale web o web service o FTP sicuro) i documenti con i relativi indici.

• I documenti vengono validati e quindi accettati attraverso uno specifico processo di lavorazione; nel caso in cui la validazione non andasse a buon fine, viene emessa una notifica all’Amministrazione.

• I documenti validati vengono caricati sul sistema di gestione documentale.

• I documenti vengono raccolti in “pacchetti di archiviazione” per i quali viene creato il relativo file indice.

• Viene attiva la richiesta di marca temporale e firma digitale alla Certification Authority.

• Il sistema di Certification Authority restituisce il file indice con la marca temporale e firma digitale.

• Il servizio di conservazione associa la marca temporale e firma digitale al pacchetto di archiviazione.

• Il pacchetto di archiviazione viene chiuso e reso disponibile per l’esibizione a norma sotto forma di “pacchetto di distribuzione”.

Acquisizione di documenti conservati pregressi

Nel caso l'Amministrazione utilizzi già processi di conservazione digitale, la piattaforma è in grado di importare dati conservati in conformità alla norma vigente (DPCM 3/12/2013) nel formato standard UNI.SInCRO. La verifica di tali conformità è preventiva rispetto all’accettazione dei dati conservati da migrare.

Laddove i documenti informatici pregressi risiedano presso archivi dell’Amministrazione, ma non siano stati versati in conformità alla norma vigente (DPCM 3/12/2013) nel formato standard UNI.SInCRO presso un Conservatore accreditato, sarà possibile riversarli nella piattaforma di TITT, ma solo dalla data di versamento in avanti sarà possibile garantirne le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità, come previsto dal CAD (art.44).

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Responsabilità del procedimento di Conservazione digitale

Il Responsabile del procedimento di conservazione risponde della corretta conservazione dei documenti nei confronti dell’Amministrazione, conformemente a quanto stabilito nelle regole tecniche, e quanto sancito dalla procedura riportata nel “modulo di affidamento del procedimento di conservazione digitale” che viene siglato con l’Amministrazione stessa. Pertanto le firme, le marche e le operazioni utili e necessarie alla conservazione verranno effettuate ad opera del responsabile del procedimento di conservazione di TITT.

Tenuta del manuale della conservazione

Il manuale della conservazione costituisce uno strumento indispensabile ai fini organizzativi e procedurali per la conservazione dei documenti informatici: TITT, in qualità di conservatore accreditato delegato dall’Amministrazione, ne garantisce la corretta tenuta e l’aggiornamento rendendolo disponibile all’interno del sito web dell’Agenzia per l’Italia Digitale.

Il documento riporta le informazioni rilevanti sulle entità coinvolte nel procedimento di conservazione, le competenze attribuite al responsabile della conservazione e ai suoi eventuali delegati e descrive nel dettaglio operativo il procedimento di conservazione implementato e tutti gli adempimenti posti in essere per il rispetto degli obblighi di legge e per l’aderenza agli standard di riferimento descritti dalla normativa tecnica.

Nel documento sono indicate le modalità di implementazione del procedimento di conservazione, i metodi operativi, il processo di apposizione della firma digitale e della marca temporale e tutti gli aspetti procedurali con particolare attenzione alle caratteristiche logiche, fisiche e tecnologiche

Per lo specifico progetto è previsto il necessario supporto per le personalizzazioni del Manuale di Conservazione che pur essendo unico per l’ATS recepirà le particolarità delle diverse Aree Socio Sanitarie Locali.

Inoltre si prevede l’erogazione di due sessioni formative consecutive (2 giornate in totale, una a Sassari e una a Cagliari o ad Oristano) a valle della stesura del manuale di Conservazione per l’illustrazione di quest’ultimo e una presentazione della Conservazione a norma e dei diversi ruoli e responsabilità. La formazione sarà su due livelli: una rivolta ai primari del Laboratorio Analisi e della Radiologia (mirata soprattutto a chiarire gli aspetti di tipo normativo) e una rivolta ai referenti operativi (8 più i loro collaboratori). In totale circa 40 persone.

5.1.1 Trasporto sedi Cliente – IDC Trust

Il trasferimento dei PdV dal Data Center del Cliente all’IDC di TI Trust è effettuato per mezzo di un collegamento sFTP (Secure File Transfert Protocol): le credenziali di autenticazione del Cliente risiedono sull’Appliance.

In particolare il modello adottato per lo specifico progetto prevede attualmente 9 punti di versamento di cui 1 presso il Data Center CRESSAN per i Dati di tipo Amministrativo e 8 distribuiti presso gli 8 Data Center delle diverse Aree Socio Sanitarie Locali.

La scelta di adottare il medesimo modello anche per il versamento delle Documentazioni Archivistiche di tipo Amministrativo consente la cifratura anche di queste ultime e soprattutto fa convergere il versamento dei documenti informatici in un’unica piattaforma.

Si precisa che il numero dei punti di versamento potrà essere rivisto qualora ATS decida, tramite accorpamenti, di ridurre il numero dei propri Data Center.

Presso le ASSL di Oristano, Carbonia, Nuoro ed Olbia dovrà essere prevista una ulteriore appliance (“archiving gateway”) dedicata all’invio delle immagini radiologiche.

Il modulo “archiving gateway” viene fornito in configurazione RACK. Le dimensioni dell’apparato sono 2U ed ha come consumo MASSIMO 250watt e 850 btu/h.Dimensioni: P.64cm x L.50cm x H.6cm Peso: 15 Kg circa

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Il modello architetturale previsto è illustrato nella figura che segue:

Si rimanda al documento di Trust Technologies “DATISENS.TT.DPMU17010.02 - Servizio di Conservazione dati sanitari” per una descrizione di dettaglio.

Per quanto concerne il dimensionamento della banda che dovrà essere disponibile per il collegamento verso Trust Technologies, la stessa dipenderà dalla cadenza di versamento e dalla produzione dei dati che risulta assai variabile per le diverse ASSL.

Per una stima di massima possono essere presi in considerazione i dati RIS/PACS, che rispetto alle altre tipologie documentali sono quelli con maggiori dimensioni.

Anche in questo caso, in accordo all’analisi effettuata da ATS ed i cui risultati sono riportati al § 5.1.4.1 Dimensionamento dei Dati Sanitari, si ha un carico giornaliero molto variabile da ASSL a ASSL. (ad esempio: circa 13 GB/giorno per Carbonia e 10GB/g per Olbia)

In funzione della disponibilità effettiva di banda che, laddove previsto il versamento di immagini radiologiche, è auspicabile sia prossima a 1GB, verrà stabilita la dimensione ottimale dei pacchetti di versamento.

Pacchetti di dimensioni troppo ridotte potrebbero comportare un maggiore overhead, mentre pacchetti di dimensioni troppo rilevanti, in caso di un eventuale errore, comporterebbero la ritrasmissione dell’intero pacchetto con conseguenti inefficienze sull’utilizzo della banda.

Anche l’effettiva schedulazione della trasmissione andrà concordata con ATS e stabilita in funzione della condivisione della banda con le altre attività che ATS ha in essere.

5.1.2 Dettagli del servizio contrattualizzato

La tabella seguente riporta il dettaglio dei servizi di Conservazione Digitale previsti dal progetto ipotizzando una durata pari a 7 mesi (dal 21/12/2020 al 20/07/2021). Tale quotazione andrà adeguata in funzione della data effettiva di attivazione del servizio.

Di seguito si riportano tre tabelle:

1. Dimensionamento del servizio per i dati sanitari e amministrativi

2. Dimensionamento del servizio per i soli dati amministrativi

3. Dimensionamento del servizio per i soli dati sanitari

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

La prima tabella, relativamente ai valori economici, differisce dalla somma delle ultime due poiché, qualora si decida di attivare il servizio per entrambe le tipologie di dati, sulla valorizzazione complessiva avrà effetto l’applicazione degli scaglioni tariffari previsti dall’Accordo Quadro per il servizio SaaS di Conservazione Digitale.

Al momento lo spazio considerato è di 2 TB per i dati di tipo amministrativo e 38TB per i dati di tipo sanitario. Lo spazio necessario totale (per entrambe le tipologie di dati è stimato pari a circa 137 TB).

Si precisa quindi che lo spazio proposto dovrà essere successivamente ampliato per consentire la conservazione a norma dei dati di interesse secondo il dimensionamento fornito ai paragrafi:

• 5.1.4.1 Dimensionamento dei Dati Sanitari

• 5.1.5.1 Dimensionamento Dati Amministrativi

La tabella che segue riporta il dimensionamento dei soli 40TB richiesti dall’Amministrazione secondo le tre tabelle sopra menzionate:

Dati Amministrativi+Sanitari:

TABELLA 1 – Servizi SaaS_Conservazione_Digitale per i Dati Amministrativi e Sanitari
Servizio	Elemento	Profilo	Q.tà	Durata (mesi)	Importo Totale
SaaS_Conservazione_Digitale	Ultra	Risorse storage da 30001 GB	40.000	7	€ 216.457,5000

Dati Amministrativi:

TABELLA 2– Servizi SaaS_Conservazione_Digitale per i soli Dati Amministrativi
Servizio	Elemento	Profilo	Q.tà	Durata (mesi)	Importo Totale
SaaS_Conservazione_Digitale	XXLarge	Risorse storage da 1001 a 10000 GB	2000	7	€ 19.757,5000

Dati sanitari:

TABELLA 3– Servizi SaaS_Conservazione_Digitale per i soli Dati Sanitari
Servizio	Elemento	Profilo	Q.tà	Durata (mesi)	Importo Totale
SaaS_Conservazione_Digitale	Ultra	Risorse storage da 30001 GB	38000	7	€ 213.190,8333

5.1.3 Configurazioni da realizzare

Di seguito si dettagliano le classi documentali che verranno sottoposte a conservazione sostitutiva. Per tali classi, i metadati, i formati accettati e le regole di fascicolazione automatica sono riportati nei documenti emessi da Trust Technologies e i cui riferimenti sono riportati nelle due tabelle che seguono relative rispettivamente a dati di tipo “Sanitario” e dati di tipo “Amministrativo”.

DATI SANITARI
Descrizione Archivistica richiesta	Tipologia	Riferimento al documento "XXXXXXXX.XX_.DPMU17017.01- Conservazione-dati-sanitari-Descrizioni-Arc pdf"
-Immagini Diagnostiche;	Standard	2.4 Tipologia documentaria: Immagini Diagnostiche (vedi documento DATISENS.TT.DPMU17012.04 - Conservazione dati sanitari - Adapter DICOM.pdf)
-Referto Radiologia;	Standard	2.11 Tipologia documentaria: Referto Radiologia
-Referto Laboratorio.	Standard	2.10 Tipologia documentaria: Referto Laboratorio

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

DATI AMMINISTRATIVI
Descrizione Archivistica richiesta	Tipologia	Riferimento al documento "EVOCST01 TT DPMU14001 16 - Descrizione del Servizio TRUST LEGAL SPACE.pdf"
- Documento Amministrativo Informatico (fascicolo);	Standard	5.2.2 Tipologia documentaria: Documento Amministrativo Informatico (PA)
- Registro IVA;	Standard	5.2.4 Tipologia documentaria: Registro IVA (PA)
- Delibera;	Standard	5.2.5 Tipologia documentaria: Delibera CDA
- Determina;	Standard	5.2.17 Tipologia documentaria: Determina
- Fatture Elettroniche Attive;	Standard	5.2.7 Tipologia documentaria: Fatture Elettroniche Attive (PA)
- Fatture Elettroniche Passive;	Standard	5.2.8 Tipologia documentaria: Fatture Elettroniche Passive (PA)
- Registro Giornaliero di Protocollo;	Standard	5.2.16 Tipologia documentaria: Registro Giornaliero di Protocollo
- PEC;	Standard	5.2.18 Tipologia documentaria: PEC
- Ricevute F24 e F23;	Standard	5.2.21 Tipologia documentaria: Ricevute F24 e F23 PA
- Ordini PA: - Mandati - Ordini di riscossione /Reversali; - Ordini MEPA	Standard	5.2.23 Tipologia documentaria: Ordini PA 5.2.23.1 Tipologia documentaria: Mandati di pagamento 5.2.23.2 Tipologia documentaria: Ordini di riscossione / Reversali di incasso 5.2.23.3 Tipologia documentaria: Ordine diretto d’acquisto PA tramite MEPA
- Cedolini;	Standard	5.2.24 Tipologia documentaria: Cedolini
- Cartellini presenze;	CUSTOM
- Domanda di partecipazione a concorsi interni ed esterni.	CUSTOM

Per le ultime due classi della tabella (Cartellini Presenze e Domanda di Partecipazione a concorsi interni ed esterni), per le quali sarà necessaria la creazione da parte di Trust Technologies di Documentazioni Archivistiche Minime, si riporta il dettaglio previsto:

	Tipologia documentaria (Documento Amministrativo Informatico) : Cartellini Presenze
	N°	Metadato	Descrizione	Formato	Obb	Ric
	1	Hash	Impronta del documento	Hash	SI
	2	Contesto	Piano di Classificazione - Se previsto	Stringa	NO
	3	Nome_Documento	Nome del Documento conservato nel sistema del SP	Stringa	SI	SI
	4	UID_Documento	ID del Documento nel sistema del SP	Stringa	SI	SI
	5	Data di chiusura	Data di chiusura di un documento, indica il momento nel quale il documento informatico è reso immodificabile.	DD/MM/YYYY	SI	SI
	6	Versione	Versione del Documento	Numero intero	SI
	7	Destinatario	Il soggetto che ha l'autorità e la competenza a ricevere il documento informatico	Xxxxxxx	SI	SI
	8	Xxxxxxxx produttore	Il soggetto che ha l'autorità e la competenza a produrre il documento informatico	Stringa	SI	SI
Telecom Italia - Uso interno Tutti i diritti riservati				Pagina 13 di 52

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Tipologia documentaria (Documento Amministrativo Informatico) : Cartellini Presenze
N°	Metadato	Descrizione	Formato	Obb	Ric
9	Oggetto	Metadato funzionale a riassumere brevemente il contenuto del documento	Stringa	SI	SI
10
11
12
13
14
15
16
17
18

Tipologia documentaria (Documento Amministrativo Informatico) : Domanda di partecipazione a concorsi interni ed esterni.
N°	Metadato	Descrizione	Formato	Obb	Ric
1	Hash	Impronta del documento	Hash	SI
2	Contesto	Piano di Classificazione - Se previsto	Stringa	NO
3	Nome_Documento	Nome del Documento conservato nel sistema del SP	Stringa	SI	SI
4	UID_Documento	ID del Documento nel sistema del SP	Stringa	SI	SI
5	Data di chiusura	Data di chiusura di un documento, indica il momento nel quale il documento informatico è reso immodificabile.	DD/MM/YYYY	SI	SI
6	Versione	Versione del Documento	Numero intero	SI
7	Destinatario	Il soggetto che ha l'autorità e la competenza a ricevere il documento informatico	Xxxxxxx	SI	SI
8	Xxxxxxxx produttore	Il soggetto che ha l'autorità e la competenza a produrre il documento informatico	Stringa	SI	SI
9	Oggetto	Metadato funzionale a riassumere brevemente il contenuto del documento	Stringa	SI	SI
10
11
12
13
14
15
16
17
18

5.1.4 Descrizione della soluzione per i dati di tipo SANITARIO

Nel presente capitolo viene descritta la soluzione infrastrutturale/applicativa del servizio di conservazione a norma dei documenti sanitari.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Attualmente i dati sanitari per i quali l’Amministrazione ha richiesto il servizio di Conservazione digitale a norma risiedono presso i CED delle 8 ASSL confluite in ATS.

Descrizione Archivistica richiesta (Dati Sanitari)	Tipologia	Riferimento al documento "XXXXXXXX.XX_.DPMU17017.01- Conservazione-dati-sanitari-Descrizioni-Arc. pdf"
-Dati Sanitari:
-Immagini Diagnostiche;	Standard	2.4 Tipologia documentaria: Immagini Diagnostiche (vedi documento DATISENS.TT.DPMU17012.04 - Conservazione dati sanitari - Adapter DICOM.pdf)
-Referto Radiologia;	Standard	2.11 Tipologia documentaria: Referto Radiologia
-Referto Laboratorio.	Standard	2.10 Tipologia documentaria: Referto Laboratorio

Relativamente ai dati sanitari la situazione delle 8 ASSL è eterogena: sono attivi sistemi di diverse tipologie per quanto riguarda i dati RIS/PACS, mentre i referti di laboratorio sono raccolti presso ogni ASSL in un Clinical Data Repository costituito dal sistema “Galileo”.

Attraverso Imprese autorizzate da CONSIP per i “Servizi di Cloud Enabling”, servizi descritti in dettaglio nei § successivi, sarà possibile supportare l’Amministrazione tramite l’attività svolta da figure professionali volta a sviluppare e gestire nel tempo gli opportuni connettori per il trasferimento dei dati dai sistemi di produzione di ATS verso la piattaforma di conservazione di Telecom Italia Trust Technologies (TITT).

In particolare, nell’ambito dei dati sanitari sarà possibile gestire per le diverse ASSL le seguenti Documentazioni Archivistiche:

Documentazione Archivistica	ASSL
	Sassari	Olbia	Nuoro	Oristano	Lanusei	Sanluri	Carbonia	Cagliari
Referti di Laboratorio;	x	x	x	x	x	x	x	x
Referti di Radiologia;	x	x	x	x			x
Immagini Radiologiche;		x	x	x			x

Per i rimanenti dati verranno comunque forniti tutti i documenti e le specifiche tecniche della piattaforma di conservazione a norma dei dati sanitari definite da Trust Technologies; in modo tale che l’Amministrazione possa provvedere, tramite i propri fornitori di riferimento, ai necessari sviluppi per il versamento in conservazione dei dati stessi in modalità integrata con i sistemi dell'Amministrazione.

5.1.4.1 Dimensionamento dei Dati Sanitari

Le due tabelle che seguono riportano i risultati di un’analisi effettuata sul CDR Xxxxxxx:

Periodo 01-01-2017 fino al 13-06-2019 - 894 giorni
IMPIANTO	TIPO	TOT	KB x referto	GB
ASSL Cagliari	LIS	768587	120,07	92,29
ASSL Carbonia	RIS	145400	16,63	2,42
	LIS	452318	85,15	38,51
ASSL Xxxxxxx	XXX	000000	98,55	29,84
ASSL Lanusei	LIS	503148	80,13	40,32
ASSL Olbia	LIS	544870	113,27	61,72
	RIS	238309	7,04	1,68
ASSL Nuoro	LIS	783179	85,12	66,67
ASSL Oristano	LIS	575565	107,52	61,89
XXXX Xxxxxxx	LIS	1644626	97,61	160,54
	RIS	285814	20,78	5,94
Referti LIS-RIS ATS dal 01-01-2017		6.244.576,00		561,80

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Sulla base dei dati pregressi è stata fatta una stima della produzione corrente:

IMPIANTO	TIPO	X.XX considerati	Referti GG	Referti mese	GB giorno	GB mese	GB anno
ASSL Cagliari	LIS	894,00	859,72	25.791,51	0,103	3,10	37,16
ASSL Carbonia	RIS	894,00	162,64	4.879,19	0,003	0,08	0,97
	LIS	894,00	505,95	15.178,46	0,043	1,29	15,51
ASSL Sanluri	LIS	894,00	338,66	10.159,73	0,033	1,00	12,02
ASSL Lanusei	LIS	894,00	562,81	16.884,16	0,045	1,35	16,23
ASSL Olbia	LIS	894,00	609,47	18.284,23	0,069	2,07	24,85
	RIS	894,00	266,56	7.996,95	0,002	0,06	0,68
ASSL Nuoro	LIS	894,00	876,04	26.281,17	0,075	2,24	26,85
ASSL Oristano	LIS	894,00	643,81	19.314,26	0,069	2,08	24,92
ASSL Sassari	LIS	894,00	1.839,63	55.188,79	0,180	5,39	64,65
	RIS	894,00	319,70	9.591,07	0,007	0,20	2,39
Xxxxxxx XXX-RIS ATS dal 01-01-2017			6.984,98	209.549,53	0,628	18,85	226,23

La ATS ha condotto un’analisi sui sistemi RIS/PACS i cui risultati son riassunti nella tabella che segue:

	ASSL SASSARI	ASSL OLBIA	ASSL NUORO		ASSL LANUSEI	ASSL ORISTANO		ASSL SANLURI	ASSL CARBONIA	ASSL CAGLIARI
			RIS PACS	CIS PACS		RIS PACS	CIS PACS
Trend mensile	543 GB	310 GB	400 GB	41 GB	100GB	mancanti	18 GB	rif. Cagliari	416 GB	773 GB
Trend annuale	6,5 TB	3,7 TB	4,9 TB	500 GB	1,2 TB	mancanti	219 GB	rif. Cagliari	5 TB	9 TB
Totale archivio escluso 2019	73 TB	18 TB	15 TB	270 GB	9 TB	mancanti	3 TB	rif. Cagliari	40 TB	28 TB * non include storico vecchio sistema

Dai dati delle precedenti tabelle, stimando per ASSL Oristano 40TB di pregresso e 5 TB di dati correnti relativamente alle immagini radiologiche, si ottiene (stima effettuata a luglio 2019):

DOCUMENATAZIONI ARCHIVISTICHE SANITARIE CORRENTI (valutato a 23 mesi)
DA	PREGRESSO		CORRENTE (annuale)		TOTALE (pregresso + corrente calcolato su 23 mesi)
	N°	GB	N°	GB	GB
Referti di laboratorio (tutte le ASSL) e referti radiologia (Olbia, Carbonia e Oristano, Nuoro)	6.244.576	562	2.514.594	226	995
Immagini Radiologiche Nuoro				5.000	9.583
Immagini Radiologiche Oristano		40.000		5.000	49.583
Immagini Radiologiche Carbonia		40.000		5.000	49.583
Immagini Radiologiche Olbia		18.000		3.700	25.092
Totale		98.562		18.926	134.837

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

5.1.4.2 Integrazione del sistema CDR Galileo e del RIS/PACS Olbia e Carbonia

I servizi di cloud enabling proposti sono finalizzati all’alimentazione del sistema di archiviazione legale con tutti i referti intercettati dall’ESB aziendale prima di essere spediti al Clinical Data Repository Galileo e quindi al Fascicolo Sanitario Regionale MEDIR.

Il Clinical Data Repository Galileo è installato presso le 8 ASSL che compongono l’ATS Sardegna.

L’archiviazione riguarderà non solo i nuovi referti, ma anche tutto il progresso, che verrà archiviato a prescindere dalla validità dei certificati di firma digitale apposti al momento della pubblicazione.

Provenendo da strutture autonome (ex ASL), ciascuna delle ASSL ha dispiegato il progetto Galileo in modo differente:

• a Sassari, il CDR contiene i referti di Laboratorio e di Radiologia

• a Olbia, il CDR contiene i referti di Laboratorio e di Radiologia

• a Nuoro, il CDR contiene i referti di Laboratorio;

• a Oristano, il CDR contiene i referti di Laboratorio;

• a Lanusei, il CDR contiene i referti di Laboratorio;

• a Sanluri, il CDR contiene i referti di Laboratorio;

• a Carbonia, il CDR contiene i referti di Laboratorio e di Radiologia;

• a Cagliari, il CDR contiene i referti di Laboratorio.

L’ESB aziendale Xxxxxxx ha un ruolo di primaria importanza in quanto sovraintende non solo al dispiegamento dei vari canali di integrazione, ma anche al monitoraggio del flusso tramite apposite dashboard già in uso presso ATS Sardegna.

Le immagini radiologiche relative ai sistemi PACS di Olbia e Carbonia verranno realizzate con flussi DICOM diretti, in quanto il transito di moli di dati di una certa entità potrebbe pregiudicare il buon funzionamento dell’ESB

Si dà di seguito una descrizione dell’intervento proposto La soluzione applicativa, lato ESB, distingue:

• l’archiviazione dei referti pregressi Xxxxxxx;

• l’archiviazione di tutti i nuovi referti Xxxxxxx;

• l’archiviazione dei referti pregressi del RIS dell’ASSL di Carbonia;

• l’archiviazione di tutti i nuovi referti del RIS dell’ASSL di Carbonia;

• l’archiviazione delle immagini del PACS dell’’ASSL di Carbonia;

• l’archiviazione delle immagini del PACS dell’’ASSL di Olbia.

5.1.4.2.1 Archiviazione referti pregressi

E’ prevista la realizzazione di una vista Galileo contenente tutti i referti. Tale vista sarà corredata di un campo aggiuntivo che il sistema andrà a valorizzare alla ricezione di un ACK positivo da parte del sistema di archiviazione.

Per spedire i referti verrà realizzato un job che:

• estrae il referto;

• compone un messaggio HL7 come da specifiche;

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

• spedisce il messaggio al sistema di archiviazione;

• riceve un ACK (positivo o negativo):

o se l’ACK è positivo aggiorna un campo della vista, che indica che il referto è archiviato;

o se l’ACK è negativo accende un alert per gli amministratori del sistema ESB.

Gli operatori dovranno verificare le eventuali cause di mancata archiviazione e ritentare la spedizione. Nel caso in cui l’invio non fosse possibile, a fine progetto sarà consegnato un report contenente gli identificativi dei referti non archiviati, e le motivazioni per le quali non è stato possibile procedere.

5.1.4.2.2 Attivazione canale di archiviazione

La scelta da operare sull’archiviazione dei nuovi referti è stata fatta tra le seguenti due modalità:

• un canale sincrono realizzato ex novo, attivato ogni qualvolta un referto passi per l’ESB;

• il medesimo canale asincrono da realizzare per l’archiviazione del pregresso.

Il vantaggio del canale sincrono è dato dalla più facile realizzazione e manutenibilità. Il vantaggio del canale asincrono è invece riassumibile nei seguenti punti:

• flessibilità e controllo: può essere attivato o disattivato quando necessario: si pensi ad esempio, che possa essere attivato durante la notte e che “si spenga” automaticamente ad un’ora prestabilita;

• ricoverabilità: avendo un controllo sull’eseguito, il sistema può rispedire determinati referti tutte le volte ritenute necessarie, senza dover andare a ricercare i messaggi non processati;

Per queste ultime ragioni, la scelta è ricaduta sull’utilizzo del canale asincrono anche per i nuovi referti. Una Query selezionerà ogni giorno, ad un’ora prestabilita, tutti i referti non marcati come “archiviati”. Tali referti saranno spediti al sistema di archiviazione.

In un file di log verranno annotate tutte le anomalie riscontrate.

La soluzione prevede l’implementazione di un’infrastruttura per l’acquisizione del corrente e una dedicata al recupero dei dati storici.

La scelta di separare in maniera netta le due attività nasce dalla possibilità di parallelizzare i due processi e dall’esigenza di recuperare in tempi ragionevoli i dati storici conservati a norma e fisicamente memorizzati nel Data Center dell’Amministrazione.

5.1.4.2.3 Archiviazione dati RIS/PACS (Carbonia e d Olbia)

I canali di archiviazione di RIS e PACS sono distinti sulla base dei diversi protocolli di comunicazione:

• HL7, per il RIS;

• DICOM, per il PACS.

Per quanto riguarda i referti pregressi, verrà creato un tool di servizio per l’estrazione dei referti dal RIS e l’immissione sul canale Picasso, il quale a sua volta li reindirizzerà sul canale di Archiviazione legale.

Lo stesso canale, in modo sincrono, verrà attivato per l’archiviazione dei nuovi referti.

Archiviazione immagini radiologiche ASSL di Olbia e Carbonia

Verrà configurato un canale DICOM per l’archiviazione delle immagini radiologiche dei sistemi PACS delle ASSL di Olbia e Carbonia.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Si ritiene non opportuno frapporre l’ESB Xxxxxxx per moli di dati così ingenti, poiché potrebbero pregiudicarne il buon funzionamento.

5.1.4.3 Integrazione dei dati RIS/PACS per la ASSL di Oristano e Nuoro e caricamento dati pregressi ASSL Oristano

Verrà implementato un canale di comunicazione con le sorgenti documentali esistenti (Carestream) presso la sede della ASSL di Oristano; a valle dell’acquisizione dei documenti si provvederà a creare un pacchetto di versamento criptato ed a inviarlo verso l’IDC di TITT.

Da una analisi congiunta con l’attuale fornitore del sistema di conservazione si è evidenziato che saranno necessarie attività manuali per la “messa on-line” di alcuni supporti contenti i PdA pregressi. Tale attività sarà a carico dell’Amministrazione o di personale dalla stessa incaricato.

I servizi offerti includono la realizzazione di appositi sistemi di notifica per il caricamento dei tape ed al supporto operativo per garantire il miglior rapporto tempo/funzionalità dell’attuale sistema di conservazione in quanto condiviso con l’archivio di lungo termine del PACS.

Si precisa che per il recupero del pregresso della ASSL di Oristano si stima di poter procedere al caricamento dei dati estesi a un periodo di 2 anni iniziando dai dati più recenti.

Verranno inoltre realizzati i necessari connettori per il versamento dei referti e delle immagini radiologiche correnti della ASL di Nuoro

5.1.5 Descrizione della soluzione per i dati di tipo AMMINISTRATIVO

I servizi professionali di cloud enabling inclusi nel presente progetto per la parte di dati amministrativi sono volti alla attivazione dei servizi di integrazione disponibili lato sistema regionale SISaR per l’invio in conservazione verso il sistema di TITT, della seguente documentazione amministrativa:

Descrizione Archivistica richiesta (Dati Amministrativi)	Tipologia	Riferimento al documento "EVOCST01 TT DPMU14001 16 - Descrizione del Servizio TRUST LEGAL SPACE.pdf"
- Documento Amministrativo Informatico (fascicolo);	Standard	5.2.2 Tipologia documentaria: Documento Amministrativo Informatico (PA)
- Registro IVA;	Standard	5.2.4 Tipologia documentaria: Registro IVA (PA)
- Delibera;	Standard	5.2.5 Tipologia documentaria: Delibera CDA
- Determina;	Standard	5.2.17 Tipologia documentaria: Determina
- Fatture Elettroniche Attive;	Standard	5.2.7 Tipologia documentaria: Fatture Elettroniche Attive (PA)
- Fatture Elettroniche Passive;	Standard	5.2.8 Tipologia documentaria: Fatture Elettroniche Passive (PA)
- Registro Giornaliero di Protocollo;	Standard	5.2.16 Tipologia documentaria: Registro Giornaliero di Protocollo
	Standard	5.2.18 Tipologia documentaria: PEC
	Standard	5.2.21 Tipologia documentaria: Ricevute F24 e F23 PA
- Ordini PA: - Mandati - Ordini di riscossione /Reversali;	Standard	5.2.23 Tipologia documentaria: Ordini PA 5.2.23.1 Tipologia documentaria: Mandati di pagamento 5.2.23.2 Tipologia documentaria: Ordini di riscossione / Reversali di incasso
- Cedolini;	Standard	5.2.24 Tipologia documentaria: Cedolini
- Cartellini presenze;	CUSTOM

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Inoltre verranno realizzati i connettori per l’import dei dati relativi alla PEC che sono attualmente conservati presso la piattaforma di Aruba.

Al momento non si dispone di dati utili ad un effettiva valorizzazione delle attività necessarie per l’import dei dati pregressi relativi alla PEC su piattaforma Aruba e pertanto si è ipotizzato un volume indicativo non superiore a 100GB.

Si precisa che, rispetto alla richiesta dell’Amministrazione, restano escluse le seguenti Documentazioni Archivistiche:

Descrizione Archivistica richiesta (Dati Amministrativi)	Tipologia	Riferimento al documento "EVOCST01 TT DPMU14001 16 - Descrizione del Servizio TRUST LEGAL SPACE.pdf"
- Ricevute F24 e F23;	Standard	5.2.21 Tipologia documentaria: Ricevute F24 e F23 PA
- Ordini PA: - Ordini MEPA	Standard	5.2.23 Tipologia documentaria: Ordini PA 5.2.23.3 Tipologia documentaria: Ordine diretto d’acquisto PA tramite MEPA
- Domanda di partecipazione a concorsi interni ed esterni.	CUSTOM

Per tali tipologie documentali sarà a totale cura e onere dell’Amministrazione predisporre i dati secondo le modalità indicate da TITT nei citati documenti di riferimento ed attivare il versamento, tramite i propri fornitori di riferimento, secondo una o più delle tre modalità previste:

✓ manuale – basata su interfaccia utente web;

✓ attraverso scambio di flussi mediante FTP;

✓ in modalità integrata tramite web service con i sistemi dell'Amministrazione;

I servizi oggetto della fornitura sono i seguenti:

✓ Servizio professionali utili e necessari all’implementazione ed attivazione dei servizi di integrazione per la trasmissione al sistema di Trust Technologies della documentazione amministrativa di seguito descritta prodotta dai sistemi SISaR Amministrativo Contabile, Risorse Umane, CUP (Centro Unico Prenotazioni), Atti Amministrativi e Protocollo.

✓ Servizio annuale di manutenzione correttiva ed assistenza di secondo livello, operante nelle fasce orarie 09:00 – 18:00 dei giorni lavorativi dal lunedì al venerdì, per la risoluzione di eventuali anomalie software/incident che interessino i servizi di integrazione oggetto di fornitura, nonché utili ad effettuare il monitoraggio delle integrazioni medesime e degli invii in conservazione.

Di seguito vengono illustrate le caratteristiche dell’oggetto di fornitura, iniziando con la descrizione dello scenario complessivo di integrazione, per poi passare agli aspetti specifici riguardanti i singoli moduli del SISaR che producono le tipologie documentali da inviare in conservazione e quindi concludere con la descrizione dei servizi di assistenza e manutenzione

5.1.5.1 Dimensionamento Dati Amministrativi

Come già accennato al paragrafo 5.1.1, viene prevista un’unica piattaforma di archiviazione sia per i dati Sanitari sia per i dati Amministrativi.

Il dimensionamento dell’intero spazio di archiviazione è condizionato maggiormente dai dati sanitari rispetto a quelli amministrativi. Per questi ultimi è stata effettuata la seguente stima sui volumi dei dati pregressi:

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

PREGRESSO DOCUMENTAZIONI ARCHIVISTICHE AMMINISTRATIVE
DA	File	GB
Cedolini	330.000	80
Registrazioni di protocollo	990.000	770
Atti (solo delibere)	23.000	27
Cartellini	330.000	ND
File timbrature	5.600	ND
Stampa Registro protocollo (Aruba)	ND	ND
Fatture Attive e Passive (Aruba)	ND	ND
Mandati e reversali (Banco di Sardegna)	ND	ND
PEC (Aruba)		100
Totale al netto dei dati non disponibili		977

Dunque, al netto dei dati non disponibili, si stima un’occupazione di circa 1 TB per i dati pregressi con una profondità dello storico variabile (come dettagliato al paragrafo , ma in ogni caso non antecedente alla data del 1/1/2017, anno di costituzione di ATS).

Si è pertanto ipotizzato di considerare un valore di 2TB per la conservazione dei documenti informatici pregressi e di quelli correnti stimati su 23 mesi (Stima effettuata a luglio 2019).

5.1.5.2 Scenario di integrazione

La figura che segue rappresenta lo scenario di integrazione proposto, ovvero la documentazione amministrativa prodotta dai sistemi applicativi SISaR (quando consolidata) viene raccolta inizialmente dal framework di integrazione “DIGIDOC” di Engineering per poi essere trasmessa al sistema di conservazione documentale di Trust Technologies

Il framework DIGIDOC riveste un ruolo essenziale nell’ambito dell’integrazione complessiva in quanto rappresenta lo strumento per le azioni di monitoraggio e controllo per verificare lo stato e il buon esito delle trasmissioni verso il sistema di conservazione Trust Technologies a prescindere dal sistema informativo SISaR da cui viene prodotto il portafoglio della documentazione amministrativa oggetto di integrazione.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Nel dettaglio, il framework DIGIDOC presenterà una componente funzionale di amministrazione che consentirà di configurare, per ciascun dominio applicativo (Amministrativo Contabile, Risorse Umane, Atti Amministrativi, CUP, Protocollo) e tipologia documentale in esso ricadente, l’end point del servizio di conservazione cui i documenti di detto dominio/tipologia devono essere indirizzati per essere posti in conservazione, cui si aggiungono i servizi di integrazione medesimi tra il sistema Documentale SISaR ed il sistema di Conservazione Trust Technologies. Mediante tale componente funzionale sarà dunque possibile poter orchestrare più end point dello stesso servizio di conservazione, ovvero più servizi di conservazione laddove siano distinti per dominio applicativo/tipologia documentale da porre in conservazione e nel contempo garantire un comportamento univoco ed omogeneo degli applicativi gestionali SISaR con cui si interfaccia. L’implementazione di specifiche regole, generali o di business, è delegata ad un componente ben preciso e tutte le applicazioni fruiranno dei relativi servizi in maniera uniforme.

Le attività previste per l’implementazione del modello sopra descritto sono descritte nei paragrafi che seguono.

5.1.5.3 Attività di integrazione del sistema Digidoc verso il sistema di conservazione

Il sistema di versamento in conservazione Digidoc prevederà i servizi di seguito descritti:

✓ il servizio di controllo e monitoraggio effettua la verifica di conformità su documenti e metadati (formato, firme e metadati) e definisce se i documenti possano essere accettati dal Sistema;

✓ il servizio di gestione e pre-ingest registra e rende disponibile il token di accettazione;

✓ il Catalogo dei Servizi di Digidoc, in modalità asincrona, esegue le funzionalità necessarie al fine dell’invio dei documenti in conservazione:

• indicizzazione dei documenti (servizio di indicizzazione e archiviazione);

• routing del sistema di conservazione in funzione della tipologia documentale (servizio di gestione e pre-ingest)

• creazione del pacchetto di versamento normalizzato (servizio di gestione e pre-ingest);

✓ il Catalogo dei Servizi Digidoc invia il pacchetto di versamento normalizzato al sistema di conservazione;

✓ il conservatore acquisisce il pacchetto di versamento normalizzato e invia il token di conservazione, che viene utilizzato dal servizio di indicizzazione e archiviazione per aggiornare il Document Registry;

✓ i documenti, inviati ed acquisiti dal sistema di conservazione in forma di SIP normalizzato, vengono eliminati dal repository di indicizzazione.

5.1.5.4 Servizi di Integrazione dei sistemi verticali SiSAR verso DIGIDOC

Per ogni documento amministrativo oggetto di integrazione, verranno progettati ed implementati – lato DIGIDOC e sistemi SISaR i servizi di integrazione che recepiranno il contenuto informativo di dati e metadati, descritti nei documenti di riferimento di TITT.

Le logiche che definiscono lo stato di consolidamento di ogni documento, ovvero lo stato per cui un documento non ancora “in conservazione” è pronto per essere versato nel sistema di conservazione Trust Technologies sono definite all’interno dei sistemi gestionali SISaR e tendenzialmente si baseranno su razionali di natura normativa o relazionati al concetto di storicizzazione/validazione del documento amministrativo.

5.1.5.5 Peculiarità dei gestionali SISAR

Nel presente paragrafo vengono illustrati aspetti riguardanti le classi documentali coinvolte nell’integrazione oggetto della fornitura.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Per alcune classi documentali si prevede il rilascio di una nuova funzionalità applicativa, accompagnato da un deliverable (manuale utente/nota operativa) utile alla gestione dell’invio in conservazione. La modalità di invio in conservazione può avvenire o in maniera automatica senza alcuna interazione con l’operatore oppure con una richiesta di gestione del processo di invio attraverso una nuova funzionalità applicativa.

Di seguito le classi documentali rappresentate in formato tabellare e raggruppate per sistema Informativo SISaR in cui si dà anche evidenza delle due modalità introdotte

MODULO SISAR	Tipologie documentali di tipo Amministrativo
AMC	• Registro IVA;	Nuova Funzionalità Applicativa
ATTI AMMINISTRATIVI	• Delibera o Delibera del Direttore Generale o Delibera del Commissario Liquidatore	Automatismo trasparente all’utente
ATTI AMMINISTRATIVI	• Determina o Determina del Direttore ASSL o Determina Dirigenziale;	Automatismo trasparente all’utente
AMC	• Fatture Elettroniche Attive;	Automatismo trasparente all’utente
AMC	• Fatture Elettroniche Passive;	Automatismo trasparente all’utente
PROTOCOLLO INFORMATICO	• Registro Giornaliero di Protocollo;	Automatismo trasparente all’utente
PROTOCOLLO INFORMATICO	• Registrazioni di Protocollo	Automatismo trasparente all’utente
AMC	• Flussi di Tesoreria: o Mandati o Ordini di riscossione /Reversali;	Automatismo trasparente all’utente
HR	• Cedolini;	Nuova Funzionalità Applicativa
HR	• Cartellini presenze;	Nuova Funzionalità Applicativa
HR	• File Timbrature (file prodotti dai sistemi di timbratura non SISaR)	Automatismo trasparente all’utente
CUP/TICKET	• Fatture Elettroniche Attive;	Automatismo trasparente all’utente

5.1.5.5.1 HR

Le classi documentali prodotte dal gestionale delle Risorse Umane HR, sono:

✓ Cedolini

✓ Cartellini presenze

Scenario AS IS

Tali documenti vengono inviati al Documentale Auriga attraverso un processo di pubblicazione il quale prevede che il documento venga prodotto e salvato su apposite tabelle d’appoggio all’interno del sistema

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

SISAR AREAS HR. Tali tabelle alimentano le attività di un agent applicativo, che si occupa del trasferimento dei documenti sul sistema documentale SISaR, dove sono memorizzati e indicizzati i fascicoli personali dei dipendenti.

Una volta presenti sul Repository, i documenti sono resi disponibili ai dipendenti attraverso la pagina Fascicolo Personale dell’area privata aziendale del portale Intranet.

Per motivi legati all’ottimizzazione delle performance sia del gestionale SISaR AREAS HR che della fruizione dei fascicoli attraverso il portale del dipendente, l’agent che si occupa del trasferimento dei file è schedulato per attivarsi solo in orario serale e notturno. I documenti HR per i quali verrà eseguita la procedura di pubblicazione su Repository saranno dunque disponibili sul portale intranet a partire dal giorno successivo.

Scenario TO BE

Lo scenario in essere sarà mantenuto per consentire al personale dipendente dell’ATS di accedere alla documentazione accessibile da portale. Parallelamente sarà implementato un nuovo flusso di integrazione per realizzare la conservazione nel sistema Trust Technologies. La trasmissione avverrà in modalità massiva su iniziativa dell’utenza applicativa con la consapevolezza che non sono previsti annullamenti e reinvii di quanto già inviato in precedenza.

Cartellini Presenze

Il documento amministrativo di tipologia “Cartellini Presenze” è candidato ad essere trasmesso se:

✓ si trova in stato “chiuso” o “richiuso”

✓ viene eseguita una funzionalità applicativa da parte dell’utenza finale che massivamente “marca” il cartellino presenza disponibile per l’integrazione con il sistema DIGIDOC e da questi al sistema di conservazione Trust Technologies.

Cedolini

Il documento amministrativo di tipologia “Cedolino” può essere trasmesso se è stato precedentemente storicizzato, tramite funzionalità applicativa del sistema SISaR, ovvero è stato reso disponibile per l’integrazione con il sistema DIGIDOC e da questi al sistema di conservazione Trust Technologies.

File Timbrature

Tali file, con estensione .txt e .dat, sono prodotti dai sistemi di timbratura in uso presso le varie sedi delle ASSL di ATS. Gli stessi vengono salvati su un server FTP SISaR, dagli operatori ATS, per consentire l’elaborazione dei cartellini presenze.

Come richiesto da ATS saranno inviati tramite DIGIDOC alla piattaforma di conservazione di Trust Technologies, previa individuazione dei metadati (solo identificativi, esempio area, data competenza,..) e file originale in allegato.

5.1.5.5.2 AMC

Gli oggetti amministrativo contabili oggetto di integrazione, generati dal gestionale SISaR AMC, afferiscono alle seguenti tipologie

Registro IVA

La trasmissione in conservazione del documento amministrativo di tipologia “Registro IVA sarà subordinata all’esecuzione dell’operazione applicativa di Stampa che indicativamente avviene dopo il 16 del mese successivo alla liquidazione. Sarà implementata una interfaccia applicativa da cui selezionare la stampa dei Registri Iva già eseguita in modalità definitiva per renderla compliant con i metadati richiesti nelle specifiche di integrazione di TITT, ovvero saranno associati al documento per l'invio in conservazione. Laddove

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

possibile, i metadati richiesti saranno popolati in automatico se ricavabili in base alle informazioni presenti nel sistema amministrativo contabile (AMC), viceversa - ovvero per le informazioni non gestite all'interno del sistema AMC - sarà cura dell’utenza applicativa:

✓ compilare e inserire manualmente i metadati obbligatori, prima di procedere alla trasmissione.

✓ avviare tramite apposita funzionalità la trasmissione a DIGIDOC e da questi al sistema di conservazione TITT

I metadati da indicare manualmente sono:

• Destinatario

• Produttore

Fattura elettronica attiva e passiva

Il documento amministrativo di tipologia “Fattura Elettronica Attiva e Passiva” è disciplinato - per i formalismi normativi previsti in materia dalla Piattaforma SDI - sia dal punto di vista dei contenuti in attach sia in riferimento ai relativi metadati. La suddetta integrazione è già in uso presso l’Azienda ATS, ovvero le fatture elettroniche passive e attive sono già trasmesse alla piattaforma SDI tramite il framework DIGIDOC. Si renderà necessario implementare un nuovo flusso di integrazione e i nuovi servizi di integrazione che - parallelamente e in analogia a quanto descritto per la trasmissione verso la piattaforma SDI – saranno dedicati alla trasmissione della tipologia di documentazione amministrativa in esame al sistema di conservazione TITT.

Mandati, ordinativi e reversali

Tali tipologie di documenti sono governate, per i formalismi normativi previsti in materia, dalla Piattaforma SIOPE+. Rispetto a tale piattaforma, il sistema AMC in uso presso ATS è già predisposto per effettuare la trasmissione tramite il framework DIGIDOC per le tipologie documentali “Mandati, Ordinativi e Reversali” verso la piattaforma SIOPE+, in linea con le regole definite dalle specifiche della Banca d’Italia e del Ministero dell’Economia, sia dal punto di vista dei contenuti in attach sia in riferimento ai relativi metadati. Parallelamente saranno implementate nuove procedure funzionali che - solo a seguito della trasmissione della tipologia di documentazione in esame alla piattaforma SIOPE+ - consentiranno di predisporre la documentazione amministrativa nel formato e con i metadati necessari per la trasmissione a DIGIDOC e da questi al sistema di conservazione TITT. La trasmissione avverrà in modalità massiva su iniziativa dell’utenza applicativa con la consapevolezza che non sono previsti annullamenti e reinvii di quanto già inviato in precedenza.

Occorre precisare che allo stato l’ATS gestisce il processo di firma dei documenti e di interscambio con la piattaforma SIOPE+ tramite l’intermediazione della propria Banca Tesorerie. Pertanto, condizione necessaria all’integrazione con la piattaforma di archiviazione TITT è la gestione diretta della dematerializzazione e firma delle tipologie documentali oggetto del presente paragrafo. Tale scenario presuppone dunque il completamento delle attività in corso relative all’avvio della gestione ENG SIOPE+ presso l’azienda ATS.

5.1.5.5.3 Protocollo Informatico

Le tipologie di documento generati dal gestionale Protocollo Informatico sono:

✓ Stampa Registro Giornaliero

✓ Registrazioni di Protocollo

Stampa Registro Giornaliero

Il sistema informativo SISaR deputato alla Stampa Registro Giornaliero di Protocollo è denominato Protocollo Informatico SiSaR.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

La Stampa del Registro di Protocollo viene generata automaticamente da un apposito servizio già disponibile nel sistema gestionale SISaR che giornalmente, come da normativa:

✓ genera automaticamente la stampa quotidiana in formato pdf

✓ effettua la registrazione della stampa precedentemente creata attribuendo un apposito Repertorio con progressivo annuale

✓ provvede alla trasmissione del documento al sistema Documentale SiSaR.

Si renderà pertanto necessaria l’implementazione di nuovi servizi di integrazione che si occuperanno della trasmissione del “Registro Giornaliero di Protocollo” dal sistema gestionale al framework DIGIDOC e da quest’ultimo al sistema di conservazione TITT. La trasmissione da a DIGIDOC avverrà in modalità massiva ed automatica sulla base di job schedulati secondo un timing parametrizzabile rispetto ai requisiti normativi.

Registrazioni di Protocollo

Il sistema informativo SISaR deputato alle Registrazioni di Protocollo è denominato Protocollo Informatico SiSaR.

Per registrazione di protocollo s’intende qualsiasi documento in arrivo o prodotto da ATS registrato attraverso tale sistema.

In genere le registrazioni di protocollo si classificano in tre tipologie:

✓ In ingresso: tutto ciò che arriva dall’esterno (enti pubblici, aziende private o cittadini)

✓ In uscita: tutto ciò che produce ATS verso enti pubblici, aziende private o cittadini

✓ Interna: tutta la documentazione che circola all’interno di ATS prodotta dai vari servizi interni (note, comunicazioni ecc…)

Le prime due tipologie fanno riferimento al registro di Protocollo Generale che in ATS è siglato come PG. Le comunicazioni interne fanno riferimento ad un registro di Repertorio e sono siglate come NP.

Esistono anche altri registri di Repertorio, come per es. il registro dei contratti, ognuno con una propria sigla.

Tutte le registrazioni di protocollo di qualsiasi registro, aventi come allegati file elettronici, saranno inviate in conservazione, fatto salvo che i formati dei file e gli oggetti da versare siano rispondenti al DPCM 2013/03/12 “Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5- bis, 23-ter, comma 4”.

Si renderà pertanto necessaria l’implementazione di nuovi servizi di integrazione che si occuperanno della trasmissione delle “registrazioni di Protocollo” dal sistema gestionale al framework DIGIDOC e da quest’ultimo al sistema di conservazione TITT. La trasmissione da a DIGIDOC avverrà in modalità massiva ed automatica sulla base di job schedulati secondo un timing parametrizzabile.

Si renderà anche necessario configurare l’attuale Stampa del Registro Giornaliero di Protocollo in modo da far confluire nel PDF che verrà inviato in conservazione tutte le informazioni delle registrazioni di tutte le sigle dei Repertori esistenti, oltre alle attuali registrazioni di PG e NP.

Questo consentirà di inviare in conservazione le informazioni minime anche di tutte quelle registrazioni senza allegati elettronici che non sono oggetto d’invio in conservazione.

Verranno infine concordate con TITT le politiche di gestione degli invii delle registrazioni soggette a modifiche nel corso del tempo, che lato Conservazione a Norma si prefigura tipicamente quale nuovo

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

versamento del “documento informatico” quantomeno con nuovo identificativo univoco lato archivio del Soggetto Produttore (ATS)

5.1.5.5.4 Atti Amministrativi

Il sistema informativo SISaR deputato alla gestione delle Delibere e Determine è denominato Atti Amministrativi SiSaR.

Le delibere sono classificate in

✓ Delibera del Direttore Generale

✓ Delibera del Commissario Liquidatore mentre le Determine in

✓ Determina del Direttore ASSL

✓ Determina Dirigenziale

Ogni classe di Delibere e Determine segue un proprio iter applicativo mediante un workflow configurato applicativamente sulle esigenze organizzative di ATS. Alla fine del processo di approvazione, tramite procedure automatizzate, ogni tipologia di documento viene numerata e sottoposta all’esecuzione di un attach di un pdf firmato digitalmente.

Si renderà pertanto necessaria l’implementazione di nuovi servizi di integrazione che si occuperanno della trasmissione di ogni tipologia di Determina e Delibera dal sistema gestionale al framework DIGIDOC e da quest’ultimo al sistema di conservazione TITT.

La trasmissione a DIGIDOC avverrà in modalità massiva e automatica sulla base di job schedulati secondo un timing parametrizzabile.

5.1.5.5.5 Sistema CUP

In ambito ATS Il documento amministrativo di tipologia “Fattura Elettronica Attiva” è prodotto anche all’interno del sistema SISaR CUP (Centro Unico di Prenotazione), il quale – oltre ad essere preposto alla prenotazione di prestazioni sanitarie – rappresenta un punto di accesso dell’Azienda sanitaria per il pagamento di prestazioni sanitarie e NON. Lo scenario attuale – in merito alla trasmissione della fattura elettronica Piattaforma SDI - è architetturalmente e normativamente analogo a quello già descritto nell’ambito del sistema SISaR AMC.

Pertanto, si i renderà necessario implementare un nuovo flusso e i nuovi servizi di integrazione che - parallelamente e in analogia a quanto descritto per la trasmissione verso la piattaforma SDI – saranno dedicati alla trasmissione della tipologia di documentazione amministrativa in esame al sistema di conservazione TITT.

5.1.5.6 Recupero dati pregressi

La tabella che segue riepiloga le classi documentali per le quali attraverso i servizi di cloud enabling si prevede il recupero e l’invio in conservazione dei dati pregressi; le tempistiche per l’invio di tali dati verranno concordate con ATS:

Classe documentale	Modulo	Profondità recupero	Note/motivazioni
Registrazioni Protocollo	Protocollo	dal 01.01.2017	Solo le registrazioni con file elettronici allegati.
Delibere	Atti	dal 01.01.2017

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Classe documentale	Modulo	Profondità recupero	Note/motivazioni
Determine	Atti	dal 30.10.2017	L’unificazione applicativa ATS per le Determine è avvenuta in data 30.10.2017 il recupero di tali documenti avrà quindi una profondità a partire da tale data. Dal 01.01.2017 si è costituita l’entità applicativa ATS per le sole Delibere del Direttore Generale. Nel corso degli anni sono subentrate modifiche ai flussi per i quali alcuni metadati risultano cambiati rispetto agli attuali, vanno quindi valutati con voi(TIM) gli aspetti sulla metadatazione e sul recupero.
Registri IVA	AMC	dal 01.01.2018	Prima di tale data ATS non esisteva come entità applicativa e non è rinvenibile nei sistemi in maniera diretta. Un’eventuale estensione del recupero all’anno 2017 necessiterebbe dello sviluppo di processi specifici per ciascuna delle 8 aziende che all’epoca la componevano. E’ stata condivisa con ATS, per integrità informativa, l’opportunità di procedere al recupero in modo coerente con la costituzione applicativa di ATS
Cedolini	HR	dal 01.01.2018
Cartellini	HR	dal 01.01.2018
File timbrature	HR	dal 10.10.2018
Stampa Registro protocollo	Protocollo	dal 01.01.2017	Attualmente tali oggetti sono conservati sulla piattaforma DocFly di Aruba; relativamente a Fatture Attive e Passive il riferimento sarà la data di costituzione applicativa di ATS
Fatture Attive e Passive	AMC/CUP	dal 01.01.2018
Mandati e reversali	AMC	Quanto disponibile a partire dal 1/1/2017	Attualmente tali oggetti sono conservati dal Tesoriere di ATS (Banco di Sardegna)
PEC	NA	Quanto disponibile a partire dal 1/1/2017	Attualmente la PEC è conservata presso la piattaforma di Aruba. Non si dispone di dati di dimensionamento. Si è stimato un valore massimo di 100GB

5.1.5.7 Servizio di manutenzione ed assistenza

Viene garantito il servizio di assistenza e manutenzione dal lunedì al venerdì dalle ore 9,00 alle ore 18,00 esclusi i giorni festivi (Copertura standard).

Il servizio consiste nel monitoraggio delle integrazioni realizzate e degli invii in conservazione. Prevede inoltre i seguenti interventi manutentivi:

Risoluzione Anomalia SW: su segnalazione che presuppone un intervento di tipo correttivo sul software applicativo. La segnalazione si chiude con l’invio della correzione o con la pubblicazione di un aggiornamento dell’applicativo.

Risoluzione Anomalia DB: su segnalazione che presuppone la correzione ed il rilascio di componenti del software applicativo lato DB (es. Packages, Stored Procedure, ecc.).

Si riporta di seguito quanto non previsto dal servizio di assistenza:

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

• Utilizzo improprio. Rientrano in questa tipologia i problemi che l’Amministrazione segnala come errori ma che poi si rivelano essere frutto di errato utilizzo da parte dell’Amministrazione stessa.

• Hardware. Segnalazione di errori Hardware. In tal caso si provvede alla immediata chiusura della segnalazione in quanto non rientrante nel servizio offerto.

• Supporto all’Amministrazione. Supporto generico all’Amministrazione che non può essere classificato come problema specifico degli applicativi.

• Manutenzione. Segnalazioni relative a problemi che si individuano essere manutenzioni (evolutive o normative). In questo caso la segnalazione viene subito chiusa in quanto le eventuali attività rientreranno in specifiche offerte/contratti stipulati/da stipulare con il Cliente.

• Verifica DB. Attività legate a verifiche sulla situazione del DB Cliente limitatamente allo schema dati relativo al software applicativo oggetto dei servizi di assistenza e manutenzione ivi offerti; sono ad ogni modo esclusi interventi di manutenzione dell’ambiente di base su cui è installato il software applicativo.

5.2 Descrizione dei Servizi di Cloud Enabling

I Servizi di Cloud Enabling sono servizi professionali finalizzati a supportare l’Amministrazione nei progetti di Cloud Transformation al fine di utilizzare le risorse ed i servizi previsti dal Contratto Quadro. Il servizio è fornito attraverso l’impiego delle seguenti specifiche figure professionali:

✓ Capo Progetto.

✓ IT Architect Senior.

✓ Specialista di tecnologia/prodotto.

✓ Sistemista Senior.

5.2.1 Dettagli del servizio contrattualizzato (dati sanitari e amministrativi)

Le due tabelle che seguono riportano il dettaglio dei servizi di Cloud Enabling previsti per le seguenti attività che interessano sia i dati di tipo Amministrativo sia i dati di tipo Sanitario:

• Supporto per la personalizzazione del manuale di conservazione come descritto al paragrafo 5.1 “Descrizione del Servizio SaaS di Conservazione”

• Installazione e configurazione e tuning degli Archiving gateway e servizi di formazione, come descritto al paragrafo 5.1.1 “Trasporto sedi Cliente – IDC Trust”

Si riporta di seguito la tabella relativa alla prima delle due attività.

I diversi costi delle attività da svolgere per ciascuna delle due tipologie di dati (Sanitari e Amministrativi) sono stati valutati come se il presente progetto dovesse essere attivato per una sola di tali tipologie. Essendoci attività in comune valide per entrambe le tipologie, le colonne che, in termini di giornate uomo e di importi, riportano i servizi di cloud enabling per entrambe le tipologie di dati, non equivalgono alla somma delle relative colonne valide per le singole tipologie.

TABELLA A Supporto per le personalizzazioni del Manuale di conservazione
Importi		N° giornate			Importi
		TOTALE (Dati Xxx.xx + Sanitari)	Solo dati Xxx.xx	Solo Dati Sanitari	TOTALE (Dati Xxx.xx + Sanitari)	Solo dati Xxxxx.xx	Solo Dati Sanitari
Capo Progetto	€ 396,17	2	2	2	€ 792,34	€ 792,34	€ 792,34
IT Architect senior	€ 372,90				€ 0,00	€ 0,00	€ 0,00
Specialista tecnologia/prodotto	€ 301,53	47	38	38	€ 14.171,91	€ 11.458,14	€ 11.458,14
Sistemista senior	€ 280,85				€ 0,00	€ 0,00	€ 0,00
					€ 14.964,25	€ 12.250,48	€ 12.250,48

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

La tabella seguente riporta il dettaglio dei servizi di Cloud Enabling previsti dal progetto per la parte dei dati di tipo sanitario per le l’installazione e configurazione di 13 Archiving gateway (12 presso le ASSL e 1 presso il CRESSAN) e per le attività di installazione, configurazione e tuning degli apparati e le attività di formazione come descritto al § 5.1.1 “Trasporto sedi Cliente – IDC Trust”:

TABELLA B Archiving Gateway e attività di configurazione-tuning e formazione
Figura Professionale		N° giornate			Importi
	Importo Unitario	Dati Xxx.xx + Sanitari	Solo dati Xxx.xx	Solo Dati Sanitari	TOTALE	Solo dati Xxxxx.xx	Solo Dati Sanitari
Capo Progetto	€ 396,17				€ 0,00	€ 0,00	€ 0,00
IT Architect senior	€ 372,90				€ 0,00	€ 0,00	€ 0,00
Specialista tecnologia/prodotto	€ 301,53	351	27	324	€ 105.837,03	€ 8.141,31	€ 97.695,72
Sistemista senior	€ 280,85				€ 0,00	€ 0,00	€ 0,00
					€ 105.837,03	€ 8.141,31	€ 97.695,72

5.2.2 Dettagli del servizio contrattualizzato (dati sanitari)

La tabella seguente riporta il dettaglio dei servizi di Cloud Enabling previsti dal progetto per la parte dei dati di tipo sanitario per lo svolgimento di quanto descritto al paragrafo:

5.1.4.2 “Integrazione del sistema CDR Galileo e relativi sotto paragrafi

TABELLA C – Integrazioni CDR Galileo
Figura Professionale		N° giornate			Importi
	Importo Unitario	TOTALE	Di cui attivaz. servizi	Di cui manut.n e servizi	TOTALE	Di cui attivazione servizi e recupero pregresso	Di cui xxxxx.xx servizi
Capo Progetto	€ 396,17	44	42	2	€ 17.431,48	€ 16.639,14	€ 792,34
IT Architect senior	€ 372,90	431	431		€ 160.719,90	€ 160.719,90	€ 0,00
Specialista tecnologia/prodotto	€ 301,53	460	438	22	€ 138.703,80	€ 132.070,14	€ 6.633,66
Sistemista senior	€ 280,85	44	44		€ 12.357,40	€ 12.357,40	€ 0,00
					€ 329.212,58	€ 321.786,58	€ 7.426,00

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

I valori del servizio di manutenzione ed assistenza per sistemi di versamento sono riferiti ad una durata ipotizzata nel piano di attuazione 7.3 “Piano di attuazione del servizio per i soli dati di carattere sanitario” e valutati sino al 20/7/2021 e andranno proporzionalmente rivalutati sull’effettiva data di attivazione del servizio.

La tabella seguente riporta il dettaglio dei servizi di Cloud Enabling previsti dal progetto per la parte dei dati di tipo sanitario per lo svolgimento di quanto descritto al paragrafo 5.1.4.3 “Integrazione dei dati RIS/PACS per la ASSL di Oristano e Nuoro e caricamento dati pregressi ASSL Oristano”

TABELLA D – RIS/PACS Olbia-Nuoro e pregresso Oristano
Figura Professionale	Q.tà	Importo Unitario	Importo Totale
Capo Progetto	20	€ 396,17	€ 7.923,40
IT Architect senior	46	€ 372,90	€ 17.153,40
Specialista di tecnologia/prodotto	51	€ 301,53	€ 15.378,03
Sistemista senior	214	€ 280,85	€ 60.101,90
			€ 100.556,73

5.2.3 Dettagli del servizio contrattualizzato (dati amministrativi)

La tabella seguente riporta il dettaglio dei servizi di Cloud Enabling previsti dal progetto per la parte dei dati di tipo amministrativo per lo svolgimento di quanto descritto ai paragrafi:

• 5.1.5 “Descrizione della soluzione per i dati di tipo AMMINISTRATIVO” e relativi sotto paragrafi ad esclusione del recupero dei dati pregressi del Banco di Sardegna e di Aruba, descritti al § 5.1.5.6 “Recupero dati pregressi”.

TABELLA E – Dati amministrativi e recupero storico tranne ARUBA e Banco di Sardegna
Figura Professionale	Importo Unitario	N° giornate			Importi
		TOTALE	Di cui attivazione servizi e recupero pregresso (*)	Di cui xxxxx.xx servizi	TOTALE	Di cui attivazione servizi e recupero pregresso (*)	Di cui xxxxx.xx servizi
Capo Progetto	€ 396,17	102	101	1	€ 40.409,34	€ 40.013,17	€ 396,17
IT Architect senior	€ 372,90	512	503	9	€ 190.924,80	€ 187.568,70	€ 3.356,10
Specialista tecnologia/prodotto	€ 301,53	512	498	14	€ 154.383,36	€ 150.161,94	€ 4.221,42
Sistemista senior	€ 280,85	66	65	1	€ 18.536,10	€ 18.255,25	€ 280,85
(*) vedi dettaglio tab. E1					€ 404.253,60	€ 395.999,06	€ 8.254,54

I valori del servizio di manutenzione ed assistenza sono riferiti alla durata di 1 mese (come indicato al § Piano di attuazione del servizio per i soli dati di carattere amministrativo”) e valutati sino al 20/7/2021; tali valori andranno proporzionalmente rivalutati sull’effettiva data di attivazione del servizio.

TABELLA E1 – Dati amministrativi - Dettaglio campo "Di cui attivazione servizi e recupero pregresso " di tabella E
Figura Professionale	Protocollo	Atti Xxx.xx	AMC	HR	CUP	Integraz. DIGIDOC verso il sist di conservaz.	Recupero dati	TOTALE "Di cui attivazione servizi e recupero pregresso "
	N° Giornate
Capo Progetto	0	0	0	0	0	83	18	101
IT Architect senior	71	71	73	78	52	140	18	503
Specialista di tecnologia/prodotto	60	57	59	59	37	106	120	498
Sistemista senior	1	1	1	2	1	4	55	65

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

5.2.4 Dettagli del servizio contrattualizzato (recupero pregresso da altri Conservatori, personalizzazioni e configurazioni)

La tabella seguente riporta il dettaglio dei servizi di Cloud Enabling previsti dal progetto per:

• il recupero dei dati Amministrativi pregressi attualmente in Conservazione presso Aruba e Banco di Sardegna come descritto al paragrafo 5.1.5.6 “Recupero dati pregressi” con una stima sul dimensionamento della PEC di Aruba di un massimo di 100GB.

TABELLA F - Recupero pregresso ARUBA-Banco Di Sardegna
Figura Professionale	Q.tà	Importo Unitario	Importo Totale
Capo Progetto	11	€ 396,17	€ 4.357,87
IT Architect senior	6	€ 372,90	€ 2.237,40
Specialista di tecnologia/prodotto	100	€ 301,53	€ 30.153,00
Sistemista senior		€ 280,85	€ 0,00
			€ 36.748,27

5.3 Privacy - Trattamento dei dati

In considerazione della grande importanza attribuita al proprio interno alla tematica del trattamento dei dati personali, nell’ambito del Gruppo Telecom Italia è operativo un sistema organizzativo e normativo interno per garantire che tutti i trattamenti di dati personali si svolgano nel rispetto delle disposizioni di legge vigenti e dei principi di correttezza e liceità dichiarati nel Codice Etico del Gruppo. Il complesso delle misure previste e messe in atto dal sistema implementato nel Gruppo Telecom Italia incorporano anche le misure minime previste dal Regolamento (UE) 2016/679 del Parlamento Europeo (GDPR - General Data Protection Regulation).

5.4 Specifiche di Collaudo

Questo paragrafo ha l’obiettivo di illustrare le modalità di svolgimento delle prove di collaudo previste per il servizio in oggetto.

I test di collaudo saranno eseguiti presso la sede del Cliente.

Le seguenti linee guida descrivono lo svolgimento delle prove di collaudo atte a verificare la conformità delle configurazioni particolari richieste dall’Amministrazione per il servizio in oggetto e descritte nel relativo paragrafo del presente documento.

Le modalità di esecuzione ed i relativi documenti di output saranno conformi a quanto già previsto per il collaudo Consip.

I test saranno eseguiti secondo il seguente processo:

1) Configurazione del servizio, degli apparati e degli strumenti in base a quanto specificato nella scheda di test;

2) Esecuzione del test secondo quanto descritto nella relativa scheda;

3) Se l’esito del test è positivo si ritorna al punto 1) procedendo con il test successivo;

4) Se l’esito è negativo viene registrata l’anomalia, a cui è associato un livello di gravità (bloccante, grave, accettabile);

5) Se l’anomalia è di tipo bloccante si sospende il test in corso proseguendo eventualmente con il test successivo tornando al punto 1).

Le anomalie saranno gestite con le seguenti modalità:

• Classificazione: ogniqualvolta sia rilevata una anomalia essa sarà registrata dall’operatore che esegue il test con la classificazione “grave”. Sarà poi cura del team di verifica riclassificare, se necessario, l’anomalia in occasione dei controlli periodici di avanzamento della verifica.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

• Notifica di rilevamento: la scheda anomalia compilata dall’operatore ed eventualmente quella con la riclassificazione operata dal team di verifica saranno inviate alle strutture di competenza.

• Notifica di risoluzione: le modalità di risoluzione delle anomalie saranno esaminate dal team di verifica in occasione dei controlli periodici di avanzamento delle verifiche in collaborazione con le strutture di competenza. Sarà quindi ripianificato il processo di verifica per effettuare i nuovi test a valle della risoluzione dell’anomalia.

Nel corso delle attività di verifica saranno condotti opportuni controlli di avanzamento con l’obiettivo di:

1) verificare l’avanzamento della pianificazione temporale;

2) analizzare le anomalie rilevate;

3) analizzare le modalità di risoluzione delle anomalie;

4) progettare i test di regressione per chiusura anomalie;

5) ripianificare le sessioni di test ed aggiornare la pianificazione temporale.

Campo	Significato
Requisito	Identificativo del requisito oggetto del test
Scopo	Riassume l’obiettivo del test
Modalità di esecuzione	Indica la modalità di esecuzione del test, ad esempio per accesso diretto alla piattaforma, iniziando dall’accesso all’ambiente.
Scenario di riferimento	Descrive lo ‘scenario utente’ nel quale avviene il test e le condizioni che caratterizzano lo scenario
Macro azioni	Sono i passi operativi che si compiono durante la rappresentazione del test.
Risultato atteso	E’ lo scenario utente atteso, a seguito dell’esecuzione del test.
Esito del test	E’ l’esito del test, positivo se lo scenario ottenuto a seguito del test coincide con lo scenario atteso, negativo in caso contrario.

Nei paragrafi successivi vengono sinteticamente descritti i test che saranno eseguiti in fase di collaudo.

5.4.1 Acquisizione documenti

L’acquisizione dei documenti rappresenta la presa in carico del processo di conservazione. Per ogni sorgente documentale è possibile utilizzare uno specifico adapter standard che consente di ottimizzare il percorso rendendolo sicuro ed affidabile.

Obiettivo	• Verificare la corretta acquisizione dei documenti sanitari.
Precondizioni	• I documenti sono inviati dalla sorgente documentale • La sorgente documentale è raggiungibile dal sistema AG.

Step	Funzionalità	Descrizione	Comportamento atteso	Esito
1	Ricezione del documento	Indipendentemente dall’adapter utilizzato, questo riceve il documento e memorizza il file fisico sul file system. A seconda della tipologia di adapter utilizzato, il documento può essere inviato nel messaggio in formato base64 oppure in formato file.	Creazione del documento sul file system

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

2	Estrazione metadati	L’adapter estrai i metadati dalla richiesta ricevuta e li memorizza sul DB.	Il database dell’adapter contiene i metadati estratti.
3	Aggiornamento stato	L’adapter comunica la corretta acquisizione del documento alla sorgente documentale.	La notifica viene inviata secondo le specifiche dello specifico adapter utilizzato.

5.4.2 Acquisizione Immagini DICOM correnti

L’acquisizione delle immagini diagnostiche consente di archiviare legalmente le immagini appena prodotte dal sistema PACS.

In questo caso d’uso sarà l’AG ad acquisire le immagini dal sistema PACS locale.

Obiettivo	• Verificare la corretta acquisizione delle immagini diagnostiche.
Precondizioni	• Le immagini DICOM correnti sono disponibili sul PACS locale • Il PACS locale risponde alla “c-echo DICOM”

Step	Funzionalità	Descrizione	Comportamento atteso	Esito
1	“c-echo” DICOM	Vengono avviati i servizi dell’AG; all’atto dell’avvio, l’AG esegue la funzione di C-Echo per verificare la connessione con il PACS locale.	La “c-echo” risponde correttamente.
2	Estrazione immagini DICOM	L’adapter dell’AG esegue la funzione “c-query” DICOM per ottenere l’elenco degli studi DICOM da acquisire in un intervallo temporale corrente.	La tabella dell’adapter contiene l’elenco degli studi da acquisire.
3	Acquisizione studi	L’AG esegue la funzione c-move per recuperare gli studi DICOM dal PACS	Gli studi sono presenti sul file system dell’AG.
4	Verifica acquisizione	L’AG verifica che tutto lo studio sia stato acquisito.	Il campo “stato” viene aggiornato al valore 1

5.4.3 Creazione pacchetto di versamento

La volumizzazione dei documenti è il processo che crea il pacchetto di versamento per la conservazione e costruisce la prima parte del file “Indice di Conservazione”.

Questa procedura è effettuata dal modulo “Volumizer”.

Obiettivo	• Verificare la corretta creazione dei pacchetti di versamento.
Precondizioni	• Le immagini diagnostiche sono state correttamente acquisite dall’adapter. • Lo stato di elaborazione sulla tabella intermedia è impostato ad “1”.

Step	Funzionalità	Descrizione	Comportamento atteso	Esito
1	Accesso alla tabella intermedia	Il Volumizer accede alla tabella intermedia	Il Volumizer estrae i metadati e crea la prima parte del file “Indice di Conservazione” (xml).
2	Volumizzazione file	Il Volumizer acquisisce i documenti dalla cartella sorgente.	Il Volumizer crea un file archivio “.zip” contenente i file.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

3	Chiusura del volume per tempo	Il Volumizer dopo “n” minuti (configurabile) chiude il volume.	Il Volumizer crea un nuovo volume nella cartella destinazione.
4	Chiusura del volume per dimensione	Il Volumizer, raggiunta la grandezza fissa (configurabile), chiude il volume.	Il Volumizer crea un nuovo volume nella cartella destinazione.

5.4.4 Trasferimento pacchetti di versamento

Il trasferimento dei documenti al Data Center è in carico al servizio “Transfer”.

Questo servizio provvede a trasferire e verificare i volumi firmati dall’Archiving Gateway e consegnarli all’Archive Server.

Obiettivo	• Verificare il corretto trasferimento dei volumi firmati.
Precondizioni	• Esistono volumi firmati. • La rete tra l’AG e l’AS è attiva.

Step	Funzionalità	Descrizione	Comportamento atteso	Esito
1	Trasferimento volume	Il “Transfer” invia il volume firmato all’Archive Server.	La cartella di destinazione, presso il Data Center, contiene il volume trasferito.

5.5 Descrizione Centro Servizi

TI Trust Technologies opera in sedi aziendali e Data Center situati in corrispondenti infrastrutture di Telecom Italia che ne garantisce la corretta gestione.

Le piattaforme tecnologiche utilizzate per l’erogazione dei servizi sono ospitate in Centri Servizi dislocati nelle seguenti sedi:

• Sito Primario: DC Pomezia, Centro Servizi A (Primario)

• Sito di Business Continuity in Campus: DC Pomezia, Centro Servizi B (Business Continuity)

• Sito di Disaster Recovery: DC Roma Oriolo, Centro Servizi DR (Disaster Recovery)

I Data Center di Pomezia ed Oriolo sono interconnessi da una rete a 10 Gbps, in virtù della quale possono essere visti come un unico DC Virtuale.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

5.5.1 Centro Servizi TI Trust Technologies

I servizi vengono erogati nel Data Center di Pomezia in spazi dedicati alle piattaforme di TI Trust Technologies. In tale sito è inoltre presente, ad opportuna distanza, una seconda piattaforma che garantisce la Business Continuity.

In aggiunta, nel Data Center di via Oriolo Romano a Roma è presente l’infrastruttura di Disaster Recovery.

I Data Center di Pomezia ed Oriolo sono interconnessi anch’essi da una rete a 10 Gbps, in virtù della quale possono essere visti come un unico DC Virtuale.

5.5.1.1 Centro Servizi A (Primario)

Il Centro Servizi A è il data center principale utilizzato da TI Trust Technologies per l’erogazione dei servizi (in esercizio ordinario): è realizzato all’interno di un’area di data center Telecom Italia denominata Sala Sistemi G0 ed è interamente dedicato a TI Trust Technologies.

Il suddetto data center gode di tutti gli accorgimenti di sicurezza per la continuità dell’erogazione e di limitazione accessi fisici e telematici. Al suo interno trovano posto aree distinte in front-end e back-end alimentate elettricamente con linee ridondate. All’interno del Centro Servizi Primario si trovano tutte le piattaforme applicative e gli apparati di rete necessari per l’erogazione e la protezione dei servizi.

L’accesso al locale richiede due diversi badge personali e due autorizzazioni, una Telecom e una TI Trust Technologies. Il personale TI Trust Technologies è dotato di badge standard Telecom Italia e inoltre di un apposito badge TI Trust Technologies predisposto per l’accesso ai locali protetti mediante riconoscimento dell’impronta digitale. Una serratura di emergenza permette l’accesso al centro in caso di emergenza e per mancato funzionamento del sistema elettronico applicando un’apposita procedura di sicurezza.

In un locale situato all’interno del Centro sono poste le apparecchiature dell’impianto di condizionamento dell’aria e le bombole di gas dell’impianto di spegnimento incendi, impianti indipendenti rispetto a quelli del resto delle sale sistemi del Sito.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Anche tutte le apparecchiature di rete che consentono l’erogazione dei servizi sono situate all’interno del Centro, in un locale dedicato.

Tutti i rack dei sistemi sono collegati da cablaggi di rete a stella e il nodo di centro stella è situato all’interno del locale reti dove convergono i collegamenti con l’esterno.

5.5.1.2 Centro Servizi B (Business Continuity)

Il Centro Servizi di Business Continuity è il data center utilizzato da TI Trust Technologies per l’erogazione dei servizi in logica di erogazione in business continuity in campus.

Il Centro Servizi di Business Continuity è stato realizzato in un’area dedicata all’interno del data center di Pomezia ed è dotata dei medesimi criteri di sicurezza fisica, logica e di erogazione del sito Primario.

5.5.1.3 Centro Servizi DR (Disaster Recovery)

Il Centro Servizi DR è il data center utilizzato da TI Trust Technologies per la realizzazione del Disaster Recovery relativo ai servizi erogati.

TI Trust Technologies dispone di un’area riservata (di circa 38 mq) all’interno della Sala Sistemi A2 di Telecom Italia, all’interno del quale è allocata la “cage” contente gli apparati del Disaster Recovery. Lo spazio a disposizione dei sistemi di Disaster Recovery è uno spazio ad accesso controllato (badge) posto in una gabbia metallica in grigliato xxxxxx dedicata (cage), chiusa con serratura la cui chiave è in carico al personale di guardiania in apposita busta chiusa anti-manomissione. L’ingresso all’interno dell’area è riservato al solo personale di TI Trust Technologies ed è regolato da un’apposita procedura di sicurezza.

L’ingresso alla Sala Sistemi di Disaster Recovery richiede una apposita autorizzazione e l’accesso è consentito solo dopo l’inserimento nel lettore di un apposito badge personale che comanda l’apertura del varco. Le porte di accesso sono dotate di maniglione antipanico in uscita e di sensori che fanno suonare un allarme in caso di apertura illecita della porta. Le aree all’esterno e all’interno dell’edificio sono sorvegliate con telecamere.

Il personale tecnico di TI Trust Technologies è in grado di effettuare da remoto la manutenzione e la normale amministrazione delle componenti dei servizi presenti nel DR, limitando gli accessi al sito allo stretto necessario per gli interventi sull’hardware e sui cablaggi di rete. I servizi e i sistemi di DR sono sottoposti a monitoraggio continuo dal sistema di monitoraggio TI Trust Technologies di Pomezia. Il sistema di gestione delle diverse tipologie di sensori e la centrale di controllo delle telecamere sono installati nella Centrale di Sicurezza di Sede.

5.5.2 Gestione infrastruttura

Per garantire la disponibilità dei servizi erogati di seguito si riportano i perimetri di competenza e gli strumenti adottati per la gestione dell’infrastruttura dei Centri Servizi.

• Perimetro esterno (accesso agli apparati ed agli applicativi): TI Trust Technologies espone i suoi servizi all’esterno tramite collegamenti di rete d'accesso erogati dagli ISP che filtrano opportunamente il traffico indesiderato (infrastruttura NOC/SOC), aggiungendo un ulteriore fattore di sicurezza. TI Trust Technologies sottopone la sua infrastruttura a VA periodici (operati da terzi), al fine di monitorare lo stato degli applicativi e degli apparati esposti. Tali attività prevedono la creazione di report con le eventuali vulnerabilità riscontrate e da piani di azioni correttive contenenti le contromisure da applicare e applicate.

• Perimetro interno (accesso agli apparati e agli applicativi): TI Trust Technologies ha implementato la propria infrastruttura di rete in due macro aree definite di frontend e di backend. L’area di frontend pubblica i servizi verso l’esterno ed è protetta da cluster di firewall di ultima generazione, in grado di garantire sicurezza, troughput e standard di servizio elevati. Il cluster è configurato in modalità HA al fine di garantire la continuità del servizio. A valle dell’area di frontend è posto un ulteriore cluster di firewall atti alla segregazione degli elementi più critici dell’architettura quali i database server, gli HSM, i server applicativi, gli altri server contenenti informazioni sensibili e l'area storage NFS. Tutte

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

le piattaforme sono interconnesse tramite reti ad 1Gb ed apparati di ultima generazione. L’implementazione dello standard 802.1Q (VLAN), all’interno della rete consente di segregare il traffico sensibile, contribuendo all’innalzamento degli standard di sicurezza. Gli apparati sono installati in alta affidabilità ed interconnessi in maniera tale da consentire la continuità dell’erogazione anche in caso di fault di uno di essi. L’accesso a tutti gli apparati di rete è gestito tramite una stretta politica di profilazione tramite autenticazione RADIUS. I singoli accessi ai suddetti apparati sono sottoposti ad audit log per la consultazione in caso di necessità.

• Rete di management: per tutte le operazioni di gestione operativa dei sistemi e delle applicazioni, è utilizzata una rete specifica dedicata alle sole operazioni di management. Ciò consente di effettuare le attività di monitoraggio e manutenzione, senza influenzare direttamente la banda dedicata all’erogazione del servizio. In modo analogo per effettuare i backup e i restore dei dati relativi ai sistemi di erogazione tutti i server sono dotati di un’interfaccia di rete dedicata. L’interfaccia è connessa a switch dedicati al fine di ottimizzarne le prestazioni e la velocità di esecuzione.

• Antivirus: TI Trust Technologies adotta Symantec Endpoint Protection, con aggiornamento delle definizioni dei Virus (Pattern) gestito in maniera centralizzata. La suddetta infrastruttura è in grado di monitorare i server verificandone in tempo reale il livello di aggiornamento delle firme, l’eventuale presenza di malware o virus e consente di operare da remoto per il ripristino o l’aggiornamento degli stessi.

• Hardware recovery: oltre ad appositi accordi stipulati con i fornitori con garanzia di intervento rapido, come ulteriore misura, il datacenter possiede un’area ad accesso ristretto all’interno della quale vengono conservati alcuni apparati identici a quelli in produzione in grado di limitare un eventuale downtime al minimo indispensabile. Le configurazioni degli apparati di rete sono salvate periodicamente in maniera automatizzata e manualmente ogni volta che vengono modificate. Le configurazioni salvate sono indicizzate ed archiviate.

• Vulnerability assessment: tutti i sistemi utilizzati in rete sono soggetti a scansioni periodiche. Contestualmente alle attività di VA vengono generati report contenenti le eventuali vulnerabilità, le severity e le opportune attività di remediation. Esiste una schedulazione mensile per tutte le piattaforme. È prevista una procedura straordinaria di esecuzione VA a valle di nuove installazioni o modifiche delle installazioni attuali. Questo consente di agire tempestivamente in caso di vulnerabilità introdotte da aggiornamenti software prodotti dai fornitori.

• Sistema di Backup: garantisce il corretto servizio di salvataggio e ripristino dei dati. I dati contenuti nei sistemi sono soggetti a precise politiche di back up, tali politiche si differenziano in funzione della tipologia dei dati e della loro riservatezza. Le copie di back up dei dati della Piattaforma sono effettuate utilizzando un sistema di back up e recovery centralizzato situato all’interno del Centro Servizi.

• Sistemi di monitoraggio: tutti i servizi e sistemi gestiti sono controllati in modo automatico da due diversi sistemi di monitoraggio che consentono la visualizzazione e la notifica degli allarmi:

o Il “Sistema Esterno” consente il controllo dei servizi erogati in rete dall’infrastruttura effettuando accessi periodici ai servizi tramite collegamento esterno in ADSL su rete internet;

o Il “Sistema Interno” utilizza un Network Management System completamente gestito dagli addetti della CA che consente di mantenere il controllo della rete e dei sistemi fornendo importanti informazioni per la corretta gestione sistemistica.

Le principali caratteristiche del sistema interno sono:

o Il controllo del funzionamento dei sistemi in rete;

o Il controllo della raggiungibilità dei sistemi;

o Il controllo dello stato dei sistemi quali ad esempio utilizzo CPU, spazio disco ancora disponibile, corretto funzionamento delle schede di rete, controllo dei processi, ecc.;

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

o Il controllo del corretto sincronismo dei sistemi rispetto alla sorgente temporale (NTP) tramite l’utilizzo di una fonte esterna (Xxxxxxx Xxxxxxxx);

o Raccolta e generazione di statistiche sul numero e la tipologia degli allarmi con possibilità di selezionare i singoli apparati o l’intera piattaforma per periodi temporali diversi;

o Calcolo automatico degli SLA con possibilità di organizzare statistiche per apparati, piattaforme e periodi temporali diversi.

L’esecuzione giornaliera di appositi script segnala tramite Trap al sistema di monitoraggio eventuali modifiche anomale apportate al sistema (es. modifica degli eseguibili, modifica delle utenze).

• Sistema di Sincronizzazione Temporale: la sincronizzazione temporale dei sistemi gestiti da Telecom Italia Trust Technologies per l’erogazione di tutti i servizi rispetto alla scala di Tempo Universale Coordinato (UTC), è garantita dall’utilizzo di due orologi di qualità con NTP server incorporato che, mediante l’esecuzione di uno script periodico, mantengono allineati i server di tutte le piattaforme. Personale espressamente autorizzato provvede al buon funzionamento del sistema di sincronizzazione temporale. Ulteriori meccanismi di controllo consentono il monitoraggio continuo delle fonti di riferimento temporale verificando lo stato dei server delle piattaforme – TIME CHECK.

Mediante tali dispositivi di monitoraggio, infatti, è possibile richiedere, tramite protocollo SMNP, il riferimento temporale all'elemento di rete monitorato (server), confrontando i dati ricevuti con una terza parte esterna, lo IEN “Xxxxxxx Xxxxxxxx”.

La rilevazione di qualsiasi anomalia che possa modificare la sincronizzazione dei sistemi, in modo da renderla incompatibile con i requisiti previsti dalla norma, viene registrata e successivamente risolta dal personale autorizzato da Telecom Italia Trust Technologies.

• Sistema di Storage: Le soluzioni di storage utilizzate da Telecom Italia Trust Technologies per l’erogazione di tutti i servizi sono le seguenti:

a) soluzioni ISILON NFS scale-out, ossia in grado di gestire i dati non solo lo storage.

b) soluzione VNX SAN, Storage Area Network, con tecnologia Fibre Channel

c) Alla componente Fibre Channel è stata affiancata una componente Vplex per la “federazione” delle informazioni e l’accesso trasparente ai dati all’interno di uno o più Data Center.

La soluzione ISILON è di tipo scale-out storage. È una tipologia di storage facilmente gestibile e scalabile. All’aumentare del volume e delle origini dei dati viene garantita e mantenuta sia la flessibilità che l’efficienza. La soluzione ISILON, inoltre, è un'architettura modulare ad alta densità che offre la possibilità di avere nodi eterogenei che possono essere dedicati a servizi diversi a seconda della tipologia del dato e delle performance richieste ed in base anche alla trasformazione delle esigenze future del business aziendale.

La soluzione VNX fornisce il repository dei dati che, per le caratteristiche hardware e software, risulta essere affidabile e sicuro.

La famiglia Vplex fornisce sia federazioni locali che federazioni distribuite. La local federation consente la collaborazione degli elementi fisici all’interno di un sito o Data Center. La distributed federation estende l’accesso a distanza tra due siti. La soluzione implementata in TIM Trust Technologies è di tipo distributed. VPLEX risiede tra i server e le risorse di storage e utilizza una speciale architettura di clustering che consente ai server in uno o più Data Center di avere accesso ai dati attraverso un unico volume virtuale. Tra le caratteristiche esclusive di questa nuova architettura vi sono:

o Hardware di clustering scalabile che consente di cominciare con una piccola implementazione iniziale e ampliarla successivamente, con livelli di servizio prevedibili.

o Caching avanzato dei dati che utilizza cache SDRAM su vasta scala per migliorare le prestazioni e ridurre la latenza di I/O e le contese tra array.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

o Cache Distribuita e Coerente tra le varie componenti (cluster) per la condivisione, bilanciamento e failover automatici di I/O nel cluster. Questa cache distribuita consente al VPLEX di creare volumi distribuiti e presentarli in modalità active-active su entrambi i cluster del VPLEX.

o Vista unica di una o più LUN sui cluster VPLEX, sia a distanza locale all‘interno di un Data Center sia su Data Center remoti in modalità sincrona, per nuovi modelli di high availability e riposizionamento dei carichi di lavoro.

La configurazione adottata per VPLEX è di tipo Metro e fornisce accesso ai dati tra due cluster VPLEX dislocati in Data Center remoti, in modalità sincrona. È una soluzione ad alta disponibilità (HA) ed è in grado di proteggere da un eventuale fault mantenendo le applicazioni on-line. Ciò significa che in ambienti virtualizzati le operazioni e i dati rimangono online anche se si verifica un errore. Nessun intervento manuale è richiesto. Quando due cluster VPLEX sono collegati tra loro in una configurazione Metro, VPLEX abilita un “shared data access” il che significa che lo stesso dato (non una copia) esiste sui due siti contemporaneamente. VPLEX può gestire più di un guasto di componenti, un fault su uno dei siti, oppure la perdita di comunicazione tra i siti e comunque mantenere ancora l’applicazione e i dati online e disponibili.

Con questa soluzione abbiamo le seguenti features:

o Spostare le applicazioni sui diversi Data Center;

o Eseguire il bilanciamento e il riposizionamento dei carichi di lavoro tra siti;

o Opzioni di migrazione e mobilità dei dati sugli storage array eterogenei;

o Controllo semplificato per il provisioning in ambienti complessi;

o Bilanciamento dinamico del carico dei dati tra risorse degli storage array;

o Aggregare Data Center e garantire i servizi IT in modalità “24 x forever”;

o Presentare lo stesso volume dati su due Data Center per un consentire un accesso simultaneo active / active (VMware streched cluster).

5.5.3 Gestione della Continuità Operativa

TI Trust Technologies è consapevole quanto sia fondamentale garantire servizi affidabili e con prestazioni adeguate attraverso l’utilizzo di soluzioni infrastrutturali ed operative che garantiscano elevati livelli di qualità. L’affidabilità in termini di erogazione e di disponibilità delle informazioni è ottenuta attraverso l’adozione di soluzioni di ridondanza infrastrutturale a più livelli.

Tutti i componenti critici della piattaforma di erogazione dei servizi sono configurati per operare in modalità ridondata: configurazione in ‘High Availability’ e in ‘Load Sharing’, cosi da garantire la continuità operativa anche a fronte di eventuali fault: se uno dei componenti si guasta la sua funzione può essere mantenuta da un componente di riserva senza interventi da parte degli operatori.

Allo scopo di massimizzare l’affidabilità i servizi vengono erogati attraverso due piattaforme che operano in logica di Business Continuity in campus, ospitate in due Centri Servizi (A, primario e B, business continuity) all’interno del Data Center Telecom Italia di Pomezia, ad opportuna distanza l’uno dall’altro. Ciò assicura la disponibilità del servizio a fronte di eventi avversi e guasti bloccanti sul sito primario, azzerando i tempi di ripristino senza perdita di dati, con valori di RPO ed RTO prossimi a zero.

5.5.3.1 Scenario Organizzativo

Il modello operativo che TI Trust Technologies ha messo in atto per attuare, condurre, monitorare, riesaminare, aggiornare e migliorare i propri processi di Business Continuity Management o meglio di gestione della Continuità Operativa è descritto nel cosiddetto ‘Piano di Continuità Operativa’ (nel seguito PCO).

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Nel PCO vengono richiamati, in via diretta ed indiretta:

• Standard internazionali (“BS 25999-1 A Code of Practice for Business Continuity Management”, “BS 25999-2 Specification for Business Continuity Management”, “PAS 77:2006 IT Service Continuity Management Code of Practice”, “ISO/IEC 27001:2013 - Information xxxxxxxxxx.Xxxxxxxx techniques. Information security management systems. Requirements”),

• Best practices (ITIL v3 – IT Infrastructure Library),

• Linee guida AgID (“Linee Guida per il Disaster Recovery delle Pubbliche Amministrazioni, ai sensi del comma 3, lettera b) dell’art. 50-bis del DLgs. N. 82/2005 e s.m.i.”),

• Policy e Linee guida di gruppo (Telecom Italia).

La procedura per la gestione della Continuità Operativa definisce un apposito Piano che illustra l’approccio alla Continuità Operativa per la fornitura dei servizi erogati da TI Trust Technologies, descrive i processi per la gestione in ordinario ed in emergenza della Continuità Operativa, identificando gli attori coinvolti e definendo i relativi ruoli e responsabilità; e descrive le soluzioni di continuità per la tutela di tali processi, garantendo requisiti di ripristino adeguati alle loro caratteristiche.

5.5.3.2 Scenario Architetturale

L’architettura High Level distribuita sui tre siti (Esercizio primario, Business Continuity, Disaster Recovery) si compone di diverse tecnologie abilitanti al fine di indirizzare in modo ottimale le esigenze per ogni layer dello stack DR. In particolare si ottengono RPO ed RTO tendenti a zero tramite l’utilizzo di tecniche di replica sincrona dei dati su un sito locale di BC. Per il sito di DR si ottengono RPO tendente a zero con l’utilizzo di tecniche quali:

• Replica dei dati residenti su DB utilizzando tecnologie di replica a livello software (log-shipping e standby-DB), che consentono di avere sul sito remoto una copia consistente a livello applicativo per architetture complesse multi-istanza;

• Replica dei dati residenti su file system effettuata attraverso tecnologie di data replication host- based. Tale soluzione consente di garantire protezione e ridondanza dei dati rendendo possibile la ricostruzione completa degli ambienti tramite funzionalità di allineamento massivo offerte dalle tecnologie di data replication.

La piattaforma di DR prevede la replica dei dati contenuti nei database e dei dati archiviati su file system, mentre l’allineamento delle configurazioni e del software applicativo, oltre che dei software di base (S.O.), viene effettuata tramite copia dei file di configurazione su aree di file system oggetto di replica. Tale soluzione richiede comunque l’attuazione di attività di ripristino (manuali o automatizzate tramite script) al fine di rendere operative le configurazioni sui sistemi di DR.

5.5.3.3 Modalità di attuazione

L’attivazione del sito e delle procedure di Disaster Recovery ed il ritorno alla normale operatività è regolata da appositi Piani Operativi.

Le tipologie di incidente prese in considerazione e a fronte delle quali è attivabile il Piano di Disaster Recovery sono:

a) Incidenti dovuti a cause naturali (uragano, terremoto, fulmine, alluvioni, esondazioni, altri eventi disastrosi).

b) Incidenti non naturali premeditati o accidentali (problemi di carattere ambientale, danni volontari, incendi, ecc.).

c) Incidenti alle facility/infrastrutture (malfunzionamento impianti, mancanza di alimentazione elettrica).

Le procedure descritte nei dettagli in tali Piani Operativi consentono al personale la gestione del traffico di rete e delle rotte di instradamento verso il sito di DR. Nei Piani Operativi sono inoltre descritte le procedure

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

che permettono, in seguito alla riattivazione del sito primario, di fare un allineamento dei dati dal sito di DR così da garantire una continuità degli eventi accaduti.

Continuità Operativa

Come descritto precedentemente, il Centro Servizi (primario) è stato realizzato con l’intento di proteggere i sistemi dagli eventi di natura disastrosa. I sistemi “critici” sono stati implementati in Alta Affidabilità ed in configurazione di Business Continuity con una seconda piattaforma cosi da sopravvivere all’occorrenza del cosiddetto “primo guasto”.

Il servizio risulta protetto anche da un evento potenzialmente disastroso ma di lieve intensità tale da provocare l’intervento dell’impianto di spegnimento incendio e/o da un eventuale malfunzionamento di un impianto di servizio (ad es. condizionamento).

Nel caso, invece, di un evento disastroso di maggiore entità che dovesse coinvolgere il sito di Pomezia nel suo complesso e rendere non operative le facility, del tutto o in parte, si attua la soluzione di continuità operativa di seguito descritta.

Gli scenari di crisi presi in considerazione sono i seguenti:

• Distruzione o inaccessibilità dei locali, comprende le possibili casistiche relative all’impossibilità di accedere ai siti necessari per l’erogazione dei servizi;

• Indisponibilità del personale essenziale, comprende le possibili casistiche relative all’indisponibilità del personale essenziale, intesa come assenza prolungata di un numero considerevole delle persone necessarie per lo svolgimento dei servizi;

• Interruzione del funzionamento delle infrastrutture, prende in considerazione le possibili casistiche relative a:

o Interruzione dell’erogazione dell’energia elettrica,

o Indisponibilità del sistema informatico.

Nello scenario di indisponibilità del sistema informatico si deve attivare la soluzione di Disaster Recovery.

Le soluzioni di Continuità Operativa per gli scenari di Distruzione o inaccessibilità dei locali e di Indisponibilità del personale essenziale si possono raggruppare in due “macro-famiglie” basate sul concetto di trasferimento dell’operatività su risorse di backup:

• Trasferimento dell’operatività presso altri locali, e/o

• Trasferimento dell’operatività su altre risorse umane.

In caso di evento importante, i responsabili dell’esercizio hanno il compito di verificare la reale gravità della situazione e di decidere se è il caso di dichiarare ufficialmente il Disastro. Normalmente, infatti, la gravità della situazione è tale da consentire un normale rientro dell’erogazione dei servizi nel Sito Primario in tempi ragionevoli.

L’attivazione del sito e delle procedure di Disaster Recovery (ed il ritorno alla normale operatività) è regolata da appositi Piani Operativi che prevedono l’implicazione di aspetti organizzativi, procedurali ed operazioni necessarie per la normale gestione del sito di Recovery e per l’attivazione dello stesso in caso di disastro.

A fronte di un evento disastroso, una procedura di urgenza coinvolge una Unità di Crisi (Task Force) composta dai responsabili delle funzioni centrali: l’Unità di Crisi analizza la gravità dell’evento e predispone le azioni necessarie per minimizzare i danni e per fornire indicazioni sulle modalità e politiche da adottare per il ripristino del sito principale (in accordo con le ‘Policy di Crisis Management’ di Gruppo Telecom Italia).

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Nel caso in cui l’esito delle valutazioni effettuate confermi l’impossibilità di riprendere a breve, e compatibilmente con gli SLA prefissati, il servizio erogato dal sito Primario, viene decretata la necessità di attivare il Sito di Recovery.

Nel caso di indisponibilità prolungata di tutto il personale (essenziale) del sito Primario (ad es. a seguito di un evento pandemico), verrà attivato il personale di backup individuato nel Piano di Continuità Operativa: in questo scenario TI Trust Technologies si occuperà di supervisionare le operazioni e lo stato avanzamenti lavori durante la situazione di emergenza.

5.5.4 Sicurezza del Sistema di Conservazione

Il Sistema di Conservazione mira a garantire le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici, come previsto dal CAD (art.44).

5.5.4.1 Sistemi di crittografia

Gli accessi ai sistemi avvengono tramite protocollo HTTPS e SSL, utilizzando sistemi di crittografia asimmetrica per garantire la protezione dei dati durante le operazioni di:

• Provisioning dei Soggetti Produttori;

• Visualizzazione, download ed esibizione dei dati conservati;

• Invio, al sistema di conservazione dell’RTI, del pacchetto di versamento per la conservazione dei dati.

5.5.4.2 Sistemi di identificazione informatica

L’identificazione dei soggetti che accedono alle risorse del Conservatore è di fondamentale importanza per poter gestire l’accesso degli utenti. La profilazione del personale e dei clienti è distinta secondo le seguenti tipologie:

• Credenziali per utenze di sistema: sono le credenziali di accesso alle componenti di base di un singolo sistema; possono essere assegnate sia sotto forma di codice utente e codice riservato di accesso, sia mediante un dispositivo di sicurezza (smartcard, token, ecc.);

• Credenziali per utenze applicative: sono le credenziali di accesso a componenti funzionali di un sistema o ad un applicativo; possono essere assegnate sia sotto forma di codice utente e codice riservato di accesso, sia mediante un dispositivo di sicurezza (smartcard, token, ecc.).

Il controllo accessi degli Addetti IT alle risorse del Conservatore per la parte di conduzione sistemi avviene mediante l’utilizzo di un apposito sistema centralizzato. Esso permette agli Addetti IT di autenticarsi una sola volta (Single Sign On) tramite l’uso di userid e password o di un dispositivo di sicurezza (smartcard, token, ecc.) e di accedere a tutte le risorse informatiche dell’infrastruttura server alle quali sono abilitati.

Gestione delle password

La password personale è, prima di tutto, uno strumento che tutela l’utente dagli utilizzi illeciti dei propri privilegi di accesso alle risorse hardware, software ed ai dati. La sua corretta scelta, seguita da una gestione mirata a preservarne la riservatezza, è il modo migliore per garantire la tutela della parte di patrimonio informativo che ognuno è chiamato alla responsabilità di gestire.

La costruzione della password deve rispettare delle regole atte a garantirne la sicurezza quali, ad esempio, la lunghezza, la presenza di caratteri speciali, etc.

Gestione credenziali, ruoli e privilegi

Il processo di Gestione del ciclo di vita delle credenziali di accesso degli addetti IT del Conservatore si compone dalle seguenti fasi:

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

• Creazione e provisioning: dove viene verificata e formalizzata la richiesta di concessione di utenze privilegiate a vario titolo e vengono rilasciate le opportune credenziali e privilegi iniziali.

• Gestione: nella quale vengono svolte le attività di:

o modifica delle credenziali e dei privilegi, a fronte di richieste autorizzate in accordo alle politiche di sicurezza interne;

o sospensione o riattivazione delle utenze.

• Cessazione: ossia la revoca dei privilegi ad esempio nei casi di naturale scadenza dell’account, problemi di sicurezza, oppure per opportuna e giustificata richiesta.

• Verifica: nella quale si esprimono le attività di monitoraggio al fine di valutare la sussistenza delle esigenze che ne hanno determinato l’attivazione con i relativi profili di accesso.

I ruoli specifici coinvolti nel servizio di conservazione sono:

• Responsabile della Struttura: è il responsabile delle attività operative nell’ambito del Conservatore. Viene nominato con ordine di servizio o altra comunicazione equivalente.

• Responsabile della Gestione delle Credenziali: è il responsabile della gestione delle credenziali di accesso secondo quanto previsto dalla presente procedura e dalle comunicazioni ricevute dal Responsabile della Struttura. Appartiene alla struttura operativa del Conservatore ed è nominato, mediante comunicazione scritta, dal Responsabile della Struttura stessa.

• Incaricato alla Configurazione è il responsabile della configurazione delle credenziali e dei privilegi per l’accesso ai sistemi. Viene individuato sulla base dello skill tecnico, delle competenze e delle responsabilità che di volta in volta si rendono necessarie per abilitare l’Utilizzatore. Viene nominato dal Responsabile della Gestione delle Credenziali in accordo con il Responsabile della Struttura nell’ambito della struttura operativa del Conservatore. L’assegnazione del ruolo di avviene mediante comunicazione scritta da parte del Responsabile della Struttura. Riceve le richieste di configurazione da parte del Responsabile alla Gestione delle Credenziali attraverso la scheda Modulo Gestione Credenziali di Accesso.

• Utilizzatore: è la persona che riceve le credenziali di accesso e che risponde del loro utilizzo coerentemente con le indicazioni ricevute dai responsabili e dalle normative di Gruppo. Sottoscrive il Modulo Gestione Credenziali di Accesso all’atto della comunicazione delle credenziali. Può appartenere alla struttura operativa TI Trust Technologies o oppure ad entità esterne, con contratti di collaborazione.

5.5.4.3 Gestione delle vulnerabilità tecniche e Patch Management

Tutti i sistemi utilizzati nella piattaforma della conservazione e relativamente ai servizi accessori, sono periodicamente controllati tramite scan a livello rete da un sistema centralizzato che fornisce report dettagliati sullo stato di vulnerabilità dei sistemi (vulnerability assessment).

Il processo di patch management ha lo scopo di limitare il livello di esposizione a rischi di sicurezza del sistema operativo e delle applicazioni di base dovuti ad attacchi che sfruttano vulnerabilità conosciute. Questo processo permette di individuare, analizzare e correggere le vulnerabilità dei software, presenti sui sistemi del Centro Servizi, attraverso l’installazione di aggiornamenti di sicurezza rilasciati dai fornitori (patch).

Il processo di Security Patch Management fa parte di un più ampio processo che consente di garantire efficaci livelli di sicurezza, limitando gli attacchi che sfruttano vulnerabilità note, controllando il livello di affidabilità dei sistemi, riducendo i rischi di sicurezza e assicurando la protezione delle risorse (sistemi, informazioni, dati, etc.) relativamente ai domini infrastrutturali che vengono coperti dal Centro Servizi.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

5.5.4.4 Controllo degli Accessi

Procedura di consegna delle informazioni di accesso al servizio

Il Cliente (c.d. “Soggetto Produttore”) individua nel proprio organico delle figure a cui delega l’attività di visualizzazione, download e produzione di copie dei documenti conservati (c.d. “delegato”).

In fase di provisioning, TI Trust Technologies interagisce con il soggetto produttore il quale dovrà comunicare, su apposita scheda di attivazione, i propri delegati.

In particolare, dopo aver provveduto all’attivazione delle utenze, TI Trust Technologies invia, tramite email, ai delegati del soggetto produttore:

• La userID per il portale della conservazione;

• Il link al Manuale di utilizzo del portale.

La password, creata con sistema OTP (One Time Password) verrà inviata, tramite SMS, ai delegati designati e comunicati dal soggetto produttore.

5.5.4.5 Elaborazione, gestione e conservazione dei LOG

Tipologia e Gestione dei file di Log

Il sistema di conservazione prevede due tipologie di file di log:

• log generali di sistema (log di accesso al portale, log del sistema di conservazione);

• log particolari per soggetto produttore.

Nei log generali di sistema vengono tracciati le informazioni e gli errori che coinvolgono l’intero sistema di conservazione. In questo ambito rientrano gli errori di network, errori di scrittura e/o lettura su disco, errori sul dispositivo di firma e le notifiche di rifiuto dei pacchetti di versamento.

Oltre ai log generali di sistema, per ogni soggetto produttore configurato nel sistema vengono gestiti i seguenti log:

• log di accesso al sistema: in questa categoria vengono tracciati gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al portale della conservazione, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);

• log di processo: sono i log dei processi di versamento, conservazione, verifica e di esibizione;

• log di accesso ai dati: vengono tracciati gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sistema di conservazione, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, di tutti gli accessi a dati personali, sensibili e giudiziari.

Tutti i log sopra descritti vengono automaticamente e quotidianamente firmati dal responsabile della conservazione e sottoposti a processo di conservazione.

Nei file di log, per ogni evento, il sistema tiene traccia della data e dell’ora dell’evento, dell’origine e della descrizione dello stesso.

Su ciascun server della piattaforma, il processo di rotazione prevede la generazione di una copia del file corrente avente un nome che identifica:

• Il server dove è stato generato il log;

• La data e l’ora a cui si riferiscono i log;

• Un numero progressivo del log;

• Un identificativo della componente software che ha generato il log;

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

• Un identificativo della istanza della componente software che ha generato il log;

• Un’estensione che identifica la modalità di rappresentazione del log.

Il processo, immediatamente dopo la rotazione, prevede l’apposizione di una marca temporale generata dal server della Time Stamping Authority del Conservatore.

L’integrità e l’inalterabilità dei log vengono garantite mediante l’apposizione della marca temporale.

La riservatezza dei log viene garantita mediante le procedure, le tecniche ed i sistemi di controllo degli accessi ai sistemi, alle sale ed attrezzature applicati del Conservatore.

La disponibilità dei log viene garantita mediante distinti processi di conservazione:

• Backup giornaliero dei log marcati temporalmente con periodo di retention pari a trenta mesi;

• Conservazione degli stessi sulla piattaforma di conservazione con cadenza mensile.

LOG su database

I log sul database generati dalle componenti di back-end vengono estratti dal database stesso con cadenza almeno giornaliera e memorizzati su file con rappresentazioni congruenti con la tipologia di dati in essi contenuti.

Sul server della piattaforma, il processo di estrazione prevede la generazione di un file avente un nome che identifica:

• Il server dove è stato generato il log;

• La data e l’ora a cui si riferiscono i log;

• Un numero progressivo del log;

• Un identificativo della componente software che ha generato il log;

• Un identificativo della istanza della componente software che ha generato il log;

• Un’estensione che identifica la modalità di rappresentazione del log.

Il processo di estrazione comprende l’apposizione di una marca temporale generata dal server della Time Stamping Authority del Conservatore.

L’integrità e l’inalterabilità dei log vengono garantite mediante l’apposizione della marca temporale.

La riservatezza dei log viene garantita mediante le procedure, le tecniche ed i sistemi di controllo degli accessi ai sistemi, alle sale ed attrezzature applicati del Conservatore.

La disponibilità dei log su database viene garantita mediante distinti processi di conservazione:

• Backup giornaliero incrementale del database;

• Backup full settimanale del database con retention pari a quattro settimane;

• Conservazione degli stessi sulla piattaforma di conservazione con cadenza mensile;

• Copia di tutti i dati contenuti nel database mediante le funzionalità di replica on-change del database Oracle sul server di replica presente nel sito di Disaster Recovery.

Recupero dei Log

Le richieste di accesso ai Log possono essere effettuate dai seguenti soggetti:

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

1. Il Cliente

2. I soggetti autorizzati per Xxxxx

3. Il Conservatore, autorizzato in quanto “Incaricato del trattamento dei dati”

Il processo di recupero dei log si articola in 4 fasi nel seguito descritte.

Fase 1 - Il richiedente sottoscrive un documento cartaceo o informatico (mediante firma qualificata) con il quale richiede il recupero e la presentazione dei log. Il documento, che il richiedente può inviare sia per raccomandata A/R sia con posta elettronica certificata, deve contenere almeno i seguenti dati:

• Dati anagrafici del Titolare;

• Periodo temporale del quale si richiedono i log ed ulteriori dettagli utili alla loro estrazione;

• Motivazione della richiesta;

• Indicazione della struttura richiesta per la rappresentazione dei dati contenuti dei log;

• Autorizzazione relativamente alla normativa sulla privacy, ove richiesta;

• Il recapito per l’invio dei log in caso di trasmissione della richiesta tramite raccomandata A/R; ovvero in caso di trasmissione tramite PEC, l’indirizzo di PEC presso il quale si richiede l’invio.

Fase 2 - L’estrazione dei dati di riferimento è effettuata mediante ricerca sul database dei riferimenti necessari al recupero dei log o dei dati relativi allo specifico messaggio di cui si richiede il log del trattamento.

Poiché l’interfaccia web si avvale di dati indicizzati presenti su tabelle del database, le fasi di identificazione dei log sono molto veloci ed efficaci anche nel caso si conoscano solamente pochi dati relativi alla trasmissione.

Fase 3 - L’estrazione dei log viene effettuata mediante accesso ai server o agli archivi WORM, presso i quali si reperiscono i file di log identificati nella fase 2.

Fase 4 - La presentazione dei log avviene esclusivamente mediante l’invio al recapito indicato dal richiedente di un supporto non riscrivibile. Detto supporto contiene i log informativi firmati digitalmente dal Conservatore, nei quali sono rappresentati in formato testuale i dati minimi di riferimento previsti dalla normativa ed eventualmente ulteriori informazioni[1]. In particolare, il documento è generato da un processo che prevede le seguenti fasi:

1) copia ed assemblaggio dei log richiesti in un unico archivio;

2) apposizione sull’archivio della firma digitale del responsabile sicurezza dei log dei messaggi (art. 21, comma 1, lettera e DM 2/11/05);

3) marcatura temporale dell’archivio firmato contenente i log;

4) produzione di due copie dell’archivio firmato e marcato su dispositivo non riscrivibile;

5) archiviazione della prima copia presso il Conservatore;

6) invio della seconda copia al richiedente.

6 MODALITÀ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO

Per la descrizione si rimanda al capitolo 7.2.4 del documento: CAPITOLATO TECNICO – PARTE GENERALE –

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

“Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni”

(ID SIGEF 1403)”

7 PIANO DI ATTUAZIONE DEL SERVIZIO

I piani di attuazione dei servizi sono riportati in tre distinti sotto paragrafi secondo le tre opzioni previste dal progetto

Paragrafo 7.1: attivazione dell’intero progetto (dati di carattere amministrativo e sanitario) Paragrafo 7.2: attivazione progetto per i soli dati di carattere amministrativo

Paragrafo 7.3: attivazione progetto per i soli dati di carattere sanitario

7.1 Piano di attuazione del servizio per l’intero progetto

La tabella che segue riporta il piano lavoro su base trimestrale dei diversi servizi previsti con associati i diversi SAL di rilascio delle soluzioni.

Piano attuazione dei servizi SaaS di Conservazione Digitale e dei servizi di Cloud enabling dell’intero progetto
SAL	Importo SAL	SaaS
		Conservazione Digitale	Capo Progetto		IT Architect Senior		Specialista di Tecnologia/Prodotto		Sistemista Senior
		3 mesi
		Importo	Importo	gg	Importo	gg	Importo	gg	Importo	gg
Trimestre 1	€ 568.155,06	€ 92.767,50	€ 27.335,73	69	€ 167.059,20	448	€ 235.494,93	781	€ 45.497,70	162
Trimestre 2	€ 453.432,08	€ 92.767,50	€ 32.485,94	82	€ 154.380,60	414	€ 142.623,69	473	€ 31.174,35	111
Trimestre 3	€ 186.442,82	€ 30.922,50	€ 11.092,76	28	€ 49.595,70	133	€ 80.508,51	267	€ 14.323,35	51
TOTALE	€ 1.208.029,96	€ 216.457,50	€ 70.914,43	179	€ 371.035,50	995	€ 458.627,13	1521	€ 90.995,40	324

Per quanto riguarda i Servizi SaaS di Conservazione Digitale la fatturazione sarà BIMESTRALE

Per quanto concerne i servizi di Cloud Enabling gli stati di avanzamento lavori saranno MENSILI pur con riferimento alla cornice economica della tabella sopra riportata e delle tabelle che seguono che riportano in dettaglio le attività rilasciate nei diversi trimestri.

7.2 Piano di attuazione del servizio per i soli dati di carattere amministrativo

Piano attuazione dei servizi SaaS di Conservazione Digitale e dei servizi di Cloud enabling del progetto per i soli dati Amministrativi
SAL	Importo SAL	SaaS
		Conservazione Digitale	Capo Progetto		IT Architect Senior		Specialista di Tecnologia/Prodotto		Sistemista Senior
		3 mesi
		Importo	Importo	gg	Importo	gg	Importo	gg	Importo	gg
Trimestre 1	€ 174.062,45	€ 8.505,00	€ 13.865,95	35	€ 79.427,70	213	€ 70.859,55	235	€ 1.404,25	5
Trimestre 2	€ 259.338,40	€ 8.505,00	€ 26.939,56	68	€ 108.141,00	290	€ 98.901,84	328	€ 16.851,00	60
Trimestre 3	€ 47.837,81	€ 2.835,00	€ 4.754,04	12	€ 5.593,50	15	€ 34.374,42	114	€ 280,85	1
TOTALE	€ 481.238,66	€ 19.845,00	€ 45.559,55	115	€ 193.162,20	518	€ 204.135,81	677	€ 18.536,10	66

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

7.3 Piano di attuazione del servizio per i soli dati di carattere sanitario

Piano attuazione dei servizi SaaS di Conservazione Digitale e dei servizi di Cloud enabling del progetto per i soli dati Sanitari
SAL	Importo SAL	SaaS
		Conservazione Digitale	Capo Progetto		IT Architect Senior		Specialista di Tecnologia/Prodotto		Sistemista Senior
		3 mesi
		Importo	Importo	gg	Importo	gg	Importo	gg	Importo	gg
Trimestre 1	€ 410.734,32	€ 91.367,50	€ 14.262,12	36	€ 87.631,50	235	€ 173.379,75	575	€ 44.093,45	157
Trimestre 2	€ 201.198,68	€ 91.367,50	€ 5.546,38	14	€ 46.239,60	124	€ 43.721,85	145	€ 14.323,35	51
Trimestre 3	€ 140.973,34	€ 30.455,83	€ 6.338,72	16	€ 44.002,20	118	€ 46.134,09	153	€ 14.042,50	50
TOTALE	€ 752.906,34	€ 213.190,83	€ 26.147,22	66	€ 177.873,30	477	€ 263.235,69	873	€ 72.459,30	258

7.4 Documento Programmatico di Gestione della Sicurezza dell’Amministrazione

Il Documento programmatico di gestione della Sicurezza verrà consegnato entro 20 gg dalla data in cui l’Amministrazione Contraente ne farà richiesta.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

8 ESIGENZE PER AMPLIAMENTI FUTURI NON INCLUSE NEL PRESENTE PROGETTO

Si riportano di seguito di seguito le valutazioni sulle ulteriori necessità in termini di servizi di cloud enabling e servizi SaaS di Conservazione Digitale relativamente alle seguenti esigenze di ampliamento dell’Amministrazione il cui soddisfacimento non è incluso nella presente proposta:

1. archiviazione dei dati del pregresso dei referti delle immagini radiologiche della ASSL Nuoro

2. archiviazione dei dati pregressi e correnti dei referti delle immagini radiologiche delle ASSL di Cagliari, Sassari, Lanusei, Sanluri (Sanluri fa riferimento alla ASSL di Cagliari)

Per il versamento di tali dati, l’Amministrazione dovrà provvedere, tramite i propri fornitori di riferimento, ai necessari sviluppi per il versamento in conservazione dei dati stessi; di seguito si espone una valutazione relativa all’adeguamento dello spazio di archiviazione e dei servizi di cloud enabling necessari all’installazione e configurazione di ulteriori archiving gateway presso le ASSL interessate.

In particolare, per far fronte alle esigenze esposte si rende necessario:

• Installare ulteriori 3 archiving gateway presso le ASSL di Cagliari (a servizio anche della ASSL di Sanluri), Sassari e Lanusei.

• Adeguare lo spazio di archiviazione in termini di Servizi SaaS di Conservazione digitale

Relativamente all’installazione degli archiving gateway, la stima delle necessarie attività è la seguente

	Listino	€ 301,53
	Importo	Specialista di Tecnologia/Prodotto (gg)
Installazione e configurazione 3 archiving gateway	€ 26.233,11	87

Per quanto riguarda la stima di spazio di archiviazione, la valutazione è basata sulle stime dei dati RIS/PACS elaborate da ATS e riportati al § 5.1.4.1” Dimensionamento dei Dati Sanitari”:

ESIGENZE FUTURE - DOCUMENTAZIONI ARCHIVISTICHE SANITARIE
DA	GB PREGRESSO a Luglio 2019	TREND Annuale	GB da luglio 2019 luglio 2021	TOTALE sino a luglio 2021
Referti Radiologia e Immagini radiologiche CA+Sanluri	28.000	9.000	18.000	46.000
Referti Radiologia e Immagini radiologiche Sassari	73.000	6.500	13.000	86.000
Referti Radiologia e Immagini radiologiche Lanusei	9.000	1.200	2.400	11.400
Referti Radiologia e Immagini radiologiche Nuoro	15.000			15.000
Totale	125.000	16.700	33.400	158.400

Si ha dunque una necessità di ulteriori 158TB.

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

Il presente progetto, come già indicato al § 5.1.2 “Dettagli del servizio contrattualizzato”, necessita di uno spazio di archiviazione pari a 137 TB, ma include soltanto 40TB.

Pertanto aggiungendo ai 137 TB gli ulteriori 158TB per l’estensione della soluzione, si ha necessità di uno spazio complessivo pari a 295TB contro i 40 TB inclusi nel presente progetto.

E’ dunque stimabile la necessità di un ampliamento pari a 255 TB (295-40):

Descrizione	TB
Spazio necessario per i dati contemplati nel presente Progetto Fabbisogni	137
Ulteriore spazio per esigenze future	158
Totale spazio necessario	295
Spazio richiesto e incluso nel presente Progetto Fabbisogni	40
Totale GB da richiedere in ampliamento al presente Progetto Fabbisogni	255

L’incremento dei costi del Servizio SaaS è stimabile per i 255 TB di spazio di archiviazione secondo la tabella che segue considerando il servizio della durata di 1 mese:

Servizio	Elemento	Profilo	Q.tà (GB) In ampliamento	Durata (mesi)	Importo Totale
SaaS_Conservazione_Digitale	Ultra	Risorse storage da 30001 GB	255.000	1	€ 59.500,00
			255.000		€ 59.500,00

NB: la valutazione di cui alla precedente tabella è riferita ad una possibile richiesta di ampliamento rispetto all’eventuale contrattualizzazione di quanto incluso nel presente Progetto, a condizione che in contratto iniziale e l’ampliamento siano riferiti al medesimo CIG. In tale caso infatti i GB in ampliamento, ai fini dell’attribuzione del corretto scaglione del listino, si intendono cumulati ai GB richiesti in base al presente Progetto Fabbisogni

Dunque l’incremento totale dei costi sarebbe pari a:

UT	Canoni per 1 mese	Totale
€ 26.233,11	€ 59.500,00	€ 85.733,11

			Tipo documento: Progetto dei Fabbisogni
Titolo documento: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : ATS Sardegna
Emesso da:	SB-S/C.PSD	Codice documento: 1892005870909002PJF	Versione: 4.0	Data di emissione 24/11/2020

9 RIEPILOGO SERVIZI

9.1 Tabella riepilogativa finale servizi

Le tabelle seguenti riportano il riepilogo degli importi per famiglia di servizi ed il totale dell’importo contrattuale nelle tre ipotesi di:

1. Intero progetto (Dati Amministrativi+Dati Sanitari)

2. Progetto relativo ai soli dati Amministrativi

3. Dimensionamento del servizio per i soli dati sanitari

Come già indicato nei precedenti paragrafi i valori economici della prima tabella non sono pari alla somma delle due ultime tabelle sia per effetto dell’applicazione degli scaglioni tariffari sia per effetto di attività di cloud enabling che sono in comune per le due tipologie di dati.

Il dettaglio dei singoli servizi componenti la valorizzazione complessiva è illustrato ai precedenti § 5.1.2, 5.2.1 e 5.2.3 e 5.2.4.

Tabella riepilogativa intero progetto (Dati Amministrativi e Sanitari
Famiglia di Servizio	Durata (mesi)	Canone Totale	Una Tantum	Importo Totale (UT+Canone a 7 mesi)
SaaS_Conservazione_Digitale	7	€ 216.457,50		€ 216.457,50
Servizi di Cloud enabling			€ 991.572,46	€ 991.572,46
Totale Complessivo del Contratto		€ 216.457,50	€ 991.572,46	€ 1.208.029,96

Tabella riepilogativa progetto per i soli Dati Amministrativi
Famiglia di Servizio	Durata (mesi)	Canone Totale	Una Tantum	Importo Totale (UT+Canone a 7 mesi)
SaaS_Conservazione_Digitale	7	€ 19.757,50		€ 19.757,50
Servizi di Cloud enabling			€ 461.393,66	€ 461.393,66
Totale Complessivo del Contratto		€ 19.757,50	€ 461.393,66	€ 481.151,16

Tabella riepilogativa progetto per i soli Dati Sanitari
Famiglia di Servizio	Durata (mesi)	Canone Totale	Una Tantum	Importo Totale (UT+Canone a 7 mesi)
SaaS_Conservazione_Digitale	7	€ 213.190,83		€ 213.190,83
Servizi di Cloud enabling			€ 539.715,51	€ 539.715,51
Totale Complessivo del Contratto		€ 213.190,83	€ 539.715,51	€ 752.906,34