Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Normativa in Radiologia Informatica

4,336 views

Published on

Normativa in Radiologia Informatica - Lezione Master TSRM Empoli 27 aprile 2010

Published in: Education
  • Be the first to comment

Normativa in Radiologia Informatica

  1. 1. Empoli, 27 aprile 2010 Normativa in Radiologia Informatica Palmino Sacco Radiologia Universitaria – AOU Siena
  2. 2. D Lgs 537 del 23 Luglio 1993 D Lgs 489 dell’8 Agosto 1994 D.Lgs 230 del 17 Marzo 1995 DLgs n 675 del 31 Dicembre 1996 DM del 14 Febbraio 1997 Legge del 15/3/1997 DPR 513 del 10/11/1997 Deliberazione AIPA n 24 del 30 Luglio 1998 DPR 318 del 28 Luglio 1999 Testo Unico n 445 del 28 Dicembre 2000 Deliberazione AIPA n 42 del 13 Dicembre 2001 GU 296 del 21 dicembre 2001 DLgs 10 del 23 Gennaio 2002 DPR 137 del 7 Aprile 2003 DPCM 30 Ottobre 2003 Testo Unico Privacy 2003 DPCM 13 Gennaio 2004 DLgs n 82 del Marzo 2005 DLgs n. 159 del 4 Aprile 2006 Norme
  3. 3. Norme <ul><li>Dpr 513 97: introduce la firma digitale </li></ul><ul><li>DPCM 8 2 99: regole tecniche </li></ul><ul><li>Dpr 445 2000: testo unico sulla documentazione amministrativa </li></ul><ul><li>DPCM 13 1 04: regole tecniche </li></ul><ul><li>Dl 82 2005: codice dell’amministrazione digitale </li></ul><ul><li>CNIPA </li></ul>
  4. 4. Legge 537 del 24 dicembre 1993 “ Art. 2 comma 15 .  Gli obblighi di conservazione e di esibizione di documenti per finalità amministrative e probatorie, si intendono soddisfatti anche se realizzati mediante supporto ottico , purché le procedure utilizzate siano conformi a regole tecniche dettate entro novanta giorni dalla data di entrata in vigore della presente legge, dall’Autorità per l’Informatica nella Pubblica Amministrazione
  5. 5. DM del 14 febbraio 1997 &quot;Determinazione delle modalita' affinche' i documenti radiologici e di medicina nucleare e i resoconti esistenti siano resi tempestivamente disponibili per successive esigenze mediche
  6. 6. Archiviazione dei radiogrammi su supporti elettronici (secondo regole AIPA) e riduzione del tempo di archiviazione obbligatoria a 10 anni. DM del 14 febbraio 1997
  7. 7. Art. 1 – Finalità Affinché i documenti radiologici siano resi tempestivamente disponibili per successive esigenze mediche. DM del 14 febbraio 1997
  8. 8. Art. 3 – Documentazione Documenti radiologici: immagini Resoconti radiologici: referti DM del 14 febbraio 1997
  9. 9. Art. 4 – Acquisizione, Archiviazione, Disponibilità Ove le immagini non vengano consegnate al paziente: … può essere memorizzata in archivio elettronico (AIPA) … deve essere disponibile per almeno dieci anni DM del 14 febbraio 1997
  10. 10. Gli atti, dati e documenti su supporto informatico sono validi e rilevanti a tutti gli effetti di legge Legge n° 59 del 15 marzo 1997
  11. 11. ART. 2 - TIPI DI SUPPORTO UTILIZZABILI i supporti per i quali l’operazione di scrittura comporta una modifica permanente ed irreversibile delle caratteristiche del supporto stesso. WORM Legge n° 59 del 15 marzo 1997
  12. 12. ART. 3 - STANDARD APPLICABILI 1. Il tipo di supporto e l’organizzazione dei dati utilizzati dal sistema di archiviazione debbono essere conformi alle norme nazionali o internazionali stabilite da organismi di normazione ufficialmente riconosciuti Legge n° 59 del 15 marzo 1997
  13. 13. Il sistema deve comunque garantire la possibilità di riversamento dei documenti memorizzati nei principali formati previsti dalle norme nazionali o internazionali Legge n° 59 del 15 marzo 1997
  14. 14. ART. 4 - IDENTIFICAZIONE DEI SUPPORTI 1. I supporti utilizzati per l’archiviazione debbono essere univocamente individuati. Legge n° 59 del 15 marzo 1997
  15. 15. ART. 5 – ADEMPIMENTI DEL FORNITORE Legge n° 59 del 15 marzo 1997
  16. 16. <ul><li>ART. 6 – TIPI DI DOCUMENTO ARCHIVIABILI </li></ul><ul><li>Documenti cartacei </li></ul><ul><li>Documenti formati all’origine su supporto informatico </li></ul>Legge n° 59 del 15 marzo 1997
  17. 17. &quot;Regolamento recante criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici“ Introduce ufficialmente la firma digitale DPR 513/1997
  18. 18. Documento informatico la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; DPR 513/1997
  19. 19. Documento informatico Il documento informatico da chiunque formato, l'archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge DPR 513/1997
  20. 20. Documento informatico entro 180 giorni dall'entrata in vigore del presente regolamento, sono fissate le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici. DPR 513/1997
  21. 21. Documento informatico Le regole tecniche sono adeguate alle esigenze dettate dall'evoluzione delle conoscenze scientifiche e tecnologiche , con decorrenza almeno biennale DPR 513/1997
  22. 22. Documento informatico Il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della forma scritta. DPR 513/1997
  23. 23. Documento informatico Il documento informatico, sottoscritto con firma digitale ai sensi dell'articolo 10, ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile. DPR 513/1997
  24. 24. Documento informatico Il documento informatico munito dei requisiti previsti dal presente regolamento ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile DPR 513/1997
  25. 25. Firma digitale il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l' integrità di un documento informatico o di un insieme di documenti informatici DPR 513/1997
  26. 26. Firma digitale chiavi asimmetriche: la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell'ambito dei sistemi di validazione o di cifratura di documenti informatici; DPR 513/1997
  27. 27. HINOLD DPR 513/1997
  28. 28. HINOLD DPR 513/1997
  29. 29. HINOLD ILOPME DPR 513/1997
  30. 30. HINOLD ILOPME DPR 513/1997 HINOLD ILOPME DLONIH
  31. 31. HINOLD ILOPME DPR 513/1997 HINOLD ILOPME DLONIH EMPOLI
  32. 32. Firma digitale per chiave privata, l'elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente chiave pubblica. DPR 513/1997
  33. 33. Firma digitale per chiave pubblica, l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare delle predette chiavi DPR 513/1997
  34. 34. Firma digitale DPR 513/1997
  35. 35. Identificazione dell’utente <ul><li>Nome utente (user-Id) + Password </li></ul><ul><li>Smartcard </li></ul><ul><li>Sistemi biometrici </li></ul>
  36. 36. Aspetti medico-legali: sicurezza Gestione della password
  37. 37. Aspetti medico-legali: sicurezza Gestione della password
  38. 38. smartcard Identificazione dell’utente
  39. 39. Sistemi biometrici Identificazione dell’utente
  40. 40. Sistemi biometrici Identificazione dell’utente
  41. 41. <ul><li>SmartCard con doppia chiave: </li></ul><ul><li>di autenticazione e di firma digitale </li></ul>Identificazione dell’utente
  42. 42. certificazione il risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest'ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato, in ogni caso non superiore a tre anni; DPR 513/1997
  43. 43. Validazione temporale il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili a terzi DPR 513/1997
  44. 44. Certificatore per certificatore, il soggetto pubblico o privato che effettua la certificazione, rilascia il certificato della chiave pubblica, lo pubblica unitamente a quest'ultima, pubblica ed aggiorna gli elenchi dei certificati sospesi e revocati DPR 513/1997
  45. 45. Regole tecniche Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell’articolo 3, comma 1, del Decreto del Presidente della Repubblica, 10 novembre 1997, n. 513 DPCM 8 febbraio 1999
  46. 46. <ul><li>Regole tecniche di base </li></ul><ul><li>regole tecniche per la certificazione delle chiavi </li></ul><ul><li>regole tecniche sulla validazione temporale e per la protezione dei documenti informatici </li></ul><ul><li>regole tecniche per le pubbliche amministrazioni </li></ul><ul><li>disposizioni finali </li></ul>DPCM 8 febbraio 1999 Regole tecniche
  47. 47. DPCM 8 febbraio 1999 per &quot;impronta&quot; di una sequenza di simboli binari, la sequenza di simboli binari di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash
  48. 48. DPCM 8 febbraio 1999 per &quot; funzione di hash &quot;, una funzione matematica che genera, a partire da una generica sequenza di simboli binari, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinare una sequenza di simboli binari che la generi, ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali.
  49. 49. DPCM 8 febbraio 1999 per &quot;dispositivo di firma&quot;, un apparato elettronico programmabile solo all’origine, facente parte del sistema di validazione, in grado almeno di conservare in modo protetto le chiavi private e generare al suo interno firme digitali;
  50. 50. DPCM 8 febbraio 1999 per &quot;evidenza informatica&quot;, una sequenza di simboli binari che può essere elaborata da una procedura informatica;
  51. 51. DPCM 8 febbraio 1999 per &quot;marca temporale&quot;, un’evidenza informatica che consente la validazione temporale;
  52. 52. DPCM 8 febbraio 1999 Per la generazione e la verifica delle firme digitali possono essere utilizzati i seguenti algoritmi: RSA (Rivest-Shamir-Adleman algorithm) DSA (Digital Signature Algorithm).
  53. 53. DPCM 8 febbraio 1999 Alla firma digitale deve essere allegato il certificato corrispondente alla chiave pubblica da utilizzare per la verifica.
  54. 54. DPCM 8 febbraio 1999 <ul><li>I certificati debbono contenere almeno le seguenti informazioni: </li></ul><ul><li>numero di serie del certificato; </li></ul><ul><li>ragione o denominazione sociale del certificatore; </li></ul><ul><li>codice identificativo del titolare presso il certificatore; </li></ul><ul><li>nome cognome e data di nascita ovvero ragione o denominazione sociale del titolare; </li></ul><ul><li>valore della chiave pubblica; </li></ul><ul><li>algoritmi di generazione e verifica utilizzabili; </li></ul><ul><li>Inizio e fine del periodo di validità delle chiavi; </li></ul><ul><li>algoritmo di sottoscrizione del certificato. </li></ul>
  55. 55. DPCM 8 febbraio 1999 I certificati e le relative liste di revoca debbono essere conformi alla norma ISO/IEC 9594-8:1995 con le estensioni definite nella Variante 1, ovvero alla specifica pubblica PKCS#6 e PKCS#9 e successive modificazioni o integrazioni.
  56. 56. DPCM 8 febbraio 1999 Art. 55 - Precisione dei sistemi di validazione temporale 1. L’ora assegnata ad una marca temporale deve corrispondere, con una differenza non superiore ad un minuto secondo rispetto alla scala di tempo UTC(IEN), di cui al Decreto del Ministro dell’Industria, del Commercio e dell’Artigianato 30 novembre 1993, n. 591, al momento della sua generazione.
  57. 57. abroga parzialmente la legge 537/93 e totalmente il DPR 513/97, ma ribadisce l’efficacia probatoria dell’archiviazione su supporti ottici Il DPR Testo Unico 445/00 Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa
  58. 58. Il DPR Testo Unico 445/00 Le pubbliche amministrazioni ed i privati hanno facoltà di sostituire , a tutti gli effetti, i documenti dei propri archivi, le scritture contabili, la corrispondenza e gli altri atti di cui per legge o regolamento è prescritta la conservazione, con la corrispondente riproduzione fotografica o con altro mezzo idoneo a garantire la conformità agli originali.
  59. 59. Il DPR Testo Unico 445/00 Gli obblighi di conservazione ed esibizione dei documenti di cui al comma 1 si intendono soddisfatti, sia ai fini amministrativi che probatori, anche se realizzati su supporto ottico quando le procedure utilizzate sono conformi alle regole tecniche dettate dall’Autorità per l’informatica nella pubblica amministrazione.
  60. 60. Articolo 8 - Documento informatico Il documento informatico da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente testo unico. Il DPR Testo Unico 445/00
  61. 61. Articolo 8 - Documento informatico Le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici sono definite con decreto del Presidente del Consiglio dei Ministri sentite l’Autorità per l’informatica nella pubblica amministrazione e il Garante per la protezione dei dati personali. Il DPR Testo Unico 445/00
  62. 62. Articolo 8 - Documento informatico: le regole tecniche … Esse sono adeguate alle esigenze dettate dall' evoluzione delle conoscenze scientifiche e tecnologiche, con cadenza almeno biennale.  Il DPR Testo Unico 445/00
  63. 63. Articolo 10 - Forma ed efficacia del documento informatico Il documento informatico ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate. Il DPR Testo Unico 445/00
  64. 64. Articolo 10 - Forma ed efficacia del documento informatico Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. Il DPR Testo Unico 445/00
  65. 65. Articolo 10 - Forma ed efficacia del documento informatico Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova , fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto. Il DPR Testo Unico 445/00
  66. 66. Articolo 10 - Forma ed efficacia del documento informatico Al documento informatico, sottoscritto con firma elettronica, in ogni caso non può essere negata rilevanza giuridica né ammissibilità come mezzo di prova unicamente a causa del fatto che è sottoscritto in forma elettronica ovvero in quanto la firma non è basata su di un certificato qualificato oppure non è basata su di un certificato qualificato rilasciato da un certificatore accreditato o, infine, perché la firma non è stata apposta avvalendosi di un dispositivo per la creazione di una firma sicura. Il DPR Testo Unico 445/00
  67. 67. Deliberazione AIPA 42/2001 Nuove regole tecniche
  68. 68. Deliberazione AIPA 42/2001 Documenti analogici : referti cartacei, pellicole radiografiche, nastri audio e video Documenti digitali nativi
  69. 69. Deliberazione AIPA 42/2001 Archiviazione : memorizzazione temporanea Conservazione : memorizzazione permanente
  70. 70. Deliberazione AIPA 42/2001 Qualsiasi supporto, anche non ottico: qualsiasi mezzo fisico che consente la memorizzazione di documenti digitali mediante l’impiego della tecnologia laser (ad esempio dischi ottici, magneto-ottici, DVD)
  71. 71. Deliberazione AIPA 42/2001 Art. 8: tenuto conto dell’evoluzione tecnologica…è data facoltà…di utilizzare,…nel processo di conservazione digitale dei dati, un qualsiasi supporto di memorizzazione, anche non ottico, comunque idoneo a garantire la conformità dei documenti agli originali…&quot; ed, ovviamente, la loro inalterabilità
  72. 72. WORM ( Write Once Read Many ) Optical Disk Disco ottico
  73. 73. CD-ROM CD-ROM e DVD sono piccoli dischi racchiusi in un involucro di plastica. I dati vengono incisi e recuperati mediante un fascio laser, in modo più compatto e preciso delle testine magnetiche di HD e floppy. DVD Laser Il laser utilizzato per incidere e per leggere i dati sul DVD utilizza una luce a lunghezza d’onda molto più corta rispetto al CD, pertanto pit e land saranno più piccoli e quindi più numerosi per unità di superficie Optical Disk Disco ottico
  74. 74. Polimero Vernice Oro Colorante Bicarbonato CD-ROM
  75. 75. Policarbonato Plastica protettiva Pellicola trasparente Strato opaco Strato opaco Pellicola trasparente Plastica protettiva DVD
  76. 76. Oltre ad essere più piccoli e quindi più numerosi, i pit del DVD vengono incisi sia sullo strato opaco che sullo strato trasparente. Inoltre, la capacità di un DVD viene raddoppiata quando gli stessi strati opaco e trasparente vengono applicati anche sull’altro lato del disco. In tal caso è necessario disporre di lettori a doppia testina di lettura. DVD CD-ROM CD-ROM vs. DVD
  77. 77. Evoluzione del DVD DVD single-sided laser rosso 4,7 GB DVD single-sided laser blu 27 GB
  78. 78. Evoluzione del DVD
  79. 79. Magnetico-Optical Disk (MOD) Disco Magneto-Ottico <ul><li>> stabilità </li></ul><ul><li>> sicurezza </li></ul>
  80. 80. Magnetico-Optical Disk (MOD) Disco Magneto-Ottico WORM ( Write Once Read Many )
  81. 81. Estensione del campo magnetico Laser Area riscaldata dal laser Plastica Lega Alluminio Plastica Testina elettromagnetica <ul><li>La testina elettromagnetica di lettura/scrittura dell’unità genera un campo magnetico. </li></ul><ul><li>Un fascio laser molto sottile e preciso viene focalizzato sulla superficie del disco. Il calore allenta i cristalli metallici nella lega. </li></ul><ul><li>I cristalli allentati vengono spostati dal campo magnetico della testina ed orientati in direzioni diverse per rappresentare un bit 0 o un bit 1. </li></ul>Unità magneto-ottiche: la scrittura
  82. 82. Sensore Area riscaldata dal laser Plastica Lega Alluminio Plastica Luce polarizzata Fotodiodo <ul><li>Si focalizza un laser meno potente sulle tracce di dati create dal laser di scrittura. </li></ul><ul><li>I cristalli della lega polarizzano la luce del laser in direzioni inverse a seconda del loro allineamento (bit 0 e bit 1). </li></ul><ul><li>La luce polarizzata viene riflessa dallo strato di alluminio su un fotodiodo, che ne rileva la direzione e trasforma l’informazione in un flusso di 0 e 1. </li></ul>Unità magneto-ottiche: la lettura
  83. 83. Dlgs 10/2002 e DPR 137/2003 Firme elettroniche
  84. 84. DPCM 13 gennaio 2004 Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici
  85. 85. DPCM 13 gennaio 2004 Caratteristiche e dettagli sulle chiavi Informazioni sulle firme Dettagli sui certificati e sui certificatori
  86. 86. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Codice dell’amministrazione digitale
  87. 87. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Definizioni
  88. 88. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Autenticazione informatica la validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'identità nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso;
  89. 89. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Certificati elettronici gli attestati elettronici che collegano all'identità del titolare i dati utilizzati per verificare le firme elettroniche
  90. 90. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Certificato qualificato il certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva;
  91. 91. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Certificatore il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime
  92. 92. Certificatori accreditati S.I.A. S.p.A. (dal 27/01/2000) (cessata attività dal 01/01/2003 - certificatore sostitutivo Actalis) SSB S.p.A. (dal 24/02/2000) (cessata attività dal 01/01/2003 - certificatore sostitutivo Actalis) BNL Multiservizi S.p.A. (dal 30/03/2000) (cessata attività dal 30/11/2003 - certificatore sostitutivo Actalis) Infocamere SC.p.A. (dal 06/04/2000) Finital S.p.A. (dal 13/04/2000) (cessata attività dal 31/12/2003 - certificatore sostitutivo: nessuno) Saritel S.p.A. (dal 20/04/2000) (società fusa per incorporazione nella I.T. Telecom S.p.A.) Postecom S.p.A. (dal 20/04/2000) Seceti S.p.A. (dal 06/07/2000) Comando C4 Difesa - Stato Maggiore della Difesa (dal 21/09/2006) Infocert S.p.A. (dal 19/07/2007)
  93. 93. Centro Tecnico per la RUPA (dal 15/03/2001 - confluito nel CNIPA in data 01/01/2004) In.Te.S.A. S.p.A. (dal 22/03/2001) ENEL.IT S.p.A. (dal 17/05/2001) (cessata attività dal 31/12/2004 - certificatore sostitutivo: nessuno) Trust Italia S.p.A. (dal 07/06/2001) Cedacrinord S.p.A. (dal 15/11/2001 - Società soggetta a cambio di denominazione sociale; ora Cedacri S.p.A.) Cedacri S.p.A. (dal 15/11/2001 - Nuova denominazione sociale della Cedacrinord S.p.A.) Actalis S.p.A. (dal 28/03/2002) Consiglio Nazionale del Notariato (dal 12/09/2002) I.T. Telecom S.p.A. (dal 06/02/2003 - già Saritel S.p.A.) (cessata attività dal 31/12/2004 - certificatore sostitutivo I.T. Telecom S.r.l.) Comando C4 - IEW (dal 10/04/2003 - Nuova denominazione Comando Trasmissioni e Informazioni Esercito) Certificatori accreditati
  94. 94. Consiglio Nazionale Forense (dal 11/12/2003) SOGEI S.p.A. (dal 26/02/2004) Sanpaolo IMI S.p.A. (dal 08/04/2004) Banca Monte dei Paschi di Siena S.p.A. (dal 03/08/2004) Lombardia Integrata S.p.A. (dal 17/08/2004) Banca Intesa S.p.A. (dal 09/09/2004) Banca di Roma S.p.A. (dal 09/09/2004) CNIPA (dal 15/03/2001) I.T. Telecom S.r.l. (dal 13/01/2005) Comando Trasmissioni e Informazioni Esercito (dal 10/04/2003 - già Comando C4 - IEW - cessata attività dal 21/09/2007 - certificatore sostitutivo: nessuno) Consorzio Certicomm (dal 23/06/2005) Comando C4 Difesa - Stato Maggiore della Difesa (dal 21/09/2006) Infocert S.p.A. (dal 19/07/2007) Certificatori accreditati
  95. 95. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Chiave privata l'elemento della coppia di chiavi asimmetriche, utilizzato dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico
  96. 96. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Chiave pubblica l'elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la firma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche
  97. 97. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Documento informatico documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
  98. 98. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Firma elettronica l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica;
  99. 99. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Firma elettronica qualificata la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca autenticazione informatica, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma
  100. 100. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Firma digitale un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;
  101. 101. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Validazione temporale il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi
  102. 102. Valore probatorio del documento informatico Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrita' e immodificabilita .. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  103. 103. Valore probatorio del documento informatico Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  104. 104. Valore probatorio del documento informatico L'apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  105. 105. Copie del documento informatico Gli atti formati con strumenti informatici, i dati e i documenti informatici delle pubbliche amministrazioni costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi tipi di supporto, riproduzioni e copie per gli usi consentiti dalla legge. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  106. 106. Copie del documento informatico Le copie su supporto informatico di documenti formati in origine su altro tipo di supporto sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte, se la loro conformità all'originale è assicurata dal funzionario a ciò delegato nell'ambito dell'ordinamento proprio dell'amministrazione di appartenenza, mediante l'utilizzo della firma digitale DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  107. 107. Copie del documento informatico I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge, se conformi alle vigenti regole tecniche. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  108. 108. Copie del documento informatico Le copie su supporto cartaceo di documento informatico, anche sottoscritto con firma elettronica qualificata o con firma digitale, sostituiscono ad ogni effetto di legge l'originale da cui sono tratte se la loro conformita' all'originale in tutte le sue componenti e' attestata da un pubblico ufficiale a cio' autorizzato. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  109. 109. Copie del documento informatico Le copie su supporto informatico di documenti originali non unici formati in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è assicurata dal responsabile della conservazione mediante l'utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all'articolo 71 DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  110. 110. Copie del documento informatico Le copie su supporto informatico di documenti, originali unici, formati in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche stabilite ai sensi dell'articolo 71. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  111. 111. Copie del documento informatico Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell'articolo 71 DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  112. 112. Firma digitale Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  113. 113. Firma digitale Attraverso il certificato qualificato si devono rilevare, secondo le regole tecniche stabilite ai sensi dell'articolo 71, la validità del certificato stesso, nonchè gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d'uso. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  114. 114. Firma autenticata Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, la firma digitale o altro tipo di firma elettronica qualificata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  115. 115. Firma autenticata L'autenticazione della firma digitale o di altro tipo di firma elettronica qualificata consiste nell'attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità del certificato elettronico utilizzato e del fatto che il documento sottoscritto non è in contrasto con l'ordinamento giuridico. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  116. 116. Firma autenticata Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata dell'originale, secondo le disposizioni dell'articolo 23, comma 5. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  117. 117. Obblighi del titolare Il titolare del certificato di firma è tenuto ad assicurare la custodia del dispositivo di firma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; e' altresi' tenuto ad utilizzare personalmente il dispositivo di firma DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  118. 118. Art. 42 – Dematerializzazione dei documenti Le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici, nel rispetto delle regole tecniche adottate ai sensi dell'articolo 71. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  119. 119. Marca temporale Firma digitale applicata da un certificatore qualificato. Assegna una data certa al documento o ne prolunga la validità dopo la scadenza del certificato di firma DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  120. 120. Riferimento temporale informazione, contenente la data e l'ora in cui viene ultimato il processo di conservazione digitale, che viene associata ad uno o più documenti digitali, anche informatici. DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006
  121. 121. La consegna di dati ed immagini Paziente interno Il referto digitale , firmato digitalmente, deve essere conservato a tempo indeterminato e viene inserito nella cartella elettronica; se non esiste cartella elettronica, il referto viene stampato, sottoscritto ed inserito nella cartella cartacea.
  122. 122. Paziente esterno <ul><li>Il referto digitale , validato con firma digitale, può essere consegnato al paziente: </li></ul><ul><li>in forma cartacea , con dichiarazione di conformità da parte di un pubblico ufficiale; </li></ul><ul><li>in formato elettronico , su CDROM o trasmesso via e-mail (vedi Deliberazione AIPA 42/2001) </li></ul>La consegna di dati ed immagini
  123. 123. Paziente interno Le immagini digitali , devono essere conservate per un periodo non inferiore a 10 anni, analogamente alle immagini su pellicola. Apposizione del riferimento temporale e della firma digitale del responsabile della conservazione sull'indice dei documenti contenuti nel supporto ottico, alla chiusura del processo. La consegna di dati ed immagini
  124. 124. Paziente interno Immagini digitali Il paziente che richiede copia della documentazione iconografica, potrà scegliere il supporto su cui ricevere la copia medesima, elettronico o analogico clinicamente adeguato. La consegna di dati ed immagini
  125. 125. Paziente esterno Le immagini digitali possono essere consegnate al paziente, non sussistendo obbligo di conservazione per il servizio di Radiologia. Dovere di informare il paziente sugli obblighi di conservazione ex lege della documentazione stessa La consegna di dati ed immagini
  126. 126. Immagini e documenti analogici possono essere &quot;conservati&quot; in formato digitale, riversandoli, ad esempio mediante scanner, sui supporti ottici. Sull’insieme dei documenti devono essere apposti il riferimento temporale e la firma digitale del responsabile della conservazione e del pubblico ufficiale per attestare il corretto svolgimento del processo e la conformità agli originali. La consegna di dati ed immagini
  127. 127. Dove trovare questa relazione SIRM – Sezione di Studio di Radiologia Informatica www.radinfo.org
  128. 128. Grazie!

×