MANUALE DI GESTIONE
MANUALE DI GESTIONE
DEL PROTOCOLLO INFORMATICO,
DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI DI AZIENDA ZERO
Gruppo di lavoro | Firma |
Xxxxxxxx Xxxxx Direttore UOC Affari Generali | |
Xxxxxx Xxxxxxxx UOC Affari Generali |
Destinatari | Data | Modalità di distribuzione |
− Il personale aziendale − Soggetti esterni che a diverso titolo interagiscono con l’amministrazione di Azienda Zero | 31.12.2021 | Pubblicazione in Albo on – line e Sezione Trasparenza. Condivisione nella cartella Google Drive “documentazione aziendale” per il personale. |
Rev. | Data | Motivazione | Redazione GdL | Responsabile Approvazione |
01 | 31/12/2021 | Prima stesura | Xxxxxxxx Xxxxx Xxxxxx Xxxxxxxx | Adozione con Deliberazione del Direttore Generale |
SOMMARIO
1. INTRODUZIONE 6
2. ACRONIMI E DEFINIZIONI 6
A 7
B 7
C 7
D 8
E 8
F 8
G 9
H 9
I 9
L 9
M 00
X 00
O 10
P 10
Q 11
R 11
S 12
T 12
U 12
V 12
3. RIFERIMENTI NORMATIVI 13
4. ARTICOLAZIONE E ORGANIZZAZIONE DELLE STRUTTURE 13
4.1 AREA ORGANIZZATIVA OMOGENEA 13
4.2 RESPONSABILITÀ DELLA GESTIONE DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI 14
4.3 ARTICOLAZIONE DELL’AZIENDA ZERO 14
4.4 SERVIZIO PER LA TENUTA DEL PROTOCOLLO INFORMATICO, DELLA GESTIONE DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI 14
4.5 UNICITÀ DEL PROTOCOLLO INFORMATICO 15
4.6 MODELLO OPERATIVO ADOTTATO PER LA GESTIONE DEI DOCUMENTI 15
5. FORMAZIONE DEI DOCUMENTI 15
5.1 MODALITÀ DI FORMAZIONE DEI DOCUMENTI E CONTENUTI MINIMI DEL TEMPLATE 15
5.2 FORMATO DEI DOCUMENTI INFORMATICI 16
5.3 SOTTOSCRIZIONE DEI DOCUMENTI INFORMATICI 17
5.4 VALORE PROBATORIO DEL DOCUMENTO INFORMATICO 17
5.5 DOCUMENTI CARTACEI (ORIGINALI, MINUTE E COPIE) 17
5.6 DOCUMENTI INFORMATICI (ORIGINALI, DUPLICATI, COPIE) 18
5.7 TUTELA DELLA RISERVATEZZA DEI DATI 18
6. RICEZIONE DEI DOCUMENTI 18
6.1 RICEZIONE DEI DOCUMENTI SU SUPPORTO CARTACEO 18
6.2 RICEZIONE DEI DOCUMENTI INFORMATICI 19
6.3 RICEVUTE ATTESTANTI LA RICEZIONE DEI DOCUMENTI 19
7. REGISTRAZIONE DEI DOCUMENTI 20
7.1 PRINCIPI GENERALI 20
7.2 COMUNICAZIONI INTERNE ALL’AZIENDA ZERO 21
7.3 COMUNICAZIONI DELL’AZIENDA ZERO VERSO I PRIVATI (PERSONE FISICHE E GIURIDICHE).
..................................................................................................................................................................... 21
7.4 COMUNICAZIONI TRA L’AZIENDA ZERO ED ALTRE PUBBLICHE AMMINISTRAZIONI 21
7.5 COMUNICAZIONI TRASMESSE DA CITTADINI O ALTRI SOGGETTI PRIVATI 22
7.6 DOCUMENTI RICEVUTI, SPEDITI, INTERNI 22
7.7 DOCUMENTI SOGGETTI A REGISTRAZIONE DI PROTOCOLLO 23
7.8 DOCUMENTI NON SOGGETTI A REGISTRAZIONE OBBLIGATORIA DI PROTOCOLLO 23
7.9 REGISTRAZIONE DI PROTOCOLLO DEI DOCUMENTI 24
7.10 SEGNATURA DI PROTOCOLLO 25
7.11 ANNULLAMENTO E MODIFICA DELLE REGISTRAZIONI DI PROTOCOLLO 25
7.12 DIFFERIMENTO DEI TERMINI DI REGISTRAZIONE 26
7.13 REGISTRO GIORNALIERO E ANNUALE DI PROTOCOLLO 26
7.14 REGISTRO DI EMERGENZA 26
7.15 REGOLE PER LA RICEZIONE E LA GESTIONE DEI MESSAGGI DI POSTA ELETTRONICA CERTIFICATA 26
8. CASI PARTICOLARI 27
8.1 DOCUMENTAZIONE SOGGETTA A REGISTRAZIONE PARTICOLARE 27
8.2 DOCUMENTAZIONE DI GARE D'APPALTO 28
8.3 DOCUMENTI A CARATTERE RISERVATO, PERSONALE E/O CONFIDENZIALE 28
8.4 LETTERE ANONIME 28
8.5 DOCUMENTI CON FIRMA ILLEGGIBILE 28
8.6 CORRISPONDENZA CON PIÙ DESTINATARI 28
8.7 ALLEGATI DEI DOCUMENTI 29
8.8 DOCUMENTAZIONE DI COMPETENZA DI ALTRE AMMINISTRAZIONI O DI ALTRI SOGGETTI 29
8.9 DOCUMENTI ORIGINALI PLURIMI O IN COPIA PER CONOSCENZA 29
8.10 OGGETTI PLURIMI 29
8.11 MODELLI PUBBLICATI 29
8.12 DOCUMENTAZIONE GESTIONALE INTERNA 29
9. ASSEGNAZIONE E CLASSIFICAZIONE DEI DOCUMENTI 30
9.1 ASSEGNAZIONE 30
9.2 MODIFICA DELLE ASSEGNAZIONI 30
9.3 CONSEGNA DEI DOCUMENTI CARTACEI 31
9.4 CONSEGNA DEI DOCUMENTI INFORMATICI 31
9.5 CLASSIFICAZIONE DEI DOCUMENTI 31
10. FASCICOLAZIONE DEI DOCUMENTI 32
10.1 FORMAZIONE E IDENTIFICAZIONE DEI FASCICOLI 32
11. SPEDIZIONE DEI DOCUMENTI DESTINATI ALL’ESTERNO 32
11.1 SPEDIZIONE DEI DOCUMENTI CARTACEI 32
11.2 SPEDIZIONE DEI DOCUMENTI INFORMATICI 33
12. SCANSIONE DEI DOCUMENTI CARTACEI 33
12.1 DOCUMENTI SOGGETTI A SCANSIONE 33
13. CONSERVAZIONE DEI DOCUMENTI 34
13.1 STRUTTURA DELL’ARCHIVIO 34
13.2 RESPONSABILITÀ DELLA CONSERVAZIONE DEI DOCUMENTI 34
FOCUS: PIANO DI CONSERVAZIONE DEI DOCUMENTI 34
13.3 MEMORIZZAZIONE DEI DOCUMENTI INFORMATICI E DELLE RAPPRESENTAZIONI DIGITALI DEI DOCUMENTI CARTACEI 35
13.4 CONSERVAZIONE DEI DOCUMENTI INFORMATICI 35
13.5 TRASFERIMENTO DELLE UNITÀ ARCHIVISTICHE NELL’ARCHIVIO DI DEPOSITO 35
13.6 SELEZIONE DEI DOCUMENTI 35
14. ACCESSO AL SISTEMA DI GESTIONE DOCUMENTALE 36
14.1 ACCESSIBILITÀ AL SISTEMA DI GESTIONE DOCUMENTALE E LIVELLI DI RISERVATEZZA. 36 14.2 ACCESSO ESTERNO 36
15. SICUREZZA 36
15.1 PRINCIPI GENERALI 36
15.2 GESTIONE UTENZE DEL SISTEMA 36
15.3 ACCESSO E UTILIZZO DEL SISTEMA 37
15.4 SICUREZZA DELLA TRASMISSIONE DEI DOCUMENTI INFORMATICI 37
15.5 MANUTENZIONE E AGGIORNAMENTI DEL SISTEMA 37
16.6 MISURE GENERALI DI SICUREZZA 37
16. APPROVAZIONE, PUBBLICAZIONE, ENTRATA IN VIGORE, RIESAME 37
17. ALLEGATI 38
1. INTRODUZIONE
Le vigenti Linee Guida sulla formazione, gestione e conservazione dei documenti informatici dell’Agenzia per l’Italia Digitale AgID prevedono l’adozione del manuale di gestione per le Amministrazioni di cui all’articolo 2, comma 2, del decreto legislativo 7 marzo 2005, n. 82, Codice dell’Amministrazione Digitale.
La gestione documentale è un processo costituito da tre fasi:
− formazione del documento;
− gestione del documento;
− conservazione del documento.
L’obiettivo del manuale di gestione è descrivere “il sistema di gestione anche ai fini della conservazione, dei documenti informatici e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi”. Il manuale di gestione documentale riporta, pertanto, indicazioni circa:
− gli aspetti organizzativi;
− i formati dei documenti;
− il protocollo informatico e alle registrazioni particolari;
− le azioni di classificazione e selezione;
− la formazione delle aggregazioni documentali;
− i flussi di lavorazione dei documenti in uso;
− l’organizzazione dei documenti informatici, dei fascicoli informatici e delle serie informatiche;
− le misure di sicurezza e protezione dei dati personali adottate;
− la conservazione della documentazione archiviata.
2. ACRONIMI E DEFINIZIONI
− AGID Agenzia per l’Italia digitale
− AOO Area Organizzativa Omogenea
− CAD Codice dell’Amministrazione Digitale - Decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e integrazioni.
− FEA Vedi firma elettronica avanzata.
− FEQ Vedi firma elettronica qualifica.
− GDPR Regolamento (UE) № 679/2016 del Parlamento Europeo e del Consiglio, del 27 aprile 2016 (“General Data Protection Regulation”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
− PdA (AiP) Pacchetto di Archiviazione.
− PdD (DiP) Pacchetto di Distribuzione.
− PdV (SiP) Pacchetto di Versamento.
− eIDAS Regolamento (UE) № 910/2014 del Parlamento Europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.
A
Accesso Operazione che consente di prendere visione dei documenti informatici.
Accreditamento Riconoscimento, da parte dell’Agenzia per l’Italia digitale, del possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza ad un soggetto pubblico o privato, che svolge attività di conservazione.
Affidabilità Caratteristica che esprime il livello di fiducia che l'utente ripone nel documento informatico o nel sistema di gestione o conservazione.
Aggregazione documentale informatica Insieme di documenti informatici o insieme di fascicoli informatici riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione alle funzioni dell’ente.
Aperto (formato aperto) un formato di dati reso pubblico, documentato esaustivamente e neutro rispetto agli strumenti tecnologici necessari per la fruizione dei dati stessi.
Archivio Complesso dei documenti prodotti o acquisiti da un soggetto pubblico o privato durante lo svolgimento della propria attività.
Archivio informatico Archivio costituito da documenti informatici, organizzati in aggregazioni documentali informatiche.
Area Organizzativa Omogenea Un insieme di funzioni e di uffici individuati dall'ente al fine di gestire i documenti in modo unitario e coordinato, secondo quanto disposto dall’art. 50 comma 4 del
D.P.R. 28 dicembre 2000, n. 445. Essa rappresenta il canale ufficiale per l'invio di istanze e l'avvio di procedimenti amministrativi.
Autenticità Il grado con cui una persona o un sistema considera un oggetto per quanto riguarda ciò che dichiara di essere. L’autenticità è valutata sulla base della capacità di essere provata.
Attestazione di conformità delle copie per immagine su supporto informatico di un documento analogico Dichiarazione rilasciata da notaio o altro pubblico ufficiale a ciò autorizzato allegata o asseverata al documento informatico.
B
Base di dati o banca dati (ingl.: data base) collezione di dati registrati e correlati tra loro.
C
Certificazione Attestazione di terza parte relativa alla conformità ai requisiti specificati di prodotti, processi, persone e sistemi.
Classificazione Attività di organizzazione logica di tutti i documenti secondo uno schema articolato in voci individuate attraverso specifici metadati.
Codec Algoritmo di codifica e decodifica che consente di generare flussi binari, eventualmente imbustarli in un file o in un wrapper (codifica), così come di estrarli da esso (decodifica).
Conservatore Soggetto pubblico o privato che svolge attività di conservazione dei documenti informatici.
Conservatore accreditato Conservatore a cui XXXX ha riconosciuto il possesso dei requisiti a livello più elevato, in termini di qualità e di sicurezza, tramite procedura di accreditamento.
Conservazione Insieme delle attività finalizzate a definire ed attuare le politiche complessive del sistema di conservazione e a governarne la gestione in relazione al modello organizzativo adottato, garantendo nel tempo le caratteristiche di autenticità, integrità, leggibilità, reperibilità dei documenti.
Convenzioni di denominazione del file Insieme di regole sintattiche che definisce il nome dei file all’interno di un filesystem o pacchetto.
Coordinatore della Gestione Documentale Soggetto responsabile della definizione di criteri uniformi di classificazione ed archiviazione nonché di comunicazione interna tra le AOO ai sensi di quanto disposto dall’articolo 50 comma 4 del DPR 445/2000 nei casi di amministrazioni che abbiano istituito più AOO.
Copia informatica di documento analogico: il documento informatico avente contenuto identico a quello del documento analogico da cui è tratto.
Copia per immagine su supporto informatico di documento analogico: il documento informatico avente contenuto e forma identici a quelli del documento analogico da cui è tratto.
Copia informatica di documento informatico: il documento informatico avente contenuto identico a quello del documento da cui è tratto su supporto informatico con diversa sequenza di valori binari.
D
Destinatario Soggetto o sistema al quale il documento informatico è indirizzato. Digest Vedi Impronta crittografica.
Documento elettronico Qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva
Documento informatico Documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti
Duplicato informatico il documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario.
E
eSeal Vedi sigillo elettronico.
Esibizione operazione che consente di visualizzare un documento conservato eSignature Vedi firma elettronica.
Estratto di documento informatico Parte del documento tratto dal documento originale
Estratto per riassunto di documento informatico Documento nel quale si attestano in maniera sintetica fatti, stati o qualità desunti da documenti informatici.
Evidenza informatica Sequenza finita di bit che può essere elaborata da una procedura informatica.
F
Fascicolo informatico Aggregazione documentale informatica strutturata e univocamente identificata contenente atti, documenti o dati informatici prodotti e funzionali all’esercizio di una attività o allo svolgimento di uno specifico procedimento.
File Insieme di informazioni, dati o comandi logicamente correlati, raccolti sotto un unico nome e registrati, per mezzo di un programma di elaborazione o di scrittura, nella memoria di un computer.
File container Vedi Formato contenitore.
Filesystem Sistema di gestione dei file, strutturato mediante una o più gerarchie ad albero, che determina le modalità di assegnazione dei nomi, memorizzazione e organizzazione all’interno di uno storage.
Firma elettronica Vedi articolo 3 del Regolamento eIDAS.
Firma elettronica avanzata Vedi articoli 3 e 26 del Regolamento eIDAS. Firma elettronica qualificata Vedi articolo 3 del Regolamento eIDAS.
Flusso (binario) Sequenza di bit prodotta in un intervallo temporale finito e continuativo che ha un’origine precisa ma di cui potrebbe non essere predeterminato il suo istante di interruzione.
Formato contenitore Formato di file progettato per consentire l'inclusione (“imbustamento” o wrapping), in uno stesso file, di una o più evidenze informatiche soggette a differenti tipi di codifica e al quale possono essere associati specifici metadati.
Formato del documento informatico Modalità di rappresentazione della sequenza di bit che costituiscono il documento informatico; comunemente è identificato attraverso l’estensione del file.
Funzioni aggiuntive del protocollo informatico Nel sistema di protocollo informatico, componenti protocollo informatico supplementari rispetto a quelle minime, necessarie alla gestione dei flussi documentali, alla conservazione dei documenti nonché alla accessibilità delle informazioni.
Funzioni minime del protocollo informatico Componenti del sistema di protocollo informatico che rispettano i requisiti di operazioni ed informazioni minime di cui all’articolo 56 del D.P.R. 28 dicembre 2000, n. 445.
Funzione di hash crittografica Funzione matematica che genera, a partire da una evidenza informatica, una impronta crittografica o digest in modo tale che risulti computazionalmente difficile (di fatto impossibile), a partire da questa, ricostruire l’evidenza informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti.
G
Gestione Documentale Processo finalizzato al controllo efficiente e sistematico della produzione, ricezione, tenuta, uso, selezione e conservazione dei documenti.
H
Hash Termine inglese usato, impropriamente, come sinonimo d’uso di “impronta crittografica” o “digest”.
I
Identificativo univoco Sequenza di numeri o caratteri alfanumerici associata in modo univoco e persistente ad un'entità all'interno di uno specifico ambito di applicazione. Impronta crittografica Sequenza di bit di lunghezza predefinita, risultato dell’applicazione di una funzione di hash crittografica a un’evidenza informatica.
Integrità Caratteristica di un documento informatico, di un’aggregazione o di un sistema di gestione o conservazione che garantisca la sua inalterabilità nel tempo.
Interoperabilità Caratteristica di un sistema informativo, le cui interfacce sono pubbliche e aperte, e capaci di interagire in maniera automatica con altri sistemi informativi per lo scambio di informazioni e l’erogazione di servizi.
L
Leggibilità Caratteristica di un documento informatico che garantisce la qualità di poter essere decodificato e interpretato da un'applicazione informatica.
M
Manuale di conservazione Documento informatico che descrive il sistema di conservazione e illustra dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture.
Manuale di gestione Documento informatico che descrive il sistema di gestione, anche ai fini della conservazione, dei documenti informatici e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
Metadati Dati associati ad un oggetto digitale per identificarlo e descriverne il contesto, il contenuto e la struttura, nonché per permetterne la gestione nel tempo, in conformità a quanto definito nella norma ISO 15489-1:2016.
N
Naming convention Vedi Convenzioni di denominazione
O
Oggetto di conservazione Oggetto digitale versato in un sistema di conservazione.
Oggetto digitale Oggetto informativo digitale, che può assumere varie forme tra le quali quelle di documento informatico, fascicolo informatico, aggregazione documentale informatica o archivio informatico.
P
Pacchetto di archiviazione Pacchetto informativo generato dalla trasformazione di uno o più pacchetti di versamento coerentemente con le modalità riportate nel manuale di conservazione.
Pacchetto di distribuzione Pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta di accesso a oggetti di conservazione.
Pacchetto di file (file package) Insieme finito di più file (possibilmente organizzati in una struttura di sottoalbero all’interno di un filesystem) che costituiscono, collettivamente oltre che individualmente, un contenuto informativo unitario e auto-consistente.
Pacchetto di versamento Xxxxxxxxx informativo inviato dal produttore al sistema di conservazione secondo il formato descritto nel manuale di conservazione.
Pacchetto informativo Contenitore logico che racchiude uno o più oggetti di conservazione con i relativi metadati, oppure anche i soli metadati riferiti agli oggetti di conservazione.
Path Percorso (vedi).
Pathname Concatenazione ordinata del percorso di un file e del suo nome.
Percorso Informazioni relative alla localizzazione virtuale del file all’interno del filesystem espressa come concatenazione ordinata del nome dei nodi del percorso.
Piano della sicurezza del sistema Documento che, nel contesto del piano generale di sicurezza, di conservazione descrive e pianifica le attività volte a proteggere il sistema di conservazione dei documenti informatici da possibili rischi nell’ambito dell’organizzazione di appartenenza.
Piano di conservazione Documento, allegato al manuale di gestione e integrato con il sistema di classificazione, in cui sono definiti i criteri di organizzazione dell'archivio, di selezione periodica e di conservazione ai sensi dell’articolo 68 del D.P.R. 28 dicembre 2000, n. 445.
Piano generale della sicurezza Documento che pianifica le attività volte alla realizzazione del sistema di protezione e di tutte le possibili azioni indicate dalla gestione del rischio nell’ambito dell’organizzazione di appartenenza.
Presa in carico Accettazione da parte del sistema di conservazione di un pacchetto di versamento in quanto conforme alle modalità previste dal manuale di conservazione e, in caso di affidamento del servizio all’esterno, dagli accordi stipulati tra il titolare dell’oggetto di conservazione e il responsabile del servizio di conservazione.
Processo Insieme di attività correlate o interagenti che trasformano elementi in ingresso in elementi in uscita.
Produttore dei PdV Persona fisica, di norma diversa dal soggetto che ha formato il documento, che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione. Nelle pubbliche amministrazioni, tale figura si identifica con il responsabile della gestione documentale.
Q
qSeal Sigillo elettronico qualificato, come da art. 35 del Regolamento eIDAS. qSignature Firma elettronica qualificata, come da art. 25 del Regolamento eIDAS.
R
Rapporto di versamento Documento informatico che attesta l'avvenuta presa in carico da parte del sistema di conservazione dei pacchetti di versamento inviati dal produttore.
Registro di protocollo Registro informatico ove sono memorizzate le informazioni prescritte dalla normativa per tutti i documenti ricevuti e spediti da un ente e per tutti i documenti informatici dell'ente stesso.
Registro particolare Registro informatico individuato da una pubblica amministrazione per la memorizzazione delle informazioni relative a documenti soggetti a registrazione particolare.
Regolamento eIDAS electronic IDentification Authentication and Signature, Regolamento (UE) № 910/2014 del Parlamento Europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.
Responsabile dei sistemi informativi per la conservazione Soggetto che coordina i sistemi informativi all’interno del conservatore accreditato, in possesso dei requisiti professionali individuati da AGID.
Responsabile del servizio di conservazione Xxxxxxxx che coordina il processo di conservazione all’interno del conservatore accreditato, in possesso dei requisiti professionali individuati da AGID
Responsabile della conservazione Xxxxxxxx che definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia.
Responsabile della funzione archivistica di conservazione Xxxxxxxx che coordina il processo di conservazione dal punto di vista archivistico all’interno del conservatore accreditato, in possesso dei requisiti professionali individuati da AGID.
Responsabile della gestione documentale Soggetto responsabile della gestione del sistema documentale o responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell’articolo 61 del D.P.R. 28 dicembre2000, n. 445.
Responsabile della sicurezza dei sistemi di conservazione Xxxxxxxx che assicura il rispetto dei requisiti di sicurezza all’interno del conservatore accreditato, in possesso dei requisiti professionali individuati da AGID.
Responsabile dello sviluppo e della manutenzione del sistema di conservazione Soggetto che assicura lo sviluppo e la manutenzione del sistema all’interno del conservatore accreditato, in possesso dei requisiti professionali individuati da AGID.
Riferimento temporale Insieme di dati che rappresenta una data e un'ora con riferimento al Tempo Universale Coordinato (UTC).
Riversamento Procedura mediante la quale uno o più documenti informatici sono convertiti da un formato di file (ovvero di busta, ovvero di pacchetto di file) ad un altro, lasciandone invariato il contenuto per quanto possibilmente permesso dalle caratteristiche tecniche del formato (ovvero dei formati) dei file e delle codifiche di destinazione.
S
Scarto Operazione con cui si eliminano definitivamente, secondo quanto previsto dalla normativa vigente, i documenti ritenuti non più rilevanti ai fini giuridico-amministrativo e storicoculturale.
Serie Raggruppamento di documenti con caratteristiche omogenee (vedi anche aggregazione documentale informatica).
Sigillo elettronico Dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica, per garantire l’origine e l’integrità di questi ultimi.
Sistema di classificazione Struttura logica che permette di organizzare documenti e oggetti digitali secondo uno schema desunto dalle funzioni e dalle attività dell'amministrazione interessata.
Sistema di conservazione Insieme di regole, procedure e tecnologie che assicurano la conservazione dei documenti informatici in attuazione a quanto previsto dall’art. 44, comma 1, del CAD.
Sistema di gestione informatica dei documenti Insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle organizzazioni per la gestione dei documenti. Nell’ambito della pubblica amministrazione è il sistema di cui all'articolo 52 del D.P.R. 28 dicembre 2000, n. 445.
T
Timeline Linea temporale virtuale su cui sono disposti degli eventi relativi ad un sistema informativo o a un documento informatico. Costituiscono esempi molto diversi di timeline un file di log di sistema, un flusso multimediale contenente essenze audio\video sincronizzate.
Titolare dell’oggetto di conservazione Soggetto produttore degli oggetti di conservazione.
Trasferimento Passaggio di custodia dei documenti da una persona o un ente ad un'altra persona o un altro ente.
TUDA Testo Unico della Documentazione Amministrativa, Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e successive modificazioni e integrazioni.
U
Ufficio Riferito ad un’area organizzativa omogenea, un ufficio dell’area stessa che utilizza i servizi messi a disposizione dal sistema di protocollo informatico.
Utente abilitato Persona, ente o sistema che interagisce con i servizi di un sistema di gestione informatica dei documenti e/o di un sistema per la conservazione dei documenti informatici, al fine di fruire delle informazioni di interesse.
V
Versamento Passaggio di custodia, di proprietà e/o di responsabilità dei documenti. Nel caso di un organo giudiziario e amministrativo dello Stato operazione con la quale il responsabile della conservazione trasferisce agli Archivi di Stato o all’Archivio Centrale dello Stato della
documentazione destinata ad essere ivi conservata ai sensi della normativa vigente in materia di beni culturali.
3. RIFERIMENTI NORMATIVI
L’Azienda Zero si attiene alla normativa vigente in materia di gestione dei documenti la cui principale normativa di riferimento è indicata come segue:
− Xxxxxxx xxx Xxxxxxxxxx xxxxx Xxxxxxxxxx 00 dicembre 2000, n. 445
“Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” (in seguito: “TUDA”);
− Decreto legislativo 7 marzo 2005, n. 82
“Codice dell'Amministrazione digitale” e successive modifiche e integrazioni (in seguito: “CAD”);
− Xxxxxxx xxx Xxxxxxxxxx xxx Xxxxxxxxx xxx Xxxxxxxx 0 dicembre 2013
contenente “Regole tecniche per il protocollo informatico”, artt. 2, 6, 9, 18, 20 e 21;
− Linee Guida sulla formazione, gestione e conservazione dei documenti informatici
emanate dall’AGID il 10 settembre 2020 e s.m.i. (in seguito: Linee Guida);
− Decreto Legislativo. n. 42/2004
contenente “Codice dei beni culturali e del paesaggio”.
4. ARTICOLAZIONE E ORGANIZZAZIONE DELLE STRUTTURE
4.1 Area Organizzativa omogenea
Ai fini della gestione dei documenti, Azienda Zero viene considerata come un’unica Area Organizzativa Omogenea (AOO), composta dall’insieme di tutte le Unità Organizzative dando atto che si è provveduto all’accreditamento presso l’Indice delle Pubbliche Amministrazioni (IPA) ai sensi art. 50 del DPR n. 445/2000.
A tale AOO è assegnato il codice univoco A2A5A31 e ad Azienda Zero è assegnato il codice IPA “azero”.
Con atto aziendale adottato con decreto del Commissario n. 107 del 26.6.2017 e successivamente modificato con Decreto del Commissario n. 115 del 16.3.2018 e Delibera del Direttore Generale n. 341 del 19.7.2019, alla UOC Affari Generali è stata assegnata il supporto tecnico amministrativo professionale alla Direzione Strategica nella gestione del sistema Protocollo, degli atti amministrativi del Direttore Generale e dei Direttori di UOC e relative procedure di raccolta, pubblicazione e archiviazione.
All’interno della UOC Affari Generali è stato incardinato l’Ufficio Protocollo Generale di Azienda Zero.
Nell’ambito dell’Area Organizzativa Omogenea, ai sensi dell’art. 61, comma 1, del D.P.R. 28 dicembre 2000 n. 445, è istituito il Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, individuato quale Servizio per la gestione informatica dei documenti, dei flussi documentali nella UOC Affari Generali con apposita Deliberazione del Direttore Generale di Azienda Zero.
Il Servizio per la gestione informatica dei documenti, dei flussi documentali è, altresì, affidato al Direttore della UOC Affari Generali in qualità di “Responsabile della Gestione Documentale” nominato ai sensi della normativa vigente.
La responsabilità della conservazione dei documenti informatici è affidata al Direttore della UOC Sistemi Informativi nominato, con apposita Delibera del Direttore Generale, “Responsabile della conservazione dei documenti informatici” ai sensi del D.Lgs. n. 82 del 7 marzo 2005.
All’interno dell’amministrazione il sistema archivistico è unico.
4.2 Responsabilità della gestione dei flussi documentali e degli archivi
L’Azienda Zero, nelle figure del suo Legale Rappresentante e dei Direttori delle singole Unità Organizzative, è responsabile della gestione dei documenti, dalla fase della loro formazione a quella della loro conservazione, e dell’accesso agli archivi correnti, storici e di deposito, anche nel caso in cui le modalità di gestione dovessero comportare l’esternalizzazione di determinati servizi.
Ogni azione amministrativa comporta la produzione, la tenuta e la conservazione di documentazione archivistica: il Direttore preposto ad ogni Unità Organizzativa è pertanto responsabile della gestione documentale in conformità alle disposizioni vigenti e secondo le indicazioni del presente manuale.
Forme e modalità di conservazione sono disciplinate nell’allegato n. 6.
4.3 Articolazione dell’Azienda Zero
L’organigramma di Azienda Zero è contenuto nell’Atto Aziendale vigente, adottato con decreto del Commissario n. 107 del 26.6.2017 modificato con decreto del Commissario n. 115 del 16.3.2018 e successiva Delibera del Direttore Generale n. 341 del 19.7.2019, è consultabile sul sito internet: xxx.xxxxx.xxxxxx.xx.
4.4 Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
Il Servizio ha competenza sulla gestione dell’intera documentazione archivistica, ovunque trattata, distribuita o conservata dall’Azienda Zero, ai fini della sua corretta registrazione, classificazione, conservazione, selezione e ordinamento.
Ai sensi del D.Lgs. n. 42/2004 “Codice dei beni culturali e del paesaggio” e del D.P.R. n. 445/2000, l'Azienda Zero individua nell'Archivio una funzione essenziale per garantire la certezza, la semplificazione e la trasparenza dell’agire amministrativo, il reperimento di informazioni affidabili sotto il profilo giuridico, la tutela della memoria storica dell’Azienda Zero e il diritto di tutti i cittadini all’accesso all'informazione, alla formazione ed allo sviluppo della conoscenza.
L’Archivio, pur nella distinzione delle fasi di vita dei documenti, della loro valenza giuridica e storica e delle suddivisioni di cui alla sezione 13.1, è da ritenersi logicamente unico e funzionalmente integrato.
Al Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, nominato con atto del Direttore Generale, sono affidati i compiti di cui all’art. 61, comma 3, del D.P.R. n. 445/2000.
Il Responsabile del Servizio, in particolare:
a) attribuisce e provvede periodicamente ad aggiornare le autorizzazioni per l’accesso alle funzioni della procedura, distinguendo tra abilitazioni alla consultazione e abilitazioni all'inserimento e alla modifica delle informazioni;
b) garantisce che le operazioni di registrazione di protocollo dei documenti si svolgano nel rispetto delle disposizioni della normativa vigente;
c) garantisce la corretta produzione e la conservazione del registro di protocollo di cui all’art. 53 del D.P.R. n. 445/2000;
d) cura che le funzionalità del sistema in caso di guasti o anomalie siano ripristinate entro ventiquattro ore dal blocco delle attività e, comunque, nel più breve tempo possibile in collaborazione con l’Unità Organizzativa preposta alla gestione dei sistemi informativi;
e) genera il registro di emergenza (Allegato 4);
f) autorizza le operazioni di annullamento;
g) garantisce il buon funzionamento degli strumenti e dell'organizzazione delle attività di registrazione di protocollo, di gestione dei documenti e dei flussi documentali e le attività di gestione degli archivi;
h) è responsabile dell’archivio di deposito e storico dei documenti analogici/cartacei.
i) predispone lo schema del manuale di gestione del protocollo informatico con la descrizione dei criteri e delle modalità di revisione del medesimo.
Il Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, opera d’intesa con il Responsabile della Conservazione dei documenti informatici, nominato dal Direttore Generale, ai sensi dell’art. 44 del D.Lgs. 7 marzo 2005 n. 82 (Codice dell’Amministrazione Digitale – CAD).
4.5 Unicità del protocollo informatico
Ai sensi delle disposizioni del TUDA, nonché delle specifiche riportate nelle Linee Guida AgID sul documento informatico, nell’ambito dell’Area Organizzativa Omogenea la numerazione delle registrazioni di protocollo è unica e progressiva, senza distinzione fra i tre i tipi di documenti (“ricevuti”, “spediti” e “interni”).
La numerazione delle registrazioni di protocollo si chiude al 31 dicembre di ciascun anno solare e ricomincia all’inizio dell’anno successivo. Ciascun documento deve essere identificato mediante l’assegnazione di un unico numero di protocollo e non è consentita l’attribuzione del medesimo numero ad altri documenti, per quanto strettamente correlati tra loro.
A tal proposito, come descritto nelle Linee Guida AgID sul documento informatico, si precisa che la registrazione di protocollo è l’insieme dei metadati che il registro di protocollo deve memorizzare per tutti i documenti ricevuti o spediti dalla Pubblica Amministrazione.
Il sistema informatico utilizza per il calcolo dell'ora il protocollo NTP (Network Time Protocol) ed è sincronizzato con il server NTP primario dell'I.N.RI.M (Istituto Nazionale di Ricerca Metrologica xxxx://xxx.xxxxx.xx xxx0.xxxxx.xx).
4.6 Modello operativo adottato per la gestione dei documenti
Per la gestione dei documenti è adottato un modello operativo di tipo decentrato che prevede la partecipazione:
− di un’unica unità centrale di protocollazione in entrata denominata Protocollo Generale incardinata presso la U.O.C.Affari Generali,
− di più unità di protocollazione in uscita e più uffici utente abilitati a svolgere soltanto le operazioni di loro competenza (Allegato n.1).
5. FORMAZIONE DEI DOCUMENTI
5.1 Modalità di formazione dei documenti e contenuti minimi del template.
Le modalità di formazione dei documenti, la loro struttura, il loro formato e gli altri elementi- base sono determinati da quanto previsto dal presente Manuale secondo le Linee Guida AgID vigenti sul documento informatico. I documenti informatici, quindi, devono essere identificati in modo univoco e persistente e la loro produzione è effettuata tramite gli strumenti informatici aziendali
preposti utilizzando modelli di documenti con impaginazione uniforme ed elementi di base definiti a livello aziendale.
Come previsto dalle Linee Guida sopra citate, i documenti infirmatici sono formati mediante una delle seguenti modalità:
“ […]
a) creazione tramite l’utilizzo di strumenti software o servizi cloud qualificati che assicurino la produzione di documenti nei formati e nel rispetto delle regole di interoperabilità vigenti;
b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
c) memorizzazione su supporto informatico in formato digitale delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.”
A tal proposito, Azienda Zero mette a disposizione del personale, nelle postazioni di lavoro, gli strumenti informatici hardware e software utili alla formazione dei documenti in linea con quanto sopra delineato.
Il contenuto minimo di ciascun documento, su supporto cartaceo o digitale, deve comunque garantire la presenza delle seguenti informazioni:
− denominazione e logo di Azienda Zero;
− per la corrispondenza, indirizzo e recapiti completi di Azienda Zero (via, numero civico, codice avviamento postale, città, sigla della provincia, numero di telefono, indirizzo di posta elettronica PEC di Azienda Zero);
− indicazione dell’Unità Organizzativa che ha prodotto il documento;
− data: giorno, mese, anno desumibile dalla segnatura di protocollo;
− luogo;
− destinatario;
− oggetto del documento, (ogni documento deve trattare un solo oggetto);
− classificazione (titolo, classe, sottoclasse e fascicolo), secondo Xxxxxxxxx (Allegato 5);
− numero degli allegati, se presenti, e loro nome;
− numero di protocollo desumibule dalla segnatura di protocollo;
− testo del documento;
− sottoscrizione autografa o elettronico/digitale del Direttore (o del funzionario delegato);
− indicazione del Responsabile del procedimento (Legge 7 agosto 1990, n. 241);
− indicazione del Referente d’istruttoria per la pratica.
5.2 Formato dei documenti informatici
I documenti informatici prodotti dall'Azienda Zero - quali rappresentazioni informatiche di atti, fatti o dati giuridicamente rilevanti ai sensi dell’art. 1, lett. p) del CAD, indipendentemente dal software utilizzato per la loro formazione, prima della loro sottoscrizione con firma elettronico/digitale, sono convertiti in uno dei formati standard previsti dalla normativa vigente in materia di conservazione, al fine di garantire la loro inalterabilità durante le fasi di accesso e conservazione, nonché l'immutabilità nel tempo del contenuto e della struttura.
I file trasmessi all’Azienda Zero devono pervenire nei formati standard previsti dalla normativa vigente e coerenti con le regole tecniche del documento informatico e del sistema di gestione documentale.
I formati ammessi sono: PDF-PDF/A (estensione .pdf), TIFF (estensione .tif), JPG (estensione jpg/.jpeg); TESTO (estensione .txt); Office Open XML - OOXML (estensione .docx, .xlsx,
.pptx - standard ISO/IEC DIS 29500); Open Document Format - ODF (estensione .ods, .odp,odg,
.odb - standard ISO/IEC DIS 26300); XML (estensione .xml); infine, in caso di file firmati digitalmente, i formati PDF/PAdES, .p7m e, se marcati temporalmente, .m7m e .tsd.
5.3 Sottoscrizione dei documenti informatici.
La sottoscrizione dei documenti informatici è ottenuta con un processo di firma elettronico/digitale conforme alle disposizioni di legge.
Per quanto concerne la firma digitale, l'Azienda Zero si avvale di servizi di certificazione offerti da soggetti iscritti nell’elenco dei Certificatori Accreditati AgID.
5.4 Valore probatorio del documento informatico.
Ai sensi degli articoli 20 e 21 del CAD, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità del documento stesso.
5.5 Documenti cartacei (originali, minute e copie).
Per ogni documento cartaceo destinato ad essere spedito in originale vengono scritti tanti esemplari quanti sono i destinatari.
L'originale rappresenta la redazione definitiva, perfetta e autentica negli elementi sostanziali e formali, di cui alla sezione 5.1.
L'originale del documento è unico, salvo i casi dove è previsto un originale multiplo (contratti, convenzioni, ecc.).
La minuta rappresenta la redazione definitiva del documento da conservare agli atti. Essa porta la firma autografa ed è conservata nel fascicolo al quale si riferisce. Anche sulla minuta è apposta la segnatura di protocollo a cura della struttura emittente.
Qualora si renda necessario, per ragioni amministrative, si possono produrre copie di un medesimo documento.
Le copie trasmesse per ragioni amministrative ad altre strutture organizzative sono conservate per tutto il tempo necessario allo svolgimento del procedimento cui il documento si riferisce e quindi eliminate secondo le norme previste dal massimario di scarto (Allegato n. 5).
Per quanto riguarda il regime giuridico delle copie informatiche di documento analogico/cartaceo si rimanda all’art. 23-ter, comma 3, del CAD (copie informatiche di documenti formati in origine su supporto analogico, da intendersi quale “documento informatico avente contenuto identico a quello del documento da cui è tratto”).
In base all’art. 23-ter, comma 3, del CAD, si precisa che le copie informatiche di documenti formati in origine su supporto analogico “hanno il medesimo valore giuridico, ad ogni effetto di legge, degli originali da cui sono tratte, se la loro conformità all’originale è assicurata dal funzionario a ciò delegato (…) mediante l’utilizzo della firma digitale o di altra firma elettronica qualificata e nel rispetto delle regole tecniche” vigenti in materia.
In assenza della predetta attestazione di conformità, si applica il regime probatorio generale di cui all’art. 2719 c.c. (secondo il quale le copie hanno medesima efficacia degli originali, salvo espresso disconoscimento).
L’art. 22, comma 2, del CAD, prevede che le copie per immagine su supporto informatico di documenti originali analogici abbiano “la stessa efficacia probatoria degli originali da cui sono estratte, se la loro conformità è attestata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche” vigenti in materia.
In assenza della predetta attestazione di conformità, l’art. 22 comma 3 prevede che esse abbiano la stessa efficacia probatoria degli originali “se la loro conformità all’originale non è espressamente disconosciuta”.
5.6 Documenti informatici (originali, duplicati, copie).
Gli atti formati con strumenti informatici, i dati e i documenti informatici, comunque detenuti di Azienda Zero, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, duplicati, copie ed estratti, nei termini e per gli usi consentiti dalla legge.
Ai sensi del Capitolo 2 delle Linee Guida AgID sul documento informatico, quest’ultimo deve essere identificato in modo univoco e persistente e le sue copie, i duplicati e gli estratti devono essere effettuati in conformità a quanto riportato dalle stesse Linee Guida.
Le diverse tipologie di copie, sia analogiche/cartacee sia informatiche, di documenti informatici, nonché i duplicati informatici, sono elencati nelle definizioni del CAD (art. 1) e richiamate nel Capitolo 1 “ACRONIMI E DEFINIZIONI” al presente Manuale.
Le stesse, così come gli estratti, hanno la stessa efficacia probatoria dell’originale da cui sono tratte, quando la loro conformità all’originale non è espressamente disconosciuta o qualora risulti attestata nelle forme di cui agli artt. 23 e 23-bis del CAD.
Per quanto riguarda la formazione dei documenti informatici, il sistema attua una tracciatura dei log dei documenti.
5.7 Tutela della riservatezza dei dati.
Il sistema di gestione documentale adottato da Azienda Zero prevede un meccanismo di compliance e rispetto delle normative in tema di gestione dei dati personali.
Si precisa che Azienda Zero ha adottato una procedura specifica nell’eventualità in cui si verificasse una violazione dei dati, il c.d. “Data Breach”.
Tale procedura, introdotta con apposita Deliberazione del Direttore Generale, è disponibile alla consultazione nel Drive aziendale dedicato alle procedure.
6. RICEZIONE DEI DOCUMENTI
6.1 Ricezione dei documenti su supporto cartaceo.
I documenti su supporto cartaceo possono pervenire all’Area Organizzativa Omogenea attraverso una delle seguenti modalità:
− posta cartacea (ordinaria, raccomandata, celere, corriere espresso, ecc.);
− consegna diretta a mani, c.d. “brevi manu” da parte di esterni presso la reception sita nella sede di Xxxxx xxx Xxxxxx, 0, Xxxxxx; nel caso debba essere rilasciata una ricevuta, la documentazione pervenuta viene recapitata all’Ufficio Protocollo Generale dal personale di ricevimento. L’Ufficio Protocollo Generale rilascia la ricevuta che viene restituita al mittente tramite il personale di ricevimento.
− consegna diretta a mani, c.d. “brevi manu” da parte di interni presso l’Ufficio Protocollo Generale che rilascia ricevuta su richiesta.
Ad eccezione dei casi particolari descritti nella sezione 8, la corrispondenza su supporto cartaceo recapitata presso la sede aziendale – indirizzata genericamente ad Azienda Zero oppure a specifiche Unità Organizzative aziendali o ai singoli dipendenti – viene aperta dagli incaricati dell’UOC Affari Generali - Ufficio Protocollo Generale, protocollata e su di essa viene annotata la segnatura di protocollo comprensiva della data, suddivisa per tipologie, e quindi, viene smistata alle unità di destinazione.
Gli atti giudiziari, le raccomandate e i telegrammi vengono consegnati in busta chiusa all’Ufficio Protocollo Generale per la registrazione dei documenti cartacei e lo smistamento all’unità di destinazione.
I meri avvisi di avvenuto recapito di un telegramma vengono semplicemente timbrati con il Timbro di Ricevimento e smistati ai destinatari.
La posta indirizzata al Direttore Generale e ai Direttori di Area viene protocollata dall’Ufficio Protocollo e assegnata secondo le indicazioni della Direzione aziendale.
La corrispondenza indirizzata ai Direttori che riporta la dicitura “riservata” o “personale” o simili viene trattata secondo quanto previsto alla successiva sezione 8.
Gli inviti, le note augurali e le informazioni pubblicitarie, ove esternamente riconoscibili dal plico, sono mantenuti nella loro busta, timbrata con il timbro di ricevimento.
I documenti consegnati direttamente ad altre Unità Organizzative se sono soggetti a registrazione di protocollo, sono fatti pervenire, a cura dell’operatore che li riceve, all’Ufficio Protocollo Generale per la registrazione dei protocolli in arrivo.
Le modalità di ricezione dei documenti cartacei illustrate nel presente paragrafo sono destinate a diventare residuali, e comunque esclusivamente ammesse per la ricezione di documenti inviati da mittenti pubblici e privati non soggetti alle prescrizioni del CAD e delle Linee Guida (ad es. cittadini privati sprovvisti di identità e indirizzo digitale), mentre tutte le pubbliche amministrazioni soggette al CAD devono adottare esclusivamente scambio di documenti informatici.
6.2 Ricezione dei documenti informatici.
I documenti informatici possono pervenire all’Area Organizzativa Omogenea, attraverso le seguenti modalità:
− posta elettronica ordinaria (PEO) o certificata (PEC);
− supporto rimovibile (ad es.: Cd-Rom, DVD, pen-drive, ecc…);
La ricezione dei documenti informatici è assicurata tramite caselle aziendali di posta elettronica ordinaria (PEO) o certificata (PEC) pubblicate nel sito Internet dell’Azienda Zero all’indirizzo: xxx.xxxxx.xxxxxx.xx (sezione Amministrazione Trasparente e Contatti).
I documenti informatici che, tramite le modalità sopra esposte, pervengano direttamente o “in principale” ad Unità Organizzative/Strutture non abilitate alla protocollazione in entrata – se valutato utile ai fini dell’attività istituzionale dal Direttore della UOC o dal Responsabile del Procedimento – possono essere tramessi all’indirizzo xxxxxxxxxx@xxxxx.xxxxxx.xx affinchè vengano registrati e protocollati dall’Ufficio Protocollo Generale.
Le caselle PEC aziendali sono abilitate a ricevere esclusivamente messaggi provenienti da altre caselle PEC.
Le comunicazioni trasmesse mediante posta elettronica ordinaria PEO devono pervenire all’indirizzo istituzionale di posta elettronica xxxxxxxxx.xxxxxxxx@xxxxx.xxxxxx.xx o ad altre caselle di posta ordinaria delle singole Unità Organizzative aziendali pubblicate nel sito aziendale e nella “sezione Amministrazione Trasparente” e “Contatti ”.
Per quanto concerne le mail PEC formate da uno o più file, la registrazione avviene come segue:
− se la mail è un semplice vettore del documento allegato si protocolla il documento;
− se la mail non ha documento allegato si protocolla la mail.
Per quanto riguarda le mail PEO formate da uno o più file, la registrazione avviene come segue:
− se la mail è un semplice vettore del documento allegato si protocolla il documento; per completezza è possibile registrare come documento a supporto anche la mail, scaricata o in formato PDF o in formato eml o msg;
− se la mail non ha documento allegato si protocolla la mail, preventivamente scaricata in formato PDF.
6.3 Ricevute attestanti la ricezione dei documenti.
La ricevuta della consegna di un documento cartaceo, laddove richiesta, è costituita dal rilascio di ricevuta stampata dal sistema di Protocollo.
Per la corrispondenza consegnata da vettori postali, la bolletta di consegna viene timbrata con timbro di ricevimento e firma dell’addetto ricevente.
Nel caso di ricezione dei documenti informatici, per esempio PEC, la notifica al mittente dell'avvenuto ricevimento è assicurata dal sistema elettronico.
L’Ufficio Protocollo Generale è aperta dal lunedì al giovedì secondo il seguente orario:
− dal lunedi al venerdì dalle ore 8.30 alle ore 12.30
− mercoledì dalle 14.00 alle 16.00
Le Unità Organizzative aziendali si uniformano a tali orari, sia per le richieste di registrazione di documenti, sia per la comunicazione ai cittadini/utenti dell’orario di ricezione di buste o altra documentazione.
Le buste dei documenti pervenuti si inoltrano sempre agli uffici destinatari.
7. REGISTRAZIONE DEI DOCUMENTI
7.1 Principi generali.
Secondo quanto definito dalle Linee Guida AgID sul documento informatico, al paragrafo 3.1, “la registrazione informatica dei documenti è rappresentata dall’insieme di dati in forma elettronica allegati o connessi al documento informatico al fine dell’identificazione univoca di tutti i documenti prodotti e acquisiti. Per la Pubblica Amministrazione vale quanto disposto ai sensi dell’articolo 53 comma 5 del TUDA”.
Inoltre, sempre il medesimo paragrafo precisa che “al termine della registrazione, il documento è identificato da un insieme di dati in forma elettronica che può includere sin da questa fase la classificazione.”
Inoltre, la registrazione di protocollo “è l’insieme dei metadati che il registro di protocollo deve memorizzare, per tutti i documenti ricevuti o spediti dalla Pubblica Amministrazione e per tutti i documenti informatici che non rientrano tra le tipologie specificate dall’art. 53, comma 5 del TUDA e che non sono oggetto di registrazione particolare da parte dell’amministrazione, al fine di garantirne l'identificazione univoca e certa. In merito, l’articolo 53, comma 1, del TUDA indica le informazioni che caratterizzano il registro di protocollo, a cui si aggiungono le informazioni inerenti l’assegnazione interna all’amministrazione e l’eventuale classificazione.”
La segnatura di protocollo “è l’associazione ai documenti amministrativi informatici in forma permanente e non modificabile di informazioni riguardanti i documenti stessi, in ingresso e in uscita al sistema di protocollo, utile alla sua identificazione univoca e certa.”
Per l’invio di comunicazioni e per l’invio di documenti, sia nei rapporti con i cittadini ed altri soggetti privati, sia con altre pubbliche amministrazioni, sono di norma utilizzate le caselle istituzionali di posta elettronica, tra le quali anche le caselle di posta elettronica certificata, ai sensi deI capo IV e V del CAD.
È vietato l’utilizzo delle caselle istituzionali di posta elettronica per comunicazioni non attinenti all’attività dell’Azienda Zero, secondo quanto stabilito nel Regolamento per l’utilizzo dei sistemi informatici aziendali.
Ai sensi dell’art. 40-bis del CAD e dell’art. 53 del DPR 445/200, formano comunque oggetto di registrazione di protocollo le comunicazioni che provengono da o sono inviate a domicili digitali eletti ai sensi di quanto previsto all’articolo 3-bis nonché le istanze e le dichiarazioni di cui all’articolo 65 del CAD in conformità alle regole tecniche.
Di norma, la trasmissione di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante posta elettronica certificata.
La trasmissione del documento informatico per via telematica, con una modalità che assicuri l’avvenuto invio e l'avvenuta consegna, equivale alla notificazione per mezzo della posta.
La data e l'ora di trasmissione e di ricezione di un documento informatico trasmesso con PEC sono opponibili ai terzi.
Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo
elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore (art. 45 del CAD).
Le comunicazioni informali ricevute o trasmesse per posta elettronica, che consistano in semplice scambio di informazioni che non impegnino l’Azienda Zero verso terzi, non sono protocollate. A chi ne fa richiesta deve sempre essere data la risposta dell’avvenuto ricevimento.
7.2 Comunicazioni interne all’Azienda Zero.
Le comunicazioni tra le varie Unità Organizzative aziendali avvengono mediante l’utilizzo del sistema di gestione documentale; la posta elettronica nominale in utilizzo ai dipendenti è utilizzata prevalentemente per comunicazioni di carattere informale.
Anche le comunicazioni tra l’Azienda Zero e i dipendenti avvengono di norma, ai sensi dell’art. 47, comma 3, del CAD, attraverso il sistema di gestione documentale oppure, se del caso, a mezzo di posta elettronica, nel rispetto delle norme di protezione in materia dei dati personali e previa informativa all’assunzione del dipendente in merito al grado di riservatezza degli strumenti utilizzati.
7.3 Comunicazioni dell’Azienda Zero verso i privati (persone fisiche e giuridiche).
Le comunicazioni formali e la trasmissione via posta elettronica di documenti, il cui contenuto impegna Azienda Zero verso terzi, devono sempre essere effettuate con posta elettronica istituzionale tra le quali anche la casella di posta elettronica certificata.
Il documento inviato:
− se originariamente informatico, dovrà essere sottoscritto con firma elettronica avanzata, qualificata o digitale, ai sensi dell’art. 21 del CAD;
− se originariamente analogico (cartaceo), dovrà esserne trasmessa una copia per immagine su supporto informatico.
In casi eccezionali (destinatari sprovvisti di PEC o domicilio digitale, Gazzetta Ufficiale) viene prodotta una copia cartacea e spedita tramite posta ordinaria e, ove necessario ai fini istruttori o di legge, con raccomandata A/R.
Ai sensi dell’art. 3-bis del CAD, il cittadino ha la facoltà di comunicare il proprio indirizzo di PEC rilasciato ai sensi di legge, valido quale proprio domicilio digitale.
Qualora il cittadino abbia provveduto a comunicare il proprio domicilio digitale, secondo le disposizioni di legge, ogni comunicazione che lo riguardi dovrà essergli notificata esclusivamente al domicilio dichiarato ed ogni altra forma di comunicazione non può produrre effetti pregiudizievoli nei suoi confronti.
A norma del successivo comma 4-bis dell’articolo 3-bis del CAD, in assenza del suddetto domicilio digitale, è possibile predisporre – ad eccezione dei documenti che rappresentino delle certificazioni da utilizzarsi nei rapporti tra privati - le comunicazioni ai cittadini come documenti informatici sottoscritti con firma digitale o firma elettronica avanzata, da conservare secondo le vigenti disposizioni, ed inviare ai cittadini stessi, per posta ordinaria o raccomandata con avviso di ricevimento, copia analogica di tali documenti sottoscritti con firma autografa sostituita a mezzo stampa predisposta secondo le disposizioni di cui all'articolo 3 del decreto legislativo 12 dicembre 1993, n. 39 (Firmato nome e cognome e relativa qualifica)
Ai sensi dell’art. 3-bis, comma 4-ter, del CAD la copia analogica inviata al cittadino dovrà contenere una dicitura che specifichi che il documento informatico da cui la copia è tratta è stato predisposto ed è disponibile presso l’Azienda Zero in conformità alle vigenti linee guida in materia.
7.4 Comunicazioni tra l’Azienda Zero ed altre Pubbliche Amministrazioni.
Le comunicazioni trasmesse da Azienda Zero ad altre pubbliche amministrazioni sono effettuate mediante l'utilizzo della posta elettronica o della posta elettronica certificata, (xxxxx://xxx.xxxxxxxx.xxx.xx/xxxxxxxxxxx/xxxxx.xxx) oppure attraverso sistemi di cooperazione
applicativa. Il documento trasmesso deve essere firmato digitalmente o, se originariamente analogico/cartaceo, deve essere trasmesso in copia immagine in conformità alle Regole Tecniche (D.P.C.M. 13 novembre 2014) e alle Linee Guida AgID sul documento informatico.
Le comunicazioni e i documenti ricevuti da altre pubbliche amministrazioni sono, ai sensi dell’art. 47, comma 2, del CAD, validi ai fini del procedimento una volta che ne sia verificata la provenienza ovvero quando:
− sono sottoscritti con firma elettronica qualificata o digitale;
− sono dotati di segnatura di protocollo;
− è comunque possibile accertarne la fonte di provenienza (a titolo esemplificativo l’apposizione di firma elettronica avanzata);
− sono trasmessi attraverso sistemi di posta elettronica certificata.
Ai fini della validità dell’avvio del procedimento amministrativo, ai sensi del X.X.X.X. 00 xxxxxx 0000 x xxx Xxxxxxx Legge 18 ottobre 2012, n. 179, è in ogni caso esclusa la trasmissione dei documenti a mezzo fax tra Pubbliche amministrazioni; sono, invece, accettati i fax inviati da privati. A questi ultimi deve essere dato un numero di protocollo.
7.5 Comunicazioni trasmesse da cittadini o altri soggetti privati.
Ai sensi dell’art. 65, comma 1, del CAD, le istanze e le dichiarazioni trasmesse per via telematica all’indirizzo istituzionale dell’Azienda Zero devono ritenersi valide a tutti gli effetti di legge, qualora:
− sottoscritte mediante una delle forme di cui all'articolo 20 del CAD;
− quando l'istante o il dichiarante è identificato attraverso il sistema pubblico di identità digitale (SPID), nonché attraverso uno degli altri strumenti di cui all'articolo 64, comma 2-novies del CAD, nei limiti ivi previsti;
− sottoscritte e presentate unitamente alla copia del documento d'identità;
− trasmesse dall'istante o dal dichiarante dal proprio domicilio digitale purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalità definite con Linee guida in materia, e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce elezione di domicilio speciale ai sensi dell'articolo 47 del Codice civile;
− si tratti di istanze o dichiarazioni sostitutive di atto di notorietà trasmesse secondo le modalità di cui all’art. 38 comma 3 del D.P.R. n. 445/2000, e cioè:
o trasmissione via e-mail della copia immagine del documento analogico sottoscritto, unitamente a copia fotostatica del documento d’identità;
o trasmissione via PEC della copia immagine documento analogico sottoscritto,
unitamente a copia fotostatica del documento d’identità.
7.6 Documenti ricevuti, spediti, interni.
In relazione alle modalità di produzione, ricezione o acquisizione al patrimonio documentale di Azienda Zero, i documenti si distinguono in:
− documenti ricevuti (entrati);
− documenti spediti (usciti);
− documenti interni, informali e formali.
Documenti ricevuti (E)
I documenti ricevuti sono quelli ricevuti da Azienda Zero, acquisiti dall’Ufficio Protocollo Generale, nell'espletamento della propria attività, provenienti da soggetti (persone fisiche o persone giuridiche, pubbliche e private) esterni ad Azienda Zero stessa. Sono da considerarsi soggetti esterni anche i dipendenti di Azienda Zero, qualora inoltrino documentazione di carattere personale o comunque non direttamente connessa all’espletamento delle loro funzioni.
Documenti spediti (U)
I documenti spediti sono quelli prodotti da Azienda Zero nell'espletamento della propria attività e destinati a soggetti esterni (persone fisiche o giuridiche) all’Azienda.
Documenti interni (I)
I documenti interni sono prodotti, mantenuti e destinati a Unità Organizzative interne di Azienda Zero. I documenti interni si distinguono in:
• informali: di norma sono documenti di lavoro di natura non ufficiale, temporanea e/o interlocutoria, a preminente carattere informativo/operativo/preparatorio (ad esempio scambio di prime bozze di documenti senza annotazioni significative, convocazioni e verbali di incontri interni ad un’Unità Organizzativa o comunque non caratterizzati da particolare ufficialità, memorie informali, brevi appunti, indicazioni operative del Direttore dell’ Unità Organizzativa, ecc.).
• formali: sono quei documenti aventi rilevanza giuridico-probatoria, di norma redatti dal personale nell'esercizio delle proprie funzioni ed al fine di documentare fatti inerenti all'attività svolta ed alla regolarità dell'azione dell'Azienda Zero o qualsiasi altro documento dal quale possano nascere diritti, doveri, o legittime aspettative di terzi. Si tratta, inoltre, di documenti contenenti indirizzi, interpretazioni giuridiche, comunicazioni ufficiali in ordine ad atti di Azienda Zero, pianificazione e programmazione di attività, indicazioni generali su processi/procedimenti/attività.
Di norma tutta la corrispondenza interna ad Azienda Zero, avente carattere formale, deve essere smistata utilizzando l’applicativo informatico di gestione documentale aziendale, riservando ogni altra forma di trasmissione a casi eccezionali e straordinari.
7.7 Documenti soggetti a registrazione di protocollo.
Tutti i documenti prodotti e ricevuti da Azienda Zero, sia analogici che informatici, sono registrati al protocollo generale, ad eccezione di quelli indicati successivamente, alla sezione 7.8.
Salvo quanto previsto nella successiva sezione 8, sono eliminati tutti i sistemi di registrazione dei documenti alternativi al protocollo generale informatico, qualora in uso.
7.8 Documenti non soggetti a registrazione obbligatoria di protocollo.
Ai sensi dell’articolo 53, comma 5, del D.P.R. n. 445/2000, sono esclusi dalla registrazione di protocollo:
− gazzette ufficiali, bollettini ufficiali, notiziari della pubblica amministrazione;
− note di ricezione delle circolari e altre disposizioni;
− materiale statistico;
− atti preparatori interni;
− giornali, riviste, materiale pubblicitario, stampe varie, plichi di libri, depliant;
− biglietti augurali, inviti a manifestazioni e documenti di occasione vari che non attivino procedimenti amministrativi;
− tutti i documenti già soggetti a registrazione particolare dell'amministrazione.
Non sono inoltre soggetti a registrazione di protocollo i documenti aziendali riportati nell’allegato n. 2, nonché i documenti interni informali.
Al di fuori delle suddette tipologie documentali, il Responsabile del procedimento si assume la responsabilità di eventuali ulteriori esclusioni dalla registrazione.
7.9 Registrazione di protocollo dei documenti.
La registrazione di protocollo di un documento è eseguita, in conformità con quanto riportato nell’art. 53 del DPR 445/200 e nel Capitolo 3 delle Linee Guida AgID.
I documenti ricevuti da Azienda Zero da cui possono nascere diritti, doveri o legittime aspettative di terzi, e ogni documento prodotto dalla stessa in uscita sono oggetto di registrazione obbligatoria tramite l’applicativo di gestione documentale, fatta salva la documentazione di cui al paragrafo 7.8.
Con particolare riguardo ai documenti prodotti da Azienda Zero, non è consentita la registrazione di protocollo in assenza del documento a cui la registrazione si riferisce, né in presenza di documenti non sottoscritti.
La registrazione dei documenti – sia quelli cartacei che quelli digitali – ricevuti, spediti e interni è effettuata tramite l’applicativo informatico di Protocollo in dotazione ad Azienda Zero, utilizzando le apposite funzioni previste dal sistema.
Le operazioni di segnatura e registrazione di protocollo sono effettuate contemporaneamente.
La registrazione dei documenti ricevuti, spediti e interni è effettuata in un'unica operazione, utilizzando le apposite funzioni previste dal sistema di gestione documentale.
Le informazioni minime obbligatorie di ciascuna registrazione di protocollo sono:
− numero di protocollo, generato automaticamente dal sistema e registrato in forma non modificabile;
− data di registrazione di protocollo, assegnata automaticamente dal sistema e registrata in forma non modificabile;
− mittente o destinatario dei documenti ricevuti o spediti registrato in forma non modificabile;
− oggetto del documento, registrato in forma non modificabile;
− data e numero di protocollo dei documenti ricevuti, se disponibili;
− impronta del documento informatico, se trasmesso per via telematica, registrato in forma non modificabile;
− identificativo di chi ha protocollato il documento e Unità Organizzativa di afferenza;
− classificazione fatta, in primo luogo dal protocollatore e, in secondo luogo, correggibile dal destinatario dell’assegnazione;
− assegnazione alla struttura aziendale ritenuta competente dall’Ufficio Protocollo Generale una volta protocollato il documento;
− data di arrivo, registrata in forma non modificabile;
− allegati;
− mezzo di ricezione/spedizione secondo opzioni presenti sistema di protocollazione (lettera ordinaria, prioritaria, raccomandata, ecc.);
Inoltre, possono essere aggiunti:
− estremi provvedimento differimento termini di registrazione;
− tipo documento;
− elementi identificativi del procedimento amministrativo, se necessario ( riferimento ad altri protocolli o campo note);
− eventuali altre informazioni connesse al documento.
Al fine di uniformare le modalità di redazione dei protocolli e delle anagrafiche del sistema informatico, consentendo così il facile reperimento dei dati documentali registrati, sono riportate nell’Allegato n. 3 le “Linee guida di scrittura per la protocollazione”, alle quali tutti gli operatori di protocollo sono tenuti ad attenersi.
Il numero progressivo di protocollo è un numero costituito da sette cifre numeriche secondo la predisposizione del software in uso.
L’insieme delle registrazioni effettuate costituisce il Registro di protocollo che fa fede rispetto al ricevimento e spedizione di un documento, indipendentemente dalla regolarità del documento stesso, ed è idoneo a produrre effetti giuridici.
Il Registro di protocollo si apre il 1° gennaio e si chiude al 31 dicembre di ogni anno e contiene la numerazione unica e rigidamente progressiva delle registrazioni di protocollo dei documenti in entrata e in uscita da Azienda Zero.
Il Registro di protocollo si configura come atto pubblico di fede privilegiata; da ciò deriva che il dipendente dell’Azienda Zero che opera nel sistema di protocollazione assume la qualità di pubblico ufficiale.
Chiunque intenda contestare la veridicità di una o più registrazioni contenute nel Registro di protocollo dell’Azienda Zero è tenuto a proporre querela di falso in base all’art. 221 del Codice di Procedura Civile.
7.10 Segnatura di protocollo.
La segnatura di protocollo apposta o associata al documento, sia cartaceo che informatico, è effettuata contemporaneamente alla registrazione di protocollo ai senti dell’art. 55 del DPR 445/2000.
In particolare, la segnatura di protocollo associa ai documenti amministrativi informatici in forma permanente e non modificabile di informazioni riguardanti i documenti stessi, in ingresso e in uscita al sistema di protocollo, utile alla sua identificazione univoca e certa.
Ai sensi dell’art. 50, comma 1 del TUDA, i requisiti necessariamente presenti sono:
− indentificazione in forma sintentica di Azienda Zero;
− data di protocollo;
− progressivo di protocollo.
Qualora la segnatura di protocollo riguardi documentazione la cui presentazione è soggetta a termini di scadenza (domande di concorso, bandi/avvisi pubblici, selezioni, appalti ecc.), sul documento consegnato brevi manu vengono annotate data e ora di ricezione.
L’operazione di segnatura di protocollo è effettuata dal sistema tramite l’apposita funzione sui documenti registrati in entrata e pervenuti in forma digitale, e registrati in uscita e formati digitalmente.
L’apposizione della segnatura di protocollo continuerà, invece, ad essere apposta manualmente sui documenti originali cartacei in ingresso, al fine di garantire l’associazione univoca tra registrazione di protocollo e originale cartaceo.
7.11 Annullamento e modifica delle registrazioni di protocollo.
Le Linee Guida AgID sul documento informatico riportano che “il protocollo informatico deve assicurare il tracciamento e la storicizzazione di ogni operazione, comprese le operazioni di annullamento, e la loro attribuzione all’operatore”.
L’annullamento delle registrazioni di protocollo deve essere richiesto motivatamente – per iscritto con nota formale protocollata – dal Direttore/Responsabile della UOC interessata all’annullamento al Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
L’operazione di annullamento è eseguita con le modalità di cui all’art. 54 del D.P.R. n.
445/2000.
Solo il Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi o eventuali suoi delegati sono autorizzati ad annullare i numeri di protocollo.
Non è possibile annullare il solo numero di protocollo e mantenere valide le altre informazioni della registrazione.
Il sistema di protocollo e gestione documentale permette a qualunque utente abilitato la modifica dei dati inseriti (comprese le assegnazioni e le classificazioni), ad eccezione dei dati
registrati dal sistema in forma immodificabile (numero di protocollo, data di protocollo e data di arrivo del documento, oggetto, mittente/destinatario e impronta). La modifica va operata principalmente nelle ipotesi di errore materiale compiuto nell’immissione dei dati.
Le operazioni compiute su ciascuna scheda di vengono registrate nella “storia” del protocollo. Tali registrazioni restano legate alla scheda di protocollo e non possono essere cancellate, conservando permanentemente in memoria i motivi, la data, l’ora e l’autore degli interventi.
La procedura per indicare l'annullamento riporta la dicitura "annullato" in posizione sempre visibile e tale da consentire la lettura di tutte le informazioni originarie unitamente alla data, all'identificativo dell'operatore ed agli estremi del provvedimento di autorizzazione.
7.12 Differimento dei termini di registrazione.
Le registrazioni di protocollo dei documenti ricevuti sono effettuate in giornata e, comunque, non oltre le quarantotto ore lavorative dal ricevimento dei medesimi. La data di ricevimento è stabilita:
− per i documenti pervenuti digitalmente, conferendo valore alla data di ricezione indicata dal sistema di posta elettronica;
− per i documenti pervenuti in cartaceo, conferendo valore alla data di ricezione indicata con il timbro ricevuto apposto al momento dell’arrivo presso l’Ufficio Protocollo Generale di Azienda Zero.
Eccezionalmente, il Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi può autorizzare motivatamente la registrazione in tempi successivi, conferendo valore, attraverso una dichiarazione, al “timbro ricevuto” apposto sui documenti di cui si è differita la registrazione.
7.13 Registro giornaliero e annuale di protocollo.
Ai sensi dell’art. 53 del DPR 445/2000, l’applicativo di Protocollo informatico genera quotidianamente il Registro giornaliero di Protocollo, contenente tutte le registrazioni effettuate in quella data giornata, e lo versa nel sistema di conservazione a norma di cui al capitolo 4 delle Linee Guida.
Alla fine di ogni anno viene generato il Registro annuale di Protocollo, e, allo stesso modo, viene versato in conservazione.
Delle registrazioni del protocollo informatico è sempre possibile estrarre evidenza analogica.
7.14 Registro di emergenza.
Nel caso di inconvenienti tecnici che dovessero verificarsi sui collegamenti telematici o comunque sul funzionamento del sistema di protocollo, ai sensi dell’art. 63 del DPR 445/2000, il Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, autorizza lo svolgimento delle operazioni di protocollo su un registro di emergenza, provvedendo ad impartire le disposizioni secondo le modalità indicate nell’allegato n. 4.
7.15 Regole per la ricezione e la gestione dei messaggi di Posta Elettronica Certificata.
La casella PEC istituzionale dell'Azienda Zero è abilitata a ricevere esclusivamente messaggi provenienti da altre caselle PEC.
Al fine di garantire una corretta gestione della documentazione pervenuta via PEC, anche sotto il profilo della conservazione, tutti i documenti pervenuti tramite tale sistema sono protocollati all’interno del sistema di gestione documentale.
Sono accettate le comunicazioni PEC provenienti da:
− caselle PEC di cittadini o imprese rilasciate da gestori accreditati presso l’Agenzia per l’Italia Digitale;
− caselle PEC di pubbliche amministrazioni recanti gli estremi della segnatura di protocollo;
− caselle PEC di pubbliche amministrazioni dotate di sistemi di interoperabilità conformi alle regole di cui alla circolare n. 60 del 23 gennaio 2013 di Agenzia per l’Italia Digitale.
A ciascun messaggio trasmesso alla casella PEC di Azienda Zero dovrà essere associato un solo documento con gli eventuali allegati richiesti dal procedimento (a titolo esemplificativo un fornitore, che debba inviare n. 5 fatture, dovrà inviare n. 5 messaggi PEC distinti, uno per ciascuna fattura; un candidato, che intenda partecipare a n. 2 diversi concorsi, dovrà inviare n. 2 distinti messaggi PEC, uno per ogni domanda, corredata dagli allegati richiesti).
Se i file sono firmati digitalmente la firma digitale dovrà sottostare alle seguenti condizioni:
− firma riferita a file nei formati PDF/A, XML
− firma embedded (“incorporata” nel documento elettronico)
− firma valida al momento della ricezione da parte dell’Azienda Zero
− file in formato PAdES, .p7m oppure .m7m, .tsd (marca temporale)
Qualora i messaggi di posta elettronica contengano documenti prodotti con formati non conformi agli standard indicati dalla normativa vigente, il Responsabile del procedimento provvederà, ove possibile, a regolarizzare la pratica richiedendo al mittente la trasmissione dei documenti nei formati richiesti, fermo restando che, nell’ipotesi di ricezione di file difformi, l’Azienda Zero non può garantirne la leggibilità futura e la corretta conservazione.
Per la ricezione di determinate tipologie di documenti informatici (a titolo esemplificativo domande relative a bandi di gara, bandi di concorso, avvisi pubblici, ecc.) Azienda Zero, nel rispetto della normativa vigente, può stabilire ulteriori e specifiche modalità di ricezione delle istanze da parte degli interessati, dandone previa comunicazione nei bandi e negli avvisi ad evidenza pubblica.
8. CASI PARTICOLARI
8.1 Documentazione soggetta a registrazione particolare.
I documenti elencati nell’allegato n. 2 sono documenti già soggetti a registrazione particolare (su supporto analogico o informatico) da parte di Azienda Zero e possono non essere registrati al protocollo generale.
L’elenco delle tipologie documentarie sottoposte a registrazione particolare viene aggiornato periodicamente su iniziativa del Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
I software di produzione e conservazione di questa tipologia particolare di documentazione devono consentire di eseguire su di essa tutte le operazioni previste nell'ambito della gestione dei documenti e del sistema adottato per il protocollo informatico.
Ogni registrazione deve riportare necessariamente il nucleo minimo composto da:
− dati identificativi di ciascun atto (mittente, destinatario, oggetto, data del documento e di registrazione);
− dati di classificazione;
− numero di repertorio progressivo e annuale.
8.2 Documentazione di gare d'appalto.
La corrispondenza cartacea che riporta la dicitura “offerta” o “gara d’appalto” non viene aperta, ma viene protocollata a busta chiusa; le operazioni di segnatura vengono praticate direttamente sulla busta chiusa.
Sull'esterno della busta, accanto alla segnatura di protocollo, viene annotato l’orario di arrivo. I plichi, così trattati, vengono poi trasmessi all’Ufficio che gestisce la gara d’appalto, che,
dopo l’apertura delle buste avrà cura di riportare eventualmente gli estremi di protocollo sui documenti, conservando in allegato la busta stessa.
Per la documentazione delle gare telematiche, l’Azienda Zero utilizza la piattaforma dedicata
– Sintel Arca ARIA e Consip MEPA.
8.3 Documenti a carattere riservato, personale e/o confidenziale.
In ottemperanza alle linee di condotta prescritte dal codice di comportamento dei dipendenti pubblici, di cui al D.P.R. 16 aprile 2013, n. 62, è fatto divieto ai dipendenti di farsi recapitare sul luogo di lavoro documentazione e pacchi di carattere privato e non attinente all’attività lavorativa.
L’eventuale corrispondenza indirizzata nominativamente a singoli dipendenti viene regolarmente aperta e registrata a protocollo, a meno che sulla busta non sia riportata la dicitura “riservata” o “personale” o simili. In questo caso, viene recapitata in busta chiusa al destinatario il quale, dopo averla aperta, se valuta che il contenuto del documento ricevuto non sia personale, provvederà a farla pervenire alla UOC Affari Generali per la registrazione di protocollo.
8.4 Lettere anonime.
Le lettere anonime indirizzate alle Direzioni aziendali o genericamente a “Azienda Zero” vengono registrate dalla UOC Affari Generali e inoltrate alla Direzione competente per le valutazioni necessarie.
Il mittente, in ogni caso, sarà indicato con "mittente anonimo".
Qualora il contenuto non fosse intellegibile, non relativo ad attività aziendali oppure non riferito principalmente ad Azienda Zero, il documento sarà assegnato alla UOC Affari Generali e messo agli atti senza avviare alcuna istruttoria.
8.5 Documenti con firma illeggibile.
I documenti, ricevuti con firma illeggibile e di cui non è identificabile l’autore, vengono protocollati indicando nel campo mittente la dicitura “mittente non identificabile” e sono inoltrati alle strutture competenti. Il Responsabile del procedimento, ricevuto il documento, valuterà la possibilità nonché la necessità di acquisire gli elementi mancanti per perfezionare l’atto, provvedendo altresì ad integrare la registrazione di protocollo.
8.6 Corrispondenza con più destinatari.
Tutte le comunicazioni che abbiano più destinatari si registrano con un solo numero di protocollo. Nei protocolli in partenza aventi una pluralità di destinatari tale da non poter essere contenuta nell’apposito campo dell’applicativo, dovrà essere inserita la dicitura “Destinatari diversi – vedi elenco”. L’elenco dei destinatari, sempre riportato nella “minuta” del documento, deve essere annotato nel campo “NOTE” oppure conservato insieme.
Nei protocolli interni con una pluralità di destinatari tale da non poter essere contenuta nell’apposito campo dell’applicativo, l’elenco delle Unità Organizzative alle quali viene inoltrata la documentazione risulterà dall’assegnazione, per competenza o per conoscenza, effettuato con il sistema.
Per quanto concerne le modalità di redazione del campo “Destinatario” e, più in generale, di scrittura e protocollazione, si rimanda a quanto previsto nell’Allegato n. 3.
8.7 Allegati dei documenti.
Tutti gli allegati devono pervenire alla UOC Affari Generali per la registrazione, unitamente ai documenti a cui si accompagnano.
Su ogni allegato è riportato il timbro della segnatura di protocollo.
Nella registrazione di protocollo si annota l’eventuale mancanza degli allegati, se previsti ma trasmessi a mezzo diverso dal protocollo informatico (es. mail, supporto removibile).
8.8 Documentazione di competenza di altre amministrazioni o di altri soggetti.
Qualora pervenga all’Azienda Zero un documento di competenza di un'altra amministrazione o destinato ad altra persona fisica o giuridica, lo stesso viene trasmesso a chi di competenza, se individuabile, con lettera protocollata di accompagnamento a firma del Direttore Generale e mettendo in copia conoscenza il mittente originario previa valutazione degli aspetti privacy.
Nel caso in cui non fosse individuabile l’effettivo destinatario, il documento viene restituito al mittente informandolo – con lettera protocollata di accompagnamento a firma del Direttore Generale, tramite il canale con cui è pervenuta originariamente la comunicazione – che il documento non è di competenza di Azienda Zero o è destinato ad altra persona fiscia/giuridica.
La dicitura esemplificativa può essere:
“Si restituisce la documentazione pervenuta con la email cui si riscontra, in quanto non sono stati rilevati profili di specifica competenza della scrivente Azienda.”
In entrambi i casi, si annota il riferimento del protocollo di riscontro al mittente nell’apposito spazio “Note” del protocollo oggetto di respingimento.
8.9 Documenti originali plurimi o in copia per conoscenza.
Ai documenti originali plurimi, o copie dello stesso documento, si attribuirà un unico numero di protocollo e, successivamente, originali e/o copie si assegneranno ai singoli destinatari.
8.10 Oggetti plurimi.
Il documento in entrata che presenti più oggetti ed attenga a procedimenti diversi viene registrato ed acquisito nel sistema e successivamente trasmesso ai vari destinatari, nonché associato ai rispettivi fascicoli di afferenza.
L’originale, se cartaceo, è inviato al destinatario indicato nel documento, oppure, nel caso di destinatari plurimi, al primo in indirizzo.
8.11 Modelli pubblicati.
Ai sensi dell’art. 35 del D.Lgs. 14 marzo 2013, n. 33, l’Azienda Zero si impegna a rendere disponibili per via telematica l'elenco della documentazione richiesta per i singoli procedimenti, i moduli e i formulari validi ad ogni effetto di legge, anche ai fini delle dichiarazioni sostitutive di certificazione e delle dichiarazioni sostitutive di notorietà.
8.12 Documentazione gestionale interna.
I documenti gestionali interni non vengono protocollati qualora siano registrati in appositi software gestionali, le cui modalità di utilizzo sono illustrate nei rispettivi manuali operativi, resi disponibili alle Unità Organizzative e/o ai dipendenti aziendali.
Tali documenti sono comunque soggetti a classificazione in base al Titolario di Classificazione vigente.
A titolo esemplificativo, si segnala: Concorsi e Avvisi, documentazione delle Risorse Umane (ferie, permessi, timbrature), ecc.
L’eventuale documentazione cartacea viene conservata in fascicoli specifici gestionali o nel fascicolo personale.
9. ASSEGNAZIONE E CLASSIFICAZIONE DEI DOCUMENTI
9.1 Assegnazione.
L’operazione di assegnazione è effettuata attraverso l’applicativo di protocollo e gestione documentale.
Le abilitazioni all’applicativo di protocollo e gestione documentale sono autorizzate dal Responsabile del Servizio protocollo informatico, della gestione dei flussi documentali e degli archivi. La prima assegnazione del documento all’Unità Organizzativa destinataria viene effettuata, contestualmente alla registrazione, da parte dell’Ufficio Protocollo Generale dell’UOC Affari
Generali.
L’assegnazione in principale “per competenza” è generalmente univoca è viene indirizzata ad una sola Struttura in quanto esclusivamente competente alla trattazione ovvero avente la competenza primaria oppure prevalente.
In casi eccezionali è possibile, contestualmente all’assegnazione per competenza, assegnare in principale “per contributo” ad altre Strutture che devono o possono fornire il proprio contributo alla trattazione finale.
Per le Strutture non incluse nell’assegnazione principale per competenza o per contributo, può essere effettuata l’assegnazione per conoscenza.
Il Direttore responsabile dell’Unità Organizzativa, che riceve il documento dall’Ufficio Protocollo dell’UOC Affari Generali, provvede ad assegnare a sé o ad un proprio collaboratore ovvero ad un ufficio sotto ordinato, la responsabilità del procedimento connesso al documento.
L’operazione di assegnazione è effettuata attraverso l’applicativo di protocollo e gestione documentale. Fino a quando non sia effettuata la predetta assegnazione, è considerato Responsabile del procedimento il Direttore preposto all’Unità Organizzativa che riceve il documento.
Il Direttore della UOC assegnataria provvede alla trattazione in proprio ovvero riassegnando il documento all’Utente individuato per la trattazione.
È possibile, per trattazioni specifiche e su indicazione del Direttore o del Dirigente dell’Ufficio, assegnare per competenza il documento direttamente all’Utente finale.
Le abilitazioni all’assegnazione dei documenti tramite il sistema informatico di gestione documentale sono rilasciate dal Responsabile del Servizio protocollo informatico, della gestione dei flussi documentali e degli archivi.
9.2 Modifica delle assegnazioni.
Nel caso di un’assegnazione errata, l’Unità Organizzativa che riceve il documento è tenuto a segnalare la propria incompetenza, nel più breve tempo possibile, alla UOC Affari Generali che ha effettuato l’assegnazione erronea. Diversamente il documento sarà ritenuto di competenza della struttura assegnataria.
L’UOC Affari Generali provvederà quindi alla riassegnazione, correggendo le informazioni inserite nel sistema informatico ed inviando il documento all’ Unità Organizzativa di competenza.
Il sistema di gestione informatica dei documenti tiene traccia di questi passaggi, memorizzando per ciascuno di essi l’identificativo dell’operatore che effettua le operazioni sopra descritte, con la data e l’ora di esecuzione.
9.3 Consegna dei documenti cartacei.
Esauriti gli adempimenti di cui ai precedenti punti, i documenti cartacei, protocollati ed assegnati, e la posta che non necessita di protocollazione, sono resi disponibili ai destinatari mediante deposito presso le cassette portadocumenti, dedicate, ubicate presso la Segreteria della Direzione Generale.
9.4 Consegna dei documenti informatici.
I documenti informatici e/o le immagini digitali dei documenti cartacei acquisite con lo scanner sono resi disponibili alle Unità Organizzative o ai Responsabili del procedimento tramite il sistema informatico di protocollo e gestione documentale.
9.5 Classificazione dei documenti.
Tutti i documenti ricevuti o prodotti, indipendentemente dal supporto sul quale sono formati (siano essi soggetti a registrazione di protocollo o meno) sono classificati in base al Titolario di classificazione (Allegato n. 5) che mappa, su più livelli gerarchici, le funzioni dell’Ente.
La classificazione ha il fine di organizzare logicamente tutti i documenti amministrativi informatici prodotti o ricevuti da un ente nell’esercizio delle sue funzioni.
La classificazione:
− è uno strumento di sedimentazione ordinata e razionale per organizzare e ricercare i
documenti;
− consiste nell’attribuire tutti i documenti prodotti, nel momento della loro acquisizione o formazione, ad una partizione del sistema di classificazione corrispondente alle materie o alle funzioni di competenza dell’Amministrazione, al fine di inserire stabilmente i documenti medesimi nella corretta posizione logica e fisica dell’archivio corrente.
Il sistema di classificazione dei documenti è basato su un Titolario di classificazione o Piano di classificazione e tutti i documenti sono soggetti a classificazione.
La classificazione dei documenti in arrivo è effettuata dalla UOC Affari Generali; la classificazione dei documenti interni o in partenza è effettuata dagli uffici produttori.
La classificazione può essere modificabile ed integrabile in ogni momento del ciclo di vita del documento aperto, cioè fino a che il documento in uscita non viene firmato-registrato-spedito e finché il documento in entrata non viene messo agli atti.
La classificazione del documento è quindi obbligatoria affinché il documento sia chiuso e reso definito.
10. FASCICOLAZIONE DEI DOCUMENTI
10.1 Formazione e identificazione dei fascicoli.
Con il termine fascicolo si intende l’insieme ordinato di documenti, riferiti in modo stabile ad uno stesso affare o procedimento amministrativo, ad una stessa materia o ad una stessa tipologia documentale, anche indipendentemente dalle Unità Organizzative aziendali che li hanno prodotti.
Il fascicolo riporta la voce di classificazione, il numero progressivo di fascicolo, la data di apertura, la data di chiusura, il titolo recante l’oggetto del fascicolo (non necessariamente coincidente con l’oggetto del primo documento che apre il fascicolo), l’annotazione del passaggio dall’archivio corrente all’archivio di deposito, l’annotazione della data di passaggio dall’archivio di deposito all’archivio storico, la data a partire dalla quale è possibile scartare la documentazione (previa autorizzazione della Soprintendenza archivistica competente per territorio).
I documenti sono archiviati all’interno di ciascun fascicolo, secondo l’ordine cronologico di registrazione di protocollo o in base alla propria data.
La data di chiusura si riferisce alla data dell’ultimo documento inserito.
Il fascicolo va archiviato rispettando l’ordine del repertorio, cioè della classificazione e dell’anno di apertura. Altre tipologie di fascicoli posso essere archiviate in maniera diversa (tipicamente i fascicoli personali, ordinati alfabeticamente).
Tutti i documenti, indipendentemente dal supporto sul quale vengono formati, sono riuniti in fascicoli o serie documentarie.
L'apertura di un nuovo fascicolo è effettuata dal Responsabile del procedimento (o suo delegato) attraverso la registrazione sul repertorio/elenco dei fascicoli e nel sistema informatico delle seguenti informazioni/metadati:
− titolo, classe e sottoclassi del Titolario di classificazione;
− numero del fascicolo (la numerazione dei fascicoli è annuale per ogni classe);
− oggetto del fascicolo;
− data di apertura e chiusura;
− Unità Organizzativa a cui è assegnato;
− responsabile del procedimento;
− livello di riservatezza;
− tempo di conservazione.
Il sistema di protocollo informatico provvede automaticamente ad aggiornare il repertorio/elenco dei fascicoli.
11. SPEDIZIONE DEI DOCUMENTI DESTINATI ALL’ESTERNO
11.1 Spedizione dei documenti cartacei.
I documenti da spedire devono essere completi di firma autografa, di classificazione e di identificazione del fascicolo, nonché degli elementi previsti dal modello aziendale dalla template aziendale. La corrispondenza cartacea è imbustata a cura delle Unità Organizzative produttrici.
Nel caso in cui si spediscano copie cartacee di documenti firmati digitalmente, su questi deve essere indicata la dicitura “Copia di documento firmato e conservato digitalmente presso la Struttura emttente ai sensi della normativa vigente”.
Nel caso di spedizione che utilizzi documenti di accompagnamento (raccomandate, posta celere, corriere o altro mezzo di spedizione), queste devono essere compilate a cura dell’ufficio produttore, secondo le procedure in atto nell’Azienda Zero.
Eventuali situazioni di urgenza che modifichino la procedura descritta devono essere valutate e autorizzate dal Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
I più frequenti corrispondenti dell’Azienda Zero sono descritti in appositi elenchi costituenti l’anagrafica dell’applicativo informatico; le modalità di registrazione e di modifica degli indirizzi già registrati sono descritte nel Manuale operativo dell’applicativo di protocollo e gestione documentale e nelle Linee guida di scrittura per la protocollazione (Allegato n. 3).
11.2 Spedizione dei documenti informatici.
La spedizione dei documenti informatici avviene all’interno del sistema informatico di gestione dei documenti, con le procedure riportate dal Manuale operativo dello stesso ed una volta effettuate le operazioni di classificazione, fascicolazione e protocollazione, e comunque secondo i seguenti criteri generali:
I documenti informatici sono trasmessi agli indirizzi elettronici dichiarati dai destinatari ovvero reperibili in indici ed elenchi ufficiali di pubblica consultazione (IndicePA per le pubbliche amministrazioni, INIPEC per imprese e professionisti, Ordini e Collegi professionali) abilitati alla ricezione della posta per via telematica;
− per la spedizione, l’Azienda Zero si avvale delle caselle istituzionali di posta elettronica ordinaria, della casella istituzionale di posta elettronica certificata, nonché dei servizi di autenticazione e marcatura temporale offerti da un certificatore abilitato;
− gli uffici utenti abilitati alla protocollazione provvedono ad effettuare l’invio tramite PEC mediante l’apposita funzione del sistema di gestione documentale, verificando l’avvenuto recapito dei documenti spediti per via telematica; le ricevute elettroniche sono archiviate in automatico dall’applicativo mediante associazione alle registrazioni di protocollo.
Per la riservatezza delle informazioni contenute nei documenti elettronici, gli addetti alla spedizione si attengono a quanto prescritto dall’art. 49 del CAD.
La spedizione di documenti informatici al di fuori dei canali istituzionali descritti è considerata una mera trasmissione di informazioni, senza che a queste l’Azienda Zero riconosca un carattere giuridico- amministrativo che la impegni verso terzi.
12. SCANSIONE DEI DOCUMENTI CARTACEI
12.1 Documenti soggetti a scansione.
I documenti su supporto cartaceo soggetti a registrazione di protocollo, dopo le operazioni di registrazione, classificazione e segnatura, possono essere acquisiti in formato immagine con l’ausilio di scanner nel formato PDF/A.
Tutti i documenti interni prodotti su supporto cartaceo e registrati a protocollo, qualora di formato compatibile con le procedure di scansione, devono essere acquisiti in formato immagine e spediti ai destinatari interni tramite il sistema di gestione documentale, salvo ricorrano eccezionali e motivate ragioni che ne rendano indispensabile la consegna tramite il servizio di posta interna.
Per la produzione, qualora necessario, di una copia per immagine conforme all’originale analogico/cartaceo, si osservano le disposizioni del CAD, come richiamate alla precedentemente.
13. CONSERVAZIONE DEI DOCUMENTI
13.1 Struttura dell’archivio.
L'Archivio è suddiviso funzionalmente in Archivio corrente, Archivio di deposito e Archivio Storico.
Per Archivio corrente si intende il complesso dei documenti relativi ad affari e a procedimenti amministrativi in corso di istruttoria e di trattazione o comunque verso i quali sussista un interesse attuale e contingente.
L’Archivio corrente è organizzato presso ciascuna Unità Organizzativa o Unità Operativa aziendale, a cura e sotto la responsabilità del Direttore ad essa preposto, il quale provvede ad assicurarne l’ordinata conservazione e la corretta gestione.
Per Archivio di deposito si intende il complesso dei fascicoli relativi ad affari e a procedimenti amministrativi conclusi, per i quali non risulta più necessaria una trattazione o comunque verso i quali sussista un interesse sporadico, ma che non hanno ancora maturato il tempo di conservazione previsto per lo scarto o per il loro trasferimento nell'archivio storico.
L’Archivio di deposito è finalizzato a conservare i documenti non necessari alle attività correnti per il tempo necessario a garantire l’assolvimento degli obblighi di natura amministrativa e giuridica e per procedere alle operazioni di selezione e scarto prima del versamento nell’Archivio storico.
L’Archivio di deposito è funzionalmente sottoposto al Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, che ne cura la tutela, l’incremento, l’ordinamento e la consultazione, secondo le modalità procedurali descritte.
Per Archivio Storico si intende il complesso dei documenti relativi ad affari esauriti da oltre quaranta anni e destinati, previa effettuazione delle operazioni di selezione e scarto, alla conservazione permanente.
13.2 Responsabilità della conservazione dei documenti.
La responsabilità della conservazione e della custodia dei documenti degli Archivi correnti e di quelli presenti in eventuali depositi provvisori (ossia i cui documenti non sono formalmente riversati nell’Archivio di deposito, quali, ad esempio, gli archivi di c.d. semideposito) è affidata ad ogni Direttore responsabile dell’Unità Organizzativa presso cui sono prodotti/acquisiti i documenti.
L’accesso ai documenti degli archivi è assicurato in conformità al “Regolamento per l’esercizio del diritto di accesso civico semplice, accesso civico generalizzato, accesso documentale”, adottato con decreto del commissario n. 138 del 10.4.2018 e pubblicato nell’albo online aziendale.
Focus: Piano di Conservazione dei documenti.
Piano di Conservazione dell'archivio comprende il Titolario di classificazione e il Massimario di selezione e scarto (Allegato n. 5). Le Linee Guida AgID sul documento informatico precisano che l’attività di classificazione di cui al punto 9.5 si avvale del piano di classificazione che mappa, su più livelli gerarchici, tutte le funzioni dell’Ente.
Il suo aggiornamento compete al Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, in accordo con il Responsabile della Conservazione dei documenti informatici.
13.3 Memorizzazione dei documenti informatici e delle rappresentazioni digitali dei documenti cartacei.
I documenti informatici sono memorizzati nel sistema, in modo non modificabile, al termine delle operazioni di registrazione (di protocollo o altro strumento di registrazione) e conservati nell’archivio informatico a cura del Responsabile della Conservazione dei documenti informatici.
Le rappresentazioni digitali dei documenti originali su supporto cartaceo, acquisite con l’ausilio dello scanner, sono memorizzate nel sistema, in modo non modificabile, al termine del processo di scansione.
13.4 Conservazione dei documenti informatici.
La conservazione digitale dei documenti informatici viene svolta a cura del conservatore accreditato InfoCert (xxx.xxxxxxxx.xx) al cui sito si rimanda si rimanda, per le specifiche tecniche al sito di riferimento(xxxx.xxx.xx/xxxxxx-xxxxxxxx/xxxxxxxx-xxxxxxxxxxxxxxx/xxxxxxxxxxxxx/xxxxxx- conservatori-attivi).
In particolare, vengono versate le seguenti tipologie documentali:
− Registro di protocollo
− Documento protocollato
− Deliberazioni
− Registro contabile.
Il Responsabile della Conservazione dei documenti informatici interno ad Azienda Zero, d’intesa con il Responsabile del trattamento dei dati e con il Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, in collaborazione con l’Unità Organizzativa aziendale preposto alla gestione informatica e con il supporto della tecnologia disponibile e per il tramite del servizio InfoCert, svolge tutte le attività previste dal DPCM 3 dic. 2013 "Regole tecniche in materia di conservazione" e dalle Linee Guida AgID sul documento informatico al Capitolo 4.
13.5 Trasferimento delle unità archivistiche nell’Archivio di deposito.
Periodicamente, al 31 dicembre di ogni anno, le le Unità Organizzative aziendali individuano le unità archivistiche da versare all’Archivio di deposito, dandone comunicazione al Responsabile del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, il quale provvede al loro trasferimento.
Per le modalità di versamento in Archivio di deposito si osservano le disposizioni del DPR 445/2000, art. 68, e del CAD, art. 44.
13.6 Selezione dei documenti.
Almeno una volta l’anno o con altra idonea periodicità in base al massimario di scarto (Allegato n. 5) viene effettuata la procedura di selezione della documentazione da proporre allo scarto ed attivato il procedimento amministrativo di scarto documentale, a cura del Servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, con l’invio della richiesta di autorizzazione allo scarto alla competente Soprintendenza archivistica e bibliografica del Veneto e del Trentino-Alto Adige.
14. ACCESSO AL SISTEMA DI GESTIONE DOCUMENTALE
14.1 Accessibilità al sistema di gestione documentale e livelli di riservatezza.
L’accessibilità alle funzioni del sistema di gestione documentale e la sua consultazione sono configurate in modo da garantire la visibilità dei documenti e dei fascicoli al solo personale dipendente autorizzato al trattamento dei dati inerenti ai relativi procedimenti, secondo le modalità descritte nell’allegato n. 1.
La riservatezza delle registrazioni di protocollo o di altri registri e dei documenti informatici, è garantita dal sistema attraverso l’uso di profili personali e password.
In modo analogo, al momento dell’apertura di un nuovo fascicolo ne è predeterminato il livello di riservatezza, che si estende a tutti i documenti che ne fanno parte: in particolare, un documento con livello minore di riservatezza di quello del fascicolo assume il livello del fascicolo di inserimento, mentre mantiene l’eventuale livello maggiore.
Per quanto riguarda l'accesso alla documentazione, si rimanda al “Regolamento per l’esercizio del diritto di accesso civico semplice, accesso civico generalizzato, accesso documentale”, adottato con Decreto del commissario n. 138 del 10.4.2018 e pubblicato nell’albo on line aziendal
14.2 Accesso esterno.
In attuazione della legge n. 241/1990 e s.m.i. e del D.P.R. 12 aprile 2006, n. 184 e del D. Lgs
n. 33/2013 e in riferimento all’art. 59 del DPR. 554/2000, l’Azienda Zero assicura il diritto di accesso agli atti e documenti amministrativi così come disciplinato dal proprio “Regolamento per l’esercizio del diritto di accesso civico semplice, accesso civico generalizzato, accesso documentale” adottato con decreto del commissario n. 138 del 10.4.2018 e pubblicato nell’albo on line aziendale nel rispetto, in materia di privacy, del Regolamento (UE) n. 2016/679, del D.lgs. n. 196/2003 (con le successive modifiche ed integrazioni apportate, da ultimo con X.Xxx.n. 101/2018) nonchè del Regolamento regionale n. 2/2006 per il trattamento dei dati sensibili e giudiziari in quanto con essi compatibile.
15. SICUREZZA
15.1 Principi generali.
Le misure di sicurezza adottate nel sistema per la formazione, gestione, trasmissione dei documenti informatici, anche rispetto alle disposizioni privacy vigenti, permettono che:
− le informazioni e i dati siano disponibili, integri e protetti secondo il loro livello di riservatezza;
− gli atti, i documenti e i dati, in relazione alle conoscenze acquisite in base all’evoluzione tecnologica, alla loro natura e alle specifiche caratteristiche del trattamento, vengano custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita anche accidentale, di accesso non autorizzato e di trattamento non consentito o non conforme alle finalità della raccolta e della gestione.
15.2 Gestione utenze del Sistema.
Al fine di procedere alla gestione delle utenze, sulla base delle richieste formali pervenute dalle diverse articolazioni aziendali, il servizio di assistenza provvede alla creazione e/o alla disattivazione delle utenze con profilo di accesso stabilito.
Gli utenti dell’Applicativo di gestione documentale possono accedere solamente ai documenti loro assegnati, ovvero assegnati all’Ufficio di appartenenza. I livelli di autorizzazione per l’accesso alle funzioni del sistema di gestione informatica dei documenti sono definiti dal Responsabile della gestione documentale.
L’accesso all’Applicativo di gestione documentale non è consentito a soggetti esterni salvo nei casi previsti dalla legge.
15.3 Accesso e utilizzo del sistema.
Il sistema di gestione documentale è accessibile in maniera esclusiva agli utenti autorizzati, secondo i profili di designazione. Il controllo degli accessi è assicurato utilizzando un sistema di autenticazione basato su credenziali nominative (utente e password) e un sistema di autorizzazione basato sulla profilazione degli utenti.
È inoltre presente un registro dei log dell’Applicativo inerente alle attività svolte da ciascun utente.
15.4 Sicurezza della trasmissione dei documenti informatici.
Le trasmissioni per via telematica sono effettuate secondo le attuali best practice di sicurezza.
Per garantire al soggetto ricevente la possibilità di verificare l’autenticità della provenienza e l’integrità del messaggio, vengono utilizzate di norma la Firma Elettronica Qualificata (FEQ) e la Posta Elettronica Certificata (PEC).
15.5 Manutenzione e aggiornamenti del Sistema.
L’aggiornamento del sistema è effettuato per rispondere a esigenze amministrative, frutto di modifiche, correzioni o novità in ambito normativo oppure informatiche quali, per esempio, patch correttive.
16.6 Misure generali di sicurezza.
Le misure generali tecniche e organizzative inerenti alla gestione documentale sono contenute nell’Allegato 7.
16. APPROVAZIONE, PUBBLICAZIONE, ENTRATA IN VIGORE, RIESAME
Il presente “Manuale di gestione del protocollo informatico, dei flussi documentali e degli archivi di Azienda Zero” è approvato con Deliberazione del Direttore Generale su proposta del Direttore dell’UOC Affari Generali, Responsabile del Servizio per la tenuta del protocollo informatico della gestione dei flussi documentali e degli archivi.
Come prescritto dalle Linee Guida AgID sul documento informatico al punto 3.5, il Manuale di Gestione Documentale è reso pubblico mediante la pubblicazione all’albo on line di Azienda Zero, nella Sezione “Amministrazione trasparente” del sito internet aziendale e viene distribuito in forma controllata attraverso la sua pubblicazione nell’intranet aziendale.
Il presente regolamento entra in vigore il giorno successivo a quello della pubblicazione.
17. ALLEGATI
Allegato n. 1 - Abilitazioni all’accesso al sistema di gestione documentale e protocollo informatico Allegato n. 2 - Registrazioni particolari e documenti esclusi dalla protocollazione
Allegato n. 3 - Linee guida di scrittura per la protocollazione (A.U.R.O.R.A.) Allegato n. 4 - Registro di emergenza
Allegato n. 5 - Titolario di classificazione e massimario di selezione scarto Allegato n. 6 - Manuale della conservazione digitale
Allegato n. 7 – Misure di Sicurezza
ALLEGATO N. 1
ABILITAZIONI ALL’ACCESSO AL SISTEMA DI GESTIONE DOCUMENTALE E PROTOCOLLO INFORMATICO
Il sistema di gestione informatica dei documenti prevede livelli di accesso differenziati per quanto riguarda l’inserimento, la ricerca e la modifica di dati.
Ciascun utente è autorizzato a svolgere unicamente le operazioni relative alle competenze attribuite dal Direttore di UOC nel rispetto delle istruzioni operative fornite e del Regolamento per l’utilizzo delle risorse ICT (Information and Communication Technology) adottato con decreto del Commissario n. 178 del 16.5.2018 e pubblicato nell’albo on line di Azienda Zero.
L’abilitazione viene richiesta dal Direttore di UOC (o da un suo delegato) tramite comunicazione contenente l’indicazione dei livelli di accesso/visibilità e trasmessa via mail alla UOC Affari Generali (xxxxxxxxxxxxxx@xxxxx.xxxxxx.xx) che, previa valutazione della motivazione, provvederà ad inoltrare la richiesta di abilitazione al fornitore dell’applicativo informatico di gestione documentale.
La riservatezza dei dati è garantita dal sistema attraverso l’utilizzo di profili personalizzati e password, nei limiti dei livelli di accesso e delle policy attribuiti dal Responsabile del Servizio per la tenuta del protocollo informatico e la gestione documentale.
ALLEGATO N. 2
REGISTRAZIONI PARTICOLARI E DOCUMENTI ESCLUSI DALLA PROTOCOLLAZIONE
Oltre a quanto già disciplinato nella sezione 8 “Casi particolari” del Manuale, si elencano di seguito i principali documenti soggetti a registrazione particolare e le principali tipologie documentarie escluse dalla protocollazione
ELENCO DEI DOCUMENTI SOGGETTI A REGISTRAZIONE PARTICOLARE
(la modalità di registrazione, a cadenza annuale, differisce in base alla tipologia documentaria ed all’eventuale sistema informatico utilizzato)
Sono soggetti a registrazione particolare:
• Deliberazioni del Direttore Generale
• Decreti dirigenziali
• Verbali di adunanze di organi e organismi istituzionali, comitati e commissioni aziendali, quali a titolo esemplificativo:
- Verbali Collegio di Direzione
- Verbali Collegio Sindacale
- Verbali Comitato dei Direttori Generali
- Verbali Commissione Ispettiva
- Verbali Organismo Indipendente di Valutazione
- Verbali incontri con rappresentanze sindacali
- Verbali di riunioni di gruppi di lavoro
- Verbali di corretta esecuzione lavori pubblici (consegna lavori, sospensione lavori, coordinamento, ecc.)
• Contratti (contratti di appalto; contratti di lavoro autonomo; altri contratti; convenzioni; accordi e protocolli d'Intesa)
• Pubblicazioni Albo on line aziendale
• Verbali di ispezioni, sopralluoghi, appropriatezza, vigilanza, verifica requisiti, verifica apparecchi ed impianti, audit, campionamenti, sequestri e dissequestri
• Denunce Infortuni dipendenti
• Modulistica per comunicazioni stipendiali (registrata in apposito applicativo)
• Fatture
• Ordinativi di Incasso e di Pagamento
• Ordinativi di Acquisto
• Elenchi liquidazioni.
ELENCO DEI DOCUMENTI ESCLUSI DALLA PROTOCOLLAZIONE
• Comunicati stampa ed altre informazioni/comunicazioni a mezzo stampa
• Inviti a conferenze, incontri, iniziative, eventi, ecc.
• Inviti e opuscoli per campagne di screening e vaccinazioni,
• Rappresentazioni grafiche di progetti tecnici e planimetrie
• Certificati/attestati/stati di servizio estratti direttamente da banche dati aziendali (*)
• Certificati/attestati di altri Enti acquisibili anche tramite accesso diretto via Web a banche dati (consultazione), eventualmente stampati per l’utenza (*)
• Modulistica per autorizzazione/liquidazione aggiornamento fuori sede dei dipendenti
• Eventuale documentazione o modulistica a carattere operativo interna al Servizio (procedure organizzative). Da protocollare, invece, l’eventuale nota di trasmissione ai dipendenti.
(*) Ai sensi dell’art. 1, comma 1, lettera f), del D.P.R. n. 445/2000, per “certificato” s’intende "il documento rilasciato da una amministrazione pubblica avente funzione di ricognizione, riproduzione o partecipazione a terzi di stati, qualità personali e fatti contenuti in albi, elenchi o registri pubblici o comunque accertati da soggetti titolari di funzioni pubbliche".
In particolare, si parla di “attestato” o “attestazione” quando tale dichiarazione di conoscenza sia "originaria", cioè riferita a fatti o atti direttamente percepiti o compiuti da chi la rilascia; si definisce invece “certificato” o “certificazione” la dichiarazione di scienza che sia “derivativa", riferendosi cioè a fatti, atti o qualità non direttamente percepiti o compiuti da chi la rilascia, ma risultanti da elementi obiettivi, quali registri o documenti cui l'ordinamento giuridico riconosce particolare efficacia probatoria.
ALLEGATO N. 3
LINEE GUIDA DI SCRITTURA PER LA PROTOCOLLAZIONE (A.U.R.O.R.A.)
Al fine di uniformare le modalità di redazione dei protocolli e delle anagrafiche del sistema informatico, consentendo così il facile reperimento dei dati documentali registrati, si indicano le linee guida di scrittura reperibili nel sito xxxxx://xxx.xxxxx.xx/xxxxxxxx/xxxxxxxx/xxxxxx/ e alle quali tutti gli operatori di protocollo aziendali sono tenuti ad attenersi.
ALLEGATO N. 4 REGISTRO DI EMERGENZA
Nel caso di inconvenienti tecnici che dovessero protrarsi oltre le 48 ore sui collegamenti telematici o comunque sul funzionamento del sistema di protocollo, su disposizione del Responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi potrà essere attivata la procedura di emergenza, mediante ricorso ad operazioni di registrazione manuale. Per attivare il registro di protocollo di emergenza si deve verificare almeno una delle seguenti condizioni:
1) guasto al software di protocollazione informatica;
2) guasto al sistema informatico di gestione;
3) mancanza di energia elettrica.
Qualora una di queste condizioni si protraesse oltre le 48 ore, è attivato il Registro di protocollo di emergenza su supporto cartaceo o elettronico, registro predisposto secondo l’allegato fac-simile (modulo 3) e soggetto a periodo di conservazione permanente.
La gestione del protocollo di emergenza comporterà la protocollazione sia in entrata che in uscita da parte dell’UOC Affari Generali. Per la documentazione da protocollare in uscita i servizi aziendali mittenti prenderanno opportuni contatti con l’UOC Affari Generali.
Per l’attivazione del protocollo di emergenza il Responsabile del servizio per la tenuta del protocollo informatico dovrà:
1) redigere il verbale di attivazione (modulo n. 1);
2) comunicare agli assetti aziendali l’attivazione dell’emergenza.
Sul “Protocollo di Emergenza” dovranno essere riportate le seguenti informazioni necessarie:
- numero progressivo di protocollo di emergenza
- data di protocollazione
- tipo di protocollo (entrato, interno, uscito – “E”, “I”, “U”)
- oggetto (e n. prot. gen. di eventuali precedenti, se reperibile)
- mittente
- destinatario
- classificazione del documento da parte di Azienda Zero
- riferimento del numero di protocollo del mittente se presente sul documento ricevuto
- data rif. documento
- n. eventuali allegati
Potranno essere inoltre riportate le seguenti informazioni accessorie:
- eventuali note
- tipo di documento (lettera, raccomandata A/R, ecc…)
A ciascun documento registrato in emergenza dall’UOC Affari Generali andrà attribuito, per ciascun anno solare, un numero progressivo a partire da 1, preceduto dalla dicitura “Prot. EM.”
Esempio: Prot. EM. N. 1 del gg/mm/aaaa
La numerazione di ciascun registro di emergenza è unica per l’intero anno e ricomincia dal numero successivo all’ultimo utilizzato per ogni xxxxxxxxxxx.Xx termine dell’emergenza, il Responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi dovrà:
1. revocare l’autorizzazione alla protocollazione di emergenza (modulo n. 2);
2. comunicare agli assetti aziendali la revoca dell’emergenza.
Una volta riattivato il sistema informatico, gli addetti dell’UOC Affari Generali incaricati dovranno procedere al caricamento dei documenti mediante l’applicativo informatico; dovrà essere riportato, nelle note, anche il numero di Protocollo di Emergenza già attribuito al documento e la relativa data (es.: Prot. EM. n. 1 del gg/mm/aaaa): ciò permetterà di conservare traccia di tutta la protocollazione aziendale registrata in emergenza, consentendone una futura reperibilità anche attraverso il sistema informatico.
Modulo n. 1
AUTORIZZAZIONE ALLO SVOLGIMENTO DELLE OPERAZIONI
DI REGISTRAZIONE DI PROTOCOLLO SUL REGISTRO DI EMERGENZA (art. 63 D.P.R. N. 445/2000)
Ai sensi dell’art. 63 del D.P.R. 28 dicembre 2000 n. 445,
- preso atto che, per le cause sotto riportate:
Data di interruzione | |
Ora di interruzione | |
Causa di interruzione |
non è possibile utilizzare la normale procedura informatica;
SI AUTORIZZA
lo svolgimento delle operazioni di registrazione di protocollo sul Registro di emergenza.
IL RESPONSABILE
Servizio per la tenuta del protocollo informatico della gestione dei flussi documentali e degli archivi
Modulo n. 2
REVOCA AUTORIZZAZIONE ALLO SVOLGIMENTO DELLE OPERAZIONI DI REGISTRAZIONE DI PROTOCOLLO SUL REGISTRO DI EMERGENZA (art. 63 D.P.R. N. 445/2000)
Ai sensi dell’art. 63 del D.P.R. 28 dicembre 2000 n. 445,
- ricordato che, per le cause sotto riportate:
Data di interruzione | |
Ora di interruzione | |
Causa di interruzione |
non essendo possibile utilizzare la normale procedura informatica e, conseguentemente, è stato autorizzato lo svolgimento delle operazioni di registrazione di protocollo sul Registro di emergenza;
- preso atto che, dalla data ed ora sotto riportate:
Data ripristino | |
Ora ripristino |
è stato ripristinato il normale funzionamento della procedura informatica;
SI REVOCA
l’autorizzazione allo svolgimento delle operazioni di registrazione di protocollo sul Registro di emergenza;
SI DISPONE
il tempestivo inserimento delle informazioni relative ai documenti protocollati in emergenza nel sistema informatico, con automatica attribuzione della numerazione di protocollo ordinaria, mantenendo la correlazione con la numerazione utilizzata in emergenza.
IL RESPONSABILE
servizio per la tenuta del protocollo informatico della gestione dei flussi documentali e degli archivi
Modulo n. 3
REGISTRO DI EMERGENZA
Numero Registrazione emergenza | Data | Tipo Entrata/Intern o/Uscita | Mittente | Destina tario | Oggetto | Classificazione Titolario/n. Fascicolo | Rif. Doc | Data Rif. Doc | N. All. |
Pag. 4 a 4
ALLEGATO N. 5
TITOLARIO DI CLASSIFICAZIONE
(versione provvisoria Luglio 2021) Allegato A
TITOLO | CLASSE |
I | Attività istituzionale |
1. Normativa | |
2. Atti, provvedimenti, deliberazioni, determinazioni | |
3. Regolamenti, Piani e documenti programmatici | |
4. Audit e controlli interni ad Azienda Zero | |
5. Audit e controlli delle Aziende SSR | |
6. Trasparenza e anticorruzione | |
7. Comunicazione istituzionale e Relazioni con il Pubblico | |
II | Organi e organismi |
1. Nomine e rinnovi Direttori | |
2. Direttore Generale | |
3. Direttore Amministrativo | |
4. Direttore Sanitario | |
5. Collegio Sindacale | |
6. Collegio di Direzione | |
7. Comitato dei Direttori Generali SSR | |
8. Comitato Unico di Garanzia per la pari opportunità, la valorizzazione del benessere di chi lavora e contro le discriminazioni (CUG) | |
III | Attività amministrative generali e giuridico-legali |
1. Pareri, consulenze e informative giuridici | |
2. Contenzioso | |
3. Gestione sinistri | |
4. Illeciti penali e amministrativi | |
5. Contratti, Convenzioni e Assicurazioni | |
6. Privacy | |
7. Gestione amministrativo-contabile Indennizzi ex L 210/1992 | |
8. Gestione documentale e archivi | |
IV | Organizzazione SSR |
1. Funzioni di Organismo Tecnicamente Accreditante | |
1. Autorizzazione all'esercizio | |
2. Accreditamento | |
2. Formazione e sviluppo delle professioni sanitarie (accreditamento Provider A e B della Regione del Veneto) | |
V | Prevenzione e Sicurezza Salute |
1. Screening oncologici | |
2. Salute e Ambiente | |
3. Sorveglianza della popolazione esposta alle sostanze perfluoroalchiliche | |
4. Valutazione di Impatto sulla Salute – VIS | |
5. Prevenzione, Tutela e Promozione della Salute | |
6. Rischio clinico e sicurezza del paziente | |
7. Coordinamento attività in tema di rischio clinico e sicurezza del paziente |
8. Indagini, inchieste, sorveglianza | |
VI | Governo Clinico e Assistenza sanitaria e Socio-Sanitaria |
1. Analisi Flussi sanitari | |
2. Health Technology Assessment HTA | |
1. Dispositivi medici | |
2. Apparecchiature | |
3. Distribuzione per conto (DPC) | |
4. Monitoraggi e limiti di costo | |
3. SER Servizio Epidemiologico Regionale, Epidemiologia | |
1. Gestione Registro Tumori del Veneto (RTV) | |
2. Gestione Registro Veneto Dialisi e Trapianto (RVDT) | |
3. Gestione Registro mesoteliomi | |
4. Gestione Registro regionale di mortalità | |
5. Monitoraggio indicatori di processo, esito e di qualità delle cure a supporto della programmazione regionale | |
6. Integrazione dei flussi informativi correnti centrati sulla persona e implementazione di strumenti di segmentazione della popolazione per carico di malattia | |
7. Monitoraggio e analisi flussi informativi domiciliarità/cure palliative | |
8. Progettazione e realizzazione della Relazione Socio-Sanitaria Regionale (per le parti a cura del SER) | |
9. Osservatorio Regionale per le Politiche Socio-Sanitarie - Monitoraggio e analisi Flussi informativi | |
4. Appropriatezza modelli organizzativo – gestionali | |
5. Percorsi assistenziali ed attività igienico sanitarie | |
6. C.R.A.T. e C.R.E.U. | |
7. Attività di ispezione sanitarie e socio – saniatrie | |
8. Coordinamento NAC | |
VII | Risorse umane |
1. Bandi e concorsi SSR | |
2. Assunzioni e gestione del rapporto di lavoro | |
3. Inquadramenti economici | |
4. Presenze e Assenze | |
5. Cedolini, trattamenti fiscali e contributivi, trattenute | |
6. Gestione infortuni e Xxxxxxxx assicurative | |
7. Provvedimenti disciplinari | |
8. Cessazioni, TFR | |
9. Rapporti con le rappresentanze sindacali | |
10. Piani di fabbisogno della formazione e formazione aziendale | |
11. Medicina Convenzionata | |
12. Borse di studio, frequenze curriculari ed extra-curriculari, rapporti di lavoro ex art. 7, comma 6, d. lgs. 165/2001 | |
13. Collegio arbitrale MMG/PLS | |
VIII | Gestione e organizzazione del patrimonio di Azienda Zero e SSR |
1. Programmazione e fabbisogno del patrimonio di Azienda Zero | |
2. Inventario e rendiconto patrimoniale di Azienda Zero | |
3. Immobili affitti e locazioni di Azienda Zero | |
4. Acquisizione e gestione di beni immobili e servizi di Azienda Zero | |
5. Alienazione di beni immobili e mobilele servizi di Azienda Zero | |
6. Manutenzione di beni mobili di Azienda Zero | |
7. Comodati d’uso | |
8. Atti di liberalità |
9. Gestione di beni/servizi sanitari | |
10. Gestione beni/servizi non sanitari aziendali | |
11. Partecipazioni e investimenti finanziari | |
12. Gestione dei rifiuti di Azienda Zero | |
13. Procedure di acquisto e gare SSR - Spesa Sanitaria | |
14. Procedure di acquisto e gare SSR - Spesa Comune | |
15. Verifiche e monitoraggi aziende SSR | |
IX | Contabilità, Bilancio e Controllo di Gestione |
1. Contabilità e Xxxxxxxx (preventivo e consuntivo) di Azienda Zero/GSA | |
2. Bilanci (preventivo e consuntivo) Aziende Sanitarie SSR | |
3. Ciclo attivo | |
4. Ciclo passivo | |
5. Imposte, tasse, ritenute previdenziali e assistenziali | |
6. Supporto alla programmazione e al monitoraggio regionale degli investimenti | |
7. Contabilità analitica e costing | |
8. Supporto al sistema regionale degli obiettivi di salute e di funzionamento degli enti del SSR | |
9. Ciclo della performance aziendale/OIV | |
10. Adempimenti e Questionario LEA | |
11. Programmazione e monitoraggio economico SSR | |
12. Fabbisogno finanziario standard del SSR | |
13. Xxxxxx Xxxxxxxxxxx, Bilancio SSR, Obiettivi DDGG e Corte dei Conti e altro | |
X | Sistemi informativi |
1. Coordinamento attività applicativi e servizi | |
2. Sicurezza dei sistemi | |
3. Transizione al digitale |
MASSIMARIO DI SELEZIONE E SCARTO
(versione provvisoria Luglio 2021) Allegato B
TITOLO | CLASSE | Tempo di conservazione |
I | Attività istituzionale | |
1. Normativa | Tempo illimitato 5 anni se riferito ad atti esterni | |
2. Atti, provvedimenti, deliberazioni, determinazioni | Tempo illimitato | |
3. Regolamenti, Piani e documenti programmatici | Tempo illimitato 5 anni se riferito a documentazione preparatoria o di carattere transitorio | |
4. Audit e controlli interni ad Azienda Zero | 15 anni Tempo illimitato se allegati a delibere | |
5. Audit e controlli delle Aziende SSR | 15 anni Tempo illimitato se allegati a delibere | |
6. Trasparenza e anticorruzione | 15 anni | |
7. Comunicazione istituzionale e Relazioni con il Pubblico | 5 anni | |
II | Organi e organismi | |
1. Nomine e rinnovi Direttori | Tempo illimitato | |
2. Direttore Generale | Tempo illimitato | |
3. Direttore Amministrativo | Tempo illimitato | |
4. Direttore Sanitario | Tempo illimitato | |
5. Collegio Sindacale | Tempo illimitato | |
6. Collegio di Direzione | Tempo illimitato | |
7. Comitato dei Direttori Generali SSR | Tempo illimitato | |
8. Comitato Unico di Garanzia per la pari opportunità, la valorizzazione del benessere di chi lavora e contro le discriminazioni (CUG) | Tempo illimitato | |
III | Attività amministrative generali e giuridico-legali | |
1. Pareri, consulenze e informative giuridici | 15 anni | |
2. Contenzioso | Tempo illimitato | |
3. Gestione sinistri | Tempo illimitato | |
4. Illeciti penali e amministrativi | Tempo illimitato | |
5. Contratti, Convenzioni e Assicurazioni | Tempo illimitato | |
6. Privacy | 15 anni Tempo illimitato se allegati a delibere | |
7. Gestione amministrativo-contabile Indennizzi ex L 210/1992 | Tempo illimitato per elargizioni di indennità | |
8. Gestione documentale e archivi | 5 anni Tempo illimitato se allegati a delibere | |
IV | Organizzazione SSR | |
1. Funzioni di Organismo Tecnicamente Accreditante | ||
1. Autorizzazione all'esercizio | Tempo illimitato | |
2. Accreditamento | Tempo illimitato |
2. Formazione e sviluppo delle professioni sanitarie (accreditamento Provider A e B della Regione del Veneto) | Tempo illimitato | |
V | Prevenzione e Sicurezza Salute | |
1. Screening oncologici | Tempo Illimitato 10 anni se riferito a documentazione istruttoria e alle informative agli operatori e ai cittadini | |
2. Salute e Ambiente | Tempo Illimitato 10 anni se riferito a documentazione istruttoria e alle informative agli operatori e ai cittadini | |
3. Sorveglianza della popolazione esposta alle sostanze perfluoroalchiliche | Tempo Illimitato 10 anni se riferito a documentazione istruttoria e alle informative agli operatori e ai cittadini | |
4. Valutazione di Impatto sulla Salute – VIS | Tempo Illimitato 10 anni se riferito a documentazione istruttoria e alle informative agli operatori e ai cittadini | |
5. Prevenzione, Tutela e Promozione della Salute | Tempo Illimitato 10 anni se riferito a documentazione istruttoria e alle informative agli operatori e ai cittadini | |
6. Xxxxxxx clinico e sicurezza del paziente | Tempo illimitato 5 anni se riferito a documentazione informativa | |
7. Coordinamento attività in tema di rischio clinico e sicurezza del paziente | Tempo illimitato 5 anni se riferito a documentazione informativa | |
8. Indagini, inchieste, sorveglianza | 20 anni 5 anni se riferito a documentazione preparatoria o di carattere transitorio | |
VI | Governo Clinico e Assistenza sanitaria e Socio-Sanitaria | |
1. Analisi Flussi sanitari | Tempo illimitato 5 anni se riferito a documentazione informativa | |
2. Health Technology Assessment HTA | Tempo illimitato 5 anni se riferito a documenti di rendicontazione, moduli di registrazione, campionamento e programmazione, copie cartelle e documentazione sanitaria, comunicazioni. | |
1. Dispositivi medici | Tempo illimitato 5 anni se riferito a documentazione informativa | |
2. Apparecchiature | Tempo illimitato 5 anni se riferito a documentazione informativa |
3. Distribuzione per conto (DPC) | Tempo illimitato 5 anni se riferito a documentazione informativa | |
4. Monitoraggi e limiti di costo | Tempo illimitato 5 anni se riferito a documentazione informativa | |
3. SER Servizio Epidemiologico Regionale, Epidemiologia | Tempo illimitato 5 anni se riferito a documentazione informativa | |
1. Gestione Registro Tumori del Veneto (RTV) | Tempo illimitato | |
2. Gestione Registro Veneto Dialisi e Trapianto (RVDT) | Tempo illimitato | |
3. Gestione Registro mesoteliomi | Tempo illimitato | |
4. Gestione Registro regionale di mortalità | Tempo illimitato | |
5. Monitoraggio indicatori di processo, esito e di qualità delle cure a supporto della programmazione regionale | Tempo illimitato | |
6. Integrazione dei flussi informativi correnti centrati sulla persona e implementazione di strumenti di segmentazione della popolazione per carico di malattia | Tempo illimitato | |
7. Monitoraggio e analisi flussi informativi domiciliarità/cure palliative | Tempo illimitato | |
8. Progettazione e realizzazione della Relazione Socio- Sanitaria Regionale (per le parti a cura del SER) | 10 anni Tempo illimitato se allegato a delibere o a documenti di programmazione | |
9. Osservatorio Regionale per le Politiche Socio- Sanitarie - Monitoraggio e analisi Flussi informativi | Tempo illimitato | |
4. Appropriatezza modelli organizzativo – gestionali | Tempo Illimitato | |
5. Percorsi assistenziali ed attività igienico sanitarie | Tempo Illimitato | |
6. C.R.A.T. e C.R.E.U. | Tempo Illimitato | |
7. Attività di ispezione sanitarie e socio – saniatrie | Tempo illimitato | |
8. Coordinamento NAC | Tempo illimitato | |
VII | Risorse umane | |
1. Bandi e concorsi SSR | Tempo illimitato 5 anni se riferito a documentazione preparatoria | |
2. Assunzioni e gestione del rapporto di lavoro | Tempo illimitato | |
3. Inquadramenti economici | Tempo illimitato | |
4. Presenze e Assenze | 15 anni | |
5. Xxxxxxxx, trattamenti fiscali e contributivi, trattenute | 15 anni | |
6. Gestione infortuni e Xxxxxxxx assicurative | Tempo illimitato 5 anni se riferito a documentazione preparatoria | |
7. Provvedimenti disciplinari | Tempo illimitato 5 anni se riferito a documentazione preparatoria | |
8. Cessazioni, TFR | Tempo illimitato | |
9. Rapporti con le rappresentanze sindacali | 15 anni | |
10. Piani di fabbisogno della formazione e formazione aziendale | 5 anni | |
11. Medicina Convenzionata | Tempo illimitato | |
12. Borse di studio, frequenze curriculari ed extra- curriculari, rapporti di lavoro ex art. 7, comma 6, d. lgs. 165/2001 | 10 anni | |
13. Collegio arbitrale MMG/PLS | 10 anni |
VIII | Gestione e organizzazione del patrimonio di Azienda Zero e SSR | |
1. Programmazione e fabbisogno del patrimonio di Azienda Zero | 15 anni 5 anni se riferito a documentazione preparatoria o di carattere transitorio | |
2. Inventario e rendiconto patrimoniale di Azienda Zero | Tempo illimitato | |
3. Immobili affitti e locazioni di Azienda Zero | Tempo illimitato 5 anni se riferito a documentazione preparatoria | |
4. Acquisizione e gestione di beni immobili e servizi di Azienda Zero | Tempo Illimitato | |
5. Alienazione di beni immobili e mobilele servizi di Azienda Zero | Tempo Illimitato | |
6. Manutenzione di beni mobili di Azienda Zero | Tempo Illimitato | |
7. Comodati d’uso | 10 anni dalla conclusione del contratto | |
8. Atti di liberalità | Tempo Illimitato | |
9. Gestione di beni/servizi sanitari | Tempo illimitato | |
10. Gestione beni/servizi non sanitari aziendali | Tempo illimitato | |
11. Partecipazioni e investimenti finanziari | Tempo Illimitato | |
12. Gestione dei rifiuti di Azienda Zero | Tempo Illimitato | |
13. Procedure di acquisto e gare SSR - Spesa Sanitaria | 10 anni dalla conclusione del contratto | |
14. Procedure di acquisto e gare SSR - Spesa Comune | 10 anni dalla conclusione del contratto | |
15. Verifiche e monitoraggi aziende SSR | Tempo illimitato | |
IX | Contabilità, Bilancio e Controllo di Gestione | |
1. Contabilità e Xxxxxxxx (preventivo e consuntivo) di Azienda Zero/GSA | Tempo illimitato 5 anni se riferito a documentazione preparatoria | |
2. Bilanci (preventivo e consuntivo) Aziende Sanitarie SSR | Tempo illimitato 5 anni se riferito a documentazione preparatoria | |
3. Ciclo attivo | 10 anni compreso recupero crediti/solleciti | |
4. Ciclo passivo | 10 anni compreso cessioni di credito e cartolarizzazioni | |
5. Imposte, tasse, ritenute previdenziali e assistenziali | 10 anni | |
6. Supporto alla programmazione e al monitoraggio regionale degli investimenti | 10 anni | |
7. Contabilità analitica e costing | 10 anni | |
8. Supporto al sistema regionale degli obiettivi di salute e di funzionamento degli enti del SSR | Tempo Illimitato | |
9. Ciclo della performance aziendale/OIV | Tempo Illimitato | |
10. Adempimenti e Questionario LEA | Tempo Illimitato | |
11. Programmazione e monitoraggio economico SSR | Tempo Illimitato | |
12. Fabbisogno finanziario standard del SSR | Tempo Illimitato | |
13. Xxxxxx Xxxxxxxxxxx, Bilancio SSR, Obiettivi DDGG e Corte dei Conti e altro | 10 anni compreso invio ad Area Sanità di varie istruttorie (compreso TMP ed NSO) |
X | Sistemi informativi | |
1. Coordinamento attività applicativi e servizi | Tempo illimitato 5 anni richieste di abilitazione e intervento | |
2. Sicurezza dei sistemi | 15 anni 5 anni se riferito a documentazione preparatoria | |
3. Transizione al digitale | Tempo Illimitato |
ALLEGATO N. 6
MANUALE DELLA CONSERVAZIONE DIGITALE
La conservazione digitale dei documenti informatici di Azienda Zero viene effettuata del conservatore accreditato, la società Inforcert (xxx.xxxxxxxx.xx).
Le specifiche tecniche sono consultabili al sito di riferimento all’indirizzo seguente: xxxxx://xxx.xxxx.xxx.xx/xx/xxxxxxxxxxx/xxxxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxx .
ALLEGATO N. 7 MISURE DI SICUREZZA
• L’Azienda adotta un Sistema di gestione della Privacy, definisce e assegna ruoli e responsabilità delle figure coinvolte, adotta procedure e policies formalizzate e aggiornate in materia di protezione dei dati personali e di sicurezza delle informazioni.
• L’Azienda, coerentemente con il Sistema di gestione della Privacy adottato, adotta gli strumenti e i presidi previsti dalla normativa, tra cui, qualora ne ricorrano i presupposti, il Registro dei trattamenti.
• A livello organizzativo, sono individuate le aree responsabili della gestione degli aspetti relativi alla privacy (es. uffici / strutture preposte, personale dedicato, ecc.) e, nel caso in cui ricorrano i requisiti previsti dalla legge, è stato individuato e nominato un DPO/RPD in conformità con quanto previsto dal GDPR.
• Agli autorizzati al trattamento sono impartite istruzioni scritte che definiscano le modalità di gestione dei dati personali oggetto di trattamento.
• Sono previste e attuate attività di formazione sui temi di sicurezza e privacy nei confronti degli autorizzati al trattamento.
• Le attività di trattamento svolte dai Responsabili del trattamento sono disciplinate da appositi accordi scritti, e sono definite apposite attività di monitoraggio / riesame dei Responsabili esterni.
• L'Azienda, ove opportuno, definisce e adotta informative adeguate e conformi a quanto previsto dalla normativa vigente (es. espresse in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro).
• I sistemi sono configurati in modo tale che, per impostazione predefinita, siano visibili e accessibili da parte degli incaricati al trattamento solo i dati personali necessari per ogni specifica finalità del trattamento (c.d. principio di "privacy by default").
• L'Azienda ha definito una procedura per la valutazione degli impatti privacy delle attività/progetti svolti, incluse le attività di sviluppo/change (c.d. principio di "privacy by design").
• Sono individuati, designati e gestiti i soggetti che operano in qualità di Amministratori di Sistema in conformità con quanto previsto dal provvedimento del 27/11/2008 del Garante Privacy. Inoltre, è predisposto e aggiornato periodicamente un elenco degli stessi con le relative responsabilità e i compiti assegnati.
• Gli access log degli Amministratori di Sistema sono gestiti in conformità con quanto previsto dal provvedimento del 27/11/2008 dell'Autorità Garante sugli Amministratori di Sistema.
• I sistemi IT utilizzati dall'Azienda sono catalogati sulla base delle informazioni contenute negli stessi (classificazione dei dati).
• Alla fine del loro ciclo di vita, gli asset IT utilizzati per l'elaborazione dei dati sono dismessi in modo sicuro (sovrascrittura/cancellazione logica, etc.).
• Le attività di backup svolte dall'Azienda sono effettuate con frequenza predeterminata e adeguata a garantire la disponibilità dei dati in conformità al livello di criticità degli stessi.
• L'Azienda ha definito un piano di Disaster Recovery e un processo di Business Continuity, e questi sono periodicamente aggiornati.
• È definito e documentato un processo di gestione delle utenze (es. creazione utenza, profilazione, variazione di mansione, dismissione utenza) che identifichi anche i relativi ruoli e responsabilità.
• L'Azienda assicura che le utenze dei dipendenti che lasciano L'Azienda siano disattivate in modo permanente.
• L'Azienda ha definito un processo per cui gli accessi agli applicativi (logon / logoff) sono tracciati e adeguatamente protetti da azioni/modifiche indesiderate.
• Il controllo accessi è basato su una politica che correla l'accesso alle informazioni alle effettive esigenze lavorative (principio need to know).
• L'Azienda fornisce ad ogni utente un'utenza individuale, univoca e non riassegnabile ad altre persone.
• L'Azienda adotta adeguati presidi per la gestione degli accessi ai sistemi IT, tra cui la limitazione al numero di tentativi di accesso non andati a buon fine, valutazione sull'utilizzo di tecniche di autenticazione multifattore, etc.
.
• Le credenziali per l'accesso al sistema sono archiviate in maniera adeguatamente protetta (es. cifratura delle password di dominio).
• Le password utilizzate devono rispettare un livello di complessità conforme ai più recenti standard di sicurezza ed essere soggette ad una scadenza periodica.
• Esiste una procedura per la distribuzione sicura agli utenti delle password di accesso (es. invio delle password all'interno di buste sigillate, comunicazione delle stesse tramite un canale diverso da quello utilizzato per la comunicazione dell'utenza (email personale), ecc.).
• L'Azienda effettua attività di revisione periodica dei diritti di accesso ai dati affinchè l'assegnazione dei profili sia coerente con le mansioni attribuite.
• L'Azienda utilizza ambienti di sviluppo e test separati dall'ambiente di produzione ed evita l'utilizzo di dati reali al di fuori dell'ambiente di produzione.
• Sono adottate le politiche previste per lo sviluppo sicuro del software (es. secure coding guidelines, politiche e procedure, ecc.), in coerenza con best practice e standard di settore internazionali.
• L'Azienda svolge con cadenza periodica attività di vulnerability assessment e/o penetration test.
• L'Azienda adotta misure di sicurezza fisica per l'accesso, il monitoraggio e il mantenimento in sicurezza di edifici e sala server (es. accesso con chiavi, badge, tornelli, telecamere, sistema di allarmistica anti-intrusione e antincendio, ecc.).
• L'Azienda ha definito una procedura per la gestione e archiviazione della documentazione cartacea.
• I locali che contengono gli armadi e i cassetti sono protetti con adeguate misure di sicurezza (es. chiusura a chiave, uso di armadi ignifughi, sistemi di rilevazione fumo) in considerazione del livello di criticità delle informazioni contenute).
• Sono adottati processi per l'identificazione, valutazione e gestione delle vulnerabilità delle risorse (es. sistemi, locali, dispositivi).
• L'Azienda ha definito un processo di gestione degli incidenti che consenta di rilevare, registrare, gestire e chiudere eventuali incidenti di sicurezza informatica.
• L'Azienda ha definito un processo di gestione degli incidenti di sicurezza che impattano sui dati personali (data breach), nel rispetto della normativa vigente e che preveda una comunicazione tempestiva degli incidenti ad organizzazioni terze nel caso in cui vengano svolte attività di trattamento di dati personali per loro conto.
• L'accesso wireless al sistema IT è consentito solo a utenti autorizzati dall'Azienda, utilizzando canali sicuri ed adeguatamente protetti (es. meccanismi di crittografia sicuri). Il traffico di rete è comunque monitorato e controllato attraverso Firewall e Intrusion Detection Systems.
• L'Azienda adotta procedure di gestione dei dispositivi mobili e portatili stabilendo regole chiare per il loro corretto utilizzo e individuando ruoli e responsabilità specifici relativi alla loro gestione.
• L'Azienda adotta e mantiene aggiornate soluzioni tecnologiche di protezione dalle minacce esterne (es. antivirus, antispam, content filtering, ecc.) sulle postazioni di lavoro e sulla rete dati.
• Sono garantite comunicazioni sicure secondo le best practices attuali, compreso l'uso di HTTPS, SSL e certificati almeno OV (Organization Validated).
• L'Azienda considera la cifratura dei dati at rest (es. a livello di disco o di database) sulla base di una valutazione della criticità dei dati salvati.
• L'Azienda definisce e attua un processo di monitoraggio periodico per identificare e installare tempestivamente le patch (anche provenienti da fornitori).