MANUALE DI CONSERVAZIONE DELLA ASST CENTRO SPECIALISTICO ORTOPEDICO GAETANO PINI - CTO
MANUALE DI CONSERVAZIONE DELLA ASST CENTRO SPECIALISTICO ORTOPEDICO XXXXXXX XXXX - CTO
Revisione del Documento: 2.0 Data revisione: 21.11.2019
Struttura | Nome | Data | Firma | |
Redatto da: | SIA | Xxxxxxxx Xxxxxxxx | 17/10/2019 | |
Verificato da: | SIA | Xxxxxxxx Xxxxxxxxxxxx | 22/10/2019 | |
Approvato da: | SIA | Xxxxxxxxx Xx Xxxxxx | 21/11/2019 | |
Emesso da: | SIA |
1
Cronologia delle Revisioni
Revisione | Data | Sintesi delle Modifiche |
1.0 | 17.10.2019 | Stesura iniziale |
1.1 | 22.10.2019 | Prima revisione |
2.0 | 21.11.2019 | Stesura definitiva |
Indice
..
MANUALE DI CONSERVAZIONE DELLA ASST CENTRO SPECIALISTICO ORTOPEDICO
XXXXXXX XXXX - CTO
................................................................................................................................ 1
GENERALITA’ 3
Dati identificativi della ASST Centro Specialistico Ortopedico Xxxxxxx Xxxx - CTO 3
INTRODUZIONE 4
Scopo del documento 4
Terminologia (Glossario e Acronimi) 4
NORMATIVA DI RIFERIMENTO 11
STANDARD DI RIFERIMENTO 13
MODELLO ORGANIZZATIVO: RUOLI E RESPONSABILITÀ 13
Il modello adottato.................................................................................................................................. 13 2
Gestione del sistema di conservazione 14
Organigramma 14
Struttura organizzativa 14
Ruoli e responsabilità 14
Produttore 14
Responsabile della conservazione 14
Responsabile Sicurezza delle informazioni 15
Responsabile del servizio di conservazione 15
Responsabile della protezione dei dati personali (DPO) 15
Utente 16
OGGETTI SOTTOPOSTI A CONSERVAZIONE 17
Descrizione delle tipologie dei documenti sottoposti a conservazione 17
Formati gestiti 18
Metadati da associare alle diverse tipologie di documenti 18
Pacchetto di versamento 18
Pacchetto di archiviazione 19
Pacchetto di distribuzione 19
IL PROCESSO DI CONSERVAZIONE 19
Fasi del versamento e logiche di conservazione 19
Modalità di acquisizione dei pacchetti di versamento per la loro presa in carico 20
Verifiche effettuate sui pacchetti di versamento e sugli oggetti in essi contenuti 20
Accettazione o Rifiuto dei pacchetti di versamento 20
Gestione del pacchetto di archiviazione 20
Preparazione e gestione del Pacchetto di Distribuzione ai fini dell’esibizione 20
Produzione di duplicati e copie informatiche e descrizione dell’eventuale intervento del pubblico ufficiale nei casi previsti 20
Interoperabilità 21
Scarto dei pacchetti di archiviazione 21
IL SISTEMA DI CONSERVAZIONE 21
MONITORAGGIO E CONTROLLI 21
Procedure di monitoraggio .................................................................................................................. 21 3
Verifica dell’integrità degli archivi 22
Soluzioni adottate in caso di anomalie 22
GENERALITA’
Dati identificativi della ASST Centro Specialistico Ortopedico Xxxxxxx Xxxx - CTO
Ente: ASST Centro Specialistico Ortopedico Xxxxxxx Xxxx - CTO Sede legale P.zza Cardinal Ferrari 1 – 00000 Xxxxxx
C.F.e P.I. 09320530968
Sede Ortotraumatologia e Reumatologia – P.zza Cardinal Ferrari 1 – 00000 Xxxxxx Polo Medicina Fisica e Riabilitazione – via Isocrate 19 – 00000 Xxxxxx
Presidio Ortotraumatologia e Recupero – rieducazione Funzionale – via Bignami 1 – 00000 Xxxxxx
INTRODUZIONE
Scopo del documento
Il presente manuale illustra dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione dei processi, in particolare le modalità di versamento, archiviazione e distribuzione, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate ed ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione digitale di documenti informatici.
Il Manuale è costituito dalla versione corrente del presente documento. In particolare, nel presente Manuale sono riportati:
a) i dati dei soggetti che nel tempo hanno assunto la responsabilità del servizio di conservazione, descrivendo in modo puntuale, in caso di affidamento, i soggetti, le funzioni e gli ambiti oggetto dell’affidamento stesso;
b) la struttura organizzativa comprensiva delle funzioni, delle responsabilità e degli obblighi dei diversi soggetti che intervengono nel processo di conservazione;
c) la descrizione delle tipologie dei documenti informatici sottoponibili a conservazione, comprensiva dell’indicazione dei formati gestiti, dei metadati da associare alle diverse tipologie di documenti e delle eventuali eccezioni;
d) la descrizione delle modalità di presa in carico di uno o più pacchetti di versamento, comprensiva della predisposizione del rapporto di versamento e della descrizione dei controlli effettuati su ciascuno specifico formato adottato;
e) la descrizione del processo di conservazione e del trattamento dei pacchetti di archiviazione;
f) la modalità di svolgimento del processo di esibizione e di esportazione dal sistema di conservazione con la produzione del pacchetto di distribuzione;
g) la descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle 4
verifiche sull’integrità degli archivi con l’evidenza delle soluzioni adottate in caso di anomalie;
h) la descrizione delle procedure per la produzione di duplicati o copie;
i) i tempi entro i quali le diverse tipologie di documenti informatici devono essere oggetto di scarto/cancellazione;
j) le modalità con cui viene richiesta la presenza di un pubblico ufficiale, indicando anche quali sono i casi per i quali è previsto il suo intervento;
k) le normative in vigore nei luoghi dove sono conservati i documenti;
Il Manuale recepisce le disposizioni di cui al D.Lgs. 7 marzo 2005, n. 82, e s.m.i. (Codice dell'amministrazione digitale), di seguito per brevità chiamato anche “Codice” o “CAD”, oltre alle indicazioni riportate nei provvedimenti di legge o di prassi richiamati nel capitolo “Normativa di riferimento” nonché i provvedimenti di natura tecnica richiamati nel capitolo “Standard di Riferimento”.
Terminologia (Glossario e Acronimi)
Secondo la normativa vigente e ai fini dell’interpretazione del presente Manuale, i termini e le espressioni sotto elencate avranno il significato descritto nelle definizioni in esso riportate. Qualora le definizioni adottate dalla normativa di riferimento non fossero riportate nell’elenco che segue, si rimanda ai testi in vigore per la loro consultazione.
I termini e le espressioni non definiti avranno il significato loro attribuito all’interno del paragrafo o sezione che li contiene.
5
Glossario dei termini e Acronimi | |
AgID | Agenzia per l’Italia Digitale |
Accesso | Operazione che consente a chi ne ha diritto di prendere visione dei documenti informatici conservati |
Accreditamento | Riconoscimento, da parte dell’Agenzia per l’Italia Digitale, del possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza, ad un soggetto pubblico o privato che svolge attività di conservazione o di certificazione del processo di conservazione |
Agente di alterazione | (in via meramente esplicativa e non esaustiva: macro, codici eseguibili nascosti, formule di foglio di lavoro occulte in tutto o in parte, sequenze di caratteri occultate all’interno dei documenti informatici) |
Aggregazione documentale informatica | Raccolta di documenti informatici o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione alle funzioni dell’ente |
Archivio | Complesso organico di documenti, di fascicoli e di aggregazioni documentali di qualunque natura e formato, prodotti o comunque acquisiti da un soggetto produttore durante lo svolgimento dell’attività |
Archivio informatico | Archivio nel quale sono conservati costituito da documenti informatici, fascicoli informatici nonché aggregazioni documentali informatiche gestiti e conservati in ambiente informatico e di cui il/i medesimo/i è/sono giuridicamente responsabile/i |
Area organizzativa omogenea | Un insieme di funzioni e di strutture, individuate dalla amministrazione, che opera su tematiche omogenee e che presenta esigenze di gestione della documentazione in modo unitario e coordinato ai sensi dell’articolo 50, comma 4, del D.P.R. 28 dicembre 2000, n. 445 e s.m.i. |
Attestazione di conformità delle copie per immagine su supporto informatico di un documento | Dichiarazione rilasciata da notaio o altro pubblico ufficiale a ciò autorizzato allegata o asseverata al documento informatico |
Autenticità | Caratteristica di un documento informatico che garantisce di essere ciò che dichiara di essere, senza aver subito alterazioni o modifiche. L’autenticità puó essere valutata analizzando l'identità del sottoscrittore e l'integrità del documento informatico |
Base di dati | Collezione di dati registrati e correlati tra loro |
Certificatore accreditato | Xxxxxxxx, pubblico o privato, che svolge attività di certificazione del processo di conservazione al quale sia stato riconosciuto, dell’Agenzia per l’Italia Digitale, il possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza |
Ciclo di gestione | Arco temporale di esistenza del documento informatico, del fascicolo informatico, dell’aggregazione documentale informatica o dell’archivio informatico dalla sua formazione alla sua eliminazione o conservazione nel tempo |
Chiusura del Pacchetto di Archiviazione | Operazione consistente nella sottoscrizione del Pacchetto di Archiviazione con firma digitale apposta da un Firmatario Delegato di ARUBA e apposizione di una validazione temporale con marca temporale alla relativa impronta |
6
Classificazione | Attività di organizzazione logica di tutti i documenti secondo uno schema articolato in voci individuate attraverso specifici metadati |
Codice o CAD | Decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e integrazioni |
Conservatore accreditato | Xxxxxxxx, pubblico o privato, che svolge attività di conservazione al quale sia stato riconosciuto, dall’Agenzia per l’Italia Digitale o da un certificatore accreditato, il possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza |
Conservazione | Insieme delle attività finalizzate a definire ed attuare le politiche complessive del sistema di conservazione e a governarne la gestione in relazione al modello organizzativo adottato e descritto nel Manuale di conservazione |
Contrassegno a stampa | Contrassegno generato elettronicamente, apposto a stampa sulla copia analogica di un documento amministrativo informatico per verificarne provenienza e conformità all’originale |
Coordinatore della Gestione Documentale | Responsabile della definizione di criteri uniformi di classificazione ed archiviazione nonché di comunicazione interna tra le AOO ai sensi di quanto disposto dall’articolo 50 comma 4 del DPR 445/2000 e s.m.i. nei casi di amministrazioni che abbiano istituito più Aree Organizzative Omogenee |
Copia informatica di documento | Il documento informatico avente contenuto identico a quello del documento analogico da cui è tratto |
Copia per immagine su supporto informatico di documento | Il documento informatico avente contenuto e forma identici a quelli del documento analogico da cui è tratto |
Copia informatica di documento informatico | Il documento informatico avente contenuto identico a quello del documento da cui è tratto su supporto informatico con diversa sequenza di valori binari. |
Copia di sicurezza | Copia di backup degli archivi del sistema di conservazione. |
Descrittore evidenze | Vedi pacchetto informativo. |
Destinatario | Identifica il soggetto/sistema al quale il documento informatico è indirizzato. |
DIRT | Documenti informatici rilevanti ai fini delle disposizioni tributarie. |
Documento analogico | La rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti. |
Documento analogico originale | Documento analogico che può essere unico oppure non unico se, in questo secondo caso, sia possibile risalire al suo contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi. |
Documento originale unico | E’ quel documento analogico il cui contenuto non può essere desunto da altre scritture o documenti di cui sia obbligatoria la tenuta, anche presso terzi e che non soddisfa, dunque, alcuna delle condizioni elencate nella definizione di “Documento analogico originale”. |
Documento informatico | La rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. |
Duplicato informatico | Il documento informatico ottenuto mediante la memorizzazione, sullo stesso supporto o su supporti diversi, della medesima sequenzadi valori binari del documento originario. |
7
Duplicazione dei documenti | Produzione di duplicati informatici. |
Esibizione | Operazione che consente di visualizzare un documento conservato e di ottenerne copia; |
Estratto per riassunto | Documento nel quale si attestano in maniera sintetica ma esaustiva fatti, stati o qualità desunti da dati o documenti in possesso di soggetti pubblici |
Evidenza informatica | Una sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica. |
Fascicolo informatico | Raccolta, individuata con identificativo univoco, di atti, documenti e dati informatici, da chiunque formati, del procedimento amministrativo, nell’ambito della pubblica amministrazione. Per i soggetti privati è da considerarsi fascicolo informatico ogni aggregazione documentale, comunque formata, funzionale all’erogazione di uno specifico servizio o prestazione. |
Firma digitale | Un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici. |
Firmatario delegato | Responsabile del servizio di conservazione o Persona formalmente delegata ad apporre la propria firma digitale sui Pacchetto di Archiviazione per conto del Conservatore; |
Formato | Modalità di rappresentazione del documento informatico mediante codifica binaria; comunemente è identificato attraverso l’estensione del file e/o il tipo MIME. |
Funzionalità aggiuntive | Le ulteriori componenti del sistema di protocollo informatico necessarie alla gestione dei flussi documentali, alla conservazione dei documenti nonché alla accessibilità delle informazioni. |
Funzionalità interoperative | Le componenti del sistema di protocollo informatico finalizzate a rispondere almeno ai requisiti di interconnessione di cui all’articolo 60 del D.P.R. 28 dicembre 2000, n. 445 e s.m.i. |
Funzione di hash | Una funzione matematica che genera, a partire da una evidenza informatica, una sequenza di bit (impronta) in modo tale che risulti di fatto impossibile, a partire da questa, ricostruire l’evidenza informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti. |
Generazione automatica di documento informatico | Formazione di documenti informatici effettuata direttamente dal sistema informatico al verificarsi di determinate condizioni. |
Identificativo univoco | Sequenza di caratteri alfanumerici associata in modo univoco e persistente al documento informatico, al fascicolo informatico, all’aggregazione documentale informatica, in modo da consentirne l’individuazione. |
Indice di Conservazione (IdC) | L’Indice del Pacchetto di Archiviazione (IPdA) |
Indice del Pacchetto di Archiviazione (IPdA) | Indice che contiene le informazioni relative al Pacchetto di Archiviazione in formato xml, anche indicato nello standard SInCRO come IdC (Indice di Conservazione) |
Indice del Pacchetto di Versamento (IPdV) | Indice che contiene le informazioni relative al pacchetto di versamento in formato xml. |
8
Immodificabilità | Caratteristica cherende la rappresentazione del documento informatico non alterabile nella forma e nel contenuto durante l’intero ciclo di gestione e ne garantisce la staticità nella conservazione del documento stesso. |
Impronta | La sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash. |
Integrità | Insieme delle caratteristiche di un documento informatico che ne dichiarano la qualità di essere completo ed inalterato. |
Interoperabilità | Capacità di un sistema informatico di interagire con altri sistemi informatici analoghi sulla base di requisiti minimi condivisi. |
Leggibilità | Insieme delle caratteristiche inbasealle quali le informazioni contenute nei documenti informatici sono fruibili durante l’intero ciclo di gestione dei documenti. |
Log di sistema | Registrazione cronologica delle operazioni eseguite su di un sistema informatico per finalità di controllo e verifica degli accessi, oppure di registro e tracciatura dei cambiamenti che le transazioni introducono in una base di dati. |
Manuale di gestione | Strumento che descrive il sistema di gestione informatica dei documenti. |
Memorizzazione | Processo di trasposizione su un qualsiasi idoneo supporto, attraverso un processo di elaborazione, di documenti analogici o informatici. |
Marca temporale | Evidenza informatica che consente di rendere opponibile a terzi un riferimento temporale; la marca temporale prova l’esistenza in un certo momento di una |
Metadati | Insieme di dati associati a un documento informatico, o a un fascicolo informatico, o ad un'aggregazione documentale informatica per identificarlo e descriverne il contesto, il contenuto e la struttura, nonché per permetterne la gestione nel tempo nel sistema di conservazione. |
Normativa regolante la conservazione digitale di documenti informatici | Si intende: il D.lgs. 7 marzo 2005, n. 82 e s.m.i. (Codice dell’amministrazione Digitale “CAD”) e i relativi decreti attuativi, le regole tecniche e aggiungendo, per il documento informatico a rilevanza tributaria, le disposizioni di cui al DMEF 17 giugno 2014 e s.m.i., il DPR 26 ottobre 1972 n. 633 e s.m.i., il DPR 29 settembre 1973 n. 600 e s.m.i., i provvedimenti interpretativi emessi dagli organi competenti. |
Originali non unici | I documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi. |
Pacchetto di Archiviazione | Pacchetto informativo composto dalla trasformazione di uno o più pacchetti di versamento secondo le specifiche e le modalità riportate nel Manuale di conservazione. |
Pacchetto di Distribuzione | Pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta. |
Pacchetto di invio documenti | Pacchetto informativo utilizzato per inviare i documenti fisici al sistema di conservazione a seguito dell’avvenuta accettazione di un pacchetto di versamento. |
Pacchetto di versamento | Xxxxxxxxx informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel Manuale di conservazione; |
Xxxxxxxxx informativo | Contenitore che racchiude uno o più oggetti da conservare (documenti informatici, documenti amministrativi informatici, documenti informatici rilevanti ai fini tributari, fascicoli informatici, aggregazioni documentali informatiche), oppure anche i soli metadati riferiti agli oggetti da conservare. |
Presa in carico | Accettazione da parte del sistema di conservazione di un pacchetto di versamento in quanto conforme alle modalità previste dal Manuale di conservazione; |
Processo di conservazione | Insieme delle attività finalizzate alla conservazione dei documenti informatici; |
Processo/servizio di marcatura temporale | E’ il processo/servizio che associa in modo affidabile un’informazione e un particolare momento, al fine di stabilire prove attendibili che indicano il momento in cui l’informazione esisteva. |
Produttore | Nella fattispecie, ASST Pini – CTO che in proprio o attraverso le persone fisiche da egli stesso incaricate produce il Pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione; nel caso di Pubblica Amministrazione è identificato nella figura del responsabile della gestione documentale. |
Rapporto di versamento | Documento informatico che attesta l'avvenuta presa in carico da parte del sistema di conservazione dei pacchetti di versamento inviati dal produttore. |
Registrazione informatica | Insieme delle informazioni risultanti da transazioni informatiche o dalla presentazione in via telematica di dati attraverso moduli o formulari resi disponibili in vario modo all’utente. |
Registro particolare | Registro informatico specializzato per tipologia o per oggetto; nell’ambito della pubblica amministrazione è previsto ai sensi dell’articolo 53, comma 5 del D.P.R. 28 dicembre 2000, n. 445 e s.m.i.; |
Registro di protocollo | Registro informatico della corrispondenza in ingresso e in uscita che permette la registrazione e l’identificazione univoca del documento informatico all’atto della sua immissione cronologica nel sistema di gestione informatica dei documenti. |
Repertorio informatico | Registro informatico che raccoglie i dati registrati direttamente dalle procedure informatiche che trattano il procedimento, ordinate secondo un criterio che garantisce l’identificazione univoca del dato all’atto della sua immissione cronologica. |
Responsabile della gestione documentale o responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi | Dirigente o funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica, preposto al servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi. |
Responsabile della sicurezza | Soggetto al quale compete la definizione delle soluzioni tecniche ed organizzative in attuazione delle disposizioni in materia di sicurezza. |
Riferimento temporale | Informazione contenente la data e l’ora con riferimento al Tempo Universale Coordinato (UTC), della cui apposizione è responsabile il soggetto che forma il documento. |
Scarto | Operazione con cui si eliminano, secondo quanto previsto dalla normativa vigente, i documenti ritenuti privi di valore amministrativo e di interesse culturale. |
Validazione temporale | Il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi. |
9
Torna al sommario
10
Abbreviazioni e termini tecnici | |
Agenzia per l’Italia Digitale (già DigitPA) | Ente pubblico non economico, con competenza nel settore delle tecnologie dell'informazione e della comunicazione nell'ambito della pubblica amministrazione. L'Ente, opera secondo le direttive per l'attuazione delle politiche e sotto la vigilanza del Ministro per la pubblica amministrazione e l'innovazione, con autonomia tecnica e funzionale, amministrativa, contabile, |
ASP - Application Service Provider | Fornitore di Servizi Applicativi; |
CAD | Decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni - “Codice dell'amministrazione digitale”; |
CA - Certificatore Accreditato | Soggetto autorizzato dall’Agenzia per l’Italia Digitale che garantisce l’identità dei soggetti che utilizzano la firma digitale; |
CC - Common Criteria | Criteri per la valutazione della sicurezza nei sistemi informatici, con riconoscimento internazionale in quanto evoluzione dei criteri europei (ITSEC), statunitensi (Federal Criteria), e canadesi (Canadian Criteria); |
C.M. | Circolare Ministeriale; |
CSCD - contratto di servizio di conservazione dei documenti | Contratto di servizio di conservazione dei documenti, ove sono esplicitate chiaramente l’ambito dell’affidamento conferito, le specifiche funzioni, le attività e le responsabilità affidate dal’ASST Pini CTO ad ARUBA; |
D.LGS. | Decreto Legislativo; |
D.M. | Decreto Ministeriale; |
D.P.C.M. | Decreto del Presidente del Consiglio dei Ministri; |
D.P.R. | Decreto Presidente della Repubblica; |
DPS | Documento Programmatico per la Sicurezza; |
ETSI | European Telecommunications Standards Institute; |
ISO – International Organization for Standardization | Organizzazione internazionale per la standardizzazione, costituita da organismi nazionali provenienti da piu di 75 paesi. Ha stabilito numerosi standard nell’area dei sistemi informativi. L’ANSI (American National Standards Institute) è uno dei principali organismi appartenenti all’ISO; |
ITSEC – Information Technology Security Evaluation Criteria | Criteri europei per la valutazione della sicurezza nei sistemi informatici; |
MEF | Ministero dell'Economia e delle Finanze; |
NTP – Network Time Protocol | Protocollo per la sincronizzazione del tempo; |
OAIS | Open Archival Information System, Standardo per il Sistema informativo aperto per l’archiviazione; |
OID – Object IDentifier | Sequenza numerica univoca che identifica un oggetto (struttura, algoritmo, parametro, sistema) nell’ambito di una gerarchia generale definita dall’ISO; |
PdV | Pacchetto di Versamento |
PdA | Pacchetto di Archiviazione |
PdD | Pacchetto di Distribuzione |
PU | Pubblico Ufficiale |
PIN – Personal Identification Number | Codice di sicurezza riservato che permette l’identificazione del soggetto abbinato ad un dispositivo fisico. Permette ad esempio l’attivazione delle funzioni del dispositivo di firma; |
PSCD - Prestatore di Servizi di Conservazione dei Dati | Nella fattispecie, il Raggruppamento temporaneo d’impresa composto da Aruba PEC, Gmed, Eos Reply di seguito anche denominato ARUBA; |
SSL – Secure Socket Layer | Protocollo standard per la gestione di transazioni sicure su Internet, basato sull’utilizzo di algoritmi crittografici a chiave pubblica; |
TSA | Time Stamping Authority; |
TSS | Time Stamping Service; |
URL – Uniform Resource Locator | Sistema standard di nomenclatura specificante un sito, dominio o altro oggetto (file, gruppo di discussione, ecc.) su Internet. La prima parte dell’URL (http , ftp, file, telnet, news) specifica il protocollo di accesso all’oggetto; |
XML | Extensible Markup language; |
WWW – World Wide Web | Insieme di risorse interconnesse da hyperlink accessibili tramite Internet |
11
Torna al sommario
NORMATIVA DI RIFERIMENTO
1. Legge 7 agosto 1990, n. 241 - Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi. (G.U. del 18 agosto 1990, n. 192)
2. DPR 12 aprile 2006, n. 184 – Regolamento recante disciplina in materia di accesso ai documenti amministrativi (GU n. 114 del 18-5-2006 ))
3. DPR 12 febbraio 1993, n. 39 - Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell’art. 2, comma 1, lettera m), della legge 23 ottobre 0000, x. 000. (X.X. 10 febbraio 1993, n. 42)
4. Legge 15 marzo 1997, n. 59 - Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della pubblica amministrazione e per la semplificazione amministrativa.
5. DPCM 28 ottobre 1999 - Gestione informatica dei flussi documentali nelle pubbliche amministrazioni. (G.U. 11 dicembre 1999, n. 290)
6. D.lgs 22 gennaio 2004 n. 42- Codice dei beni culturali e del paesaggio, ai sensi dell’art. 10 della legge 6 luglio 0000, x. 000. (X.X. 24 febbraio 2004, n. 28).
7. DPCM 31 ottobre 2000 - Regole tecniche per il protocollo informatico; valido ai sensi dell’art. 78 del DPR 28 dicembre 0000, x. 000. (X.X. n. 272 del 21 novembre 2000)
8. Deliberazione AIPA 23 novembre 2000, n. 51- Regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni ai sensi dell’art. 18, comma 3, del DPR 10 novembre 0000, x. 000. (X.X. 14 dicembre 2000, n. 291)
9. DPR 28 dicembre 2000, n. 445 - Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa. (G.U. 20 febbraio 2001, n. 42)
10. Circolare del 16 febbraio 2001, n. AIPA/CR/27 – “Art. 17 del DPR 10 novembre 1997, n. 513 - Utilizzo della firma digitale nelle pubbliche amministrazioni”.
11. Decreto legislativo 30 marzo 2001, n. 165 - “Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche”.
12. Circolare AIPA 7 maggio 2001, n. AIPA/CR/28 - Articolo 18, comma 2, del DPCM 31 ottobre 2000 recante regole tecniche per il protocollo informatico di cui al DPR 28 dicembre 2000, n. 445 - Standard, modalità di trasmissione, formato e definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni e associate ai documenti protocollati. (G.U. 21 novembre 2000, n. 272)
13. Circolare AIPA 21 giugno 2001, n. AIPA/CR/31 (Art. 7, comma 6, del DPCM 31 ottobre 2000 recante “Regole tecniche per il protocollo informatico di cui al DPR 20 ottobre 1998, n. 428” - requisiti minimi di sicurezza dei sistemi operativi disponibili.)
14. Direttiva del Ministro per la funzione pubblica del 13 dicembre 2001 – Formazione del personale. (G.U. del 31 gennaio 2002, n. 26)
15. Direttiva 16 gennaio 2002, Dipartimento per l’innovazione e le tecnologie – Sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni statali.
16. D.lgs. 7 marzo 2005 n. 82 – Codice dell’Amministrazione digitale (G.U. 16 maggio 2005, n. 112, S.O.).
17. Direttiva del Ministro per l’innovazione e le tecnologie, 9 dicembre 2002 –Trasparenza dell’azione amministrativa e gestione elettronica dei flussi documentali.
18. Direttiva del Ministro per l’innovazione e le tecnologie, 20 dicembre 2002 – Linee guida in materia di digitalizzazione dell’amministrazione. 12
19. Legge 27 dicembre 2002, n. 289 - Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato.
20. DPR 7 aprile 2003, n. 137 - Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell’articolo 13 del decreto legislativo 23 gennaio 2002.
21. Decreto legislativo 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali.
22. Decreto Ministeriale 14 ottobre 2003 - Approvazione delle linee guida per l’adozione del protocollo informatico e per il trattamento informatico dei procedimenti amministrativi. (G.U. del 25 ottobre 2003, n. 249)
23. Direttiva del Ministro per l’innovazione e le tecnologie 27 novembre 2003 - Impiego della posta elettronica nelle pubbliche amministrazioni. (G.U. 12 gennaio 2004, n. 8)
24. Direttiva 1999/93/CE del Parlamento europeo e del consiglio del 13 dicembre 2003.
25. Direttiva 18 dicembre 2003 - Linee guida in materia di digitalizzazione dell’amministrazione per l’anno 2004. (G.U. 4 aprile 2004, n. 28)
26. DPCM 30 marzo 2009 Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici.
27. Deliberazione CNIPA 19 febbraio 2004, n. 11 - Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali.
28. Decreto legislativo 22 gennaio 2004, n. 42 - Codice dei beni culturali e del paesaggio, ai sensi dell’art. 10 della legge 6 luglio 0000, x. 000. (X.X. 24 febbraio 2004, n. 28).
29. Prontuario di selezione per gli archivi delle aziende sanitarie locali e delle aziende ospedaliere, 2005 Atto di indirizzo che reca indicazioni sui tempi di conservazione dei documenti generati e/o custodita Aziende Sanitarie pubbliche ed accreditate, redatto dal Ministero per i Beni e la Attività Culturali
30. Consiglio dei Ministri – Conferenza Stato Regioni 02 Marzo 2012 - Linee Guida per la dematerializzazione della documentazione clinica in diagnostica per immagini. Normativa e prassi.
STANDARD DI RIFERIMENTO
Dove non sono indicate una versione e/o una data specifica, si intende fare riferimento alla più recente versione disponibile del documento citato:
ISO 14721:2012 OAIS (Open Archival Information System), Sistema informativo aperto per l’archiviazione;
ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems – Requirements, Requisiti di un ISMS (Information Security Management System);
ETSI TS 101 533-1 V1.3.1 (2012-04) Technical Specification, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 1: Requirements for Implementation and Management, requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni;
-ETSI TR 101 533-2 V1.3.1 (2012-04)Technical Report, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 2: Guidelines for Assessors, Linee guida per valutare sistemi sicuri e affidabili per la conservazione elettronica delle informazioni;
UNI 11386:2010 Standard SInCRO - Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali;
ISO 15836:2009 Information and documentation - The Dublin Core metadata element set, Sistema di metadata del Dublin Core.
Dicom 3.0 (Digital Imaging and Communications in Medicine, immagini e comunicazione digitali in medicina) 13
Health Level 7 (HL7) versione 2.3.1 e 2.5 -Integrating the Healthcare Enterprise (IHE)
UNI ISO 15489-1: 2006 Information and documentation -- Records management -- Part 1: General UNI ISO 15489-2: 2007 Information and documentation—Records management. Part 2: Guidelines ISO 9001:2015 – Quality management systems – Requirements;
Torna al sommario
MODELLO ORGANIZZATIVO: RUOLI E RESPONSABILITÀ
Il modello adottato
La scelta adottata dal Produttore è quella del modello in outsourcing per la fornitura del servizio di conservazione tramite adesione a gara regionale 6/2017/LI.
Il Produttore è il titolare delle unità documentarie informatiche poste in conservazione e, attraverso il proprio Responsabile della conservazione, definisce e attua le politiche complessive del Sistema di conservazione governandone la gestione con piena responsabilità ed autonomia, in relazione al modello organizzativo adottato affida al Conservatore la gestione del servizio di conservazione secondo quanto previsto dalla
normativa in materia.
Il Sistema di conservazione garantisce l'autenticità, l'integrità, l'affidabilità, la leggibilità e la reperibilità degli oggetti conservati dal momento della loro presa in carico dal Produttore, fino all’eventuale scarto indipendentemente dall’evolversi del contesto tecnologico e organizzativo.
La responsabilità del Sistema di conservazione come soggetto che svolge attività di conservazione è in capo al Raggruppamento temporaneo d’impresa composto da Aruba PEC, Gmed, Eos Reply, aggiudicataria della Gara 6/2017/LI CIG 78139367F8.
Il ruolo di RTI come Responsabile del sistema di conservazione è ribadito anche nel testo del contratto esecutivo sottoscritto fra ASST Pini Cto e RTI il 14/03/2019 in cui si dichiara che, nel rispetto delle norme di legge, è individuato come Responsabile del sistema di conservazione degli oggetti informatici trasferiti in base al contratto stesso.
In quanto soggetto responsabile, in coerenza con OAIS, si occupa delle politiche complessive del Sistema di conservazione e ne determina l’ambito di sviluppo e le competenze. A tal fine provvede alla pianificazione strategica, alla ricerca dei finanziamenti, alla revisione periodica dei risultati conseguiti e ad ogni altra attività gestionale mirata a coordinare lo sviluppo del Sistema.
Gestione del sistema di conservazione
Si rimanda al manuale di conservazione del Conservatore, capitolo 5, allegato al presente documento.
Organigramma
Si rimanda al manuale di conservazione del Conservatore, capitolo 5.1, allegato al presente documento.
Struttura organizzativa
Si rimanda al manuale di conservazione del Conservatore, capitolo 5.2, allegato al presente documento. 14
Ruoli e responsabilità
Nel sistema di conservazione si individuano i seguenti ruoli principali:
Produttore
Versa le unità documentarie informatiche da conservare con gli opportuni metadati, in continuità con il processo di gestione documentale.
Responsabile della conservazione
Il Responsabile della conservazione nominato tramite delibera aziendale è la figura cardine che governa il processo della conservazione digitale: è la persona fisica inserita stabilmente nell’organico del soggetto produttore dei documenti, che definisce e attua le politiche complessive del Sistema di conservazione e ne governa la gestione con piena responsabilità e autonomia, in relazione al modello organizzativo adottato.
È compito del Responsabile della conservazione, coadiuvato dal Responsabile del sistema di conservazione, individuato attraverso l’atto di nomina e affidamento:
accertare, con periodicità almeno annuale, la conformità del processo di conservazione alla normativa vigente;
archiviare e gestire i rapporti di versamento prodotti dal Sistema di conservazione secondo le modalità descritte nel manuale di conservazione;
generare e sottoscrivere il pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione o in specifici accordi di versamento;
effettuare il monitoraggio del corretto funzionamento del Sistema di conservazione;
assicurare la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità degli archivi e della leggibilità degli stessi;
provvedere alla duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;
assicurare la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;
assicurare agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza;
predisporre il manuale di conservazione e curarne l’aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.
Il Responsabile della conservazione opera d’intesa con il Responsabile del servizio di conservazione, con il Responsabile della protezione dei dati personali, con il Responsabile della sicurezza delle informazioni, con il Responsabile dei sistemi informativi e con il Responsabile della gestione documentale, le cui attività sono definite in riferimento al Sistema di gestione documentale.
Il Responsabile della conservazione può delegare a specifici utenti le attività correlate al versamento, alla gestione e all’esibizione di documenti conservati a norma.
Responsabile Sicurezza delle informazioni
Rispetto e monitoraggio dei requisiti di sicurezza del sistema di conservazione stabiliti dagli standard, dalle 15
normative e dalle politiche e procedure interne di sicurezza; segnalazione delle eventuali difformità al
Responsabile del servizio di conservazione e individuazione e pianificazione delle necessarie azioni correttive.
Responsabile del servizio di conservazione
Il fornitore del servizio di conservazione individuato tramite l’atto di nomina e affidamento, che agisce nei limiti dell’affidamento conferito e nell’osservanza degli obblighi ivi previsti nonché nel rispetto della normativa regolante la conservazione digitale di documenti informatici e delle presenti prescrizioni. Nel Manuale di Conservazione del soggetto responsabile del servizio di conservazione sono indicati dettagliatamente ruoli e responsabilità per le attività affidate in outsourcing.
Responsabile della protezione dei dati personali (DPO)
La sua attività fornisce garanzia del rispetto delle vigenti disposizioni in materia di trattamento dei dati personali; garanzia che il trattamento dei dati avverrà nel rispetto delle istruzioni impartite dal titolare del trattamento dei dati personali, con garanzia di sicurezza e di riservatezza.
In particolare tenuto a:
a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento UE 2016/679 nonché da altre disposizioni relative alla protezione dei dati;
b) sorvegliare l'osservanza del Regolamento UE 2016/679, di altre disposizioni relative alla protezione dei dati nonché delle politiche del titolare del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e
sorvegliarne lo svolgimento ai sensi dell'articolo 35 del Regolamento UE 2016/679;
d) cooperare con l'autorità di controllo; e fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36 del Regolamento UE 2016/679, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.
Utente
Specifici soggetti abilitati dal Produttore che possono accedere esclusivamente ai documenti versati dal Produttore stesso o solo ad alcuni di essi secondo le regole di visibilità e di accesso concordate tra Produttore e Conservatore. Ciascun utente interagisce con i servizi del Sistema per la conservazione dei documenti informatici, al fine di fruire delle informazioni di interesse.
Nella pagina seguente sono riportati i dati dei soggetti che nel tempo hanno assunto particolari funzioni e responsabilità con riferimento al sistema di conservazione:
Ruolo | Cognome e Nome | Data nomina | Data Cessazione |
Responsabile della conservazione | Xxx. Xxxxxxxx Xxxxxxxxxxxx | 21/12/2018 | 30/11/2019 |
Xxx. Xxxxxxxx Xxxxxxxx | 01/12/2019 | ||
Responsabile sicurezza delle informazioni | Xxxx. Xxxxxxxx Xxxxxxxxx | 12/05/2017 | |
Responsabile del servizio di conservazione | Xxxxxx Xxxxxxxxx di Aruba | 01/09/2014 | |
Referente Privacy aziendale | Xxxx. Xxxxxxxx Xxxxxxxxx | 07/06/2016 | |
Responsabile della protezione dei dati personali (DPO) | Xxxxx Xxxxxxxx - LTA Advisory | 25/05/2018 | |
Responsabile Protocollo e gestione documentale | Dirigente Amm.vo UOC Affari Generali Legali ed Istituzionali | ||
Referente delegato per Area Clinica DCE | Dott.ssa Xxxxxxxxxx Xxxxxx -Dirigente Medico di Presidio CTO Dott.ssa Xxxxxxxx Xxxxxxx – Dirigente Medico di Presidio PINI | 01/12/2019 | |
Referente Delegato per DAE | Dott.ssa Xxxxxxxx Xxxxxxx, Affari Generali e Legali | 01/12/2019 | |
Referente Delegato per DICOM | TSRM Xxxxxxx Xxxxx, Amministratore Sistema RIS-PACS | 01/12/2019 |
16
Torna al sommario
OGGETTI SOTTOPOSTI A CONSERVAZIONE
Descrizione delle tipologie dei documenti sottoposti a conservazione
Le tipologie di documentazione che saranno sottoposte a conservazione sono:
- DAE (Documenti Amministrativi Elettronici)
- DICOM
- DCE
- Fatture PA e Fornitori (Hub Regionale)
- RD (Ricette Dematerializzate)
All’interno degli specifici allegati denominati “Scheda di conservazione – Specificità di contratto”, parte integrante del Contratto di servizio stipulato con il Conservatore sono presenti le classi documentali gestite per ciascuna tipologia.
Il sistema di conservazione digitale è impostato per accettare le seguenti tipologie di documento:
- documenti informatici sono la “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” come definito dal Codice dell’Amministrazione Digitale;
- documenti amministrativi costituenti atti amministrativi con rilevanza interna al procedimento 17
amministrativo;
- documenti rilevanti ai fini tributari come stabilito nel DM del MEF del 17 giugno 2014;
- documenti clinici che possono contenere informazioni su osservazioni cliniche dirette, quali rivelazioni di anamnesi, segni vitali o sintomi, osservazioni indirette, derivanti, ad esempio da diagnostica strumentale, esami di laboratorio o rappresentazione iconografica di resoconti radiologici, oppure opinioni mediche quali valutazioni di osservazioni cliniche, consulti e consulenze, obiettivi da raggiungere o piani diagnostico terapeutici, azioni di natura clinico-sanitaria atte a generare osservazioni cliniche ed opinioni mediche;
- altri documenti in genere
Le diverse tipologie di documenti sono prodotti/formati/emessi a cura e sotto l’esclusiva responsabilità del Produttore mediante una delle seguenti principali modalità:
a) redazione tramite l’utilizzo di appositi strumenti software;
b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
c) registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.
Formati gestiti
Il formato è l’insieme di informazioni che determinano la modalità con cui un oggetto digitale viene creato, memorizzato e riprodotto. Un oggetto digitale è una sequenza di bit fissati con una certa organizzazione fisica su di una memoria. Tale contenuto digitale viene memorizzato e definito file. La possibilità di fruire e utilizzare un file è determinata dalla capacità di rappresentare la sequenza di bit per mezzo di un apposito software che riproduca, sulla base dei codici e delle regole che costituiscono il file stesso, il contenuto e la forma che gli era stata conferita dall’autore.
Il sistema di conservazione garantisce la conservazione dei documenti prodotti nei formati previsti dall’allegato 2 “Formati” del DPCM 03-12-2013.
I formati ammessi alla conservazione sono stati specificati all’interno degli specifici allegati denominati “Scheda di conservazione – Specificità di contratto”, facente parte del Contratto di servizio stipulato con il Conservatore.
Metadati da associare alle diverse tipologie di documenti
I metadati sono informazioni associate ai dati primari creati e trattati: sono a loro volta dati che descrivono, spiegano, localizzano una risorsa informativa rendendo più semplice il suo recupero, utilizzo e gestione.
I metadati riguardano principalmente, ma non esclusivamente, i modi, i tempi ed i soggetti coinvolti nel processo della formazione del documento informatico, della sua gestione e della sua conservazione.
Metadati sono anche le informazioni riguardanti gli autori, gli eventuali sottoscrittori e le modalità di sottoscrizione e la classificazione del documento. I metadati devono essere associati al documento prima del versamento in conservazione e per tale ragione vengono esplicitati all’interno di uno specifico allegato, facente parte del Contratto di servizio stipulato con il Conservatore. I metadati forniti al Conservatore restano
di proprietà del Produttore medesimo. 18
I metadati, seppur chiaramente associati al documento informatico, possono essere gestiti indipendentemente dallo stesso. In relazione ai diversi tipi di documenti informatici posti in conservazione, è previsto un “set minimo” di metadati.
Oltre al set minimo di metadati, il Produttore potrà decidere di associare al documento informatico eventuali ulteriori metadati c.d. “extrainfo”. Le extra info verranno inserite, al pari degli altri metadati, nell'indice di conservazione.
Pacchetto di versamento
Lo standard in uso presso il Conservatore prevede l’ indice di un Pacchetto di Versamento che si caratterizza per le seguenti parti:
- area di identificazione del PDV
- area di identificazione dei documenti costituenti il pacchetto e composta dai seguenti elementi: o metadati obbligatori
o metadati extra-info
Nella prima parte il dato importante e obbligatorio è il pdvid ovvero l'identificativo del PDV. Esso deve essere unico all'interno dello spazio gestito dal produttore, quindi indipendentemente dall'archivio.
La seconda parte prevede una lista di elementi, uno per ogni documento da versare. Ogni singolo file deve essere per prima cosa identificato. A questo scopo sono necessari i seguenti dati:
- nome file
- algoritmo di hashing per la generazione dell'impronta
- impronta del documento
Inoltre, poiché il sistema deve controllare la tipologia di documento per valutarne l'aderenza alle condizioni espresse in fase di contratto, deve essere indicato il MIME type del documento.
Per rimanere poi aderenti alla norma vigente devono essere passati al Conservatore anche un id unico dei singoli documenti del pacchetto e la data di chiusura degli stessi.
L’ultima parte dell'Indice contiene un insieme di metadati extra-info, così come definiti in fase contrattuale col Produttore.
Pacchetto di archiviazione
Il Pacchetto di Archiviazione è composto da:
- l'insieme degli elementi (documenti e/o altri PdA) che compongono il pacchetto;
- l'Indice del Pacchetto di Archiviazione (IPdA) che elenca tutti gli elementi del pacchetto. IIl formato dell’indice è aderente allo standard UNI SInCRO (nel quale è indicato come IdC – Indice di Conservazione) ed è marcato temporalmente e firmato elettronicamente con certificato del Responsabile del Sistema di Conservazione.
Pacchetto di distribuzione
Il Pacchetto di Distribuzione contiene l'insieme degli elementi (documenti e/o PdA) precedentemente ricercati e selezionati dall'utente.
Viene reso disponibile sotto forma di un archivio .zip che per ogni elemento contiene:
- una cartella contenente l'elemento stesso. Nel caso di un documento il documento stesso, nel caso di un PdA l'intero PdA, ovvero tutti gli elementi di cui è costituito
- un'altra cartella che contiene l'indice relativo all'elemento individuato, marcato temporalmente e 19
firmato elettronicamente con certificato del Responsabile del Sistema di Conservazione
Torna al sommario
IL PROCESSO DI CONSERVAZIONE
In questo capitolo sono riportate tutte le fasi inerenti il processo di conservazione dei documenti informatici
Fasi del versamento e logiche di conservazione
Il processo di conservazione è attivato sulla base del contratto stipulato tra il Produttore e il Conservatore, in qualità di soggetto che svolge attività di conservazione.
Il produttore ha ottenuto l'autorizzazione al trasferimento in conservazione dei documenti informatici dalla Soprintendenza archivistica per la Regione Lombardia ai sensi dell’art. 21 del D.Lgs. 42/2004, Codice dei beni culturali e del paesaggio.
Il processo di conservazione si basa su di una logica di conservazione caratterizzata dal versamento da parte del Produttore degli oggetti da conservare (documenti informatici e aggregazioni documentali informatiche).
Modalità di acquisizione dei pacchetti di versamento per la loro presa in carico
Si rimanda al manuale di conservazione del Conservatore capitolo 7.1 ed in particolare:
- al paragrafo 7.1.1 per la ricezione dell’indice del pacchetto di versamento
- 7.1.2 per la ricezione dei documenti associati ad un Pacchetto di Versamento;
Verifiche effettuate sui pacchetti di versamento e sugli oggetti in essi contenuti
Si rimanda al manuale di conservazione del Conservatore capitolo 7.2 contenente il dettaglio dei controlli dell’indice del Pacchetto di versamento e i controlli nella fase di ricezione dei documenti.
Accettazione o Rifiuto dei pacchetti di versamento
Riguardo alla modalità di accettazione e generazione del rapporto di versamento di presa in carico e al Rifiuto dei pacchetti di versamento con connessa modalità di comunicazione delle anomalie si rimanda al manuale di conservazione del Conservatore nei capitoli 7.2 e 7.3 contenente le specifiche del rapporto di versamento.
Gestione del pacchetto di archiviazione
Il Pacchetto di Archiviazione (PdA) è quello conservato dal sistema di conservazione e possiede un insieme 20 completo di metadati utili alla conservazione a lungo termine. Si rimanda al manuale di conservazione del Conservatore capitolo 7.5 contenente le specifiche per:
- Gestione del pacchetto di archiviazione;
- Chiusura anticipata (in corso d’anno) del Pacchetto di Archiviazione;
- Gestione dei Pacchetti di Archiviazione non validi o non completi;
- Rettifica dei pacchetti di archiviazione;
Preparazione e gestione del Pacchetto di Distribuzione ai fini dell’esibizione
Nel modello OAIS e in linea con la normativa vigente, il Pacchetto di Distribuzione è strutturato nel modello dati come il Pacchetto di Archiviazione. Si rimanda al manuale di conservazione del Conservatore capitolo
7.6 per la descrizione delle modalità di esibizione.
Il Produttore autorizza gli utenti configurati nei ruoli Responsabile della conservazione e Collaboratore delegato responsabile della conservazione, alla consultazione di quanto versato.
Le unità organizzative del Produttore che hanno la necessità di consultare i documenti presenti nel Sistema di conservazione devono pertanto inoltrare apposita richiesta formale al Responsabile della conservazione o al delegato di Area.
Produzione di duplicati e copie informatiche e descrizione dell’eventuale intervento del pubblico ufficiale nei casi previsti
La produzione di duplicati e copie informatiche o analogiche, tramite il Sistema di conservazione, avviene tramite richiesta come descritto nel Capitolo 7.7 del Manuale di conservazione del Conservatore.
La figura del pubblico ufficiale è necessaria nei seguenti casi:
dichiarazione di conformità di una copia analogica di un documento informatico conservato nel Sistema di conservazione;
dichiarazione di conformità di una copia informatica di documento informatico conservato nel Sistema di conservazione nei casi di obsolescenza di formato. In questo caso specifico una volta riscontrato il rischio di obsolescenza, Produttore e Conservatore concordano un piano di migrazione ad altro formato (copia informatica di documento informatico).
Interoperabilità
Il contratto con il Conservatore prevede che in tutti i casi di cessazione del rapporto contrattuale, il Conservatore consente al Produttore, nei termini previsti dalle Condizioni di fornitura, il recupero dei propri documenti secondo modalità e tempi indicati nel manuale di conservazione del Conservatore capitolo 7.6 e 7.9.
Scarto dei pacchetti di archiviazione
Si rimanda al manuale di conservazione del Conservatore capitolo 7.8
Torna al sommario
21
IL SISTEMA DI CONSERVAZIONE
Si rimanda al manuale di conservazione del Conservatore ai capitoli:
8.1 per l’infrastruttura informatica datacenter
8.2 per le caratteristiche generali della soluzione di conservazione
8.3 per le componenti logiche
8.4 per le componenti tecnologiche
8.5 per le componenti fisiche
8.6 per le procedure di gestione e di evoluzione
Torna al sommario
MONITORAGGIO E CONTROLLI
Procedure di monitoraggio
Con cadenza periodica annuale saranno effettuate verifiche della buona funzionalità del sistema di conservazione tramite le apposite funzionalità di monitoraggio offerte dal software. Esse mostrano l’esito delle operazioni automatiche eseguite sul sistema di conservazione come la generazione dei pacchetti di
archiviazione, la chiusura dei pacchetti di archiviazione e la verifica dell’integrità degli archivi.
Verifica dell’integrità degli archivi
Con cadenza non superiore ai 36 mesi il conservatore effettuerà verifiche di integrità degli archivi e della leggibilità degli stessi. Nel capitolo 9.2 del manuale di conservazione del Conservatore vengono descritte le modalità di controlli automatici periodici di verifica dell’integrità degli archivi.
Soluzioni adottate in caso di anomalie
Il Conservatore, in conformità con il sistema di accreditamento dei conservatori presso AGID, ha prodotto il Disaster Recovery Plan ed il Business Continuity Plan. In caso di anomalie riscontrate a seguito del monitoraggio delle funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi, sono presenti apposite procedure di emergenza (contingency) e piani di Business Continuity da applicare in attesa del ripristino del servizio.
Torna al sommario
22