Passa al contenuto
Modello di organizzazione e di gestione 231

29 settembre 2016

Regolamento per la realizzazione e il funzionamento del Sistema informativo per la sicurezza sul lavoro

Regolamento recante regole tecniche per la realizzazione e il funzionamento del SINP

Regolamento per la realizzazione e il funzionamento del Sistema informativo per la sicurezza sul lavoro

ministero del lavoroIl Ministero del Lavoro e delle Politiche Sociali, ha pubblicato, sul Suppl. Ordinario n. 4 alla Gazzetta Ufficiale n. 226 del 27 settembre 2016, il Decreto n. 183 del 25 maggio 2016 con il Regolamento recante regole tecniche per la realizzazione e il funzionamento del SINP (sistema informativo per la sicurezza sul lavoro), nonché le regole per il trattamento dei dati, ai sensi dell’articolo 8, comma 4, del decreto legislativo 9 aprile 2008, n. 81.

Il Regolamento entra in vigore il 12 ottobre 2016

Definiziono principali presenti nel decreto:

a) «SINP», il sistema informativo nazionale  per  la  prevenzione nei luoghi di lavoro di cui all'articolo 8 del decreto legislativo n. 81 del 2008; b) «Enti», le  amministrazioni  che  costituiscono  il  SINP:  il Ministero del lavoro e delle politiche sociali,  il  Ministero  della salute, il Ministero dell'interno, le regioni e le province  autonome di Trento e Bolzano, l'Istituto nazionale per l'assicurazione  contro  gli infortuni sul lavoro (INAIL); c) «SPC», il  sistema  pubblico  di  connettivita'  di  cui  agli articoli 73 e seguenti del decreto legislativo n. 82 del 2005; d)  «servizi  informatici»,  le  procedure  applicative  messe  a disposizione dalle amministrazioni  per  consentire  la  trasmissione informatica dei dati di cui  all'articolo  3,  secondo  le  modalita' stabilite all'articolo 4, del  presente  decreto,  in  conformita'  a quanto previsto dall'articolo 71 del decreto legislativo  n.  82  del 2005 ; e) «regole tecniche», le  disposizioni  di  cui  al  decreto  del Presidente del Consiglio dei  ministri  1°  aprile  2008,  pubblicato nella Gazzetta Ufficiale 21  giugno  2008,  n.  144,  recante  regole tecniche e di sicurezza per il funzionamento del sistema pubblico  di connettivita' (SPC) previste dall'articolo 71 del decreto legislativo n. 82 del 2005 nonche' le modalita' definite nelle specifiche  e  nei documenti  tecnico-operativi  pubblicati  dall'Agenzia  per  l'Italia Digitale (gia' DigitPA) a decorrere dal 14 ottobre 2005 e  successivi aggiornamenti,  recanti  i  requisiti   del   sistema   pubblico   di cooperazione   (SPCoop)   e   le   specifiche    e    standard    per l'interoperabilita', cooperazione applicativa e accesso (SICA); f)  «cooperazione  applicativa»,  l'interazione  tra  i   sistemi informatici  delle  pubbliche  amministrazioni  regolamentata   dalle regole tecniche SPCoop di cui alla lettera e), che avviene tramite le porte di dominio; g) «accordo di  servizio»,  atto  tecnico  che  ha  lo  scopo  di definire  le   prestazioni   del   servizio   e   le   modalita'   di erogazione/fruizione,  ovvero  le  funzionalita'  del  servizio,   le interfacce di scambio  dei  messaggi  tra  erogatore  e  fruitore,  i requisiti di qualita' del  servizio  dell'erogazione/fruizione,  e  i requisiti  di   sicurezza   dell'erogazione/fruizione.   E'   redatto dall'erogatore in collaborazione con i  fruitori  secondo  le  regole tecniche di cui alla lettera e) e viene reso pubblico  dall'erogatore attraverso le  infrastrutture  condivise  dal  SPC  (registro  SICA). L'erogatore e' inoltre responsabile della gestione del ciclo di  vita dei propri accordi di  sevizio  e  dell'erogazione  del  servizio  in conformita' con gli accordi; h)  «porta  di  dominio»,  componente  architetturale   del   SPC attraverso   il   quale   si   accede    al    dominio    applicativo dell'Amministrazione per l'utilizzo dei servizi applicativi; i) «credenziali di autenticazione», i dati ed i  dispositivi,  in possesso di una persona, da questa conosciuti o ad essa  univocamente correlati, utilizzati per l'autenticazione informatica; l) «profilo di  autorizzazione»,  l'insieme  delle  informazioni, univocamente associate a una persona, che consente di  individuare  a quali  dati  essa  puo'  accedere,  nonche'  i  trattamenti  a   essa consentiti; m) «rete infranet», rete per l'interconnessione e la cooperazione in  ambito   SPC   tra   i   sistemi   informativi   della   pubblica amministrazione; n) «identita' federata», gestione  delle  identita'  digitali  in modo trasversale a due o piu' organizzazioni federate  come  definita in SPC; o) «tracciatura»,  tracciamento  delle  operazioni  compiute  con identificazione dell'utente incaricato che accede ai dati; p) «carta nazionale dei  servizi»,  il  documento  rilasciato  su supporto informatico per consentire l'accesso per via  telematica  ai servizi erogati dalle pubbliche amministrazioni; q) «carta  d'identita'  elettronica»,  il  documento  d'identita' munito  di  elementi  per  l'identificazione  fisica   del   titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalita' di dimostrare l'identita' anagrafica del  suo titolare.

  [html]

MINISTERO DEL LAVORO E DELLE POLITICHE SOCIALI

DECRETO 25 maggio 2016, n. 183

Regolamento  recante  regole  tecniche  per  la  realizzazione  e  il

funzionamento del SINP, nonche' le  regole  per  il  trattamento  dei

dati, ai sensi dell'articolo 8, comma 4, del  decreto  legislativo  9

aprile 2008, n. 81.  

                       IL MINISTRO DEL LAVORO

                      E DELLE POLITICHE SOCIALI

                                  e

                      IL MINISTRO DELLA SALUTE

                           di concerto con

                 IL MINISTRO PER LA SEMPLIFICAZIONE

                    E LA PUBBLICA AMMINISTRAZIONE

  Visto il decreto legislativo 9 aprile 2008,  n.  81,  e  successive

modificazioni, recante attuazione  dell'articolo  1,  della  legge  3

agosto 2007, n. 123, in  materia  di  tutela  della  salute  e  della

sicurezza nei luoghi di lavoro,  di  seguito  indicato  come  decreto

legislativo n. 81 del 2008;

  Visto, in particolare, l'articolo 8, comma 1 del richiamato decreto

legislativo n. 81 del 2008 con il quale viene  istituito  il  Sistema

informativo nazionale per la prevenzione (SINP) nei luoghi di  lavoro

e, comma 4, con il quale vengono definite le regole tecniche  per  la

realizzazione e il funzionamento del SINP;

  Vista  la  legge  23  agosto  1988,  n.  400,  recante   disciplina

dell'attivita'  di  Governo  e  ordinamento  della   Presidenza   del

Consiglio dei ministri e, in particolare, l'articolo 17, commi 3 e 4;

  Visto il decreto legislativo 30 giugno 2003, n. 196,  e  successive

modificazioni, recante il codice in materia di  protezione  dei  dati

personali di seguito indicato come decreto  legislativo  n.  196  del

2003;

  Visto il decreto legislativo 7 marzo  2005,  n.  82,  e  successive

modificazioni, recante il  codice  dell'amministrazione  digitale  di

seguito indicato come decreto legislativo n. 82 del 2005;

  Visto il decreto del  Presidente  del  Consiglio  dei  ministri  1°

aprile 2008, n. 32393 recante regole tecniche e di sicurezza  per  il

funzionamento del Sistema pubblico di connettivita';

  Visto il decreto-legge 31  maggio  2010,  n.  78,  convertito,  con

modificazioni, nella legge 30 luglio 2010,  n.  122,  recante  misure

urgenti in materia di stabilizzazione finanziaria e di competitivita'

economica e, in particolare, l'articolo 7, comma 1, con il  quale  si

prevede  la  soppressione  dell'ISPESL  e   dell'IPSEMA   e la   loro

incorporazione all'INAIL;

  Visto il decreto del Presidente della Repubblica del 15 marzo 2010,

n. 90, recante il testo unico  delle  disposizioni  regolamentari  in

materia di ordinamento militare e, in particolare,  gli  articoli  da

244 a 264 recanti il regolamento attuativo dell'articolo 3, comma  2,

del decreto legislativo del 9 aprile  2008,  n.  81,  in  materia  di

tutela della salute e della  sicurezza  nei  luoghi  di  lavoro,  con

riferimento alle forze armate;

  Visto il parere del garante per la protezione  dei  dati  personali

del 31 marzo 2008 reso sullo schema di decreto  legislativo  volto  a

dare attuazione alla legge 3 agosto  2007,  n.  123,  in  materia  di

tutela della salute e sicurezza nei luoghi di lavoro;

  Considerati i contenuti del protocollo di intesa 2007 allegato alla

delibera INAIL n. 285 del 25 luglio 2007, in  cui  il  Ministero  del

lavoro e delle politiche  sociali,  il  Ministero  della  salute,  le

regioni e province autonome di Trento e Bolzano, l'INAIL, l'ISPESL  e

l'IPSEMA  condividevano  l'impegno  di  realizzare  un  programma  di

collaborazione, con definizione dei rispettivi ruoli di  committenti,

utilizzatori  e  fornitori,  finalizzato  all'impostazione  ed   allo

sviluppo in progress  del  SINP  per  il  raggiungimento  dei  propri

obiettivi istituzionali e nel rispetto delle  reciproche  funzioni  e

competenze;

  Acquisita l'intesa con il Ministro della difesa,  con  il  Ministro

dell'interno e con il Ministro  dell'economia  e  delle  finanze  per

l'attuazione delle disposizioni di cui all'articolo 8, comma  4,  del

decreto legislativo n. 81 del 2008 per la disciplina  delle  speciali

modalita' con le  quali  le  forze  armate  e  le  forze  di  polizia

partecipano  al  sistema  informativo  relativamente  alle  attivita'

operative e addestrative;

  Acquisiti i pareri del garante per la protezione dei dati personali

espressi in data 7 luglio 2011 e in data 12 giugno 2014;

  Acquisito il parere della Conferenza permanente per i rapporti  tra

lo Stato, le regioni e le province autonome di Trento e  di  Bolzano,

espresso in data 21 dicembre 2011;

  Udito  il  parere  del  Consiglio  di  Stato  reso  dalla   Sezione

consultiva per gli atti normativi nell'adunanza del 3 aprile 2012;

  Vista la comunicazione al Presidente del Consiglio dei ministri,  a

norma dell'articolo 17,  comma  3,  della  legge  n.  400  del  1988,

effettuata con nota n. 519 in data 28 gennaio 2016;

                              Adottano

                      il seguente regolamento:

                               Art. 1

                             Definizioni

  1. Ai fini del presente decreto si intende per:

    a) «SINP», il sistema informativo nazionale  per  la  prevenzione

nei luoghi di lavoro di cui all'articolo 8 del decreto legislativo n.

81 del 2008;

    b) «Enti», le  amministrazioni  che  costituiscono  il  SINP:  il

Ministero del lavoro e delle politiche sociali,  il  Ministero  della

salute, il Ministero dell'interno, le regioni e le province  autonome

di Trento e Bolzano, l'Istituto nazionale per l'assicurazione  contro

gli infortuni sul lavoro (INAIL);

    c) «SPC», il  sistema  pubblico  di  connettivita'  di  cui  agli

articoli 73 e seguenti del decreto legislativo n. 82 del 2005;

    d)  «servizi  informatici»,  le  procedure  applicative  messe  a

disposizione dalle amministrazioni  per  consentire  la  trasmissione

informatica dei dati di cui  all'articolo  3,  secondo  le  modalita'

stabilite all'articolo 4, del  presente  decreto,  in  conformita'  a

quanto previsto dall'articolo 71 del decreto legislativo  n.  82  del

2005 ;

    e) «regole tecniche», le  disposizioni  di  cui  al  decreto  del

Presidente del Consiglio dei  ministri  1°  aprile  2008,  pubblicato

nella Gazzetta Ufficiale 21  giugno  2008,  n.  144,  recante  regole

tecniche e di sicurezza per il funzionamento del sistema pubblico  di

connettivita' (SPC) previste dall'articolo 71 del decreto legislativo

n. 82 del 2005 nonche' le modalita' definite nelle specifiche  e  nei

documenti  tecnico-operativi  pubblicati  dall'Agenzia  per  l'Italia

Digitale (gia' DigitPA) a decorrere dal 14 ottobre 2005 e  successivi

aggiornamenti,  recanti  i  requisiti   del   sistema   pubblico   di

cooperazione   (SPCoop)   e   le   specifiche    e    standard    per

l'interoperabilita', cooperazione applicativa e accesso (SICA);

    f)  «cooperazione  applicativa»,  l'interazione  tra  i   sistemi

informatici  delle  pubbliche  amministrazioni  regolamentata   dalle

regole tecniche SPCoop di cui alla lettera e), che avviene tramite le

porte di dominio;

    g) «accordo di  servizio»,  atto  tecnico  che  ha  lo  scopo  di

definire  le   prestazioni   del   servizio   e   le   modalita'   di

erogazione/fruizione,  ovvero  le  funzionalita'  del  servizio,   le

interfacce di scambio  dei  messaggi  tra  erogatore  e  fruitore,  i

requisiti di qualita' del  servizio  dell'erogazione/fruizione,  e  i

requisiti  di   sicurezza   dell'erogazione/fruizione.   E'   redatto

dall'erogatore in collaborazione con i  fruitori  secondo  le  regole

tecniche di cui alla lettera e) e viene reso pubblico  dall'erogatore

attraverso le  infrastrutture  condivise  dal  SPC  (registro  SICA).

L'erogatore e' inoltre responsabile della gestione del ciclo di  vita

dei propri accordi di  sevizio  e  dell'erogazione  del  servizio  in

conformita' con gli accordi;

    h)  «porta  di  dominio»,  componente  architetturale   del   SPC

attraverso   il   quale   si   accede    al    dominio    applicativo

dell'Amministrazione per l'utilizzo dei servizi applicativi;

    i) «credenziali di autenticazione», i dati ed i  dispositivi,  in

possesso di una persona, da questa conosciuti o ad essa  univocamente

correlati, utilizzati per l'autenticazione informatica;

    l) «profilo di  autorizzazione»,  l'insieme  delle  informazioni,

univocamente associate a una persona, che consente di  individuare  a

quali  dati  essa  puo'  accedere,  nonche'  i  trattamenti  a   essa

consentiti;

    m) «rete infranet», rete per l'interconnessione e la cooperazione

in  ambito   SPC   tra   i   sistemi   informativi   della   pubblica

amministrazione;

    n) «identita' federata», gestione  delle  identita'  digitali  in

modo trasversale a due o piu' organizzazioni federate  come  definita

in SPC;

    o) «tracciatura»,  tracciamento  delle  operazioni  compiute  con

identificazione dell'utente incaricato che accede ai dati;

    p) «carta nazionale dei  servizi»,  il  documento  rilasciato  su

supporto informatico per consentire l'accesso per via  telematica  ai

servizi erogati dalle pubbliche amministrazioni;

    q) «carta  d'identita'  elettronica»,  il  documento  d'identita'

munito  di  elementi  per  l'identificazione  fisica   del   titolare

rilasciato su supporto informatico dalle amministrazioni comunali con

la prevalente finalita' di dimostrare l'identita' anagrafica del  suo

titolare.

  2. Per le altre definizioni in materia di «salute e  sicurezza  nei

luoghi di lavoro», si fa riferimento a quelle contenute nell'articolo

2 del decreto legislativo n. 81 del 2008;

  3.  Per  le  altre  definizioni  in  materia  di   «amministrazione

digitale»  si  fa  riferimento  a   quelle   contenute   nel   Codice

dell'amministrazione digitale, di cui al decreto  legislativo  n.  82

del 2005.

  4. Per le altre definizioni in  materia  di  «protezione  dei  dati

personali» si fa riferimento a quelle contenute nell'articolo  4  del

decreto legislativo n. 196 del 2003.

                               Art. 2

                 Finalita' ed ambito di applicazione

  1. Il SINP si basa sulla  cooperazione  applicativa  tra  gli  enti

indicati all'articolo 1, comma 1, lettera b).

  2. Il presente decreto definisce:

    a) il funzionamento del SINP;

    b) i fornitori e i fruitori di dati e di informazioni;

    c) i dati del SINP e i relativi standard;

    d) le regole tecniche finalizzate alla  trasmissione  informatica

dei dati tra gli enti al fine di realizzare il SINP;

    e) le regole per il trattamento dei dati nell'ambito del SINP;

    f) le misure di sicurezza e le  responsabilita'  nell'ambito  del

SINP.

  3. Per quanto concerne il monitoraggio  della  produzione  e  della

qualita' dei dati contenuti nel SINP si applicano le regole  adottate

dall'INAIL che sono rese disponibili agli enti indicati  all'articolo

1, comma 1, lettera b).

  4. Gli enti rendono disponibili i servizi informatici necessari per

consentire la trasmissione all'INAIL dei dati  che  costituiscono  il

flusso informativo del SINP, assicurando gli standard tecnici  minimi

stabiliti nel presente decreto.

  5. Il SINP viene reso disponibile per ciascun  ente  attraverso  un

portale basato su  un'infrastruttura  dell'INAIL,  con  le  modalita'

tecniche definite negli articoli 4, 6 e 7.

  I contenuti disponibili - ivi compresi i  livelli  di  accesso,  le

chiavi di ricerca e i criteri di lettura delle  informazioni  -  sono

correlati alle specifiche funzioni  e  ruoli,  precisamente  indicati

negli allegati E) e F). I contenuti degli allegati E) e F)  non  sono

suscettibili di modifica secondo la procedura  prevista  all'articolo

3, comma 5.

  6.  Il  SINP  rende  disponibile  agli  enti   fruitori,   di   cui

all'allegato E), strumenti di accesso e di analisi dei dati  ritenuti

adeguati dal tavolo tecnico di cui all'articolo 5 nel rispetto  degli

articoli 3, 11 e 22 del decreto legislativo 30 giugno 2003,  n.  196,

riservati  ai  soggetti  legittimati  ad  accedere  ai  dati  di  cui

all'allegato A, in base alle specifiche funzioni in concreto  svolte,

anche in relazione alla competenza territoriale.

                               Art. 3

                       Dati contenuti nel SINP

  1. Il SINP contiene unicamente i dati individuati nell'allegato  A)

e periodicamente conferiti dagli enti di cui all'articolo 1, comma 1,

lettera b).

  2. Per l'attuazione delle previsioni di cui all'articolo  8,  comma

4, del decreto legislativo n. 81 del 2008 le forze armate,  le  forze

di polizia e il Corpo nazionale dei vigili del fuoco  partecipano  al

sistema  informativo  relativamente  alle   attivita'   operative   e

addestrative con i dati  relativi  agli  infortuni  e  alle  malattie

professionali  del  personale  appartenente   ai   rispettivi   ruoli

organici. I predetti dati, preventivamente anonimizzati e  aggregati,

sono comunicati  al  SINP  per  il  tramite  dell'INAIL  con  cadenza

annuale, per fini statistici. Per le forze  armate,  compresa  l'Arma

dei carabinieri, i dati sono forniti dal Ministero della difesa.  Per

la Polizia di Stato e il Corpo nazionale dei vigili del fuoco i  dati

sono forniti dal Ministero dell'interno e, per la Guardia di finanza,

dal  Ministero  dell'economia  e  delle  finanze,  per   la   Polizia

penitenziaria dal Ministero della giustizia, per il  Corpo  forestale

dello Stato dal Ministero  delle  politiche  agricole,  alimentari  e

forestali.

  3.  Le  informazioni  che  derivano  dalla  elaborazione  dei  dati

contenuti nel SINP, in conformita' con quanto disposto  dall'articolo

8, comma 6, del decreto legislativo n. 81 del 2008 per  le  finalita'

di  orientamento,  programmazione,   pianificazione   e   valutazione

dell'efficacia di azioni  di  prevenzione  degli  infortuni  e  delle

malattie correlate al lavoro e di indirizzo delle relative  attivita'

di vigilanza, in termini di progressivo miglioramento dei livelli  di

efficacia  degli  interventi,   devono   consentire   la   conoscenza

necessaria a tali finalita', con particolare riguardo a:

    a) quadro produttivo e occupazionale analizzato tenendo conto dei

settori produttivi,  delle  dimensioni,  della  consistenza  e  della

qualificazione delle imprese e delle Unita' produttive, nonche' delle

dinamiche occupazionali, della  distribuzione  e  della  composizione

della forza lavoro, secondo la classificazione per categoria di  dati

di  cui  all'allegato  A),  fonte  informativa  di  provenienza   per

competenza e ruoli in materia  di  salute  e  sicurezza  sul  lavoro,

tipologia di dati  e  operazioni  eseguibili  sui  dati  sensibili  e

giudiziari di cui all'allegato F);

    b) quadro dei rischi, anche in un'ottica di genere,  che  origina

dalla elaborazione di dati personali e giudiziari  dei  lavoratori  e

dati sensibili, ivi  compresi  i  dati  dei  registri  degli  esposti

previsti dalla normativa in materia di salute e sicurezza sul lavoro,

degli elenchi di mansioni speciali soggette ad abilitazioni,  nonche'

i dati di cui all'articolo 40, comma 1, del decreto legislativo n. 81

del 2008 secondo la classificazione per  categoria  di  dati  di  cui

all'allegato A), fonte informativa di provenienza  per  competenze  e

ruoli in materia di salute e sicurezza sul lavoro, tipologia di  dati

e operazioni eseguibili  sui  dati  sensibili  e  giudiziari  di  cui

all'allegato F);

    c) per  ogni  settore  ed  attivita',  ivi  compreso  il  settore

marittimo, quadro di  salute  e  sicurezza  dei  lavoratori  e  delle

lavoratrici comprendente i dati sugli eventi  e  problemi  di  salute

relativi a infortuni  o  malattie  professionali  da  lavoro,  eventi

morbosi e mortali potenzialmente  connettibili  al  lavoro  derivanti

dalle fonti gia' individuate dal protocollo INAIL - Regioni -  ISPESL

2007 richiamato dall'articolo 8 del decreto  legislativo  n.  81  del

2008, nonche' dalle comunicazioni relative agli infortuni superiori a

un giorno di cui all'articolo 18 del decreto legislativo  n.  81  del

2008 (ex registri infortuni),  dalle  banche  dati,  dai  sistemi  di

sorveglianza, dai registri secondo la classificazione  per  categoria

di dati di cui all'allegato A), fonte informativa di provenienza, per

competenze e ruoli in materia  di  salute  e  sicurezza  sul  lavoro,

tipologia di dati  e  operazioni  eseguibili  sui  dati  sensibili  e

giudiziari di cui all'allegato F);

    d) quadro delle azioni di prevenzione delle istituzioni preposte,

derivanti dai piani regionali e territoriali di prevenzione elaborati

secondo le indicazioni dei comitati di coordinamento regionale di cui

all'articolo 7 del decreto legislativo n. 81 del 2008, dai  piani  di

settore dell'INAIL, implementati  a  seguito  dell'incorporazione  di

ISPESL e IPSEMA (quali azioni  di  sistema,  soluzioni  sperimentate,

metodologie,  buone  pratiche)  in  relazione   alle   priorita'   di

intervento individuate secondo la classificazione  per  categoria  di

dati di cui all'allegato A), fonte  informativa  di  provenienza  per

competenze e ruoli in materia di salute  e  sicurezza  sul  lavoro  e

tipologia di dati di cui all'allegato F);

    e)  quadro  degli  interventi  di  vigilanza  delle   istituzioni

preposte, comprendente  i  dati  analitici  e  quelli  relativi  alle

violazioni in materia di tutela della salute e sicurezza sul  lavoro,

acquisiti nello svolgimento delle attivita'  ispettive  condotte  dai

soggetti preposti agli specifici compiti di vigilanza e controllo, in

ogni settore di attivita' ivi compreso il settore marittimo,  secondo

la classificazione per categoria di  dati  di  cui  all'allegato  A),

fonte informativa di provenienza per competenze e ruoli in materia di

salute e sicurezza sul lavoro e tipologia di dati di cui all'allegato

F);

    f)  il  quadro  relativo   agli   infortuni   sotto   la   soglia

indennizzabile dall'INAIL, verificatisi in ogni settore di  attivita'

secondo la classificazione per categoria di dati di cui  all'allegato

A), fonte informativa  di  provenienza  per  competenza  e  ruoli  in

materia di salute  e  sicurezza  sul  lavoro,  tipologia  di  dati  e

operazioni eseguibili sui dati sensibili di cui all'allegato F);

  4. Sono parte integrante del presente decreto i seguenti allegati:

    a) allegato A) «schema  dati  SINP»,  contenente  la  descrizione

puntuale dei dati di cui ai commi 2 e 3;

    b) allegato B) «sistemi di classificazione»,  contenente  tabelle

ausiliarie utilizzate per assegnare i  valori  ad  alcuni  dei  campi

contenuti nell'allegato A);

    c) allegato C) «formati di  trasmissione  dei  dati  del  sistema

informativo SINP»;

    d) allegato D) «servizi di cooperazione applicativa del SINP»;

    e) allegato E)  «Enti  fruitori»,  contenente  l'indicazione  dei

soggetti legittimati ad accedere ai dati di cui all'allegato  A),  in

base  alle  specifiche  funzioni  in  concreto  rivestite,  anche  in

relazione alla rispettiva  competenza  territoriale  e,  per  ciascun

soggetto, le macrocategorie di dati di cui all'articolo 8,  comma  6,

del decreto legislativo n.  81  del  2008,  le  fonti  normative,  le

rilevanti finalita' di interesse pubblico, le tipologie  di  dati  ai

sensi del decreto  legislativo  n.  196  del  2003  e  le  operazioni

eseguibili sui dati sensibili e giudiziari;

    f)  allegato  F)  «Enti  fornitori»,  contenente   per   ciascuna

macrocategoria  di  cui  all'articolo  8,  comma   6,   del   decreto

legislativo n. 81 del 2008, le categorie dei dati di cui all'allegato

A), le fonti informative di provenienza per competenza e ruoli  degli

enti fornitori, le tipologie di dati ai sensi del decreto legislativo

n. 196 del 2003 e le  operazioni  eseguibili  sui  dati  sensibili  e

giudiziari.

  5. Gli allegati di cui al comma 4, fermo restando  quanto  previsto

all'articolo 2, comma 5, sono modificabili con decreto  del  Ministro

del lavoro e delle politiche sociali e del Ministro della salute,  di

concerto con  il  Ministro  per  la  semplificazione  e  la  pubblica

amministrazione, sentito  il  garante  per  la  protezione  dei  dati

personali, acquisito il parere  della  Conferenza  permanente  per  i

rapporti tra lo Stato, le regioni e le province autonome di Trento  e

di Bolzano, nel rispetto dei criteri fissati dal presente  decreto  e

della vigente normativa in materia di protezione dei dati  personali.

Tali modifiche possono essere proposte da ciascun  ente  al  fine  di

consentire miglioramenti e adeguamenti delle funzionalita' del SINP e

sono  sottoposte  alle  valutazioni  del  tavolo   tecnico   di   cui

all'articolo 5.

                               Art. 4

                      Modalita' di trasmissione

  1.  I  dati  di  cui  all'articolo  3   devono   essere   trasmessi

esclusivamente  per  il  tramite   dei   servizi   informatici   resi

disponibili dagli enti di cui all'articolo 1, comma 1, lettera b).

  2. La trasmissione  telematica  dei  dati  di  cui  all'articolo  3

avviene mediante servizi di cooperazione applicativa nell'ambito  del

SPC, previsto e disciplinato dagli articoli 72 e seguenti del decreto

legislativo, n. 82 del 2005, e in conformita'  alle  relative  regole

tecniche. Per le forze armate e  le  forze  di  polizia  e  il  Corpo

nazionale dei vigili del fuoco di cui  all'articolo  3,  comma  2,  e

nelle more dell'adeguamento dei sistemi  e  della  realizzazione  dei

servizi di cui al  comma  1,  la  trasmissione  telematica  dei  dati

avviene mediante servizi di fornitura massiva, garantendo  sicurezza,

tracciabilita' e responsabilita' del trasferimento.

  3. L'accesso al SINP avviene  nel  rispetto  delle  regole  per  il

trattamento dei dati e delle misure di  sicurezza  e  responsabilita'

indicate agli articoli 6 e 7, attraverso la  rete  infranet  sia  per

l'accesso ai servizi on line che  per  il  richiamo  dei  servizi  in

cooperazione applicativa, oppure su rete pubblica (internet)  per  la

consultazione on line di dati oggetto di diffusione.

  4. Le strutture dei dati  e  le  modalita'  di  interscambio  degli

stessi in cooperazione applicativa saranno oggetto degli  accordi  di

servizio di cui all'articolo 17, comma 1,  lettera  h),  del  decreto

legislativo, n. 82 del 2005, e in conformita' alle regole tecniche di

cui all'articolo 1, lettera  e)  del  presente  decreto,  nonche'  in

conformita' alle regole tecniche di cui all'articolo 71, comma 1, del

decreto legislativo n. 82 del 2005.

  5.  I  servizi  di  cooperazione  applicativa  saranno   pubblicati

nell'apposito catalogo dei servizi SICA.

                               Art. 5

                   Tavolo tecnico per lo sviluppo

                     e il coordinamento del SINP

  1. Per l'attivita' di sviluppo, raccordo e coordinamento  del  SINP

viene istituito, un tavolo tecnico per lo sviluppo e il coordinamento

del SINP composto da due rappresentanti del Ministero  del  lavoro  e

delle politiche sociali, di cui uno con funzioni di coordinatore  del

tavolo, da un  rappresentante  del  Ministero  della  salute,  da  un

rappresentante del Ministero per la  semplificazione  e  la  pubblica

amministrazione, da un rappresentante del Ministero dell'interno,  da

un rappresentante del Ministero della difesa,  da  un  rappresentante

del Ministero dell'economia e delle finanze,  da  due  rappresentanti

dell'INAIL e da sette rappresentanti delle regioni e  delle  province

autonome di Trento  e  di  Bolzano  designati  dalla  Conferenza  dei

presidenti delle regioni e delle province autonome  di  Trento  e  di

Bolzano. Per le ipotesi di cui al comma 2, lettera c), sono  invitati

in relazione a specifiche esigenze di approfondimento, rappresentanti

dei ministeri competenti.

  2. Il tavolo tecnico, nel rispetto degli indirizzi e  delle  regole

forniti dalla Commissione di coordinamento del  Sistema  pubblico  di

connettivita' e in conformita'  con  le  linee  guida,  le  modalita'

operative, il  funzionamento  dei  servizi  e  le  procedure  per  la

cooperazione applicativa emanati dalla Commissione  di  coordinamento

per gli indirizzi strategici del Sistema pubblico di connettivita' di

cui all'articolo 79 del decreto legislativo n.  82  del  2005,  sulla

base degli indirizzi del comitato di cui all'articolo 5  del  decreto

legislativo n. 81 del 2008 e a  supporto  della  commissione  di  cui

all'articolo 6 del medesimo decreto legislativo:

    a)   verifica   l'adeguatezza   delle   modalita'   tecniche   di

MODI qualità ambiente sicurezza formazione modelli 231