CAPIRE E CONOSCERE PRIVACY

La digitalizzazione dei documenti della P.A.: sanità e non solo

5324748341_e692401013_z
Scritto da Stefania Tonutti

Da diverso tempo principale oggetto della riforma per la Pubblica Amministrazione è la dematerializzazione dei documenti da essa prodotti. In particolare si fa riferimento ad essa esplicitamente nell’art. 42 del CAD (Codice per l’Amministrazione Digitale, se ne parlerà in seguito): “Le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici […]”. Tale fenomeno acquisisce rilievo anche nel mondo sanitario.

Foto di Benedetta Anghileri, Flickr

LA DEMATERIALIZZAZIONE IN GENERALE

Con il termine “dematerializzazione” si indica il progressivo incremento della gestione documentale informatizzata – all’interno delle strutture amministrative pubbliche e private – e la conseguente sostituzione dei supporti tradizionali della documentazione amministrativa in favore del documento informatico (definizione tratta dal sito dell’Agenzia per l’Italia Digitale).

Tutto ciò per dar impulso ad una progressiva modernizzazione delle Pubblica Amministrazione, attraverso la diffusione di una cultura di e-government, nella speranza di apportare benefici sia in termini di costi sia di risultati, ed arrivare anche all’eliminazione della carta.

Secondo la L. 241/1990 per Documento si intende una rappresentazione grafica, fotocinematografica, elettromagnetica o di qualunque altra specie, del contenuto di atti, quindi opera dell’uomo e risultato di un’attività manuale ed intellettuale.

Oggi stiamo assistendo ad un passaggio culturale, economico ed anche giuridico, per cui si passa da un documento statico ad un documento dinamico, condiviso, digitale appunto.

IL DOCUMENTO INFORMATICO NELLE P.A.

La norma principe di riferimento è il CAD (Codice per l’Amministrazione Digitale, d.lgs. n. 82/2005, modificato dal d.lgs. n. 235/2010)

Articolo 20. Documento informatico.
“1. Il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all’ articolo 71 sono validi e rilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice
1-bis. L’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità […]”

Art. 44 . Il sistema di conservazione dei documenti informatici assicura:
a) l’identificazione certa del soggetto che ha formato il documento;
b) l’integrità del documento;
c) la leggibilità e l’agevole reperibilità dei documenti conservati;<
d) il rispetto delle misure di sicurezza minime per il corretto trattamento dei dati personali.
Il sistema di conservazione è gestito da un responsabile che opera d’intesa con il responsabile del trattamento dei dati personali e, ove previsto, con il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi”

VERBA VOLANT SCRIPTA MANENT

Appare chiara qui la necessità di riorganizzare tutti i processi e formare il personale anche in base alle nuove normative, anche perché l’informazione digitale è spesso modificabile, non è facilmente attribuibile (per questo motivo si è creata la cd. “firma digitale”, di cui se ne parlerà eventualmente in ulteriori elaborati), è sottoposta a cambiamenti tecnologici continui e viaggia spesso anche su canali insicuri. Per questi ed altri motivi il legislatore italiano ha scommesso molto sul FUTURO DIGITALE, emanando una serie di provvedimenti e leggi in modo da garantire una corretta gestione del documento informatico, attraverso una complessa procedura di conservazione (PEC – autenticazione, firma digitale, marca temporale, archiviazione elettronica, responsabile della conservazione, etc.)

LE NORME (ITALIANE) SULLA DIGITALIZZAZIONE

  • CAD (sopra citato)
  • Codice per la Protezione dei Dati Personali
  • Deliberazione CNIPA n. 11/2004 (Regole per la conservazione)
  • DPCM 22 febbraio 2013 (Regole tecniche per la firma digitale)
  • Deliberazione CNIPA n. 45/2009 ( Specifiche tecniche)
  • DPR n. 68/2005 (Posta elettronica certificata)
  • Le varie norme sulla fatturazione elettronica

LA DIGITALIZZAZIONE IN SANITÁ

Con “sanità digitale” si intendono gli interventi condivisi da tutte le Amministrazioni operanti a livello centrale, regionale e locale: la digitalizzazione del ciclo prescrittivo, la realizzazione di una soluzione federata di Fascicolo Sanitario Elettronico (FSE) del cittadino, l’aumento del tasso di innovazione digitale nelle aziende sanitarie (http://www.agid.gov.it/agenda-digitale/pubblica-amministrazione/sanita-digitale#sthash.k9VHiDpd.dpuf)

In sostanza è la cd. E-HEALTH

Essa si concretizza in varie iniziative:

  • ePrescription – Ricetta medica elettronica
  • CUP – Centro Unico di Prenotazione – Online
  • Certificati telematici di malattia
  • Referti on-line
  • FSE – Fascicolo Sanitario Elettronico
  • CCE – Cartella clinica Elettronica

Vediamole nello specifico:

RICETTA MEDICA ELETTRONICA

  • Art. 50 decreto legge n. 269/03 (convertito, con modificazioni, dalla legge n. 326/03) prescrive che l’invio telematico dei dati relativi alle ricette mediche sostituisce a tutti gli effetti la prescrizione medica in formato cartaceo.
  • DPCM del 26 marzo 2008 : modalità di trasmissione telematica dei dati delle ricette da parte dei medici del SSN.
  • DM 2 novembre 2011 : modalità tecniche per la dematerializzazione della ricetta medica cartacea per le prescrizioni a carico del SSN e dei SASN.
  • DM 14 luglio 2010, Dm 21 febbraio 2011, Dm 21 luglio 2011, Dm 2 luglio 2012 : programmi di avvio a regime della trasmissione per via telematica delle ricette da parte dei medici prescrittori.
  • L. 179/2012 (descrive la vera e propria “digitalizzazione del Paese”), art. 13 incentiva la diffusione della ricetta medica elettronica: “[…] le regioni e le province autonome, entro 6 mesi dalla data di entrata in vigore del presente   decreto-legge,   provvedono alla   graduale sostituzione delle prescrizioni in formato cartaceo con e equivalenti in formato elettronico […] Dal 1° gennaio 2014 le prescrizioni farmaceutiche generate in formato elettronico sono valide su tutto il territorio nazionale”.

CUP – CENTRO UNICO DI PRENOTAZIONE – ONLINE

  • Linee guida nazionali del 27 ottobre 2009 sul Sistema CUP

Prevedono la creazione di un “Sistema centralizzato informatizzato di prenotazione delle prestazioni sanitarie, deputato a gestire l’intera offerta (SSN, regime convenzionato, intramoenia, ecc.) con efficienza, strutturando in modo organizzato l’erogazione delle prestazioni. Tale Sistema consente di facilitare l’accesso alle prestazioni sanitarie e di monitorare la domanda e l’offerta complessiva, attraverso idonei strumenti di analisi, che forniscano informazioni rilevanti ai fini del governo delle liste di attesa”.

  •  D. Lgs. n. 153/2009: viene delineato un nuovo modello di farmacia: la “farmacia dei servizi”.
  • D.M 8 Luglio 2011: titolato “Erogazione da parte delle farmacie, di attività di prenotazione delle prestazioni di assistenza specialistica ambulatoriale, pagamento delle relative quote di partecipazione alla spesa a carico del cittadino e ritiro dei referti relativi a prestazioni di assistenza specialistica ambulatoriale”.

CERTIFICATI TELEMATICI DI MALATTIA

Qui abbiamo il certificato telematico obbligatorio per i dipendenti della PA introdotto dalla L. 150/2009 con l’introduzione dell’art. 55 septies della DL 165/2001: “In tutti i casi di assenza per malattia la certificazione medica è inviata per via telematica, direttamente dal medico o dalla struttura sanitaria che la rilascia, all’Istituto nazionale della previdenza sociale”.

  • Decreto 26 febbraio 2010 : “Modalità tecniche per la predisposizione e l’invio telematico dei dati delle certificazioni di malattia al SAC (Sistema di Accoglienza Centrale)”.
  • Legge n. 183/2010, art. 25: viene introdotto anche per i privati l’obbligo di invio telematico dei certificati di malattia.
  • DM 18 aprile 2012: Modifica al decreto 26 febbraio 2010, recante “Definizione delle modalità tecniche per la predisposizione e l’invio telematico dei dati delle certificazioni di malattia al SAC”.

REFERTI ON-LINE

  • Garante Privacy, Linee guida in tema di referti on-line – 19 novembre 2009.
  • Garante Privacy, parere del 19 gennaio 2011 su prenotazioni e ritiro analisi in farmacia.
  • Schema di decreto in materia di consegna, da parte delle aziende sanitarie del Servizio sanitario nazionale, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali.
  • Garante Privacy, Provvedimento del 6 dicembre 2012 su uno schema di decreto in materia di consegna, da parte delle aziende sanitarie del Servizio sanitario nazionale, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali . In sintesi si scrive che le aziende sanitarie devono rendere disponibile all’interessato il referto digitale mediante una o più delle seguenti modalità, definite “servizi di refertazione on line”: tramite web, posta elettronica, posta elettronica certificata, supporto elettronico o fascicolo sanitario elettronico. Devono inoltre essere adottate tutte le misure di sicurezza idonee a rispettare il divieto di diffusione dei dati sanitari ai sensi dell’art. 22, comma 8, del Codice privacy, e le aziende sanitarie devono prevedere: misure contro i rischi di accesso abusivo, furto o smarrimento dei supporti dei dati o dei sistemi di elaborazione; sistemi di autenticazione, anche forte, per gli incaricati, “con utilizzo di caratteristiche biometriche nel caso del trattamento di dati idonei a rivelare l’identità genetica dell’individuo”; separazione fisica o logica dei dati; procedure di indisponibilità dei referti on line in ipotesi di potenziale rischio per la riservatezza.

FASCICOLO SANITARIO ELETTRONICO

(per approfondimenti si veda il precedente articolo sulla digitalizzazione ed il Fse)

  • Garante privacy. Linee guida in tema di Fascicolo Sanitario Elettronico e Dossier Sanitario (16 luglio 2009).
  • Decreto-legge 18 ottobre 2012, n. 179, art. 12 : Fascicolo sanitario elettronico e sistemi di sorveglianza nel settore.

Il fascicolo sanitario elettronico (FSE) è l’insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito.

Il FSE è alimentato in maniera continuativa, senza ulteriori oneri per la finanza pubblica, dai soggetti che prendono in cura l’assistito nell’ambito del Servizio sanitario nazionale e dei servizi socio-sanitari regionali, nonché, su richiesta del cittadino, con i dati medici in possesso dello stesso.

Il FSE può essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell’assistito, il quale può decidere se e quali dati relativi alla propria salute non devono essere inseriti nel fascicolo medesimo.

  • Ministero della salute (con le Regioni, il Garante per la protezione dei dati personali e la PCM (ex Dipartimento per la digitalizzazione, ora confluito nell’Agenzia per l’Italia digitale – AgID) ha elaborato le linee guida nazionali per l’istituzione del FSE, approvate il 10 febbraio 2011 dalla Conferenza Stato- Regioni.
  • Decreto del Fare DECRETO-LEGGE 21 giugno 2013, n. 69. Disposizioni urgenti per il rilancio dell’economia.

Art. 17 (Misure per favorire la realizzazione del Fascicolo sanitario elettronico)
Comma 1. All’articolo 12 del decreto legge 18 ottobre 2012, n. 179 “Il FSE e’ istituito dalle regioni e province autonome entro il 31 dicembre 2014;
Comma 15. Per l’attuazione del FSE: 1) definizione di appositi accordi di collaborazione;
2) realizzare infrastrutture tecnologiche per il FSE condivise a livello sovra-regionale;
3) avvalersi delle infrastrutture tecnologiche per il FSE a tale fine già realizzate da altre regioni o dei servizi da queste erogate;
4) avvalersi dell’infrastruttura centrale per il FSE, fruibile in modalità cloud computing

(Nel frattempo a livello regionale tutte le regioni stanno investendo nello sviluppo di soluzioni di FSE).

CARTELLA CLINICA ELETTRONICA

La cartella clinica è l’unico strumento riconosciuto dalla legge atto a trattare le informazioni necessarie per la cura del degente e a permettere la comunicazione tra i diversi operatori.

A livello normativo non vi è una definizione univoca: secondo il Ministero della Salute è lo strumento informativo individuale finalizzato a individuare tutte le informazioni anagrafiche e cliniche significative relative ad un paziente ed a un singolo episodio di ricovero (Ministero della Sanità – ora della Salute- 1992). Si tratta quindi di un vero e proprio diario diagnostico-terapeutico nel quale vanno annotati i dati anagrafici, anamnestici e obiettivi riguardanti il paziente ricoverato, i risultati delle ricerche e delle analisi effettuate, le terapie praticate, la diagnosi gli esiti e gli eventuali postumi.

La cartella clinica, unitamente ai relativi referti, deve esser conservata illimitatamente, poiché rappresenta un atto ufficiale indispensabile a garantire la certezza dei dati clinici, oltre a costituire una preziosa fonte documentaria per le ricerche di carattere storico sanitario. Tale obbligo non si riferisce alla documentazione diagnostica, per la quale il limite di conservazione è fissato in 20 anni (Circ. Min. Salute del 19 dicembre 1986, n. 61); lo stesso garante privacy in una decisione su ricorso datato 13 luglio 2006, chiamato a pronunciarsi sul rapporto fra l’obbligo di conservazione illimitata della cartelle cliniche da parte di una casa di cura privata ed il diritto ad ottenere la cancellazione dei dati fatta valere dall’interessato, ha stabilito la prevalenza della conservazione illimitata richiamando la circolare n. 61.

Il decreto legge n. 5 del 9 febbraio 2012, convertito dalla legge n. 35 dell’aprile 2012, all’art. 1 bis prevede che “ a decorrere dal 1 gennaio 2013 la CONSERVAZIONE DELLE CARTELLE CLINICHE può essere effettuata (senza ulteriori oneri a carico della spesa pubblica) ANCHE SOLO IN FORMA DIGITALE, nel rispetto di quanto previsto dal dlgs n. 82/2005 e dal dlgs 196/2003”.

Per eventuali approfondimenti, prossimamente pubblicheremo un articolo interamente dedicato al tema della cartella clinica.

Info sull'Autore

Stefania Tonutti

Dottoressa in Giurisprudenza, Dottoranda di ricerca in Diritto e Nuove Tecnologie e consulente privacy. Mi occupo di biodiritto, bioetica, privacy sanitaria, privacy genetica, biobanche e brevetti biotecnologici.

Leggi articolo precedente:
costeja_gonzalez_-_Cerca_con_Google
La pubblicazione di Sentenze e Provvedimenti: i problemi attuativi

Schermata-2015-05-19-alle-17.11.43
Il Vademecum del Garante su “Privacy e Lavoro”

3935031234_6cb4e9a42b_z1
Obsolescenza dei dati e testamento digitale: utopia o realtà?

Chiudi