Regolamento Sito

Indice

Regolamento della comunicazione Web e Multicanale. 1
Art. 1 – Scopi ed obiettivi 3
Art. 2 - Ambito di applicazione 3
Art. 3 - Soggetti 4
Art. 4 –Web Manager 5
Art. 5 – Admin-C (Referente di Dominio) 5
Art. 6 – Sistemista di rete 6
Art. 7 – Web Master 6
Art. 8 – Web Editors 6
Art. 9 – Web Designers 6
Art. 10 – Comitato per la Sicurezza Informatica 7
Art. 11 - Comitato per la comunicazione e l’informazione 7
Art. 12 - Esecuzione di siti web 7
Art. 13 - Permesso di pubblicazione sul portale aziendale Internet 8
Art. 14 - Domanda di permesso di pubblicazione ed elaborati a corredo della domanda 8
Art. 15 - Procedura per l’esame dei progetti 9
Art. 16 -Attività non soggette a permesso di pubblicazione. 9
Art. 17 - Programmazione dei contenuti informativi web e multicanale 10
Art. 18 - Assistenza tecnica del CCI 10
Art. 19 - Alimentazione ed aggiornamento dei contenuti del sito internet 10
Art. 20 - Direttive generali di accesso ai servizi di rete 11
Art. 21 - Diritto di erogazione di un servizio di rete 11
Art. 22 - Direttive di sicurezza 11
Art. 23 - Architettura di sicurezza 11
Art. 24 - Sanzioni 11
Art. 25 - Disposizione transitoria 11
Art. 26 - Entrata in vigore del Regolamento 12
Art. 27 - Panorama normativo di riferimento 12

 

Art. 1 – Scopi ed obiettivi
Il sito Web della Azienda Ospedaliera Universitaria – “Gaetano Martino” di Messina (di seguito A.O.U ) si prefigge come scopo la realizzazione di una piattaforma tecnologica moderna, semplice e funzionale per agevolare lo scambio di informazioni tra i vari soggetti afferenti all’Azienda.
Gli obiettivi principali sono:
• la comunicazione in merito ai servizi ospedalieri offerti e delle attività svolte dall’AOU nei confronti dell’utenza;
• l’organizzazione e lo scambio di informazioni sulle procedure ed attività tra il personale interno alla AOU;
• creazione e sponsorizzazione della immagine aziendale;
Il sito internet costituisce uno degli strumenti essenziali per la comunicazione e l’informazione istituzionale sull’attività, sui servizi, sugli atti e sulle iniziative dell’Azienda Ospedaliera Universitaria “Gaetano Martino” di Messina e degli enti ed organismi strumentali. Tale sito per meglio realizzare gli scopi cui è destinato può utilizzare ogni possibile tecnologia e fornire vari tipi di servizi.

 

Art. 2 - Ambito di applicazione
Le attività di comunicazione web a scopo informativo sono disciplinate dal presente regolamento, nonché dalle leggi e regolamenti europei, nazionali e regionali vigenti e applicabili in materia d’informazione e comunicazione istituzionale e pubblica.

 

Art. 3 - Soggetti
Si definiscono, per gli scopi del presente regolamento, i seguenti soggetti:

• Web Manager: la persona fisica che presiede la gestione tecnico-amministrativa del sito.

• Admin-C (Referente di dominio): la persona fisica che si occupa della gestione amministrativa del dominio

• Sistemista di rete: Responsabile della gestione dei server e collegamenti di rete

• Web Master: Responsabile delle attività inerenti il funzionamento del sito, l’aggiornamento dello stesso, la gestione degli account utenti

• Web Editors: operatori abilitati all’inserimento dei contenuti del sito secondo le modalità descritte dal presente regolamento

• Web Designers: personale tecnico adibito allo sviluppo di applicazioni per il sito web

• Comitato per la Sicurezza Informatica: personale tecnico con compiti di controllo e di coordinamento operativo dell’attuazione tecnica del Regolamento.

• Comitato per la comunicazione e l’informazione: gruppo di persone con compiti di supervisione di tutte le attività inerenti alla pubblicazione di comunicati aziendali e notizie sul sito, gruppo composto dal Direttore dello Staff della Direzione Generale e dal referente di dominio.

• Responsabile del giornale elettronico: un utente strutturato che gestisce la pubblicazione e l’archiviazione dei comunicati e notizie dell’Azienda Ospedaliera Universitaria “Gaetano Martino” di Messina, nominato dal Direttore dello Staff della Direzione Generale.

• Utenti esterni: soggetti con diritto di accesso alla parte pubblica del sito web della AOU.

• Utenti interni: docenti, non docenti, specializzandi, dottorandi, personale tecnico-amministrativo e collaboratori esterni con diritto di accesso alla parte pubblica ed alla parte informativa privata del sito web della AOU.

Art. 4 –Web Manager
Il Web Manager è la persona fisica che presiede la gestione tecnico-amministrativa del sito.
comma 1) Compiti del Web Manager
• Relaziona le attività inerenti il sito web agli organi istituzionali di governo della AOU
• Emana le linee guida per la gestione tecnico-amministrativa del sito
• Approva i contenuti da inserire sul sito
• Delega le funzioni operative a collaboratori di comprovata competenza tecnica
• Predispone tutte le condizioni organizzative, logistiche ed amministrative affinché i collaboratori possano svolgere efficacemente il proprio mandato, ivi compresa la formazione permanente
• Deve fornire al CSI tutte le informazioni relative all’organizzazione dei servizi erogati dalla struttura, in particolare i nominativi di chiunque abbia funzioni di gestione ed amministrazione dei servizi di rete
• Può emanare regolamenti di accesso ai servizi con validità interna alla struttura, purché conformi con il Regolamento.
• Controlla che vengano rispettati i regolamenti aziendali in merito a politiche sulle sicurezza e la privacy


Art. 5 – Admin-C (Referente di Dominio)
L’Admin-C è delegato a tempo indeterminato dal Web Manager e non necessariamente deve possedere competenze informatiche e/o telematiche;
Comma 1) Compiti dell’Admin-C
• Si assume le responsabilità che derivano dall’utilizzo e dalla gestione del nome a dominio
• Si impegna a comunicare tempestivamente al Registro NIC eventuali variazioni dei dati del Registrante del nome a dominio
• Mantiene i rapporti di gestione con operatori terzi in merito al funzionamento del sito
• Ha il compito di definire ed approvare le procedure per il rilascio degli account utente e le e-mail aziendali
• Collabora con il CSI per l’attuazione delle contromisure necessarie in caso di incidenti informatici
• Relaziona al Web Manager sulle attività di dominio.
• E’ un componente del Comitato per la Comunicazione e l’Informazione.

Art. 6 – Sistemista di rete
Il sistemista di rete è nominato a tempo indeterminato dal Web Manager tra il personale tecnico esperto nella gestione dei sistemi informativi e delle reti dati
Comma 1) Compiti del Sistemista di Rete
• Si occupa della installazione, configurazione, aggiornamento e manutenzione dei server necessari per la gestione del sito
• Si assume la responsabilità della corretta implementazione delle linee guida di sicurezza emanate dal CSI
• Genera le statistiche di utilizzo dei servizi
• Svolge attività di monitoraggio del traffico di rete relazionando al CSI eventuali anomalie


Art. 7 – Web Master
Il Web Master è nominato a tempo indeterminato dal Web Manager tra il personale strutturato sulla base delle competenze di gestione e coordinazione di gruppi di lavoro.
Comma 1) Compiti del Web Master
• E’ il responsabile della sezione amministrazione del sito
• Configura gli account utenti
• Definisce le sezioni informative del sito
• Coordina e supervisiona le attività dei Web Editors
• Coordina e supervisiona le attività dei Web Designers
• Relaziona all’Admin-C sulle attività svolte nella amministrazione del sito

Art. 8 – Web Editors
I web editors sono nominati dal Web Manager ed istruiti dal Web Master sulle procedure per l’inserimento dei contenuti sul sito in accordo ai regolamenti tecnici approvati.
Comma 1) Compiti del Web Editor
• Inserimento dei contenuti approvati per la pubblicazione
• Aggiornamento periodico dei contenuti informativi
• Sviluppo di nuovi contenuti per il sito da sottoporre ad approvazione

Art. 9 – Web Designers
I web Designers sono nominati dal Web Manager sulla base di specifiche competenze ed esperienze nello sviluppo di siti ed applicazioni web
Comma 1) Compiti del Web Designer
• Sviluppo di applicazioni web sulla base di specifiche richieste del Web Manager
• Proposta di nuove soluzioni tecniche per il miglioramento della fruibilità del sito
• Proposta di soluzioni grafiche per il miglioramento della fruibilità del sito
• Attività di consulenza e supporto per i web editors

Art. 10 – Comitato per la Sicurezza Informatica
Il Comitato per la Sicurezza Informatica di seguito indicato CSI viene costituito con nomine a tempo indeterminato, da parte del Web Manager, Admin-C e Web Master. E’ l’organo principale di riferimento tecnico per la sicurezza dei servizi di rete. Il CSI è coordinato dal Direttore dello Staff della Direzione Generale o da un suo delegato

Comma 1) Compiti del CSI
• Controllo e Coordinamento operativo dell’attuazione tecnica del Regolamento secondo le modalità descritte nelle Norme.
• Modifica delle Norme sulla base dell’evoluzione tecnologica nel settore o di variazioni apportate al Regolamento o comunque ogni qualvolta riscontri evidenti e documentabili esigenze tecniche o funzionali purché rimangano conformi al Regolamento.
• Non ha compiti di implementazione dei servizi di rete.
• Informare il Direttore Generale dell’Azienda Ospedaliera Universitaria “Gaetano Martino” di Messina, il Rettore dell’Università degli Studi di Messina, il Direttore dello Staff della Direzione Generale, l’ ADMIN-C ed i Responsabili di struttura in caso di incidente informatico, di intrusione non autorizzata e di inosservanza del Regolamento.
• Proporre soluzioni tecniche per la sicurezza delle applicazioni web e dei contenuti

 

Art. 11 - Comitato per la comunicazione e l’informazione
Il Comitato per la comunicazione e l’informazione, di seguito indicato come CCI, è un gruppo composto dal Direttore dello Staff della Direzione Generale e dall’Admin-C referente di dominio.
Comma 1) Compiti del CCI
• Supervisionare tutte le attività inerenti alla pubblicazione di comunicati aziendali e notizie sul sito web
• Approvare la pubblicazione di notizie e comunicati aziendali

Art 12 - Esecuzione di siti web
Tutte le strutture dell’Azienda Ospedaliera Universitaria “Gaetano Martino” di Messina e gli enti ed organismi strumentali che intendono diffondere informazioni istituzionali e pubbliche e/o fornire servizi via Internet devono utilizzare esclusivamente il sito web ed attenersi alle prescrizioni del presente regolamento.

Art. 13 - Permesso di pubblicazione sul portale aziendale Internet
La pubblicazione di informazioni, news, comunicazioni ed altro sul sito Aziendale è regolata dal presente articolo
Comma 1) I soggetti che intendono pubblicare informazioni sul sito aziendale Internet devono ottenere il permesso alla pubblicazione da parte del CCI.
Comma 2) Sono soggette a preventiva approvazione da parte del CCI le seguenti attività:
a) progettazione e realizzazione di nuovi siti web;
b) ampliamenti, modifiche, o eliminazioni di siti web esistenti che comportano, per dimensioni o caratteristiche, una significativa trasformazione dei contenuti informativi;
c) modifiche dei logo o emblemi istituzionali e pubblici esistenti diffusi al pubblico.
Comma 3) Per le funzioni ed i compiti previsti dalle leggi sulla stampa e per garantire la continuità del servizio ed una coerente impostazione editoriale, la Direzione Generale provvede a nominare un responsabile del giornale elettronico.

Art. 14 - Domanda di permesso di pubblicazione ed elaborati a corredo della domanda
Comma 1) La domanda di permesso di pubblicazione compilata dal Dipartimento o dall’ente richiedente, deve essere diretta al CCI.
Comma 2) La richiesta a firma del Direttore DAI deve contenere la denominazione esatta dell’ufficio richiedente e l’indicazione del responsabile di procedimento ovvero il nominativo del referente per la rete Internet e/o Intranet.
Comma 3) Per gli enti e gli organismi ausiliari dell’Azienda Ospedaliera Universitaria “Gaetano Martino” di Messina, la domanda di permesso deve essere avanzata a firma del direttore generale o legale rappresentante.
Comma 4) La domanda di permesso deve essere corredata dai seguenti elaborati:
a) relazione descrittiva del nuovo sito web;
b) progetto preliminare del nuovo sito web (modello di pagina iniziale, loghi o emblemi da utilizzare, servizi web da attivare, caratteristiche informative ed informatiche, dimensionamento informatico, spazio fisico da impegnare sul server, numero minimo di pagine, etc.);
c) mappa del sistema informativo.

Art. 15 - Procedura per l’esame dei progetti
Comma 1) Il Comitato per la comunicazione e l’informazione esamina le proposte di nuovi progetti di pubblicazione sul sito, seguendo l’ordine cronologico di presentazione ed assume le determinazioni in merito alle domande entro venti giorni dall’acquisizione.
Comma 2) L’istruttoria delle domande è eseguita dal Comitato per la comunicazione e l’informazione che, ai fini del rilascio del permesso di pubblicazione, acquisisce attraverso l’assistenza tecnica del CSI, il preventivo parere di conformità.
Comma 3) Qualora, durante l’istruttoria delle domande pervenute, sia necessario acquisire altri elaborati, il Comitato provvederà a darne comunicazione scritta al Dipartimento richiedente. In tal caso, il termine per l’esame dell’istanza s’intende interrotto ed inizierà a decorrere, per ulteriori venti giorni, dalla data d’acquisizione da parte del Comitato degli elaborati richiesti.

Art. 16 -Attività non soggette a permesso di pubblicazione.
Comma 1) Non sono soggette a permesso di pubblicazione le operazioni informatiche seguenti:
a) manutenzione informativa di pagine web, cioè attuazione di modifiche necessarie per rinnovare e sostituire parti d’informazioni, nonché per realizzare ed integrare i servizi informativi, sempre che non alterino significativamente i contenuti e il linguaggio dei singoli luoghi web;
b) interventi di ritocco grafico, cioè quelli rivolti a conservare il luogo web ed assicurarne la funzionalità mediante un insieme sistematico d’aggiornamenti visivi che, nel rispetto degli elementi tipici, formali e strutturali, ne consentano un uso compatibile. Tali interventi comprendono il ritocco grafico, la riattivazione di servizi a video e il rinnovo degli elementi grafici costitutivi del sito web, l’inserimento degli elementi accessori e degli oggetti informatici richiesti dalle esigenze dell’uso, l’eliminazione degli elementi estranei al sito web;
c) allestimenti tecnologici a servizio della comunicazione e per l’installazione di sistemi informatici di tipo multicanale;
d) interventi di normale manutenzione informatica, cioè quelli che riguardano le operazioni necessarie ad integrare o mantenere in efficienza i siti web o trasmissioni multicanale;
e) precisazione di contenuti derivanti da atti del Direttore Generale e del Rettore dell’Università degli Studi di Messina;
f) operazioni d’archiviazione digitale in area riservata;
g) riorganizzazione e sistemazione dei contenuti in area riservata;
h) riproduzione in formato pdf. di file documenti;
i) servizi ai cittadini, alle imprese ed agli enti.
Comma 2) Le attività indicate al precedente comma sono gestite dal CCI.

Art. 17 - Programmazione dei contenuti informativi web e multicanale
Il Comitato per la comunicazione e l’informazione per i compiti ad esso assegnati con delibera di progettazione, attivazione e verifica di tutte le iniziative d’informazione e comunicazione dell’Azienda Ospedaliera Universitaria “Gaetano Martino” di Messina, elabora ed adotta entro il primo bimestre d’ogni anno, in sinergia con gli enti locali, le formazioni sociali, economiche e culturali, un programma annuale delle attività informative via Internet, Intranet e Multicanale.

Art. 18 - Assistenza tecnica del CCI
Comma 1) Per l’esecuzione degli adempimenti previsti dal presente regolamento ed entro trenta giorni dall’entrata in vigore, il Centro Elaborazione Dati è tenuto ad assicurare, con le risorse a disposizione, l’assistenza tecnica al Comitato per la Comunicazione e l’Informazione,
Comma 2) Il Referente di dominio del sito web dell’Azienda Ospedaliera Universitaria “Gaetano Martino” di Messina assiste il Comitato per la comunicazione e l’informazione ed la U.O.S. Elaborazione Dati ed Informatizzazione nell’elaborazione del programma annuale e ne cura la conseguente attuazione e gestione informatica e informativa.

Art. 19 - Alimentazione ed aggiornamento dei contenuti del sito internet
Comma 1) Tutte le strutture dell’Azienda Ospedaliera Universitaria “Gaetano Martino” di Messina e degli enti ed organismi strumentali hanno l’obbligo di alimentare ed aggiornare continuamente i contenuti del sito e delle diverse pagine web tramite il Comitato per la comunicazione e l’informazione. A tal fine le strutture aziendali si avvalgono dei referenti per la comunicazione designati dai direttori DAI ai quali dovranno essere fornite tutti i dati e le informazioni necessarie.
Comma 2) La responsabilità dei contenuti dei dati e delle informazioni pubblicate ricade, comunque, sui direttori DAI delle competenti strutture in quanto titolari o gestori dei dati od informazioni fornite e sugli stessi ricade l’obbligo dell’aggiornamento.
Comma 3) Il Comitato per la comunicazione e l’informazione indicherà le modalità operative e tecniche per l’alimentazione e l’aggiornamento e verificherà la tempestività e correttezza dell’alimentazione e dell’aggiornamento delle pagine web, provvedendo d’ufficio, in caso d’inerzia, all’eliminazione od alla modifica di dati ritenuti non aggiornati, fatta salva la responsabilità del dirigente inadempiente.
Comma 4) Lo stesso Comitato curerà tutti i contenuti generali e l’impostazione del sito.

Art. 20 - Direttive generali di accesso ai servizi di rete
Le modalità di accesso ai servizi variano a seconda delle classi di utenti e di servizi, ma
richiedono sempre l’assegnazione di password personali e segrete di accesso, così come
descritto nelle Norme; l’autorizzazione di accesso viene rilasciata dal Referente di dominio; l’accesso ai servizi di rete, sia Internet che Intranet, deve essere compatibile con le
norme di sicurezza dei servizi di rete emanate dall’azienda Ospedaliera Universitaria “Gaetano Martino” di Messina, ed è consentito esclusivamente per fini istituzionali; sono consentite solo le attività che non siano in contrasto con il Regolamento e con le norme legislative vigenti, non arrechino danno ad altri utenti o all’Azienda stessa; tra le attività proibite si fa particolare riferimento a:
1.trasgressione della privacy di altri utenti o dell’integrità di dati personali;
2.compromissione dell’integrità dei sistemi o dei servizi;
3.consumo di risorse in misura tale da compromettere l’efficienza di altri servizi di rete;
4.compimento di atti di criminalità informatica.

Art. 21 - Diritto di erogazione di un servizio di rete
Una struttura può erogare servizi di rete compatibilmente con le proprie risorse e comunque in osservanza del Regolamento.

Art. 22 - Direttive di sicurezza
I principi fondamentali di sicurezza dei servizi di rete erogati dall’Azienda sono descritti
nelle norme per la sicurezza dei servizi di rete dell’Azienda.

Art. 23 - Architettura di sicurezza
L’erogazione dei servizi di rete avviene attraverso un’adeguata architettura di sicurezza, la cui implementazione è coordinata dal CSI ed è descritta nelle Norme.

Art. 24 - Sanzioni
Il CSI può sospendere temporaneamente l’accesso ai servizi informando il Direttore Generale ed il Comitato per la comunicazione e l’informazione, nel caso di comportamenti non consentiti o non conformi al Regolamento e alle Norme.

Art. 25 - Disposizione transitoria
Le pubblicazioni web e multicanale in corso di esecuzione alla data d’entrata in vigore del presente regolamento, sono soggette e si devono adeguare alle disposizioni di cui agli articoli precedenti. Eventuali siti web di strutture dell’Azienda Ospedaliera Universitaria “Gaetano Martino” di Messina o di enti ed organismi afferenti, esistenti alla data d’entrata in vigore del presente regolamento, possono rimanere attivi sino alla scadenza dei rapporti contrattuali esistenti, solo se accessibili mediante link dal sito ufficiale dell’Azienda Ospedaliera Universitaria “Gaetano Martino” di Messina e non direttamente.

Art. 26 - Entrata in vigore del Regolamento
Il presente regolamento sarà pubblicato con delibera a firma del Direttore Generale. E` fatto obbligo, a chiunque spetti, di osservarlo e farlo osservare come Regolamento dell’Azienda Ospedaliera Universitaria “Gaetano Martino” di Messina.

Art. 27 - Panorama normativo di riferimento
Dlgs.n.518 del 29.12.1992, che riguarda la tutela giuridica del programmi per elabora-
tore;
Legge n.547 del 23.12.1993, che modifica il codice penale introducendo i crimini informatici;
Legge n.675 del 31.12.1996, che disciplina il trattamento dei dati personali;
Legge n.59 del 15.3.97che introduce l’equivalenza tra documento cartaceo e documento digitale.
Decreto del Presidente della Repubblica 28 luglio 1999 n.318:"Regolamento recante
norme per l’individuazione delle misure minime di sicurezza per il trattamento dei dati
personali a norma dell’articolo 15, comma 2, legge 31.12.96 n.675.
Il Regolamento si ispira alle "Linee guida per la definizione di un piano di sicurezza dei
sistemi informativi automatizzati nella Pubblica Amministrazione " dell’AIPA.
 

scarica in pdf

Referente Aziendale Regolamento Sito:

Ing. M. Maisano - Tel. 090 2212435 - email: massimiliano.maisano@polime.it