Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
Democrazia: dal passato, il futuro - di Giacomo Lisi
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni privacy
1. ELENCO ARGOMENTI
Premesse sulle ultime novità normative in materia di digitalizzazione
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e
disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e
altre modalità digitali
2. Il documento informatico nella PA
Art. 23 ter (mod. D.Lgs. 235/10): “Gli atti formati dalle pubbliche
amministrazioni con strumenti informatici, nonché i dati e i documenti
informatici detenuti dalle stesse, costituiscono informazione primaria ed
originale da cui è possibile effettuare, su diversi tipi di supporto,
duplicazioni e copie per gli usi consentiti dalla legge”.
Art. 51, comma 2, del CAD dispone che i documenti informatici delle
pubbliche amministrazioni siano custoditi e controllati con modalità tali da
ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o
non consentito o non conforme alle finalità della raccolta, mentre il
comma 2 bis dello stesso articolo prevede che le amministrazioni hanno
l'obbligo di aggiornare tempestivamente i dati nei propri archivi, non
appena vengano a conoscenza dell'inesattezza degli stessi
Ai sensi dell’art. 40 del CAD comma 1, le PA formano gli originali
dei propri documenti con mezzi informatici secondo le
disposizioni del codice e delle regole tecniche in vigore.
3. Ecco cosa ci circonda: una P.A. ormai Digitale
La rivoluzione disegnata nel
La rivoluzione disegnata nel
Codice dell’Amministrazione Digitale
Codice dell’Amministrazione Digitale
DIPENDENTI:
- e-mail, pec, firma digitale e FEA
-protocollazione informatica
-archiviazione e gestione documentale
-privacy e sicurezza informatica
DECERTIFICAZIONE
Altre Pubbliche Amministrazioni o
imprese
Destinatari del servizio:
- pubblicità legale on line
- trasparenza e accessibilità
- formulari on line
- sportelli e procedimenti on line
- contratti con firma digitale
Connettività
E-government
E-procurement
Reti di P.A.
convenzioni digitali
E-GOV
4. La multicanalità della PA digitale
INFORMAZIONI GENERALI:
- e-mail semplice/CEC PAC?
- portali informativi ad accesso libero
- chioschi telematici
- tv digitale
- sms
- call center
Formulari on line
- area riservata previa registrazione
Istanze on line e dichiarazioni:
- PEC id e autenticazione informatica
- firma digitale (e FEA)
- telefax
Attivaz. procedimenti e transazioni
- autenticazione informatica (CIE/CNS)
ATTENZIONE:
- posta certificata + firma digitale
SICUREZZA INFORMATICA
- pagamenti elettronici
:
Comunicazioni Digitali e Imprese
la chiave del successo nella Società dell’Informazione
P.A.D.
PEC,
FIRMA DIGITALE,
IDENTIFICAZIONI INFORM.
DIPENDENTI (INTRANET)
Fornitori/imprenditori
(extranet - B2B)
Distretti industriali
Filiere
Consorzi
Gruppi di imprese
CLIENTI/UTENTI (B2C)
servizi on line di comunicazione
(email, sms, mms, siti web, blog, social etc.)
E-marketplaces
5. I problemi del documento informatico e della
conservazione sostitutiva
- necessità
della formazione del personale
- riorganizzazione di tutti i processi
- necessità di nuovo hardware e software
- presenza di una normativa in costante
evoluzione
Possibilità di procedere parzialmente nel
processo (inevitabile e obbligatorio) di
conservazione sostitutiva e di affidarsi a terzi,
esternalizzando alcuni servizi
Andrea Lisi Copyright 2002-2010 Vietata
diffusione e duplicazione
6. L’informazione digitale rilevante
per sua natura:
- è spesso modificabile
- non è facilmente attribuibile
- viaggia su canali insicuri
- è continuamente sottoposta al
cambiamento tecnologico
- non è facilmente conservabile nel tempo
Ma esiste allora la forma scritta digitale?
Verba volant, scripta manent?
Caio Titus nella Società Digitale
9. LEGISLAZIONE
EUROPEA
Le fonti giuridiche della
digitalizzazione documentale:
E
INTERNAZIONALE
STANDARD TECNICI
E LINEE GUIDA
LEGGI NAZIONALI
PROVVEDIMENTI
GARANTE
Provvedimenti
Ag. Italia Digitale
USI E PRASSI
(ANCHE
GIURISPRUDENZIALI)
10. Le norme in Italia ci sono eesono anche troppe!!!
Le norme in Italia ci sono sono anche troppe!!!
CI SONO le norme sul Documento Informatico, sulla Firma digitale e
sulla Conservazione digitale:
- Codice dell’Amministrazione Digitale (D. Lgs. 82/2005), (mod.
D.Lgs. 235/10)
- Codice della Privacy (Allegato B del D. Lgs. 196/2003)
- Deliberazione CNIPA del 19 febbraio 2004 n. 11 (regole
conservazione)
- DPCM del 30 marzo 2009 – DPCM 22 febbraio 2013 (Regole
tecniche firma digitale)
- Deliberazione CNIPA del 21 maggio 2009 n. 45 (specifiche
tecniche)
- DPR 11 febbraio 2005 n. 68 (Posta Elettronica Certificata)
Fatturazione Elettronica e Conservazione Documenti Fiscali:
- DMEF 23 gennaio 2004 (conservazione digitale documenti fiscali)
- D. Lgs. 20 febbraio 2004 n. 52 (fattura elettronica)
- Circolare Agenzia delle Entrate n. 45/E (del 19/10/2005)
- Circolare Agenzia delle Entrate n. 36/E (del 06/12/2006)
- Direttiva 45/2010/UE del 13 luglio 2010 (Legge n. 228/2012)
11. Sanità digitale
FASCICOLO SANITARIO ELETTRONICO (art. 12 DL 179/2012)
1. Il fascicolo sanitario elettronico (FSE) è l’insieme dei dati e documenti digitali di
tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi,
riguardanti l’assistito.
2. Il FSE è istituito dalle regioni e province autonome, nel rispetto della normativa
vigente in materia di protezione dei dati personali, a fini di:
a) prevenzione, diagnosi, cura e riabilitazione;
b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;
c) programmazione sanitaria, verifica delle qualità delle cure e valutazione
dell’assistenza sanitaria.
3. Il FSE è alimentato in maniera continuativa, senza ulteriori oneri per la finanza
pubblica, dai soggetti che prendono in cura l’assistito nell’ambito del Servizio
sanitario nazionale e dei servizi socio-sanitari regionali, nonché, su richiesta del
cittadino, con i dati medici in possesso dello stesso.
12. Inoltre …
Si prevede la graduale sostituzione delle prescrizioni mediche cartacee con
quelle generate in formato digitale (secondo le modalità di cui al decreto del
Ministero dell’economia e delle finanze in data 2 novembre 2011);
dal 1° gennaio 2014, le prescrizioni farmaceutiche generate in formato
elettronico sono valide su tutto il territorio nazionale;
all’articolo 47 -bis del decreto-legge 9 febbraio 2012, n. 5, convertito, con
modificazioni, dalla legge 4 aprile 2012, n. 35, dopo il comma 1 sono aggiunti
infine i seguenti:
«1 -bis. A decorrere dal 1° gennaio 2013, LA CONSERVAZIONE DELLE CARTELLE
CLINICHE può essere effettuata, senza nuovi o maggiori oneri a carico della
finanza pubblica, ANCHE SOLO IN FORMA DIGITALE, nel rispetto di quanto
previsto dal decreto legislativo 7 marzo 2005, n. 82, e dal decreto legislativo 30
giugno 2003, n. 196.
1 -ter. Le disposizioni del presente articolo si applicano anche alle strutture
sanitarie private accreditate.».
Conservazione cartelle cliniche elettroniche
I dubbi:
- Con quale normativa conservo?
- Come rispetto la normativa
privacy?
13. LINEE GUIDA PER LA DEMATERIALIZZAZIONE
DELLA DOCUMENTAZIONE CLINICA
IN LABORATORIO E IN DIAGNOSTICA PER
IMMAGINI
NORMATIVA E PRASSI
Provvedimento 26.11.2009
del Garante Privacy
Dematerializzazione della
documentazione clinica
Si sono dematerializzate???
Disponibili
gratuitamente sul
sito
www.anorc.it
Intanto ci arrangiamo
14. Natura giuridica della cartella clinica
• la cartella clinica deve considerarsi un documento che rientra nella
categoria degli atti pubblici, in quanto esplicazione del potere
certificativo e della natura pubblica dell’attività sanitaria a cui si
riferisce;
• è soggetta a speciale disciplina giuridica per ciò che riguarda l’obbligo
della sua compilazione per ogni paziente, la sua conservazione nonché il
rilascio di copie;
• atto pubblico di fede privilegiata in quanto fa piena prova fino a
querela di falso “della provenienza del documento dal pubblico ufficiale
che lo ha formato, nonché delle dichiarazioni delle parti o degli altri fatti
che il pubblico ufficiale attesta avvenuti in sua presenza o da lui
compiuti” (art. 2700 c.c.),
• in ambito pubblico è bene patrimoniale indisponibile (art. 830 c.c.)
• bene culturale soggetto alle specifiche misure di protezione e
conservazione (art. 10, comma 2 lett. b), del D.Lgs. 42/2004)
15. Produzione e conservazione della cartella clinica digitale
Il processo di digitalizzazione a norma delle cartelle cliniche cartacee – intese come
documenti analogici unici - non presenta oggi, sia sul piano normativo che
tecnologico, particolari difficoltà
il Ministero per i beni e le attività culturali (circolare dell’11.02.2004) ha ordinato
alle soprintendenze archivistiche di non autorizzare la distruzione degli originali
cartacei dei documenti destinati alla conservazione permanente anche quando questi
siano stati dematerializzati a norma, in considerazione delle criticità non ancora del
tutto risolte relativamente alla conservazione a lungo termine dei documenti digitali
sono state avviate diverse esperienze sulla “cartella clinica informatizzata”
finalizzate a garantire una maggiore standardizzazione e leggibilità dei dati e a
consentire la condivisibilità tra i diversi operatori sanitari delle informazioni cliniche
relative al paziente (attraverso dossier sanitario e/o FSE) al fine di migliorare la
qualità dei processi di cura
sono stati già implementati importanti e significativi processi di dematerializzazione
di alcuni documenti clinici quali quelli relativi alla diagnostica per immagini e di
laboratorio (4 aprile 2012: la Conferenza permanente per i rapporti tra lo Stato, le
Regioni e le Provincie autonome di Trento e Bolzano ha sancito un’intesa tra gli enti
citati in relazione alle “Linee guida per la dematerializzazione della documentazione
clinica in diagnostica per immagini”)
occorre curare i complessi e importanti aspetti organizzativi del processo di cura,
ma anche le diffidenze di una parte dei professionisti sanitari che vedono
l’informatizzazione come una forma di complicazione della pratica clinica
La Cartella Clinica Elettronica
La cartella clinica è il diario diagnostico-terapeutico nel quale vanno annotati
i dati anagrafici, anamnestici e obiettivi riguardanti il paziente ricoverato,
quelli giornalieri sul decorso della malattia, i risultati delle ricerche e delle
analisi effettuate, le terapie praticate, la diagnosi della malattia che ha
condotto il paziente in ospedale nonché l’andamento, gli esiti e gli eventuali
postumi della malattia.
La cartella clinica, quindi, rappresenta un fascicolo all’interno del quale viene
conservato un insieme di documenti contenenti informazioni riguardanti il
paziente assieme a dati relativi alle attività clinico-assistenziali, inseriti dai
diversi professionisti abilitati che partecipano al processo di cura del
paziente stesso, dei quali è necessario, per legge, stabilirne l’identità e le
responsabilità in modo da garantire la provenienza certa e l’imputabilità
del contenuto.
16. CONSERVAZIONE
la cartella clinica, unitamente ai relativi
referti, va conservata illimitatamente, in
quanto rappresenta un atto ufficiale
indispensabile a garantire la certezza del
diritto, oltre a costituire preziosa fonte
documentaria
per
le
ricerche
epidemiologiche e di carattere storico
sanitario
NATURA dei DATI PERSONALI contenuti
le informazioni contenute nella cartella clinica
rientrano nella categoria dei dati personali sensibili e,
in particolare, in quelli idonei a rivelare lo stato di
salute e le abitudini sessuali del paziente. Per questa
ragione la conservazione di tali dati, in quanto
operazione rientrante nella definizione di trattamento,
deve essere effettuata nel rispetto dei principi, delle
regole e, soprattutto, con l’adozione delle misure di
sicurezza previste nel D.Lgs. 196/03 e dai vari
provvedimenti del Garante Privacy emanati in materia.
17. Dematerializzazione e firma digitale
dei documenti sanitari
con particolare riferimento alla
Cartella Clinica Elettronica
La dematerializzazione dei documenti
In base al D.lgs. 82/2005 , art. 20, comma 5-bis “gli obblighi di conservazione e
di esibizione dei documenti previsti dalla legislazione vigente si intendono
soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici se le
procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'art.
71...” ( regole Cnipa)
Ai sensi dell'art. 44 del CAD, il sistema di conservazione dei documenti
informatici assicura:
a) l'identificazione certa del soggetto che ha formato il documento;
b) l'integrità del documento;
c) la leggibilità e l'agevole reperibilità dei documenti conservati;
d) il rispetto delle misure di sicurezza minime per il corretto trattamento dei dati
personali.
Il sistema di conservazione è gestito da un responsabile che opera d'intesa con il
responsabile del trattamento dei dati personali e, ove previsto, con il
responsabile del servizio per la tenuta del protocollo informatico, della gestione
dei flussi documentali e degli archivi.
18. Linee guida per la dematerializzazione di referti e immagini
La successione delle fasi della dematerializzazione:
- creazione del referto
- firma digitale
- consolidamento (marcatura temporale)
- archiviazione
- conservazione sostitutiva