RIATLAS HEALTHCARE

  • Tipologia: SaaS
  • ID Scheda: SA-1878
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi per cittadini, imprese e professionisti, Sanità digitale, Welfare digitale
  • Azienda fornitrice: RIATLAS SRL
  • Referente commerciale: Luca Romanelli
  • Data di qualificazione: 22-09-2021 14:34

Descrizione generale del servizio

RIATLAS HEALTHCARE è un dispositivo medico software per la presa in carico di pazienti che avviano, dopo una fase acuta, un percorso terapeutico-assistenziale, con frequenti rientri in ospedale. Il software ha l’obiettivo di fornire al medico informazioni che non richiedono azioni immediate o a breve termine sull’andamento del percorso di cura domiciliare e di favorire la partecipazione attiva dei pazienti al piano terapeutico. Le componenti chiave del prodotto sono: Clinical Web App, applicazione web che rappresenta una “cartella clinica” per il personale medico; Patient Mobile App, applicazione mobile che rappresenta il “passaporto sanitario” del paziente, con le informazioni inerenti a storia clinica, strumenti di auto valutazione, dati acquisiti da dispositivi indossabili (compatibili)

Caratteristiche funzionali del servizio

  • La Clinical Web App consente al personale sanitario la presa in carico di un paziente
  • La Clinical Web App consente al personale sanitario di osservare l’evoluzione di biomarcatori (es. codici ICF del WHO) durante il percorso terapeutico assistenziale
  • La Clinical Web App consente di monitorare lo stile di vita e visualizzare i sintomi e i parametri vitali, dovuti ad effetti collaterali, tossicità e/o reazioni ai farmaci
  • La Clinical Web App consente di ottenere informazioni, anche tramite l’applicazione di algoritmi di intelligenza artificiale, per valutare lo stato di salute del paziente
  • La Clinical Web App consente di analizzare i risultati clinici del paziente (ad es. appropriatezza e aderenza alla terapia, tossicità correlata al trattamento, ecc.)
  • La Patient Mobile App consente di raccogliere informazioni e dati del paziente, tramite l’utilizzo di un dispositivo indossabile (wearable compatibile, rif. par. 3.1 “ELENCO DISPOSITIVI WEARABLE COMPATIBILI” del manuale utente relativo al profilo “Paziente”) e tramite la possibilità di compilare questionari (i.e., self-assessment)

Benefici offerti dal servizio

  • Miglioramento nella raccolta real-time di dati clinico sanitari, sia in termini qualitativi che quantitativi
  • Maggiore percentuale di pazienti con codici ICF (per la valutazione dello stato di salute) assegnati
  • Standard di cure percepito più elevato
  • Maggiore aderenza ai Percorsi Diagnostico Terapeutici Assistenziali
  • Maggiore coinvolgimento del paziente nel proprio percorso di cure e migliore qualità della vita percepita

Piattaforma Cloud attraverso la quale è erogato il servizio

Amazon AWS

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • AMAZON WEB SERVICES EMEA SARL

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Prerequisiti “Clinical Web App” È possibile accedere all’applicazione web “Clinical Web App” da tutti i computer moderni dotati di browser aggiornato e connessione internet stabile. I requisiti minimi per un corretto utilizzo sono: • Hardware: o Computer e processore: display con risoluzione 1024x768 o maggiore, processore 1GHz, almeno 1 gigabyte (GB) (32-bit) o 2 GB (64-bit) di RAM; • Software: o Sistema operativo: Windows 7 o superiore, Mac OS X 10.12 o superiore; o Utilizzo dei seguenti browser: Chrome (ultima versione), Firefox (ultima ed extended support release ESR), Edge (2 più recenti versioni major), IE (11, deprecato), Safari (2 più recenti versioni major), iOS (2 più recenti versioni major), Android (Q 10.0, Pie 9.0, Oreo 8.0, Nougat 7.0). o Javascript abilitato. Come ulteriore nota, assicurarsi che la finestra del browser sia completamente aperta sul desktop e che lo zoom sia impostato al 100%.
  • Prerequisiti “Patient Mobile App” L’applicazione Patient Mobile App potrà essere utilizzata sia da smartphone Android che iOS. In particolare, saranno supportate le seguenti versioni dei suddetti sistemi operativi: Android 4.2+; iOS 9+. Inoltre, sarà fondamentale per l’applicazione la presenza di una connessione dati stabile e con una buona velocità di download/upload.

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali altre dipendenze

  • FHIR Server: per la modellazione dei dati di dominio in accordo allo Standard HL7/FHIR.
  • Elasticsearch: per l’indicizzazione e la visualizzazione dei dati acquisiti tramite “Patient Mobile App” nella dashboard della “Clinical Web App”.

Eventuali standard e certificazioni

• HL7 FHIR - Standard di interoperabilità per lo scambio dati tra cartelle cliniche elettroniche (EHR) e/o device. • Certificazione ISO 13485 - Sistema di Gestione della Qualità dei Dispositivi Medici. • Certificazione ISO 9001 - Sistema di Gestione della Qualità. • Certificazione ISO 27001 - (sicurezza delle informazioni) con le estensioni ISO 27017 (sicurezza delle informazioni riguardanti il cloud) e ISO 27018 (protezione dei dati personali nel cloud). • Certificazione CE - Dispositivo Medico di Classe 1.

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 8 ore al giorno (da lunedi a venerdi) – Fascia oraria: 09:00-13:00/14:00-18:00
  • Telefono: Disponibile
  • Ore supporto: 8 ore al giorno (da lunedi a venerdi) – Fascia oraria: 09:00-13:00/14:00-18:00
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: 8 ore al giorno (da lunedi a venerdi) – Fascia oraria: 09:00-13:00/14:00-18:00
  • Web chat: Non Disponibile
  • Assistenza on-site: Non Disponibile
  • Assistenza remota: Non Disponibile
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 7 giorni
  • Tempo di disattivazione: 90 giorni

Modalità e processo di attivazione

Dopo l’accettazione dell’offerta RiAtlas attiva entro sette (7) giorni lavorativi il servizio SaaS fornendo al Cliente (es., Struttura Sanitaria, Medico, ecc.) il link di accesso alla piattaforma e la coppia di credenziali amministrative per accedere alla Clinical Web App. L’amministrazione degli account è gestibile da un utente-admin individuato dal Cliente, che avrà la possibilità di creare e gestire ruoli e profili del personale sanitario autorizzato all’accesso, relativamente al Tenant assegnato.

Modalità e processo di disattivazione

Alla cessazione del rapporto contrattuale, previa formale notifica da parte del Cliente, RiAtlas provvederà entro e non oltre sette (7) giorni lavorativi dalla scadenza/cessazione del contratto alla disattivazione dell’ambiente dedicato al Cliente, informando lo stesso dell’avvenuta disattivazione. A valle della disattivazione, il Sistema sarà portato in modalità ”Sola lettura”. Tale modalità provvisoria sarà mantenuta per trenta (30) giorni (periodo di salvaguardia) e consentirà all’utente amministratore di provvedere all’estrazione dei dati. Trascorso il periodo di salvaguardia, RiAtlas provvederà alla completa eliminazione di tutti i dati del CSC (inclusi i backup) entro novanta (90) giorni dalla data di disattivazione, in accordo ai termini contrattuali e al GDPR, ovvero anche attraverso processi di anonimizzazione.

Estrazione dei dati a seguito di disattivazione

• Tempistiche: Il tempo di estrazione dei dati a seguito di disattivazione è di 90 gg. • Modalità: Premesso che il sistema espone un’API basata su standard medicali internazionali (HL7/FHIR) che garantisce la piena interoperabilità con le più diffuse piattaforme di settore, successivamente alla data di disattivazione del servizio e durante il periodo di salvaguardia (30 giorni), sarà possibile effettuare il download dei dati. L’estrazione dei dati presenti negli archivi del servizio RiAtlas Healthcare avverrà attraverso una funzionalità di download attività per l’utente amministratore al momento della disattivazione del servizio.

Dati esportabili

  • Formato dei dati esportabili: • Formato dei dati esportabili: csv, xls/xlsx, testo con comandi sql • Dati derivati (configurazioni, template, log, ecc.): log (in formato testuale)
  • Dati derivati (configurazioni, template, log, ecc.): È possibile estrarre i “log applicativi” in formato testuale

Formati in cui è possibile estrarre i dati

csv, xls/xlsx, testo con comandi sql

Estrazione e formati di altri asset (in seguito a disattivazione)

È possibile estrarre i “log applicativi” in formato testuale

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • App Mobile

Specificare i browser supportati

  • Firefox (ultima versione (major: 92) e extended support release ESR (91))
  • Chrome (ultima versione (major: 94))
  • Safari (2 più recenti versioni major (14, 15).)
  • Edge (2 più recenti versioni major)
  • iOS (2 più recenti versioni major)
  • Android (Q 10.0, Pie 9.0, Oreo 8.0, Nougat 7.0)

Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop

• App Mobile e Web Browser: l’App Mobile (o Patient Mobile App) rappresenta il “passaporto sanitario” del paziente, con tutte le informazioni inerenti alla sua storia clinica, agli strumenti di auto valutazione e ai dati acquisiti da uno o più dispositivi indossabili (compatibili), finalizzata ad un coinvolgimento sempre più consapevole del paziente nel percorso terapeutico. L’applicazione fruibile tramite Web Browser (o Clinical Web App) rappresenta una “cartella clinica” per il personale medico in grado di aggiungere funzionalità per la classificazione e osservazione dello stato di salute del paziente e fornire capacità per la rappresentazione in un quadro sinottico dei parametri vitali e dei sintomi per il rilevamento precoce di eventi correlati alla terapia assegnata

Documentazione tecnica

Per ogni applicativo è disponibile un manuale che descrive le funzioni e come fare per utilizzarle. Ad ogni aggiornamento funzionale sono rese disponibili anche le nuove versioni dei manuali

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://www.riatlas.it/manuali/manuale_medico.pdf)
  • Disponibile in formato/i consultabile/i offline (pdf)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (o https://riatlasawsgw.riatlas.it/fhir/)
  • Sono presenti meccanismi di autenticazione per le API (OAuth)
  • Viene fornita la documentazione delle API in formato Web (http://testapi.riatlas.it/swagger/)
  • E' presente un ambiente di test delle API (http://testapi.riatlas.it/swagger/)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

• Funzionalità accessibili via API: - CreaPaziente: creazione di un nuovo paziente; - ModificaPaziente: modifica di un paziente; - ListaPazienti: lista di tutti i pazienti accessibili; - ElencoVisite: elenco visite effettuate da un paziente; - CreaVisita: creazione di una nuova visita; - CreaOsservazione: creazione di una nuova Osservazione (Misura, Parametro, Asserzione, etc.); - ModificaOsservazione: modifica di una Osservazione; - GetOsservazione: recupero di una Osservazione; - GetListaOsservazioni: lista di Osservazioni in base a specifici parametri di ricerca • Funzionalità non accessibili via API: le funzionalità non accessibili via API riguardano le specifiche azioni che ogni singolo sottosistema, presente nell’applicazione, può eseguire.

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (n/a)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Dal punto di vista tecnico le attività di reversibilità seguono delle linee guida precise con l’obiettivo di fornire un servizio accurato e conforme alle seguenti caratteristiche: • Rendere disponibili tutte le informazioni reperibili; • Mantenere i dati sicuri, integri e immodificati; Le fasi del processo di reversibilità, indipendentemente dalla complessità, seguono una precisa sequenza di fasi: • Certificazione; • Mappatura; • Estrazione

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La modalità e le condizioni previste per la scalabilità del servizio si basano sugli alert e le notifiche provenienti dai log e dai sistemi di monitoraggio.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Per il monitoraggio delle risorse e il controllo sulla qualità dei servizi, vengono utilizzati strumenti messi a disposizione dal CSP. È possibile, previa richiesta, fornire degli Snapshot/Report con i risultati del monitoraggio effettuato in specifici intervalli temporali.

Metriche e statistiche disponibili

Le metriche estraibili/visualizzabili riguardano: Uptime; CPU; Rete; RAM; Disco.

Report disponibili

I Report messi a disposizione in formato testuale o web riguardano il monitoraggio delle suddette metriche e, su richiesta, possono essere resi consultabili direttamente via web o inviati in formato PDF (anche su base periodica).

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99%
  • Maximum First Support Response Time (in minuti): 480 minuti

Eventuali altri livelli di servizio che il Fornitore intende dichiarare

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 Retention period of backup data backup giornaliero e mantenuto 1 settimana giorni

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

Credenziali con password robusta e scadenza periodica

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale:
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: 180 giorni
  • Tempo massimo di conservazione delle informazioni di audit: 180 giorni
  • Tempo minimo di conservazione dei log di servizio: 180 giorni
  • Tempo massimo di conservazione dei log di servizio: 180 giorni

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Utenti attivi Numero utenti 10

Prezzo base del servizio

  • Prezzo base in euro (in euro): 150€/mese per utente attivato
  • Eventuale costo di attivazione (in euro): 0

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Tutte le richieste inviate via e-mail e durante l’orario di disponibilità sono prese in carico e con tempi di risposta non superiori ai 480 minuti. È previsto sempre l’invio di una e-mail di risposta e di presa in carico. Tutte le richieste telefoniche sono prese in carico dal primo operatore disponibile e la durata massima della conversazione è di dieci minuti. Tutte le richieste classificate come bloccanti per l’operatività del cliente sono prese in carico e risolte non oltre le otto ore lavorative, o comunque il prima possibile e in accordo con l’intervento tecnico necessario. Tutte le richieste classificate come assistenza ordinaria sono gestite in ordine di arrivo e comunque non oltre i cinque giorni lavorativi

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea

Terms & Conditions

  • Dichiaro che non è occorso altro evento che abbia modificato il rispetto dei requisiti di cui all'allegato "A" alla presente circolare.