Spesa farmaceutica SSN: sostanziale stabilità negli ultimi 3 anni (in media 19,4 miliardi di Euro/anno)

Secondo l’analisi di Aifa a partire dal 2017 si registra costantemente un disavanzo rispetto al tetto in tutte le Regioni e Province Autonome

L’analisi dell’Agenzia Italiana del Farmaco mostra una sostanziale stabilità negli ultimi 3 anni (in media 19,4 miliardi di euro/anno).
La spesa per l’acquisto privato da parte dei cittadini (circa 7,2 miliardi nel 2020) continua a essere una quota consistente che necessita di essere monitorata anche ai fini della valutazione dell’appropriatezza. “La sostenibilità della spesa, tuttavia – evidenzia l’Aifa – se rapportata ai livelli di finanziamento previsti (e in modo specifico la spesa relativa agli acquisti diretti), mostra delle criticità: a partire dal 2017 infatti si registra costantemente un disavanzo rispetto al tetto in tutte le Regioni e Province Autonome. I livelli di tale sfondamento sono estremamente variabili tra le diverse regioni italiane.

I fondi Covid-19 aggiuntivi, a valere sul Fondo Sanitario Nazionale (Fsn), non hanno modificato in maniera sostanziale i livelli di sfondamento degli acquisti diretti. Per contro, le quote aggiuntive destinate alla farmaceutica convenzionata hanno determinato un maggiore avanzo di risorse non spese. La rimodulazione dei tetti, prevista a partire dal 2021, comporterà  – conclude l’Agenzia – un riequilibrio delle risorse tra i due canali di erogazione”.

Rapporto Osmed – Cresciuti i consumi del vaccino antinfluenzale, cala il consumo degli antibiotici

La spesa farmaceutica nazionale totale (pubblica e privata) è stata nel 2020 pari a 30,5 miliardi di euro, stabile rispetto all’anno precedente.  La spesa pubblica, con un valore di 23,4 miliardi, ha rappresentato il 76,5% della spesa farmaceutica complessiva e il 18,9% della spesa sanitaria pubblica, ed è rimasta pressoché stabile rispetto al 2019 (-0,8%). La spesa per i farmaci acquistati dalle strutture sanitarie pubbliche è stata di circa 13,5 miliardi di euro (222,87 euro pro capite), stabile sia nella spesa (+0,9%) sia nei consumi (+1,5%) rispetto all’anno precedente.

Nel 2020 poco più di 6 cittadini su 10 hanno ricevuto almeno una prescrizione di farmaci. È stata osservata una crescita della spesa pro capite e dei consumi con l’aumentare dell’età, in particolare la popolazione con più di 64 anni ha assorbito oltre il 60% della spesa e circa il 70% delle dosi. Le Regioni del Nord hanno registrato una prevalenza inferiore (59,6%) rispetto al Centro (64,8%) e al Sud Italia (65,8%).
• Il 35,7% della popolazione pediatrica ha ricevuto nel 2020 almeno una prescrizione di farmaci (il 46,4% dei bambini nella fascia di età prescolare). Il numero di prescrizioni si è comunque fortemente ridotto rispetto all’anno precedente. I farmaci più prescritti restano gli antinfettivi per uso sistemico e quelli per l’apparato respiratorio (entrambi in riduzione rispetto al 2019), mentre al terzo posto, con un incremento del 4,2% si collocano i farmaci del sistema nervoso centrale.
• Nella popolazione anziana la spesa media per utilizzatore è stata di 560 euro (601 negli uomini e 527 nelle donne). Quasi l’intera popolazione (96%) ha ricevuto nel corso dell’anno almeno una prescrizione farmacologica.
• Nel 2020 la spesa farmaceutica pro capite, comprensiva dei medicinali acquistati direttamente dalle strutture sanitarie pubbliche e di quelli erogati attraverso il canale della convenzionata, è stata pari a 385,88 euro, in lieve riduzione rispetto all’anno precedente. I consumi sono stati pari a 1.163,4 DDD/1000 abitanti die, stabili rispetto al 2019.
• Nel 2020 la spesa per farmaci di classe C a carico del cittadino ha raggiunto i 5,7 miliardi di euro circa, stabile rispetto al 2019; di questi il 57,8% (3,3 miliardi) è relativo a farmaci con ricetta e il 42,2% (2,4 miliardi) a farmaci di automedicazione (SOP e OTC), comprensivi di quelli erogati negli esercizi commerciali. Le benzodiazepine, contraccettivi e farmaci utilizzati nella disfunzione erettile si confermano le categorie a maggiore spesa. Considerando solo i farmaci di automedicazione, i primi principi attivi per spesa sono diclofenac, ibuprofene e paracetamolo.
I farmaci cardiovascolari hanno rappresentato la classe terapeutica a maggiore spesa (49,05 euro pro capite) e consumo (484,7 DDD) nel canale della convenzionata, mentre i farmaci antineoplastici e immunomodulatori e i farmaci del sangue e organi emopoietici sono stati quelli rispettivamente a maggiore spesa (102,88 euro pro capite) e consumo (49 DDD) tra i prodotti farmaceutici acquistati direttamente dalle strutture pubbliche.
• Tra le categorie analizzate, si segnala la riduzione del consumo degli antibiotici rispetto al 2019 del 21,7%, che potrebbe essere attribuita alla modifica dei modelli organizzativi (accesso agli ambulatori dei Medici di Medicina Generale e dei Pediatri di Libera Scelta, adozione della ricetta elettronica) e alla diffusione dei dispositivi di protezione individuale, che può aver ridotto la trasmissione delle infezioni batteriche.
• Sono cresciuti i consumi del vaccino antinfluenzale (+23,6%), grazie a un aumento dell’adesione alla campagna vaccinale nel corso del periodo pandemico.
• Per quanto riguarda l’aderenza e la persistenza al trattamento delle principali patologie croniche, non sono state evidenziate importanti differenze rispetto all’anno precedente e ciò suggerisce la possibile efficacia degli strumenti messi in campo per contemperare la continuità terapeutica e il contenimento dei contagi da COVID-19.
• Nel 2020 il consumo dei farmaci utilizzabili nell’ambito del trattamento del COVID-19 si è attestato a 20,7 DDD/1000 abitanti die (+8,5% in confronto al 2019). Le eparine rappresentano quasi la metà dei consumi e circa un terzo della spesa, seguite da corticosteroidi, come il metilprednisolone e il desametasone.
• La Regione con il valore più alto di spesa lorda pro capite per i farmaci di classe A-SSN è stata la Campania con 197,3 euro pro capite, mentre il valore più basso è stato registrato nella PA di Bolzano (114,4 euro pro capite), con una differenza tra le due Regioni del 72%. Anche per quanto riguarda i consumi, la Regione con i livelli più elevati è stata la Campania (1.123,8 DDD/1000 abitanti die), mentre i consumi più bassi sono stati registrati nella PA di Bolzano (708,4 DDD/1000 abitanti die).
• Nel 2020 i farmaci a brevetto scaduto hanno costituito il 67,6% della spesa e l’84,8% dei consumi in regime di assistenza convenzionata di classe A. La quota percentuale dei farmaci equivalenti, a esclusione di quelli che hanno goduto di copertura brevettuale, ha rappresentato il 20,5% della spesa e il 30,7% dei consumi.
• Per i biosimilari si confermano un aumento nel consumo delle specialità medicinali disponibili da più tempo e un trend positivo per i farmaci di più recente commercializzazione (anti TNF-alfa, bevacizumab, insuline fast acting, insuline long acting, rituximab e trastuzumab), sebbene sia rimasta una certa variabilità regionale per consumo e incidenza di spesa.
• Nel 2020 sono stati rilasciati 24 nuovi Registri di monitoraggio AIFA, 10 sono stati modificati e 24 chiusi. I farmaci dell’apparato cardiovascolare, i farmaci della categoria “Vari” e quelli della categoria “Dermatologici” hanno registrato un incremento superiore al 50% in termini di nuovi pazienti inseriti, mentre la categoria “Sangue ed organi emopoietici”, includendo i piani terapeutici dei nuovi anticoagulanti orali, è rimasta quella che raccoglie il più alto numero di pazienti all’interno della piattaforma dei Registri di monitoraggio.
• I farmaci che nel corso del 2020 hanno beneficiato del requisito di innovatività (piena o condizionata) sono stati 40, appartenenti principalmente alla categoria degli antineoplastici. Ad incidere maggiormente sulla spesa dei farmaci innovativi sono stati gli anticorpi monoclonali e le molecole di sintesi (97,8% della spesa). Considerando l’area terapeutica coperta dai farmaci innovativi, emerge che il 72,3% della spesa e il 59,7% dei consumi sono costituiti dai farmaci indicati nei tumori solidi e del sangue.
• La spesa dei farmaci orfani di classe H, A, e C, comprensiva dell’acquisto da parte delle strutture sanitarie pubbliche e dell’erogazione in regime di assistenza convenzionata, è stata nell’anno 2020 di circa 1,4 miliardi di euro, corrispondente al 6% della spesa SSN.
• Nel confronto internazionale si evidenzia una bassa incidenza della spesa per i farmaci equivalenti rispetto agli altri Paesi europei. Al contrario, l’Italia si posiziona al secondo e al primo posto nell’incidenza, rispettivamente, della spesa e del consumo per i farmaci biosimilari.

Nel confronto sui prezzi emerge come l’Italia, considerando sia i farmaci erogati in ambito territoriale sia quelli in ambito ospedaliero, abbia prezzi superiori solo alla Francia, al Portogallo e alla Polonia. In relazione alla spesa dei farmaci orfani nel periodo 2018-2020, l’Italia (25,3 euro pro capite) risulta al quinto posto per la spesa di questi farmaci, dopo Francia (31,6 euro), Austria (30,9 euro), Germania (27,8 euro) e Spagna (27,2 euro)

Pubblicato il regolamento sulla digitalizzazione delle procedure di gara

Pubblicato sulla GURI n. 256 del 26.10.2021 il Decreto del Ministero della Pubblica Amministrazione del 12 agosto 2021, n. 148: Regolamento recante modalità di digitalizzazione delle procedure dei contratti pubblici, da adottare ai sensi dell’articolo 44 del decreto legislativo 18 aprile 2016, n. 50.

PRESIDENZA DEL CONSIGLIO DEI MINISTRI DIPARTIMENTO DELLA FUNZIONE PUBBLICA

DECRETO 12 agosto 2021, n. 148

Regolamento recante modalita’ di digitalizzazione delle procedure dei contratti pubblici, da adottare ai sensi dell’articolo 44 del decreto legislativo 18 aprile 2016, n. 50. (21G00159) (GU n.256 del 26-10-2021)

Vigente al: 10-11-2021

Capo I

Principi generali

IL MINISTRO PER LA PUBBLICA AMMINISTRAZIONE di concerto con IL MINISTRO DELLE INFRASTRUTTURE E DELLA MOBILITA’ SOSTENIBILI e IL MINISTRO DELL’ECONOMIA E DELLE FINANZE

Visto l’articolo 17, comma 3, della legge 23 agosto 1988, n. 400;

Visto il decreto legislativo 18 aprile 2016, n. 50, recante «Codice dei contratti pubblici» e, in particolare, gli articoli 44 e 58;

Vista la direttiva 2014/23/UE del Parlamento europeo e del Consiglio, del 26 febbraio 2014, sull’aggiudicazione dei contratti di concessione;

Vista la direttiva 2014/24/UE del Parlamento europeo e del Consiglio, del 26 febbraio 2014, sugli appalti pubblici e che abroga la direttiva 2004/18/CE;

Vista la direttiva 2014/25/UE del Parlamento europeo e del Consiglio, del 26 febbraio 2014, sulle procedure d’appalto degli enti erogatori nei settori dell’acqua, dell’energia, dei trasporti e dei servizi postali e che abroga la direttiva 2004/17/CE;

Visto il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE;

Visto il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);

Visto il decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE»;

Vista la legge 9 gennaio 2004, n. 4, recante «Disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici»;

Visto il decreto legislativo 7 marzo 2005, n. 82, recante «Codice dell’amministrazione digitale»;

Visto il decreto legislativo 10 agosto 2018, n. 101, recante «Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)»; Visto il decreto-legge 18 aprile 2019, n. 32, recante «Disposizioni urgenti per il rilancio del settore dei contratti pubblici, per l’accelerazione degli interventi infrastrutturali, di rigenerazione urbana e di ricostruzione a seguito di eventi sismici», convertito, con modificazioni dalla legge del 14 giugno 2019, n. 55;

Visto il decreto-legge 31 maggio 2021, n. 77 recante «Governance del Piano nazionale di ripresa e resilienza e prime misure di rafforzamento delle strutture amministrative e di accelerazione e snellimento delle procedure»;

Visto il decreto del Ministro dell’industria e dell’artigianato 30 novembre 1993, n. 591, recante «Regolamento concernente la determinazione dei campioni nazionali di talune unita’ di misura del Sistema internazionale (SI) in attuazione dell’articolo 3 della legge 11 agosto 1991, n. 273»;

Visto il decreto del Ministro per l’innovazione e le tecnologie dell’8 luglio 2005, recante «Requisiti tecnici e i diversi livelli per l’accessibilita’ agli strumenti informatici», pubblicato nella Gazzetta Ufficiale n. 183 dell’8 agosto 2005»;

Visto il decreto del Presidente del Consiglio dei ministri 10 agosto 2016, recante la disciplina della composizione e delle modalita’ di funzionamento della Cabina della regia di cui all’articolo 212, comma 1, del decreto legislativo n. 50 del 2016, pubblicato nella Gazzetta Ufficiale n. 203 del 31 agosto 2016;

Visto il piano triennale per l’informatica nella pubblica amministrazione 2020 – 2022, approvato con decreto del Presidente del Consiglio dei ministri 17 luglio 2020;

Considerata la strategia per la riforma del sistema degli appalti pubblici, approvata nel dicembre 2015 dal Comitato interministeriale per gli affari europei (CIAE) e inserita tra le azioni del Piano d’azione condizionalita’ ex ante «Appalti pubblici» allegato all’Accordo di partenariato italiano 2014/2020 – e, in particolare, l’azione in esso prevista riguardante la necessita’ di assegnare a un Forum nazionale dell’e-procurement compiti di consultazione, proposta e monitoraggio – e garantire il coordinamento con la struttura di governance dedicata all’e-procurement;

Considerato la comunicazione n. 179/2016 della Commissione al Parlamento europeo, al Consiglio, al comitato economico e sociale europeo e al Comitato delle regioni, recante il Piano d’azione dell’UE per l’e-Government 2016-2020, che ha introdotto il principio di base del «once only»;

Acquisito il parere dell’Agenzia per l’Italia Digitale;

Acquisito il parere del Garante per la protezione dei dati personali;

Visti i concerti espressi dal Ministro delle infrastrutture e della mobilita’ sostenibili e dal Ministro dell’economia e delle finanze;

Visto il parere favorevole del Ministro per l’innovazione tecnologica e la transizione digitale;

Udito il parere del Consiglio di Stato espresso dalla Sezione consultiva per gli atti normativi nell’adunanza del 26 novembre 2020;

Vista la comunicazione al Presidente del Consiglio dei ministri effettuata a norma dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400;

Adotta il seguente regolamento:

Art. 1 Definizioni

Ai fini del presente regolamento si applicano le definizioni di cui all’articolo 3, comma 1, del decreto legislativo 18 aprile 2016, n. 50, recante codice dei contratti pubblici, di seguito «codice». Ai fini del presente regolamento si intende per:

a) CAD: il Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82;

b) regolamento eIDAS: il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno;

c) Banca dati nazionale dei contratti pubblici (BDNCP): la Banca Dati Nazionale gestita dall’Autorita’ Nazionale Anticorruzione (ANAC), di cui all’articolo 213 del codice, nella quale confluiscono, oltre alle informazioni acquisite dalla stessa Autorita’ tramite i propri sistemi informatizzati, tutte le informazioni contenute nelle banche dati esistenti, anche a livello territoriale, onde garantire accessibilita’ unificata, trasparenza, pubblicita’ e tracciabilita’ delle procedure di gara e delle fasi a essa prodromiche e successive;

d) sistema telematico: il sistema costituito da soluzioni informatiche e di telecomunicazione che consentono lo svolgimento in modalita’ telematica delle procedure di affidamento disciplinate dal codice;

e) utente: persona fisica, che agisce per se’ o per un soggetto giuridico pubblico o privato, autorizzata dal responsabile del sistema telematico all’accesso e all’utilizzo del sistema telematico, identificata e autenticata secondo quanto previsto dal presente regolamento e dalle regole tecniche di cui all’articolo 2, comma 2;

f) gestore del sistema telematico: soggetto pubblico o privato che garantisce il corretto funzionamento e la sicurezza del sistema telematico, individuato con le procedure di affidamento disciplinate dal codice;

g) responsabile del sistema telematico: persona individuata tra il personale della stazione appaltante provvisto di adeguata professionalita’ che si avvale del sistema telematico che assicura l’operativita’ del sistema medesimo, garantendone l’utilizzo da parte dei soggetti autenticati, in ragione delle regole di utilizzo definite dalla stazione appaltante;

h) sistema di ripristino (disaster recovery): insieme delle misure tecniche e organizzative adottate per assicurare il funzionamento del sistema, delle procedure e applicazioni informatiche, in siti alternativi a quelli primari ovvero di produzione, a fronte di eventi che provocano o possono provocare indisponibilita’ prolungate;

i) gestione della continuita’ operativa (Business Impact Analysis – BIA): metodologia utilizzata per determinare le conseguenze di un evento e per valutarne l’impatto sull’operativita’ del sistema o dell’organizzazione;

l) gestione della vulnerabilita’: insieme delle misure tecniche e organizzative adottate per la valutazione, la gestione e la prevenzione di eventi indesiderati che possono comportare danni o perdite per il sistema o per l’organizzazione;

m) gestione degli aggiornamenti: processo di acquisizione, verifica, test e installazione degli aggiornamenti dei sistemi operativi e delle applicazioni informatiche finalizzato a risolverne le vulnerabilita’ eventualmente individuate e di mantenere la sicurezza e l’efficienza operativa del sistema;

n) gestione degli incidenti di sicurezza (security incident management): insieme delle misure tecniche e organizzative adottate per la prevenzione e gestione degli incidenti di sicurezza informatica;

o) caratterizzazione: l’attribuzione all’utente di un profilo, da parte del responsabile del sistema telematico, sulla base delle informazioni fornite, al termine della procedura di identificazione, coerente con il ruolo o la funzione svolta nella procedura a cui sono legate specifiche autorizzazioni operative;

p) Sistema pubblico d’identita’ digitale (SPID): l’insieme aperto di soggetti pubblici e privati di cui all’articolo 64 del CAD che, previo accreditamento da parte dell’Agenzia per l’Italia digitale (AgID), identificano gli utenti per consentire loro il compimento di attivita’ e l’accesso ai servizi in rete.

Art. 2  Oggetto e ambito di applicazione

1. Il presente regolamento, in attuazione dell’articolo 44, comma 1, del codice, definisce le modalita’ di digitalizzazione delle procedure di affidamento disciplinate dal codice, anche attraverso l’interconnessione per l’interoperabilita’ dei dati delle pubbliche amministrazioni, ivi compreso il colloquio e la condivisione dei dati tra i sistemi telematici e tra i medesimi sistemi e gli organismi di vigilanza e controllo previsti dal codice, anche nel rispetto di quanto previsto dal Piano triennale per l’informatica della pubblica amministrazione, adottato ai sensi dell’articolo 14-bis, comma 2, lettera b), del CAD.

2. Le regole tecniche per la definizione delle modalita’ di digitalizzazione di cui al comma 1, comprensive della descrizione dei flussi, degli schemi dei dati e degli standard europei di interoperabilita’ tra i sistemi telematici e tra i medesimi sistemi e gli organismi di vigilanza e controllo previsti dal codice, sono dettate dall’Agenzia per l’Italia digitale (AgID) con apposite linee guida, ai sensi dell’articolo 71 del CAD, tenendo conto delle regole e dei principi di cui all’articolo 29 del codice.

Art. 3 Accesso digitale al sistema telematico e caratterizzazione dei profili

1. L’accesso al sistema telematico da parte degli utenti avviene esclusivamente mediante una procedura di autorizzazione che prevede l’identificazione dell’utente medesimo e il rilascio di un apposito codice alfanumerico.

2. Ai fini dell’accesso al sistema telematico, l’identificazione avviene mediante SPID, secondo quanto previsto dal decreto del Presidente del Consiglio dei ministri, adottato ai sensi dell’articolo 64, comma 2-sexies, del CAD o attraverso gli altri mezzi di identificazione elettronica per il riconoscimento reciproco transfrontaliero ai sensi del regolamento eIDAS.

3. Una volta completata la procedura di identificazione, il responsabile del sistema telematico, sulla base delle informazioni fornite, attribuisce all’utente un profilo, coerente con il ruolo o la funzione svolta nella procedura, in base a quanto previsto dal codice, che ne consente la caratterizzazione.

4. Ove previsto, il sistema telematico consente agli utenti di gestire le deleghe per ogni procedura di affidamento, mantenendone le informazioni, secondo le regole tecniche di cui all’articolo 2, comma 2.

5. Il sistema telematico supporta i diversi livelli di sicurezza di autenticazione informatica in relazione alla tipologia delle proprie funzionalita’ e al profilo dell’utente, secondo le modalita’ definite nelle regole tecniche di cui all’articolo 2, comma 2.

Art. 4 Comunicazioni e scambi di informazioni in modalita’ digitale

1. Le comunicazioni e gli scambi di informazioni tra gli utenti e il sistema telematico che necessitano di una ricevuta di invio e di una ricevuta di consegna, tra i quali i messaggi di avviso e di notifica, avvengono utilizzando il domicilio digitale presente negli indici di cui agli articoli 6-bis e 6-ter del CAD o, per gli operatori economici transfrontalieri, attraverso un indirizzo di servizio elettronico di recapito certificato qualificato ai sensi del regolamento eIDAS, nel rispetto di quanto previsto dall’articolo 52 del codice.

2. Se l’utente non e’ presente negli indici di cui al comma 1, il sistema telematico consente all’utente di eleggere domicilio digitale speciale presso il sistema stesso.

3. Le comunicazioni e gli scambi di informazioni diversi da quelli di cui al comma 1, nonche’ le richieste di chiarimenti sul bando di gara, sono accessibili in sezioni apposite del sistema telematico. In tal caso, il sistema telematico puo’ prevedere anche la generazione e l’invio automatico di una segnalazione agli operatori economici.

Art. 5 Allineamento temporale

Il sistema operativo del sistema telematico e’ sincronizzato sulla scala di tempo nazionale di cui al decreto del Ministro dell’industria e dell’artigianato 30 novembre 1993, n. 591, tramite protocollo NTP o standard superiore.

Art. 6 Tracciabilita’

1. Il sistema telematico integra apposite funzionalita’ di registrazione cronologica (log applicativi e di sistema) delle operazioni eseguite, nonche’ dei cambiamenti che le operazioni introducono sulla base di dati, per finalita’ di controllo anche automatico degli accessi degli utenti e di verifica delle operazioni effettuate.

2. Per le finalita’ del comma 1, il sistema telematico prevede la creazione di registri che riportano, per ciascuna operazione eseguita, i parametri utili alla ricerca, quali la tipologia, il soggetto che l’ha effettuata e la data e l’ora di esecuzione.

3. I formati utilizzati per la creazione dei registri sono definiti nelle regole tecniche di cui all’articolo 2, comma 2.

Art. 7 Gestione digitale e conservazione della documentazione di gara

1. I dati, i documenti e le comunicazioni di cui all’articolo 4, redatti in un formato idoneo alla loro conservazione ai sensi di quanto previsto dall’articolo 44 del CAD, sono raccolti in un fascicolo informatico gestito dal sistema telematico.

2. Il fascicolo informatico di cui al comma 1 contiene anche l’impronta delle registrazioni cronologiche di cui all’articolo 6 calcolata al momento dell’invio del fascicolo stesso in conservazione.

3. Il sistema telematico rende disponibile il fascicolo informatico di cui al comma 1 alla stazione appaltante, che provvede alla conservazione dello stesso secondo quanto stabilito dalle regole tecniche in materia di conservazione digitale dei documenti informatici.

4. Il gestore del sistema telematico mette a disposizione delle stazioni appaltanti le registrazioni cronologiche di cui all’articolo 6 e provvede all’invio in conservazione delle stesse secondo le regole tecniche in materia di sistema di conservazione.

Art. 8 Accesso agli atti di gara

Il sistema telematico permette la presentazione di istanze di accesso agli atti di gara e la messa a disposizione dei medesimi, ove ne ricorrano i presupposti e i requisiti ai sensi della normativa vigente.

Art. 9 Sicurezza informatica e protezione dei dati personali

1. Il sistema telematico assicura agli utenti autenticati di cui all’articolo 3, la disponibilita’ dei dati e dei documenti gestiti, la cui integrita’ e segretezza e’ garantita anche attraverso l’uso di idonee tecniche di crittografia e offuscamento, mantenendo anche la tracciabilita’ degli accessi secondo quanto previsto dall’articolo 6 e garantendo la terzieta’ del gestore del sistema telematico anche mediante l’impiego di tecnologie basate su registri distribuiti, come definite dall’articolo 8-ter, comma 1, del decreto-legge 14 dicembre 2018, n. 135, convertito, con modificazioni, dalla legge 11 febbraio 2019, n. 12.

2. Il titolare e il responsabile del trattamento assicurano, mediante idonee misure tecniche e organizzative, un livello di sicurezza dei dati personali adeguato al rischio, che comprendono, la pseudonimizzazione e la cifratura dei dati personali, la capacita’ di assicurare su base permanente la riservatezza, l’integrita’, la disponibilita’ e la resilienza dei sistemi e dei servizi di trattamento e una procedura per testare, verificare e valutare l’efficacia delle misure tecniche e organizzative messe in atto.

3. Le informazioni gestite dal sistema telematico sono contenute in data center secondo le specifiche descritte dalle regole tecniche di cui all’articolo 2, comma 2.

Art. 10 Continuita’ operativa e disaster recovery

Al fine di garantire la continuita’ operativa e il disaster recovery, il gestore del sistema telematico definisce e aggiorna periodicamente il documento di gestione della continuita’ operativa (Business Impact Analysis – BIA), nonche’ i piani di continuita’ operativa e disaster recovery redatti in conformita’ alle linee guida in materia emanate da AgID ai sensi dell’articolo 71 del CAD.

Art. 11 Pagamenti telematici

Il sistema telematico e’ integrato con la piattaforma tecnologica per l’interconnessione e l’interoperabilita’ tra le pubbliche amministrazioni e i prestatori di servizi di pagamento abilitati, prevista dall’articolo 5 del CAD.

Capo II

Gestione digitale delle procedure di acquisto e di negoziazione

Art. 12 Acquisizione del codice identificativo della gara

1. Il sistema telematico consente alla stazione appaltante l’acquisizione del codice identificativo della gara, nel rispetto di quanto previsto dalle deliberazioni dell’ANAC.

2. La richiesta del codice identificativo della gara di cui al comma 1 avviene attraverso il sistema telematico, sulla base dell’accordo di servizio sottoscritto dal responsabile del sistema e dal gestore del sistema con ANAC.

Art. 13  Determina a contrarre

Il sistema telematico consente alla stazione appaltante l’acquisizione della determina a contrarre tramite caricamento della stessa nel sistema, provvedendo altresi’ al successivo inserimento nel fascicolo informatico di cui all’articolo 7. 2. Il sistema telematico consente alla stazione appaltante la redazione dello schema di determina a contrarre.

Art. 14 Redazione e pubblicazione del bando e degli atti di gara

1. Il sistema telematico, anche tramite la interconnessione con le apposite piattaforme del Ministero delle infrastrutture e della mobilita’ sostenibili e dell’ANAC, consente alla stazione appaltante di assolvere agli obblighi di pubblicazione dei bandi di gara e degli avvisi previsti dal codice, garantendo la gestione automatizzata delle relative notifiche, secondo le specifiche descritte dalle regole tecniche di cui all’articolo 2, comma 2.

2. Il sistema telematico, anche tramite la interconnessione con la apposita piattaforma del Ministero delle infrastrutture e della mobilita’ sostenibili, consente alle stazioni appaltanti di predisporre gli schemi di documento di gara unico europeo in formato elettronico ai sensi dell’articolo 85 del codice.

3. Il sistema telematico acquisisce la documentazione di gara e ne consente la redazione.

4. Ove la procedura di affidamento lo preveda, il sistema telematico supporta la stazione appaltante nella redazione e nell’invio di inviti corredati dai necessari allegati.

Art. 15 Partecipazione alla procedura di gara

1. Il sistema telematico consente all’operatore economico di compilare e presentare l’offerta mediante interfaccia web, oppure tramite applicativi di acquisizione dei documenti strutturati secondo le regole tecniche di cui all’articolo 2, comma 2.

2. Il sistema telematico, anche tramite la interconnessione con la apposita piattaforma del Ministero delle infrastrutture e della mobilita’ sostenibili, consente agli operatori economici di compilare o di inserire nel sistema il documento di gara unico europeo in formato elettronico ai sensi dell’articolo 85 del codice, nonche’ di inserire l’offerta tecnica con i relativi allegati e l’offerta economica.

3. Il sistema telematico, al momento della ricezione dell’offerta, trasmette automaticamente all’operatore economico un messaggio di notifica dell’avvenuta ricezione della documentazione, indicando la data e l’ora di presentazione della stessa.

4. Il sistema telematico effettua la verifica preliminare dell’avvenuto inserimento di tutti i documenti previsti per la partecipazione alla gara e l’integrale compilazione dei moduli on-line. In caso di esito negativo della verifica, il sistema telematico trasmette automaticamente all’operatore economico un messaggio di errore con l’indicazione delle criticita’ riscontrate.

Art. 16 Commissione giudicatrice

1. Il sistema telematico gestisce le comunicazioni eseguite dalla stazione appaltante ai fini della composizione della commissione giudicatrice.

2. Il sistema telematico acquisisce dalla stazione appaltante i nominativi dei componenti della commissione giudicatrice.

3. Completata la composizione della commissione giudicatrice, il sistema telematico trasmette all’ANAC l’elenco dei commissari nominati.

Art. 17 Modalita’ telematica di svolgimento dell’attivita’ della commissione giudicatrice

1. Il sistema telematico consente ai componenti della commissione giudicatrice l’accesso alla documentazione di gara inserita nel sistema telematico dagli operatori economici. Il sistema telematico consente anche, previa autorizzazione della medesima commissione e nei limiti dell’autorizzazione concessa, lo svolgimento dell’attivita’ istruttoria di competenza degli eventuali segretari responsabili del procedimento o componenti del seggio di gara.

2. Il sistema telematico consente la gestione telematica delle sedute collegiali della commissione giudicatrice verificando, ove necessario, l’accesso al sistema telematico di tutti i soggetti di cui al comma 1 e il loro collegamento nel corso dell’intera seduta. Esso garantisce, inoltre, la riservatezza delle sedute collegiali che non sono pubbliche, con le modalita’ definite nelle regole tecniche di cui all’articolo 2, comma 2.

3. Il sistema telematico consente l’acquisizione dei verbali o la loro redazione e registra le sedute della commissione giudicatrice, anche garantendo la segretezza della registrazione delle sedute non pubbliche.

Art. 18 Sedute pubbliche

1. Il sistema telematico consente la gestione delle sedute pubbliche in modalita’ telematica, permettendo l’accesso alle stesse con le modalita’ indicate all’articolo 3.

Art. 19 Apertura e verifica della documentazione amministrativa

1. Tramite il sistema telematico, agli operatori economici partecipanti sono comunicate la data e l’ora della seduta pubblica in cui si procede all’apertura della documentazione amministrativa.

2. A partire dal momento dell’apertura della documentazione amministrativa e fino alla conclusione della relativa fase valutativa, il sistema telematico non consente l’accesso alla documentazione di cui agli articoli 21 e 22, salvo che detta documentazione sia gia’ stata aperta e la relativa valutazione sia gia’ stata conclusa.

3. Il sistema telematico permette alla stazione appaltante di consultare e verificare la documentazione amministrativa richiesta ai fini dell’ammissibilita’ alla procedura di gara e di attivare il soccorso istruttorio o la richiesta di chiarimenti sulla documentazione presentata. Il sistema telematico consente agli operatori economici partecipanti di accedere agli atti di gara ai sensi della normativa vigente.

4. Il sistema telematico consente alla stazione appaltante la redazione, l’acquisizione e la notifica del provvedimento di ammissione o di esclusione degli operatori economici e lo inserisce nel fascicolo informatico di cui all’articolo 7.

5. In caso di esclusione dalla gara di un partecipante, il sistema telematico, nel rispetto della normativa vigente, consente alla stazione appaltante la comunicazione del relativo provvedimento di esclusione alla banca dati nazionale dei contratti pubblici (BDNCP) di cui all’articolo 213, comma 8, del codice, anche ai fini dell’iscrizione nel casellario informatico dei contratti pubblici di cui all’articolo 213, comma 10, del codice.

6. Al termine della verifica della documentazione amministrativa presentata dagli operatori economici, il sistema telematico conferma gli esiti delle verifiche di cui al comma 3, consentendo la prosecuzione della procedura per i soli soggetti ammessi.

7. Ove ne ricorrano le condizioni, il sistema telematico consente alla stazione appaltante di modificare gli esiti delle verifiche, garantendo la tracciabilita’ delle modifiche apportate.

8. La stazione appaltante provvede, tramite il sistema telematico, all’invio della notifica di ammissione o di esclusione agli operatori economici.

Art. 20 Verifica dei requisiti di partecipazione

1. La stazione appaltante, attraverso il sistema telematico, effettua la verifica dei requisiti di partecipazione tramite l’interazione con la banca dati nazionale dei contratti pubblici (BDNCP) e con le modalita’ previste dal provvedimento adottato ai sensi dell’articolo 81, comma 2, del codice.

Art. 21 Apertura e valutazione delle offerte tecniche

1. La data e l’ora della seduta pubblica in cui si procede all’apertura delle offerte tecniche sono comunicate, tramite il sistema telematico, agli operatori economici ammessi ai sensi dell’articolo 19, comma 6.

2. Ultimata l’apertura delle offerte tecniche e fino alla conclusione della relativa fase valutativa, il sistema telematico non consente l’accesso alla documentazione di cui agli articoli 19 e 22, salvo che detta documentazione sia gia’ stata aperta e la relativa valutazione sia gia’ stata conclusa.

3. Il sistema telematico consente alla commissione giudicatrice di consultare e valutare le offerte tecniche presentate dagli operatori economici ammessi, registrando gli esiti della valutazione delle stesse.

4. Il sistema telematico esegue il calcolo del punteggio tecnico totale assegnato a ciascun operatore economico e ne registra l’esito segnalando l’eventuale mancato superamento del valore soglia.

5. In caso di esclusione, il sistema telematico consente alla stazione appaltante l’invio di notifica all’operatore economico escluso.

6. Al termine delle operazioni di valutazione delle offerte tecniche presentate dagli operatori economici ammessi, la commissione, avvalendosi del sistema telematico conferma gli esiti e i punteggi assegnati ai sensi del comma 4, consentendo la prosecuzione della procedura per i soli soggetti ammessi.

Art. 22 Apertura e valutazione delle offerte economiche

1. La data e l’ora della seduta pubblica in cui si procede all’apertura delle offerte economiche sono comunicate, tramite il sistema telematico, agli operatori economici ammessi ai sensi dell’articolo 21, comma 6.

2. La commissione giudicatrice consulta e valuta le offerte economiche degli operatori economici ammessi, tramite il sistema telematico, che ne registra gli esiti. Ultimata l’apertura delle offerte economiche e fino alla conclusione della relativa fase valutativa, il sistema telematico non consente l’accesso alla documentazione di cui agli articoli 19 e 20, salvo che detta documentazione sia gia’ stata aperta e la relativa valutazione sia gia’ stata conclusa.

3. Nelle procedure aggiudicate con il criterio dell’offerta economicamente piu’ vantaggiosa la commissione giudicatrice calcola la soglia di anomalia avvalendosi del sistema telematico. Per le procedure di affidamento aggiudicate con il criterio del prezzo piu’ basso la commissione giudicatrice utilizza il sistema telematico per l’elencazione delle offerte economiche in ordine di ribasso d’asta.

4. Il sistema telematico consente di procedere al ricalcolo del punteggio assegnato qualora l’esclusione di un concorrente al momento della valutazione dell’offerta economica ne determini la necessita’.

5. Al fine di formare la graduatoria dei concorrenti, il sistema telematico procede, per ciascun operatore economico, al calcolo totale del punteggio relativo all’offerta tecnica e di quello relativo all’offerta economica e ne registra l’esito.

Art. 23 Valutazione delle eventuali offerte anormalmente basse

1. Il sistema telematico consente di calcolare la soglia di anomalia nei casi e secondo i criteri previsti dall’articolo 97 del codice, segnalando la presenza di offerte che appaiano anormalmente basse.

2. Il sistema telematico consente alle stazioni appaltanti di richiedere agli operatori economici, la cui offerta appare anormalmente bassa, le relative giustificazioni.

3. L’operatore economico, con le modalita’ indicate nella comunicazione di cui al comma 2, trasmette le giustificazioni richieste dalla stazione appaltante tramite il sistema telematico.

4. A seguito dell’accertamento dell’anomalia dell’offerta, la stazione appaltante comunica, tramite il sistema telematico, l’eventuale esclusione dell’operatore economico che l’ha presentata.

Art. 24 Formazione della graduatoria di gara

1. Il sistema telematico predispone la graduatoria di gara e la rende disponibile secondo la normativa vigente.

Art. 25 Aggiudicazione

1. Il sistema telematico consente l’acquisizione del provvedimento di aggiudicazione e l’inserimento dello stesso nel fascicolo informatico di cui all’articolo 7.

2. Il sistema telematico consente alla stazione appaltante di inviare le comunicazioni relative all’esito della procedura di gara agli operatori economici e alla BDNCP.

Art. 26 Avvisi successivi all’aggiudicazione

1. Ai fini della successiva pubblicazione, il sistema telematico acquisisce la documentazione relativa all’esito della procedura di affidamento e ne supporta la redazione.

2. Il sistema telematico consente alla stazione appaltante di assolvere all’obbligo di pubblicazione dell’avviso sull’esito della procedura di affidamento.

Art. 27 Acquisizione del contratto

Il sistema telematico consente la redazione del contratto nel rispetto di quanto previsto dall’articolo 32, comma 14, del codice e, comunque, l’acquisizione del contratto e il suo inserimento nel fascicolo informatico di cui all’articolo 7.

Art. 28 Migliori pratiche

1. Al fine di rendere piu’ efficiente ed efficace l’azione della stazione appaltante nello svolgimento delle attivita’ connesse alle procedure di acquisto e di negoziazione, il sistema telematico e’ realizzato tenendo conto delle migliori pratiche riguardanti metodologie organizzative e di lavoro, metodologie di programmazione e pianificazione, riferite anche all’individuazione dei dati rilevanti, alla loro raccolta, gestione ed elaborazione, nonche’ alle soluzioni informatiche, telematiche e tecnologiche di supporto, tra le quali:

a) redazione in modalita’ informatica della documentazione utile nell’espletamento delle procedure di gara;

b) integrazione con i sistemi di gestione dei documenti informatici e di conservazione degli archivi digitali dei fascicoli di gara;

c) scambio di dati in interoperabilita’ sia con i sistemi contabili delle stazioni appaltanti sia con i sistemi rilevanti ai fini della semplificazione delle procedure per gli operatori economici;

d) utilizzo di strumenti per la comunicazione, il coordinamento e la collaborazione anche per la gestione di scadenzari per il rispetto degli obblighi e degli adempimenti normativi;

e) adozione di strumenti innovativi per lo scambio di comunicazioni da e verso gli operatori economici;

f) adozione di procedure di gestione della vulnerabilita’ e degli aggiornamenti, nonche’ di gestione degli incidenti di sicurezza (security incident management), formalizzati in conformita’ agli standard internazionali;

g) integrazione degli strumenti per la pianificazione degli acquisti e la raccolta dei requisiti utili all’indizione delle gare.

2. L’AgID, ai sensi dell’articolo 71 del CAD, detta, con proprie linee guida, le regole tecniche per la definizione delle migliori  pratiche di cui al comma 1.

Capo III

Disposizioni finali

Art. 29 Disposizioni finali

Fatte salve le disposizioni transitorie previste dal codice, le stazioni appaltanti adeguano i propri sistemi telematici entro sei mesi dall’adozione delle linee guida di cui all’articolo 2, comma 2.

Il presente decreto, munito del sigillo dello Stato, sara’ inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E’ fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Roma, 12 agosto 2021

Il Ministro per la pubblica amministrazione Brunetta

Il Ministro delle infrastrutture e della mobilita’ sostenibili Giovannini

Il Ministro dell’economia e delle finanze Franco Visto,

il Guardasigilli: Cartabia

Registrato alla Corte dei conti il 28 settembre 2021 Ufficio di controllo sugli atti della Presidenza del Consiglio, del Ministero della giustizia e del Ministero degli affari esteri, reg.ne n. 2461

Conservazione dei documenti informatici: pubblicato dall’Agid il regolamento sui criteri per la fornitura di servizi di conservazione

Con Determinazione n. 455/2021 è stato adottato il Regolamento che definisce i nuovi criteri per la fornitura del servizio di conservazione dei documenti informatici, fissando in un apposito allegato i requisiti generali nonché i requisiti di qualità, di sicurezza e organizzazione necessari per la fornitura del servizio.

Il Regolamento integra  quanto già definito nell’ambito delle Linee guida sulla formazione, gestione e conservazione del documento informatico, emanate a settembre 2020.

Composto di due allegati tecnici, il Regolamento è emanato secondo quanto previsto dall’articolo 34, comma 1-bis del decreto legislativo n. 82/2005, come integrato e modificato dal Decreto Semplificazione (D.L. 76/2020), convertito con Legge n. 120/2020 ed entrerà in vigore il 1° gennaio 2022, data a partire dalla quale è abrogata la circolare n. 65/2014.

 Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici

Sommario

Premessa……………………………………………………………………………………………………………3

Articolo 1 – Oggetto ed ambito di applicazione ………………………………………………4

Articolo 2 – Requisiti di qualità, di sicurezza e organizzazione ……………………4

Articolo 3 – Istituzione di un marketplace per i servizi di conservazione ……5

Articolo 4 – Iscrizione al marketplace per i servizi di conservazione e verifica dei requisiti…5

Articolo 5 – Cancellazione dal marketplace…………………………………………………….6

Articolo 6 – Durata dell’iscrizione al marketplace dei servizi di conservazione………………….6

Articolo 7 – Verifica dei requisiti dei conservatori non iscritti al marketplace …………………..7

Articolo 8 – Schema per la stesura del piano di cessazione del servizio di conservazione…..7

Articolo 9 – Disposizioni transitorie e finali……………………………………………………..8

Allegati………………………………………………………………………………………………………………..9

Premessa

Il Decreto Semplificazione (D.L. 76/2020), convertito con Legge n. 120/2020, ha apportato numerose modifiche al Codice dell’amministrazione digitale (CAD), tra cui alcune relative al servizio di conservazione dei documenti informatici. In particolare l’articolo 34, comma 1-bis, prevede che: “Le pubbliche amministrazioni possono procedere alla conservazione dei documenti informatici: a) all’interno della propria struttura organizzativa; b) affidandola, in modo totale o parziale, nel rispetto della disciplina vigente, ad altri soggetti, pubblici o privati che possiedono i requisiti di qualità, di sicurezza e organizzazione individuati, nel rispetto della disciplina europea, nelle Linee guida di cui all’art 71 relative alla formazione, gestione e conservazione dei documenti informatici nonché in un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici emanato da AgID, avuto riguardo all’esigenza di assicurare la conformità dei documenti conservati agli originali nonché la qualità e la sicurezza del sistema di conservazione.”.

La conservazione dei documenti informatici per conto delle pubbliche amministrazioni da parte di soggetti esterni deve, quindi, uniformarsi – nel rispetto della disciplina europea – alle Linee guida sulla formazione, gestione e conservazione dei documenti informatici nonché ad un regolamento, adottati entrambi dall’Agenzia per l’Italia digitale (AgID), che segnano il superamento del precedente meccanismo di accreditamento dei conservatori. In quest’ottica, il presente regolamento determina i nuovi criteri per la fornitura del servizio di conservazione dei documenti informatici, fissando in un apposito allegato i requisiti generali nonché i requisiti di qualità, di sicurezza e organizzazione necessari per la fornitura del servizio, ad integrazione quanto già definito nell’ambito delle Linee guida sulla formazione, gestione e conservazione del documento informatico, emanate a settembre 2020. Il regolamento prevede, altresì, l’istituzione di un marketplace per i servizi di conservazione quale sezione autonoma del Cloud Marketplace cui possono iscriversi i soggetti, pubblici e privati, che intendono erogare il servizio di conservazione dei documenti informatici per conto delle pubbliche amministrazioni. L’iscrizione al marketplace non è obbligatoria ma i conservatori che intendono partecipare a procedure di affidamento da parte delle pubbliche amministrazioni devono ugualmente possedere i requisiti previsti nel presente regolamento e sono sottoposti all’attività di vigilanza di AgID.

Articolo 1 – Oggetto ed ambito di applicazione

1) Il presente regolamento e i relativi allegati individuano, nel rispetto della disciplina europea e in attuazione dell’art. 34, comma 1-bis, lett. b) del decreto legislativo 7 marzo 2005, n. 82 (d’ora in poi “CAD”), i requisiti generali nonché i requisiti di qualità, di sicurezza e organizzazione che devono possedere i soggetti, pubblici e privati, ai fini dello svolgimento del servizio di conservazione dei documenti informatici per conto delle pubbliche amministrazioni. Restano esclusi i servizi di conservazione a lungo termine disciplinati dal Codice dei Beni Culturali e le conseguenti attività di vigilanza e sanzionamento.

2) Ai sensi degli artt. 34 e 44 del CAD, e in conformità alle Linee guida di AgID sulla formazione, gestione e conservazione del documento informatico, la conservazione dei documenti informatici deve avvenire in modo che:

a) il sistema di conservazione assicuri, per quanto in esso conservato, caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità;

b) i soggetti, pubblici o privati, che erogano il servizio di conservazione per conto delle pubbliche amministrazioni, offrano idonee garanzie organizzative, tecnologiche e di protezione dei dati personali e assicurino la conformità dei documenti conservati agli originali nonché la qualità e la sicurezza del sistema di conservazione.

3) Il presente regolamento e i relativi allegati, per le finalità indicate al comma 1, definiscono, altresì, la procedura per l’iscrizione al marketplace dei “servizi di conservazione” quale sezione autonoma del Cloud Marketplace.

Articolo 2 – Requisiti di qualità, di sicurezza e organizzazione

1) I soggetti che intendono erogare il servizio di conservazione dei documenti informatici per conto delle pubbliche amministrazioni devono possedere i requisiti generali nonché i requisiti di qualità, di sicurezza e organizzazione specificati all’interno dell’allegato A al presente regolamento, denominato “Requisiti per l’erogazione del servizio di conservazione per conto delle pubbliche amministrazioni”.

2) Il possesso dei predetti requisiti è condizione per l’iscrizione nella sezione “servizi di conservazione” del Cloud Marketplace di cui all’art. 3 del presente regolamento.

Articolo 3 – Istituzione di un marketplace per i servizi di conservazione

1) I soggetti, pubblici o privati, che intendono erogare il servizio di conservazione dei documenti informatici per conto delle pubbliche amministrazioni possono richiedere l’iscrizione al marketplace per i servizi di conservazione, che sarà istituito da AgID come sezione autonoma del Cloud Marketplace, disciplinato dalle Circolari AgID n. 2 e n. 3 del 9 aprile 2018.

2) L’iscrizione alla sezione servizi di conservazione del Cloud Marketplace non è obbligatoria. Le amministrazioni possono avvalersi di conservatori non iscritti nel rispetto di quanto previsto all’articolo 7 del presente regolamento.

Articolo 4 – Iscrizione al marketplace per i servizi di conservazione e verifica dei requisiti

1) Il conservatore interessato all’iscrizione alla sezione “servizi di conservazione” del Cloud Marketplace provvede a trasmettere apposita richiesta secondo le modalità previste dalle Circolari AgID n. 2 e n. 3 del 9 aprile 2018 per l’iscrizione al Cloud Marketplace.

2) AgID provvede sulla richiesta di iscrizione entro trenta giorni dalla sua ricezione a seguito di verifica formale della documentazione prevista dall’allegato A e dall’allegato B al presente regolamento.

3) In caso di documentazione erronea o incompleta AgID comunica al conservatore interessato i motivi che ostano all’accoglimento della richiesta di iscrizione. In tal caso, il termine di trenta giorni di cui al comma precedente è sospeso e inizia nuovamente a decorrere dalla ricezione della documentazione richiesta al conservatore interessato.

4) L’Agenzia potrà verificare in ogni momento il possesso dei requisiti previsti per l’iscrizione nella sezione autonoma del Cloud Marketplace, secondo le modalità previste dal regolamento recante le modalità per la vigilanza ai sensi dell’art. 14-bis comma 2, lett. i) e per l’esercizio del potere sanzionatorio ai sensi dell’art. 32-bis del d. lgs. 7 marzo 2005, n. 82 e successive modificazioni. Le verifiche potranno essere avviate anche sulla base di segnalazioni formali indirizzate all’Agenzia da parte dell’Amministrazione cliente/utente del servizio di conservazione. L’Agenzia si riserva la facoltà di avvalersi di soggetti terzi per l’espletamento delle attività di verifica. Qualora durante le attività di verifica dovessero emergere elementi relativi a possibili violazioni della normativa sulla privacy, l’Agenzia ne informa tempestivamente il Garante per la protezione dei dati personali.

5) Il conservatore interessato si impegna a comunicare tempestivamente all’Agenzia ogni evento che modifichi il rispetto dei requisiti di cui all’allegato A al presente regolamento, in un momento successivo alla richiesta di iscrizione alla sezione “servizi di conservazione” del Cloud Marketplace. In ogni caso, spetta al Conservatore assicurarsi che la validità delle certificazioni persista per tutta la durata dell’iscrizione.

Articolo 5 – Cancellazione dal marketplace

1) L’Agenzia, nel caso di:

a) insussistenza, al momento della richiesta di iscrizione, di almeno uno dei requisiti di cui all’allegato A, accertata a seguito della verifica di cui all’art. 4, comma 4;

b) perdita di almeno uno dei requisiti di cui all’allegato A;

c) riscontro da parte dei competenti organi di violazioni di norme relative al servizio di conservazione;

comunica al conservatore il preavviso di cancellazione dalla sezione “servizi di conservazione” del Cloud Marketplace con previsione di un termine di 30 giorni per le eventuali controdeduzioni. Nel caso di infruttuoso esperimento del termine o mancato accoglimento delle controdeduzioni presentate, l’Agenzia procede, con provvedimento motivato, alla cancellazione del conservatore interessato dalla sezione “servizi di conservazione” del Cloud Marketplace disponendo in ordine alla relativa pubblicità del provvedimento.

2) Nei casi di cui al comma 1, il conservatore non può presentare una nuova richiesta di iscrizione se non siano venute meno le cause che hanno determinato la cancellazione.

3) Restano ferme le sanzioni comminabili da AgID ai sensi dell’art. 32-bis del CAD.

Articolo 6 – Durata dell’iscrizione al marketplace dei servizi di conservazione

1) Salvo i casi di cancellazione, l’iscrizione alla sezione “servizi di conservazione” del Cloud Marketplace ha durata pari a 48 mesi a decorrere dalla data di iscrizione.

2) Nei 60 giorni precedenti alla scadenza dell’iscrizione, il conservatore provvede a fornire, tramite la piattaforma AgID dedicata, le informazioni e la documentazione qualora modificate, e una dichiarazione che attesta che non è occorso altro o, in assenza di modifiche, alcun evento che abbia modificato il rispetto dei requisiti di cui all’allegato “A” al presente regolamento. Per effetto della corretta acquisizione tramite la piattaforma AgID dedicata, delle informazioni, della documentazione e della dichiarazione di cui al periodo precedente, l’iscrizione è rinnovata automaticamente per ulteriori 48 mesi.

3) L’Agenzia si riserva di effettuare le verifiche previste all’articolo 4, comma 4, del presente regolamento.

Articolo 7 – Verifica dei requisiti dei conservatori non iscritti al marketplace

1) Le amministrazioni che affidano il servizio di conservazione dei documenti informatici a soggetti non iscritti nella sezione “servizi di conservazione” del Cloud Marketplace hanno l’obbligo di trasmettere ad AgID i relativi contratti entro trenta giorni dalla stipula affinché l’Agenzia possa svolgere le attività di verifica dei requisiti generali nonché dei requisiti di qualità, di sicurezza e organizzazione di cui all’allegato A al presente regolamento.

2) L’Agenzia, fatte salve le sanzioni comminabili ai sensi dell’art. 32-bis del CAD, comunica senza indugio l’esito delle verifiche di cui al comma precedente all’amministrazione interessata che adotterà i provvedimenti conseguenti.

Articolo 8 – Schema per la stesura del piano di cessazione del servizio di conservazione

1) Il piano di cessazione, che deve essere allegato alla richiesta di iscrizione alla sezione “servizi di conservazione” del Cloud Marketplace, fa parte degli elementi di valutazione del possesso dei requisiti ed è valutato in base alla sua conformità ai contenuti indicati nell’allegato B.

2) Entro il ventesimo giorno da ogni eventuale modifica o integrazione, la nuova versione del piano di cessazione deve essere trasmesso ad AgID per l’approvazione.

3) Il Conservatore di documenti informatici che intende cessare l’attività di conservazione avvia tale procedura dandone comunicazione ad AgID e all’amministrazione committente almeno 60 giorni prima della data di cessazione

4) La comunicazione, predisposta in formato elettronico e firmata digitalmente dal legale rappresentante del conservatore, è trasmessa con strumenti idonei alla verifica della consegna ed è corredata dal documento di programmazione delle attività di cessazione.

5) Lo schema riportato nell’allegato B ha lo scopo di guidare il conservatore di documenti informatici nella stesura del piano di cessazione, garantendo omogeneità di struttura e completezza delle informazioni necessarie per la corretta conduzione delle attività per la cessazione del servizio di conservazione.

Articolo 9 – Disposizioni transitorie e finali

1) Il presente regolamento è pubblicato sulla sezione Trasparenza del sito istituzionale dell’AgID, e della pubblicazione è data notizia sulla Gazzetta Ufficiale.

2) Il presente regolamento entra in vigore il 1° gennaio 2022 e, a partire da quella data, è abrogata la circolare AgID 10 aprile 2014, n. 65 “Modalità per l’accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici”.

3) I contratti in essere alla data di entrata in vigore del presente regolamento, rimangono validi sino al termine di scadenza previsto, fatta salva la facoltà dell’amministrazione di verificare il possesso dei requisiti di cui all’allegato A al presente regolamento e richiedere ai conservatori di acquisire, entro un congruo termine, uno o più requisiti eventualmente mancanti.

Allegato A   Al Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici

REQUISITI PER L’EROGAZIONE DEL SERVIZIO DI CONSERVAZIONE PER CONTO DELLE PUBBLICHE AMMINISTRAZIONI

Finalità e principi generali

Il presente allegato individua i requisiti generali nonché i requisiti di qualità, sicurezza e organizzazione che devono possedere i soggetti, pubblici e privati, ai fini dello svolgimento del servizio di conservazione dei documenti informatici per conto delle pubbliche amministrazioni.

Il soggetto che intende erogare il servizio di conservazione per conto delle pubbliche amministrazioni deve avvalersi di un sistema di conservazione che assicuri e garantisca quanto previsto dalle Linee guida sulla formazione, gestione e conservazione dei documenti informatici e dall’art. 44, comma 1ter, del decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni (Codice dell’Amministrazione Digitale – CAD). Chi intende fornire i servizi di conservazione in modalità cloud per conto delle pubbliche amministrazioni deve possedere, oltre ai requisiti prescritti nel presente allegato, anche la qualificazione prevista dall’art. 4 della Circolare AgID n. 3 del 9 aprile 2018. I requisiti individuati nel presente allegato devono essere posseduti per l’accesso e la permanenza nel marketplace dei servizi di conservazione o, per i conservatori non iscritti al marketplace, per la partecipazione alle procedure di affidamento.

Requisiti per i servizi di Conservazione Requisiti generali

Il servizio di conservazione espone opportune Application Programming Interface (API) di tipo SOAP e/o REST associate alle funzionalità di versamento e esibizione; può documentare eventuali ulteriori API sviluppate nel proprio manuale. Il servizio di conservazione è integrato con il Servizio Pubblico di Identità Digitale o Carta di Identità Elettronica o altre identità digitali europee notificate; La struttura descrittiva dell’indice del pacchetto di archiviazione del sistema di conservazione è conforme allo standard UNI 11386 Standard SInCRO, Supporto all’Interoperabilità̀nella Conservazione e nel Recupero degli Oggetti digitali;

Il servizio erogato è conforme al modello di riferimento OAIS Reference Model for an Open Archivial Information System definito nello standard ISO 14721; Il servizio erogato è conforme allo standard ISO 16363 Space data and information transfer systems — Audit and certification of trustworthy digital repositories; Fino al 31/12/2022, il servizio erogato dovrà essere conforme allo standard ETSI TS 101 533-1, Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni. Il requisito del supporto della TS 101 533-1 si considera soddisfatto se il conservatore è conforme alla TS 119 511. Il servizio erogato è conforme allo standard ETSI EN 319 401, con l’adozione di criteri derivanti dallo standard ETSI TS 119 511 e da tutte le norme richiamate applicabili; Il Conservatore deve possedere una descrizione del sistema di conservazione, comprensivo di tutte le componenti tecnologiche, fisiche e logiche, opportunamente documentate, delle procedure di gestione e di evoluzione delle medesime, delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi con l’evidenza delle soluzioni adottate in caso di anomalie. Inoltre, deve possedere una descrizione delle procedure di accesso, ricerca, recupero e uso, e loro monitoraggio degli archivi nel rispetto della normativa sulla protezione dei dati personali. Il Conservatore deve possedere o deve rappresentare di aver avviato il processo per la certificazione alla norma UNI 37001 riguardo l’anticorruzione policy, ovvero il sistema di gestione per la prevenzione della corruzione.

Requisiti di Qualità

Il Conservatore deve possedere la certificazione ISO 9001 sistemi di gestione per la qualità – requisiti, rilasciata specificatamente per i servizi di conservazione di documenti informatici; in alternativa è possibile possedere la certificazione ISO 20000 Informatione tecnology – service management – service management system requirement; Il Conservatore dettaglia le procedure per garantire la corretta cessazione e migrazione del servizio di conservazione secondo quanto previsto dall’allegato B, piano di cessazione;

Il Conservatore deve rendere disponibile, su richiesta, un account di test utilizzabile da AgID per effettuare ogni tipo di verifica che si renderà necessaria per il mantenimento della qualificazione.

Requisiti di sicurezza

Il Conservatore deve possedere la certificazione ISO 27001 Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti, rilasciata specificatamente per i servizi di conservazione di documenti informatici; Il Conservatore sottopone le componenti del sistema di conservazione ai test OWASP avendole sviluppate in applicazione delle linee guida per lo sviluppo del software sicuro nella Pubblica Amministrazione emanate da AgID. Il Conservatore, in aggiunta, può anche sottoporre le componenti ai test VA-PT; Il Conservatore garantisce che i servizi offerti sono soggetti ad opportuni processi di gestione della continuità operativa (business continuity) in cui sono previste azioni orientate al ripristino dell’operatività del servizio e dei dati da esso gestiti al verificarsi di eventi catastrofici/imprevisti, specificando l’applicazione delle buone pratiche presenti nello standard ISO/IEC 22313.

Requisiti di organizzazione

Il Conservatore deve possedere le competenze necessarie per l’erogazione dei servizi di conservazione e nello specifico almeno le figure professionali come di seguito elencate, il cui dettaglio è contenuto in Appendice al seguente documento: Responsabile servizio di conservazione; Responsabile della funzione archivistica di conservazione. Il Conservatore deve possedere una polizza assicurativa (o certificato provvisorio impegnativo) stipulata per la copertura dei rischi dell’attività e dei danni causati a terzi, rilasciata da una società di assicurazioni abilitata esercitare nel campo dei rischi industriali a norma delle vigenti disposizioni, con una copertura minima di € 1.000.000 per annualità assicurativa con un minimale di € 300.000 per sinistro; Il Conservatore, se soggetto privato, deve essere iscritto nel registro delle imprese, o equivalente registro valido in ambito europeo, da una data non inferiore a novanta giorni rispetto a quella di presentazione della domanda;

Il Conservatore garantisce che il servizio di conservazione è conforme agli obblighi e agli adempimenti previsti dalla normativa europea e italiana in materia di protezione dei dati personali; Il Conservatore indica nella scheda di iscrizione la localizzazione dei data center utilizzati per erogare anche i servizi specificando quando la localizzazione sia all’interno del territorio nazionale, all’interno della UE o extra UE; Il Conservatore, in caso di localizzazione dei data center in territorio extra UE, è tenuto ad effettuare una Consultazione preventiva al Garante per la privacy ai sensi dell’articolo 36 del Regolamento (UE) 2016/679 (GDPR); Il Conservatore deve possedere il manuale di conservazione comprensivo del piano di sicurezza aggiornato con la descrizione del modello organizzativo; Il Conservatore deve svolgere una verifica periodica della conformità alle normative ed agli standard.

Appendice

Profili professionali Responsabile del servizio di conservazione:

• Definizione e attuazione delle politiche complessive del sistema di conservazione, nonché del governo della gestione del sistema di conservazione;

• definizione delle caratteristiche e dei requisiti del sistema di conservazione in conformità alla normativa vigente;

• corretta erogazione del servizio di conservazione all’ente produttore;

• gestione delle convenzioni, definizione degli aspetti tecnico-operativi e validazione dei disciplinari tecnici che specificano gli aspetti di dettaglio e le modalità operative di erogazione dei servizi di conservazione. Responsabile della funzione archivistica di conservazione:

• definizione e gestione del processo di conservazione, incluse le modalità di trasferimento da parte dell’ente produttore, di acquisizione, verifica di integrità e descrizione archivistica dei documenti e delle aggregazioni documentali trasferiti, di esibizione, di accesso e fruizione del patrimonio documentario e informativo conservato;

• definizione del set di metadati di conservazione dei documenti e dei fascicoli informatici;

• monitoraggio del processo di conservazione e analisi archivistica per lo sviluppo di nuove funzionalità del sistema di conservazione;

• collaborazione con l’ente produttore ai fini del trasferimento in conservazione, della selezione e della gestione dei rapporti con il Ministero dei beni e delle attività culturali per quanto di competenza.