Il punto sulla posta elettronica certificata per i professionistiCategoria : professione Data : 11 marzo 2009 Autore : admin Intestazione : Una disamina della situazione normativa e delle prospettive relative all'utilizzo della posta elettronica certificata per i professionisti a cura della Società Italiana di Telemedicina. Testo : L’introduzione dell’obbligo della Posta Elettronica Certificata (PEC) per i professionisti iscritti in albi. “I professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6 entro un anno dalla data di entrata in vigore del presente decreto. Gli ordini e i collegi pubblicano in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata”. Nel decreto, si fa quindi riferimento alla Posta Elettronica Certificata o ad altro indirizzo di posta, come descritto al comma 6. Il suddetto comma 6 menziona un: “analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell’invio e della ricezione delle comunicazioni e l’integrità del contenuto delle stesse, garantendo l’interoperabilità con analoghi sistemi internazionali”. In relazione alle citate disposizioni, non si può sottacere il fatto che siano state espresse forti perplessità da parte degli interpreti della norma, non tanto in relazione all'obbligo in sé, quanto con riferimento al contenuto di tale obbligo. La Posta Elettronica Certificata è infatti un sistema informatico complesso e regolamentato nel dettaglio dal nostro ordinamento, mediante un insieme di norme tecniche ad esso dedicate. Il quadro normativo di riferimento relativo alla Posta Elettronica Certificata è estremamente articolato: ➔ Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, “Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3.” (G.U. 28 aprile 2005, n. 97); ➔ Decreto Ministeriale 2 novembre 2005, “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” (G.U. del 14 novembre 2005, n. 265); ➔ Circolare CNIPA CR/49 24 novembre 2005, “Modalità per la presentazione delle domande di iscrizione all’elenco pubblico dei gestori di posta elettronica certificata” (G.U. 5 dicembre 2005, n. 283); ➔ Circolare 7 dicembre 2006, n. 51, “Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC), di cui all'articolo 14 del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, «Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3»”; ➔ Decreto Legislativo 7 marzo 2005, n. 82 (G.U. 16 maggio 2005, n. 93); ➔ Decreto Legge 29 novembre 2008, n. 185 (G.U. 29 novembre 2008, n. 280, supplemento ordinario 263/L); ➔ Legge 28 Gennaio 2009, n. 2 (G.U. 28 Gennaio 2009, n. 22, supplemento ordinario 14/L). Dalla lettura dei due citati commi si desume come l'obbligo introdotto dal legislatore con il decreto cosiddetto anticrisi abbia in realtà un contenuto prescrittivo scisso in due parti molto diverse sotto il profilo tecnologico: obbligo di adottare la PEC (quindi un sistema di posta molto preciso e regolamentato a livello nazionale) ovvero un altro indirizzo di posta con alcune caratteristiche indicate abbastanza genericamente (“basato su tecnologie che certifichino data e ora dell’invio e della ricezione delle comunicazioni e l’integrità del contenuto delle stesse, garantendo l’interoperabilità con analoghi sistemi internazionali”), ma senza che si faccia riferimento a standard o requisiti tecnici specifici. Il motivo di tale previsione pare si debba ricercare nel fatto che l’introduzione e la regolamentazione della PEC in Italia è apparsa gravata da un serio limite: il non tenere in debito conto il requisito della neutralità tecnologica delle prescrizioni normative, applicazione del principio del libero mercato, che è come noto principio fondante dell’Unione europea. Con l’obiettivo di evitare ogni possibile irrigidimento verso soluzioni monopolistiche o di ostacolo alla libera concorrenza, viene introdotta dal comma 6 una clausola "di apertura" del legislatore verso altre soluzioni di posta elettronica con caratteristiche analoghe ma non così rigorosamente predeterminate. Questo tipo di previsione normativa è dunque una sorta di riconoscimento tributato ai principi del libero mercato europeo. Una norma così concepite, pur rispettosa del criterio di neutralità tecnologica, potrebbe però determinare una situazione per un certo periodo molto confusa, - specie in attesa di un regolamento tecnico chiarificatore -, un certo "laissez faire, laissez passer", da cui discenderà inevitabilmente una lettura della norma come programmatica piuttosto che prescrittiva. Da quanto detto sorge il ragionevole dubbio che le scadenze previste potrebbero non essere rispettate. Con l’ulteriore considerazione che i professionisti che non adottino la PEC saranno se non altro ammessi a dimostrare che il loro sistema di posta ha caratteristiche analoghe. Deve tuttavia porsi attenzione al requisito dell'interoperabilità a livello internazionale, richiesto al sistema di posta elettronica alternativo e che tuttavia non è prerogativa neppure della stessa PEC. Tant'è che nel giugno 2008 un gruppo di lavoro del CNIPA ha redatto un Internet Draft con l'intento di avviare presso l'IETF ( Internet Engineering Task Force ) il processo di standardizzazione del protocollo della PEC. L'attuale versione del draft è la 02 pubblicata il 4 febbraio 2009 con scadenza 8 agosto 2009. Da segnalare anche lo sforzo dell’ETSI ( European Telecommunications Standards Institute ), organizzazione europea sugli standards ufficialmente riconosciuta dalla Commissione Europea, che proseguendo sullo standard TS 102 640, pubblicato nel 2008, ha ideato la Registerd Electronic Mail ( il cui acronimo è REM ) consistente in un servizio email che ha un funzionamento similare – nei principi – a quello della PEC. Ciò che risulta interessante è che la REM denota l’attenzione europea per gli aspetti di assoluta interoperabilità. Data l'attuale difficoltà di afferrare il pieno contenuto precettivo della norma, il comportamento da consigliare al professionista si ritiene possa essere quello di dotarsi di PEC, per quanto non pienamente interoperabile. Tuttavia, chi scrive ritiene che sia auspicabile che quanto prima i singoli ordini professionali e le maggiori organizzazioni sindacali di categoria prendano posizione in materia, specie con riguardo a quegli “altri indirizzi di posta” al momento ancora affidati ad un limbo di “possibile futuro riconoscimento giuridico” pari alla PEC, senza tuttavia alcuna reale certezza per nessuno di essi. Avv. Chiara Rabbito, Coordinatrice nazionale del Gruppo di ricerca “Sicurezza e Privacy” della SIT Per gentile concessione della SIT (Società Italiana di Telemedicina e sanità elettronica) http://www.sanitaelettronica.it |