Tecnologie digitali e RIS-PACS in mammografia

Slides:



Advertisements
Presentazioni simili
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Advertisements

La nuova Classificazione dei rifiuti Seminario DPT Politiche Ambientali 30 luglio 2015.
Mag La Firma Digitale Sommaruga Andrea Guido Collegio dei Geometri e Geometri Laureati della Provincia di Lodi.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
Firma digitale Tecnologie Normativa Utilizzo e Organizzazione Emanuele Tonelli Marzo 2005.
I sistemi di Programmazione negli Enti Locali
Archivi in Digitale: Firma Digitale
ESAMI DI STATO 2015/16 Esami dei candidati con disabilità
Documenti informatici nuove modalità operative
Che cosa c’è “DIETRO” DatAvvocato?
Assemblea dei Presidenti
Assemblea dei Presidenti
Prof. Cesare Stefanelli
aggiornato alla L. n. 49 del 20 aprile 2017
Revisione Aziendale Corso avanzato
Il procedimento amministrativo è
Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.
La comunicazione scritta
Riconoscimento delle qualifiche professionali PROFESSIONE DOCENTE
Dematerializzazione, Sicurezza ed Amministrazione Trasparente
LA GESTIONE DELLE RISORSE UMANE
Riordino della legislazione sulla trasparenza
Accreditamento delle sedi formative
SIRU-FSE 2014/20 ACCESSI WEB AdA AdC ALTRI SS. II. REGOLAMENTI UE
FONTI DEL DIRITTO.
FAC - SIMILE DI DELIBERA
CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]
CRITTOGRAFIA Per crittografia si intende la protezione delle informazioni mediante l'utilizzo di codici e cifre. La crittografia è un componente fondamentale.
Tutela della privacy e atti scolastici
 I contratti pubblici sono soggetti a collaudo per i lavori e a verifica di conformità per i servizi e per le forniture, per certificare che l'oggetto.
Autorità di Certificazione della Provincia Autonoma di Bolzano - A.A.
FONTE DISPOSIZIONE NORMA
FONTI DEL DIRITTO.
FONTI DEL DIRITTO.
DatiPiem-Piemonte in Europa
DIRITTO DELL’UNIONE EUROPEA
Conservazione dei documenti informatici
TERMINOLOGIA S.r.l. - S.p.A. - S.n.c. - S.a.s.-Cooperative
SETTORI FUNZIONALI La strutturazione dell’ospedale per settori funzionali consente di accorpare per macro-funzioni tutte le aree sanitarie e non sanitarie.
COLLEGIO DI DIREZIONE 24 ottobre 2017
L’analisi del profilo di rischio antiriciclaggio
E CESSAZIONE DEL RAPPORTO DI LAVORO
IL LAVORO AGILE Aggiornato alla L. n. 81 del 22 maggio 2017 e alla Direttiva del Presidente del Consiglio dei Ministri 1 giugno 2017, n. 3 Per informazioni.
Aggiornato al D. Lgs. n. 185 del 2016.
Aggiornato alla L. n. 232 dell’11 Dicembre 2016
Aggiornato al D. Lgs. n. 185 del 2016
ISTITUTO NAZIONALE DI FISICA NUCLEARE Sezione di Napoli
DIREZIONE REGIONALE VENETO Ufficio Attività Istituzionali
A cura del Dr. Roberto FALCO Ha collaborato Giorgio PAOLUCCI
IL NUOVO REGOLAMENTO PRIVACY: ADEMPIMENTI PER GLI AVVOCATI
Predisposizione e presentazione della domanda di nullaosta
Posta Elettronica Certificata Andrea Coloni – Dottore Commercialista
Verifiche di funzionalità e taratura dei dispositivi e dei sistemi di rilevamento della velocità 28 marzo 2018 Dott.ssa Maristella Giuliano Rivista Giuridica.
Posta Elettronica Certificata
Il Codice etico nei modelli ex D.Lgs. n. 231/2001
Carichi di lavoro in Sicurezza alimentare Sanità Pubblica Veterinaria
Oggetti a firma: operatività di oggi e introduzione nuovo processo
La conservazione dei documenti nell’attuale scenario normativo
Giugno 2018 Relatore: dott. POTITO L. IASCONE
IL DIRITTO ALLA PRIVACY
DELIBERAZIONE DELLA GIUNTA REGIONALE 26 febbraio 2007, n. 178
Predisposizione e presentazione della domanda di nullaosta
Progetti Quadro Legge 236/93 – Anno 2008 Bando 277
La Scheda Sanitaria in Medicina Generale
Aspetti normativi del D.Lvo n. 196 del 2003
FONTI DEL DIRITTO.
Il protocollo informatico e il Manuale di Gestione
“Gal, certificazioni e accesso alle banche dati”
diritto della comunicazione pubblica
INCONTRO CON I DIRIGENTI SCOLASTICI
Transcript della presentazione:

Tecnologie digitali e RIS-PACS in mammografia Firenze 23 Ottobre 2007 Tecnologie digitali e RIS-PACS in mammografia Firma digitale e conservazione legale Palmino Sacco Azienda Ospedaliera Universitaria Senese Radiologia Universitaria Direttore: Prof. Luca Volterrani www.radiologiasiena.it

Firma elettronica Esattamente undici anni fa, il 18 settembre 1996, l'Autorità per l'informatica nella pubblica amministrazione pubblicava sul proprio sito internet un documento intitolato "Atti e documenti in forma elettronica". Una bozza di disegno di legge che apparve subito rivoluzionaria, perché sanciva in termini chiari l'equivalenza tra il documento tradizionale e quello in formato elettronico, purché munito di un "contrassegno elettronico" o  "firma digitale". Da diversi anni si dibatteva su come attribuire valore legale ai documenti formati e trasmessi con sistemi informatici. Le discussioni  si trascinavano tra osservazioni e proposte che finivano nel nulla, perché a buona parte dei giuristi che si arrovellano sul problema mancavano le competenze tecniche per risolvere i due punti essenziali: garantire l'integrità del documento e la sua attribuzione a un determinato soggetto.Invece i tecnologi conoscevano da molti anni uno strumento perfettamente adatto allo scopo: la firma digitale. Una procedura informatica basata sulla crittografia a chiavi asimmetriche, il cui principio è ormai noto a molti: cifrando un particolare "riassunto" del documento con una chiave segreta, il firmatario ne "sigilla" il contenuto; sicché, decifrando con la corrispondente chiave pubblica il riassunto stesso, e confrontando il risultato con la firma apposta sul documento, chiunque può verificare che a) provenga dal titolare della coppia di chiavi e b) non sia stato alterato dopo la generazione della firma stessa. Nell'impianto tecnologico, però, manca la certezza che la chiave segreta corrispondente alla chiave pubblica usata per la verifica sia nell'effettiva ed esclusiva titolarità del soggetto che appare come firmatario. Tutti i problemi erano risolti dalla bozza del '96: la firma digitale come strumento di validazione dei documenti informatici, con una complicata gerarchia di autorità notarili per certificare l'appartenenza delle coppie di chiavi (non a caso il testo era stato impostato da due notai esperti di informatica, Enrico Maccarone e Mario Miccoli). Trovato in qualche modo a punto il sistema per avere la certezza legale della titolarità delle chiavi, fu possibile formulare un principio generale di equivalenza del documento informatico alla scrittura tradizionale. Era una soluzione all'avanguardia nel mondo, perché alcune esperienze condotte all'estero si limitavano a riconoscere la validità del documento con firma digitale solo in alcuni ambiti particolari.

1996 “Atti e documenti in forma elettronica” Firma elettronica Esattamente undici anni fa, il 18 settembre 1996, l'Autorità per l'informatica nella pubblica amministrazione pubblicava sul proprio sito internet un documento intitolato "Atti e documenti in forma elettronica". Una bozza di disegno di legge che apparve subito rivoluzionaria, perché sanciva in termini chiari l'equivalenza tra il documento tradizionale e quello in formato elettronico, purché munito di un "contrassegno elettronico" o  "firma digitale". Da diversi anni si dibatteva su come attribuire valore legale ai documenti formati e trasmessi con sistemi informatici. Le discussioni  si trascinavano tra osservazioni e proposte che finivano nel nulla, perché a buona parte dei giuristi che si arrovellano sul problema mancavano le competenze tecniche per risolvere i due punti essenziali: garantire l'integrità del documento e la sua attribuzione a un determinato soggetto. Invece i tecnologi conoscevano da molti anni uno strumento perfettamente adatto allo scopo: la firma digitale. Una procedura informatica basata sulla crittografia a chiavi asimmetriche, il cui principio è ormai noto a molti: cifrando un particolare "riassunto" del documento con una chiave segreta, il firmatario ne "sigilla" il contenuto; sicché, decifrando con la corrispondente chiave pubblica il riassunto stesso, e confrontando il risultato con la firma apposta sul documento, chiunque può verificare che a) provenga dal titolare della coppia di chiavi e b) non sia stato alterato dopo la generazione della firma stessa. Nell'impianto tecnologico, però, manca la certezza che la chiave segreta corrispondente alla chiave pubblica usata per la verifica sia nell'effettiva ed esclusiva titolarità del soggetto che appare come firmatario. Tutti i problemi erano risolti dalla bozza del '96: la firma digitale come strumento di validazione dei documenti informatici, con una complicata gerarchia di autorità notarili per certificare l'appartenenza delle coppie di chiavi (non a caso il testo era stato impostato da due notai esperti di informatica, Enrico Maccarone e Mario Miccoli). Trovato in qualche modo a punto il sistema per avere la certezza legale della titolarità delle chiavi, fu possibile formulare un principio generale di equivalenza del documento informatico alla scrittura tradizionale. Era una soluzione all'avanguardia nel mondo, perché alcune esperienze condotte all'estero si limitavano a riconoscere la validità del documento con firma digitale solo in alcuni ambiti particolari.

Archiviazione ottica sostitutiva DPR 537 del 24 dicembre 1993 Archiviazione ottica sostitutiva

DPR 537 del 24 dicembre 1993 “Art. 2 comma 15 . Gli obblighi di conservazione e di esibizione di documenti per finalità amministrative e probatorie, si intendono osddisfatti anche se realizzati mediante supporto ottico, purché le procedure utilizzate siano conformi a regole tecniche dettate entro novanta giorni dalla data di entrata in vigore della presente legge, dall’Autorità per l’Informatica nella Pubblica Amministrazione 15 .  GLI OBBLIGHI DI CONSERVAZIONE E DI ESIBIZIONE DI DOCUMENTI, PER FINALITÀ AMMINISTRATIVE E PROBATORIE, PREVISTI DALLA LEGISLAZIONE VIGENTE, SI INTENDONO SODDISFATTI ANCHE SE REALIZZATI MEDIANTE SUPPORTO OTTICO PURCHÈ LE PROCEDURE UTILIZZATE SIANO CONFORMI A REGOLE TECNICHE DETTATE, ENTRO NOVANTA GIORNI DALLA DATA DI ENTRATA IN VIGORE DELLA PRESENTE LEGGE, DALL'AUTORITÀ PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE DI CUI AL DECRETO LEGISLATIVO 12 FEBBRAIO 1993, N. 39. RESTANO IN OGNI CASO IN VIGORE LE NORME DI CUI AL DECRETO DEL PRESIDENTE DELLA REPUBBLICA 30 SETTEMBRE 1963, N. 1409, RELATIVE ALL'ORDINAMENTO E AL PERSONALE DEGLI ARCHIVI DI STATO, NONCHÉ LE NORME CHE REGOLANO LA CONSERVAZIONE DEI DOCUMENTI ORIGINALI DI INTERESSE STORICO, ARTISTICO E CULTURALE.

Regole tecniche inapplicabili! Deliberazione AIPA 15/94 Regole tecniche inapplicabili!

Legge n° 59 del 15 marzo 1997 Gli atti, dati e documenti su supporto informatico sono validi e rilevanti a tutti gli effetti di legge La "rivoluzione" trovò presto il suo sbocco normativo: con  il secondo comma dell'art. 15 della legge 15 marzo 1997 N. 59, il legislatore stabilì che "Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge". Successivi regolamenti avrebbero determinato  i criteri di applicazione di questa norma, semplice quanto dirompente per la cultura giuridica dell'epoca (e non solo...).

Introduce ufficialmente la firma digitale DPR 513/1997 "Regolamento recante criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici“ Introduce ufficialmente la firma digitale Il primo dei regolamenti previsti dalla legge 59/97 fu il DPR 10 novembre 1997, n. 513. Stabiliva che la validità e rilevanza del documento informatico era subordinata alla presenza di una firma digitale, correttamente definita come "il risultato di una procedura informatica", basata sulla crittografia a chiave pubblica, che offre la certezza dell'integrità del contenuto e dell'identità del firmatario di un documento. Con le "regole tecniche" (DPCM 8 febbraio 1999) si introduceva il "dispositivo di firma", si dettavano rigorose norme di sicurezza e si precisava il ruolo dei certificatori. Col senno di poi, è difficile non riconoscere che l'impianto del DPR 513/97 era quasi perfetto: poche le norme di difficile interpretazione, chiara l'equiparazione del documento informatico al documento cartaceo. Solo le disposizioni sulla validità della firma digitale dopo la scadenza del certificato alteravano il parallelismo tra i due tipi di documenti, con un macchinoso sistema di apposizione periodica di marche temporali. Queste due norme costituiscono il "manifesto" della rivoluzione, perché fanno piazza pulita di tutto l'apparato - culturale prima ancora che organizzativo - fondato sulle firme, i timbri, i sigilli, le carte filigranate e quant'altro la burocrazia e il diritto hanno saputo inventare in secoli di storia. La radice di questa innovazione non è molto lontana. E' nell'articolo 3 del decreto legislativo 12 febbraio 1993, n. 39 "Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche...", La sostanza è nel primo e nell'ultimo periodo, dove prima si afferma che l'uso dei sistemi automatizzati deve costituire la norma - e non l'eccezione - nella produzione degli atti amministrativi, e poi si sostituisce la firma autografa, ove prevista, con una stampa prodotta dal sistema automatizzato. Il momento essenziale non è tanto nell'apposizione della firma digitale, come può sembrare a prima vista, quanto nella certificazione della chiave compiuta da un soggetto qualificato "a monte" di tutto il processo. In altri termini, l'autenticità del documento informatico non deriva immediatamente dalla firma digitale che lo accompagna, ma dal certificato relativo alla chiave asimmetrica di cifratura con la quale la firma stessa è stata generata.

DPR 513/1997 Firma digitale il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici La definizione di firma digitale nel dpr 513/1997

DPR 513/1997 Firma digitale chiavi asimmetriche: la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell'ambito dei sistemi di validazione o di cifratura di documenti informatici; Chiavi asimmetriche

Cifratura a chiave simmetrica Viene utilizzata la stessa chiave sia per la codifica che per la decodifica Gli utenti devono comunicarsi la chiave Cifratura a chiave simmetrica sacco@unisi.it

Cifratura a chiave asimmetrica Ciascun utente possiede 2 chiavi: - una chiave pubblica (nota a tutti) - una chiave privata (nota a lui solo) sacco@unisi.it

Cifratura a chiave asimmetrica Chiave privata: codifica Chiave pubblica: decodifica sacco@unisi.it

Cifratura a chiave asimmetrica E’ praticamente impossibile ricavare la chiave di decodifica conoscendo solamente quella di codifica e l’algoritmo di cifratura sacco@unisi.it

Trasporto dati sulla rete Riservatezza dei dati utente A utente B Testo in chiaro Testo in chiaro Chiave pubblica di B Chiave privata di B L’utente B è l’unico che può leggere il messaggio, ma non è sicuro dell’autore del messaggio. Testo codificato Trasporto dati sulla rete Testo codificato

Trasporto dati sulla rete Provenienza dei dati utente A utente B Testo in chiaro Testo in chiaro Chiave privata di A Chiave pubblica di A Il messaggio è sicuramente firmato da A ma può esser letto da chiunque. Testo codificato Trasporto dati sulla rete Testo codificato

Provenienza e riservatezza dei dati utente A utente B Testo in chiaro Testo in chiaro Chiave pubblica di B Chiave privata di A Chiave pubblica di A Chiave privata di B Il messaggio verrà letto soltanto dall’utente B; B è sicuro che il messaggio è stato firmato da A. Testo codificato Trasporto dati sulla rete Testo codificato

Codice dell’amministrazione digitale DLgs n° 82 del Marzo 2005 DLgs n° 159 del 4 Aprile 2006 Il termine identificazione sostituisce nell’ultima versione della norma (dlgs 82 2005, codice dell’amministrazione digitale) il termine autenticazione.

L’insieme dei dati in forma elettronica, Firma elettronica L’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica Il termine identificazione sostituisce nell’ultima versione della norma (dlgs 82 2005, codice dell’amministrazione digitale) il termine autenticazione.

Firma elettronica qualificata la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati, che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma Il termine identificazione sostituisce nell’ultima versione della norma (dlgs 82 2005, codice dell’amministrazione digitale) il termine autenticazione.

Firma digitale un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;

Firma digitale autenticata L'autenticazione della firma digitale o di altro tipo di firma elettronica qualificata consiste nell'attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità del certificato elettronico utilizzato e del fatto che il documento sottoscritto non è in contrasto con l'ordinamento giuridico. Il digitale

Documento informatico la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;

Certificato elettronico L’attestato elettronico che collega all'identità del titolare i dati utilizzati per verificare la firma elettronica

Certificato qualificato il certificato elettronico conforme ai requisiti di cui all'allegato I della direttiva 1999/93/CE, rilasciati da certificatori che rispondono ai requisiti di cui all'allegato II della medesima direttiva;

Certificatore il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime

Certificatore accreditato Il soggetto pubblico o privato che emette certificati qualificati conformi alla normativa e che ha chiesto ed ottenuto il riconoscimento del possesso di requisiti del livello più elevato, in termini di qualità e sicurezza

Certificatori accreditati S.I.A. S.p.A. SSB S.p.A. BNL Infocamere SC.p.A. Finital S.p.A. Saritel S.p.A. Postecom S.p.A. Seceti S.p.A. Infocert S.p.A. Centro Tecnico per la RUPA In.Te.S.A. S.p.A. ENEL.IT S.p.A

Certificatori accreditati Trust Italia S.p.A. Cedacrinord S.p.A. Cedacri S.p.A. Actalis S.p.A. Consiglio Nazionale del Notariato I.T. Telecom S.p.A. Comando C4 – IEW Consiglio Nazionale Forense SOGEI S.p.A. Sanpaolo IMI S.p.A. Banca Monte dei Paschi di Siena S.p.A.

Certificatori accreditati Lombardia Integrata S.p.A. Banca Intesa S.p.A. Banca di Roma S.p.A. CNIPA I.T. Telecom S.r.l. Comando Trasmissioni e Informazioni Esercito Consorzio Certicomm Comando C4 Difesa - Stato Maggiore della Difesa Infocert S.p.A.

Fonte: CNIPA (settembre 2006) Firma digitale Oltre 2.600.000 firme digitali distribuite in Italia Fonte: CNIPA (settembre 2006) Nonostante tutta questa confusione, l'Italia resta al primo posto per la diffusione della firma digitale. Almeno sulla carta. Un'indagine del Centro nazionale per l'informatica nella pubblica amministrazione (qui il comunicato) indica in oltre 2.600.000 i certificati emessi, il 75 per cento dei quali rilasciati a imprenditori. Il CNIPA però non si chiede, o non dice, quanti di questi dispositivi di firma sono effettivamente nelle mani dei titolari e quanti sono chiusi nei cassetti dei loro commercialisti (vedi Ha la firma digitale, ma non lo sa... ) né quanti dipendenti della pubblica amministrazione fanno effettivamente uso dei certificati distribuiti "a lotti". Ancora, sarebbe utile sapere quanti titolari sanno a che serve esattamente la firma digitale e quali possono essere le conseguenze dell'incauto affidamento a terzi del dispositivo di firma e della password. Dai numerosi messaggi che arrivano alla redazione di InterLex, la maggior parte inviati da dipendenti pubblici, si manifesta un quadro poco incoraggiante (vedi La pubblica amministrazione chiede aiuto). Emergono due aspetti principali: in tanti non hanno ancora afferrato la sostanza della firma digitale (c'è ancora chi pensa che una firma autografa digitalizzata sia una firma digitale) e in molti casi si cerca di usare la firma digitale come la firma autografa, senza rendersi conto che il passaggio dal documento cartaceo a quello informatico richiede la "reingegnerizzazione" dei processi.

Validazione temporale il risultato della procedura informatica, con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi; La "marca temporale" prevista dal TU sulla documentazione amministrativa e il "riferimento temporale" introdotto dalla deliberazione AIPA 42/01 sono fattispecie del tutto diverse. La prima consiste in una vera e propria firma digitale, applicata da un certificatore secondo le disposizioni degli articoli 52 e seguenti delle regole tecniche, ed è efficace in ogni situazione  in cui un documento deve avere una data certa, oppure per prolungare nel tempo la validità di un documento informatico, dopo la scadenza del certificato di sottoscrizione. La seconda è invece definita come "informazione, contenente la data e l'ora in cui viene ultimato il processo di conservazione digitale, che viene associata ad uno o più documenti digitali, anche informatici. L'operazione di associazione deve rispettare le procedure di sicurezza definite e documentate, a seconda della tipologia dei documenti da conservare, dal soggetto pubblico o privato che intende o è tenuto ad effettuare la conservazione digitale ovvero dal responsabile della conservazione nominato dal soggetto stesso". In sostanza, e allo stato attuale della normativa, il riferimento temporale è una semplice annotazione che attesta il momento in cui viene chiuso il processo di archiviazione ed è rilevante solo a questo scopo.

Evidenza informatica per "evidenza informatica", una sequenza di simboli binari che può essere elaborata da una procedura informatica; Il digitale

Marca temporale per "marca temporale", un’evidenza informatica che consente la validazione temporale La "marca temporale" prevista dal TU sulla documentazione amministrativa e il "riferimento temporale" introdotto dalla deliberazione AIPA 42/01 sono fattispecie del tutto diverse. La prima consiste in una vera e propria firma digitale, applicata da un certificatore secondo le disposizioni degli articoli 52 e seguenti delle regole tecniche, ed è efficace in ogni situazione  in cui un documento deve avere una data certa, oppure per prolungare nel tempo la validità di un documento informatico, dopo la scadenza del certificato di sottoscrizione. La seconda è invece definita come "informazione, contenente la data e l'ora in cui viene ultimato il processo di conservazione digitale, che viene associata ad uno o più documenti digitali, anche informatici. L'operazione di associazione deve rispettare le procedure di sicurezza definite e documentate, a seconda della tipologia dei documenti da conservare, dal soggetto pubblico o privato che intende o è tenuto ad effettuare la conservazione digitale ovvero dal responsabile della conservazione nominato dal soggetto stesso". In sostanza, e allo stato attuale della normativa, il riferimento temporale è una semplice annotazione che attesta il momento in cui viene chiuso il processo di archiviazione ed è rilevante solo a questo scopo.

Marca temporale vs riferimento temporale La marca temporale è una vera e propria firma digitale, applicata da un certificatore secondo norma ed attribuisce data certa ad un documento La "marca temporale" prevista dal TU sulla documentazione amministrativa e il "riferimento temporale" introdotto dalla deliberazione AIPA 42/01 sono fattispecie del tutto diverse. La prima consiste in una vera e propria firma digitale, applicata da un certificatore secondo le disposizioni degli articoli 52 e seguenti delle regole tecniche, ed è efficace in ogni situazione  in cui un documento deve avere una data certa, oppure per prolungare nel tempo la validità di un documento informatico, dopo la scadenza del certificato di sottoscrizione. La seconda è invece definita come "informazione, contenente la data e l'ora in cui viene ultimato il processo di conservazione digitale, che viene associata ad uno o più documenti digitali, anche informatici. L'operazione di associazione deve rispettare le procedure di sicurezza definite e documentate, a seconda della tipologia dei documenti da conservare, dal soggetto pubblico o privato che intende o è tenuto ad effettuare la conservazione digitale ovvero dal responsabile della conservazione nominato dal soggetto stesso". In sostanza, e allo stato attuale della normativa, il riferimento temporale è una semplice annotazione che attesta il momento in cui viene chiuso il processo di archiviazione ed è rilevante solo a questo scopo.

Marca temporale vs riferimento temporale Il riferimento temporale è “l’informazione, contenente la data e l’ora in cui viene ultimato il processo di conservazione digitale, che viene associata ad uno o più documenti digitali”. La "marca temporale" prevista dal TU sulla documentazione amministrativa e il "riferimento temporale" introdotto dalla deliberazione AIPA 42/01 sono fattispecie del tutto diverse. La prima consiste in una vera e propria firma digitale, applicata da un certificatore secondo le disposizioni degli articoli 52 e seguenti delle regole tecniche, ed è efficace in ogni situazione  in cui un documento deve avere una data certa, oppure per prolungare nel tempo la validità di un documento informatico, dopo la scadenza del certificato di sottoscrizione. La seconda è invece definita come "informazione, contenente la data e l'ora in cui viene ultimato il processo di conservazione digitale, che viene associata ad uno o più documenti digitali, anche informatici. L'operazione di associazione deve rispettare le procedure di sicurezza definite e documentate, a seconda della tipologia dei documenti da conservare, dal soggetto pubblico o privato che intende o è tenuto ad effettuare la conservazione digitale ovvero dal responsabile della conservazione nominato dal soggetto stesso". In sostanza, e allo stato attuale della normativa, il riferimento temporale è una semplice annotazione che attesta il momento in cui viene chiuso il processo di archiviazione ed è rilevante solo a questo scopo.

CNIPA Il termine dematerializzazione fa la sua prima apparizione nel settore finanziario, negli anni 80. Successivamente entra a far parte del lessico giuridico e lo ritroviamo in una serie di decreti, il più importante è il Codice dell’amministrazione digitale, del 2 marzo 2005, dove identifica la progressiva sostituzione della documentazione cartacea degli archivi della pubblica amministrazione con i documenti informatici.

CNIPA Al fine di promuovere la dematerializzazione negli archivi della pubblica amministrazione, il CNIPA organizza una serie di audizioni preliminari nel corso del 2005, coinvolgendo tutti i professionisti interessati.

CNIPA I pareri ascoltati durante le audizioni portano alla formazione del tavolo tecnico sulla documentazione sanitaria, che vede la partecipazione di SIRM ed IHE.

CNIPA I risultati di queste attività vengono pubblicate dal CNIPA in una serie di documenti: il libro bianco sulla dematerializzazione della documentazione amministrativa (marzo 2006), un volumetto della serie “I quaderni” sullo stesso argomento(aprile 2006) ed, infine, il documento “Le linee guida sulla dematerializzazione della documentazione clinica in laboratorio ed in diagnostica per immagini. Normativa e prassi” (marzo 2007).

CNIPA I risultati di queste attività vengono pubblicate dal CNIPA in una serie di documenti: il libro bianco sulla dematerializzazione della documentazione amministrativa (marzo 2006), un volumetto della serie “I quaderni” sullo stesso argomento(aprile 2006) ed, infine, il documento “Le linee guida sulla dematerializzazione della documentazione clinica in laboratorio ed in diagnostica per immagini. Normativa e prassi” (marzo 2007).

CNIPA I risultati di queste attività vengono pubblicate dal CNIPA in una serie di documenti: il libro bianco sulla dematerializzazione della documentazione amministrativa (marzo 2006), un volumetto della serie “I quaderni” sullo stesso argomento(aprile 2006) ed, infine, il documento “Le linee guida sulla dematerializzazione della documentazione clinica in laboratorio ed in diagnostica per immagini. Normativa e prassi” (marzo 2007).

Linee guida Emanate dal Ministero della Salute Si occupano della documentazione clinica in laboratorio ed in diagnostica per immagini Direttive pratiche per la completa dematerializzazione in Laboratorio e Diagnostica per Immagini

A chi è indirizzato: Direttori Generali, Direttori Sanitari, Direttori/Responsabili dei Sistemi Informativi e Direttori/Responsabili dei Dipartimenti Direttori/Responsabili delle U.O. di Diagnostica per Immagini, Medicina Nucleare e Servizi di Medicina di Laboratorio Le linee guida sono indirizzate a direttori generali, direttori sanitari, ecc

La dematerializzazione E’ la progressiva sostituzione della documentazione cartacea con i documenti informatici E’ la progressiva sostituzione della documentazione cartacea con i documenti informatici ottenuta attraverso: Promozione della produzione dei documenti informatici. Digitalizzazione, attentamente valutata, dei documenti cartacei esistenti. Ha come scopo la riduzione della spesa, in termini sia di risparmi diretti (carta, spazi) sia di risparmi indiretti (tempi di ricerca e recupero, efficienza, sicurezza). Trasformazione della documentazione clinica testuale e iconografica in formato digitale

La dematerializzazione: come Promozione della produzione di documenti informatici Digitalizzazione, attentamente valutata, dei documenti cartacei esistenti Trasformazione della documentazione clinica testuale e iconografica in formato digitale

La dematerializzazione: scopi Riduzione della spesa, in termini sia di risparmi diretti (carta, spazi), sia di risparmi indiretti (tempi di ricerca e recupero, efficienza, sicurezza). Trasformazione della documentazione clinica testuale e iconografica in formato digitale

Criticità Individuazione della normativa di riferimento L’archivio radiologico digitale: contenuto e gestione Determinazione delle modalità e dei tempi di conservazione Individuazione delle figure professionali coinvolte nella gestione dell’archivio e loro responsabilità Tutela della sicurezza nella gestione e trasmissione dei dati

Norme D Lgs 537 del 23 Luglio 1993 D Lgs 489 dell’8 Agosto 1994 D.Lgs 230 del 17 Marzo 1995 DLgs n 675 del 31 Dicembre 1996 DM del 14 Febbraio 1997 Legge del 15/3/1997 DPR 513 del 10/11/1997 Deliberazione AIPA n 24 del 30 Luglio 1998 DPR 318 del 28 Luglio 1999 Testo Unico n 445 del 28 Dicembre 2000 Deliberazione AIPA n 42 del 13 Dicembre 2001 GU 296 del 21 dicembre 2001 DLgs 10 del 23 Gennaio 2002 DPR 137 del 7 Aprile 2003 DPCM 30 Ottobre 2003 Testo Unico Privacy 2003 DPCM 13 Gennaio 2004 DLgs n 82 del Marzo 2005 DLgs n. 159 del 4 Aprile 2006 Numerose sono le leggi, le deliberazioni, i decreti emanati negli ultimi anni, che configurano un quadro piuttosto complesso nel panorama legislativo, con notevoli difficoltà di interpretazione dei vari articoli, tra sostituzioni, rimaneggiamenti, abrogazioni totali o parziali.

Norme Dpr 513 97: introduce la firma digitale DPCM 8 2 99: regole tecniche Dpr 445 2000: testo unico sulla documentazione amministrativa DPCM 13 1 04: regole tecniche Dl 82 2005: codice dell’amministrazione digitale Deliberazioni CNIPA Il digitale

Il referto (art. 2702 CC) è l’atto obbligatoriamente redatto in forma scritta col quale il medico specialista dichiara conformi a verità i risultati degli esami diagnostici ottenuti, unitamente alla interpretazione clinica dei risultati stessi, in relazione al quadro clinico e all’anamnesi del paziente Il documento ci ricorda la definizione del referto secondo l’art. 2702 del cc premesso che l’art. 2702 del Codice Civile asserisce che “la scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta”, se ne evince che il codice si sofferma ad individuare gli elementi essenziali per l’esistenza giuridica della scrittura privata: il documento deve essere composto da una dichiarazione scritta, proveniente dal soggetto interessato e sottoscritta da quest’ultimo. Nulla il Codice Civile dice sulle modalità di redazione della scrittura privata né si sofferma sui supporti o sui mezzi di scrittura, sulla firma e sulla conservazione dei documenti. Esso può quindi avere qualsiasi forma tecnologica, purché idonea a raggiungere lo scopo desiderato. Pertanto, proprio in base all'art. 2702 del Codice Civile sopra riportato, il referto, per avere dignità giuridica e per ottenere valore legale e probatorio, deve essere sottoscritto dal medico refertante. Del contenuto del referto vi deve essere un’assunzione di responsabilità da parte di colui che lo ha redatto; è proprio la sottoscrizione che attribuisce la paternità dell’atto e permette, anche in un momento successivo, di risalire all’autore di questo.

Il referto (art. 2702 CC) Scrittura privata Fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta E che il referto è comparabile alla scrittura privata. premesso che l’art. 2702 del Codice Civile asserisce che “la scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta”, se ne evince che il codice si sofferma ad individuare gli elementi essenziali per l’esistenza giuridica della scrittura privata: il documento deve essere composto da una dichiarazione scritta, proveniente dal soggetto interessato e sottoscritta da quest’ultimo. Nulla il Codice Civile dice sulle modalità di redazione della scrittura privata né si sofferma sui supporti o sui mezzi di scrittura, sulla firma e sulla conservazione dei documenti. Esso può quindi avere qualsiasi forma tecnologica, purché idonea a raggiungere lo scopo desiderato. Pertanto, proprio in base all'art. 2702 del Codice Civile sopra riportato, il referto, per avere dignità giuridica e per ottenere valore legale e probatorio, deve essere sottoscritto dal medico refertante. Del contenuto del referto vi deve essere un’assunzione di responsabilità da parte di colui che lo ha redatto; è proprio la sottoscrizione che attribuisce la paternità dell’atto e permette, anche in un momento successivo, di risalire all’autore di questo.

Le immagini Risultato è il puro esito degli esami diagnostici eseguiti mediante strumentazioni cliniche ed è un prodotto privo di interpretazione o valutazione clinica Infine, secondo la definizione di risultato3, si è certi di poter affermare che l'immagine radiologica è un suo tipico esempio, come lo possono essere i preparati istologici e citologici. La stessa Circolare del Ministero della Sanità n. 61 del 19 dicembre 1986, N. 900.2/ AG. 464/260, concernente il “Periodo di conservazione della documentazione sanitaria presso le istituzioni sanitarie pubbliche e private di ricovero e cura”, asserisce che le radiografie non rivestono “il carattere di atti ufficiali”, ma sono i dati su cui si deve basare la refertazione diagnostica del medico specialista. Mancando l'iconografia di un intrinseco atto medico e dell'indispensabile assunzione di responsabilità professio nale per esso, gli elementi essenziali che ne possono definire la giuridica esistenza, considerato che per essa non è richiesta forma predeterminata (certamente non scritta ad substantiam ex art. 1350, n.13, Cod. Civ.) né obbligo di sottoscrizione, sono quelli derivanti dalla definizione di cui all’art. 2712 Cod. Civ. modificato dall’art. 23 del D. Lgs. 82/2005: riproduzione meccanica nel genere e informatica nella specie.

Circolare del Ministero della Sanità n. 61 del 19 dicembre 1986 Periodo di conservazione della documentazione sanitaria presso le istituzioni sanitarie pubbliche e private …le radiografie non rivestono “il carattere di atti ufficiali”, ma sono i dati su cui si deve basare la refertazione diagnostica del medico specialista Infine, secondo la definizione di risultato3, si è certi di poter affermare che l'immagine radiologica è un suo tipico esempio, come lo possono essere i preparati istologici e citologici. La stessa Circolare del Ministero della Sanità n. 61 del 19 dicembre 1986, N. 900.2/ AG. 464/260, concernente il “Periodo di conservazione della documentazione sanitaria presso le istituzioni sanitarie pubbliche e private di ricovero e cura”, asserisce che le radiografie non rivestono “il carattere di atti ufficiali”, ma sono i dati su cui si deve basare la refertazione diagnostica del medico specialista. Mancando l'iconografia di un intrinseco atto medico e dell'indispensabile assunzione di responsabilità professio nale per esso, gli elementi essenziali che ne possono definire la giuridica esistenza, considerato che per essa non è richiesta forma predeterminata (certamente non scritta ad substantiam ex art. 1350, n.13, Cod. Civ.) né obbligo di sottoscrizione, sono quelli derivanti dalla definizione di cui all’art. 2712 Cod. Civ. modificato dall’art. 23 del D. Lgs. 82/2005: riproduzione meccanica nel genere e informatica nella specie.

Valenza probatoria del documento informatico Il documento informatico sottoscritto con firma elettronica leggera (non qualificata) è liberamente valutabile in giudizio L’archiviazione è una memorizzazione temporanea La conservazione è una memorizzazione permanente DLgs 82/2005 - art 21 comma 1

Valenza probatoria del documento informatico Il documento informatico sottoscritto con firma elettronica qualificata ha l’efficacia di scrittura privata Ha valore probatorio DLgs 82/2005 - art 21 comma 2

L’archivio radiologico digitale: ratio e contenuto Vanno archiviate, e sottoposte successivamente al processo di conservazione a termini di legislazione vigente, tutte le immagini digitali in formato DICOM prodotte dalle apparecchiature di diagnostica per immagini della Struttura.

L’archivio radiologico digitale: ratio e contenuto Perché? Motivi clinici Motivi organizzativi Motivi gestionali

L’archivio radiologico digitale: ratio e contenuto Perché? Rapido accesso a tutti gli esami precedenti

L’archivio radiologico digitale: ratio e contenuto Perché? Razionalizzazione ed ottimizzazione di risorse umane e tecnologiche

L’archivio radiologico digitale: ratio e contenuto Perché? Totale disponibilità nella Struttura della documentazione originale immodificabile Ai fini della conservazione legale di referti e immagini, con l'avvio di una gestione digitale, è importante evidenziare come non vi sia più senso alcuno nel differenziare fra paziente interno e paziente esterno. si deve propendere oggi per la conservazione legale della documentazione radiologica prodotta per tutti i pazienti afferenti alla Struttura.

Referto strutturato E’ un documento informatico nel quale vengono codificate e strutturate le varie parti del referto, corredato delle immagini più significative, in un formato standard. L’evoluzione della gestione informatica dei dati radiologici porta alla creazione del referto strutturato. Si tratta di una classe DICOM, descritta nel Suppl. 23 dello standard, in cui si codificano le varie parti del referto (intestazione, dati anagrafici del paziente, dati tecnici di esecuzione dell’esame, reperti, conclusioni), strutturandoli in un albero logico; questa operazione, come si nota,sistematizza le varie parti di una comune refertazione. In più, il referto strutturato introduce un legame diretto (link) alle immagini sulle quali lo specialista si basa per trarre le conclusioni diagnostiche. Inoltre, vengono riportate le misurazioni che normalmente si eseguono nel corso di un esame strumentale.

Il referto strutturato Intestazione Dati del paziente Anamnesi Quesito clinico Dati tecnici dell’esame Immagini significative Descrizione dei reperti, misurazioni Conclusioni Esaminando un referto strutturato, troveremo quindi i dati anagrafici del paziente, il tipo di esame eseguito, le notizie anamnestiche, i reperti derivanti dalle immagini diagnostiche, le immagini stesse ed infine le nostre conclusioni, oltre ad una codifica della patologia di interesse. Il tutto in un formato standard, quindi fruibile da un altro applicativo informatico che ne supporti la creazione e la lettura. 63

Referto strutturato Un modello completo di referto strutturato. 64

Tempi di conservazione

Tempi di conservazione

Deliberazione AIPA n° 42 del 2001 Archiviazione Conservazione L’archiviazione è una memorizzazione temporanea La conservazione è una memorizzazione permanente

L’archiviazione E’ il processo di memorizzazione, su idoneo supporto, dei documenti digitali univocamente identificati mediante un codice di riferimento, allo scopo di consentire un accesso facile e funzionale. Ha come scopo l’efficienza lavorativa. L’archiviazione è una memorizzazione temporanea La conservazione è una memorizzazione permanente

La conservazione E’ il processo di memorizzazione su idoneo supporto, dei documenti digitali secondo regole tecniche definite da norme, allo scopo di mantenere l’autenticità e l’integrità nel tempo Nel caso di alcuni documenti analogici la conservazione diventa “sostitutiva”: al termine del processo è consentito eliminare il cartaceo.

In concreto: la conservazione deliberazione CNIPA n. 11/2004 Conserva i documenti, garantendone l’integrità e l’autenticità nel tempo Deve consentire l’accesso e l’esibizione del singolo documento nel tempo, nel rispetto della privacy. Comporta continue verifiche del sistema informativo per mantenere le caratteristiche di autenticità, integrità, leggibilità, accessibilità e riservatezza dei documenti informatici. Viene gestita dal Responsabile della Conservazione

Conservazione del referto Referto analogico Tempo Responsabile Paziente interno Illimitato Direzione Sanitaria. Paziente esterno Non previsto dalle norme nazionali Possibilità di previsione da parte di norme regionali Paziente o UO di Diagnostica per Immagini Referto digitale Responsabile della conservazione sostitutiva Auspicabile Illimitato Paziente o Responsabile della conservazione sostitutiva

Conservazione del referto strutturato Tempo Responsabile Paziente interno Illimitato Responsabile della conservazione sostitutiva - Direzione Sanitaria. Paziente esterno Auspicabile illimitato Paziente e Responsabile della conservazione sostitutiva Il referto strutturato determina la conservazione delle immagini con le stesse modalità del referto

Sicurezza misure tecniche atte ad assicurare la correttezza delle procedure e il controllo dei processi Prima di procedere alla dematerializzazione dei documenti sanitari radiologici, è auspicabile l’implementazione di una serie di misure tecniche atte ad assicurare la correttezza delle procedure e il controllo dei processi

Sicurezza gestione sicura della sincronizzazione degli orologi di tutti i sistemi informativi coinvolti nella gestione dell'attività diagnostica Prima di procedere alla dematerializzazione dei documenti sanitari radiologici, è auspicabile l’implementazione di una serie di misure tecniche atte ad assicurare la correttezza delle procedure e il controllo dei processi Si ritiene molto importante che la prima di queste misure sia l'adozione di una gestione sicura della sincronizzazione degli orologi di tutti i sistemi informativi coinvolti nella gestione dell'attività diagnostica. Ciò allo scopo di poter risalire con precisione, in caso di contenzioso, alla sequenza temporale degli eventi.

Tracciamento di tutte le attività e di tutti i soggetti agenti Sicurezza Tracciamento di tutte le attività e di tutti i soggetti agenti Grazie alle odierne caratteristiche della iconografia, possono essere sfruttate le facilitazioni tecnologiche per garantire la sicurezza, la riservatezza e l’immodificabilità del dato, individuando, tracciando ed evidenziando ogni attività e tutti i soggetti agenti.

Sicurezza Autenticazione delle immagini: 1. Qualità del dato 2. Corretta assegnazione

Qualità del dato Verifica della correttezza e completezza delle informazioni associate all'immagine (metadati) Verifica tags DICOM: accession number, patient name, modality, study description, etc. Verifica anche sulle immagini da refertare, al fine di garantirne la coerenza Sistema di certificazione complessiva della qualità erogata

Corretta assegnazione Procedure di riassegnazione, in caso di errore Verifiche di efficacia e di impatto sull’archivio legale Pre-conservazione sostitutiva (immagini immodificabili) Può accadere che le immagini vengano erroneamente assegnate a persone diverse rispetto a quelle che si sono sottoposte all'indagine diagnostica. In tali casi debbono essere messe in atto procedure di riassegnazione la cui correttezza deve essere verificata sia in termini di efficacia che di impatto sull'archivio legale. La politica della riassegnazione dovrebbe essere definita dal responsabile della gestione del RIS e PACS ed accettata dal responsabile clinico. Dopo l'eventuale modifica dei metadati e la corretta assegnazione dell'indagine, le immagini possono essere considerate archiviate (vedi Delibera CNIPA 19/02/04) ossia in fase di pre-conservazione sostitutiva e quindi immodificabili.

Le fasi della dematerializzazione Creazione del referto Firma digitale Consolidamento (marcatura temporale) Archiviazione Conservazione Sostitutiva

Il consolidamento Il consolidamento si ottiene verificando con la massima accuratezza la validità del certificato ed associando al documento in questione una marca temporale Il consolidamento si ottiene verificando con la massima accuratezza la validità del certificato ed associando al documento in questione una marca temporale (che è, secondo la normativa attualmente in vigore, il riferimento temporale opponibile ai terzi più adatto all’associazione con un singolo documento o, addirittura, ad una singola firma) ottenuta da un fornitore accreditato del servizio di marcatura temporale.

al limite della coincidenza Il consolidamento la situazione ottimale è quella in cui l’istante della sottoscrizione (testimoniato dal signing-time e dalla registrazione dell’evento) e l’istante del consolidamento (testimoniato dalla marca temporale) sono estremamente ravvicinati, al limite della coincidenza

In urgenza…. E’ necessario apporre la marca temporale contestualmente alla firma del referto in urgenza o se il referto viene consegnato subito al paziente o al medico richiedente, quale garanzia assoluta per il radiologo ed il paziente E’ necessario apporre la marca temporale contestualmente alla firma del referto in urgenza o se il referto viene consegnato subito al paziente o al medico richiedente quale garanzia assoluta per il radiologo ed il paziente In alternativa se i referti, per effetto del consolidamento, sono già coperti da marche temporali individuali, non sussiste alcuna particolare criticità, salvo il fatto che nell’intervallo tra la marcatura temporale del documento ed il perfezionamento del processo in questione non si può dire che il documento sia “conservato”.

La conservazione sostitutiva il processo di conservazione, consiste nella costruzione di un “file di impronte” che contiene i valori hash di tutti i documenti appartenenti al volume, quindi nella sottoscrizione digitale di questo file da parte del Responsabile della Conservazione e la contestuale associazione di un riferimento temporale opponibile ai terzi. In base al Dlgs 82/2005, art. 23, comma 7 “ … gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti ... a mezzo di documenti informatici se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell’art. 71 …” dello stesso Dlgs. Cioè, ad oggi delle Deliberazione CNIPA 11/2004. …. il processo di conservazione, consiste nella costruzione di un “file di impronte” che contiene i valori hash di tutti i documenti appartenenti al volume, quindi nella sottoscrizione digitale di questo file da parte del Responsabile della Conservazione e la contestuale associazione di un riferimento temporale opponibile ai terzi.

La conservazione delle immagini Immagini analogiche Tempo Responsabile Paziente interno 10 anni U.O. di Paziente esterno Non previsto dalle norme nazionali Possibilità di previsione da parte di norme regionali Paziente o UO di Diagnostica per Immagini Immagini digitali Responsabile della conservazione sostitutiva Possibilità di previsione da parte di norme regionali – Auspicabile Illimitato Paziente o Responsabile della conservazione sostitutiva

Responsabile della conservazione sostitutiva Responsabilità dei dati Fino all’archiviazione: i responsabili delle Unità Operative che l'hanno prodotta. Conservazione sostitutiva: il Responsabile della conservazione

Il responsabile della conservazione: art. 5 della Deliberazione CNIPA n.11/04 definisce le caratteristiche e i requisiti del sistema di conservazione in funzione della tipologia dei documenti (analogici o informatici) da conservare, della quale tiene evidenza

Il responsabile della conservazione: art. 5 della Deliberazione CNIPA n.11/04 mantiene e rende accessibile un archivio del software dei programmi in gestione nelle eventuali diverse versioni; verifica la corretta funzionalità del sistema e dei programmi in gestione; adotta le misure necessarie per la sicurezza fisica e logica del sistema preposto al processo di conservazione sostitutiva e delle copie di sicurezza dei supporti di memorizzazione; richiede la presenza di un pubblico ufficiale nei casi in cui sia previsto il suo intervento, assicurando allo stesso l'assistenza e le risorse necessarie per l'espletamento delle attività al medesimo attribuite; definisce e documenta le procedure di sicurezza da rispettare per l'apposizione del riferimento temporale; verifica periodicamente, con cadenza non superiore a cinque anni, l'effettiva leggibilità dei documenti conservati provvedendo, se necessario, al riversamento diretto o sostitutivo del contenuto dei supporti”.

Il responsabile della conservazione: art. 5 della Deliberazione CNIPA n.11/04 Le attività qui sopra elencate richiedano un alto livello di competenze specialistiche, tali da sconsigliare che le figure del Direttore Sanitario, del Responsabile dell'U.O. di Diagnostica per Immagini diano personalmente esecuzione ai compiti più prettamente tecnici del Responsabile della conservazione sostitutiva.

Figura obbligatoria per legge! Il responsabile della conservazione: art. 5 della Deliberazione CNIPA n.11/04 Figura obbligatoria per legge! Tenendo conto di quanto sopra evidenziato, la figura del Responsabile della conservazione, oltre ad essere obbligatoria per legge, risulta essere assolutamente indispensabile da un punto di vista operativo. Il Responsabile della conservazione infatti, pur essendo (almeno quanto alla funzione) un soggetto terzo rispetto alla mera formazione della documentazione digitale, riveste un fondamentale ruolo con lo svolgimento sia delle proprie mansioni pratiche ed esecutive, sia di quelle di verifica e controllo dei processi legati alla conservazione tutta.

La SIRM e l’SNR verificano il corretto impatto professionale Conclusioni La SIRM e l’SNR verificano il corretto impatto professionale Attendiamo a breve la validazione definitiva da parte del CNIPA

Dove trovare questa relazione SIRM – Sezione di Studio di Radiologia Informatica www.radinfo.org La conservazione digitale è adottabile anche per le cartelle cliniche ed è possibile distruggerne gli originali cartacei? Per quanto attiene le cartelle cliniche, esse sono soggette a quanto previsto dalle risoluzioni del Ministero della Salute in materia. Tali risoluzioni sono attualmente in fase di revisione alla luce della Deliberazione 42/2001 dell'AIPA. In particolare, esse dovrebbero dare precise disposizioni su come debbano essere considerate le cartelle cliniche, e cioè se esse debbano essere trattate come documenti originali unici o non unici e su come si possa operare per l'eventuale distruzione del cartaceo dopo il completamento della procedura di conservazione digitale.

Grazie!