Formazione Tecnico-Normativa Conservazione Digitale Mirko ... · Introduzione Tutte le attività...

Formazione Tecnico-Normativa Conservazione Digitale

Mirko Giulianini

IntroduzioneTutte le attività che si vanno a trattare (firma, consolidamento, archiviazione e conservazione del documento informatico, esibizione) rientrano a pieno titolo nelle attività previste dall’art. 4, comma 1 lett. A D.lgs 196/03 Codice in materia di protezione dei dati personali, secondo il quale il trattamento va inteso come qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione…..

Da sottolineare che tutti i procedimenti di dematerializzazione riguardano dati personali idonei a rivelare lo stato di salute del paziente, per il trattamento dei quali è necessario prestare la massima cura, ottemperando alle imposizioni del D.lgs n. 196/03 e dei suoi allegati. In particolare l’allegato B.

•Il Documento Informatico:

•È un oggetto immateriale

•Ogni copia è originale.

•Nasce elettronico

•Muore elettronico

Il documento• Il Documento Analogico:

• È una scrittura significativa

• È un oggetto materiale

• È originale e autentico

• Nasce cartaceo

• Muore cartaceo

L’archiviazione

E’ il processo di memorizzazione, su idoneo supporto, dei documenti digitali univocamente identificati mediante un codice di riferimento, allo scopo di consentire un accesso facile e funzionale.

Ha come scopo l’efficienza lavorativa.

Archiviazione Conservazione

Online

Dinamico

Elevate Performance

Clinici, Amministratori di Sistema, Amministrativi ecc..

Solo per fini legali

Online, near line, off line

Statico

Elevata Sicurezza

Responsabile di Conservazione Responsabile del Procedimento, delegati

RIS, LIS, PACS, ecc.. Tipo di Utilizzo

Disponibilità dei documenti

Tipologia di archiviazione

Progettazione

Personale Coinvolto

Vs.

Cosa sono l’archiviazione e la conservazione

• Nella deliberazione Cnipa ora DigitPa, si tiene distinto il processo di conservazione sostitutiva da quello dell'archiviazione elettronica. Quest'ultimo può essere propedeutico al primo, ma non è obbligatorio.

• Per l'archiviazione elettronica dei documenti non sono previste particolari modalità operative. L'adempimento viene lasciato all'iniziativa del soggetto interessato, il quale potrà utilizzare un qualsiasi tipo di supporto di memorizzazione, per l'acquisizione del documento, la sua classificazione e l'attribuzione di un codice di identificazione univoco, in modo da consentirne un accesso facile e razionale.

• L’archiviazione elettronica è la memorizzazione momentanea dei dati.

• L'ordinata custodia di documenti informatici in modo da assicurarne l'integrità, l'affidabilità, la leggibilità e l’accesso alle fonti nel tempo.

(art. 2 Deliberazione AIPA.51/2000)

• Il processo di conservazione è in generale successivo all'eventuale archiviazione elettronica.

• Il processo di conservazione, diversamente da quello di archiviazione,consente la tenuta nel tempo dei documenti, circostanza essenziale ai fini probatori di opponibilità ai terzi ed ai fini del controllo.

• Gli enti che si assumo il compito della conservazione a lungo e medio termine definiscono regole e assicurano la funzione conservativa.

• La conservazione sostitutiva cartacea è quel processo qualificato” per la trasposizione di un documento da formato cartaceo a digitale mantenendone l’integrità e la validità legale


La conservazione a norma delle unità documentarie è finalizzata al mantenimento delle loro caratteristiche:

•Autenticità •Integrità •Accessibilità •Opponibilità


La gestione informatica degli archivi

Il codice dei beni culturali e del paesaggio (D.lgs.42/2004), che definisce gli archivi pubblici “beni culturali” fin dal momento della loro formazione, obbliga gli enti che li producono a ordinarli e conservarli per fini amministrativi e, dal momento della cessata utilizzazione delle carte per le attività istituzionali, per scopi storici.

Sotto vari titoli (conservazione sostitutiva, archiviazione ottica, gestione dei flussi informativi) Si tratta, tuttavia, di un termine dal forte valore evocativo per identificare la progressiva perdita di consistenza fisica da parte degli archivi delle amministrazioni, tradizionalmente costituiti da documenti cartacei, all’atto della loro sostituzione con registrazioni informatiche.

Gli obiettivi della dematerializzazione sono due, ben distinti tra loro: !•eliminazione dei documenti cartacei attualmente esistenti negli archivi, sostituendoli con opportune registrazioni informatiche oppure scartandoli •Adozione di criteri per evitare o ridurre grandemente la creazione di nuovi documenti cartacei.

La dematerializzazione

La dematerializzazione in PA

• Le Pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria e opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici, nel rispetto delle regole tecniche adottate ai sensi dell’art. 71

Documenti “dematerializzabili”

Fatture Referti

Consulenze

Permessi

CedoliniFerie

PrescrizioniLettere Dimissioni

SDOCartella Clinica

Delibere

Immagini Radiologiche

Provvedimenti

Video Sala Operatoria

Tracciati

Documenti “dematerializzabili” clinici

Referti

Consulenze

PrescrizioniSDO

Cartella Clinica

Immagini Radiologiche

Video Sala Operatoria

Tracciati

Documenti “dematerializzabili” clinici

Peculiarità del documento clinico: •E’ frutto di un processo complesso;

•Può essere sotoscritto da più professionisti; •Può contenere molteplici files;

•Può essere composto da tipologie di files diverse; •Può essere collegato ad altri documenti.

L’archivio legale

Archivio elettronico di referti/documenti/atti/risultati/ immagini, documenti fiscalmente rilevanti sostitutivo di quello analogico..

..a norma di legge

Documento informatico- legge 59/97 Bassanini

•Riconoscimento legale del documento informatico

•Totale equiparazione del documento cartaceo

La forma

D. Lgs. 82/2005 Articolo 20 comma 2

Il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale, formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, si presume riconducibile al titolare del dispositivo di firma ai sensi dell’articolo 21, comma 2, e soddisfa comunque il requisito della forma scritta (…)

Il valore probatorio L’articolo 2712 del Codice Civile, così come modificato dall’articolo 23 comma 1 del D. Lgs. 82/2005, attribuisce al generico documento informatico l’efficacia probatoria della riproduzione meccanica di fatti e di cose.

Codice Civile Articolo. 2712 Riproduzioni meccaniche

Le riproduzioni fotografiche, informatiche o cinematografiche, le registrazioni fotografiche e, in genere, ogni altra rappresentazione meccanica di fatti e di cose formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime.

D. Lgs. 82/2005 Articolo 21 comma 2 Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia la prova contraria.

Il valore probatorio

L’efficacia prevista dall’articolo 2702 del Codice Civile è quella della scrittura privata: in altre parole, il documento informatico in oggetto fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta e l’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi ne dia prova contraria. !Codice Civile Art. 2702 - Efficacia della scrittura privata La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa e legalmente considerata come riconosciuta.


D. Lgs. 82/2005 Articolo 21 comma 3. Valore probatorio del documento informatico sottoscritto. !

L’apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.


Documenti informatici - art. 22 del D.lgs 82/2005

Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge.

Gli strumenti

La firma

Sottoscrizione del proprio nome e cognome per chiudere una scrittura, confermarla o renderne noto l’autore

La firma digitale decreto legislativo 30 dicembre 2010, n. 235

Un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.

La firma digitale è equivalente a una sottoscrizione autografa.

Essa garantisce l’integrità dei dati oggetto della sottoscrizione e l’autenticità delle informazioni relative al sottoscrittore.

La firma digitale

La garanzia che il documento, dopo la sottoscrizione, non possa essere modificato in alcun modo in quanto, durante la procedura di verifica, eventuali modifiche sarebbero riscontrate, al certezza che solo il titolare del certificato possa aver sottoscritto il documento perché non solo possiede il dispositivo di firma ( smartcard/tokenUSB) necessario, ma è anche l’unico a conoscere Il PIN ( personal identification number) necessario per utilizzare il dispositivo stesso, unite al ruolo del certificatore che garantisce la veridicità e la correttezza delle informazioni riportate nel certificato ( dati anagrafici del titolare) forniscono allo strumento “firma digitale” caratteristiche tali da non consentire al sottoscrittore di disconoscere la firma digitale ( fatta salva la possibilità di querela di falso )

Titolare del certificato

Il titolare del certificato di firma è tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri ed a custodire ed utilizzare il dispositivo di firma con la diligenza del buon padre di famiglia.

Certificato digitale

• Elettronico

• Durata limitata nel tempo

• Emesso da una CA riconosciuta

• Tipo

• Qualificato

• Formato tipico: X.509

– Raccomandato dall’ITU (International Telecommunication Union)

Non tutti i documenti clinici che produciamo e andiamo a conservare necessitano di firma

digitale in fase di creazione.

Documenti non sottoscritti

Il tempo

La marca temporale

Informazione, contenente la data e l’ora, che viene associata : •ad uno o più documenti informatici •(art. 1 lettera m) del DPCM 30/03/2009) •Tipicamente inserita durante la fase di firma in appositi campi •La marca temporale si acquista preso l’Ente Certificatore Accreditato

Il referto sottoscritto con firma digitale ha pieno e duraturo valore probatorio. Questo risultato si raggiunge comprovando che il referto, al momento della firma era stato sottoscritto con certificato in pieno corso di validità. Il consolidamento si ottiene verificando con la massima accuratezza la validità del certificato ed associando al documento in questione una marca temporale( riferimento temporale opponibile ai terzi) rilasciata da un fornitore accreditato. Non siamo in fase di conservazione. La situazione ottimale è quella in cui l’istante della sottoscrizione e l’istante del consolidamento sono estremamente ravvicinati.

Il consolidamento

Qualora l’architettura dei sistemi renda inevitabile un ritardo tra questi due eventi, sussisterebbe un problema di ambiguità solo nel caso di revoca o sospensione del certificato che si verificasse proprio entro tale intervallo. Per questa ragione è opportuno contenere tale ritardo tecnico a livelli accettabili. !Poiché i referti, per effetto del consolidamento, sono già coperti da marche temporali individuali, non sussiste nessuna particolare criticità, salvo il fatto che nell’intervallo tra la marcatura del documento e il perfezionamento del processo in questione non si può dire che il documento sia conservato.

Il consolidamento

Considerazioni

La marca temporale mette al sicuro la valenza probatoria del referto anche in caso di sospensioni o revoche, ma anche la scadenza naturale del certificato.

Il consolidamento

Le modalità e il tempo di conservazione

La normativa di riferimento (D. Lgs n.230/95, D.M. 14.2.97, Circolare Ministero della

Sanità n. 61/86 e DPR 14/02/1997) non differenzia in modo alcuno fra la

documentazione analogica e quella digitale, ai fini della conservazione nel tempo

La conservazione

Circolare Min. Sanità n. 61 / 1986 Le cartelle cliniche, unitamente ai relativi referti, vanno

conservate illimitatamente poiché rappresentano un atto ufficiale indispensabile a garantire la certezza del diritto, oltre a costituire preziosa fonte documentaria per le ricerche di carattere storico sanitario.

La conservazione

Art. 7 del D.P.R. n. 128/1969: “Il primario è responsabile della regolare compilazione delle cartelle cliniche, dei registri nosologici e della loro conservazione, fino alla consegna all’archivio centrale”.

!

L’art. 5 del medesimo D.P.R. asserisce che il Direttore Sanitario vigila sull'archivio delle cartelle cliniche, rilascia agli aventi diritto, in base ai criteri stabiliti dall'amministrazione, copia delle cartelle cliniche .

La conservazione

Le modalità e il tempo di conservazione

La normativa di riferimento (D. Lgs n.230/95, D.M. 14.2.97, Circolare Ministero

della Sanità n. 61/86 e DPR 14/02/1997) non differenzia in modo alcuno fra la

documentazione analogica e quella digitale, ai fini della conservazione nel tempo

La conservazione digitale

La conservazione digitaleLa gestione documentale interamente digitale e la dematerializzazione -individuata dal CNIPA ora DigitPA come “la progressiva perdita di consistenza fisica da parte degli archivi, tradizionalmente costituiti da documentazione cartacea, all’atto della loro sostituzione con documenti informatici”- devono riunire in sé i molteplici momenti della vita del documento sanitario:

• creazione • apposizione della firma digitale • archiviazione • trasmissione • conservazione sostitutiva • esibizione

E' stata ormai pienamente raggiunta e decretata l'equiparazione giuridica fra archivio legale analogico e digitale purché siano soddisfatte per entrambi le !

regole di tenuta prescritte dalle norme.


Deliberazione CNIPA n. 11/04, art. 2, co. 1

Gli obblighi di conservazione sostitutiva dei documenti previsti dalla legislazione vigente sia per le pubbliche amministrazioni sia per i privati, sono soddisfatti a tutti gli effetti ... qualora il processo di conservazione venga effettuato con le modalità di cui agli articoli 3 e 4.


Articolo 43 comma 1 I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui è prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione sia effettuata in modo da garantire la conformità dei documenti agli originali e la loro conservazione nel tempo (...). !

Articolo 43 comma 3 I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali nel rispetto delle regole tecniche stabilite ai sensi dell’art. 71


Deliberazione CNIPA n. 11/04, art. 3, co. 1

1. Il processo di conservazione sostitutiva di documenti informatici, anche sottoscritti (…) e, eventualmente, anche delle loro impronte, avviene mediante memorizzazione su supporti ottici e termina con l'apposizione, sull'insieme dei documenti o su una evidenza informatica contenente una o piu' impronte dei documenti o di insiemi di essi, del riferimento temporale e della firma digitale da parte del responsabile della conservazione che attesta il corretto svolgimento del processo.


Fasi del processo

• I documenti vengono raggruppati in insiemi o volumi

• Costruzione di un file di impronte che contiene i valori hash di tutti i documenti appartenenti al volume

• Sottoscrizione digitale di questo file da parte del Responsabile della conservazione la contestuale associazione della marca temporale opponibili ai terzi.

• La normativa prescrive responsabilità in ordine alla gestione di questi volumi conservati ( reperibilità, copie di sicurezza, garanzie di leggibilità, tracciabilità)


Il responsabile della conservazioneCiò premesso, la documentazione sanitaria può essere conservata seguendo le disposizioni di cui all’art. 5 della Deliberazione CNIPA n. 11/04

!

Questa specifica norma individua e definisce analiticamente le attività di competenza del Responsabile della conservazione, circoscrivendo di conseguenza le responsabilità derivanti a suo carico.

La figura del Responsabile della conservazione, oltre ad essere obbligatoria per legge, risulta indispensabile da un punto di vista operativo;

Il Responsabile della conservazione infatti riveste un fondamentale ruolo con lo svolgimento sia delle proprie mansioni pratiche ed esecutive, sia di quelle di verifica e controllo dei processi legati alla conservazione tutta.

Il responsabile della conservazione

La normativa è flessibile sull’individuazione del Responsabile della conservazione;

Questo è un vantaggio perché permette di scegliere la figura interna che più si adatta alla propria struttura;


Il responsabile del procedimento di conservazione sostitutiva:

definisce le caratteristiche e i requisiti del sistema di conservazione in funzione della tipologia dei documenti (analogici o informatici) da conservare, della quale tiene evidenza.

Organizza conseguentemente il contenuto dei supporti ottici e gestisce le procedure di sicurezza e di tracciabilità che ne garantiscono la corretta conservazione, anche per consentire l'esibizione di ciascun documento conservato;

(segue..)


archivia e rende disponibili, con l'impiego di procedure elaborative, relativamente ad ogni supporto di memorizzazione utilizzato, le seguenti informazioni:

• descrizione del contenuto dell'insieme dei documenti;

• estremi identificativi del responsabile della conservazione;

• estremi identificativi delle persone eventualmente delegate dal responsabile della conservazione, con l'indicazione dei compiti alle stesse assegnati;

indica le copie di sicurezza;

(segue..)


mantiene e rende accessibile un archivio del software dei programmi in gestione nelle eventuali diverse versioni;

verifica la corretta funzionalità del sistema e dei programmi in gestione;

adotta le misure necessarie per la sicurezza fisica e logica del sistema preposto al processo di conservazione sostitutiva e delle copie di sicurezza dei supporti di memorizzazione;

richiede la presenza di un pubblico ufficiale nei casi in cui sia previsto il suo intervento, assicurando allo stesso l'assistenza e le risorse necessarie per l'espletamento delle attività al medesimo attribuite;

(segue..)


definisce e documenta le procedure di sicurezza da rispettare per l'apposizione del riferimento temporale;

verifica periodicamente, con cadenza non superiore a cinque anni, l'effettiva leggibilità dei documenti conservati provvedendo, se necessario, al riversamento diretto o sostitutivo del contenuto dei supporti.


Il responsabile del procedimento di conservazione sostitutiva può delegare, in tutto o in parte, lo svolgimento delle proprie attività ad una o più persone che, per competenza ed esperienza, garantiscano la corretta esecuzione delle operazioni ad esse delegate.

Il procedimento di conservazione sostitutiva può essere affidato, in tutto o in parte, ad altri soggetti, pubblici o privati, i quali sono tenuti ad osservare quanto previsto dalla presente deliberazione.

Il resposabile del procedimento di conservazione non è responsabile del contenuto dei documenti conservati.


L’esibizione

L’esibizione Deliberazione CNIPA n.11/04, art.1, lett.m)

Esibizione: “Operazione che consente di visualizzare un documento conservato e di ottenerne copia”.

Deliberazione CNIPA n.11/04, art.6

“Il documento conservato deve essere reso leggibile in qualunque momento presso il sistema di conservazione sostitutiva e disponibile, a richiesta, su supporto cartaceo. Il documento conservato può essere esibito anche per via telematica”.

L’esibizione

Il Responsabile del procedimento di conservazione esibisce i documenti richiesti:

• Attraverso una serie di chiavi di ricerca univoche;

• Salvando, esportando ed eventualmente riproducendo su supporti analogici (carta, pellicola, ecc...) i documenti richiesti;

• Tracciando le attività di esibizione e le motivazioni

Siena, 18 Ottobre 2013

Grazie.

Formazione Tecnico-Normativa Conservazione Digitale Mirko ... · Introduzione Tutte le attività...

Documents

Transcript of Formazione Tecnico-Normativa Conservazione Digitale Mirko ... · Introduzione Tutte le attività...