Direttiva Presidenza del Consiglio dei Ministri. Dipartimento per l´innovazione e le Tecnologie 18 novembre 2005.
PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO PER L'INNOVAZIONE E LE TECNOLOGIE
DIRETTIVA 18 novembre 2005
Linee guida per la Pubblica amministrazione digitale.
IL MINISTRO PER L'INNOVAZIONE E LE TECNOLOGIE
Vista la legge 23 agosto 1988, n. 400, recante disciplina dell'attività di Governo e ordinamento della Presidenza del Consiglio dei Ministri;
Vista la legge 7 agosto 1990, n. 241, recante “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”;
Vista la legge 7 giugno 2000, n. 150, recante “Disciplina delle attività di informazione e di comunicazione delle pubbliche amministrazioni”;
Visto il decreto del Presidente delle Repubblica 28 dicembre 2000, n. 445, recante “testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa”;
Visto il decreto-legge 14 marzo 2005, n. 35, convertito, con modificazioni, in legge 14 maggio 2005, n. 80, recante “Disposizioni urgenti nell'ambito del Piano di azione per lo sviluppo economico, sociale e territoriale”;
Visto il decreto legislativo 28 febbraio 2005, n. 42, che prevede l'istituzione del sistema pubblico di connettività e della rete internazionale della pubblica amministrazione;
Visto il decreto legislativo 7 marzo 2005, n. 82, recante “Codice dell'amministrazione digitale”, che sancisce e disciplina l'uso delle tecnologie dell'informazione e della comunicazione nell'azione
amministrativa;
Visto il decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, che disciplina la posta elettronica certificata;
Visto il decreto del Presidente del Consiglio dei Ministri del 6 maggio 2005, recante “Delega di funzioni in materia di innovazione e tecnologie” al Ministro senza portafoglio dott. Lucio Stanca;
Viste le “Linee guida del Governo per lo sviluppo della società dell'informazione nella legislatura”, approvate dal Consiglio dei Ministri in data 31 maggio 2002, nelle quali, tra gli obiettivi da
raggiungere prioritariamente, é indicata la diffusione dell'impiego della posta elettronica nella pubblica amministrazione;
Vista la direttiva del Ministro per l'innovazione e le tecnologie del 27 novembre 2003 per l'impiego della posta elettronica nelle pubbliche amministrazioni, pubblicata nella Gazzetta Ufficiale del
12 gennaio 2004, n. 8;
Vista la direttiva del Ministro per l'innovazione e le tecnologie del 18 dicembre 2003, avente ad oggetto le “Linee guida in materia di digitalizzazione dell'Amministrazione per l'anno 2004”, pubblicata nella Gazzetta Ufficiale n. 28 del 4 febbraio 2004;
Vista la direttiva del Ministro per l'innovazione e le tecnologie del 4 gennaio 2005 avente ad oggetto “Linee guida in materia di digitalizzazione della pubblica amministrazione per l'anno 2005”,
pubblicata nella Gazzetta Ufficiale n. 35 del 12 febbraio 2005;
Considerato che un maggior impiego delle tecnologie informatiche nelle comunicazioni con i cittadini aumenta l'efficienza delle pubbliche amministrazioni e favorisce notevoli risparmi;
Ritenuta la necessità di fornire indicazioni operative alle pubbliche amministrazioni in vista dell'entrata in vigore del citato decreto legislativo n. 82 del 2005;
E m a n a
la seguente direttiva:
LINEE GUIDA PER LA PUBBLICA AMMINISTRAZIONE DIGITALE
Premessa.
La presente direttiva é indirizzata a tutte le amministrazioni dello Stato e agli enti pubblici sottoposti alla vigilanza ministeriale; per le Regioni e gli enti locali e territoriali costituisce un contributo alle determinazioni in materia, nel rispetto della loro autonomia amministrativa ed organizzativa.
L'emanazione del decreto legislativo 7 marzo 2005 n. 82, recante “Codice dell'amministrazione digitale” (di seguito indicato come “Codice”) e del decreto legislativo del 28 febbraio 2005 n. 42, che ha istituito il “sistema pubblico di connettivita” e la “rete internazionale della pubblica amministrazione”, segna un determinante passo avanti nel processo di modernizzazione della pubblica amministrazione fornendo gli strumenti normativi necessari a dare al processo di digitalizzazione. La puntuale disciplina di fondamentali istituti quali, ad esempio, le firme elettroniche, il documento informatico, la posta elettronica, la carta nazionale dei servizi e la carta di identità elettronica, attribuisce alla pubblica amministrazione gli strumenti tecnico-giuridici attraverso cui
ripensare la propria organizzazione in chiave digitale al fine di fornire a cittadini ed imprese i propri servizi “on line” realizzando, nel contempo, una progressiva riduzione dei costi ed un incremento della efficienza e della trasparenza.
Il “Codice dell'amministrazione digitale” che entrerà in vigore il 1° gennaio 2006 sancisce obblighi e fissa termini in vista dei quali é opportuno che le amministrazioni si preparino adeguatamente.
Attraverso un esame generale dei principali istituti trattati dalle richiamate norme, la presente direttiva vuole, pertanto, costituire un momento di riflessione e di stimolo per questa ulteriore e nuova sfida alla quale tutta la P.A. é chiamata indicando di seguito alcuni punti fondamentali dei quali le amministrazioni dovranno fin d'ora assicurare l'attuazione.
1) Comunicazione telematica tra pubblica amministrazione e cittadini.
L'art. 3 del codice sancisce il principio generale in base al quale i cittadini e le imprese hanno il diritto di “richiedere” e di “ottenere” l'uso delle tecnologie telematiche nelle comunicazioni con
le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali.
Il medesimo principio é ripreso anche dal decreto-legge 14 marzo 2005, n. 35 “Disposizioni urgenti nell'ambito del Piano di azione per lo sviluppo economico, sociale e territoriale”, convertito, con
modificazioni, nella legge 14 maggio 2005, n. 80 che, al comma 3-quater dell'art. 7, stabilisce l'obbligo per le amministrazioni statali di ricevere nonché inviare, ove richiesto, in via telematica, nel rispetto della normativa vigente, la corrispondenza, i documenti e tutti gli atti relativi ad ogni adempimento amministrativo.
a) Comunicazione esterna e posta elettronica:
l'obbligo di comunicare per via telematica con i cittadini e le imprese che lo richiedano presuppone che l'amministrazione si adoperi per rendersi facilmente raggiungibile telematicamente; si rende,
pertanto, necessario esporre ed evidenziare adeguatamente, sui siti istituzionali di ogni amministrazione, gli indirizzi di posta elettronica utilizzabili dai cittadini, rendendo facilmente
reperibili gli indirizzi di posta elettronica degli uffici competenti per gli atti ed i procedimenti di maggiore interesse, con l'indicazione di quelli abilitati alla posta certificata.
Si segnala che le medesime informazioni devono essere inserite anche nel sito www.indicepa.gov.it
Si rammenta inoltre che, ai sensi dell'art. 54 del codice, le amministrazioni sono tenute, fra l'altro, ad evidenziare sul proprio sito i principali procedimenti di competenza indicando gli eventuali termini, il nome del responsabile e l'unità organizzativa responsabile dell'istruttoria, nonché l'elenco dei servizi già disponibili in rete e di quelli di imminente attivazione.
b) Servizi telematici di informazione preventiva:
nell'ottica di una proficua collaborazione tra pubblica amministrazione e cittadino, é utile che le amministrazioni provvedano ad organizzarsi per realizzare servizi di informazione preventiva in modalità telematica, al fine di fornire tempestivamente, per posta elettronica, a coloro che lo abbiano esplicitamente richiesto, informazioni, documenti e notizie in merito a scadenze (amministrative, tributarie, ecc…) o a pagamenti da effettuare, moduli o formulari per richieste o eventuali rinnovi, ecc. L'amministrazione dovrà adeguatamente pubblicizzare tale servizio, non appena attivato. Un ruolo di rilievo potrebbe essere svolto, in tal senso, dagli uffici relazioni con il pubblico, conformemente ai rilevanti compiti affidatigli dalla legge n. 150 del 2000.
I cittadini che avranno cura di comunicare il proprio indirizzo di posta elettronica potranno anche ricevere, con congruo anticipo, informazioni relative ai documenti personali e alle licenze che hanno
durata predeterminata di cui sono titolari, allorché la relativa validità sia prossima alla scadenza. Riceveranno, altresi, telematicamente i moduli necessari per l'eventuale rinnovo.
Sarà opportuno che ogni amministrazione provveda, preliminarmente, ad un'accurata selezione delle informazioni che possono essere fornite a richiesta, in via telematica, organizzandole e classificandole per categorie, quali per esempio:
a) informazioni specifiche e documenti d'interesse individuale del cittadino o dell'impresa;
b) informazioni relative a comunicazioni istituzionali (es. avviso circa la realizzazione da parte della singola amministrazione di un nuovo servizio);
c) informazioni collegate a scadenze o adempimenti da assolvere nei confronti della pubblica amministrazione.
Le amministrazioni dovranno evidenziare, comunque, che il cittadino é tenuto ad assolvere i propri obblighi legati agli adempimenti scadenzati, a prescindere dall'effettiva ricezione della comunicazione da parte dell'amministrazione.
2) Comunicazione interna alle pubbliche amministrazioni.
é stata piu' volte ribadita, in particolare nella direttiva per l'impiego della posta elettronica nelle pubbliche amministrazioni, datata 27 novembre 2003, pubblicata nella Gazzetta Ufficiale 12 gennaio 2004, n. 8, l'importanza strategica che l'utilizzo intensivo ed esteso della posta elettronica riveste nell'ottica di un cambiamento radicale della pubblica amministrazione. Lo strumento della posta elettronica, inteso come mezzo di comunicazione e trasmissione di documenti, informazioni, dati (sia all'interno della P.A. che nei confronti dei terzi) presenta caratteristiche di economicità, semplicità e velocità di trasmissione, facilità di archiviazione, possibilità di invio multiplo, integrabilità con altri strumenti ed applicazioni telematiche e infine, di affidabilità.
Per tali motivi l'art. 47 del codice sancisce che “Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono di norma mediante l'utilizzo della posta elettronica”, precisando che
esse sono valide ai fini del procedimento amministrativo se ne sia verificata la provenienza specificando le modalità che consentono la verifica della “provenienza” delle comunicazioni allo scopo di conferire ad esse efficacia legale certa.
Si rammenta inoltre che, dal primo gennaio del 2006, tutte le pubbliche amministrazioni dovranno privilegiare l'uso della posta elettronica come canale di comunicazione anche con i propri dipendenti.
Alla luce delle considerazioni svolte, la prosecuzione delle tradizionali forme di comunicazione, nonostante sussista la possibilità di ricorrere alla posta elettronica, configura l'inosservanza di una disposizione di legge e una fattispecie di improprio uso di denaro pubblico.
3) Carta Nazionale dei Servizi.
La Carta Nazionale dei Servizi (CNS) é lo strumento informatico che le pubbliche amministrazioni rilasciano ai cittadini per consentire loro di accedere, attraverso la rete, a quei servizi per i quali sia necessaria l'identificazione in rete del soggetto. La CNS é regolamentata ai sensi del decreto del Presidente della Repubblica 2 marzo 2004, n. 117 che ne stabilisce le modalità d'uso e di
diffusione.
La possibilità di supportare molteplici contenuti la rende strumento di grande utilità. Alcune amministrazioni regionali hanno già utilizzato la CNS, in alcuni casi cumulandone le funzionalità
con quelle della Tessera Sanitaria (TS), con notevole vantaggio anche ai fini dell'accesso alle prestazioni mediche ed ospedaliere.
Al fine di accelerarne ed armonizzarne la diffusione, si rende opportuno che le pubbliche amministrazioni locali che intendano avviare progetti di emissione della CNS in regioni che abbiano già avviato la diffusione della CNS, in linea con quanto disposto dall'art. 50 del decreto-legge 30 settembre 2003, n. 269, promuovano specifici accordi con la Regione stessa.
Tenuto conto che il numero di CNS in circolazione é di oltre dieci milioni e che molte sono in procinto di essere emesse, tutte le pubbliche amministrazioni che erogano servizi in rete devono
provvedere – in coerenza con quanto previsto nell'art. 5, comma 2 del decreto del Presidente della Repubblica 2 marzo 2004, n. 117 – a consentire l'accesso ai servizi ai titolari di tutte le CNS,
indipendentemente dall'ente di emissione delle stesse.
Contestualmente, le amministrazioni sono tenute a dare esplicita pubblicità nei propri siti istituzionali della possibilità di usufruire dei servizi offerti ai cittadini utilizzando la CNS come strumento di accesso.
Si segnala che, in attuazione dell'art. 1 commi 192 e seguenti, della legge 30 dicembre 2004, n. 311, (legge finanziaria 2005), e del decreto del Presidente del Consiglio dei Ministri 31 maggio 2005, pubblicato nella Gazzetta Ufficiale 18 giugno 2005, n. 140, il Centro nazionale per l'informatica nella pubblica amministrazione (di seguito Cnipa) é in procinto di stipulare con il vincitore della apposita procedura di gara, un contratto quadro per la fornitura di un quantitativo massimo di 3 milioni di CNS, che consentirà alle amministrazioni l'acquisizione di carte di riconoscimento in rete e dei relativi servizi di gestione con procedure semplificate, con costi ridotti e con la garanzia di controllo della qualità e della rispondenza agli standard di interoperabilità. Si raccomanda alle amministrazioni il ricorso al predetto contratto quadro che la richiamata legge finanziaria prescrive “ai fini del miglioramento della efficienza operativa della pubblica amministrazione e per il contenimento della spesa pubblica”.
4) Transazioni economiche on line.
Nel corso di questi ultimi anni, in conformità alle direttive del Ministro per l'innovazione e le tecnologie ed in attuazione della prima fase del “Piano nazionale di e-government”, le pubbliche
amministrazioni hanno reso disponibili molti servizi on line per cittadini ed imprese, taluni dei quali prevedono anche il versamento di una somma di denaro (a titolo di pagamento di tasse, imposte,
contributi, diritti di segreteria ecc. …). Tuttavia, soltanto alcune amministrazioni hanno reso possibile l'effettuazione di tali pagamenti in modalità telematica.
é, quindi, necessario che le pubbliche amministrazioni consentano all'utente, nell'ambito della medesima procedura telematica, l'effettuazione del pagamento, a qualunque titolo ad esse dovuto.
é, peraltro, auspicabile che sia prevista l'utilizzazione di una pluralità di canali di pagamento elettronico per fornire agli utenti la libera scelta tra diverse opzioni (internet, sportelli bancomat
ecc. …).
Al fine di semplificare le operazioni di contabilizzazione e controllo dei pagamenti effettuati é opportuno che essi siano univocamente identificabili attraverso un codice, generato automaticamente, che individui l'ente cui il pagamento é diretto, la tipologia di pagamento (tributi, contributi, diritti, ecc. …) e la data del pagamento.
Ai fini della corretta autenticazione dell'utente potranno essere utilizzate la Carta nazionale dei servizi o la Carta di identità elettronica, strumenti che garantiscono anche il necessario livello di sicurezza.
Al fine di incentivare i pagamenti in modalità telematica ed in considerazione dei risparmi gestionali che ne possono derivare, le amministrazioni dovranno ricercare soluzioni che consentano di
contenerne il costo a carico dell'utente entro limiti massimi non superiori a quelli di altri mezzi di pagamento.
5) Conferenza di servizi on line.
La conferenza di servizi, disciplinata dalla legge 7 agosto 1990, n. 241, costituisce un nodo centrale della semplificazione del procedimento amministrativo essendo il luogo ideale in cui competenze
ed interessi diversi vengono ad essere rappresentati trovando il necessario raccordo e coordinamento. Si tratta di un modulo organizzativo volto a consentire la partecipazione al medesimo procedimento di diverse amministrazioni ed enti che, in un'unica sede ed in tempi rapidi, giungono all'adozione di un unico provvedimento amministrativo condiviso.
La recente modifica della legge n. 241/1990, operata dalla legge 11 febbraio 2005, n. 15, ha significativamente inciso sulla sua disciplina, semplificandone ulteriormente le modalità di svolgimento ed introducendo, tra le novità piu' rilevanti, la possibilità di effettuare la conferenza di servizi attraverso l'uso dell'informatica. Il comma 5-bis dell'art. 14 della legge n. 241/1990, peraltro, richiamato dall'art. 41, comma 3, del codice afferma, infatti, che “previo accordo tra le amministrazioni coinvolte, la conferenza dei servizi é convocata e svolta avvalendosi degli strumenti informatici disponibili, secondo i tempi e le modalità stabiliti dalle amministrazioni medesime”.
Il quadro normativo attuale e la varietà di strumenti tecnologici disponibili consentono già alla P.A. di svolgere la propria attività in modo piu' efficiente ed efficace; l'uso dell'informatica per la conferenza di servizi consente anche il superamento dei vincoli spaziali e temporali, facilitando ulteriormente il raccordo tra le amministrazioni con conseguente riduzione dei tempi e dei costi.
Infatti, attraverso l'uso degli strumenti informatici, le pubbliche amministrazioni coinvolte in un unico procedimento amministrativo potranno essere convocate e partecipare ad una conferenza di servizi
assicurando la contemporanea partecipazione alle riunioni dei loro rappresentanti, anche da un luogo diverso dalla sede dell'amministrazione procedente, virtualmente unite dal contemporaneo
utilizzo di collegamenti telematici (conferenza svolta in modalità sincrona) ovvero, collegandosi al tavolo virtuale della conferenza in tempi diversi (conferenza svolta in modalità asincrona). La scelta
riguardo alla modalità ritenuta piu' adeguata alla singola fase ed alla tipologia di conferenza e di interessi coinvolti é demandata all'accordo preventivamente raggiunto dalle medesime amministrazioni.
Si precisa che, nell'ambito delle proprie competenze, il Cnipa é stato incaricato di predisporre un'apposita procedura informatica utilizzabile da tutte le amministrazioni pubbliche ed in grado di
consentire la convocazione e l'effettuazione delle conferenze di servizi in modo semplice ed univoco, nel pieno rispetto della normativa vigente. Detta procedura, basata sull'uso di strumenti informatici di larga diffusione (posta elettronica, sistemi di chatting, forum, video o teleconferenza, ecc. …), consentirà l'adeguamento alle specifiche fasi ed esigenze di ogni conferenza.
Attraverso una specifica sperimentazione saranno verificate sul campo tutte le funzionalità della piattaforma in modo da renderne omogenea ed uniforme l'applicazione.
Le economie scaturenti dall'uso della suddetta piattaforma realizzeranno l'ulteriore obiettivo di rendere la conferenza di servizi uno dei piu' efficaci strumenti di semplificazione e razionalizzazione dell'azione amministrativa.
6) Sicurezza dei sistemi informativi.
Lo sviluppo della comunicazione telematica con cittadini e imprese e la conseguente necessità di operare sulla rete rendono essenziale l'adozione di adeguate misure di sicurezza informatica per rispondere all'esigenza di garantire riservatezza e integrità dei contenuti, continuità e disponibilità dei servizi.
Si richiamano le seguenti disposizioni del codice la cui attuazione richiede particolari cautele dal punto di vista della sicurezza informatica: l'art. 5 (Effettuazione dei pagamenti con modalità
informatiche), l'art. 51 (Sicurezza dei dati), l'art. 57 (Moduli e formulari); non vanno sottovalutati, inoltre, gli aspetti relativi alla sicurezza in relazione agli articoli 31 (Obblighi di sicurezza) e 34 (Trattamento con strumenti elettronici) del decreto legislativo “Codice in materia di protezione dei dati personali”.
é, pertanto, necessario che le pubbliche amministrazioni statali che non vi abbiano già provveduto, attuino quanto già previsto nella direttiva sulla sicurezza informatica e delle telecomunicazioni del 16 gennaio 2002 che, all'allegato 2, prevede che esse definiscano, progettino e realizzino, misure relative: all'organizzazione della sicurezza (al riguardo vedasi anche l'art. 17 del codice, “Strutture per l'organizzazione, l'innovazione e le tecnologie”);
alla gestione della sicurezza;
all'analisi e gestione del rischio;
al controllo fisico/logico degli accessi;
alla protezione antivirus;
alla gestione dei supporti;
tenendo conto, altresi', delle indicazioni del Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni raccolte nell'apposito documento “Proposte
concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni (ICT) per la pubblica amministrazione” consultabile sui siti www.innovazione.gov.it e www.cnipa.gov.it
7) Strutture per l'organizzazione, l'innovazione e le tecnologie.
Infine, si rammenta che le amministrazioni statali, ai sensi dell'art. 17 del codice, per garantire l'attuazione delle disposizioni normative e delle direttive volte alla riorganizzazione e alla digitalizzazione della P.A., devono individuare un “centro di competenza” interno cui afferiscano, tra l'altro, i compiti di coordinamento strategico dello sviluppo dei sistemi informativi, di indirizzo, coordinamento e monitoraggio dello sviluppo dei servizi sia interni che esterni, di analisi e cooperazione alla revisione della organizzazione dell'amministrazione, di garanzia della coerenza
tra l'organizzazione e l'utilizzo delle tecnologie dell'informazione e della comunicazione, nonché di promozione delle iniziative necessarie ad assicurare la piu' rapida attuazione della presente
direttiva.
Si sottolinea che la norma usa la generica espressione “centro di competenza” affinché ciascuna amministrazione possa identificarlo nella struttura organizzativa (Direzione, Dipartimento, Ufficio,
ecc..) ritenuta piu' idonea nell'ambito della propria organizzazione, anche in considerazione del fatto che presso varie pubbliche amministrazioni esistono già strutture cui sono demandate tali funzioni.
La presente direttiva sarà inviata ai competenti organi di controllo e sarà pubblicata nella Gazzetta Ufficiale della Repubblica italiana.
Roma, 18 novembre 2005
Il Ministro: Stanca
Registrata alla Corte dei conti il 29 dicembre 2005
Ministeri istituzionali – Presidenza del Consiglio dei Ministri,
registro n. 14, foglio n. 32