Decreto della Presidenza del consiglio dei
ministri 14 ottobre 2003
Approvazione delle linee
guida per l'adozione del protocollo informatico e per il trattamento informatico
dei procedimenti amministrativi
(G.U.
n. 249 del 25 ottobre 2003)
IL MINISTRO PER L'INNOVAZIONE
E LE TECNOLOGIE
Visto il decreto del Presidente del
Consiglio dei Ministri del 9 agosto 2001, recante «Delega di funzioni in materia
di innovazione e tecnologie al Ministro senza portafoglio, dott. Lucio Stanca»;
Visto il decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, recante «Testo unico delle disposizioni
legislative e regolamentari in materia di documentazione amministrativa»;
Vista la propria direttiva del 9 dicembre
2002, recante
«Trasparenza dell'azione amministrativa e
gestione elettronica dei flussi documentali»;
Vista la legge 27 dicembre 2002, n. 289
(legge finanziaria 2003)
ed in particolare l'art. 26;
Decreta:
Art. 1
1. Sono approvate le allegate linee guida
per l'adozione del protocollo informatico e per il trattamento informatico dei
procedimenti amministrativi, che costituiscono parte integrante del presente
decreto.
Il presente decreto sarà pubblicato nella
Gazzetta Ufficiale della Repubblica italiana.
Roma, 14 ottobre 2003
Il Ministro: Stanca
ALLEGATO
LINEE GUIDA PER L'ADOZIONE
DEL PROTOCOLLO INFORMATICO E PER IL TRATTAMENTO INFORMATICO DEI PROCEDIMENTI
AMMINISTRATIVI
1 INTRODUZIONE E NORMATIVA
DI RIFERIMENTO
Con la direttiva del
Ministro per l'innovazione e le tecnologie del 9 dicembre 2002 sono stati
definiti gli indirizzi per l'adozione delle norme in materia di protocollo
informatico e di trattamento elettronico dei procedimenti amministrativi.
Il protocollo informatico e,
più in generale, la gestione elettronica dei flussi documentali hanno la
finalità di migliorare l'efficienza interna degli uffici attraverso
l'eliminazione dei registri cartacei, la riduzione degli uffici di protocollo e
la razionalizzazione dei flussi documentali. L'adozione di tali sistemi
migliorerà inoltre la trasparenza dell'azione amministrativa attraverso
strumenti che facilitano l'accesso allo stato dei procedimenti ed ai relativi
documenti da parte di cittadini, imprese ed altre amministrazioni.
Le Pubbliche Amministrazioni
dal 1° gennaio 2004, ai sensi dell'art. 50, comma 3, del decreto del Presidente
della Repubblica 28 dicembre 2000, n. 445, dovranno, quindi, attenersi ai
principi e alle norme di seguito indicati:
a) adozione del protocollo
informatico per la registrazione dei dati e documenti delle Amministrazioni
(art. 50 e ss. del D.P.R. 445/2000; decreto del Presidente del Consiglio dei
ministri 31 ottobre 2000, pubblicato sulla Gazzetta Ufficiale del 21 novembre
2000, n. 272);
b) trattamento dei
procedimenti amministrativi gestito completamente in modo informatico (legge 7
agosto 1990, n. 241; D.P.R. 445/2000; decreto legislativo 23 gennaio 2002, n.
10);
c) formazione e
conservazione dei documenti informatici (deliberazione Aipa 51/2000, pubblicata
sulla Gazzetta Ufficiale del 14 dicembre 2000, n. 291; deliberazione Aipa
42/2001, pubblicata sulla Gazzetta Ufficiale del 21 dicembre 2001, n. 296);
d) sottoscrizione
elettronica dei documenti informatici (d.lgs.10/2002; decreto del Presidente del
Consiglio dei ministri 8 febbraio 1999; decreto del Presidente della Repubblica
7 aprile 2003, n. 137 - "Regolamento di attuazione della direttiva Comunitaria
93/1999" - su firma elettronica);
e) gestione informatica del
sistema documentale e dei flussi documentali (deliberazione Aipa 51/2000;
deliberazione Aipa 42/2001; D.P.R. 445/2000);
f) accessi telematici ai
dati, ai documenti, ai sistemi, alle banche dati (D.P.R. 445/2000, artt. 58, 59 e 60);
g) sicurezza dei dati, dei
documenti, delle tecnologie (decreto legislativo 30 giugno 2003, n.196;
deliberazione Aipa 51/2000, art. 10; D.P.C.M. 31.10.2000, art. 7);
h) direttiva sulla
formazione del Ministro per la funzione pubblica del 13 dicembre 2001,
pubblicata su Gazzetta Ufficiale del 31 gennaio 2002, n. 26;
i) disposizioni per la
formazione del bilancio annuale e pluriennale dello Stato (Legge 27 dicembre
2002, n. 289, art. 26).
Si tratta di un quadro
unitario nell'ambito del quale il protocollo informatico può essere adottato
secondo due tipi di approccio, il primo completo ed il secondo caratterizzato da
una gradualità nella realizzazione:
1) nel primo caso,
protocollo, automazione della gestione e dell' iter delle attività,formazione e
conservazione dei documenti informatici costituiscono un unico sistema di
"governo elettronico";
2) nel secondo caso, il
protocollo informatico si pone come il punto di avvio di un sistema
amministrativo informatico nel quale l'informazione utilizzata è solo di tipo
"digitale", valida in quanto
tale, e l'informazione su supporti documentali cartacei viene "trasformata" in digitale.
Ogni Amministrazione, in
base alla propria situazione organizzativa e tecnologica, ferma restando la
scadenza del 1° gennaio 2004, dovrà valutare la possibilità di adottare l'uno o
l'altro approccio, partendo eventualmente da quello minimale per poi evolvere
gradualmente verso un sistema gestionale completamente automatizzato.
In tutti i casi, il livello
minimale deve essere finalizzato a creare non solo un sistema di protocollo in
linea con la normativa ma anche un sistema documentale che si caratterizza per
essere un sistema digitale, con la relativa eliminazione dei documenti cartacei
una volta trasformati in digitale.
1.1 Scopo delle linee guida
e obiettivi strategici.
Lo scopo del presente
documento è quello di contribuire a creare, fornendo un quadro unitario ed
aggiornato, le condizioni organizzative, funzionali e tecnologiche per la
progettazione, la realizzazione, lo sviluppo e la revisione dei sistemi
informativi automatizzati al fine di avviare, entro l'anno 2003 e quindi dal 1°
gennaio 2004, il protocollo informatico e gestire i procedimenti amministrativi
in modo elettronico. Il documento è rivolto a tutte le Amministrazioni pubbliche
e si prefigge di fornire alle stessa un supporto nell'interpretazione e
attuazione delle leggi, al fine di contribuire a promuovere una revisione
sostanziale dei procedimenti amministrativi, cogliendo così lo spirito della
norma che ha inteso creare i presupposti di una semplificazione dei procedimenti
amministrativi ed una maggior trasparenza dei processi verso il cittadino e
l'impresa.
Nel documento vengono
esaminati gli adempimenti delle Amministrazioni, le funzionalità minime, la
gestione documentale e la gestione dei flussi lavorativi, dando risalto alle
attività che l'Amministrazione deve svolgere per ciascuna delle suddette fasi.
Le linee guida in
particolare riguardano:
1. gli adempimenti ai quali
sono tenute le Amministrazioni:
· assicurare le funzionalità
minime di protocollo;
· procedere
all'archiviazione della documentazione sulla base del criterio per cui tutta la
documentazione in ingresso diventa "digitale" secondo la normativa tecnica;
· pianificare le attività al
fine di realizzare un sistema di base protocollo-archiviazione che permetta di
avviare il sistema documentale informatico sostitutivo di quello cartaceo;
· accedere al
protocollo-archivio informatico "solo" tramite una rete interna
all'amministrazione anche al fine di eliminare la duplicazione di documenti e
fascicoli cartacei, con significative economie gestionali sia interne sia per
l'utenza;
· pianificare le attività
finalizzate alla gestione informatica dei procedimenti amministrativi al fine di
sostituire, anche in modo graduale, il trattamento manuale degli stessi
procedimenti;
2. la funzionalità minima da
assicurare per l'avvio del protocollo informatico;
3. i requisiti dei sistemi
documentali e procedimentali che costituiscono un vincolo progettuale e
realizzativo ma anche una opportunità per avviare modalità omogenee di
operatività;
4. aspetti tecnologici.
Le presenti linee guida
forniscono un quadro di riferimento generale di carattere normativo e,
unitamente ai precedenti documenti emessi dall'Aipa, "Studio di prefattibilità
sul Sistema di gestione dei flussi di documenti (Sistema GEDOC)","Linee guida
alla realizzazione dei sistemi di protocollo informatico e gestione dei flussi
documentali nelle pubbliche amministrazioni" (GEDOC2), "Interoperabilità
dei sistemi di protocollo informatico in ambiente distribuito", e a quelli in
via di elaborazione, intende offrire un insieme organico di strumenti di
supporto per le Amministrazioni.
1.2 Centro di competenza
Con la Direttiva del 9
dicembre 2002 pubblicata sulla Gazzetta Ufficiale del 5 marzo 2003, n. 53, il
Ministro per l'innovazione e le tecnologie, ha creato presso il Centro Tecnico
per la R.U.P.A. un Centro di competenza per il Progetto Protocollo informatico e
trasparenza amministrativa quale unico punto di riferimento, che svolge, in
continuità con le attività già svolte dall'Aipa, funzioni di indirizzo e
coordinamento e che promuove iniziative di affiancamento per garantire
l'attuazione della Direttiva, in particolare attraverso:
· le informazioni, le
esperienze e i servizi messi a disposizione sul sito web sulla gestione
elettronica dei documenti (http://protocollo.gov.it), le cui finalità sono la
condivisione delle migliori pratiche e la sussidiarietà;
· la collaborazione fornita
dal Centro di competenza che può essere contattato al seguente indirizzo di
posta elettronica: cc@protocollo.gov.it;
· incontri periodici con i
referenti delle Amministrazioni allo scopo di verificare lo stato di avanzamento
delle attività.
Tra i suoi compiti in
particolare si segnalano:
· azioni di
sensibilizzazione e comunicazione;
· rilevazione periodica
dello stato di attuazione dei progetti;
· supporto alle
amministrazioni, secondo un principio di sussidiarietà, attraverso l'erogazione
di un servizio di gestione del protocollo informatico e dei flussi documentali
in modalità ASP.
2 ADEMPIMENTI DELLE
AMMINISTRAZIONI.
Le Pubbliche
Amministrazioni, al fine di adottare entro il 1° gennaio 2004 il protocollo
informatico e gestire i procedimenti amministrativi in modo elettronico, sono
tenute ai seguenti interventi:
a) provvedere ad introdurre,
nei piani di sviluppo dei sistemi informativi automatizzati, progetti per la
realizzazione di sistemi di protocollo informatico (art. 50, comma 1, del D.P.R.445/2000).
b) predisporre appositi
progetti esecutivi per la sostituzione dei registri di protocollo cartacei con
sistemi informatici (art. 50, comma 2, del D.P.R. 445/2000);
c) realizzare o revisionare
i propri sistemi informativi (art. 50, comma 3, del D.P.R. 445/2000);
I progetti dovranno essere
pianificati in termini organizzativi, funzionali, tecnologici e finanziari, nel
rispetto della data del 1° gennaio 2004. Il progetto esecutivo ha lo scopo di
definire attività, tempi e costo-benefici per l'operazione di sostituzione anche
ai sensi della Deliberazione Aipa 42/2001.
Il sistema informativo viene
considerato come un insieme integrato di dati, funzioni e tecnologie finalizzato
non solo alla registrazione di dati e documenti in ingresso ed in uscita, ma
anche all'automazione del sistema
procedimentale e documentale (protocollo, iter delle attività, atti e
provvedimenti, documenti e modulistica, accessi telematici).
Le Amministrazioni hanno
l'obbligo di operare attraverso un piano di automazione adottato o da adottare,
con riferimento al proprio ordinamento, per attuare quanto stabilito dal D.P.R.
445/2000 e secondo le norme tecniche vigenti (art. 51, comma 1, del D.P.R.
445/2000).
Le stesse devono rivedere i
sistemi informativi al fine di realizzare una automazione totale delle fasi di
produzione, gestione, diffusione ed utilizzazione dei propri dati, documenti,
procedimenti ed atti (art. 51, comma 2, del D.P.R. 445/2000).
Gli interventi dovranno
quindi comprendere una necessaria e preliminare azione di razionalizzazione e
semplificazione delle attività, dei procedimenti, della documentazione e della
modulistica (art.3, comma 3, della Deliberazione Aipa 51/2000).
Allo scopo di fornire un
promemoria e un valido supporto per una corretta scanzione temporale delle
attività sopra riportate, la Direttiva del Ministro per l'innovazione e le
tecnologie ha previsto fasi intermedie fino alla scadenza del 1 gennaio 2004. A
questo fine le Amministrazioni che non abbiano ancora provveduto devono
definire, con la massima tempestività, un piano d'azione dettagliato - il quale
preveda lo svolgimento delle attività sotto elencate tenendo conto della citata
scadenza per l'adozione del sistema di protocollo informatico - e comunicare
tale piano al Centro Tecnico per la R.U.P.A., tramite il sito web http://protocollo.gov.it.
Più in dettaglio è
necessario:
1. individuare le Aree
Organizzative Omogenee (AOO) e i relativi uffici di riferimento ai sensi
dell'articolo 50, comma 4, del D.P.R. n.445/2000;
2. comunicare al Centro
Tecnico la casella ufficiale di posta elettronica per l'iscrizione delle AOO
nell'indice delle P.A.;
3. comunicare al Centro
Tecnico, per ogni AOO istituita, il nominativo del responsabile del servizio per
la tenuta del protocollo informatico, della gestione dei flussi documentali e
degli archivi, ai sensi dell'articolo 61, comma 2, del DPR n. 445/2000;
4. adottare, per ogni AOO
istituita, il manuale di gestione come previsto dalle regole tecniche di cui
all'articolo 5 del D.P.C.M. 31 ottobre 2000;
5. pubblicare e rendere
accessibile tramite internet il manuale di gestione che descrive il sistema di
gestione e di conservazione dei documenti e fornisce le istruzioni necessarie
per il corretto funzionamento del servizio per la tenuta del protocollo
informatico (cfr. par.2.1.1);
6. predisporre un progetto
operativo per la progressiva messa in opera di sistemi di protocollo informatico
integrati con la posta elettronica certificata e la firma elettronica ai sensi
dell'articolo 10, comma 3, del D.P.R. 445/2000 nel rispetto dei principi di
interoperabilità di cui alla circolare Aipa del 7 maggio 2001;
7. predisporre correlate
attività di formazione, d'intesa con il Dipartimento della funzione pubblica ai
sensi della Direttiva sulla formazione del Ministro per la funzione pubblica del
13 dicembre 2001;
8. fornire informazioni al
Centro Tecnico per la R.U.P.A. sull'avanzamento dei progetti, al fine di
permettere delle rilevazioni periodiche sullo stato di attuazione della
normativa.
Inoltre, le Amministrazioni,
per l'attuazione della trasparenza dell'attività amministrativa, devono
svolgere, ove non vi abbiano provveduto entro la prevista scadenza, le seguenti
azioni:
1. comunicare al Centro
Tecnico il nome di un referente, al fine di definire le attività di interesse
comune e concordarne i relativi tempi di realizzazione;
2. individuare i servizi di
propria competenza erogati ai cittadini e alle imprese sia con modalità
tradizionali sia in rete;
8 3. pianificare, secondo
criteri di priorità, l'attuazione della trasparenza dell'azione amministrativa
come definita in precedenza, tramite la predisposizione di progetti orientati a
fornire ai cittadini e alle imprese servizi informativi con canali telematici
diretti o attraverso intermediazione dell'Ufficio Relazioni con il Pubblico;
4. migliorare la
comunicazione tra gli uffici e gli URP al fine di migliorare la comunicazione
esterna e l'esercizio del diritto di accesso;
5. compilare, per ogni
progetto una scheda informativa, secondo lo schema riportato in allegato alla
Direttiva, da inviare al Centro tecnico.
Le Amministrazioni, poi, con
riferimento al proprio ordinamento, devono:
a) pianificare le attività
per la eliminazione dei diversi tipi di protocollo attivati, di cui all'articolo
3, comma 1,lettera d) del 31 ottobre 2000;
b) accreditare
l'Amministrazione presso l'IPA - Indice della Pubblica Amministrazione (articolo
12 del D.P.C.M. 31 ottobre 2000 recante Regole tecniche per il protocollo
informatico); informazioni in proposito si trovano sul sito http://indicepa.gov.it
La Direttiva è indirizzata a tutte le Amministrazioni centrali dello Stato e
agli enti pubblici sottoposti alla vigilanza ministeriale. Per le regioni e gli
enti locali territoriali la stessa costituisce contributo alle determinazioni in
materia, nel rispetto della propria autonomia amministrativa. La Direttiva può
rappresentare uno schema di riferimento anche per le altre Amministrazioni
pubbliche di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001,
n. 165.
2.1 Analisi ed
individuazione delle Aree Organizzative Omogenee
Analisi organizzativa.
Preliminarmente si dovrebbe
procedere all'analisi dei processi per la loro semplificazione, articolandola
per fasi:
fase 1: definizione del
campo di applicazione dell'intervento organizzativo passo 1 - identificare
l'ambito e i livelli di intervento;
passo 2 - delineare il
contesto;
passo 3 - fissare gli
obiettivi;
fase 2: diagnosi delle
criticità e delle priorità;
passo 4 - ricostruire la
mappa dei processi reali;
passo 5 - definire le
metriche della prestazione complessiva di processo;
passo 6 - misurare la
distanza fra obiettivi e situazione attuale;
fase 3: riprogettazione dei
processi;
passo 7 - disegnare le
alternative di riprogettazione;
passo 8 - progettare il
sistema di monitoraggio e controllo;
passo 9 - preparare la
gestione del cambiamento organizzativo;
passo 10 - sperimentare e
correggere le ipotesi di riprogettazione.
Definizione delle Aree
Organizzative Omogenee
Attraverso la individuazione
e la definizione delle Aree Organizzative Omogenee (AOO) si rideterminano gli
ambiti dei nuovi sistemi di protocollo informatico. Questa individuazione
consente di arrivare ad una diminuzione e semplificazione dell'insieme dei
sistemi di protocollo oggi esistenti. Il fenomeno della frammentazione dei
registri di protocollo è una delle maggiori cause di inefficienze nella gestione
dei documenti delle Pubbliche Amministrazioni. Tra le conseguenze negative
derivanti da tale frammentazione va certamente citata la ripetuta
protocollazione del documento (con annesse le operazione di registrazione di
dati ridondanti) ad ogni passaggio anche tra strutture interne alla stessa
Amministrazione, oltre alle notevoli difficoltà di reperimento del documento
protocollato tali da rendere, paradossalmente, l'individuazione della
collocazione fisica del documento un problema secondario rispetto
all'individuazione del registro di protocollo in cui esso è stato registrato.
Una AOO può essere definita
come un insieme di unità organizzative dell'Amministrazione che usufruiscono, in
modo omogeneo e coordinato, degli stessi servizi per la gestione dei flussi
documentali. Una unità organizzativa associata ad una AOO è un utente dei
servizi messi a disposizione dalla AOO stessa. Una AOO offre, in particolare, il
servizio di protocollo dei documenti in entrata ed in uscita che avviene
utilizzando una unica sequenza numerica, rinnovata ad ogni anno solare, propria
all'area stessa (art. 61 D.P.R.445/2000) . Per ulteriori approfondimenti si può
fare riferimento al documento "Linee guida alla realizzazione dei sistemi di
protocollo informatico e gestione dei flussi documentali nelle pubbliche
amministrazioni" (GEDOC2).
Le Amministrazioni, al
termine di questo processo di analisi, devono comunicare al Centro Tecnico per
la R.U.P.A. la casella ufficiale di posta elettronica per l'iscrizione delle AOO
nell'Indice della Pubblica Amministrazione.
2.2 Il manuale di gestione
Il manuale di gestione, di
cui all'articolo 5 del D.P.C.M. 31 ottobre 2000, descrive il sistema di gestione
e di conservazione dei documenti e fornisce le istruzioni per il corretto
funzionamento del servizio per la tenuta del protocollo informatico.
Il responsabile del servizio
di cui all'articolo 61 del D.P.R. 445/2000 ha il compito di predisporre lo
schema del manuale di gestione.
L'articolo 5 del predetto
decreto è strutturato come un "indice" del manuale e ciò facilita la redazione
dello stesso; sono citati in particolare i seguenti punti:
a) la pianificazione, le
modalità e le misure di cui all'articolo 3, comma 1, lettera d);
b) il piano di sicurezza dei
documenti informatici di cui all'articolo 4, comma 4;
c) le modalità di utilizzo
di strumenti informatici per lo scambio di documenti all'interno ed all'esterno
dell'area organizzativa omogenea;
d) la descrizione del flusso
di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di
registrazione per i documenti pervenuti secondo particolari modalità di
trasmissione, tra i quali, in particolare, documenti informatici di fatto
pervenuti per canali diversi da quelli previsti dall'articolo 15 del presente
decreto, nonché fax, raccomandata, assicurata;
e) l'indicazione delle
regole di smistamento ed assegnazione dei documenti ricevuti con la specifica
dei criteri per l'ulteriore eventuale inoltro dei documenti verso aree
organizzative omogenee della stessa amministrazione e/o verso altre
amministrazioni;
f) l'indicazione delle unità
organizzative responsabili delle attività di registrazione di protocollo, di
organizzazione e tenuta dei documenti all'interno dell'area organizzativa
omogenea;
g) l'elenco dei documenti
esclusi dalla registrazione di protocollo;
h) l'elenco dei documenti
soggetti a registrazione particolare e le relative modalità di trattamento;
10 i) il sistema di
classificazione, con l'indicazione delle modalità di aggiornamento, integrato
con le informazioni relative ai tempi, ai criteri e alle regole di selezione e
conservazione, anche con riferimento all'uso di supporti sostitutivi;
l) le modalità di produzione
e di conservazione delle registrazioni di protocollo informatico ed in
particolare l'indicazione delle soluzioni tecnologiche ed organizzative adottate
per garantire la non modificabilità della registrazione di protocollo, la
contemporaneità della stessa con l'operazione di segnatura, nonché le modalità
di registrazione delle informazioni annullate o modificate nell'ambito di ogni
sessione di attività di registrazione;
m) la descrizione funzionale
ed operativa del sistema di protocollo informatico con particolare riferimento
alle modalità di utilizzo;
n) i criteri e le modalità
per il rilascio delle abilitazioni di accesso interno ed esterno alle
informazioni documentali;
o) le modalità di utilizzo
del registro di emergenza, inclusa la funzione di recupero dei dati protocollati
manualmente.
La corretta ed efficace
attuazione delle norme in materia di protocollo e di sistema documentale
informatico è strettamente correlata alla redazione del manuale.
Per sua natura e struttura
il manuale comprende analisi, decisioni, piani, iter delle attività,
classificazioni, ecc., definiti in relazione alle specificità organizzative,
funzionali, strutturali e di servizio dell' Amministrazione di riferimento.
È compito dei dirigenti e
dei funzionari partecipare alla redazione del manuale per quanto riguarda le
informazioni relative all'unità organizzativa di competenza, anche in relazione
alla pubblicità del manuale stesso.
Il manuale di gestione deve
essere reso pubblico ed accessibile sia tramite internet (possibilmente sul sito
del protocollo), sia attraverso supporti informatici o cartacei; deve essere
redatto in modo chiaro, completo, e deve essere periodicamente aggiornato.
Il manuale è quindi
l'insieme delle regole certificate dall'Amministrazione per un corretto ed
efficace funzionamento del sistema di protocollo, dei procedimenti
amministrativi informatici e del sistema documentale.
Lo schema del manuale è
"comune" (di tipo "standard") ma la redazione non può che essere effettuata su
"misura" dell'Amministrazione di riferimento, in quanto sono compresi interventi
di tipo organizzativo, procedurale ed informatico specifici dell'ente in
questione, non "trasferibili", in modo asettico e generalizzato, a tutti gli
organismi pubblici.
Una bozza di schema del
manuale può essere consultata sul sito http://protocollo.gov.it. Alcune
indicazioni utili per la redazione del manuale sono ricavabili anche da alcuni
esempi già realizzati pubblicati sul sito http://protocollo.gov.it.
Nei paragrafi che seguono
sono riportati brevi suggerimenti sulle attività previste nell'ambito della
redazione del manuale.
2.2.1 Adozione di un
protocollo unico
Gli obiettivi da realizzare
sono i seguenti:
pianificazione, modalità e
misure di cui all'articolo 3, comma 1, lettera d) del D.P.C.M. 31 ottobre 2000:
eliminazione dei diversi protocolli di settore, di reparto, multipli per
l'adozione di un unico protocollo (art.5, comma 2,lett. a).
Le attività che discendono
dall'applicazione della norma sono le seguenti:
· censimento dei diversi
protocolli;
· analisi dei livelli di
automazione;
· interventi organizzativi,
procedurali e tecnici da effettuare per adottare il protocollo informatico;
· tempi di sostituzione;
· costi.
2.2.2 Piano di sicurezza dei
documenti informatici
Il responsabile del servizio
di cui all'articolo 61 del D.P.R. 445/2000 ha il compito di predisporre il piano
di sicurezza secondo quanto previsto dall'articolo 5, comma 2, lett. b), del
D.P.C.M. 31 ottobre 2000.
Le attività che discendono
dall'applicazione della norma sono le seguenti:
· analisi dei rischi in
relazione alla tipologia dei documenti;
· analisi dei rischi in
relazione alla tipologia dei dati personali (D.lgs. 196/2003);
· misure di sicurezza da
adottare di tipo organizzativo, procedurale e tecnico;
· formazione dei dipendenti;
· monitoraggio periodico del
piano di sicurezza.
In particolare, il manuale
dovrà fare riferimento ai requisiti di sicurezza di cui al punto 2.2.11.
2.2.3 Scambio di documenti
Con riferimento alle
modalità di utilizzo di strumenti informatici per lo scambio di documenti
all'interno ed all'esterno dell'area organizzativa omogenea, di cui all'articolo
5, comma 2, lett. c), del D.P.C.M. 31 ottobre 2000, le attività che discendono
dall'applicazione della norma sono le seguenti:
· rilevazione dei flussi
documentali all'interno dell'ente (o delle AOO) e verso altri enti (o altre
AOO);
· mappatura dei flussi;
· modalità e tecnologie per
lo scambio dei documenti.
La rilevazione dei flussi
documentali è facilitata se viene effettuata nell'ambito di un censimento più
ampio che comprenda anche le attività, le procedure, i procedimenti, la
modulistica utilizzata (v.
il punto successivo).
2.2.4 Descrizione del flusso
di lavorazione dei documenti
La descrizione nel flusso
documentale dei documenti ricevuti, spediti o interni di cui all'articolo 5,
comma 2, lett.d), del D.P.C.M. 31 ottobre 2000, costituisce l'aspetto
fondamentale di tutto il processo di automazione del sistema documentale e
procedimentale in quanto solo la conoscenza completa dell'iter delle attività
permette di realizzare anche un processo di automazione in linea con i principi
di trasparenza, efficienza, efficacia ed economicità.
Le attività che discendono
dall'applicazione della norma sono le seguenti:
· censimento di tutte le
attività dell'ente (o dell'area organizzativa omogenea) al fine di descrivere la
lavorazione dei documenti; il censimento dovrebbe riguardare i dati di base di
ciascuna attività (denominazione,allocazione, durata,flusso
procedurale,modulistica, norme di riferimento, fasi, risorse umane
impegnate,pareri,ecc.);
· analisi del risultato del
censimento;
· interventi di
razionalizzazione delle singole attività;
· piano di automazione delle
attività;
· regole di registrazione
dei documenti.
2.2.5 Regole di smistamento
ed assegnazione dei documenti ricevuti
Le attività che discendono
dall'applicazione della norma di cui all'articolo 5, comma 2, lett. e) del
D.P.C.M. 31 ottobre 2000, concernenti le regole di smistamento ed assegnazione
dei documenti ricevuti, sono le seguenti:
· a seguito della
registrazione dei documenti in entrata è necessario stabilire le regole per lo
smistamento, l'assegnazione e la lavorazione degli stessi da parte dei
responsabili dei procedimenti e nell'ambito delle aree organizzative omogenee;
· se si considera che i
documenti sono per definizione "informatici" (o resi tali, se ricevuti come
cartacei) allora sarà necessario definire con chiarezza e completezza le
modalità di smistamento ed assegnazione di tipo elettronico, anche in
considerazione di quanto stabilisce la legge 241/90 ed il relativo regolamento.
2.2.6 Unità organizzative
responsabili delle attività di registrazione e della documentazione
Le attività che discendono
dall'applicazione della norma di cui articolo 5, comma 2, lett. f), del D.P.C.M.
31 ottobre 2000, concernente le unità organizzative responsabili delle attività
di registrazione e della documentazione sono le seguenti:
· nell'ambito dell'area
organizzativa omogenea, e con riferimento al sistema organizzativo dell'ente, è
necessario indicare le unità organizzative responsabili delle attività di
registrazione e di organizzazione e tenuta della documentazione;
· nel manuale sarà
necessario quindi definire le funzioni specifiche di tali unità organizzative ed
il profilo dei dipendenti che operano in tali unità.
2.2.7 Documenti esclusi
dalla registrazione di protocollo
Le attività che discendono
dall'applicazione della norma di cui all'articolo 5, comma 2, lett. G e H del
D.P.C.M. 31 ottobre 2000, concernenti i documenti esclusi dalla registrazione di
protocollo, sono le seguenti:
· riportare nel manuale
l'elenco dei documenti esclusi dalla registrazione di protocollo ai sensi
dell'articolo 53, comma 5, del D.P.R. 445/2000.
· riportare l'elenco dei
documenti soggetti a registrazione particolare e le relative modalità di
trattamento.
Tali documenti vanno
individuati dall'Amministrazione e possono essere registrati attraverso
applicazioni diverse dal sistema di protocollo informatico.
2.2.8 Il sistema di
classificazione dei documenti
Il sistema di
classificazione è lo strumento che permette di organizzare tutti i documenti
secondo un ordinamento logico, con riferimento alle funzioni e alle attività
dell'Amministrazione interessata.
Le attività che discendono
dall'applicazione della norma di cui all'articolo 5, comma 2, lett. i), del
D.P.C.M. 31 ottobre 2000, sono le seguenti:
· il sistema di
classificazione dei documenti dovrà essere definito in ragione dell'ordinamento,
dell'organizzazione e dei servizi della stessa Amministrazione.
In particolare, la
classificazione dovrà basarsi sui seguenti principi:
· omogeneità tematica che
caratterizza la stessa AOO (omogeneità funzionale) e che da questa viene
prodotta a sua volta;
· autonomia dei documenti
rispetto alla struttura organizzativa di riferimento che nel tempo può' anche
mutare di denominazione, articolazione e funzioni;
· reperibilità del
documento, in primo luogo, rispetto all'argomento ed ai contenuti e, in secondo
luogo, rispetto alla struttura organizzativa di riferimento.
Il sistema di
classificazione può seguire le regole generali definite dalla classificazione
decimale.
I sistemi di ricerca
elettronica dovranno tenere conto del sistema di classificazione.
Nel manuale dovranno essere
indicate inoltre:
· le modalità di
aggiornamento del sistema;
· tempi,criteri e regole di
selezione e di conservazione;
· l'uso di supporti
sostitutivi.
Ulteriori suggerimenti
possono essere trovati nel documento "Linee guida alla realizzazione dei sistemi
di protocollo informatico e gestione dei flussi documentali nelle pubbliche
amministrazioni (GEDOC2)", reperibile nel sito web http://protocollo.gov.it.
2.2.9 Modalità di produzione
e conservazione delle registrazioni
Le attività che discendono
dall'applicazione della norma di cui all'art. 5, comma 2, lett. l), del D.P.C.M.
31 ottobre 2000, concernenti le modalità di produzione e conservazione delle
registrazioni, consistono nel riportare nel manuale:
· le modalità di produzione
e di conservazione delle registrazioni di protocollo informatico;
· l'indicazione delle
soluzioni tecnologiche ed organizzative adottate per garantire la non
modificabilità della registrazione di protocollo;
· la contemporaneità della
registrazione con l'operazione di segnatura;
· le modalità di
registrazione delle informazioni annullate o modificate nell'ambito di ogni
sessione di attività di registrazione.
In particolare, per quanto
riguarda le informazioni annullate il manuale dovrà fare riferimento a quanto
stabilito nell'articolo 8 del D.P.C.M. 31 ottobre 2000 (Annullamento delle
informazioni registrate in forma non modificabile).
2.2.10 Funzionalità del
sistema di protocollo informatico
Le attività che discendono
dall'applicazione della norma di cui all'articolo 5, comma 2, lett. m), del
D.P.C.M. 31 ottobre 2000, concernenti la funzionalità del sistema di protocollo
informatico sono le seguenti:
· Il manuale deve contenere
la descrizione funzionale ed operativa del sistema di protocollo informatico con
particolare riferimento alle modalità d'uso;
· la descrizione dovrà
essere effettuata con lo scopo di indicare con chiarezza e completezza
l'utilizzabilità del sistema da parte di tutti coloro che sono abilitati ad
operare nel sistema documentale e procedimentale dell'amministrazione. Il grado
di chiarezza e completezza è strettamente correlato al grado di chiarezza e
completezza di tutte le regole descritte nel manuale.
2.2.11 Abilitazioni per
l'accesso al sistema documentale
Le attività che discendono
dall'applicazione della norma di cui all'articolo 5, comma 2, lett. n), del
D.P.C.M. 31 ottobre 2000, consistono nell'individuazione, con riferimento al
tipo di accesso, dei criteri e delle modalità per il rilascio delle abilitazioni
all'interno e all'esterno dell'amministrazione.
Il manuale deve pertanto
contenere la descrizione delle politiche di accesso ai documenti che
l'Amministrazione intende adottare:
· definendo, relativamente
all'accesso ai documenti per gli utenti interni, i criteri di visibilità sulla
base di ruoli e funzioni svolte dai dipendenti.
· classificando, per quanto
riguarda l'acceso da parte di utenti esterni (cittadini, imprese, altre
amministrazioni), le modalità relative in due tipologie:
-dirette se
l'amministrazione ha previsto una canale di comunicazione con l'esterno in
maniera automatizzata (es. via internet)
-indirette nel caso in cui
l'amministrazione permetta l'accesso ai documenti tramite una struttura di
contatto con l'esterno (es. Ufficio Relazioni con il Pubblico, Call center ecc.)
2.2.12 Registro di emergenza
Le attività che discendono
dall'applicazione della norma di cui all'articolo 5, comma 2, lett. o), del
D.P.C.M. 31 ottobre 2000, concernente il registro di emergenza, sono le
seguenti:
· riportare sul registro di
emergenza la causa, la data e l'ora di inizio dell'interruzione nonché la data e
l'ora del ripristino della funzionalità del sistema (art. 63, comma 1 del D.P.R.
445/2000);
· il responsabile del
servizio per la tenuta del protocollo informatico, della gestione dei flussi
documentali e degli archivi deve dare l'autorizzazione ad operare in modo
manuale (art. 63, comma 1 del D.P.R. 445/2000);
· riportare sul registro di
emergenza le autorizzazioni all'uso di procedure manuali per periodi successivi
alle 24 ore ed il numero totale di operazioni registrate manualmente.
3 PIANO OPERATIVO
Il piano
di attuazione prevede un censimento preliminare dei diversi protocolli
esistenti, l' analisi dei livelli di automazione, ma soprattutto gli interventi
organizzativi, procedurali e tecnici da effettuare per adottare il protocollo
informatico con i tempi di sostituzione e i costi derivanti. Uno dei primi
obiettivi che ciascuna Amministrazione si deve dare nel definire un progetto di
informatizzazione dei flussi documentali, è quello di individuare il proprio
"livello realizzativo", corrispondente alle funzionalità che essa stessa vuole
realizzare.
Le Amministrazioni
definiscono quindi un piano d'azione dettagliato che preveda lo svolgimento
delle attività elencate nel paragrafo 2, tenendo conto della citata scadenza del
1 gennaio 2004, prevista dal DPR 445/2000 per l'adozione del sistema di
protocollo informatico. Tale piano d'azione deve essere inviato al Centro
Tecnico per la R.U.P.A. attraverso il sito http://protocollo.gov.it.
3.1 Organizzazione del
personale e formazione
Nella fase di analisi
organizzativa, gli elementi principali da tenere in considerazione sono:
· la formazione culturale
del personale;
· il piano di formazione
obbligatorio ai sensi della Direttiva della Funzione Pubblica del 13 dicembre
2001;
· il dimensionamento degli
organici tenendo presente la diversa organizzazione derivante dall'introduzione
di un protocollo informatico (scadenze e tempi di inserimento dei documenti da
protocollare);
· l'organizzazione di un
servizio di help desk per gli utilizzatori del protocollo;
· la definizione dei profili
professionali;
· l'assegnazione di
incarichi di coordinamento;
· l'individuazione di
referenti e capi progetto a seconda delle dimensioni dell'Amministrazione e
quindi della tipologia di progetto previsto.
All'analisi organizzativa si
deve affiancare un progetto di formazione e comunicazione che deve essere di
esempio e di impulso per l'intera Amministrazione. Deve essere in particolare
prevista la realizzazione di un programma di formazione differenziato a seconda
dei destinatari e articolato in moduli sia teorici che operativi per avviare e
monitorare il processo di evoluzione delle competenze manageriali e
professionali al fine di renderle più rispondenti e coerenti con le nuove
esigenze. Il programma di formazione dovrà essere integrato da interventi di
comunicazione, opportunamente pianificati, volti a migliorare il coinvolgimento
e la sensibilizzazione del personale, promuovendone l'adesione agli obiettivi da
raggiungere.
3.2 Servizi verso cittadini
e imprese
Lo sviluppo della Società
dell'Informazione è una delle priorità del Governo: in questo contesto la
prestazione di servizi on- line assume una particolare rilevanza.
La finalità da perseguire è
quella di permettere a cittadini e imprese di conoscere in tempi reali le
informazioni relative allo stato delle attività amministrative di proprio
interesse, migliorando di conseguenza l'efficienza, l'efficacia e l'immagine
della Pubblica Amministrazione.
17 Il D.P.R. 445/2000, con
riferimento ai principi stabiliti dalla legge 241/1990, ha definito tre tipi di
accesso ai dati, documenti ed informazioni del sistema informatico:
a) l'accesso al sistema da
parte degli utenti appartenenti all'Amministrazione (art.58 del D.P.R. 445/2000);
b) l'accesso esterno al
sistema da parte dei soggetti che esercitano il diritto di accesso ai documenti
amministrativi (art.59 del D.P.R. 445/2000);
c) l'accesso al sistema di
una pubblica amministrazione da parte di altre amministrazioni (art.60 del
D.P.R. 445/2000).
Per tutti i tipi di accesso,
anche ai sensi della D.lgs 196/2003, le Amministrazioni dovranno definire le
abilitazioni necessarie e le diverse modalità di interrogazione, selezione ed
estrazione delle informazioni, a seconda del grado di riservatezza delle stesse
e della tipologia di utenti, utilizzando firma digitale o certificati di
autenticazione.
In seguito, quindi, per
l'accesso sicuro ai documenti potranno essere previste diverse modalità di
identificazione e accreditamento degli utenti tramite strumenti quali la carta
d'identità elettronica o la carta nazionale dei servizi.
4 FUNZIONALITÀ MINIME DEL
PROTOCOLLO
Le Amministrazioni devono
garantire almeno la realizzazione del sistema di protocollo secondo i requisiti
di operazioni ed informazioni,definite "funzionalità minime", di cui agli
articoli 53, 55 e 56 del D.P.R. 445/2000. Le operazioni di registrazione e di
segnatura di protocollo indicate rispettivamente all'articolo 53 e all'articolo
55 nonché quelle di classificazione costituiscono attività necessarie e
sufficienti per la tenuta del sistema di gestione informatica dei documenti da
parte delle pubbliche amministrazioni. In particolare si sottolinea che a) con
riferimento ai requisiti della registrazione, la registrazione di protocollo per
ogni documento ricevuto o spedito dalle pubbliche amministrazioni è effettuata
mediante la memorizzazione delle seguenti informazioni:
· numero di protocollo del
documento generato automaticamente dal sistema e registrato in forma non
modificabile;
· data di registrazione di
protocollo assegnata automaticamente dal sistema e registrata in forma non
modificabile;
· mittente per i documenti
ricevuti o, in alternativa, il destinatario o i destinatari per i documenti
spediti, registrati in forma non modificabile;
· oggetto del documento,
registrato in forma non modificabile;
· data e protocollo del
documento ricevuto, se disponibili;
· l'impronta del documento
informatico, se trasmesso per via telematica, costituita dalla sequenza di
simboli binari in grado di identificarne univocamente il contenuto, registrata
in forma non modificabile.
b) con riferimento ai
requisiti della segnatura, le informazioni minime previste sono:
· il progressivo di
protocollo, secondo il formato disciplinato all'articolo 57;
· la data di protocollo;
· l'identificazione in forma
sintetica dell'amministrazione o dell'area organizzativa individuata ai sensi
dell'articolo 50, comma 4.
c) con riferimento alla
classificazione dei documenti, vedasi punto precedente 2.2.8.
Il piano di classificazione
o titolario di archivio si presenta, generalmente, come uno schema generale di
voci logiche, stabilite in modo uniforme, rispondenti ai bisogni funzionali del
soggetto produttore e articolate tendenzialmente in modo gerarchico al fine di
identificare secondo uno schema logico che va dal generale al particolare
l'unità archivistica, cioè l'unità di aggregazione di base dei documenti
all'interno dell'archivio (ad esempio, il fascicolo, il registro, ecc.) entro
cui i documenti sono ordinati secondo le funzioni/attività/affari e/o materie di
cui partecipano.
Per garantire le
funzionalità minime, sotto il profilo documentale e tecnologico, il sistema di
protocollo sarà costituito da risorse informatiche destinate non solo alla
registrazione e alla segnatura ma anche alla conservazione della documentazione,
secondo la deliberazione Aipa n. 42/2001 al fine di rendere concreto l'accesso
alla documentazione da parte dei dipendenti abilitati sia in modalità locale che
remota.
Nei paragrafi seguenti
vengono presentati i requisiti normativi applicabili per la realizzazione del
nucleo minimo in un sistema di protocollo informatico.
4.1 Requisiti della
registrazione di protocollo
La registrazione di
protocollo per ogni documento ricevuto o spedito dalle pubbliche amministrazioni
secondo l'articolo 53 del D.P.R. 445/2000 è effettuata mediante la
memorizzazione delle seguenti informazioni:
· numero di protocollo del
documento generato automaticamente dal sistema e registrato in forma non
modificabile;
· data di registrazione di
protocollo assegnata automaticamente dal sistema e registrata in forma non
modificabile;
· mittente per i documenti
ricevuti o, in alternativa, il destinatario o i destinatari per i documenti
spediti, registrati in forma non modificabile;
· data e protocollo del
documento ricevuto, se disponibili;
· l'impronta del documento
informatico, se trasmesso per via telematica, costituita dalla sequenza di
simboli binari in grado di identificarne univocamente il contenuto, registrata
in forma non modificabile.
Altri requisiti previsti:
· Il sistema deve consentire
la produzione del registro giornaliero di protocollo (art.53, comma 2, del
D.P.R. 445/2000);
· L'assegnazione delle
informazioni nelle operazioni di registrazione di protocollo è effettuata dal
sistema in unica soluzione, con esclusione di interventi intermedi, anche
indiretti, da parte dell'operatore, garantendo la completezza dell'intera
operazione di modifica o registrazione dei dati;
· Per quanto riguarda
l'impronta del documento si rinvia a quanto definito dall'articolo 17 del
D.P.C.M. 31 ottobre 2000.
Tutti i requisiti sopra
riportati permettono di costruire un sistema di protocollo a supporto della
trasparenza e della certezza del sistema amministrativo.
4.2 Requisiti della
segnatura di protocollo
Le informazioni minime
previste per la segnatura secondo l'articolo 55 del D.P.R.445/2000 sono:
a) il progressivo di
protocollo, secondo il formato di cui all'articolo 57;
b) la data di protocollo;
c) l'identificazione in
forma sintetica dell'amministrazione o dell'area organizzativa individuata ai
sensi dell'articolo 50, comma 4.
Le informazioni da includere
nella segnatura sono definite dall'articolo 19 del D.P.C.M. 31 ottobre 2000.
L'operazione di segnatura di
protocollo va effettuata contemporaneamente all'operazione di registrazione di
protocollo.
Per quanto riguarda i
requisiti del formato di segnatura si rinvia all'articolo 9 del D.P.C.M. 31
ottobre 2000.
Per ciò che concerne la
segnatura dei documenti trasmessi si rinvia all'articolo 18 del D.P.C.M. 31
ottobre 2000.
4.3 Requisiti di sicurezza
del sistema documentale e del sistema di protocollo informatico
Il piano di sicurezza dei
documenti informatici è previsto dall'articolo 7 del DPCM 31 ottobre 2000 e
dall'articolo 10 della deliberazione Aipa n. 51 del 2000, in attuazione
dell'articolo 18 del D.P.R.
513/97, come modificato
dall'art. 9, comma 4 del D.P.R. 445/2000.
Il piano di sicurezza deve
considerare almeno i seguenti aspetti:
· analisi dei rischi;
· politiche di sicurezza;
· interventi operativi;
· misure di sicurezza per la
tutela dei dati personali;
· verifica ed aggiornamento
del piano.
In particolare, l'articolo 7
del D.P.C.M. 31 ottobre 2000 definisce i requisiti minimi di sicurezza dei
sistemi di protocollo informatico.
5 GESTIONE DOCUMENTALE E
GESTIONE DEI FLUSSI DI LAVORO
Per Gestione documentale si
intende la gestione informatica dei documenti in modalità avanzata.
Si tratta di una soluzione
che privilegia ed esalta essenzialmente le potenzialità legate alla gestione
informatizzata dei documenti e degli archivi. Essa consiste in realtà in
attività assai eterogenee, che variano a seconda del grado di funzionalità da
attuare, ma che trovano il loro comune presupposto fondamentale nella
dematerializzazione dei documenti cartacei e quindi della disponibilità degli
stessi a livello informatico.
Essa prevede le seguenti
attività:
· registrazione con
trattamento delle immagini (acquisizione digitalizzata dei documenti cartacei);
· assegnazione per via
telematica al destinatario;
· gestio ne avanzata della
classificazione dei documenti;
· collegamento dei documenti
alla gestione dei procedimenti.
A queste può aggiungersi la
realizzazione di uno specifico archivio documentale per quei documenti di alto
contenuto informativo che meritano uno specifico trattamento (prevedendo ad
esempio la creazione di compendi, l'uso di parole chiave per una indicizzazione
più dettagliata, ecc.).
La gestione dei flussi di
lavoro realizza le seguenti funzionalità (vedasi punto precedente 2.2.4):
· informatizzazione dei
processi relativi ai flussi documentali in entrata e in uscita;
· informatizzazione dei
processi relativi ai flussi documentali interni;
· integrazione con i flussi
di lavoro.
Questa ultima fase è quella
che prevede la reingegnerizzazione dei processi dell'Amministrazione al fine di
una loro successiva informatizzazione: in particolare vengono gestiti mediante
sistemi integrati di flussi di lavoro tutti quei processi che possiedono i
requisiti di complessità, ripetitività e stabilità dell'iter.
È evidente che se lo scopo
da perseguire è la revisione e la razionalizzazione dei processi amministrativi
(Business Process Reengeneering), il raggiungimento di tale obiettivo è
propedeutico per l'attuazione anche del Progetto Protocollo e Gestione
documentale.
Per poter affrontare i
problemi specifici di una corretta gestione elettronica dei documenti, è
opportuno analizzare, in sintesi, natura e finalità del sistema documentario,
nonché le attività principali che lo caratterizzano, a cominciare dal concetto e
dalla funzione del documento, dalla definizione di sistema documentario e di
archivio, dall'analisi delle principali funzioni che caratterizzano nel modello
organizzativo e normativo italiano la formazione dei documenti (registrazione
dei documenti e registrazione di protocollo, classificazione d'archivio), nonché
la tenuta degli archivi e gli aspetti organizzativi (le funzioni del Servizio
per la tenuta dei documenti e degli archivi, il manuale di gestione previsto
dalle regole tecniche del D.P.R. 428/98).
Nella più recente attività
normativa italiana, a partire dalla legge 241/1990, il documento è definito in
quanto rappresentazione del contenuto di atti. L'elemento qualificante
dell'entità documentaria (cioè la ragione della sua produzione e tenuta) è,
infatti, costituito dalla relazione con l'attività amministrativa e pratica cui
partecipa in quanto strumento di memorizzazione stabile nel tempo e nello
spazio.
I requisiti per l'adozione
del protocollo informatico ed il trattamento elettronico dei procedimenti
amministrativi riguardano il documento informatico, il formato dei documenti
informatici, la firma digitale, l'archiviazione dei documenti, l'accesso
telematico, la sicurezza.
I requisiti vincolano le
Amministrazioni non solo sul piano organizzativo e tecnologico ma anche per
quanto attiene le acquisizioni dei relativi servizi e tecnologie tramite le
procedure di appalto.
I requisiti definiti dal
legislatore riguardano:
· i documenti informatici;
· i formati relativi ai
documenti informatici;
· la firma digitale nei
documenti informatici;
· la gestione informatica
dei documenti;
· la gestione dei flussi
documentali.
5.1 Requisiti dei documenti
informatici
La formazione e la
conservazione dei documenti informatici delle Pubbliche Amministrazioni (art.3
della deliberazione Aipa 51/2000) devono essere effettuate secondo i seguenti
requisiti:
· identificabilità del
soggetto che ha formato il documento informatico e dell'amministrazione di
riferimento;
· sottoscrizione, quando
prescritta, dei documenti informatici tramite la firma digitale ai sensi del
D.lgs 10/2002 e delle vigenti norme tecniche;
· idoneità dei documenti ad
essere gestiti mediante strumenti informatici e ad essere registrati mediante il
protocollo informatico, ai sensi del D.P.R. 445/2000;
· accessibilità ai documenti
informatici tramite sistemi informativi automatizzati;
· leggibilità dei documenti;
· interscambiabilità dei
documenti.
Il legislatore sottolinea
che solo l'esistenza di tutti i requisiti rende validi e rilevanti i documenti a
tutti gli effetti di legge (art.3, comma 2, della Deliberazione Aipa 51/2000).
La formazione e la
conservazione non sono considerate dal legislatore solo una operazione
tecnologica ma, prima dell'intervento di automazione, il sistema documentale e
procedimentale devono essere sottoposti a processi di semplificazione e
razionalizzazione (legge 241/90; art.3, comma 3, della Deliberazione Aipa
51/2000).
I contenuti e la struttura
dei documenti sono definiti dalla dirigenza e nell'ambito dell'autonomia delle
Amministrazioni, con riferimento all'ordinamento delle stesse(art.3, comma 4,
Deliberazione Aipa 51/2000).
In particolare, per quanto
riguarda le modalità di trasmissione e registrazione dei documenti informatici
si rinvia a quanto stabilito dall'art. 15 del D.P.C.M. 31 ottobre 2000.
Per la leggibilità dei
documenti nel tempo si rinvia a quanto stabilito dall'articolo 16 del D.P.C.M.
31 ottobre 2000 e alla
deliberazione Aipa n. 42/2001 che sostituisce la precedente deliberazione n.
24/1998.
5.2 Requisiti relativi ai
formati dei documenti informatici
I formati adottati devono
possedere almeno i seguenti requisiti (art. 4 della Deliberazione Aipa n.
51/2000):
· consentire, nei diversi
ambiti di applicazione e per le diverse tipologie di trattazione,
l'archiviazione, la facilità di lettura, l'interoperabilità e l'interscambio dei
documenti;
· la non alterabilità del
documento durante le fasi di accesso e di conservazione;
· la possibilità di
effettuare operazioni di ricerca tramite indici di classificazione e di
archiviazione, nonché sui contenuti dei documenti;
· l'immutabilità nel tempo
del contenuto e della sua struttura (per cui i documenti informatici non devono
contenere macroistruzioni o codice eseguibile, tali da attivare funzionalità che
possano modificarne la struttura o il contenuto);
· la possibilità di
integrare il documento informatico con immagini, suoni e video, purché
incorporati in modo irreversibile e nel rispetto dei requisiti di cui alle
lettere b) e d) della citata deliberazione.
5.3 Sistemi di
identificazione ed autenticazione
Per la formazione e la
gestione di documenti informatici per i quali non è prevista la sottoscrizione,
le Pubbliche Amministrazioni possono utilizzare sistemi elettronici di
identificazione ed autenticazione nell'ambito della propria autonomia
organizzativa e dei processi di razionalizzazione (art. 5, comma 3, della
Deliberazione Aipa 51/2000).
5.4 Conservazione ed
esibizione dei documenti informatici
Per la conservazione e la
esibizione dei documenti informatici (art. 7 della Deliberazione Aipa n.
51/2000) si applicano le norme di cui alla deliberazione Aipa n. 42/2001 e agli
articoli 60 e 61 del DPCM 8 febbraio 1999 e successive modificazioni ed
integrazioni.
Attraverso la conservazione
elettronica dei documenti si eviteranno duplicazioni e accumuli di copie
cartacee e verrà favorita la trasformazione graduale degli archivi cartacei
della P.A. in sistemi informativi automatizzati ad alto livello di sicurezza ed
affidabilità. Inoltre, sarà possibile realizzare sistemi di ricerca più efficaci
e più efficienti. Al riguardo si sta ultimando la stesura di un documento
rivolto alle Amministrazioni, recante linee guida per l'archiviazione e per la
conservazione documentale; tale documento intende ampliare il presente contesto,
esaminando anche alcuni aspetti dell'archiviazione e della conservazione
digitale strettamente connessi ai processi di archiviazione sostitutiva.
5.5 Requisiti per la
gestione informatica dei documenti
Il sistema di gestione
informatica dei documenti (art. 52 del D.P.R. 445/2000) deve:
· garantire la sicurezza e
l'integrità del sistema;
· garantire la corretta e la
puntuale registrazione di protocollo dei documenti in entrata ed in uscita;
· fornire informazioni sul
collegamento esistente tra ciascun documento ricevuto dall'Amministrazione e gli
atti dalla stessa formati al fine dell'adozione del provvedimento finale;
· consentire il reperimento
delle informazioni riguardanti i documenti registrati;
· consentire, in condizioni
di sicurezza, l'accesso alle informazioni del sistema da parte dei soggetti
interessati, nel rispetto delle disposizioni in materia di "privacy" con
particolare riferimento al trattamento dei dati sensibili;
· garantire la corretta
organizzazione dei documenti nell'ambito del sistema di classificazione
d'archivio adottato.
Gli interventi sopra
indicati esprimono un sistema di gestione documentale di tipo integrato,
definito in tutti i suoi aspetti strutturali, funzionali e relazionali sotto il
profilo documentale, organizzativo ed informatico. La gestione documentale di
questo tipo non può essere delegata solo ai responsabili dei sistemi
informatici; soggetti interessati sono anche i dirigenti e/o i responsabili
delle diverse unità organizzative, i quali decidono le regole interne da
adottare in materia documentale.
5.6 Requisiti del sistema
per la gestione dei flussi documentali
Il sistema per la gestione
dei flussi documentali, oltre a possedere i requisiti di cui all'articolo 52 del
D.P.R. 445/2000, ai sensi dell'articolo 65 del D.P.R. 445/2000, deve anche:
· fornire informazioni sul
legame esistente tra ciascun documento registrato, il fascicolo ed il singolo
procedimento cui esso è associato;
· consentire il rapido
reperimento delle informazioni riguardanti i fascicoli, il procedimento ed il
relativo responsabile, nonché la gestione delle fasi del procedimento;
· fornire informazioni
statistiche sull'attività dell'ufficio;
· consentire lo scambio di
informazioni con sistemi per la gestione dei flussi documentali di altre
amministrazioni al fine di determinare lo stato e l'iter dei procedimenti
complessi.
Tale sistema di gestione dei
documenti e dei relativi flussi è di tipo "aperto", totalmente informatico, e
deve quindi essere progettato e realizzato in tutte le sue componenti "prima"
dell'automazione del sistema
stesso. Ciò significa che le amministrazioni devono definire tipologia dei
documenti, relazioni tra documenti e procedimenti, struttura dei fascicoli
relativi ai procedimenti, iter dei procedimenti stessi, sistemi di ricerca dei
documenti e dei fascicoli. Anche in questo caso, non si tratta di una operazione
informatica ma di un intervento complesso di tipo documentale, organizzativo,
procedurale e tecnico che deve impegnare tutta la dirigenza e/o i responsabili
delle unità organizzative.
6 CONTESTO TECNOLOGICO DI
RIFERIMENTO
Al fine di adottare un
sistema di protocollo informatico a norma del D.P.R. 445/2000, da parte di
ciascuna Amministrazione deve esserne valutato l'impatto sul sistema
informativo.
Le indicazioni in merito
alla soluzione da adottare dipendono dal contesto specifico. Per le architetture
di riferimento si può consultare il documento "Linee guida alla realizzazione
dei sistemi di protocollo informatico e gestione dei flussi documentali nelle
pubbliche amministrazioni" (GEDOC 2), pubblicato dall'Autorità per l'informatica
nella pubblica amministrazione nel settembre 2000. Tuttavia, qualunque sia la
soluzione tecnologica adottata, si deve tenere presente che il sistema deve
essere dotato di alta affidabilità ed in particolare devono essere previste le
soluzioni di emergenza in caso di caduta del sistema, in quanto l'applicazione
ai processi di lavoro di ciascuna Amministrazione può risultare particolarmente
critica (D.P.C.M. 31 ottobre 2000, art.7 - Requisiti minimi di
sicurezza dei sistemi di protocollo informatico). A tal fine è necessario
approntare un piano e delle procedure di sicurezza (vedasi punto precedente
2.2.2), e le informazioni trattate devono rispondere ai principi di riservatezza
imposti dalla normativa sulla "privacy".
6.1 Verifica di conformità
Allo scopo di fornire un
ausilio alle Amministrazioni nell'attuazione del progetto di automazione della
tenuta del protocollo e della gestione elettronica dei documenti ed in
particolare nella verifica delle funzionalità dell'applicazione
realizzata/acquisita, il Centro di Competenza ha redatto e pubblicato (cfr.
http://protocollo.gov.it) il documento "Supporto alla verifica e alla
valutazione dei Sistemi di protocollo informatico e di gestione dei flussi
documentali", contenente una lista di controllo per la verifica della conformità
di tali sistemi ai requisiti desumibili dal quadro di riferimento normativo e
tecnologico.
Inoltre, tutte le
Amministrazioni, indipendentemente dalla scelta effettuata, possono trovare in
tale documento un elenco di requisiti di tipo organizzativo che specifica il
contesto organizzativo e di processo coerente con l'introduzione del sistema di
protocollo informatico.
6.2 Servizio di gestione del
protocollo informatico e dei flussi documentali in modalità ASP
Al fine di fornire ulteriori
strumenti per l'attuazione della normativa sulla gestione elettronica dei
documenti, il Centro Tecnico per la R.U.P.A. ha promosso la realizzazione di un
servizio di gestione del protocollo informatico e dei flussi documentali in
modalità ASP per le pubbliche amministrazioni. Con questo obiettivo il Centro
tecnico, avvalendosi della Consip nella funzione di stazione appaltante, ha in
corso di espletamento la procedura di gara per l'affidamento del servizio ad
operatori di mercato (vedasi bando per la procedura di gara ristretta pubblicato
sul sito http://protocollo.gov.it).
Il servizio offerto alle
Amministrazioni si articola in:
- REPRO - Gestione nucleo
minimo protocollo
- GEDOC - Gestione
documentale
- STORE - Archiviazione
ottica dei documenti
- Altri servizi accessori
tra cui servizi di supporto, consulenza organizzativa (BPR); formazione.
La fornitura sarà regolata
da un contratto quadro stipulato tra il fornitore aggiudicatario e il Centro
Tecnico per al R.U.P.A. della durata di 48 mesi prorogabile per ulteriori 24
mesi. Tale servizio è rivolto a tutte le Pubbliche Amministrazioni previste dal
Decreto legislativo 165/2001 che devono manifestare al Centro Tecnico la loro
volontà di aderire attraverso la sottoscrizione di una specifica convenzione
pubblicata sul sito http://protocollo.gov.it. Le Amministrazioni potranno
usufruire del servizio emettendo specifici "Ordinativi di fornitura" nell'ambito
del contratto quadro, sottoscritto dal Centro Tecnico con il fornitore
aggiudicatario.
L'Amministrazione aderente
potrà usufruire in modo flessibile di qualsiasi servizio tra quelli previsti
dalla fornitura con il solo vincolo di aderire al servizio REPRO per un periodo
di almeno 24 mesi. I servizi GEDOC, STORE e gli altri servizi accessori,
potranno essere richiesti solo dopo aver aderito al servizio di base REPRO. Alla
scadenza del contratto verrà fornito all'Amministrazione il software applicativo
e la relativa documentazione .
Qualora l'adesione delle
Amministrazioni superi i massimali previsti per la fornitura in corso di
aggiudicazione, il Centro Tecnico provvederà a bandire ulteriori gare per
l'aggiudicazione di nuove forniture. In tal caso, in caso si manifesti
l'esigenza da parte di gruppi di Amministrazioni locali aggregate a livello
territoriale, il Centro Tecnico potrà verificare la possibilità di specializzare
la fornitura sul territorio, favorendo la gestione locale di analoghe
iniziative.
Il servizio proposto è
fortemente innovativo in quanto, in attuazione delle norme finalizzate alla
semplificazione dei procedimenti amministrativi, applica il principio del
"riuso" del software di proprietà del Ministero dell'economia e delle finanze e
si avvale per la prima volta di un servizio erogato in modalità ASP. Tali scelte
permettono, da un lato, di rendere disponibile il servizio in tempi rapidi,
dall'altro, di limitare i costi a carico delle Amministrazioni a quelli relativi
all'effettivo utilizzo del servizio (costi a consumo).
6.3 Interoperabilità dei
sistemi di protocollo
La circolare Aipa del 7
maggio 2001 recepisce le indicazioni presenti nel D.P.R. 445/2000 e fornisce le
regole tecniche per l'interoperabilità dei sistemi di protocollo, ossia per il
"trattamento automatico, da parte di un sistema di protocollo ricevente, delle
informazioni trasmesse da un sistema di protocollo mittente, allo scopo di
automatizzare le attività ed i processi amministrativi conseguenti".
Il Centro Tecnico rende
disponibili alcune caselle di posta elettronica da utilizzate per effettuare i
test di interoperabilità dei sistemi di protocollo informatico.
6.4 Posta certificata
Laddove lo scambio dei
flussi comporta uno scambio documentale lo strumento tecnico a supporto è la
posta certificata. Quest'ultima, ai sensi dell'articolo 14 del D.P.R. 445/2000,
è un servizio di messaggistica che, attraverso l'utilizzo dei relativi standard,
è in grado di fornire ricevute di recapito. Le stesse, firmate elettronicamente
dal sistema emittente, sono messaggi generati automaticamente dal servizio di
posta certificata, recanti una serie di informazioni che caratterizzano l'evento
cui sono associate. Ulteriori funzionalità accessorie riguardano la garanzia
della confidenzialità, dell'integrità, e della storicizzazione delle ricevute di
recapito. Il servizio di posta certificata è strettamente correlato all'Indice
della PA, poiché in esso sono pubblicati gli indirizzi di posta certificata
associati alle AOO e alle funzioni organizzative eventualmente previste dalle
Amministrazioni.
6.5 Cooperazione applicativa
Tra gli obiettivi del piano
d'azione di e-government, necessari a mettere in atto procedure di trasparenza
degli atti amministrativi, l'erogazione di servizi integrati ai cittadini e alle
imprese implica l'integrazione tra i servizi di diverse Amministrazioni.
Sul piano tecnologico ciò si
traduce nell'adozione di uno standard comune per le singole interazioni tra le
Pubbliche Amministrazioni, definito nella busta di e-government allegata al
relativo Bando e nelle successive specifiche indicazioni che verranno fornite da
parte del Centro tecnico per la R.U.P.A..
|
Pagina stampabile
