Dm Lavoro 25 maggio 2016, n. 183
Regole tecniche per realizzazione e funzionamento del Sinp (Sistema informativo nazionale per la prevenzione) - Articolo 8, comma 4, Dlgs 81/2008
Ultima versione disponibile al 14/11/2024
Ministero del lavoro e delle politiche sociali
Decreto 25 maggio 2016, n. 183
(So n. 42 alla GU 27 settembre 2016 n. 226)
Regolamento recante regole tecniche per la realizzazione e il funzionamento del Sinp, nonché le regole per il trattamento dei dati, ai sensi dell'articolo 8, comma 4, del decreto legislativo 9 aprile 2008, n. 81
Il Ministro del lavoro e delle politiche sociali
e
Il Ministro della salute
di concerto con
Il Ministro per la semplificazione e la pubblica amministrazione
Visto il decreto legislativo 9 aprile 2008, n. 81, e successive modificazioni, recante attuazione dell'articolo 1, della legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro, di seguito indicato come decreto legislativo n. 81 del 2008;
Visto, in particolare, l'articolo 8, comma 1 del richiamato decreto legislativo n. 81 del 2008 con il quale viene istituito il Sistema informativo nazionale per la prevenzione (Sinp) nei luoghi di lavoro e, comma 4, con il quale vengono definite le regole tecniche per la realizzazione e il funzionamento del Sinp;
Vista la legge 23 agosto 1988, n. 400, recante disciplina dell'attività di Governo e ordinamento della Presidenza del Consiglio dei ministri e, in particolare, l'articolo 17, commi 3 e 4;
Visto il decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, recante il codice in materia di protezione dei dati personali di seguito indicato come decreto legislativo n. 196 del 2003;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, recante il codice dell'amministrazione digitale di seguito indicato come decreto legislativo n. 82 del 2005;
Visto il decreto del Presidente del Consiglio dei ministri 1° aprile 2008, n. 32393 recante regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettività;
Visto il decreto-legge 31 maggio 2010, n. 78, convertito, con modificazioni, nella legge 30 luglio 2010, n. 122, recante misure urgenti in materia di stabilizzazione finanziaria e di competitività economica e, in particolare, l'articolo 7, comma 1, con il quale si prevede la soppressione dell'Ispesl e dell'Ipsema e la loro incorporazione all'Inail;
Visto il decreto del Presidente della Repubblica del 15 marzo 2010, n. 90, recante il testo unico delle disposizioni regolamentari in materia di ordinamento militare e, in particolare, gli articoli da 244 a 264 recanti il regolamento attuativo dell'articolo 3, comma 2, del decreto legislativo del 9 aprile 2008, n. 81, in materia di tutela della salute e della sicurezza nei luoghi di lavoro, con riferimento alle forze armate;
Visto il parere del garante per la protezione dei dati personali del 31 marzo 2008 reso sullo schema di decreto legislativo volto a dare attuazione alla legge 3 agosto 2007, n. 123, in materia di tutela della salute e sicurezza nei luoghi di lavoro;
Considerati i contenuti del protocollo di intesa 2007 allegato alla delibera Inail n. 285 del 25 luglio 2007, in cui il Ministero del lavoro e delle politiche sociali, il Ministero della salute, le regioni e province autonome di Trento e Bolzano, l'Inail, l'Ispesl e l'Ipsema condividevano l'impegno di realizzare un programma di collaborazione, con definizione dei rispettivi ruoli di committenti, utilizzatori e fornitori, finalizzato all'impostazione ed allo sviluppo in progress del Sinp per il raggiungimento dei propri obiettivi istituzionali e nel rispetto delle reciproche funzioni e competenze;
Acquisita l'intesa con il Ministro della difesa, con il Ministro dell'interno e con il Ministro dell'economia e delle finanze per l'attuazione delle disposizioni di cui all'articolo 8, comma 4, del decreto legislativo n. 81 del 2008 per la disciplina delle speciali modalità con le quali le forze armate e le forze di polizia partecipano al sistema informativo relativamente alle attività operative e addestrative;
Acquisiti i pareri del garante per la protezione dei dati personali espressi in data 7 luglio 2011 e in data 12 giugno 2014;
Acquisito il parere della Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, espresso in data 21 dicembre 2011;
Udito il parere del Consiglio di Stato reso dalla Sezione consultiva per gli atti normativi nell'adunanza del 3 aprile 2012;
Vista la comunicazione al Presidente del Consiglio dei ministri, a norma dell'articolo 17, comma 3, della legge n. 400 del 1988, effettuata con nota n. 519 in data 28 gennaio 2016;
Adottano
il seguente regolamento:
Articolo 1
Definizioni
1. Ai fini del presente decreto si intende per:
a) "Sinp", il sistema informativo nazionale per la prevenzione nei luoghi di lavoro di cui all'articolo 8 del decreto legislativo n. 81 del 2008;
b) "Enti", le amministrazioni che costituiscono il Sinp: il Ministero del lavoro e delle politiche sociali, il Ministero della salute, il Ministero dell'interno, le regioni e le province autonome di Trento e Bolzano, l'Istituto nazionale per l'assicurazione contro gli infortuni sul lavoro (Inail);
c) "Spc", il sistema pubblico di connettività di cui agli articoli 73 e seguenti del decreto legislativo n. 82 del 2005;
d) "servizi informatici", le procedure applicative messe a disposizione dalle amministrazioni per consentire la trasmissione informatica dei dati di cui all'articolo 3, secondo le modalità stabilite all'articolo 4, del presente decreto, in conformità a quanto previsto dall'articolo 71 del decreto legislativo n. 82 del 2005 ;
e) "regole tecniche", le disposizioni di cui al decreto del Presidente del Consiglio dei ministri 1° aprile 2008, pubblicato nella Gazzetta ufficiale 21 giugno 2008, n. 144, recante regole tecniche e di sicurezza per il funzionamento del sistema pubblico di connettività (Spc) previste dall'articolo 71 del decreto legislativo n. 82 del 2005 nonché le modalità definite nelle specifiche e nei documenti tecnico-operativi pubblicati dall'Agenzia per l'Italia Digitale (già DigitPA) a decorrere dal 14 ottobre 2005 e successivi aggiornamenti, recanti i requisiti del sistema pubblico di cooperazione (Spcoop) e le specifiche e standard per l'interoperabilità, cooperazione applicativa e accesso (Sica);
f) "cooperazione applicativa", l'interazione tra i sistemi informatici delle pubbliche amministrazioni regolamentata dalle regole tecniche Spcoop di cui alla lettera e), che avviene tramite le porte di dominio;
g) "accordo di servizio", atto tecnico che ha lo scopo di definire le prestazioni del servizio e le modalità di erogazione/fruizione, ovvero le funzionalità del servizio, le interfacce di scambio dei messaggi tra erogatore e fruitore, i requisiti di qualità del servizio dell'erogazione/fruizione, e i requisiti di sicurezza dell'erogazione/fruizione. È redatto dall'erogatore in collaborazione con i fruitori secondo le regole tecniche di cui alla lettera e) e viene reso pubblico dall'erogatore attraverso le infrastrutture condivise dal Spc (registro Sica). L'erogatore è inoltre responsabile della gestione del ciclo di vita dei propri accordi di sevizio e dell'erogazione del servizio in conformità con gli accordi;
h) "porta di dominio", componente architetturale del Spc attraverso il quale si accede al dominio applicativo dell'Amministrazione per l'utilizzo dei servizi applicativi;
i) "credenziali di autenticazione", i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica;
l) "profilo di autorizzazione", l'insieme delle informazioni, univocamente associate a una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti a essa consentiti;
m) "rete infranet", rete per l'interconnessione e la cooperazione in ambito Spc tra i sistemi informativi della pubblica amministrazione;
n) "identità federata", gestione delle identità digitali in modo trasversale a due o più organizzazioni federate come definita in Spc;
o) "tracciatura", tracciamento delle operazioni compiute con identificazione dell'utente incaricato che accede ai dati;
p) "carta nazionale dei servizi", il documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni;
q) "carta d'identità elettronica", il documento d'identità munito di elementi per l'identificazione fisica del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalità di dimostrare l'identità anagrafica del suo titolare.
2. Per le altre definizioni in materia di "salute e sicurezza nei luoghi di lavoro", si fa riferimento a quelle contenute nell'articolo 2 del decreto legislativo n. 81 del 2008;
3. Per le altre definizioni in materia di "amministrazione digitale" si fa riferimento a quelle contenute nel Codice dell'amministrazione digitale, di cui al decreto legislativo n. 82 del 2005.
4. Per le altre definizioni in materia di "protezione dei dati personali" si fa riferimento a quelle contenute nell'articolo 4 del decreto legislativo n. 196 del 2003.
Articolo 2
Finalità ed ambito di applicazione
1. Il Sinp si basa sulla cooperazione applicativa tra gli enti indicati all'articolo 1, comma 1, lettera b).
2. Il presente decreto definisce: a) il funzionamento del Sinp;
b) i fornitori e i fruitori di dati e di informazioni;
c) i dati del Sinp e i relativi standard;
d) le regole tecniche finalizzate alla trasmissione informatica dei dati tra gli enti al fine di realizzare il Sinp;
e) le regole per il trattamento dei dati nell'ambito del Sinp;
f) le misure di sicurezza e le responsabilità nell'ambito del Sinp.
3. Per quanto concerne il monitoraggio della produzione e della qualità dei dati contenuti nel Sinp si applicano le regole adottate dall'Inail che sono rese disponibili agli enti indicati all'articolo 1, comma 1, lettera b).
4. Gli enti rendono disponibili i servizi informatici necessari per consentire la trasmissione all'Inail dei dati che costituiscono il flusso informativo del Sinp, assicurando gli standard tecnici minimi stabiliti nel presente decreto.
5. Il Sinp viene reso disponibile per ciascun ente attraverso un portale basato su un'infrastruttura dell'Inail, con le modalità tecniche definite negli articoli 4, 6 e 7.
I contenuti disponibili — ivi compresi i livelli di accesso, le chiavi di ricerca e i criteri di lettura delle informazioni — sono correlati alle specifiche funzioni e ruoli, precisamente indicati negli allegati E) e F). I contenuti degli allegati E) e F) non sono suscettibili di modifica secondo la procedura prevista all'articolo 3, comma 5.
6. Il Sinp rende disponibile agli enti fruitori, di cui all'allegato E), strumenti di accesso e di analisi dei dati ritenuti adeguati dal tavolo tecnico di cui all'articolo 5 nel rispetto degli articoli 3, 11 e 22 del decreto legislativo 30 giugno 2003, n. 196, riservati ai soggetti legittimati ad accedere ai dati di cui all'allegato A, in base alle specifiche funzioni in concreto svolte, anche in relazione alla competenza territoriale.
Articolo 3
Dati contenuti nel Sinp
1. Il Sinp contiene unicamente i dati individuati nell'allegato A) e periodicamente conferiti dagli enti di cui all'articolo 1, comma 1, lettera b).
2. Per l'attuazione delle previsioni di cui all'articolo 8, comma 4, del decreto legislativo n. 81 del 2008 le forze armate, le forze di polizia e il Corpo nazionale dei vigili del fuoco partecipano al sistema informativo relativamente alle attività operative e addestrative con i dati relativi agli infortuni e alle malattie professionali del personale appartenente ai rispettivi ruoli organici. I predetti dati, preventivamente anonimizzati e aggregati, sono comunicati al Sinp per il tramite dell'Inail con cadenza annuale, per fini statistici. Per le forze armate, compresa l'Arma dei carabinieri, i dati sono forniti dal Ministero della difesa. Per la Polizia di Stato e il Corpo nazionale dei vigili del fuoco i dati sono forniti dal Ministero dell'interno e, per la Guardia di finanza, dal Ministero dell'economia e delle finanze, per la Polizia penitenziaria dal Ministero della giustizia, per il Corpo forestale dello Stato dal Ministero delle politiche agricole, alimentari e forestali.
3. Le informazioni che derivano dalla elaborazione dei dati contenuti nel Sinp, in conformità con quanto disposto dall'articolo 8, comma 6, del decreto legislativo n. 81 del 2008 per le finalità di orientamento, programmazione, pianificazione e valutazione dell'efficacia di azioni di prevenzione degli infortuni e delle malattie correlate al lavoro e di indirizzo delle relative attività di vigilanza, in termini di progressivo miglioramento dei livelli di efficacia degli interventi, devono consentire la conoscenza necessaria a tali finalità, con particolare riguardo a:
a) quadro produttivo e occupazionale analizzato tenendo conto dei settori produttivi, delle dimensioni, della consistenza e della qualificazione delle imprese e delle Unità produttive, nonché delle dinamiche occupazionali, della distribuzione e della composizione della forza lavoro, secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza per competenza e ruoli in materia di salute e sicurezza sul lavoro, tipologia di dati e operazioni eseguibili sui dati sensibili e giudiziari di cui all'allegato F);
b) quadro dei rischi, anche in un'ottica di genere, che origina dalla elaborazione di dati personali e giudiziari dei lavoratori e dati sensibili, ivi compresi i dati dei registri degli esposti previsti dalla normativa in materia di salute e sicurezza sul lavoro, degli elenchi di mansioni speciali soggette ad abilitazioni, nonché i dati di cui all'articolo 40, comma 1, del decreto legislativo n. 81 del 2008 secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza per competenze e ruoli in materia di salute e sicurezza sul lavoro, tipologia di dati e operazioni eseguibili sui dati sensibili e giudiziari di cui all'allegato F);
c) per ogni settore ed attività, ivi compreso il settore marittimo, quadro di salute e sicurezza dei lavoratori e delle lavoratrici comprendente i dati sugli eventi e problemi di salute relativi a infortuni o malattie professionali da lavoro, eventi morbosi e mortali potenzialmente connettibili al lavoro derivanti dalle fonti già individuate dal protocollo Inail — Regioni — Ispesl 2007 richiamato dall'articolo 8 del decreto legislativo n. 81 del 2008, nonché dalle comunicazioni relative agli infortuni superiori a un giorno di cui all'articolo 18 del decreto legislativo n. 81 del 2008 (ex registri infortuni), dalle banche dati, dai sistemi di sorveglianza, dai registri secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza, per competenze e ruoli in materia di salute e sicurezza sul lavoro, tipologia di dati e operazioni eseguibili sui dati sensibili e giudiziari di cui all'allegato F);
d) quadro delle azioni di prevenzione delle istituzioni preposte, derivanti dai piani regionali e territoriali di prevenzione elaborati secondo le indicazioni dei comitati di coordinamento regionale di cui all'articolo 7 del decreto legislativo n. 81 del 2008, dai piani di settore dell'Inail, implementati a seguito dell'incorporazione di Ispesl e Ipsema (quali azioni di sistema, soluzioni sperimentate, metodologie, buone pratiche) in relazione alle priorità di intervento individuate secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza per competenze e ruoli in materia di salute e sicurezza sul lavoro e tipologia di dati di cui all'allegato F);
e) quadro degli interventi di vigilanza delle istituzioni preposte, comprendente i dati analitici e quelli relativi alle violazioni in materia di tutela della salute e sicurezza sul lavoro, acquisiti nello svolgimento delle attività ispettive condotte dai soggetti preposti agli specifici compiti di vigilanza e controllo, in ogni settore di attività ivi compreso il settore marittimo, secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza per competenze e ruoli in materia di salute e sicurezza sul lavoro e tipologia di dati di cui all'allegato F);
f) il quadro relativo agli infortuni sotto la soglia indennizzabile dall'Inail, verificatisi in ogni settore di attività secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza per competenza e ruoli in materia di salute e sicurezza sul lavoro, tipologia di dati e operazioni eseguibili sui dati sensibili di cui all'allegato F);
4. Sono parte integrante del presente decreto i seguenti allegati:
a) allegato A) "schema dati Sinp", contenente la descrizione puntuale dei dati di cui ai commi 2 e 3;
b) allegato B) "sistemi di classificazione", contenente tabelle ausiliarie utilizzate per assegnare i valori ad alcuni dei campi contenuti nell'allegato A);
c) allegato C) "formati di trasmissione dei dati del sistema informativo Sinp";
d) allegato D) "servizi di cooperazione applicativa del Sinp";
e) allegato E) "Enti fruitori", contenente l'indicazione dei soggetti legittimati ad accedere ai dati di cui all'allegato A), in base alle specifiche funzioni in concreto rivestite, anche in relazione alla rispettiva competenza territoriale e, per ciascun soggetto, le macrocategorie di dati di cui all'articolo 8, comma 6, del decreto legislativo n. 81 del 2008, le fonti normative, le rilevanti finalità di interesse pubblico, le tipologie di dati ai sensi del decreto legislativo n. 196 del 2003 e le operazioni eseguibili sui dati sensibili e giudiziari;
f) allegato F) "Enti fornitori", contenente per ciascuna macrocategoria di cui all'articolo 8, comma 6, del decreto legislativo n. 81 del 2008, le categorie dei dati di cui all'allegato A), le fonti informative di provenienza per competenza e ruoli degli enti fornitori, le tipologie di dati ai sensi del decreto legislativo n. 196 del 2003 e le operazioni eseguibili sui dati sensibili e giudiziari.
5. Gli allegati di cui al comma 4, fermo restando quanto previsto all'articolo 2, comma 5, sono modificabili con decreto del Ministro del lavoro e delle politiche sociali e del Ministro della salute, di concerto con il Ministro per la semplificazione e la pubblica amministrazione, sentito il garante per la protezione dei dati personali, acquisito il parere della Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, nel rispetto dei criteri fissati dal presente decreto e della vigente normativa in materia di protezione dei dati personali. Tali modifiche possono essere proposte da ciascun ente al fine di consentire miglioramenti e adeguamenti delle funzionalità del Sinp e sono sottoposte alle valutazioni del tavolo tecnico di cui all'articolo 5.
Articolo 4
Modalità di trasmissione
1. I dati di cui all'articolo 3 devono essere trasmessi esclusivamente per il tramite dei servizi informatici resi disponibili dagli enti di cui all'articolo 1, comma 1, lettera b).
2. La trasmissione telematica dei dati di cui all'articolo 3 avviene mediante servizi di cooperazione applicativa nell'ambito del Spc, previsto e disciplinato dagli articoli 72 e seguenti del decreto legislativo, n. 82 del 2005, e in conformità alle relative regole tecniche. Per le forze armate e le forze di polizia e il Corpo nazionale dei vigili del fuoco di cui all'articolo 3, comma 2, e nelle more dell'adeguamento dei sistemi e della realizzazione dei servizi di cui al comma 1, la trasmissione telematica dei dati avviene mediante servizi di fornitura massiva, garantendo sicurezza, tracciabilità e responsabilità del trasferimento.
3. L'accesso al Sinp avviene nel rispetto delle regole per il trattamento dei dati e delle misure di sicurezza e responsabilità indicate agli articoli 6 e 7, attraverso la rete infranet sia per l'accesso ai servizi on line che per il richiamo dei servizi in cooperazione applicativa, oppure su rete pubblica (internet) per la consultazione on line di dati oggetto di diffusione.
4. Le strutture dei dati e le modalità di interscambio degli stessi in cooperazione applicativa saranno oggetto degli accordi di servizio di cui all'articolo 17, comma 1, lettera h), del decreto legislativo, n. 82 del 2005, e in conformità alle regole tecniche di cui all'articolo 1, lettera e) del presente decreto, nonché in conformità alle regole tecniche di cui all'articolo 71, comma 1, del decreto legislativo n. 82 del 2005.
5. I servizi di cooperazione applicativa saranno pubblicati nell'apposito catalogo dei servizi Sica.
Articolo 5
Tavolo tecnico per lo sviluppo e il coordinamento del Sinp
1. Per l'attività di sviluppo, raccordo e coordinamento del Sinp viene istituito, un tavolo tecnico per lo sviluppo e il coordinamento del Sinp composto da due rappresentanti del Ministero del lavoro e delle politiche sociali, di cui uno con funzioni di coordinatore del tavolo, da un rappresentante del Ministero della salute, da un rappresentante del Ministero per la semplificazione e la pubblica amministrazione, da un rappresentante del Ministero dell'interno, da un rappresentante del Ministero della difesa, da un rappresentante del Ministero dell'economia e delle finanze, da due rappresentanti dell'Inail e da sette rappresentanti delle regioni e delle province autonome di Trento e di Bolzano designati dalla Conferenza dei presidenti delle regioni e delle province autonome di Trento e di Bolzano. Per le ipotesi di cui al comma 2, lettera c), sono invitati in relazione a specifiche esigenze di approfondimento, rappresentanti dei ministeri competenti.
2. Il tavolo tecnico, nel rispetto degli indirizzi e delle regole forniti dalla Commissione di coordinamento del Sistema pubblico di connettività e in conformità con le linee guida, le modalità operative, il funzionamento dei servizi e le procedure per la cooperazione applicativa emanati dalla Commissione di coordinamento per gli indirizzi strategici del Sistema pubblico di connettività di cui all'articolo 79 del decreto legislativo n. 82 del 2005, sulla base degli indirizzi del comitato di cui all'articolo 5 del decreto legislativo n. 81 del 2008 e a supporto della commissione di cui all'articolo 6 del medesimo decreto legislativo: a) verifica l'adeguatezza delle modalità tecniche di funzionamento del Sinp, in funzione delle esigenze di programmazione, monitoraggio e valutazione delle politiche di sicurezza nei luoghi di lavoro, individuate dal comitato di cui all'articolo 5 del decreto legislativo n. 81 del 2008;
b) garantisce la rispondenza dei contenuti dei flussi informativi alle finalità stabilite dal decreto legislativo n. 81 del 2008;
c) formula proposte in relazione all'incremento quantitativo/qualitativo del Sinp tenendo conto delle risorse professionali, economiche e strumentali a disposizione e coordina le fasi di sviluppo progettuale e organizzativo/funzionale anche con riguardo ai profili di ricerca e impostazione relazionale con altri enti, istituzioni, organismi fonti di dati/informazioni utili all'accrescimento delle conoscenze e delle conseguenti azioni del sistema prevenzionale; nell'ambito di tale attività acquisisce il concorso degli organismi paritetici e degli istituti di settore a carattere scientifico, ivi compresi quelli che si occupano della salute delle donne;
d) definisce modalità tecnico-operative per migliorare l'accessibilità, la fruibilità e la diffusione delle informazioni, formulando proposte di sviluppo tenendo conto delle risorse professionali, economiche e strumentali;
e) produce, sulla base degli indirizzi del comitato di cui all'articolo 5 del decreto legislativo n. 81 del 2008, i report nazionali per le finalità di ruolo e le cadenze temporali previste dal predetto decreto legislativo, e altri report su richiesta o quale proposta tecnico/scientifica di evoluzione della potenzialità della reportistica, da sottoporre nelle sedi competenti, avvalendosi anche del contributo del Consiglio nazionale dell'economia e del lavoro (Cnel), secondo le richieste formulate dal comitato medesimo;
f) svolge attività di supporto per le esigenze, anche di informazione statistica, degli enti che concorrono alla realizzazione del Sinp ai vari livelli di intervento;
g) formula proposte in merito a iniziative di comunicazione al fine di diffondere le conoscenze derivanti dall'attività svolta;
h) promuove iniziative di aggiornamento degli operatori, ai vari livelli territoriali, sullo stato di sviluppo del Sinp e sull'utilizzo delle informazioni.
3. Il tavolo tecnico ha sede operativa presso l'Inail che garantisce i relativi servizi di segreteria.
4. All'attuazione delle attività di cui al presente articolo le amministrazioni provvedono con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri per la finanza pubblica. I componenti del tavolo non percepiscono alcun emolumento, nè alcuna indennità, nè alcun gettone, nè qualsiasi compenso comunque denominato.
Articolo 6
Regole per il trattamento dei dati
1. L'Inail, ai sensi dell'articolo 8, comma 3, del decreto legislativo n. 81 del 2008 garantisce la gestione tecnica ed informatica del Sinp e, a tale fine, è titolare del trattamento dei dati, secondo quanto previsto dal decreto legislativo n. 196 del 2003.
2. Ciascun ente di cui all'articolo 1, comma 1, lettera b) riveste la qualità di autonomo titolare in riferimento ai dati personali comunicati e/o utilizzati e designa, ai sensi dell'articolo 30 del decreto legislativo n. 196 del 2003, i rispettivi incaricati del trattamento.
3. Il trattamento dei dati è svolto esclusivamente per le finalità di cui all'articolo 8, comma 1, del decreto legislativo n. 81 del 2008, riconducibili alle finalità di rilevante interesse pubblico istituzionalmente perseguite dai singoli enti, di cui agli articoli 67, 85, comma 1, lettera e) e 112, comma 2, lettere e) ed f), del decreto legislativo n. 196 del 2003.
4. Sono oggetto di comunicazione nell'ambito del Sinp e utilizzati dai singoli enti soltanto dati personali pertinenti, non eccedenti e indispensabili per lo svolgimento delle finalità di cui al comma 3.
5. I tipi di dati che possono essere lecitamente trattati sono individuati dall'allegato F) secondo le specificazioni di cui agli allegati A), B), C), D). Sono, ugualmente, individuate le fonti informative, ove sono contenuti i dati poi conferiti al Sinp con estrazione dei soli dati riportati nell'allegato A) effettivamente necessari, pertinenti e non eccedenti rispetto alle finalità perseguite, e le operazioni che possono essere eseguite sui dati sensibili e giudiziari agli effetti di quanto previsto dagli articoli 20 e 22 del decreto legislativo n. 196 del 2003.
6. Sono conferiti al Sinp dai singoli enti dati personali, sensibili e giudiziari, dati aggregati anonimi e quelli relativi alle violazioni in materia di tutela della salute e sicurezza sul lavoro di cui all'allegato A), pertinenti, non eccedenti e indispensabili, e sono comunicati e/o utilizzati dai soggetti legittimati, anche mediante la loro messa a disposizione e consultazione in ambito Sinp secondo quanto specificato negli allegati E) e F).
7. I dati relativi ai flussi informativi in ingresso trasmessi dagli enti con cadenza periodica per generare le banche dati Sinp sono conservati per un periodo non superiore a ventiquattro mesi a decorrere dalla messa a disposizione dei dati in ambito Sinp.
8. Gli enti fruitori, di cui all'allegato E), abilitati ad accedere al Sinp non possono replicare in autonome banche dati le informazioni ricevute dal Sinp.
Articolo 7
Misure di sicurezza e responsabilità
1. La riservatezza, l'integrità e la disponibilità dei dati trattati nell'ambito del Sinp, ai sensi degli articoli 31, 33 e 34 del decreto legislativo n. 196 del 2003 e relativo disciplinare tecnico, viene garantita da Inail tramite le procedure di sicurezza relative al software e ai servizi telematici in conformità alle regole tecniche e di sicurezza nell'ambito del Spc.
2. Gli enti di cui all'articolo 1, comma 1, lettera b) garantiscono la conformità delle proprie infrastrutture alle regole tecniche dettate dal Spc e la conformità dei servizi ai requisiti di sicurezza per la cooperazione applicativa definiti negli appositi accordi di servizio. Tali accordi devono individuare idonee garanzie per il trattamento dei dati personali, prevedendo, in particolare, la registrazione e tracciatura dei dati relativi alle operazioni compiute sulle porte di dominio.
3. La trasmissione dei dati in cooperazione applicativa è garantita mediante l'utilizzo di un protocollo sicuro e dal ricorso alla autenticazione bilaterale fra sistemi, basata su certificati digitali emessi da un'autorità di certificazione ufficiale. La trasmissione dei dati tramite servizi di fornitura massiva è garantita altresì mediante l'utilizzo di un canale sicuro e il ricorso alla autenticazione.
4. Al fine di non consentire l'identificabilità diretta delle persone fisiche interessate, viene assegnato a ciascun soggetto, subito dopo l'acquisizione dei dati e attraverso una struttura organizzativa distinta da quella che operativamente gestisce il Sinp, un codice univoco diverso dal codice fiscale. I dati inviati dagli enti, privi degli elementi identificativi diretti, sono archiviati previa separazione dei dati sensibili e giudiziari dagli altri dati. I dati sensibili e giudiziari sono trattati mediante l'utilizzazione del codice univoco.
5. È previsto che la struttura organizzativa di cui al comma 4 adotti un sistema informatico che garantisca l'anonimizzazione dei dati personali archiviati, prima che questi confluiscano nel Sinp, in modo da renderli consultabili solo in tale forma da parte degli enti fruitori legittimati ad accedere unicamente a tale tipologia di informazioni, segnatamente nel rispetto di quanto sancito dai commi 6 e 7 dell'articolo 22 del decreto legislativo n. 196 del 2003.
6. I dati di tracciatura sono conservati per il periodo non superiore a sei mesi e possono essere trattati solo da appositi incaricati al trattamento esclusivamente in forma anonima mediante loro opportuna aggregazione. Tali dati possono essere trattati in forma non anonima unicamente laddove ciò risulti indispensabile al fine di verificare la correttezza e la legittimità delle singole interrogazioni effettuate.
7. Il processo di identificazione e autenticazione on line degli utenti è assicurato dal sistema di Identity Management dell'Inail che avviene tramite carta nazionale dei servizi, carta di identità elettronica o tramite credenziali di autenticazione, in conformità all'articolo 64 del Codice dell'amministrazione digitale e all'articolo 34 del decreto legislativo n. 196 del 2003. L'accesso è garantito tramite l'utilizzo di un protocollo sicuro. I soggetti legittimati all'accesso ai dati contenuti nel Sinp sono unicamente gli enti fruitori elencati nell'allegato E).
8. Nel caso di utilizzo del modello di "identità federata", sia nell'ambito delle modalità di cooperazione applicativa che di fruizione di servizi on line, in conformità al codice dell'amministrazione digitale, l'Inail esercita il ruolo di erogatore di servizi e gli enti federati assumono il ruolo di fruitori dei servizi, dotandosi di sistemi standard in grado di garantire la condivisione delle identità digitali e dei relativi attributi, mentre compete all'Inail la tracciatura delle operazioni.
9. Ciascun ente individua il responsabile preposto alla definizione dei profili di autorizzazione, in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza, alla designazione dei soggetti (utenti e amministratori) e dei rispettivi privilegi nonché alla gestione delle modalità di conferimento, sospensione e revoca dei profili di accesso. Le richieste di accesso al Sinp devono indicare espressamente la specifica attività al cui svolgimento è preordinata la consultazione nell'ambito delle competenze istituzionali del soggetto richiedente.
10. L'Inail garantisce mediante il proprio sistema di autorizzazione l'accesso selettivo ai servizi del Sinp in relazione ai profili del soggetto richiedente.
11. L'accesso ai servizi del Sinp richiede la stipula di una convenzione, redatta in conformità alle prescrizioni contenute nelle linee guida emanate dall'Agenzia per l'Italia digitale ai sensi dell'articolo 58, comma 2, del Codice dell'amministrazione digitale, che stabilisce:
a) i profili di cui agli accordi di servizio per la cooperazione applicativa abilitati con la convenzione;
b) le modalità di scambio e di condivisione delle informazioni sulle identità e sui ruoli;
c) le procedure per l'individuazione e configurazione dei profili di autorizzazione;
d) le figure di responsabilità individuate all'interno di ogni ente per la gestione delle regole tecniche organizzative previste nel presente decreto.
Articolo 8
Partecipazione delle parti sociali
1. La partecipazione delle parti sociali, ai sensi dell'articolo 8, comma 5, del decreto legislativo n. 81 del 2008, avviene attraverso la consultazione, almeno una volta all'anno, da parte del Comitato di cui all'articolo 5 del medesimo decreto legislativo, delle organizzazioni sindacali dei datori di lavoro e dei lavoratori comparativamente più rappresentative a livello nazionale sui contenuti, elaborati come dati anonimi e aggregati, di cui all'articolo 3, comma 3, lettere a), b) c) e d) del presente decreto.
2. La partecipazione delle parti sociali si esplica, altresì, attraverso la periodica consultazione dei dati di cui al comma 1 del presente articolo, nell'ambito dei Comitati di coordinamento regionale di cui all'articolo 7 del decreto legislativo n. 81 del 2008.
Il presente decreto, registrato alla Corte dei conti e munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E' fatto obbligo a chiunque spetti di osservarlo e farlo osservare.
Allegato A
Allegato B
Allegato C
Formati di trasmissione dati del sistema informativo Sinp
Indice
1 Scopo del documento
2 Enti cooperanti e informazioni di scambio
2.1 Ministero del lavoro
2.2 Inail
2.3 Regioni
2.4 Regioni — inail
2.5 Inail settore navigazione
2.6 Ministero della salute
2.7 Forze armate — polizia — vvf
2.8 Forze armate
2.9 Forze polizia
2.10 Vvf
1 Scopo del documento
Il presente documento riporta i formati di trasmissione dei dati nell'ambito della Cooperazione Applicativa relativamente al Sistema Informativo Nazionale della Prevenzione.
I dati dovranno essere trasmessi secondo lo standard "XML Schema Definition (XSD)", che permette di specificare:
— la struttura che un documento XML deve avere;
— il tipo di dato di ogni elemento e attributo.
I file in formato XSD saranno parte integrante degli Accordi di Servizio che gli enti, tra loro cooperanti, dovranno sottoscrivere.
2 Enti cooperanti e informazioni di scambio
Di seguito vengono elencati i formati che dovranno essere predisposti per lo scambio delle informazioni tra i diversi enti cooperanti.
2.1 Ministero del lavoro
2.2 Inail
2.3 Regioni
2.4 Regioni — inail
2.5 Inail settore navigazione
2.6 Ministero della salute
2.7 Forze armate — polizia — vvf
2.8 Forze armate
2.9 Forze polizia
2.10 Vvf
Allegato D
Servizi di cooperazione applicativa
Indice
1 Scopo del documento
2 Specifiche funzionali
1 Scopo del documento
Il presente documento descrive le tipologie di servizi e i relativi metodi da esporre su Porta di Dominio e le modalità di cooperazione previste per lo scambio dei dati di cui all'allegato A, nei formati di cui all'allegato C.
Tali servizi saranno parte integrante degli Accordi di Servizio che gli enti, tra loro cooperanti, dovranno sottoscrivere.
2 Specifiche funzionali
Di seguito vengono descritti, suddivisi per ente, i servizi previsti.
Per tutti i metodi dei servizi sono previsti i seguenti campi identificativi della richiesta:
- idRichiesta: Identificativo dell'invio effettuato da parte del chiamante
- DataRiferimento:. Data di riferimento per la validità dei dati inviati.
Il processo di comunicazione dei dati prevede che l'invio dei dati sia incrementale, ovvero ogni invio aggiunge dati nuovi; qualora sia necessario sarà comunque possibile modificare, annullare e rettificare i dati inviati precedentemente tramite i seguenti metodi:
- Invio dei dati
- Rettifica dati
- Modifica dati
- Annullamento dati
Per le operazioni di rettifica, modifica e annullamento è necessario trasmettere i dati con apposito codice identificativo (idRichiesta).
Il profilo di collaborazione applicativa comporta lo scambio di una coppia di messaggi: una richiesta inviata dalla Porta di Dominio (Pdd) dell'ente a cui fa seguito una risposta da parte della Porta di Dominio del Sinp.
Sono previste collaborazioni realizzate tramite lo scambio di messaggi nelle due modalità sincrona e asincrona.
Nel caso di collaborazione sincrona, la Pdd dell'ente invia la propria richiesta applicativa ed attende la risposta della Pdd del Sinp.
Nel caso di collaborazione asincrona, la risposta della Pdd del Sinp può essere inviata in un tempo successivo e la Pdd dell'ente non rimane quindi in attesa.
Figura 2 — Profilo Asincrono
Allegato E
Allegato F