ELENCO ARGOMENTI

� Premesse sulle ultime novità normative in materia di digitalizzazione

� La natura giuridica della Cartella Clinica

� I documenti che compongono la Cartella Clinica Elettronica

� La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012

� FOCUS: il consenso privacy e il consenso informato al trattamento medico

� Trattamento dei dati personali in ambito sanitario

� Il consenso al trattamento dei dati personali e le modalità di acquisizione

� Oscuramento dei dati

� Autenticazione e autorizzazione per l’accesso alla CCE

� Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e

disponibilità dei dati

� Modalità di consegna dei referti tramite web, posta elettronica certificata e

altre modalità digitali

Il documento informatico nella PA�

Art. 23 ter (mod. D.Lgs. 235/10): “Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonché i dati e i documenti informatici detenuti dalle stesse, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, duplicazioni e copie per gli usi consentiti dalla legge”.

Ai sensi dell’art. 40 del CAD comma 1, le PA formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni del codice e delle regole tecniche in vigore.

Art. 51, comma 2, del CAD dispone che i documenti informatici delle pubbliche amministrazioni siano custoditi e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta, mentre il comma 2 bis dello stesso articolo prevede che le amministrazioni hanno l'obbligo di aggiornare tempestivamente i dati nei propri archivi, non appena vengano a conoscenza dell'inesattezza degli stessi

Ecco cosa ci circonda: una P.A. ormai Digitale

DIPENDENTI:- e-mail, pec, firma digitale e FEA-protocollazione informatica-archiviazione e gestione documentale-privacy e sicurezza informatica

DIPENDENTI:- e-mail, pec, firma digitale e FEA-protocollazione informatica-archiviazione e gestione documentale-privacy e sicurezza informatica

Destinatari del servizio:- pubblicità legale on line- trasparenza e accessibilità- formulari on line- sportelli e procedimenti on line- contratti con firma digitale

Destinatari del servizio:- pubblicità legale on line- trasparenza e accessibilità- formulari on line- sportelli e procedimenti on line- contratti con firma digitale

Altre Pubbliche Amministrazioni o impreseAltre Pubbliche Amministrazioni o imprese

Connettività E-government E-procurement Reti di P.A.convenzioni digitali

La rivoluzione disegnata nel Codice dell’Amministrazione Digitale

La rivoluzione disegnata nel Codice dell’Amministrazione Digitale

E-GOV

DECERTIFICAZIONEDECERTIFICAZIONE

La multicanalità della PA digitale

INFORMAZIONI GENERALI:- e-mail semplice/CEC PAC?- portali informativi ad accesso libero- chioschi telematici- tv digitale- sms- call center

INFORMAZIONI GENERALI:- e-mail semplice/CEC PAC?- portali informativi ad accesso libero- chioschi telematici- tv digitale- sms- call center

Formulari on line- area riservata previa registrazione Formulari on line- area riservata previa registrazione

Istanze on line e dichiarazioni:- PEC id e autenticazione informatica- firma digitale (e FEA)- telefax

Istanze on line e dichiarazioni:- PEC id e autenticazione informatica- firma digitale (e FEA)- telefax

Attivaz. procedimenti e transazioni- autenticazione informatica (CIE/CNS)- posta certificata + firma digitale- pagamenti elettronici

Attivaz. procedimenti e transazioni- autenticazione informatica (CIE/CNS)- posta certificata + firma digitale- pagamenti elettronici

ATTENZIONE: SICUREZZA INFORMATICA

E-marketplaces

Comunicazioni Digitali e Imprese: la chiave del successo nella Società dell’Informazione

DIPENDENTI (INTRANET)DIPENDENTI (INTRANET)

CLIENTI/UTENTI (B2C)CLIENTI/UTENTI (B2C)

Fornitori/imprenditori(extranet - B2B)Fornitori/imprenditori(extranet - B2B)

Distretti industrialiFiliereConsorziGruppi di imprese

P.A.D.

servizi on line di comunicazione(email, sms, mms, siti web, blog, social etc.)

PEC, FIRMA DIGITALE,

IDENTIFICAZIONI INFORM.

I problemi del documento informatico e della I problemi del documento informatico e della conservazione sostitutiva�conservazione sostitutiva�

- necessità della formazione del personale- riorganizzazione di tutti i processi- necessità di nuovo hardware e software- presenza di una normativa in costante evoluzione

Possibilità di procedere parzialmente nel processo (inevitabile e obbligatorio) di conservazione sostitutiva e di affidarsi a terzi, esternalizzando alcuni servizi

Andrea Lisi Copyright 2002-2010 Vietata diffusione e duplicazione

L’informazione digitale rilevanteL’informazione digitale rilevante

per sua natura:per sua natura:

- è spesso modificabile- non è facilmente attribuibile

- viaggia su canali insicuri- è continuamente sottoposta al

cambiamento tecnologico- non è facilmente conservabile nel tempo

Verba volant, scripta manent?

Caio Titus nella Società Digitale

Ma esiste allora la forma scritta digitale?

La scommessa del futuro digitale è:La scommessa del futuro digitale è:

Garantire:- La (ragionevolmente) certa paternità- La corretta trasmissibilità e gestione- La adeguata fascicolazione e archiviazione- La necessaria sopravvivenza nel tempo a tutti i dati digitali che abbiano un rilievo giuridico attraverso avanzate tecniche di sicurezza informatica

Copyright © 2012 Accenture All rights reserved. 14

Lo scopo della Normativa italiana sulla digitalizzazione dei documenti

Lo scopo della Normativa italiana sulla digitalizzazione dei documenti

Garantire al Documento Informatico Amministrativo, Contabile e Fiscale:

- La paternità (Firma Digitale o altri sistemi di identificazione)

- L’integrità (Firma Digitale/Firma Elettronica Qualificata e FEA)

- La trasmissibilità informatica (PEC o SPC o EDI)

- la corretta gestione (archiviazione elettronica)

- La “memorizzazione digitale” nel tempo (Firma Digitale, Marca Temporale e Procedure di Sicurezza)

attraverso una complessa procedura di conservazione

N.B.: Duplice Duplice

funzione della funzione della

firma digitalefirma digitale

Massima attenzione ai formati documentali

LEGGI NAZIONALI

STANDARD TECNICI E LINEE GUIDA

PROVVEDIMENTIGARANTE

Provvedimenti Ag. Italia Digitale

USI E PRASSI(ANCHE

GIURISPRUDENZIALI)

LEGISLAZIONE EUROPEA

E INTERNAZIONALE

Le fonti giuridiche della digitalizzazione documentale:

CI SONO le norme sul Documento Informatico, sulla Firma digitale e sulla Conservazione digitale:- Codice dell’Amministrazione Digitale (D. Lgs. 82/2005), (mod. D.Lgs. 235/10) - Codice della Privacy (Allegato B del D. Lgs. 196/2003)- Deliberazione CNIPA del 19 febbraio 2004 n. 11 (regole conservazione)- DPCM del 30 marzo 2009 – DPCM 22 febbraio 2013 (Regole tecniche firma digitale)- Deliberazione CNIPA del 21 maggio 2009 n. 45 (specifiche tecniche)- DPR 11 febbraio 2005 n. 68 (Posta Elettronica Certificata)

Fatturazione Elettronica e Conservazione Documenti Fiscali:- DMEF 23 gennaio 2004 (conservazione digitale documenti fiscali)- D. Lgs. 20 febbraio 2004 n. 52 (fattura elettronica)- Circolare Agenzia delle Entrate n. 45/E (del 19/10/2005)- Circolare Agenzia delle Entrate n. 36/E (del 06/12/2006)- Direttiva 45/2010/UE del 13 luglio 2010 (Legge n. 228/2012)

Le norme in Italia ci sono e sono anche troppe!!!Le norme in Italia ci sono e sono anche troppe!!!

Sanità digitaleSanità digitale

FASCICOLO SANITARIO ELETTRONICO (art. 12 DL 179/2012)

1. Il fascicolo sanitario elettronico (FSE) è l’insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito.

2. Il FSE è istituito dalle regioni e province autonome, nel rispetto della normativa vigente in materia di protezione dei dati personali, a fini di:a) prevenzione, diagnosi, cura e riabilitazione;

b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;c) programmazione sanitaria, verifica delle qualità delle cure e valutazione

dell’assistenza sanitaria.3. Il FSE è alimentato in maniera continuativa, senza ulteriori oneri per la finanza pubblica, dai soggetti che prendono in cura l’assistito nell’ambito del Servizio

sanitario nazionale e dei servizi socio-sanitari regionali, nonché, su richiesta del cittadino, con i dati medici in possesso dello stesso.

Inoltre …Inoltre …� Si prevede la graduale sostituzione delle prescrizioni mediche cartacee con

quelle generate in formato digitale (secondo le modalità di cui al decreto del Ministero dell’economia e delle finanze in data 2 novembre 2011);�dal 1° gennaio 2014, le prescrizioni farmaceutiche generate in formato

elettronico sono valide su tutto il territorio nazionale;� all’articolo 47 -bis del decreto-legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35, dopo il comma 1 sono aggiunti

infine i seguenti:«1 -bis. A decorrere dal 1° gennaio 2013, LA CONSERVAZIONE DELLE CARTELLE LA CONSERVAZIONE DELLE CARTELLE

CLINICHECLINICHE può essere effettuata, senza nuovi o maggiori oneri a carico della finanza pubblica, ANCHE SOLO IN FORMA DIGITALE, nel rispetto di quanto previsto dal decreto legislativo 7 marzo 2005, n. 82, e dal decreto legislativo 30

giugno 2003, n. 196.1 -ter. Le disposizioni del presente articolo si applicano anche alle strutture

sanitarie private accreditate.».

Conservazione cartelle cliniche elettroniche

I dubbi:

- Con quale normativa conservo?

- Come rispetto la normativa

privacy?

Si sono dematerializzate???

LINEE GUIDA PER LA DEMATERIALIZZAZIONE

DELLA DOCUMENTAZIONE CLINICA

IN LABORATORIO E IN DIAGNOSTICA PER

IMMAGINI

NORMATIVA E PRASSI

Provvedimento 26.11.2009 del Garante Privacy

Dematerializzazione della documentazione clinica

Intanto ci arrangiamo�

Disponibili gratuitamente sul

sitowww.anorc.it

Natura giuridica della cartella clinica

• la cartella clinica deve considerarsi un documento che rientra nella categoria degli atti pubblici, in quanto esplicazione del potere certificativo e della natura pubblica dell’attività sanitaria a cui si riferisce; • è soggetta a speciale disciplina giuridica per ciò che riguarda l’obbligo della sua compilazione per ogni paziente, la sua conservazione nonché il rilascio di copie;• atto pubblico di fede privilegiata in quanto fa piena prova fino a querela di falso “della provenienza del documento dal pubblico ufficiale che lo ha formato, nonché delle dichiarazioni delle parti o degli altri fatti che il pubblico ufficiale attesta avvenuti in sua presenza o da lui compiuti” (art. 2700 c.c.),• in ambito pubblico è bene patrimoniale indisponibile (art. 830 c.c.)• bene culturale soggetto alle specifiche misure di protezione e conservazione (art. 10, comma 2 lett. b), del D.Lgs. 42/2004)

Produzione e conservazione della cartella clinica digitale

� Il processo di digitalizzazione a norma delle cartelle cliniche cartacee – intese come documenti analogici unici - non presenta oggi, sia sul piano normativo che tecnologico, particolari difficoltà� il Ministero per i beni e le attività culturali (circolare dell’11.02.2004) ha ordinato alle soprintendenze archivistiche di non autorizzare la distruzione degli originali cartacei dei documenti destinati alla conservazione permanente anche quando questi siano stati dematerializzati a norma, in considerazione delle criticità non ancora del tutto risolte relativamente alla conservazione a lungo termine dei documenti digitali� sono state avviate diverse esperienze sulla “cartella clinica informatizzata” finalizzate a garantire una maggiore standardizzazione e leggibilità dei dati e a consentire la condivisibilità tra i diversi operatori sanitari delle informazioni cliniche relative al paziente (attraverso dossier sanitario e/o FSE) al fine di migliorare la qualità dei processi di cura� sono stati già implementati importanti e significativi processi di dematerializzazione di alcuni documenti clinici quali quelli relativi alla diagnostica per immagini e di laboratorio (4 aprile 2012: la Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Provincie autonome di Trento e Bolzano ha sancito un’intesa tra gli enti citati in relazione alle “Linee guida per la dematerializzazione della documentazione clinica in diagnostica per immagini”)� occorre curare i complessi e importanti aspetti organizzativi del processo di cura, ma anche le diffidenze di una parte dei professionisti sanitari che vedono l’informatizzazione come una forma di complicazione della pratica clinica

La Cartella Clinica Elettronica

La cartella clinica è il diario diagnostico-terapeutico nel quale vanno annotati

i dati anagrafici, anamnestici e obiettivi riguardanti il paziente ricoverato, quelli giornalieri sul decorso della malattia, i risultati delle ricerche e delle

analisi effettuate, le terapie praticate, la diagnosi della malattia che ha condotto il paziente in ospedale nonché l’andamento, gli esiti e gli eventuali

postumi della malattia.

La cartella clinica, quindi, rappresenta un fascicolo all’interno del quale viene conservato un insieme di documenti contenenti informazioni riguardanti il

paziente assieme a dati relativi alle attività clinico-assistenziali, inseriti dai

diversi professionisti abilitati che partecipano al processo di cura del paziente stesso, dei quali è necessario, per legge, stabilirne l’identità e le

responsabilità in modo da garantire la provenienza certa e l’imputabilità

del contenuto.

CONSERVAZIONE

la cartella clinica, unitamente ai relativi referti, va conservata illimitatamente, in quanto rappresenta un atto ufficiale indispensabile a garantire la certezza del diritto, oltre a costituire preziosa fonte documentaria per le ricerche epidemiologiche e di carattere storico sanitario

NATURA dei DATI PERSONALI contenuti

le informazioni contenute nella cartella clinica rientrano nella categoria dei dati personali sensibili e, in particolare, in quelli idonei a rivelare lo stato di salute e le abitudini sessuali del paziente. Per questa ragione la conservazione di tali dati, in quanto operazione rientrante nella definizione di trattamento, deve essere effettuata nel rispetto dei principi, delle regole e, soprattutto, con l’adozione delle misure di sicurezza previste nel D.Lgs. 196/03 e dai vari provvedimenti del Garante Privacy emanati in materia.

Dematerializzazione e firma digitale

dei documenti sanitari

con particolare riferimento alla

Cartella Clinica Elettronica

La dematerializzazione dei documenti

In base al D.lgs. 82/2005 , art. 20, comma 5-bis “gli obblighi di conservazione e di esibizione dei documenti previsti dalla legislazione vigente si intendono

soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'art.

71...” ( regole Cnipa)

Ai sensi dell'art. 44 del CAD, il sistema di conservazione dei documenti

informatici assicura:a) l'identificazione certa del soggetto che ha formato il documento;b) l'integrità del documento;

c) la leggibilità e l'agevole reperibilità dei documenti conservati;d) il rispetto delle misure di sicurezza minime per il corretto trattamento dei dati personali.

Il sistema di conservazione è gestito da un responsabile che opera d'intesa con il responsabile del trattamento dei dati personali e, ove previsto, con il

responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.

Linee guida per la dematerializzazione di referti e immagini

La successione delle fasi della dematerializzazione:

- creazione del referto

- firma digitale

- consolidamento (marcatura temporale)

- archiviazione

- conservazione sostitutiva