Nell’ambito della conservazione dei documenti informatici è indispensabile porsi il problema della scelta del supporto di memorizzazione, che deve essere idoneo a soddisfare la durata temporale prevista dagli obblighi di legge. La normativa del resto deve andare di pari passo con l’avanzamento tecnologico, per adeguarsi all’effettiva capacità di durata dei supporti. Attualmente, la vita media di un supporto è di circa trent’anni.
Il Codice dell’amministrazione digitale, giunto oramai alla sua versione 6.0 enfatizza il ruolo del fascicolo informatico come base per le integrazioni tra processi. L’esigenza è stata avvertita da tempo da numerosi utenti che, non conservando le copie della propria corrispondenza PEC, hanno avuto danni economici diretti e postumi. Il buon senso divide il ciclo di vita del documento in una parte di gestione ed una di conservazione per cui è opportuno, anche per i privati, adeguarsi ad una corretta gestione documentale, che offra idonee garanzie di immodificabilità, integrità e provenienza del documento, rafforzando l’obbligatorietà di estendere ai privati anche le regole tecniche sulla gestione documentale.
I supporti ottici: diffusione e durata media
La diffusione dei supporti ottici digitali, DVD e Compact disc, si è fortemente consolidata negli ultimi anni sia nel settore professionale che in quello di consumo domestico, superando ben oltre 550 milioni di supporti ottici venduti in tutto il mondo per un fatturato di oltre 20 miliardi di dollari. L’attività normativa nell’ambito del salvataggio dei dati informatici su supporti ottici ha avuto inizio nel 1983 in occasione del seminario Optical data Storage. Nei due anni successivi ha avuto vita il primo comitato tecnico ISO, la cui azione normativa era volta ad offrire una progettazione dei supporti che rispondessero sia alle elevate capacità di trasferimento dati, quanto alla longevità dei supporti stessi. La crescita nella domanda di archiviazione digitale dei dati, ha inciso considerevolmente nell’attività di ricerca del comitato tecnico, attento nel trovare un valido protocollo per determinare la vita utile dei dati archiviati nei supporti ottici di consumo.
Le prescrizioni della norma ISO/IEC 29121:2009 consentono di selezionare i DVD a seconda della loro longevità. Ad oggi la vita media di un supporto ottico è di 30 anni, ma in taluni casi, in assenza di una progettazione che ne preveda anche il ciclo vitale, la durata potrebbe anche essere inferiore ai 2 anni. Pertanto, nonostante le industrie abbiano prodotto supporti con una garanzia di durata di circa 40 anni, le unità disco in generale non sono ancora pronte a soddisfarne i requisiti.
L’attività normativa è instradata quindi in un processo che va di pari passo con l’avanzamento della tecnologia al fine di poter predisporre e stimare la vita utile dei dischi ottici. A questo punto vi è l’imbarazzo della scelta per andare ad analizzare i diversi ambiti a rischio di precarietà di conservazione documentale e di condotte illegittime nel trattamento degli stessi. Potremmo prendere in esame la conservazione della posta certificata (PEC), come pure le copie delle fatture Elettroniche.
I referti radiologici
Iniziamo dal settore sanitario ed occupiamoci di Archiviazione/Memorizzazione di immagini e referti radiologici. La legislazione di riferimento attualmente in vigore è contenuta nel Decreto Legge del 14 febbraio 1995 che fissa l’obbligo per presidi ospedalieri, reparti, ambulatori sia pubblici che privati, di conservare per un tempo illimitato i referti e per 10 anni la documentazione iconografica.
Quali sono i supporti di memorizzazione in uso alle strutture sanitarie italiane? I supporti ottici come CD e DVD, spesso privi di identificativo (marca/modello/certificazione), tendono a diventare illegibili in seguito all’esposizione di agenti fisici (raggi ultravioletti, graffi, temperatura o umidità) o chimici (contaminanti e solventi della carta della copertina, del pennarello/stampante o etichetta). Importanti studi del National Insitute of Standards and tecnology ed altri enti governativi hanno verificato, sottoponendo i predetti dischi a tecniche di invecchiamento precoce, che il rischio di avere il supporto illeggibile è davvero concreto. Esiste qualche soluzione tecnica? Ad esempio la Certificazione Akod Medical Grade mira ad individuare che il supporto sia di qualità tale da garantire nel tempo la leggibilità sia delle immagini contenute, sia delle indicazioni impresse sullo stesso supporto, la cui perdita o non leggibilità potrebbe compromettere l’integrità dei dati medici del paziente.
Per i supporti (sia CD che DVD) è stato creato il marchio Akod Medical Grade sinonimo di qualità, affidabilità (fisica e ottica) e longevità nel tempo, certificati e testati per rispondere agli standard ECMA-379 (Test Method for the Estimation of the Archival Lifetime of Optical Media) e secondo i protocolli ANSI NPM IT9.21. Il suddetto certificato garantisce una durata, per uso medicale, di 30 anni. Auspico un serio e rapido riesame dello stato dell’arte in ciascuna struttura sanitaria evitando ti tornare alla stampa delle “lastre radiografiche” con le conseguenze di seguito descritte nel caso seguente caso INAIL.
Approfondimenti normativi
Nell’ambito di applicabilità del CAD, descritto all’articolo 2 dello stesso, si identificano quali destinatari, le pubbliche amministrazioni ed i gestori di pubblici servizi. Rispetto alle tematiche di: documento informatico – firme elettroniche – riproduzione e conservazione dei documenti – domicilio digitale – identità digitale non possono escludersi anche ai privati, ove coinvolti in qualità di attori o parti in causa. Premesso che la conservazione digitale a norma è obbligatoria anche per i privati, e tale obbligatorietà per i documenti fiscalmente rilevanti discende dal DMEF 17 giugno 2014 il quale richiama a sua volta le regole tecniche 03/12/2013 sulla conservazione l’art. 43 del CAD, come modificato dal d.lgs. 217/2017 e rubricato Conservazione ed esibizione dei documenti recita al comma 1: “Gli obblighi di conservazione e di esibizione di documenti si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le relative procedure sono effettuate in modo tale da garantire la conformità ai documenti originali e sono conformi alle Linee guida”.
Il legislatore ha chiaramente disposto che tutti i documenti informatici (documenti elettronici contenenti la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti), allorché debbano essere conservati per legge, devono soddisfare gli standard di riferimento e devono essere esibiti digitalmente, con la precisazione che le relative procedure sono tali da garantire la conformità ai documenti originali e che tale conformità sia quella indicata nelle linee guida. D’altra parte, anche per i documenti analogici, il comma 3 dello stesso articolo 43 prevede che “possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle Linee guida.
L’art. 44 del CAD aggiornato dal D.Lgs 217/2017 alla sezione Requisiti per la gestione e conservazione dei documenti informatici specifica:
“Il sistema di gestione informatica dei documenti delle pubbliche amministrazioni, di cui all’articolo 52 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è organizzato e gestito, anche in modo da assicurare l’indicizzazione e la ricerca dei documenti e fascicoli informatici attraverso il sistema di cui all’articolo 40-ter nel rispetto delle Linee guida.
1.bis. Il sistema di gestione dei documenti informatici delle pubbliche amministrazioni e’ gestito da un responsabile che opera d’intesa con il dirigente dell’ufficio di cui all’articolo 17 del presente Codice, il responsabile del trattamento dei dati personali di cui all’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, ove nominato, e con il responsabile della conservazione dei documenti informatici, nella definizione e gestione delle attività di rispettiva competenza. Almeno una volta all’anno il responsabile della gestione dei documenti informatici provvede a trasmettere al sistema di conservazione i fascicoli e le serie documentarie anche relative a procedimenti non conclusi.
1-ter. Il sistema di conservazione dei documenti informatici assicura, per quanto in esso conservato, caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità, secondo le modalità indicate nelle Linee guida.
1-quater. Il responsabile della conservazione, che opera d’intesa con il responsabile del trattamento dei dati personali, con il responsabile della sicurezza e con il responsabile dei sistemi informativi, può affidare, ai sensi dell’articolo 34, comma 1-bis, lettera b), la conservazione dei documenti informatici ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative, tecnologiche e di protezione dei dati personali. Il responsabile della conservazione della pubblica amministrazione, che opera d’intesa, oltre che con i responsabili di cui al comma 1-bis, anche con il responsabile della gestione documentale, effettua la conservazione dei documenti informatici secondo quanto previsto all’articolo 34, comma 1-bis”.
