Menu veloce: Pagina iniziale | Consultazione | Filtri di selezione | Contenuto
Scarica versione stampabile Deliberazione della Giunta Regionale

Bur n. 151 del 31 dicembre 2019


Materia: Sanità e igiene pubblica

Deliberazione della Giunta Regionale n. 1894 del 17 dicembre 2019

Misure per un elevato livello di sicurezza della rete e dei sistemi informativi, a norma del D.Lgs. 18/5/2018, n. 65: individuazione della Regione del Veneto quale coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti per il perimetro sanità. Incarico ad Azienda Zero dello svolgimento delle attività conseguenti al ruolo regionale di coordinatore per le Regioni e Province Autonome e dello svolgimento delle attività e delle funzioni connesse al ruolo di Autorità NIS attribuito alla Regione, per quanto concerne il perimetro sanità.

Note per la trasparenza

Con il presente provvedimento si prende atto dell’assegnazione alla Regione del Veneto del ruolo di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione del D.Lgs. 65/2018 per il perimetro sanità e si incarica Azienda Zero dello svolgimento delle attività conseguenti a tale ruolo regionale, assegnando alla medesima Azienda il finanziamento ministeriale previsto per lo svolgimento di tale ruolo, e dello svolgimento delle attività e delle funzioni connesse al ruolo di Autorità NIS attribuito alla Regione, per quanto concerne il perimetro sanità.

L'Assessore Manuela Lanzarin riferisce quanto segue.

Il D.Lgs. 18 maggio 2018, n. 65, emanato in attuazione delle Direttiva (UE) 2016/1149 del Parlamento Europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione Europea, ha stabilito le misure volte a conseguire un livello elevato di sicurezza della rete e dei sistemi informativi in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell'Unione Europea.

Il citato D.Lgs. 65/2018 definisce gli obblighi a carico delle Amministrazioni Pubbliche, degli operatori di servizi essenziali e dei fornitori di servizi digitali per la sicurezza delle proprie reti e dei sistemi informatici e per la notifica degli incidenti con impatto rilevante sulla continuità dei servizi.

Esso prevede il rafforzamento della sicurezza informatica nazionale secondo alcune linee d’azione, individuando in particolare le Autorità competenti NIS (Network and Information Security) nei diversi settori e la previsione per gli OSE (Operatori di Servizi Essenziali) di adottare misure tecnico – organizzative volte a ridurre il rischio e limitare l’impatto di incidenti informatici, allo scopo di assicurare la continuità dei servizi in alcuni settori fondamentali per i cittadini.

In particolare, per quanto riguarda il settore dell’assistenza sanitaria, l’articolo 7, c. 1, lettera d) del D.Lgs. 65/2018, quali Autorità competenti NIS vengono designati “Il Ministero della Salute … e le Regioni e le Province autonome di Trento e di Bolzano, direttamente o per il tramite delle Autorità sanitarie territorialmente competenti, per le attività di assistenza sanitaria prestata dagli operatori autorizzati e accreditati delle Regioni o dalle Province autonome negli ambiti territoriali di rispettiva competenza”.

A norma dell’art. 4 del D.Lgs. 65/2018, con Decreto del Ministro della Salute 9 novembre 2018, di intesa con la Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province autonome di Trento e di Bolzano, sono stati identificati, nell’ambito dell’attività di assistenza sanitaria, i “servizi essenziali” e gli OSE (Operatori di Servizi Essenziali) nel settore sanitario.

Con successivo Decreto del 28 dicembre 2018 del Direttore Generale della Digitalizzazione, del Sistema Informativo Sanitario e della Statistica del Ministero della Salute, su proposta del Gruppo di Coordinamento della Commissione Salute della Conferenza Permanente per i Rapporti tra lo Stato, le Regioni e le Province autonome di Trento e di Bolzano, è stata assegnata alla Regione del Veneto la somma di Euro 150.000,00 per lo svolgimento del ruolo di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione al sopracitato D.Lgs. 65/2018 per il perimetro sanità.

Con il presente provvedimento, quindi, si prende atto del ruolo assegnato alla Regione del Veneto di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione al D.Lgs. 65/2018 per il perimetro sanità.

In tale ruolo di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione del sopracitato D.Lgs. 65/2018 per il perimetro sanità, la Regione del Veneto provvederà a diffondere e sensibilizzare l'adozione delle linee guida, predisposte dalle Autorità competenti NIS in materia di cybersecurity, con particolare attenzione alle metodiche analisi del rischio cyber, alle misure di sicurezza e alle procedure di notifica degli incidenti.

In conformità alle funzioni spettanti ad Azienda Zero a norma dell’art. 2 della L.R. 19 del 25 ottobre 2016 e ss.mm.ii., si propone di incaricare Azienda Zero dello svolgimento delle sopradescritte attività connesse al ruolo regionale di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione del D.Lgs. 65/2018 per il perimetro sanità, ossia diffondere e sensibilizzare l'adozione delle linee guida, predisposte dalle Autorità competenti NIS in materia di cybersecurity, con particolare attenzione alle metodiche analisi del rischio cyber, alle misure di sicurezza e alle procedure di notifica degli incidenti.

Con il presente provvedimento, inoltre, si propone di incaricare Azienda Zero, sempre in ordine a quanto concerne il perimetro sanità, dello svolgimento delle attività e delle funzioni connesse al ruolo di Autorità NIS, attribuito, in base all'art. 7 del D.Lgs. 65/2018, alla Regione del Veneto. In relazione a tali attività Azienda Zero dovrà far pervenire all'Area Sanità e Sociale, entro il 31 marzo dell'anno successivo a quello di riferimento, una relazione annuale a firma del Direttore Generale.

Si rileva quindi che, a seguito del citato Decreto del 28 dicembre 2018 del Direttore Generale della Digitalizzazione, del Sistema Informativo Sanitario e della Statistica del Ministero della Salute, con bolletta n. 0011066 del 26/2/2019, il Ministero della Salute ha accreditato sul conto ordinario della Regione del Veneto l’importo di Euro 150.000,00.

Conseguentemente, a seguito di richiesta effettuata dalla Direzione regionale competente il 2 ottobre 2019 (prot. n. 422896), la DGR n. 1479 del 15/10/2019 ha apportato le relative variazioni al bilancio di previsione 2019-2021 e i successivi DDR n. 152 del 17 ottobre 2019 e DDR n. 159 del 28 ottobre 2019 del Direttore della Direzione Bilancio e Ragioneria hanno rispettivamente modificato il Bilancio finanziario gestionale 2019-2021 - entrata, istituendo il Capitolo perimetrato sanità E 101426 “Assegnazione statale per il finanziamento di attività connesse alla sicurezza delle reti e dei sistemi informativi per il perimetro sanità (D.Lgs. 18/05/2018, N. 65)”, e il Bilancio finanziario gestionale 2019-2021 - spesa, istituendo il collegato Capitolo perimetrato sanità U 104042 “Iniziative per la sicurezza delle reti e dei sistemi informativi per il perimetro sanità - trasferimenti correnti (D.Lgs. 18/05/2018, N. 65)”.

Con il presente provvedimento si propone quindi di assegnare ad Azienda Zero, per lo svolgimento delle sopradescritte attività connesse al ruolo regionale di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione del D.Lgs. 65/2018 per il perimetro sanità, ossia diffondere e sensibilizzare l'adozione delle linee guida, predisposte dalle Autorità competenti NIS in materia di cybersecurity, con particolare attenzione alle metodiche analisi del rischio cyber, alle misure di sicurezza e alle procedure di notifica degli incidenti, un finanziamento annuo pari ad Euro 150.000,00 con copertura a carico del Capitolo 104042 “Iniziative per la sicurezza delle reti e dei sistemi informativi per il perimetro sanita' - trasferimenti correnti (D.Lgs. 18/05/2018, N. 65)”.

Con il presente provvedimento si incarica, infine, il Direttore della Direzione Risorse Strumentali SSR dell’emanazione dei relativi Decreti Dirigenziali di accertamento, impegno e liquidazione a favore di Azienda Zero, previa disponibilità, con le seguenti modalità:

  • acconto iniziale, pari ad Euro 50.000,00, da erogare ad approvazione del presente provvedimento;
  • saldo, pari ad Euro 100.000,00, da erogare previa presentazione da parte di Azienda Zero, entro il 30/6/2020, di una dettagliata relazione finale sull’attività svolta e delle spese sostenute in esecuzione del presente provvedimento.

Il relatore conclude la propria relazione e propone all'approvazione della Giunta regionale il seguente provvedimento.

LA GIUNTA REGIONALE

UDITO il relatore, il quale dà atto che la struttura competente ha attestato l'avvenuta regolare istruttoria della pratica, anche in ordine alla compatibilità con la vigente legislazione statale e regionale, e che successivamente alla definizione di detta istruttoria non sono pervenute osservazioni in grado di pregiudicare l'approvazione del presente atto;

VISTO il Decreto Legislativo 6/5/2011, n. 68, e successive modifiche e integrazioni;

VISTO il Decreto Legislativo 23/6/2011, n. 118, e successive modifiche e integrazioni;

VISTO il Decreto Legislativo 14/3/2013, n. 33, e successive modifiche e integrazioni;

VISTO il Decreto Legislativo 4/3/2014, n. 38, e successive modifiche e integrazioni;

VISTO il Decreto Legislativo 18/5/2018, n. 65, e successive modifiche e integrazioni;

VISTE le LL.RR. 25/10/2016, n. 19 e 30 dicembre 2016, n. 30;

VISTA la L.R. 14/12/2018, n. 43 “Collegato alla legge di stabilità regionale 2019”;

VISTA la L.R. 14/12/2018, n. 44 “Legge di stabilità regionale 2019”;

VISTA la L.R. 21/12/2018, n. 45 “Bilancio di previsione 2019-2021”;

VISTA la L.R. 28/12/2018, n. 48 “Piano Socio Sanitario Regionale 2019-2023”;

VISTA la DGR n. 67 del 29/01/2019 “Direttive per la gestione del Bilancio di Previsione 2019-2021”;

VISTA la DGR 1479 del 15/10/2019 “Variazione al Bilancio di previsione 2019-2021 e al documento tecnico di accompagnamento al bilancio di previsione 2019-2021 ai sensi dell'art. 51, comma 2, D.Lgs. 118/2011. (Provvedimento di variazione n. BIL074) // VINCOLATE”;

VISTO il Decreto del 28 dicembre 2018 del Direttore Generale della Digitalizzazione, del Sistema Informativo Sanitario e della Statistica del Ministero della Salute;

VISTO il Decreto del Segretario Generale della Programmazione del 28/12/2018, n. 12: “Bilancio Finanziario Gestionale 2019-2021”;

VISTO il Decreto del Direttore Generale dell’Area Sanità e Sociale n. 10 del 15/1/2019;

VISTI i Decreti del Direttore della Direzione Risorse strumentali SSR n. 3 del 31/1/2019 e n. 8 dell’8/3/2019;

VISTI i DD.DD.RR. n. 152 del 17/10/2019 e n. 159 del 28/10/2019 del Direttore della Direzione Bilancio e Ragioneria;

VISTO l’art. 2, comma 2, lett. o) della L.R. n. 54 del 31 dicembre 2012;

delibera

  1. di approvare le premesse quali parti integranti e sostanziali della presente deliberazione;
  2. di prendere atto dell’assegnazione alla Regione del Veneto del ruolo di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione al sopracitato D.Lgs. 65/2018 per il perimetro sanità;
  3. di incaricare Azienda Zero, ai sensi di quanto previsto dall’art. 2 della L.R. 19 del 25 ottobre 2016 e ss.mm.ii., dello svolgimento delle attività conseguenti al ruolo regionale di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione al sopracitato D.Lgs. 65/2018 per il perimetro sanità, ossia a diffondere e sensibilizzare l'adozione delle linee guida, predisposte dalle Autorità competenti NIS in materia di cybersecurity, con particolare attenzione alle metodiche analisi del rischio cyber, alle misure di sicurezza e alle procedure di notifica degli incidenti;
  4. di assegnare ad Azienda Zero, per lo svolgimento dell'incarico di cui al punto precedente, un finanziamento annuo pari ad Euro 150.000,00 con copertura a carico del Capitolo 104042 “Iniziative per la sicurezza delle reti e dei sistemi informativi per il perimetro sanità - trasferimenti correnti (D.Lgs. 18/05/2018, N. 65)”;
  5. di incaricare Azienda Zero, per quanto concerne il perimetro sanità, dello svolgimento delle attività e delle funzioni connesse al ruolo di Autorità NIS attribuito, in base all'art. 7 del D.Lgs. 65/2018, alla Regione del Veneto; in relazione a tali attività Azienda Zero dovrà far pervenire all'Area Sanità e Sociale, entro il 31 marzo dell'anno successivo a quello di riferimento, una relazione annuale a firma del Direttore Generale;
  6. di incaricare il Direttore della Direzione Risorse Strumentali SSR dell’emanazione dei relativi Decreti Dirigenziali di accertamento, impegno e liquidazione a favore di Azienda Zero, previa disponibilità, con le seguenti modalità:
    • acconto iniziale, pari ad Euro 50.000,00, da erogare ad approvazione del presente provvedimento;
    • saldo, pari ad Euro 100.000,00, da erogare previa presentazione da parte di Azienda Zero, entro il 30/6/2020, di una relazione finale sull’attività svolta e delle spese sostenute in esecuzione del presente provvedimento;
  7. di dare atto che la spesa di cui si prevede il finanziamento con il presente atto non rientra nelle tipologie soggette a limitazioni ai sensi della L.R. n. 1/2011 e che si tratta di debito avente natura non commerciale;
  8. dare atto che il presente provvedimento è soggetto a pubblicazione ai sensi degli articoli 26 e 27 del D.Lgs. 14 marzo 2013, n. 33;
  9. di pubblicare la presente deliberazione nel Bollettino ufficiale della Regione.

Torna indietro

Menu BURVET