ATS Insubria
Agenzia di Tutela della Salute dell'Insubria

Responsabile: Ing. Fulvio Colombo

La Struttura Sistema Informatico Aziendale è un’articolazione organizzativa complessa (d’ora in avanti SC SIA), in “staff” alla Direzione Generale.

La SC SIA, in coerenza con la L.R. n. 33/2009, art. 5 comma 4bis, favorisce l’innovazione tecnologica e gli investimenti strutturali. Sviluppa le tecnologie dell’informazione e della comunicazione (ICT) anche con riferimento ai sistemi di rete.

Promuove l’integrazione dei sistemi ICT e l’utilizzo delle conoscenze più avanzate in tema di office automation, data mining e business intelligence, recependo le strategie di sviluppo regionali.

Gestisce la manutenzione ordinaria, straordinaria ed evolutiva del networking e dell’infrastruttura informatica hardware e software in conformità alle direttive e linee guida regionali per l’area tecnologica.

Attua le linee strategiche per la riorganizzazione e la transizione alla modalità operativa digitale ai sensi del Decreto Legislativo 7 marzo 2005, n. 82 “Codice dell’amministrazione digitale” e successive modifiche ed integrazioni. Mette a disposizione delle diverse tipologie di utenti procedure applicative per la corretta acquisizione ed elaborazione delle informazioni necessarie, a partire dall’integrazione dei diversi applicativi in uso, al fine di rendere pienamente condivise e congruenti le informazioni utilizzate nei diversi processi.

Trovano collocazione nell’ambito della SC funzioni di altissima professionalità e specializzazione a garanzia degli interventi per la sicurezza informatica, la protezione dei dati personali, con particolare riferimento a quelli trattati digitalmente e alla Cyber Security.

In una logica di sviluppo del Sistema Informativo Regionale, la SC SIA concorre al governo interaziendale dei Sistemi Informativi al fine di promuovere un’effettiva coesione e raccordo nelle strategie di sviluppo e implementazione del sistema. In particolare, nell’ambito delle forme e delle modalità di integrazione e coordinamento definite con le ATS Lombarde e le ASST territorio, sono assicurate le seguenti funzioni:

• recepimento delle strategie di sviluppo regionali e attuazione a livello locale in forma coordinata con le ATS/ASST;
• collaborazione con le ATS/ASST del territorio per definire e proporre annualmente alle Direzioni Strategiche il Piano congiunto di sviluppo ed evoluzione dei sistemi informativi a livello interaziendale e per garantirne l’attuazione, tenendo in considerazione gli ambiti di interesse strategico di tutti gli Enti.

Relativamente alla Cyber Security concorre, in collaborazione con il centro di competenza regionale, a:

• creare un ambiente operativo di alto profilo specialistico, anche per l’elaborazione di progettualità innovative;
• introdurre modalità formative comuni sul tema cyber security;
• produrre procedure comuni per la prevenzione di attacchi;
• ridurre i costi gestionali e infrastrutturali in ambito di sicurezza informatica;
• condividere le scelte in ambito di cyber security (politiche di sicurezza e best practice procedurali);
• analizzare in condivisione il rischio informatico e le relative misure di sicurezza;
• monitorare costantemente le performance di sistema in ambito di cyber security;
• perseguire gli adempimenti previsti dalla normativa vigente in ambito di sicurezza informatica;
• definire i processi da attivare in caso di incidente informatico e garantire la gestione dell’intero ciclo di vita degli incidenti di sicurezza informatica;
• in caso di attacchi informatici agire in collaborazione con i servizi IT delle singole ATS per il superamento dell’emergenza.