La gestione dei documenti è il processo utilizzato dalle organizzazioni per creare, controllare, proteggere, archiviare, recuperare, condividere e distruggere i documenti in tutte le loro forme. Nell'era della proliferazione delle informazioni, dei rapidi cambiamenti tecnologici e dei problemi di sicurezza, le organizzazioni che istituiscono sistemi di gestione dei documenti devono considerare non solo le buone pratiche commerciali, ma anche le regole, i regolamenti e gli standard promulgati dal governo e dagli organismi internazionali.
Creazione di regole entità: finanziaria
Numerosi enti federali emanano norme che richiedono alle organizzazioni di conformarsi alle regole di gestione dei documenti. Di seguito è riportato un riepilogo di tali entità, i tipi di organizzazioni che hanno impatto e lo statuto o il regolamento.
La Securities and Exchange Commission in SEC 17a-4 fornisce le regole di gestione dei documenti per broker, analisti e altri soggetti coinvolti nello scambio di titoli.
La legge Sarbanes-Oxley nelle Sezioni 404 e 409 influisce sulla gestione dei documenti da parte di tutte le società quotate in borsa, nonché da società di revisione contabile, revisori contabili e soggetti coinvolti nel commercio di titoli.
Il Check Clearing per il 21st Century Act (Check 21) regola la gestione dei controlli e si applica al settore bancario. È amministrato dalla Federal Reserve.
La Gramm-Leach Bliley Act protegge le informazioni finanziarie dei consumatori detenute da istituzioni finanziarie ed è amministrata da diverse agenzie federali.
La Rule 3010 della National Association of Securities Dealers (NASD) e la Rule 342 di New York Stock Exchange (NYSE) sono amministrate dalla Securities and Exchange Commission e regolano i requisiti di tenuta della documentazione relativi alle comunicazioni elettroniche per i membri di queste due organizzazioni.
Regole sanitarie
L'HIPAA (Health Insurance Portability and Accessibility Act) si applica a gruppi come medici, ospedali, compagnie assicurative e datori di lavoro impegnati nella compilazione o trasmissione di informazioni sui pazienti. È amministrato dal Dipartimento della salute e dei servizi umani degli Stati Uniti.
21 CFR 11 è la sezione del Codice dei regolamenti federali amministrata dalla Food and Drug Administration degli Stati Uniti e che tratta i record elettronici e le firme elettroniche. Questa sezione ha un impatto sulle aziende sanitarie e farmaceutiche.
Regole militari
I regolamenti del Dipartimento della Difesa (Dept. of Defense 5015.2, versione 2) definiscono i requisiti per il software di gestione dei record acquistato dal Dipartimento della Difesa. Anche altri enti governativi usano questo standard per i loro software di gestione dei record.
Altre regole federali
Le norme federali di procedura civile disciplinano il modo in cui gli studi legali gestiscono le informazioni relative alle procedure legali.
L'Internal Revenue Services Rev. Proc. 97-22 fornisce le regole per l'archiviazione elettronica e il trasferimento delle informazioni sui contribuenti e influisce sul settore dei servizi finanziari.
La necessità di regole
Gli americani dipendono dalle agenzie di regolamentazione per garantire che siano in atto protezioni per proteggere le informazioni personali, proteggere le transazioni finanziarie ed esercitare un'adeguata sorveglianza su coloro che detengono il controllo delle risorse alimentari, farmaceutiche, finanziarie e sanitarie della nazione. L'infrastruttura informativa nazionale è vitale per la sua difesa e deve anche essere protetta.
La standardizzazione della gestione dei documenti si estende oltre gli Stati Uniti. Le entità non governative come l'International Organization for Standardization e l'Open Document Management API lavorano per standardizzare e condividere i processi per i sistemi di gestione dei documenti al fine di garantire la sicurezza e la disponibilità di record informativi quando sono necessari.
