|
a cura dell'
|
 |
delle Comunicazioni |
Linee guida per la Pubblica amministrazione digitale
DIRETTIVA del 18 novembre 2005
(pubblicata sulla Gazzetta Ufficiale n. 16 del 20-1-2006)
IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE
Vista la legge 23 agosto 1988, n. 400, recante disciplina dell'attività
di Governo e ordinamento della Presidenza del Consiglio dei Ministri;
Vista la legge 7 agosto 1990, n. 241, recante «Nuove norme in materia
di procedimento amministrativo e di diritto di accesso ai documenti amministrativi»;
Vista la legge 7 giugno 2000, n. 150, recante «Disciplina delle
attività di informazione e di comunicazione delle pubbliche amministrazioni»;
Visto il decreto del Presidente delle Repubblica 28 dicembre 2000, n.
445, recante «testo unico delle disposizioni legislative e regolamentari
in materia di documentazione amministrativa»;
Visto il decreto-legge 14 marzo 2005, n. 35, convertito, con modificazioni,
in legge 14 maggio 2005, n. 80, recante «Disposizioni urgenti nell'ambito
del Piano di azione per lo sviluppo economico, sociale e territoriale»;
Visto il decreto legislativo 28 febbraio 2005, n. 42, che prevede l'istituzione
del sistema pubblico di connettività e della rete internazionale
della pubblica amministrazione;
Visto il decreto legislativo 7 marzo 2005, n. 82, recante «Codice
dell'amministrazione digitale», che sancisce e disciplina l'uso
delle tecnologie dell'informazione e della comunicazione nell'azione amministrativa;
Visto il decreto del Presidente della Repubblica 11 febbraio 2005, n.
68, che disciplina la posta elettronica certificata;
Visto il decreto del Presidente del Consiglio dei Ministri del 6 maggio
2005, recante «Delega di funzioni in materia di innovazione e tecnologie»
al Ministro senza portafoglio dott. Lucio Stanca;
Viste le «Linee guida del Governo per lo sviluppo della società
dell'informazione nella legislatura», approvate dal Consiglio dei
Ministri in data 31 maggio 2002, nelle quali, tra gli obiettivi da raggiungere
prioritariamente, è indicata la diffusione dell'impiego della posta
elettronica nella pubblica amministrazione;
Vista la direttiva del Ministro per l'innovazione e le tecnologie del
27 novembre 2003 per l'impiego della posta elettronica nelle pubbliche
amministrazioni, pubblicata nella Gazzetta Ufficiale del 12 gennaio 2004,
n. 8;
Vista la direttiva del Ministro per l' innovazione e le tecnologie del
18 dicembre 2003, avente ad oggetto le «Linee guida in materia di
digitalizzazione dell'Amministrazione per l'anno 2004», pubblicata
nella Gazzetta Ufficiale n. 28 del 4 febbraio 2004;
Vista la direttiva del Ministro per l'innovazione e le tecnologie del
4 gennaio 2005 avente ad oggetto «Linee guida in materia di digitalizzazione
della pubblica amministrazione per l'anno 2005», pubblicata nella
Gazzetta Ufficiale n. 35 del 12 febbraio 2005;
Considerato che un maggior impiego delle tecnologie informatiche nelle
comunicazioni con i cittadini aumenta l'efficienza delle pubbliche amministrazioni
e favorisce notevoli risparmi;
Ritenuta la necessità di fornire indicazioni operative alle pubbliche
amministrazioni in vista dell'entrata in vigore del citato decreto legislativo
n. 82 del 2005;
Emana la seguente direttiva:
LINEE GUIDA PER LA PUBBLICA AMMINISTRAZIONE DIGITALE
PREMESSA
La presente direttiva è indirizzata a tutte le amministrazioni
dello Stato e agli enti pubblici sottoposti alla vigilanza ministeriale;
per le Regioni e gli enti locali e territoriali costituisce un contributo
alle determinazioni in materia, nel rispetto della loro autonomia amministrativa
ed organizzativa.
L'emanazione del decreto legislativo 7 marzo 2005 n. 82, recante «Codice
dell'amministrazione digitale» (di seguito indicato come «Codice»)
e del decreto legislativo del 28 febbraio 2005 n. 42, che ha istituito
il «sistema pubblico di connettività» e la «rete
internazionale della pubblica amministrazione», segna un determinante
passo avanti nel processo di modernizzazione della pubblica amministrazione
fornendo gli strumenti normativi necessari a dare al processo di digitalizzazione.
La puntuale disciplina di fondamentali istituti quali, ad esempio, le
firme elettroniche, il documento informatico, la posta elettronica, la
carta nazionale dei servizi e la carta di identità elettronica,
attribuisce alla pubblica amministrazione gli strumenti tecnico-giuridici
attraverso cui ripensare la propria organizzazione in chiave digitale
al fine di fornire a cittadini ed imprese i propri servizi «on line»
realizzando, nel contempo, una progressiva riduzione dei costi ed un incremento
della efficienza e della trasparenza.
Il «Codice dell'amministrazione digitale» che entrerà
in vigore il 1° gennaio 2006 sancisce obblighi e fissa termini in
vista dei quali è opportuno che le amministrazioni si preparino
adeguatamente. Attraverso un esame generale dei principali istituti trattati
dalle richiamate norme, la presente direttiva vuole, pertanto, costituire
un momento di riflessione e di stimolo per questa ulteriore e nuova sfida
alla quale tutta la P.A. è chiamata indicando di seguito alcuni
punti fondamentali dei quali le amministrazioni dovranno fin d'ora assicurare
l'attuazione.
1) COMUNICAZIONE TELEMATICA TRA PUBBLICA AMMINISTRAZIONE E CITTADINI.
L'art. 3 del codice sancisce il principio generale in base al quale i
cittadini e le imprese hanno il diritto di «richiedere» e
di «ottenere» l'uso delle tecnologie telematiche nelle comunicazioni
con le pubbliche amministrazioni centrali e con i gestori di pubblici
servizi statali.
Il medesimo principio è ripreso anche dal decreto-legge 14 marzo
2005, n. 35 «Disposizioni urgenti nell'ambito del Piano di azione
per lo sviluppo economico, sociale e territoriale», convertito,
con modificazioni, nella legge 14 maggio 2005, n. 80 che, al comma 3-quater
dell'art.
7, stabilisce l'obbligo per le amministrazioni statali di ricevere nonché
inviare, ove richiesto, in via telematica, nel rispetto della normativa
vigente, la corrispondenza, i documenti e tutti gli atti relativi ad ogni
adempimento amministrativo.
a) Comunicazione esterna e posta elettronica
L'obbligo di comunicare per via telematica con i cittadini e le imprese
che lo richiedano presuppone che l'amministrazione si adoperi per rendersi
facilmente raggiungibile telematicamente; si rende, pertanto, necessario
esporre ed evidenziare adeguatamente, sui siti istituzionali di ogni amministrazione,
gli indirizzi di posta elettronica utilizzabili dai cittadini, rendendo
facilmente reperibili gli indirizzi di posta elettronica degli uffici
competenti per gli atti ed i procedimenti di maggiore interesse, con l'indicazione
di quelli abilitati alla posta certificata. Si segnala che le medesime
informazioni devono essere inserite anche nel sito www.indicepa.gov.it.
Si rammenta inoltre che, ai sensi dell'art. 54 del codice, le amministrazioni
sono tenute, fra l'altro, ad evidenziare sul proprio sito i principali
procedimenti di competenza indicando gli eventuali termini, il nome del
responsabile e l'unità organizzativa responsabile dell'istruttoria,
nonché l'elenco dei servizi già disponibili in rete e di
quelli di imminente attivazione.
b) Servizi telematici di informazione preventiva
Nell'ottica di una proficua collaborazione tra pubblica amministrazione
e cittadino, è utile che le amministrazioni provvedano ad organizzarsi
per realizzare servizi di informazione preventiva in modalità telematica,
al fine di fornire tempestivamente, per posta elettronica, a coloro che
lo abbiano esplicitamente richiesto, informazioni, documenti e notizie
in merito a scadenze (amministrative, tributarie, ecc...) o a pagamenti
da effettuare, moduli o formulari per richieste o eventuali rinnovi, ecc.
L'amministrazione dovrà adeguatamente pubblicizzare tale servizio,
non appena attivato. Un ruolo di rilievo potrebbe essere svolto, in tal
senso, dagli uffici relazioni con il pubblico, conformemente ai rilevanti
compiti affidatigli dalla legge n. 150 del 2000.
I cittadini che avranno cura di comunicare il proprio indirizzo di posta
elettronica potranno anche ricevere, con congruo anticipo, informazioni
relative ai documenti personali e alle licenze che hanno durata predeterminata
di cui sono titolari, allorché la relativa validità sia
prossima alla scadenza. Riceveranno, altresì, telematicamente i
moduli necessari per l'eventuale rinnovo.
Sarà opportuno che ogni amministrazione provveda, preliminarmente,
ad un'accurata selezione delle informazioni che possono essere fornite
a richiesta, in via telematica, organizzandole e classificandole per categorie,
quali per esempio:
a) informazioni specifiche e documenti d'interesse individuale del cittadino
o dell'impresa;
b) informazioni relative a comunicazioni istituzionali (es. avviso circa
la realizzazione da parte della singola amministrazione di un nuovo servizio);
c) informazioni collegate a scadenze o adempimenti da assolvere nei confronti
della pubblica amministrazione.
Le amministrazioni dovranno evidenziare, comunque, che il cittadino è
tenuto ad assolvere i propri obblighi legati agli adempimenti scadenzati,
a prescindere dall'effettiva ricezione della comunicazione da parte dell'amministrazione.
2) COMUNICAZIONE INTERNA ALLE PUBBLICHE AMMINISTRAZIONI.
È stata più volte ribadita, in particolare nella direttiva
per l'impiego della posta elettronica nelle pubbliche amministrazioni,
datata 27 novembre 2003, pubblicata nella Gazzetta Ufficiale 12 gennaio
2004, n. 8, l'importanza strategica che l'utilizzo intensivo ed esteso
della posta elettronica riveste nell'ottica di un cambiamento radicale
della pubblica amministrazione. Lo strumento della posta elettronica,
inteso come mezzo di comunicazione e trasmissione di documenti, informazioni,
dati (sia all'interno della P.A. che nei confronti dei terzi) presenta
caratteristiche di economicità, semplicità e velocità
di trasmissione, facilità di archiviazione, possibilità
di invio multiplo, integrabilità con altri strumenti ed applicazioni
telematiche e infine, di affidabilità.
Per tali motivi l'art. 47 del codice sancisce che «Le comunicazioni
di documenti tra le pubbliche amministrazioni avvengono di norma mediante
l'utilizzo della posta elettronica», precisando che esse sono valide
ai fini del procedimento amministrativo se ne sia verificata la provenienza
specificando le modalità che consentono la verifica della «provenienza»
delle comunicazioni allo scopo di conferire ad esse efficacia legale certa.
Si rammenta inoltre che, dal primo gennaio del 2006, tutte le pubbliche
amministrazioni dovranno privilegiare l'uso della posta elettronica come
canale di comunicazione anche con i propri dipendenti.
Alla luce delle considerazioni svolte, la prosecuzione delle tradizionali
forme di comunicazione, nonostante sussista la possibilità di ricorrere
alla posta elettronica, configura l'inosservanza di una disposizione di
legge e una fattispecie di improprio uso di denaro pubblico.
3) CARTA NAZIONALE DEI SERVIZI
La Carta Nazionale dei Servizi (CNS) è lo strumento informatico
che le pubbliche amministrazioni rilasciano ai cittadini per consentire
loro di accedere, attraverso la rete, a quei servizi per i quali sia necessaria
l'identificazione in rete del soggetto. La CNS è regolamentata
ai sensi del decreto del Presidente della Repubblica 2 marzo 2004, n.
117 che ne stabilisce le modalità d'uso e di diffusione.
La possibilità di supportare molteplici contenuti la rende strumento
di grande utilità. Alcune amministrazioni regionali hanno già
utilizzato la CNS, in alcuni casi cumulandone le funzionalità con
quelle della Tessera Sanitaria (TS), con notevole vantaggio anche ai fini
dell'accesso alle prestazioni mediche ed ospedaliere.
Al fine di accelerarne ed armonizzarne la diffusione, si rende opportuno
che le pubbliche amministrazioni locali che intendano avviare progetti
di emissione della CNS in regioni che abbiano già avviato la diffusione
della CNS, in linea con quanto disposto dall'art. 50 del decreto-legge
30 settembre 2003, n. 269, promuovano specifici accordi con la Regione
stessa.
Tenuto conto che il numero di CNS in circolazione è di oltre dieci
milioni e che molte sono in procinto di essere emesse, tutte le pubbliche
amministrazioni che erogano servizi in rete devono provvedere - in coerenza
con quanto previsto nell'art. 5, comma 2 del decreto del Presidente della
Repubblica 2 marzo 2004, n. 117 - a consentire l'accesso ai servizi ai
titolari di tutte le CNS, indipendentemente dall'ente di emissione delle
stesse. Contestualmente, le amministrazioni sono tenute a dare esplicita
pubblicità nei propri siti istituzionali della possibilità
di usufruire dei servizi offerti ai cittadini utilizzando la CNS come
strumento di accesso.
Si segnala che, in attuazione dell'art. 1 commi 192 e seguenti, della
legge 30 dicembre 2004, n. 311, (legge finanziaria 2005), e del decreto
del Presidente del Consiglio dei Ministri 31 maggio 2005, pubblicato nella
Gazzetta Ufficiale 18 giugno 2005, n. 140, il Centro nazionale per l'informatica
nella pubblica amministrazione (di seguito Cnipa) è in procinto
di stipulare con il vincitore della apposita procedura di gara, un contratto
quadro per la fornitura di un quantitativo massimo di 3 milioni di CNS,
che consentirà alle amministrazioni l'acquisizione di carte di
riconoscimento in rete e dei relativi servizi di gestione con procedure
semplificate, con costi ridotti e con la garanzia di controllo della qualità
e della rispondenza agli standard di interoperabilità. Si raccomanda
alle amministrazioni il ricorso al predetto contratto quadro che la richiamata
legge finanziaria prescrive «ai fini del miglioramento della efficienza
operativa della pubblica amministrazione e per il contenimento della spesa
pubblica».
4) TRANSAZIONI ECONOMICHE ON LINE
Nel corso di questi ultimi anni, in conformità alle direttive del
Ministro per l' innovazione e le tecnologie ed in attuazione della prima
fase del «Piano nazionale di e-Government», le pubbliche amministrazioni
hanno reso disponibili molti servizi on line per cittadini ed imprese,
taluni dei quali prevedono anche il versamento di una somma di denaro
(a titolo di pagamento di tasse, imposte, contributi, diritti di segreteria
ecc. ...). Tuttavia, soltanto alcune amministrazioni hanno reso possibile
l'effettuazione di tali pagamenti in modalità telematica.
È, quindi, necessario che le pubbliche amministrazioni consentano
all'utente, nell'ambito della medesima procedura telematica, l'effettuazione
del pagamento, a qualunque titolo ad esse dovuto.
È, peraltro, auspicabile che sia prevista l'utilizzazione di una
pluralità di canali di pagamento elettronico per fornire agli utenti
la libera scelta tra diverse opzioni (internet, sportelli bancomat ecc.
...).
Al fine di semplificare le operazioni di contabilizzazione e controllo
dei pagamenti effettuati è opportuno che essi siano univocamente
identificabili attraverso un codice, generato automaticamente, che individui
l'ente cui il pagamento è diretto, la tipologia di pagamento (tributi,
contributi, diritti, ecc. ...) e la data del pagamento.
Ai fini della corretta autenticazione dell'utente potranno essere utilizzate
la Carta nazionale dei servizi o la Carta di identità elettronica,
strumenti che garantiscono anche il necessario livello di sicurezza.
Al fine di incentivare i pagamenti in modalità telematica ed in
considerazione dei risparmi gestionali che ne possono derivare, le amministrazioni
dovranno ricercare soluzioni che consentano di contenerne il costo a carico
dell'utente entro limiti massimi non superiori a quelli di altri mezzi
di pagamento.
5) Conferenza di servizi on line
La conferenza di servizi, disciplinata dalla legge 7 agosto 1990, n. 241,
costituisce un nodo centrale della semplificazione del procedimento amministrativo
essendo il luogo ideale in cui competenze ed interessi diversi vengono
ad essere rappresentati trovando il necessario raccordo e coordinamento.
Si tratta di un modulo organizzativo volto a consentire la partecipazione
al medesimo procedimento di diverse amministrazioni ed enti che, in un'unica
sede ed in tempi rapidi, giungono all'adozione di un unico provvedimento
amministrativo condiviso.
La recente modifica della legge n. 241/1990, operata dalla legge 11 febbraio
2005, n. 15, ha significativamente inciso sulla sua disciplina, semplificandone
ulteriormente le modalità di svolgimento ed introducendo, tra le
novità più rilevanti, la possibilità di effettuare
la conferenza di servizi attraverso l'uso dell'informatica. Il comma 5-bis
dell'art. 14 della legge n. 241/1990, peraltro, richiamato dall'art. 41,
comma 3, del codice afferma, infatti, che «previo accordo tra le
amministrazioni coinvolte, la conferenza dei servizi è convocata
e svolta avvalendosi degli strumenti informatici disponibili, secondo
i tempi e le modalità stabiliti dalle amministrazioni medesime».
Il quadro normativo attuale e la varietà di strumenti tecnologici
disponibili consentono già alla P.A. di svolgere la propria attività
in modo più efficiente ed efficace; l'uso dell'informatica per
la conferenza di servizi consente anche il superamento dei vincoli spaziali
e temporali, facilitando ulteriormente il raccordo tra le amministrazioni
con conseguente riduzione dei tempi e dei costi.
Infatti, attraverso l'uso degli strumenti informatici, le pubbliche amministrazioni
coinvolte in un unico procedimento amministrativo potranno essere convocate
e partecipare ad una conferenza di servizi assicurando la contemporanea
partecipazione alle riunioni dei loro rappresentanti, anche da un luogo
diverso dalla sede dell'amministrazione procedente, virtualmente unite
dal contemporaneo utilizzo di collegamenti telematici (conferenza svolta
in modalità sincrona) ovvero, collegandosi al tavolo virtuale della
conferenza in tempi diversi (conferenza svolta in modalità asincrona).
La scelta riguardo alla modalità ritenuta più adeguata alla
singola fase ed alla tipologia di conferenza e di interessi coinvolti
è demandata all'accordo preventivamente raggiunto dalle medesime
amministrazioni.
Si precisa che, nell'ambito delle proprie competenze, il Cnipa è
stato incaricato di predisporre un'apposita procedura informatica utilizzabile
da tutte le amministrazioni pubbliche ed in grado di consentire la convocazione
e l'effettuazione delle conferenze di servizi in modo semplice ed univoco,
nel pieno rispetto della normativa vigente. Detta procedura, basata sull'uso
di strumenti informatici di larga diffusione (posta elettronica, sistemi
di chatting, forum, video o teleconferenza, ecc. ...), consentirà
l'adeguamento alle specifiche fasi ed esigenze di ogni conferenza.
Attraverso una specifica sperimentazione saranno verificate sul campo
tutte le funzionalità della piattaforma in modo da renderne omogenea
ed uniforme l'applicazione.
Le economie scaturenti dall'uso della suddetta piattaforma realizzeranno
l'ulteriore obiettivo di rendere la conferenza di servizi uno dei più
efficaci strumenti di semplificazione e razionalizzazione dell'azione
amministrativa.
6) SICUREZZA DEI SISTEMI INFORMATIVI
Lo sviluppo della comunicazione telematica con cittadini e imprese e la
conseguente necessità di operare sulla rete rendono essenziale
l'adozione di adeguate misure di sicurezza informatica per rispondere
all'esigenza di garantire riservatezza e integrità dei contenuti,
continuità e disponibilità dei servizi.
Si richiamano le seguenti disposizioni del codice la cui attuazione richiede
particolari cautele dal punto di vista della sicurezza informatica: l'art.
5 (Effettuazione dei pagamenti con modalità informatiche), l'art.
51 (Sicurezza dei dati), l'art. 57 (Moduli e formulari); non vanno sottovalutati,
inoltre, gli aspetti relativi alla sicurezza in relazione agli articoli
31 (Obblighi di sicurezza) e 34 (Trattamento con strumenti elettronici)
del decreto legislativo «Codice in materia di protezione dei dati
personali».
È, pertanto, necessario che le pubbliche amministrazioni statali
che non vi abbiano già provveduto, attuino quanto già previsto
nella direttiva sulla sicurezza informatica e delle telecomunicazioni
del 16 gennaio 2002 che, all'allegato 2, prevede che esse definiscano,
progettino e realizzino, misure relative:
- all'organizzazione della sicurezza (al riguardo vedasi anche l'art.
17 del codice, «Strutture per l'organizzazione, l' innovazione e
le tecnologie»);
- alla gestione della sicurezza;
- all'analisi e gestione del rischio;
- al controllo fisico/logico degli accessi;
- alla protezione antivirus;
- alla gestione dei supporti;
tenendo conto, altresì, delle indicazioni del Comitato tecnico
nazionale sulla sicurezza informatica e delle telecomunicazioni nelle
pubbliche amministrazioni raccolte nell'apposito documento «Proposte
concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni
(ICT) per la pubblica amministrazione» consultabile sui siti www.innovazione.gov.it
e www.cnipa.gov.it
7) STRUTTURE PER L'ORGANIZZAZIONE, L' INNOVAZIONE E LE TECNOLOGIE
Infine, si rammenta che le amministrazioni statali, ai sensi dell'art.
17 del codice, per garantire l'attuazione delle disposizioni normative
e delle direttive volte alla riorganizzazione e alla digitalizzazione
della P.A., devono individuare un «centro di competenza» interno
cui afferiscano, tra l'altro, i compiti di coordinamento strategico dello
sviluppo dei sistemi informativi, di indirizzo, coordinamento e monitoraggio
dello sviluppo dei servizi sia interni che esterni, di analisi e cooperazione
alla revisione della organizzazione dell'amministrazione, di garanzia
della coerenza tra l'organizzazione e l'utilizzo delle tecnologie dell'informazione
e della comunicazione, nonché di promozione delle iniziative necessarie
ad assicurare la più rapida attuazione della presente direttiva.
Si sottolinea che la norma usa la generica espressione «centro di
competenza» affinché ciascuna amministrazione possa identificarlo
nella struttura organizzativa (Direzione, Dipartimento, Ufficio, ecc..)
ritenuta più idonea nell'ambito della propria organizzazione, anche
in considerazione del fatto che presso varie pubbliche amministrazioni
esistono già strutture cui sono demandate tali funzioni.
La presente direttiva sarà inviata ai competenti organi di controllo
e sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 18 novembre 2005
Il Ministro: Stanca