Dipartimento federale dell'interno DFI
Disegno giugno 07
Pacchetto 2 Attuazione della revisione della LAVS del 23 giugno 2006 (Nuovo numero d’assicurato dell’AVS)
Commento all’ordinanza sui requisiti minimi delle misure tecniche e organizzative per l’utiliz- zazione sistematica del numero d’assicurato al di fuori dell’AVS
1 Contesto 1
2 Commenti alle singole disposizioni 2
2.1 Sezione 1: Disposizioni generali ...............................................................................................2 2.2 Sezione 2: Specifiche tecniche .................................................................................................2 2.3 Sezione 3: Misure per l’utilizzazione del numero d’assicurato corretto ....................................2 2.3.1 Articolo 5 – registrazione sulla base di fonti sicure...................................................................2 2.3.2 Articolo 6 – Verifica ...................................................................................................................3 2.4 Sezione 4 – Misure per prevenire l’utilizzazione abusiva del numero d’assicurato..................4 2.4.1 Articolo 7 – Principi ...................................................................................................................4 2.4.2 Articolo 8 – Trasmissione di dati attraverso reti pubbliche .......................................................4 2.4.3 Articolo 9 – Utilizzazione e comunicazione...............................................................................4
3 Allegati 1 e 2 4
3.1 Allegato 2 numero 5..................................................................................................................4
1 Contesto
Il 23 giugno 2006, il Parlamento ha approvato una revisione della LAVS (nuovo numero d’assicurato dell’AVS) 1 . La legge dovrebbe entrare in vigore al più tardi il 1° gennaio 2008. La revisione non con- cerne soltanto l’AVS, ma anche l’utilizzazione del nuovo numero d’assicurato da parte di terzi, stabi- lendo chi siano questi ultimi ed esigendo da essi, con il nuovo articolo 50g capoverso 2 lettera a LAVS, di “adottare misure tecniche e organizzative per l’utilizzazione del numero d’assicurato corretto e la protezione contro la sua utilizzazione abusiva”. Il capoverso 3 dell’articolo 50g della legge incarica il Dipartimento federale dell’interno di stabilire i requisiti minimi di queste misure, d’intesa con il Dipar- timento federale delle finanze. Questi requisiti minimi vanno stabiliti in un’ordinanza separata.
1 FF 2006 5307
2 Commenti alle singole disposizioni
2.1 Sezione 1: Disposizioni generali
Gli articoli 1 e 2 chiariscono gli scopi del nuovo atto normativo e ne definiscono il campo d’applicazione. Sul piano del contenuto, i due articoli si attengono strettamente al mandato del legisla- tore: • l’articolo 1 limita il contenuto dell’ordinanza a disposizioni volte a garantire l’utilizzazione del numero d’assicurato corretto e ad evitare l’utilizzazione abusiva del numero; • nell’articolo 2 è precisato il campo d’applicazione: conformemente al sistema della legge so- vraordinata, l’ordinanza è applicabile unicamente ai terzi che utilizzano il numero al di fuori dell’AVS e non nell’ambito dell’AVS stessa. Occorre dunque rilevare che i datori di lavoro, in quanto organi dell’AVS, non rientrano nel campo d’applicazione dell’ordinanza.
2.2 Sezione 2: Specifiche tecniche
La sezione 2 contiene le specifiche tecniche per le collezioni di dati elettroniche. All’interno di una banca dati, il numero d’assicurato va memorizzato in un solo luogo (art. 3), poiché non vi devono es- sere dubbi su dove apportare eventuali correzioni. Nel caso di sistemi che prevedono la registrazione manuale del numero d’assicurato, l’articolo 4 esige inoltre l’installazione di un programma di verifica del numero di controllo, al fine di impedire sviste nell’immissione dei dati. L’installazione di un pro- gramma di verifica va ugualmente prevista nel caso dell’immissione di dati mediante codici a barre, poiché anche questi ultimi, a seconda della loro origine, possono provocare registrazioni errate. Per maggiori dettagli sulla verifica del numero di controllo si rimanda all’Allegato 1.
Sul piano pratico, le misure richieste nella sezione 2 dovrebbero essere facilmente attuabili attraverso l’impiego dei programmi diffusi sul mercato.
2.3 Sezione 3: Misure per l’utilizzazione del numero d’assicurato corretto
Viste le basi legali su cui si fondano altre assicurazioni sociali e vari settori d’attività dell’amministrazione, c’è da attendersi che il numero d’assicurato AVS sarà utilizzato sistematicament- e da diversi utenti. Più il numero di terzi utenti è elevato e più sono intensi gli scambi di dati in cui numero d’assicurato AVS costituisce il principale criterio di identificazione, più è importante che il numero utilizzato sia corretto. Bisogna però fare una distinzione: l’utilizzazione di numeri errati all’interno di un sistema amministrativo chiuso o di piccole collezioni di dati non provoca i medesimi effetti che all'interno di sistemi con ampie collezioni di dati o con una forte influenza verso l'esterno. L’ordinanza tiene conto della diversità dei rischi, differenziando le disposizioni sia per quanto riguarda i requisiti minimi per la registrazione del numero d’assicurato che per quanto concerne la verifica del medesimo.
2.3.1 Articolo 5 – registrazione sulla base di fonti sicure
Articolo 5 capoverso 1 Il primo periodo della disposizione, che si riferisce unicamente al primo e completo aggiornamento di collezioni di dati elettroniche mediante l’immissione del nuovo numero d’assicurato, esige che siano immessi unicamente numeri comunicati (e assegnati) dall’Ufficio centrale di compensazione. L’obbligo di basarsi sui numeri comunicati dall’UCC per l’aggiornamento completo dei dati sussiste unicamente per un ristretto numero di utenti, che costituiscono una fonte di rischio più grave poiché hanno una forte influenza verso l'esterno o gestiscono complessi di dati molto ampi. Tra questi troviamo, oltre agli assicuratori-malattie secondo la LAMal, i servizi che tengono i registri di cui all’articolo 2 della legge sull’armonizzazione dei registri (RS 431.02). Questi utenti sono per la precisione:
o il registro informatizzato dello stato civile (Infostar) tenuto dai Cantoni e gestito dall’Ufficio federale di giustizia;
2/4
o il sistema d’informazione centrale sulla migrazione (SIMIC) dell’Ufficio federale della migra- zione;
Sia Infostar che il SIMIC collaborano con l’UCC nella procedura di assegnazione del numero. Vi è inoltre uno scambio di dati relativi a prestazioni (comunicazione di decessi mediante Info- star) o rimborsi di contributi (partenze dalla Svizzera) nell’ambito dell’AVS.
o Altri sistemi informatici del Dipartimento federale degli affari esteri, quali Ordipro e VERA (Ge- stione in rete dei dati relativi agli Svizzeri all’estero ), nonché il registro d’immatricolazione del- le rappresentanze diplomatiche e consolari svizzere all’estero.
o i cataloghi elettorali cantonali e comunali utilizzati come base per le votazioni popolari federali e le elezioni del Consiglio nazionale. Dato che in questi cataloghi è registrata l’intera popola- zione e vista la loro importanza fondamentale quali strumenti amministrativi dei poteri pubblici, è particolarmente importante che vi figurino i numeri d'assicurato corretti.
Il secondo periodo disciplina le “ulteriori registrazioni”, ossia le registrazioni effettuate nelle banche date degli assicuratori-malattie e dei summenzionati registri dopo il primo e completo aggiornamento e dunque nell’ambito dell'"ordinaria amministrazione" (p. es. quando una persona si affilia ad una cassa malati o si trasferisce in un nuovo Comune). In questi casi saranno applicabili i medesimi requisiti validi in generale per gli altri servizi ed istituzioni.
Capoversi 2-5 Conformemente al principio della responsabilità individuale, il capoverso 2 stabilisce che gli utenti possono registrare il numero d’assicurato in collezioni di dati elettroniche unicamente se la sua correttezza è sufficientemente sicura (fermo restando che anche qui l'utente deve valutare le circ- ostanze concrete). I capoversi 3 e 4 propongono invece agli utenti soluzioni pratiche per un comportamento responsabile nella registrazione del numero d’assicurato. Qualora organizzi la registrazione del numero d’assicurato conformemente a queste prescrizioni, l’utente può aver la certe- zza di rispettare i requisiti minimi. Sotto la propria responsabilità, secondo il capoverso 2, è tuttavia libero di trovare un’altra soluzione. Il capoverso 5 rende possibile la pubblicazione di fonti di dati raccomandate dall’UCC. Questo provvedimento facilità all’utente il compito di procurarsi informazioni mediante fonti di dati sicure.
2.3.2 Articolo 6 – Verifica
Per principio, soltanto i servizi e le istituzioni tenuti a procurarsi il numero d’assicurato presso l’UCC in occasione del primo e completo aggiornamento devono essere soggetti all’obbligo di verificare periodicamente la correttezza dei numeri d’assicurato contenuti nelle proprie collezioni di dati. Le modifiche che intervengono costantemente dopo la conclusione di questo processo vanno apportate conformemente alle prescrizioni dell’articolo 5 capoversi 2-4. Esempio: dopo il primo aggiornamento, un assicuratore-malattie dispone di dati corretti. Se successivamente, a causa di cambiamenti d’assicuratore, diventa necessario apportare modifiche alla collezione di dati, il numero d'assicurato dei nuovi affiliati può per esempio essere registrato sulla base della carta ancora valida del precedente assicuratore (oltre che di una verifica dell’identità, p. es. mediante una copia della carta d’identità). Con il tempo, a causa delle frequenti modifiche, è probabile che le banche dati contengano un numero sempre maggiore di errori. Per correggere gli errori ed evitarne l’ulteriore diffusione, i servizi e le istituzioni che rappresentano una fonte di rischio più grave sono tenuti, conformemente al capoverso 1 dell’articolo 6, ad allineare periodicamente i propri dati a quelli dell’UCC. Conformemente al capoverso 2, quest’obbligo varrà anche per servizi e istituzioni attualmente ancora sconosciuti, qualora vi sia il timore che utilizzino un numero tanto elevato di numeri errati da pregiudicare l’esecuzione dell’AVS o l’attività di altri utenti. Per questa ragione il capoverso 2 autorizza l’UCC ad ordinare una verifica.
3/4
2.4 Sezione 4 – Misure per prevenire l’utilizzazione abusiva del numero d’assicurato
2.4.1 Articolo 7 – Principi
Il capoverso 1 contiene principi generali, validi per tutti gli utenti, concernenti la limitazione dell’accesso (sia fisico che elettronico) al numero d’assicurato alle sole persone che ne hanno bisogno per svolgere il proprio lavoro. Il capoverso 2, invece, riguarda unicamente gli utenti che impiegano sistemi complessi. Un sistema è considerato complesso, quando più applicazioni fanno capo alla me- desima banca dati o quando un’applicazione è utilizzata da numerosi utenti. Nella pratica, gli utenti di sistemi complessi hanno comunque interesse ad effettuare un’analisi dei rischi. Questa deve sempre tenere conto anche della necessità di proteggere il numero d’assicurato. A seconda dei risultati dell’analisi, vanno adottati provvedimenti adeguati. Tutti gli altri utenti, per esempio un piccolo studio medico privato, devono rispettare le prescrizioni minime di sicurezza dell’Allegato 2.
2.4.2 Articolo 8 – Trasmissione di dati attraverso reti pubbliche
Quando si trasmettono dati attraverso reti pubbliche, vi è un rischio più elevato che i dati pervengano a persone cui non sono destinati. Mediante una cifratura conforme allo stato della tecnica è possibile ovviare a questo inconveniente.
2.4.3 Articolo 9 – Utilizzazione e comunicazione
Il presupposto per una protezione efficace contro gli abusi è che il numero d’assicurato sia utilizzato unicamente da servizi e istituzioni autorizzati. Chi utilizza il numero senza esserne autorizzato è puni- bile in virtù dell’articolo 87 LAVS. Tuttavia, possono verificarsi abusi anche a causa del comportamen- to scorretto di servizi e istituzioni autorizzati ad utilizzare sistematicamente il numero. Questo rischio sussiste in particolare se il numero d’assicurato è utilizzato per scopi diversi da quelli previsti nell’ambito dello svolgimento dei compiti o è trasmesso illecitamente a terzi. Gli utenti autorizzati de- vono tenere conto di questo rischio, informando adeguatamente il proprio personale nel quadro della formazione e del perfezionamento, al fine di garantire che il numero d’assicurato sia utilizzato unicamente per lo svolgimento dei compiti previsti e sia comunicato a terzi unicamente quando ciò è ammesso. In questo contesto vanno osservate le disposizioni legali in materia di comunicazione dei dati vigenti nel relativo settore d’attività.
3 Allegati 1 e 2
L’Allegato 1 descrive dettagliatamente la logica del numero di controllo, determinante per la verifica prevista dall’articolo 4. Nell’Allegato 2 sono descritte le prescrizioni minime di sicurezza per l’impiego di mezzi informatici e supporti di memoria nell’utilizzazione sistematica del numero d’assicurato. Que- sti allegati non necessitano di particolari spiegazioni. L’unico punto che richiede un commento è il numero 5 dell’Allegato 2.
3.1 Allegato 2 numero 5
Il numero 5 prevede che i sistemi informatici devono tenere traccia di importanti attività e avvenimenti e che questi vanno analizzati periodicamente. I processi interessati sono molteplici e variano secondo la configurazione del sistema, ragion per cui non è possibile farne un elenco completo, valido per tutti gli utenti. A titolo di esempio possono essere menzionati: • l’avviamento e l’arresto del sistema, • l’autenticazione, • i tentativi di autenticazione falliti; • i tentativi di accesso falliti; • l’attribuzione e la modifica di privilegi; • tutte le azioni che richiedono privilegi più ampi.
4/4