quotidianosanità.it

stampa | chiudi


Mercoledì 13 MARZO 2013
Anteprima. Il documento Sit su ricetta elettronica e certificati telematici. "Serve firma digitale"

La Società italiana di telemedicina e sanità elettronica sottolinea che "solo l'autenticazione tramite apposita smart card Cns/Cie fornita ad ogni medico può garantire l'identificazione certa e univoca del prescrittore". Ecco il documento elaborato in vista degli stati generali della memoria digitale di venerdì prossimo che anticipiamo in esclusiva.

La semplificazione delle procedure burocratico-amministrative, anche in campo sanitario, “non può realizzarsi senza la certezza del diritto e il suo rispetto”. E’ l’assunto su cui poggia il position paper “Ricetta elettronica e certificati telematici: criticità in tema di dematerializzazione del dato e del documento sanitario”, redatto da Giancarmine Russo - segretario generale della Società italiana di telemedicina e sanità elettronica (Sit) - con la collaborazione con Chiara Rabbito in vista degli stati generali della memoria digitale in programma venerdì prossimo a Roma.
 
Il documento evidenzia come la rivoluzione digitale, nonostante i molteplici progressi compiuti, risulti ancora incompleta rispetto agli obiettivi essenziali da raggiungere, cioè la semplificazione del processo di creazione, trasmissione e acquisizione dei certificati medici e delle ricette elettroniche. In particolare mancano due elementi imprescindibili per un’efficace definizione del processo: la firma digitale e le norme riguardanti il processo di conservazione. Bisogna poi evidenziare un’altra carenza strutturale: i sistemi di gestione documentale presentano grosse lacune sotto il profilo della protezione dei dati personali. Secondo la Sit, piuttosto che ridurre il numero dei caratteri del pin d’accesso ai servizi online, è necessario aumentare il numero dei medici in possesso di una smart card basata su tecnologia Cns/Cie con un dispositivo di firma digitale on board o tramite altri dispositivi sicuri. E’ per questo che la Sit suggerisce di valutare la fattibilità tecnica e giuridica dell’utilizzo di sistemi di firma digitale remota. Il paper sottolinea che i certificati telematici e le ricette elettroniche “devono essere finalizzati essenzialmente al miglioramento dello stato di salute e dei percorsi clinico-assistenziali, processi per i quali, oltre all’appropriatezza, è determinante, e giuridicamente rilevante, l’efficienza e l’efficacia dell’azione giuridica del medico”.
 
Un’altra grossa criticità rilevata riguarda l’utilizzo dell’username e delle password ai fini dell’autenticazione che inizialmente doveva essere previsto soltanto per la fase iniziale di implementazione dei sistemi informatici, mentre sembra aver assunto forma definitiva. Un problema legato soprattutto “all’impossibilità di individuare con certezza l’autore dell’operazione effettuata per via telematica tanto più che il Codice dell’amministrazione digitale, così come modificato dal decreto legislativo 235/2010 non prevede più il termine ultimo del 32 dicembre 2010 entro cui era possibile accedere ai servizi erogati dalle pubbliche amministrazioni con strumenti diversi dalla Cie o dalla Cns”. La Sit ritiene infatti che dopo quasi tre anni la loro introduzione e oltre 40 milioni di certificati trasmessi, sia ormai necessario “considerare i certificati telematici di malattia a pieno regime e solo l’autenticazione tramite Cns/cie può garantire l’identificazione certa e univoca del medico”. Il nodo essenziale su cui focalizzare l’attenzione è, secondo la Sit, un semplice concetto. “ Quando il medico inserisce username e password o la propria smart card nel lettore, lo fa a scopo di identificazione al sistema, non di sottoscrizione documentale”.

Il principio da affermare con forza – ribadisce la Sit – è quindi che firmare un documento con valenza di atto pubblico, ricetta o certificato che sia, è un qualcosa di profondamente diverso dal voler accedere a un sistema informatico. “Il medico deve essere consapevole che sta firmando un documento e deve volerlo fare, altrimenti quell’identificazione non equivale tout court a una sottoscrizione: la sottoscrizione comporta l’assunzione di responsabilità giuridiche in quanto consapevole e volontaria”. E’ per questo che la Sit non ritiene corretto equiparare l’autenticazione a una sottoscrizione documentale “in quante risulta mancante nel sistema il passaggio consistente nell’espressione, da parte del medico, della volontà di apporre la propria firma”.
 

© RIPRODUZIONE RISERVATA