Dopo quanto trattato nell’articolo “Il CAD 3.0: cittadinanza e amministrazione digitale”, riprendiamo la lettura e l’analisi del nuovo testo del Codice dell’Amministrazione Digitale (di seguito Codice) entrato in vigore il 14 settembre 2016 a seguito della modifiche introdotte dal decreto legislativo 26 agosto 2016 n. 179, in attuazione della riforma della Pubblica Amministrazione.

di Maurizio Piazza, esperto ReteComuni, ANCI Lombardia

Nel percorso di innovazione della Pubblica Amministrazione, che con l’emanazione del Codice nel 2005 è digitale per definizione, il baricentro si è progressivamente spostato dalla dematerializzazione degli “oggetti” (atti, dati e documenti) e delle relative “aggregazioni” (banche dati, archivi, fascicoli,), alla digitalizzazione o informatizzazione dei “flussi” (di comunicazione, di lavoro, di processo) e dei “procedimenti” (amministrativi, gestionali, decisionali).

Centrale nel Codice è l’impiego delle “tecnologie” dell'informazione e della comunicazione che vengono declinate in:

• strumenti (elettronici e digitali) per la produzione dei documenti, per la sottoscrizione, per l’autenticazione, per la validazione temporale, per l’identificazione informatica, per i pagamenti, ecc.;
• sistemi (posta elettronica certificata, protocollo informatico, gestione e conservazione informatica dei documenti, nodo dei pagamenti, Sistema Pubblico di Identità Digitale, Sistema Pubblico di Connettività, ecc.);
• soluzioni, intese come “programmi informatici” (vedi art. 68, Analisi comparativa delle soluzioni) o più in generale come soluzioni “tecniche” (come nel caso della protezione dei dati, dei sistemi e delle infrastrutture di cui all’art. 51, o per l’interoperabilità e la cooperazione applicativa all’art. 64).

Ma, come già sottolineato in altre occasioni, la disponibilità della tecnologia è il fattore abilitante, indispensabile e necessario, ma non esaustivo.

L’impatto sul modello organizzativo della PA

Per attuare la transizione alla modalità operativa digitale richiesta dal Codice, il quadro cui riferirsi e su cui agire è in primo luogo organizzativo. Il modello storico di articolazione in front-office e back-office, che è stato per molto tempo il modello operativo della PA locale, con l’attuazione del sistema informativo digitale perde sempre più di senso ed efficacia.

In un sistema informatizzato, l’impulso “esterno”, per esempio la presentazione di un’istanza, può agire direttamente sull’operatività amministrativa “interna”, producendo effetti immediati (per esempio l’efficacia della presentazione stessa o il conseguente avvio del procedimento) con risposte sempre più automatiche e sempre meno mediate dall’intervento (e dalla discrezionalità) di un soggetto fisico.

Così come nell’attività “interna” di ciascuna amministrazione, l’utilizzo delle tecnologie dell’informazione e della comunicazione abilita le condizioni per una pubblica amministrazione aperta e trasparente. Innanzitutto per la disponibilità di dati, documenti e informazioni in formato elettronico e digitale che consentono i processi di elaborazione, analisi e controllo, oltre che di accesso, ricerca e condivisione, indispensabili per l’aumento dell’efficienza e dell’efficacia dell’azione amministrativa.

Con l’informatizzazione dell’attività amministrativa si rende possibile la gestione delle azioni, dei flussi e degli “effetti conseguenti” (per esempio, la pubblicazione o la trasmissione telematica a seguito dell’adozione di un provvedimento), anche in modalità automatica e comprensiva di controlli e autorizzazioni ove richiesti.

Da sottolineare, inoltre, che con l’operatività stessa produce effetti, diretti e immediati, per l’intero sistema della pubblica amministrazione. L’inserimento o l’acquisizione di un dato, la produzione o la ricezione di un documento, se gestiti dal sistema informatico, diventano patrimonio informativo immediatamente disponibile e potenzialmente accessibile per chi ne ha diritto (e ritorniamo alla trasparenza) o necessità (per svolgere le proprie funzioni, anche di controllo).

Ma vediamo cosa dice il Codice a proposito della gestione dei procedimenti amministrativi, con quella lettura “non lineare” che evidenzi le relazioni e i richiami fra diverse parti del testo.

Procedimenti, flussi e interscambio amministrativo

Le pubbliche amministrazioni utilizzano, nei rapporti interni, in quelli con altre amministrazioni e con i privati, le tecnologie dell'informazione e della comunicazione, garantendo l'interoperabilità dei sistemi e l'integrazione dei processi di servizio fra le diverse amministrazioni nel rispetto delle regole tecniche (art. 12, comma 2). Con questo comma diventa evidente quanto detto rispetto al cambiamento di modello organizzativo della pubblica amministrazione. Ciò che viene delineato dalla norma è un sistema che agisce unitariamente in tutte le fasi dell’attività amministrativa.

Al comma 1 dell’art. 41 viene meglio definita questa visione unitaria, dicendo che con le medesime tecnologie, le pubbliche amministrazioni gestiscono i procedimenti amministrativi e, per ciascun procedimento amministrativo di loro competenza, esse forniscono gli opportuni servizi di interoperabilità e cooperazione applicativa. Il sistema previsto è quindi incardinato sul procedimento amministrativo, un sistema previsto per interoperare e cooperare con tutti i soggetti coinvolti, interni (altri uffici) o esterni (altre amministrazioni e privati).

Nello specifico dei “privati”, il comma 2 dell’art. 3 definisce che la gestione dei procedimenti amministrativi è attuata in modo da consentire, mediante strumenti informatici, la possibilità per il cittadino di verificare anche con mezzi telematici i termini previsti ed effettivi per lo specifico procedimento e il relativo stato di avanzamento, nonché di individuare l'ufficio e il funzionario responsabile del procedimento. Uno dei modi possibili per attuare l’interoperabilità e la cooperazione richiesta, e quello di utilizzare “lo scambio di informazioni con sistemi di gestione documentale di altre amministrazioni al fine di determinare lo stato e l'iter dei procedimenti complessi” (art. 44, comma 1, lettera g).

Dobbiamo infatti ricordare che, come prevede l’art. 47, le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l'utilizzo della posta elettronica o in cooperazione applicativa e sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza. L’invio tramite PEC istituzionale dell’Ente di documenti protocollati e, ove richiesto, anche sottoscritti digitalmente, assolve pienamente ai requisiti richiesti. Nelle modifiche apportate all’articolo dal D.lgs 179/2016, al comma 1 è stato aggiunto che “Il documento può essere, altresì, reso disponibile previa comunicazione delle modalità di accesso telematico allo stesso”. Questo passaggio apre la possibilità di inviare, con pieno valore amministrativo, un “link” che consenta di accedere a uno o più documenti gestiti e resi disponibili nel sistema dell’amministrazione mittente.

Tale modalità, oltre che per ovviare al trasferimento di file di dimensioni cospicue che spesso creano difficoltà operative, se correttamente implementata risulterà di grande utilità per la gestione informatica di procedimenti complessi che coinvolgono più amministrazioni e che necessitano di condividere e di rendere accessibili atti, dati e documenti.

Una parola chiave: interoperabilità

Nel nuovo testo del Codice, il termine “interoperabilità” ricorre 19 volte e viene definita come la “caratteristica di un sistema informativo, le cui interfacce sono pubbliche e aperte, di interagire in maniera automatica con altri sistemi informativi per lo scambio di informazioni e l'erogazione di servizi”. Quindi una serie di regole che consente ai sistemi informatici, in uso presso soggetti diversi, di interagire e interoperare in maniera automatica (o almeno semiautomatica).

Ma in pratica? Un esempio di applicazione è il protocollo informatico. La segnatura informatica del messaggio protocollato, il file “segnatura.xml” che viene formato dal sistema della AOO mittente e allegato al momento dell’invio di una comunicazione telematica, contiene le informazioni, secondo un formato codificato (Circolare AgID n. 60 del 23 gennaio 2013), che consentono appunto “l’interoperabilità dei sistemi di protocollo”. Le informazioni contenute forniscono al sistema della AOO ricevente i dati (ma sarebbe più corretto dire i “metadati” perché l’oggetto della trasmissione sono i documenti) per interpretare correttamente quanto inviato: AOO mittente, oggetto, numero e data di protocollo, descrizione dei documento principale e degli allegati, UO destinataria, ecc. Il primo effetto è la possibilità per il sistema della AOO ricevente di protocollare in maniera automatica (o semiautomatica per consentire la classificazione e l’assegnazione ove non sia fattibile automaticamente) quanto ricevuto telematicamente.

Ma non solo; fra le opzioni codificate e disponibili c’è la possibilità di attivare l’interazione fra i sistemi, richiedendo la “conferma di ricezione” (scelta facoltativa, ma altamente consigliata). Cosa succede in questo caso? All’atto della protocollazione in ingresso, il sistema comunica automaticamente alla AOO mittente l’avvenuta protocollazione. Il messaggio riporta anche alcune informazioni archivistiche aggiuntive, quale l’identificatore della registrazione di protocollo dei documenti ricevuti, come effettuata dalla AOO ricevente.

Ma ancor di più, l’interazione attivata prosegue poi attraverso i “messaggi di aggiornamento di conferma” previsti dalle regole di interoperabilità del protocollo informatico. Come dice la circolare AgiD citata “Un messaggio di aggiornamento di conferma ha lo scopo di comunicare alla AOO mittente il verificarsi, presso la AOO ricevente, di un evento rilevante, successivo alla protocollazione in ingresso. Alcuni esempi di eventi che possono generare messaggi di aggiornamento di conferma sono:
a) l’avvenuta assegnazione del documento o dei documenti trasmessi;
b) l’attivazione di un procedimento;
c) la chiusura di un procedimento”.

La corretta implementazione ed applicazione delle funzioni di interoperabilità fra sistemi di gestione informatica dei documenti è quindi una delle basi per la gestione dei procedimenti come richiesto dal Codice nei passaggi sopra citati (art. 44, comma 1, lettera g).

AgID, sul suo sito, fra le voci dell’Agenda Digitale tratta il tema della “Gestione dei procedimenti Amministrativi” incardinati sulla gestione documentale, definendo anche attraverso un documento tecnico il modello di riferimento, l’architettura funzionale e i requisiti funzionali, non funzionali e di progetto del nuovo Sistema di Gestione dei Procedimenti Amministrativi della pubblica amministrazione e della rete dei poli conservativi (SGPA). Nella descrizione del sistema specifica che “questo permetterà a tutte le pubbliche di amministrazioni di adottare un unico modello di riferimento per i loro investimenti sulla dematerializzazione dei procedimenti, così da contribuire alla realizzazione di un sistema cooperativo che renda interoperabili i flussi documentali tra tutte le amministrazioni e riconduca ad unitarietà la gestione dei dati, degli eventi e dei documenti informatici non strutturati”.

Procedimenti e fascicoli

L’accento posto dal AgID nel merito della Gestione dei procedimenti amministrativi su “eventi e documenti informatici non strutturati”, pone la questione sulla necessità di strutturare le informazioni, le fasi di lavoro ed i relativi processi di formazione, trattamento e gestione, senza dimenticare che gli elementi fondanti per un sistema informativo “digitale” sono innanzitutto la disponibilità in formato elettronico dei dati e delle informazioni, oltre che dei documenti e dei relativi metadati.

Un modello organizzativo è indicato dal comma 2 dell’art 41 del Codice dove si stabilisce che la pubblica amministrazione titolare del procedimento raccoglie in un fascicolo informatico gli atti, i documenti e i dati del procedimento medesimo da chiunque formati.

Ma, che cos’è un fascicolo informatico? Il DPCM 13 novembre 2014 “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni” lo definisce così: “aggregazione strutturata e univocamente identificata di atti, documenti o dati informatici, prodotti e funzionali all’esercizio di una specifica attività o di uno specifico procedimento. Nella pubblica amministrazione il fascicolo informatico collegato al procedimento amministrativo è creato e gestito secondo le disposizioni stabilite dall’articolo 41 del Codice”.

A chiarimento di quanto citato, va detto che il fascicolo informatico è un’unità logica e non fisica come nel mondo analogico (le cartelline e i faldoni di cartacea memoria). Cosa significa? Che il fascicolo informatico in sostanza è un insieme di informazioni strutturate (o come abbiamo già detto di metadati) che consentono di identificare univocamente, qualificare e relazionare oggetti e contenuti (in questo caso atti, dati e documenti, come richiamato dalle regole tecniche).

Nella seconda parte del comma 2, l’art. 41 si dice anche che all'atto della comunicazione dell'avvio del procedimento ai sensi dell'articolo 8 della legge 7 agosto 1990, n. 241, comunica agli interessati le modalità per esercitare in via telematica i diritti di cui all'articolo 10 della citata legge 7 agosto 1990, n. 241. Per poi specificare (comma 2-bis dell’art. 41) che il fascicolo informatico è realizzato garantendo la possibilità di essere direttamente consultato ed alimentato da tutte le amministrazioni coinvolte nel procedimento. E ancora (comma 2-quater dell’art. 41) che Il fascicolo informatico può contenere aree a cui hanno accesso solo l'amministrazione titolare e gli altri soggetti da essa individuati; esso è formato in modo da garantire la corretta collocazione, la facile reperibilità e la collegabilità, in relazione al contenuto ed alle finalità, dei singoli documenti; è inoltre costituito in modo da garantire l'esercizio in via telematica dei diritti previsti dalla citata legge n. 241 del 1990.

Quindi il fascicolo, oltre che essere l’unità archivistica che aggrega e raccoglie atti, dati e documenti di un procedimento, diventa anche un vero e proprio strumento di lavoro che consente l’accesso e la partecipazione a tutti i soggetti coinvolti. Naturalmente ciò richiede adeguati sistemi e precise regole. Infatti, nel proseguo del comma 2 dell’art. 41, il Codice specifica che “le regole per la costituzione, l'identificazione e l'utilizzo del fascicolo sono conformi ai principi di una corretta gestione documentale ed alla disciplina della formazione, gestione, conservazione e trasmissione del documento informatico, ivi comprese le regole concernenti il protocollo informatico ed il sistema pubblico di connettività, e comunque rispettano i criteri dell'interoperabilità e della cooperazione applicativa” e che “regole tecniche specifiche possono essere dettate ai sensi dell'articolo 71”.

E qui un piccolo “colpo di freno”. A oggi non ci sono regole tecniche specifiche per la gestione informatica dei procedimenti amministrativi. Nel caso dei fascicoli informatici se ne tratta nel DPCM 13 novembre 2014 “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni …”, ma in senso strettamente documentale ed archivistico e non in relazione alla gestione dei procedimenti, come trattato in quest’articolo.

Più in generale, bisogna ricordare che le regole tecniche vigenti sono in fase di revisione, come previsto dal D.lgs 179/2016, anche nell’ottica della stesura di una sorta di testo unico che armonizzi e completi i diversi testi. E’ sicuramente un lavoro complesso e i termini che si è dato il legislatore (quattro mesi con scadenza 14 gennaio 2017) paiono molto stretti per un obiettivo così ambizioso.

Un’altra parola chiave: cooperazione applicativa

La parola “cooperazione” ricorre 13 volte nel senso di “cooperazione applicativa” nel nuovo testo del Codice. Nelle definizioni, art. 1, viene descritta come “la parte del Sistema Pubblico di Connettività finalizzata all'interazione tra i sistemi informatici dei soggetti partecipanti, per garantire l'integrazione dei metadati, delle informazioni, dei processi e procedimenti amministrativi”.

Per dare un esempio pratico, si può utilizzare il sistema dei pagamenti elettronici verso pubblica amministrazione (pagoPA). L’interconnessione alla piattaforma tecnologica (Nodo dei Pagamenti), prevista all’art. 5 del Codice, di tutti i soggetti partecipanti, enti creditori o Prestatori di Servizi di Pagamento – PSP (banche, poste, istituti di pagamento), avviene in cooperazione applicativa per poter assicurare il funzionamento richiesto e tempi di risposta certi (pensate alle code allo sportello per pagare una bolletta). Il risultato è un sistema che, pur costituito da parti in capo a soggetti diversi, funziona come un unico sistema integrato perché cooperante ed interoperabile. Va qui sottolineato che non si può fare efficacemente cooperazione senza condivisione e il rispetto delle regole per l’interoperabilità.

La cooperazione applicativa si può altrimenti riassumere come un insieme di sistemi informatici che interagiscono fra di loro direttamente, in maniera automatica e non presidiata, cioè che nelle fasi di funzionamento non richiedono l’intervento umano. E questo è applicabile fra sistemi di soggetti diversi, ma anche a parti del sistema di un unico soggetto.

Codice, procedimento amministrativo e legalità

Il Codice dell’amministrazione digitale affronta il tema dell’informatizzazione del procedimento amministrativo, ma non le regole per il suo svolgimento che sono oggetto di altre norme, generali o specifiche.

La norma generale cui riferirsi è naturalmente la Legge 241 del 1990, costantemente aggiornata ed adeguata alla trasformazione digitale dell’azione amministrativa. Poi ci sono norme che ne regolano l’applicazione in particolari ambiti (tributario, contabile, ecc.) o settori (SUAP, Edilizia, Sanità, ecc.), ciascuno con le proprie specificità. A tutto questo si aggiungono e vanno attentamente considerate le norme collegate che incidono sostanzialmente sulle modalità organizzative ed operative, in particolare quelle in tema di privacy, trasparenza e anticorruzione.

Il quadro che ne deriva si può riassumere con il termine “legalità”, nel senso che lo svolgimento del procedimento amministrativo, e quindi la sua gestione informatizzata, deve rispondere ad una serie di criteri e di regole che lo qualifichino come pienamente aderente oltre che conforme alla normativa vigente.

La modalità “documentale” molto accentuata nel Codice, pone l’attenzione su una questione molto dibattuta in merito a come implementare informaticamente la gestione dei procedimenti e più in generale l’operatività della pubblica amministrazione digitale: attraverso la dematerializzazione dei documenti e la conseguente gestione informatizzata dei processi e dei flussi documentali, oppure partendo dai processi di formazione, trattamento e gestione dei dati quale base informativa della costituzione degli atti e dei documenti, oltre che delle informazioni necessarie per lo svolgimento dei procedimenti?

La risposta potrebbe essere banalmente: entrambe le modalità fra loro concorrenti, valutando caso per caso le necessità, le risorse disponibili o la complessità organizzativa dell’ente, pur mantenendo fermo l’obiettivo finale di una pubblica amministrazione trasparente, collaborativa ed informaticamente interoperabile.