Il Nodo Smistamento Ordini (NSO) è una piattaforma predisposta dal Ministero dell’Economia e delle Finanze con la finalità di gestire la distribuzione in via telematica di ordini tra gli enti del Servizio Sanitario Nazionale ed i loro fornitori. Gli Enti della Sanità pubblica, a partire dal 01/10/2019, dovranno trasmettere i propri ordinativi ai fornitori attraverso il Nodo Smistamento Ordini (NSO) gestito dal Ministero delle Finanze.
L’NSO è una delle strutture informatiche costituenti gli Acquisti Pubblici in Rete (APiR), l’ecosistema integrato formato da più componenti indipendenti, realizzati e gestiti da soggetti istituzionali distinti, fra loro interoperabili grazie all’utilizzo di interfacce e formati comuni.
Oltre all’NSO ne fanno parte la Banca dati nazionale dei contratti pubblici (BDNCP) gestita dall’Autorità Nazionale Anticorruzione (ANAC), il Sistema di Interscambio (SdI) gestito dall’Agenzia delle Entrate, Il Sistema informativo sulle operazioni degli enti pubblici (SIOPE) e il Nodo di smistamento dei pagamenti e degli incassi (SIOPE+) gestiti dalla Banca d’Italia, la Piattaforma dei crediti commerciali (PCC) gestito dal Ministero dell’economia e finanze.
I vari componenti sono stati sviluppati per raccogliere i dati relativi a diversi passaggi del processo di acquisto da parte di un ente pubblico con l’intento ai fini di verifica e controllo sugli acquisti pubblici ai sensi delle vigenti leggi. L’obbligo di trasmettere gli ordini di acquisto tramite NSO interesserà dal 01/10/2019 gli Enti del sistema sanitario pubblico e le società (anche private) che ordinano per loro conto.
COME FUNZIONA L’NSO?
Le regole tecniche e di business previste dal MEF individuano tre tipologie di ordinativi:
Ordine semplice, senza notifiche di ricezione da parte del fornitore
Ordine completo, con notifiche di ricezione da parte del fornitore
Ordine pre-concordato, emesso dal fornitore in vece dell’ente pubblico
Sia per la Pubblica Amministrazione che per i fornitori è possibile collegarsi con l’NSO attraverso tre distinti canali di trasmissione/ricezione
Posta elettronica Certificata (PEC)
Interoperabilità (web-services, sftp)
PEPPOL (infrastruttura di trasporto tramite Access Point certificati)
Il MEF ha deciso di utilizzare gli elementi infrastrutturali e le specifiche tecniche già adottate da PEPPOL anche nel progetto di dematerializzazione dell’ordine di acquisto della pubblica amministrazione e di garantirne quindi piena compatibilità in NSO.
PEPPOL, Pan-European Public Procurement Online, è un progetto pilota ormai divenuto realtà operativa da anni, promosso dalla Commissione Europea per individuare un insieme di elementi infrastrutturali e di specifiche tecniche che abilitino e facilitino le procedure di e-Procurement.
Le componenti fondamentali del sistema sono: l’infrastruttura di rete PEPPOL eDelivery Network, le specifiche per l’interoperabilità dei documenti di Business PEPPOL Business Interoperability Specifications (BIS), gli accordi che regolano l’utilizzo della rete PEPPOL Transport Infrastructure Agreements (TIA).
Gli ordinativi trasmessi attraverso la piattaforma NSO avranno quindi:
Formato messaggio: standard XML.
Tracciati messaggi: XML UBL (standard europeo indicato dalla CE per l’e-procurement B2G/G2B e B2B)
QUAL È IL RUOLO DI ALIQUID?
ALIQUID è PEPPOL Access Point certificate dal 2016 e fornisce già il servizio di traduzione e trasmissione ordini secondo le specifiche PEPPOL nell’ambito del progetto di dematerializzazione degli ordini della Sanità Regionale dell’Emilia Romagna. In quanto PEPPOL Access Point certificato è già accreditato in NSO per la trasmissione e la ricezione dei messaggi. ALIQUID si pone quindi da intermediario tra L’NSO e il fornitore, ciò vuol dire che l’ordine che proviene dalla piattaforma NSO viene trasformato da ALIQUID nel formato desiderato dal fornitore.
CEO
Dopo un’esperienza ultra decennale come responsabile IT e consulente nell’implementazione ERP in multinazionali basate in Italia, Europa e Stati Uniti, è diventato un esperto di Gestione Documentale, Conservazione a Norma e Fatturazione Elettronica. In questo periodo è focalizzato sulla piattaforma PEPPOL e sulla applicazione della Blockchain nella gestione documentale. Coordina un team di 12 professionisti, specialisti in questi ambiti.
Pochi giorni fa è stata emanata, da parte dell’Agenzia delle Entrate, la circolare n. 14/E del 17 giugno 2019 relativamente alla tematica della Fatturazione Elettronica. Sono state messe in luce le eccezioni, ribadite alcune questioni salienti, precisate prassi operative. I punti principali trattati dalla suddetta circolare sono i seguenti:
Casi di divieto di fatturazione elettronica: viene confermato il divieto di emissione di fatturazione elettronica non solo per i soggetti tenuti all’invio dei dati al Sistema Tessera Sanitaria (TS) ai fini dell’elaborazione della dichiarazione dei redditi precompilata, ma anche per i soggetti che erogano prestazioni sanitarie i cui dati non devono essere inviati al Sistema TS. Nel caso di fattura contenente sia spese sanitarie sia voci di spesa non sanitarie, l’unica fattura deve essere emessa in formato cartaceo, oppure in formato elettronico ma con trasmissione attraverso canali diversi dallo SdI. Nel caso in cui una struttura o un operatore sanitario fatturi separatamente le prestazioni sanitarie rispetto a quelle non sanitarie, queste ultime devono essere fatturate elettronicamente solo se non contengono alcun elemento da cui sia possibile desumere informazioni relative allo stato di salute del paziente.
Data fattura: la data riportata nel campo “Data” della sezione “Dati Generali” del file della fattura elettronica, è da considerarsi sempre e comunque la data di effettuazione dell’operazione. Ciò significa che, anche se l’operatore decidesse di “emettere” la fattura elettronica via SdI non entro le ore 24 del giorno dell’operazione (caso tipico della fattura immediata) bensì in uno dei successivi 10 giorni previsti dall’art. 21, comma 4, del decreto IVA, la data del documento dovrà sempre essere valorizzata con la data dell’operazione e i 10 giorni citati potranno essere sfruttati per la trasmissione del file della fattura elettronica al SdI.
Sanzioni: la riduzione delle sanzioni al 20%, prevista per il primo semestre del 2019 nel caso in cui la fattura elettronica venga emessa entro il termine di effettuazione della liquidazione IVA del periodo successivo rispetto a quello regolarmente previsto, viene prorogata al 30 settembre 2019 per i contribuenti che effettuano la liquidazione periodica dell’imposta con cadenza mensile. Tra le sanzioni che non sono oggetto di disapplicazione/riduzione figurano anche quelle relative all’omesso, incompleto o errato invio dei dati relativi alle operazioni di cessione di beni e di prestazione di servizi effettuate e ricevute verso e da soggetti non stabiliti nel territorio dello Stato (cosiddetto “esterometro”).
Per ulteriori informazioni sull’argomento non esitate a contattarci e per conoscere il nostro servizio di Fatturazione Elettronica visitate la pagina dedicata: https://www.aliquid.it/afe-fatturazione-elettronica/
Digital Preservation Specialist & Business Process Analyst
Dopo una laurea specialistica in Archivistica con una tesi sul documento digitale e il conseguimento del master in Formazione, gestione e conservazione di archivi digitali in ambito pubblico e privato, Laura entra in ALIQUID come esperta di conservazione a norma e di gestione documentale. Ad oggi coordina progetti di digitalizzazione dei processi, rapportandosi sia con realtà private multinazionali che con enti pubblici, ed è iscritta ad un master in Innovation Strategy & Digital Transformation della 24 Ore Business School.
Uno dei trend del momento è certamente il cosiddetto Smart Working, un nuovo metodo di lavoro che ha l’obiettivo di snellire la struttura lavorativa di un’azienda, dotando i dipendenti con strumenti che gli consentano di poter lavorare da remoto da qualsiasi parte in cui essi si trovino.
L’Osservatorio del Politecnico di Milano lo definisce “una nuova filosofia manageriale fondata sulla restituzione alle persone di flessibilità e autonomia nella scelta degli spazi, degli orari e degli strumenti da utilizzare a fronte di una maggiore responsabilizzazione sui risultati”. Lo Smart Working non è però una semplice iniziativa di work-life balance e welfare aziendale per le persone: si innesca in un percorso di profondo cambiamento culturale e richiede un’evoluzione dei modelli organizzativi aziendali, per cui si deve prevedere una roadmap dettagliata fase per fase. Bisogna sempre ricordare, infatti, che è un progetto intrinsecamente multidisciplinare, che presuppone una governance integrata tra gli attori coinvolti.
È necessario quindi un cambiamento mentale/culturale nella testa di tutti i dipendenti prima di introdurre un modello di Smart Working che tutti debbano rispettare. Alzarsi la mattina, prendere la propria macchina o treno e recarsi al posto di lavoro è per molti non soltanto una routine ma uno standard ormai consolidato della loro “visione” di lavoro. Per molti lavorare da casa o in un altro luogo che non sia il proprio ufficio non è considerato ancora lavoro vero e proprio; inoltre anche solo il fatto di non avere più la propria scrivania ma un posto che può cambiare da giorno a giorno è per alcuni un passaggio non facile da fare.
I vantaggi dello Smart Working sono molti, anzitutto si può evitare un sovraffollamento negli uffici, consentendo all’azienda di risparmiare spazio e quindi denaro, si va ad inquinare meno perché le persone stando a casa si muovono meno con le auto e paradossalmente può essere anche un’attività di team building, portando i dipendenti a rapportarsi non solo con i propri vicini di scrivania ma anche con altri colleghi.
Un altro punto di partenza per dare il via ad un progetto di Smart Working è senza dubbio la Digital Transformation, infatti senza avere strumenti tecnologici idonei questo modello sarebbe impossibile da realizzare. Gli smart workers devono essere messi in condizione di connettersi tra di loro in ogni momento della giornata in modo facile e veloce. La tecnologia riveste un ruolo di assoluta importanza per realizzare questo modello, ma ovviamente servono anche persone che sappiano sfruttare al meglio questi strumenti tecnologici.
Lo Smart Working ha una diffusione maggiore all’estero ma secondo i risultati dell’Osservatorio Smart Working del Politecnico di Milano il 58% delle aziende medio grandi italiane ha già introdotto iniziative concrete. Anche nella PA comincia a farsi strada un modello di lavoro “smart”: oltre 4mila dipendenti pubblici operano in remoto (800 in più in un anno) e oggi l’8% delle pubbliche amministrazioni ha progetti strutturati di lavoro agile (contro il 5% del 2017), l’1% ha attivato iniziative informali e un altro 8% prevede progetti dal prossimo anno. Questi dati mostrano che l’Italia non è cosi indietro su questo ambito ma che anzi ha capito come questo modello possa avere un impatto positivo sul business.
Anche noi di ALIQUID S.R.L. crediamo fortemente nello Smart Working anche se siamo consapevoli del fatto che sia un cambiamento importante che deve essere fatto step by step, ecco perché abbiamo iniziato togliendo tutti i telefoni fissi dagli uffici e dotando i nostri smartphone di un’applicazione che risponde al numero interno di riferimento. Stesso numero, stessa funzione con la differenza che possiamo rispondere al nostro interno dovunque ci troviamo.
Non vi sembra già un grande passo avanti verso lo Smart Working?
Ogni anno ALIQUID sostiene un’attività di solidarietà in occasione del periodo Natalizio. Quest’anno vista la partenza della Fatturazione Elettronica abbiamo deciso di posticipare questa attività, realizzando delle casette per la lettura nei paesi di Lomazzo (sede legale della società) e Manera di Lomazzo dove tutti, soprattutto i più piccoli, avranno la possibilità di lasciare dei libri e prenderne a loro volta altri a scelta.
Abbiamo deciso di portare avanti questa iniziativa con il Rotary Club Lomazzo dei Laghi e con il patrocinio del Comune di Lomazzo per sostenere e qualificare il paese in cui abbiamo la nostra sede e perché crediamo fortemente che la lettura sia fondamentale.
L’iniziativa ha origine statunitense e proviene da un’organizzazione non-profit che promuove in tutto il mondo lo scambio di libri per incentivare la lettura.
La cerimonia di inaugurazione, con la partecipazione del Sindaco, degli sponsor, degli alpini che hanno dato il loro contributo nella collocazione delle casette e di una scolaresca, è avvenuta martedì 14 maggio 2019 e il racconto della giornata è descritto nel video realizzato appositamente per questo evento.
Una nuova scadenza, in tema di fatturazione elettronica, è ormai alle porte. Si tratta della scadenza del 3 maggio 2019, data in cui si considererà concluso il periodo battezzato dall’Agenzia delle Entrate (AdE) come “transitorio”. Fino a quella data continueranno ad essere memorizzate indistintamente dall’AdE tutte le fatture elettroniche transitate attraverso il Sistema di Interscambio (SdI). Entro il 3 maggio (così come descritto nell’avviso per gli utenti sul portale Fatture e Corrispettivi) verrà quindi pubblicato un apposito Accordo di servizio, la cui adesione permetterà di usufruire del servizio tramite cui poter consultare o scaricare i file XML delle fatture emesse e ricevute attraverso SdI nell’area riservata del medesimo portale. Per poter aderire al servizio sono a disposizione 60 giorni a decorrere dal 3 maggio, durante i quali continueranno ad essere memorizzate temporaneamente tutte le fatture in modalità integrale.
Nel caso in cui l’accordo non venga sottoscritto, il Provvedimento 21/12/2018 (punto 1.1, lettera g) ha disposto che «l’Agenzia delle Entrate, dopo l’avvenuto recapito della fattura al destinatario, cancella i dati dei file delle fatture elettroniche e memorizza esclusivamente i dati fattura di cui al punto 1.2». Tali dati fattura, che verranno in ogni caso memorizzati, sono tutti i dati fiscalmente rilevanti di cui all’articolo 21 del DPR 633/1972, ad esclusione dei dati di cui al comma 2, lettera g), ossia quelli riguardanti natura, qualità e quantità dei beni e dei servizi formanti oggetto dell’operazione.
Se l’accordo viene sottoscritto, di fatto l’AdE viene nominata Responsabile del trattamento dei dati personali per conto del sottoscrittore e i file delle fatture elettroniche correttamente trasmesse al SdI sono disponibili nella citata area riservata sino al 31 dicembre del secondo anno successivo a quello di ricezione da parte del SdI (Provvedimento 21/12/2018, punto 1.1, lettera f).
Da ricordare però che questo servizio cosiddetto di consultazione non ha che vedere con il servizio di conservazione, per aderire al quale è necessario stipulare con l’AdE un altro Accordo di servizio, già disponibile nell’apposita sezione del portale Fatture e Corrispettivi.
La distinzione tra le due tipologie di servizi riguarda sia la modalità che le tempistiche di memorizzazione dei file. Infatti, il servizio di consultazione si limita a mettere a disposizione, per un periodo di tempo limitato, i file per poterli visionare e/o scaricare senza concentrarsi sul mantenimento delle loro caratteristiche di integrità/autenticità/leggibilità, mentre il servizio di conservazione presuppone lo svolgimento dell’intero processo finalizzato a mantenere le peculiarità documentali sopraindicate, per i 10 anni previsti dalla normativa, tramite apposizione di firma digitale e marca temporale.
Alcune perplessità possono sorgere sulla decisione stessa di affidare all’AdE la conservazione decennale dei propri documenti, trattandosi di un sistema centralizzato di fatto non conosciuto dal contribuente, attraverso cui i documenti risulterebbero a disposizione di un’eventuale controparte processuale in un contenzioso tributario. Piuttosto inquietante è anche quanto scritto nell’Accordo di servizio a pag. 4: «L’Agenzia non potrà essere ritenuta responsabile nei confronti del contribuente né nei confronti di altri soggetti, direttamente o indirettamente connessi o collegati con esso, per danni, diretti o indiretti, perdite di dati, violazione di diritti di terzi, ritardi, malfunzionamenti, interruzioni totali o parziali che si dovessero verificare in corso di esecuzione del servizio di conservazione». Quantomeno, rispetto a quanto si vociferava all’inizio, anche questo servizio è stato subordinato alla sottoscrizione di un accordo ben preciso e non attuato in qualsiasi caso. Ma sarà davvero sufficiente a garantire un’idonea e sufficiente protezione dei dati personali?
Digital Preservation Specialist & Business Process Analyst
Dopo una laurea specialistica in Archivistica con una tesi sul documento digitale e il conseguimento del master in Formazione, gestione e conservazione di archivi digitali in ambito pubblico e privato, Laura entra in ALIQUID come esperta di conservazione a norma e di gestione documentale. Ad oggi coordina progetti di digitalizzazione dei processi, rapportandosi sia con realtà private multinazionali che con enti pubblici, ed è iscritta ad un master in Innovation Strategy & Digital Transformation della 24 Ore Business School.
Il regolamento generale sulla protezione dei dati dell’Unione europea (GDPR) è entrato in vigore a partire dal 25 maggio 2018 ma ancora oggi molte aziende posticipano l’adeguamento, forse per osservare quanto davvero si spingerà il Garante con le sanzioni, o magari perché non si ritiene fondamentale il tema.
Poi c’è chi, attento alla protezione dei dati personali, non sa effettivamente come implementare nella pratica il GDPR. Un caso è quello della gestione dei visitatori o della registrazione degli ospiti durante un meeting/evento. Per questo tipo di operazioni si pensa che il dato possa essere trattato alla “vecchia maniera”: con registri cartacei o con semplici archiviazioni su pc che non rispettano le norme sulla sicurezza aziendale in caso di emergenza (d. lgs. 81/2008).
Quante volte ci è capitato di firmare registri e lasciare dati su fogli volanti, dove erano ben visibili i dati di coloro che avevano fatto ingresso prima di noi? E quante volte ci siamo chiesti come sarebbero stati trattati i nostri dati, o perché ci chiedessero dati inutili che non avremmo voluto concedere? Oppure per quanto tempo i nostri dati sarebbero stati conservati? Ovviamente una gestione come quella sopra citata non risulta essere neanche lontanamente allineata al regolamento GDPR, e l’attenzione dell’azienda/associazione dovrebbe essere posta su diversi piani.
Quali dati chiedere, quanto tempo conservarli e garanzia di riservatezza
Come da regolamento, i dati che possono essere richiesti devono essere “adeguati, pertinenti, e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. Dunque, una prima attenzione dovrà essere posta su quali dati richiedere. Chiedere l’indirizzo fisico è legittimo? Il numero di telefono? Per farne cosa? Se lo scopo è solo la registrazione all’ingresso, probabilmente questi dati non sono necessari. Se però si intende raccogliere dati per un contatto futuro, o altre finalità ad esempio quella di poter allertare i visitatori stessi in caso di emergenza, questi dati potrebbero essere essenziali e il tutto andrà riferito in modo chiaro e conciso.
In base alla normativa sulla sicurezza aziendale dovrebbe essere poi possibile in qualunque momento sapere quanti visitatori siano presenti nell’edificio, chi, e potenzialmente localizzarli in caso di emergenza (d. lgs. 81/2008). La tracciatura è possibile nel momento in cui il visitatore è dotato di un badge che viene registrato al momento del transito.
I dati poi devono essere “conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.” Dunque, deve essere data facoltà all’utente di chiederne la cancellazione una volta terminata la visita o comunque terminata la finalità (dovrebbero essere cancellati al termine della visita stessa, ed in ogni caso deve essere concessa la possibilità alla persona, di richiedere i dati detenuti dal titolare dell’azienda, i quali dovranno provvedere ad un’immediata visualizzazione e stampa dei dati stessi).
I dati devono essere trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione mediante misure tecniche e organizzative adeguate … (integrità e riservatezza). E su questo punto, per quanto concerne la gestione visitatori, spesso troviamo soluzioni fantasiose, che comprendono il foglio di carta fatto compilare, contenente tutta la lista degli ingressi giornalieri. E addio riservatezza…
Una soluzione in questi casi c’è
Aliquid S.r.l. è rivenditore ufficiale di una soluzione di gestione digitale dei visitatori che consente di rispettare la riservatezza di ognuno di essi visto che la registrazione avviene attraverso un tablet, dunque il visitatore non può sapere chi è entrato prima di lui nella stessa azienda in quello stesso giorno. Inoltre, questa soluzione permette di adeguarsi alla normativa sulla sicurezza aziendale come previsto nel d.lgs. 81/2008 e di conferire ai propri visitatori un’immagine moderna ed innovativa della propria società.
Per conoscere tutti i dettagli visita la pagina dedicata sul nostro sito:clicca qui
CEO
Dopo un’esperienza ultra decennale come responsabile IT e consulente nell’implementazione ERP in multinazionali basate in Italia, Europa e Stati Uniti, è diventato un esperto di Gestione Documentale, Conservazione a Norma e Fatturazione Elettronica. In questo periodo è focalizzato sulla piattaforma PEPPOL e sulla applicazione della Blockchain nella gestione documentale. Coordina un team di 12 professionisti, specialisti in questi ambiti.
