La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni privacy
-
Upload
digital-law-communication -
Category
Health & Medicine
-
view
1.807 -
download
3
description
Transcript of La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni privacy
ELENCO ARGOMENTI
� Premesse sulle ultime novità normative in materia di digitalizzazione
� La natura giuridica della Cartella Clinica
� I documenti che compongono la Cartella Clinica Elettronica
� La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
� FOCUS: il consenso privacy e il consenso informato al trattamento medico
� Trattamento dei dati personali in ambito sanitario
� Il consenso al trattamento dei dati personali e le modalità di acquisizione
� Oscuramento dei dati
� Autenticazione e autorizzazione per l’accesso alla CCE
� Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e
disponibilità dei dati
� Modalità di consegna dei referti tramite web, posta elettronica certificata e
altre modalità digitali
Il documento informatico nella PA�
Art. 23 ter (mod. D.Lgs. 235/10): “Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonché i dati e i documenti informatici detenuti dalle stesse, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, duplicazioni e copie per gli usi consentiti dalla legge”.
Ai sensi dell’art. 40 del CAD comma 1, le PA formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni del codice e delle regole tecniche in vigore.
Art. 51, comma 2, del CAD dispone che i documenti informatici delle pubbliche amministrazioni siano custoditi e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta, mentre il comma 2 bis dello stesso articolo prevede che le amministrazioni hanno l'obbligo di aggiornare tempestivamente i dati nei propri archivi, non appena vengano a conoscenza dell'inesattezza degli stessi
Ecco cosa ci circonda: una P.A. ormai Digitale
DIPENDENTI:- e-mail, pec, firma digitale e FEA-protocollazione informatica-archiviazione e gestione documentale-privacy e sicurezza informatica
DIPENDENTI:- e-mail, pec, firma digitale e FEA-protocollazione informatica-archiviazione e gestione documentale-privacy e sicurezza informatica
Destinatari del servizio:- pubblicità legale on line- trasparenza e accessibilità- formulari on line- sportelli e procedimenti on line- contratti con firma digitale
Destinatari del servizio:- pubblicità legale on line- trasparenza e accessibilità- formulari on line- sportelli e procedimenti on line- contratti con firma digitale
Altre Pubbliche Amministrazioni o impreseAltre Pubbliche Amministrazioni o imprese
Connettività E-government E-procurement Reti di P.A.convenzioni digitali
La rivoluzione disegnata nel Codice dell’Amministrazione Digitale
La rivoluzione disegnata nel Codice dell’Amministrazione Digitale
E-GOV
DECERTIFICAZIONEDECERTIFICAZIONE
La multicanalità della PA digitale
INFORMAZIONI GENERALI:- e-mail semplice/CEC PAC?- portali informativi ad accesso libero- chioschi telematici- tv digitale- sms- call center
INFORMAZIONI GENERALI:- e-mail semplice/CEC PAC?- portali informativi ad accesso libero- chioschi telematici- tv digitale- sms- call center
Formulari on line- area riservata previa registrazione Formulari on line- area riservata previa registrazione
Istanze on line e dichiarazioni:- PEC id e autenticazione informatica- firma digitale (e FEA)- telefax
Istanze on line e dichiarazioni:- PEC id e autenticazione informatica- firma digitale (e FEA)- telefax
Attivaz. procedimenti e transazioni- autenticazione informatica (CIE/CNS)- posta certificata + firma digitale- pagamenti elettronici
Attivaz. procedimenti e transazioni- autenticazione informatica (CIE/CNS)- posta certificata + firma digitale- pagamenti elettronici
ATTENZIONE: SICUREZZA INFORMATICA
E-marketplaces
Comunicazioni Digitali e Imprese: la chiave del successo nella Società dell’Informazione
DIPENDENTI (INTRANET)DIPENDENTI (INTRANET)
CLIENTI/UTENTI (B2C)CLIENTI/UTENTI (B2C)
Fornitori/imprenditori(extranet - B2B)Fornitori/imprenditori(extranet - B2B)
Distretti industrialiFiliereConsorziGruppi di imprese
P.A.D.
servizi on line di comunicazione(email, sms, mms, siti web, blog, social etc.)
PEC, FIRMA DIGITALE,
IDENTIFICAZIONI INFORM.
I problemi del documento informatico e della I problemi del documento informatico e della conservazione sostitutiva�conservazione sostitutiva�
- necessità della formazione del personale- riorganizzazione di tutti i processi- necessità di nuovo hardware e software- presenza di una normativa in costante evoluzione
Possibilità di procedere parzialmente nel processo (inevitabile e obbligatorio) di conservazione sostitutiva e di affidarsi a terzi, esternalizzando alcuni servizi
Andrea Lisi Copyright 2002-2010 Vietata diffusione e duplicazione
L’informazione digitale rilevanteL’informazione digitale rilevante
per sua natura:per sua natura:
- è spesso modificabile- non è facilmente attribuibile
- viaggia su canali insicuri- è continuamente sottoposta al
cambiamento tecnologico- non è facilmente conservabile nel tempo
Verba volant, scripta manent?
Caio Titus nella Società Digitale
Ma esiste allora la forma scritta digitale?
La scommessa del futuro digitale è:La scommessa del futuro digitale è:
Garantire:- La (ragionevolmente) certa paternità- La corretta trasmissibilità e gestione- La adeguata fascicolazione e archiviazione- La necessaria sopravvivenza nel tempo a tutti i dati digitali che abbiano un rilievo giuridico attraverso avanzate tecniche di sicurezza informatica
Copyright © 2012 Accenture All rights reserved. 14
Lo scopo della Normativa italiana sulla digitalizzazione dei documenti
Lo scopo della Normativa italiana sulla digitalizzazione dei documenti
Garantire al Documento Informatico Amministrativo, Contabile e Fiscale:
- La paternità (Firma Digitale o altri sistemi di identificazione)
- L’integrità (Firma Digitale/Firma Elettronica Qualificata e FEA)
- La trasmissibilità informatica (PEC o SPC o EDI)
- la corretta gestione (archiviazione elettronica)
- La “memorizzazione digitale” nel tempo (Firma Digitale, Marca Temporale e Procedure di Sicurezza)
attraverso una complessa procedura di conservazione
N.B.: Duplice Duplice
funzione della funzione della
firma digitalefirma digitale
Massima attenzione ai formati documentali
LEGGI NAZIONALI
STANDARD TECNICI E LINEE GUIDA
PROVVEDIMENTIGARANTE
Provvedimenti Ag. Italia Digitale
USI E PRASSI(ANCHE
GIURISPRUDENZIALI)
LEGISLAZIONE EUROPEA
E INTERNAZIONALE
Le fonti giuridiche della digitalizzazione documentale:
CI SONO le norme sul Documento Informatico, sulla Firma digitale e sulla Conservazione digitale:- Codice dell’Amministrazione Digitale (D. Lgs. 82/2005), (mod. D.Lgs. 235/10) - Codice della Privacy (Allegato B del D. Lgs. 196/2003)- Deliberazione CNIPA del 19 febbraio 2004 n. 11 (regole conservazione)- DPCM del 30 marzo 2009 – DPCM 22 febbraio 2013 (Regole tecniche firma digitale)- Deliberazione CNIPA del 21 maggio 2009 n. 45 (specifiche tecniche)- DPR 11 febbraio 2005 n. 68 (Posta Elettronica Certificata)
Fatturazione Elettronica e Conservazione Documenti Fiscali:- DMEF 23 gennaio 2004 (conservazione digitale documenti fiscali)- D. Lgs. 20 febbraio 2004 n. 52 (fattura elettronica)- Circolare Agenzia delle Entrate n. 45/E (del 19/10/2005)- Circolare Agenzia delle Entrate n. 36/E (del 06/12/2006)- Direttiva 45/2010/UE del 13 luglio 2010 (Legge n. 228/2012)
Le norme in Italia ci sono e sono anche troppe!!!Le norme in Italia ci sono e sono anche troppe!!!
Sanità digitaleSanità digitale
FASCICOLO SANITARIO ELETTRONICO (art. 12 DL 179/2012)
1. Il fascicolo sanitario elettronico (FSE) è l’insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito.
2. Il FSE è istituito dalle regioni e province autonome, nel rispetto della normativa vigente in materia di protezione dei dati personali, a fini di:a) prevenzione, diagnosi, cura e riabilitazione;
b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;c) programmazione sanitaria, verifica delle qualità delle cure e valutazione
dell’assistenza sanitaria.3. Il FSE è alimentato in maniera continuativa, senza ulteriori oneri per la finanza pubblica, dai soggetti che prendono in cura l’assistito nell’ambito del Servizio
sanitario nazionale e dei servizi socio-sanitari regionali, nonché, su richiesta del cittadino, con i dati medici in possesso dello stesso.
Inoltre …Inoltre …� Si prevede la graduale sostituzione delle prescrizioni mediche cartacee con
quelle generate in formato digitale (secondo le modalità di cui al decreto del Ministero dell’economia e delle finanze in data 2 novembre 2011);�dal 1° gennaio 2014, le prescrizioni farmaceutiche generate in formato
elettronico sono valide su tutto il territorio nazionale;� all’articolo 47 -bis del decreto-legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35, dopo il comma 1 sono aggiunti
infine i seguenti:«1 -bis. A decorrere dal 1° gennaio 2013, LA CONSERVAZIONE DELLE CARTELLE LA CONSERVAZIONE DELLE CARTELLE
CLINICHECLINICHE può essere effettuata, senza nuovi o maggiori oneri a carico della finanza pubblica, ANCHE SOLO IN FORMA DIGITALE, nel rispetto di quanto previsto dal decreto legislativo 7 marzo 2005, n. 82, e dal decreto legislativo 30
giugno 2003, n. 196.1 -ter. Le disposizioni del presente articolo si applicano anche alle strutture
sanitarie private accreditate.».
Conservazione cartelle cliniche elettroniche
I dubbi:
- Con quale normativa conservo?
- Come rispetto la normativa
privacy?
Si sono dematerializzate???
LINEE GUIDA PER LA DEMATERIALIZZAZIONE
DELLA DOCUMENTAZIONE CLINICA
IN LABORATORIO E IN DIAGNOSTICA PER
IMMAGINI
NORMATIVA E PRASSI
Provvedimento 26.11.2009 del Garante Privacy
Dematerializzazione della documentazione clinica
Intanto ci arrangiamo�
Disponibili gratuitamente sul
sitowww.anorc.it
Natura giuridica della cartella clinica
• la cartella clinica deve considerarsi un documento che rientra nella categoria degli atti pubblici, in quanto esplicazione del potere certificativo e della natura pubblica dell’attività sanitaria a cui si riferisce; • è soggetta a speciale disciplina giuridica per ciò che riguarda l’obbligo della sua compilazione per ogni paziente, la sua conservazione nonché il rilascio di copie;• atto pubblico di fede privilegiata in quanto fa piena prova fino a querela di falso “della provenienza del documento dal pubblico ufficiale che lo ha formato, nonché delle dichiarazioni delle parti o degli altri fatti che il pubblico ufficiale attesta avvenuti in sua presenza o da lui compiuti” (art. 2700 c.c.),• in ambito pubblico è bene patrimoniale indisponibile (art. 830 c.c.)• bene culturale soggetto alle specifiche misure di protezione e conservazione (art. 10, comma 2 lett. b), del D.Lgs. 42/2004)
Produzione e conservazione della cartella clinica digitale
� Il processo di digitalizzazione a norma delle cartelle cliniche cartacee – intese come documenti analogici unici - non presenta oggi, sia sul piano normativo che tecnologico, particolari difficoltà� il Ministero per i beni e le attività culturali (circolare dell’11.02.2004) ha ordinato alle soprintendenze archivistiche di non autorizzare la distruzione degli originali cartacei dei documenti destinati alla conservazione permanente anche quando questi siano stati dematerializzati a norma, in considerazione delle criticità non ancora del tutto risolte relativamente alla conservazione a lungo termine dei documenti digitali� sono state avviate diverse esperienze sulla “cartella clinica informatizzata” finalizzate a garantire una maggiore standardizzazione e leggibilità dei dati e a consentire la condivisibilità tra i diversi operatori sanitari delle informazioni cliniche relative al paziente (attraverso dossier sanitario e/o FSE) al fine di migliorare la qualità dei processi di cura� sono stati già implementati importanti e significativi processi di dematerializzazione di alcuni documenti clinici quali quelli relativi alla diagnostica per immagini e di laboratorio (4 aprile 2012: la Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Provincie autonome di Trento e Bolzano ha sancito un’intesa tra gli enti citati in relazione alle “Linee guida per la dematerializzazione della documentazione clinica in diagnostica per immagini”)� occorre curare i complessi e importanti aspetti organizzativi del processo di cura, ma anche le diffidenze di una parte dei professionisti sanitari che vedono l’informatizzazione come una forma di complicazione della pratica clinica
La Cartella Clinica Elettronica
La cartella clinica è il diario diagnostico-terapeutico nel quale vanno annotati
i dati anagrafici, anamnestici e obiettivi riguardanti il paziente ricoverato, quelli giornalieri sul decorso della malattia, i risultati delle ricerche e delle
analisi effettuate, le terapie praticate, la diagnosi della malattia che ha condotto il paziente in ospedale nonché l’andamento, gli esiti e gli eventuali
postumi della malattia.
La cartella clinica, quindi, rappresenta un fascicolo all’interno del quale viene conservato un insieme di documenti contenenti informazioni riguardanti il
paziente assieme a dati relativi alle attività clinico-assistenziali, inseriti dai
diversi professionisti abilitati che partecipano al processo di cura del paziente stesso, dei quali è necessario, per legge, stabilirne l’identità e le
responsabilità in modo da garantire la provenienza certa e l’imputabilità
del contenuto.
CONSERVAZIONE
la cartella clinica, unitamente ai relativi referti, va conservata illimitatamente, in quanto rappresenta un atto ufficiale indispensabile a garantire la certezza del diritto, oltre a costituire preziosa fonte documentaria per le ricerche epidemiologiche e di carattere storico sanitario
NATURA dei DATI PERSONALI contenuti
le informazioni contenute nella cartella clinica rientrano nella categoria dei dati personali sensibili e, in particolare, in quelli idonei a rivelare lo stato di salute e le abitudini sessuali del paziente. Per questa ragione la conservazione di tali dati, in quanto operazione rientrante nella definizione di trattamento, deve essere effettuata nel rispetto dei principi, delle regole e, soprattutto, con l’adozione delle misure di sicurezza previste nel D.Lgs. 196/03 e dai vari provvedimenti del Garante Privacy emanati in materia.
Dematerializzazione e firma digitale
dei documenti sanitari
con particolare riferimento alla
Cartella Clinica Elettronica
La dematerializzazione dei documenti
In base al D.lgs. 82/2005 , art. 20, comma 5-bis “gli obblighi di conservazione e di esibizione dei documenti previsti dalla legislazione vigente si intendono
soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'art.
71...” ( regole Cnipa)
Ai sensi dell'art. 44 del CAD, il sistema di conservazione dei documenti
informatici assicura:a) l'identificazione certa del soggetto che ha formato il documento;b) l'integrità del documento;
c) la leggibilità e l'agevole reperibilità dei documenti conservati;d) il rispetto delle misure di sicurezza minime per il corretto trattamento dei dati personali.
Il sistema di conservazione è gestito da un responsabile che opera d'intesa con il responsabile del trattamento dei dati personali e, ove previsto, con il
responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
Linee guida per la dematerializzazione di referti e immagini
La successione delle fasi della dematerializzazione:
- creazione del referto
- firma digitale
- consolidamento (marcatura temporale)
- archiviazione
- conservazione sostitutiva