MANUALE PER LA GESTIONE DEL PROTOCOLLO INFORMATICO, DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI ( artt. 3 e 5 DPCM 03/12/2013)
MANUALE PER LA GESTIONE DEL PROTOCOLLO INFORMATICO, DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI ( artt. 3 e 5 DPCM 03/12/2013)
INDICE
PREMESSA 5
1 DISPOSIZIONI GENERALI 6
1.1 AMBITO DI APPLICAZIONE 6
1.2 DEFINIZIONI DEI TERMINI E RIFERIMENTI NORMATIVI 6
1.3 RESPONSABILITÀ DELLA GESTIONE DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI 6
1.4 AREA ORGANIZZATIVA OMOGENEA E UNITÀ ORGANIZZATIVE RESPONSABILI 6
1.5 RESPONSABILE DELLA GESTIONE DOCUMENTALE, DEI FLUSSI DOCUMENTALI, DEL PROTOCOLLO INFORMATICO E DELLA CONSERVAZIONE 7
1.6 MODELLO OPERATIVO ADOTTATO PER LA GESTIONE DEI DOCUMENTI 7
2 FORMAZIONE DEL DOCUMENTO 7
2.1 REQUISITI MINIMI DEL DOCUMENTO 7
2.2 FORMAZIONE DEI DOCUMENTI INFORMATICI 8
2.3 FORMATO DEI DOCUMENTI INFORMATICI 8
2.4 METADATI DEI DOCUMENTI INFORMATICI 8
2.5 SOTTOSCRIZIONE DEI DOCUMENTI INFORMATICI 9
2.6 FORMAZIONE DEI REGISTRI E REPERTORI INFORMATICI 9
3 TRASMISSIONE E RICEZIONE DEI DOCUMENTI 9
3.1 RICEZIONE DEI DOCUMENTI INFORMATICI 9
3.2 CONTROLLO DEI FORMATI 10
3.3 CONTROLLO DEI CERTIFICATI DI FIRMA 10
3.4 RICEZIONE DEI DOCUMENTI INFORMATICI ATTRAVERSO PEC
(POSTA ELETTRONICA CERTIFICATA) 10
3.5 RICEZIONE DEI DOCUMENTI INFORMATICI ATTRAVERSO
POSTA ELETTRONICA ORDINARIA 10
3.6 TRASMISSIONE DI DOCUMENTI TRA PUBBLICHE AMMINISTRAZIONI 10
3.7 RICEZIONE DEI DOCUMENTI SU SUPPORTO ANALOGICO 10
3.8 RICEVUTE ATTESTANTI LA RICEZIONE DEI DOCUMENTI 11
3.9 APERTURA DELLA POSTA 11
3.10 SPEDIZIONE DEI DOCUMENTI INFORMATICI MEDIANTE L’UTILIZZO
DELLA POSTA ELETTRONICA 11
3.11 ACQUISIZIONE DEI DOCUMENTI ANALOGICI O TRAMITE COPIA INFORMATICA 11
3.12 SPEDIZIONE DEI DOCUMENTI CARTACEI 12
4 REGISTRAZIONE DEI DOCUMENTI 12
4.1 DOCUMENTI SOGGETTI A REGISTRAZIONE DI PROTOCOLLO 13
4.2 DOCUMENTI NON SOGGETTI A REGISTRAZIONE DI PROTOCOLLO 13
4.3 DOCUMENTAZIONE SOGGETTA A REGISTRAZIONE PARTICOLARE 13
4.4 REGISTRAZIONE DI PROTOCOLLO DEI DOCUMENTI RICEVUTI E SPEDITI 13
4.5 REGISTRAZIONE DEGLI ALLEGATI 14
4.6 SEGNATURA DI PROTOCOLLO 14
4.7 ANNULLAMENTO E MODIFICA DELLE REGISTRAZIONI DI PROTOCOLLO 15
4.8 REGISTRO GIORNALIERO DI PROTOCOLLO 15
4.9 REGISTRO DI EMERGENZA 15
5 ASSEGNAZIONI DEI DOCUMENTI 15
5.1 ASSEGNAZIONE DEI DOCUMENTI 15
5.2 MODIFICA DELLE ASSEGNAZIONI 15
5.3 CONSEGNA DEI DOCUMENTI ANALOGICI 16
6 CLASSIFICAZIONE E FASCICOLAZIONE DEI DOCUMENTI 16
6.1 CLASSIFICAZIONE DEI DOCUMENTI 16
6.2 STORICIZZAZIONE DEL QUADRO DI CLASSIFICAZIONE (TITOLARIO) 16
6.3 FORMAZIONE E IDENTIFICAZIONE DEI FASCICOLI E DELLE AGGREGAZIONI DOCUMENTALI 16
7 CASI PARTICOLARI 16
7.1 DOCUMENTI ANONIMI E DI CUI NON È IDENTIFICABILE L’AUTORE 16
7.2 DOCUMENTI RICEVUTI E INVIATI XXX XXX 00
7.3 DOCUMENTI DI COMPETENZA DI ALTRE AMMINISTRAZIONI O ALTRI SOGGETTI 17
7.4 CORRISPONDENZA CON PIÙ DESTINATARI 17
7.5 DOCUMENTI ANALOGICI INDIRIZZATI NOMINALMENTE AL PERSONALE
DELL'AZIENDA. 17
7.6 DOCUMENTAZIONE DI GARE D'APPALTO TELEMATICHE 17
7.7 PRATICHE DI INVALIDITA’ 17
7.8 DOCUMENTAZIONE GESTIONALE PERSONALE DIPENDENTE 17
7.9 FATTURAZIONE ELETTRONICA 17
7.10 DOCUMENTAZIONE INFORMATICA CON CERTIFICATO DI FIRMA SCADUTO
O REVOCATO 18
7.11 ALLEGATI 18
8 POSTA ELETTRONICA. 18
8.1 GESTIONE DELLA POSTA ELETTRONICA 18
8.2 LA POSTA ELETTRONICA NELLE COMUNICAZIONI INTERNE. 18
8.3 LA POSTA ELETTRONICA RICEVUTA DA CITTADINI O ALTRI SOGGETTI PRIVATI 19
9 CONSERVAZIONE E TENUTA DEI DOCUMENTI 19
9.1 MEMORIZZAZIONE DEI DATI E DEI DOCUMENTI INFORMATICI E SALVATAGGIO DELLA MEMORIA INFORMATICA 19
9.2 PACCHETTI DI VERSAMENTO 19
9.3 CONSERVAZIONE IN OUTSOURCING 19
9.4 TRASFERIMENTO DELLE STRUTTURE ARCHIVISTICHE ANALOGICHE NELL’ARCHIVIO
DI DEPOSITO 20
9.5 CONSERVAZIONE DEI DOCUMENTI ANALOGICI. 20
9.6 SELEZIONE DEI DOCUMENTI. 20
10 ACCESSO AI DATI, INFORMAZIONI E DOCUMENTI INFORMATICI 20
10.1 ACCESSIBILITÀ DA PARTE DEGLI UTENTI APPARTENENTI ALL’AREA ORGANIZZATIVA OMOGENEA. 20
10.2 ACCESSIBILITÀ DA PARTE DEGLI UTENTI NON APPARTENENTI ALL’AREA ORGANIZZATIVA OMOGENEA (DIRITTO DI ACCESSO AGLI ATTI). 20
10.3 ACCESSO DA PARTE DI ALTRE AMMINISTRAZIONI. 21
10.4 ACCESSO ALLA DOCUMENTAZIONE SANITARIA 21
11 PUBBLICITÀ LEGALE E TRASPARENZA AMMINISTRATIVA 21
11.1 MODELLI PUBBLICATI 21
11.2 OBBLIGHI DI PUBBLICITÀ TRASPARENZA E DIFFUSIONE DI INFORMAZIONI
(DIRITTO DI ACCESSO CIVICO) 21
12 TUTELA DEI DATI PERSONALI 21
12.1 MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI. 21
13 SICUREZZA DEI DOCUMENTI INFORMATICI. 22
13.1 GENERALITÀ. 22
13.2 FORMAZIONE DEI DOCUMENTI INFORMATICI. 22
13.3 SISTEMA DI GESTIONE DEL PROTOCOLLO INFORMATICO E DEI DOCUMENTI 23
13.4 GESTIONE DELL’EMERGENZA 23
14 DISPOSIZIONI FINALI 24
14.1 REVISIONE 24
15 ALLEGATI 24
PREMESSA
La L.R. 11 agosto 2015, n. 23 “Evoluzione del sistema sociosanitario lombardo: modifiche al Titolo I e al Titolo II della Legge Regionale 30 dicembre 2009, n. 33 (Testo unico delle leggi regionali in materia di sanità) ha mutato in termini sostanziali il sistema sanitario in Regione Lombardia, determinando, attraverso nuovi soggetti giuridici (Aziende Socio Sanitarie Territoriali -ASST- e Agenzie di Tutela della Salute -ATS) una diversa struttura organizzativa delle precedenti aziende sanitarie ed ospedaliere.
Con la riforma si sono, infatti, chiaramente separate le funzioni di programmazione e controllo, di competenza oggi delle ATS da quelle di erogazione, trasferite all'articolazione territoriale del Sistema Sanitario Lombardo che oggi è posta in capo alle ASST.
Dopo una prima fase di avvio nel 2016, l’attività è proseguita con una fase di sviluppo, con conseguente definizione ed ampliamento delle competenze in capo soprattutto alle ASST.
In quella di Monza sono confluite, a titolo universale, la ex Azienda Ospedaliera X. Xxxxxxx, mentre, a titolo particolare, il presidio ospedaliero di Desio (già afferente all’ex A.O. di Desio e Vimercate), nonché alcune strutture e funzioni precedentemente ricomprese nella ex ASL della Provincia di Monza e Brianza ed ex ASL della Provincia di Milano 1, tra cui il presidio Corberi la RSD Xxxx Xxxxxxxx XXXXX di Limbiate. (ALLEGATO 1)
Va precisato, inoltre, che la complessità del testo normativo regionale definito dalla L. 23/2015 - che effettivamente è andato a costituire un sistema istituzionale dotato di altissima articolazione -,la difficoltà interpretativa delle disposizioni di legge e l’assenza di apposite linee guida ed istruzioni utili ad agevolare l’attuazione delle norme regionali ha reso difficile uniformare le procedure in materia di gestione del protocollo e della documentazione informatica promananti dalle diverse strutture confluite nell’ASST.
In ossequio alla normativa vigente ed in particolar modo la DGR X/5113 del 29.04.2016 “Linee Guida regionali per l’adozione dei Piani di Organizzazione Aziendale Strategici delle Agenzie di Tutela della Salute (ATS), delle Aziende Socio Sanitarie Territoriali (ASST), degli IRCCS di diritto pubblico della Regione Lombardia e di AREU” con deliberazione n. 238 del 23.02.2017 è stato adottato il nuovo Piano di Organizzazione Aziendale Strategico (POAS). (ALLEGATO 2)
Rilevato che gli elementi caratterizzanti le nuove strutture organizzative sono rappresentati dall’evidenza del principio di sussidiarietà orizzontale sancito dalla L.R. 23/2015, le ASST, come la nostra Azienda, hanno il compito di garantire e valorizzare il pluralismo socioeconomico, riconoscendo il ruolo della famiglia, delle reti sociali, e degli enti del terzo settore, quali componenti essenziali per lo sviluppo e la coesione territoriale, assicurando un pieno coinvolgimento degli stessi nell’erogazione dei servizi e delle prestazioni.
1 DISPOSIZIONI GENERALI
1.1 Ambito di applicazione
Il presente manuale è adottato ai sensi degli articoli 3 e 5 del DPCM 3 dicembre 2013 per la gestione delle attività di formazione, registrazione, classificazione, gestione e conservazione dei documenti, oltre che la gestione dei flussi documentali e dei procedimenti dell’ASST Monza.
Esso descrive il sistema di gestione, anche ai fini della conservazione, dei documenti informatici e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
Regolamenta inoltre le fasi operative per la gestione informatica dei documenti, nel rispetto della normativa vigente in materia di trasparenza degli atti amministrativi, di tutela della privacy e delle politiche di sicurezza.
Al fine di garantire lo sviluppo del processo di digitalizzazione previsto dalla normativa vigente l’Azienda provvede a razionalizzare e semplificare i procedimenti amministrativi, le attività gestionali, i documenti, la modulistica, le modalità di accesso e di presentazione delle istanze da parte di cittadini e delle imprese.
Si evidenzia come, proprio al fine di garantire la necessaria integrazione tra le varie Aziende coinvolte nel processo di riorganizzazione previsto dalla L.R. n. 23/2015, sono stati siglati i seguenti accordi:
- protocollo tra Azienda Ospedaliera San Xxxxxxx di Monza, Azienda Ospedaliera di Desio e Vimercate ed ASL di Monza e Brianza del 15.12.2015 disciplinante la gestione operativa documentale e di protocollazione – prime determinazioni – (ALLEGATO 3). Nello stesso, all’art. 3 si legge: “Pertanto a decorrere dall’01.01.2016 e sino al passaggio ad un nuovo sistema e comunque sino al 31.12.2016, al fine di assicurare la gestione del protocollo all’ASST di Monza, l’Azienda Ospedaliera di Vimercate concederà alla neo costituita ASST di Monza l’utilizzo del proprio sistema di gestione della protocollazione, classificazione ed assegnazione dei documenti, creando un “ambiente informatico” dedicato esclusivamente all’ASST Monza che dunque avrà propria numerazione e che sarà utilizzato dagli operatori di protocollo. Il sistema sarà inoltre usato dagli utenti assegnatari che vi accederanno in consultazione della posta ad essi in carico. L’Azienda Ospedaliera di Vimercate assicurerà anche adeguata formazione agli operatori del SIA e del protocollo di A.O. San Xxxxxxx e dei distretti di Desio e Monza, fornendo loro gli strumenti e le conoscenze per poter operare su nuovo sistema di protocollo a partire già dall’01.01.2016, garantendo anche la necessaria assistenza informatica.”
- accordo tra ASST di Monza e ATS della Brianza per la disciplina dei rapporti relativi alla gestione del patrimonio archivistico documentale (delibera n. 1003 del 30.06.2017) – (ALLEGATO 4).
- accordo tra ASST di Monza e ATS della Brianza per il passaggio del patrimonio archivistico documentale, a seguito delle modifiche introdotte dalla L.R. n. 23/2015 ed ai sensi delle linee guida per la gestione della documentazione socio-sanitaria degli enti del Servizio socio-sanitario Lombardo (SSL), di cui alla D.G.R. n. X/5647 del 03.10.2016 (delibera n. 1972 del 27.12.2017) – (ALLEGATO 5).
1.2 Definizioni dei termini e riferimenti normativi
Per una corretta comprensione dei termini contenuti all’interno del presente Manuale e di tutta la terminologia in materia di gestione documentale si applicano le definizioni del “Glossario di riferimento”. (ALLEGATO n. 6 al presente manuale)
1.3 Responsabilità della gestione dei flussi documentali e degli archivi
L’ Azienda è responsabile della gestione dei documenti, dalla fase della loro formazione a quella della loro conservazione e dell’accesso agli archivi correnti, anche nel caso in cui le modalità di gestione dovessero comportare l’esternalizzazione di determinati servizi. Ad ogni Responsabile di struttura, così come individuato nel POAS, è affidato il compito di gestire la documentazione in conformità alle disposizioni del presente regolamento.
1.4 Area Organizzativa Omogenea e Unità Organizzative Responsabili
Ai fini della gestione dei documenti è individuata una sola Area Organizzativa Omogenea (d’ora in poi
AOO) denominata “ASST Monza” composta di tutte le sue strutture organizzative come da Piano organizzativo aziendale – POAS - richiamato in premessa.
L’Azienda è accreditato presso l'Indice delle Pubbliche Amministrazioni; il codice identificativo dell’Azienda è “asstmb” in forma estesa “ASST Monza”.
1.5 Responsabile della gestione documentale, dei flussi documentali, del protocollo informatico e della conservazione.
L’Azienda, nella figura del suo Legale Rappresentante e dei Dirigenti Responsabili dei singoli assetti, è pienamente responsabile della gestione dei documenti, dalla fase della loro formazione a quella della loro conservazione e dell’accesso agli archivi correnti, anche nel caso in cui le modalità di gestione dovessero comportare l’esternalizzazione di determinati servizi.
Ogni azione amministrativa comporta la produzione, la tenuta e la conservazione di documentazione archivistica: il Dirigente di ogni assetto è pertanto responsabile della gestione documentaria in conformità alle disposizioni del presente Manuale.
Il Responsabile della gestione documentale, dei flussi documentali, del protocollo informatico e della conservazione è il Direttore del Dipartimento Amministrativo.
Il Responsabile della sicurezza delle informazioni è individuato nel Direttore della S.C. Sistema Controlli Interni e Convenzioni.
Forme e modalità di conservazione sono disciplinate nei Manuali operativi per la conservazione sostitutiva (ALLEGATI 7a – 7b – 7c)
1.6 Modello operativo adottato per la gestione dei documenti
Per la gestione dei documenti è previsto un protocollo aziendale centralizzato. Tuttavia il modello operativo è decentrato nel senso che è prevista la partecipazione attiva di più soggetti.
L’Ufficio Protocollo autorizza le abilitazioni agli utenti interni al sistema di gestione documentale “Al fresco”, in base ai profili di rispettiva competenza.
Il sistema di gestione informatica dei documenti prevede inoltre livelli di accesso differenziati per quanto riguarda l’inserimento, ricerca, consultazione e modifica dei dati.
Nell’ambito dell’Azienda la numerazione delle registrazioni di protocollo è unica e progressiva, non si differenzia fra documenti in ingresso, in uscita o interni e si rinnova ogni anno solare.
Il numero di protocollo e la data di protocollo sono generati tramite il sistema di protocollo informatico ed assegnati automaticamente a ciascun documento registrato.
Ad ogni documento è assegnato un solo numero, che non può essere utilizzato per la registrazione di altri atti, anche se correlati allo stesso.
L'archivio di deposito analogico è dislocato e conservato principalmente nel Presidio ospedaliero di Monza e nelle sedi distrettuali in cui l'Azienda opera.
L’archivio corrente è conservato presso ogni struttura competente.
Relativamente alla gestione della documentazione sanitaria si fa riferimento alle pubblicazioni redatte da Regione Lombardia “Manuale per la gestione della documentazione sanitaria” e al Manuale “Immagini, suoni e biosegnali” (ALLEGATI 8 e 9).
2 FORMAZIONE DEL DOCUMENTO
2.1 Requisiti minimi del documento
Indipendentemente dal supporto su cui sono formati i documenti prodotti dall’Azienda devono riportare le seguenti informazioni:
- identificativo univoco e persistente;
- soggetto produttore: carta intestata dell’ASST Monza con indirizzo completo (via, numero civico, codice avviamento postale, città, sigla della provincia, numero di telefono, numero di fax);
- indicazione dell’area/struttura che ha prodotto il documento;
- data;
- destinatario;
- data di protocollo;
- oggetto del documento;
- testo;
- indicazione del Responsabile del procedimento;
- indicazione del funzionario istruttore;
- sottoscrizione autografa o elettronico/digitale del Responsabile.
2.2 Formazione dei documenti informatici
L’Azienda forma gli originali dei propri documenti con mezzi informatici secondo le regole tecniche di cui all'articolo 71 del CAD, ossia secondo le seguenti modalità:
- utilizzo di applicativi attraverso appositi strumenti software;
- registrazione informatica delle informazioni videoscrittura risultanti da transazioni o processi informatici o attraverso presentazione telematica di dati mediante moduli standard o formulari;
- generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni provenienti da una o più basi dati, anche in modalità interoperativa;
- acquisizione di un documento informatico per via telematica o su supporto informatico, della copia per immagine su supporto informatico di un documento analogico, della copia informatica di un documento analogico.
Il documento informatico assume la caratteristica di immodificabilità quando forma e contenuto non sono alterabili durante le fasi di tenuta e accesso e sia garantita la staticità nella fase di conservazione.
Gli atti formati con strumenti informatici, i dati e i documenti informatici dell’Azienda costituiscono informazione primaria e originale da cui è possibile effettuare, su diversi tipi di supporto, copie e duplicati per gli usi consentiti dalla legge.
La copia o l’estratto di uno o più documenti informatici può essere sottoscritto con firma digitale o firma elettronica qualificata da chi effettua la copia. Affinché la copia non sia disconoscibile essa deve essere firmata da un pubblico ufficiale.
I duplicati informatici di un documento informatico sono prodotti mediante processi e strumenti che assicurino che il documento informatico ottenuto sullo stesso sistema di memorizzazione, o su un sistema diverso, contenga la stessa sequenza di bit del documento informatico di origine.
2.3 Formato dei documenti informatici
I documenti informatici prodotti dall'Azienda, indipendentemente dal software utilizzato, prima della loro sottoscrizione con firma elettronico/digitale, sono convertiti in uno dei formati standard previsti dalla normativa vigente in materia di conservazione.
L’evidenza informatica corrispondente al documento informatico immodificabile è prodotta in uno dei formati contenuti nell’allegato 2 delle regole tecniche di cui al DPCM 3 dicembre 2013 in modo da assicurare l’indipendenza dalle piattaforme tecnologiche, l’interoperabilità tra sistemi informatici e la durata nel tempo dei dati in termini di accesso e di leggibilità.
L’Azienda per la formazione dei documenti informatici, delle copie e degli estratti informatici adotta i seguenti formati: (PDF-PDF/A – TIFF - JPG – XML –DICOM - HL7 - OOXML – ODF - TXT).
Formati diversi possono essere scelti nei casi in cui la natura del documento informatico lo richieda per un utilizzo specifico nel suo contesto tipico.
2.4 Metadati dei documenti informatici
Al documento informatico è associato l’insieme minimo dei metadati, con riferimento all’allegato 5 delle regole tecniche del CAD.
Al documento amministrativo informatico sono inoltre associati i metadati indicati nell’art. 53 del DPR n.445/2000 e quelli previsti dall’art.9 del DPCM 3 dicembre 2013 “Regole tecniche per il protocollo informatico”.
L’insieme dei metadati associato è il seguente:
- identificativo univoco e persistente;
- data di chiusura;
- oggetto;
- soggetto produttore;
- destinatario;
- indicazione dell'area/struttura;
- indicazione del Responsabile del procedimento (sottoscrizione);
- indicazione del funzionario istruttore (sottoscrizione);
- numero degli allegati (se presenti);
- indice di classificazione;
- numero di protocollo;
- data di protocollo.
2.5 Sottoscrizione dei documenti informatici
La sottoscrizione dei documenti informatici è ottenuta con un processo di firma elettronico/digitale conforme alle disposizioni di legge.
L’Azienda utilizza:
– firma elettronica user-id e password (CNS);
– firma digitale: Cades, Xades, Pades.
2.6 Formazione dei registri e repertori informatici
Il registro giornaliero di protocollo, costituito dall’elenco delle informazioni inserite con l’operazione di registrazione di protocollo nell’arco di uno stesso giorno, è trasmesso, ai sensi dell’art. 7, comma 5, del DPCM 3 dicembre 2013, entro la giornata lavorativa successiva al sistema di conservazione, garantendone l’immodificabilità del contenuto.
Tale operazione, così come quella per il registro annuale, che avviene nel mese di gennaio successivo all’anno interessato, è a carico del Sistema Informativo Aziendale.
Delle registrazioni del protocollo informatico è sempre possibile estrarre evidenza analogica.
L’Azienda forma i propri registri e repertori informatici esclusivamente su supporto informatico. I registri e repertori informatici possono essere creati mediante la generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica. Periodicamente il Responsabile della gestione documentale provvede ad effettuare il censimento delle banche dati e dei software di gestione documentale in uso all’interno dell’Azienda.
3 TRASMISSIONE E RICEZIONE DEI DOCUMENTI
3.1 Ricezione dei documenti informatici
Le comunicazioni e i documenti informatici formano oggetto di registrazione di protocollo e sono validi ai fini del procedimento amministrativo, una volta che ne sia accertata la provenienza.
Le istanze e le dichiarazioni trasmesse per via telematica devono ritenersi valide a tutti gli effetti di legge, qualora:
a) siano trasmesse, xxx xxxxx xxxxxxxxxxx x xxx xxxxx xxxxxxxxxxx certificata, regolarmente sottoscritte con firma digitale dotata di certificato valido rilasciato da un certificatore accreditato;
b) l’autore del documento è identificato dal sistema informatico con l’uso della carta d’identità elettronica o della Carta Regionale dei Servizi (CRS) oppure attraverso altri strumenti informatici messi a disposizione dall’Azienda, che consentano l’individuazione certa del soggetto richiedente;
c) siano inviate utilizzando una casella di Posta Elettronica Certificata, le cui credenziali di accesso siano state rilasciate previa identificazione del titolare attestata da parte del gestore del sistema;
d) si tratti di rappresentazioni digitali di documenti originali cartacei, trasmessi in uno dei formati standard TIFF, PDF, PDF-A, JPEG, corrispondenti a istanze o dichiarazioni sottoscritte con firma autografa con allegato documento d’identità del sottoscrittore (art. 38, comma 3 del DPR 445/2000).
Vengono accettati e conseguentemente registrati i documenti informatici in formati standard previsti dalla normativa vigente. Si ricevono formati che possiedono requisiti di leggibilità, interscambiabilità e staticità al fine di garantire la loro inalterabilità.
L’Azienda dichiara di accettare comunicazioni e documenti informatici nei seguenti formati: PDF- PDF/A – TIFF - JPG – XML –DICOM – HL7 - OOXML – ODF - TXT i medesimi formati firmati digitalmente e altri formati previsti dalla normativa.
L’Azienda dichiara di accettare i medesimi formati sotto forma di cartelle/file compressi.
3.2 Controllo dei formati
Il controllo dei formati sull’assenza di macroistruzioni e codici eseguibili è effettuato dai Responsabili dei procedimenti amministrativi, successivamente alla registrazione. Il Responsabile del procedimento comunica al mittente l'eventuale non conformità del documento rispetto a quanto previsto dal presente Manuale e/o l'assenza dei requisiti previsti dalla normativa.
3.3 Controllo dei certificati di firma
L’Ufficio di protocollo effettua, in fase di registrazione del documento attraverso il sistema, un controllo preliminare, ma non bloccante, annotando l’eventuale presenza di certificati non validi. I servizi/uffici assegnatari dei documenti provvedono a loro volta a verificare la validità dei certificati e la corrispondenza tra il firmatario ed il titolare del certificato. In caso di certificati scaduti o revocati si rimanda alla sezione 7.10.
3.4 Ricezione dei documenti informatici attraverso PEC (Posta Elettronica Certificata)
La ricezione dei documenti informatici soggetti alla registrazione di protocollo, che necessitano di raccomandata con ricevuta di ritorno, è effettuata mediante messaggi di posta elettronica certificata.
La ricezione è assicurata tramite la casella di posta elettronica certificata e istituzionale, resa pubblica sia sul sito web istituzionale dell’Azienda sia sull’Indice delle Pubbliche Amministrazioni.
Eventuali indirizzi di posta elettronica certificata per la ricezione di particolari tipologie documentali saranno pubblicati sul sito web istituzionale dell’Azienda.
3.5 Ricezione dei documenti informatici attraverso posta elettronica ordinaria
La ricezione dei documenti informatici soggetti alla registrazione di protocollo trasmessi da posta elettronica ordinaria è garantita dalla casella di posta elettronica ordinaria istituzionale e funzionale. L’indirizzo di posta elettronica abilitato alla ricezione dei documenti è reso pubblico sul sito web istituzionale dell’Azienda.
3.6 Trasmissione di documenti tra Pubbliche Amministrazioni
Le comunicazioni e i documenti ricevuti da altre Pubbliche A mministrazioni, attraverso l’utilizzo della posta elettronica, sono valide ai fini del procedimento una volta che ne sia verificata la provenienza, ovvero quando:
- sono sottoscritti con firma elettronica qualificata o digitale;
- sono dotati di segnatura di protocollo;
- sono trasmessi attraverso sistemi di posta elettronica certificata;
- sono trasmessi attraverso sistemi di interoperabilità di protocollo informatico o altri sistemi idonei ad attestarne inequivocabilmente la provenienza.
Al di fuori delle predette ipotesi, i documenti ricevuti da altre Pubbliche Amministrazioni sono valutate in ragione della loro rispondenza a ragionevoli criteri di attendibilità e riconducibilità al mittente dichiarato e successivamente soggette, se del caso, a protocollazione.
3.7 Ricezione dei documenti su supporto analogico
I documenti su supporto analogico possono pervenire all’Azienda attraverso:
- il servizio postale;
- i corrieri autorizzati;
- la consegna diretta agli uffici, ai funzionari, o agli uffici/utente abilitati presso l'Azienda al ricevimento della documentazione;
- gli apparecchi fax.
I documenti, esclusi quelli non soggetti a registrazione di protocollo, devono pervenire al protocollo per la loro registrazione.
Gli orari definiti per la presentazione della documentazione analogica sono indicati sul sito web istituzionale dell’Azienda.
La ricevuta della consegna di un documento analogico può essere costituita dalla fotocopia del primo foglio del documento stesso con un timbro che attesti il giorno della consegna.
Le buste delle assicurate, corrieri, espressi, raccomandate ecc. si inoltrano insieme ai documenti.
3.8 Ricevute attestanti la ricezione dei documenti
Alla registrazione di protocollo vengono associate le ricevute generate dal sistema di protocollo informatico e, nel caso di registrazione di messaggi posta elettronica certificata spediti, anche i dati relativi alla consegna rilasciati dal sistema di posta certificata correlati al messaggio oggetto di registrazione.
3.9 Apertura della posta
L’Ufficio protocollo è l’ufficio incaricato dell’apertura di tutta la corrispondenza analogica e digitale pervenuta all’Azienda, salvo i casi particolari specificati nella Sezione 7 e quanto previsto nella Sezione 8.
L’apertura di peculiari tipologie documentali, anche oggetto di registrazione particolare, è delegata ai Responsabili di procedimento.
3.10 Spedizione dei documenti informatici mediante l’utilizzo della posta elettronica
I Responsabili di procedimento, o loro delegati, verificano l’avvenuto recapito dei documenti e il collegamento delle ricevute elettroniche alle registrazioni di protocollo.
In assenza del domicilio digitale l’Azienda può predisporre le comunicazioni ai cittadini come documenti informatici sottoscritti con firma digitale o firma elettronica avanzata ed inviare ai cittadini stessi, per posta ordinaria o raccomandata con avviso di ricevimento, copia analogica di tali documenti secondo la normativa vigente.
L’Azienda dovrà conservare l’originale digitale nei propri archivi; all’interno della copia analogica spedita al cittadino, deve essere riportata la dicitura che la copia originale del documento è conservata dalla stessa.
La spedizione di documenti informatici, attraverso posta elettronica e al di fuori dei canali istituzionali descritti, è considerata una mera trasmissione di informazioni senza che a queste l’Azienda riconosca un carattere giuridico-amministrativo che la impegni verso terzi.
Per la riservatezza delle informazioni contenute nei documenti elettronici, chi spedisce si attiene a quanto prescritto dall’articolo 49 del CAD e a quanto previsto nella Sezione 10 del presente Manuale.
Per l’uso della posta elettronica si rimanda alla Sezione 8.
3.11 Acquisizione dei documenti analogici o tramite copia informatica
L’Azienda può acquisire i documenti analogici attraverso la copia per immagine su supporto informatico e/o attraverso la copia informatica.
Le copie per immagine sono prodotte mediante processi e strumenti che assicurino che il documento informatico abbia contenuto e forma identici a quelli del documento analogico da cui è tratto. Le copie per immagine di uno o più documenti analogici possono essere sottoscritte con firma digitale o firma elettronica qualificata da chi effettua la copia. Affinché le copie non siano disconoscibili esse devono essere firmate da un pubblico ufficiale.
I documenti informatici e/o le immagini digitali dei documenti cartacei acquisite con lo scanner sono resi disponibili agli uffici, o ai Responsabili di procedimento, tramite il sistema informatico di gestione documentale.
Il processo di scansione della documentazione cartacea è effettuato successivamente alle operazioni di registrazione, classificazione, segnatura e si articola nelle seguenti fasi:
- acquisizione delle immagini in modo che a ogni documento, anche composto da più fogli, corrisponda un unico file in formato PDF;
- verifica della leggibilità delle immagini acquisite e della loro esatta corrispondenza con gli originali cartacei;
- collegamento delle rispettive immagini alla registrazione di protocollo, in modo non modificabile;
- memorizzazione delle immagini, in modo non modificabile.
La copia informatica di un documento analogico è acquisita nel sistema mediante processi e strumenti che assicurino che il documento informatico abbia contenuto identico a quello del documento analogico da cui è tratto.
L’unitarietà è garantita dal sistema mediante il numero di protocollo e l’indice di classificazione.
3.12 Spedizione dei documenti cartacei
Qualora sia necessario spedire documenti originali analogici questi devono essere completi della firma autografa dei Direttori e/o del Responsabile del procedimento nonché delle eventuali indicazioni necessarie a individuare il procedimento amministrativo di cui fanno parte.
Nel caso di spedizione che utilizzi pezze di accompagnamento (raccomandate, posta celere, corriere o altro mezzo di spedizione) queste devono essere compilate a cura dell’Ufficio produttore.
4 REGISTRAZIONE DEI DOCUMENTI
In relazione alle modalità di produzione, ricezione o acquisizione al patrimonio documentale dell’Azienda i documenti si distinguono in:
– documenti ricevuti (arrivo);
– documenti spediti (partenza);
– documenti interni.
Documenti ricevuti (in arrivo)
Detti documenti ricevuti sono tutti quelli ricevuti dall’Azienda nell’espletamento della propria attività, provenienti da soggetti (persone fisiche o persone giuridiche, pubbliche e private) esterni all’Azienda. Sono da considerarsi soggetti esterni anche i dipendenti d e l l ’ ASST Monza, qualora inoltrino documentazione di carattere personale o comunque non direttamente connessa all’espletamento delle loro funzioni.
Documenti spediti (in partenza)
I documenti spediti sono tutti i documenti prodotti dall’ASST Monza nell’espletamento della propria attività e destinati, per competenza, a soggetti esterni (persone fisiche o giuridiche) all’Azienda.
Documenti interni
I documenti interni sono prodotti, mantenuti e destinati, per competenza, ad altri assetti interni all’Azienda.
I documenti interni si distinguono in:
a) informali: di norma sono documenti di lavoro di natura non ufficiale, temporanea e/o interlocutoria, a preminente carattere informativo/operativo/preparatorio (ad es: scambio di prime bozze di documenti senza annotazioni significative, convocazioni e verbali di incontri interni ad un assetto o comunque non caratterizzati da particolare ufficialità, memorie informali, brevi appunti, indicazioni operative del Dirigente, ecc…);
b) formali: sono quei documenti aventi rilevanza giuridico-probatoria, di norma redatti dal personale nell’esercizio delle proprie funzioni ed al fine di documentare fatti inerenti all’attività svolta ed alla regolarità dell’azione dell’Azienda o qualsiasi altro documento dal quale possano nascere diritti, doveri o legittime aspettative di terzi. Si tratta, inoltre, di documenti contenenti indirizzi, interpretazioni, comunicazioni ufficiali in ordine ad atti dell’Azienda, pianificazione e programmazione attività, indicazioni generali su processi/procedimenti attività.
4.1 Documenti soggetti a registrazione di protocollo
Tutti i documenti prodotti e ricevuti dall’Azienda, indipendentemente dal supporto sul quale sono formati, sono registrati al protocollo, ad eccezione di quelli indicati successivamente (4.2 - 4.3).
4.2 Documenti non soggetti a registrazione di protocollo
Ai sensi dell’articolo 53, DPR 445/2000, sono esclusi dalla registrazione di protocollo:
– gazzette ufficiali, bollettini ufficiali, notiziari della pubblica amministrazione;
– materiale statistico;
– atti preparatori interni;
– giornali, riviste, materiale pubblicitario, stampe varie, plichi di libri, newsletter;
– comunicati stampa;
– biglietti augurali, inviti a manifestazioni e documenti di occasione vari che non attivino procedimenti amministrativi;
– bolle accompagnatorie.
4.3 Documentazione soggetta a registrazione particolare
I software di produzione e conservazione delle tipologie particolari di documentazione consentono di eseguire tutte le operazioni previste nell'ambito della gestione dei documenti e del sistema adottato per il protocollo informatico.
Ogni registrazione deve riportare necessariamente:
– dati identificativi di ciascun atto, generati in modo non modificabile;
– dati di classificazione;
– numero di repertorio progressivo e annuale (generato in modo non modificabile) inserito nel protocollo ordinario senza l’acquisizione dell’immagine per garantirne la riservatezza.
La documentazione analogica corrispondente al protocollo riservato è conservata presso la Direzione Generale
4.4 Registrazione di protocollo dei documenti ricevuti e spediti
La registrazione dei documenti ricevuti, spediti e interni è effettuata in un'unica operazione, utilizzando le apposite funzioni previste dal sistema di protocollo (Arrivo, Partenza, Interno) e presuppone l’esistenza di un documento firmato.
I requisiti necessari di ciascuna registrazione di protocollo sono:
– numero di protocollo, generato automaticamente dal sistema e registrato in forma non modificabile;
– data di registrazione di protocollo, assegnata automaticamente dal sistema e registrata in forma non modificabile;
– mittente o destinatario dei documenti ricevuti o spediti, registrato in forma non modificabile;
– oggetto del documento, registrato in forma non modificabile;
– impronta del documento informatico, se trasmesso per via telematica, registrato in forma non modificabile;
– classificazione sulla base del Titolario in uso;
– ufficio destinatario/mittente.
Inoltre possono essere aggiunti:
– modalità di trasmissione;
– tipo documento;
– numero di protocollo del documento ricevuto;
– data documento;
– allegati.
Al termine della registrazione il sistema genera automaticamente un numero progressivo, collegato in modo univoco e immodificabile alla data di protocollazione; esso rappresenta il numero di protocollo attribuito al documento.
Il numero progressivo di protocollo è un numero ordinale costituito da almeno sette cifre numeriche. Il Registro di protocollo si configura come atto pubblico di fede privilegiata fino a querela di falso.
La registrazione della documentazione pervenuta avviene nell'arco della giornata lavorativa successiva.
4.5 Registrazione degli allegati
Il numero e la descrizione degli allegati sono elementi essenziali per l’efficacia di una registrazione.
Nella registrazione di protocollo dei documenti analogici si acquisiscono gli allegati ed eventuali annotazioni.
Tutti gli allegati devono pervenire con il documento principale alle postazioni abilitate alla protocollazione al fine di essere inseriti nel sistema di gestione documentale.
Si annota nel sistema di gestione documentale l’eventuale mancanza degli allegati. Il sistema di gestione documentale gestisce in forma automatizzata gli allegati ai documenti ricevuti tramite posta certificata e ordinaria.
4.6 Segnatura di protocollo
L’operazione di segnatura di protocollo è effettuata contemporaneamente all’operazione di registrazione di protocollo.
La segnatura di protocollo è l’apposizione o l’associazione all’originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso.
Essa consente di individuare ciascun documento in modo inequivocabile.
Ai sensi degli artt. 9, 20 e 21 del DPCM 3 dicembre 2013 “Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”), i dati relativi della segnatura di protocollo di un documento sono associati al documento stesso e contenuti, nel messaggio, in un file, conforme alle specifiche dell’Extensible Markup Language (XML), compatibile con un file XML Schema e/o Document Type Definition (DTD), definito e aggiornato periodicamente dall’AgID (Agenzia per l’Italia Digitale) con provvedimento reso disponibile sul proprio sito.
In tale modo sono definiti e aggiornati periodicamente gli standard, le modalità di trasmissione, il formato e le definizioni dei tipi di informazioni scambiate tra le amministrazioni pubbliche e associate ai documenti protocollati. Le informazioni minime incluse nella segnatura sono:
- codice identificativo dell'Azienda/Area Organizzativa Omogenea;
- data di protocollo;
- numero di protocollo.
Oltre alle suddette informazioni il file di cui sopra contiene le seguenti informazioni:
- oggetto;
- mittente;
- destinatario/i.
Per i documenti protocollati possono essere specificate una o più delle seguenti informazioni incluse anch’esse nello stesso file:
- indicazione della persona o dell’ufficio all’interno della struttura destinataria a cui si presume verrà affidato il trattamento del documento;
- indice di classificazione; identificazione degli allegati;
- informazioni sul procedimento a cui si riferisce e sul trattamento da applicare al documento.
La segnatura di protocollo di un documento cartaceo avviene attraverso l’apposizione su di esso di un “segno” grafico sul quale vengono riportate le seguenti informazioni relative alla registrazione di protocollo:
- codice identificativo dell'Azienda/Area Organizzativa Omogenea;
- data di protocollo;
- numero di protocollo.
Il “segno” grafico di norma è realizzato con una etichetta autoadesiva corredata di codice a barre. Qualora la segnatura di protocollo riguardi documentazione la cui presentazione è soggetta a termini di scadenza (domande di concorso, bandi/avvisi pubblici, selezioni, appalti ecc.), sul documento consegnato “brevi manu” oltre il limite orario stabilito, in aggiunta alla segnatura viene specificato l’orario di consegna: la specifica oraria viene pertanto a contrassegnare soltanto la documentazione pervenuta oltre la prevista scadenza.
4.7 Annullamento e modifica delle registrazioni di protocollo
Le registrazioni di protocollo possono essere annullate dal Responsabile della gestione documentale e suoi incaricati, con una specifica funzione del sistema di gestione informatica dei documenti. L’operazione di annullamento è eseguita con le modalità di cui all’art. 54 del DPR 445/2000. Non è possibile annullare il solo numero di protocollo e mantenere valide le altre informazioni della registrazione.
L’annullamento anche di una sola delle informazioni generate o assegnate automaticamente dal sistema e registrate in forma immodificabile determina l’automatico e contestuale annullamento dell’intera registrazione.
Le richieste di annullamento devono essere effettuate dagli uffici competenti attraverso specifica funzione del sistema di protocollo informatico con indicazione della motivazione per cui si richiede l’annullamento. L’annullamento anche di un solo campo delle altre informazioni registrate in forma immodificabili (destinatario, mittente, oggetto), necessario per correggere errori intercorsi in sede di immissione dei dati e le modifiche dei campi modificabili sono effettuati dai profili utente autorizzati.
Tali annullamenti comportano la rinnovazione del campo stesso con i dati corretti e la contestuale memorizzazione in modo permanente del valore precedentemente attribuito, unitamente a data, ora e autore della modifica.
Le operazioni di modifica sui campi modificabili sono effettuate dai profili utente autorizzati.
Le registrazioni annullate/modificate rimangono memorizzate nel data base e sono evidenziate dal sistema, il quale registra l’iter che ha portato all’annullamento.
4.8 Registro giornaliero di protocollo
Il registro giornaliero di protocollo è trasmesso automaticamente entro la giornata lavorativa successiva al sistema di conservazione, garantendone l'immodificabilità del contenuto secondo quanto previsto nel Manuale di conservazione.
Delle registrazioni del protocollo informatico è sempre possibile estrarre evidenza analogica.
4.9 Registro di emergenza
Le procedure adottate dal Responsabile della gestione documentale per l’attivazione, la gestione e il recupero dei dati contenuti nel registro di emergenza sono descritte nell’art. 13.4.
5 ASSEGNAZIONI DEI DOCUMENTI
5.1 Assegnazione dei documenti
Le postazioni abilitate alla protocollazione in ingresso (Ufficio protocollo) provvedono ad assegnare i documenti acquisiti tramite il sistema di gestione documentale alle aree/strutture competenti per materia/funzione, anche qualora il documento ricevuto rechi in indirizzo il nominativo di un dipendente. Il medesimo documento può essere reso disponibile nel sistema di gestione documentale alle aree/strutture tramite apposita funzione “condividi” per competenza e per conoscenza.
L’ufficio assegnatario può a sua volta condividere i documenti alle aree/strutture ad essa afferenti attraverso l’apposita funzione del sistema di gestione documentale.
Qualora sia necessario consegnare un documento analogico originale, questo dovrà essere consegnato all’ufficio che risulta assegnatario nel sistema di gestione documentale.
Le assegnazioni per conoscenza devono essere effettuate tramite il sistema di gestione documentale. Qualora si tratti di documenti originali analogici viene assegnata per conoscenza l’immagine acquisita secondo le modalità indicate al punto 3.12.
5.2 Modifica delle assegnazioni
Nel caso di un’assegnazione errata, la struttura che riceve il documento è tenuta a comunicarlo, nel più breve tempo possibile, alla struttura di protocollazione che ha effettuato l’assegnazione, la quale provvederà alla riassegnazione, correggendo le informazioni inserite nel gestionale ed inviando il documento alla struttura di competenza.
Il sistema di gestione informatica dei documenti tiene traccia dei passaggi di cui sopra, memorizzando per ciascuno di essi l’identificativo dell’operatore agente, data e ora di esecuzione.
5.3 Consegna dei documenti analogici
I documenti analogici, protocollati e assegnati, e la posta che non necessita di protocollazione, sono resi disponibili ai destinatari nel modo seguente: l’ufficio protocollo provvede ad inserire nelle apposite caselle di ciascun servizio la posta di competenza che sarà ritirata dal delegato di ciascun ufficio ovvero recapitata nei vari presidi territoriali a mezzo commessi.
6 CLASSIFICAZIONE E FASCICOLAZIONE DEI DOCUMENTI
6.1 Classificazione dei documenti
Tutti i documenti ricevuti e prodotti, indipendentemente dal supporto sul quale sono formati, sono classificati in base al Titolario di classificazione del Sistema Socio-Sanitario di Regione Lombardia, approvato DGR n. X/4659 del 9.01.2013 “Manuale per la gestione documentazione sanitaria e sociosantaiaria” successivamente modificato ed integrato con DGR X/325 del 27.06.2013 “Trasmissione nuovo Titolario massimario di scarto”, Decreto n. 1575 del 3.03.2015 “Trasmissione decreto recante approvazione versione 2 del Titolario”, Decreto n. 11466 del 17.12.2015 “Trasmissione decreto recante approvazione versione 3 del Titolario, Decreto n. 15229 del 1.12.2017 “Trasmissione decreto recante approvazione versione n. 4 del Titolario”.
Il software di protocollo informatico non permette la registrazione di documenti non classificati.
6.2 Storicizzazione del quadro di classificazione (Xxxxxxxxx)
Il sistema informatico adottato garantisce la storicizzazione delle variazione del Titolario e la possibilità di ricostruire le diverse voci nel tempo, mantenendo stabili i legami dei fascicoli e dei documenti in relazione al Titolario vigente al momento della produzione degli stessi.
Per ogni modifica viene riportata la data di introduzione o quella di variazione, cioè la durata della stessa. La sostituzione delle voci del Titolario comporta l’impossibilità di aprire nuovi fascicoli nelle voci precedenti, a partire dalla data di attivazione delle nuove voci.
6.3 Formazione e identificazione dei fascicoli e delle aggregazioni documentali
I documenti, indipendentemente dal supporto sul quale vengono formati, sono riuniti in fascicoli o aggregazioni documentali, nel rispetto del Titolario e dei tempi di conservazione previsti dal Massimario di scarto del Sistema Socio-Sanitario di Regione Lombardia.
7 CASI PARTICOLARI
7.1 Documenti anonimi e di cui non è identificabile l’autore
I documenti, analogici o digitali, ricevuti dall’Azienda di cui non sia identificabile l’autore, non si registrano, salvo diversa valutazione del Direttore Generale e del Responsabile della gestione documentale, che ne dispone l’eventuale protocollazione ed il seguito.
7.2 Documenti ricevuti e inviati via fax
La normativa vigente prevede l’esclusione della corrispondenza via fax fra pubbliche amministrazioni.
La trasmissione di documenti via fax con cittadini o altri soggetti privati non aventi l’obbligo di comunicazione in forma telematica con la pubblica amministrazione richiede la registrazione di protocollo.
I documenti ricevuti via fax direttamente da un ufficio, laddove soggetti a registrazione di protocollo sono fatti pervenire, a cura dell’operatore che li riceve, all’ufficio protocollo e trattati come documenti analogici consegnati o ricevuti con altro mezzo. L’etichetta di segnatura di protocollo va posta sul documento e non sulla copertina di trasmissione.
Di norma al fax non segue mai l'originale. Qualora successivamente alla registrazione arrivasse anche l'originale del documento, a questo sarà attribuito lo stesso numero di protocollo.
7.3 Documenti di competenza di altre amministrazioni o altri soggetti
Qualora all'Azienda pervengano documenti di competenza di altre amministrazioni o di altri soggetti gli stessi devono essere trasmessi a chi di competenza, se individuabili, con lettere protocollata di accompagnamento. Se il documento viene erroneamente protocollato, il numero di protocollo deve essere annullato, e il documento inviato al destinatario con nota accompagnatoria protocollata.
Nel caso in cui il destinatario non sia individuabile il documento deve essere rimandato al mittente.
7.4 Corrispondenza con più destinatari
Tutte le comunicazioni che abbiano destinatari multipli si registrano con un solo numero di protocollo.
Se in uscita i destinatari possono essere descritti in elenchi associati al documento. Dei documenti analogici prodotti/pervenuti di cui necessita la distribuzione interna all’Azienda si faranno copie immagine degli stessi.
7.5 Documenti analogici indirizzati nominalmente al personale dell'Azienda
Per quanto riguarda la corrispondenza in entrata l’apertura e la successiva protocollazione si limita alle buste intestate all’ASST di Monza, alla Direzione dell’Azienda, nonché alle Strutture amministrative, non si procede pertanto all’apertura delle buste intestate alle Strutture sanitarie e a quelle intestate a dipendenti dell’Azienda stessa, che sono inviate direttamente agli interessati.
In questo caso la busta sarà trasmessa chiusa al destinatario.
7.6 Documentazione di gare d'appalto telematiche
Per la documentazione delle gare telematiche l’Azienda utilizza le piattaforme del mercato elettronico in uso secondo la normativa vigente.
7.7 Pratiche invalidità
La documentazione prodotta dalla Commissione medica per l’invalidità civile non viene protocollata.
7.8 Documentazione gestionale personale dipendente
I documenti gestionali interni, presentati dai dipendenti, non vengono protocollati.
L’eventuale documentazione cartacea viene conservata in fascicoli specifici gestionali o nel fascicolo personale.
Le richieste presentate dal personale dipendente che diano avvio a procedimenti amministrativi sono registrati al protocollo.
7.9 Fatturazione elettronica
FATTURE PASSIVE
La ricezione delle fatture elettroniche passive avviene attraverso la soluzione di intermediazione (HUB) della Regione Lombardia con il Sistema di interscambio (SDI) nazionale dell’Agenzia delle Entrate. Le stesse fatture elettroniche sono quindi acquisite all’interno del gestionale dedicato alla contabilità.
Le fatture elettroniche indirizzate alla ASST di Monza devono riportare i seguenti Codici Univoci Ufficio, così come censiti sull’indicePA:
Presidio Ospedaliero di Monza
Codice Univoco Ufficio | UFRHVH |
Nome dell’ufficio | Uff_eFatturaPA |
Presidio Ospedaliero di Desio
Codice Univoco Ufficio | RCB62R |
Nome dell’ufficio | Uff_eFatturaPA_Desio |
Area territoriale
Codice Univoco Ufficio | OPQI0W |
Nome dell’ufficio | Uff_eFatturaPA_TERRITORIO |
FATTURE ELETTRONICHE ATTIVE
Le fatture elettroniche attive sono prodotte all’interno del gestionale dedicato alla contabilità, firmate digitalmente e quindi caricate sull’HUB della Regione Lombardia per la trasmissione al Sistema di Interscambio (SDI).
7.10 Documentazione informatica con certificato di firma scaduto o revocato
Nel caso in cui l’Azienda riceva documenti informatici firmati digitalmente il cui certificato di firma risulta scaduto o revocato prima della sottoscrizione , questi verranno protocollati e inoltrati al responsabile del procedimento che farà opportuna comunicazione al mittente.
7.11 Allegati
Tutti gli allegati devono essere trasmessi con i documenti cui afferiscono all’Ufficio/postazioni decentrate di protocollo per la registrazione.
Il sistema informatico provvede automaticamente a registrare gli allegati come parte integrante di un documento elettronico.
8 POSTA ELETTRONICA
8.1 Gestione della posta elettronica
La posta elettronica viene utilizzata per l’invio di comunicazioni, informazioni e documenti sia all’interno dell’Azienda, sia nei rapporti con i cittadini e altri soggetti privati, sia con altre Pubbliche Amministrazioni. Le comunicazioni formali e la trasmissione di documenti informatici, il cui contenuto impegni l’Azienda verso terzi, avvengono tramite la casella di posta elettronica istituzionale e PEC.
I documenti informatici eventualmente pervenuti agli uffici non abilitati alla ricezione, devono essere inoltrati all'indirizzo di posta elettronica istituzionale xxxxxxxxxx.xxxxxxxx@xxxx-xxxxx.xx indicato dall’Azienda come deputato alle operazioni di registrazione, secondo quanto previsto negli articoli seguenti. Le semplici comunicazioni informali ricevute o trasmesse per posta elettronica, che consistano in semplice scambio di informazioni che non impegnino l’Azienda verso terzi, possono non essere protocollate.
L’utilizzo degli strumenti informatici aziendali, l’accesso e l’utilizzo dei servizi Internet e di posta elettronica aziendale da parte dei dipendenti e dei collaboratori è disciplinato dal regolamento aziendale approvato con deliberazione n. 645 del 24.11.2010, che tiene conto dei principi contenuti nelle linee guida del Garante per la protezione dei dati personali (deliberazione n. 13 dell’1.3.2007) e della Direttiva
n. 02/9 del 26.5.2009 del Dipartimento della Funzione Pubblica della Presidenza del Consiglio dei Ministri (ALLEGATO 10).
8.2 La posta elettronica nelle comunicazioni interne
Le comunicazioni tra l’Azienda e i propri dipendenti, nonché tra le varie strutture, avvengono, di norma, mediante l’utilizzo della casella di posta elettronica ordinaria dei rispettivi uffici/servizi/dipartimenti o le caselle di posta elettronica nominative, nel rispetto delle norme in materia di protezione dei dati personali, nonché previa informativa agli interessati circa il grado di riservatezza degli strumenti utilizzati. La posta elettronica viene utilizzata per:
- convocare riunioni (interne all’Azienda);
- scambio di atti preparatori interni;
- inviare comunicazioni di servizio o notizie dirette ai dipendenti in merito a informazioni generali di organizzazione;
- diffondere normative di interesse, circolari, copie di documenti (gli originali si conservano nel fascicolo specifico debitamente registrati).
8.3 La posta elettronica ricevuta da cittadini o altri soggetti privati
Le istanze e dichiarazioni ricevute alle caselle di posta elettronica ordinaria dei singoli servizi sono valide ai sensi di legge se regolarmente sottoscritte con firma digitale o se trattasi di rappresentazioni digitali di documenti originali cartacei, sottoscritte con firma autografa con allegato documento d’identità del sottoscrittore. Tali documenti devono pertanto essere inoltrati all’indirizzo di posta elettronica ordinaria xxxxxxxxxx.xxxxxxxx@xxxx-xxxxx.xx.
Al di fuori delle predette ipotesi, le comunicazioni di posta elettronica che pervengono all’indirizzo istituzionale o di singoli servizi, sono valutate in ragione della loro rispondenza a ragionevoli criteri di attendibilità e riconducibilità al mittente dichiarato, e successivamente soggette, se del caso, a protocollazione secondo le seguenti modalità:
a) Messaggi di posta elettronica con allegate rappresentazioni digitali di documenti originali cartacei: nel caso in cui xxx xxxxx xxxxxxxxxxx arrivassero rappresentazioni digitali di documenti originali cartacei in uno dei seguenti formati standard TIFF, PDF, PDF/A, JPEG la rappresentazione digitale e il messaggio che la trasmette verranno inoltrati alla casella di posta elettronica ordinaria del protocollo, con richiesta di protocollazione.
b) Messaggi di posta elettronica senza documenti sottoscritti allegati: qualora si volessero registrare al protocollo semplici messaggi di posta elettronica ordinaria, o messaggi di posta elettronica con documenti allegati non sottoscritti, il Responsabile del procedimento dovrà fare richiesta di protocollazione, all’indirizzo di posta elettronica ordinaria del protocollo, attraverso mail nominativa; poiché le istanze e le dichiarazioni presentate con tale modalità non sono valide ai sensi dell’art.65 del CAD, la richiesta di protocollazione dovrà avvenire attraverso mail nominativa del Responsabile di procedimento il quale dovrà dichiarare il mittente del messaggio originale, ossia la certezza della provenienza.
Qualora i messaggi ricevuti corrispondano, al contrario, ad istanza di parte o dichiarazione, la protocollazione non può essere effettuata.
In ogni caso, spetterà al Responsabile del procedimento, ove ne rilevi la necessità, richiedere al mittente la regolarizzazione dell’istanza o della dichiarazione, acquisendo ogni utile documentazione integrativa, compresa la firma autografa del documento.
9 CONSERVAZIONE E TENUTA DEI DOCUMENTI
9.1 Memorizzazione dei dati e dei documenti informatici e salvataggio della memoria informatica
I dati e i documenti informatici sono memorizzati nel sistema di gestione documentale al termine delle operazioni di registrazione.
Le rappresentazioni digitali dei documenti originali su supporto cartaceo, acquisite con l’ausilio dello scanner, sono memorizzate nel sistema, in modo non modificabile, al termine del processo di scansione. Le procedure di memorizzazione e di salvataggio dati sono riportate nel piano di continuità operativa.
9.2 Pacchetti di versamento
Il Responsabile della gestione documentale, dei f lussi documentali del protocollo informatico e della conservazione, assicura la trasmissione del contenuto del pacchetto di versamento al sistema di conservazione secondo le modalità operative definite nel “Manuale di conservazione dell'Outsourcer”. Il Responsabile della conservazione genera il rapporto di versamento relativo ad uno o più pacchetti di versamento e una o più impronte relative all’intero contenuto del pacchetto, secondo le modalità descritte nel Manuale di conservazione.
Il buon esito dell'operazione di versamento è verificato tramite il rapporto di versamento prodotto dal sistema di conservazione.
9.3 Conservazione in outsourcing
L’Azienda, per la conservazione dei propri documenti si avvale di un conservatore accreditato presso XxXX (Agenzia per l'Italia Digitale) così come previsto dalla normativa.
Il Responsabile della conservazione dell’Azienda vigila affinché il soggetto individuato come conservatore esterno provveda alla conservazione integrata dei documenti e delle informazioni di contesto generale, prodotte sia nelle fasi di gestione sia in quelle di conservazione degli stessi, attualmente applicata solo al registro giornaliero del protocollo.
9.4 Trasferimento delle struttura archivistiche analogiche nell’archivio di deposito
Il Responsabile di ogni struttura supervisiona il versamento negli archivi di deposito della documentazione analogica non più utile per la trattazione degli affari in corso.
9.5 Conservazione dei documenti analogici
I documenti analogici dell’Azienda sono conservati presso i locali di deposito adibiti ad archivio situati nelle diverse sedi dell’Azienda.
I fascicoli non soggetti a operazioni di scarto sono conservati negli archivi di deposito secondo i termini di legge e quindi trasferiti nell’archivio storico (documenti relativi ad affari e procedimenti esauriti da oltre quarant’anni) per la conservazione permanente.
Le cartelle cliniche sono conservate secondo le indicazioni contenute nel Manuale per la gestione della Documentazione Sanitaria e Sociosanitaria, che va ad integrare le disposizioni tutt’ora vigenti contenute nel “Manuale della cartella clinica” redatto da Regione Lombardia nel 2007 (ALLEGATO 11). Le indicazioni per la gestione della documentazione sono contenute nel documento aziendale (ALLEGATO 12 DMP-UAC-PO-002).
Si richiama, infine, la procedura DMPD-PP-004: relativa all’archiviazione e rilascio di copia conforme di documentazione sanitaria (ALLEGATO 13).
9.6 Selezione dei documenti
In base al Massimario di scarto del sistema sanitario e sociosanitario di Regione Lombardia, viene effettuata la procedura di selezione della documentazione da proporre allo scarto ed attivato il procedimento di scarto documentale con l’invio della proposta alla competente Soprintendenza Archivistica, come disciplinato dall’istruzione Aziendale (ALLEGATO 14), sia per l’adeguamento alla nuova ASST sia per meglio rispondere alle esigenze dei documenti e delle strutture amministrative.
10 ACCESSO AI DATI, INFORMAZIONI E DOCUMENTI INFORMATICI
10.1 Accessibilità da parte degli utenti appartenenti all’Area Organizzativa Omogenea
Per ogni documento, all’atto della registrazione, il sistema consente di stabilire quali utenti o gruppi di utenti hanno accesso ad esso, nel rispetto della normativa in materia di trattamento e tutela dei dati personali. Ogni dipendente dell’Azienda può consultare i documenti relativi ad affari di propria competenza ad esso assegnati e quei documenti di carattere generale e infrastrutturale necessari a concludere il procedimento.
L’accesso al sistema di protocollo informatico è assicurato mediante username e password.
Sulla base della struttura organizzativa e funzionale dell’Azienda gli utenti sono abilitati alla modifica, all’inserimento, alla consultazione e cancellazione dei dati.
I dipendenti, in quanto funzionari pubblici, sono tenuti a rispettare il segreto d’ufficio e quindi a non divulgare notizie di natura riservata, a non trarre profitto personale o a procurare danno a terzi e all’amministrazione di appartenenza dalla conoscenza di fatti e documenti riservati.
10.2 Accessibilità da parte degli utenti non appartenenti all’Area Organizzativa Omogenea (diritto di accesso agli atti)
L’accesso agli atti, nell’Azienda, è disciplinato dalla legge 241 del 1990 e sue modifiche e integrazioni (Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi).
10.3 Accesso da parte di altre amministrazioni
L’accesso al sistema informatico documentale, al fine di garantire l’accessibilità e la fruibilità di dati con altre pubbliche amministrazioni, avviene attraverso i meccanismi di “interoperabilità” ai sensi del Capo VIII “Sistema pubblico di connettività e rete internazionale della pubblica amministrazione” - artt. 72 e ss. del CAD (D.Lgs 82/2005).
10.4 Accesso alla documentazione sanitaria
Per quanto concerne l’accesso alle cartelle cliniche da parte del personale sanitario, questo è consentito con le modalità indicate nell’ALLEGATO 15 (DMP-UAC-PO-002), utilizzando il modulo di richiesta ALLEGATO 16 (DMP- UAC-MA-002-Rev-0), per ottenere la cartella in visione, oppure l’ALLEGATO 17 (DMP-UAC-MA-001) per la consultazione di più cartelle presso l’archivio clinico.
Si richiama anche l’istruzione aziendale DMP-UAC-IA-001 relativa alla richiesta e rilascio di copia di documentazione sanitaria e/o sociosanitaria:aventi diritto, tempi di consegna, costi (ALLEGATO 18).
11 PUBBLICITÀ LEGALE E TRASPARENZA AMMINISTRATIVA
11.1 Modelli pubblicati
Sul sito istituzionale sono disponibili moduli e formulari per la presentazione di istanze e dichiarazioni da parte dei cittadini all’Azienda.
11.2 Obblighi di pubblicità trasparenza e diffusione di informazioni (diritto di accesso civico)
La trasparenza, ai sensi della normativa sulla trasparenza amministrativa, è intesa come accessibilità totale delle informazioni concernenti l'organizzazione e l'attività dell’ASST, allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull'utilizzo delle risorse pubbliche. La trasparenza, nel rispetto delle disposizioni in materia di segreto di Stato, di segreto d'ufficio, di segreto statistico e di protezione dei dati personali, concorre ad attuare il principio democratico e i principi costituzionali di eguaglianza, di imparzialità, buon andamento, responsabilità, efficacia ed efficienza nell'utilizzo di risorse pubbliche, integrità e lealtà nel servizio alla nazione. Essa è condizione di garanzia delle libertà individuali e collettive, nonché dei diritti civili, politici e sociali, integra il diritto ad una buona amministrazione e concorre alla realizzazione di un’amministrazione aperta al servizio del cittadino.
L’ASST provvede a pubblicare sul proprio sito istituzionale, all’interno della sezione “Amministrazione Trasparente” i dati, i documenti e le informazioni secondo quanto previsto dalla normativa di settore e come specificato nel Piano triennale di prevenzione della corruzione e della trasparenza aggiornato annualmente.
I documenti, le informazioni e i dati oggetto di pubblicazione obbligatoria sono pubblicati in formato di tipo aperto.
I dati, le informazioni e i documenti oggetto di pubblicazione obbligatoria sono pubblicati per un periodo di 5 anni, decorrenti dal 1° gennaio dell'anno successivo a quello da cui decorre l'obbligo di pubblicazione, e comunque fino a che gli atti pubblicati producono i loro effetti, fatti salvi i diversi termini previsti dalla normativa in materia di trattamento dei dati personali. Alla scadenza del termine di durata dell'obbligo di pubblicazione, i documenti, le informazioni e i dati sono comunque conservati e resi disponibili, all'interno di distinte sezioni del sito istituzionale collocate e debitamente segnalate nell'ambito della sezione “Amministrazione Trasparente”.
In ottemperanza alla normativa vigente per l’accesso ai dati e come da modalità descritte nei manuali di gestione della cartella clinica allegati, le informazioni relative alle modalità di richiesta della cartella clinica da parte dei pazienti sono pubblicate sul sito aziendale insieme a tutta la modulistica necessaria per le relative deleghe e autocertificazioni. (DMP-UAC-DO-001) (ALLEGATO 19)
12 TUTELA DEI DATI PERSONALI
12.1 Modalità di trattamento dei dati personali
L’ASST a norma del Regolamento UE n. 679/2016 e come novellato dal D.Lgs. n. 101/2018 è Titolare dei dati elencati nel registro delle attività dei trattamenti, enunciato all’articolo 30, par. 1 del Regolamento UE 679/2016.
I dati personali sono contenuti nella documentazione - in arrivo, in partenza e interna, sia analogica che informatica - di pertinenza dell’Azienda, che, in qualità di Titolare del trattamento dei dati stessi, è responsabile per quanto riguarda le decisioni in ordine alle finalità, alle modalità del trattamento e agli strumenti utilizzati, ivi compreso il profilo della sicurezza, come descritto nella documentazione prodotta ai sensi del Regolamento UE 679/2016 a cui si fa rinvio.
L’Azienda, in qualità di ente facente parte del Sistema Regionale Lombardo, è ricompresa tra gli enti per i quali la Regione Lombardia esercita poteri di indirizzo e controllo, nello svolgimento delle funzioni istituzionali. Con riferimento al trattamento di dati sensibili e giudiziari, effettuati per il perseguimento delle rilevanti finalità di interesse pubblico individuate da espresse disposizioni di legge, l’Azienda si attiene al Regolamento Regionale 24 dicembre 2012, n. 3: “Regolamento per il trattamento dei dati sensibili e giudiziari di competenza della Giunta regionale, delle aziende sanitarie, degli enti e agenzie regionali, degli enti vigilati dalla Regione Lombardia (artt. 20 - 21 del D.Lgs n. 196/2003) ” (pubblicato sul BURL n. 52, suppl. ord. del 27 dicembre 2012).
Relativamente agli adempimenti interni specifici, gli addetti autorizzati ad accedere al sistema di protocollo informatico e gestione documentale, sono individuati dal Responsabile della gestione documentale.
Relativamente agli adempimenti esterni, l’Ente si organizza per garantire che i certificati e i documenti trasmessi ad altre pubbliche amministrazioni riportino le sole informazioni relative a stati, fatti e qualità personali previste da leggi e regolamenti e strettamente necessarie per il perseguimento delle finalità per le quali vengono acquisiti.
13 SICUREZZA DEI DOCUMENTI INFORMATICI
13.1 Generalità
L’Azienda titolare dei dati di protocollo e dei dati personali – comuni, sensibili e/o giudiziari – contenuti nella documentazione amministrativa di propria competenza, con atti formali aventi rilevanza interna ed esterna, ha dato attuazione al dettato del D.Lgs. 30 giugno 2003, n. 196 – “Codice in materia di protezione dei dati personali”.
In relazione alla protezione dei dati personali trattati al proprio interno l’Azienda dichiara di aver ottemperato a quanto previsto dal succitato decreto, con particolare riferimento a:
- principio di necessità nel trattamento dei dati;
- diritto di accesso ai dati personali da parte dell’interessato;
- modalità del trattamento e ai requisiti dei dati;
- informativa fornita agli interessati ed al relativo consenso quando dovuto;
- nomina degli incaricati del Trattamento, per gruppo o individualmente;
- misure minime di sicurezza;
ed in conformità al Regolamento Regionale 24 dicembre 2012, n. 3 “Regolamento per il trattamento dei dati sensibili e giudiziari di competenza della giunta regionale, delle aziende sanitarie, degli enti e agenzie regionali degli enti vigilati dalla Regione Lombardia (ALLEGATO 20).
13.2 Formazione dei documenti informatici
Le risorse strumentali e le procedure utilizzate per la formazione dei documenti informatici garantiscono:
- l’identificabilità del soggetto che ha formato il documento e l’Ente/AOO di riferimento;
- la sottoscrizione dei documenti informatici, quando prescritta, ai sensi delle vigenti norme tecniche;
- l’idoneità dei documenti ad essere gestiti mediante strumenti informatici e ad essere registrati mediante il sistema di protocollo informatico;
- l’accesso ai documenti informatici tramite sistemi informativi automatizzati;
- la leggibilità dei documenti nel tempo;
- l’interscambiabilità dei documenti all’interno della stessa Azienda e con Aziende diverse.
Le funzionalità del protocollo informatico e dell’ambiente elaborativo dell’Azienda garantiscono il rispetto dei requisiti di riservatezza, di integrità, di disponibilità e non ripudio, oltre a quelli sopra richiamati.
I documenti informatici e i formati utilizzati dall’Azienda per la produzione dei documenti possiedono i requisiti di leggibilità, interscambiabilità, non alterabilità, immutabilità nel tempo del contenuto e della struttura. A tale fine i documenti informatici non devono contenere macroistruzioni o codice eseguibile, tali da attivare funzionalità che possano modificarne la struttura o il contenuto.
Le caratteristiche di immodificabilità e di integrità dei documenti informatici sono determinate da operazioni quali:
- la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;
- l’apposizione di una validazione temporale;
- la memorizzazione su sistemi di gestione documentale che adottino politiche di sicurezza;
- l’applicazione di misure per la protezione dell’integrità delle basi di dati;
- l’applicazione di misure per la produzione e conservazione dei log di sistema;
- il versamento ad un sistema di conservazione anche successivamente all’estrazione statica dei dati.
Per attribuire una data certa ai documenti informatici prodotti all’interno dell’Ente, si applicano le regole per la validazione temporale e per la protezione dei documenti informatici, secondo la normativa vigente e secondo quanto indicato nel documento aziendale “Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni - Adempimenti entro il 31/12/2017”. (ALLEGATO 21).
13.3 Sistema di gestione del protocollo informatico e dei documenti
Il sistema di gestione informatica del protocollo e dei documenti utilizzato dall’amministrazione è conforme alle specifiche previste dalla normativa di settore (scritture di sicurezza e controllo accessi).
Il sistema di gestione informatica del protocollo e dei documenti, assicura:
- l’univoca identificazione ed autenticazione degli utenti;
- la protezione delle informazioni relative a ciascun utente nei confronti degli altri;
- la garanzia di accesso alle risorse esclusivamente agli utenti abilitati;
- la registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, in modo tale da garantire l’identificabilità dell’utente stesso. Tali registrazioni sono protette da modifiche non autorizzate.
Il sistema inoltre:
- consente il controllo differenziato dell’accesso alle risorse del sistema per ciascun utente o gruppi di utenti;
- assicura il tracciamento di qualsiasi evento di modifica delle informazioni trattate e l’individuazione;
- del suo autore. Tali registrazioni sono protette da modifiche non autorizzate.
13.4 Gestione dell’emergenza
In condizioni di emergenza e per garantire la normale attività di protocollazione in entrata e in uscita il Responsabile della gestione documentale, autorizza lo svolgimento delle operazioni di protocollo sul registro di emergenza analogico.
Per attivare il registro di protocollo di emergenza si devono infatti verificare tre condizioni, non necessariamente dipendenti una dall’altra:
1) guasto al software di protocollazione informatica;
2) guasto all’infrastruttura informatica;
3) mancanza di energia elettrica.
Per l’attivazione del protocollo di emergenza si deve:
a) redigere il verbale di attivazione;
b) compilare il registro di emergenza;
c) dare comunicazione alle aree/strutture dell’amministrazione della attivazione dell’emergenza.
Al termine dell’emergenza si deve:
a) revocare l’autorizzazione al protocollo di emergenza;
b) inserire le registrazioni di emergenza nel protocollo informatico;
c) dare comunicazione alle aree/strutture dell’amministrazione della revoca dell’emergenza;
d) conservare il registro di emergenza.
La numerazione del registro di emergenza è unica per l’intero anno. Ricomincia dal numero successivo all’ultimo utilizzato per ogni attivazione.
14 DISPOSIZIONI FINALI
14.1 Revisione
Il presente manuale è rivisto su iniziativa del Responsabile della gestione documentale e dei flussi documentali del protocollo informatico e della conservazione. La modifica o l’aggiornamento di uno o tutti i documenti allegati al presente manuale non comporta la revisione del manuale stesso. Qualora se ne presenti la necessità si potrà procedere a revisione del manuale anche prima della scadenza prevista.
Atteso il rapido evolversi della legislazione in materia di gestione documentale e di digitalizzazione della Pubblica Amministrazione, si evidenzia che le disposizioni normative citate potrebbero subire variazioni prima dell’aggiornamento del presente manuale.
15 ALLEGATI
- allegato n. 1: Deliberazione n. X/4485 del 10.12.2015 di costituzione della ASST Monza;
- allegato n. 2: Xxxxx xxxxxxxxxxxxx xxxxxxxxx (XXXX)
- xxxxxxxx x. 0: Protocollo ex ASL Monza e Brianza, A.O. San Xxxxxxx di Monza, A.O. di Desio e Vimercate;
- allegato n. 4: Delibera n. 1003 del 30.06.2017: “Accordo tra l’ASST di Monza e l’ATS della Brianza per la disciplina dei rapporti relativi alla gestione del patrimonio archivistico documentale”;
- allegato n. 5: Delibera n. 1972 del 27.12.2017: “Accordo tra ASST di Monza e ATS Brianza per il passaggio del patrimonio archivistico documentale, a seguito delle modifiche introdotte dalla L.R. n. 23/2015 ed ai sensi delle linee guida per la gestione della documentazione socio-sanitaria degli enti del Servizio socio-sanitario Lombardo (SSL), di cui alla D.G.R. n. X/5647 del 03.10.2016”;
- allegato n. 6: Glossario di riferimento ;
- allegato n. 7a: Manuale operativo per la conservazione sostitutiva fatturazione elettronica;
- allegato n. 7b: Manuale operativo per la conservazione sostitutiva registro giornaliero protocollo informatico;
- allegato n. 7c: Manuale operativo per la conservazione sostitutiva immagini sistema PACS;
- allegato n. 8 Manuale per la gestione della Documentazione Sanitaria e Sociosanitaria.
- allegato n. 9 Manuale per i percorsi di cura “Xxxxxxxx, suoni e biosegnali”
- allegato n. 10: Regolamento aziendale sull’utilizzo degli strumenti informatici aziendali e per l’accesso e l’utilizzo dei servizi Internet e di posta elettronica aziendale approvato con deliberazione n. 645 del 24.11.2010;
- allegato n. 11 Manuale della cartella clinica.
- allegato n. 12 Procedura operativa “Archiviazione e consultazione delle Cartelle Cliniche”
- allegato n. 13 Procedura operativa “Archiviazione e rilascio di copia conforme di documentazione sanitaria”.
- allegato n. 14: Istruzione per la gestione degli archivi e la procedura di scarto dei documenti;
- allegato n. 15 Procedura operativa “Archiviazione e consultazione delle cartelle cliniche”:
- allegato n. 16 Modulo operativo “Richiesta di visione cartelle cliniche”
- allegato n. 17 Modulo operativo “Richiesta di consulto cartelle in Archivio (piano 1S,settore C) per studio clinico o ricerca.
- allegato n. 18 Istruzione aziendale “Richiesta e rilascio di copia di documentazione sanitaria e/o sociosanitaria: aventi diritto, tempi di consegna, costi”
- allegato n. 19 Documento prescrittivo “Composizione copia cartella clinica”.
- allegato n.20: Regolamento per il trattamento dei dati sensibili e giudiziari di competenza della Giunta Regionale, delle Aziende Sanitarie, degli enti e agenzie regionali degli enti vigilati dalla Xxxxxxx Xxxxxxxxx;
-xxxxxxxx x. 00: Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni - Adempimenti entro il 31/12/2017