Analisi del contesto

Il sistema informativo sanitario della prevenzione collettiva gestisce fra l’altro informazioni riservate o dati sensibili per i quali è opportuno garantire il giusto grado di fruibilità tra tutti coloro che per le attività professionali e istituzionali a cui sono chiamati ne hanno diritto. Queste informazioni possono essere contenute nei dati registrati all’interno della pratica, nei documenti allegati, in schede di raccolta dati all’interno dei vari applicativi, nella parte anagrafica di riferimento ecc...

Il sistema ha tutti gli strumenti necessari per il corretto governo dei permessi di accesso alle informazioni mediante l’autenticazione con CNS e il puntuale sistema di gestione delle profilazioni applicative.

La ricerca del giusto equilibrio tra un approccio improntato alla riservatezza e alla chiusura ed uno aperto a qualsiasi tipo di accesso in maniera indiscriminata, va trovato nella consapevolezza che la giusta prudenza nella diffusione delle informazioni, che comunque riguardano solo gli operatori dei servizi Asl dei Dipartimenti di Prevenzione, non deve mai essere di ostacolo alla piena operatività, efficacia ed efficienza di chi opera sul territorio.

Il presente documento si pone l’obiettivo di definire le regole generali con cui l’informazione può essere gestita dal sistema a prescindere dalla forma con cui questa sia stata registrata nel sistema stesso (in un record di database, in un documento allegato, una immagine, una registrazione vocale, un referto, ecc…).

Al tempo stesso risulta evidente come sia comunque necessario declinare principi generali cogenti che operano all’interno delle soluzioni applicative e alle modalità con cui le informazioni vengono conservate, stabilendo quindi regole per la creazione, lettura, modifica, cancellazione di un dato o per la sua esportazione nei formati che il sistema rende possibili.

Dalle regole di carattere generale, nel proseguo del documento, verranno eventualmente trattati per specifici ambiti o contesti applicativi le caratteristiche delle informazioni gestite e quindi le regole che si ritiene utile stabilire per il governo dell’informazione nell’ambito delle Unità Organizzative (d’ora in avanti UO) di una stessa Azienda, ma talvolta anche tra le aziende sanitarie del territorio regionale.

Sicurezza del sistema

Richiami legislativi

L’art. 4 del D.L. n° 196 del 30.06.2003 … il termine trattamento individua ..

" qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati ”

Inoltre, il medesimo articolo definisce:

All’art.34 , Il trattamento di dati personali effettuato con strumenti elettronici e' consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:

a) autenticazione informatica;

b) adozione di procedure di gestione delle credenziali di autenticazione;

c) utilizzazione di un sistema di autorizzazione;

d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

Agenti

Gli Agenti sono coloro che possono effettuare operazioni sul sistema. Possono essere di due tipi:

• Agenti Esterni , hanno titolarità esclusivamente sul trattamento dei propri dati
• Agenti Interni , sono coloro che sono incaricati per il trattamento dei dati e devono essere censiti associandoli ad informazioni che individuano quali dati possono essere trattati e le modalità di trattamento.

Generalmente tutti gli agenti interni appartengono all’organizzazione stessa o a soggetti esterni, p.e. Ditte che sono incaricate.

| Organizzazione (USL, Regione, AOU..)

Agenti Interni |

| Ditte, Professionisti, Enti Esterni autorizzati (NO USL)

In questo documento con Agenti si intendono i soggetti incaricati del trattamento dei dati attraverso le applicazioni di SISPC.

Accesso al sistema

Tutte le applicazioni SISPC sono accessibili da utenti dotati di Smart Card con certificato elettronico di autenticazione standard CNS in modalità HTTPS, ciò garantisce l’utilizzo di meccanismi sicuri di autenticazione nel rispetto del Codice dell’Amministrazione Digitale.

Viene mantenuto in un apposito DB l’elenco dei codici fiscali degli incaricati al trattamento dei dati e per ognuno di essi l’elenco delle applicazioni e i relativi profili associati.

Al fine di garantire una corretta collocazione all’interno dell’organizzazione, il codice fiscale dell’incaricato sarà contestualizzato all’interno di una struttura che indica l’ufficio di appartenenza.

Tali informazioni garantiscono una corretta procedura di autorizzazione, dato un codice fiscale prelevato da Smart Card.

Questa impostazione definisce una corretta policy per quanto riguarda i comma a), b), c), d) ed e) dell’art.34 del D.L. 196.

Principi di carattere generale

1. La registrazione o modifica delle informazioni presenti sul sistema sono sotto la diretta responsabilità del soggetto (agente) che le inserisce o modifica, identificato con le modalità con cui si governano gli accessi e i profili applicativi attribuiti.

2. La modifica di un dato compete primariamente a colui che l’ha inserito. Nessun dato può essere in nessun caso modificato da un altro agente che non sia colui che l’ha inserito, senza che di questa modifica ne rimanga almeno traccia nel sistema .

3. Non vi è necessità di tenere traccia della variazione del dato nel caso in cui sia lo stesso autore dell’informazione a modificarla, correggerla o completarla e non si ritiene che per lo specifico contenuto informativo vi sia bisogno di tracciare anche questo intervento sulla consistenza del dato.

4. In tutti gli altri casi, attraverso tecniche di storicizzazione o di versionamento dei dati, le modifiche vengono tracciate nel sistema.

5 Il sistema deve garantire la corretta gestione delle correzioni di un dato e delle variazioni del dato stesso. A questo scopo si precisa che:

1. Per CORREZIONE si intende la modifica di una informazione senza che questo comporti la modifica dell’arco temporale (data inizio e fine) di validità dell’informazione stessa;
2. Per VARIAZIONE si intende la modifica nel tempo di una informazione, in cui è fissata una data di fine dello stato precedete e una data di inizio del nuovo stato;
3. 6. Le informazioni anagrafiche di varia tipologia, (persone, animali, impianti, attrezzature, ecc…) sono per loro natura comuni a più applicativi e a più unità organizzative in cui operano gli agenti. Talvolta sono comuni anche a più aziende sanitarie toscane. La visibilità delle stesse è generalmente diffusa, così come, la possibilità di agire in modifica. Casi particolari di anagrafiche potranno avere visibilità ridotta o particolare in base alle informazioni trattate, o avere una possibilità di modifica parziale o del tutto inibita specie quando il dato anagrafico è “certificato” da un soggetto esterno che istituzionalmente ne gestisce i contenuti (p.es dati identificativi di una persona fisica o di una persona giuridica certificati da anagrafe tributaria, anagrafe assistiti, camera di commercio). Eccezioni a questo principio verranno trattati in maniera particolare garantendo comunque chiarezza sui livelli di certificazione e di possibilità di utilizzo dell’anagrafica stessa. In ogni caso le modifiche, le correzioni o le variazioni sulle anagrafiche delle Unità Locali potranno essere effettuate solo dagli operatori delle UU.OO dell’Azienda USL territorialmente competente sulla localizzazione del soggetto o sulla variazione/correzione necessaria.

7. Informazioni collegate alla componente anagrafica che la specializzano in un ambito applicativo particolare, vengono viste e gestite da coloro che hanno acceso a quell’ambito (informazioni della Sicurezza Alimentare, dell’Igiene Pubblica, del Pisll ecc…).

8. Lo svolgimento delle attività o la produzione di documenti in formato elettronico che rientrano nei compiti istituzionali delle AUSL vengono accolti all’interno delle pratiche e devono essere in queste conservati.

9. Nel rispetto delle regole generali precedentemente illustrate, per le pratiche sono valide le seguenti affermazioni:

1. Le pratiche sono accessibili nel dettaglio in lettura esclusivamente dalla ASL che le ha istanziate, ad eccezione di particolari procedimenti in cui sono coinvolte esplicitamente più ASL (SARAM, Malattie Infettive, ..) e quindi operatori di ASL diverse si trovano a lavorare sullo stesso “caso”;
2. Le pratiche sono accessibili da parte del personale appartenente alla stessa UO cui risulta assegnata la pratica e all’interno del modulo applicativo di registrazione;
3. Informazioni riassuntive della pratica sono disponibili per la consultazione dell’entità anagrafica coinvolta a tutti gli operatori di una determinata ASL ma anche di ASL differenti a prescindere dall’accesso ai moduli applicativi specifici che le hanno generate e nel rispetto di quanto al precedente punto a.;
4. Una pratica può essere “pubblicata” all’interno del modulo applicativo per essere consultabile da tutti gli operatori che accedono al modulo, indipendentemente dalla UO di appartenenza o della ASL. Al fine di garantire efficacia nell’attività di prevenzione da parte di tutti i soggetti deputati al controllo, la pubblicazione comprende anche quei contenuti informativi che consentono la condivisione degli esiti dei controlli, delle non conformità e dei provvedimenti adottati a carico del soggetto a cui sono state elevate;
5. Le pratiche sono in pieno dominio (lettura e scrittura) dei detentori e degli operatori a cui vengono esplicitamente assegnate o degli operatori che risultano averle inserite nel sistema ancorchè questi non siano detentori/operatori rispetto alla pratica;
6. Le pratiche possono essere integrate con informazioni aggiuntive da altri operatori che accedono alla stessa purché appartenenti alla UO indicata nella pratica.
7. L’Unità Organizzativa di assegnazione individua implicitamente anche la unità organizzativa responsabile del procedimento amministrativo collegato, ai sensi dell’articolo 4 della Legge 241/90; il responsabile del procedimento amministrativo, ai sensi dell’articolo 5 della legge 241/90 è il detentore della pratica
8. La variazione di UO può essere effettuata solo da coloro che hanno competenza su più unità organizzative secondo i profili applicativi assegnati al singolo agente;
9. I documenti allegati alla pratica possono avere, a seconda dei casi, necessità di ulteriori livelli di riservatezza che riguardano lo specifico documento. Sarà l’operatore che lo inserisce nel sistema a decidere se il documento va marcato come “riservato” al momento del caricamento. In altri casi la riservatezza deriverà implicitamente dal particolare contesto applicativo (Certificazione mediche, Atto giudiziario, .. ) e il documento sarà consultabile esclusivamente da coloro che hanno accesso in modifica alla pratica;
10. I documenti allegati alla pratica sono accessibili per il download dall’entità anagrafica coinvolta, ad eccezione dei documenti riservati.
11. Sia per le pratiche non “pubbliche” che per i documenti “riservati” é possibile attribuire ad un utente privilegiato, generalmente il Responsabile di UO, una funzionalità che consente di accedere in lettura a tutte le pratiche e a tutti i documenti presenti nel modulo applicativo.

Gestioni particolari per ambito applicativo

Le regole di carattere generale possono avere delle accezioni o delle configurazioni particolari di cui si ritiene utile trattare in maniera specifica a seconda dei vari ambiti applicativi.

Persone Fisiche

Il dato anagrafico delle persone fisiche è composto da una serie di informazioni legate alla persona ANAGRAFICA in quanto tale (nome, cognome, data di nascita, luogo di nascita, codice fiscale ecc…) che non variano nel tempo e lo indentificano in maniera univoca, altre legate allo stato e alla condizione del momento che varia nel tempo (Residenza, domicilio, altri indirizzi, recapiti telefonici, mail, PEC ecc…). I primi sono dati generalmente certificati da fonti esterne (Anagrafe Assistiti Regionale, Anagrafe Tributaria) e quindi vengono resi immutabili a qualsiasi operatore acceda all’anagrafica con qualsiasi profilo di accesso. I dati di stato sono invece variabili nel tempo e possono subire delle modifiche che hanno tempi e modalità di accadimento che spesso portano ad intervenire su SISPC direttamente.

In ogni caso, l’anagrafica delle persone fisiche è elemento trasversale, unica e regionale, disponibile per tutti gli utenti ASL che vi possono accedere a prescindere dall’azienda sanitaria e dalla sue unità organizzative.

Qualsiasi operatore ASL, sotto la propria responsabilità e se abilitato, ha la possibilità di variare i dati di stato di un soggetto o di inserire ex novo nuovi soggetti rispettando l’obbligatorietà di determinate informazioni a partire dalla sua corretta identificazione anagrafica e fiscale.

Per i soggetti sprovvisti di codice fiscale non reperibili in anagrafe tributaria, l’identificazione del soggetto deve avvenire a fronte di valido documento di riconoscimento della persona i cui estremi vanno annotati sul sistema sotto la diretta e personale responsabilità dell’operatore che li raccoglie.

Il sistema deve gestire correttamente le variazioni di indirizzi storicizzando il cambio dell’indirizzo (date di inizio e fine), a meno che non si tratti di una correzione del dato errato delle precedenti registrazioni. L’autore degli aggiornamenti anagrafici deve essere visibile sul sistema rispetto anche alle singole correzioni.

Alla scheda anagrafica delle persone fisiche non è possibile associare documenti (file).

Altri utenti di SISPC, quali professionisti o delegati di imprese e altri soggetti non ASL, che eseguono registrazioni di varia natura, possono utilizzare le informazioni anagrafiche ma non hanno la possibilità di eseguire inserimenti o aggiornamenti non certificati da anagrafiche terze (Anagrafe tributaria e Anagrafe Regionale degli assistiti).

La scheda anagrafica consente di accedere a tutte le pratiche che hanno visto coinvolta la persona fisica e a tutti i documenti allegati a ciascuna pratica secondo le regole generali di accesso.

Persone Giuridiche

Il dato anagrafico delle Persone Giuridiche è composto da una serie di informazioni identificative del soggetto giuridico che sono punto fermo della sua corretta identificazione (Codice Fiscale) ed altre che nel tempo possono variare (sede legale, Natura giuridica, Ragione sociale ecc..) e che il sistema gestisce storicizzando ove necessario le variazioni intercorse nel tempo.

In questo caso abbiamo disponibile una sola fonte di certificazione del dato, Camera di Commercio, rispetto alla quale sono comunque possibili variazioni anche in conseguenza del fatto che i tempi di aggiornamento dei dati sul sistema Camerale possono essere incompatibili con i tempi con cui la stessa impresa invia pratiche o documenti ai Dipartimenti di Prevenzione.

Stante questa condizione e in considerazione del fatto che come per le persone fisiche l’anagrafica è trasversale, unica e regionale, tutti gli operatori abilitati dalla UO di riferimento possono agire sul dato anagrafico della Persona Giuridica sotto la propria responsabilità. Il sistema provvede a storicizzare le variazioni intercorse con riferimento all’agente che nel sistema le ha registrate.

Si rende visibile nel sistema l’autore dell’ultimo aggiornamento con riferimento alla situazione anagrafica ultima dell’agente che l’ha prodotta.

Non essendo necessaria l’iscrizione in Camera di Commercio per tutti i soggetti dotati di personalità giuridica e non avendo a disposizione servizi di interrogazione in Anagrafe Tributaria per le persone giuridiche, è possibile che l’agente ASL di SISPC sia chiamato ad inserire interamente sul sistema i dati anagrafici della PG con cui l’ufficio ha rapporti. In questo caso, non avendo possibilità di riscontro il dato deve essere inserito in maniera molto accurata.

Qualsiasi operatore ASL, sotto la propria responsabilità e se abilitato, ha la possibilità di variare i dati di stato di un soggetto o di inserire ex novo nuovi soggetti rispettando l’obbligatorietà di determinate informazioni a partire dalla sua corretta identificazione anagrafica e fiscale.

Per le Imprese estere c’è la possibilità di verificare la correttezza della P.IVA attraverso il servizio implementato dalla Agenzia delle Entrate di verificare la validità del numero di identificazione IVA (oltre a Ragione Sociale e Indirizzo della sede legale), attraverso il collegamento con i sistemi fiscali degli Stati membri dell'Unione Europea.

Lo stesso servizio viene utilizzato per la verifica delle P.IVA italiane nel caso in cui l’impresa non sia recuperabile attraverso i servizi di Camera di Commercio in modo da controllare quantomeno la correttezza delle informazioni minime che questo servizio consente di recuperare. Sul sistema è disponibile una apposita funzione attivabile dall’operatore per il controllo o la ricerca per Partita IVA attraverso i servizi disponibili.

L’operatore è tenuto quindi alla verifica con ogni mezzo della veridicità ed autenticità delle informazioni inserite nel sistema. Solo per le imprese estere è possibile l’inserimento dell’impresa senza il Codice Fiscale, ma in questo caso diventa obbligatorio l’inserimento della P.IVA corretta sulla base dei controlli formali e sostanziali del servizio.

Alla scheda anagrafica delle persone giuridiche non è possibile associare documenti (file).

La scheda anagrafica consente di accedere a tutte le pratiche che hanno visto coinvolta la persona giuridica e a tutti i documenti allegati a ciascuna pratica secondo le regole generali di accesso.

Unità Locali

L’Unità Locale è il luogo in cui vengono realizzate ATTIVITÀ ORGANIZZATE DUREVOLI da parte delle persone giuridiche aventi o meno scopo di lucro.

Le Unità Locali, nella accezione più ampia, possono non far capo ad un luogo fisso, in quanto possono essere svolte attività organizzate in luoghi non fissi (un ambulante,..). Per tutte queste attività economiche esercitate in forma ambulante o itinerante che fanno comunque capo ad un soggetto giuridicamente individuato, la localizzazione della unità locale farà generalmente riferimento alla sede legale dell’impresa o all’unità di snodo logistico dell’attività stessa in cui si possono talvolta concentrare attività collaterali di supporto allo svolgimento dell’attività economica principale (rimessa attrezzi, manutenzione, pulizia, deposito temporaneo, ecc…).

L’aspetto sostanziale più importante di questa entità è la sua LOCALIZZAZIONE GEOGRAFICA definita da un indirizzo e ancor più dalle coordinate geografiche puntuali del luogo in cui si esercitano una o più attività. Ai fini degli aspetti di prevenzione l’analisi di attività durevoli svolte nello stesso luogo dallo stesso soggetto anagrafico (persona giuridica) rappresenta un elemento sostanziale di valutazione.

L’anagrafica delle unità locali è comunque trasversale, unica e regionale, ma ai fini delle regole che tratta questo documento, vi sono delle particolarità che la caratterizzano:

• E’ comunque visibile a tutti gli operatori che si collegano al sistema e che sono abilitati all’accesso a questa anagrafica a prescindere dall’azienda sanitaria locale di riferimento dell’agente o dalla sua unità organizzativa di riferimento;
• La gestione del dato anagrafico delle unità locale è demandata solo alle UO AUSL competenti sul territorio in cui la UL è localizzata (Comune della unità locale);

La scheda anagrafica consente di accedere a tutte le pratiche che hanno visto coinvolta l’Unità Locale e a tutti i documenti allegati a ciascuna pratica secondo le regole generali di accesso.

Documenti allegati

Il sistema consente l’archiviazione di documenti in formato elettronico di riferimento generale all’anagrafica della unità locale di cui trattasi. In questo ambito possono quindi essere ricollocati file di qualsiasi tipo e natura che avranno visibilità completa a tutti coloro che accedono alla anagrafica senza alcun tipo di preclusione.

La visibilità dei documenti è limitata in ogni caso agli operatori delle UU.OO dell’Azienda USL competente per territorio sulle singole UU.LL.

Anche in questo caso la gestione (caricamento, eliminazione ecc…) dei documenti allegati alla UL è demandata alla unità organizzative AUSL competenti sul territorio in cui la UL è localizzata;

In generale saranno allegati alla UL tutti i documenti (non riservati) che non sono già stati allegati alla pratica, perché questi documenti sono comunque accessibili per il download a tutti gli operatori.

Gestione Pratiche

Regole di carattere generale

Le regole individuate valgono per tutti gli applicativi che comunque fanno riferimento per l’archiviazione delle informazioni al concetto di pratica, indipendentemente da come questa pratica venga richiamata o visualizzata.

Trasparenza:

La regola consente l’accesso all’informazione registrata in lettura al personale ASL abilitato.

1. La pratica é accessibile in lettura a tutti i soggetti appartenenti alla UO indicata nella registrazione e che ha la responsabilità della pratica, all’interno del modulo applicativo di registrazione.
2. Alcune tipologie di pratiche contrassegnate come “Pubbliche”, che non richiedono specializzazione nel tracciato di registrazione, sono accessibili in lettura anche dal modulo trasversale “Pratiche” se sono state registrate attraverso l’interfaccia generica di registrazione presente nella maggior parte dei moduli applicativi.
3. La pratica “pubblica” é accessibile in lettura a tutti i soggetti anche non appartenenti alla UO che ha la responsabilità della pratica, indicata nella registrazione della stessa, all’interno del modulo applicativo di registrazione sulla base delle regole generali di cui al paragrafo 3.
4. I documenti allegati alla pratica sono accessibile per il download da parte di tutti gli operatori della UO di appartenenza con le stesse regole indicate al paragrafo 3.

Responsabilità:

La regola conferisce all’informazione registrata la “non ripudiabilità” ossia l’autore dell’informazione è responsabile dei contenuti informativi registrati in Inserimento o in Modifica del dato.

1. L’operatore abilitato inserisce la nuova pratica e indica il detentore e gli operatori che svolgeranno le attività. L’autore della registrazione ha la responsabilità dei contenuti registrati e la pratica riporta automaticamente l’indicazione dell’autore insieme alla data-ora di registrazione;
2. Gli operatori e il detentore della pratica modificano o integrano le informazioni registrate nella pratica al pari dell’autore che ha effettuato l’inserimento che può sempre accedere alla stessa in modifica;
3. Altri operatori abilitati, della stessa UO, aggiungono nuove informazioni alla pratica che saranno sempre tracciate automaticamente con l’indicazione dell’autore insieme alla data-ora di registrazione;
4. Gli operatori abilitati, appartenenti alla stessa UO, possono allegare documenti alla pratica con l’operazione di upload. Se viene allegato più volte un documento con lo stesso nome file, viene conservata la versione precedente. Il sistema registra anche in questo caso l’autore con data e ora.
5. L’annullamento della pratica è riservato al detentore e agli operatori indicati nella pratica, nonché all’autore dell’inserimento della pratica stessa;
6. L’annullamento di un documento allegato alla pratica è riservato all’autore dell’operazione di upload;

Accesso alle registrazioni soggette a privacy:

Un accesso privilegiato è riservato a particolari registrazioni soggette a privacy: si tratta di atti medici e di atti giudiziari di cui verrà predisposto apposito elenco che li individua in maniera puntuale.

1. L’accesso privilegiato dettagliato in visualizzazione e in modifica è in questo caso riservato ai soli operatori indicati in seno alla registrazione dell’atto.
2. L’accesso privilegiato in sola lettura è consentito inoltre agli utenti cui è stato attribuito uno specifico profilo di accesso ad atti e documenti riservati, generalmente si tratta del Responsabile di UO o degli operatori individuati dalle diverse UUOO.
3. I documenti allegati alle registrazioni soggette a privacy sono implicitamente riservati e sono accessibili con le stesse regole di cui ai punti precedenti
4. L’annullamento della registrazione è riservato agli operatori indicati in seno alla registrazione.
5. L’annullamento di un documento allegato alla registrazione soggetta a privacy è riservato all’autore dell’operazione.

Accesso alle registrazioni eseguite in un’altra ASL:

Oltre alle informazioni previste nella pubblicazione delle pratiche di cui al paragrafo 3, in particolari contesti e moduli applicativi è necessario accedere alle registrazioni di un collega appartenente ad una altra ASL. E’ il caso per esempio della Allerta Alimentare (SARAM) oppure del focolaio di Malattia Infettiva.

• L’accesso in lettura a dati riassuntivi delle pratiche è consentito ai soli operatori abilitati e alla regia di Regione Toscana.
• In nessun caso è consento l’annullamento o la modifica di una pratica di una ASL diversa da quella di registrazione.

Reportistica

Il sistema di reportistica nell’andare a visualizzare i dettagli delle informazioni del dato aggregato non deve in alcun modo aggirare le regole di accesso al dato sopra esposte

Documenti all’interno della pratica

Le operazioni sui documenti sono l’UPLOAD e il DOWNLOAD e sono tracciate in termini di autore e data-ora dell’operazione.

Di norma l’operazione di download è equiparata alla visualizzazione della pratica quindi se la pratica è accessibile in lettura secondo le regole generali di accesso alla stessa, anche il documento allegato è fruibile per la consultazione nello stesso modo, salvo che per i documenti “riservati” già descritto precedentemente.

Tutti gli operatori e detentori di una pratica possono effettuare su questa UPLOAD di documenti nell’apposita sezione, diventano implicitamente autori del file registrato nella pratica, con ciò che ne consegue in termine di diritti e responsabilità definiti nelle regole di carattere generale .

Al momento dell’Upload definiscono sul singolo file eventuali ulteriori criteri di restrizione (“Documento Riservato”).

Esiste una operazione di “Versionamento” che consente di aggiornare senza sovrascrivere un documento già registrato con lo stesso nome.

Il versionamento di un documento è implicito, viene cioè eseguito automaticamente, con un messaggio di avvertimento.

Per accedere alle versioni precedenti del documento è disponibile l’interfaccia di Alfresco.