Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

DOCUMENTI DIGITALI

Sanità digitale alla prova di referti e diagnostica per immagini, ecco le procedure

La gestione della documentazione clinica ottenuta in formato digitale merita un capitolo a parte. Ecco una serie di indicazioni normative per gli operatori di strutture sanitarie sia pubbliche che private

05 Set 2019

Antonio Cilli

docente di Informatica Giuridica presso l’Università Leonardo da Vinci, docente c/o la Scuola per Ispettori e Sovrintendenti della Guardia di Finanza (AQ) e CTU/Perito di varie Procure e Tribunali in digital forensics

Medicine doctor pushing on first aid sign with modern computer interface

Occupa un posto strategico nella Sanità digitale il processo di gestione dell’intero ciclo di vita della documentazione sanitaria e della produzione di documenti clinici sotto forma di immagini. E’ fondamentale applicare la normativa vigente tenendo conto dello sviluppo tecnologico e dello stato dell’arte di enti ed istituzioni del comparto. Per questo forniremo un riferimento unitario, a livello nazionale, con indicazioni pratiche per i radiologi ed il personale coinvolto nei processi in questione.

Una premessa: in questo articolo non verrà analizzata la dematerializzazione degli archivi analogici e/o digitali preesistenti, sia testuali che iconografici, per via delle diverse tipologie di formato, spesso non standard, in uso presso le amministrazioni del settore.

Le informazioni di seguito fornite sono rivolte sia alle strutture sanitarie pubbliche che a quelle private e sono dirette ai Direttori Generali, ai Direttori Sanitari, ai Direttori/Responsabili dei Sistemi Informativi e dei Dipartimenti e Unità Operative di Diagnostica per Immagini, Radiologia e Medicina Nucleare per la gestione della documentazione clinica, ottenuta direttamente in formato digitale.

Cos’è un referto medico e perché è regolato dal Cad

Il referto medico è da considerarsi un documento alla stregua di “scrittura privata” e deve essere composto da una dichiarazione scritta, proveniente dal soggetto interessato e sottoscritta da quest’ultimo ai sensi dell’art. 2702 codice civile.

Ai sensi del Codice dell’Amministrazione Digitale il documento informatico sottoscritto digitalmente ha valore probatorio alla stregua del documento cartaceo firmato in modalità autografa.

L’art. 3 del D. M. 14.2.97, definisce la documentazione radiologica, diversificando l’iconografia dai resoconti. Per resoconto radiologico s’intende il referto medico; per documenti radiologici s’intendono le immagini. Si ritiene che, tranne in casi di emergenza e/o regolati da appositi protocolli, le immagini e il referto debbano essere resi disponibili contestualmente subito dopo la firma digitale del referto stesso.

La modalità di gestione delle immagini diagnostiche (rappresentazioni iconografiche) è regolata dal D. M. 14.2.97, che tratta delle specifiche fasi di acquisizione, archiviazione e disponibilità delle stesse.

Infatti in Diagnostica per Immagini, l’immagine digitale comprende un insieme di dati iconografici, anagrafici e numerici, conformi alla legislazione vigente e rappresentati informaticamente secondo lo standard DICOM, ormai universalmente riconosciuto per la gestione delle immagini diagnostiche (Tabella 1).

Tabella 1. Conservazione delle immagini degli esami di Diagnostica per Immagini.

keyboard_arrow_right
keyboard_arrow_left
IMMAGINI DIGITALI
TEMPO RESPONSABILE
PAZIENTE INTERNO 10 anniUO di Diagnostica per Immagini fino all’atto della Conservazione; successivamente il Responsabile Conservazione
PAZIENTE ESTERNO 10 anniUO di Diagnostica per Immagini fino all’atto della Conservazione; successivamente il Responsabile Conservazione

L’art. 4 del D.M. 14.2.97 (Determinazione delle modalità affinché i documenti radiologici e di medicina Nucleare e i resoconti esistenti siano resi tempestivamente disponibili per successive esigenze mediche) regola i tempi di conservazione dei Referti e delle Immagini, facendo una distinzione tra paziente esterno e paziente interno (comunque non inferiore ai dieci anni), differenziazione che, nell’era del digitale, non ha più ragione di esistere (Tabella2).

Tabella 2. Conservazione dei referti degli esami di Diagnostica per Immagini.

keyboard_arrow_right
keyboard_arrow_left
REFERTO INFORMATICO
TEMPO RESPONSABILE
PAZIENTE INTERNO IllimitatoResponsabile Conservazione
PAZIENTE ESTERNO Non previsto dalle norme nazionali.

Possibilità previsione da parte di norme regionali.

Si auspica illimitato.

Paziente o

Responsabile Conservazione

Inoltre per quanto riguarda il referto strutturato, esso deve essere conservato illimitatamente con le immagini selezionate e collegate.

Metadati e log nella diagnostica per immagini

Quindi, per un’adeguata gestione dei documenti di Diagnostica per Immagini dematerializzati, è auspicabile l’implementazione di una serie di misure tecniche atte ad assicurare la correttezza delle procedure e il controllo dei processi, misure che sono già oggetto di norme (GDPR) e che devono quindi essere predisposte per la tutela sia dei pazienti che degli operatori.

È importante che ogni aspetto della gestione venga monitorato da meccanismi informatici appositi, in modo da poter applicare i metadati a ciascun documento informatico e registrare i log di tutte le attività svolte successivamente.

Dal DPCM 11/2014 in G.U. 12 gennaio 2015, infatti, introduce per la prima volta l’onere della creazione di “LOG” di sistema e l’uso di “METADATI”. Proprio su quest’ultimo aspetto l’art. 3 comma 9 del citato Decreto prescrive: “Al documento informatico immodificabile vengono associati i metadati che sono stati generati durante la sua formazione. L’insieme minimo dei metadati, come definiti nell’allegato 5 al presente decreto, è costituito da:

a) l’identificativo univoco e persistente;

b) il riferimento temporale di cui al comma 7;

c) l’oggetto;

d) il soggetto che ha formato il documento;

e) l’eventuale destinatario;

f) l’impronta del documento informatico”.

Infatti il requisito della funzione conservativa è il mantenimento dell’autenticità, della leggibilità e intelligibilità nel tempo, della produzione documentaria digitale.

In ambito radiologico, quando le “evidenze informatiche vengono trasferite sul sistema PACS (Picture Archiving and Communication System) – ove vengono sottoposte a procedimento di archiviazione con l’apposizione di un riferimento univoco (normalmente generato dall’apparecchiatura stessa)” – la formulazione di tale riferimento univoco deve essere strutturata in maniera tale da ricondurre in modo esclusivo a quel paziente, a quel contesto clinico, ovvero a quella specifica richiesta nella storia del paziente, e ad un solo ed unico referto al quale l’immagine radiologica, in attesa del referto strutturato, sarà connessa da una corretta classificazione.

Trascorsi i limiti di tempo indicati per le varie tipologie di documento deve essere individuata una conservazione in forma crittografata o, in alternativa, l’impiego di forme di anonimizzazione dei dati identificativi ai fini di rendere l’archivio utilizzabile per scopi statistici.

E’ il caso di ribadire che il documento informatico generato da apposito software deve conservare le caratteristiche di immodificabilità e di integrità determinate da una o più delle seguenti operazioni:

a) la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;

b) l’apposizione di una validazione temporale;

c) il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa;

d) la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;

e) il versamento ad un sistema di conservazione.

Si parla, quindi, di “valenza probatoria” se un documento firmato viene supportato di elementi di prova atti a dimostrarne la validità: una prova dell’esistenza del documento in un certo arco temporale non può esimersi dalla verifica di validità del certificato del sottoscrittore.

La documentazione sanitaria iconografica, inoltre, potrà essere duplicata mediante processi e strumenti che assicurino che il documento informatico ottenuto sullo stesso sistema di memorizzazione, o su un sistema diverso, contenga la stessa sequenza di bit del documento informatico di origine. Si introduce in questo modo il concetto di “copia forense” e dell’esigenza di avere apparecchiature e competenze atte a realizzare i formati richiesti.

La figura del responsabile della conservazione, oltre ad essere obbligatoria per legge, risulta essere assolutamente indispensabile da un punto di vista operativo. Il responsabile della conservazione, infatti, riveste un ruolo fondamentale e, nel caso in cui il processo di conservazione venga affidato da parte delle strutture sanitarie a terzi, pubblici o privati, si dovrà specificare analiticamente, in sede di designazione del responsabile del trattamento, le modalità di conservazione dei documenti e le misure di sicurezza da adottare ai sensi della normativa vigente.

Pertanto, se appare fondamentale individuare, all’interno o all’esterno della struttura, un responsabile della conservazione, si ritiene altrettanto necessario formalizzare, attraverso un provvedimento o un atto deliberativo aziendale, ed ufficializzare la nomina del soggetto che dovrà ricoprire tale ruolo, esplicitandone gli elementi caratterizzanti.

Archiviazione: l’importanza dei supporti

Oltre alle persone fisiche responsabili della gestione dell’archiviazione è necessario evidenziare l’importanza dei supporti per l’archiviazione. Quando si parla di conservazione nel tempo di documenti in formato digitale vi sono aspetti di vitale importanza da considerare, quali la garanzia che i documenti conservati corrispondano agli originali e non subiscano alterazioni nel tempo, la certezza che quanto registrato su di un supporto al momento della conservazione sia leggibile e che non possa esservi sovrascritto per errore e che tali documenti debbano essere sempre reperibili.

Nel caso della conservazione la prima esigenza è soddisfatta tramite il processo di conservazione, garantito dal responsabile attraverso l’apposizione della firma digitale e della marca temporale nei dati da conservare.

Inoltre le procedure di back-up/firma digitale recovery e disaster recovery, riducono al minimo i rischi di perdita d’informazioni se registrate su supporti scelti con professionalità e corredati di opportuni software di gestione.

Affermando che la “memorizzazione” su supporti ottici dei documenti oggetto della conservazione sia l’esigenza primaria, è necessario sviluppare strumenti di audit ex-post degli accessi agli archivi contenenti i referti in tutte le fasi del processo definendo, inoltre, una procedura di management dei log che sia in grado di rappresentare con completezza l’insieme delle operazioni effettuate sui referti e sulle immagini.

Per le caratteristiche intrinseche, lasciando la piena autonomia nella scelta del software, il formato XML rappresenta una scelta doverosa, come pure l’implementazione della crittografia.

Ecco le tappe giuste del processo di dematerializzazione

Ogni referto dev’essere firmato digitalmente e sottoposto al processo di conservazione secondo gli standard; dopo avere ricevuto i referti firmati il sistema di conservazione sottopone i documenti al processo di classificazione e fascicolazione, ed i documenti che non superano positivamente tali processi devono essere gestiti nel cosiddetto scarto; il procedimento di fascicolazione porta alla generazione di un volume di referti identificato da un file indice a cui vengono quindi apposti un riferimento temporale opponibile ai terzi e la firma digitale del responsabile della conservazione; i dati così trattati verranno riversati su un idoneo supporto e da questo momento saranno conservati legalmente in modo sostitutivo per i tempi prescritti dalle specifiche normative di riferimento.

A questo punto assume estrema rilevanza la sicurezza informatica: la firma digitale, tra smart card e sistemi remoti con controlli dinamici non esimono il firmatario biologico dalla responsabilità soggettiva dell’operazione.

Solo per mero riscontro, basta pensare all’importanza della sincronizzazione dell’ora esatta. All’atto della firma di ciascun documento digitale il sistema memorizzerà data ed ora della sottoscrizione conservandone l’evidenza nel sistema.

Inoltre la norma prevede di poter applicare al documento alternativamente ben quattro tipi di riferimento temporale che possa essere considerato una prova opponibile ai terzi. Si deduce quindi che la verifica della validità del certificato di firma e il conseguente posizionamento nel tempo del documento firmato è una questione di estrema rilevanza.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4