DELIBERAZIONE DEL DIRETTORE GENERALE *
DELIBERAZIONE DEL DIRETTORE GENERALE *
N° 502 del 30/12/2016
Oggetto: ADOZIONE DEL MANUALE DELLA CONSERVAZIONE, DEGLI ACCORDI DI VERSAMENTO PER DELIBERE, DETERMINE E REGISTRO DI PROTOCOLLO, NONCHÉ APPROVAZIONE DEL MODELLO DI DELEGA NECESSARIO ALLA EVENTUALE INDIVIDUAZIONE DEI SOGGETTI DELEGATI DAL RESPONSABILE DEL PROCEDIMENTO DI CONSERVAZIONE SOSTITUTIVA PER LO SVOLGIMENTO DELLE ATTIVITÀ . |
Immediatamente eseguibile: SI |
Struttura proponente: UOS AFFARI GENERALI E CONTENZIOSO |
Importo di Spesa: 0,00 |
Proposta di delibera: 3125 Del: 29/12/2016 Hash documento proposta formato .pdf (SHA256): 3aeab6667b4c147b54a137671f424c8930ecccc04c82139f941f806e3df18323 Hash documento proposta formato .p7m (SHA256): 4b1cc263c6c8aac90eec044f3a0b5fe7c4ff5b3e33b3efe7861db8569d8fc009 |
Il Responsabile del Procedimento: Xxxxxxx Xxxxxxxx Il Direttore UOS: Xxxxxxx Xxxxx Il Direttore del Dipartimento: Xxxxxxx Xxxxx |
ESTAR – Xxxx xxxxxx xxxxxxxxxxx xxx xx Xxx Xxxxx 00, palazzina 14, 00000 Xxxxxxx – telefono 055/0000000 – C.F./P.IVA 06485540485 – xxxxxxxxx@xxxxx.xxxxxxx.xx – xxxxx@xxxxxxxxx.xxxxxxx.xx
* Documento sottoscritto con firma digitale dal responsabile o dal sostituto
Il DIRETTORE GENERALE
nominato con D.P.G.R. Toscana n. 144 del 26/09/2014
Su proposta del Direttore della U.O.S Affari Generali e Xxxxxxxxxxx, Dr. Xxxxx Xxxxxxx, la quale, con riferimento alla presente procedura, ne attesta la regolarità amministrativa e la legittimità degli atti ed in particolare:
Visto il Decreto Legislativo n. 502/1992 e la Legge Regionale n. 40 del 24/02/2005 di disciplina del Servizio Sanitario Regionale, così come modificata dalla successiva Legge Regionale n. 26 del 23/05/2014;
Visti gli art. 100 e ss. della L.R.T. n. 40/2005, di istituzione e funzionamento dell’Ente unico di Supporto Tecnico Amministrativo Regionale (ESTAR) che, dal 1 Gennaio 2015, subentra ai tre ESTAV del SSR, con successione a titolo universale in tutti i rapporti giuridici attivi e passivi afferenti agli ESTAV in corso alla medesima data e riallocazione delle effettive risorse umane e strumentali;
Richiamata la propria deliberazione n. 2 del 18/12/2014, con la quale è stato nominato il Direttore Amministrativo di ESTAR, con decorrenza dal 01/01/2015, nella persona della Dr.ssa Xxxxxxx Xxxxxxx;
Richiamate le deliberazioni n. 166/2015, n. 81/2016 e n. 346/2016 con la quale è stato approvato e successivamente modificato il Regolamento generale di organizzazione di ESTAR;
Richiamata la deliberazione n. 389 del 30/09/2016, avente ad oggetto “Regolamento di organizzazione ESTAR: attribuzione incarichi dirigenziali ex delibera DG 346/2016”;
Visto il DPR 28/12/2000, n. 445 "Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa";
Visto il D. Lgs. 7 marzo 2005, n. 82 “Codice dell'Amministrazione Digitale”, il quale prevede che il documento informatico debba essere mantenuto nel tempo a fini legali tramite la conservazione sostitutiva, ed in particolare:
- l'art. 2, comma 1 ai sensi del quale "Lo Stato, le Regioni e le autonomie locali assicurano la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale e si organizzano ed agiscono a tale fine utilizzando con le modalità più appropriate le tecnologie dell'informazione e della comunicazione";
- l'art. 43, comma 1, ai sensi del quale i documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui è prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici, sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione sia effettuata in modo da garantire la conformità dei documenti agli originali e la loro conservazione nel tempo, nel rispetto delle regole tecniche stabilite ai sensi dell’art. 71;
- l’art. 43, comma 3, ai sensi del quale i documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali;
Richiamata la Deliberazione CNIPA n. 11/2004 del 19 febbraio 2004, recante “Regole tecniche per la
riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali” la quale prevede che il procedimento di conservazione sostitutiva possa essere affidato, in tutto o in parte, ad altri soggetti, pubblici o privati;
Visto il D.P.C.M. 03/12/2013 "Regole tecniche per il protocollo informatico ai sensi degli artt. 40-bis, 41, 47, 57-bis e 71 del Codice dell'Amministrazione digitale di cui al decreto legislativo n. 82 del 2005;
Visto il D. Lgs. 30 giugno 2003, n. 196 "Codice in materia dei dati personali";
Preso atto che
- già Estav Sud Est con determine dirigenziali n. 26 del 13/01/2011 e n. 913 del 21/10/2011 aveva provveduto rispettivamente a indire una procedura aperta per l’acquisizione di un servizio biennale di outsourcing per la conservazione sostitutiva dei dati clinici ed amministrativi dell’Azienda USL 7 di Siena, dell’azienda Ospedaliero Universitaria Senese e dell’ESTAV Sud Est stesso e ad aggiudicare in via definitiva alla Ditta Gmed Srl in RTI con Aruba Spa – Soci (AR) e Telecom Italia Spa (FI) l'appalto suddetto;
- l’ESTAV Sud Est sottoscriveva in data 14/11/2014 con GMed Srl, in qualità di mandataria del RTI con Aruba Spa e Telecom Italia Spa, il contratto di appalto che prevedeva in particolare l’attivazione della conservazione sostitutiva, al momento solo per le delibere e determine, ancorché l’art. 3 del contratto prevedesse la possibilità di estensione del servizio anche ad altre tipologie documentali e che il costo annuo stimato complessivo del servizio, definito in base ai costi unitari di conservazione per ciascuna categoria di documento era pari ad € 1.433,25 al netto di IVA ;
Dato atto che con decreto del Commissario n. 353 del 30/10/2014 ESTAV Sud Est aveva disposto l’avvio del procedimento di Conservazione Sostitutiva dei documenti informatici, tenuto conto delle disposizioni normative in materia, delle necessità aziendali, sotto il profilo giuridico e organizzativo, nonché della sicurezza nel trattamento dei dati personali e sensibili, che la gestione digitale della documentazione consente, approvando lo schema di contratto e recependo contestualmente il Manuale della Conservazione Sostitutiva, conservato agli atti a cura della conservazione sostitutiva dell'ESTAV Sud Est;
Dato atto, altresì, che al momento del subentro di ESTAR agli ESTAV, questo Ente ha provveduto ad adeguarsi alle disposizioni previste dalla normativa in materia di Conservazione Sostitutiva degli atti, tenuto peraltro conto di quanto già ESTAV Sud Est aveva già compiuto in questo ambito, procedendo quindi con delibera del Direttore Generale n. 129/2015 al rinnovo dal 15.10.2015 al 14.10.2017 del servizio biennale di Outsourcing per la conservazione sostitutiva dei dati clinici ed Amministrativi dell'azienda USL Toscana Sud Est, AOUS ed ESTAR Area Vasta Sud Est;
Considerato, altresì, che il registro informatico giornaliero di protocollo viene trasmesso in conservazione entro la giornata lavorativa successiva, affinché ne venga garantita l’immodificabilità del contenuto, come disposto dall’art. 7 del D.P.C.M. 3/12/2013;
Dato atto che al momento le categorie documentali trasmesse in conservazione risultano essere le delibere, le determine e il registro giornaliero di protocollo, mentre rimane da perfezionare, su alcuni punti, la possibilità di conservare le fatture elettroniche, in ordine alle quali, a seguito di procedura in economia, con comunicazione prot. n. 24619 del 27/04/2015, era stato affidato al RTI Gmed Srl il
servizio, per ESTAR, di conservazione sostitutiva "delle fatture elettroniche al canone annuo di euro 234,00 per Gygabyte di dati conservati pari ad euro 45,00 oltre Iva, per l'importo complessivo annuo presunto di euro 234,00 oltre Iva, con fatturazione a consuntivo, in modalità posticipata trimestrale, dei documenti inviati in conservazione".
Dato atto, altresì, che la spesa complessiva del rinnovo biennale per tutte le Aziende interessate è pari ad euro 1.040.312,00 iva escl. e nello specifico per ESTAR come di seguito rappresentato
Importo del rinnovo biennale | Importo rinnovo biennale iva escl. | Importo rinnovo biennale iva incl. 22% | Anno 2015 | Anno 2016 | Anno 2017 |
ESTAR (ex Area Vasta Sud Est) | 2.723,30 | 3.322,27 | 346,07 | 1.661,14 | 1.315,07 |
Ritenuto di dover procedere alla adozione del Manuale di Conservazione (Allegato A) e degli Accordi di Versamento per Delibere, Determine e per il Registro Protocollo (Allegato B), redatti direttamente dal fornitore, a cui compete l’adeguamento degli stessi in relazione a quanto previsto in merito dall’evoluzione normativa e sottoscritti digitalmente dal fornitore e da conservare agli atti a cura della conservazione sostitutiva dell’Ente;
Ritenuto di approvare il modello di delega, cosi come elaborato dal fornitore Gmed Srl, necessario alla eventuale individuazione dei soggetti delegati dal Responsabile del Procedimento di Conservazione Sostitutiva per lo svolgimento delle attività ai sensi dell'art. 5 della deliberazione CNIPA n. 11/2004 (Allegato C);
Considerato di dotare, ai sensi e per gli effetti dell’art. 42, comma 4 della LR.T. n. 40/2005 e s.m.i., il presente atto della immediata eseguibilità al fine di garantire tempestivamente lo svolgimento delle attività oggetto del presente atto;
Considerato che il Dirigente proponente, nella persona del Direttore U.O.S. Affari Generali e Contenzioso Dr. Xxxxx Xxxxxxx, sottoscrivendo l’atto, esteso dal Responsabile del Procedimento, individuato ai sensi della Legge n. 241/90, nella persona della Dr.ssa Xxxxxxxx Xxxxxxx, attesta che lo stesso, a seguito dell’istruttoria effettuata, nella forma e nella sostanza è legittimo e congruente con le finalità istituzionali dell’Ente;
DELIBERA
Per le motivazioni indicate in premessa:
1. Di adottare il Manuale di Conservazione, gli Accordi di Versamento relativi a Delibere e Determine e al Registro di Protocollo, redatti direttamente e firmati digitalmente dal fornitore Gmed Srl in qualità di mandataria del RTI con Aruba Spa e Telecom Italia Spa – da conservare agli atti a cura della conservazione sostitutiva dell’Ente, di cui agli Allegati "A" e "B" al presente atto per formarne parte integrale e sostanziale;
2. Di approvare altresì il modello di delega, cosi come elaborato al fornitore Gmed Srl di cui all’Allegato "C" al presente atto per formarne parte integrale e sostanziale, al fine di provvedere alla individuazione dei soggetti delegati dal Responsabile del Procedimento di Conservazione Sostitutiva per lo svolgimento delle attività ai sensi dell'art. 5 della deliberazione CNIPA n. 11/2004;
3. Di trasmettere copia del presente atto al Responsabile della Conservazione sostitutiva, alla
U.O.C. Contabilità e Xxxxxxxx;
4. Di dotare, ai sensi e per gli effetti dell’art. 42, comma 4 della LR.T. n. 40/2005 e s.m.i., il presente atto della immediata eseguibilità al fine di garantire tempestivamente lo svolgimento delle attività oggetto del presente atto;
5. Di trasmettere copia del presente atto al Collegio Sindacale, ai sensi dell’art. 42, comma 2, della
L.R.T. n. 40/2005;
Il Direttore Generale Dr. Xxxxxx Xxxxxxxx
Il Direttore Amministrativo Dr.ssa Xxxxxxx Xxxxxxx
Rapporto di verifica
Nome file Livello1: Accordo di Versamento Determine e Delibere v1.2.pdf.p7m
Data di verifica: 29/12/2016 15:22:09
Firmatario Autorità emittente Pagina Esito verifica
Xxxxx Xxxxxxxxxx ArubaPEC S.p.A. NG CA 3 2
La Firma è Integra
La Firma è in formato Busta Cades
Il certificato è attendibile
Il certificato ha validità legale
Il certificato è conforme alla direttiva europea 1999/93/EC. Il certificato è conservato dalla CA per almeno 20 anni.
La chiave privata associata al certificato è memorizzata in un dispositivo sicuro conforma alla direttiva europea
1999/93/EC.
Il certificato non risulta revocato
Verifica on line effettuata in data 29/12/2016 14:22:09 UTC
Dettagli certificato
Nome e Cognome del soggetto : Xxxxx Xxxxxxxxxx Codice Fiscale / Partita IVA : : IT:XXXXXX00X00X000X Titolo : Non disponibile
Organizzazione : non presente
Nazione : IT
Numero di serie : fee84e82435a5f1199f406dfcac4825
Scopi del certificato : 1.3.6.1.4.1.29741.1.1.14
Validità : dal 28/08/2015 00:00:00 UTC al 04/12/2017 23:59:59 UTC
Appendice A.
A.1 Certificati delle autorità radice (CA)
A.1.1 ArubaPEC S.p.A. NG CA 3
Nome e Cognome del soggetto : ArubaPEC S.p.A. NG CA 3
Nazione : IT
Numero di serie : 6cad805e30383cc586f31fab2f6e95f7
Scopi del certificato : 1.3.6.1.4.1.29741.1.1
Validità : dal 22/10/2010 00:00:00 UTC al 22/10/2030 23:59:59 UTC
Accordo di Versamento Delibere e Determine
ESTAR Ente di supporto tecnico-amministrativo regionale Xxx xx Xxx Xxxxx, 00 - Xxxxxxxxx 00 00000 Xxxxxxx C.F./P. IVA: 06485540485 |
Stato: definitivo Data: 23.12.2016
Versione 1.2
SERVIZIO PER LA TENUTA DEL PROTOCOLLO INFORMATICO DELLA GESTIONE DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI. 3
Ruoli del servizio 3
Produttore 3
Responsabile: 3
Responsabile del trattamento dei dati: 3
CLASSE DOCUMENTALE 4
Formato dei file da conservare 4
Struttura Documentale 4
Applicativo di Gestione Informatica dei Documenti 4
Pacchetto di Versamento 4
Politica di creazione del Pacchetto di Versamento 5
Rapporto di Versamento 5
Pacchetto di Archiviazione 5
Indice Pacchetto di Archiviazione (IPdA) 5
Documento/i Informatico/i Archiviato/i 5
Politica di creazione del Pacchetto di Archiviazione 6
Correzioni automatica durante l’elaborazione del Pacchetto di Archiviazione 6
Pacchetto di Distribuzione 6
Indici dei Pacchetti di Archiviazione che contengono i documenti da distribuire 6
Documento/i informatico/i per la Distribuzione 7
Visualizzatore 7
Fascicolazione dei documenti 7
Chiavi di ricerca 7
INFRASTRUTTURA CONSERVAZIONE 8
Datacenter 8
Componenti hardware 8
Copie di sicurezza 8
Time Server 8
SISTEMA CONSERVAZIONE 9
Utenti Abilitati al Canale Documentale 9
Interfaccia Accesso Utente 9
Verifica Periodica 9
METADATI MINIMI TIPOLOGIA DI DOCUMENTO 10
Fascicolo Informatico o dell’Aggregazione Documentale Informatica 10
Documento Informatico contenuto nel Fascicolo 11
flussi documentali e degli archivi.
Nome | U.O.S. Affari Generali e Xxxxxxxxxxx |
Descrizione | U.O.S. Affari Generali e Xxxxxxxxxxx è così composta: • Dipartimento Tecnico- Amministrativo |
Ruoli del servizio
Produttore
Nome | Xxxx. Xxxxx Xxxxxxx |
CF | FRNPLA69T08D612U |
Incarico | Direttore U.O.S. Affari Generali e Xxxxxxxxxxx |
Responsabile:
Nome | Xxxx.Xxxxx Xxxxxxx |
Incarico | Direttore U.O.S. Affari Generali e Xxxxxxxxxxx |
Responsabile del trattamento dei dati:
Nome | Dott.ssa Xxxxxxxx Xxxxx |
Incarico | Referente Privacy |
Nome | ESTAR - Determine e Delibere |
Descrittivo | Registro giornaliero Determine e Delibere |
Tipologia documento | Documento Informatico |
Codice Prontuario di scarto | 0044 |
Tempo di Scarto | Illimitato |
Formato dei file da conservare
Codice Documentale Canale Kripton | Formato del File | Estensione (se presente) |
004 | Documenti pdf firmati digitalmente in formato CADES | .p7m |
Struttura Documentale
Tipologia documento | Formato di riferimento |
PDF ISO/IEC 32000-1:2008 |
Applicativo di Gestione Informatica dei Documenti
Produttore | Sistematica |
Nome Applicativo | Amico Workflow |
Versione Applicativo | 20 |
Comunicazione biunivoca | NO |
Time Server | n.d. |
Pacchetto di Versamento
Pacchetto di Versamento (PdV): pacchetto informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel manuale di conservazione.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Il Pacchetto di Versamento può essere logicamente suddiviso in due elementi:
• Indice dei metadati dei documenti informatici versati;
• Documento/i informatico/i versato/i;
Pacchetto di Versamento Delibere e Determine.
Il PdV è costituito dalla singola invocazione dei Web Service di invio. Il PdV è così costituito:
• Indice dei metadati organizzati in una struttura XML condivisa;
• Documento informatico secondo il formato indicato nel presente accordo.
Per i dettagli di questi messaggi si vedano le specifiche d’integrazione allegate a questo documento.
L’Applicativo di Gestione Informatica dei Documenti invia i Pacchetti di Versamento al sistema di Conservazione in tempo reale alla firma del documento.
Rapporto di Versamento
Rapporto di Versamento (RdV): documento informatico che attesta l'avvenuta presa in carico da parte del sistema di conservazione dei pacchetti di versamento inviati dal produttore.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Vedi Manuale della Conservazione.
Capitolo 7.3 - Accettazione dei pacchetti di versamento e generazione del rapporto di versamento di presa in carico.
Pacchetto di Archiviazione
Pacchetto di Archiviazione (PdA): “pacchetto informativo composto dalla trasformazione di uno o più Pacchetti di Versamento secondo le specifiche contenute nell’allegato 4 del DPCM 3 dicembre 2013”;
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Indice del Pacchetto di Archiviazione (IPdA): “evidenza informatica associata ad ogni PdA, contenente un insieme di informazioni articolate come descritto nel seguito. Deve essere corredato da un riferimento temporale e dalla firma digitale o firma elettronica qualificata del soggetto che interviene nel processo di produzione del pacchetto di archiviazione”.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 4 – Specifiche Tecniche del Pacchetto di Archiviazione);
Nello standard SInCRO l’Indice del Pacchetto di Archiviazione (iPdA) viene chiamato Indice di Conservazione (IdC).
Indice Pacchetto di Archiviazione (IPdA)
Conforme allo standard SInCRO.
Documento/i Informatico/i Archiviato/i
Formato | Estensione (se presente) |
.p7m |
Il sistema di conservazione aggrega in un Pacchetto di Archiviazione più Pacchetti di Versamento.
L’elaborazione dei Pacchetti di Archiviazione viene avviata alle 00.00 di ogni giorno.
Nel caso in cui l'Indice de Pacchetto di Archiviazione raggiunga, nell'arco temporale di cui sopra, la dimensione di 20 MByte, verranno creati nell'arco specifico più Pacchetti di Archiviazione.
Questo tipo di gestione del Pacchetto di Archiviazione consente di avere la certezza di almeno un pacchetto di archiviazione al giorno (nel caso sia arrivato almeno un PdV) ed il vantaggio, in caso di produzioni molto alte, di poter gestire aggregazioni documentali con dimensioni controllate evitando così problemi di portabilità e trasmissibilità.
Lo standard UNI:SiNCRO 11386/2010 infatti ha una struttura complessa ed una elaborazione di un IPdA “grezzo” di 20 Mb genera una struttura SiNCRO di circa 60 Mb.
Ogni Pacchetto di Archiviazione controllato ed elaborato con successo viene firmato automaticamente dal Responsabile del Processo di Conservazione.
Correzioni automatica durante l’elaborazione del Pacchetto di Archiviazione
Nessuna correzione automatica.
Pacchetto di Distribuzione
Pacchetto di Distribuzione (PdD): “pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta”.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Indice del Pacchetto di Distribuzione (IPdD): evidenza informatica associata ad ogni PdD,
Il Pacchetto di Distribuzione può essere logicamente suddiviso in quattro elementi:
• Indici dei Pacchetti di Archiviazione per la distribuzione;
• Documento/i informatico/i per la Distribuzione;
• Visualizzatore;
• Indice del Pacchetto di Distribuzione;
Indici dei Pacchetti di Archiviazione che contengono i documenti da distribuire
Tutti gli indici dei Pacchetti di Archiviazione che contengono i documenti informatici da distribuire.
Formato | Estensione (se presente) |
.p7m |
Visualizzatore
Adobe Reader o altri pdf viewer.
• Indice del Pacchetto di Distribuzione
Nome Richiedente distribuzione; Motivo Richiesta di distribuzione; Data e ora richiesta;
Elenco documenti da distribuire in formato XML; Impronta informatica (HASH) dei documenti da distribuire;
Fascicolazione dei documenti
I documenti della presente classe documentale vengono fascicolati attraverso:
• N° Fascicolo / Certificato di pubblicazione
Chiavi di ricerca
Le chiavi di ricerca sul sistema di conservazione sono suddivise in 3 classi distinte
• ID Evento
• ID Documento
• ID Anagrafe
Chiavi di ricerca disponibili per la classe documentale:
ID Evento: | • N° Delibera / Determina • N° Fascicolo / Certificato di Pubblicazione | |||||||
ID Documento: | Identificativo produttore | univoco | del | documento | da | parte | del | sistema |
ID Anagrafe: | Identificativo Azienda di Destinazione (Partita IVA) | |||||||
Le ricerche potranno essere filtrate su arco temporale previo inserimento di almeno una delle chiavi di ricerca di cui sopra.
Datacenter
Cod. | Nome locale | Indirizzo |
KR-01 | Data Center Gmed | Xxx xx Xxxxxxxxxxx, 00 - Xxxxx xx Xxx X'Xxxx (XX) |
XX-00 | Xxxxxx Xxxx Xxxxx | Xxx Xxxxxxx - Xxxxxx |
Componenti hardware
Ubicazione | Host | IP address | Tipologia | Funzione |
KR-01 | kripton-app | 172.22.4.10 | Virtual Machines | Server Web / Motore di Conservazione |
KR-01 | kripton-db | 172.18.16.3 | Database | Database Motore di Conservazione |
KR-01 | n.d. | 172.18.15.100 | Storage | Copia di sicurezza primaria |
KR-02 | n.d. | 192.168.44.30 | Storage | Copia di sicurezza secondaria |
Copie di sicurezza
Ubicazione | Tipologia | Sicurezza | Radice | Xxxxxxxx |
XX-00 | On-line | RAID 5 | [anno]/[mese]/[giorno]/[ora] | /KR-ASL7-DOCUMENT/ ADM/ESTAV_SE/ |
KR-02 | On-line | RAID 5 | [anno]/[mese]/[giorno]/[ora] | /KR2.2-ASL7-DOCUMENT/ ADM/ESTAV_SE/ |
Time Server
Time Server | xxx0.xxxxx.xx |
Utenti Abilitati al Canale Documentale
Livello | Nome | Cognome | |
Responsabile del Processo di Conservazione | Xxxxx | Xxxxxxxxxx | |
Responsabile della Conservazione | Xxxxx | Xxxxxxxxxx |
Interfaccia Accesso Utente
URL | Protezione |
xxxx://000.00.0.00:0000/xxxxxxx-xxx | username-password |
Verifica Periodica
La verifica periodica viene effettuata automaticamente dal sistema di conservazione Kripton a partire dal 3° anno.
La verifica:
• Viene effettuata su un campione di 10% dei volumi della classe documentale in oggetto.
• I documenti verificati saranno il 20% rispetto al numero documenti di ciascun pacchetto di archiviazione;
• La procedura è automatica ed in caso di errore avvisa attivamente gli utenti preposti al controllo.
Tipologia di Documento: Fascicolo Informatico o dell’Aggregazione Documentale Informatica.
I metadati minimi sono quelli definiti nel XXXXXXX XXX XXXXXXXXXX XXX XXXXXXXXX XXX XXXXXXXX 0 dicembre 2013 Regole tecniche in materia di sistema di conservazione di seguito riportati:
Fascicolo Informatico o dell’Aggregazione Documentale Informatica
Informazione | Valori Ammessi | Tipo dato | XSD |
Identificativo | Come da sistema di identificazione formalmente definito. | Alfanumerico 20 caratteri | Specifiche Integrazione: id IPdV: 13 N° Delibera / Determina |
Identificativo univoco e persistente è una sequenza di caratteri alfanumerici associata in modo univoco e permanente al fascicolo o aggregazione documentale informatica in modo da consentirne l’identificazione. | |||
Amministrazione titolare | Vedi specifiche Codice IPA | Codice IPA | Specifiche Integrazione: id IPdV: 7 Descrittivo Mittente |
Amministrazione titolare del procedimento, cura la costituzione e la gestione del fascicolo medesimo. | |||
Amministrazione partecipanti | Vedi specifiche Codice IPA | Codice IPA | Specifiche Integrazione: id IPdV: 19 Sottoscrittore |
Cognome: Testo Libero | Alfanumerico 40 caratteri | Specifiche Integrazione: Non gestito | |
Codice Fiscale: Codice Fiscale | Alfanumerico 16 caratteri | Specifiche Integrazione: Non gestito | |
Responsabile del procedimento | |||
Oggetto | Testo libero | Alfanumerico 100 caratteri | Specifiche Integrazione: id IPdV: 20 Oggetto |
Oggetto, metadato funzionale a riassumere brevemente il contenuto del documento o comunque a chiarirne la natura. Dublic Core prevede l’analoga proprietà “Description” che può includere ma non è limitata solo a: un riassunto analitico, un indice, un riferimento al contenuto di una rappresentazione grafica o un testo libero del contenuto. | |||
Documento | Identificativo del documento. | Alfanumerico 20 caratteri | Specifiche Integrazione: id IPdV: 13 N° Delibera / Determina |
Elenco degli identificativi dei documenti contenuti nel fascicolo che ne consentono la reperibilità. | |||
Documento Informatico contenuto nel Fascicolo
Informazione | Valori Ammessi | Tipo dato | XSD | |
Identificativo | Come da sistema di identificazione formalmente definito. | Alfanumerico 20 caratteri | Specifiche Integrazione: id IPdV: 18 N° Fascicolo / Certificato di pubblicazione | |
Identificativo univoco e persistente è una sequenza di caratteri alfanumerici associata in modo univoco e permanente al fascicolo o aggregazione documentale informatica in modo da consentirne l’identificazione. Dublin Core raccomanda di identificare il documento per mezzo di una sequenza di caratteri alfabetici o numerici secondo un sistema di identificazione formalmente definito. Esempi di tali sistemi di identificazione includono l’Uniform Resource Identifier (URI), il Digital Object Identifier (DOI) e l’International Standard Book Number (ISBN). | ||||
Data di Chiusura | Data | Data formato gg/mm/aaaa | Specifiche Integrazione: id IPdV: 15 Data e Ora di produzione del documento | |
Data di chiusura di un documento, indica il momento nel quale il documento informatico è reso immodificabile. | ||||
Oggetto | Testo libero | Alfanumerico 100 caratteri | Specifiche Integrazione: id IPdV: 20 Oggetto | |
Oggetto, metadato funzionale a riassumere brevemente il contenuto del documento o comunque a chiarirne la natura. | ||||
Soggetto produttore | Nome: Testo Libero | Alfanumerico 40 caratteri | Specifiche Integrazione: id IPdV: 19 Sottoscrittore | |
Cognome: Testo Libero | Alfanumerico 40 caratteri | Specifiche Integrazione: Non gestito | ||
Codice Fiscale: Codice Fiscale | Alfanumerico 16 caratteri | Specifiche Integrazione: Non gestito | ||
Il soggetto che ha l’autorità e la competenza a produrre il documento informatico. | ||||
Destinatario | Nome: Testo Libero | Alfanumerico 40 caratteri | Specifiche Integrazione: id IPdV: 12 Descrittivo Destinatario | |
Cognome: Testo Libero | Alfanumerico 40 caratteri | Specifiche Integrazione: Non gestito | ||
Codice Fiscale: Codice Fiscale (Obbligatorio se disponibile) | Alfanumerico 16 caratteri | Specifiche Integrazione: Non gestito | ||
Il soggetto che ha l’autorità e la competenza a ricevere il documento informatico. | ||||
Rapporto di verifica
Nome file Livello1: Accordo di Versamento Registro di Protocollo v1.2.pdf.p7m
Data di verifica: 29/12/2016 15:21:45
Firmatario Autorità emittente Pagina Esito verifica
Xxxxx Xxxxxxxxxx ArubaPEC S.p.A. NG CA 3 2
La Firma è Integra
La Firma è in formato Busta Cades
Il certificato è attendibile
Il certificato ha validità legale
Il certificato è conforme alla direttiva europea 1999/93/EC. Il certificato è conservato dalla CA per almeno 20 anni.
La chiave privata associata al certificato è memorizzata in un dispositivo sicuro conforma alla direttiva europea
1999/93/EC.
Il certificato non risulta revocato
Verifica on line effettuata in data 29/12/2016 14:21:45 UTC
Dettagli certificato
Nome e Cognome del soggetto : Xxxxx Xxxxxxxxxx Codice Fiscale / Partita IVA : : IT:XXXXXX00X00X000X Titolo : Non disponibile
Organizzazione : non presente
Nazione : IT
Numero di serie : fee84e82435a5f1199f406dfcac4825
Scopi del certificato : 1.3.6.1.4.1.29741.1.1.14
Validità : dal 28/08/2015 00:00:00 UTC al 04/12/2017 23:59:59 UTC
Appendice A.
A.1 Certificati delle autorità radice (CA)
A.1.1 ArubaPEC S.p.A. NG CA 3
Nome e Cognome del soggetto : ArubaPEC S.p.A. NG CA 3
Nazione : IT
Numero di serie : 6cad805e30383cc586f31fab2f6e95f7
Scopi del certificato : 1.3.6.1.4.1.29741.1.1
Validità : dal 22/10/2010 00:00:00 UTC al 22/10/2030 23:59:59 UTC
Accordo di Versamento Registro di Protocollo
ESTAR Ente di supporto tecnico-amministrativo regionale Xxx xx Xxx Xxxxx, 00 - Xxxxxxxxx 00 00000 Xxxxxxx C.F./P. IVA: 06485540485 |
Stato: definitivo Data: 23.12.2016
Versione 1.2
SERVIZIO PER LA TENUTA DEL PROTOCOLLO INFORMATICO DELLA GESTIONE DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI. 3
Ruoli del servizio 3
Produttore 3
Responsabile: 3
Responsabile del trattamento dei dati: 3
CLASSE DOCUMENTALE 4
Formato dei file da conservare 4
Struttura Documentale 4
Applicativo di Gestione Informatica dei Documenti 4
Pacchetto di Versamento 5
Politica di creazione del Pacchetto di Versamento 5
Rapporto di Versamento 5
Pacchetto di Archiviazione 6
Indice Pacchetto di Archiviazione (IPdA) 6
Documento/i Informatico/i Archiviato/i 6
Politica di creazione del Pacchetto di Archiviazione 6
Correzioni automatica durante l’elaborazione del Pacchetto di Archiviazione 7
Pacchetto di Distribuzione 7
Indici dei Pacchetti di Archiviazione che contengono i documenti da distribuire 7
Documento/i informatico/i per la Distribuzione 7
Visualizzatore 7
Indice del Pacchetto di Distribuzione 7
Fascicolazione dei documenti 7
Chiavi di ricerca 8
INFRASTRUTTURA CONSERVAZIONE 9
Datacenter 9
Componenti hardware 9
Copie di sicurezza 9
Time Server 9
SISTEMA CONSERVAZIONE 10
Utenti Abilitati al Canale Documentale 10
Interfaccia Accesso Utente 10
Verifica Periodica 10
Metadati minimi Tipologia di Documento 11
Fascicolo Informatico o dell’Aggregazione Documentale Informatica 11
Documento Informatico contenuto nel Fascicolo 12
flussi documentali e degli archivi.
Nome | U.O.S. Affari Generali e Xxxxxxxxxxx |
Descrizione | U.O.S. Affari Generali e Xxxxxxxxxxx è così composta: • Dipartimento Tecnico- Amministrativo |
Ruoli del servizio
Produttore
Nome | Xxxx. Xxxxx Xxxxxxx |
CF | FRNPLA69T08D612U |
Incarico | Direttore U.O.S. Affari Generali e Xxxxxxxxxxx |
Responsabile:
Nome | Xxxx.Xxxxx Xxxxxxx |
Incarico | Direttore U.O.S. Affari Generali e Xxxxxxxxxxx |
Responsabile del trattamento dei dati:
Nome | Dott.ssa Xxxxxxxx Xxxxx |
Incarico | Referente Privacy |
Nome | ESTAR - Registro di Protocollo |
Descrittivo | Registro giornaliero del Protocollo Informatico |
Tipologia documento | Documento Informatico |
Codice Prontuario di scarto | 0042 |
Tempo di Scarto | Illimitato |
Formato dei file da conservare
Codice Documentale Canale Kripton | Formato del File | Estensione (se presente) |
005 | Documenti pdf firmati digitalmente in formato CADES | .p7m |
Struttura Documentale
Tipologia documento | Formato di riferimento |
PDF ISO/IEC 32000-1:2008 |
Applicativo di Gestione Informatica dei Documenti
Produttore | Sistematica |
Nome Applicativo | Amico Workflow |
Versione Applicativo | 20 |
Comunicazione biunivoca | NO |
Time Server | n.d. |
Pacchetto di Versamento (PdV): pacchetto informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel manuale di conservazione.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Il Pacchetto di Versamento può essere logicamente suddiviso in due elementi:
• Indice dei metadati dei documenti informatici versati;
• Documento/i informatico/i versato/i;
Pacchetto di Versamento Registro di Protocollo.
Il PdV è costituito dalla singola invocazione dei Web Service di invio. Il PdV è così costituito:
• Indice dei metadati organizzati in una struttura XML condivisa;
• Documento informatico secondo il formato indicato nel presente accordo.
Per i dettagli di questi messaggi si vedano le specifiche d’integrazione allegate a questo documento.
Politica di creazione del Pacchetto di Versamento
L’Applicativo di Gestione Informatica dei Documenti invia i Pacchetti di Versamento al sistema di Conservazione in tempo reale alla firma del documento.
Rapporto di Versamento
Rapporto di Versamento (RdV): documento informatico che attesta l'avvenuta presa in carico da parte del sistema di conservazione dei pacchetti di versamento inviati dal produttore.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Vedi Manuale della Conservazione.
Capitolo 7.3 - Accettazione dei pacchetti di versamento e generazione del rapporto di versamento di presa in carico.
Pacchetto di Archiviazione (PdA): “pacchetto informativo composto dalla trasformazione di uno o più Pacchetti di Versamento secondo le specifiche contenute nell’allegato 4 del DPCM 3 dicembre 2013”;
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Indice del Pacchetto di Archiviazione (IPdA): “evidenza informatica associata ad ogni PdA, contenente un insieme di informazioni articolate come descritto nel seguito. Deve essere corredato da un riferimento temporale e dalla firma digitale o firma elettronica qualificata del soggetto che interviene nel processo di produzione del pacchetto di archiviazione”.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 4 – Specifiche Tecniche del Pacchetto di Archiviazione);
Nello standard SInCRO l’Indice del Pacchetto di Archiviazione (iPdA) viene chiamato Indice di Conservazione (IdC).
Indice Pacchetto di Archiviazione (IPdA)
Conforme allo standard SInCRO.
Documento/i Informatico/i Archiviato/i
Formato | Estensione (se presente) |
.p7m |
Politica di creazione del Pacchetto di Archiviazione
Il sistema di conservazione aggrega in un Pacchetto di Archiviazione più Pacchetti di Versamento.
L’elaborazione dei Pacchetti di Archiviazione viene avviata alle 00.00 di ogni giorno.
Nel caso in cui l'Indice de Pacchetto di Archiviazione raggiunga, nell'arco temporale di cui sopra, la dimensione di 20 MByte, verranno creati nell'arco specifico più Pacchetti di Archiviazione.
Questo tipo di gestione del Pacchetto di Archiviazione consente di avere la certezza di almeno un pacchetto di archiviazione al giorno (nel caso sia arrivato almeno un PdV) ed il vantaggio, in caso di produzioni molto alte, di poter gestire aggregazioni documentali con dimensioni controllate evitando così problemi di portabilità e trasmissibilità.
Lo standard UNI:SiNCRO 11386/2010 infatti ha una struttura complessa ed una elaborazione di un IPdA “grezzo” di 20 Mb genera una struttura SiNCRO di circa 60 Mb.
Ogni Pacchetto di Archiviazione controllato ed elaborato con successo viene firmato automaticamente dal Responsabile del Processo di Conservazione.
Nessuna correzione automatica
Pacchetto di Distribuzione
Pacchetto di Distribuzione (PdD): “pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta”.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Indice del Pacchetto di Distribuzione (IPdD): evidenza informatica associata ad ogni PdD,
Il Pacchetto di Distribuzione può essere logicamente suddiviso in quattro elementi:
• Indici dei Pacchetti di Archiviazione per la distribuzione;
• Documento/i informatico/i per la Distribuzione;
• Visualizzatore;
• Indice del Pacchetto di Distribuzione;
Indici dei Pacchetti di Archiviazione che contengono i documenti da distribuire
Tutti gli indici dei Pacchetti di Archiviazione che contengono i documenti informatici da distribuire.
Documento/i informatico/i per la Distribuzione
Formato | Estensione (se presente) |
.p7m |
Visualizzatore
Adobe Reader o altri pdf viewer.
Indice del Pacchetto di Distribuzione
Nome Richiedente distribuzione; Motivo Richiesta di distribuzione; Data e ora richiesta;
Elenco documenti da distribuire in formato XML; Impronta informatica (HASH) dei documenti da distribuire;
Fascicolazione dei documenti
I documenti della presente classe documentale vengono fascicolati attraverso:
• N° Fascicolo / Certificato di pubblicazione
Le chiavi di ricerca sul sistema di conservazione sono suddivise in 3 classi distinte
• ID Evento
• ID Documento
• ID Anagrafe
Chiavi di ricerca disponibili per la classe documentale:
ID Evento: | N° Registro Protocollo o N° Fascicolo / Certificato di Pubblicazione | |||||||
ID Documento: | Identificativo produttore | univoco | del | documento | da | parte | del | sistema |
ID Anagrafe: | Identificativo Azienda di Destinazione (Partita IVA) | |||||||
Le ricerche potranno essere filtrate su arco temporale previo inserimento di almeno una delle chiavi di ricerca di cui sopra.
Datacenter
Cod. | Nome locale | Indirizzo |
KR-01 | Data Center Gmed | Xxx xx Xxxxxxxxxxx, 00 - Xxxxx xx Xxx X'Xxxx (XX) |
XX-00 | Xxxxxx Xxxx Xxxxx | Xxx Xxxxxxx - Xxxxxx |
Componenti hardware
Ubicazione | Host | IP address | Tipologia | Funzione |
KR-01 | kripton-app | 172.22.4.10 | Virtual Machines | Server Web / Motore di Conservazione |
KR-01 | kripton-db | 172.18.16.3 | Database | Database Motore di Conservazione |
KR-01 | n.d. | 172.18.15.100 | Storage | Copia di sicurezza primaria |
KR-02 | n.d. | 192.168.44.30 | Storage | Copia di sicurezza secondaria |
Copie di sicurezza
Ubicazione | Tipologia | Sicurezza | Radice | Xxxxxxxx |
XX-00 | On-line | RAID 5 | [anno]/[mese]/[giorno]/[ora] | /KR-ASL7-DOCUMENT/ ADM/ESTAV_SE/PROTOCOLLO/ |
KR-02 | On-line | RAID 5 | [anno]/[mese]/[giorno]/[ora] | /KR2.2-ASL7-DOCUMENT/ ADM/ESTAV_SE/PROTOCOLLO/ |
Time Server
Time Server | xxx0.xxxxx.xx |
Utenti Abilitati al Canale Documentale
Livello | Nome | Cognome | |
Responsabile del Processo di Conservazione | Xxxxx | Xxxxxxxxxx | |
Responsabile della Conservazione | Xxxxx | Xxxxxxxxxx |
Interfaccia Accesso Utente
URL | Protezione |
xxxx://000.00.0.00:0000/xxxxxxx-xxx | username-password |
Verifica Periodica
La verifica periodica viene effettuata automaticamente dal sistema di conservazione Kripton a partire dal 3° anno.
La verifica:
• Viene effettuata su un campione di 10% dei volumi della classe documentale in oggetto.
• I documenti verificati saranno il 20% rispetto al numero documenti di ciascun pacchetto di archiviazione;
• La procedura è automatica ed in caso di errore avvisa attivamente gli utenti preposti al controllo.
Metadati minimi Tipologia di Documento
Tipologia di Documento: Fascicolo Informatico o dell’Aggregazione Documentale Informatica.
I metadati minimi sono quelli definiti nel XXXXXXX XXX XXXXXXXXXX XXX XXXXXXXXX XXX XXXXXXXX 0 dicembre 2013 Regole tecniche in materia di sistema di conservazione di seguito riportati:
Fascicolo Informatico o dell’Aggregazione Documentale Informatica
Informazione | Valori Ammessi | Tipo dato | XSD |
Identificativo | Come da sistema di identificazione formalmente definito. | Alfanumerico 20 caratteri | Specifiche Integrazione: id IPdV: 13 N° Registro di Protocollo |
Identificativo univoco e persistente è una sequenza di caratteri alfanumerici associata in modo univoco e permanente al fascicolo o aggregazione documentale informatica in modo da consentirne l’identificazione. | |||
Amministrazione titolare | Vedi specifiche Codice IPA | Codice IPA | Specifiche Integrazione: id IPdV: 7 Descrittivo Mittente |
Amministrazione titolare del procedimento, cura la costituzione e la gestione del fascicolo medesimo. | |||
Amministrazione partecipanti | Vedi specifiche Codice IPA | Codice IPA | Specifiche Integrazione: id IPdV: 19 Sottoscrittore |
Cognome: Testo Libero | Alfanumerico 40 caratteri | Specifiche Integrazione: Non gestito | |
Codice Fiscale: Codice Fiscale | Alfanumerico 16 caratteri | Specifiche Integrazione: Non gestito | |
Responsabile del procedimento | |||
Oggetto | Testo libero | Alfanumerico 100 caratteri | Specifiche Integrazione: id IPdV: 20 Oggetto |
Oggetto, metadato funzionale a riassumere brevemente il contenuto del documento o comunque a chiarirne la natura. Dublic Core prevede l’analoga proprietà “Description” che può includere ma non è limitata solo a: un riassunto analitico, un indice, un riferimento al contenuto di una rappresentazione grafica o un testo libero del contenuto. | |||
Documento | Identificativo del documento. | Alfanumerico 20 caratteri | Specifiche Integrazione: id IPdV: 13 N° Registro di Protocollo |
Elenco degli identificativi dei documenti contenuti nel fascicolo che ne consentono la reperibilità. | |||
Documento Informatico contenuto nel Fascicolo
Informazione | Valori Ammessi | Tipo dato | XSD | |
Identificativo | Come da sistema di identificazione formalmente definito. | Alfanumerico 20 caratteri | Specifiche Integrazione: id IPdV: 18 N° Fascicolo / Certificato di pubblicazione | |
Identificativo univoco e persistente è una sequenza di caratteri alfanumerici associata in modo univoco e permanente al fascicolo o aggregazione documentale informatica in modo da consentirne l’identificazione. Dublin Core raccomanda di identificare il documento per mezzo di una sequenza di caratteri alfabetici o numerici secondo un sistema di identificazione formalmente definito. Esempi di tali sistemi di identificazione includono l’Uniform Resource Identifier (URI), il Digital Object Identifier (DOI) e l’International Standard Book Number (ISBN). | ||||
Data di Chiusura | Data | Data formato gg/mm/aaaa | Specifiche Integrazione: id IPdV: 15 Data e Ora di produzione del documento | |
Data di chiusura di un documento, indica il momento nel quale il documento informatico è reso immodificabile. | ||||
Oggetto | Testo libero | Alfanumerico 100 caratteri | Specifiche Integrazione: id IPdV: 20 Oggetto | |
Oggetto, metadato funzionale a riassumere brevemente il contenuto del documento o comunque a chiarirne la natura. | ||||
Soggetto produttore | Nome: Testo Libero | Alfanumerico 40 caratteri | Specifiche Integrazione: id IPdV: 19 Sottoscrittore | |
Cognome: Testo Libero | Alfanumerico 40 caratteri | Specifiche Integrazione: Non gestito | ||
Codice Fiscale: Codice Fiscale | Alfanumerico 16 caratteri | Specifiche Integrazione: Non gestito | ||
Il soggetto che ha l’autorità e la competenza a produrre il documento informatico. | ||||
Destinatario | Nome: Testo Libero | Alfanumerico 40 caratteri | Specifiche Integrazione: id IPdV: 12 Descrittivo Destinatario | |
Cognome: Testo Libero | Alfanumerico 40 caratteri | Specifiche Integrazione: Non gestito | ||
Codice Fiscale: Codice Fiscale (Obbligatorio se disponibile) | Alfanumerico 16 caratteri | Specifiche Integrazione: Non gestito | ||
Il soggetto che ha l’autorità e la competenza a ricevere il documento informatico. | ||||
Rapporto di verifica
Nome file Livello1: AgID - Manuale di Conservazione.pdf.p7m
Data di verifica: 29/12/2016 15:13:34
Firmatario Autorità emittente Pagina Esito verifica
Xxxxx Xxxxxxxxxx ArubaPEC S.p.A. NG CA 3 2
La Firma è Integra
La Firma è in formato Busta Cades
Il certificato è attendibile
Il certificato ha validità legale
Il certificato è conforme alla direttiva europea 1999/93/EC. Il certificato è conservato dalla CA per almeno 20 anni.
La chiave privata associata al certificato è memorizzata in un dispositivo sicuro conforma alla direttiva europea
1999/93/EC.
Il certificato non risulta revocato
Verifica on line effettuata in data 29/12/2016 14:13:34 UTC
Dettagli certificato
Nome e Cognome del soggetto : Xxxxx Xxxxxxxxxx Codice Fiscale / Partita IVA : : IT:XXXXXX00X00X000X Titolo : Non disponibile
Organizzazione : non presente
Nazione : IT
Numero di serie : fee84e82435a5f1199f406dfcac4825
Scopi del certificato : 1.3.6.1.4.1.29741.1.1.14
Validità : dal 28/08/2015 00:00:00 UTC al 04/12/2017 23:59:59 UTC
Appendice A.
A.1 Certificati delle autorità radice (CA)
A.1.1 ArubaPEC S.p.A. NG CA 3
Nome e Cognome del soggetto : ArubaPEC S.p.A. NG CA 3
Nazione : IT
Numero di serie : 6cad805e30383cc586f31fab2f6e95f7
Scopi del certificato : 1.3.6.1.4.1.29741.1.1
Validità : dal 22/10/2010 00:00:00 UTC al 22/10/2030 23:59:59 UTC
Manuale della Conservazione Digitale
Gmed |
Stato: draft Data: 14.04.2016
Versione 1.0
Autore: Xxxxx Xxxxxxxxxx
Emissione del documento
Azione | Data | Nominativo | Funzione |
Redazione | 14.04.2016 | Xxxxx Xxxxxxxxxx | RCS |
Verifica | |||
Approvazione |
Registro delle Versioni
N° Ver/Rev/Bozza | Data emissione | Modifiche Apportate | Osservazioni |
1.0 draft | 14.04.2016 | Prima versione | |
SOMMARIO
Emissione del documento Registro delle Versioni SOMMARIO
Scopo e Ambito del documento Terminologia (Glossario, Acronimi) Normativa e Standard di Riferimento
Normativa di Riferimento Standard di Riferimento
Ruoli e Responsabilità Struttura organizzativa Organigramma
OGGETTI SOTTOPOSTI A CONSERVAZIONE
Oggetti conservati Pacchetto di Versamento
Metadati minimi documento informatico
Metadati minimi documento informatico amministrativo
Metadati minimi fascicolo informatico o aggregazione documentale informatica Pacchetto di Archiviazione
Indice del Pacchetto di Archiviazione Descrizione Generale (UNI “SelfDescription”) Pacchetto di Archiviazione (UNI “VdC”)
File Gruppo (UNI “FileGroup”) Processo (UNI “Process”)
Indice Pacchetto di Distribuzione (IPdD) Cartella “closure”
Cartella “documents” Cartella viewer
Modalità di acquisizione dei pacchetti di versamento per la loro presa in carico Verifiche effettuate sui pacchetti di versamento e sugli oggetti in essi contenuti Accettazione dei pacchetti di versamento e generazione del rapporto di versamento di presa in carico
Rifiuto dei pacchetti di versamento e modalità di comunicazione delle anomalie Preparazione e gestione del pacchetto di archiviazione
Preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione Modalità di distribuzione dei documenti informatici
Richiesta Distribuzione Elaborazione Richiesta Distribuzione Un Modus Operandi Distribuzione
Produzione di duplicati e copie informatiche e descrizione dell’eventuale intervento del pubblico ufficiale nei casi previsti
Scarto dei pacchetti di archiviazione
Predisposizione di misure a garanzia dell'interoperabilità e trasferibilità ad altri conservatori
Il Sistema di Conservazione Componenti Logiche
Integration Platform (IP) Graphical User Interface (GUI) Data Crystallization
Componenti Tecnologiche Componenti Fisiche
Procedure di gestione e di evoluzione
Conduzione e Manutenzione del Sistema di Conservazione;
Gestione e Conservazione dei log (anche in accordo con l’ente Produttore); Monitoraggio del Sistema di Conservazione
Verifica periodica di conformità a normativa e standard di riferimento.
Monitoraggio e Controlli Procedure di monitoraggio Verifica dell’integrità degli archivi
Soluzioni adottate in caso di anomalie
1 Scopo e Ambito del documento
Il presente Manuale di Conservazione illustra dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione.
Il Manuale di Conservazione è un documento informatico che riporta:
a) I dati dei soggetti che nel tempo hanno assunto la responsabilità del sistema di conservazione, descrivendo in modo puntuale, in caso di delega, i soggetti, le funzioni e gli ambiti oggetto della delega stessa;
b) La struttura organizzativa comprensiva delle funzioni, delle responsabilità e degli obblighi dei diversi soggetti che intervengono nel processo di conservazione;
c) La descrizione delle tipologie degli oggetti sottoposti a conservazione, comprensiva dell’indicazione dei formati gestiti, dei metadati da associare alle diverse tipologie di documenti e delle eventuali eccezioni;
d) La descrizione delle modalità di presa in carico di uno o più pacchetti di versamento, comprensiva della predisposizione del rapporto di versamento;
e) La descrizione del Processo di Conservazione e del trattamento dei pacchetti di archiviazione;
f) La modalità di svolgimento del processo di esibizione e di esportazione dal sistema di conservazione con la produzione del pacchetto di distribuzione;
g) La descrizione del sistema di conservazione, comprensivo di tutte le componenti tecnologiche, fi siche e logiche, opportunamente documentate e delle procedure di gestione e di evoluzione delle medesime;
h) La descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi con l’evidenza delle soluzioni adottate in caso di anomalie;
i) La descrizione delle procedure per la produzione di duplicati o copie;
j) I tempi entro i quali le diverse tipologie di documenti devono essere scartate ovvero trasferite in conservazione, ove, nel caso delle pubbliche amministrazioni, non già presenti nel manuale di gestione;
k) Le modalità con cui viene richiesta la presenza di un pubblico ufficiale, indicando anche quali sono i casi per i quali è previsto il suo intervento;
l) Le normative in vigore nei luoghi dove sono conservati i documenti.
Torna al SOMMARIO
2 Terminologia (Glossario, Acronimi)
Accordo di Versamento: allegato del manuale di conservazione dove vengono dettagliati:
● i documenti da conservare per ogni Sistema di Classificazione e relative Aggregazione Documentale;
● i dati dei soggetti che nel tempo hanno assunto la responsabilità del sistema di conservazione, descrivendo in modo puntuale, in caso di delega, i soggetti, le funzioni e gli ambiti oggetto della delega stessa;
● la struttura organizzativa comprensiva delle funzioni, delle responsabilità e degli obblighi dei diversi soggetti che intervengono nel processo di conservazione;
● la descrizione delle tipologie degli oggetti sottoposti a conservazione, comprensiva dell’indicazione dei formati gestiti, dei metadati da associare alle diverse tipologie di documenti e delle eventuali eccezioni;
● la descrizione delle modalità di presa in carico di uno o più pacchetti di versamento, comprensiva della predisposizione del rapporto di versamento;
AgID: Agenzia per l’Italia Digitale, un tempo CNIPA e poi DigitPA;
Aggregazione documentale informatica: “aggregazione di documenti informatici o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione alle funzioni dell’ente”.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
AIPA: Agenzia Innovazione Pubblica Amministrazione;
Azienda Titolare dei Documenti Informatici da Conservare: complesso organizzato di persone e di beni che deve garantire, fino all’eventuale scarto, le caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità di tutti i documenti informatici prodotti secondo quanto previsto dalla normativa della conservazione:
Certificatore: il soggetto accreditato, pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest’ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati;
Chiavi: la coppia di chiavi asimmetriche come definite nell’ art. 1 comma 1 lettera h )e i), del D.lgs n.82/05;
Chiave privata: l’elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento in precedenza cifrato mediante la corrispondente chiave pubblica;
Chiave pubblica: l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si decifrano i documenti da trasmettere al titolare delle predette chiavi;
Classe Documentale: “aggregazione di documenti informatici o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione alle funzioni dell’ente”;
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Cnipa: Centro Nazionale per l’Informatica nella Pubblica Amministrazione (oggi “Agenzia per l’Italia digitale”);
Conservazione (Conservazione Digitale ex Conservazione Sostitutiva): “insieme delle attività finalizzate a definire ed attuare le politiche complessive del sistema di conservazione e a governarne la gestione in relazione al modello organizzativo adottato e descritto nel manuale di conservazione”;
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Copia: riproduzione integrale di un documento eseguita a mano o con mezzi meccanici (a macchina o mediante apparecchio per fotocopiare).
Secondo il diritto civile le copie così vengono distinte:
● Copia semplice: documento costituito da una semplice trascrizione dell’originale senza riguardo agli elementi formali. Fra le copie semplici alcune possono essere chiamate “imitative”, quando in esse vi è la riproduzione sia del contenuto sia della forma del documento originale (caso della fotocopia).
● Copia conforme all'originale: è un atto o un documento che ne riproduce un altro, la cui fedele corrispondenza all'originale è attestata dalla dichiarazione formale di un pubblico ufficiale per legge autorizzato a tali funzioni. L'attestazione di conformità (chiamata autentica) non certifica la genuinità del documento originale, ma solo la fedele corrispondenza della copia ad esso. Quando la copia è conforme all’originale, alla stessa è riconosciuto lo stesso valore giuridico dell’originale (art. 2719 c.c.).
Secondo il Codice dell’Amministrazione Digitale D.lgs n.82/2005 e sue modifiche D.lgs n.33/2013, art.1, co.1:
● copia informatica di documento analogico: il documento informatico avente contenuto identico a quello del documento analogico da cui è tratto (lett. i-bis)) (come per esempio la trascrizione su supporto informatico del contenuto di un documento analogico);
● copia per immagine su supporto informatico di documento analogico: il documento informatico avente contenuto e forma identici a quelli del documento
analogico da cui è tratto (lett. i-ter)) (come per esempio una fotografia del documento rappresentato sul monitor attraverso screen shot);
● copia informatica di documento informatico: il documento informatico avente contenuto identico a quello del documento da cui è tratto su supporto informatico con diversa sequenza di valori binari (lett. i-quater)) (ad esempio il salvataggio del documento originale utilizzando un formato diverso)
● duplicato informatico: il documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario (lett. i-quinquies)) (indistinguibilità dell’originale dalla copia, se non grazie agli elementi che permettono di capire la consequenzialità temporale)
Negli artt. 22, 23 e 23-bis il CAD puntualizza i differenti valori probatori acquisiti dalle copie e dai duplicati dei documenti, a seconda che questi ultimi siano originariamente informatici oppure analogici e a seconda che le loro copie e duplicati siano ottenuti su supporto analogico piuttosto che digitale.
DigitPA: Attualmente è in atto una fase di riorganizzazione interna che muterà il DigitPA (ex Cnipa) in Agenzia per l’Italia Digitale.
Documento: viene definito documento una rappresentazione di atti, fatti e dati su un supporto sia esso cartaceo o informatico. La rappresentazione può avvenire direttamente o mediante un processo di elaborazione elettronica. I documenti sono costituiti da oggetti come il testo, le immagini, i disegni, i dati strutturati, i programmi e i codici operativi, i filmati ecc.
La disposizione di questi dati sul supporto e le relazioni che sussistono tra questi oggetti determinano rispettivamente forma e sostanza.
La tradizione giuridica italiana, di derivazione romana, richiede che il documento sia scritto -non importa su quale supporto, purché adottato ufficialmente dal soggetto (pubblico o privato) che lo produce e che ne riconosce esplicitamente la validità.
Secondo le definizioni del CAD D.lgs n.82/2005 e modifiche del D.lgs n.33/2013:
● documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (art.1, co.1 lett.p));
● documento analogico: documento formato utilizzando una grandezza fisica che assume valori continui, come le tracce su carta (esempio: documenti cartacei), come le immagini su film (esempio: pellicole mediche, microfiches, microfilm), come le magnetizzazioni su nastro (esempio: cassette e nastri magnetici audio e video).Il D.lgs n.82/2005 e le sue modifiche D.lgs n.33/2013 lo definiscono all’art.1, co.1 lett. p-bis) come “la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”. I documenti analogici possono essere distinti in:
o originali unici: il loro contenuto non può essere desunto da altre scritture o documenti di cui sia obbligatoria la tenuta (come i titoli all’ordine, gli assegni, le cambiali, i verbali, etc.).
Il DPCM 21 marzo 2013 si occupa di “Individuazione di particolari tipologie di documenti analogici originali unici per le quali, in ragione di esigenze di natura
pubblicistica, permane l'obbligo della conservazione dell'originale analogico oppure, in caso di conservazione digitale, la loro conformità all'originale deve essere autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico, ai sensi dell'art. 22, comma 5, del Codice dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni” In particolare nell’Allegato A vengono tabellate le tipologie specifiche di “Documenti analogici originali unici per i quali permane l’obbligo della conservazione dell’originale cartaceo oppure, in caso di conservazione digitale, la loro conformità all’originale deve essere autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento informatico”;
o originali non unici: l’art.1, co.1, lett. v) del D.lgs n.82/2005 modificato dal D.lgs n.33/2013 li definisce come i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi”. Un tipico caso di documento analogico originale non unico è la fattura che viene emessa da un soggetto mittente tenuto alla conservazione di una copia e viene, successivamente, ricevuta da un destinatario che è tenuto alla conservazione del documento stesso come originale;
Documento clinico: documento che può contenere informazioni su osservazioni cliniche dirette, quali rivelazioni di anamnesi, segni vitali o sintomi, osservazioni indirette, derivanti, ad esempio da diagnostica strumentale, esami di laboratorio o rappresentazione iconografica di resoconti radiologici, oppure opinioni mediche quali valutazioni di osservazioni cliniche, consulti e consulenze, obiettivi da raggiungere o piani diagnostico terapeutici, azioni di natura clinico-sanitaria atte a generare osservazioni cliniche ed opinioni mediche;
Esibizione o Distribuzione: “operazione che consente di visualizzare un documento conservato e di ottenerne copia”;
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Evidenza informatica: sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica (art.1, co.1, lett. f) DPCM 22 febbraio 2013);
Firma elettronica: l’art.1, co.1, lett.q) del D.lgs n.82/2005 modificato dal D.lgs n.33/2013 la definisce come “l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”;
Firma elettronica avanzata: l’art.1, co.1, lett.q-bis) del D.lgs n.82/2005 modificato dal D.lgs n.33/2013 la definisce “insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali
il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”;
Firma elettronica qualificata: “un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma” (art.1, co.1, lett.r) del D.lgs n.82/2005 modificato dal D.lgs n.33/2013);
Firma digitale:“un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici” (art.1, co.1, lett.s) del D.lgs n.82/2005 modificato dal D.lgs n.33/2013);
Fruibilità di un dato: “la possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministrazione” (art.1, co.1, lett.t) del D.lgs n.82/2005 modificato dal D.lgs n.33/2013);
Funzione di hash: una funzione matematica che genera, a partire da una evidenza informatica, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, ricostruire l’evidenza informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti determinare una sequenza di simboli binari (bit) che la generi, ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali (art.1, co.1, lett.g) DPCM 22 febbraio 2013);
Gestione informatica dei documenti: l’insieme delle attività finalizzate alla registrazione e segnatura di protocollo, nonché alla classificazione, organizzazione, assegnazione, reperimento e conservazione dei documenti amministrativi formati o acquisiti dalle amministrazioni, nell’ambito del sistema di classificazione d’archivio adottato, effettuate mediante sistemi informatici (art.1 , co.1, lett.t) del D.lgs n.82/2005 modificato dal D.lgs n.33/2013);
Indice del Pacchetto di Archiviazione (IPdA): “evidenza informatica associata ad ogni PdA, contenente un insieme di informazioni articolate come descritto nel seguito. Deve essere corredato da un riferimento temporale e dalla firma digitale o firma elettronica qualificata del soggetto che interviene nel processo di produzione del pacchetto di archiviazione”.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 4 – Specifiche Tecniche del Pacchetto di Archiviazione);
Nello standard SInCRO l’Indice del Pacchetto di Archiviazione (iPdA) viene chiamato Indice di Conservazione (IdC)
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 4 – Specifiche Tecniche del Pacchetto di Archiviazione);
Indice del Pacchetto di Versamento (IPdV): evidenza informatica associata ad ogni PdV, contenente un insieme di informazioni articolate
Indice Pacchetto di Distribuzione (IPdD): Documento in formato XML contenente i dati relativi al PdD: indice documenti presenti nel PdD, utente richiedente, motivo della richiesta.
L’IpDd a seconda della richiesta può essere firmato digitalmente nei casi previsti dal manuale.
Indice di Conservazione (IdC): Termine utilizzato nello standard SInCRO ad indicare l’Indice del Pacchetto di Archiviazione (iPdA)
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 4 – Specifiche Tecniche del Pacchetto di Archiviazione);
Impronta di una sequenza di simboli binari (bit): la prima operazione per generare una firma digitale è l’estrazione, dal documento originario, della cosiddetta "impronta digitale", cioè una stringa di dati, ottenuta con una funzione matematica, detta "hash", irreversibile (non è possibile, a partire dall’impronta, risalire al documento originario). Tale funzione sintetizza il testo in modo univoco (a due testi che differiscono anche per un solo carattere, corrispondono due impronte diverse. L’art.1, co.1, lett.h) DPCM 22 febbraio 2013) la definisce come “la sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash;
Kripton: Nome commerciale del Sistema di Conservazione
Manuale di conservazione: “strumento che descrive il sistema di conservazione dei documenti informatici ai sensi dell’articolo 9 delle regole tecniche del sistema di conservazione”.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Metadati: letteralmente “dati prima di altri dati”, per l’Allegato 1 al DPCM sono un “insieme di dati associati a un documento informatico, o a un fascicolo informatico, o ad un'aggregazione documentale informatica per identificarlo e descriverne il contesto, il contenuto e la struttura, nonché per permetterne la gestione nel tempo nel sistema di conservazione; tale insieme è descritto nell’allegato 5 del presente decreto”.
L’Allegato 1 continua dando definizione di “insieme minimo di metadati del documento informatico: complesso dei metadati, la cui struttura è descritta nell’allegato 5 del presente decreto, da associare al documento informatico per identificarne provenienza e natura e per garantirne la tenuta”.
Marca temporale: una marca temporale è "il riferimento temporale che consente la validazione temporale e che dimostra l’esistenza di un’evidenza informatica in un tempo certo" art.1, co.1, lett.i) del DPCM 22 febbraio 2013. Nella pratica fornisce la prova con validità erga omnes della formazione di un documento in un momento certo o, comunque, della sua esistenza al momento della generazione della marca temporale. La marca temporale è un documento informatico rilasciato da un servizio di marcatura temporale generalmente gestito da un Certificatore. Nella marca sono contenute le seguenti informazioni:
● data e ora della creazione della marca temporale;
● nome dell'emittente della marca temporale;
● impronta del documento cui la marca temporale fa riferimento.
Modello Organizzativo: il modello organizzativo ,così come definito nel DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Articolo 1 Modelli Organizzativi della Conservazione), scelto dall’ Azienda Titolare dei Documenti Informatici da Conservare può essere:
interno alla propria struttura organizzativa;
esterno alla propria struttura organizzativa con affidamento in Outsourcing.
Network Attacched Storage (NAS): dispositivo collegato alla rete la cui funzione è quella di consentire agli utenti di accedere e condividere una memoria di massa costituita da uno o più dischi rigidi.
Outsourcing: il termine outsourcing (esternalizzazione) indica l’affidamento ad un soggetto esterno al Produttore dei documenti informatici da conservare di tutte le attività o di una o parte di esse o di un servizio;
Outsourcer: soggetto esterno al Produttore dei documenti informatici da conservare a cui viene affidato tutte le attività o di una o parte di esse o di un servizio;
Pacchetto di Archiviazione (PdA): “pacchetto informativo composto dalla trasformazione di uno o più Pacchetti di Versamento secondo le specifiche contenute nell’allegato 4 del DPCM 3 dicembre 2013”;
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Pacchetto di Distribuzione (PdD): “pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta”.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Pacchetto di Versamento (PdV): pacchetto informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel manuale di conservazione.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Processo di Conservazione: insieme delle attività finalizzate alla conservazione dei documenti informatici di cui all’articolo 10 delle regole tecniche del sistema di conservazione
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Produttore (o Produttore del documento da Conservare): persona fisica o giuridica, di norma diversa dal soggetto che ha formato il documento, che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione. Nelle pubbliche amministrazioni, tale figura si identifica con Responsabile della Gestione Documentale.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Nel caso in cui l’Azienda Titolare dei Documenti Informatici da Conservare sia un soggetto privato o più in generale non abbia definito nel suo organico il Responsabile della Gestione Documentale il produttore sarà il Responsabile del Servizio per la tenuta del protocollo informatico della gestione dei flussi documentali e degli archivi.
Produttore dell’Applicativo di Gestione Informatica dei Documenti: persona fisica o giuridica che produce ad assiste il Sistema di Gestione Informatica dei Documenti.
Prontuario di Scarto: manuale di gestione dei documenti adottato dal Azienda Titolare dei Documenti Informatici da Conservare con il quale vengono descritte le operazioni di scarto;
Protocollo Informatico: Sistema così come definito DPCM 3 dicembre 2013 . Regole tecniche per il protocollo informatico ai sensi degli articoli 40 -bis , 41, 47, 57 -bis e 71, del Codice dell.’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.
Rapporto di Versamento: documento informatico che attesta l'avvenuta presa in carico da parte del sistema di conservazione dei pacchetti di versamento inviati dal produttore. (DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Responsabile della Conservazione: soggetto responsabile dell’insieme delle attività elencate nell’articolo 8, comma 1 delle regole tecniche del sistema di conservazione. (DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Responsabile del Processo di Conservazione: persona fisica a cui viene affidata la supervisione, la gestione ed il controllo del sistema di conservazione.
Nel caso di modello organizzativo:
● interno alla struttura organizzativa il Responsabile del Processo di Conservazione coincide con il Responsabile della Conservazione
● in outsourcing il Responsabile del Processo di Conservazione deve appartenere alla struttura organizzativa in capo all’outsourcer.
Responsabile del servizio per la tenuta del protocollo informatico della gestione dei flussi documentali e degli archivi: dirigente o funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica, preposto al servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell’articolo 61 del D.P.R. 28 dicembre 2000, n. 445, che produce il pacchetto di versamento ed effettua il trasferimento del suo contenuto nel sistema di conservazione.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Responsabile specifico servizio interno all’Azienda Titolare dei Documenti Informatici da Conservare (es Primario, direttore di un servizio ecce cc).
Responsabile a livello di Azienda Titolare dei Documenti Informatici da Conservare
Responsabile del trattamento dei dati: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Riferimento temporale: informazione come “evidenza informatica contenente la data e l'ora, che viene associata ad uno o più documenti informatici” (art., co.1, lett.m) DPCM 22 febbraio 2013):
● Il riferimento temporale assegnato ad una marca temporale coincide con il momento della sua generazione, con una differenza non superiore ad un minuto secondo rispetto alla scala di tempo UTC (IEN), di cui al decreto del Ministro dell'industria, del commercio e dell'artigianato 30 novembre 1993, n. 591.
● Il riferimento temporale contenuto nella marca temporale é specificato con riferimento al Tempo Universale Coordinato (UTC).
Riversamento diretto: “processo che trasferisce uno o più documenti conservati da un supporto ottico di memorizzazione ad un altro, non alterando la loro rappresentazione informatica. Per tale processo non sono previste particolari modalità” (art.1, co.1, lett.n) della Deliberazione CNIPA n.11/04);
Riversamento sostitutivo: “processo che trasferisce uno o più documenti conservati da un supporto ottico di memorizzazione ad un altro modificando la loro rappresentazione informatica” (art.1, co.1, lett.n) della Deliberazione CNIPA n.11/04);
Scarto: operazione con cui si eliminano, secondo quanto previsto dalla normativa vigente, i documenti ritenuti privi di valore amministrativo e di interesse storico culturale
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Sistema di classificazione: strumento che permette di organizzare tutti i documenti secondo un ordinamento logico con riferimento alle funzioni e alle attività dell'amministrazione interessata.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Sistema di conservazione : “sistema di conservazione dei documenti informatici di cui all’articolo 44 del Codice1”;
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Sistema di Gestione Informatica dei Documenti: “nell’ambito della pubblica amministrazione è il sistema di cui all'articolo 52 del D.P.R. 28 dicembre 2000, n. 4452 per i privati è il sistema che consente la tenuta di un documento informatico”;
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
Supporto: è la materia, il contenitore e/o l’oggetto materiale nel o sul quale sono memorizzate le informazioni (carta, film, nastro magnetico, supporti digitali);
Titolare: la persona fisica cui è attribuita la firma elettronica e che ha accesso ai dispositivi per la creazione della firma elettronica (art.1, co.1, lett.aa) del D.lgs n.82/2005 modificato dal D.lgs n.33/2013);
Validazione temporale: il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi;
1 Articolo 44. Codice dell'amministrazione digitale D. Lgs. nr. 82 del 7 marzo 2005 – Art 44
Requisiti per la conservazione dei documenti informatici.
1. Il sistema di conservazione dei documenti informatici assicura:
a) l'identificazione certa del soggetto che ha formato il documento e dell'amministrazione o dell'area organizzativa omogenea di riferimento di cui all'articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 ;
b) l'integrità del documento;
c) la leggibilità e l'agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari;
d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196 , e dal disciplinare tecnico pubblicato in allegato B a tale decreto.
1-bis. Il sistema di conservazione dei documenti informatici è gestito da un responsabile che opera d'intesa con il responsabile del trattamento dei dati personali di cui all'articolo 29 del decreto legislativo 30 giugno 2003, n. 196 , e, ove previsto, con il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi di cui all'articolo 61 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 , nella definizione e gestione delle attività di rispettiva competenza.
1-ter. Il responsabile della conservazione può chiedere la conservazione dei documenti informatici o la certificazione della conformità del relativo processo di conservazione a quanto stabilito dall' articolo 43 e dalle regole tecniche ivi previste, nonché dal comma 1 ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche.
xxxx://xxxxxxxx.xxxxxxx.xxx.xx/xxxxxxxxxxxxxxx-xxxxxxxx/XXX-xxxxx-xxxxxxx
2
2
D.P.R. 28 dicembre 2000, n. 445 Articolo 52 (R)
Il sistema di gestione informatica dei documenti
1. Il sistema di gestione informatica dei documenti, in forma abbreviata "sistema" deve:
a) garantire la sicurezza e l'integrità del sistema;
b) garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita;
c) fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati nell'adozione dei provvedimenti finali;
d) consentire il reperimento delle informazioni riguardanti i documenti registrati;
e) consentire, in condizioni di sicurezza, l'accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali;
f) garantire la corretta organizzazione dei documenti nell'ambito del sistema di classificazione d'archivio adottato
(xxxx://xxx.xx.xxxxxx.xxx.xx/xxxxxxxx/XXX_000-0000_XXXXX_XXXXXXXXXX_XXX_XX_XXXXXXXXX_XXXXXXXXX_XXXXX_XXXXX_000-0000.xxx)
Volume di Conservazione (VdC): “Termine utilizzato nello stadard SInCRO ad indicare il Pacchetto di Archiviazione (PdA)”;
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 4 – Specifiche Tecniche del Pacchetto di Archiviazione);
XML (eXtensible Markup Language): metalinguaggio per la definizione di linguaggi di markup, ovvero un linguaggio marcatore basato su un meccanismo sintattico che consente di definire e controllare il significato degli elementi contenuti in un documento o in un testo.
Torna al SOMMARIO
3 Normativa e Standard di Riferimento
3.1 Normativa di Riferimento
Deliberazione Cnipa nr. 11 del 19 febbraio 2004
(Regole tecniche per la riproduzione e conservazione su supporto idoneo a garantire la conformità dei documenti agli originali);
D. Lgs. nr. 82 del 7 marzo 2005
(Codice dell’Amministrazione Digitale ) entrato in vigore 1 gennaio 2006
D.lgs 4 aprile 2006, n. 159
Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82, recante codice dell'amministrazione digitale;
DPCM 30 marzo 2009
(Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici);
Il DPR nr. 1409 del 30 settembre 1963
(Legge archivistica) all’art. 30 prevede che le cartelle cliniche siano conservate illimitatamente. Secondo le norme vigenti, inoltre, gli originali cartacei delle cartelle cliniche in quanto originali unici, non possono essere distrutti;
Circolare Ministero della Sanità 19 dicembre 1986, n. 61
Circolare avente per oggetto il periodo di conservazione della documentazione sanitaria presso le istituzioni sanitarie pubbliche e private di ricovero e cura
DM 14.2.1997
Norma di attuazione del D.lgs n.230/95, “Determinazione delle modalità affinché i documenti radiologici e di medicina nucleare e i resoconti esistenti siano resi
tempestivamente disponibili per successive esigenze mediche, ai sensi dell'art. 111, comma 10, del decreto legislativo 17 marzo 1995, n. 230”
D.lgs 26 maggio 2000, n. 187
Attuazione della direttiva 97/43/Euratom in materia di protezione sanitaria delle persone contro i pericoli delle radiazioni ionizzanti connesse ad esposizioni mediche
Prontuario di selezione per gli archivi delle aziende sanitarie locali e delle aziende ospedaliere, 2005
Atto di indirizzo che reca indicazioni sui tempi di conservazione dei documenti generati e/o custodita Aziende Sanitarie pubbliche ed accreditate, redatto dal Ministero per i Beni e la Attività Culturali
L. 15 marzo 1997, n. 59
Art.15, co.2: “Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge”
DPR 28 dicembre 2000, n. 445
Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (Testo A), per le parti rimaste in vigore dopo le abrogazioni operate dal D.lgs n.82/05
D.lgs 30 giugno 2003, n. 196
Codice in materia di protezione dei dati personali, Allegato B del D.lgs n.196/03
Deliberazione Cnipa nr. 45 del 21 Maggio 2009
Regole per il riconoscimento e la verifica del documento informatico
D.lgs. 22 gennaio 2004, n. 42
Il Codice dei Beni Culturali. Gli strumenti per la gestione dell’archivio in formazione – definizioni
Consiglio dei Ministri – Conferenza Stato Regioni 02 Marzo 2012
Linee Guida per la dematerializzazione della documentazione clinica in diagnostica per immagini. Normativa e prassi.
DPCM 22 Febbraio 2013
Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali.
DPCM 3 Dicembre 2013
Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44 ,44-bis e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005. (14A02098)
Torna al SOMMARIO
● ISO 14721:2012 OAIS (Open Archival Information System), Sistema informativo aperto per l’archiviazione;
● ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems – Requirements, Requisiti di un ISMS (Information Security Management System);
● ETSI TS 101 533-1 V1.3.1 (2012-04) Technical Specification, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 1: Requirements for Implementation and Management, Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni;
● ETSI TR 101 533-2 V1.3.1 (2012-04)Technical Report, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 2: Guidelines for Assessors, Linee guida per valutare sistemi sicuri e affidabili per la conservazione elettronica delle informazioni;
● UNI 11386:2010 Standard SInCRO - Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali;
● ISO 15836:2009 Information and documentation - The Dublin Core metadata element set, Sistema di metadata del Dublin Core.
● IHE - “Integrating the Healthcare Enterprise” è un organismo internazionale che si occupa di assicurare l’interoperabilità tra sistemi informativi in sanità, purché siano aderenti alle specifiche IHE. Il suo obbiettivo è lo sviluppo di specifiche tecniche per l’interoperabilità di soluzioni IT in sanità. IHE è un’iniziativa di utenti di sistemi informativi in sanità e di produttori di tali sistemi. IHE è governata da un comitato internazionale che fornisce una direzione strategica e coordina le attività di sviluppo tecnico.
● HL7 (Healthcare Level 7) è uno standred che descrive le interfacce tra applicazioni e le definizioni dei dati da scambiare in termini di messaggi e documenti. HL7 è una Standards Developing Organizations (SDO) accreditata presso l’American National Standards Institute (ANSI)
● DICOM (“Digital Imaging and Communications in Medicine”, immagini e comunicazione digitali in medicina) è uno standard che definisce i criteri per la
comunicazione, la visualizzazione, l'archiviazione e la stampa di informazioni di tipo biomedico quali ad esempio immagini radiologiche.
Torna al SOMMARIO
4 Ruoli e Responsabilità
Lo scopo di questo capitolo e quello di identificare i soggetti che nel tempo hanno assunto la responsabilità del sistema di conservazione:
Responsabile del Servizio di Conservazione | |
Responsabile in carica | Xxxxx Xxxxxxxxxx |
Eventuali deleghe | |
Elenco Persone che nel tempo hanno assunto la responsabilità:
Dal | Al | Nome e Cognome |
26.05.2011 | In carica | Xxxxx Xxxxxxxxxx |
Responsabile Sicurezza dei Sistemi per la Conservazione | |
Responsabile in carica | Xxxxxx Xxxxx |
Eventuali deleghe | |
Elenco Persone che nel tempo hanno assunto la responsabilità:
Dal | Al | Nome e Cognome |
26.05.2011 | In carica | Xxxxxx Xxxxx |
Responsabile Funzione Archivistica di Conservazione | |
Responsabile in carica | Xxxxxx Xxxxxx |
Eventuali deleghe | |
Elenco Persone che nel tempo hanno assunto la responsabilità:
Dal | Al | Nome e Cognome |
26.05.2011 | In carica |
Responsabile Trattamento Dati Personali | |
Responsabile in carica | Xxxxx Xxxxxxxxxx |
Eventuali deleghe | |
Elenco Persone che nel tempo hanno assunto la responsabilità:
Dal | Al | Nome e Cognome |
26.05.2011 | In carica |
Responsabile Sistemi Informativi per la Conservazione | |
Responsabile in carica | Xxxxxxx Xxxxxxx |
Eventuali deleghe | Nessuna |
Elenco Persone che nel tempo hanno assunto la responsabilità:
Dal | Al | Nome e Cognome |
26.05.2011 | In carica |
Responsabile Sviluppo e Manutenzione del Sistema di Conservazione | |
Responsabile in carica | Xxxxx Xxxxx |
Eventuali deleghe | Nessuna |
Elenco Persone che nel tempo hanno assunto la responsabilità:
Dal | Al | Nome e Cognome |
26.05.2011 | In carica |
Torna al SOMMARIO
5 Struttura organizzativa
5.1 Organigramma
Organigramma struttura organizzativa coinvolta nel servizio di conservazione
Strutture organizzative che intervengono nelle servizio di conservazione attività proprie di ciascun contratto di servizio di conservazione:
attività proprie di ciascun contratto di servizio di conservazione: | R e s p . S e r v i z i o | R e s p . S i c u r e z z a d e i S i s t e m i | R e s p . F u n z i o n e A r c h i v i s t i c a | R e s p . T r a t t a m e n t o d a t i p e r s o n a li | R e s p . S is t e m i I n f o r m a ti vi | Re sp. Svi lup po e Ma nut en zio ne |
attivazione del servizio di conservazione | X | X | X | |||
acquisizione, verifica e gestione dei pacchetti di versamento presi in carico e generazione del rapporto di versamento | X | X | ||||
preparazione e gestione del pacchetto di archiviazione | X | |||||
preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione e della produzione di duplicati e copie informatiche su richiesta | X | X | X | |||
scarto dei pacchetti di archiviazione; | X | X | ||||
chiusura del servizio di conservazione | X | X | X |
attività proprie di gestione dei sistemi informativi: | R e s p . S e r v i z i o | R e s p . S i c u r e z z a d e i S i s t e m i | R e s p . F u n z i o n e A r c h i v i s t i c a | R e s p . T r a t t a m e n t o d a t i p e r s o n a li | R e s p . S is t e m i I n f o r m a ti vi | Re sp. Svi lup po e Ma nut en zio ne |
conduzione e manutenzione del sistema di conservazione | X | X | ||||
monitoraggio del sistema di conservazione | X | X | X | |||
change management | X | X | X | X | ||
verifica periodica di conformità a normativa e standard di riferimento. | X | X |
6 OGGETTI SOTTOPOSTI A CONSERVAZIONE
Gli oggetti conservabili sono tutti i documenti ed i fascicoli informatici descritti nel DPCM 3 Dicembre 2013 – Allegato 2 – Formati.
Gli oggetti conservabili sono divisi nelle seguenti tipologie:
● documento informatico
● documento amministrativo informatico
● fascicolo informatico o aggregazione documentale informatica
Per ogni Classe Documentale verrà identifcata la relativa tipologia di documento.
Per ogni Classe Documentale verranno inoltre riportate nelle “Specificità del contratto” tutti i dettagli relativi ai visualizzatori utilizzati nel processo di conservazione
(Visualizzatore, Produttore, Formato del file, Versione del formato, Sistema Operativo, Riferimenti licenza, Relativa scadenza)
Xxxxxxxxx informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel manuale di conservazione.
(DPCM 3 Dicembre 2013 Regole tecniche in materia di sistema di conservazione Allegato 1 – Definizioni);
La definizione del Pacchetto di Versamento ha lo scopo di garantire la corretta acquisizione dei documenti informatici dal Produttore al Sistema di Conservazione.
L’Azienda Titolare dei Documenti Informatici da Conservare ed il Responsabile del Processo della Conservazione devono definire il formato dei pacchetti informativi da portare in conservazione.
Per avviare il Processo di Versamento è necessario individuare e classificare sul sistema documentale i documenti da sottoporre a conservazione, con le caratteristiche peculiari ritenute necessarie e quindi le rispettive Classi Documentali.
L’attività di Classificazione dei documenti informatici come definito nell’Allegato 1 del DPCM consiste nell’ “attività di organizzazione logica di tutti i documenti secondo uno schema articolato in voci individuate attraverso specifici metadati”, attraverso l’utilizzo di un sistema di classificazione (“strumento che permette di organizzare tutti i documenti secondo un ordinamento logico con riferimento alle funzioni e alle attività dell'amministrazione interessata”).
Ogni qualvolta l’Azienda Titolare dei Documenti Informatici da Conservare ritenga di dover provvedere ad inviare in conservazione una nuova tipologia di documento informatico, dovrà attivarsi nell’individuazione della sua Classe Documentale, secondo l’impostazione di questo atto e dei suoi allegati, concordandone caratteristiche e modalità con il Responsabile del Processo della Conservazione.
Le tipologie documentali devono essere definite in base al Prontuario di Scarto allegato al presente manuale.
Il Pacchetto di Versamento può essere logicamente suddiviso in due elementi:
● Indice del Pacchetto di Versamento;
● Documento/i informatico/i versato/i;
Appare pertanto indispensabile definire pre le varie tipologie degli oggetti sottoposti a conservazione definire i metadati da associare ai diversi documenti.
<?xml version="1.0" encoding="utf-8"?>
<xsd:schema xmlns:xsd="xxxx://xxx.x0.xxx/0000/XXXXxxxxx" xmlns:as="xxxx://xxx.xxxxx-xxxx.xxx/xxxxxxxxxx/xxx" xmlns:camed="xxxx://xxxx.xxx.xx/xxxxxx" xmlns:dblook="xxxx://xxxx.xxx.xx/XxXxxxxxXxxxx" xmlns:look="xxxx://xxxx.xxx.xx/XxxxxxXxxxx" xmlns:pr="xxxx://xxx.xxxx.xx/XXX_XX" version="0.1" elementFormDefault="qualified">
<xsd:element name="Documents">
<xsd:complexType>
<xsd:sequence>
<xsd:element name="Document" minOccurs="1" maxOccurs="unbounded">
<xsd:complexType>
<xsd:all>
<xsd:element name="PathFile" minOccurs="1" maxOccurs="1" type="PathFileDefinition"/>
<xsd:element name="SignCode" minOccurs="0" maxOccurs="1" type="SignCodeDefinition"/>
<xsd:element name="DocChannel" minOccurs="0" maxOccurs="1" type="DocChannelDefinition"/>
<xsd:element name="ILMCode" minOccurs="0" maxOccurs="1" type="ILMCodeDefinition"/>
<xsd:element name="field5" minOccurs="1" maxOccurs="1" type="field5Definition"/>
<xsd:element name="field6" minOccurs="0" maxOccurs="1" type="field6Definition"/>
<xsd:element name="field7" minOccurs="0" maxOccurs="1" type="field7Definition"/>
<xsd:element name="field8" minOccurs="0" maxOccurs="1" type="field8Definition"/>
<xsd:element name="field9" minOccurs="0" maxOccurs="1" type="field9Definition"/>
<xsd:element name="field10" minOccurs="0" maxOccurs="1" type="field10Definition"/>
<xsd:element name="field11" minOccurs="0" maxOccurs="1" type="field11Definition"/>
<xsd:element name="field12" minOccurs="1" maxOccurs="1" type="field12Definition"/>
<xsd:element name="Encounter" minOccurs="1" maxOccurs="1" type="EncounterDefinition"/>
<xsd:element name="DocID" minOccurs="1" maxOccurs="1" type="DocIDDefinition"/>
<xsd:element name="DocProdDate" minOccurs="0" maxOccurs="1" type="DocProdDateDefinition"/>
<xsd:element name="DocUUID" minOccurs="0" maxOccurs="1" type="DocUUIDDefinition"/>
<xsd:element name="PreviousDocId" minOccurs="0" maxOccurs="1" type="PreviousDocIdDefinition"/>
<xsd:element name="field19" minOccurs="0" maxOccurs="1" type="field19Definition"/>
<xsd:element name="field20" minOccurs="0" maxOccurs="1" type="field20Definition"/>
<xsd:element name="field21" minOccurs="0" maxOccurs="1" type="field21Definition"/>
<xsd:element name="DocHash" minOccurs="1" maxOccurs="1" id="d2e310" type="DocHashDefinition"/>
</xsd:all>
</xsd:complexType>
</xsd:element>
</xsd:sequence>
<xsd:attribute name="id" type="xsd:string" use="required"/>
</xsd:complexType>
</xsd:element>
</xsd:schema>
6.2.1 Metadati minimi documento informatico
Informazione | Tipo dato | XSD | ||
Identificativo | IDDocumento | Alfanumerico | <DocID> | |
Data di Chiusura | datachiusura | Data | <DocProdDate> | |
Oggetto | oggettodocumento | Alfanumerico | <DocChannel_Subject> | |
Soggetto produttore | Nome | Alfanumerico | <field19> prima iterazione con separatore “^” | |
Cognome | Alfanumerico | <field19> seconda iterazione con separatore “^” | ||
Codice Fiscale | Alfanumerico | <field19> terza iterazione con separatore “^” | ||
Destinatario | Nome | Alfanumerico | <field7> prima iterazione con separatore “^” | |
Cognome: | Alfanumerico | <field7> seconda iterazione con separatore “^” | ||
Codice Fiscale: | Alfanumerico | <field10> | ||
Ulteriori metadati o eventuali necessità saranno definite nell’allegato “Specificità del contratto”.
6.2.2 Metadati minimi documento informatico amministrativo
Informazione | Tipo dato | XSD | ||
Identificativo | IDDocumento | Alfanumerico | <DocID> | |
Data di Chiusura | datachiusura | Data | <DocProdDate> | |
Oggetto | oggettodocumento | Alfanumerico | <DocChannel_Subject> | |
Soggetto produttore | Nome | Alfanumerico | <field19> prima iterazione con separatore “^” | |
Cognome | Alfanumerico | <field19> seconda iterazione con separatore “^” | ||
Codice Fiscale | Alfanumerico | <field19> terza iterazione con separatore “^” | ||
Destinatario | Nome | Alfanumerico | <field7> prima iterazione con separatore “^” | |
Cognome: | Alfanumerico | <field7> seconda iterazione con separatore “^” | ||
Codice Fiscale: | Alfanumerico | <field10> | ||
CodiceAmministrazione | Alfanumerico | <filed5> | ||
CodiceAoo | Alfanumerico | <field12> | ||
CodiceRegistro | Alfanumerico | <field18> | ||
NumeroRegistrazione | intero | <filed6> | ||
DataRegistrazione | Data | <filed8> | ||
InprontaDocumento | Alfanumerico | <DocHash> | ||
Identificato | Alfanumerido | <Encounter> | ||
Ulteriori metadati o eventuali necessità saranno definite nell’allegato “Specificità del contratto”.
6.2.3 Metadati minimi fascicolo informatico o aggregazione documentale informatica
Informazione | Tipo dato | XSD | ||
Identificativo | IDFascicolo | Alfanumerico | <Encounter> | |
Amministrazione Titolare | IPAtitolare | Alfanumerico | <field12> | |
Amministrazioni Partecipanti | IPApartecipante | Alfanumerico | <filed21> | |
Oggetto | oggettofascicolo | Alfanumerico | <field20> | |
Responsabile del Procedimento | Nome | Alfanumerico | <field19> prima iterazione con separatore “^” | |
Cognome | Alfanumerico | <field19> seconda iterazione con separatore “^” | ||
Codice Fiscale | Alfanumerico | <field19> terza iterazione con separatore “^” | ||
Documento | documento | Alfanumerico | <DocID> | |
Ulteriori metadati o eventuali necessità saranno definite nell’allegato “Specificità del contratto”.
6.3 Pacchetto di Archiviazione
Pacchetto informativo composto dalla trasformazione di uno o più Pacchetti di Versamento secondo le specifiche contenute nell’allegato 4 del DPCM 3 dicembre 2013.
I Pacchetti di Archiviazione vengono creati dall'elaborazione dei Pacchetti di Versamento. Il Pacchetto di Archiviazione può essere logicamente suddiviso in due elementi:
● Indice del Pacchetto di Archiviazione (IPdA);
● Documento/i informatico/i versato/i;
6.3.1.1 Indice del Pacchetto di Archiviazione
Evidenza informatica associata ad ogni Pacchetto di Archiviazione, contenente un insieme di informazioni articolate come descritto nel seguito. Deve essere corredato da un riferimento temporale e dalla firma digitale o firma elettronica qualificata del soggetto che interviene nel processo di produzione del pacchetto di archiviazione.
Nello standard SInCRO l’Indice del Pacchetto di Archiviazione (iPdA) viene chiamato Indice di Conservazione (IdC)
L’Indice del Pacchetto di Archiviazione prodotto dal sistema di conservazione è aderente alla struttura UNI 11386 – Supporto all’interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali.
Tale norma definisce la struttura del file indice di conservazione; lo scopo del presente capitolo è quello di espletare contenuti ed informazioni sulla lettura del file nel rispetto della norma, facilitando:
● le operazioni di riversamento;
● le esigenze di classificazione e scarto;
● la gestione dei documenti su supporti eterogenei;
● la gestione della privacy;
● l’interoperabilità applicativa.
Data la complessità della documentazione informatica tutti i documenti conservati saranno esterni al file indice e, per garantire un’operatività indipendente dai supporti di contenimento delle copie di sicurezza il file indice conterrà tutti i percorsi per il recupero dei documenti all’interno del sistema di conservazione.
Di seguito analizzeremo in dettaglio le sezioni dell’indice in base alla struttura UNI.
Si evidenzia che l’allegato 4 del DPCM 3 dicembre 2013, asserisce che:
"In analogia allo standard SInCRO, la struttura di seguito descritta prevede una specifica articolazione per mezzo del linguaggio formale XML, per la cui applicazione pratica si rimanda allo standard stesso.
Per completezza, si avverte che ciò che in questo documento è denominato IPdA (Indice del Pacchetto di Archiviazione) nello standard SInCRO è indicato come IdC (Indice di Conservazione) e, analogamente, PdA (Pacchetto di Archiviazione) è indicato come VdC (Volume di Conservazione)."
Pertanto si precisa che la struttura di seguito descritta è conforme allo standard SInCRO, quindi in linea con l'allegato 4 del DPCM 3 dicembre 2013.
Di seguito riportiamo le sezioni che costituiscono l’Indice del Pacchetto di Archiviazione:
6.3.1.1.1 Descrizione Generale (UNI “SelfDescription”)
In questa sezione vengono riportati i dati relativi al sistema di conservazione, la tipologia di struttura del file ed altri dati propri dell’IPdA
Schema PdA | Descrizione |
/IPdA/DescrGenerale/ID | IDC_2013-001 Identificativo dello schema di riferimento |
/IPdA/DescrGenerale/Applicazione/ApplicazioneNome | Nome dell’applicativo del Sistema di Conservazione |
/IPdA/DescrGenerale/Applicazione/ApplicazioneVersione | Versione dell’applicativo del Sistema di Conservazione |
/IPdA/DescrGenerale/Applicazione/ApplicazioneProdutto re | Nome del Produttore dell’applicativo del Sistema di Conservazione |
/IPdA/DescrGenerale/IPdAPre/ID | Identificativo univoco dell’Indice del Pacchetto di Archiviazione precedente |
/IPdA/DescrGenerale/IPdAPre/Indirizzo | Ubicazione Pacchetto di Archiviazione precedente |
/IPdA/DescrGenerale/IPdAPre/Impronta | Impronta del Pacchetto di Archiviazione precedente |
6.3.1.1.2 Pacchetto di Archiviazione (UNI “VdC”)
In questa sezione vengono riportati i dati relativi al Pacchetto di Archiviazione. Questi dati saranno quelli che serviranno a rintracciare il volume e conterranno gli identificativi univoci della Classe Documentale e del volume di conservazione.
L’Indice del Pacchetto di Archiviazione contiene esclusivamente documenti omogenei per:
● Struttura (es.: PDF, XML, ecc..)
● Classe documentale (es.: Referti di laboratorio, Immagini diagnostiche, ecc..)
● Tipologia (es.: Firma PDF, Firma PKCS#7, Doc. non firmati, ecc..)
Schema PdA | Descrizione |
/IPda/PdA/ID | Identificativo univoco del Pacchetto di Archiviazione |
/IPda/PdA/PdAPre/ID | Identificativo univoco del Pacchetto di Archiviazione Precedente |
/IPda/PdA/PdAPre/IPdAPre | Identificativo univoco dell’indice del Pacchetto di Archiviazione Precedente |
/IPda/PdA/PdAGruppo/Denominazione | Nome della Classe Documentale |
/IPda/PdA/PdAGruppo/ID | Identificativo della Classe Documentale (riferita al prontuario di scarto di riferimento) |
/IPda/PdA/PdAGruppo/Descrizione | Descrizione della Classe Documentale |
/IPda/PdA/PdAGruppo/ExtraInfo | Custom data: Formato del documento conservato |
/IPda/PdA/PdAGruppo/ExtraInfo | Custom data: Estensione del file come indicato dal produttore del documento |
/IPda/PdA/PdAGruppo/ExtraInfo | Denominazione (nome e versione) del sw produttore del documento |
6.3.1.1.3 File Gruppo (UNI “FileGroup”)
In questa sezione vengono riportati i dati relativi ai documenti conservati. I documenti sono raggruppati in base alle specifiche riportate negli accordi di versamento allegati al presente manuale e contengono, nella sezione estesa delle informazioni (Extrainfo), tutti i dettagli che permettano una rapida verifica, ma che tutelino al contempo la riservatezza dei dati.
Analizzando la struttura del file si nota che sarà possibile rintracciare i dati del mittente, destinatario ed in caso di documento clinico del paziente, solo se l’operatore è abilitato alla visualizzazione di tali dati nei sistemi informativi aziendali. Non sarà altresì possibile
identificare direttamente dall’IPdA il soggetto interessato a cui appartengono i dati o avere conoscenza di altre informazioni personali e sensibili.
Schema PdA | Descrizione |
/IPda/FileGruppo/Denominazione | Nome del parametro di raggruppamento dei documenti |
/IPda/FileGruppo/File/ID | ID univoco del documento conservato |
/IPda/FileGruppo/File/Indirizzo | Percorso per il recupero del documento nel sistema di conservazione |
/IPda/FileGruppo/File/Impronta | Impronta del documento informatico calcolata con algoritmo sha-256 |
/IPda/FileGruppo/File/ImprontaPre | Impronta del documento padre |
/IPda/FileGruppo/File/ExtraInfo | Identificativo anagrafico primario (destinatario) |
/IPda/FileGruppo/File/ExtraInfo | Identificativo anagrafico secondario (mittente) |
/IPda/FileGruppo/File/ExtraInfo | Identificativo dei gruppo di fascicoli documentali |
/IPda/FileGruppo/File/ExtraInfo | Identificativo dei fascicoli documentali |
/IPda/FileGruppo/File/ExtraInfo | Oggetto del documento |
/IPda/FileGruppo/File/ExtraInfo | Identificativo del documento padre |
/IPda/FileGruppo/File/ExtraInfo | Percorso per il recupero della copia di disaster recovery del documento |
/IPda/FileGruppo/File/ExtraInfo | Nome del Dipartimento produttore del documento |
/IPda/FileGruppo/File/ExtraInfo | Nome dell’Azienda Produttore del documento |
/IPda/FileGruppo/File/ExtraInfo | Identificativo del documento nel sistema Produttore |
Identificativo primario del fascicolo documentale |
6.3.1.1.4 Processo (UNI “Process”)
In questa sezione vengono riportate tutte le informazioni relative ai soggetti coinvolti nel processo relative alla singola Classe Documentale ed ai riferimenti temporali sulla creazione del Pacchetti di Archiviazione (la chiusura è certificata dalla marca temporale). Nella gestione delle informazioni estese (ExtraInfo) di questo segmento vengono identificati i soggetti fisici ed i ruoli delle singole figure coinvolte nel processo. Inoltre, nel caso in cui l’operatore appartenga all’Outsourcer viene evidenziato il ruolo all’interno dell’organizzazione stessa.
Il segmento può essere valorizzato con i seguenti valori:
● Responsabile della Conservazione
● Responsabile del Processo di Conservazione
● Delegato del Responsabile della Conservazione
● Delegato del Responsabile del Processo di Conservazione
Nel caso in cui il soggetto operi per conto dell’Outsourcer verrà valorizzata con la partita IVA della ditta affidataria del servizio di conservazione.
Nella sezione “Process” vengono riportati tutti i nominativi delle persone coinvolte nella conservazione della Classe Documentale specifica che al momento della chiusura del Pacchetto di Archiviazione avevano accesso a qualsiasi titolo al sistema di conservazione.
Schema PdA | Descrizione |
/IPda/Processo/Soggetto/SoggettoNome | Nome e cognome dell’utente o ragione sociale del soggetto relativo al ruolo indicato |
/IPda/Processo/Soggetto/SoggettoID | P.IVA o C.F. del Soggetto |
/IPda/Processo/Soggetto/ExtraInfo | Indirizzo del Soggetto |
/IPda/Processo/Soggetto/ExtraInfo | Città del Soggetto |
/IPda/Processo/Soggetto/ExtraInfo | Ruolo del Soggetto nella Classe Documentale |
/IPda/Processo/Tempo | Riferimento temporale della creazione del PdA |
/IPda/Processo/RiferimentoNormativo | Facoltativo - NON gestito |
/IPda/Processo/ExtraInfo | Facoltativo - NON gestito |
6.4 Pacchetto di distribuzione
Il Pacchetto di Distribuzione è costituto da un file compresso in formato ZIP.
Il formato ZIP è conforme allo standard ISO/IEC JTC 1/SC 00 X 0000 ed il livello di interoperabilità è garantito nativamente su tutti i sistemi operativi disponibili in commercio.
All’interno del file zip sono contenuti quattro elementi: Indice del Pacchetto di Distribuzione
Cartella “closure”; Cartella “documents”; Cartella viewer.
6.4.1.1 Indice Pacchetto di Distribuzione (IPdD)
L'Indice del Pacchetto di Distribuzione in formato .p7m sottoscritto digitalmente e marcato temporalmente da parte del Responsabile del Processo della Conservazione nel momento in cui ha approvato il Pacchetto di Distribuzione, in formato XML, contenente tutti i dettagli della richiesta di distribuzione:
● Dati del richiedente
● Data della richiesta
● Motivo della richiesta
● Pacchetti di Archiviazione interessati dalla distribuzione con dettaglio di:
● Id univoco documento
● Classe Documentale
● Hash del documento
● Path di distribuzione
L’Indice dei Pacchetti di Distribuzione contiene metadati che non permettono di recuperare indicazioni anagrafiche, questo per garantire assoluto rispetto alle indicazioni del garante privacy.
6.4.1.1.1 Cartella “closure”
La cartella “closure” vengono inseriti tutti gli Indici dei Pacchetti di Archiviazione che contengono documenti distribuiti.
Se vengono distribuiti più documenti che fanno riferimento a Xxxxxxxxx di Archiviazione diversi e/o Classi Documentali diverse in questa cartella saranno presenti tutti gli Indici dei Pacchetti di Archiviazione che contengono i documenti distribuiti. Gli Indici dei Pacchetti di Archiviazione sono file in formato XML, con estensione .p7m e la marca temporale di tipo “enveloped”.
6.4.1.1.2 Cartella “documents”
La cartella “documents” contiene i documenti oggetto di distribuzione. Tali documenti sono inseriti in sottocartelle nominate con lo stesso identificativo del Pacchetto di Archiviazione nelle quali è inserito il documento stesso. Questa logica è stata creata per facilitare il recupero ed aggregare i documenti per Pacchetto di Archiviazione.
La cartella viewer contiene, a seconda della tipologia del formato dei documenti in conservazione, il software per visualizzare il contenuto dei documenti secondo quanto definito nell’Accordo di Versamento di ogni singolo Classe Documentale.
Le eventuali personalizzazioni di tali pacchetti, specifiche di un contratto, sono descritte nell’allegato “Specificità del contratto”.
7 Processo di Conservazione
Il Processo di Conservazione consente la conservazione di documenti informatici sia testuali che iconografici e si interconnette a qualsiasi applicazione informatica esterna che automatizza i workflow e genera i documenti digitali eventualmente firmati digitalmente ed eventualmente marcati temporalmente.
Il Processo di Conservazione assicura il mantenimento del software di conservazione, la reperibilità del documento, la leggibilità e la distribuzione.
Il Sistema di Conservazione è in grado di sostenere la riproduzione di documenti informatici mediante memorizzazione su diverso e adeguato supporto fisico (riversamento diretto).
Il Processo di Conservazione è l’insieme delle attività finalizzate alla conservazione dei documenti informatici di cui all’articolo 9 delle regole tecniche del sistema di conservazione di seguito elencate
Descrizione |
a) l’acquisizione da parte del sistema di conservazione del pacchetto di versamento per la sua presa in carico; |
b) la verifica che il pacchetto di versamento e gli oggetti contenuti siano coerenti con le modalità previste dal manuale di conservazione e con quanto indicato all’art. 11; |
c) il rifiuto del pacchetto di versamento, nel caso in cui le verifiche di cui alla lettera b) abbiano evidenziato delle anomalie; |
d) la generazione, anche in modo automatico, del rapporto di versamento relativo ad uno o più pacchetti di versamento, univocamente identificato dal sistema di conservazione e contenente un riferimento temporale, specificato con riferimento al Tempo universale coordinato (UTC), e una o più impronte, calcolate sull’intero contenuto del pacchetto di versamento, secondo le modalità descritte nel manuale di conservazione; |
e) l’eventuale sottoscrizione del rapporto di versamento con la firma digitale o firma elettronica qualificata apposta dal responsabile della conservazione, ove prevista nel manuale di conservazione; |
f) la preparazione, la sottoscrizione con firma digitale o firma elettronica qualificata del responsabile della conservazione e la gestione del pacchetto di archiviazione sulla base delle specifiche della struttura dati contenute nell’allegato 4 e secondo le modalità riportate nel manuale della conservazione; |
g) la preparazione e la sottoscrizione con firma digitale o firma elettronica qualificata, ove prevista nel manuale di conservazione, del pacchetto di distribuzione ai fini dell’esibizione richiesta dall’utente; |
h) ai fini della interoperabilità tra sistemi di conservazione, la produzione dei pacchetti di distribuzione coincidenti con i pacchetti di archiviazione; |
i) la produzione di duplicati informatici o di copie informatiche effettuati su richiesta degli utenti in conformità a quanto previsto dalle regole tecniche in materia di formazione del documento informatico; |
j) la produzione delle copie informatiche al fi ne di adeguare il formato di cui all’art. 11, in conformità a quanto previsto dalle regole tecniche in materia di formazione del documento informatico; |
k) lo scarto del pacchetto di archiviazione dal sistema di conservazione alla scadenza dei termini di conservazione previsti dalla norma, dandone informativa al produttore; |
l) nel caso degli archivi pubblici o privati, che rivestono interesse storico particolarmente importante, lo scarto del pacchetto di archiviazione avviene previa autorizzazione del Ministero dei beni e delle attività culturali e del turismo rilasciata al produttore secondo quanto previsto dalla normativa vigente in materia. |
Il Processo di Conservazione può essere suddiviso nelle seguenti funzioni:
● Acquisizione dei pacchetti di versamento per la loro presa in carico;
● Verifiche effettuate sui pacchetti di versamento e sugli oggetti in essi contenuti;
● Accettazione dei pacchetti di versamento e generazione del rapporto di versamento di presa in carico;
● Rifiuto dei pacchetti di versamento e modalità di comunicazione delle anomalie;
● Preparazione e gestione del pacchetto di archiviazione;
● Preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione;
● Produzione di duplicati e copie informatiche e descrizione dell’eventuale intervento del pubblico ufficiale nei casi previsti;
● Scarto dei pacchetti di archiviazione;
● Interoperabilità e trasferibilità ad altri conservatori.
7.1 Modalità di acquisizione dei pacchetti di versamento per la loro presa in carico
Le modalità di acquisizione dei Pacchetti di Versamento sono di seguito brevemente elencate:
● Web Services;
● Submission XDS;
● Messaggistica HL7;
● DICOM 3.0;
Per ogni Classe Documentale nella Specificità del Contratto sono riportati i dettagli sulla modalità di trasmissione e il dettaglio dei Pacchetti di Versamento
Per le modalità di trasmissione secondo standard e framework internazionali sono disponibili gli integration statement all’indirizzo:
● xxxx://xxx0.xxxx.xx/xxxx/xxxxxxxxxxxxxx/
7.2 Verifiche effettuate sui pacchetti di versamento e sugli oggetti in essi contenuti
Il Processo di Conservazione verifica che i documenti versati rispecchino i requisiti nell’allegato 2 del DPCM 3 dicembre 2013 e gli accordi descritti negli Accordi di Versamento.
Il Sistema di Conservazione verifica se ogni Pacchetto di Versamento rispecchia le caratteristiche ed i formati definiti per ogni Classe Documentale nell’allegato “Specificità del contratto”.
Su ogni Pacchetto di Versamento vengono fatte verifiche su due livelli:
1. Indice del Pacchetto di Versamento
Verifica | Descrizione |
Impronta: | Controllo sulla congruità dell’impronta Indice di Versamento trasmesso e ricevuto; |
Presenza Documento: | Controllo che tutti i documenti elencati nell’Indice del Pacchetto di Versamento siano stati correttamente versati; |
Metadati Documento: | Controllo dei metadati (minimi e obbligatori) di tutti i documenti elencati nell’indice del Pacchetto di Versamento; |
2. Singolo Documento Verifiche Indice di Versamento:
Verifiche Documento:
Verifica | Descrizione |
Impronta: | Controllo sulla consistenza dell’impronta del Documento trasmesso e ricevuto |
Integrità Codice Fiscale | Controllo che il Codice Fiscale del certificato di firma digitale coincida con il metadato del firmatario; |
Formato | Controllo che il formato del documento ricevuto sia conforme a quanto dichiarato dal produttore ed a quanto richiesto nell’allegato 2 del DPCM 3 dicembre 2013; |
Le eventuali eccezioni saranno esplicitamente dettagliate e giustificate nell’allegato “Specificità del contratto”.
Torna al sommario
Indipendentemente dal tipo di trasporto utilizzato per l’invio dei documenti al sistema di conservazione questi verranno accettati sul sistema solo se rispettano i requisiti minimi esplicitamente dettagliati e giustificati nell’allegato “Specificità del contratto”.
Il Rapporto di Versamento è disponibile al completamento di tutti i controlli previsti per la specifica Classe Documentale e può essere scaricato da parte del sistema produttore.
Il sistema mette a disposizione un servizio web specifico che permette di recuperare il Rapporto di Versamento indicando:
● SecurityCode – token di sicurezza condiviso con il produttore;
● DocChannel – Classe Documentale per il quale si richiede Rapporto di Versamento;
● idPdV – Indice del Pacchetto di Versamento nel sistema produttore.
Struttrua di richiesta Rapporto di Versamento:
<soapenv:Envelope xmlns:xsi="xxxx://xxx.x0.xxx/0000/XXXXxxxxx-xxxxxxxx" xmlns:xsd="xxxx://xxx.x0.xxx/0000/XXXXxxxxx" xmlns:soapenv="xxxx://xxxxxxx.xxxxxxx.xxx/xxxx/xxxxxxxx/" xmlns:uri="uri:kriptonwebservice">
<soapenv:Header/>
<soapenv:Body>
<uri:requestRdV soapenv:encodingStyle="xxxx://xxxxxxx.xxxxxxx.xxx/xxxx/xxxxxxxx/">
<kr_input xsi:type="krip:RdVInput" xmlns:krip="KriptonWebServiceSuite">
<!--You may enter the following 3 items in any order-->
<SecurityCode xsi:type="xsd:string">ERCTto9c5c5c4………</SecurityCode>
<DocChannel xsi:type="xsd:string">051</DocChannel>
<idPdV xsi:type="xsd:string">201655270555008</idPdV>
</kr_input>
</uri:requestRdV>
</soapenv:Body>
</soapenv:Envelope>
Il sistema di conservazione restituisce l’elenco dei documenti contenuti nel Pacchetto di Versamento oggetto di richiesta con lo stato di accettazione del singolo documento ed un esito globale.
Struttura Rapporto di Versamento:
<SOAP-ENV:Envelope SOAP-ENV:encodingStyle="xxxx://xxxxxxx.xxxxxxx.xxx/xxxx/xxxxxxxx/"
xmlns:SOAP-ENV="xxxx://xxxxxxx.xxxxxxx.xxx/xxxx/xxxxxxxx/" xmlns:xsd="xxxx://xxx.x0.xxx/0000/XXXXxxxxx" xmlns:xsi="xxxx://xxx.x0.xxx/0000/XXXXxxxxx-xxxxxxxx" xmlns:SOAP-ENC="xxxx://xxxxxxx.xxxxxxx.xxx/xxxx/xxxxxxxx/" xmlns:tns="KriptonWebServiceSuite">
<SOAP-ENV:Body>
<ns1:requestRdVResponse xmlns:ns1="uri:kriptonwebservice">
<kr_return xsi:type="tns:requestRdV_rsp">
<status xsi:type="tns:status_mssg">
<status xsi:type="xsd:string">ok</status>
<message xsi:type="xsd:string"/>
</status>
<RdV xsi:type="tns:RdVNs">
<IdPdv xsi:type="xsd:string">201655270555008</IdPdv>
<dateIPdV xsi:type="xsd:date">20160127174620</dateIPdV>
<resultPdV xsi:type="xsd:string">STORED</resultPdV>
<error xsi:type="xsd:string">null</error>
<Documents xsi:type="SOAP-ENC:Array" SOAP-ENC:arrayType="tns:Document[60]">
<Document xsi:type="tns:Document">
<DocID xsi:type="xsd:string">22644</DocID>
<DocUUID xsi:type="xsd:string">2264405120160119014805482</DocUUID>
<shaDoc xsi:type="xsd:string">154a0db44047b5cfee6cfdf048b63960365434361396822c1a21d7f594f00fbc</shaDoc>
<dateSave xsi:type="xsd:date">20160119014805</dateSave>
<result xsi:type="xsd:date">null</result>
<note xsi:type="xsd:string">null</note>
</Document>
<Document xsi:type="tns:Document">
<DocID xsi:type="xsd:string">22649</DocID>
<DocUUID xsi:type="xsd:string">2264905120160119014905587</DocUUID>
<shaDoc xsi:type="xsd:string">c24404496ba72e2889fdef341995d086f31c24cd3313c0fde97275fed3f3467f</shaDoc>
<dateSave xsi:type="xsd:date">20160119014905</dateSave>
<result xsi:type="xsd:date">null</result>
<note xsi:type="xsd:string">null</note>
</Document>
</Documents>
</RdV>
</kr_return>
</ns1:requestRdVResponse>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Come da strutura XML sopra inidcata per ogni documento vengono dettagliati:
● ID del documento nel sistema produttore (DocID)
● ID del documento nel sistema di conservazione (DocUUID)
● Impronta del documento (shaDoc)
● Eventuali errori riscontrati (result)
● Eventuali note relative all’errore (note) L’esito globale riporterà:
● Indice Pacchetto di Versamento (IdPdV)
● Data di creazione del Pacchetto di Versamento (datePdV)
● Risultato dell’elaborazione del Pacchetto di Versamento (resultPdV)
● Eventuali errori riscontrati (error)
Il sistema di Conservazione traccia la richiesta di Rapporto di Versamento da parte del produttore andando ad evidenziare:
● Data e ora della prima richiesta di Rapporto di Versamento
● Indirizzo del software richiedente
I Rapporti di Versamento sono inoltre disponibili per gli Utenti configurati sul sistema ed abilitati su ogni singola classe documentale.
La gestione dei Rapporti di Versamento (modalità di invio, frequenza di invio, eventuale firma ed eventuale conservaizone degli stessi) viene definità nell’allegato “specificità del contratto”.
Torna al sommario
7.4 Rifiuto dei pacchetti di versamento e modalità di comunicazione delle anomalie
Come dettagliato precedentemente nel capitolo capitolo 7.2 Verifiche effettute sui pacchetti di versamento e sugli oggetti in essi contenuti, il sistema di conservazione effettua su ogni Pacchetto di Versamento le verifiche sull’Indice del Pacchetto di Versamento e su ogni Singolo Documento
Se anche solo uno dei controlli effettuati dovesse dare esito negativo il sistema di conservazione procede con il rifiuto dell’intero Paccheto di Versamento e genera in automatico un rapporto di Versamento con esito negativo.
Il rifiuto del Pacchetto di Versamento con il relativo dettaglio tecnico dell’errore di verifica viene immediatamente notificato via email al responsabile della conservazione
Tutti i Xxxxxxxxx di Versamento rifiutati devono essere corrett da parte del Produttore prima di essere nuovamente inviati in conservazione.
Torna al sommario
7.5 Preparazione e gestione del pacchetto di archiviazione
I Pacchetti di Archiviazione sono generati automaticamente da uno o più Pacchetti di Versamento.
Le logiche di creazione possono essere configurate per ogni singolo Canale Documentale su base temporale e/o dimensionale.
Le logiche di creazione possono dipendere dalle peculiarità della Classe Documentale dell’oggetto da conservare e per questo vengono dettagliate nell’allegato “Specificità del Contratto” e possono essere create:
I Pacchetti di Archiviazione sono sempre omogenei per Classe Documentale e vengono generati solo quando:
● Le copie di sicurezza dei documenti da conservare sono state generate
● Le impronte dei documenti sono state verificate
Le fasi di elaborazionde del Pacchetto di Archiviazione sono:
● Elaborazione dei documenti dei singoli Pacchetti di Versamento;
● Aggiornamneto delle versioni dei documenti di replace
● Creazione Struttura UNI-SiNCRO dellIndice del Pacchetto di Archiviazione
● Apposizione Firma Automatica da parte del Responsabile del Processo
● Marcatura Temporale dell’Indice del Pacchetto di Archiviazione (Fine processo)
● Backup dell’Indice nel datacenter di Disaster Reovery
Le fasi di:
● Elaborazione dell’Indice del Pacchetto di Archiviazione
● Creazione struttura UNI-SiNCRO
● Maracatura Temporale
verranno notificate a tutti gli utenti configurati per la specifica Classe Documentale, dettagliati nel’allegato “Specificità del Contratto”.
In caso di errore in una qualsiasi delle fasi di creazione il sistema notifica agli utenti la tipologia di errore ed effettua nuovamente la chiusura secondo un programma predefinito fino all’elabroazione con successo
Torna al sommario
7.6 Preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione
La distribuzione è un particolare processo per prendere visione e trarre copia di un documento conservato.
7.6.1 Modalità di distribuzione dei documenti informatici
Anche se sottoposto a conservazione legale, il documento potrebbe essere richiesto dal diretto interessato, dall'Autorità Giudiziaria, dalla Magistratura o da altri aventi diritto, a fini legali e probatori.
Buona parte dei documenti prodotti contiene informazioni la cui comunicazione non può essere negata agli aventi diritto.
L’art.8 del DPCM 3 dicembre 2013, in tema di Manuale di conservazione sancisce che “1. Il manuale di conservazione illustra dettagliatamente l'organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione. 2. Il manuale di conservazione è un documento informatico che riporta, almeno: “…f) la modalità di svolgimento del processo di distribuzione e di esportazione dal sistema di conservazione con la produzione del pacchetto di distribuzione”.
All’art.9 del DPCM si afferma inoltre che un sistema di conservazione debba prevedere “g) la preparazione e la sottoscrizione con firma digitale o firma elettronica qualificata, ove prevista nel manuale di conservazione, del pacchetto di distribuzione ai fini della distribuzione richiesta dall’utente”.
All’art..10 il medesimo DPCM asserisce che “1. Xxxxx restando gli obblighi previsti in materia di distribuzione dei documenti dalla normativa vigente, il sistema di conservazione permette ai soggetti autorizzati l'accesso diretto, anche da remoto, al documento informatico conservato, attraverso la produzione di un pacchetto di distribuzione selettiva secondo le modalità descritte nel manuale di conservazione.
Il paziente, come qualsiasi altro soggetto legittimato, può quindi espressamente e formalmente richiedere ed ottenere dalla Struttura che la documentazione che lo riguarda gli venga consegnata; egli può inoltre pretendere anche che ciò avvenga su un supporto diverso da quello su cui la Struttura propone sia compiuta la distribuzione. Il D.lgs. n.196/03 afferma invero al comma 2 dell’art. 10 che “Se vi è richiesta, si provvede alla trasposizione dei dati su supporto cartaceo o informatico, ovvero alla loro trasmissione per via telematica”. Al comma 8 del medesimo articolo viene prevista la corresponsione di un adeguato contributo: “Il Garante può prevedere che il contributo possa essere chiesto quando i dati personali figurano su uno speciale supporto del quale è richiesta specificamente la riproduzione, oppure quando, presso uno o più titolari, si determina un notevole impiego di mezzi in relazione alla complessità o all'entità delle richieste ed è confermata l'esistenza di dati che riguardano l'interessato”.
Il Garante per il trattamento dei dati personali si è spinto a regolare i casi in cui l’interessato chieda che i propri dati siano posti su particolari “supporti di maggior costo quali audiovisivi, lastre, nastri o altri specifici supporti magnetici”. Ma anche dove la gestione della documentazione è totalmente digitale, la richiesta di riversamento delle informazioni su supporto analogico da parte dell'interessato può divenire per la Struttura assai costosa in termini tecnologici, organizzativi e procedurali.
Il sistema di conservazione risponde alla necessità di mantenere nel tempo dati e documenti, ottemperando alle imposizioni delle norme specifiche per ogni singolo ambito, le quali di volta in volta dettagliatamente prevedono oggetto, luoghi, tempi e soggetti coinvolti. Siano fatture, delibere, determine, referti, cartelle cliniche lettere di dimissione o bolle di accompagnamento merci, i documenti che circolano all’interno della Struttura e che escono da essa è previsto siano mantenuti per tempi determinati in archivi legali, con caratteristiche legali e per scopi legali, medico-legali, archivistici e storici. Se l’interessato ne fa espressa richiesta, o se i fini d’uso del documento oggetto della sua domanda sono particolari (assicurativi, forensi, …), copia del documento stesso dovrà essere tratta dal sistema legale di conservazione attraverso la procedura di distribuzione. Quando invece viene richiesta dall’avente diritto copia di un documento informatico a meri fini personali, la rappresentazione di detto documento (sia essa su supporto analogico o digitale) potrà essere tratta dai sistemi di archiviazione d’uso quotidiano professionale, senza dover accedere obbligatoriamente al sistema di conservazione.
Se ne può dedurre quindi che i casi di richiesta di distribuzione saranno davvero rari e
circostanziati, mentre i casi di richiesta di estrazione di copie e duplicati dagli applicativi aziendali saranno assai frequenti.
7.6.1.1 Richiesta Distribuzione
In caso di una richiesta di distribuzione da parte di un avente diritto, l’ufficio preposto dell’Azienda Titolare dei Documenti Informatici da Conservare deve inviare al Responsabile del Processo della Conservazione, una richiesta scritta di distribuzione del documento.
7.6.1.2 Elaborazione Richiesta Distribuzione
Il Responsabile del Processo della Conservazione, o suo delegato, accede all’interfaccia del Sistema di Conservazione con le proprie credenziali nella sezione “distribuzione”;
Il Responsabile del Processo della Conservazione, o suo delegato attraverso parametri chiave di ricerca definiti negli Accordi di Versamento delle Classi Documentali poste in conservazione identifica il documento o l’insieme di più documenti da esibire;
Una volta indentificati i documenti il Sistema di Conservazione notifica in automatico la Responsabile del Processo della Conservazione i documenti richiesti per la distribuzione;
Il Responsabile del Processo della Conservazione, o suo delegato, attraverso il Sistema di Conservazione prepara il Pacchetto di Distribuzione .
Il Pacchetto di Distribuzione contiene:
1. I documenti esibiti ;
● Il file delle impronte di ciascun lotto oggetto di distribuzione;
● La richiesta di distribuzione;
● I log di estrazione relativi all’distribuzione firmati dal Responsabile del Processo di Conservazione;
● Eventuali visualizzatori;
● Eventuali procedure di apertura e visualizzazione dei documenti;
Il Responsabile Del Processo della Conservazione provvede quindi ad esibire il pacchetto di distribuzione all’Azienda Titolare dei Documenti Informatici da Conservare.
Tutte le operazioni vengono eseguite da Interfaccia utente e storicizzate istantaneamente. I log dei singoli pacchetti di distribuzione, compreso l’Indice del Pacchetto di Distribuzione, permangono nel sistema di conservazione e restano sempre disponibili per gli utenti.
Il Pacchetto di Distribuzione ai fini dell’esibizione può essere scaricato una sola volta ed il sistema traccia utente e data dello scaricamento.
7.6.1.3 Un Modus Operandi Distribuzione
La disponibilità dei dati dell’Azienda Titolare dei Documenti Informatici da Conservare deve essere sempre e in qualsiasi momento garantita al paziente.
I documenti formati, raccolti, in ogni modo trattati e archiviati digitalmente si devono trovare negli applicativi generatori dei documenti stessi, oppure nei repository (dipartimentali, aziendali, …) adibiti a data base. La documentazione pertanto esiste a pieno valore legale ed è resa fruibile in ogni momento attraverso i data base, sia agli operatori interni ed esterni all’Azienda Titolare dei Documenti Informatici da Conservare dei documenti informatici da conservare sia agli altri richiedenti esterni.
I data base invero rivestono il ruolo di storage delle informazioni da potersi reperire velocemente e facilmente. La documentazione contenuta nei database possiede già proprie dignità giuridica, legale e probatoria, se formata ed eventualmente firmata (quando per lo specifico documento sia necessaria la firma) secondo i dettami normativi. Il sistema che contiene temporaneamente la documentazione non è previsto da norma alcuna che sia strutturato o implementato secondo precise norme sul tema. Il sistema di conservazione invece, sia dal punto di vista informatico che da quello informativo, deve rispondere a strette previsioni normative. In questo modo, anche la documentazione inviata alla conservazione ed in fase di trattamento in quel sistema legale viene gestita in modo tale da non essere smarribile, modificabile e quindi sempre fruibile a pieno valore legale.
La maggior parte della documentazione digitale deve essere sottoposta a conservazione e lì mantenuta per i tempi previsti dalle norme specifiche.
Qualora il richiedente (avente diritto), in tempi brevi dal momento della nascita del documento, presentasse richiesta di copia del documento prodotto non per specifici e dichiarati usi legali, l’Azienda Titolare dei Documenti Informatici da Conservare stessa potrebbe consegnarlo traendolo dal data base (applicativo, repository dipartimentale,
repository aziendale, ecc.) che lo contiene in quel momento. Pertanto si tratta di uno scenario con esigenze di relative formalità da parte del richiedente.
Invece, se il documento per il quale è stata presentata richiesta di copia non si trovasse più nel data base perché trascorsi i tempi di retency sul sistema stesso, oppure se la richiesta di copia riguardasse finalità legali speciali e motivate (assicurative, probatorie, giudiziarie, ecc.) andrebbe coinvolto il flusso di distribuzione del documento già obbligatoriamente conservato, così come descritto più sopra e concordato fra l’Azienda Titolare dei Documenti Informatici da Conservare ed Outsourcer.
Diversamente dal caso precedente, ci si trova qui in uno scenario di massima formalità sia da parte del richiedente, che dell’esibente il documento richiesto.
Torna al sommario
In caso di riversamento sostitutivo (modifica dell’indice di conservazione) il Responsabile del Processo di Conservazione si potrà avvele di un pubblico ufficiale nominato di volta in volta dall’Azienda Titolare dei Documenti Informatici da Conservare.
Documentazione ed accesso alle informazioni è sempre disponibile presso i locali dove risiede il sistema di conservazione ed indicati dal presente manuale. Il personale in forza al Responsabile del Processo della Conservazione è disponibile per fornire supporto ed assistenza alle autorità competenti, con tutti i mezzi disponbili ed in accordo con le politiche di sicurezza adottate.
Torna al sommario
7.8 Scarto dei pacchetti di archiviazione
Processo con cui si eliminano, secondo quanto previsto dalla normativa vigente, i documenti ritenuti privi di valore amministrativo e di interesse storico culturale.
Nel caso degli archivi pubblici o privati, che rivestono interesse storico particolarmente importante, lo Scarto del Pacchetto di Archiviazione potrà avvenire solo ed esclusivamente previa autorizzazione del Ministero dei beni e delle attività culturali e del turismo rilasciata al produttore secondo quanto previsto dalla normativa vigente in materia.
Il sistema di Conservazione gestisce lo scarto documentale secono un massimario di scarto condiviso con l’Azienda Titolare dei Documenti Informatici da Conservare. Per ogni Classe Documentale viene indicato il periodo oltre il quale può essere eseguito lo scarto.
Al termine del periodo il sistema di conservazione notificherà agli utenti i documenti relativi ai Pacchetti di Conservazione per i quali sarà possibile procedere con lo scarto. Sarà facolta del Responsabile della Conservazione, previo parere degli organi competenti, procedere con lo scarto documentale.
Il processo, irreversibile, distruggerà i documenti ed i relativi Indici dei Paccheti di Archiviazione
Il periodo di Scarto dei documenti informatici è espressamente riportato nell’allegato “Specificità del Contratto”.
Torna al sommario
Il sistema di conservazione è progettato per garantire la massima interoperabilità sia in fase di acuisizione dei documenti, sia in fase di rilascio degli stessi.
A garanzia dell’interoperabilità applicativa le soluizoni tenciche adottate sono:
● Scrittura dei docuemtni su filesystem standard
● Architettura OAIS per tutte le classi documentali
● Utilizzo di Database di larga diffusione (Postgresql, MongoDB)
● Indici dei Pacchetti di Versamento, Archiviazione e Distribuzione autoconsistenti con indicazione diretta dei path di recupero delle copie di sicurezza
Le modalità di rilascio dei documenti è espressamente riportata nell’allegato “Specificità del Contratto”.
Torna al sommario
8 Il Sistema di Conservazione
8.1 Componenti Logiche
Il Sistema di Conservazione è composto di 3 componenti logiche:
● Integration Platform (IP);
● Graphic User Interface (WEB);
● Data Crystallization (DC)
Figura 1 Componenti Logiche Sistema di Conservazione
8.1.1 Integration Platform (IP)
La componente logica Integration Platfor consente di ricevere ed elaborare i Pacchetti di Versamento.
I metodi d’integrazione sono:
● Submission XDS;
● Messaggistica HL7;
● Web Services;
● DICOM 3.0;
La componente Integration Platform è costituita da connettori d’integrazione dinamici per consentire l'acquisizione di differenti flussi documentali sia clinici che amministrativi nel pieno rispetto degli standard di riferimento e degli standard utilizzati dai Produttori.
L’IP permette di normalizzare tutti i flussi documentali e gestisce tutte le funzioni relative al Versamento, comprese le verifiche sui documenti versati e la predisposizione dei Pacchetti di Archiviazione. L’architettura modulare e multi thread permette di gestire elevati volumi di dati da più sorgenti documentali e dispone di un sistema di analisi predittiva dei flussi documentali.
8.1.2 Graphical User Interface (GUI)
La componente logica Graphical User Interface consente il recupero dei metadati ed è l’interfaccia utente del sistema di conservazione.
WEB gestisce le funzionalità di tutti i flussi documentali relativi a:
● Ricerca Documenti;
● Distribuzione;
● Monitoraggio;
● Verifiche periodiche
● Scarto
WEB è progettata per poter essere integrata con i produttori e risponde ai più stringenti criteri di sicurezza per accesso e tracciamento delle operazioni. WEB integra un modulo di firma remota che funge anche da processo autorizzativo con firma qualificata per le operazioni previste
dalla normativa, quali: firma del Pacchetto di Distribuzione, firma della verifica sui dcumenti.
La componente logica Data Crystallization costituisce il cuore del Sistema di Conservazione.
Questa componente logica elabora tutti i Pacchetti di Versamento dei vari Canali Documentali e crea i Pacchetti di Archiviazione secondo le regole tecniche della Conservazione Digitale.
Nella Data Crystallization si occupa della creazione e delle gestione delle copie dei documenti conservati.
Il sistema di conservazione è progettato in modo modulare per permette di poter dislocare anche geograficametne le componenti applicative e di poter garantire funzionalità anche in caso di indisponibiltà di alcune componenti, del network o della connettiivtà verso la Certification Authority.
Il sistema di conservazione in tutte le sue componenti è progettato per non avere in nessuna fase del processo un singolo punto di rottura.
Le piattaforme di sviluppo utilizzate sono fra le più diffuse sul mercato e, data la complessità dei connettori clinici, vengono usati application server specializzati in ambito clinico e framework “glassfish”. Questo consente di poter installare le componenti software su tutti i sistemi operativi più diffusi per adeguarsi ad esigenze speifiche del Produttore
Il sistema è indipendente dal DBMS e possono essere utilizzati tutti i DBMS più diffusi quali PostgreSQL, MySQL, Oracle, nonchè i “big data” quali MongoDB e VERTICA ove richiesto per dimensione e complessità dell’infrastruttura.
Tutte le componenti applicative sono installate su infrastruttura virtuale in alta affidabilità. Le Virtual Machine utilizzate sono specializzate per funzioni e dispongono di un’area storage condivisa ad accesso esclusivo in modo da minimizzare lo spostamento dei dati nelle varie fasi del processo.
Gmed S.r.l. è garante di tutte le misure necessarie per la sicurezza fisica, logica e ambientale dei dati e del sistema preposto alla loro conservazione, comprensivo delle copie di sicurezza dei supporti di memorizzazione, al fine di proteggere le informazioni da possibili violazioni in termini di riservatezza, integrità e disponibilità delle informazioni.
Gmed S.r.l. garantisce che gli strumenti informatici in dotazione sono di ultima generazione e che sono sempre aggiornati, con la tecnologia e la normativa di tutela della privacy, per garantire il corretto funzionamento contro il “malicious code” e contro gli accessi non autorizzati sia logici che fisici.
Gmed S.r.l., per il proprio servizio di conservaizone si avvale di una infrastrttura propritaria ubicata presso la sede della propria Azienda (datacenter KR01) e di una infrastrttura di disaster recovery ad altissimo livello di sicurezza.
I datacenter utilizzati per il DR (datacenter KR02) sono:
● Server Farm Aruba - Via Gobetti, Arezzo
8.4 Procedure di gestione e di evoluzione
Il piano di aggiornamento del sistema di conservazione viene gestito analizzando più fattori:
● Obsolescenza tecnologica;
● Impatto ambientale;
● Efficenza energetica;
● Adeguamenti normativi
● Sicurezza Informatica
8.4.1 Conduzione e Manutenzione del Sistema di Conservazione;
Il Sistema di Conservazione è costituito da una infrastruttura fisica (data center), una infrastruttura informatica (servers, storage, switch, routers, ecc..) ed una infrastruttura logica (software). Per ogni infrastruttura sono previsti piani di manutenzione concatenati per mantenere/migliorare i livelli di performance ed affidabilità del sistema.
Nel dettaglio sono previste:
Datacenter:
● Numero 2 di manutenzioni preventive annuali agli impianti di:
a) Condizionamento;
b) Antincendio;
c) Gruppi di Continuità;
d) Controllo Accessi
Hardware:
● Numero 1 manutenzione annue preventiva su:
a) Server;
b) Storage;
c) Router;
d) Firewall;
e) Switch
Software:
● Manutenzione preventiva programmata di:
a) Sistemi operativi - Numero 12 Verifiche ed eventuale installazione delle patch di sicurezza annuali
b) RDBMS - Numero 12 verifiche annuali sugli indici del DB e della disponibilità dello spazio;
c) Software Applicativi - Numero 2 verifiche annuali stato di aggiornamento Aggiornamenti sicurezza e nuove release.
8.4.2 Gestione e Conservazione dei log (anche in accordo con l’ente Produttore);
I log prodotti dal sistema di conservazione sono gestiti centralmente e possono essere a sua volta conservati se espressamente riportato nell’allegato “Specificità del Contratto”. I log sono sempre disponibili per gli utenti del sistema e si suddividono in 5 categorie:
● trace - tracciamento di tutte le operazioni eseguite su tutti i moduli software e/o da tutti gli utenti
● debug - tracciamento delle operazioni applicative, sistemisitiche ed interprocedurali con qualsiasi esito
● info - tracciamento delle operazioni con qualsiasi esito
● warning - tracciamento delle operazioni che richiedono attenzione
● error - tracciamento delle operazioni che generaro una situazione critica sul sistema. Gli eventi di tipo “error” possono pregiudicare la corretta conservazione dei documenti o il rifiuto di un intero Pacchetto di Archiviazione
Gli eventi di tipo “warning” ed “error” vengono notificati agli utenti.
Gli eventi di tipo “error”, data la criticità, necessitano di una conferma di risoluzione da parte del Responsabile della Conservazione che ne prende atto e descrive le misure adottate per la risoluzione
8.4.3 Monitoraggio del Sistema di Conservazione
Il sistema di conservazione dispone di 3 sistemi di monitoring per tutte le fasi del processo:
Process Monitoring – Sistema di monitoraggio di processo realizzato appositamente per il servizio kripton. Il sistema analizza i processi relativi al servizio di conservazione e traccia un log di tutte le operazioni relative ai processi stessi
Application Monitoring – Sistema di monitoraggio con agenti specifici per gli applicativi. Su ogni server utilizzo per il servizio di conservazione è installato un agent che analizza in tempo reale tutti gli applicativi e trasmette al server centrale di monitoraggio tutte le informazioni utili all’analisi di performance ed affidabilità.
System Monitoring – Sistema di monitoraggio per le componenti sistemistiche del servizio di conservazione. Il sistema è dotato di agent per l’analisi dei parametri fisici dei server (processore, memoria, dischi, ecc..).
Tutte le modifiche che interessano gli asset vengono gestite nell’ambito del sistema di qualità aziendale secondo quanto definito nel processo di Change Management (Change control procedure PO039 del Manuale SGSI).
In particolare, tutti i cambiamenti significativi (non di routine) alle infrastrutture per l’elaborazione delle informazioni sono soggette al controllo del cambiamento.
8.4.5 Verifica periodica di conformità a normativa e standard di riferimento.
Le verifiche di conformità vengono realizzate secondo il piano descritto nel Manuale SGSI nell’ambito del sistema di qualità aziendale attraverso un processo di audit initerno ed una formazione continuativa fatta periodicametne da organismi indipendenti con competenze negli specifici ambiti di utilizzo.
Nel presente capitolo vengono esplicitate le strategia dimonitoraggio e controlli effettuati a garanzia del prcesso e dell’integrità dei dati
Process Monitor: E’ il processo di monitoraggio che si occupa di verificare che il processo di archiviazione kripton sia andato a buon fine e non vi siano errori. Esso si occupa di verificare:
● Paccehtti di Versamento
● Pacchetti di Archiviazione
● Gestione delle copie di sicurezza legali
● Anomalie trasmissione dati
● Comportamenti anomali software produttore
Application Monitoring: E’ il processo di monitoraggio che si occupa di prevedere possibili malfunzionamenti dovuti al troppo utilizzo delle risorse di sistema utilizzati dai processi.
● Utilizzo della CPU: Monitor dell’utilizzo della cpu dei vari applicativi con alert su e-mail, se superata una certa soglia
● Utilizzo della Memoria RAM: Monitor dell’utilizzo della memoria virtuale dei vari applicativi e alert se superata una certa soglia.
● Monitor degli applicativi: Questi processi utilizzano il monitoring per verificare se il servizio è funzionante e se occupa determinate risorse in determinati range. Al superamento dei limiti vien innescato un alert con relativo messaggio ed avviso per gli utenti interessati.
● Monitor dello spazio su disco: Questo processo verifica l’effettivo utilizzo dello spazio di storage ed invia un’alert al raggiungimento della soglia di allarme per prevenire il blocco del sistema.
System Monitoring: Questo sistema è dedicato unicamente al monitoring delle risorse hardware per verificare il loro funzionamento. Come ad esempio serie di dischi RAID o le interfacce di rete. Questo processo avverte del malfunzionamento e crea uno stato di emergenza.
● Monitor delle ventole: Monitorizza la velocità di funzionamento delle ventole di sistema
● Monitor della CPU: Monitorizza la temperatura di lavoro della CPU
● Monitor della Temperatura di Sistema: Misurazione della Temperatura ambientale per prevenire sorriscaldamenti.
● Monitor dei dischi: Monitor dei controller RAID (più hard disk collegati insieme) per allertare l’utente riguarda la rottura di uno di essi e prepararlo alla sua sostituzione.
Loggin dei vari sistemi di monitoring
Tutti i vari sistemi di monitoraggio mantengono i log per almeno 180 giorni e vengono analizzati automaticamente per calcolare la percentuale di uptime dei vari processi. Vengono altresì analizzati regolarmente dal personale per analisi predittiva dei sovraccarichi del sistema e/o blocchi dovuti all’incremento di utilizzo del risorse.
Ulteriori eventuali procedure aggiuntive richieste dal soggetto Produttore sono descritte nell’allegato “Specificità del contratto”.
Torna al sommario
9.2 Verifica dell’integrità degli archivi
Il sistema di conservazione verifica l’integrità degli archivi in modo completamente automatizzato attraverso processi di controllo:
● Fisico
● Logico
I controlli di integrità fisica sono operati direttametne dai sistemi di storage che assicurano una ridondanza dei dati con livello RAID5 ed architettura WORM su tutte le copie di sicurezza
I controlli di integrità logica avvengono periodicamente attraverso i processi di verifica della componente DC del sistema di conservazione che provvede, come indicato nel
D.P.C.M. del 3/12/2013 ad “assicurare la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità degli archivi e della leggibilità degli stessi”.
Per tale processo il sistema effettua le verifche sui Pacchetti di Archiviazione eseguendo:
● Verifica firma Indice del Paccheto di archiviazione
● Verifica Marcatura temporale Indice del Paccheto di Archiviazione
● Lettura delle impronte dei documenti contentui nel Pacchetto di Archiviaizone oggetto di verifica
● Verifica della corrispondenza dell’impronta con quella calcolata, al momento della verifica, sul singolo documento
● Redazione del Rapporto di Verifica
● Firma del Rapporto di Verifica da parte del Responsabile del Processo
● Marcatura Temporale del Rapporto di Verifica
Periodicità e modalità di verifica verrano descritte nell’allegato “Specificità del contratto”.
Ulteriori eventuali procedure aggiuntive richieste dal soggetto Produttore sono descritte nell’allegato “Specificità del contratto”.
9.3 Soluzioni adottate in caso di anomalie
In caso si verifichino anomalie sul sistema, in conformità agli SLA definiti ed il mantenimento dei livelli di riservatezza, integrità e disponibilità dei dati, verranno adottate tutte le procedure riportate nel Documento A039 del sistema di Gestione della qualità. Ogni anomalia verrà registrata con apposito report e riportata nel registro A038, classificata e, qualora si ravveda una debolezza del sistema rispetto ad un caso specifico verranno adottate le procedure di change management per la riduzione del rischio.
Eventuali Accordi specifici concordati con il soggetto Produttore sono descritti nell’allegato “Specificità del contratto”.
Rapporto di verifica
Nome file Livello1: Delega operatore di conservazione.doc.p7m
Data di verifica: 29/12/2016 15:20:32
Firmatario Autorità emittente Pagina Esito verifica
Xxxxx Xxxxxxxxxx ArubaPEC S.p.A. NG CA 3 2
La Firma è Integra
La Firma è in formato Busta Cades
Il certificato è attendibile
Il certificato ha validità legale
Il certificato è conforme alla direttiva europea 1999/93/EC. Il certificato è conservato dalla CA per almeno 20 anni.
La chiave privata associata al certificato è memorizzata in un dispositivo sicuro conforma alla direttiva europea
1999/93/EC.
Il certificato non risulta revocato
Verifica on line effettuata in data 29/12/2016 14:20:32 UTC
Dettagli certificato
Nome e Cognome del soggetto : Xxxxx Xxxxxxxxxx Codice Fiscale / Partita IVA : : IT:XXXXXX00X00X000X Titolo : Non disponibile
Organizzazione : non presente
Nazione : IT
Numero di serie : fee84e82435a5f1199f406dfcac4825
Scopi del certificato : 1.3.6.1.4.1.29741.1.1.14
Validità : dal 28/08/2015 00:00:00 UTC al 04/12/2017 23:59:59 UTC
Appendice A.
A.1 Certificati delle autorità radice (CA)
A.1.1 ArubaPEC S.p.A. NG CA 3
Nome e Cognome del soggetto : ArubaPEC S.p.A. NG CA 3
Nazione : IT
Numero di serie : 6cad805e30383cc586f31fab2f6e95f7
Scopi del certificato : 1.3.6.1.4.1.29741.1.1
Validità : dal 22/10/2010 00:00:00 UTC al 22/10/2030 23:59:59 UTC
Delega di attività relative alla Conservazione sostitutiva
Individuazione e Nomina
dei soggetti delegati dal Responsabile del procedimento di conservazione sostitutiva
per lo svolgimento delle attività ex art. 5 Deliberazione CNIPA n.11/2004
Premesso che
- La [Nome Azienda] decideva di stipulare un “Contratto di outsourcing per l’affidamento di servizi di conservazione
sostitutiva” con Gmed S.r.l.; [compilare solo in caso di outsourcing]
- Veniva stabilito che alcune attività del workflow di gestione documentale, connesse al mantenimento nel tempo della
documentazione informatica, venissero mantenute all’interno della [Nome Azienda] stessa e individuate in capo al Responsabile della conservazione sostitutiva regolarmente nominato con mandato di nomina allegato alla presente;
- In data [data nomina] veniva formalmente individuato e nominato il Responsabile del procedimento di conservazione sostitutiva con delibera aziendale, prevedendo anche l’eventualità che questi potesse successivamente delegare una parte delle attività di sua competenza, attraverso il presente atto di nomina di ben individuati soggetti all’uopo delegati. Ciò in base ai dettami contenuti nell’art.5 della Deliberazione CNIPA n.11/04, secondo i quali “Il responsabile del procedimento di conservazione sostitutiva può delegare, in tutto o in parte, lo svolgimento delle proprie attività ad una o più persone che, per competenza ed esperienza, garantiscano la corretta esecuzione delle operazioni ad esse delegate”;
il [Nome del Responsabile della Conservazione], quale Responsabile del procedimento di conservazione sostitutiva
INCARICA
e conferisce formale mandato a:
[Nome delegato]
affinché svolga le operazioni qui di seguito descritte per suo conto. Il soggetto delegato, sottoscrivendo per accettazione il presente incarico, dichiara anche di possedere le competenze ed esperienze necessarie a garantirne il corretto e puntuale svolgimento delle attività:
Attività Delegate |
SISTEMA DI CONSERVAZIONE Il Delegato dovrà definire le caratteristiche e i requisiti del sistema di conservazione in funzione della tipologia dei documenti (analogici o informatici) da conservare, della quale dovrà tenere evidenza. Organizzerà conseguentemente il contenuto dei supporti ottici e gestirà le procedure di sicurezza e di tracciabilità che ne garantiscano la corretta conservazione, anche per consentire l'esibizione di ciascun documento conservato; Dovrà senza ritardo comunicare al Responsabile del Procedimento di Conservazione l’avvenuta corretta esecuzione dei compiti sopra menzionati, approntando apposita relazione periodica relativa all’eventuale modifica delle procedure o ad eventuali circostanze sopravvenute che possano determinare la revoca o la modificazione del presente incarico |
PROCEDURE ELABORATIVE Il Delegato si obbliga ad archiviare e rendere disponibili, con l'impiego di procedure elaborative, relativamente ad ogni supporto di memorizzazione utilizzato, le seguenti informazioni: 1) descrizione del contenuto dell'insieme dei documenti; 2) estremi identificativi del Responsabile della conservazione; 3) estremi identificativi del Delegato alle attività operative di conservazione, con l'indicazione dei compiti allo stesso assegnati; 4) estremi identificativi di eventuali sostituti del Delegato; 4) indicazione delle copie di sicurezza; |
ARCHIVIO SOFTWARE Il Delegato si obbliga a mantenere e rendere accessibile un archivio del software dei programmi in gestione nelle eventuali diverse versioni; |
FUNZIONALITA’ SOFTWARE Il Delegato si obbliga a verificare la corretta funzionalità del sistema e dei programmi in gestione, dando tempestiva comunicazione scritta (secondo le procedure interne dell’Ente) eventualmente nell’apposita relazione periodica di cui al punto 1 al Responsabile del Procedimento di Conservazione; |
Attività Delegate |
SICUREZZA FISICA Il Delegato si obbliga ad adottare le misure necessarie per la sicurezza fisica e logica del sistema preposto al processo di conservazione sostitutiva e delle copie di sicurezza dei supporti di memorizzazione; Dovrà senza ritardo comunicarle in apposito documento al Responsabile del Procedimento di Conservazione |
PUBBLICO UFFICIALE Il Delegato richiederà la presenza di un pubblico ufficiale nei casi in cui sia previsto il suo intervento, assicurando allo stesso l'assistenza e le risorse necessarie per l'espletamento delle attività al medesimo attribuite; |
PROCEDURE DI SICUREZZA Il Delegato provvederà a definire e documentare le procedure di sicurezza da rispettare per l'apposizione del riferimento temporale; Dovrà senza ritardo comunicarle in apposito documento al Responsabile del Procedimento di Conservazione |
VERIFICHE Il Delegato si obbliga a verificare periodicamente, con cadenza non superiore a cinque anni, l'effettiva leggibilità dei documenti conservati provvedendo, se necessario, al riversamento diretto o sostitutivo del contenuto dei supporti. |
FIRMA DIGITALE Il Delegato completerà la fase di firma digitale dei lotti di conservazione, propedeutica per la successiva memorizzazione su opportuni supporti. |
Il delegato avrà le seguenti funzioni abilitate nel Sistema di Conservazione:
Codice Funzione | Descrizione funzione | ||
ESIDUMP ESIFIR ESILOT ESIRJCT FIRCON XXXXX XXXXX NOTESI NOTIKO NOTIOK NOTIVER RICLOT | |||
Può cancellare una esibizione | |||
Può firmare un esibizione legale | |||
Può esibire legalmente un’esibizione | |||
Può rifiutare una esibizione prodotta | |||
Può firmare volumi in conservazione | |||
Riceve notifica creazione lotto fallita | |||
Riceve notifica creazione lotto completata | |||
Riceve notifica esibizione pronta da scaricare | |||
Riceve notifiche di conservazione andate in errore | |||
Riceve notifiche di conservazione andate a buon fine | |||
Riceve notifiche di lotti da verificare | |||
Può ricercare i lotti conservati | |||
RICPAZ | può ricercare i documenti del sistema | ||
SCAEIL SCAESI VISPAZ VISVER | può scaricare le esibizioni per verifica | ||
può scaricare un esibizione legale | |||
consente la visualizzazione dei dati anagrafici del paziente | |||
può accedere al pannello di verifica | |||
Il delegato [Nome delgato] dovrà ottemperare a tutti i regolamenti e alle direttive aziendali, oltre che a tutta la normativa vigente. Dovrà, senza ritardo, comunicare per iscritto al Responsabile della conservazione sostitutiva l’avvenuta corretta esecuzione dei compiti sopra menzionati, approntando apposita relazione relativa all’eventuale modifica delle procedure o ad eventuali circostanze sopravvenute che possano determinare la revoca o la modificazione del presente incarico.
Il delegato sarà quindi responsabile della corretta e tempestiva esecuzione delle attività sopra descritte e delle correlate istruzioni di volta in volta espressamente impartite dal Responsabile della conservazione sostitutiva delegante.
Il soggetto delegato qui nominato resterà inoltre responsabile per qualsiasi atto che esorbiti dal presente incarico. Il delegato è incaricato dal responsabile della privacy al trattamento dei dati.
Il delegato dovrà rispettare le procedure descritte nel DPS.
La responsabilità generale inerente la conservazione della documentazione prodotta dall’Azienda Sanitaria e la
responsabilità diretta e indiretta derivante da dovere di direzione e vigilanza sui delegati rimarranno invece in capo al
Responsabile del procedimento della conservazione sostitutiva [Nome Responsabile].
La presente delega è valida a partire dalla data [data inizio] fino al [data fine contratto] e potrà essere rinnovata o modificata nella medesima forma.
Il Responsabile del Procedimento | Il Delegato di Firma |
[Nome Delegato] | |
(Timbro e firma) | (firma) |