La Cartella Clinica Elettronica e il problema della firma digitale
Alcune riflessioni sui requisiti delineati e tracciati nelle Linee Guida Tecniche per l’Acquisizione, l’Adeguamento e l’implementazione Clinica emesse dalla Regione Emilia-Romagna.
Il presente articolo analizza alcuni aspetti relativi alla gestione della cartella clinica elettronica importanti per tutte le realtà del panorama nazionale.
In prima battuta si parte dall’esame dei requisiti descritti nel documento “Linee Guida Tecniche per l’Acquisizione, l’Adeguamento e l’Implementazione Clinica” allegato B della circolare del responsabile del Servizio assistenza ospedaliera, Regione Emilia-Romagna.
Tutta la documentazione di pertinenza, incluse le suddette linee guida, è riportata a questo link.
Ci preoccuperemo, difatti, di alcuni aspetti di interesse non solo per la Regione Emilia Romagna, ma per ogni realtà nella quale si voglia implementare un Sistema di Cartella Clinica Elettronica (SCCE) cioè un sistema informatico per la gestione dell’insieme delle Cartelle Cliniche Elettroniche (CCE).
In particolare, il SCCE deve permettere di gestire con modalità elettronica e riprodurre al bisogno su carta o su documento informatico singole CCE o singoli episodi.
Gli aspetti rilevanti discussi nel seguito riguardano la validità giuridica e probatoria di una CCE, o meglio e più precisamente, di quel documento elettronico unico che deve rimanere conservato secondo i requisiti della normativa vigente e che contiene tutte le informazioni di interesse di una CCE che la struttura ospedaliera dovrà rendere disponibile permanentemente, in considerazione dei requisiti sulla conservazione a norma di legge.
In prima analisi citiamo la definizione, riportata nelle linee guida oggetto di valutazione, della CCE:
CCE – Cartella Clinica Elettronica: Insieme logico (concettuale) delle informazioni cliniche, assistenziali e amministrative relative a un episodio di cura (es. episodio di Ricovero Ordinario, Day Hospital, Day Service, accessi ambulatoriali) o a un percorso di cura (es. PDTA, Percorsi di Cronicità, Percorso Gravidanza Fisiologica) gestito con modalità elettronica. L’insieme delle singole CCE e la documentazione relativa a episodi non inseriti in percorsi specifici costituisce l’intera storia clinica del paziente.
Dalla definizione ivi riportata, si deduce che il fascicolo sanitario comprende le cartelle cliniche, relative a singoli episodi o percorsi di cura.
La cartella clinica è da vedersi come un “insieme di informazioni” e non un documento nel senso di un file in pdf o altri formati documentali ammessi dalle regole tecniche sulla conservazione a norma del 03/12/2013. Essa è, dunque, un insieme di “record”, ciascuno con un proprio contenuto informativo, principio più volte sostenuto anche in alcune mie pubblicazioni. Leggi ad esempio questo articolo.
Ciò significa che a valle della gestione della cartella clinica ci dovrà essere un documento unico che riassume tutte le info fondamentali della cartella clinica e che andrà in conservazione e costituirà materiale anche valutabile dal punto di vista probatorio.
Più precisamente come riportato nelle Linee guida:
– Il SCCE dovrà produrre un documento elettronico legalmente sostitutivo della Cartella Clinica di Ricovero, firmato digitalmente, ai fini sia della conservazione a norma di legge della stessa sia come documento con valore probatorio, sostitutivo, quindi, a tutti gli effetti della cartella clinica cartacea.
– Il SCCE deve prevedere la produzione di documenti che siano direttamente ed immediatamente leggibili dal paziente, quindi è necessario adottare formati che siano facilmente fruibili (es. PDF).
A norma delle linee guida per ciò che riguarda quali contenuti della cartella clinica includere nel documento sostitutivo, la struttura ospedaliera dovrà definire quali elementi raccolti nella CCE dovranno entrare a farne parte.
Il documento sostitutivo così ottenuto dovrà essere reso disponibile per firma digitale all’utente preposto dell’unità operativa che ha in carico il paziente al momento della sua dimissione, allo scopo di ottemperare alla normativa vigente.
Nella sostanza rimarrà nella memoria un documento firmato digitalmente da un unico soggetto che “collezionerà” all’interno dello stesso le informazioni della cartella clinica ritenute rilevanti dalla struttura ospedaliera e lo firmerà digitalmente.
Ciò che lascia perplessi, al di là delle informazioni da includere nel documento sostitutivo che rientrano chiaramente nell’attività professionale del personale medico della struttura ospedaliera, è la modalità di identificazione dell’autore e dunque della provenienza delle singole modifiche della CCE effettuate dal personale.
A tal proposito le Linee guida recitano al paragrafo 2.1:
E’ indispensabile che per ogni informazione di natura sanitaria gestita in elettronico:
- la creazione e modifica siano associate a operazioni di firma (eventualmente anche debole)
- la visualizzazione sia sottoposta ad un accesso autenticato e tracciato
Ancora, al paragrafo 2.2 si recita
Tutta la documentazione redatta in formato elettronico dovrà essere opportunamente conservata garantendo che non sia interrotta la catena del valore che garantisce la piena validità giuridica del documento e la sua equipollenza all’analogo cartaceo.
L’uso della firma debole è, chiaramente, un punto su cui riflettere, anche a proposito del requisito sopra esposto di mantenere la catena del valore che garantisce la piena validità giuridica del documento e la sua equipollenza all’analogo cartaceo.
A tal proposito, in seconda analisi, richiamiamo l’articolo 21 del CAD relativamente ai dettami contenuti nell’articolo 25 del regolamento eiDAS che recitano:
Art. 21 Documento informatico sottoscritto con firma elettronica.
1-bis. Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di qualità, sicurezza, integrità e immodificabilità. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle Linee guida.
1-ter. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria.
1-quater. Restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa, anche regolamentare, in materia di processo telematico.
Articolo 25
Effetti giuridici delle firme elettroniche
- A una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.
- Una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa.
Ricordiamo che nel panorama nazionale per firma qualificata deve intendersi la firma digitale.
Alla luce di quanto riportato, pur dovendo SCCE allinearsi a requisiti di tracciabilità la firma debole in sede probatoria non è “inequivocabilmente” da attribuirsi al presunto soggetto esecutore della modifica, ma alla discrezionalità del giudice.
E’ difficile verificare il requisito dell’equipollenza ad un cartaceo di un documento informatico firmato con firma debole in quanto l’articolo riportato del regolamento Eidas attribuisce alla firma qualificata l’equivalenza con la firma autografa.
L’articolo 21 del CAD citato attribuisce alle firme di livello almeno avanzato (come definite nelle regole tecniche sulle firme elettroniche del 22/02/2013 un ruolo similare alle firme autografe. Inoltre una dichiarazione di copia conforme ad un originale, a nostro avviso, potrebbe solo dichiarare la coincidenza tra quanto riportato nella CCE e quanto riportato nel documento finale sostitutivo, ma non la paternità di chi ha materialmente modificato la CCE. Allo stesso tempo un’operazione di autenticazione della firma richiederebbe la firma in presenza del soggetto autenticante (art. 2703 cc e art. 21 DPR 445/00).
Discorso a parte meriterebbero i casi in cui, come da novellato art. 21 del CAD ad opera del d.lgs. 217/2017, il documento è formato “previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID”; argomento da trattarsi in presenza dei suddetti requisiti che aprirebbe anche altri casi di studio interessanti
I tracciamenti previsti dal SCCE per le modifiche sarebbero comunque interpretabili dal giudice che dovrebbe tener conto delle caratteristiche del sistema al fine di fornire i requisiti di sicurezza, integrità e immodificabilità previsti dal citato art. 21 del CAD.
Va anche precisato che se per i sistemi in argomento esistessero dei meccanismi di certificazione/accreditamento la valutazione in sede probatoria sarebbe molto più facilmente determinabile. E’ il caso, ad esempio, dei requisiti di opponibilità a terzi della data temporale del processo di conservazione da parte di un conservatore accreditato come riportato in questa sentenza.
Ancora dobbiamo ribadire che la cartella clinica, da quanto si evince dalle linee guida non è essa stessa oggetto di conservazione a norma, ma lo è il documento risultante dalla sintesi dei suoi elementi informativi fondamentali e selezionati dall’azienda che è, pertanto, l’unico atto che rimarrà nella storia.
In conclusione, si consiglia di fare un’attenta discriminazione delle modifiche della CCE in modo da distinguere quali di esse debbano essere firmate con firma avanzata o digitale scegliendo, naturalmente, di avere file accessibili e di facile consultabilità da collezionare in un unico documento o fascicolo che riassumerà alla finale informazioni della CCE ed andrà in conservazione permanente.
Nel frattempo restiamo in attesa delle linee guida AGID per i requisiti di processo che permettono di dare ad un documento informatico, formato previa identificazione informatica del suo autore, l’efficacia probatoria dell’articolo 2702 cc.
A cura di: Nicola Savino
Esperto Nazionale per la Digitalizzazione a Norma dei Processi, relatore e autore di diversi libri e articoli sulla conservazione digitale, fatturazione elettronica e digitalizzazione, oggi è CEO di Savino Solution Srl, divulga le sue competenze e la sua passione per la materia, attraverso il suo Blog www.nicolasavino.com.