Dal primo gennaio 2022 sono diventate cogenti le “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici” di Agid[2]: tutta la lettura e la verifica della correttezza dei processi di conservazione della cartella clinica digitale deve essere rivista ai sensi delle nuove direttive.
Sanità digitale, l’importanza di dati e governance: cosa imparare dalla crisi
La cartella clinica deve necessariamente essere redatta con puntualità e diligenza da tutti gli attori[3]: dal punto di vista giuridico, ne è ormai consolidata la piena natura come atto pubblico, ai sensi e per gli effetti degli articoli 2699 ss. Codice Civile[4], e sono numerosissime le pronunce della Corte di Cassazione che ne attribuiscono la funzione nel processo di prova “regina”, salvo appunto che non ne venga provata la falsificazione.
Da anni si sente parlare di Cartella Clinica Elettronica (CCE) e delle sue implicazioni in termini funzionali, organizzative, di processo e certamente anche economiche, compresa la maggiore sicurezza che richiede.
Vediamo in dettaglio.
La differenza tra cartella clinica digitale e gestione informatizzata di cartella clinica
La cartella clinica digitale, o Cartella Clinica Elettronica, è assimilabile per contenuto ad una cartella clinica[1] di ricovero ospedaliero o a una cartella clinica ambulatoriale specialistica, mentre il Fascicolo Sanitario Elettronico (FSE) è costituito dall’insieme di tutte le cartelle cliniche, indagini diagnostiche preventive e quanto riguarda la salute passata e presente del paziente.
Tra una gestione elettronica (informatizzata) di una cartella clinica ed una cartella clinica a tutti gli effetti c’è differenza, soprattutto in termini di processi.
La gestione elettronica di una cartella clinica è una, talvolta banale, gestione informatizzata della cartella clinica: la gestione, produzione e redazione di documenti che la costituiscono, con l’ausilio di strumentazioni elettroniche (ad esempio software), che termina con la stampa di questi documenti, con l’apposizione di firme autografe e con la conservazione ad libitum-a vita in un archivio cartaceo.
Un archivio che per sua natura tende chiaramente, o prima o poi, a creare problemi di molteplice natura, soprattutto legale.
La gestione elettronica di una cartella clinica è insomma una cartella clinica cartacea creata con elaboratori elettronici, detta anche cartella clinica informatizzata.
In ambito pubblico e privato convenzionato, la cartella clinica è nata come strumento amministrativo, mentre in ambito privato non convenzionato è un documento che ha valore legale ma un iter di gestione diverso in caso di richiesta: una differenza importante, che non è oggetto di questa trattazione.
Ma occorre ricordare che la responsabilità della conservazione della cartella spetta al primario durante tutto il periodo di ricovero del paziente e successivamente alla direzione sanitaria.
Cartella clinica digitale: la normativa in vigore
L’art.47-bis del decreto-legge 5/2012 ha previsto che i piani sanitari, nazionale e regionali, privilegino la gestione elettronica delle pratiche cliniche attraverso l’utilizzo della cartella clinica digitale e i sistemi di prenotazione elettronica.
Successivamente l’art. 13, co. 5 del decreto-legge 179/2012 ha rafforzato tali previsioni, indicando che, dal 1° gennaio 2013, la conservazione delle cartelle cliniche può essere effettuata anche solo in formato digitale[5].
È chiaro come il decreto-legge 179/2012, convertito con modificazioni dalla legge 221/2012, rappresenti una vera e propria pietra miliare riguardo al valore legale e probatorio della cartella clinica digitale, tramite un sistema di conservazione digitale a norma.
La conservazione digitale può essere definita come il procedimento che permette di assicurare la validità legale nel tempo del documento elettronico che rappresenta, a livello elettronico, atti o fatti o dati giuridicamente rilevanti.
Nell’arco della sua vita, il codice dell’amministrazione digitale (CAD), ovvero il decreto legislativo 82/2005, ha subito importantissime evoluzioni e modificazioni: nel 2016 è diventato cogente il Regolamento (UE) n. 910/2014, l’eIDAS – electronic IDentification, Authentication and trust Services.
Ovvero, il regolamento europeo per l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato interno, pensato per regolamentare oltre arresto la firma elettronica, i certificati digitali e i documenti digitali all’interno dell’Unione Europea.
Un regolamento che ha ovviamente impattato sul Cad e sulla gestione e la definizione delle firme e dei documenti digitali, talvolta anche a livello di semplificazione dei processi di firma.
Dal punto di vista privacy, la gestione della protezione dei dati personali sensibili ed ultrasensibili (particolari come da definizione) deve essere vista e eventualmente rimodulata ai sensi del regolamento europeo 679/2016 (GDPR/RGPD), ormai cogente dal maggio 2018.
La pandemia sicuramente non ha aiutato il settore sanitario in affanno a mettere in campo le premure del caso, bloccando di fatto, ulteriormente, l’approccio del GDPR.
Cartella clinica digitale: come funziona il processo di conservazione
Per il processo di conservazione delle Cartelle Cliniche Elettroniche, è necessario che la formazione delle cartelle cliniche sia già nativamente, come già anticipato, in formato digitale: tale processo è a norma, ad oggi, se si rispettano le Linee Guida AgID.
Con la circolare ministeriale dell’11.02.2004 le cartelle cliniche, unitamente ai relativi referti, devono essere conservate illimitatamente poiché rappresentano un atto ufficiale: un documento di fede pubblica indispensabile a garantire la certezza del diritto, oltre che costituire preziosa fonte documentaria per le ricerche di carattere storico-sanitarie.
Per quanto concerne la correttezza dei processi di conservazione dei documenti informatici, il CAD stabilisce in modo chiaro che ogni documento che per legge o regolamento deve essere conservato, può essere riprodotto e archiviato su supporto informatico ed è valido a tutti gli effetti di legge.
A tale proposito, e proprio relativamente alla tempistica di conferimento al sistema di “archiviazione legale” ovvero di conservazione ai sensi del Cad, occorre distinguere i singoli documenti prodotti e/o firmati digitalmente che andranno conservati nel più breve tempo possibile, e la cartella clinica nel suo complesso, che andrà conservata successivamente alla sua chiusura (a seguito della formazione della SDO- Scheda Dimissione Ospedaliera).
A prescindere dalla conservazione o meno dei singoli elementi prima della chiusura della cartella clinica completa, dovrà essere comunque garantita la reperibilità e la leggibilità di ogni singolo documento contenuto nella cartella stessa, attraverso un processo di indicizzazione e catalogazione delle informazioni affluite nel sistema di conservazione.
Cartella clinica digitale: il responsabile della conservazione per le strutture private
Uno degli attori fondamentali, da sempre presente nei processi di conservazione a norma, è il responsabile della conservazione.
Questo ruolo fondamentale è stato ridisegnato al paragrafo 4.5 delle Linee Guida, che ha introdotto la figura del responsabile della conservazione esterno per le strutture private.
Un passaggio fondamentale: spesso le strutture sanitarie private accreditate sono dotate di un’organizzazione lato gestione documentale non molto strutturata, quindi la possibilità di affidarla ad un esterno competente, come previsto dalle Linee Guida, permette di garantire un processo di conservazione molto più governato dalla struttura stessa.
Riportiamo i compiti che lo stesso può svolgere direttamente o delegare sotto il proprio controllo a livello fiduciario:
“Il responsabile della conservazione definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia.
Il responsabile della conservazione, sotto la propria responsabilità, può delegare lo svolgimento delle proprie attività o parte di esse a uno o più soggetti, che all’interno della struttura organizzativa, abbiano specifiche competenze ed esperienze. Tale delega, riportata nel manuale di conservazione, deve individuare le specifiche funzioni e competenze delegate.
In particolare, il responsabile della conservazione:
a) definisce le politiche di conservazione e i requisiti funzionali del sistema di conservazione, in conformità alla normativa vigente e tenuto conto degli standard internazionali, in ragione delle specificità degli oggetti digitali da conservare (documenti informatici, aggregazioni informatiche, archivio informatico), della natura delle attività che il Titolare dell’oggetto di conservazione svolge e delle caratteristiche del sistema di gestione informatica dei documenti adottato;
b) gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente;
c) genera e sottoscrive il rapporto di versamento, secondo le modalità previste dal manuale di conservazione;
d) genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione;
e) effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
f) effettua la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità e della leggibilità dei documenti informatici e delle aggregazioni documentarie degli archivi;
g) al fine di garantire la conservazione e l’accesso ai documenti informatici, adotta misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe misure con riguardo all’obsolescenza dei formati;
h) provvede alla duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;
i) predispone le misure necessarie per la sicurezza fisica e logica del sistema di conservazione come previsto dal par. 4.11;
j) assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;
k) assicura agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza;
l) provvede per le amministrazioni statali centrali e periferiche a versare i documenti altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative, e tecnologiche e di protezione dei dati personali. Il responsabile della conservazione della pubblica amministrazione, che opera d’intesa, oltre che con i responsabili di cui al comma 1-bis, anche con il responsabile della gestione documentale, effettua la conservazione dei documenti informatici, le aggregazioni informatiche e gli archivi informatici, nonché gli strumenti che ne garantiscono la consultazione, rispettivamente all’Archivio centrale dello Stato e agli archivi di Stato territorialmente competenti, secondo le tempistiche fissate dall’art. 41, comma 1, del Codice dei beni culturali;
m) predispone il manuale di conservazione di cui al par. 4.7 e ne cura l’aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.”
I compiti, fatta salva la lettera “m”, possono quindi essere delegati al responsabile del servizio di conservazione rimanendo però in capo al responsabile della conservazione l’onere giuridico dei processi di conservazione stessi; questo ci fa intuire come questo sia il vero ruolo di garanzia afferente alla ulteriore comprova della validità legale della cartella clinica digitale.
Conclusioni
In conclusione, questa breve trattazione ci ha permesso di fare una panoramica che evidenzia ulteriormente come lo strumento digitale, che nel caso della CCE ha una storicità estremamente importante, sia fondamentale e necessario a tutti livelli: garantisce i diritti del cittadino paziente, assicura efficienza e risparmio, risponde alle necessità del sistema sanitario nazionale e della ricerca scientifica internazionale.
________________________________________________
Note
- Come definito nel 1992 dal Ministero della Sanità, la cartella clinica è: “Insieme di documenti che registrano un complesso eterogeneo di informazioni sanitarie, anagrafiche, sociali, aventi lo scopo di rilevare il percorso diagnostico-terapeutico di un paziente al fine di predisporre gli opportuni interventi sanitari e di poter effettuare indagini scientifiche, statistiche e medico-legali. Lo strumento informativo individuale finalizzato a rilevare tutte le informazioni anagrafiche e cliniche significative relative di un paziente e ad un singolo episodio di ricovero.” ↑
- Le linee guida Agid abrogano il Dpcm 13 novembre 2014 sulle “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici”, nonché il dpcm 3 dicembre 2013, sulle “Regole tecniche in materia di sistema di conservazione”, ad eccezione dell’articolo 13. Con riferimento, invece, al dpcm 3 dicembre 2013 sulle “Regole tecniche per il protocollo informatico”, è prevista l’abrogazione soltanto di alcune disposizioni.↑
- Di seguito un breve elenco non esaustivo dei requisiti fondamentali di una cartella clinica: tracciabilità; riferibilità; chiarezza; accuratezza; veridicità; attualità; pertinenza; completezza; efficacia; robustezza; immodificabilità; riservatezza (privacy). ↑
- Per cui “fa piena prova fino a querela di falso, della provenienza del documento dal pubblico ufficiale che lo ha formato, nonché delle dichiarazioni delle parti e degli altri atti che il pubblico ufficiale attesta avvenuti in sua presenza o da lui compiuti”. ↑
- Di seguito il testo integrale: “comma 5. All’articolo 47-bis del decreto-legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35, dopo il comma 1 sono aggiunti in fine i seguenti:1-bis. A decorrere dal 1° gennaio 2013, la conservazione delle cartelle cliniche può essere effettuata, senza nuovi o maggiori oneri a carico della finanza pubblica, anche solo in forma digitale, nel rispetto di quanto previsto dal decreto legislativo 7 marzo 2005, n. 82, e dal decreto legislativo 30 giugno 2003, n. 196.1-ter. Le disposizioni del presente articolo si applicano anche alle strutture sanitarie private accreditate.” ↑
