Accreditamento NSO e non solo. Nei giorni scorsi, la Ragioneria generale dello Stato ha introdotto alcune importanti novità per il Nodo smistamento ordini (NSO):

  • Come già anticipato in un precedente articolo pubblicato su questo blog, l’obbligo non è scattato il 1° ottobre, ma è stato rinviato di alcuni mesi; presumibilmente scatterà dal 1° febbraio 2020, con scadenze differenziate sulla base del tipo di ordinazione. Si attende l’ufficialità della nuova data di decorrenza mediate D.M. di modifica dell’attuale articolo 3 del M. 7 dicembre 2018;
  • Sono state rilasciate le nuove Regole tecniche NSO – Versione 4.1.1, mantenendo la piena compatibilità con la versione 3.0 delle stesse;
  • Sono state rilasciate le Istruzioni per l’Accreditamento dei Canali web services e SFTP, con l’introduzione dell’obbligo di un accreditamento integrativo e della richiesta di codici destinatario specifici per gli ordini elettronici.

Si ricorda che non devono effettuare alcun accreditamento i soggetti che intendono trasmettere e ricevere gli ordini utilizzando la posta elettronica certificata (Canale PEC).

In questo articolo verranno presentate le novità della procedura di accreditamento, per la parte relativa al Canale web services.

Il Canale web services, consentendo di creare una connessione sempre attiva tra i server di un operatore e il Sistema di Interscambio (SdI), è rivolto soprattutto ai soggetti economici che devono trasmettere o ricevere un numero molto rilevante di documenti.

Accreditamento NSO integrativo per gli ordini

Poiché NSO si avvale dell’infrastruttura di accreditamento di SdI, per l’invio e la ricezione degli ordini verso e da NSO è possibile:

  • Utilizzare gli stessi Canali già accreditati per le fatture elettroniche;
  • Accreditare nuovi Canali, seguendo la procedura pubblicata nella sezione Gestire il Canale del sito di SdI.

Ottenuto l’accreditamento NSO, è possibile richiedere l’abilitazione del canale anche per gli ordini elettronici, accedendo all’area “Integrazione Accreditamento per Ordini”, all’interno della sezione Gestire il Canale (Figura 1).

Accreditamento-NSO-figura-1

Figura 1

La procedura è descritta dettagliatamente nel documento sopracitato (Istruzioni per l’Accreditamento dei Canali web services e SFTP); si consiglia anche di fare riferimento al Capitolo 5 delle Regole tecniche NSO – Versione 4.1.1.

Al termine della procedura, l’utente dichiara di voler operare per la trasmissione/ricezione degli ordini: tale dichiarazione è da considerarsi ad integrazione dell’Accordo di servizio già stipulato in fase di accreditamento NSO per la trasmissione/ricezione delle fatture (Figura 2).

Accreditamento-NSO-figura-2

Figura 2

E’ possibile indicare anche se si opera in qualità di Intermediario Peppol: in questo caso, il titolare dell’accreditamento accetta che NSO possa trasmettergli documenti indirizzati a qualsiasi soggetto appartenente alla rete Peppol.

Accreditamento per i Soggetti privati: Richiesta codici destinatari ordini

Per la ricezione degli ordini elettronici si dovranno utilizzare dei codici destinatari diversi da quello in uso per le fatture elettroniche.

Dopo aver ottenuto l’abilitazione del canale per la ricezione degli ordini (Canali web services e SFTP), si dovrà accedere alla pagina “Richiesta codici destinatari B2B ordini” della sezione Gestire il Canale.

E’ possibile richiedere fino a 100 Codici destinatari associati al proprio Canale di ricezione attivato (web services e SFTP): i codici per gli ordini sono alfanumerici con una lunghezza di 8 caratteri, mentre quelli per le fatture hanno una lunghezza di 7 caratteri.

Questi codici dovranno essere comunicati a tutti i propri clienti per la corretta ricezione degli ordini tramite NSO. Diversamente dalle fatture elettroniche, infatti, per gli ordini elettronici non è previsto un servizio di registrazione dell’indirizzo telematico di ricezione

Amministrazioni Pubbliche – Accreditamento NSO degli Uffici ordinanti

Le Amministrazioni Pubbliche che intendono accreditare uno o più Uffici ordinanti devono abilitare le loro unità organizzative al servizio “Ordini”, seguendo le istruzioni pubblicate nella “Guida IndicePA Area riservata” presente nella sezione Documenti dell’IPA e nel paragrafo 5.5 delle Regole tecniche – Versione 4.1.1

 

Riferimenti

Regole tecniche NSO – Versione 4.1.1

Istruzioni per l’Accreditamento dei Canali web services e SFTP

Per gli Ordini elettronici in Sanità, come da nota pubblicata nel sito della Ragioneria generale dello Stato, è in atto un rinvio della decorrenza prevista per la gestione tramite NSO. L’obbligo non scatterà dal prossimo 1° ottobre, ma sarà rinviato, con ogni probabilità, di alcuni mesi, con scadenze differenziate sulla base del tipo di ordinazione dal 1° febbraio 2020 in poi.

Si attende l’ufficialità delle date di avvio, in particolare il D.M. di modifica del D.M. 7 dicembre 2018 che ha introdotto l’attuale decorrenza.

Lo scorso mese di maggio, dopo il consueto periodo di consultazione pubblica, AgID ha emanato le “Linee Guida su acquisizione e riuso di software per le pubbliche amministrazioni”, in attuazione degli articoli 68 e 69 del Codice dell’Amministrazione Digitale.

Esse trattano due argomenti diversi ma correlati tra loro:

  1. stabiliscono le modalità ed i criteri con i quali un’amministrazione deve effettuare la valutazione comparativa per decidere le modalità di acquisizione di un software (in riferimento all’art. 68 del CAD – “Analisi comparativa delle soluzioni”);
  2. definiscono il percorso attraverso il quale le pubbliche amministrazioni mettono in riuso e riusano componenti di software applicativo (in riferimento all’art. 69 del CAD – “Riuso delle soluzioni e standard aperti”).

L’elemento di correlazione tra i due temi è rappresentato dal fatto che l’art. 68 del CAD individua nel riuso una delle modalità preferenziali di acquisto di software da parte di una PA.

Il riuso, prima dell’entrata in vigore delle nuove linee guida, era basato sul catalogo nazionale dei programmi riutilizzabili nella Pubblica Amministrazione gestito dall’AgID, abrogato dalle nuove linee guida. Le amministrazioni cedenti in riuso avevano la possibilità di pubblicare su tale catalogo i riferimenti documentati alle applicazioni di cui erano proprietarie. Le amministrazioni riusanti, a valle di un processo che passava attraverso la valutazione dell’indice di riusabilità determinato dall’AgID, e la determinazione degli indici di adeguatezza e di convenienza economica, definivano un vero e proprio contratto di riuso con le amministrazioni cedenti nel quale venivano indicati la tipologia e le modalità di riuso e le componenti applicative oggetto di riuso.

Le nuove linee guida delineano un percorso radicalmente diverso.

Tale percorso è sinteticamente descritto di seguito.

Amministrazione cedente

  • acquisisce la titolarità di tutti i diritti di proprietà intellettuale e industriale sul software commissionato;
  • individua un tipo di licenza aperta;
  • individua una piattaforma di code hosting;
  • pubblica sulla piattaforma di code hosting scelta il codice sorgente del software acquisito e la relativa documentazione tecnica utilizzando la licenza aperta individuata;
  • registra il software sulla piattaforma “Developers Italia” dove viene indicizzato e reso visibile alle altre PA.

Amministrazione riusante

  • individua il software di cui ha bisogno all’interno di “Developers Italia”;
  • acquisisce ed utilizza il software senza la necessità di sottoscrivere alcun contratto con l’mministrazione cedente grazie alla presenza di una licenza aperta;
  • effettua una valutazione dello stato del software e dell’applicabilità al proprio contesto;
  • effettua eventualmente le personalizzazioni necessarie;
  • diventa amministrazione cedente e rilascia, quindi, il relativo codice sorgente sotto licenza aperta nelle modalità sopra descritte.

Vorremmo porre l’attenzione su due aspetti che emergono da questa nuova modalità di gestione del riuso applicativo.

C’è una stretta relazione tra riuso e open source: le amministrazioni saranno obbligate ad utilizzare licenze aperte per rilasciare il software di cui sono proprietarie e dovranno prendere dimestichezza con le piattaforme di code hosting. Nell’Allegato A delle linee guida vengono riportate alcune tra le più diffuse tra esse che rispondono ai requisiti delle linee guida.

C’è la volontà di facilitare, e quindi incentivare, il riuso riducendo al minimo le interazioni tra l’amministrazione cedente e quella riusante. Tale obiettivo ha ricadute sicuramente positive sulla semplificazione e velocizzazione del processo complessivo. Va però tenuto in considerazione anche un altro aspetto: relativamente ad uno specifico tema, le amministrazioni non hanno solo la necessità di condividere il software applicativo attraverso il riuso. Esse hanno altresì la necessità di condividere la propria esperienza, le best practices, l’approccio, i risultati ottenuti, i miglioramenti resisi necessari nelle fasi di esercizio, insomma il “progetto” in tutti i suoi aspetti multidisciplinari.

Alle azioni contenute nelle linee guida finalizzate ad ottenere vantaggi di efficienza attraverso la semplificazione del processo di riuso, dunque, andrebbero affiancate altrettante iniziative di impulso ad un dialogo tra amministrazioni finalizzato alla condivisione di esperienze e progetti di successo.

Come già anticipato in alcuni articoli pubblicati su questo blog, il prossimo 1° ottobre tutti gli ordini di acquisto degli Enti del Servizio sanitario nazionale dovranno essere trasmessi in formato elettronico attraverso una piattaforma centrale, il Nodo smistamento ordini (NSO).

Questo obbligo verrà successivamente esteso a tutte le Pubbliche Amministrazioni, come stabilito dalla Legge di bilancio 2018.

Dopo aver fornito una panoramica sull’argomento e sui documenti e processi di ordinazione, affrontiamo in questo articolo altri aspetti importanti:

  • canali di trasmissione;
  • tracciabilità di un ordine;
  • fatturazione di un ordine.

Nota bene. Nel seguito dell’articolo con il termine “ordini” si intendono sia gli ordini veri e propri, sia le relative risposte inviate dai clienti e dai fornitori.

Canali di trasmissione

L’invio e la ricezione degli ordini tramite NSO può avvenire attraverso modalità di comunicazione analoghe a quelle già utilizzate per le fatture elettroniche attraverso il Sistema di interscambio (SdI).

Le modalità utilizzate per inviare e per ricevere gli ordini sono tra loro indipendenti e lo stesso soggetto può utilizzarne più di una. I canali supportati sono descritti nel seguito.

Posta Elettronica Certificata

Il documento va trasmesso, tramite PEC, all’indirizzo nso@pec.sogei.it, il quale provvede a recapitarlo al destinatario dopo averlo validato.

Per utilizzare questo canale non occorre alcuna richiesta di accreditamento.

Cooperazione applicativa su Internet (“servizio SdiCoop”)

NSO si avvale dell’infrastruttura del Sistema di Interscambio (SdI) che mette a disposizione dei servizi esposti tramite webservices.

Chi ha già stipulato l’accordo di servizio per l’invio e la ricezione delle fatture elettroniche, può utilizzarlo anche per i documenti scambiati tramite NSO.

Trasmissione massiva di dati tramite protocollo FTP (“servizio SdIFtp”)

Il servizio è in corso di rifacimento per cui è temporaneamente sospeso.

Infrastruttura di rete PEPPOL (Pan-European Public Procurement On-Line)

Il Pan-European Public Procurement On-Line (PEPPOL) è un progetto promosso dalla Commissione Europea per avere un’infrastruttura e delle specifiche tecniche che facilitino le procedure di e-Procurement. L’infrastruttura PEPPOL è rappresentabile come una rete di nodi (Access Point) che gestiscono lo smistamento e l’inoltro dei messaggi dal cliente al fornitore e viceversa.

Per utilizzare questo canale, occorre sottoscrivere un accordo di servizio con un Access Point.

Portale Web (solo per le Pubbliche Amministrazioni)

Le Pubbliche Amministrazioni potranno utilizzare un Portale Web per creare degli ordini, trasmetterli e ricevere le relative risposte.

Per maggiori dettagli, si può fare riferimento alle Regole tecniche del Nodo smistamento degli ordini.

Schema riassuntivo delle modalità di comunicazione con NSO

Quando è necessario accreditarsi?

Poiché NSO, per l’invio e la ricezione dei documenti, si avvale dell’infrastruttura del Sistema di Interscambio (SdI) è possibile:

A differenza delle fatture elettroniche, non sarà però possibile registrare preventivamente l’indirizzo telematico (codice destinatario o indirizzo PEC) per la ricezione di tutti gli ordini: per questo motivo risulta importante comunicare il proprio indirizzo telematico ai clienti e ai fornitori con cui si andrà ad interagire.

Tracciabilità di un ordine

Ogni documento trasmesso tramite NSO può essere univocamente identificato in due modi:

  • tramite l’Identificativo di Trasmissione (IdT), assegnato da NSO in fase di trasmissione;
  • tramite la Tripletta di identificazione, formata da tre elementi riportati obbligatoriamente nel documento:
    • identificativo del soggetto emittente (ad esempio il codice IPA dell’Amministrazione Pubblica che ha emesso l’ordine);
    • data dell’ordine;
    • numero dell’ordine.

La Tripletta di identificazione deve essere utilizzata ogni qualvolta occorra fare riferimento ad un determinato documento, come ad esempio nelle fatture elettroniche o nelle revoche di ordini già emessi.

Tutti gli ordini validi saranno ricercabili sulla Piattaforma dei crediti commerciali (PCC), previo accreditamento, sia tramite la Tripletta di identificazione sia tramite l’Identificativo di Trasmissione.

Fatturazione di un ordine verso Enti del Servizio sanitario nazionale

L’articolo 3 del D. Mef 7 dicembre 2018 prescrive che nelle fatture elettroniche indirizzate alle Pubbliche Amministrazioni debbano essere riportati gli estremi dei documenti attestanti l’ordinazione e l’esecuzione degli acquisti dei beni e servizi tra gli enti del Servizio sanitario nazionale, nonché i soggetti che effettuano acquisti per conto dei predetti enti, e i loro fornitori di beni e servizi.

Se la fattura è stata emessa nel formato FatturaPA, formato attualmente in uso per le fatture elettroniche in Italia, la Tripletta di identificazione dell’ordine va indicata nel seguente modo:

  • nel campo 2.1.2.2 <IdDocumento> va riportato l’identificativo del documento a cui la fattura fa riferimento;
  • nel campo 2.1.2.3 <Data> va riportata la data di emissione del documento;
  • nel campo 2.1.2.5 <CodiceCommessaConvenzione> dello schema della FatturaPA va riportato l’identificativo del soggetto (EndpointID) che ha emesso il documento preceduto e seguito dal carattere “#” senza interposizione di spazi.

Se la fattura non è emessa a fronte di un ordine o di un altro documento, è sufficiente riportare il seguente testo nel campo 2.1.2.2 <IdDocumento> dello schema della FatturaPA: “#NO#”.

Esempio di fattura emessa a fronte dell’ordine 66685 del 15/07/2019, per il cliente con cod. IPA 123456

Infine si precisa che saranno fornite apposite istruzioni per gestire la compilazione dei dati dell’ordinazione anche per il caso di emissione fattura elettronica secondo lo standard europeo EN 16931-1:2017del quale si è parlato in un precedente articolo su questo Blog.

Invio e ricezione ordini via NSO

Come anticipato in un precedente articolo pubblicato su questo blog, il prossimo 1° ottobre entrerà in vigore in Italia un’importante novità: a partire da questa data, tutti gli ordini di acquisto degli Enti del Servizio sanitario nazionale dovranno essere trasmessi in formato elettronico attraverso una piattaforma centrale, il Nodo smistamento ordini (NSO). La piattaforma si appoggia al Sistema di interscambio (SDI) già utilizzato in Italia per la fatturazione elettronica.

Continua a leggere

Il 18 aprile 2019 l’Agenzia delle entrate ha emanato l’atteso Provvedimento che garantisce alle Amministrazioni centrali di ottemperare alla Direttiva UE 2014/55.

È opportuna una veloce premessa per valutare l’importanza di quanto appena pubblicato.

La Direttiva Comunitaria 2014/55 ha stabilito che nell’ambito degli appalti pubblici i fornitori che lo desiderano possono emettere fatture elettroniche, purché conformi a “standard” comunitari e che le stazioni Appaltanti e gli Enti aggiudicatori degli Stati membri devono accettarle. I suddetti “standard” sono stati definiti dal CEN (European Commitee for Standardization) ed ufficializzati con la Decisione di esecuzione (UE) 2017/1870 della Commissione del 16 ottobre 2017 che riferisce il modello semantico, la lista di sintassi ammesse, le modalità di mappatura e gli altri prodotti commissionati agli Enti di standardizzazione europei.

Le disposizioni comunitarie devono essere peraltro armonizzate con le regole nazionali, che in Italia sono disciplinate dal Decreto ministeriale 3 aprile 2013, n. 55: la “fattura PA” veicolata dal Sistema di Interscambio.

Come si conciliano gli “standard” europei con la fattura PA?

Il Decreto legislativo 27 dicembre 2018, n. 148, recependo nell’ordinamento italiano la Direttiva, ha previsto che:

  • l’obbligo di accettazione per le amministrazioni centrali decorre dal 18 aprile 2019,
  • l’estensione dell’obbligo alle stazioni Appaltanti e agli Enti aggiudicatori subcentrali è fissata al 18 aprile 2020,
  • le fatture elettroniche devono rispettare specifiche cosiddette CIUS (Core Invoice Usage Specification) per il contesto nazionale italiano secondo regole tecniche e modalità applicative individuate dal Direttore dell’Agenzia delle Entrate.

Con il Provvedimento del 18 aprile 2019 il Direttore ha, dunque, provveduto alla definizione delle specifiche tecniche ed applicative.

Le regole, descritte nelle 71 pagine di allegato al Provvedimento, saranno oggetto di ulteriori approfondimenti.

Ci preme evidenziare subito che, per gli Enti centrali destinatari delle fatture che i loro fornitori valutassero di inviare nei “formati” europei (ricordiamo che è una facoltà), non risulta esservi la necessità di particolari investimenti tecnologici oltre a quelli già sostenuti per gestire le Fatture PA.

Il SdI infatti, a fronte della ricezione della fattura, effettuate le debite verifiche, eseguirà un passaggio di traduzione dal formato originario al formato XML PA.

Il destinatario, dunque, riceverà il file ‘tradotto’, firmato digitalmente con certificato rilasciato dall’Agenzia delle Entrate, il report di conversione ed il file originario.

Pubblicato il 15 marzo scorso il documento contenente le Regole tecniche per l’emissione e la trasmissione degli ordini elettronici attraverso il Nodo di smistamento degli ordini di acquisto delle amministrazioni pubbliche. Il documento, emanato a seguito di quanto disposto dall’articolo 2 del D. Mef 7 dicembre 2018, ha l’obiettivo di fornire le regole tecniche circa il formato e il meccanismo di trasmissione dei documenti elettronici attestanti l’ordinazione di acquisto di beni e servizi (ordini e altri documenti utilizzati nell’ambito dell’ordinazione), con particolare riferimento agli Enti del SSN. Le Regole tecniche non riguardano, pertanto, l’esecuzione degli acquisti.

Poiché, in virtù dell’articolo 3 del D. Mef, a decorrere dal 1° ottobre 2019 (data di entrata in vigore dell’obbligo) sulle fatture elettroniche dovranno essere obbligatoriamente riportati gli estremi degli ordini, le Regole tecniche forniscono anche le istruzioni per assolvere a tale obbligo.

Come in parte anticipato, il Nodo di smistamento rappresenta una delle componenti del sistema Acquisti pubblici in rete (APiR) dovendo il Mef, stando a quanto stabilito dalla Legge di bilancio 2018, garantire l’integrazione del NSO con la Banca dati nazionale dei contratti pubblici (BNCP), il Sistema di interscambio delle fatture elettroniche (SdI), il Sistema informativo sulle operazioni degli Enti pubblici (SIOPE) e il Nodo di smistamento dei pagamenti e degli incassi (SIOPE+). Le informazioni trattate dai predetti sistemi saranno rese disponibili sulla Piattaforma dei crediti commerciali (PCC).

Gli attori coinvolti nel processo di gestione elettronica degli ordini di acquisto attraverso NSO sono: pubbliche amministrazioni (dal 1° ottobre 2019 soltanto gli Enti del SSN), fornitori di beni e servizi, loro intermediari. I documenti che devono essere obbligatoriamente inviati al NSO sono, come si diceva, relativi all’ordinazione di beni e servizi. A tal proposito, le regole tecniche individuano, descrivendoli, i seguenti quattro documenti: Ordine, Ordine pre-concordato, Risposta, Ordine di riscontro. Ciascuno dei predetti documenti, contenuto nella busta di spedizione, deve essere predisposto secondo la specifica PEPPOL definita, al pari della busta di trasmissione.

Sulla base dei quattro documenti previsti, le Regole tecniche identificano, descrivendoli nel dettaglio, i seguenti tre processi di business:

  • Ordinazione semplice, in cui può essere utilizzato il solo documento “Ordine”;
  • Ordinazione completa, in cui possono essere utilizzati i tre documenti “Ordine”, “Risposta” e “Ordine di riscontro”;
  • Ordinazione pre-concordata, in cui possono essere utilizzati i due documenti “Ordine pre-concordato” e “Ordine di riscontro”.

Le modalità di comunicazione dei soggetti obbligati con il NSO sono analoghe a quelle previste per la fattura elettronica (portale web, PEC, interoperabilità), con l’aggiunta dell’infrastruttura di trasporto PEPPOL. I canali di trasmissione, specifici per ciascuna modalità di comunicazione, sono i medesimi della fattura elettronica (PEC, web service, SdIFtp) con l’eccezione del servizio SPCoop in dismissione.

Nel quadro generale di emissione e trasmissione degli ordini elettronici, il Nodo assolve alle seguenti tre funzioni, diversamente esplicate nei due scenari (validazione e trasmissione) di interazione tra NSO e soggetti obbligati previsti dalle Regole tecniche.

  • Identificazione: NSO provvede a identificare univocamente il messaggio (busta di trasporto più documento) e il documento, associando al primo l’identificativo della transazione (IdT), che sarà riportato in tutte le notifiche prodotte da NSO e al secondo la tripletta di identificazione composta da: identificativo del soggetto emittente, identificativo del documento associato dall’emittente e data del documento.
  • Validazione: NSO provvede a verificare la correttezza dei dati che compongono il messaggio, validando sia la busta di trasporto che il corpo del messaggio e verificando l’unicità del documento ovvero verificando che non esista un altro documento con la medesima tripletta di identificazione. La validazione positiva è l’elemento imprescindibile affinché il messaggio possa essere recapitato, da NSO o attraverso altri canali, al destinatario e, come stabilito dal D. Mef, il requisito necessario affinché le pubbliche amministrazioni possano dare corso alla liquidazione e al successivo pagamento dell’ordine. Una copia dei messaggi validati positivamente sarà inviata da NSO alla PCC unitamente all’IdT. Tali messaggi saranno, dunque, ricercabili sulla PCC.
  • Trasmissione: NSO provvede a inviare i messaggi validati al destinatario tranne nei casi previsti dalle Regole tecniche in cui il recapito avviene attraverso altri canali, di qui la distinzione dei due scenari: trasmissione e validazione.

Nello scenario di trasmissione, il NSO provvede ad identificare il documento e il messaggio, a validare e a recapitare il messaggio al destinatario. Dunque, nello scenario di trasmissione, il NSO svolge le tre funzioni sopra elencate. Il recapito del messaggio da parte di NSO avviene solo se NSO è in grado di risolvere l’indirizzo del destinatario vale a dire se l’indirizzo è un indirizzo rilasciato da NSO, una PEC o un indirizzo rilasciato da una terza parte accreditata su NSO (Access Point di un’infrastruttura di trasporto PEPPOL).

Nello scenario di validazione, il NSO dopo aver identificato il messaggio e il documento ed aver provveduto alle verifiche sulla busta di spedizione e sul documento (validazione), valida positivamente o scarta il messaggio. In entrambi i casi (validazione positiva e scarto), il Nodo produce una notifica per il mittente che, nel primo caso attesterà soltanto il superamento dei controlli di validazione, nel secondo caso che il messaggio non ha superato i controlli di validazione. In questo scenario, il NSO non provvede a inoltrare il messaggio al destinatario o perché non è in grado di risolvere l’indirizzo del destinatario indicato nel messaggio oppure perché il mittente e il destinatario sono attestati sulla medesima infrastruttura di comunicazione accreditata su NSO, che è in grado di provvedere autonomamente alla trasmissione del messaggio (Access Point di un’infrastruttura di trasporto PEPPOL). Nello scenario di validazione, dunque, NSO svolge due delle tre funzioni sopra elencate: identificazione e validazione.

In considerazione dell’ampiezza e della specificità dell’argomento, la panoramica qui fornita non vuole essere esaustiva, le Regole tecniche saranno pertanto oggetto di ulteriori successivi approfondimenti in questo blog. Attraverso tali approfondimenti cercheremo di comporre un quadro il più possibile funzionale all’analisi del documento e alla descrizione del processo.

Lo scorso 11 marzo il Ministero per la Pubblica Amministrazione ha approvato il “Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019 – 2021”. Esso costituisce lo strumento di riferimento per la trasformazione digitale della pubblica amministrazione e dell’intero paese.

Il piano si colloca nel modello strategico di evoluzione del sistema informativo della Pubblica Amministrazione ed è in continuità con il percorso delineato con i documenti “Strategia per la crescita digitale” (2015), “Modello strategico ICT” (2016) e “Piano triennale ICT” (2017).

Le strategie contenute nel piano sono fondate su alcuni principi chiave:

  • digital by default secondo il quale le PP.AA. devono offrire servizi digitali come opzione predefinita;
  • once only con il quale si ribadisce la necessità di riutilizzare i dati già in possesso delle PP.AA. nei rapporti con cittadini ed imprese;
  • digital identity only con il quale si conferma e rafforza la spinta verso l’adozione dello SPID;
  • cloud first secondo il quale il paradigma cloud deve rappresentare la prima scelta nella definizione di un nuovo progetto da parte di una PA , per motivi di maggiore affidabilità, qualità dei servizi ed economicità (pay per use).

Vengono di seguito elencati e brevemente descritti i principali contenuti del piano.

Data center e cloud: data center; connettività; servizi cloud qualificati; piani di migrazione.

Modello di interoperabilità: creazione del “Sistema informativo della PA” che renda possibile la collaborazione tra le PP.AA. e tra esse e soggetti terzi (cittadini e imprese).

Dati della PA: modalità di utilizzo delle banche dati nazionali; creazione di un catalogo dei servizi digitali offerti dalle PP.AA.; completamento dell’ANPR.

Piattaforme: nuove azioni sulle piattaforme abilitanti tra cui il public e-procurement, pagoPA, SIOPE+, NoiPA, SPID, CIE, SGPA, interoperabilità dei sistemi di conservazione, servizio nazionale per la certificazione anagrafica.

Ecosistemi: nell’ambito dei 13 ecosistemi definiti nel piano triennale 2017-2019, predisposizione di gruppi di lavoro finalizzati a definire regole, standard di riferimento e linee guida per avviare progettualità innovative; coinvolgimento degli stakeholder.

Sicurezza informatica: garanzia di sicurezza dei servizi informatici erogati nel rispetto delle indicazioni dell’AgID; segnalazione al CERT-PA (AgID) degli incidenti di sicurezza.

Strumenti per la generazione e la diffusione dei servizi digitali: aggiornamento delle linee guida di design dei siti e dei servizi web della PA; linee guida con indicazioni alla PA di condivisione di software aperti; creazione della piattaforma Web Analytics Italia a disposizione delle PA per l’analisi dei propri servizi digitali.

Modelli e strumenti per l’innovazione: utilizzo di appalti di innovazione; progettazione e realizzazione del prototipo di un motore predittivo a supporto della governance del modello di “comunità intelligenti” (Smart Landscape).

Governare la trasformazione digitale: istituzione di unità di Program Management Office (PMO) nazionali e regionali; creazione di un gruppo di lavoro permanente costituito dai Responsabili della transizione alla modalità digitale di PA centrali, regioni, città metropolitane e comuni capoluogo; rilascio di una piattaforma di monitoraggio degli aspetti tecnici ed economici delle PA sull’attuazione delle agende digitali.

Rilevazione della spesa ICT: avviare o partecipare alla rilevazione della spesa ICT sulla base delle indicazioni dell’AgID.

Nei prossimi giorni seguiranno ulteriori articoli su argomenti specifici selezionati.

Dal prossimo 1° aprile le pubbliche amministrazioni potranno acquisire servizi cloud solo da soggetti che hanno ottenuto la qualificazione AgID.

La disposizione è prevista dal Piano Triennale per l’Informatica nella pubblica amministrazione 2017-2019, approvato con D.P.C.M. del 31 maggio 2017, i requisiti sono stabiliti dalle Circolari AgID n°2 (Scarica Circolare AgID n. 2) e n°3 (Scarica Circolare AgID n. 3) del 9 aprile 2018.

Infrastrutture e servizi IaaS e PaaS riceveranno la qualificazione di “CSP” (Cloud Service Provider) nell’ambito del cloud della PA. Le qualificazioni “CSP” possono essere di 3 diverse tipologie:

  1. di “Tipo A” per erogare servizi di tipo IaaS o PaaS;
  2. di “Tipo B” per erogare servizi SaaS a loro volta qualificati utilizzando la propria infrastruttura cloud;
  3. di “Tipo C” per erogare tutti i servizi previsti nei due punti precedenti.

I servizi SaaS potranno essere erogati solo mediante l’infrastruttura cloud della PA (SPC cloud Lotto1, Poli Strategici Nazionali-PSN e CSP qualificati).

Il processo di qualificazione avviene in tre fasi:

  1. richiesta, eseguibile attraverso la piattaforma web di AgID appositamente predisposta;
  2. conseguimento, coincidente con la corretta acquisizione della richiesta tramite la piattaforma AgID;
  3. mantenimento, attraverso il superamento delle verifiche sul possesso dei criteri di ammissibilità e dei requisiti da parte di AgID.

I requisiti necessari per ottenere la qualifica dei servizi sono organizzativi e specifici (sicurezza, performance e scalabilità, interoperabilità e portabilità, conformità legislativa).

I servizi così qualificati saranno pubblicati sul Cloud Marketplace AgID attraverso il quale sarà possibile individuare e confrontare i servizi cloud disponibili.

La qualificazione ha una durata di 24 mesi a decorrere dalla data di iscrizione dei servizi al Cloud Marketplace.

Il Decreto del Ministero dell’economia e delle finanze del 7 dicembre 2018, in attuazione della Legge n. 205/2017 (Legge di bilancio 2018), ha stabilito che l’emissione dei documenti relativi all’ordinazione e all’esecuzione degli acquisti tra gli enti del Servizio sanitario nazionale, i soggetti che effettuano acquisti per conto di tali enti e i loro fornitori, deve essere effettuata esclusivamente in forma elettronica. La trasmissione di tali documenti deve avvenire attraverso il Nodo di smistamento degli ordini (NSO).

Continua a leggere