Accessibilità  e privacy dei referti medici con firma digitale

Accessibilità  e privacy dei referti medici con firma digitale

 

Intervento dell’Avv. Giorgio Rognetta del Foro di Reggio Calabria, Responsabile progetto IRIFOR www.firmadigitale.net sull’accessibilità  e privacy dei referti medici con firma digitale che muove dalla consultazione pubblica sulle “Linee guida in tema di referti on-line" avviata dall’ufficio del Garante per la protezione dei dati personali.

Il Garante della Privacy ha avviato una consultazione pubblica sulle “Linee guida in tema di referti on-line".

Tali linee guida hanno significavi riflessi anche per il progetto IRIFOR sull’accessibilità  dei prodotti di firma digitale (www.firmadigitale.net); pertanto, abbiamo proposto al Garante le nostre osservazioni.

In particolare, ci siamo soffermati sul seguente passo delle linee guida:

“Allo stato delle notizie acquisite, non consta l’esistenza di una normativa in merito a tali modalità  di consegna dei referti, essendo regolamentata dalla disciplina di settore solo la validità  legale della refertazione cartacea. Restano ovviamente ferme -ove applicabili- le specifiche disposizioni in merito al documento informatico e alla firma elettronica con specifico riferimento alle metodologie dell’autenticazione informatica.
Ciò stante, si è osservato che nella quasi totalità  delle iniziative esaminate, la refertazione on-line non sostituisce le normali procedure di consegna dei referti, che restano, in ogni caso, disponibili in formato cartaceo -ai sensi e per gli effetti di legge- presso la struttura sanitaria dove è stata erogata la prestazione. Il paziente, infatti, può generalmente ritirare i referti in originale.”

Riteniamo invece che, soprattutto nel caso in cui il referto riguardi un soggetto non vedente che chieda di accedervi in autonomia, anche a tutela della sua riservatezza, le strutture sanitarie siano obbligate alla formazione e alla trasmissione del referto informatico sottoscritto con firma digitale, sulla base delle seguenti considerazioni:

il referto viene tradizionalmente costituito in forma scritta e sottoscritto dal medico refertante; il documento originale così formato, essendo per sua natura inaccessibile ai pazienti non vedenti, costringe questi ultimi a farsi leggere il suo contenuto da un terzo, con inevitabili attenuazioni della loro sfera di riservatezza, oltre che della loro autonomia personale;

il referto, tuttavia, può nascere come documento informatico ed essere sottoscritto con firma digitale, assicurando l’autenticità  e l’integrità  del documento, ai sensi degli artt. 20, 21 e 22 D.Lgs. 82/2005 e delle linee guida del Ministero della Salute sulla dematerializzazione dei documenti sanitari (si veda ad es. il progetto ESCAPE);

il referto sottoscritto con firma digitale, in formato accessibile ai sensi della legge n. 4/2004 e conseguenti decreti, garantisce la piena accessibilità  al non vedente, come dimostrato nel progetto IRIFOR (molti non vedenti, grazie ai dispositivi di firma digitale realizzati in collaborazione con alcuni certificatori, sono già  in grado di apporre e verificare autonomamente firme digitali e marche temporali);

in tal modo, sarebbe garantita l’assoluta riservatezza del documento sanitario del non vedente, il quale potrebbe accedere autonomamente, con l’ausilio delle sue tecnologie assistive, al referto informatico che lo riguarda, referto dotato di piena dignità  giuridica anche se non formato in originale cartaceo;

in alternativa, dovrebbe comunque essere consentito al non vedente di ottenere una copia autentica informatica dell’originale del referto medico cartaceo, in analogia a quanto realizzato nell’ambito del progetto IRIFOR per le copie autentiche informatiche degli atti notarili;

i c.d. “referti on line” trasmessi agli interessati da diverse strutture sanitarie non sono quindi sufficienti allo scopo, trattandosi di documenti informatici privi di firma digitale o, comunque, di copie informatiche non autentiche che presuppongono il ritiro di originali cartacei inaccessibili;

a quanto sopra, si aggiunga che il Codice dell’Amministrazione Digitale prevede precisi obblighi, anche in capo alle strutture sanitarie, di consentire l’utilizzo della firma digitale nei rapporti con gli utenti dei loro servizi (art. 3; art. 34.5; art. 65.1). Tali obblighi sono accompagnati da quello di garantire l’accessibilità  informatica dei servizi delle strutture sanitarie, ai sensi della legge n. 4/2004 e successivi decreti (DPR 75/2005; D.M. 8.7.2005). Ciò implica che, ad esempio, il referto informatico debba essere composto da testo, e non da immagini che rappresentano testo. Anche nel caso del c.d. referto strutturato, si dovrebbe garantire l’accessibilità  dei dati testuali e, ove possibile, un equivalente testuale delle rappresentazioni iconografiche. In caso contrario, non vi sarebbe adeguata tutela della riservatezza del paziente cieco che intenda accedere autonomamente ai suoi documenti sanitari; infatti, solo documenti informatici tecnicamente accessibili assicurano al non vedente una lettura autonoma (e dignitosa) dei suoi dati sanitari di natura sensibile;

per quanto concerne, infine, la trasmissione del referto informatico accessibile, si potranno applicare le nuove disposizioni in materia di posta elettronica certificata (DL 185/2008; DPCM 6.5.2009 dopo la procedura di affidamento del servizio).

Sulla base delle considerazioni sopra esposte, si può affermare che l’accessibilità  informatica costituisce strumento essenziale per garantire la più completa riservatezza dei referti sanitari; questi ultimi devono essere sottoscritti con firma digitale, al fine di garantire un’autonoma verifica ai pazienti che devono accedervi con le rispettive tecnologie assistive.

Avv. Giorgio Rognetta