4. Servizi per l’accesso dell’assistito al proprio FSE

Questa sezione descrive i servizi per l’accesso dell’assistito al proprio FSE, ai sensi della lettera a) del comma 1 dell’art. 28 del DPCM attuativo.

L’accesso al FSE da parte dell’assistito avviene mediante una interfaccia utente web che può essere centralizzata o distribuita sui nodi del sistema regionale. L’interfaccia deve offrire all’assistito almeno i seguenti servizi:

  1. Autenticazione al sistema.
  2. Gestione del consenso all’alimentazione del proprio FSE.
  3. Gestione del consenso alla consultazione del proprio FSE con indicazione delle categorie di soggetti che possono accedervi.
  4. Indicazione delle policy di visibilità e dell’oscuramento di dati e documenti del proprio FSE.
  5. Revoca dell’oscuramento di dati e documenti del proprio FSE.
  6. Ricerca dei documenti e dei dati che compongono il proprio FSE.
  7. Recupero di un documento o dato del proprio FSE.
  8. Consultazione degli accessi alle informazioni del proprio FSE.

Inoltre, è facoltà delle Regioni e Province Autonome prevedere anche la disponibilità dei seguenti servizi:

  1. Inserimento, aggiornamento, ricerca, recupero e rimozione di dati e documenti nel taccuino.
  2. Notifica all’assistito dell’accesso alle informazioni contenute nel proprio FSE.

Le macro funzioni descritte nella sezione 1 che fanno riferimento ai servizi per l’accesso dell’assistito sono mostrate in Figura 15.

Figura 15. Marco funzioni relative ai servizi per l’accesso all’assistito
Figura 15. Marco funzioni relative ai servizi per l’accesso all’assistito

 

4.1 Autenticazione al sistema

Con riferimento al servizio 1), le credenziali e le modalità di accesso al sistema di FSE devono rispettare le logiche previste dalle misure minime di sicurezza così come identificate all’art. 64 del Codice dell’Amministrazione Digitale (CAD). In particolare, il servizio di autenticazione deve garantire l’identificazione certa dell’utente.

Dopo che l’utente è stato autenticato, il sistema deve associare a quest’ultimo specifici attributi sotto forma di asserzioni che devono essere caratterizzate da una validità temporale nota in funzione del servizio richiesto.

4.2 Gestione del consenso

I servizi 2), 3), 4) e 5) devono essere realizzati in conformità ai casi d’uso presentati nella sezione 2.

4.3 Ricerca dei documenti e dati

Con riferimento al servizio 6), l’assistito può richiedere all’interfaccia la consultazione dell’elenco dei documenti e dati del proprio FSE (comprensivi di quelli memorizzati all’esterno del proprio dominio regionale), sulla base di opportuni criteri. In particolare, l’interfaccia deve inoltrare la richiesta al servizio di ricerca del sistema regionale, il quale deve consentire il reperimento dei metadati associati a tutti i documenti e dati che soddisfano i criteri specificati, comprendenti un riferimento ad essi.

4.3.1  Richiesta al servizio

La richiesta al servizio di ricerca deve comprendere, oltre ai criteri di ricerca, opportune attestazioni sotto forma di asserzioni comprendenti una serie di attributi, quali:

  • Identificativo dell’assistito (codice fiscale).
  • Ruolo dell’utente (assistito).

La validità temporale di tali asserzioni deve essere determinata.

4.3.2  Risposta del servizio

Il servizio deve restituire l’elenco dei metadati relativi ai documenti e dati soddisfacenti i criteri di ricerca, se esistenti, e, per ognuno di questi, un’opportuna asserzione di autorizzazione ad un successivo accesso per il recupero. La validità temporale di tale asserzione deve essere determinata.

4.3.3  Gestione degli errori

Il servizio deve restituire un messaggio di errore nel caso in cui le asserzioni siano scadute o non contenenti i dati richiesti.

4.4 Recupero di un documento o dato

Con riferimento al servizio 7), l’assistito può richiedere, attraverso l’interfaccia, il recupero di un documento o dato del proprio FSE, a valle della fase di ricerca. In particolare, l’interfaccia inoltra la richiesta al servizio di recupero del sistema regionale, il quale consente il reperimento del documento o dato richiesto.

4.4.1  Richiesta al servizio

La richiesta al servizio di recupero deve comprendere il riferimento al documento o dato di interesse ottenuto a valle della fase di ricerca e la relativa asserzione di autorizzazione.

4.4.2  Risposta del servizio

Il servizio deve restituire il documento o dato richiesto.

4.4.3  Gestione degli errori

Il servizio deve restituire un messaggio di errore nel caso in cui le asserzioni sono scadute o non contenenti i dati richiesti oppure nel caso in cui non esistano dati o documenti associati al riferimento specificato.

4.5 Consultazione degli accessi alle informazioni del proprio FSE

Con riferimento al servizio 8), ogni accesso alle informazioni contenute nel FSE deve essere registrato in apposita sezione mediante il servizio di tracciamento del sistema regionale. L’assistito può prendere visione dei dati registrati in qualunque momento accedendo al proprio FSE per via telematica, come indicato all’art. 14, comma 3 del DPCM attuativo.

4.6 Gestione del taccuino personale dell’assistito

Con riferimento al servizio 9), l’assistito può inserire, aggiornare, ricercare, recuperare o eliminare dati e documenti di interesse nella sezione riservata al proprio taccuino personale, i quali possono essere resi visibili agli operatori sanitari e socio-sanitari. Anche per l’utilizzo di tali funzionalità, devono essere fornite opportune asserzioni che attestino almeno l’identità dell’assistito. Per quanto riguarda le funzionalità di ricerca e recupero dei dati e documenti, il modello di riferimento coincide con quello basato sull’uso di un’asserzione di autorizzazione adottato per gli altri documenti e dati presenti nel FSE. Si sottolinea che il servizio a supporto della gestione del taccuino non fa parte dei principi minimi indicati all’art. 28 del DPCM attuativo sul FSE e pertanto la sua realizzazione è opzionale in sede di prima applicazione del FSE.

4.7 Notifica dell’accesso alle informazioni contenute nel proprio FSE

È facoltà della Regione o Provincia Autonoma prevedere un servizio di notifica che informi l’assistito dell’accesso alle informazioni contenute nel proprio FSE. La notifica può essere trasmessa mediante l’invio di uno Short Message Service (SMS) su un numero mobile oppure attraverso un messaggio alla casella di posta elettronica indicati dall’assistito, come indicato all’art. 14, comma 3 del DPCM attuativo.

 

Last update: 06/02/2018