• Home
  • News
  • AgID e SIRM puntano alla frontiera del DCI, con la circolare n.1/2018

AgID e SIRM puntano alla frontiera del DCI, con la circolare n.1/2018

  • Mercoledì, 07 Febbraio 2018
AgID e SIRM puntano alla frontiera del DCI, con la circolare n.1/2018

Team Privacy Digital&Law Department


Con la Circolare n.1 del 24 gennaio 2018 AgID, in collaborazione con SIRM (Società italiana di Radiologia Medica e Interventistica) ha introdotto le “Linee guida per la Dematerializzazione del Consenso Informato in Diagnostica per Immagini” destinate ad incidere profondamente sul management del dato sanitario.

L’azione congiunta dei due soggetti è stata supportata dall’intento di promuovere l’integrazione e l’interoperabilità dei sistemi informativi attualmente impiegati dal sistema sanitario nazionale, nella prospettiva della totale automazione di procedure anche delicatissime, come la raccolta del consenso e il successivo trattamento dei dati sanitari dei pazienti, in linea con le azioni di intervento dedicate all'ecosistema della sanità digitale definite dal Piano Triennale per l’informatica nella Pubblica Amministrazione. Le "Linee guida per la Dematerializzazione del Consenso Informato in Diagnostica per Immagini" rappresentano, in tale prospettiva, uno strumento di miglioramento dei servizi sanitari, nel contesto del processo di progressiva dematerializzazione dei referti medici e delle cartelle cliniche.

Di fatto, l’introduzione del Consenso informato dematerializzato (DCI) promuove l’allineamento delle procedure di gestione documentale nel settore sanitario con le diposizioni già introdotte dal Legislatore Europeo con il Regolamento eIDAS (Regolamento UE n. 910/2014) prima e con il GDPR (Regolamento UE n. 679/2016, esecutivo a partire dal prossimo 25 maggio) poi, e non ultimo con i principi già previsti dal CAD – Codice dell’Amministrazione Digitale (D.Lgs. 82/2005, giunto alla sesta modifica da parte del Legislatore nazionale, con la recente approvazione del D. Lgs. 13 dicembre 2017, n. 217).

Le Linee Guida sono rivolte in particolare sia all’ambito ospedaliero, che all’ambito ambulatoriale, sia pubblico che privato, così come la normativa di riferimento sulla gestione dei consensi informati acquisiti digitalmente e sull’utilizzo della firma grafometrica. Il documento è il risultato di un iter di sperimentazione promosso dalla SIRM, al quale hanno aderito 16 strutture di Radiodiagnostica e diverse aziende IT.

La fase di sperimentazione ha previsto l’impiego della firma grafometrica, una particolare tipologia di Firma Elettronica Avanzata (FEA), per l’espressione del consenso informato e la sottoscrizione del questionario anamnestico da parte dei pazienti. Le Linee guida individuano tre figure professionali coinvolte nell’acquisizione del consenso informato: il personale amministrativo, il personale sanitario non medico e il personale sanitario medico, con ambiti di intervento distinti in due fasi.

La prima fase (che vede coinvolto il personale amministrativo) prevede l’identificazione del paziente e l’acquisizione del consenso all’uso della firma grafometrica e al trattamento dei dati biometrici. La raccolta del consenso avviene “una tantum” ma, coerentemente con le previsioni contenute nel DPCM del 22 febbraio 2013[1], deve essere in ogni momento revocabile da parte del firmatario stesso.

La seconda fase prevede l’acquisizione del consenso informato da parte degli operatori sanitari, e si articola in due passaggi: l’acquisizione del consenso al trattamento, da parte del personale sanitario non medico, che accoglie il paziente in sala d’attesa e lo invita a prendere visione dell’informativa, e l’acquisizione al consenso a sottoporsi all’indagine di diagnostica per immagini, di competenza esclusiva del personale medico dell’area radiologica. Quest’ultimo è deputato a raccogliere la dichiarazione di consenso del paziente, mediante apposizione della firma grafometrica dello stesso, e a controfirmare con propria firma digitale il documento informatico sottoscritto dal paziente, a chiusura del processo.

Gli esiti della fase di studio sono stai poi raccolti nel “Documento di sintesi della Sperimentazione -Dematerializzazione del Consenso Informato in ambito radiologico” [2], che pone in evidenza i vantaggi e gli svantaggi emersi dalla sperimentazione, sulla base di un questionario compilato dai medici dell’area radiologica.

Non è peregrina, d’altra parte, l’ipotesi che il percorso di evoluzione del management del dato sanitario intrapreso con il DCI, apra la strada all’introduzione della tecnologia della Blockchain. La creazione e la gestione di un database distribuito, condiviso tra più nodi di una rete, potrebbe di fatto rappresentare la svolta del sistema di gestione documentale del SSN. Al riguardo due sono le soluzioni distinte che consentirebbero l’impiego della Blockchain: senza autorizzazioni oppure con autorizzazioni che restringano l’accesso a un gruppo pre-determinato di utenti.

Seppur a discapito dei vantaggi derivati dal peer control, quest’ultima risulterebbe più idonea all’ambito sanitario, in quanto consetirebbe di attivare un controllo potenziato su dati di natura sensibile e di restituire al diretto interessato, delle funzionalità di controllo multifocali sui propri dati sanitari.

La gestione di “transazioni” di informazioni, dati e documenti tra più nodi di una rete, comporta che ogni nodo controlli e approvi tutte le transazioni, al fine di garantire la tracciabilità e l’immodificabilità di tutte le transazioni registrate ed entrate a far parte della “catena”. La tecnologia Blockchain richiede tuttavia la presenza di alcune condizioni, quali: la condivisione di un repository, la condizione di validità delle transazioni, l’assenza del ruolo degli intermediari, la sicurezza e l’integrità del sistema.

Ciascun componente della catena, ossia ciascun blocco, svolgerebbe la funzione di archivio delle transazioni effettuate, preservandone lo storico in maniera immodificabile, attraverso l’impiego di strumenti crittografici a tutela della sicurezza di ogni transazione.

Al di là dell’impiego finalizzato alla gestione delle transazioni di Bitcoin, pochi sono i settori che hanno saputo sfruttare appieno le potenzialità dell’architettura della tecnologia del Blockchain e pertanto, risulta attualmente difficile prevedere i possibili sviluppi all’interno del settore sanitario. La prospettiva resta, tuttavia, aperta e le Linee guida sul DCI rappresentano il primo passo concreto verso questo orizzonte.


[1] Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali.

[2] Allegato n. 2 alle Linee guida 1/2018 di Agid.


D&L Communication è segreteria organizzativa delle Associazioni:

CONTATTI

D&L Department - Studio Legale Lisi
Via M. Stampacchia, 21 - 73100 LECCE - Tel e fax: +39.0832.25.60.65 

segreteria@studiolegalelisi.it 

Digital & Law Department S.r.l.
Via M. Stampacchia, 21 - 73100 LECCE - Tel e fax: +39.0832.25.60.65

P.IVA: 04372810756 - info@digitalaw.it - digitalaw@pec.it 

Studio Legale Lisi
Via V. M. Stampacchia, 21 - Piano Terra - 73100 Lecce - Tel /Fax: +39.0832.24.48.02 

info@studiolegalelisi.it 

Segreteria di Milano
Piazza IV Novembre, 4 - 20124 - Milano - Tel 02.671658188 Fax 02.67165266

Domicilio a Roma