Normativa in Radiologia Informatica
description
Transcript of Normativa in Radiologia Informatica
1
@
Empoli, 27 aprile 2010
Normativa in
Radiologia Informatica
Palmino Sacco
Radiologia Universitaria – AOU Siena
@D Lgs 537 del 23 Luglio 1993
D Lgs 489 dell’8 Agosto 1994
D.Lgs 230 del 17 Marzo 1995
DLgs n 675 del 31 Dicembre 1996
DM del 14 Febbraio 1997
Legge del 15/3/1997
DPR 513 del 10/11/1997
Deliberazione AIPA n 24 del 30 Luglio 1998
DPR 318 del 28 Luglio 1999
Testo Unico n 445 del 28 Dicembre 2000
Deliberazione AIPA n 42 del 13 Dicembre 2001
GU 296 del 21 dicembre 2001
DLgs 10 del 23 Gennaio 2002
DPR 137 del 7 Aprile 2003
DPCM 30 Ottobre 2003
Testo Unico Privacy 2003
DPCM 13 Gennaio 2004
DLgs n 82 del Marzo 2005
DLgs n. 159 del 4 Aprile 2006
Norme
@ Norme
Dpr 513 97: introduce la firma digitale
DPCM 8 2 99: regole tecniche
Dpr 445 2000: testo unico sulla
documentazione amministrativa
DPCM 13 1 04: regole tecniche
Dl 82 2005: codice dell’amministrazione
digitale
CNIPA
@ Legge 537 del 24 dicembre 1993
“Art. 2 comma 15 .
Gli obblighi di conservazione e di esibizione di documenti
per finalità amministrative e probatorie, si intendono
soddisfatti anche se realizzati mediante supporto ottico,
purché le procedure utilizzate siano conformi a regole
tecniche dettate entro novanta giorni dalla data di entrata in
vigore della presente legge, dall’Autorità per l’Informatica
nella Pubblica Amministrazione
@ DM del 14 febbraio 1997
"Determinazione delle modalita' affinche' i
documenti radiologici e di medicina nucleare e i
resoconti esistenti siano resi tempestivamente
disponibili per successive esigenze mediche
@
Archiviazione dei radiogrammi su supporti
elettronici (secondo regole AIPA) e riduzione del
tempo di archiviazione obbligatoria a 10 anni.
DM del 14 febbraio 1997
@
Art. 1 – Finalità
Affinché i documenti radiologici siano resi
tempestivamente disponibili per successive
esigenze mediche.
DM del 14 febbraio 1997
@
Art. 3 – Documentazione
Documenti radiologici: immagini
Resoconti radiologici: referti
DM del 14 febbraio 1997
@Art. 4 – Acquisizione, Archiviazione, Disponibilità
Ove le immagini non vengano consegnate al
paziente:
…può essere memorizzata in archivio elettronico
(AIPA)
…deve essere disponibile per almeno dieci anni
DM del 14 febbraio 1997
@
Gli atti, dati e documenti su supporto informatico
sono validi e rilevanti a tutti gli effetti di legge
Legge n° 59 del 15 marzo 1997
@
ART. 2 - TIPI DI SUPPORTO UTILIZZABILI
i supporti per i quali l’operazione di scrittura comporta una modifica permanente ed
irreversibile delle caratteristiche del supporto stesso.
WORM
Legge n° 59 del 15 marzo 1997
@
ART. 3 - STANDARD APPLICABILI
1. Il tipo di supporto e l’organizzazione dei dati utilizzati dal sistema di archiviazione debbono
essere conformi alle norme nazionali o internazionali stabilite da organismi di normazione
ufficialmente riconosciuti
Legge n° 59 del 15 marzo 1997
@
Il sistema deve comunque garantire la possibilità di riversamento dei documenti memorizzati nei
principali formati previsti dalle norme nazionali o internazionali
Legge n° 59 del 15 marzo 1997
@
ART. 4 - IDENTIFICAZIONE DEI SUPPORTI
1. I supporti utilizzati per l’archiviazione debbono essere univocamente individuati.
Legge n° 59 del 15 marzo 1997
@
ART. 6 – TIPI DI DOCUMENTO ARCHIVIABILI
a.Documenti cartaceib.Documenti formati all’origine su supporto informatico
Legge n° 59 del 15 marzo 1997
@
"Regolamento recante criteri e modalità per la
formazione, l’archiviazione e la trasmissione di
documenti con strumenti informatici e telematici“
Introduce ufficialmente la firma digitale
DPR 513/1997
@
Documento informatico
la rappresentazione informatica di atti, fatti o dati
giuridicamente rilevanti;
DPR 513/1997
@
Documento informatico
Il documento informatico da chiunque formato,
l'archiviazione su supporto informatico e la
trasmissione con strumenti telematici,
sono validi e rilevanti a tutti gli effetti di legge
DPR 513/1997
@Documento informatico
entro 180 giorni dall'entrata in vigore del presente
regolamento, sono fissate le regole tecniche per la
formazione, la trasmissione, la conservazione, la
duplicazione, la riproduzione e la validazione,
anche temporale, dei documenti informatici.
DPR 513/1997
@
Documento informatico
Le regole tecniche sono adeguate alle esigenze
dettate dall'evoluzione delle conoscenze
scientifiche e tecnologiche, con decorrenza
almeno biennale
DPR 513/1997
@
Documento informatico
Il documento informatico munito dei requisiti
previsti dal presente regolamento soddisfa il
requisito legale della forma scritta.
DPR 513/1997
@
Documento informatico
Il documento informatico, sottoscritto con firma
digitale ai sensi dell'articolo 10, ha efficacia di
scrittura privata ai sensi dell'articolo 2702 del
codice civile.
DPR 513/1997
@
Documento informatico
Il documento informatico munito dei requisiti
previsti dal presente regolamento ha l'efficacia
probatoria prevista dall'articolo 2712 del codice
civile
DPR 513/1997
@
Firma digitale
il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici
DPR 513/1997
@
Firma digitale
chiavi asimmetriche: la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell'ambito dei sistemi di validazione o di cifratura di documenti informatici;
DPR 513/1997
@
Firma digitale
per chiave privata, l'elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente chiave pubblica.
DPR 513/1997
@
Firma digitale
per chiave pubblica, l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi
DPR 513/1997
@ Identificazione dell’utente
Nome utente (user-Id) + Password
Smartcard
Sistemi biometrici
@
SmartCard con doppia chiave:
di autenticazione e di firma
digitale
Identificazione dell’utente
@
certificazione
il risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest'ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato, in ogni caso non superiore a tre anni;
DPR 513/1997
@
Validazione temporale
il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili a terzi
DPR 513/1997
@
Certificatore
per certificatore, il soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati
DPR 513/1997
@
Regole tecniche
Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell’articolo 3, comma 1, del Decreto del Presidente della Repubblica, 10 novembre 1997, n. 513
DPCM 8 febbraio 1999
@
Regole tecniche di baseregole tecniche per la certificazione delle chiaviregole tecniche sulla validazione temporale e
per la protezione dei documenti informaticiregole tecniche per le pubbliche
amministrazionidisposizioni finali
DPCM 8 febbraio 1999
Regole tecniche
@ DPCM 8 febbraio 1999
per "impronta" di una sequenza di simboli binari, la sequenza di simboli binari di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash
@ DPCM 8 febbraio 1999
per "funzione di hash", una funzione matematica che genera, a partire da una generica sequenza di simboli binari, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinare una sequenza di simboli binari che la generi, ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali.
@ DPCM 8 febbraio 1999
per "dispositivo di firma", un apparato elettronico programmabile solo all’origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali;
@ DPCM 8 febbraio 1999
per "evidenza informatica", una sequenza di simboli binari che può essere elaborata da una procedura informatica;
@ DPCM 8 febbraio 1999
per "marca temporale", un’evidenza informatica che consente la validazione temporale;
@ DPCM 8 febbraio 1999
Per la generazione e la verifica delle firme digitali possono essere utilizzati i seguenti algoritmi:RSA (Rivest-Shamir-Adleman algorithm)DSA (Digital Signature Algorithm).
@ DPCM 8 febbraio 1999
Alla firma digitale deve essere allegato il certificato corrispondente alla chiave pubblica da utilizzare per la verifica.
@ DPCM 8 febbraio 1999
I certificati debbono contenere almeno le seguenti I certificati debbono contenere almeno le seguenti informazioni:informazioni:
• numero di serie del certificato;numero di serie del certificato;• ragione o denominazione sociale del certificatore;ragione o denominazione sociale del certificatore;• codice identificativo del titolare presso il codice identificativo del titolare presso il certificatore;certificatore;• nome cognome e data di nascita ovvero ragione o nome cognome e data di nascita ovvero ragione o denominazione sociale del titolare;denominazione sociale del titolare;• valore della chiave pubblica;valore della chiave pubblica;• algoritmi di generazione e verifica utilizzabili;algoritmi di generazione e verifica utilizzabili;• Inizio e fine del periodo di validità delle chiavi;Inizio e fine del periodo di validità delle chiavi;• algoritmo di sottoscrizione del certificato. algoritmo di sottoscrizione del certificato.
@ DPCM 8 febbraio 1999
I certificati e le relative liste di revoca debbono essere conformi alla norma ISO/IEC 9594-8:1995 con le estensioni definite nella Variante 1, ovvero alla specifica pubblica PKCS#6 e PKCS#9 e successive modificazioni o integrazioni.
@ DPCM 8 febbraio 1999
Art. 55 - Precisione dei sistemi di validazione temporale
1. L’ora assegnata ad una marca temporale deve corrispondere, con una differenza non superiore ad un minuto secondo rispetto alla scala di tempo UTC(IEN), di cui al Decreto del Ministro dell’Industria, del Commercio e dell’Artigianato 30 novembre 1993, n. 591, al momento della sua generazione.
@
abroga parzialmente la legge 537/93 e totalmente il
DPR 513/97, ma ribadisce l’efficacia probatoria
dell’archiviazione su supporti ottici
Il DPR Testo Unico 445/00
Testo unico delle disposizioni legislative e
regolamentari in materia di documentazione
amministrativa
@ Il DPR Testo Unico 445/00
Le pubbliche amministrazioni ed i privati hanno
facoltà di sostituire, a tutti gli effetti, i documenti
dei propri archivi, le scritture contabili, la
corrispondenza e gli altri atti di cui per legge o
regolamento è prescritta la conservazione, con la
corrispondente riproduzione fotografica o con
altro mezzo idoneo a garantire la conformità agli
originali.
@ Il DPR Testo Unico 445/00
Gli obblighi di conservazione ed esibizione dei
documenti di cui al comma 1 si intendono
soddisfatti, sia ai fini amministrativi che probatori,
anche se realizzati su supporto ottico quando le
procedure utilizzate sono conformi alle regole
tecniche dettate dall’Autorità per l’informatica
nella pubblica amministrazione.
@
Articolo 8 - Documento informatico
Il documento informatico da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente testo unico.
Il DPR Testo Unico 445/00
@Articolo 8 - Documento informatico
Le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici sono definite con decreto del Presidente del Consiglio dei Ministri sentite l’Autorità per l’informatica nella pubblica amministrazione e il Garante per la protezione dei dati personali.
Il DPR Testo Unico 445/00
@
Articolo 8 - Documento informatico: le regole tecniche
…Esse sono adeguate alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche, con cadenza almeno biennale.
Il DPR Testo Unico 445/00
@
Articolo 10 - Forma ed efficacia del documento informatico
Il documento informatico ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate.
Il DPR Testo Unico 445/00
@
Articolo 10 - Forma ed efficacia del documento informatico
Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza.
Il DPR Testo Unico 445/00
@Articolo 10 - Forma ed efficacia del documento informatico
Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto.
Il DPR Testo Unico 445/00
@Articolo 10 - Forma ed efficacia del documento informatico
Al documento informatico, sottoscritto con firma elettronica, in ogni caso non può essere negata rilevanza giuridica né ammissibilità come mezzo di prova unicamente a causa del fatto che è sottoscritto in forma elettronica ovvero in quanto la firma non è basata su di un certificato qualificato oppure non è basata su di un certificato qualificato rilasciato da un certificatore accreditato o, infine, perché la firma non è stata apposta avvalendosi di un dispositivo per la creazione di una firma sicura.
Il DPR Testo Unico 445/00
@ Deliberazione AIPA 42/2001
Documenti analogici: referti cartacei,
pellicole radiografiche, nastri audio
e video
Documenti digitali nativi
@ Deliberazione AIPA 42/2001
Archiviazione:
memorizzazione temporanea
Conservazione:
memorizzazione permanente
@ Deliberazione AIPA 42/2001
Qualsiasi supporto, anche non ottico:
qualsiasi mezzo fisico che consente la
memorizzazione di documenti digitali mediante
l’impiego della tecnologia laser (ad esempio dischi
ottici, magneto-ottici, DVD)
@ Deliberazione AIPA 42/2001
Art. 8:
tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità
@CD-ROMCD-ROM
CD-ROM e DVD sono CD-ROM e DVD sono
piccoli dischi racchiusi in piccoli dischi racchiusi in
un involucro di plastica. un involucro di plastica.
I dati vengono incisi e I dati vengono incisi e
recuperati mediante un recuperati mediante un
fascio laser, in modo più fascio laser, in modo più
compatto e preciso delle compatto e preciso delle
testine magnetiche di HD e testine magnetiche di HD e
floppy.floppy.DVDDVD
LaserLaser
Il laser utilizzato per incidere e Il laser utilizzato per incidere e
per leggere i dati sul DVD per leggere i dati sul DVD
utilizza una luce a lunghezza utilizza una luce a lunghezza
d’onda molto più corta rispetto d’onda molto più corta rispetto
al CD, pertanto pit e land al CD, pertanto pit e land
saranno più piccoli e quindi saranno più piccoli e quindi
più numerosi per unità di più numerosi per unità di
superficiesuperficie
Optical DiskDisco ottico
@
PolimeroPolimero
VerniceVernice
OroOro
ColoranteColorante
BicarbonatoBicarbonato
CD-ROMCD-ROM
@
PolicarbonatPolicarbonat
oo
Plastica protettivaPlastica protettiva
Pellicola trasparentePellicola trasparente
Strato opacoStrato opaco
Strato opacoStrato opaco
Pellicola trasparentePellicola trasparente
Plastica protettivaPlastica protettiva
DVDDVD
@Oltre ad essere più piccoli e quindi più numerosi, i Oltre ad essere più piccoli e quindi più numerosi, i
pit del DVD vengono incisi sia sullo strato opaco che pit del DVD vengono incisi sia sullo strato opaco che
sullo strato trasparente.sullo strato trasparente.
Inoltre, la capacità di un DVD viene raddoppiata Inoltre, la capacità di un DVD viene raddoppiata
quando gli stessi strati opaco e trasparente vengono quando gli stessi strati opaco e trasparente vengono
applicati anche sull’altro lato del disco. In tal caso è applicati anche sull’altro lato del disco. In tal caso è
necessario disporre di lettori a doppia testina di necessario disporre di lettori a doppia testina di
lettura.lettura.
DVDDVD
CD-ROMCD-ROM
CD-ROM vs. DVDCD-ROM vs. DVD
@ Evoluzione del DVDEvoluzione del DVD
DVD single-sided laser rossoDVD single-sided laser rosso 4,7 GB 4,7 GB
DVD single-sided laser bluDVD single-sided laser blu 27 GB27 GB
@ Evoluzione del DVDEvoluzione del DVD
@Magnetico-Optical Disk (MOD)
Disco Magneto-Ottico
> stabilità> stabilità
> sicurezza> sicurezza
@
Estensione Estensione del campo del campo magneticomagnetico
LaserLaser
Area riscaldata dal laserArea riscaldata dal laser
PlasticPlasticaaLegaLega
AlluminioAlluminio
PlasticPlasticaa
Testina Testina elettromagneticelettromagneticaa
1.1. La testina elettromagnetica di La testina elettromagnetica di lettura/scrittura dell’unità genera lettura/scrittura dell’unità genera un campo magnetico.un campo magnetico.
2.2. Un fascio laser molto sottile e Un fascio laser molto sottile e preciso viene focalizzato sulla preciso viene focalizzato sulla superficie del disco. Il calore superficie del disco. Il calore allenta i cristalli metallici nella allenta i cristalli metallici nella lega.lega.
3.3. I cristalli allentati vengono I cristalli allentati vengono spostati dal campo magnetico spostati dal campo magnetico della testina ed orientati in della testina ed orientati in direzioni diverse per direzioni diverse per rappresentare un bit 0 o un bit 1.rappresentare un bit 0 o un bit 1.
Unità magneto-ottiche: la Unità magneto-ottiche: la scritturascrittura
@
SensoreSensore
Area riscaldata dal laserArea riscaldata dal laser
PlasticPlasticaaLegaLega
AlluminioAlluminio
PlasticPlasticaa
Luce polarizzataLuce polarizzata
FotodiodFotodiodoo
1.1. Si focalizza un laser meno Si focalizza un laser meno potente sulle tracce di dati potente sulle tracce di dati create dal laser di scrittura. create dal laser di scrittura.
2.2. I cristalli della lega polarizzano I cristalli della lega polarizzano la luce del laser in direzioni la luce del laser in direzioni inverse a seconda del loro inverse a seconda del loro allineamento (bit 0 e bit 1).allineamento (bit 0 e bit 1).
3.3. La luce polarizzata viene riflessa La luce polarizzata viene riflessa dallo strato di alluminio su un dallo strato di alluminio su un fotodiodo, che ne rileva la fotodiodo, che ne rileva la direzione e trasforma direzione e trasforma l’informazione in un flusso di 0 e l’informazione in un flusso di 0 e 1.1.
Unità magneto-ottiche: la letturaUnità magneto-ottiche: la lettura
@ DPCM 13 gennaio 2004
Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei
documenti informatici
@ DPCM 13 gennaio 2004
Caratteristiche e dettagli sulle
chiavi
Informazioni sulle firme
Dettagli sui certificati e sui
certificatori
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Codice dell’amministrazione
digitale
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Autenticazione informatica
la validazione dell'insieme di dati attribuiti in modo
esclusivo ed univoco ad un soggetto, che ne
distinguono l'identità nei sistemi informativi,
effettuata attraverso opportune tecnologie anche
al fine di garantire la sicurezza dell'accesso;
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Certificati elettronici
gli attestati elettronici che collegano all'identità del
titolare i dati utilizzati per verificare le firme
elettroniche
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Certificato qualificato
il certificato elettronico conforme ai requisiti di cui
all'allegato I della direttiva 1999/93/CE, rilasciati da
certificatori che rispondono ai requisiti di cui
all'allegato II della medesima direttiva;
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Certificatore
il soggetto che presta servizi di certificazione delle
firme elettroniche o che fornisce altri servizi
connessi con queste ultime
@ Certificatori accreditati
S.I.A. S.p.A. (dal 27/01/2000) (cessata attività dal 01/01/2003 - certificatore sostitutivo Actalis) SSB S.p.A. (dal 24/02/2000) (cessata attività dal 01/01/2003 - certificatore sostitutivo Actalis) BNL Multiservizi S.p.A. (dal 30/03/2000) (cessata attività dal 30/11/2003 - certificatore sostitutivo Actalis) Infocamere SC.p.A. (dal 06/04/2000) Finital S.p.A. (dal 13/04/2000)(cessata attività dal 31/12/2003 - certificatore sostitutivo: nessuno) Saritel S.p.A. (dal 20/04/2000) (società fusa per incorporazione nella I.T. Telecom S.p.A.) Postecom S.p.A. (dal 20/04/2000) Seceti S.p.A. (dal 06/07/2000) Comando C4 Difesa - Stato Maggiore della Difesa (dal 21/09/2006)Infocert S.p.A. (dal 19/07/2007)
@Centro Tecnico per la RUPA (dal 15/03/2001 - confluito nel CNIPA in data 01/01/2004) In.Te.S.A. S.p.A. (dal 22/03/2001) ENEL.IT S.p.A. (dal 17/05/2001) (cessata attività dal 31/12/2004 - certificatore sostitutivo: nessuno)Trust Italia S.p.A. (dal 07/06/2001) Cedacrinord S.p.A. (dal 15/11/2001 - Società soggetta a cambio di denominazione sociale; ora Cedacri S.p.A.)Cedacri S.p.A. (dal 15/11/2001 - Nuova denominazione sociale della Cedacrinord S.p.A.)Actalis S.p.A. (dal 28/03/2002) Consiglio Nazionale del Notariato (dal 12/09/2002) I.T. Telecom S.p.A. (dal 06/02/2003 - già Saritel S.p.A.) (cessata attività dal 31/12/2004 - certificatore sostitutivo I.T. Telecom S.r.l.)Comando C4 - IEW (dal 10/04/2003 - Nuova denominazione Comando Trasmissioni e Informazioni Esercito)
Certificatori accreditati
@
Consiglio Nazionale Forense (dal 11/12/2003)SOGEI S.p.A. (dal 26/02/2004)Sanpaolo IMI S.p.A. (dal 08/04/2004)Banca Monte dei Paschi di Siena S.p.A. (dal 03/08/2004)Lombardia Integrata S.p.A. (dal 17/08/2004)Banca Intesa S.p.A. (dal 09/09/2004)Banca di Roma S.p.A. (dal 09/09/2004)CNIPA (dal 15/03/2001)I.T. Telecom S.r.l. (dal 13/01/2005)Comando Trasmissioni e Informazioni Esercito (dal 10/04/2003 - già Comando C4 - IEW - cessata attività dal 21/09/2007 - certificatore sostitutivo: nessuno)Consorzio Certicomm (dal 23/06/2005)Comando C4 Difesa - Stato Maggiore della Difesa (dal 21/09/2006)Infocert S.p.A. (dal 19/07/2007)
Certificatori accreditati
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Chiave privata
l'elemento della coppia di chiavi asimmetriche,
utilizzato dal soggetto titolare, mediante il quale si
appone la firma digitale sul documento
informatico
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Chiave pubblica
l'elemento della coppia di chiavi asimmetriche
destinato ad essere reso pubblico, con il quale si
verifica la firma digitale apposta sul documento
informatico dal titolare delle chiavi asimmetriche
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Documento informatico
documento informatico: la rappresentazione
informatica di atti, fatti o dati giuridicamente
rilevanti;
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Firma elettronica
l'insieme dei dati in forma elettronica, allegati
oppure connessi tramite associazione logica ad
altri dati elettronici, utilizzati come metodo di
identificazione informatica;
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Firma elettronica qualificata
la firma elettronica ottenuta attraverso una procedura
informatica che garantisce la connessione univoca al
firmatario e la sua univoca autenticazione informatica, creata
con mezzi sui quali il firmatario può conservare un controllo
esclusivo e collegata ai dati ai quali si riferisce in modo da
consentire di rilevare se i dati stessi siano stati
successivamente modificati, che sia basata su un certificato
qualificato e realizzata mediante un dispositivo sicuro per la
creazione della firma
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Firma digitale
un particolare tipo di firma elettronica qualificata basata su
un sistema di chiavi crittografiche, una pubblica e una
privata, correlate tra loro, che consente al titolare tramite la
chiave privata e al destinatario tramite la chiave pubblica,
rispettivamente, di rendere manifesta e di verificare la
provenienza e l'integrità di un documento informatico o di un
insieme di documenti informatici;
@ DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
Validazione temporale
il risultato della procedura informatica con cui si
attribuiscono, ad uno o più documenti informatici,
una data ed un orario opponibili ai terzi
@
Valore probatorio del documento informatico
Il documento informatico, cui è apposta una firma
elettronica, sul piano probatorio è liberamente
valutabile in giudizio, tenuto conto delle sue
caratteristiche oggettive di
qualità, sicurezza, integrita' e immodificabilita..
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@
Valore probatorio del documento informatico
Il documento informatico, sottoscritto con firma
digitale o con un altro tipo di firma elettronica
qualificata, ha l'efficacia prevista dall'articolo 2702
del codice civile. L'utilizzo del dispositivo di firma
si presume riconducibile al titolare, salvo che
questi dia prova contraria.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@
Valore probatorio del documento informatico
L'apposizione ad un documento informatico di una
firma digitale o di un altro tipo di firma elettronica
qualificata basata su un certificato elettronico
revocato, scaduto o sospeso equivale a mancata
sottoscrizione
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@Copie del documento informatico
Gli atti formati con strumenti informatici, i dati e i
documenti informatici delle pubbliche
amministrazioni costituiscono informazione
primaria ed originale da cui è possibile effettuare,
su diversi tipi di supporto, riproduzioni e copie per
gli usi consentiti dalla legge.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@Copie del documento informatico
Le copie su supporto informatico di documenti
formati in origine su altro tipo di supporto
sostituiscono, ad ogni effetto di legge, gli originali
da cui sono tratte, se la loro conformità
all'originale è assicurata dal funzionario a ciò
delegato nell'ambito dell'ordinamento proprio
dell'amministrazione di appartenenza, mediante
l'utilizzo della firma digitale
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@
Copie del documento informatico
I duplicati, le copie, gli estratti del documento
informatico, anche se riprodotti su diversi tipi di
supporto, sono validi a tutti gli effetti di legge, se
conformi alle vigenti regole tecniche.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@Copie del documento informatico
Le copie su supporto cartaceo di documento
informatico, anche sottoscritto con firma
elettronica qualificata o con firma digitale,
sostituiscono ad ogni effetto di legge l'originale da
cui sono tratte se la loro conformita' all'originale in
tutte le sue componenti e' attestata da un pubblico
ufficiale a cio' autorizzato.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@Copie del documento informatico
Le copie su supporto informatico di documenti
originali non unici formati in origine su supporto
cartaceo o, comunque, non informatico
sostituiscono, ad ogni effetto di legge, gli originali
da cui sono tratte se la loro conformità
all'originale è assicurata dal responsabile della
conservazione mediante l'utilizzo della propria
firma digitale e nel rispetto delle regole tecniche di
cui all'articolo 71
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@Copie del documento informatico
Le copie su supporto informatico di documenti, originali
unici, formati in origine su supporto cartaceo o, comunque,
non informatico sostituiscono, ad ogni effetto di legge, gli
originali da cui sono tratte se la loro conformità all'originale
è autenticata da un notaio o da altro pubblico ufficiale a ciò
autorizzato, con dichiarazione allegata al documento
informatico e asseverata secondo le regole tecniche
stabilite ai sensi dell'articolo 71.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@
Copie del documento informatico
Gli obblighi di conservazione e di esibizione di documenti
previsti dalla legislazione vigente si intendono soddisfatti a
tutti gli effetti di legge a mezzo di documenti informatici, se
le procedure utilizzate sono conformi alle regole tecniche
dettate ai sensi dell'articolo 71
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@
Firma digitale
Per la generazione della firma digitale deve adoperarsi un
certificato qualificato che, al momento della sottoscrizione,
non risulti scaduto di validità ovvero non risulti revocato o
sospeso.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@Firma digitale
Attraverso il certificato qualificato si devono rilevare,
secondo le regole tecniche stabilite ai sensi dell'articolo 71,
la validità del certificato stesso, nonchè gli elementi
identificativi del titolare e del certificatore e gli eventuali
limiti d'uso.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@
Firma autenticata
Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice
civile, la firma digitale o altro tipo di firma elettronica
qualificata autenticata dal notaio o da altro pubblico
ufficiale a ciò autorizzato.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@Firma autenticata
L'autenticazione della firma digitale o di altro tipo di firma
elettronica qualificata consiste nell'attestazione, da parte
del pubblico ufficiale, che la firma è stata apposta in sua
presenza dal titolare, previo accertamento della sua identità
personale, della validità del certificato elettronico utilizzato
e del fatto che il documento sottoscritto non è in contrasto
con l'ordinamento giuridico.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@Firma autenticata
Se al documento informatico autenticato deve essere
allegato altro documento formato in originale su altro tipo
di supporto, il pubblico ufficiale può allegare copia
informatica autenticata dell'originale, secondo le
disposizioni dell'articolo 23, comma 5.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@Obblighi del titolare
Il titolare del certificato di firma è tenuto ad assicurare la
custodia del dispositivo di firma e ad adottare tutte le
misure organizzative e tecniche idonee ad evitare danno ad
altri; e' altresi' tenuto ad utilizzare personalmente il
dispositivo di firma
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@Art. 42 – Dematerializzazione dei documenti
Le pubbliche amministrazioni valutano in termini di
rapporto tra costi e benefici il recupero su supporto
informatico dei documenti e degli atti cartacei dei quali sia
obbligatoria o opportuna la conservazione e provvedono
alla predisposizione dei conseguenti piani di sostituzione
degli archivi cartacei con archivi informatici, nel rispetto
delle regole tecniche adottate ai sensi dell'articolo 71.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@
Marca temporale
Firma digitale applicata da un certificatore qualificato.
Assegna una data certa al documento o ne prolunga la validità dopo la scadenza del
certificato di firma
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@
Riferimento temporale
informazione, contenente la data e l'ora in cui viene ultimato il processo di
conservazione digitale, che viene associata ad uno o più documenti digitali, anche
informatici.
DLgs n° 82 del Marzo 2005DLgs n° 159 del 4 Aprile 2006
@ La consegna di dati ed immagini
Paziente interno
Il referto digitale, firmato digitalmente, deve essere
conservato a tempo indeterminato e viene inserito
nella cartella elettronica; se non esiste cartella
elettronica, il referto viene stampato, sottoscritto ed
inserito nella cartella cartacea.
@
Paziente esterno
Il referto digitale, validato con firma digitale, può
essere consegnato al paziente:
• in forma cartacea, con dichiarazione di conformità da
parte di un pubblico ufficiale;
• in formato elettronico, su CDROM o trasmesso via e-
mail (vedi Deliberazione AIPA 42/2001)
La consegna di dati ed immagini
@
Paziente interno
Le immagini digitali, devono essere conservate per un
periodo non inferiore a 10 anni, analogamente alle
immagini su pellicola.
Apposizione del riferimento temporale e della firma
digitale del responsabile della conservazione
sull'indice dei documenti contenuti nel supporto
ottico, alla chiusura del processo.
La consegna di dati ed immagini
@
Paziente interno
Immagini digitali
Il paziente che richiede copia della documentazione
iconografica, potrà scegliere il supporto su cui
ricevere la copia medesima, elettronico o analogico
clinicamente adeguato.
La consegna di dati ed immagini
@
Paziente esterno
Le immagini digitali possono essere consegnate al
paziente, non sussistendo obbligo di conservazione
per il servizio di Radiologia.
Dovere di informare il paziente sugli obblighi di conservazione ex lege
della documentazione stessa
La consegna di dati ed immagini
@Immagini e documenti analogici
possono essere "conservati" in formato digitale,
riversandoli, ad esempio mediante scanner, sui
supporti ottici.
Sull’insieme dei documenti devono essere apposti il
riferimento temporale e la firma digitale del
responsabile della conservazione e del pubblico
ufficiale per attestare il corretto svolgimento del
processo e la conformità agli originali.
La consegna di dati ed immagini
@ Dove trovare questa relazione
SIRM – Sezione di Studio di Radiologia Informatica
www.radinfo.org