Your SlideShare is downloading. ×

La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni privacy

2,795

Published on

Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi …

Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico

II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali

Published in: Health & Medicine
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,795
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
127
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. ELENCO ARGOMENTI Premesse sulle ultime novità normative in materia di digitalizzazione La natura giuridica della Cartella Clinica I documenti che compongono la Cartella Clinica Elettronica La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012 FOCUS: il consenso privacy e il consenso informato al trattamento medico Trattamento dei dati personali in ambito sanitario Il consenso al trattamento dei dati personali e le modalità di acquisizione Oscuramento dei dati Autenticazione e autorizzazione per l’accesso alla CCE Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
  • 2. Il documento informatico nella PA Art. 23 ter (mod. D.Lgs. 235/10): “Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonché i dati e i documenti informatici detenuti dalle stesse, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, duplicazioni e copie per gli usi consentiti dalla legge”. Art. 51, comma 2, del CAD dispone che i documenti informatici delle pubbliche amministrazioni siano custoditi e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta, mentre il comma 2 bis dello stesso articolo prevede che le amministrazioni hanno l'obbligo di aggiornare tempestivamente i dati nei propri archivi, non appena vengano a conoscenza dell'inesattezza degli stessi Ai sensi dell’art. 40 del CAD comma 1, le PA formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni del codice e delle regole tecniche in vigore.
  • 3. Ecco cosa ci circonda: una P.A. ormai Digitale La rivoluzione disegnata nel La rivoluzione disegnata nel Codice dell’Amministrazione Digitale Codice dell’Amministrazione Digitale DIPENDENTI: - e-mail, pec, firma digitale e FEA -protocollazione informatica -archiviazione e gestione documentale -privacy e sicurezza informatica DECERTIFICAZIONE Altre Pubbliche Amministrazioni o imprese Destinatari del servizio: - pubblicità legale on line - trasparenza e accessibilità - formulari on line - sportelli e procedimenti on line - contratti con firma digitale Connettività E-government E-procurement Reti di P.A. convenzioni digitali E-GOV
  • 4. La multicanalità della PA digitale INFORMAZIONI GENERALI: - e-mail semplice/CEC PAC? - portali informativi ad accesso libero - chioschi telematici - tv digitale - sms - call center Formulari on line - area riservata previa registrazione Istanze on line e dichiarazioni: - PEC id e autenticazione informatica - firma digitale (e FEA) - telefax Attivaz. procedimenti e transazioni - autenticazione informatica (CIE/CNS) ATTENZIONE: - posta certificata + firma digitale SICUREZZA INFORMATICA - pagamenti elettronici : Comunicazioni Digitali e Imprese la chiave del successo nella Società dell’Informazione P.A.D. PEC, FIRMA DIGITALE, IDENTIFICAZIONI INFORM. DIPENDENTI (INTRANET) Fornitori/imprenditori (extranet - B2B) Distretti industriali Filiere Consorzi Gruppi di imprese CLIENTI/UTENTI (B2C) servizi on line di comunicazione (email, sms, mms, siti web, blog, social etc.) E-marketplaces
  • 5. I problemi del documento informatico e della conservazione sostitutiva - necessità della formazione del personale - riorganizzazione di tutti i processi - necessità di nuovo hardware e software - presenza di una normativa in costante evoluzione Possibilità di procedere parzialmente nel processo (inevitabile e obbligatorio) di conservazione sostitutiva e di affidarsi a terzi, esternalizzando alcuni servizi Andrea Lisi Copyright 2002-2010 Vietata diffusione e duplicazione
  • 6. L’informazione digitale rilevante per sua natura: - è spesso modificabile - non è facilmente attribuibile - viaggia su canali insicuri - è continuamente sottoposta al cambiamento tecnologico - non è facilmente conservabile nel tempo Ma esiste allora la forma scritta digitale? Verba volant, scripta manent? Caio Titus nella Società Digitale
  • 7. La scommessa del futuro digitale è: Garantire: - La (ragionevolmente) certa paternità - La corretta trasmissibilità e gestione - La adeguata fascicolazione e archiviazione - La necessaria sopravvivenza nel tempo a tutti i dati digitali che abbiano un rilievo giuridico attraverso avanzate tecniche di sicurezza informatica Lo scopo della Normativa italiana sulla Lo scopo della Normativa italiana sulla digitalizzazione dei documenti digitalizzazione dei documenti Garantire al Documento Informatico Amministrativo, Contabile e Fiscale: - La paternità (Firma Digitale o altri sistemi di identificazione) - L’integrità (Firma Digitale/Firma Elettronica Qualificata e FEA) - La trasmissibilità informatica (PEC o SPC o EDI) - la corretta gestione (archiviazione elettronica) - La “memorizzazione digitale” nel tempo (Firma Digitale, Marca Temporale e Procedure di Sicurezza) attraverso una complessa procedura di conservazione Massima attenzione ai formati documentali Copyright © 2012 Accenture All rights reserved. N.B.: Duplice funzione della firma digitale 14
  • 8. LEGISLAZIONE EUROPEA Le fonti giuridiche della digitalizzazione documentale: E INTERNAZIONALE STANDARD TECNICI E LINEE GUIDA LEGGI NAZIONALI PROVVEDIMENTI GARANTE Provvedimenti Ag. Italia Digitale USI E PRASSI (ANCHE GIURISPRUDENZIALI)
  • 9. Le norme in Italia ci sono eesono anche troppe!!! Le norme in Italia ci sono sono anche troppe!!! CI SONO le norme sul Documento Informatico, sulla Firma digitale e sulla Conservazione digitale: - Codice dell’Amministrazione Digitale (D. Lgs. 82/2005), (mod. D.Lgs. 235/10) - Codice della Privacy (Allegato B del D. Lgs. 196/2003) - Deliberazione CNIPA del 19 febbraio 2004 n. 11 (regole conservazione) - DPCM del 30 marzo 2009 – DPCM 22 febbraio 2013 (Regole tecniche firma digitale) - Deliberazione CNIPA del 21 maggio 2009 n. 45 (specifiche tecniche) - DPR 11 febbraio 2005 n. 68 (Posta Elettronica Certificata) Fatturazione Elettronica e Conservazione Documenti Fiscali: - DMEF 23 gennaio 2004 (conservazione digitale documenti fiscali) - D. Lgs. 20 febbraio 2004 n. 52 (fattura elettronica) - Circolare Agenzia delle Entrate n. 45/E (del 19/10/2005) - Circolare Agenzia delle Entrate n. 36/E (del 06/12/2006) - Direttiva 45/2010/UE del 13 luglio 2010 (Legge n. 228/2012)
  • 10. Sanità digitale FASCICOLO SANITARIO ELETTRONICO (art. 12 DL 179/2012) 1. Il fascicolo sanitario elettronico (FSE) è l’insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito. 2. Il FSE è istituito dalle regioni e province autonome, nel rispetto della normativa vigente in materia di protezione dei dati personali, a fini di: a) prevenzione, diagnosi, cura e riabilitazione; b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico; c) programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria. 3. Il FSE è alimentato in maniera continuativa, senza ulteriori oneri per la finanza pubblica, dai soggetti che prendono in cura l’assistito nell’ambito del Servizio sanitario nazionale e dei servizi socio-sanitari regionali, nonché, su richiesta del cittadino, con i dati medici in possesso dello stesso.
  • 11. Inoltre … Si prevede la graduale sostituzione delle prescrizioni mediche cartacee con quelle generate in formato digitale (secondo le modalità di cui al decreto del Ministero dell’economia e delle finanze in data 2 novembre 2011); dal 1° gennaio 2014, le prescrizioni farmaceutiche generate in formato elettronico sono valide su tutto il territorio nazionale; all’articolo 47 -bis del decreto-legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35, dopo il comma 1 sono aggiunti infine i seguenti: «1 -bis. A decorrere dal 1° gennaio 2013, LA CONSERVAZIONE DELLE CARTELLE CLINICHE può essere effettuata, senza nuovi o maggiori oneri a carico della finanza pubblica, ANCHE SOLO IN FORMA DIGITALE, nel rispetto di quanto previsto dal decreto legislativo 7 marzo 2005, n. 82, e dal decreto legislativo 30 giugno 2003, n. 196. 1 -ter. Le disposizioni del presente articolo si applicano anche alle strutture sanitarie private accreditate.». Conservazione cartelle cliniche elettroniche I dubbi: - Con quale normativa conservo? - Come rispetto la normativa privacy?
  • 12. LINEE GUIDA PER LA DEMATERIALIZZAZIONE DELLA DOCUMENTAZIONE CLINICA IN LABORATORIO E IN DIAGNOSTICA PER IMMAGINI NORMATIVA E PRASSI Provvedimento 26.11.2009 del Garante Privacy Dematerializzazione della documentazione clinica Si sono dematerializzate??? Disponibili gratuitamente sul sito www.anorc.it Intanto ci arrangiamo
  • 13. Natura giuridica della cartella clinica • la cartella clinica deve considerarsi un documento che rientra nella categoria degli atti pubblici, in quanto esplicazione del potere certificativo e della natura pubblica dell’attività sanitaria a cui si riferisce; • è soggetta a speciale disciplina giuridica per ciò che riguarda l’obbligo della sua compilazione per ogni paziente, la sua conservazione nonché il rilascio di copie; • atto pubblico di fede privilegiata in quanto fa piena prova fino a querela di falso “della provenienza del documento dal pubblico ufficiale che lo ha formato, nonché delle dichiarazioni delle parti o degli altri fatti che il pubblico ufficiale attesta avvenuti in sua presenza o da lui compiuti” (art. 2700 c.c.), • in ambito pubblico è bene patrimoniale indisponibile (art. 830 c.c.) • bene culturale soggetto alle specifiche misure di protezione e conservazione (art. 10, comma 2 lett. b), del D.Lgs. 42/2004)
  • 14. Produzione e conservazione della cartella clinica digitale Il processo di digitalizzazione a norma delle cartelle cliniche cartacee – intese come documenti analogici unici - non presenta oggi, sia sul piano normativo che tecnologico, particolari difficoltà il Ministero per i beni e le attività culturali (circolare dell’11.02.2004) ha ordinato alle soprintendenze archivistiche di non autorizzare la distruzione degli originali cartacei dei documenti destinati alla conservazione permanente anche quando questi siano stati dematerializzati a norma, in considerazione delle criticità non ancora del tutto risolte relativamente alla conservazione a lungo termine dei documenti digitali sono state avviate diverse esperienze sulla “cartella clinica informatizzata” finalizzate a garantire una maggiore standardizzazione e leggibilità dei dati e a consentire la condivisibilità tra i diversi operatori sanitari delle informazioni cliniche relative al paziente (attraverso dossier sanitario e/o FSE) al fine di migliorare la qualità dei processi di cura sono stati già implementati importanti e significativi processi di dematerializzazione di alcuni documenti clinici quali quelli relativi alla diagnostica per immagini e di laboratorio (4 aprile 2012: la Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Provincie autonome di Trento e Bolzano ha sancito un’intesa tra gli enti citati in relazione alle “Linee guida per la dematerializzazione della documentazione clinica in diagnostica per immagini”) occorre curare i complessi e importanti aspetti organizzativi del processo di cura, ma anche le diffidenze di una parte dei professionisti sanitari che vedono l’informatizzazione come una forma di complicazione della pratica clinica La Cartella Clinica Elettronica La cartella clinica è il diario diagnostico-terapeutico nel quale vanno annotati i dati anagrafici, anamnestici e obiettivi riguardanti il paziente ricoverato, quelli giornalieri sul decorso della malattia, i risultati delle ricerche e delle analisi effettuate, le terapie praticate, la diagnosi della malattia che ha condotto il paziente in ospedale nonché l’andamento, gli esiti e gli eventuali postumi della malattia. La cartella clinica, quindi, rappresenta un fascicolo all’interno del quale viene conservato un insieme di documenti contenenti informazioni riguardanti il paziente assieme a dati relativi alle attività clinico-assistenziali, inseriti dai diversi professionisti abilitati che partecipano al processo di cura del paziente stesso, dei quali è necessario, per legge, stabilirne l’identità e le responsabilità in modo da garantire la provenienza certa e l’imputabilità del contenuto.
  • 15. CONSERVAZIONE la cartella clinica, unitamente ai relativi referti, va conservata illimitatamente, in quanto rappresenta un atto ufficiale indispensabile a garantire la certezza del diritto, oltre a costituire preziosa fonte documentaria per le ricerche epidemiologiche e di carattere storico sanitario NATURA dei DATI PERSONALI contenuti le informazioni contenute nella cartella clinica rientrano nella categoria dei dati personali sensibili e, in particolare, in quelli idonei a rivelare lo stato di salute e le abitudini sessuali del paziente. Per questa ragione la conservazione di tali dati, in quanto operazione rientrante nella definizione di trattamento, deve essere effettuata nel rispetto dei principi, delle regole e, soprattutto, con l’adozione delle misure di sicurezza previste nel D.Lgs. 196/03 e dai vari provvedimenti del Garante Privacy emanati in materia.
  • 16. Dematerializzazione e firma digitale dei documenti sanitari con particolare riferimento alla Cartella Clinica Elettronica La dematerializzazione dei documenti In base al D.lgs. 82/2005 , art. 20, comma 5-bis “gli obblighi di conservazione e di esibizione dei documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'art. 71...” ( regole Cnipa) Ai sensi dell'art. 44 del CAD, il sistema di conservazione dei documenti informatici assicura: a) l'identificazione certa del soggetto che ha formato il documento; b) l'integrità del documento; c) la leggibilità e l'agevole reperibilità dei documenti conservati; d) il rispetto delle misure di sicurezza minime per il corretto trattamento dei dati personali. Il sistema di conservazione è gestito da un responsabile che opera d'intesa con il responsabile del trattamento dei dati personali e, ove previsto, con il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
  • 17. Linee guida per la dematerializzazione di referti e immagini La successione delle fasi della dematerializzazione: - creazione del referto - firma digitale - consolidamento (marcatura temporale) - archiviazione - conservazione sostitutiva

×