I documenti sanitari: una delle sfide più complesse nell’ambito della gestione documentale

I documenti sanitari: una delle sfide più complesse nell’ambito della gestione documentale

I documenti sanitari rappresentano una delle sfide più complesse nell’ambito della gestione documentale per l’impatto che possono avere in molteplici aree particolarmente delicate quali:

  • gli ambiti correlati alla gestione documentale e la conservazione a norma dei documenti
  • la privacy e la gestione in sicurezza dei dati sensibili riguardanti lo stato di salute
  • l’ambito economico per i noti costi del sistema sanitario nazionale

Tutti questi aspetti si riflettono sulle normative che regolano non solo la gestione documentale degli enti pubblici e privati, ma anche sugli ambiti della documentazione sanitaria.

Il quadro normativo che regolamenta i tempi di conservazione fa riferimento in particolare a due norme specifiche:

  • la Circolare n. 61 del 19 dicembre 1986 del Ministero della Sanità che si concentra sulle modalità di gestione e conservazione delle cartelle cliniche;
  • il Decreto 14 febbraio 1997 del Ministero della Salute che invece prende in esame specificamente la documentazione radiologica e di medicina nucleare.

I documenti sanitari, e i dati in essi contenuti, rientrano inoltre anche nell’ambito di interesse delle norme sulla protezione dei dati personali.

Il GDPR (Regolamento Europeo 679/2016) già nelle considerazioni preliminari, al punto 35 determina che “nei dati personali relativi alla salute dovrebbero rientrare tutti i dati riguardanti lo stato di salute dell'interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso. Questi comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione, […] le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l'anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell'interessato”.

L’art. 4 prosegue definendo specificamente, fra gli altri anche i dati relativi alla salute come “i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”.

A questi aspetti bisogna poi integrare di volta in volta i possibili aggiornamenti derivanti dai provvedimenti del Garante per la protezione dei dati personali.

La conservazione digitale di tali documenti è molto delicata ed è quindi necessario fare riferimento a norme specifiche. Un primo riferimento fondamentale, come anticipato, è la Circolare 61/1986 del Ministero della salute, dove si prescrive che “le cartelle cliniche, unitamente ai relativi referti, vanno conservate illimitatamente”. Nei punti successivi vengono poi definite le corrette modalità di gestione e conservazione della documentazione presso la struttura ospedaliera.

Il Decreto 14 febbraio 1997 regola invece le modalità e i tempi di conservazione dei documenti radiologici e di medicina nucleare. Esso suddivide la documentazione radiologica in due categorie:

  • Immagini radiologiche
  • Referti radiologici

La corretta impostazione di un progetto di digitalizzazione dell’archivio non può prescindere da un’accurata   analisi  giuridica e archivistica dei documenti conservati, della struttura del fascicolo e dei tempi di tenuta.

Nell’analisi e nella progettualità del processo occorre, inoltre,  considerare una definizione dei criteri di implementazione e aggiornamento del fascicolo coerente con la natura del documento e con l’organizzazione funzionale del fascicolo medesimo.

 

Il processo di dematerializzazione /digitalizzazione potrebbe prevedere anche una fase di riordino fisico e/o logico della documentazione, laddove la sedimentazione originaria non abbia previsto una organizzazione gerarchica-funzionale in sottofascicoli. (D.P.R 10 10 gennaio 1957 n. 3, D.P.R. 3 maggio 1957 n. 686).

 

Questo complesso e puntuale lavoro consente agli archivisti di progettare e realizzare una soluzione di dematerializzazione e digitalizzazione coerente con un progetto di gestione documentale che consideri l’intero ciclo di vita del fascicolo. Il soggetto produttore può così lavorare sull’efficienza dei processi, un lavoro quindi strutturato sintetizzabile in:

  • Ottimizzazione ed efficientamento dell’attività del back office dell’area HR e Payroll nella gestione della documentazione del fascicolo
  • Definizione di corretti criteri di implementazione del fascicolo
  • Efficientamento e razionalizzazione gestione della documentazione e del suo contenuto informativo
  • Eliminazione della possibile frammentazione del contenuto informativo e contestuale ridondanza dello stesso
  • Fruizione immediata e nel rispetto del contenuto informativo della documentazione da parte dei soli stakeholders competenti ed autorizzati
  • Accesso e consultazione nel rispetto del contesto normativo in essere:
  • Tutela e protezione delle informazioni
  • Archiviazione dei dati nel rispetto del registro del trattamento dei dati del singolo Titolare del trattamento dei dati
  • Conservazione digitale a lungo termine e testimonianza del contenuto valoriale della documentazione.

Mentre le prime vanno custodite per un periodo non inferiore ai 10 anni, i secondi vanno invece conservati per un tempo illimitato.

Il panorama normativo a cui bisogna fare riferimento non si esaurisce nelle norme che regolano specificamente la documentazione sanitaria ma comprende anche tutte quelle norme che trasversalmente regolano la gestione e conservazione dei documenti digitali, soprattutto il CAD (D.lgs. 82/2005).

Nel contesto della gestione e conservazione dei documenti sanitari un’importanza rilevante è assunta dal Dossier Sanitario Elettronico (DSE) e il Fascicolo Sanitario Elettronico (FSE).

Col termine Dossier Sanitario Elettronico si intende sinteticamente uno strumento che di norma viene gestito da un unico titolare del trattamento, come ad esempio un ospedale o una clinica.

Il Fascicolo Sanitario Elettronico invece raccoglie le informazioni inerenti allo stato di salute di una persona, grazie al quale è possibile avere una visione di insieme, ricostruirne la sua storia clinica ed è collegato invece direttamente al sistema sanitario. Rileva quindi i dati da più titolari, cioè più strutture sanitarie del territorio.

Tale molteplicità normativa non riguarda solamente gli ambiti della gestione e conservazione dei documenti, ma anche le modalità del loro smaltimento. Dunque, data la complessità del settore, risulta sempre più necessario affidarsi a professionisti altamente qualificati.


Certificazione di processo: una procedura strategica per la dematerializzazione dei documenti informatici

Certificazione di processo

Una procedura strategica per la dematerializzazione dei documenti informatici

La Certificazione di Processo, modalità già prevista dagli articoli 22 comma 1bis e 23-ter comma 1bis del CAD (Codice di Amministrazione Digitale), è oggi normata dall’Allegato 3 delle Linee Guida sulla formazione, gestione e conservazione dei documenti informatici che ne descrive le prassi di adozione.

Rappresenta una modalità attraverso la quale il legislatore mira a favorire la dematerializzazione di elevate quantità di documenti analogici assicurando l’efficacia probatoria dei documenti informatici e delle copie. Si sostanzia quindi in una certificazione di prodotto/servizio - ovvero come una forma di “assicurazione diretta”, con cui una terza parte indipendente accerta la rispondenza di un determinato prodotto o servizio ai requisiti di legge applicabili o a procedure regolamentari autonomamente individuate; e in una certificazione di sistema o di processo - intesa come una forma di “assicurazione indiretta”, in quanto assicura la capacità di un’organizzazione di strutturarsi e gestire le proprie risorse ed i propri processi produttivi in modo tale da identificare e soddisfare i requisiti stabiliti dalle parti interessate. [ Fonte Allegato 3, Linee Guida AgID ]

Bisogna pensare pertanto alla certificazione di processo nell’ambito di una progettualità complessa e interdisciplinare che si struttura in più fasi articolate secondo una visione globale in cui sono imprescindibili alcuni aspetti tra cui:

  • la deontologia di tutti gli attori coinvolti a vario titolo nel processo (Soggetto produttore, Deposito di conservazione e centro di dematerializzazione, Responsabile della funzione archivistica, Responsabile del progetto, Responsabile IT, addetti all’archivio, ect.)
  • l’affidabilità degli strumenti tecnologici utilizzati
  • l’idoneità della descrizione del processo di dematerializzazione
  • la periodicità dei controlli attuati per ogni fase dell’attività
  • la gestione del rischio

Un progetto così strutturato deve prevedere almeno tre fasi: analisi, progettazione ed esecuzione.

Analisi

Durante la fase di analisi è necessario considerare e approfondire l’oggetto di intervento e le esigenze del titolare dell’archivio che intende avviare un progetto di dematerializzazione con processo certificato.

È importante, inoltre, attuare un’approfondita analisi archivistica e diplomatica che dettagli le caratteristiche fisiche e logiche dei materiali, gli interventi di riordino e inventariazione se eseguiti o che si rendono necessari prima dell’avvio della digitalizzazione, nonché le caratteristiche documentali dell’archivio in oggetto. L’analisi deve essere condotta nel quadro del contesto regolamentare e normativo di riferimento tenendo conto delle risorse necessarie e di quelle disponibili.

Progettazione

A seguito di una prima fase di approfondita analisi si può procedere alla elaborazione della fase di progettazione che dovrà prevedere la descrizione delle attività da compiere ante scansione, della definizione dei ruoli ponendo particolare attenzione nel riportare gli attori e le responsabilità coinvolte, delle sottofasi costituenti il processo di digitalizzazione comprensivo di definizione degli elementi informativi di supporto al processo, del metodo di campionamento, di identificazione e di raffronto nell’ambito della certificazione iniziale e di chiusura.

Esecuzione

La realizzazione del progetto dovrebbe coincidere in linea di massima con la sua progettazione. Qualora ciò non accadesse sarà necessario documentare in quali momenti, aspetti e fasi l’esecuzione del processo si è discostata dalla sua progettazione, quali sono state eventualmente le criticità emerse e come sono state affrontate. Utile sottolineare anche i tempi di realizzazione del progetto e le risorse utilizzate in termini economici e umani.

Un aspetto molto importante da analizzare e affrontare in ogni fase, ed eventuale sottofase, è l’analisi dei rischi e la gestione degli stessi, mettendo in evidenza le criticità riscontrate e le azioni da attuare per mitigarne gli effetti.

Si può concludere quindi, che la certificazione di processo non rappresenta solo un’attività, seppur importante, di raffronto del documento originale e della copia da cui è tratta e che permette di estendere il valore probatorio semplice o privilegiato a tutto l’archivio oggetto di certificazione, ma si deve basare sulla solidità e l’affidabilità dell’organizzazione che si occupa di processi di dematerializzazione certificati.


Conservazione digitale a norma: come rendere affidabili i documenti digitali

Conservazione digitale a norma: come rendere affidabili i documenti digitali

La Conservazione Digitale dei documenti informatici e degli archivi digitali è un insieme di processi, regole e attività articolate e complesse, finalizzate ad assicurare e mantenere l’intelligibilità, l’autenticità, l’integrità e la reperibilità, nonché l’affidabilità dei documenti digitali. Gli utenti possono così identificare, ricercare, consultare e fruire le informazioni di cui hanno bisogno anche nel lungo periodo, in un ambiente caratterizzato dalla costante modifica della tecnologia e in condizioni che assicurino la presunzione di autenticità probatoria dei documenti medesimi.

Conservare nel medio e lungo periodo non significa soltanto conservare documenti digitali nei formati prescritti dalla normativa o seguire i processi prestabiliti e arricchiti dai metadati obbligatori, si tratta anche di affrontare un nodo cruciale, riconducibile all’immagine di credibilità, affidabilità e al grado di fiducia che un soggetto conservatore è in grado di assicurare complessivamente alla propria struttura e ai contenuti che conserva.

Gli aspetti legati al grado di stabilità della struttura organizzativa e alla responsabilità amministrativa, la conformità allo standard OAIS (Open Archival Information System), l’adozione di policy e di adeguate procedure formalizzate da parte del conservatore, la sostenibilità finanziaria dimostrabile nel lungo periodo, l’idoneità dell’infrastruttura tecnologica e la sicurezza del sistema, si traducono in una dichiarazione di assunzione di responsabilità per la conservazione e per tutte le attività correlate che dimostra l’affidabilità del processo oltre che la sua obbligatorietà.

La normativa vigente

La Conservazione Digitale – una volta detta conservazione sostitutiva – è stata codificata dall’art. 44 del decreto legislativo 7 marzo 2005, n° 82 anche noto come Codice dell’Amministrazione Digitale. Già nel 2004 la delibera n.11 dell’allora CNIPA (Centro Nazionale per l'Informatica nella Pubblica Amministrazione) forniva il quadro tecnico, da seguire per la riproduzione e conservazione di documenti su supporto ottico, atto a garantire la conformità dei documenti agli originali fornendo validità legale al documento informatico, ovvero rappresentazione di atti o fatti e dati su un supporto sia esso cartaceo o informatico.

Il 23 gennaio 2004 è stato emanato il Decreto del Ministro dell'Economia e Finanze attraverso cui si definivano le modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici e alla loro riproduzione in diversi tipi di supporto. Si stabiliva che, affinché i documenti potessero avere rilievo ai fini fiscali, dovevano essere caratterizzati da una forma e da un contenuto non alterabile durante le fasi di accesso e di conservazione grazie al riferimento temporale e la sottoscrizione elettronica.

L’evoluzione tecnologica che corre rapidamente ha imposto un continuo rinnovamento del quadro generale anche normativo: nel 2013 sono state emanate le Regole Tecniche in materia di sistema di conservazione in vigore sino al 2021, ovvero fino all’introduzione delle recenti Linee Guida sulla formazione, gestione e conservazione dei documenti informatici.

Proprio perché la conservazione digitale a norma consente di assicurare l’integrità e la valenza giuridica del documento digitale nel lungo periodo, superando così l’obsolescenza degli strumenti informatici, essa non solo pone le basi per la dematerializzazione nella pubblica amministrazione così come nel privato ma diventa obbligatoria per alcune tipologie documentarie.

Documenti da conservare

In ambito pubblico il CAD (Codice Amministrazione Digitale) definisce che il sistema di gestione documentale trasferisca al sistema di conservazione:

  • i fascicoli informatici chiusi e le serie informatiche chiuse
  • i fascicoli informatici e le serie aperte trasferendo i documenti in essi contenuti sulla base di specifiche esigenze dell’ente
  • i documenti informatici e i documenti amministrativi informatici
  • le aggregazioni documentali informatiche

In ambito fiscale e per alcune tipologie documentarie rilevanti, il decreto del 17 giugno 2014 del Ministero dell’Economia e Finanze prescrive che debbano essere inviate in conservazione le scritture contabili ovvero:

  • Libri giornale
  • Libri degli inventari
  • Scritture contabili ausiliarie ad esempio il libro mastro
  • Libri sociali
  • Registri IVA
  • Registri dei beni ammortizzabili
  • Registri delle scritture ausiliarie di magazzino
  • Bilanci degli esercizi
  • Fatture attive e passive
  • Documenti di trasporto
  • Libro unico del lavoro

Il ruolo centrale del responsabile della conservazione

Ruolo chiave nell’ambito della Conservazione Digitale è affidato al Responsabile della Conservazione, il quale definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità e autonomia. Tale figura non è da confondere con il Responsabile del Servizio di Conservazione, figura propria e interna al soggetto conservatore.

Il Responsabile della Conservazione nella Pubblica Amministrazione:

  • è un ruolo previsto dall’organigramma del Titolare dell’oggetto di conservazione;
  • è un dirigente o un funzionario interno formalmente designato e in possesso di idonee competenze giuridiche, informatiche ed archivistiche;
  • può essere svolto dal responsabile della gestione documentale o dal coordinatore della gestione documentale, ove nominato.

Per i soggetti diversi dalla Pubblica Amministrazione, il ruolo del responsabile della conservazione può essere svolto da un soggetto esterno all’organizzazione, in possesso di idonee competenze giuridiche, informatiche ed archivistiche, purché terzo rispetto al soggetto conservatore.

Tuttavia, nel caso in cui il servizio di conservazione venga esternalizzato, molte attività possono essere volte dal responsabile del servizio di conservazione, figura differente e interna al soggetto conservatore.