Home » Dettaglio Deliberazione della Giunta Regionale
Materia: Sanità e igiene pubblica
Deliberazione della Giunta Regionale n. 1871 del 29 dicembre 2020
Incarico ad Azienda Zero dello svolgimento delle attività conseguenti al ruolo regionale di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti dal D.Lgs. 65/2018 per il perimetro sanità (DGR n. 1894/2019): proroga del termine di presentazione della relazione finale.
Con il presente provvedimento si proroga il termine di presentazione della relazione finale sull’attività svolta e delle spese sostenute da parte di Azienda Zero, in adempimento al ruolo della Regione del Veneto di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti dal D.Lgs. 65/2018, relativo alla sicurezza delle reti e dei sistemi informativi, per il perimetro sanità (DGR 1894 del 17/12/2019).
L'Assessore Manuela Lanzarin riferisce quanto segue.
Il D.Lgs. n. 65 del 18 maggio 2018, emanato in attuazione delle Direttiva (UE) 2016/1149 del Parlamento Europeo e del Consiglio del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione Europea, ha stabilito le misure volte a conseguire un livello elevato di sicurezza della rete e dei sistemi informativi in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell'Unione Europea.
Il D.Lgs. 65/2018, sopracitato, definisce gli obblighi a carico delle Amministrazioni Pubbliche, degli Operatori di Servizi Essenziali (OSE) e dei fornitori di servizi digitali per la sicurezza delle proprie reti e dei sistemi informatici e per la notifica degli incidenti con impatto rilevante sulla continuità dei servizi. Esso prevede il rafforzamento della sicurezza informatica nazionale secondo alcune linee d’azione, individuando in particolare le Autorità competenti NIS (Network and Information Security) nei diversi settori e la previsione per gli OSE di adottare misure tecnico – organizzative volte a ridurre il rischio e limitare l’impatto di incidenti informatici, allo scopo di assicurare la continuità dei servizi in alcuni settori fondamentali per i cittadini.
Per quanto riguarda, in particolare, il settore dell’assistenza sanitaria, l’articolo 7, c. 1, lettera d) del D.Lgs. 65/2018, quali Autorità competenti NIS vengono designati “Il Ministero della Salute … e le Regioni e le Province autonome di Trento e di Bolzano, direttamente o per il tramite delle Autorità sanitarie territorialmente competenti, per le attività di assistenza sanitaria prestata dagli operatori autorizzati e accreditati delle Regioni o dalle Province autonome negli ambiti territoriali di rispettiva competenza”.
Con Decreto del 28 dicembre 2018 del Direttore Generale della Digitalizzazione, del Sistema Informativo Sanitario e della Statistica del Ministero della Salute, su proposta del Gruppo di Coordinamento della Commissione Salute della Conferenza Permanente per i Rapporti tra lo Stato, le Regioni e le Province autonome di Trento e di Bolzano, è stata assegnata alla Regione del Veneto la somma di Euro 150.000,00 per lo svolgimento del ruolo di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione al sopracitato D.Lgs. 65/2018 per il perimetro sanità.
Con DGR 1894 del 17 dicembre 2019 la Giunta regionale ha preso atto del ruolo assegnato alla Regione del Veneto di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione al D.Lgs. 65/2018 per il perimetro sanità.
In conformità alle funzioni spettanti ad Azienda Zero, a norma dell’art. 2 della L.R. 19 del 25 ottobre 2016 e ss.mm.ii., con DGR 1894 del 17 dicembre 2019 Azienda Zero è stata incaricata dello svolgimento delle attività connesse al ruolo regionale di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione del D.Lgs. 65/2018 per il perimetro sanità, ossia diffondere e sensibilizzare l'adozione delle linee guida, predisposte dalle Autorità competenti NIS in materia di cybersecurity, con particolare attenzione alle metodiche analisi del rischio cyber, alle misure di sicurezza e alle procedure di notifica degli incidenti, prevedendo la presentazione, da parte di Azienda Zero, di una relazione finale sull’attività svolta e delle spese sostenute in esecuzione del presente provvedimento entro il 30 giugno 2020 e assegnando a tale scopo un finanziamento annuo pari a Euro 150.000,00, come da assegnazione derivante dal Decreto del 28 dicembre 2018 del Direttore Generale della Digitalizzazione, del Sistema Informativo Sanitario e della Statistica del Ministero della Salute.
Con DGR 1894 del 2019 è stato inoltre disposto di incaricare “il Direttore della Direzione Risorse Strumentali SSR dell’emanazione dei relativi Decreti Dirigenziali di accertamento, impegno e liquidazione a favore di Azienda Zero, previa disponibilità, con le seguenti modalità:
Con successivo Decreto n. 68 del 19 dicembre 2019 del Direttore della Direzione Risorse Strumentali SSR, in adempimento della DGR n. 1894/2019, è stato impegnato a favore di Azienda Zero il suddetto importo di Euro 150.000,00 per lo svolgimento delle sopradescritte attività ed è stata disposta la liquidazione dell’acconto di Euro 50.000,00.
Con la medesima DGR 1894 del 2019, inoltre, Azienda Zero è stata incaricata, sempre in ordine a quanto concerne il perimetro sanità, dello svolgimento delle attività e delle funzioni connesse al ruolo di Autorità NIS, attribuito, in base all'art. 7 del D.Lgs. 65/2018, alla Regione del Veneto, prevedendo la presentazione, da parte di Azienda Zero, di una relazione finale all’Area Sanità e Sociale sull’attività svolta entro il 31 marzo dell’anno successivo a quello di riferimento.
In data 11/12/2020, con nota prot. 527611, agli atti della Direzione Risorse Strumentali SSR, il Direttore Generale di Azienda Zero, in considerazione dello stato di crisi dovuto alla pandemia da virus SARS-Cov-2, del perdurare della situazione emergenziale ad esso connessa, del fatto che in questa fase l'impegno delle Regioni e Province Autonome è rivolto a contrastare la pandemia, diminuendo le possibilità di collaborazione e confronto sul tema, ha chiesto una proroga al 31 marzo 2021 del termine di presentazione della relazione sulle attività connesse al ruolo regionale di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione del D.Lgs. 65/2018 per il perimetro sanità (DGR 1894/2019).
Con il presente provvedimento si propone quindi, per le motivazioni sopra indicate, di prorogare al 31 marzo 2021 il suddetto termine del 30 giugno 2020 previsto dalla DGR 1894/2019 per la presentazione della relazione finale sull’attività svolta e delle spese sostenute per lo svolgimento da parte di Azienda Zero delle sopradescritte attività connesse al ruolo regionale di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione del D.Lgs. 65/2018 per il perimetro sanità – ossia diffondere e sensibilizzare l'adozione delle linee guida, predisposte dalle Autorità competenti NIS in materia di cybersecurity, con particolare attenzione alle metodiche analisi del rischio cyber, alle misure di sicurezza e alle procedure di notifica degli incidenti –.
Con il presente provvedimento si propone di incaricare, inoltre, il Direttore della Direzione Risorse Strumentali SSR dell’emanazione di ogni eventuale ulteriore atto necessario alla migliore esecuzione delle attività previste nel presente provvedimento.
Il relatore conclude la propria relazione e propone all'approvazione della Giunta regionale il seguente provvedimento.
LA GIUNTA REGIONALE
UDITO il relatore, il quale dà atto che la struttura competente ha attestato, con i visti rilasciati a corredo del presente atto, l'avvenuta regolare istruttoria della pratica, anche in ordine alla compatibilità con la vigente legislazione statale e regionale, e che successivamente alla definizione di detta istruttoria non sono pervenute osservazioni in grado di pregiudicare l'approvazione del presente atto;
VISTO il Decreto Legislativo 6/5/2011, n. 68, e successive modifiche e integrazioni;
VISTO il Decreto Legislativo 23/6/2011, n. 118, e successive modifiche e integrazioni;
VISTO il Decreto Legislativo 14/3/2013, n. 33, e successive modifiche e integrazioni;
VISTO il Decreto Legislativo 4/3/2014, n. 38, e successive modifiche e integrazioni;
VISTO il Decreto Legislativo 18/5/2018, n. 65, e successive modifiche e integrazioni;
VISTE le LL.RR. 25/10/2016, n. 19 e 30 dicembre 2016, n. 30;
VISTA la DGR n. 1894 del 17/12/2019;
VISTO il Decreto del 28 dicembre 2018 del Direttore Generale della Digitalizzazione, del Sistema
Informativo Sanitario e della Statistica del Ministero della Salute;
VISTO il Decreto n. 68 del 19 dicembre 2019 del Direttore della Direzione Risorse Strumentali SSR;
VISTO l’art. 2, comma 2, lett. o) della L.R. n. 54 del 31 dicembre 2012;
delibera
1. di approvare le premesse quali parti integranti e sostanziali della presente deliberazione;
2. di prorogare, per le motivazioni esposte in premessa, al 31 marzo 2021 il termine previsto dalla DGR 1894/2019 per la presentazione della relazione finale sull’attività svolta e delle spese sostenute per lo svolgimento da parte di Azienda Zero delle attività connesse al ruolo regionale di coordinatore per le Regioni e Province Autonome delle iniziative e degli adempimenti previsti in attuazione del D.Lgs. 65/2018 per il perimetro sanità – ossia diffondere e sensibilizzare l'adozione delle linee guida, predisposte dalle Autorità competenti NIS in materia di cybersecurity, con particolare attenzione alle metodiche analisi del rischio cyber, alle misure di sicurezza e alle procedure di notifica degli incidenti –;
3. di incaricare il Direttore della Direzione Risorse Strumentali SSR dell'emanazione di ogni eventuale ulteriore atto necessario alla migliore esecuzione delle attività previste nel presente provvedimento;
4. di dare atto che la presente deliberazione non comporta spesa a carico del bilancio regionale;
5. di pubblicare la presente deliberazione nel Bollettino ufficiale della Regione.
Torna indietro
