Page 22 - TEME_2013_3-4
P. 22
sanità elettronica dal dolo generico e non dal dolo specifico”. a) l’identificazione certa del soggetto che (Cass. pen. 26.11.1997, sez. V, n. 1098; Cass. ha formato il documento e dell’ammini- pen. 23.3.2004, sez. V, n. 23324; Cass. pen. strazione o dell’area organizzativa omo- 17.2.2004, sez. V, n. 13989, n. 2392; Cass. genea di riferimento di cui all’articolo 50, pen. 30.9.2005, sez.V, n. 35167). comma 4, del decreto del Presidente della Da quanto detto risulta evidente che l’impie- Repubblica 28 dicembre 2000, n. 445; go della cartella clinica elettronica, affinché b) l’integrità del documento; possa essere riconosciuta come documento c) la leggibilità e l’agevole reperibilità dei legalmente valido e con efficacia proba- documenti e delle informazioni identi- toria, deve garantire la tracciabilità delle ficative, inclusi i dati di registrazione e diverse registrazioni, permettendo di risalire classificazione originari; al soggetto che ha effettuato ogni singola d) il rispetto delle misure di sicurezza previ- aggiunta o modifica. Allo stesso modo ne ste dagli articoli da 31 a 36 del decreto deve essere garantita l’autenticità, l’integri- legislativo 30 giugno 2003, n. 196, e dal tà e l’immodificabilità delle varie parti che la disciplinare tecnico pubblicato in allegato compongono. B a tale decreto. Ulteriore aspetto da considerare, con la Il successivo comma 1-bis dell’art. 44 del massima attenzione, è la valutazione della CAD stabilisce inoltre che ”Il sistema di tipologia di DCE afferente alla cartella cli- conservazione dei documenti informatici è nica elettronica. Tale scelta è tutt’altro che gestito da un responsabile che opera d’intesa secondaria dal momento che da essa dipende con il responsabile del trattamento dei dati l’interoperabilità tra reparti diversi o addirit- personali di cui all’articolo 29 del decreto tura con strutture esterne. legislativo 30 giugno 2003, n. 196 , e, ove L’ultimo aspetto che prenderemo in conside- previsto, con il responsabile del servizio per razione riguarda la sua conservazione. A tal la tenuta del protocollo informatico, della proposito ricordiamo quanto previsto dalla gestione dei flussi documentali e degli archivi Circolare del Ministero della Sanità, n° 61 del di cui all’articolo 61 del decreto del Presidente 19 dicembre 1986 N. 900.2/ AG. 464/260 in della Repubblica 28 dicembre 2000, n. 445, cui veniva stabilito che “Le cartelle cliniche, nella definizione e gestione delle attività di unitamente ai relativi referti, vanno conser- vate illimitatamente poiché rappresentano rispettiva competenza”. Anche sul fronte della conservazione dei un atto ufficiale indispensabile a garantire la certezza del diritto, oltre che costituire documenti il Cloud si rivela spesso la giusta preziosa fonte documentaria per le ricerche soluzione. Naturalmente, considerata l’eleva- di carattere storico sanitario”. Naturalmente ta sensibilità e la riservatezza dei dati trattati questo vale anche per la cartella elettronica, in ambito sanitario, non è possibile adottare la quale deve essere conservata attraverso una soluzione di Cloud pubblico. Al contrario un corretto processo affinché mantenga nel il Private Cloud è in grado di fornire servizi di tempo il suo valore. tipo hosted a un ristretto numero di soggetti Sul fronte dei processi di conservazione dei dietro un firewall e un loadbalancer. documenti informatici, il Codice dell’Ammini- Anche per la conservazione della cartella strazione Digitale stabilisce che “I documenti elettronica può essere accolta una soluzio- degli archivi, le scritture contabili, la corri- ne del genere, a patto che siano adottate le spondenza ed ogni atto, dato o documento di precauzioni del caso e che siano rispettati gli cui è prescritta la conservazione per legge o standard previsti dalla normativa di settore. regolamento, ove riprodotti su supporti infor- Adottare protocolli di comunicazione sicuri matici sono validi e rilevanti a tutti gli effetti (attraverso l’utilizzo di modelli crittogra- di legge, se la riproduzione e la conservazione fici ad esempio), garantire la conformità e nel tempo sono effettuate in modo da garan- l’efficienza del sistema nel tempo, monito- tire la conformità dei documenti agli originali, rare costantemente la riservatezza dei dati nel rispetto delle regole tecniche stabilite ai memorizzati in Cloud, eseguire – secondo sensi dell’articolo 71”. quanto previsto dalla normativa – copie di L’art. 44 del CAD elenca i requisiti minimi backup anche esterne al Cloud e consenti- necessari che un sistema di conservazione re l’accesso ai dati ad un numero limitato di deve possedere per garantire per un’adegua- utenti, sono altre misure fondamentali per ta conservazione dei documenti informatici. salvaguardare il patrimonio documentale Nello specifico il sistema deve assicurare: dell’azienda sanitaria. 20 TEME 3/4.13 TEME_3-4-13_interno.indd 20 15/05/13 09.43
