Gazzetta n. 249 del 25 ottobre 2003 (vai al sommario) PRESIDENZA DEL CONSIGLIO DEI MINISTRI DECRETO 14 ottobre 2003 Approvazione delle linee guida per l'adozione del protocollo informatico e per il trattamento informatico dei procedimenti amministrativi. IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE Visto il decreto del Presidente del Consiglio dei Ministri del 9 agosto 2001, recante «Delega di funzioni in materia di innovazione e tecnologie al Ministro senza portafoglio, dott. Lucio Stanca»; Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante «Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa»; Vista la propria direttiva del 9 dicembre 2002, recante «Trasparenza dell'azione amministrativa e gestione elettronica dei flussi documentali»; Vista la legge 27 dicembre 2002, n. 289 (legge finanziaria 2003) ed in particolare l'art. 26; Decreta: Art. 1. 1. Sono approvate le allegate linee guida per l'adozione del protocollo informatico e per il trattamento informatico dei procedimenti amministrativi, che costituiscono parte integrante del presente decreto. Il presente decreto sara' pubblicato nella Gazzetta Ufficiale della Repubblica italiana. Roma, 14 ottobre 2003 Il Ministro: Stanca   Allegato LINEE GUIDA PER L'ADOZIONE DEL PROTOCOLLO INFORMATICO E PER IL TRATTAMENTO INFORMATICO DEI PROCEDIMENTI AMMINISTRATIVI 1 INTRODUZIONE E NORMATIVA DI RIFERIMENTO Con la direttiva del Ministro per l'innovazione e le tecnologie del 9 dicembre 2002 sono stati definiti gli indirizzi per l'adozione delle norme in materia di protocollo informatico e di trattamento elettronico dei procedimenti amministrativi. Il protocollo informatico e, piu' in generale, la gestione elettronica dei flussi documentali hanno la finalita' di migliorare l'efficienza interna degli uffici attraverso l'eliminazione dei registri cartacei, la riduzione degli uffici di protocollo e la razionalizzazione dei flussi documentali. L'adozione di tali sistemi migliorera' inoltre la trasparenza dell'azione amministrativa attraverso strumenti che facilitano l'accesso allo stato dei procedimenti ed ai relativi documenti da parte di cittadini, imprese ed altre amministrazioni. Le Pubbliche Amministrazioni dal 1° gennaio 2004, ai sensi dell'art. 50, comma 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, dovranno, quindi, attenersi ai principi e alle norme di seguito indicati: a) adozione del protocollo informatico per la registrazione dei dati e documenti delle Amministrazioni (art. 50 e ss. del D.P.R. 445/2000; decreto del Presidente del Consiglio dei ministri 31 ottobre 2000, pubblicato sulla Gazzetta Ufficiale del 21 novembre 2000, n. 272); b) trattamento dei procedimenti amministrativi gestito completamente in modo informatico (legge 7 agosto 1990, n. 241; D.P.R. 445/2000; decreto legislativo 23 gennaio 2002, n. 10); c) formazione e conservazione dei documenti informatici (deliberazione Aipa 51/2000, pubblicata sulla Gazzetta Ufficiale del 14 dicembre 2000, n. 291; deliberazione Aipa 42/2001, pubblicata sulla Gazzetta Ufficiale del 21 dicembre 2001, n. 296); d) sottoscrizione elettronica dei documenti informatici (d.lgs. 10/2002; decreto del Presidente del Consiglio dei ministri 8 febbraio 1999; decreto del Presidente della Repubblica 7 aprile 2003, n. 137 - "Regolamento di attuazione della direttiva Comunitaria 93/1999" - su firma elettronica); e) gestione informatica del sistema documentale e dei flussi documentali (deliberazione Aipa 51/2000; deliberazione Aipa 42/200l; D.P.R. 445/2000); f) accessi telematici ai dati, ai documenti, ai sistemi, alle banche dati (D.P.R. 445/2000, artt. 58, 59 e 60); g) sicurezza dei dati, dei documenti, delle tecnologie (decreto legislativo 30 giugno 2003, n. 196; deliberazione Aipa 51/2000, art. 10; D.P.C.M. 31.10.2000, art. 7); h) direttiva sulla formazione del Ministro per la funzione pubblica del 13 dicembre 2001, pubblicata su Gazzetta Ufficiale del 31 gennaio 2002, n. 26; i) disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (Legge 27 dicembre 2002, n. 289, art. 26). Si tratta di un quadro unitario nell'ambito del quale il protocollo informatico puo' essere adottato secondo due tipi di approccio, il primo completo ed il secondo caratterizzato da una gradualita' nella realizzazione: 1) nel primo caso, protocollo, automazione della gestione e dell' iter delle attivita' formazione e conservazione dei documenti informatici costituiscono un unico sistema di "governo elettronico"; 2) nel secondo caso, il protocollo informatico si pone come il punto di avvio di un sistema amministrativo informatico nel quale l'informazione utilizzata e' solo di tipo "digitale", valida in quanto tale, e l'informazione su supporti documentali cartacei viene "trasformata" in digitale. Ogni Amministrazione, in base alla propria situazione organizzativa e tecnologica, ferma restando la scadenza del 1° gennaio 2004, dovra' valutare la possibilita' di adottare l'uno o l'altro approccio, partendo eventualmente da quello minimale per poi evolvere gradualmente verso un sistema gestionale completamente automatizzato. In tutti i casi, il livello minimale deve essere finalizzato a creare non solo un sistema di protocollo in linea con la normativa ma anche un sistema documentale che si caratterizza per essere un sistema digitale, con la relativa eliminazione dei documenti cartacei una volta trasformati in digitale. 1.1 Scopo delle linee guida e obiettivi strategici Lo scopo del presente documento e' quello di contribuire a creare, fornendo un quadro unitario ed aggiornato, le condizioni organizzative, funzionali e tecnologiche per la progettazione, la realizzazione, lo sviluppo e la revisione dei sistemi informativi automatizzati al fine di avviare, entro l'anno 2003 e quindi dal 1° gennaio 2004, il protocollo informatico e gestire i procedimenti amministrativi in modo elettronico. Il documento e' rivolto a tutte le Amministrazioni pubbliche e si prefigge di fornire alle stessa un supporto nell'interpretazione e attuazione delle leggi, al fine di contribuire a promuovere una revisione sostanziale dei procedimenti amministrativi, cogliendo cosi' lo spirito della norma che ha inteso creare i presupposti di una semplificazione dei procedimenti amministrativi ed una maggior trasparenza dei processi verso il cittadino e l'impresa. Nel documento vengono esaminati gli adempimenti delle Amministrazioni, le funzionalita' minime, la gestione documentale e la gestione dei flussi lavorativi, dando risalto alle attivita' che l'Amministrazione deve svolgere per ciascuna delle suddette fasi. Le linee guida in particolare riguardano: 1. gli adempimenti ai quali sono tenute le Amministrazioni: assicurare le funzionalita' minime di protocollo; procedere all'archiviazione della documentazione sulla base del criterio per cui tutta la documentazione in ingresso diventa "digitale" secondo la normativa tecnica; pianificare le attivita' al fine di realizzare un sistema di base protocollo-archiviazione che permetta di avviare il sistema documentale informatico sostitutivo di quello cartaceo; accedere al protocollo-archivio informatico "solo" tramite una rete interna all'amministrazione anche al fine di eliminare la duplicazione di documenti e fascicoli cartacei, con significative economie gestionali sia interne sia per l'utenza; pianificare le attivita' finalizzate alla gestione informatica dei procedimenti amministrativi al fine di sostituire, anche in modo graduale, il trattamento manuale degli stessi procedimenti; 2. la funzionalita' minima da assicurare per l'avvio del protocollo informatico; 3. i requisiti dei sistemi documentali e procedimentali che costituiscono un vincolo progettuale e realizzativo ma anche una opportunita' per avviare modalita' omogenee di operativita'; 4. aspetti tecnologici. Le presenti linee guida forniscono un quadro di riferimento generale di carattere normativo e, unitamente ai precedenti documenti emessi dall'Aipa, "Studio di prefattibilita' sul Sistema di gestione dei flussi di documenti (Sistema GEDOC)","Linee guida alla realizzazione dei sistemi di protocollo informatico e gestione dei flussi documentali nelle pubbliche amministrazioni" (GEDOC2), "Interoperabilita' dei sistemi di protocollo informatico in ambiente distribuito", e a quelli in via di elaborazione, intende offrire un insieme organico di strumenti di supporto per le Amministrazioni. 1.2 Centro di Competenza Con la Direttiva del 9 dicembre 2002 pubblicata sulla Gazzetta Ufficiale del 5 marzo 2003, n. 53, il Ministro per l'innovazione e le tecnologie, ha creato presso il Centro Tecnico per la R.U.P.A. un Centro di competenza per il Progetto Protocollo informatico e trasparenza amministrativa quale unico punto di riferimento, che svolge, in continuita' con le attivita' gia' svolte dall'Aipa, funzioni di indirizzo e coordinamento e che promuove iniziative di affiancamento per garantire l'attuazione della Direttiva, in particolare attraverso: le informazioni, le esperienze e i servizi messi a disposizione sul sito web sulla gestione elettronica dei documenti (http:// protocollo.gov.it), le cui finalita' sono la condivisione delle migliori pratiche e la sussidiarieta'; la collaborazione fornita dal Centro di competenza che puo' essere contattato al seguente indirizzo di posta elettronica: cc@protocollo.gov.it; incontri periodici con i referenti delle Amministrazioni allo scopo di verificare lo stato di avanzamento delle attivita'. Tra i suoi compiti in particolare si segnalano: azioni di sensibilizzazione e comunicazione; rilevazione periodica dello stato di attuazione dei progetti; supporto alle amministrazioni, secondo un principio di sussidiarieta', attraverso l'erogazione di un servizio di gestione del protocollo informatico e dei flussi documentali in modalita' ASP. 2 ADEMPIMENTI DELLE AMMINISTRAZIONI Le Pubbliche Amministrazioni, al fine di adottare entro il 1° gennaio 2004 il protocollo informatico e gestire i procedimenti amministrativi in modo elettronico, sono tenute ai seguenti interventi: a) provvedere ad introdurre, nei piani di sviluppo dei sistemi informativi automatizzati, progetti per la realizzazione di sistemi di protocollo informatico (art 50, comma 1, del D.P.R. 445/2000). b) predisporre appositi progetti esecutivi per la sostituzione dei registri di protocollo cartacei con sistemi informatici (art. 50, comma 2, del D.P.R. 445/2000); c) realizzare o revisionare i propri sistemi informativi (art. 50, comma 3, del D.P.R. 445/2000); I progetti dovranno essere pianificati in termini organizzativi, funzionali, tecnologici e finanziari, nel rispetto della data del 1° gennaio 2004. Il progetto esecutivo ha lo scopo di definire attivita', tempi e costo-benefici per l'operazione di sostituzione anche ai sensi della Deliberazione Aipa 42/2001. Il sistema informativo viene considerato come un insieme integrato di dati, funzioni e tecnologie finalizzato non solo alla registrazione di dati e documenti in ingresso ed in uscita, ma anche all'automazione del sistema procedimentale e documentale (protocollo, iter delle attivita', atti e provvedimenti, documenti e modulistica, accessi telematici). Le Amministrazioni hanno l'obbligo di operare attraverso un piano di automazione adottato o da adottare, con riferimento al proprio ordinamento, per attuare quanto stabilito dal D.P.R. 445/2000 e secondo le norme tecniche vigenti (art. 51, comma 1, del D.P.R. 445/2000). Le stesse devono rivedere i sistemi informativi al fine di realizzare una automazione totale delle fasi di produzione, gestione, diffusione ed utilizzazione dei propri dati, documenti, procedimenti ed atti (art. 51, comma 2, del D.P.R. 445/2000). Gli interventi dovranno quindi comprendere una necessaria e preliminare azione di razionalizzazione e semplificazione delle attivita', dei procedimenti, della documentazione e della modulistica (art. 3, comma 3, della Deliberazione Aipa 51/2000). Allo scopo di fornire un promemoria e un valido supporto per una corretta scanzione temporale delle attivita' sopra riportate, la Direttiva del Ministro per l'innovazione e le tecnologie ha previsto fasi intermedie fino alla scadenza del 1 gennaio 2004. A questo fine le Amministrazioni che non abbiano ancora provveduto devono definire, con la massima tempestivita', un piano d'azione dettagliato - il quale preveda lo svolgimento delle attivita' sotto elencate tenendo conto della citata scadenza per l'adozione del sistema di protocollo informatico - e comunicare tale piano al Centro Tecnico per la R.U.P.A., tramite il sito web http:// protocollo.gov.it Piu' in dettaglio e' necessario: 1. individuare le Aree Organizzative Omogenee (AOO) e i relativi uffici di riferimento ai sensi dell'articolo 50, comma 4, del D.P.R. n. 445/2000; 2. comunicare al Centro Tecnico la casella ufficiale di posta elettronica per l'iscrizione delle AOO nell'indice delle P.A.; 3. comunicare al Centro Tecnico, per ogni AOO istituita, il nominativo del responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell'articolo 61, comma 2, del DPR n. 445/2000; 4. adottare, per ogni AOO istituita, il manuale di gestione come previsto dalle regole tecniche di cui all'articolo 5 del D.P.C.M. 31 ottobre 2000; 5. pubblicare e rendere accessibile tramite internet il manuale di gestione che descrive il sistema di gestione e di conservazione dei documenti e fornisce le istruzioni necessarie per il corretto funzionamento del servizio per la tenuta del protocollo informatico (cfr. par. 2.1.1); 6. predisporre un progetto operativo per la progressiva messa in opera di sistemi di protocollo informatico integrati con la posta elettronica certificata e la firma elettronica ai sensi dell'articolo 10, comma 3, del D.P.R. 445/2000 nel rispetto dei principi di interoperabilita' di cui alla circolare Aipa del 7 maggio 2001; 7. predisporre correlate attivita' di formazione, d'intesa con il Dipartimento della funzione pubblica ai sensi della Direttiva sulla formazione del Ministro per la funzione pubblica del 13 dicembre 2001; 8. fornire informazioni al Centro Tecnico per la R.U.P.A. sull'avanzamento dei progetti, al fine di permettere delle rilevazioni periodiche sullo stato di attuazione della normativa. Inoltre, le Amministrazioni, per l'attuazione della trasparenza dell'attivita' amministrativa, devono svolgere, ove non vi abbiano provveduto entro la prevista scadenza, le seguenti azioni: 1. comunicare al Centro Tecnico il nome di un referente, al fine di definire le attivita' di interesse comune e concordarne i relativi tempi di realizzazione; 2. individuare i servizi di propria competenza erogati ai cittadini e alle imprese sia con modalita' tradizionali sia in rete; 3. pianificare, secondo criteri di priorita', l'attuazione della trasparenza dell'azione amministrativa come definita in precedenza, tramite la predisposizione di progetti orientati a fornire ai cittadini e alle imprese servizi informativi con canali telematici diretti o attraverso intermediazione dell'Ufficio Relazioni con il Pubblico; 4. migliorare la comunicazione tra gli uffici e gli URP al fine di migliorare la comunicazione esterna e l'esercizio del diritto di accesso; 5. compilare, per ogni progetto una scheda informativa, secondo lo schema riportato in allegato alla Direttiva, da inviare al Centro tecnico. Le Amministrazioni, poi, con riferimento al proprio ordinamento, devono: a) pianificare le attivita' per la eliminazione dei diversi tipi di protocollo attivati, di cui all'articolo 3, comma 1, lettera d) del 31 ottobre 2000; b) accreditare l'Amministrazione presso l'IPA - Indice della Pubblica Amministrazione (articolo 12 del D.P.C.M. 31 ottobre 2000 recante Regole tecniche per il protocollo informatico); informazioni in proposito si trovano sul sito http:// indicepa.gov.it La Direttiva e' indirizzata a tutte le Amministrazioni centrali dello Stato e agli enti pubblici sottoposti alla vigilanza ministeriale. Per le regioni e gli enti locali territoriali la stessa costituisce contributo alle determinazioni in materia, nel rispetto della propria autonomia amministrativa. La Direttiva puo' rappresentare uno schema di riferimento anche per le altre Amministrazioni pubbliche di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165. 2.1 Analisi ed individuazione delle Aree Organizzative Omogenee Analisi organizzativa Preliminarmente si dovrebbe procedere all'analisi dei processi per la loro semplificazione, articolandola per fasi: fase 1: definizione del campo di applicazione dell'intervento organizzativo passo 1 - identificare l'ambito e i livelli di intervento; passo 2 - delineare il contesto; passo 3 - fissare gli obiettivi; fase 2: diagnosi delle criticita' e delle priorita'; passo 4 - ricostruire la mappa dei processi reali; passo 5 - definire le metriche della prestazione complessiva di processo; passo 6 - misurare la distanza fra obiettivi e situazione attuale; fase 3: riprogettazione dei processi; passo 7 - disegnare le alternative di riprogettazione; passo 8 - progettare il sistema di monitoraggio e controllo; passo 9 - preparare la gestione del cambiamento organizzativo; passo 10 - sperimentare e correggere le ipotesi di riprogettazione. Definizione delle Aree Organizzative Omogenee Attraverso la individuazione e la definizione delle Aree Organizzative Omogenee (AOO) si rideterminano gli ambiti dei nuovi sistemi di protocollo informatico. Questa individuazione consente di arrivare ad una diminuzione e semplificazione dell'insieme dei sistemi di protocollo oggi esistenti. Il fenomeno della frammentazione dei registri di protocollo e' una delle maggiori cause di inefficienze nella gestione dei documenti delle Pubbliche Amministrazioni. Tra le conseguenze negative derivanti da tale frammentazione va certamente citata la ripetuta protocollazione del documento (con annesse le operazione di registrazione di dati ridondanti) ad ogni passaggio anche tra strutture interne alla stessa Amministrazione, oltre alle notevoli difficolta' di reperimento del documento protocollato tali da rendere, paradossalmente, l'individuazione della collocazione fisica del documento un problema secondario rispetto all'individuazione del registro di protocollo in cui esso e' stato registrato. Una AOO puo' essere definita come un insieme di unita' organizzative dell'Amministrazione che usufruiscono, in modo omogeneo e coordinato, degli stessi servizi per la gestione dei flussi documentali. Una unita' organizzativa associata ad una AOO e' un utente dei servizi messi a disposizione dalla AOO stessa. Una AOO offre, in particolare, il servizio di protocollo dei documenti in entrata ed in uscita che avviene utilizzando una unica sequenza numerica, rinnovata ad ogni anno solare, propria all'area stessa (art. 61 D.P.R. 445/2000). Per ulteriori approfondimenti si puo' fare riferimento al documento "Linee guida alla realizzazione dei sistemi di protocollo informatico e gestione dei flussi documentali nelle pubbliche amministrazioni" (GEDOC2). Le Amministrazioni, al termine di questo processo di analisi, devono comunicare al Centro Tecnico per la R.U.P.A. la casella ufficiale di posta elettronica per l'iscrizione delle AOO nell'Indice della Pubblica Amministrazione. 2.2 Il manuale di gestione Il manuale di gestione, di cui all'articolo 5 del D.P.C.M. 31 ottobre 2000, descrive il sistema di gestione e di conservazione dei documenti e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico. Il responsabile del servizio di cui all'articolo 61 del D.P.R. 445/2000 ha il compito di predisporre lo schema del manuale di gestione. L'articolo 5 del predetto decreto e' strutturato come un "indice" del manuale e cio' facilita la redazione dello stesso; sono citati in particolare i seguenti punti: a) la pianificazione, le modalita' e le misure di cui all'articolo 3, comma 1, lettera d); b) il piano di sicurezza dei documenti informatici di cui all'articolo 4, comma 4; c) le modalita' di utilizzo di strumenti informatici per lo scambio di documenti all'interno ed all'esterno dell'area organizzativa omogenea; d) la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di registrazione per i documenti pervenuti secondo particolari modalita' di trasmissione, tra i quali, in particolare, documenti informatici di fatto pervenuti per canali diversi da quelli previsti dall'articolo 15 del presente decreto, nonche' fax, raccomandata, assicurata; e) l'indicazione delle regole di smistamento ed assegnazione dei documenti ricevuti con la specifica dei criteri per l'ulteriore eventuale inoltro dei documenti verso aree organizzative omogenee della stessa amministrazione c/o verso altre amministrazioni; f) l'indicazione delle unita' organizzative responsabili delle attivita' di registrazione di protocollo, di organizzazione e tenuta dei documenti all'interno dell'area organizzativa omogenea; g) l'elenco dei documenti esclusi dalla registrazione di protocollo; h) l'elenco dei documenti soggetti a registrazione particolare e le relative modalita' di trattamento; i) il sistema di classificazione, con l'indicazione delle modalita' di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione, anche con riferimento all'uso di supporti sostitutivi; l) le modalita' di produzione e di conservazione delle registrazioni di protocollo informatico ed in particolare l'indicazione delle soluzioni tecnologiche ed organizzative adottate per garantire la non modificabilita' della registrazione di protocollo, la contemporaneita' della stessa con l'operazione di segnatura, nonche' le modalita' di registrazione delle informazioni annullate o modificate nell'ambito di ogni sessione di attivita' di registrazione; m) la descrizione funzionale ed operativa del sistema di protocollo informatico con particolare riferimento alle modalita' di utilizzo; n) i criteri e le modalita' per il rilascio delle abilitazioni di accesso interno ed esterno alle informazioni documentali; o) le modalita' di utilizzo dei registro di emergenza, inclusa la funzione di recupero dei dati protocollati manualmente. La corretta ed efficace attuazione delle norme in materia di protocollo e di sistema documentale informatico e' strettamente correlata alla redazione del manuale. Per sua natura e struttura il manuale comprende analisi, decisioni, piani, iter delle attivita', classificazioni, ecc., definiti in relazione alle specificita' organizzative, funzionali, strutturali e di servizio dell'Amministrazione di riferimento. E' compito dei dirigenti e dei funzionari partecipare alla redazione del manuale per quanto riguarda le informazioni relative all'unita' organizzativa di competenza, anche in relazione alla pubblicita' del manuale stesso. Il manuale di gestione dove essere reso pubblico ed accessibile sia tramite internet (possibilmente sul sito del protocollo), sia attraverso supporti informatici o cartacei; deve essere redatto in modo chiaro, completo, e deve essere periodicamente aggiornato. Il manuale e' quindi l'insieme delle regole certificate dall'Amministrazione per un corretto ed efficace funzionamento del sistema di protocollo, dei procedimenti amministrativi informatici e del sistema documentale. Lo schema del manuale e' "comune" (di tipo "standard") ma la redazione non puo' che essere effettuata su "misura" dell'Amministrazione di riferimento, in quanto sono compresi interventi di tipo organizzativo, procedurale ed informatico specifici dell'ente in questione, non "trasferibili", in modo asettico e generalizzato, a tutti gli organismi pubblici. Una bozza di schema del manuale puo' essere consultata sul sito http:// protocollo.gov.it. Alcune indicazioni utili per la redazione del manuale sono ricavabili anche da alcuni esempi gia' realizzati pubblicati sul sito http:// protocollo.gov.it. Nei paragrafi che seguono sono riportati brevi suggerimenti sulle attivita' previste nell'ambito della redazione del manuale. 2.2.1 Adozione di un protocollo unico. Gli obiettivi da realizzare sono i seguenti: pianificazione, modalita' e misure di cui all'articolo 3, comma 1, lettera d) del D.P.C.M. 31 ottobre 2000: eliminazione dei diversi protocolli di settore, di reparto, multipli per l'adozione di un unico protocollo (art. 5, comma 2, lett. a). Le attivita' che discendono dall'applicazione della norma sono le seguenti: censimento dei diversi protocolli; analisi dei livelli di automazione; interventi organizzativi, procedurali e tecnici da effettuare per adottare il protocollo informatico; tempi di sostituzione; costi. 2.2.2 Piano di sicurezza dei documenti informatici Il responsabile del servizio di cui all'articolo 61 del D.P.R. 445/2000 ha il compito di predisporre il piano di sicurezza secondo quanto previsto dall'articolo 5, comma 2, lett. b), del D.P.C.M. 31 ottobre 2000. Le attivita' che discendono dall'applicazione della norma sono le seguenti: analisi dei rischi in relazione alla tipologia dei documenti; analisi dei rischi in relazione alla tipologia dei dati personali (D.lgs. 196/2003); misure di sicurezza da adottare di tipo organizzativo, procedurale e tecnico; formazione dei dipendenti; monitoraggio periodico del piano di sicurezza. In particolare, il manuale dovra' fare riferimento ai requisiti di sicurezza di cui al punto 2.2.11. 2.2.3 Scambio di documenti. Con riferimento alle modalita' di utilizzo di strumenti informatici per lo scambio di documenti all'interno ed all'esterno dell'arca organizzativa omogenea, di cui all'articolo 5, comma 2, lett. e), del D.P.C.M. 31 ottobre 2000, le attivita' che discendono dall'applicazione della norma sono le seguenti: rilevazione dei flussi documentali all'interno dell'ente (o delle AOO) e verso altri enti (o altre AOO); mappatura dei flussi; modalita' e tecnologie per lo scambio dei documenti. La rilevazione dei flussi documentali e' facilitata se viene effettuata nell'ambito di un censimento piu' ampio che comprenda anche le attivita', le procedure, i procedimenti, la modulistica utilizzata (v. il punto successivo). 2.2.4 Descrizione del flusso di lavorazione dei documenti La descrizione nel flusso documentale dei documenti ricevuti, spediti o interni di cui all'articolo 5, comma 2, lett. d), del D.P.C.M. 31 ottobre 2000, costituisce l'aspetto fondamentale di tutto il processo di automazione del sistema documentale e procedimentale in quanto solo la conoscenza completa dell'iter delle attivita' permette di realizzare anche un processo di automazione in linea con i principi di trasparenza, efficienza, efficacia ed economicita'. Le attivita' che discendono dall'applicazione della norma sono le seguenti: censimento di tutte le attivita' dell'ente (o dell'area organiz- zativa omogenea) al fine di descrivere la lavorazione dei documenti; il censimento dovrebbe riguardare i dati di base di ciascuna attivita' (denominazione,allocazione, durata, flusso procedurale, modulistica, norme di riferimento, fasi, risorse umane impegnate, pareri, ecc.); analisi del risultato del censimento; interventi di razionalizzazione delle singole attivita'; piano di automazione delle attivita'; regole di registrazione dei documenti. 2.2.5 Regole di smistamento ed assegnazione dei documenti ricevuti. Le attivita' che discendono dall'applicazione della norma di cui all'articolo 5, comma 2, lett. e) del D.P.C.M. 31 ottobre 2000, concernenti le regole di smistamento ed assegnazione dei documenti ricevuti, sono le seguenti: a seguito della registrazione dei documenti in entrata e' necessario stabilire le regole per lo smistamento, l'assegnazione e la lavorazione degli stessi da parte dei responsabili dei procedimenti e nell'ambito delle aree organizzative omogenee; se si considera che i documenti sono per definizione "informatici" (o resi tali, se ricevuti come cartacei) allora sara' necessario definire con chiarezza e completezza le modalita' di smistamento ed assegnazione di tipo elettronico, anche, in considerazione di quanto stabilisce la legge 241/90 ed il relativo regolamento. 2.2.6 Unita' organizzative responsabili delle attivita' di registrazione e della documentazione Le attivita' che discendono dall'applicazione della norma di cui articolo 5, comma 2, lett. f), del D.P.C.M. 31 ottobre 2000, concernente le unita' organizzative responsabili delle attivita' di registrazione e della documentazione sono le seguenti: nell'ambito dell'area organizzativa omogenea, e con riferimento al sistema organizzativo dell'ente, e' necessario indicare le unita' organizzative responsabili delle attivita' di registrazione e di organizzazione e tenuta della documentazione; nel manuale sara' necessario quindi definire le funzioni specifiche di tali unita' organizzative ed il profilo dei dipendenti che operano in tali unita'. 2.2.7 Documenti esclusi dalla registrazione di protocollo Le attivita' che discendono dall'applicazione della norma di cui all'articolo 5, comma 2, lett. G e H del D.P.C.M. 31 ottobre 2000, concernenti i documenti esclusi dalla registrazione di protocollo, sono le seguenti: riportare nel manuale l'elenco dei documenti esclusi dalla registra- zione di protocollo ai sensi dell'articolo 53, comma 5, del D.P.R. 445/2000. riportare l'elenco dei documenti soggetti a registrazione parti- colare e le relative modalita' di trattamento. Tali documenti vanno individuati dall'Amministrazione e possono essere registrati attraverso applicazioni diverse dal sistema di protocollo informatico. 2.2.8 Il sistema di classificazione dei documenti Il sistema di classificazione e' lo strumento che permette di organizzare tutti i documenti secondo un ordinamento logico, con riferimento alle funzioni e alle attivita' dell'Amministrazione interessata. Le attivita' che discendono dall'applicazione della norma di cui all'articolo 5, comma 2, lett. i), del D.P.C.M. 31 ottobre 2000, sono le seguenti: il sistema di classificazione dei documenti dovra' essere definito in ragione dell'ordinamento, dell'organizzazione e dei servizi della stessa Amministrazione. In particolare, la classificazione dovra' basarsi sui seguenti principi: omogeneita' tematica che caratterizza la stessa AOO (omogeneita' funzionale) e che da questa viene prodotta a sua volta; autonomia dei documenti rispetto alla struttura organizzativa di riferimento che nel tempo puo' anche mutare di denominazione, articolazione e funzioni; reperibilita' del documento, in primo luogo, rispetto all'argomento ed ai contenuti e, in secondo luogo, rispetto alla struttura organizzativa di riferimento. Il sistema di classificazione puo' seguire le regole generali definite dalla classificazione decimale. I sistemi di ricerca elettronica dovranno tenere conto del sistema di classificazione. Nel manuale dovranno essere indicate inoltre: le modalita' di aggiornamento del sistema; tempi, criteri e regole di selezione e di conservazione; l'uso di supporti sostitutivi. Ulteriori suggerimenti possono essere trovati nel documento "Linee guida alla realizzazione dei sistemi di protocollo informatico e gestione dei flussi documentali nelle pubbliche amministrazioni (GEDOC2)", reperibile nel sito web http://protocollo.gov.it. 2.2.9 Modalita' di produzione e conservazione delle registrazioni Le attivita' che discendono dall'applicazione della norma di cui all'art. 5, comma 2, lett. l), del D.P.C.M. 31 ottobre 2000, concernenti le modalita' di produzione e conservazione delle registrazioni, consistono nel riportare nel manuale: le modalita' di produzione e di conservazione delle registrazioni di protocollo informatico; l'indicazione delle soluzioni tecnologiche ed organizzative adottate per garantire la non modificabilita' della registrazione di protocollo; la contemporaneita' della registrazione con l'operazione di segnatura; le modalita' di registrazione delle informazioni annullate o modificate nell'ambito di ogni sessione di attivita' di registrazione. In particolare, per quanto riguarda le informazioni annullate il manuale dovra' fare riferimento a quanto stabilito nell'articolo 8 del D.P.C.M. 31 ottobre 2000 (Annullamento delle informazioni registrate in forma non modificabile). 2.2.10 Funzionalita' deL sistema di protocollo informatico Le attivita' che discendono dall'applicazione della norma di cui all'articolo 5, comma 2, lett. m), del D.P.C.M. 31 ottobre 2000, concernenti la funzionalita' deL sistema di protocollo informatico sono le seguenti: Il manuale deve contenere la descrizione funzionale ed operativa del sistema di protocollo informatico con particolare riferimento alle modalita' d'uso; la descrizione dovra' essere effettuata con lo scopo di indicare con chiarezza e completezza l'utilizzabilita' del sistema da parte di tutti coloro che sono abilitati ad operare nel sistema documentale e procedimentale dell'amministrazione. Il grado di chiarezza e completezza e' strettamente correlato al grado di chiarezza e completezza di tutte le regole descritte nel manuale. 2.2.11 Abilitazioni per l'accesso al sistema documentale Le attivita' che discendono dall'applicazione della norma di cui all'articolo 5, comma 2, lett. n), del D.P.C.M. 31 ottobre 2000, consistono nell'individuazione, con riferimento al tipo di accesso, dei criteri e delle modalita' per il rilascio delle abilitazioni all'interno e all'esterno dell'amministrazione. Il manuale deve pertanto contenere la descrizione delle politiche di accesso ai documenti che l'Amministrazione intende adottare: definendo, relativamente all'accesso ai documenti per gli utenti interni, i criteri di visibilita' sulla base di ruoli e funzioni svolte dai dipendenti. classificando, per quanto riguarda l'acceso da parte di utenti esterni (cittadini, imprese, altre amministrazioni), le modalita' relative in due tipologie: dirette se l'amministrazione ha previsto una canale di comunicazione con l'esterno in maniera automatizzata (es. via internet) indirette nel caso in cui l'amministrazione permetta l'accesso ai documenti tramite una struttura di contatto con l'esterno (es. Ufficio Relazioni con il Pubblico, Call center ecc.) 2.2.12 Registro di emergenza Le attivita' che discendono dall'applicazione della norma di cui all'articolo 5, comma 2, lett. o), del D.P.C.M. 31 ottobre 2000, concernente il registro di emergenza, sono le seguenti: - riportare sul registro di emergenza la causa, la data e l'ora di inizio dell'interruzione nonche' la data e l'ora del ripristino della funzionalita' del sistema (art. 63, comma 1 del D.P.R. 445/2000); - il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi deve dare l'autorizzazione ad operare in modo manuale (art. 63, comma 1 del D.P.R. 445/2000); - riportare sul registro di emergenza le autorizzazioni all'uso di procedure manuali per periodi successivi alle 24 ore ed il numero totale di operazioni registrate manualmente. 3 PIANO OPERATIVO Il piano di attuazione prevede un censimento preliminare dei diversi protocolli esistenti, l'analisi dei livelli di automazione, ma soprattutto gli interventi organizzativi, procedurali e tecnici da effettuare per adottare il protocollo informatico con i tempi di sostituzione e i costi derivanti. Uno dei primi obiettivi che ciascuna Amministrazione si deve dare nel definire un progetto di informatizzazione dei flussi documentali, e' quello di individuare il proprio "livello realizzativo" corrispondente alle funzionalita' che essa stessa vuole realizzare. Le Amministrazioni definiscono quindi un piano d'azione dettagliato che preveda lo svolgimento delle attivita' elencate nel paragrafo 2, tenendo conto della citata scadenza del 1° gennaio 2004, prevista dal DPR 445/2000 per l'adozione del sistema di protocollo informatico. Tale piano d'azione deve essere inviato al Centro Tecnico per la R.U.P.A. attraverso il sito http:// protocollo.gov.it 3.1 Organizzazione del personale e formazione Nella fase di analisi organizzativa, gli elementi principali da tenere in considerazione sono: - la formazione culturale del personale; - il piano di formazione obbligatorio ai sensi della Direttiva della Funzione Pubblica del 13 dicembre 2001; - il dimensionamento degli organici tenendo presente la diversa organizzazione derivante dall'introduzione di un protocollo informatico (scadenze e tempi di inserimento dei documenti da protocollare); - l'organizzazione di un servizio di help desk per gli utilizzatori del protocollo; - la definizione dei profili professionali; - l'assegnazione di incarichi di coordinamento; - l'individuazione di referenti e capi progetto a seconda delle dimensioni dell'Amministrazione e quindi della tipologia di progetto previsto. All'analisi organizzativa si deve affiancare un progetto di formazione e comunicazione che deve essere di esempio e di impulso per l'intera Amministrazione. Deve essere in particolare prevista la realizzazione di un programma di formazione differenziato a seconda dei destinatari e articolato in moduli sia teorici che operativi per avviare e monitorare il processo di evoluzione delle competenze manageriali e professionali al fine di renderle piu' rispondenti e coerenti con le nuove esigenze. Il programma di formazione dovra' essere integrato da interventi di comunicazione, opportunamente pianificati, volti a migliorare il coinvolgimento e la sensibilizzazione del personale, promuovendone l'adesione agli obiettivi da raggiungere. 3.2 Servizi verso cittadini e imprese Lo sviluppo della Societa' dell'Informazione e' una delle priorita' del Governo: in questo contesto la prestazione di servizi on-line assume una particolare rilevanza. La finalita' da perseguire e' quella di permettere a cittadini e imprese di conoscere in tempi reali le informazioni relative allo stato delle attivita' amministrative di proprio interesse, migliorando di conseguenza l'efficienza, l'efficacia e l'immagine della Pubblica Amministrazione. Il D.P.R. 445/2000, con riferimento ai principi stabiliti dalla legge 241/1990, ha definito tre tipi di accesso ai dati, documenti ed informazioni del sistema informatico: a) l'accesso al sistema da parte degli utenti appartenenti all'Amministrazione (art. 58 del D.P.R. 445/2000); b) l'accesso esterno al sistema da parte dei soggetti che esercitano il diritto di accesso ai documenti amministrativi (art. 59 del D.P.R. 445/2000); c) l'accesso al sistema di una pubblica amministrazione da parte di altre amministrazioni (art. 60 del D.P.R. 445/2000). Per tutti i tipi di accesso, anche ai sensi della D.lgs 196/2003, le Amministrazioni dovranno definire le abilitazioni necessarie e le diverse modalita' di interrogazione, selezione ed estrazione delle informazioni, a seconda del grado di riservatezza delle stesse e della tipologia di utenti, utilizzando firma digitale o certificati di autenticazione. In seguito, quindi, per l'accesso sicuro ai documenti potranno essere previste diverse modalita' di identificazione e accreditamento degli utenti tramite strumenti quali la carta d'identita' elettronica o la carta nazionale dei servizi. 4. FUNZIONALITA' MINIME DEL PROTOCOLLO Le Amministrazioni devono garantire almeno la realizzazione del sistema di protocollo secondo i requisiti di operazioni ed informazioni, definite "funzionalita' minime", di cui agli articoli 53, 55 e 56 del D.P.R. 445/2000. Le operazioni di registrazione e di segnatura di protocollo indicate rispettivamente all'articolo 53 e all'articolo 55 nonche' quelle di classificazione costituiscono attivita' necessarie e sufficienti per la tenuta del sistema di gestione informatica dei documenti da parte delle pubbliche amministrazioni. In particolare si sottolinea che a) con riferimento ai requisiti della registrazione, la registrazione di protocollo per ogni documento ricevuto o spedito dalle pubbliche amministrazioni e' effettuata mediante la memorizzazione delle seguenti informazioni: - numero di protocollo del documento generato automaticamente dal sistema e registrato in forma non modificabile; - data di registrazione di protocollo assegnata automaticamente dal sistema e registrata in forma non modificabile; - mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti, registrati in forma non modificabile; - oggetto del documento, registrato in forma non modificabile; - data e protocollo del documento ricevuto, se disponibili; - l'impronta del documento informatico, se trasmesso per via telematica, costituita dalla sequenza di simboli binari in grado di identificarne univocamente il contenuto, registrata in forma non modificabile. b) con riferimento ai requisiti della segnatura, le informazioni minime previste sono: - il progressivo di protocollo, secondo il formato disciplinato all'articolo 57; - la data di protocollo; - l'identificazione in forma sintetica dell'amministrazione o dell'area organizzativa individuata ai sensi dell'articolo 50, comma 4. c) con riferimento alla classificazione dei documenti, vedasi punto precedente 2.2.8. Il piano di classificazione o titolario di archivio si presenta, generalmente, come uno schema generale di voci logiche, stabilite in modo uniforme, rispondenti ai bisogni funzionali del soggetto produttore e articolate tendenzialmente in modo gerarchico al fine di identificare secondo uno schema logico che va dal generale al particolare l'unita' archivistica, cioe' l'unita' di aggregazione di base dei documenti all'interno dell'archivio (ad esempio, il fascicolo, il registro, ecc.) entro cui i documenti sono ordinati secondo le funzioni/attivita/affari e/o materie di cui partecipano. Per garantire le funzionalita' minime, sotto il profilo documentale e tecnologico, il sistema di protocollo sara' costituito da risorse informatiche destinate non solo alla registrazione e alla segnatura ma anche alla conservazione della documentazione, secondo la deliberazione Aipa n. 42/2001 al fine di rendere concreto l'accesso alla documentazione da parte dei dipendenti abilitati sia in modalita' locale che remota. Nei paragrafi seguenti vengono presentati i requisiti normativi applicabili per la realizzazione del nucleo minimo in un sistema di protocollo informatico. 4.1 Requisiti della registrazione di protocollo La registrazione di protocollo per ogni documento ricevuto o spedito dalle pubbliche amministrazioni secondo l'articolo 53 del D.P.R. 445/2000 e' effettuata mediante la memorizzazione delle seguenti informazioni: - numero di protocollo del documento generato automaticamente dal sistema e registrato in forma non modificabile; - data di registrazione di protocollo assegnata automaticamente dal sistema e registrata in forma non modificabile; - mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti, registrati in forma non modificabile; - data e protocollo del documento ricevuto, se disponibili; - l'impronta del documento informatico, se trasmesso per via telematica, costituita dalla sequenza di simboli binari in grado di identificarne univocamente il contenuto, registrata in forma non modificabile. Altri requisiti previsti: - Il sistema deve consentire la produzione del registro giornaliero di protocollo (art. 53, comma 2, del D.P.R. 445/2000); - L'assegnazione delle informazioni nelle operazioni di registrazione di protocollo e' effettuata dal sistema in unica soluzione, con esclusione di interventi intermedi, anche indiretti, da parte dell'operatore, garantendo la completezza dell'intera operazione di modifica o registrazione dei dati; - Per quanto riguarda l'impronta del documento si rinvia a quanto definito dall'articolo 17 del D.P.C.M. 31 ottobre 2000. Tutti i requisiti sopra riportati permettono di costruire un sistema di protocollo a supporto della trasparenza e della certezza del sistema amministrativo. 4.2 Requisiti della segnatura di protocollo Le informazioni minime previste per la segnatura secondo l'articolo 55 del D.P.R. 445/2000 sono: a) il progressivo di protocollo, secondo il formato di cui all'articolo 57; b) la data di protocollo; c) l'identificazione in forma sintetica dell'amministrazione o dell'area organizzativa individuata ai sensi dell'articolo 50, comma 4. Le informazioni da includere nella segnatura sono definite dall'articolo 19 del D.P.C.M. 31 ottobre 2000. L'operazione di segnatura di protocollo va effettuata contemporaneamente all'operazione di registrazione di protocollo. Per quanto riguarda i requisiti del formato di segnatura si rinvia all'articolo 9 del D.P.C.M. 31 ottobre 2000. Per cio' che concerne la segnatura dei documenti trasmessi si rinvia all'articolo 18 del D.P.C.M. 31 ottobre 2000. 4.3 Requisiti di sicurezza del sistema documentale e del sistema di protocollo informatico Il piano di sicurezza dei documenti informatici e' previsto dall'articolo 7 del DPCM 31 ottobre 2000 e dall'articolo 10 della deliberazione Aipa n. 51 del 2000, in attuazione dell'articolo 19 del D.P.R. 513/97, come modificato dall'art. 9, comma 4 del D.P.R. 445/2000. Il piano di sicurezza deve considerare almeno i seguenti aspetti: analisi dei rischi; politiche di sicurezza; interventi operativi; misure di sicurezza per la tutela dei dati personali; verifica ed aggiornamento del piano. In particolare, l'articolo 7 del D.P.C.M. 31 ottobre 2000 definisce i requisiti minimi di sicurezza dei sistemi di protocollo informatico. 5 GESTIONE DOCUMENTALE E GESTIONE DEI FLUSSI DI LAVORO Per Gestione documentale si intende la gestione informatica dei documenti in modalita' avanzata. Si tratta di una soluzione che privilegia ed esalta essenzialmente le potenzialita' legate alla gestione informatizzata dei documenti e degli archivi. Essa consiste in realta' in attivita' assai eterogenee, che variano a seconda del grado di funzionalita' da attuare, ma che trovano il loro comune presupposto fondamentale nella dematerializzazione dei documenti cartacei e quindi della disponibilita' degli stessi a livello informatico. Essa prevede le seguenti attivita': - registrazione con trattamento delle immagini (acquisizione digitalizzata dei documenti cartacei); - assegnazione per via telematica al destinatario; - gestione avanzata della classificazione dei documenti; - collegamento dei documenti alla gestione dei procedimenti. A queste puo' aggiungersi la realizzazione di uno specifico archivio documentale per quei documenti di alto contenuto informativo che meritano uno specifico trattamento (prevedendo ad esempio la creazione di compendi, l'uso di parole chiave per una indicizzazione piu' dettagliata, ecc.). La gestione dei flussi di lavoro realizza le seguenti funzionalita' (vedasi punto precedente 2.2.4): - informatizzazione dei processi relativi ai flussi documentali in entrata e in uscita; - informatizzazione dei processi relativi ai flussi documentali interni; - integrazione con i flussi di lavoro. Questa ultima fase e' quella che prevede la reingegnerizzazione dei processi dell'Amministrazione al fine di una loro successiva informatizzazione: in particolare vengono gestiti mediante sistemi integrati di flussi di lavoro tutti quei processi che possiedono i requisiti di complessita', ripetitivita' e stabilita' dell'iter. E' evidente che se lo scopo da perseguire e' la revisione e la razionalizzazione dei processi amministrativi (Business Process Reengeneering), il raggiungimento di tale obiettivo e' propedeutico per l'attuazione anche del Progetto Protocollo e Gestione documentale. Per poter affrontare i problemi specifici di una corretta gestione elettronica dei documenti, e' opportuno analizzare, in sintesi, natura e finalita' del sistema documentario, nonche' le attivita' principali che lo caratterizzano, a cominciare dal concetto e dalla funzione del documento, dalla definizione di sistema documentario e di archivio, dall'analisi delle principali funzioni che caratterizzano nel modello organizzativo e normativo italiano la formazione dei documenti (registrazione dei documenti e registrazione di protocollo, classificazione d'archivio), nonche' la tenuta degli archivi e gli aspetti organizzativi (le funzioni del Servizio per la tenuta dei documenti e degli archivi, il manuale di gestione previsto dalle regole tecniche del D.P.R. 428/98). Nella piu' recente attivita' normativa italiana, a partire dalla legge 241/1990, il documento e' definito in quanto rappresentazione del contenuto di atti. L'elemento qualificante dell'entita' documentaria (cioe' la ragione della sua produzione e tenuta) e', infatti, costituito dalla relazione con l'attivita' amministrativa e pratica cui partecipa in quanto strumento di memorizzazione stabile nel tempo e nello spazio. I requisiti per l'adozione del protocollo informatico ed il trattamento elettronico dei procedimenti amministrativi riguardano il documento informatico, il formato dei documenti informatici, la firma digitale, l'archiviazione dei documenti, l'accesso telematico, la sicurezza. I requisiti vincolano le Amministrazioni non solo sul piano organizzativo e tecnologico ma anche per quanto attiene le acquisizioni dei relativi servizi e tecnologie tramite le procedure di appalto. I requisiti definiti dal legislatore riguardano: - i documenti informatici; - i formati relativi ai documenti informatici; - la firma digitale nei documenti informatici; - la gestione informatica dei documenti; - la gestione dei flussi documentali. 5.1 Requisiti dei documenti informatici La formazione e la conservazione dei documenti informatici delle Pubbliche Amministrazioni (art. 3 della deliberazione Aipa 51/2000) devono essere effettuate secondo i seguenti requisiti: - identificabilita' del soggetto che ha formato il documento informatico e dell'amministrazione di riferimento; - sottoscrizione, quando prescritta, dei documenti informatici tramite la firma digitale ai sensi del D.lgs 10/2002 e delle vigenti norme tecniche; - idoneita' dei documenti ad essere gestiti mediante strumenti informatici e ad essere registrati mediante il protocollo informatico, ai sensi dei D.P.R. 445/2000; - accessibilita' ai documenti informatici tramite sistemi informativi automatizzati; - leggibilita' dei documenti; - interscambiabilita' dei documenti. Il legislatore sottolinea che solo l'esistenza di tutti i requisiti rende validi e rilevanti i documenti a tutti gli effetti di legge (art. 3, comma 2, della Deliberazione Aipa 51/2000). La formazione e la conservazione non sono considerate dal legislatore solo una operazione tecnologica ma, prima dell'intervento di automazione, il sistema documentale e procedimentale devono essere sottoposti a processi di semplificazione e razionalizzazione (legge 241/90; art. 3, comma 3, della Deliberazione Aipa 51/2000). I contenuti e la struttura dei documenti sono definiti dalla dirigenza e nell'ambito dell'autonomia delle Amministrazioni, con riferimento all'ordinamento delle stesse(art. 3, comma 4, Deliberazione Aipa 51/2000). In particolare, per quanto riguarda le modalita' di trasmissione e registrazione dei documenti informatici si rinvia a quanto stabilito dall'art. 15 del D.P.C.M. 31 ottobre 2000. Per la leggibilita' dei documenti nel tempo si rinvia a quanto stabilito dall'articolo 16 del D.P.C.M. 31 ottobre 2000 e alla deliberazione Aipa n. 42/2001 che sostituisce la precedente deliberazione n. 24/1998. 5.2 Requisiti relativi ai formati dei documenti informatici. I formati adottati devono possedere almeno i seguenti requisiti (art. 4 della Deliberazione Aipa n. 51/2000): - consentire, nei diversi ambiti di applicazione e per le diverse tipologie di trattazione, l'archiviazione, la facilita' di lettura, l'interoperabilita' e l'interscambio dei documenti; - la non alterabilita' del documento durante le fasi di accesso e di conservazione; - la possibilita' di effettuare operazioni di ricerca tramite indici di classificazione e di archiviazione, nonche' sui contenuti dei documenti; - l'immutabilita' nel tempo del contenuto e della sua struttura (per cui i documenti informatici non devono contenere macroistruzioni o codice eseguibile, tali da attivare funzionalita' che possano modificarne la struttura o il contenuto); - la possibilita' di integrare il documento informatico con immagini, suoni e video, purche' incorporati in modo irreversibile e nel rispetto dei requisiti di cui alle lettere b) e d) della citata deliberazione. 5.3 Sistemi di identificazione ed autenticazione Per la formazione e la gestione di documenti informatici per i quali non e' prevista la sottoscrizione, le Pubbliche Amministrazioni possono utilizzare sistemi elettronici di identificazione ed autenticazione nell'ambito della propria autonomia organizzativa e dei processi di razionalizzazione (art. 5, comma 3, della Deliberazione Aipa 51/2000). 5.4 Conservazione ed esibizione dei documenti informatici Per la conservazione e la esibizione dei documenti informatici (art. 7 della Deliberazione Aipa n. 51/2000) si applicano le norme di cui alla deliberazione Aipa n. 42/2001 e agli articoli 60 e 61 del DPCM 8 febbraio 1999 e successive modificazioni ed integrazioni. Attraverso la conservazione elettronica dei documenti si eviteranno duplicazioni e accumuli di copie cartacee e verra' favorita la trasformazione graduale degli archivi cartacei della P.A. in sistemi informativi automatizzati ad alto livello di sicurezza ed affidabilita'. Inoltre, sara' possibile realizzare sistemi di ricerca piu' efficaci e piu' efficienti. Al riguardo si sta ultimando la stesura di un documento rivolto alle Amministrazioni, recante linee guida per l'archiviazione e per la conservazione documentale; tale documento intende ampliare il presento contesto, esaminando anche alcuni aspetti dell'archiviazione e della conservazione digitale strettamente connessi ai processi di archiviazione sostitutiva. 5.5 Requisiti per la gestione informatica dei documenti Il sistema di gestione informatica dei documenti (art. 52 del D.P.R. 445/2000) deve: - garantire la sicurezza e l'integrita' del sistema; - garantire la corretta e la puntuale registrazione di protocollo dei documenti in entrata ed in uscita; - fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall'Amministrazione e gli atti dalla stessa formati al fine dell'adozione del provvedimento finale; - consentire il reperimento delle informazioni riguardanti i documenti registrati; - consentire, in condizioni di sicurezza, l'accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di "privacy" con particolare riferimento al trattamento dei dati sensibili; - garantire la corretta organizzazione dei documenti nell'ambito del sistema di classificazione d'archivio adottato. Gli interventi sopra indicati esprimono un sistema di gestione documentale di tipo integrato, definito in tutti i suoi aspetti strutturali, funzionali e relazionali sotto il profilo documentale, organizzativo ed informatico. La gestione documentale di questo tipo non puo' essere delegata solo ai responsabili dei sistemi informatici; soggetti interessati sono anche i dirigenti e/o i responsabili delle diverse unita' organizzative, i quali decidono le regole interne da adottare in materia documentale. 5.6 Requisiti del sistema per la gestione dei flussi documentali Il sistema per la gestione dei flussi documentali, oltre a possedere i requisiti di cui all'articolo 52 del D.P.R. 445/2000, ai sensi dell'articolo 65 del D.P.R. 445/2000, deve anche: - fornire informazioni sul legame esistente tra ciascun documento registrato, il fascicolo ed il singolo procedimento cui esso e' associato; - consentire il rapido reperimento delle informazioni riguardanti i fascicoli, il procedimento ed il relativo responsabile, nonche' la gestione delle fasi del procedimento; - fornire informazioni statistiche sull'attivita' dell'ufficio; - consentire lo scambio di informazioni con sistemi per la gestione dei flussi documentali di altre amministrazioni al fine di determinare lo stato e l'iter dei procedimenti complessi. Tale sistema di gestione dei documenti e dei relativi flussi e' di tipo "aperto" totalmente informatico, e deve quindi essere progettato e realizzato in tutte le sue componenti "prima" dell'automazione del sistema stesso. Cio' significa che le amministrazioni devono definire tipologia dei documenti, relazioni tra documenti e procedimenti, struttura dei fascicoli relativi ai procedimenti, iter dei procedimenti stessi, sistemi di ricerca dei documenti e dei fascicoli. Anche in questo caso, non si tratta di una operazione informatica ma di un intervento complesso di tipo documentale, organizzativo, procedurale e tecnico che deve impegnare tutta la dirigenza e/o i responsabili delle unita' organizzative. 6 CONTESTO TECNOLOGICO DI RIFERIMENTO Al fine di adottare un sistema di protocollo informatico a norma del D.P.R. 445/2000, da parte di ciascuna Amministrazione deve esserne valutato l'impatto sul sistema informativo. Le indicazioni in merito alla soluzione da adottare dipendono dal contesto specifico. Per le architetture di riferimento si puo' consultare il documento "Linee guida alla realizzazione dei sistemi di protocollo informatico e gestione dei flussi documentati nelle pubbliche amministrazioni" (GEDOC 2), pubblicato dall'Autorita' per l'informatica nella pubblica amministrazione nel settembre 2000. Tuttavia, qualunque sia la soluzione tecnologica adottata, si deve tenere presente che il sistema deve essere dotato di alta affidabilita' ed in particolare devono essere previste le soluzioni di emergenza in caso di caduta del sistema, in quanto l'applicazione ai processi di lavoro di ciascuna Amministrazione puo' risultare particolarmente critica (D.P.C.M. 31 ottobre 2000, art. 7 - Requisiti minimi di sicurezza dei sistemi di protocollo informatico). A tal fine e' necessario approntare un piano e delle procedure di sicurezza (vedasi punto precedente 2.2.2), e le informazioni trattate devono rispondere ai principi di riservatezza imposti dalla normativa sulla "privacy". 6.1 Verifica di conformita' Allo scopo di fornire un ausilio alle Amministrazioni nell'attuazione del progetto di automazione della tenuta del protocollo e della gestione elettronica dei documenti ed in particolare nella verifica delle funzionalita' dell'applicazione realizzata/acquisita, il Centro di Competenza ha redatto e pubblicato (cfr. http:// protocollo.gov.it) il documento "Supporto alla verifica e alla valutazione dei Sistemi di protocollo informatico e di gestione dei flussi documentali", contenente una lista di controllo per la verifica della conformita' di tali sistemi ai requisiti desumibili dal quadro di riferimento normativo e tecnologico. Inoltre, tutte le Amministrazioni, indipendentemente dalla scelta effettuata, possono trovare in tale documento un elenco di requisiti di tipo organizzativo che specifica il contesto organizzativo e di processo coerente con l'introduzione del sistema di protocollo informatico. 6.2 Servizio di gestione del protocollo informatico e dei flussi documentali in modalita' ASP Al fine di fornire ulteriori strumenti per l'attuazione della normativa sulla gestione elettronica dei documenti, il Centro Tecnico per la R.U.P.A. ha promosso la realizzazione di un servizio di gestione del protocollo informatico e dei flussi documentali in modalita' ASP per le pubbliche amministrazioni. Con questo obiettivo il Centro tecnico, avvalendosi della Consip nella funzione di stazione appaltante, ha in corso di espletamento la procedura di gara per l'affidamento del servizio ad operatori di mercato (vedasi bando per la procedura di gara ristretta pubblicato sul sito http:// protocollo.gov.it). Il servizio offerto alle Amministrazioni si articola in: REPRO - Gestione nucleo minimo protocollo GEDOC - Gestione documentale STORE - Archiviazione ottica dei documenti Altri servizi accessori tra cui servizi di supporto, consulenza organizzativa (BPR); formazione. La fornitura sara' regolata da un contratto quadro stipulato tra il fornitore aggiudicatario e il Centro Tecnico per al R.U.P.A. della durata di 48 mesi prorogabile per ulteriori 24 mesi. Tale servizio e' rivolto a tutte le Pubbliche Amministrazioni previste dal Decreto legislativo 165/2001 che devono manifestare al Centro Tecnico la loro volonta' di aderire attraverso la sottoscrizione di una specifica convenzione pubblicata sul sito http:// protocollo.gov.it. Le Amministrazioni potranno usufruire del servizio emettendo specifici "Ordinativi di fornitura" nell'ambito del contratto quadro, sottoscritto dal Centro Tecnico con il fornitore aggiudicatario. L'Amministrazione aderente potra' usufruire in modo flessibile di qualsiasi servizio tra quelli previsti dalla fornitura con il solo vincolo di aderire al servizio REPRO per un periodo di almeno 24 mesi. I servizi GEDOC, STORE e gli altri servizi accessori, potranno essere richiesti solo dopo aver aderito al servizio di base REPRO. Alla scadenza del contratto verra' fornito all'Amministrazione il software applicativo e la relativa documentazione. Qualora l'adesione delle Amministrazioni superi i massimali previsti per la fornitura in corso di aggiudicazione, il Centro Tecnico provvedera' a bandire ulteriori gare per l'aggiudicazione di nuove forniture. In tal caso, in caso si manifesti l'esigenza da parte di gruppi di Amministrazioni locali aggregate a livello territoriale, il Centro Tecnico potra' verificare la possibilita' di specializzare la fornitura sul territorio, favorendo la gestione locale di analoghe iniziative. Il servizio proposto e' fortemente innovativo in quanto, in attuazione delle norme finalizzate alla semplificazione dei procedimenti amministrativi, applica il principio del "riuso" del software di proprieta' del Ministero dell'economia e delle finanze e si avvale per la prima volta di un servizio erogato in modalita' ASP. Tali scelte permettono, da un lato, di rendere disponibile il servizio in tempi rapidi, dall'altro, di limitare i costi a carico delle Amministrazioni a quelli relativi all'effettivo utilizzo del servizio (costi a consumo). 6.3 Interoperabilita' dei sistemi di protocollo La circolare Aipa del 7 maggio 2001 recepisce le indicazioni presenti nel D.P.R. 445/2000 e fornisce le regole tecniche per l'interoperabilita' dei sistemi di protocollo, ossia per il "trattamento automatico, da parte di un sistema di protocollo ricevente, delle informazioni trasmesse da un sistema di protocollo mittente, allo scopo di automatizzare le attivita' ed i processi amministrativi conseguenti". Il Centro Tecnico rende disponibili alcune caselle di posta elettronica da utilizzate per effettuare i test di interoperabilita' dei sistemi di protocollo informatico. 6.4 Posta certificata Laddove lo scambio dei flussi comporta uno scambio documentale lo strumento tecnico a supporto e' la posta certificata. Quest'ultima, ai sensi dell'articolo 14 del D.P.R. 445/2000, e' un servizio di messaggistica che, attraverso l'utilizzo dei relativi standard, e' in grado di fornire ricevute di recapito. Le stesse, firmate elettronicamente dal sistema emittente, sono messaggi generati automaticamente dal servizio di posta certificata, recanti una serie di informazioni che caratterizzano l'evento cui sono associate. Ulteriori funzionalita' accessorie riguardano la garanzia della confidenzialita', dell'integrita', e della storicizzazione delle ricevute di recapito. Il servizio di posta certificata e' strettamente correlato all'indice della PA, poiche' in esso sono pubblicati gli indirizzi di posta certificata associati alle AOO e alle funzioni organizzative eventualmente previste dalle Amministrazioni. 6.5 Cooperazione applicativa Tra gli obiettivi del piano d'azione di e-governement, necessari a mettere in atto procedure di trasparenza degli atti amministrativi, l'erogazione di servizi integrati ai cittadini e alle imprese implica l'integrazione tra i servizi di diverse Amministrazioni. Sul piano tecnologico cio' si traduce nell'adozione di uno standard comune per le singole interazioni tra le Pubbliche Amministrazioni, definito nella busta di e-governement allegata al relativo Bando e nelle successive specifiche indicazioni che verranno fornite da parte del Centro tecnico per la R.U.P.A.