PRESIDENZA DEL CONSIGLIO DEI MINISTRI

DECRETO 14 ottobre 2003

Approvazione delle linee guida per l'adozione del protocollo informatico e per il trattamento informatico dei procedimenti amministrativi.

(G.U. n. 249 del 25-10-2003)



IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE

Visto il decreto del Presidente del Consiglio dei Ministri del 9 agosto 2001, recante «Delega di funzioni in materia di innovazione e tecnologie al Ministro senza portafoglio, dott. Lucio Stanca»;
Visto il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante «Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa»;
Vista la propria direttiva del 9 dicembre 2002, recante
«Trasparenza dell'azione amministrativa e gestione elettronica dei flussi documentali»;
Vista la legge 27 dicembre 2002, n. 289 (legge finanziaria 2003)
ed in particolare l'art. 26;

Decreta:

Art. 1.

1. Sono approvate le allegate linee guida per l'adozione del protocollo informatico e per il trattamento informatico dei procedimenti amministrativi, che costituiscono parte integrante del presente decreto.

Il presente decreto sara' pubblicato nella Gazzetta Ufficiale della Repubblica italiana.

Roma, 14 ottobre 2003

Il Ministro: Stanca



ALLEGATO

LINEE GUIDA

PER L’ADOZIONE DEL PROTOCOLLO INFORMATICO E PER IL TRATTAMENTO INFORMATICO DEI PROCEDIMENTI AMMINISTRATIVI

1 INTRODUZIONE E NORMATIVA DI RIFERIMENTO

Con la direttiva del Ministro per l’innovazione e le tecnologie del 9 dicembre 2002 sono stati definiti gli indirizzi per l’adozione delle norme in materia di protocollo informatico e di trattamento elettronico dei procedimenti amministrativi.
Il protocollo informatico e, più in generale, la gestione elettronica dei flussi documentali hanno la finalità di migliorare l’efficienza interna degli uffici attraverso l’eliminazione dei registri cartacei, la riduzione degli uffici di protocollo e la razionalizzazione dei flussi documentali. L’adozione di tali sistemi migliorerà inoltre la trasparenza dell'azione amministrativa attraverso strumenti che facilitano l’accesso allo stato dei procedimenti ed ai relativi documenti da parte di cittadini, imprese ed altre amministrazioni.
Le Pubbliche Amministrazioni dal 1° gennaio 2004, ai sensi dell’art. 50, comma 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, dovranno, quindi, attenersi ai principi e alle norme di seguito indicati:
a) adozione del protocollo informatico per la registrazione dei dati e documenti delle Amministrazioni (art. 50 e ss. del D.P.R. 445/2000; decreto del Presidente del Consiglio dei ministri 31 ottobre 2000, pubblicato sulla Gazzetta Ufficiale del 21 novembre 2000, n. 272);
b) trattamento dei procedimenti amministrativi gestito completamente in modo informatico (legge 7 agosto 1990, n. 241; D.P.R. 445/2000; decreto legislativo 23 gennaio 2002, n. 10);
c) formazione e conservazione dei documenti informatici (deliberazione Aipa 51/2000, pubblicata sulla Gazzetta Ufficiale del 14 dicembre 2000, n. 291; deliberazione Aipa 42/2001, pubblicata sulla Gazzetta Ufficiale del 21 dicembre 2001, n. 296);
d) sottoscrizione elettronica dei documenti informatici (d.lgs.10/2002; decreto del Presidente del Consiglio dei ministri 8 febbraio 1999; decreto del Presidente della Repubblica 7 aprile 2003, n. 137 - “Regolamento di attuazione della direttiva Comunitaria 93/1999” - su firma elettronica);
e) gestione informatica del sistema documentale e dei flussi documentali (deliberazione Aipa 51/2000; deliberazione Aipa 42/2001; D.P.R. 445/2000);
f) accessi telematici ai dati, ai documenti, ai sistemi, alle banche dati (D.P.R. 445/2000, artt.
58, 59 e 60);
g) sicurezza dei dati, dei documenti, delle tecnologie (decreto legislativo 30 giugno 2003, n.196; deliberazione Aipa 51/2000, art. 10; D.P.C.M. 31.10.2000, art. 7);
h) direttiva sulla formazione del Ministro per la funzione pubblica del 13 dicembre 2001, pubblicata su Gazzetta Ufficiale del 31 gennaio 2002, n. 26;
i) disposizioni per la formazione del bilancio annuale e pluriennale dello Stato (Legge 27 dicembre 2002, n. 289, art. 26).
Si tratta di un quadro unitario nell’ambito del quale il protocollo informatico può essere adottato secondo due tipi di approccio, il primo completo ed il secondo caratterizzato da una gradualità nella realizzazione:
1) nel primo caso, protocollo, automazione della gestione e dell’ iter delle attività,formazione e conservazione dei documenti informatici costituiscono un unico sistema di “governo elettronico”;
2) nel secondo caso, il protocollo informatico si pone come il punto di avvio di un sistema amministrativo informatico nel quale l’informazione utilizzata è solo di tipo 5
“digitale”,valida in quanto tale, e l’informazione su supporti documentali cartacei viene
“trasformata” in digitale.
Ogni Amministrazione, in base alla propria situazione organizzativa e tecnologica, ferma restando la scadenza del 1° gennaio 2004, dovrà valutare la possibilità di adottare l’uno o l’altro approccio, partendo eventualmente da quello minimale per poi evolvere gradualmente verso un sistema gestionale completamente automatizzato.
In tutti i casi, il livello minimale deve essere finalizzato a creare non solo un sistema di protocollo in linea con la normativa ma anche un sistema documentale che si caratterizza per essere un sistema digitale, con la relativa eliminazione dei documenti cartacei una volta trasformati in digitale.

1.1 Scopo delle linee guida e obiettivi strategici

Lo scopo del presente documento è quello di contribuire a creare, fornendo un quadro unitario ed aggiornato, le condizioni organizzative, funzionali e tecnologiche per la progettazione, la realizzazione, lo sviluppo e la revisione dei sistemi informativi automatizzati al fine di avviare, entro l’anno 2003 e quindi dal 1° gennaio 2004, il protocollo informatico e gestire i procedimenti amministrativi in modo elettronico. Il documento è rivolto a tutte le Amministrazioni pubbliche e si prefigge di fornire alle stessa un supporto nell’interpretazione e attuazione delle leggi, al fine di contribuire a promuovere una revisione sostanziale dei procedimenti amministrativi, cogliendo così lo spirito della norma che ha inteso creare i presupposti di una semplificazione dei procedimenti amministrativi ed una maggior trasparenza dei processi verso il cittadino e l’impresa.
Nel documento vengono esaminati gli adempimenti delle Amministrazioni, le funzionalità minime, la gestione documentale e la gestione dei flussi lavorativi, dando risalto alle attività che l’Amministrazione deve svolgere per ciascuna delle suddette fasi.
Le linee guida in particolare riguardano:
1. gli adempimenti ai quali sono tenute le Amministrazioni:
· assicurare le funzionalità minime di protocollo;
· procedere all’archiviazione della documentazione sulla base del criterio per cui tutta la documentazione in ingresso diventa “digitale” secondo la normativa tecnica;
· pianificare le attività al fine di realizzare un sistema di base protocollo-archiviazione che permetta di avviare il sistema documentale informatico sostitutivo di quello cartaceo;
· accedere al protocollo-archivio informatico “solo” tramite una rete interna all’amministrazione anche al fine di eliminare la duplicazione di documenti e fascicoli cartacei, con significative economie gestionali sia interne sia per l’utenza;
· pianificare le attività finalizzate alla gestione informatica dei procedimenti amministrativi al fine di sostituire, anche in modo graduale, il trattamento manuale degli stessi procedimenti;
2. la funzionalità minima da assicurare per l’avvio del protocollo informatico;
3. i requisiti dei sistemi documentali e procedimentali che costituiscono un vincolo progettuale e realizzativo ma anche una opportunità per avviare modalità omogenee di operatività;
4. aspetti tecnologici.
Le presenti linee guida forniscono un quadro di riferimento generale di carattere normativo e, unitamente ai precedenti documenti emessi dall’Aipa, “Studio di prefattibilità sul Sistema di gestione dei flussi di documenti (Sistema GEDOC)”,"Linee guida alla realizzazione dei sistemi di protocollo informatico e gestione dei flussi documentali nelle pubbliche amministrazioni" 6
(GEDOC2), “Interoperabilità dei sistemi di protocollo informatico in ambiente distribuito”, e a quelli in via di elaborazione, intende offrire un insieme organico di strumenti di supporto per le Amministrazioni.

1.2 Centro di Competenza

Con la Direttiva del 9 dicembre 2002 pubblicata sulla Gazzetta Ufficiale del 5 marzo 2003, n. 53, il Ministro per l’innovazione e le tecnologie, ha creato presso il Centro Tecnico per la R.U.P.A. un Centro di competenza per il Progetto Protocollo informatico e trasparenza amministrativa quale unico punto di riferimento, che svolge, in continuità con le attività già svolte dall’Aipa, funzioni di indirizzo e coordinamento e che promuove iniziative di affiancamento per garantire l'attuazione della Direttiva, in particolare attraverso:
· le informazioni, le esperienze e i servizi messi a disposizione sul sito web sulla gestione elettronica dei documenti (http://protocollo.gov.it), le cui finalità sono la condivisione delle migliori pratiche e la sussidiarietà;
· la collaborazione fornita dal Centro di competenza che può essere contattato al seguente indirizzo di posta elettronica: cc@protocollo.gov.it;
· incontri periodici con i referenti delle Amministrazioni allo scopo di verificare lo stato di avanzamento delle attività.
Tra i suoi compiti in particolare si segnalano:
· azioni di sensibilizzazione e comunicazione;
· rilevazione periodica dello stato di attuazione dei progetti;
· supporto alle amministrazioni, secondo un principio di sussidiarietà, attraverso l’erogazione di un servizio di gestione del protocollo informatico e dei flussi documentali in modalità ASP.

2 ADEMPIMENTI DELLE AMMINISTRAZIONI

Le Pubbliche Amministrazioni, al fine di adottare entro il 1° gennaio 2004 il protocollo informatico e gestire i procedimenti amministrativi in modo elettronico, sono tenute ai seguenti interventi:
a) provvedere ad introdurre, nei piani di sviluppo dei sistemi informativi automatizzati, progetti per la realizzazione di sistemi di protocollo informatico (art. 50, comma 1, del D.P.R.445/2000).
b) predisporre appositi progetti esecutivi per la sostituzione dei registri di protocollo cartacei con sistemi informatici (art. 50, comma 2, del D.P.R. 445/2000);
c) realizzare o revisionare i propri sistemi informativi (art. 50, comma 3, del D.P.R. 445/2000);
I progetti dovranno essere pianificati in termini organizzativi, funzionali, tecnologici e finanziari, nel rispetto della data del 1° gennaio 2004. Il progetto esecutivo ha lo scopo di definire attività, tempi e costo-benefici per l’operazione di sostituzione anche ai sensi della Deliberazione Aipa 42/2001.
Il sistema informativo viene considerato come un insieme integrato di dati, funzioni e tecnologie finalizzato non solo alla registrazione di dati e documenti in ingresso ed in uscita, ma anche 7
all’automazione del sistema procedimentale e documentale (protocollo, iter delle attività, atti e provvedimenti, documenti e modulistica, accessi telematici).
Le Amministrazioni hanno l’obbligo di operare attraverso un piano di automazione adottato o da adottare, con riferimento al proprio ordinamento, per attuare quanto stabilito dal D.P.R. 445/2000 e secondo le norme tecniche vigenti (art. 51, comma 1, del D.P.R. 445/2000).
Le stesse devono rivedere i sistemi informativi al fine di realizzare una automazione totale delle fasi di produzione, gestione, diffusione ed utilizzazione dei propri dati, documenti, procedimenti ed atti (art. 51, comma 2, del D.P.R. 445/2000).
Gli interventi dovranno quindi comprendere una necessaria e preliminare azione di razionalizzazione e semplificazione delle attività, dei procedimenti, della documentazione e della modulistica (art.3, comma 3, della Deliberazione Aipa 51/2000).
Allo scopo di fornire un promemoria e un valido supporto per una corretta scanzione temporale delle attività sopra riportate, la Direttiva del Ministro per l’innovazione e le tecnologie ha previsto fasi intermedie fino alla scadenza del 1 gennaio 2004. A questo fine le Amministrazioni che non abbiano ancora provveduto devono definire, con la massima tempestività, un piano d'azione dettagliato - il quale preveda lo svolgimento delle attività sotto elencate tenendo conto della citata scadenza per l'adozione del sistema di protocollo informatico - e comunicare tale piano al Centro Tecnico per la R.U.P.A., tramite il sito web http://protocollo.gov.it.
Più in dettaglio è necessario:
1. individuare le Aree Organizzative Omogenee (AOO) e i relativi uffici di riferimento ai sensi dell’articolo 50, comma 4, del D.P.R. n.445/2000;
2. comunicare al Centro Tecnico la casella ufficiale di posta elettronica per l’iscrizione delle AOO nell'indice delle P.A.;
3. comunicare al Centro Tecnico, per ogni AOO istituita, il nominativo del responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell’articolo 61, comma 2, del DPR n. 445/2000;
4. adottare, per ogni AOO istituita, il manuale di gestione come previsto dalle regole tecniche di cui all’articolo 5 del D.P.C.M. 31 ottobre 2000;
5. pubblicare e rendere accessibile tramite internet il manuale di gestione che descrive il sistema di gestione e di conservazione dei documenti e fornisce le istruzioni necessarie per il corretto funzionamento del servizio per la tenuta del protocollo informatico (cfr. par.2.1.1);
6. predisporre un progetto operativo per la progressiva messa in opera di sistemi di protocollo informatico integrati con la posta elettronica certificata e la firma elettronica ai sensi dell'articolo 10, comma 3, del D.P.R. 445/2000 nel rispetto dei principi di interoperabilità di cui alla circolare Aipa del 7 maggio 2001;
7. predisporre correlate attività di formazione, d’intesa con il Dipartimento della funzione pubblica ai sensi della Direttiva sulla formazione del Ministro per la funzione pubblica del 13 dicembre 2001;
8. fornire informazioni al Centro Tecnico per la R.U.P.A. sull’avanzamento dei progetti, al fine di permettere delle rilevazioni periodiche sullo stato di attuazione della normativa.
Inoltre, le Amministrazioni, per l'attuazione della trasparenza dell'attività amministrativa, devono svolgere, ove non vi abbiano provveduto entro la prevista scadenza, le seguenti azioni:
1. comunicare al Centro Tecnico il nome di un referente, al fine di definire le attività di interesse comune e concordarne i relativi tempi di realizzazione;
2. individuare i servizi di propria competenza erogati ai cittadini e alle imprese sia con modalità tradizionali sia in rete;
8 3. pianificare, secondo criteri di priorità, l'attuazione della trasparenza dell'azione amministrativa come definita in precedenza, tramite la predisposizione di progetti orientati a fornire ai cittadini e alle imprese servizi informativi con canali telematici diretti o attraverso intermediazione dell'Ufficio Relazioni con il Pubblico;
4. migliorare la comunicazione tra gli uffici e gli URP al fine di migliorare la comunicazione esterna e l’esercizio del diritto di accesso;
5. compilare, per ogni progetto una scheda informativa, secondo lo schema riportato in allegato alla Direttiva, da inviare al Centro tecnico.
Le Amministrazioni, poi, con riferimento al proprio ordinamento, devono:
a) pianificare le attività per la eliminazione dei diversi tipi di protocollo attivati, di cui all’articolo 3, comma 1,lettera d) del 31 ottobre 2000;
b) accreditare l’Amministrazione presso l’IPA - Indice della Pubblica Amministrazione (articolo 12 del D.P.C.M. 31 ottobre 2000 recante Regole tecniche per il protocollo informatico); informazioni in proposito si trovano sul sito http://indicepa.gov.it La Direttiva è indirizzata a tutte le Amministrazioni centrali dello Stato e agli enti pubblici sottoposti alla vigilanza ministeriale. Per le regioni e gli enti locali territoriali la stessa costituisce contributo alle determinazioni in materia, nel rispetto della propria autonomia amministrativa. La Direttiva può rappresentare uno schema di riferimento anche per le altre Amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165.

2.1 Analisi ed individuazione delle Aree Organizzative Omogenee

Analisi organizzativa

Preliminarmente si dovrebbe procedere all’analisi dei processi per la loro semplificazione, articolandola per fasi:
fase 1: definizione del campo di applicazione dell’intervento organizzativo passo 1 – identificare l’ambito e i livelli di intervento;
passo 2 – delineare il contesto;
passo 3 – fissare gli obiettivi;
fase 2: diagnosi delle criticità e delle priorità;
passo 4 - ricostruire la mappa dei processi reali;
passo 5 – definire le metriche della prestazione complessiva di processo;
passo 6 – misurare la distanza fra obiettivi e situazione attuale;
fase 3: riprogettazione dei processi;
passo 7 – disegnare le alternative di riprogettazione;
passo 8 – progettare il sistema di monitoraggio e controllo;
passo 9 – preparare la gestione del cambiamento organizzativo;
passo 10 – sperimentare e correggere le ipotesi di riprogettazione.


Definizione delle Aree Organizzative Omogenee

Attraverso la individuazione e la definizione delle Aree Organizzative Omogenee (AOO) si rideterminano gli ambiti dei nuovi sistemi di protocollo informatico. Questa individuazione consente di arrivare ad una diminuzione e semplificazione dell'insieme dei sistemi di protocollo oggi esistenti. Il fenomeno della frammentazione dei registri di protocollo è una delle maggiori cause di inefficienze nella gestione dei documenti delle Pubbliche Amministrazioni. Tra le conseguenze negative derivanti da tale frammentazione va certamente citata la ripetuta protocollazione del documento (con annesse le operazione di registrazione di dati ridondanti) ad ogni passaggio anche tra strutture interne alla stessa Amministrazione, oltre alle notevoli difficoltà di reperimento del documento protocollato tali da rendere, paradossalmente, l'individuazione della collocazione fisica del documento un problema secondario rispetto all'individuazione del registro di protocollo in cui esso è stato registrato.
Una AOO può essere definita come un insieme di unità organizzative dell’Amministrazione che usufruiscono, in modo omogeneo e coordinato, degli stessi servizi per la gestione dei flussi documentali. Una unità organizzativa associata ad una AOO è un utente dei servizi messi a disposizione dalla AOO stessa. Una AOO offre, in particolare, il servizio di protocollo dei documenti in entrata ed in uscita che avviene utilizzando una unica sequenza numerica, rinnovata ad ogni anno solare, propria all’area stessa (art. 61 D.P.R.445/2000) . Per ulteriori approfondimenti si può fare riferimento al documento "Linee guida alla realizzazione dei sistemi di protocollo informatico e gestione dei flussi documentali nelle pubbliche amministrazioni" (GEDOC2).
Le Amministrazioni, al termine di questo processo di analisi, devono comunicare al Centro Tecnico per la R.U.P.A. la casella ufficiale di posta elettronica per l’iscrizione delle AOO nell'Indice della Pubblica Amministrazione.

2.2 Il manuale di gestione

Il manuale di gestione, di cui all’articolo 5 del D.P.C.M. 31 ottobre 2000, descrive il sistema di gestione e di conservazione dei documenti e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico.
Il responsabile del servizio di cui all’articolo 61 del D.P.R. 445/2000 ha il compito di predisporre lo schema del manuale di gestione.
L’articolo 5 del predetto decreto è strutturato come un “indice” del manuale e cio’ facilita la redazione dello stesso; sono citati in particolare i seguenti punti:
a) la pianificazione, le modalità e le misure di cui all’articolo 3, comma 1, lettera d);
b) il piano di sicurezza dei documenti informatici di cui all’articolo 4, comma 4;
c) le modalità di utilizzo di strumenti informatici per lo scambio di documenti all’interno ed all’esterno dell’area organizzativa omogenea;
d) la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di registrazione per i documenti pervenuti secondo particolari modalità di trasmissione, tra i quali, in particolare, documenti informatici di fatto pervenuti per canali diversi da quelli previsti dall’articolo 15 del presente decreto, nonché fax, raccomandata, assicurata;
e) l’indicazione delle regole di smistamento ed assegnazione dei documenti ricevuti con la specifica dei criteri per l’ulteriore eventuale inoltro dei documenti verso aree organizzative omogenee della stessa amministrazione e/o verso altre amministrazioni;
f) l’indicazione delle unità organizzative responsabili delle attività di registrazione di protocollo, di organizzazione e tenuta dei documenti all’interno dell’area organizzativa omogenea;
g) l’elenco dei documenti esclusi dalla registrazione di protocollo;
h) l’elenco dei documenti soggetti a registrazione particolare e le relative modalità di trattamento;
10 i) il sistema di classificazione, con l’indicazione delle modalità di aggiornamento, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione, anche con riferimento all’uso di supporti sostitutivi;
l) le modalità di produzione e di conservazione delle registrazioni di protocollo informatico ed in particolare l’indicazione delle soluzioni tecnologiche ed organizzative adottate per garantire la non modificabilità della registrazione di protocollo, la contemporaneità della stessa con l’operazione di segnatura, nonché le modalità di registrazione delle informazioni annullate o modificate nell’ambito di ogni sessione di attività di registrazione;
m) la descrizione funzionale ed operativa del sistema di protocollo informatico con particolare riferimento alle modalità di utilizzo;
n) i criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed esterno alle informazioni documentali;
o) le modalità di utilizzo del registro di emergenza, inclusa la funzione di recupero dei dati protocollati manualmente.
La corretta ed efficace attuazione delle norme in materia di protocollo e di sistema documentale informatico è strettamente correlata alla redazione del manuale.
Per sua natura e struttura il manuale comprende analisi, decisioni, piani, iter delle attività, classificazioni, ecc., definiti in relazione alle specificità organizzative, funzionali, strutturali e di servizio dell’ Amministrazione di riferimento.
E’ compito dei dirigenti e dei funzionari partecipare alla redazione del manuale per quanto riguarda le informazioni relative all’unità organizzativa di competenza, anche in relazione alla pubblicità del manuale stesso.
Il manuale di gestione deve essere reso pubblico ed accessibile sia tramite internet (possibilmente sul sito del protocollo), sia attraverso supporti informatici o cartacei; deve essere redatto in modo chiaro, completo, e deve essere periodicamente aggiornato.
Il manuale è quindi l’insieme delle regole certificate dall’Amministrazione per un corretto ed efficace funzionamento del sistema di protocollo, dei procedimenti amministrativi informatici e del sistema documentale.
Lo schema del manuale è “comune” (di tipo “standard”) ma la redazione non può che essere effettuata su “misura” dell’Amministrazione di riferimento, in quanto sono compresi interventi di tipo organizzativo, procedurale ed informatico specifici dell’ente in questione, non “trasferibili”, in modo asettico e generalizzato, a tutti gli organismi pubblici.
Una bozza di schema del manuale può essere consultata sul sito http://protocollo.gov.it. Alcune indicazioni utili per la redazione del manuale sono ricavabili anche da alcuni esempi già realizzati pubblicati sul sito http://protocollo.gov.it.
Nei paragrafi che seguono sono riportati brevi suggerimenti sulle attività previste nell’ambito della redazione del manuale.

2.2.1 Adozione di un protocollo unico.

Gli obiettivi da realizzare sono i seguenti:
pianificazione, modalità e misure di cui all’articolo 3, comma 1, lettera d) del D.P.C.M. 31 ottobre 2000: eliminazione dei diversi protocolli di settore, di reparto, multipli per l’adozione di un unico protocollo (art.5, comma 2,lett. a).
Le attività che discendono dall’applicazione della norma sono le seguenti:
· censimento dei diversi protocolli;
· analisi dei livelli di automazione;
· interventi organizzativi, procedurali e tecnici da effettuare per adottare il protocollo informatico;
· tempi di sostituzione;
· costi.

2.2.2 Piano di sicurezza dei documenti informatici

Il responsabile del servizio di cui all’articolo 61 del D.P.R. 445/2000 ha il compito di predisporre il piano di sicurezza secondo quanto previsto dall’articolo 5, comma 2, lett. b), del D.P.C.M. 31 ottobre 2000.
Le attività che discendono dall’applicazione della norma sono le seguenti:
· analisi dei rischi in relazione alla tipologia dei documenti;
· analisi dei rischi in relazione alla tipologia dei dati personali (D.lgs. 196/2003);
· misure di sicurezza da adottare di tipo organizzativo, procedurale e tecnico;
· formazione dei dipendenti;
· monitoraggio periodico del piano di sicurezza.
In particolare, il manuale dovrà fare riferimento ai requisiti di sicurezza di cui al punto 2.2.11.

2.2.3 Scambio di documenti.

Con riferimento alle modalità di utilizzo di strumenti informatici per lo scambio di documenti all’interno ed all’esterno dell’area organizzativa omogenea, di cui all’articolo 5, comma 2, lett. c), del D.P.C.M. 31 ottobre 2000, le attività che discendono dall’applicazione della norma sono le seguenti:
· rilevazione dei flussi documentali all’interno dell’ente (o delle AOO) e verso altri enti (o altre AOO);
· mappatura dei flussi;
· modalità e tecnologie per lo scambio dei documenti.
La rilevazione dei flussi documentali è facilitata se viene effettuata nell’ambito di un censimento più ampio che comprenda anche le attività, le procedure, i procedimenti, la modulistica utilizzata (v.
il punto successivo).

2.2.4 Descrizione del flusso di lavorazione dei documenti

La descrizione nel flusso documentale dei documenti ricevuti, spediti o interni di cui all’articolo 5, comma 2, lett.d), del D.P.C.M. 31 ottobre 2000, costituisce l’aspetto fondamentale di tutto il processo di automazione del sistema documentale e procedimentale in quanto solo la conoscenza completa dell’iter delle attività permette di realizzare anche un processo di automazione in linea con i principi di trasparenza, efficienza, efficacia ed economicità.
Le attività che discendono dall’applicazione della norma sono le seguenti:
· censimento di tutte le attività dell’ente (o dell’area organizzativa omogenea) al fine di descrivere la lavorazione dei documenti; il censimento dovrebbe riguardare i dati di base di ciascuna attività (denominazione,allocazione, durata,flusso procedurale,modulistica, norme di riferimento, fasi, risorse umane impegnate,pareri,ecc.);
· analisi del risultato del censimento;
· interventi di razionalizzazione delle singole attività;
· piano di automazione delle attività;
· regole di registrazione dei documenti.

2.2.5 Regole di smistamento ed assegnazione dei documenti ricevuti.

Le attività che discendono dall’applicazione della norma di cui all’articolo 5, comma 2, lett. e) del D.P.C.M. 31 ottobre 2000, concernenti le regole di smistamento ed assegnazione dei documenti ricevuti, sono le seguenti:
· a seguito della registrazione dei documenti in entrata è necessario stabilire le regole per lo smistamento, l’assegnazione e la lavorazione degli stessi da parte dei responsabili dei procedimenti e nell’ambito delle aree organizzative omogenee;
· se si considera che i documenti sono per definizione “informatici” (o resi tali, se ricevuti come cartacei) allora sarà necessario definire con chiarezza e completezza le modalità di smistamento ed assegnazione di tipo elettronico, anche in considerazione di quanto stabilisce la legge 241/90 ed il relativo regolamento.

2.2.6 Unità organizzative responsabili delle attività di registrazione e della documentazione

Le attività che discendono dall’applicazione della norma di cui articolo 5, comma 2, lett. f), del D.P.C.M. 31 ottobre 2000, concernente le unità organizzative responsabili delle attività di registrazione e della documentazione sono le seguenti:
· nell’ambito dell’area organizzativa omogenea, e con riferimento al sistema organizzativo dell’ente, è necessario indicare le unità organizzative responsabili delle attività di registrazione e di organizzazione e tenuta della documentazione;
· nel manuale sarà necessario quindi definire le funzioni specifiche di tali unità organizzative ed il profilo dei dipendenti che operano in tali unità.

2.2.7 Documenti esclusi dalla registrazione di protocollo

Le attività che discendono dall’applicazione della norma di cui all’articolo 5, comma 2, lett. G e H del D.P.C.M. 31 ottobre 2000, concernenti i documenti esclusi dalla registrazione di protocollo, sono le seguenti:
· riportare nel manuale l’elenco dei documenti esclusi dalla registrazione di protocollo ai sensi dell’articolo 53, comma 5, del D.P.R. 445/2000.
· riportare l’elenco dei documenti soggetti a registrazione particolare e le relative modalità di trattamento.
Tali documenti vanno individuati dall’Amministrazione e possono essere registrati attraverso applicazioni diverse dal sistema di protocollo informatico.

2.2.8 Il sistema di classificazione dei documenti

Il sistema di classificazione è lo strumento che permette di organizzare tutti i documenti secondo un ordinamento logico, con riferimento alle funzioni e alle attività dell’Amministrazione interessata.
Le attività che discendono dall’applicazione della norma di cui all’articolo 5, comma 2, lett. i), del D.P.C.M. 31 ottobre 2000, sono le seguenti:
· il sistema di classificazione dei documenti dovrà essere definito in ragione dell’ordinamento, dell’organizzazione e dei servizi della stessa Amministrazione.
In particolare, la classificazione dovrà basarsi sui seguenti principi:
· omogeneità tematica che caratterizza la stessa AOO (omogeneità funzionale) e che da questa viene prodotta a sua volta;
· autonomia dei documenti rispetto alla struttura organizzativa di riferimento che nel tempo può’ anche mutare di denominazione, articolazione e funzioni;
· reperibilità del documento, in primo luogo, rispetto all’argomento ed ai contenuti e, in secondo luogo, rispetto alla struttura organizzativa di riferimento.
Il sistema di classificazione può seguire le regole generali definite dalla classificazione decimale.
I sistemi di ricerca elettronica dovranno tenere conto del sistema di classificazione.
Nel manuale dovranno essere indicate inoltre:
· le modalità di aggiornamento del sistema;
· tempi,criteri e regole di selezione e di conservazione;
· l’uso di supporti sostitutivi.
Ulteriori suggerimenti possono essere trovati nel documento "Linee guida alla realizzazione dei sistemi di protocollo informatico e gestione dei flussi documentali nelle pubbliche amministrazioni (GEDOC2)", reperibile nel sito web http://protocollo.gov.it.

2.2.9 Modalità di produzione e conservazione delle registrazioni

Le attività che discendono dall’applicazione della norma di cui all’art. 5, comma 2, lett. l), del D.P.C.M. 31 ottobre 2000, concernenti le modalità di produzione e conservazione delle registrazioni, consistono nel riportare nel manuale:
· le modalità di produzione e di conservazione delle registrazioni di protocollo informatico;
· l’indicazione delle soluzioni tecnologiche ed organizzative adottate per garantire la non modificabilità della registrazione di protocollo;
· la contemporaneità della registrazione con l’operazione di segnatura;
· le modalità di registrazione delle informazioni annullate o modificate nell’ambito di ogni sessione di attività di registrazione.
In particolare, per quanto riguarda le informazioni annullate il manuale dovrà fare riferimento a quanto stabilito nell’articolo 8 del D.P.C.M. 31 ottobre 2000 (Annullamento delle informazioni registrate in forma non modificabile).

2.2.10 Funzionalità del sistema di protocollo informatico

Le attività che discendono dall’applicazione della norma di cui all’articolo 5, comma 2, lett. m), del D.P.C.M. 31 ottobre 2000, concernenti la funzionalità del sistema di protocollo informatico sono le seguenti:
· Il manuale deve contenere la descrizione funzionale ed operativa del sistema di protocollo informatico con particolare riferimento alle modalità d’uso;
· la descrizione dovrà essere effettuata con lo scopo di indicare con chiarezza e completezza l’utilizzabilità del sistema da parte di tutti coloro che sono abilitati ad operare nel sistema documentale e procedimentale dell’amministrazione. Il grado di chiarezza e completezza è strettamente correlato al grado di chiarezza e completezza di tutte le regole descritte nel manuale.

2.2.11 Abilitazioni per l’accesso al sistema documentale

Le attività che discendono dall’applicazione della norma di cui all’articolo 5, comma 2, lett. n), del D.P.C.M. 31 ottobre 2000, consistono nell’individuazione, con riferimento al tipo di accesso, dei criteri e delle modalità per il rilascio delle abilitazioni all’interno e all’esterno dell’amministrazione.
Il manuale deve pertanto contenere la descrizione delle politiche di accesso ai documenti che l’Amministrazione intende adottare:
· definendo, relativamente all’accesso ai documenti per gli utenti interni, i criteri di visibilità sulla base di ruoli e funzioni svolte dai dipendenti.
· classificando, per quanto riguarda l’acceso da parte di utenti esterni (cittadini, imprese, altre amministrazioni), le modalità relative in due tipologie:
-dirette se l’amministrazione ha previsto una canale di comunicazione con l’esterno in maniera automatizzata (es. via internet)
-indirette nel caso in cui l’amministrazione permetta l’accesso ai documenti tramite una struttura di contatto con l’esterno (es. Ufficio Relazioni con il Pubblico, Call center ecc.)

2.2.12 Registro di emergenza

Le attività che discendono dall’applicazione della norma di cui all’articolo 5, comma 2, lett. o), del D.P.C.M. 31 ottobre 2000, concernente il registro di emergenza, sono le seguenti:
· riportare sul registro di emergenza la causa, la data e l’ora di inizio dell’interruzione nonché la data e l’ora del ripristino della funzionalità del sistema (art. 63, comma 1 del D.P.R.
445/2000);
· il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi deve dare l’autorizzazione ad operare in modo manuale (art. 63, comma 1 del D.P.R. 445/2000);
· riportare sul registro di emergenza le autorizzazioni all’uso di procedure manuali per periodi successivi alle 24 ore ed il numero totale di operazioni registrate manualmente.

3 PIANO OPERATIVO Il piano di attuazione prevede un censimento preliminare dei diversi protocolli esistenti, l’ analisi dei livelli di automazione, ma soprattutto gli interventi organizzativi, procedurali e tecnici da effettuare per adottare il protocollo informatico con i tempi di sostituzione e i costi derivanti. Uno dei primi obiettivi che ciascuna Amministrazione si deve dare nel definire un progetto di informatizzazione dei flussi documentali, è quello di individuare il proprio “livello realizzativo”, corrispondente alle funzionalità che essa stessa vuole realizzare.
Le Amministrazioni definiscono quindi un piano d'azione dettagliato che preveda lo svolgimento delle attività elencate nel paragrafo 2, tenendo conto della citata scadenza del 1 gennaio 2004, prevista dal DPR 445/2000 per l'adozione del sistema di protocollo informatico. Tale piano d'azione deve essere inviato al Centro Tecnico per la R.U.P.A. attraverso il sito http://protocollo.gov.it.

3.1 Organizzazione del personale e formazione

Nella fase di analisi organizzativa, gli elementi principali da tenere in considerazione sono:
· la formazione culturale del personale;
· il piano di formazione obbligatorio ai sensi della Direttiva della Funzione Pubblica del 13 dicembre 2001;
· il dimensionamento degli organici tenendo presente la diversa organizzazione derivante dall’introduzione di un protocollo informatico (scadenze e tempi di inserimento dei documenti da protocollare);
· l’organizzazione di un servizio di help desk per gli utilizzatori del protocollo;
· la definizione dei profili professionali;
· l’assegnazione di incarichi di coordinamento;
· l’individuazione di referenti e capi progetto a seconda delle dimensioni dell’Amministrazione e quindi della tipologia di progetto previsto.
All’analisi organizzativa si deve affiancare un progetto di formazione e comunicazione che deve essere di esempio e di impulso per l’intera Amministrazione. Deve essere in particolare prevista la realizzazione di un programma di formazione differenziato a seconda dei destinatari e articolato in moduli sia teorici che operativi per avviare e monitorare il processo di evoluzione delle competenze manageriali e professionali al fine di renderle più rispondenti e coerenti con le nuove esigenze. Il programma di formazione dovrà essere integrato da interventi di comunicazione, opportunamente pianificati, volti a migliorare il coinvolgimento e la sensibilizzazione del personale, promuovendone l’adesione agli obiettivi da raggiungere.

3.2 Servizi verso cittadini e imprese

Lo sviluppo della Società dell’Informazione è una delle priorità del Governo: in questo contesto la prestazione di servizi on- line assume una particolare rilevanza.
La finalità da perseguire è quella di permettere a cittadini e imprese di conoscere in tempi reali le informazioni relative allo stato delle attività amministrative di proprio interesse, migliorando di conseguenza l’efficienza, l’efficacia e l’immagine della Pubblica Amministrazione.
17 Il D.P.R. 445/2000, con riferimento ai principi stabiliti dalla legge 241/1990, ha definito tre tipi di accesso ai dati, documenti ed informazioni del sistema informatico:
a) l’accesso al sistema da parte degli utenti appartenenti all’Amministrazione (art.58 del D.P.R.
445/2000);
b) l’accesso esterno al sistema da parte dei soggetti che esercitano il diritto di accesso ai documenti amministrativi (art.59 del D.P.R. 445/2000);
c) l’accesso al sistema di una pubblica amministrazione da parte di altre amministrazioni (art.60 del D.P.R. 445/2000).
Per tutti i tipi di accesso, anche ai sensi della D.lgs 196/2003, le Amministrazioni dovranno definire le abilitazioni necessarie e le diverse modalità di interrogazione, selezione ed estrazione delle informazioni, a seconda del grado di riservatezza delle stesse e della tipologia di utenti, utilizzando firma digitale o certificati di autenticazione.
In seguito, quindi, per l’accesso sicuro ai documenti potranno essere previste diverse modalità di identificazione e accreditamento degli utenti tramite strumenti quali la carta d’identità elettronica o la carta nazionale dei servizi.

4 FUNZIONALITÀ MINIME DEL PROTOCOLLO

Le Amministrazioni devono garantire almeno la realizzazione del sistema di protocollo secondo i requisiti di operazioni ed informazioni,definite “funzionalità minime”, di cui agli articoli 53, 55 e 56 del D.P.R. 445/2000. Le operazioni di registrazione e di segnatura di protocollo indicate rispettivamente all’articolo 53 e all’articolo 55 nonché quelle di classificazione costituiscono attività necessarie e sufficienti per la tenuta del sistema di gestione informatica dei documenti da parte delle pubbliche amministrazioni. In particolare si sottolinea che a) con riferimento ai requisiti della registrazione, la registrazione di protocollo per ogni documento ricevuto o spedito dalle pubbliche amministrazioni è effettuata mediante la memorizzazione delle seguenti informazioni:
· numero di protocollo del documento generato automaticamente dal sistema e registrato in forma non modificabile;
· data di registrazione di protocollo assegnata automaticamente dal sistema e registrata in forma non modificabile;
· mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti, registrati in forma non modificabile;
· oggetto del documento, registrato in forma non modificabile;
· data e protocollo del documento ricevuto, se disponibili;
· l’impronta del documento informatico, se trasmesso per via telematica, costituita dalla sequenza di simboli binari in grado di identificarne univocamente il contenuto, registrata in forma non modificabile.
b) con riferimento ai requisiti della segnatura, le informazioni minime previste sono:
· il progressivo di protocollo, secondo il formato disciplinato all’articolo 57;
· la data di protocollo;
· l'identificazione in forma sintetica dell’amministrazione o dell’area organizzativa individuata ai sensi dell'articolo 50, comma 4.
c) con riferimento alla classificazione dei documenti, vedasi punto precedente 2.2.8.
Il piano di classificazione o titolario di archivio si presenta, generalmente, come uno schema generale di voci logiche, stabilite in modo uniforme, rispondenti ai bisogni funzionali del soggetto produttore e articolate tendenzialmente in modo gerarchico al fine di identificare secondo uno schema logico che va dal generale al particolare l’unità archivistica, cioè l’unità di aggregazione di base dei documenti all'interno dell’archivio (ad esempio, il fascicolo, il registro, ecc.) entro cui i documenti sono ordinati secondo le funzioni/attività/affari e/o materie di cui partecipano.
Per garantire le funzionalità minime, sotto il profilo documentale e tecnologico, il sistema di protocollo sarà costituito da risorse informatiche destinate non solo alla registrazione e alla segnatura ma anche alla conservazione della documentazione, secondo la deliberazione Aipa n. 42/2001 al fine di rendere concreto l’accesso alla documentazione da parte dei dipendenti abilitati sia in modalità locale che remota.
Nei paragrafi seguenti vengono presentati i requisiti normativi applicabili per la realizzazione del nucleo minimo in un sistema di protocollo informatico.


4.1 Requisiti della registrazione di protocollo

La registrazione di protocollo per ogni documento ricevuto o spedito dalle pubbliche amministrazioni secondo l’articolo 53 del D.P.R. 445/2000 è effettuata mediante la memorizzazione delle seguenti informazioni:
· numero di protocollo del documento generato automaticamente dal sistema e registrato in forma non modificabile;
· data di registrazione di protocollo assegnata automaticamente dal sistema e registrata in forma non modificabile;
· mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti, registrati in forma non modificabile;
· data e protocollo del documento ricevuto, se disponibili;
· l’impronta del documento informatico, se trasmesso per via telematica, costituita dalla sequenza di simboli binari in grado di identificarne univocamente il contenuto, registrata in forma non modificabile.
Altri requisiti previsti:
· Il sistema deve consentire la produzione del registro giornaliero di protocollo (art.53, comma 2, del D.P.R. 445/2000);
· L’assegnazione delle informazioni nelle operazioni di registrazione di protocollo è effettuata dal sistema in unica soluzione, con esclusione di interventi intermedi, anche indiretti, da parte dell’operatore, garantendo la completezza dell’intera operazione di modifica o registrazione dei dati;
· Per quanto riguarda l’impronta del documento si rinvia a quanto definito dall’articolo 17 del D.P.C.M. 31 ottobre 2000.
Tutti i requisiti sopra riportati permettono di costruire un sistema di protocollo a supporto della trasparenza e della certezza del sistema amministrativo.

4.2 Requisiti della segnatura di protocollo

Le informazioni minime previste per la segnatura secondo l’articolo 55 del D.P.R.445/2000 sono:
a) il progressivo di protocollo, secondo il formato di cui all’articolo 57;
b) la data di protocollo;
c) l’identificazione in forma sintetica dell’amministrazione o dell’area organizzativa individuata ai sensi dell’articolo 50, comma 4.
Le informazioni da includere nella segnatura sono definite dall’articolo 19 del D.P.C.M. 31 ottobre 2000.
L’operazione di segnatura di protocollo va effettuata contemporaneamente all’operazione di registrazione di protocollo.
Per quanto riguarda i requisiti del formato di segnatura si rinvia all’articolo 9 del D.P.C.M. 31 ottobre 2000.
Per ciò che concerne la segnatura dei documenti trasmessi si rinvia all’articolo 18 del D.P.C.M. 31 ottobre 2000.

4.3 Requisiti di sicurezza del sistema documentale e del sistema di protocollo informatico

Il piano di sicurezza dei documenti informatici è previsto dall’articolo 7 del DPCM 31 ottobre 2000 e dall’articolo 10 della deliberazione Aipa n. 51 del 2000, in attuazione dell’articolo 18 del D.P.R.
513/97, come modificato dall’art. 9, comma 4 del D.P.R. 445/2000.
Il piano di sicurezza deve considerare almeno i seguenti aspetti:
· analisi dei rischi;
· politiche di sicurezza;
· interventi operativi;
· misure di sicurezza per la tutela dei dati personali;
· verifica ed aggiornamento del piano.
In particolare, l’articolo 7 del D.P.C.M. 31 ottobre 2000 definisce i requisiti minimi di sicurezza dei sistemi di protocollo informatico.

5 GESTIONE DOCUMENTALE E GESTIONE DEI FLUSSI DI LAVORO

Per Gestione documentale si intende la gestione informatica dei documenti in modalità avanzata.
Si tratta di una soluzione che privilegia ed esalta essenzialmente le potenzialità legate alla gestione informatizzata dei documenti e degli archivi. Essa consiste in realtà in attività assai eterogenee, che variano a seconda del grado di funzionalità da attuare, ma che trovano il loro comune presupposto fondamentale nella dematerializzazione dei documenti cartacei e quindi della disponibilità degli stessi a livello informatico.
Essa prevede le seguenti attività:
· registrazione con trattamento delle immagini (acquisizione digitalizzata dei documenti cartacei);
· assegnazione per via telematica al destinatario;
· gestio ne avanzata della classificazione dei documenti;
· collegamento dei documenti alla gestione dei procedimenti.
A queste può aggiungersi la realizzazione di uno specifico archivio documentale per quei documenti di alto contenuto informativo che meritano uno specifico trattamento (prevedendo ad esempio la creazione di compendi, l'uso di parole chiave per una indicizzazione più dettagliata, ecc.).
La gestione dei flussi di lavoro realizza le seguenti funzionalità (vedasi punto precedente 2.2.4):
· informatizzazione dei processi relativi ai flussi documentali in entrata e in uscita;
· informatizzazione dei processi relativi ai flussi documentali interni;
· integrazione con i flussi di lavoro.
Questa ultima fase è quella che prevede la reingegnerizzazione dei processi dell’Amministrazione al fine di una loro successiva informatizzazione: in particolare vengono gestiti mediante sistemi integrati di flussi di lavoro tutti quei processi che possiedono i requisiti di complessità, ripetitività e stabilità dell’iter.
E’ evidente che se lo scopo da perseguire è la revisione e la razionalizzazione dei processi amministrativi (Business Process Reengeneering), il raggiungimento di tale obiettivo è propedeutico per l’attuazione anche del Progetto Protocollo e Gestione documentale.
Per poter affrontare i problemi specifici di una corretta gestione elettronica dei documenti, è opportuno analizzare, in sintesi, natura e finalità del sistema documentario, nonché le attività principali che lo caratterizzano, a cominciare dal concetto e dalla funzione del documento, dalla definizione di sistema documentario e di archivio, dall'analisi delle principali funzioni che caratterizzano nel modello organizzativo e normativo italiano la formazione dei documenti (registrazione dei documenti e registrazione di protocollo, classificazione d'archivio), nonché la tenuta degli archivi e gli aspetti organizzativi (le funzioni del Servizio per la tenuta dei documenti e degli archivi, il manuale di gestione previsto dalle regole tecniche del D.P.R. 428/98).
Nella più recente attività normativa italiana, a partire dalla legge 241/1990, il documento è definito in quanto rappresentazione del contenuto di atti. L'elemento qualificante dell'entità documentaria (cioè la ragione della sua produzione e tenuta) è, infatti, costituito dalla relazione con l'attività amministrativa e pratica cui partecipa in quanto strumento di memorizzazione stabile nel tempo e nello spazio.
I requisiti per l’adozione del protocollo informatico ed il trattamento elettronico dei procedimenti amministrativi riguardano il documento informatico, il formato dei documenti informatici, la firma digitale, l’archiviazione dei documenti, l’accesso telematico, la sicurezza.
I requisiti vincolano le Amministrazioni non solo sul piano organizzativo e tecnologico ma anche per quanto attiene le acquisizioni dei relativi servizi e tecnologie tramite le procedure di appalto.
I requisiti definiti dal legislatore riguardano:
· i documenti informatici;
· i formati relativi ai documenti informatici;
· la firma digitale nei documenti informatici;
· la gestione informatica dei documenti;
· la gestione dei flussi documentali.

5.1 Requisiti dei documenti informatici

La formazione e la conservazione dei documenti informatici delle Pubbliche Amministrazioni (art.3 della deliberazione Aipa 51/2000) devono essere effettuate secondo i seguenti requisiti:
· identificabilità del soggetto che ha formato il documento informatico e dell’amministrazione di riferimento;
· sottoscrizione, quando prescritta, dei documenti informatici tramite la firma digitale ai sensi del D.lgs 10/2002 e delle vigenti norme tecniche;
· idoneità dei documenti ad essere gestiti mediante strumenti informatici e ad essere registrati mediante il protocollo informatico, ai sensi del D.P.R. 445/2000;
· accessibilità ai documenti informatici tramite sistemi informativi automatizzati;
· leggibilità dei documenti;
· interscambiabilità dei documenti.
Il legislatore sottolinea che solo l’esistenza di tutti i requisiti rende validi e rilevanti i documenti a tutti gli effetti di legge (art.3, comma 2, della Deliberazione Aipa 51/2000).
La formazione e la conservazione non sono considerate dal legislatore solo una operazione tecnologica ma, prima dell’intervento di automazione, il sistema documentale e procedimentale devono essere sottoposti a processi di semplificazione e razionalizzazione (legge 241/90; art.3, comma 3, della Deliberazione Aipa 51/2000).
I contenuti e la struttura dei documenti sono definiti dalla dirigenza e nell’ambito dell’autonomia delle Amministrazioni, con riferimento all’ordinamento delle stesse(art.3, comma 4, Deliberazione Aipa 51/2000).
In particolare, per quanto riguarda le modalità di trasmissione e registrazione dei documenti informatici si rinvia a quanto stabilito dall’art. 15 del D.P.C.M. 31 ottobre 2000.
Per la leggibilità dei documenti nel tempo si rinvia a quanto stabilito dall’articolo 16 del D.P.C.M.
31 ottobre 2000 e alla deliberazione Aipa n. 42/2001 che sostituisce la precedente deliberazione n. 24/1998.

5.2 Requisiti relativi ai formati dei documenti informatici.

I formati adottati devono possedere almeno i seguenti requisiti (art. 4 della Deliberazione Aipa n. 51/2000):
· consentire, nei diversi ambiti di applicazione e per le diverse tipologie di trattazione, l’archiviazione, la facilità di lettura, l’interoperabilità e l’interscambio dei documenti;
· la non alterabilità del documento durante le fasi di accesso e di conservazione;
· la possibilità di effettuare operazioni di ricerca tramite indici di classificazione e di archiviazione, nonché sui contenuti dei documenti;
· l’immutabilità nel tempo del contenuto e della sua struttura (per cui i documenti informatici non devono contenere macroistruzioni o codice eseguibile, tali da attivare funzionalità che possano modificarne la struttura o il contenuto);
· la possibilità di integrare il documento informatico con immagini, suoni e video, purché incorporati in modo irreversibile e nel rispetto dei requisiti di cui alle lettere b) e d) della citata deliberazione.

5.3 Sistemi di identificazione ed autenticazione

Per la formazione e la gestione di documenti informatici per i quali non è prevista la sottoscrizione, le Pubbliche Amministrazioni possono utilizzare sistemi elettronici di identificazione ed autenticazione nell’ambito della propria autonomia organizzativa e dei processi di razionalizzazione (art. 5, comma 3, della Deliberazione Aipa 51/2000).

5.4 Conservazione ed esibizione dei documenti informatici

Per la conservazione e la esibizione dei documenti informatici (art. 7 della Deliberazione Aipa n. 51/2000) si applicano le norme di cui alla deliberazione Aipa n. 42/2001 e agli articoli 60 e 61 del DPCM 8 febbraio 1999 e successive modificazioni ed integrazioni.
Attraverso la conservazione elettronica dei documenti si eviteranno duplicazioni e accumuli di copie cartacee e verrà favorita la trasformazione graduale degli archivi cartacei della P.A. in sistemi informativi automatizzati ad alto livello di sicurezza ed affidabilità. Inoltre, sarà possibile realizzare sistemi di ricerca più efficaci e più efficienti. Al riguardo si sta ultimando la stesura di un documento rivolto alle Amministrazioni, recante linee guida per l’archiviazione e per la conservazione documentale; tale documento intende ampliare il presente contesto, esaminando anche alcuni aspetti dell’archiviazione e della conservazione digitale strettamente connessi ai processi di archiviazione sostitutiva.

5.5 Requisiti per la gestione informatica dei documenti

Il sistema di gestione informatica dei documenti (art. 52 del D.P.R. 445/2000) deve:
· garantire la sicurezza e l’integrità del sistema;
· garantire la corretta e la puntuale registrazione di protocollo dei documenti in entrata ed in uscita;
· fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall’Amministrazione e gli atti dalla stessa formati al fine dell’adozione del provvedimento finale;
· consentire il reperimento delle informazioni riguardanti i documenti registrati;
· consentire, in condizioni di sicurezza, l’accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di “privacy” con particolare riferimento al trattamento dei dati sensibili;
· garantire la corretta organizzazione dei documenti nell’ambito del sistema di classificazione d’archivio adottato.
Gli interventi sopra indicati esprimono un sistema di gestione documentale di tipo integrato, definito in tutti i suoi aspetti strutturali, funzionali e relazionali sotto il profilo documentale, organizzativo ed informatico. La gestione documentale di questo tipo non può essere delegata solo ai responsabili dei sistemi informatici; soggetti interessati sono anche i dirigenti e/o i responsabili delle diverse unità organizzative, i quali decidono le regole interne da adottare in materia documentale.

5.6 Requisiti del sistema per la gestione dei flussi documentali

Il sistema per la gestione dei flussi documentali, oltre a possedere i requisiti di cui all’articolo 52 del D.P.R. 445/2000, ai sensi dell’articolo 65 del D.P.R. 445/2000, deve anche:
· fornire informazioni sul legame esistente tra ciascun documento registrato, il fascicolo ed il singolo procedimento cui esso è associato;
· consentire il rapido reperimento delle informazioni riguardanti i fascicoli, il procedimento ed il relativo responsabile, nonché la gestione delle fasi del procedimento;
· fornire informazioni statistiche sull’attività dell’ufficio;
· consentire lo scambio di informazioni con sistemi per la gestione dei flussi documentali di altre amministrazioni al fine di determinare lo stato e l’iter dei procedimenti complessi.
Tale sistema di gestione dei documenti e dei relativi flussi è di tipo “aperto”, totalmente informatico, e deve quindi essere progettato e realizzato in tutte le sue componenti “prima”
dell’automazione del sistema stesso. Ciò significa che le amministrazioni devono definire tipologia dei documenti, relazioni tra documenti e procedimenti, struttura dei fascicoli relativi ai procedimenti, iter dei procedimenti stessi, sistemi di ricerca dei documenti e dei fascicoli. Anche in questo caso, non si tratta di una operazione informatica ma di un intervento complesso di tipo documentale, organizzativo, procedurale e tecnico che deve impegnare tutta la dirigenza e/o i responsabili delle unità organizzative.

6 CONTESTO TECNOLOGICO DI RIFERIMENTO

Al fine di adottare un sistema di protocollo informatico a norma del D.P.R. 445/2000, da parte di ciascuna Amministrazione deve esserne valutato l’impatto sul sistema informativo.
Le indicazioni in merito alla soluzione da adottare dipendono dal contesto specifico. Per le architetture di riferimento si può consultare il documento ”Linee guida alla realizzazione dei sistemi di protocollo informatico e gestione dei flussi documentali nelle pubbliche amministrazioni”
(GEDOC 2), pubblicato dall’Autorità per l’informatica nella pubblica amministrazione nel settembre 2000. Tuttavia, qualunque sia la soluzione tecnologica adottata, si deve tenere presente che il sistema deve essere dotato di alta affidabilità ed in particolare devono essere previste le soluzioni di emergenza in caso di caduta del sistema, in quanto l’applicazione ai processi di lavoro di ciascuna Amministrazione può risultare particolarmente critica (D.P.C.M. 31 ottobre 2000, art.7 -
Requisiti minimi di sicurezza dei sistemi di protocollo informatico). A tal fine è necessario approntare un piano e delle procedure di sicurezza (vedasi punto precedente 2.2.2), e le informazioni trattate devono rispondere ai principi di riservatezza imposti dalla normativa sulla
“privacy”.

6.1 Verifica di conformità

Allo scopo di fornire un ausilio alle Amministrazioni nell’attuazione del progetto di automazione della tenuta del protocollo e della gestione elettronica dei documenti ed in particolare nella verifica delle funzionalità dell’applicazione realizzata/acquisita, il Centro di Competenza ha redatto e pubblicato (cfr. http://protocollo.gov.it) il documento “Supporto alla verifica e alla valutazione dei Sistemi di protocollo informatico e di gestione dei flussi documentali”, contenente una lista di controllo per la verifica della conformità di tali sistemi ai requisiti desumibili dal quadro di riferimento normativo e tecnologico.
Inoltre, tutte le Amministrazioni, indipendentemente dalla scelta effettuata, possono trovare in tale documento un elenco di requisiti di tipo organizzativo che specifica il contesto organizzativo e di processo coerente con l’introduzione del sistema di protocollo informatico.

6.2 Servizio di gestione del protocollo informatico e dei flussi documentali in modalità ASP

Al fine di fornire ulteriori strumenti per l’attuazione della normativa sulla gestione elettronica dei documenti, il Centro Tecnico per la R.U.P.A. ha promosso la realizzazione di un servizio di gestione del protocollo informatico e dei flussi documentali in modalità ASP per le pubbliche amministrazioni. Con questo obiettivo il Centro tecnico, avvalendosi della Consip nella funzione di stazione appaltante, ha in corso di espletamento la procedura di gara per l’affidamento del servizio ad operatori di mercato (vedasi bando per la procedura di gara ristretta pubblicato sul sito http://protocollo.gov.it).
Il servizio offerto alle Amministrazioni si articola in:
- REPRO - Gestione nucleo minimo protocollo
- GEDOC - Gestione documentale
- STORE – Archiviazione ottica dei documenti
- Altri servizi accessori tra cui servizi di supporto, consulenza organizzativa (BPR); formazione.
La fornitura sarà regolata da un contratto quadro stipulato tra il fornitore aggiudicatario e il Centro Tecnico per al R.U.P.A. della durata di 48 mesi prorogabile per ulteriori 24 mesi. Tale servizio è rivolto a tutte le Pubbliche Amministrazioni previste dal Decreto legislativo 165/2001 che devono manifestare al Centro Tecnico la loro volontà di aderire attraverso la sottoscrizione di una specifica convenzione pubblicata sul sito http://protocollo.gov.it. Le Amministrazioni potranno usufruire del servizio emettendo specifici “Ordinativi di fornitura” nell’ambito del contratto quadro, sottoscritto dal Centro Tecnico con il fornitore aggiudicatario.
L’Amministrazione aderente potrà usufruire in modo flessibile di qualsiasi servizio tra quelli previsti dalla fornitura con il solo vincolo di aderire al servizio REPRO per un periodo di almeno 24 mesi. I servizi GEDOC, STORE e gli altri servizi accessori, potranno essere richiesti solo dopo aver aderito al servizio di base REPRO. Alla scadenza del contratto verrà fornito all’Amministrazione il software applicativo e la relativa documentazione .
Qualora l’adesione delle Amministrazioni superi i massimali previsti per la fornitura in corso di aggiudicazione, il Centro Tecnico provvederà a bandire ulteriori gare per l’aggiudicazione di nuove forniture. In tal caso, in caso si manifesti l’esigenza da parte di gruppi di Amministrazioni locali aggregate a livello territoriale, il Centro Tecnico potrà verificare la possibilità di specializzare la fornitura sul territorio, favorendo la gestione locale di analoghe iniziative.
Il servizio proposto è fortemente innovativo in quanto, in attuazione delle norme finalizzate alla semplificazione dei procedimenti amministrativi, applica il principio del “riuso” del software di proprietà del Ministero dell'economia e delle finanze e si avvale per la prima volta di un servizio erogato in modalità ASP. Tali scelte permettono, da un lato, di rendere disponibile il servizio in tempi rapidi, dall’altro, di limitare i costi a carico delle Amministrazioni a quelli relativi all’effettivo utilizzo del servizio (costi a consumo).

6.3 Interoperabilità dei sistemi di protocollo

La circolare Aipa del 7 maggio 2001 recepisce le indicazioni presenti nel D.P.R. 445/2000 e fornisce le regole tecniche per l’interoperabilità dei sistemi di protocollo, ossia per il “trattamento automatico, da parte di un sistema di protocollo ricevente, delle informazioni trasmesse da un sistema di protocollo mittente, allo scopo di automatizzare le attività ed i processi amministrativi conseguenti”.
Il Centro Tecnico rende disponibili alcune caselle di posta elettronica da utilizzate per effettuare i test di interoperabilità dei sistemi di protocollo informatico.

6.4 Posta certificata

Laddove lo scambio dei flussi comporta uno scambio documentale lo strumento tecnico a supporto è la posta certificata. Quest’ultima, ai sensi dell’articolo 14 del D.P.R. 445/2000, è un servizio di messaggistica che, attraverso l’utilizzo dei relativi standard, è in grado di fornire ricevute di recapito. Le stesse, firmate elettronicamente dal sistema emittente, sono messaggi generati automaticamente dal servizio di posta certificata, recanti una serie di informazioni che caratterizzano l’evento cui sono associate. Ulteriori funzionalità accessorie riguardano la garanzia della confidenzialità, dell’integrità, e della storicizzazione delle ricevute di recapito. Il servizio di posta certificata è strettamente correlato all’Indice della PA, poiché in esso sono pubblicati gli indirizzi di posta certificata associati alle AOO e alle funzioni organizzative eventualmente previste dalle Amministrazioni.

6.5 Cooperazione applicativa

Tra gli obiettivi del piano d’azione di e-government, necessari a mettere in atto procedure di trasparenza degli atti amministrativi, l’erogazione di servizi integrati ai cittadini e alle imprese implica l’integrazione tra i servizi di diverse Amministrazioni.
Sul piano tecnologico ciò si traduce nell’adozione di uno standard comune per le singole interazioni tra le Pubbliche Amministrazioni, definito nella busta di e-government allegata al relativo Bando e nelle successive specifiche indicazioni che verranno fornite da parte del Centro tecnico per la R.U.P.A..