PROCEDURA APERTA TELEMATICA PER L’APPALTO DI FORNITURA IN NOLEGGIO TRIENNALE, COMPRENSIVO DI ASSISTENZA TECNICA FULL RISK, DI UN SISTEMA DIAGNOSTICO PER L’ESECUZIONE DI CARIOTIPIZZAZIONE E FISH PER LE ESIGENZE DELL’AZIENDA USL DI BOLOGNA

Domanda : Nell’allegato Capitolato Prestazionale sez. A.2 “Requisiti tecnici minimi della fornitura”, è richiesto che: “le singole stazioni di acquisizione/analisi dovranno essere di tipo client inserite in rete VLAN dedicata/confinata. Il server dovrà essere installato in ambiente virtuale messo a disposizione dell’Azienda AUSL”. Considerato che: A) il corrente Regolamento UE 2016/679 (di seguito “GDPR”) in materia di protezione dei dati personali stabilisce, tramite l’introduzione dei principi della Privacy by default e by design: • la centralità della tutela del Dato personale già dalla progettazione, soprattutto se “particolare” (ex art. 9 GDPR) • l’essenzialità della previsione/strutturazione in ogni progetto/processo degli strumenti e delle corrette impostazioni a tutela dei dati personali, • l’essenzialità di trattare solo i dati indispensabili B) Tale Tutela è garantita da specifiche dotazioni tecnologiche (di seguito “Dotazioni”), quali: • Anonimizzazione del database; • Criptazione automatica del database mediante chiavi di cifratura uniche a due fattori (hardware e software); • Regolamentazione degli accessi degli utenti autorizzati (es. disconnessione automatica dopo periodo di inutilizzo, complessità e scadenza password, autenticazione LDAP/active directory); • Presenza di soluzioni integrata per disaster recovery/business continuity (logiche di ridondanza database); • Completa tracciabilità delle operazioni (Audit trail) • Trasferibilità del dato in formati interoperabili. Non vedendo tali caratteristiche esplicitate nel Capitolato Prescrizionale e, più in particolare, nella sez. A.2 dedicata ai “Requisiti tecnici minimi della fornitura” si chiede conferma della necessarietà della sussistenza delle anzidette Dotazioni sopra citate nei sistemi da voi richiesti e, pertanto, della necessarietà di conformità degli stessi al GDPR.

Risposta : Spett.le Ditta
con riferimento al quesito sopra riportato si risponde nel seguente modo:
"Il sistema offerto, trattando dati personali (come richiamato al cap.29 " Trattamento dati personali" del disciplinare di gara), dovrà essere conforme a quanto previsto dal Regolamento UE/2016/679 in materia di protezione dei dati personali."
Cordiali saluti

Domanda : Chiarimento sulla busta documentazione amministrativa

Risposta : Spett.li ditte, si allega schema di contratto di fornitura che le partecipanti dovranno allegare, firmato digitalmente per accettazione dal legale rappresentante o procuratore, nella busta documentazione amministrativa, creando uno slot dedicato.