Le tecnologie digitali rappresentano un’importante risorsa per l’efficienza e la produttività in ambito sanitario.
L’intero ciclo di vita del documento informatico sanitario sia esso clinico, amministrativo o fiscale deve rispondere alle esigenze organizzativo/funzionali, tecnologiche e medico/legali.
E’ una piattaforma intermediaria, molto simile al Sistema di Interscambio (SdI).
E’ stato creato in seguito alla Legge di Bilancio 2018, che con questo strumento voleva garantire trasparenza negli approvvigionamenti delle amministrazioni pubbliche.
E’ gestito dal Dipartimento della Ragioneria di Stato del Ministero dell’economia e delle finanze e integrato con la Banca Dati Nazionale dei Contratti Pubblici e con lo SDI – Sistema di interscambio.
Maggiore efficienza, tracciabilità e rapidità nel ciclo di acquisto.
Verifica degli ordini effettuati in tempo reale.
Monitoraggio dei costi della spesa pubblica con effettivo
decremento degli sprechi.
Miglioramento nella gestione amministrativo/contabile.
Gli ordini elettronici ricevuti dalla PA potranno essere veicolati direttamente nel sistema gestionale aziendale,
diminuendo drasticamente la possibilità di commettere errori.
L’amministrazione potrà evadere l’ordine più velocemente e
controllare in tempo reale l’intero ciclo delle consegne
della merce nel magazzino della struttura sanitaria.
E’ una piattaforma intermediaria, che funziona con la stessa logica del sistema di Interscambio (SdI).
E’ stata creata in seguito alla Legge di Bilancio 2018, che con questo strumento voleva garantire trasparenza negli approvvigionamenti delle amministrazioni pubbliche.
In Italia la PEPPOL Authority, ovvero l’ente preposto per il coordinamento di tutte le attività, è AgID.
Infatti, anche il nostro Paese ha recepito la direttiva europea 2014/55/UE, che indica gli standard di riferimento.
Pertanto, enti pubblici e amministrazioni pubbliche, così come le aziende private dovranno predisporre i propri sistemi per la ricezione e la gestione delle fatture elettroniche nel formato PEPPOL.
In pratica la fatturazione elettronica europea si basa su un’architettura a quattro nodi, che mette in relazione tutti i partecipanti al processo:
il mittente del documento e il suo Access Point Peppol, l’Access Point del destinatario e il destinatario stesso; mentre è il Service Metadata Publisher (SMP) che controlla l’indirizzo del destinatario e ne verifica la disponibilità per ricevere la fatturazione elettronica.
Pertanto, come per lo SDI, gli Access Point Peppol risultano fondamentali per la correttezza nell’emissione, invio e consegna dei documenti.
In conclusione, possiamo affermare che la piattaforma PEPPOL è ancora agli esordi, ma, nell’ottica di uno sviluppo del mercato europeo, il suo ruolo si rivelerà fondamentale anche e soprattutto per generare una serie di benefici concreti sia per i soggetti privati sia per i soggetti pubblici interessati.
Un processo che sosterrà l’innovazione tecnologica di imprese e pubbliche amministrazioni, per quanto riguarda l’ambito dell’e-procurement.
Anche in European Invoice Channel è possibile ritrovare:
Nel 2020 l’AGID ha emanato le nuove linee guida sulla
formazione, gestione e conservazione con l’obiettivo di
aggiornare le regole tecniche sulla formazione,
protocollazione, gestione e conservazione dei
documenti informatici in applicazione del Codice
dell’amministrazione digitale nonché di creare un unico
testo contenente tutte dette regole tecniche. Per quanto
riguarda l’efficacia delle linee guida, è previsto che le
stesse abbiano carattere vincolante e valenza erga
omnes. In conseguenza di ciò, le linee guida si inseriscono
all’interno della gerarchia delle fonti del nostro
ordinamento come un atto regolamentare, avente natura tecnica, che, in quanto tali, possono dunque essere
fatte valere dinanzi al giudice amministrativo qualora fossero violate. Le linee guida oltre ad aver disciplinato in
maniera uniforme le modalità di formazione, gestione e di conservazione di documenti informatici, in modo da
garantirne l’integrità la leggibilità, la fruibilità e l’opponibilità nel tempo, si occupano di disciplinare la formazione
dei duplicati, delle copie e degli estratti informatici di documenti
informatici.
Le Linee Guida disciplinano inoltre il sistema di conservazione e la sua
funzione nonché i ruoli coinvolti nel processo di conservazione: Il titolare
dell’oggetto di conservazione, il produttore dei Pacchetti di versamento,
l’utente abilitato, il responsabile della conservazione e il conservatore. Si
aggiunge a questo elenco anche il responsabile del servizio di
conservazione, nei casi di affidamento del servizio di conservazione da
parte del titolare a un conservatore. Analizzando alcuni di questi ruoli si
evidenzia che nella pubblica amministrazione il ruolo di responsabile della
conservazione è affidato a un dirigente o funzionario interno individuato
dal titolare dell’oggetto della conservazione, che abbia competenze
giuridiche, informatiche e archivistiche. Per i soggetti diversi dalle
amministrazioni pubbliche, il ruolo di responsabile della conservazione può
essere svolto da un soggetto esterno all’organizzazione, in possesso di
idonee competenze giuridiche archivistiche e informatiche, purché terzo
rispetto al conservatore al fine di garantire la funzione di Titolare
dell’oggetto di conservazione rispetto al sistema di conservazione
Il compito del responsabile della conservazione sia nelle Pa che nel mondo privato è quello di definire e di attuare
le politiche del sistema di conservazione e di gestirlo in autonomia sotto la sua responsabilità: in particolare,
definisce le politiche di conservazione e i requisiti funzionali che deve avere il sistema di conservazione;
gestisce il processo di conservazione e assicura la sua costante conformità alla legge;
genera e sottoscrive il rapporto di versamento;
effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
effettua la verifica periodica, almeno quinquennale, dell’integrità e della leggibilità dei documenti contenuti
nel sistema di conservazione;
provvede alla duplicazione o copia dei documenti informatici a seconda dell’evolversi del contesto
tecnologico;
predispone le misure necessarie per garantire la sicurezza fisica e logica del sistema di conservazione.
Sotto la propria responsabilità può delegare lo svolgimento delle
proprie attività o parte di essere a uno o più soggetti che all’interno
della struttura organizzativa abbiano specifiche competenze ed
esperienze. Nel caso in cui il servizio venga affidato a un conservatore,
le attività del responsabile della conservazione o alcune di esse ad
esclusione della predisposizione del manuale di conservazione,
potranno essere affidate al responsabile del servizio di conservazione
rimanendo inteso che la responsabilità giuridica sui processi di
conservazione, non essendo delegabile, rimane in capo al responsabile
della conservazione chiamato a svolgere le necessarie attività di
verifica e controllo in ossequio alle norme vigenti sui servizi affidati in
outsourcing dalle PA.
Interessante figura quella del produttore dei pacchetti di versamento, per le PA questo ruolo è svolto da persona
interna alla struttura organizzativa, mentre per i privati può essere un ruolo svolto all’esterno della struttura
organizzativa del titolare dell’oggetto di conservazione. Il produttore dei pacchetti di versamento assicura la
trasmissione del PDV (pacchetto di versamento) al sistema di conservazione, secondo le modalità definite nel
manuale di conservazione. Nel caso si affidamento del servizio il Produttore di PdV provvede a generare e
trasmettere al sistema di conservazione i pacchetti di versamento nelle modalità e con i formati concordati con il
conservatore. Ha inoltre la responsabilità di verificare il buon esisto dell’operazione di trasferimento al sistema
tramite la presa visione del rapporto di versamento prodotto dal sistema stesso. Un altro ruolo previsto è quello
dell’utente abilitato che consiste nel richiedere al sistema di conservazione l’accesso ai documenti per acquisire le
informazioni di interesse nei limiti previsti dalla legge e nelle modalità previste dal manuale di conservazione.
Le linee Guida ci ricordano, nel caso di affidamento del servizio di conservazione che il nominativo ed i riferimenti
degli attori coinvolti nel processo di conservazione devono essere indicati nelle specifiche del contratto o nella
convenzione di servizio con il conservatore nel quale sono riportate le attività affidate al responsabile del servizio
di conservazione.
Per assicurare l’efficacia probatoria dei documenti
informatici e delle copie, la certificazione di processo è
stata introdotta dal legislatore con la finalità di
favorire la dematerializzazione di grosse quantità di
documenti analogici. L’adozione di tale processo
riguarda tutti i soggetti indicati nell’art. 2 commi 2 e 3
del CAD che eseguono la dematerializzazione massiva
dei documenti analogici e che vogliono garantire la
corrispondenza del contenuto e forma della copia
informatica all’originale analogico, non volendo
ricorrere allo strumento del raffronto dei documenti in
quanto oneroso e, in alcuni casi, impraticabile.
Nel modello di certificazione di processo devono
concorrere due elementi fondamentali:
la presenza di una procedura tecnologica in grado di garantire la corrispondenza della forma e del
contenuto dell’originale e della copia;
la previa descrizione e certificazione di questo processo, al fine di conferire ai documenti risultanti dal
processo di scansione l'efficacia probatoria prevista: «Le copie per immagine su supporto informatico di
documenti originali formati in origine su supporto analogico hanno la stessa efficacia probatoria degli
originali da cui sono estratte, se la loro conformità è attestata da un notaio o da altro pubblico ufficiale a ciò
autorizzato, secondo le regole tecniche stabilite ai sensi dell’articolo 71». (art. 22 comma 2 del CAD).
La certificazione di processo mira a conseguire il medesimo risultato della “certificazione tradizionale”,
rappresentato dal tradizionale metodo di raffronto fra originale e copia. Pertanto, detto processo dovrà
caratterizzarsi non solo dal punto di vista oggettivo, ma anche soggettivo. In particolare:
per l’ambito oggettivo: il ciclo di dematerializzazione massiva dovrà essere certificato da organismo terzo
in accordo agli standard ISO 9001 e ISO 270013, con campo di applicazione specifico per i servizi di
progettazione e dematerializzazione massiva di documenti.
per l’ambito soggettivo: il ciclo di dematerializzazione dovrà concludersi con il metodo del raffronto a
campione dei documenti, generando una certificazione ovvero un risultato probatorio differente a seconda
che il rapporto di verificazione sia firmato da un pubblico ufficiale o da un soggetto privato.
L’efficacia probatoria di un documento-copia varia se rimessa all’intervento di un pubblico ufficiale o a quello di
un soggetto privato. In particolare:
valore probatorio privilegiato: fa piena prova fino a querela di falso (ex art. 2700 del c.c.) se la conformità
all’originale è assicurata da un pubblico ufficiale o notaio.
valore probatorio semplice: fa piena prova fino a disconoscimento se la conformità all’originale e data da
un soggetto privato.
Ne consegue che si parla propriamente di certificazione di processo solo qualora l’attestazione di conformità
venga rilasciata da notaio o Pubblico Ufficiale a ciò autorizzato e sottoscritta per mezzo della firma digitale o di
altra firma elettronica qualificata (ex artt. 22 comma 2 e 23-ter comma 3 del CAD). Nel caso di soggetto privato,
non si produrrà una certificazione di processo ma unicamente un rapporto di verificazione sottoscritto dallo
stesso.
L’entrata in vigore delle nuove Linee Guida sulla
formazione, gestione e conservazione dei documenti
informatici redatte dall’Agenzia per l’Italia Digitale (AgID)
prevede che a partire dal 1 gennaio 2022 i soggetti indicati
nell’art. 2 e 3 del CAD dovranno ottemperare a quanto
disciplinato dalle stesse Linee Guida. In particolare, il par.
2.1.1. stabilisce che “al momento della formazione del
documento informatico immodificabile, devono essere
generati e associati permanentemente ad esso i relativi
metadati”. L’Allegato 1 “Glossario dei termini e degli
acronimi” definisce i metadati come “dati associati a un o
documento informatico, a un fascicolo informatico o a
un'aggregazione documentale per identificarli,
descrivendone il contesto, il contenuto e la struttura - così
da permetterne la gestione del tempo – in conformità a
quanto definito nella norma ISO 15489-1:2016 e più nello
specifico dalla norma ISO 23081-1:2017”. Pertanto, tutti i soggetti obbligati ad ottemperare alla norma, dovranno
associare all’oggetto digitale di conservazione i metadati previsti dall’Allegato 5.
In tal senso, l’Allegato 5 “Metadati” distingue tra metadati da associare al documento informatico, al documento
amministrativo informatico o all’aggregazione documentale informatica.
I metadati generati sono associati al documento e versati al sistema di conservazione mediante il pacchetto di
versamento generato dal Produttore dei PdV (persona interna al Titolare dell’oggetto di conservazione).
Rispetto alle precedenti regole tecniche, l’attuale schema di metadati è stato largamente ampliato a 18 metadati
per il documento informatico e il documento amministrativo informatico per ottemperare sempre più ai principi
di interoperabilità, trasparenza e conoscenza approfondita del contesto documentale.
Dal punto di vista strutturale, gli schemi indicano per ciascun metadato:
Informazione;
Campi;
Sottocampi;
Valori ammessi;
Tipo dato;
Obbligatorietà;
Nuova Definizione.
Come sottolineato anche dal legislatore, l’attività di indicizzazione, individuazione e ricerca dei documenti è
significativamente agevolata dalla definizione della tipologia documentale, dei dati di registrazione, dell’oggetto
e della classificazione.
Scaricalo qui.
Nel 2020 l’AGID ha emanato le nuove linee guida sulla
formazione, gestione e conservazione con l’obiettivo di
aggiornare le regole tecniche sulla formazione,
protocollazione, gestione e conservazione dei
documenti informatici in applicazione del Codice
dell’amministrazione digitale nonché di creare un unico
testo contenente tutte dette regole tecniche. Per quanto
riguarda l’efficacia delle linee guida, è previsto che le
stesse abbiano carattere vincolante e valenza erga
omnes. In conseguenza di ciò, le linee guida si inseriscono
all’interno della gerarchia delle fonti del nostro
ordinamento come un atto regolamentare, avente natura tecnica, che, in quanto tali, possono dunque essere
fatte valere dinanzi al giudice amministrativo qualora fossero violate. Le linee guida oltre ad aver disciplinato in
maniera uniforme le modalità di formazione, gestione e di conservazione di documenti informatici, in modo da
garantirne l’integrità la leggibilità, la fruibilità e l’opponibilità nel tempo, si occupano di disciplinare la formazione
dei duplicati, delle copie e degli estratti informatici di documenti
informatici.
Le Linee Guida disciplinano inoltre il sistema di conservazione e la sua
funzione nonché i ruoli coinvolti nel processo di conservazione: Il titolare
dell’oggetto di conservazione, il produttore dei Pacchetti di versamento,
l’utente abilitato, il responsabile della conservazione e il conservatore. Si
aggiunge a questo elenco anche il responsabile del servizio di
conservazione, nei casi di affidamento del servizio di conservazione da
parte del titolare a un conservatore. Analizzando alcuni di questi ruoli si
evidenzia che nella pubblica amministrazione il ruolo di responsabile della
conservazione è affidato a un dirigente o funzionario interno individuato
dal titolare dell’oggetto della conservazione, che abbia competenze
giuridiche, informatiche e archivistiche. Per i soggetti diversi dalle
amministrazioni pubbliche, il ruolo di responsabile della conservazione può
essere svolto da un soggetto esterno all’organizzazione, in possesso di
idonee competenze giuridiche archivistiche e informatiche, purché terzo
rispetto al conservatore al fine di garantire la funzione di Titolare
dell’oggetto di conservazione rispetto al sistema di conservazione
Il compito del responsabile della conservazione sia nelle Pa che nel mondo privato è quello di definire e di attuare
le politiche del sistema di conservazione e di gestirlo in autonomia sotto la sua responsabilità: in particolare,
definisce le politiche di conservazione e i requisiti funzionali che deve avere il sistema di conservazione;
gestisce il processo di conservazione e assicura la sua costante conformità alla legge;
genera e sottoscrive il rapporto di versamento;
effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
effettua la verifica periodica, almeno quinquennale, dell’integrità e della leggibilità dei documenti contenuti
nel sistema di conservazione;
provvede alla duplicazione o copia dei documenti informatici a seconda dell’evolversi del contesto
tecnologico;
predispone le misure necessarie per garantire la sicurezza fisica e logica del sistema di conservazione.
Sotto la propria responsabilità può delegare lo svolgimento delle
proprie attività o parte di essere a uno o più soggetti che all’interno
della struttura organizzativa abbiano specifiche competenze ed
esperienze. Nel caso in cui il servizio venga affidato a un conservatore,
le attività del responsabile della conservazione o alcune di esse ad
esclusione della predisposizione del manuale di conservazione,
potranno essere affidate al responsabile del servizio di conservazione
rimanendo inteso che la responsabilità giuridica sui processi di
conservazione, non essendo delegabile, rimane in capo al responsabile
della conservazione chiamato a svolgere le necessarie attività di
verifica e controllo in ossequio alle norme vigenti sui servizi affidati in
outsourcing dalle PA.
Interessante figura quella del produttore dei pacchetti di versamento, per le PA questo ruolo è svolto da persona
interna alla struttura organizzativa, mentre per i privati può essere un ruolo svolto all’esterno della struttura
organizzativa del titolare dell’oggetto di conservazione. Il produttore dei pacchetti di versamento assicura la
trasmissione del PDV (pacchetto di versamento) al sistema di conservazione, secondo le modalità definite nel
manuale di conservazione. Nel caso si affidamento del servizio il Produttore di PdV provvede a generare e
trasmettere al sistema di conservazione i pacchetti di versamento nelle modalità e con i formati concordati con il
conservatore. Ha inoltre la responsabilità di verificare il buon esisto dell’operazione di trasferimento al sistema
tramite la presa visione del rapporto di versamento prodotto dal sistema stesso. Un altro ruolo previsto è quello
dell’utente abilitato che consiste nel richiedere al sistema di conservazione l’accesso ai documenti per acquisire le
informazioni di interesse nei limiti previsti dalla legge e nelle modalità previste dal manuale di conservazione.
Le linee Guida ci ricordano, nel caso di affidamento del servizio di conservazione che il nominativo ed i riferimenti
degli attori coinvolti nel processo di conservazione devono essere indicati nelle specifiche del contratto o nella
convenzione di servizio con il conservatore nel quale sono riportate le attività affidate al responsabile del servizio
di conservazione.
Per assicurare l’efficacia probatoria dei documenti
informatici e delle copie, la certificazione di processo è
stata introdotta dal legislatore con la finalità di
favorire la dematerializzazione di grosse quantità di
documenti analogici. L’adozione di tale processo
riguarda tutti i soggetti indicati nell’art. 2 commi 2 e 3
del CAD che eseguono la dematerializzazione massiva
dei documenti analogici e che vogliono garantire la
corrispondenza del contenuto e forma della copia
informatica all’originale analogico, non volendo
ricorrere allo strumento del raffronto dei documenti in
quanto oneroso e, in alcuni casi, impraticabile.
Nel modello di certificazione di processo devono
concorrere due elementi fondamentali:
la presenza di una procedura tecnologica in grado di garantire la corrispondenza della forma e del
contenuto dell’originale e della copia;
la previa descrizione e certificazione di questo processo, al fine di conferire ai documenti risultanti dal
processo di scansione l'efficacia probatoria prevista: «Le copie per immagine su supporto informatico di
documenti originali formati in origine su supporto analogico hanno la stessa efficacia probatoria degli
originali da cui sono estratte, se la loro conformità è attestata da un notaio o da altro pubblico ufficiale a ciò
autorizzato, secondo le regole tecniche stabilite ai sensi dell’articolo 71». (art. 22 comma 2 del CAD).
La certificazione di processo mira a conseguire il medesimo risultato della “certificazione tradizionale”,
rappresentato dal tradizionale metodo di raffronto fra originale e copia. Pertanto, detto processo dovrà
caratterizzarsi non solo dal punto di vista oggettivo, ma anche soggettivo. In particolare:
per l’ambito oggettivo: il ciclo di dematerializzazione massiva dovrà essere certificato da organismo terzo
in accordo agli standard ISO 9001 e ISO 270013, con campo di applicazione specifico per i servizi di
progettazione e dematerializzazione massiva di documenti.
per l’ambito soggettivo: il ciclo di dematerializzazione dovrà concludersi con il metodo del raffronto a
campione dei documenti, generando una certificazione ovvero un risultato probatorio differente a seconda
che il rapporto di verificazione sia firmato da un pubblico ufficiale o da un soggetto privato.
L’efficacia probatoria di un documento-copia varia se rimessa all’intervento di un pubblico ufficiale o a quello di
un soggetto privato. In particolare:
valore probatorio privilegiato: fa piena prova fino a querela di falso (ex art. 2700 del c.c.) se la conformità
all’originale è assicurata da un pubblico ufficiale o notaio.
valore probatorio semplice: fa piena prova fino a disconoscimento se la conformità all’originale e data da
un soggetto privato.
Ne consegue che si parla propriamente di certificazione di processo solo qualora l’attestazione di conformità
venga rilasciata da notaio o Pubblico Ufficiale a ciò autorizzato e sottoscritta per mezzo della firma digitale o di
altra firma elettronica qualificata (ex artt. 22 comma 2 e 23-ter comma 3 del CAD). Nel caso di soggetto privato,
non si produrrà una certificazione di processo ma unicamente un rapporto di verificazione sottoscritto dallo
stesso.
L’entrata in vigore delle nuove Linee Guida sulla
formazione, gestione e conservazione dei documenti
informatici redatte dall’Agenzia per l’Italia Digitale (AgID)
prevede che a partire dal 1 gennaio 2022 i soggetti indicati
nell’art. 2 e 3 del CAD dovranno ottemperare a quanto
disciplinato dalle stesse Linee Guida. In particolare, il par.
2.1.1. stabilisce che “al momento della formazione del
documento informatico immodificabile, devono essere
generati e associati permanentemente ad esso i relativi
metadati”. L’Allegato 1 “Glossario dei termini e degli
acronimi” definisce i metadati come “dati associati a un o
documento informatico, a un fascicolo informatico o a
un'aggregazione documentale per identificarli,
descrivendone il contesto, il contenuto e la struttura - così
da permetterne la gestione del tempo – in conformità a
quanto definito nella norma ISO 15489-1:2016 e più nello
specifico dalla norma ISO 23081-1:2017”. Pertanto, tutti i soggetti obbligati ad ottemperare alla norma, dovranno
associare all’oggetto digitale di conservazione i metadati previsti dall’Allegato 5.
In tal senso, l’Allegato 5 “Metadati” distingue tra metadati da associare al documento informatico, al documento
amministrativo informatico o all’aggregazione documentale informatica.
I metadati generati sono associati al documento e versati al sistema di conservazione mediante il pacchetto di
versamento generato dal Produttore dei PdV (persona interna al Titolare dell’oggetto di conservazione).
Rispetto alle precedenti regole tecniche, l’attuale schema di metadati è stato largamente ampliato a 18 metadati
per il documento informatico e il documento amministrativo informatico per ottemperare sempre più ai principi
di interoperabilità, trasparenza e conoscenza approfondita del contesto documentale.
Dal punto di vista strutturale, gli schemi indicano per ciascun metadato:
Informazione;
Campi;
Sottocampi;
Valori ammessi;
Tipo dato;
Obbligatorietà;
Nuova Definizione.
Come sottolineato anche dal legislatore, l’attività di indicizzazione, individuazione e ricerca dei documenti è
significativamente agevolata dalla definizione della tipologia documentale, dei dati di registrazione, dell’oggetto
e della classificazione.
Scaricalo qui.