Normativa in Radiologia Informatica
Upcoming SlideShare
Loading in...5
×
 

Normativa in Radiologia Informatica

on

  • 3,981 views

Normativa in Radiologia Informatica - Lezione Master TSRM Empoli 27 aprile 2010

Normativa in Radiologia Informatica - Lezione Master TSRM Empoli 27 aprile 2010

Statistics

Views

Total Views
3,981
Views on SlideShare
3,956
Embed Views
25

Actions

Likes
2
Downloads
136
Comments
0

2 Embeds 25

http://www.slideshare.net 24
http://www.health.medicbd.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Normativa in Radiologia Informatica
  • Numerose sono le leggi, le deliberazioni, i decreti emanati negli ultimi anni.
  • Il digitale
  • 15 .  GLI OBBLIGHI DI CONSERVAZIONE E DI ESIBIZIONE DI DOCUMENTI, PER FINALITÀ AMMINISTRATIVE E PROBATORIE, PREVISTI DALLA LEGISLAZIONE VIGENTE, SI INTENDONO SODDISFATTI ANCHE SE REALIZZATI MEDIANTE SUPPORTO OTTICO PURCHÈ LE PROCEDURE UTILIZZATE SIANO CONFORMI A REGOLE TECNICHE DETTATE, ENTRO NOVANTA GIORNI DALLA DATA DI ENTRATA IN VIGORE DELLA PRESENTE LEGGE, DALL'AUTORITÀ PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE DI CUI AL DECRETO LEGISLATIVO 12 FEBBRAIO 1993, N. 39. RESTANO IN OGNI CASO IN VIGORE LE NORME DI CUI AL DECRETO DEL PRESIDENTE DELLA REPUBBLICA 30 SETTEMBRE 1963, N. 1409, RELATIVE ALL'ORDINAMENTO E AL PERSONALE DEGLI ARCHIVI DI STATO, NONCHÉ LE NORME CHE REGOLANO LA CONSERVAZIONE DEI DOCUMENTI ORIGINALI DI INTERESSE STORICO, ARTISTICO E CULTURALE.
  • Il digitale
  • Il digitale
  • Il digitale
  • L’articolo 3 differenzia il documento radiologico, le immagini, dal resoconto, i referti.
  • Art. 4. - Acquisizione - Archiviazione - Disponibilita' 1. Ove la documentazione iconografica di cui al precedente articolo non venga consegnata al paziente, questa deve essere custodita con le modalita' di cui ai successivi commi. 2. La documentazione iconografica di cui al precedente comma puo' essere acquisita mediante pellicole radiografiche, supporti cartacei, supporti elettronici. Puo' essere detenuta in apposito locale predisposto, puo' essere microfilmata oppure puo' essere memorizzata in archivio elettronico in conformita' alla direttive dell'Agenzia per l'informatizzazione della pubblica amministrazione. 3. Qualunque sia la forma di archivio prescelta, la documentazione deve poter essere disponibile a richiesta per successive esigenze mediche. Tale disponibilita' deve essere mantenuta per un periodo non inferiore a dieci anni per i documenti di cui al punto a) del precedente articolo ed a tempo indeterminato per i documenti di cui al punto b) dello stesso articolo, salvo termini diversi stabiliti con direttive del Ministro della sanita' su conforme parere del Consiglio superiore di sanita'.
  • Rispetto alla prima formulazione della normativa sul documento elettronico, che risale all'autunno del '96 (bozza del disegno di legge pubblicata dall'Autorità per l'informatica nella pubblica amministrazione) la differenza è sostanziale, perché con la prima formulazione al documento informatico era semplicemente riconosciuta la stessa efficacia probatoria del documento cartaceo, mentre con la seconda il documento informatico assume di per sé validità e rilevanza legale. In altri termini, non c'è più una dipendenza concettuale della scrittura elettronica da quella tradizionale. Il principio diventa di assoluta evidenza nell' articolo 18 del DPR 513/97 : " Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge ".
  • 1. Per l’archiviazione dei documenti possono essere utilizzati i supporti per i quali l’operazione di scrittura comporta una modifica permanente ed irreversibile delle caratteristiche del supporto stesso. Sono pertanto esclusi i supporti per i quali esista una tecnica per annullare l’effetto dell’operazione di scrittura anche nel caso che tale tecnica richieda l’uso di dispositivi diversi da quelli installati nel sistema di archiviazione.
  • 1. Il tipo di supporto e l’organizzazione dei dati utilizzati dal sistema di archiviazione debbono essere conformi alle norme nazionali o internazionali stabilite da organismi di normazione ufficialmente riconosciuti
  • Riversamento. La rapidissima evoluzione della tecnologia rende in breve tempo obsoleti strumenti e tecnologie di archiviazione. E’ necessario pertanto prevedere la possibilità di riversare periodicamente su supporti più recenti i dati archiviati.
  • Il digitale
  • ART. 5 - ADEMPIMENTI DEL FORNITORE 1. Il fornitore è tenuto a certificare la conformità del sistema di archiviazione alle regole tecniche contenute nella presente Deliberazione e, in particolare, alle norme nazionali o internazionali che siano applicabili secondo l’art. 3. 2. Il fornitore dei supporti di registrazione deve ugualmente certificare la conformità dello stesso supporto ai requisiti richiesti dall’art. 2. 3. Il fornitore del software di archiviazione è chiamato anch’esso a certificare la conformità di detto software alle funzioni previste dalla presente Deliberazione. In particolare, oltre alle funzionalità previste dall’art. 7, questo deve: a. gestire le fasi che vanno dalla cattura dell’immagine alla sua memorizzazione senza consentire alcuna alterazione dell’immagine stessa; b. visualizzare, stampare e riversare i documenti archiviati su supporto di memorizzazione senza consentire alterazioni del loro contenuto; c. verificare la corrispondenza tra la rappresentazione digitale di un documento e la corrispondente marca di controllo.
  • ART. 6 - TIPI DI DOCUMENTO ARCHIVIABILI 1. La conservazione su supporto ottico è prevista per le tipologie di documenti appresso indicati, secondo le modalità per ciascuna specificate: a. documenti cartacei: tali documenti possono presentarsi sia come originali che come copie. Per gli originali la formazione sul supporto di memorizzazione avviene, successivamente all’acquisizione in formato immagine, con il processo di autenticazione previsto all’art. 11. Tale processo di autenticazione non è richiesto per i documenti in copia, la cui formazione su supporto di memorizzazione avviene con la sola acquisizione per immagine. Il processo di autenticazione non è richiesto anche per quei documenti originali al cui contenuto possa risalirsi attraverso altre scritture o documenti di cui sia obbligatoria la tenuta, anche se in possesso da parte di terzi; b. documenti formati all’origine su supporto informatico: i documenti formati direttamente su supporto informatico possono essere trasferiti sul supporto di memorizzazione, senza passaggio su supporto cartaceo, in un formato conforme allo standard SGML, oppure in uno dei seguenti formati: PDF, AFP e Metacode. È altresì possibile la conservazione di tali documenti come puro testo purché questo ne rappresenti integralmente ed in maniera non ambigua il contenuto. Deve essere in ogni caso definito univocamente il set di caratteri utilizzato, del quale deve essere contestualmente registrata l’immagine, e, qualora la formattazione non sia già implicitamente contenuta nel formato del documento, debbono essere specificate almeno la divisione in righe e pagine e la dimensione delle spaziature. Un documento formato secondo i precedenti requisiti costituisce la rappresentazione digitale del documento archiviato. È inoltre consentita l’archiviazione dei documenti formati all’origine su supporto informatico attraverso la conservazione della corrispondente immagine ottenuta per conversione diretta dal formato testuale; è possibile conservare sul medesimo supporto anche il testo del documento per scopi gestionali e documentali.
  • Queste due norme costituiscono il "manifesto" della rivoluzione, perché fanno piazza pulita di tutto l'apparato - culturale prima ancora che organizzativo - fondato sulle firme, i timbri, i sigilli, le carte filigranate e quant'altro la burocrazia e il diritto hanno saputo inventare in secoli di storia. La radice di questa innovazione non è molto lontana. E' nell'articolo 3 del decreto legislativo 12 febbraio 1993, n. 39 "Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche...", La sostanza è nel primo e nell'ultimo periodo, dove prima si afferma che l'uso dei sistemi automatizzati deve costituire la norma - e non l'eccezione - nella produzione degli atti amministrativi, e poi si sostituisce la firma autografa, ove prevista, con una stampa prodotta dal sistema automatizzato. Il momento essenziale non è tanto nell'apposizione della firma digitale, come può sembrare a prima vista, quanto nella certificazione della chiave compiuta da un soggetto qualificato "a monte" di tutto il processo. In altri termini, l'autenticità del documento informatico non deriva immediatamente dalla firma digitale che lo accompagna, ma dal certificato relativo alla chiave asimmetrica di cifratura con la quale la firma stessa è stata generata.
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • la firma digitale. Una procedura informatica basata sulla crittografia a chiavi asimmetriche, il cui principio è ormai noto a molti: cifrando un particolare "riassunto" del documento con una chiave segreta, il firmatario ne "sigilla" il contenuto; sicché, decifrando con la corrispondente chiave pubblica il riassunto stesso, e confrontando il risultato con la firma apposta sul documento, chiunque può verificare che a) provenga dal titolare della coppia di chiavi e b) non sia stato alterato dopo la generazione della firma stessa. Nell'impianto tecnologico, però, manca la certezza che la chiave segreta corrispondente alla chiave pubblica usata per la verifica sia nell'effettiva ed esclusiva titolarità del soggetto che appare come firmatario.
  • Il digitale
  • Il digitale
  • Per quanto riguarda il controllo degli accessi logici, vengono definite due procedure: l’identificazione e l’autenticazione dell’utente L’identificazione dell’utente viene effettuata mediante l’immissione dell’identificativo ed il successivo scambio di informazioni tra utente e sistema.
  • L’accoppiata user-id password, il metodo più frequentemente utilizzato, non fornisce adeguate garanzie di sicurezza, per diversi motivi: cattiva gestione da parte dell’utente, software in grado di svelare le pw.
  • L’accoppiata user-id password, il metodo più frequentemente utilizzato, non fornisce adeguate garanzie di sicurezza, per diversi motivi: cattiva gestione da parte dell’utente, software in grado di svelare le pw.
  • Il sistema più efficace attualmente è rappresentato dalla smart card sia per il login che per la firma digitale
  • I sistemi biometrici, dalle meno a quelle più sofisticate, impronte digitali, impronte vocali, impronta retinica, oltre ad un costo nettamente più elevato per l’implementazione della tecnologia hanno un grave punto debole, rappresentato dal database che raccoglie gli algoritmi di sicurezza, che è facilmente aggredibile.
  • Per quanto riguarda il controllo degli accessi logici, vengono definite due procedure: l’identificazione e l’autenticazione dell’utente L’identificazione dell’utente viene effettuata mediante l’immissione dell’identificativo ed il successivo scambio di informazioni tra utente e sistema.
  • Quali che siano le fasi che conducono alla costruzione del contenuto di un referto, quale che sia la distribuzione temporale di queste fasi, quale che sia la forma informatica finale del referto stesso dobbiamo considerare l’apposizione della firma digitale come l’evento che trasforma una mera sequenza di bit in un vero e proprio “documento informatico”. Poiché l’atto della sottoscrizione è comunque compiuto da una persona fisica, sia pure nel quadro di una procedura automatica o semiautomatica, l’identificazione di questa persona da parte del sistema e la conseguente autorizzazione ad apporre la propria firma ad una certa tipologia di referti è a sua volta un evento preliminare di grande importanza. La sequenza di passi significativi può dunque essere riassunta come segue: SIGN-ON DEL SOTTOSCRITTORE Tramite questa operazione, che per l’utente consiste nel fornire al sistema le proprie credenziali di accesso, il soggetto che dovrà firmare il referto ottiene tale accesso. L’operazione di sign-on deve ovviamente essere annotata in modo automatico nel registro del sistema, corredata da una accurata informazione su data ed ora dell’evento e dai riferimenti della stazione di lavoro su cui avviene l’accesso. Particolarmente interessante, per un sistema di gestione di documenti informatici sottoscritti, appare l’adozione di procedure di strong-authentication basate su smartcard – piuttosto che su semplici username/password – contenenti sia la chiave di firma digitale che quella di autenticazione, i cui certificati siano emessi dallo stesso Certificatore. In tal caso il sistema potrebbe contare su un oggettivo maggior livello di certezza sull’effettiva identità dell’utente della stazione di lavoro; ma, soprattutto, lo stesso sistema potrebbe verificare in questa fase lo stato di validità dei certificati, rifiutando l’accesso all’utente il cui certificato venga trovato non valido. SOTTOSCRIZIONE L’utente, nel quadro del normale utilizzo del sistema a sua disposizione, attiva la funzione di apposizione della propria firma digitale ad uno o più referti. Le modalità operative con cui questo può avvenire (firma di un referto singolo previa visualizzazione e conferma, procedura semiautomatica per firmare un lotto di referti selezionati, procedura totalmente automatica di firma di referti pre-validati o comunque individuati in qualche modo) sono approfondite nella sez. XXXXX, ma in ogni caso il singolo referto riceve lo status di documento informatico sottoscritto al momento in cui gli viene apposta una firma digitale. I componenti del sistema che gestiscono questa fase dovrebbero verificare lo stato di validità del certificato del sottoscrittore prima di consentire la generazione della firma, indipendentemente dal fatto che le misure attuate in fase di sign-on possano escludere, con buona approssimazione, che un certificato non valido venga utilizzato per la sottoscrizione. Come vedremo la successiva fase di consolidamento avrà lo scopo di collegare l’esistenza del documento firmato ad un istante di tempo certo e dimostrabile; tuttavia è opportuno che il sistema utilizzi anche altri due strumenti di registrazione temporale, che pur non avendo la caratteristica di opponibilità ai terzi possono costituire elementi a sostegno del corretto svolgimento delle procedure. Gli strumenti utilizzabili a questo scopo sono: annotazione nel registro degli eventi, meglio se corredata di informazioni univoche come l’impronta del documento, della firma, del certificato utilizzato; attivazione dell’attributo signing-time a livello della firma digitale; Il signing-time rappresenta semplicemente il riferimento temporale dell’istante una in cui viene calcolata la firma. È peraltro un attributo coperto dalla firma digitale, quindi protetto da successive alterazioni al pari del contenuto del documento. Poiché l’istante codificato nel signing-time viene derivato dall’orologio globale del sistema esso coinciderà con il tempo della registrazione dell’evento, ma ha il vantaggio di essere ricavabile direttamente dal documento. CONSOLIDAMENTO E’ quanto mai evidente l’importanza che il referto sottoscritto abbia un pieno e duraturo valore probatorio. Come si approfondirà nella sez. 7 questo risultato si raggiunge comprovando che il referto, al momento della firma (o comunque al momento in cui il referto viene accettato dal sistema), era stato sottoscritto con un certificato in pieno corso di validità. Il consolidamento si ottiene verificando con la massima accuratezza la validità del certificato ed associando al documento in questione una marca temporale (che è, secondo la normativa attualmente in vigore, il riferimento temporale opponibile ai terzi più adatto all’associazione con un singolo documento o, addirittura, ad una singola firma) ottenuta da un fornitore accreditato del servizio di marcatura temporale. Si può osservare, rivedendo le fasi descritte in precedenza, che la verifica del certificato era verosimilmente già stata effettuata sia in fase di sign-on che nelle fasi immediatamente precedenti la sottoscrizione. Senza entrare in eccessivi dettagli tecnici e senza avanzare ipotesi sulle possibilità, per un malintenzionato, di aggirare i controlli preliminari, si ritiene di sottolineare la validità generale del principio della ridondanza delle misure di sicurezza, soprattutto in ambienti ad elevata criticità come quello sanitario ed in contesti applicativi eterogenei, ove sono integrate soluzioni di diversi produttori. NOTA: la situazione ottimale è quella in cui l’istante della sottoscrizione (testimoniato dal signing-time e dalla registrazione dell’evento) e l’istante del consolidamento (testimoniato dalla marca temporale) sono estremamente ravvicinati, al limite della coincidenza. Qualora l’architettura dei sistemi (code, bilanciamento del carico, capacità del servizio di marcatura temporale, …) renda inevitabile un ritardo tra questi due eventi, sussisterebbe un problema di ambiguità solo nel caso di una revoca o sospensione di certificato che si verificasse proprio entro tale intervallo. Per questa ragione è opportuno contenere tale ritardo tecnico a livelli accettabili.
  • Il digitale
  • Il digitale
  • Il digitale
  • l'autenticità del documento informatico non deriva immediatamente dalla firma digitale che lo accompagna, ma dal certificato relativo alla chiave asimmetrica di cifratura con la quale la firma stessa è stata generata . nel documento digitale il contenuto è indipendente dal supporto e la firma è accoppiata all'informazione: essa infatti è generata attraverso l'applicazione della chiave privata all'impronta del testo e può anche essere separata da esso, senza perdere efficacia. Quindi il documento può essere trasferito da un supporto all'altro (per esempio da un dischetto a un CD-ROM) o trasmesso per via telematica, mantenendo la propria validità. Tutto ciò implica anche la scomparsa della "copia" del documento. Affinché la copia di un'informazione cartacea con valore di documento abbia la stessa efficacia dell'originale, la conformità deve essere asseverata da un pubblico ufficiale. Invece la copia di un documento digitale, incorporando l'autenticazione nell'informazione, costituisce di per sé un originale e può essere indistinguibile da esso.
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Se poi consideriamo gli aspetti processuali, anche qui il cambiamento è profondo. La firma autografa apposta a un documento ne attribuisce il contenuto al suo autore apparente fino a quando non si dimostra che è falsa. La dimostrazione avviene attraverso una perizia calligrafica sulla firma stessa. Invece nel documento digitale il controllo dell'autenticità si svolge, per così dire, in forma automatica, attraverso la verifica della chiave pubblica depositata presso il certificatore autorizzato. L'eventuale imbroglio va cercato proprio nel certificato relativo alla chiave di sottoscrizione, quindi oggetto dell'indagine è un fatto "a monte" della firma. Il certificato può essere viziato da un falso del certificatore, oppure il certificatore stesso può essere stato tratto in inganno sull'identità del soggetto che lo ha chiesto (per questi motivi le procedure di sicurezza e controllo costituiscono il nucleo principale delle regole tecniche).
  • Il digitale
  • Il digitale
  • Tutto questo indica la vastità e la profondità del cambiamento imposto dall'introduzione del documento informatico. Ma si deve sottolineare un altro aspetto che avrà conseguenze che non è esagerato definire "epocali". Si tratta della normale procedura di controllo della firma digitale, che si svolge attraverso un accesso telematico al registro che contiene le chiavi pubbliche. Significa che le consultazioni a distanza sono destinate a diventare un'abitudine quotidiana, cioè che l'internet deve diventare uno strumento di uso comune per avvocati, notai, commercialisti e personale amministrativo di ogni livello. Basta riflettere sul fatto che ancora oggi il grande archivio delle leggi, il CED della Cassazione, è in sostanza quello impostato trent'anni fa e, mentre gli italiani hanno accesso via internet alle leggi di tutto il mondo, non sanno come trovare quelle che li riguardano direttamente. Eppure la Gazzetta ufficiale è già sull'internet, basta una circolare per metterla a disposizione di tutti, ma evidentemente manca la "volontà politica". Ancora la normativa più recente è "contro" l'internet. Ancora non si riescono a ottenere le disposizioni per le autorizzazioni degli internet provider, nemmeno un semplice chiarimento sulle precedenti regole è giunto dal Ministero delle comunicazioni o dall'Autorità per le garanzie. Ancora non decolla seriamente l'informatizzazione degli uffici giudiziari, ancora non c'è il diritto di accesso all'internet uguale per tutti. Con il documento informatico abbiamo uno strumento formidabile per far decollare l'utilizzo delle tecnologie nel nostro Paese, ma non sappiamo bene che farne. Va a finire che per un bel po' di tempo ci servirà solo per pagare le tasse... Quando, con una felice intuizione, l'AIPA decise di stabilire regole identiche per l'uso della firma digitale nella pubblica amministrazione e nei rapporti privati, si pensò che in questo modo si sarebbe stimolato anche il commercio telematico. Ma, almeno nella fase iniziale, il complicato meccanismo messo in piedi dal DPR 513/97 e da queste regole tecniche non si adatta alle esigenze di chi vuole vendere o acquistare in rete, e si vede che le normali procedure bancarie e i sistemi di sicurezza già in uso sono sufficienti a garantire le transazioni commerciali.
  • CAPO II DOCUMENTAZIONE AMMINISTRATIVA SEZIONE I DOCUMENTI AMMINISTRATIVI E ATTI PUBBLICI Articolo 6 (L-R) Riproduzione e conservazione di documenti 1. Le pubbliche amministrazioni ed i privati hanno facoltà di sostituire, a tutti gli effetti, i documenti dei propri archivi, le scritture contabili, la corrispondenza e gli altri atti di cui per legge o regolamento è prescritta la conservazione, con la corrispondente riproduzione fotografica o con altro mezzo idoneo a garantire la conformità agli originali.Con decreto del Presidente del Consiglio dei Ministri sono stabiliti i limiti di tale facoltà, nonché le modalità tecniche della riproduzione e dell’autenticazione. (L) 2. Gli obblighi di conservazione ed esibizione dei documenti di cui al comma 1 si intendono soddisfatti, sia ai fini amministrativi che probatori, anche se realizzati su supporto ottico quando le procedure utilizzate sono conformi alle regole tecniche dettate dall’Autorità per l’informatica nella pubblica amministrazione. (L)   3. I limiti e le modalità tecniche della riproduzione e dell’autenticazione dei documenti di cui al comma 1, su supporto fotografico o con altro mezzo tecnico idoneo a garantire la conformità agli originali, sono stabiliti con decreto del Presidente del Consiglio dei Ministri.
  • CAPO II DOCUMENTAZIONE AMMINISTRATIVA SEZIONE I DOCUMENTI AMMINISTRATIVI E ATTI PUBBLICI Articolo 6 (L-R) Riproduzione e conservazione di documenti 1. Le pubbliche amministrazioni ed i privati hanno facoltà di sostituire, a tutti gli effetti, i documenti dei propri archivi, le scritture contabili, la corrispondenza e gli altri atti di cui per legge o regolamento è prescritta la conservazione, con la corrispondente riproduzione fotografica o con altro mezzo idoneo a garantire la conformità agli originali.Con decreto del Presidente del Consiglio dei Ministri sono stabiliti i limiti di tale facoltà, nonché le modalità tecniche della riproduzione e dell’autenticazione. (L) 2. Gli obblighi di conservazione ed esibizione dei documenti di cui al comma 1 si intendono soddisfatti, sia ai fini amministrativi che probatori, anche se realizzati su supporto ottico quando le procedure utilizzate sono conformi alle regole tecniche dettate dall’Autorità per l’informatica nella pubblica amministrazione. (L)   3. I limiti e le modalità tecniche della riproduzione e dell’autenticazione dei documenti di cui al comma 1, su supporto fotografico o con altro mezzo tecnico idoneo a garantire la conformità agli originali, sono stabiliti con decreto del Presidente del Consiglio dei Ministri.
  • CAPO II DOCUMENTAZIONE AMMINISTRATIVA SEZIONE I DOCUMENTI AMMINISTRATIVI E ATTI PUBBLICI Articolo 6 (L-R) Riproduzione e conservazione di documenti 1. Le pubbliche amministrazioni ed i privati hanno facoltà di sostituire, a tutti gli effetti, i documenti dei propri archivi, le scritture contabili, la corrispondenza e gli altri atti di cui per legge o regolamento è prescritta la conservazione, con la corrispondente riproduzione fotografica o con altro mezzo idoneo a garantire la conformità agli originali.Con decreto del Presidente del Consiglio dei Ministri sono stabiliti i limiti di tale facoltà, nonché le modalità tecniche della riproduzione e dell’autenticazione. (L) 2. Gli obblighi di conservazione ed esibizione dei documenti di cui al comma 1 si intendono soddisfatti, sia ai fini amministrativi che probatori, anche se realizzati su supporto ottico quando le procedure utilizzate sono conformi alle regole tecniche dettate dall’Autorità per l’informatica nella pubblica amministrazione. (L)   3. I limiti e le modalità tecniche della riproduzione e dell’autenticazione dei documenti di cui al comma 1, su supporto fotografico o con altro mezzo tecnico idoneo a garantire la conformità agli originali, sono stabiliti con decreto del Presidente del Consiglio dei Ministri.
  • SEZIONE II DOCUMENTO INFORMATICO Articolo 8 (R) Documento informatico 1. Il documento informatico da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente testo unico. 2. Le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici sono definite con decreto del Presidente del Consiglio dei Ministri sentite l’Autorità per l’informatica nella pubblica amministrazione e il Garante per la protezione dei dati personali. Esse sono adeguate alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche, con cadenza almeno biennale.  3. Con il medesimo decreto del Presidente del Consiglio dei Ministri sono definite le misure tecniche, organizzative e gestionali volte a garantire l'integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico anche con riferimento all'eventuale uso di chiavi biometriche di cui all’articolo 22, lettera e). 4. Restano ferme le disposizioni di legge sulla tutela della riservatezza dei dati personali.
  • SEZIONE II DOCUMENTO INFORMATICO Articolo 8 (R) Documento informatico 1. Il documento informatico da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente testo unico. 2. Le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici sono definite con decreto del Presidente del Consiglio dei Ministri sentite l’Autorità per l’informatica nella pubblica amministrazione e il Garante per la protezione dei dati personali. Esse sono adeguate alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche, con cadenza almeno biennale.  3. Con il medesimo decreto del Presidente del Consiglio dei Ministri sono definite le misure tecniche, organizzative e gestionali volte a garantire l'integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico anche con riferimento all'eventuale uso di chiavi biometriche di cui all’articolo 22, lettera e). 4. Restano ferme le disposizioni di legge sulla tutela della riservatezza dei dati personali.
  • SEZIONE II DOCUMENTO INFORMATICO Articolo 8 (R) Documento informatico 1. Il documento informatico da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente testo unico. 2. Le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici sono definite con decreto del Presidente del Consiglio dei Ministri sentite l’Autorità per l’informatica nella pubblica amministrazione e il Garante per la protezione dei dati personali. Esse sono adeguate alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche, con cadenza almeno biennale.  3. Con il medesimo decreto del Presidente del Consiglio dei Ministri sono definite le misure tecniche, organizzative e gestionali volte a garantire l'integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico anche con riferimento all'eventuale uso di chiavi biometriche di cui all’articolo 22, lettera e). 4. Restano ferme le disposizioni di legge sulla tutela della riservatezza dei dati personali.
  • Articolo 10 (R) Forma ed efficacia del documento informatico 1. Il documento informatico ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate. 2. Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. Esso inoltre soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare. 3. Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto. 4. Al documento informatico, sottoscritto con firma elettronica, in ogni caso non può essere negata rilevanza giuridica né ammissibilità come mezzo di prova unicamente a causa del fatto che è sottoscritto in forma elettronica ovvero in quanto la firma non è basata su di un certificato qualificato oppure non è basata su di un certificato qualificato rilasciato da un certificatore accreditato o, infine, perché la firma non è stata apposta avvalendosi di un dispositivo per la creazione di una firma sicura. 5. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su di un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorre una delle seguenti condizioni: a) il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, ed è accreditato in uno Stato membro; b) il certificato qualificato è garantito da un certificatore stabilito nella Comunità europea, in possesso dei requisiti di cui alla medesima direttiva; c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra la Comunità e Paesi terzi o organizzazioni internazionali.
  • Articolo 10 (R) Forma ed efficacia del documento informatico 1. Il documento informatico ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate. 2. Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. Esso inoltre soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare. 3. Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto. 4. Al documento informatico, sottoscritto con firma elettronica, in ogni caso non può essere negata rilevanza giuridica né ammissibilità come mezzo di prova unicamente a causa del fatto che è sottoscritto in forma elettronica ovvero in quanto la firma non è basata su di un certificato qualificato oppure non è basata su di un certificato qualificato rilasciato da un certificatore accreditato o, infine, perché la firma non è stata apposta avvalendosi di un dispositivo per la creazione di una firma sicura. 5. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su di un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorre una delle seguenti condizioni: a) il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, ed è accreditato in uno Stato membro; b) il certificato qualificato è garantito da un certificatore stabilito nella Comunità europea, in possesso dei requisiti di cui alla medesima direttiva; c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra la Comunità e Paesi terzi o organizzazioni internazionali.
  • Articolo 10 (R) Forma ed efficacia del documento informatico 1. Il documento informatico ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate. 2. Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. Esso inoltre soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare. 3. Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto. 4. Al documento informatico, sottoscritto con firma elettronica, in ogni caso non può essere negata rilevanza giuridica né ammissibilità come mezzo di prova unicamente a causa del fatto che è sottoscritto in forma elettronica ovvero in quanto la firma non è basata su di un certificato qualificato oppure non è basata su di un certificato qualificato rilasciato da un certificatore accreditato o, infine, perché la firma non è stata apposta avvalendosi di un dispositivo per la creazione di una firma sicura. 5. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su di un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorre una delle seguenti condizioni: a) il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, ed è accreditato in uno Stato membro; b) il certificato qualificato è garantito da un certificatore stabilito nella Comunità europea, in possesso dei requisiti di cui alla medesima direttiva; c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra la Comunità e Paesi terzi o organizzazioni internazionali.
  • Articolo 10 (R) Forma ed efficacia del documento informatico 1. Il documento informatico ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate. 2. Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. Esso inoltre soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare. 3. Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto. 4. Al documento informatico, sottoscritto con firma elettronica, in ogni caso non può essere negata rilevanza giuridica né ammissibilità come mezzo di prova unicamente a causa del fatto che è sottoscritto in forma elettronica ovvero in quanto la firma non è basata su di un certificato qualificato oppure non è basata su di un certificato qualificato rilasciato da un certificatore accreditato o, infine, perché la firma non è stata apposta avvalendosi di un dispositivo per la creazione di una firma sicura. 5. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su di un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorre una delle seguenti condizioni: a) il certificatore possiede i requisiti di cui alla direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, ed è accreditato in uno Stato membro; b) il certificato qualificato è garantito da un certificatore stabilito nella Comunità europea, in possesso dei requisiti di cui alla medesima direttiva; c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra la Comunità e Paesi terzi o organizzazioni internazionali.
  • Il 13/12/2001 l’AIPA emana la Deliberazione n° 42 , contenente le nuove Regole Tecniche per la realizzazione dell’archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: " qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)" . A tal proposito, un elemento originale viene introdotto all’articolo 8, laddove, "tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità
  • Il 13/12/2001 l’AIPA emana la Deliberazione n° 42 , contenente le nuove Regole Tecniche per la realizzazione dell’archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: " qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)" . A tal proposito, un elemento originale viene introdotto all’articolo 8, laddove, "tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità
  • Il 13/12/2001 l’AIPA emana la Deliberazione n° 42 , contenente le nuove Regole Tecniche per la realizzazione dell’archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: " qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)" . A tal proposito, un elemento originale viene introdotto all’articolo 8, laddove, "tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità
  • Il 13/12/2001 l’AIPA emana la Deliberazione n° 42 , contenente le nuove Regole Tecniche per la realizzazione dell’archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: " qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)" . A tal proposito, un elemento originale viene introdotto all’articolo 8, laddove, "tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità
  • Il 13/12/2001 l’AIPA emana la Deliberazione n° 42 , contenente le nuove Regole Tecniche per la realizzazione dell’archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: " qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)" . A tal proposito, un elemento originale viene introdotto all’articolo 8, laddove, "tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità
  • I dischi ottici invece vengono scritti bruciando con un laser, in modo permanente, parti della superficie. Sono pertanto non-riscrivibili ed una volta scritti non sono più modificabili. Questa caratteristica, che assicura la corretta conservazione dell'informazione, è definita con il termine WORM ( Write Once Read Many ). 
  • Oltre ad essere più piccoli e quindi più numerosi, i pit del DVD vengono incisi sia sullo strato opaco che sullo strato trasparente. Inoltre, la capacità di un DVD viene raddoppiata quando gli stessi strati opaco e trasparente vengono applicati anche sull’altro lato del disco. In tal caso è necessario disporre di lettori a doppia testina di lettura.
  • I dischi magneto-ottici possono anch'essi essere modificati e scritti più volte mediante una testina magnetica, ma necessitano anche della presenza di un fascio laser che ne scaldi localmente la superficie. Per questo garantiscono una maggiore sicurezza sull'integrità dei dati ed hanno una buona stabilità nel tempo.
  • Esistono poi dei dispositivi di tipo MOD , che normalmente potrebbero essere riscrivibili e quindi facilmente alterabili, sui quali viene resa impossibile la riscrittura con degli artifizi software o meccanici. Anche in questo caso vengono denominati WORM .
  • Il 13 dicembre 1999 veniva emanata la direttiva 1999/93/CE del Parlamento europeo e del Consiglio relativa ad un quadro comunitario per le firme elettroniche, con l'obbligo per gli Stati membri di adeguarsi in materia. Infatti il DLgs 10/2002 , oltre a portare le definizioni delle firme elettroniche , perfeziona le garanzie di sicurezza offerte dal documento informatico. Infine, con il neo emanato DPR n.137 del 7.4.2003, sono state delineate le regole recanti le disposizioni di coordinamento in materia di firme elettroniche. La normativa italiana riconosce quindi, pur se con qualche titubanza, la validità legale dell’archivio radiologico digitale.
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • Il digitale
  • La "marca temporale" prevista dal TU sulla documentazione amministrativa e il "riferimento temporale" introdotto dalla deliberazione AIPA 42/01 sono fattispecie del tutto diverse. La prima consiste in una vera e propria firma digitale, applicata da un certificatore secondo le disposizioni degli articoli 52 e seguenti delle regole tecniche, ed è efficace in ogni situazione  in cui un documento deve avere una data certa, oppure per prolungare nel tempo la validità di un documento informatico, dopo la scadenza del certificato di sottoscrizione. La seconda è invece definita come "informazione, contenente la data e l'ora in cui viene ultimato il processo di conservazione digitale, che viene associata ad uno o più documenti digitali, anche informatici. L'operazione di associazione deve rispettare le procedure di sicurezza definite e documentate, a seconda della tipologia dei documenti da conservare, dal soggetto pubblico o privato che intende o è tenuto ad effettuare la conservazione digitale ovvero dal responsabile della conservazione nominato dal soggetto stesso". In sostanza, e allo stato attuale della normativa, il riferimento temporale è una semplice annotazione che attesta il momento in cui viene chiuso il processo di archiviazione ed è rilevante solo a questo scopo. E' però possibile che nella nuova, imminente edizione delle regole tecniche ci siano ulteriori disposizioni sul riferimento temporale
  • La "marca temporale" prevista dal TU sulla documentazione amministrativa e il "riferimento temporale" introdotto dalla deliberazione AIPA 42/01 sono fattispecie del tutto diverse. La prima consiste in una vera e propria firma digitale, applicata da un certificatore secondo le disposizioni degli articoli 52 e seguenti delle regole tecniche, ed è efficace in ogni situazione  in cui un documento deve avere una data certa, oppure per prolungare nel tempo la validità di un documento informatico, dopo la scadenza del certificato di sottoscrizione. La seconda è invece definita come "informazione, contenente la data e l'ora in cui viene ultimato il processo di conservazione digitale, che viene associata ad uno o più documenti digitali, anche informatici. L'operazione di associazione deve rispettare le procedure di sicurezza definite e documentate, a seconda della tipologia dei documenti da conservare, dal soggetto pubblico o privato che intende o è tenuto ad effettuare la conservazione digitale ovvero dal responsabile della conservazione nominato dal soggetto stesso". In sostanza, e allo stato attuale della normativa, il riferimento temporale è una semplice annotazione che attesta il momento in cui viene chiuso il processo di archiviazione ed è rilevante solo a questo scopo. E' però possibile che nella nuova, imminente edizione delle regole tecniche ci siano ulteriori disposizioni sul riferimento temporale
  • Il 13/12/2001 l’ AIPA emana la Deliberazione n° 42 , contenente le nuove Regole Tecniche per la realizzazione dell’archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: " qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)" . A tal proposito, un elemento originale viene introdotto all’articolo 8, laddove, "tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità.
  • Il 13/12/2001 l’ AIPA emana la Deliberazione n° 42 , contenente le nuove Regole Tecniche per la realizzazione dell’archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: " qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)" . A tal proposito, un elemento originale viene introdotto all’articolo 8, laddove, "tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità.
  • Il 13/12/2001 l’ AIPA emana la Deliberazione n° 42 , contenente le nuove Regole Tecniche per la realizzazione dell’archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: " qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)" . A tal proposito, un elemento originale viene introdotto all’articolo 8, laddove, "tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità.
  • Il 13/12/2001 l’ AIPA emana la Deliberazione n° 42 , contenente le nuove Regole Tecniche per la realizzazione dell’archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: " qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)" . A tal proposito, un elemento originale viene introdotto all’articolo 8, laddove, "tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità.
  • Il 13/12/2001 l’ AIPA emana la Deliberazione n° 42 , contenente le nuove Regole Tecniche per la realizzazione dell’archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: " qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)" . A tal proposito, un elemento originale viene introdotto all’articolo 8, laddove, "tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità.
  • Il 13/12/2001 l’ AIPA emana la Deliberazione n° 42 , contenente le nuove Regole Tecniche per la realizzazione dell’archivio ottico sostitutivo, chiare e di semplice attuazione. Viene definitivamente chiarito che possono essere archiviati su dischi ottici sia i documenti analogici (referti cartacei, pellicole mediche, nastri audio e video) che i documenti creati direttamente in formato digitale. Viene distinta la memorizzazione temporanea dei dati, definita semplicemente "archiviazione", dalla memorizzazione permanente, definita ora "conservazione". Vengono descritti i supporti di memorizzazione utilizzabili: " qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (quali ad esempio dischi ottici, magneto-ottici, DVD)" . A tal proposito, un elemento originale viene introdotto all’articolo 8, laddove, "tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità.
  • La conservazione digitale è adottabile anche per le cartelle cliniche ed è possibile distruggerne gli originali cartacei? Per quanto attiene le cartelle cliniche, esse sono soggette a quanto previsto dalle risoluzioni del Ministero della Salute in materia. Tali risoluzioni sono attualmente in fase di revisione alla luce della Deliberazione 42/2001 dell'AIPA. In particolare, esse dovrebbero dare precise disposizioni su come debbano essere considerate le cartelle cliniche, e cioè se esse debbano essere trattate come documenti originali unici o non unici e su come si possa operare per l'eventuale distruzione del cartaceo dopo il completamento della procedura di conservazione digitale.

Normativa in Radiologia Informatica Normativa in Radiologia Informatica Presentation Transcript

  • Empoli, 27 aprile 2010 Normativa in Radiologia Informatica Palmino Sacco Radiologia Universitaria – AOU Siena
  • D Lgs 537 del 23 Luglio 1993 D Lgs 489 dell’8 Agosto 1994 D.Lgs 230 del 17 Marzo 1995 DLgs n 675 del 31 Dicembre 1996 DM del 14 Febbraio 1997 Legge del 15/3/1997 DPR 513 del 10/11/1997 Deliberazione AIPA n 24 del 30 Luglio 1998 DPR 318 del 28 Luglio 1999 Testo Unico n 445 del 28 Dicembre 2000 Deliberazione AIPA n 42 del 13 Dicembre 2001 GU 296 del 21 dicembre 2001 DLgs 10 del 23 Gennaio 2002 DPR 137 del 7 Aprile 2003 DPCM 30 Ottobre 2003 Testo Unico Privacy 2003 DPCM 13 Gennaio 2004 DLgs n 82 del Marzo 2005 DLgs n. 159 del 4 Aprile 2006 Norme
  • Norme
    • Dpr 513 97: introduce la firma digitale
    • DPCM 8 2 99: regole tecniche
    • Dpr 445 2000: testo unico sulla documentazione amministrativa
    • DPCM 13 1 04: regole tecniche
    • Dl 82 2005: codice dell’amministrazione digitale
    • CNIPA
  • Legge 537 del 24 dicembre 1993 “ Art. 2 comma 15 .  Gli obblighi di conservazione e di esibizione di documenti per finalità amministrative e probatorie, si intendono soddisfatti anche se realizzati mediante supporto ottico , purché le procedure utilizzate siano conformi a regole tecniche dettate entro novanta giorni dalla data di entrata in vigore della presente legge, dall’Autorità per l’Informatica nella Pubblica Amministrazione
  • DM del 14 febbraio 1997 "Determinazione delle modalita' affinche' i documenti radiologici e di medicina nucleare e i resoconti esistenti siano resi tempestivamente disponibili per successive esigenze mediche
  • Archiviazione dei radiogrammi su supporti elettronici (secondo regole AIPA) e riduzione del tempo di archiviazione obbligatoria a 10 anni. DM del 14 febbraio 1997
  • Art. 1 – Finalità Affinché i documenti radiologici siano resi tempestivamente disponibili per successive esigenze mediche. DM del 14 febbraio 1997
  • Art. 3 – Documentazione Documenti radiologici: immagini Resoconti radiologici: referti DM del 14 febbraio 1997
  • Art. 4 – Acquisizione, Archiviazione, Disponibilità Ove le immagini non vengano consegnate al paziente: … può essere memorizzata in archivio elettronico (AIPA) … deve essere disponibile per almeno dieci anni DM del 14 febbraio 1997
  • Gli atti, dati e documenti su supporto informatico sono validi e rilevanti a tutti gli effetti di legge Legge n° 59 del 15 marzo 1997
  • ART. 2 - TIPI DI SUPPORTO UTILIZZABILI i supporti per i quali l’operazione di scrittura comporta una modifica permanente ed irreversibile delle caratteristiche del supporto stesso. WORM Legge n° 59 del 15 marzo 1997
  • ART. 3 - STANDARD APPLICABILI 1. Il tipo di supporto e l’organizzazione dei dati utilizzati dal sistema di archiviazione debbono essere conformi alle norme nazionali o internazionali stabilite da organismi di normazione ufficialmente riconosciuti Legge n° 59 del 15 marzo 1997
  • Il sistema deve comunque garantire la possibilità di riversamento dei documenti memorizzati nei principali formati previsti dalle norme nazionali o internazionali Legge n° 59 del 15 marzo 1997
  • ART. 4 - IDENTIFICAZIONE DEI SUPPORTI 1. I supporti utilizzati per l’archiviazione debbono essere univocamente individuati. Legge n° 59 del 15 marzo 1997
  • ART. 5 – ADEMPIMENTI DEL FORNITORE Legge n° 59 del 15 marzo 1997
    • ART. 6 – TIPI DI DOCUMENTO ARCHIVIABILI
    • Documenti cartacei
    • Documenti formati all’origine su supporto informatico
    Legge n° 59 del 15 marzo 1997
  • "Regolamento recante criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici“ Introduce ufficialmente la firma digitale DPR 513/1997
  • Documento informatico la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; DPR 513/1997
  • Documento informatico Il documento informatico da chiunque formato, l'archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge DPR 513/1997
  • Documento informatico entro 180 giorni dall'entrata in vigore del presente regolamento, sono fissate le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici. DPR 513/1997
  • Documento informatico Le regole tecniche sono adeguate alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche , con decorrenza almeno biennale DPR 513/1997
  • Documento informatico Il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della forma scritta. DPR 513/1997
  • Documento informatico Il documento informatico, sottoscritto con firma digitale ai sensi dell'articolo 10, ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile. DPR 513/1997
  • Documento informatico Il documento informatico munito dei requisiti previsti dal presente regolamento ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile DPR 513/1997
  • Firma digitale il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l' integrità di un documento informatico o di un insieme di documenti informatici DPR 513/1997
  • Firma digitale chiavi asimmetriche: la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell'ambito dei sistemi di validazione o di cifratura di documenti informatici; DPR 513/1997
  • HINOLD DPR 513/1997
  • HINOLD DPR 513/1997
  • HINOLD ILOPME DPR 513/1997
  • HINOLD ILOPME DPR 513/1997 HINOLD ILOPME DLONIH
  • HINOLD ILOPME DPR 513/1997 HINOLD ILOPME DLONIH EMPOLI
  • Firma digitale per chiave privata, l'elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente chiave pubblica. DPR 513/1997
  • Firma digitale per chiave pubblica, l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi DPR 513/1997
  • Firma digitale DPR 513/1997
  • Identificazione dell’utente
    • Nome utente (user-Id) + Password
    • Smartcard
    • Sistemi biometrici
  • Aspetti medico-legali: sicurezza Gestione della password
  • Aspetti medico-legali: sicurezza Gestione della password
  • smartcard Identificazione dell’utente
  • Sistemi biometrici Identificazione dell’utente
  • Sistemi biometrici Identificazione dell’utente
    • SmartCard con doppia chiave:
    • di autenticazione e di firma digitale
    Identificazione dell’utente
  • certificazione il risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest'ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato, in ogni caso non superiore a tre anni; DPR 513/1997
  • Validazione temporale il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili a terzi DPR 513/1997
  • Certificatore per certificatore, il soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati DPR 513/1997
  • Regole tecniche Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell’articolo 3, comma 1, del Decreto del Presidente della Repubblica, 10 novembre 1997, n. 513 DPCM 8 febbraio 1999
    • Regole tecniche di base
    • regole tecniche per la certificazione delle chiavi
    • regole tecniche sulla validazione temporale e per la protezione dei documenti informatici
    • regole tecniche per le pubbliche amministrazioni
    • disposizioni finali
    DPCM 8 febbraio 1999 Regole tecniche
  • DPCM 8 febbraio 1999 per "impronta" di una sequenza di simboli binari, la sequenza di simboli binari di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash
  • DPCM 8 febbraio 1999 per " funzione di hash ", una funzione matematica che genera, a partire da una generica sequenza di simboli binari, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinare una sequenza di simboli binari che la generi, ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali.
  • DPCM 8 febbraio 1999 per "dispositivo di firma", un apparato elettronico programmabile solo all’origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali;
  • DPCM 8 febbraio 1999 per "evidenza informatica", una sequenza di simboli binari che può essere elaborata da una procedura informatica;
  • DPCM 8 febbraio 1999 per "marca temporale", un’evidenza informatica che consente la validazione temporale;
  • DPCM 8 febbraio 1999 Per la generazione e la verifica delle firme digitali possono essere utilizzati i seguenti algoritmi: RSA (Rivest-Shamir-Adleman algorithm) DSA (Digital Signature Algorithm).
  • DPCM 8 febbraio 1999 Alla firma digitale deve essere allegato il certificato corrispondente alla chiave pubblica da utilizzare per la verifica.
  • DPCM 8 febbraio 1999
    • I certificati debbono contenere almeno le seguenti informazioni:
    • numero di serie del certificato;
    • ragione o denominazione sociale del certificatore;
    • codice identificativo del titolare presso il certificatore;
    • nome cognome e data di nascita ovvero ragione o denominazione sociale del titolare;
    • valore della chiave pubblica;
    • algoritmi di generazione e verifica utilizzabili;
    • Inizio e fine del periodo di validità delle chiavi;
    • algoritmo di sottoscrizione del certificato.
  • DPCM 8 febbraio 1999 I certificati e le relative liste di revoca debbono essere conformi alla norma ISO/IEC 9594-8:1995 con le estensioni definite nella Variante 1, ovvero alla specifica pubblica PKCS#6 e PKCS#9 e successive modificazioni o integrazioni.
  • DPCM 8 febbraio 1999 Art. 55 - Precisione dei sistemi di validazione temporale 1. L’ora assegnata ad una marca temporale deve corrispondere, con una differenza non superiore ad un minuto secondo rispetto alla scala di tempo UTC(IEN), di cui al Decreto del Ministro dell’Industria, del Commercio e dell’Artigianato 30 novembre 1993, n. 591, al momento della sua generazione.
  • abroga parzialmente la legge 537/93 e totalmente il DPR 513/97, ma ribadisce l’efficacia probatoria dell’archiviazione su supporti ottici Il DPR Testo Unico 445/00 Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa
  • Il DPR Testo Unico 445/00 Le pubbliche amministrazioni ed i privati hanno facoltà di sostituire , a tutti gli effetti, i documenti dei propri archivi, le scritture contabili, la corrispondenza e gli altri atti di cui per legge o regolamento è prescritta la conservazione, con la corrispondente riproduzione fotografica o con altro mezzo idoneo a garantire la conformità agli originali.
  • Il DPR Testo Unico 445/00 Gli obblighi di conservazione ed esibizione dei documenti di cui al comma 1 si intendono soddisfatti, sia ai fini amministrativi che probatori, anche se realizzati su supporto ottico quando le procedure utilizzate sono conformi alle regole tecniche dettate dall’Autorità per l’informatica nella pubblica amministrazione.
  • Articolo 8 - Documento informatico Il documento informatico da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente testo unico. Il DPR Testo Unico 445/00
  • Articolo 8 - Documento informatico Le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici sono definite con decreto del Presidente del Consiglio dei Ministri sentite l’Autorità per l’informatica nella pubblica amministrazione e il Garante per la protezione dei dati personali. Il DPR Testo Unico 445/00
  • Articolo 8 - Documento informatico: le regole tecniche … Esse sono adeguate alle esigenze dettate dall' evoluzione delle conoscenze scientifiche e tecnologiche, con cadenza almeno biennale.  Il DPR Testo Unico 445/00
  • Articolo 10 - Forma ed efficacia del documento informatico Il documento informatico ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate. Il DPR Testo Unico 445/00
  • Articolo 10 - Forma ed efficacia del documento informatico Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. Il DPR Testo Unico 445/00
  • Articolo 10 - Forma ed efficacia del documento informatico Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova , fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto. Il DPR Testo Unico 445/00
  • Articolo 10 - Forma ed efficacia del documento informatico Al documento informatico, sottoscritto con firma elettronica, in ogni caso non può essere negata rilevanza giuridica né ammissibilità come mezzo di prova unicamente a causa del fatto che è sottoscritto in forma elettronica ovvero in quanto la firma non è basata su di un certificato qualificato oppure non è basata su di un certificato qualificato rilasciato da un certificatore accreditato o, infine, perché la firma non è stata apposta avvalendosi di un dispositivo per la creazione di una firma sicura. Il DPR Testo Unico 445/00
  • Deliberazione AIPA 42/2001 Nuove regole tecniche
  • Deliberazione AIPA 42/2001 Documenti analogici : referti cartacei, pellicole radiografiche, nastri audio e video Documenti digitali nativi
  • Deliberazione AIPA 42/2001 Archiviazione : memorizzazione temporanea Conservazione : memorizzazione permanente
  • Deliberazione AIPA 42/2001 Qualsiasi supporto, anche non ottico: qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (ad esempio dischi ottici, magneto-ottici, DVD)
  • Deliberazione AIPA 42/2001 Art. 8: tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…" ed, ovviamente, la loro inalterabilità
  • WORM ( Write Once Read Many ) Optical Disk Disco ottico
  • CD-ROM CD-ROM e DVD sono piccoli dischi racchiusi in un involucro di plastica. I dati vengono incisi e recuperati mediante un fascio laser, in modo più compatto e preciso delle testine magnetiche di HD e floppy. DVD Laser Il laser utilizzato per incidere e per leggere i dati sul DVD utilizza una luce a lunghezza d’onda molto più corta rispetto al CD, pertanto pit e land saranno più piccoli e quindi più numerosi per unità di superficie Optical Disk Disco ottico
  • Polimero Vernice Oro Colorante Bicarbonato CD-ROM
  • Policarbonato Plastica protettiva Pellicola trasparente Strato opaco Strato opaco Pellicola trasparente Plastica protettiva DVD
  • Oltre ad essere più piccoli e quindi più numerosi, i pit del DVD vengono incisi sia sullo strato opaco che sullo strato trasparente. Inoltre, la capacità di un DVD viene raddoppiata quando gli stessi strati opaco e trasparente vengono applicati anche sull’altro lato del disco. In tal caso è necessario disporre di lettori a doppia testina di lettura. DVD CD-ROM CD-ROM vs. DVD
  • Evoluzione del DVD DVD single-sided laser rosso 4,7 GB DVD single-sided laser blu 27 GB
  • Evoluzione del DVD
  • Magnetico-Optical Disk (MOD) Disco Magneto-Ottico
    • > stabilità
    • > sicurezza
  • Magnetico-Optical Disk (MOD) Disco Magneto-Ottico WORM ( Write Once Read Many )
  • Estensione del campo magnetico Laser Area riscaldata dal laser Plastica Lega Alluminio Plastica Testina elettromagnetica
    • La testina elettromagnetica di lettura/scrittura dell’unità genera un campo magnetico.
    • Un fascio laser molto sottile e preciso viene focalizzato sulla superficie del disco. Il calore allenta i cristalli metallici nella lega.
    • I cristalli allentati vengono spostati dal campo magnetico della testina ed orientati in direzioni diverse per rappresentare un bit 0 o un bit 1.
    Unità magneto-ottiche: la scrittura
  • Sensore Area riscaldata dal laser Plastica Lega Alluminio Plastica Luce polarizzata Fotodiodo
    • Si focalizza un laser meno potente sulle tracce di dati create dal laser di scrittura.
    • I cristalli della lega polarizzano la luce del laser in direzioni inverse a seconda del loro allineamento (bit 0 e bit 1).
    • La luce polarizzata viene riflessa dallo strato di alluminio su un fotodiodo, che ne rileva la direzione e trasforma l’informazione in un flusso di 0 e 1.
    Unità magneto-ottiche: la lettura
  • Dlgs 10/2002 e DPR 137/2003 Firme elettroniche
  • DPCM 13 gennaio 2004 Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici
  • DPCM 13 gennaio 2004 Caratteristiche e dettagli sulle chiavi Informazioni sulle firme Dettagli sui certificati e sui certificatori
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Codice dell’amministrazione digitale
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Definizioni
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Autenticazione informatica la validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'identità nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso;
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Certificati elettronici gli attestati elettronici che collegano all'identità del titolare i dati utilizzati per verificare le firme elettroniche
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Certificato qualificato il certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva;
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Certificatore il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime
  • Certificatori accreditati S.I.A. S.p.A. (dal 27/01/2000) (cessata attività dal 01/01/2003 - certificatore sostitutivo Actalis) SSB S.p.A. (dal 24/02/2000) (cessata attività dal 01/01/2003 - certificatore sostitutivo Actalis) BNL Multiservizi S.p.A. (dal 30/03/2000) (cessata attività dal 30/11/2003 - certificatore sostitutivo Actalis) Infocamere SC.p.A. (dal 06/04/2000) Finital S.p.A. (dal 13/04/2000) (cessata attività dal 31/12/2003 - certificatore sostitutivo: nessuno) Saritel S.p.A. (dal 20/04/2000) (società fusa per incorporazione nella I.T. Telecom S.p.A.) Postecom S.p.A. (dal 20/04/2000) Seceti S.p.A. (dal 06/07/2000) Comando C4 Difesa - Stato Maggiore della Difesa (dal 21/09/2006) Infocert S.p.A. (dal 19/07/2007)
  • Centro Tecnico per la RUPA (dal 15/03/2001 - confluito nel CNIPA in data 01/01/2004) In.Te.S.A. S.p.A. (dal 22/03/2001) ENEL.IT S.p.A. (dal 17/05/2001) (cessata attività dal 31/12/2004 - certificatore sostitutivo: nessuno) Trust Italia S.p.A. (dal 07/06/2001) Cedacrinord S.p.A. (dal 15/11/2001 - Società soggetta a cambio di denominazione sociale; ora Cedacri S.p.A.) Cedacri S.p.A. (dal 15/11/2001 - Nuova denominazione sociale della Cedacrinord S.p.A.) Actalis S.p.A. (dal 28/03/2002) Consiglio Nazionale del Notariato (dal 12/09/2002) I.T. Telecom S.p.A. (dal 06/02/2003 - già Saritel S.p.A.) (cessata attività dal 31/12/2004 - certificatore sostitutivo I.T. Telecom S.r.l.) Comando C4 - IEW (dal 10/04/2003 - Nuova denominazione Comando Trasmissioni e Informazioni Esercito) Certificatori accreditati
  • Consiglio Nazionale Forense (dal 11/12/2003) SOGEI S.p.A. (dal 26/02/2004) Sanpaolo IMI S.p.A. (dal 08/04/2004) Banca Monte dei Paschi di Siena S.p.A. (dal 03/08/2004) Lombardia Integrata S.p.A. (dal 17/08/2004) Banca Intesa S.p.A. (dal 09/09/2004) Banca di Roma S.p.A. (dal 09/09/2004) CNIPA (dal 15/03/2001) I.T. Telecom S.r.l. (dal 13/01/2005) Comando Trasmissioni e Informazioni Esercito (dal 10/04/2003 - già Comando C4 - IEW - cessata attività dal 21/09/2007 - certificatore sostitutivo: nessuno) Consorzio Certicomm (dal 23/06/2005) Comando C4 Difesa - Stato Maggiore della Difesa (dal 21/09/2006) Infocert S.p.A. (dal 19/07/2007) Certificatori accreditati
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Chiave privata l'elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Chiave pubblica l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Documento informatico documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Firma elettronica l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Firma elettronica qualificata la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Firma digitale un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;
  • DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Validazione temporale il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi
  • Valore probatorio del documento informatico Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrita' e immodificabilita .. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Valore probatorio del documento informatico Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Valore probatorio del documento informatico L'apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Copie del documento informatico Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Copie del documento informatico Le copie su supporto informatico di documenti formati in origine su altro tipo di supporto sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte, se la loro conformità all'originale è assicurata dal funzionario a ciò delegato nell'ambito dell'ordinamento proprio dell'amministrazione di appartenenza, mediante l'utilizzo della firma digitale DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Copie del documento informatico I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge, se conformi alle vigenti regole tecniche. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Copie del documento informatico Le copie su supporto cartaceo di documento informatico, anche sottoscritto con firma elettronica qualificata o con firma digitale, sostituiscono ad ogni effetto di legge l'originale da cui sono tratte se la loro conformita' all'originale in tutte le sue componenti e' attestata da un pubblico ufficiale a cio' autorizzato. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Copie del documento informatico Le copie su supporto informatico di documenti originali non unici formati in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è assicurata dal responsabile della conservazione mediante l'utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all'articolo 71 DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Copie del documento informatico Le copie su supporto informatico di documenti, originali unici, formati in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche stabilite ai sensi dell'articolo 71. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Copie del documento informatico Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'articolo 71 DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Firma digitale Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Firma digitale Attraverso il certificato qualificato si devono rilevare, secondo le regole tecniche stabilite ai sensi dell'articolo 71, la validità del certificato stesso, nonchè gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d'uso. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Firma autenticata Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma digitale o altro tipo di firma elettronica qualificata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Firma autenticata L'autenticazione della firma digitale o di altro tipo di firma elettronica qualificata consiste nell'attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità del certificato elettronico utilizzato e del fatto che il documento sottoscritto non è in contrasto con l'ordinamento giuridico. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Firma autenticata Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell'originale, secondo le disposizioni dell'articolo 23, comma 5. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Obblighi del titolare Il titolare del certificato di firma è tenuto ad assicurare la custodia del dispositivo di firma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; e' altresi' tenuto ad utilizzare personalmente il dispositivo di firma DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Art. 42 – Dematerializzazione dei documenti Le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici, nel rispetto delle regole tecniche adottate ai sensi dell'articolo 71. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Marca temporale Firma digitale applicata da un certificatore qualificato. Assegna una data certa al documento o ne prolunga la validità dopo la scadenza del certificato di firma DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • Riferimento temporale informazione, contenente la data e l'ora in cui viene ultimato il processo di conservazione digitale, che viene associata ad uno o più documenti digitali, anche informatici. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  • La consegna di dati ed immagini Paziente interno Il referto digitale , firmato digitalmente, deve essere conservato a tempo indeterminato e viene inserito nella cartella elettronica; se non esiste cartella elettronica, il referto viene stampato, sottoscritto ed inserito nella cartella cartacea.
  • Paziente esterno
    • Il referto digitale , validato con firma digitale, può essere consegnato al paziente:
    • in forma cartacea , con dichiarazione di conformità da parte di un pubblico ufficiale;
    • in formato elettronico , su CDROM o trasmesso via e-mail (vedi Deliberazione AIPA 42/2001)
    La consegna di dati ed immagini
  • Paziente interno Le immagini digitali , devono essere conservate per un periodo non inferiore a 10 anni, analogamente alle immagini su pellicola. Apposizione del riferimento temporale e della firma digitale del responsabile della conservazione sull'indice dei documenti contenuti nel supporto ottico, alla chiusura del processo. La consegna di dati ed immagini
  • Paziente interno Immagini digitali Il paziente che richiede copia della documentazione iconografica, potrà scegliere il supporto su cui ricevere la copia medesima, elettronico o analogico clinicamente adeguato. La consegna di dati ed immagini
  • Paziente esterno Le immagini digitali possono essere consegnate al paziente, non sussistendo obbligo di conservazione per il servizio di Radiologia. Dovere di informare il paziente sugli obblighi di conservazione ex lege della documentazione stessa La consegna di dati ed immagini
  • Immagini e documenti analogici possono essere "conservati" in formato digitale, riversandoli, ad esempio mediante scanner, sui supporti ottici. Sull’insieme dei documenti devono essere apposti il riferimento temporale e la firma digitale del responsabile della conservazione e del pubblico ufficiale per attestare il corretto svolgimento del processo e la conformità agli originali. La consegna di dati ed immagini
  • Dove trovare questa relazione SIRM – Sezione di Studio di Radiologia Informatica www.radinfo.org
  • Grazie!