CBA Smart Cloud

  • Tipologia: SaaS
  • ID Scheda: SA-1438
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: CBA Informatica S.R.L.
  • Referente commerciale: Marco Andreatta
  • Data di qualificazione: 17-11-2020 10:22

Descrizione generale del servizio

Piattaforma gestionale che assolve a tutte le esigenze di strutture che erogano servizi sociosanitari: in ambito RSA, RSD, centri diurni, assistenza domiciliare, servizi sanitari per cliniche riabilitative, ospedali di comunità e strutture di degenza private. Copre trasversalmente l'area AMMINISTRATIVA, dalla contabilità alla fatturazione e gestione magazzini, l'area PERSONALE, dalla pianificazione turni alla gestione delle buste paga, per concludersi con le informazioni delle persone degenti (ospiti, pazienti) tramite CARTELLA CLINICA ELETTRONICA.

Caratteristiche funzionali del servizio

  • Contabilità economica secondo normativa vigente. Fatturazione Elettronica, TS-730, P.C.C., PAGOPA.
  • Ordini fornitori e scorte di magazzino (farmaci e altri articoli).
  • Fascicolo utenti e fatturazione attiva mensile-periodica automatizzata.
  • Flussi di debito informativo verso regioni e aziende sanitarie locali.
  • Cartella clinica informatizzata.
  • Fascicolo dipendenti, rilevazione presenze e stampa cartellini, creazione flussi per elaborazione stipendi.
  • Portale dipendenti per snellire le procedure interne di gestione personale, pubblicazione documenti e modulistica.
  • Portale utenti-parenti per pubblicare rette, documenti degli utenti in struttura.
  • App per la gestione delle relazioni tra familiari e struttura socio-sanitaria.
  • Reportistica ed export dettagliata e aggregata.

Benefici offerti dal servizio

  • Gestione integrata dei processi di gestione per strutture socio-sanitarie e sanitarie che prestano servizi di assistenza, cura e riabilitazione per anziani e disabili.
  • Supporto completo alle attività di programmazione e controllo delle attività.
  • Disponibilità di piattaforma con strumenti di analisi dati a supporto dei processi di miglioramento continuo.

Piattaforma Cloud attraverso la quale è erogato il servizio

Applicazioni software CBA Informatica su infrastruttura Aruba Virtual Private Cloud.

Cloud Deployment Model

Private Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • Aruba S.p.A.

Eventuali servizi correlati NON qualificati nel Marketplace

Nessuno.

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

Standard: HL7/IHE. Certificazioni: ISO 9001:2015 e ISO 27001:2013.

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Presa in carico e-mail: da lunedì a venerdì, dalle 08.00 alle 12.30 e dalle 14.00 alle 17.30. Esclusi festivi. Prevista estensione H24 7/7.
  • Telefono: Disponibile
  • Ore supporto: Da lunedì a venerdì, dalle 08.00 alle 12.30 e dalle 14.00 alle 17.30. Esclusi festivi. Prevista estensione H24 7/7 e disponibilità di numero verde.
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Presa in carico del ticket: da lunedì a venerdì, dalle 08.00 alle 12.30 e dalle 14.00 alle 17.30. Esclusi festivi. Prevista estensione H24 7/7.
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: Previo accordo col Cliente. Da lunedì a venerdì, dalle 08.00 alle 12.30 e dalle 14.00 alle 17.30. Esclusi festivi. Prevista estensione H24 7/7.
  • Assistenza remota: Disponibile
  • Ore supporto: Previo accordo col Cliente. Da lunedì a venerdì, dalle 08.00 alle 12.30 e dalle 14.00 alle 17.30. Esclusi festivi. Prevista estensione H24 7/7.
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: Presa in carico della richiesta: stipula del contratto entro massimo 10 giorni lavorativi. Massimo 2 giorni lavorativi dalla stipula dell'accordo di servizio (trattamento della richiesta)..
  • Tempo di disattivazione: Entro 5 giorni lavorativi dalla conclusione del contratto di fornitura.

Modalità e processo di attivazione

Una volta siglato l'accordo di servizio, si procede con l'attivazione della istanza applicativa specifica per il Cliente. La pianificazione degli interventi formativi (da remoto o in presenza) viene concordata e pianificata con il cliente, in relazione alla complessità e alle esigenze organizzative.

Modalità e processo di disattivazione

Alla conclusione del contratto di fornitura, il servizio viene disattivato entro 5 giorni lavorativi (dal mancato rinnovo o dalla disdetta). I dati del cliente, in mancanza di richieste di estrazione o cancellazione da parte del cliente, sono mantenuti (off-line) per massimo 6 mesi sul sistemi di CBA.

Estrazione dei dati a seguito di disattivazione

CBA Informatica mette a disposizione copia, in formato originale, della base dati. Alla conclusione del contratto di fornitura, su richiesta esplicita del cliente, si procede a produrre un backup di tutti i database entro 5 giorni lavorativi dalla data della richiesta di estrazione. Per quanto riguarda eventuali file presenti nel sistema di archiviazione documentale, sono resi disponibili tramite download da area riservata entro 10 giorni lavorativi dalla data della richiesta. A partire dalla data di consegna della copia dei dati, il cliente ha a disposizione 30 giorni per acquisire la propria banca dati e verificarne il contenuto. Trascorso tale termine e senza ulteriori comunicazioni, CBA Informatica procederà alla rimozione dei dati del cliente, in ogni forma presente sui sistemi Cloud. I dati del cliente saranno eliminati dai propri sistemi e dai supporti rispettando il termine di ciascun ciclo previsto dalla Policy di Retention. Entro i tempi di disattivazione il cliente ha la possibilità di estrarre ogni tipo di dato utile attraverso le funzioni disponibili di esportazione dati.

Dati esportabili

  • Formato dei dati esportabili: Dati esportabili dall’utente: Tutta la suite applicativa SmartCloud prevede la disponibilità di reportistica in formato MS Excel (.csv) e XML, insieme all'usuale formato Acrobat .pdf. Quindi, in termini generali, tutte le entità principali gestite nella piattaforma possono essere esportate, previa abilitazione dei diritti di accesso alle funzionalità degli utenti. Principalmente, nell'ambito contabile sono esportabili, a titolo di esempio, anagrafiche fornitori, conti, registrazioni, fatture, movimentazione (di magazzino o economica), dati di budget; in ambito sanitario, riferimenti anagrafici dei pazienti, fatturazione servizi, dati sanitari (es. anamnesi, referti, prescrizioni, somministrazioni, lettere di dimissione); in ambito gestione del personale, fascicolo del dipendente, con dati amministrativi, cedolini e presenze. Dati esportabili con richiesta a CBA Informatica: Eventuali esigenze di export della intera base dati per finalità di porting o transizione su altri sistemi sono da concordare, previo studio di fattibilità che considera le esigenze di dettaglio per la gestione delle procedure di estrazione, considerando gli schemi dati di destinazione.
  • Dati derivati (configurazioni, template, log, ecc.): Il database dei log viene esportato congiuntamente alle basi di dati. Altrettanto, le configurazioni sono gestite nei database, quindi sono parte integrante dell'export dei dati.

Formati in cui è possibile estrarre i dati

txt, csv, xls, pdf, html

Estrazione e formati di altri asset (in seguito a disattivazione)

Nessuno.

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • Altro (specificare) (Applicazione mobile su smartphone e tablet (ambiente Android))

Specificare i browser supportati

  • Explorer (9.0 o superiori)
  • Firefox (7 o superiore)
  • Chrome (10 o superiore)

Documentazione tecnica

La documentazione si compone della delle API (servizi REST) per l'interazione con la piattaforma, oltre alla descrizione complessiva della architettura del sistema e delle componenti applicative (big picture del sistema).

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (Manuali (formato .pdf))

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://smartcloud.cba.it:4445/cba/)
  • Sono presenti meccanismi di autenticazione per le API (Nell'header delle chiamate è inserito un token di sessione restituito dal server per determinare la validità della sessione.)
  • Viene fornita la documentazione delle API in altri formati (Manuale delle API (formato .pdf))
  • E' presente un ambiente di test delle API (https://smartcloud.cba.it:4445/cba/)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Con riferimento alla documentazione delle API ("Specifica dei Servizi REST", v. 1 del 2021-05-07), sono riportati gli endpoint per i servizi REST esposti dalla piattaforma SmartCloud. I parametri di connessione per accedere all'ambiente di test sono descritti nella documentazione delle API, che può essere richiesta direttamente a CBA Informatica. Attualmente, la sandbox di test è accessibile attraverso un set di credenziali specifiche, che identificano l'istanza di test della piattaforma. L'impostazione dell'endpoint per i metodi disponibili è strutturata come segue: https://smartcloud.cba.it:4445/cba/{ path relativo } Nota: Nelle chiamate è inserito un header denominato "AccessToken", una stringa criptata contenente un json con username, password e un timestamp che serve a determinare la scadenza dell'autenticazione. Se il token è più vecchio di 100 secondi o le credenziali non sono riconosciute, l'autenticazione fallisce. Segue la descrizione dei metodi: 1. Metodo: login - Path relativo: { gen/auth/ssp/login } Metodo di autenticazione al servizio. Se le credenziali sono valide, viene creata una sessione di lavoro per l’utente, il cui codice viene restituito come cookie di sessione. 2. Metodo: Logout - Path relativo: { gen/auth/ssp/logout } Chiude una sessione di lavoro. Effettua il logout per la sessione identificata dal cookie generato in caso di login effettuato con successo. 3. Metodo: Insert-Update Anagrafica Utente - Path relativo: { ssp/ws/mdw/anagrafica/edit } Permette di inserire e aggiornare i dati anagrafici di utenti assistiti (pazienti). Tipicamente impiegato per gestire procedure di allineamento con anagrafi esterne alla piattaforma. Gestisce l'inserimento o l’aggiornamento di una posizione anagrafica, con relativi dati a corredo. Accetta in ingresso un oggetto di tipo: it.cba.sipcar.osp.gen.database.entity.fascicoloUtenti.OspiteMdw Ritorna un oggetto CbajsonResponse<Integer> contenente il codOspite dell'assitito inserito o aggiornato. 4. Metodo: Insert-Update Ricovero Utente - Path relativo: { ssp/ws/mdw/ricovero/edit } Gestisce l'inserimento o aggiornamento di un ricovero. Accetta in ingresso un oggetto di tipo: it.cba.sipcar.osp.gen.database.entity.fascicoloUtenti.RicoveroMdw Ritorna un CbajsonResponse<Integer> contenente l'idRicovero. 5 Metodo: Assegnazione Posto Letto - Path relativo: { ssp/ws/mdw/postoLetto/assign } Permette di creare e modificare l’assegnazione posto letto di un utente (paziente): gestisce l'assegnazione di reparto, stanza e letto. Accetta in ingresso un oggetto di tipo: it.cba.sipcar.osp.gen.database.models.fascicoloOspiti.LettoMdw Ritorna un CbajsonResponse<Integer> contenente l'identificativo della locazione inserita.

Specificare le piattaforme abilitanti supportate dal servizio

  • pagoPA

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Disattivazione del servizio - Messa a disposizione dei dati del cliente
  • Cancellazione dei dati - Rimozione definitiva dei dati del cliente dal sistema cloud

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

Il carico delle macchine CLOUD è tenuto sotto monitoring costante. in caso di necessità di incremento delle prestazioni, sono valutati interventi per aumentare le risorse hardware a disposizione dei singoli nodi, ovvero incrementare il numero di nodi del cluster applicativo. Questo è possibile dal momento che i server sono installati su infrastrutture virtualizzate che permettono di aumentare o ridurre a piacere le risorse di una macchina.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Monitor dei sistemi (risorse impiegate) con strumenti open source Nagios e Zabbix, oltre a quanto gestito la CSP. Viene monitorato il consumo di risorse per finalità di continuità del servizio e load balancing. Questi dati non influenzano il computo della tariffa per il cliente.

Metriche e statistiche disponibili

Numero sessioni concorrenti, numero transazioni (nell'unità di tempo), utilizzo delle risorse virtuali per l'ambiente del cliente. Analisi log di sistema e applicativo (audit periodico): numero di accessi e durata delle sessioni. Statistiche elaborate mensilmente.

Report disponibili

Statistiche di sintesi sulle misure disponibili per cliente, forniti su richiesta.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99,4%
  • Maximum First Support Response Time (in minuti): 480 (lavorativi)

Eventuali altri livelli di servizio che il Fornitore intende dichiarare

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 Backup Interval 1 giorni
Indicatore 2 Backup Retention 7 giorni
Indicatore 3 Data Retention Period 6 mesi

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

Utente e password.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: Per le componenti non relative a dati sanitari, si valuta di mantenere i log per almeno 3 anni.
  • Tempo massimo di conservazione delle informazioni di audit: Illimitato per la Cartella Clinica Elettronica e fino a 5 anni per le altre componenti. Attualmente, si prevede illimitato per tutte le componenti applicative.
  • Tempo minimo di conservazione dei log di servizio: Per le componenti non relativa a dati sanitari, si valuta di mantenere i log per almeno 3 anni.
  • Tempo massimo di conservazione dei log di servizio: Illimitato per la Cartella Clinica Elettronica e fino a 5 anni per le altre componenti. Attualmente, si prevede illimitato per tutte le componenti della piattaforma.

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Operatori Amministrativi Numero 2
Parametro 2 Posti Letto Numero 10
Parametro 3 Dipendenti Numero 5

Prezzo base del servizio

  • Prezzo base in euro (in euro): 2500
  • Eventuale costo di attivazione (in euro): 1000

Altre condizioni

Il prezzo, essendo una piattaforma modulare, parte da un abbonamento annuale base per l'attivazione del servizio, cui si aggiungono i costi di attivazione e abbonamento annuale per i moduli attivati. L'unità di misura con cui si calcola il valore delle singole funzioni è in funzione del numero di posti letto (persone prese in carico) per l'area amministrativa e di cartella, mentre per l'area personale l'unità di misura è il numero di dipendenti/collaboratori. Il valore delle singole applicazioni non può prescindere dall'attivazione del modulo base che comprende funzioni di servizio come la la gestione della piattaforma, la teleassistenza, la gestione delle autorizzazioni, la gestione e la verifica di backup e restore di verifica.

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Il supporto clienti è disponibile da lunedì a venerdì, dalle 08.00 alle 12.30 e dalle 14.00 alle 17.30. Esclusi festivi. E' prevista estensione H24 7/7 con possibilità di accesso self service o disponibilità di numero verde. La procedura di presa in carico della segnalazione prevede un tempo massimo di un giorno lavorativo per la presa in carico del problema (con tracciamento nel sistema di gestione). La notifica della presa in carico avviene via e-mail, con riscontro sul sistema di online ticketing. Successivamente, si procede, in accordo con le pratiche ITIL, alla diagnosi e alla definizione dei tempi di risoluzione, in base all'impatto identificato. Canale e-mail: mail specifiche per area di competenza. La richiesta all’interno del sistema di gestione ticket viene creata in modo automatico. Al caricamento della richiesta all’interno del sistema viene generata un’email di presa in carico. Tutte le fasi del processo vengono notificate all’acquirente a mezzo email. Canale online ticketing: La piattaforma di ticketing consente l'inserimento online delle segnalazioni, includendo, in generale, la possibilità di visionare lo stato delle richieste. Canale telefonico: Prevista; numeri telefonici specifici per area di competenza. La creazione della richiesta all'interno del sistema di gestione ticket avviene manualmente. Al caricamento della richiesta all’interno del sistema viene generata un’email di presa in carico. Tutte le fasi del processo vengono notificate all’acquirente a mezzo email.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano