Sei sulla pagina 1di 24

Universit Telematica Pegaso

Master in
Amministratore di sistema in ambito sanitario
(MA254)
Edizione II

LAmministratore di Sistema come Responsabile della Conservazione


sostitutiva

CANDIDATO:

RELATORE:

Dott.ssa Agnese Di Sclafani

Dott. Emanuele De Lucia

Anno Accademico
2013-2014

INDICE
1. Introduzione: verso la Sanit Elettronica

p. 3

2. Conservazione legale sostitutiva


2.1

Aspetti normativi

p. 4

2.2

Il documento analogico e il documento informatico

p. 5

2.3

Sistemi di validazione: firme elettroniche e firma digitale

p. 6

3. La conservazione dei documenti: aspetti tecnici


3.1

Conservazione del documento analogico

p. 10

3.2

Conservazione del documento digitale

p. 12

3.3

Responsabile della conservazione

p. 15

4. Il documento sanitario: fasi e aspetti della sua archiviazione e conservazione


4.1

I documenti sanitari soggetti a dematerializzazione: Linee guida del


Ministero della Salute

p. 17

5. Il ruolo dellamministratore di sistema nei processi di archiviazione e


conservazione della documentazione sanitaria
5.1

Chi lAdS e quali sono le sue competenze

p. 20

5.2

LAdS come Responsabile della conservazione

p. 22

Bibliografia

p. 24

1. Introduzione: verso la Sanit Elettronica

Nellultimo decennio gli sforzi dei governi che si sono succeduti alla guida del nostro
Paese sono stati indirizzati verso una sempre maggiore digitalizzazione della Pubblica
Amministrazione (e- government). Si infatti assistito alla creazione di un ente
apposito, prima CNIPA, Centro nazionale per linformatica nella pubblica
amministrazione, (art. 176 del D.lgs. 196/2003 ex AIPA), poi DigitPa ( art. 69 del
D.Lgs. 177/2009) e oggi AgID, Agenzia per lItalia digitale (decreto 83/2012) , con
lobiettivo di supportare la pubblica amministrazione nellutilizzo efficace delle
tecnologie digitali al duplice scopo di migliorare la produttivit e la qualit dei servizi e
contenere i costi dellattivit amministrativa. I frutti pi significativi di questi sforzi
sono probabilmente rappresentati dai risultati ottenuti nel settore Sanit (e-health): le
strutture sanitarie italiane, infatti, sia pubbliche che private, si sono orientate sempre pi
verso una maggiore implementazione delle infrastrutture informatiche al fine di ottenere
la piena condivisione e integrazione di tutte le informazioni cliniche e amministrative
dei pazienti ( FSE fascicolo sanitario elettronico, cartella elettronica, telemedicina,
ricetta digitale ecc.).
Si pu, dunque, indubbiamente affermare che in tale contesto la sanit elettronica
rappresenta uno dei migliori esempi di digitalizzazione. Un aspetto fondamentale della
digitalizzazione rappresentato dalla dematerializzazione della documentazione
prodotta su supporto cartaceo ed proprio questo aspetto che verr analizzato nel
proseguio della trattazione.
3

2. Conservazione legale sostitutiva

2.1 Aspetti normativi


La conservazione sostitutiva o dematerializzazione pu essere definita come quel
processo che permette di assicurare la validit legale nel tempo ad un documento
analogico sottoposto a digitalizzazione. Conservare digitalmente un documento
analogico vuol dire, pertanto, sostituire questultimo con lo stesso in formato digitale,
impedendo, attraverso una serie di accorgimenti tecnico/giuridici quali la firma digitale
e la marca temporale, che il suo contenuto o la sua forma vengano alterati o modificati. I
fondamenti normativi della conservazione digitale dei documenti sono essenzialmente
rappresentati dal Codice dellAmministrazione Digitale CAD ( D.Lgs. 82/2005) e dalla
Deliberazione CNIPA 19 Febbraio 2004 n.11 Regole tecniche per la riproduzione e
conservazione di documenti su supporto ottico idoneo a garantire la conformit dei
documenti agli originali; a questi si aggiungono tutta una serie di pubblicazioni note
come Quaderni Cnipa e le Linee guida per la dematerializzazione elaborate dal
Ministero della Salute nel 2007.

Il termine dematerializzazione identifica la

tendenza alla sostituzione della documentazione amministrativa solitamente cartacea in


favore del documento informatico.() La dematerializzazione si pone pertanto come un
processo qualificante di efficienza e di trasparenza delle amministrazioni pubbliche,
consentendo nel contempo grandi risparmi diretti in termini di carta e spazi recuperati,
e indiretti in termini di tempo ed efficacia dellazione amministrativa pubblica, delle
aziende e dei privati.1

CNIPA, La dematerializzazione della documentazione amministrativa, Marzo 2006 p.10

Limportanza di unadeguata dematerializzazione dei documenti cartacei nella Pubblica


Amministrazione diventa pi comprensibile se si considera che la gestione
documentale nel nostro Paese vale dal 2 al 4 % del Pil annualmente e che un obiettivo di
dematerializzazione di appena il 10%, genererebbe un risparmio di almeno 3 miliardi di
euro annui. Da ci si spiega perch il Governo sta concentrando i propri sforzi in questa
direzione nellultimo decennio ( basti pensare allintroduzione della Pec, come
strumento chiave per ridurre le comunicazioni cartacee a favore di quelle elettroniche
nella PA).

2.2 Il documento analogico e il documento informatico


Per approcciarsi meglio alla conservazione digitale, bisogna avere chiari alcuni concetti,
primo fra tutti la distinzione tra documento analogico e documento informatico. Un
documento una testimonianza scritta di un fatto di natura giuridica, compilata con
losservanza di determinate forme, che conferiscono al documento pubblica fede e forza
di prova2. Quel che contraddistingue un documento analogico da uno informatico o
digitale il supporto su cui viene scritto. Il documento analogico un documento
formato utilizzando una grandezza fisica che assume valori continui, come le tracce su
carta (esempio: documenti cartacei), come le immagini su film (esempio: pellicole
mediche, microfiche, microfilm), come le magnetizzazioni su nastro (esempio: cassette e
nastri magnetici audio e video). Si distingue in documento originale e copia3; il
documento digitale, invece, composto da un insieme di cifre - bit - utilizzate in una

P. Carucci, Glossario dei termini archivistici ( Le fonti archivistiche: ordinamento e conservazione),


Roma 1983
3
Deliberazione Cnipa n.11 2004 art. 1 b

precisa sequenza cos da assumere un determinato significato e memorizzate su di un


supporto elettronico, magnetico o ottico. Qualunque sia il supporto fisico utilizzato, un
documento deve lasciare una traccia duratura e la dichiarazione in esso contenuto deve
risultare leggibile nel tempo. La conservazione legale pu, pertanto, riguardare sia un
documento analogico, sia un documento nativo digitalmente e i requisiti che deve
soddisfare sono essenzialmente quattro:
-

Affidabilit: capacit del documento di rappresentare i fatti cui si riferisce al


momento della creazione;

Autenticit: credibilit del documento in riferimento al responsabile della sua


produzione;

Accessibilit: reperibilit costante;

Integrit: certezza di conservazione non manipolata o contraffatta.

2.3 Sistemi di validazione: firme elettroniche e firme digitali


Un documento sottoposto a conservazione diviene a tutti gli effetti un documento
informatico, cio una
giuridicamente

rappresentazione informatica di

rilevabili4.

Nel

Codice

atti, dati, fatti

dellAmministrazione

Digitale

si

individuano cinque tipologie di documento informatico:

documento informatico privo di firma;

documento informatico con firma elettronica semplice;

documento informatico con firma elettronica avanzata;

documento informatico con firma elettronica qualificata;

CAD , art. 1 lettera p, 7 Marzo 2005

documento informatico con firma digitale.

Il primo un documento sprovvisto di sottoscrizione da parte dellautore del documento


stesso e possiede la stessa efficacia probatoria delle riproduzioni meccaniche5. In merito
al secondo tipo di documento informatico, il CAD alla lettera q) dellart. 1 comma I
definisce firma elettronica semplice l'insieme dei dati in forma elettronica, allegati
oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come
metodo di identificazione informatica. Tale definizione implica che la firma elettronica
semplice non si limiti a validare il documento sul quale viene apposta, ma vada ad
identificare il soggetto che lha emessa. Esempi di firma elettronica semplice sono
labbinamento user id-password, la firma scannerizzata, le tecniche di riconoscimento
biometriche. Per quanto attiene allefficacia probatoria di un documento informatico
con firma elettronica, allart. 20 comma 1-bis del CAD il legislatore prevede che
L'idoneit del documento informatico a soddisfare il requisito della forma scritta e il
suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue
caratteristiche oggettive di qualit, sicurezza, integrit ed immodificabilit, fermo
restando quanto disposto dallarticolo 21. Dunque la valutazione dellefficacia
probatoria di tali documenti interamente rimessa alla decisione del giudice. Passiamo
ora alla terza tipologia di documento informatico, quello con firma elettronica avanzata,
definita alla lettera q-bis) dellart. 1 del CAD come insieme di dati in forma elettronica
allegati oppure connessi a un documento informatico che consentono lidentificazione
del firmatario del documento e garantiscono la connessione univoca al firmatario,
creati con mezzi sui quali il firmatario pu conservare un controllo esclusivo, collegati
5

Art. 2712 del codice civile le riproduzioni fotografiche o cinematografiche, le registrazioni


fonografiche e, in genere, ogni altra rappresentazione meccanica di fatti o di cose formano piena prova
dei fatti e della cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la
conformit ai fatti o alle cose medesime

ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi
siano stati successivamente modificati. La firma elettronica avanzata, pertanto, una
firma pi forte della firma elettronica semplice proprio perch in grado di garantire
univoca connessione al firmatario e di rilevare se i dati siano stati modificati
successivamente allapposizione della firma stessa. La firma elettronica avanzata pi
diffusa oggi la firma grafometrica o firma su tablet, apposta su un particolare tablet
con uno speciale stilo e idonea a memorizzare alcune caratteristiche biometriche quali
velocit della firma, pressione, accelerazione. Ai fini legali lefficacia probatoria di un
documento sottoscritto con firma elettronica avanzata ha lo stesso valore della firma
digitale6, quindi equivalente alla scrittura privata (art. 2702 del C.c.). Procediamo con la
quarta tipologia di documento informatico: la firma elettronica qualificata, secondo la
definizione riportata allart. 1 comma I lettera r del CAD, consiste in un particolare
tipo di firma elettronica avanzata che sia basata su un certificato qualificato e
realizzata mediante un dispositivo sicuro per la creazione della firma. Essa quindi
una speciale firma elettronica avanzata, certificata da terzi con un certificato qualificato
e realizzata attraverso un dispositivo sicuro per la creazione della firma SSCD ( Secure
Signature Creation Device), quale la smart card. Come detto in precedenza, essa
soddisfa il requisito della forma scritta e il suo disconoscimento richiede querela di
falso. Per concludere, passiamo allanalisi del quinto tipo di documento, quello con
firma digitale, definita allart.1 comma I lettera s) del CAD come un particolare tipo di
firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi
crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare
6

L'art. 21, comma 2, del CAD dispone che il documento informatico sottoscritto con firma elettronica
avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all' articolo 20, comma
3, che garantiscano l'identificabilit dell'autore, l'integrit e l'immodificabilit del documento, ha
l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume
riconducibile al titolare, salvo che questi dia prova contraria

tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente,


di rendere manifesta e di verificare la provenienza e l'integrit di un documento
informatico o di un insieme di documenti informatici. La firma digitale rappresenta il
tipo di firma elettronica pi sicura, infatti, mentre il documento informatico dotato di
firma elettronica semplice liberamente valutabile dal giudice, tenuto conto delle sue
caratteristiche oggettive di qualit e sicurezza, integrit e immodificabilit, come
anzidetto, quello dotato di firma digitale soddisfa pienamente il requisito della forma
scritta anche quando questa obbligatoria, in quanto il sistema di verifica della firma si
basa comunque su un metodo sicuro, qual quello delle doppie chiavi asimmetriche. Le
caratteristiche di sicurezza della firma digitale discendono direttamente dal meccanismo
cui essa si fonda che quello della crittografia asimmetrica. Questultima consiste
nellutilizzo di due chiavi diverse, una pubblica e una privata, generate insieme nel
corso di un unico procedimento. Una delle due chiavi serve per cifrare il documento
(chiave diretta) e laltra per decifrarlo (chiave inversa). Dal momento che non si pu
usare la stessa chiave per cifrare e decifrare il testo e non si pu ricostruire una chiave
partendo dallaltra, possibile rendere pubblica una delle due chiavi, mentre laltra deve
rimanere segreta. Il processo di cifratura e decifratura di un intero documento un
processo molto lento; per ridurre i tempi si introdotta una semplificazione che consiste
nel cifrare solo un riassunto del testo stesso, ottenuto con una procedura detta funzione
di hash: tale funzione restituisce pochi caratteri che costituiscono limpronta del testo.
Se alla fine della procedura limpronta che risulta dalla decifratura con la chiave
pubblica del mittente uguale a quella che si ottiene applicando la funzione di hash al

testo chiaro, vuol dire che lintegrit e la provenienza del documento sono attendibili.

Per garantire, inoltre, la corrispondenza tra una coppia di chiavi e il suo titolare sono
state introdotte le Certification Autorithy, Autorit di Certificazione, la cui funzione
principale consiste, appunto, nel garantire la corrispondenza biunivoca tra chiave
pubblica e soggetto titolare cui essa appartiene. Lattivit di queste societ monitorata
dallAgID. Pertanto, chiunque voglia dotarsi di strumenti per la gestione della firma
digitale, deve rivolgersi a un certificatore accreditato, autorizzato da AgID, per ottenere
il certificato che garantisca lidentit del soggetto. Lelenco dei certificatori accreditati
consultabile al sito www.agid.gov.it

3. La conservazione dei documenti: aspetti tecnici


Come precedentemente accennato, i documenti sottoposti a conservazione legale
possono avere una doppia natura: analogica e/o digitale. Vediamo pi nel dettaglio
come si procede nella conservazione di entrambe le tipologie di documento.

3.1 Conservazione del documento analogico


Per documento analogico si intende un documento formato utilizzando una grandezza
fisica che assume valori continui come le tracce su carta, le immagini su film, la
magnetizzazione su nastro. Conservare digitalmente il documento analogico vuol dire,
10

dunque, sostituire questultimo con il medesimo documento in formato digitale e


garantirne la validit legale nel tempo. Liter cui fare riferimento per una corretta
conservazione digitale di tali documenti sar quello descritto all art. 4 della
deliberazione CNIPA . Sar necessario, quindi, in un primo momento, memorizzare
limmagine relativa al documento su un supporto che permetta di leggere i dati in esso
contenuti anche nel lungo periodo e di garantirne lassoluta inalterabilit, nella forma e
nel contenuto, rendendo di fatto il documento STATICO e NON MODIFICABILE. Il
procedimento di conservazione inizia, dunque, mediante la scansione del documento
analogico e lacquisizione della relativa immagine su idoneo supporto. In base allart. 4
della deliberazione del CNIPA n. 11/2004, il processo di conservazione si conclude
correttamente solo dopo aver apposto sullinsieme dei documenti digitalizzati o
sullevidenza informatica che contiene una o pi impronte7 degli stessi, un riferimento
temporale (marca temporale o time stamping8) e la firma digitale del Responsabile
della Conservazione, la cui funzione, in tale circostanza specifica, proprio quella di
convalidare il processo di conservazione e, quindi, di attestare la conformit del
documento, digitalizzato e conservato, al suo originale analogico. Inoltre, lo stesso
articolo 4, al comma 4, dispone che la distruzione di documenti analogici, di cui sia
obbligatoria la conservazione, sia consentita soltanto dopo il completamento della
procedura di conservazione sostitutiva. Per la memorizzazione, possibile utilizzare
supporti dotati di tecnologia laser come dischi ottici (CD-Rom / DVD) o altri supporti
di memorizzazione; unico limite alla libera scelta del supporto la necessit di
7

Per impronta, si intende una sequenza di simboli binari (bit) di lunghezza predefinita generata
mediante lapplicazione di unopportuna funzione di hash (funzione che elaborando una sequenza di bit di
qualsiasi lunghezza restituisce ununivoca sequenza di bit di lunghezza predefinita) alla sequenza di bit
che forma il documento di cui si vuole calcolare limpronta.
8
E una firma digitale di un ente certificatore (TSA-Time Stamp Authority) che viene apposta su un
documento informatico e contiene una serie di informazioni, tra cui lora e la data di generazione della
marca stessa.

11

mantenere la leggibilit del contenuto dei documenti anche nel lungo periodo e,
comunque, di garantire la conformit dei documenti cos ottenuti agli originali
analogici. Infine, per quanto riguarda i documenti analogici, la normativa distingue tra
documenti non unici e unici. Quando si avr lintenzione di dematerializzare e
conservare digitalmente documenti analogici NON UNICI (al cui contenuto pu risalirsi
attraverso altre scritture o documenti, di cui sia obbligatoria la conservazione anche
presso terzi) si adotter la normale procedura sopra descritta (memorizzazione
dellimmagine del documento su supporto informatico e associazione di riferimento
temporale e firma digitale da parte del Responsabile della Conservazione). Quando,
invece, si avr lintenzione di dematerializzare documenti analogici UNICI (il cui
contenuto non pu essere desunto da altre scritture o documenti di cui sia obbligatoria la
conservazione) occorrer anche lintervento di un pubblico ufficiale, il quale, tramite
lapposizione della propria firma digitale, attester la conformit tra il documento
analogico unico che si vuol dematerializzare e il nuovo documento informatico creato
mediante la solita procedura descritta dallart. 4 della Deliberazione CNIPA 11/04.

3.2 Conservazione del documento digitale


Si considera documento digitale o informatico la rappresentazione informatica di atti,
fatti o dati giuridicamente rilevanti. Il documento informatico nasce gi formato
dallelaboratore, attraverso i propri dispositivi duscita; la sua immagine permane
nellelaboratore. Conservare digitalmente il documento informatico significa, pertanto,
garantire ad un documento, gi valido nella sua essenza digitale, una permanenza e
unimmutabilit nel tempo, attraverso gli stessi strumenti del riferimento temporale e
della firma digitale del Responsabile della Conservazione. La firma digitale di

12

questultimo serve a validare il processo di conservazione, rendendo immodificabile il


documento o linsieme dei documenti affidati alla sua custodia. La conservazione
digitale

dei

documenti

informatici,

anche

sottoscritti,

avverr

mediante

la

memorizzazione su supporti ottici (o comunque idonei alla conservazione) e si


concluder con lapposizione, sullinsieme dei documenti o su una evidenza informatica
contenente una o pi impronte dei documenti o di insiemi di essi, della firma digitale e
del riferimento temporale ad opera del responsabile della conservazione che
certificher, in tal modo, lesatto svolgimento del processo (art. 3 Deliberazione CNIPA
n.11/2004). Il Responsabile della Conservazione digitale deve, inoltre, garantire la
tracciabilit di tutte le operazioni effettuate durante lintero processo.

Quadro riassuntivo sui processi di conservazione digitale dei documenti analogici e informatici

Entrambi i processi di conservazione si concludono con lapposizione della firma


digitale e di un riferimento temporale (o di una marca temporale) sul documento da
conservare, sulla sua impronta o su un documento contenente un elenco delle impronte
13

dei documenti da conservare. In questultimo caso, il documento che riporta tutte le


impronte correttamente catalogate prende il nome di file di chiusura. Le varie fasi del
processo di conservazione previsto dalle regole tecniche attualmente in vigore
(Deliberazione CNIPA n. 11/2004) possono, dunque, essere cos suddivise:
1. Creazione del documento informatico :Il documento informatico viene reso statico e
non modificabile, ovvero, non deve contenere MACROISTRUZIONI o CODICI
ESEGUIBILI (esempi di formato non modificabile PDF/A, TXT o formati strutturati
XML);
2.Memorizzazione del documento staticizzato;
3.Apposizione della firma digitale e riferimento temporale;
4.Rilevazione dellimpronta;
5. Creazione del lotto di conservazione: le impronte sono memorizzate in un file,
mediante la creazione di uno schema sintetico che le riassume, specificando il
riferimento di ogni impronta al documento appartenente; levidenza informatica
dellinsieme delle impronte viene sottoscritta dal responsabile della conservazione che
associa anche il riferimento temporale;
6.Conservazione dei documenti: il lotto di documenti marcato temporalmente e
sottoscritto deve essere memorizzato su appositi e idonei supporti (DVD; dischi ottici o
magneto-ottici; ecc).

14

3.3 Responsabile della Conservazione


La concreta realizzazione della conservazione digitale presuppone necessariamente la
nomina di un responsabile della conservazione. Egli ha il compito principale di attestare
il corretto svolgimento del processo di conservazione apponendo, quasi come se fosse
un sigillo, la propria firma digitale e un riferimento temporale al documento conservato.
Il responsabile, inoltre, si rende, nellambito della gestione dellintero processo di
conservazione sostitutiva, garante della corretta tenuta dellarchivio secondo principi
documentati di sicurezza, attraverso ladozione di procedure di tracciabilit. La
Deliberazione CNIPA dedica al responsabile della conservazione lintero art. 5,
attribuendogli precisi compiti e specifiche responsabilit, tali da garantire la corretta
conservazione, accessibilit ed esibizione dei documenti, che possono essere sintetizzati
in:
-

compiti organizzativi, ovvero definire le caratteristiche e i requisiti del sistema


di conservazione;

compiti di registrazione, ovvero garantire la corretta archiviazione delle


informazioni caratterizzanti ciascun supporto di memorizzazione, assicurandone
la disponibilit in caso di richiesta, descrivere in dettaglio le attivit del processo
di conservazione (gestione ordinaria, gestione delle anomalie, ispezioni e
verifiche), i documenti conservati, le figure coinvolte (ruoli, deleghe,
responsabilit, formazione) e gli strumenti utilizzati, etc.;

compiti di manutenzione e controllo, ovvero effettuare specifici controlli sui


sistemi software e sui supporti hardware utilizzati per la conservazione,
aggiornare il certificato di firma, verificare la validit della marca temporale,

15

verificare periodicamente la leggibilit dei documenti, provvedendone se


necessario al riversamento, etc.;
-

compiti operativi, ovvero supervisionare lintero processo di archiviazione e


conservazione sostitutiva, verificare la effettiva leggibilit dei documenti prima
dellapposizione della firma digitale e della marca temporale ;

compiti per la protezione dei dati e delle procedure informatiche, ovvero


garantire tutte le misure necessarie per la sicurezza fisica, logica e ambientale
dei dati e del sistema preposto alla loro conservazione (comprensivo della copie
di sicurezza dei supporti di memorizzazione), garantire la tutela della privacy
attraverso un trattamento a norma di dati e informazioni personali, etc.

Per le delicate mansioni che chiamato a ricoprire, il responsabile della conservazione


deve poter garantire competenze sia di natura normativa che tecnico/organizzativa. La
normativa vigente lascia alle aziende la totale libert in merito allattribuzione di tale
incarico, che potr essere ricoperto da una figura interna allazienda stessa, oppure no.
Anche nel caso in cui sia nominata una figura interna come responsabile del processo di
conservazione, sua facolt delegare parte dei suoi compiti/responsabilit ad altri
soggetti esterni, cos come espressamente previsto dalla Deliberazione del CNIPA.

16

4.

Il

documento

sanitario:

fasi

aspetti

della

sua

archiviazione e conservazione
4.1 I documenti sanitari soggetti a dematerializzazione: Linee guida del
Ministero della Salute

Per analizzare le modalit di conservazione sostitutiva dei documenti sanitari bisogna


tenere in considerazione le Linee guida sviluppate in seno al Ministero della Salute nel
2007. Nellintroduzione di tale documento si legge: le U.O. di Laboratorio di
Analisi e di Diagnostica per Immagini sono i reparti maggiormente informatizzati delle
strutture sanitarie italiane. Questi reparti rappresentano i servizi che, insieme,
producono il maggior numero di documentazione clinica, sia per Pazienti interni che
per Pazienti esterni. In considerazione di questi argomenti, si sottolinea che il presente
documento vuole unicamente dare direttive pratiche e raggiungibili per la completa
dematerializzazione degli archivi di referti di Laboratorio e di referti e immagini di
Diagnostica per Immagini, da analogici (cartacei e pellicole) a digitali.9. Secondo
suddetto documento, dunque, opportuno distinguere tra documentazione di
diagnostica per immagini (referto, referto strutturato e immagini) e documentazione di
laboratorio di analisi (referto di medicina di laboratorio). Per referto si intende secondo
lart. 3 del D.M. 14.2.97, la documentazione radiologica. In base a tale decreto il
resoconto radiologico latto scritto con cui il medico formula linterpretazione
dellimmagine ottenuta dagli esami diagnostici; i documenti radiologici sono invece le
immagini che rappresentano un dato. Secondo le linee guida del Ministero questa
diversificazione anche normativa tra le due tipologie di referti non avr pi ragione di
9

Linee guida per la dematerializzazione della documentazione clinica, Ministero della Salute, 2007, p.5

17

esistere in considerazione delle nuove tecnologie di gestione elettronica dei dati. Si


dovr, piuttosto parlare di referto strutturato, che dovr essere inteso come linsieme
del referto e delle immagini. Il referto strutturato consente quindi di formare un ipertesto
in cui siano presenti:
dati anagrafici del paziente;
specifiche note anamnestiche;
quesito clinico;
descrizione della tecnica dellindagine radiologica;
descrizione dei reperti radiologici;
diagnosi conclusiva;
immagini direttamente prodotte dalla modalit e ricostruzioni/elaborazioni delle stesse
in base alle quali lo specialista ha formulato la sua diagnosi.
Il referto strutturato dovr seguire la stessa normativa cui sono sottoposti gli attuali
referti testuali. Le immagini sono regolamentate dallart. 4 del D.M. 14.02.97, il quale
stabilisce che la documentazione iconografica in ragione dellevoluzione tecnologica
potr essere acquisita anche con modalit digitali e, quindi, sia su supporti cartacei, su
pellicole radiografiche e sia su supporti elettronici. Le immagini elettroniche dovranno
seguire un protocollo in cui vengono associate ad altre informazioni (dati del paziente,
modalit di acquisizione, modalit di visualizzazione), come previsto dallo standard
DICOM e dunque conservate secondo la normativa vigente. Per quanto riguarda la
documentazione di laboratorio di analisi, il referto di medicina il risultato della

18

richiesta specifica di determinati esami clinici. In merito alla conservazione delle


suddette tipologie di documenti, la normativa prevede delle profonde differenze di
durata nel tempo: mentre i referti devono essere tenuti e conservati per un tempo
illimitato; le immagini per un minimo di dieci anni. Risulta responsabile per il
documento analogico la direzione sanitaria; per il documento elettronico portato in
conservazione digitale tale attivit potr essere delegata al responsabile della
conservazione. Per quanto concerne i tempi di conservazione dei referti di diagnostica
di laboratorio, non essendovi previsione normative specifiche, si applicheranno per
analogia le norme valide in ambito radiologico. Ricordiamo che qualsiasi documento
sanitario di tipo elettronico dovr essere sottoscritto con firma digitale di chi lo ha
formato. Sar compito del Responsabile della Conservazione definire sia i tempi che
intercorreranno fra larchiviazione e la conservazione sostitutiva sia le misure minime e
idonee a garantire lintegrit e la sicurezza del documento informatico al momento della
sottoscrizione.

19

5. Il ruolo dellamministratore di sistema nei processi di


archiviazione

conservazione

della

documentazione

sanitaria

5.1 Chi l Amministratore di Sistema e quali sono le sue


competenze
La figura dell amministratore di sistema (AdS) viene riconosciuta e definita per la
prima volta nel D.P.R. 318/99 art.1 comma 1 lettera c) come "soggetto al quale
conferito il compito di sovrintendere alle risorse del sistema operativo di un
elaboratore o di un sistema di banca dati e di consentirne l'utilizzazione". Tale
decreto viene poi abrogato dal Codice della Privacy, d.lgs. 196/2003, il quale,
invece, non ha incluso lAdS tra le proprie definizioni normative e nel suo Allegato
B individua piuttosto tre generiche tipologie di soggetti per la tutela della privacy:
titolare, responsabile e incaricato di trattamento. Il documento in cui si cita
nuovamente lamministratore di sistema un provvedimento del Garante della
Privacy datato 27 Novembre 2008 dal titolo Misure e accorgimenti prescritti ai
titolari dei trattamenti effettuati con strumenti elettronici relativamente alle
attribuzioni delle funzioni di amministratore di sistema". In tale documento, nelle
considerazioni preliminari, si legge: Con la definizione di "amministratore di
sistema" si individuano generalmente, in ambito informatico, figure professionali
finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue
componenti. Ai fini del presente provvedimento vengono per considerate tali anche
altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati,

20

quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di


sicurezza e gli amministratori di sistemi software complessi.. Le attivit che
competono ad un AdS sono quelle descritte nell allegato B del Codice:
realizzazione di copie di sicurezza (operazioni di backup e recovery dei dati),
custodia delle credenziali di accesso, gestione dei sistemi di autenticazione e di
autorizzazione, organizzazione dei flussi di rete e manutenzione hardware. Tali
attivit comportano uneffettiva capacit di azione su informazioni che vanno
considerate a tutti gli effetti come trattamento di dati personali o sensibili. Ecco
dunque la necessit da parte del Garante della Privacy di emanare un documento
come quello suddetto, in cui si richiama lattenzione dei titolari di trattamento
nellaffidamento dellincarico di AdS proprio in virt delle criticit insite nelle
mansioni ad esso assegnate; si legge infatti nel provvedimento: L'attribuzione
delle funzioni di amministratore di sistema deve avvenire previa valutazione delle
caratteristiche di esperienza, capacit e affidabilit del soggetto designato, il quale
deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia
di trattamento, ivi compreso il profilo relativo alla sicurezza.10 I titolari del
trattamento dati devono rendere nota la presenza della figura dell AdS, indicando
con chiarezza la persona fisica che ricopre questa veste sebbene non sia incaricata o
responsabile del trattamento dei dati personali. La figura deve essere presente quindi
nel DPS (Documento Programmatico per la Sicurezza). Nella fattispecie il titolare
ha lobbligo di conservare gli estremi identificativi di tali figure. Per i titolari del
trattamento prevista inoltre una verifica annuale sulloperato dellamministratore
di sistema. Infine va ricordato che, secondo il Garante, ricoprire il ruolo di AdS
10

Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici
relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008, Garante
della Privacy, art. 2 lettera a)

21

costituisce unaggravante per alcuni reati del codice penale: il caso ad esempio
dell accesso abusivo a sistema informatico o telematico (art. 615-ter) e di frode
informatica (art. 640-ter), nonch reato di danneggiamento di informazioni, dati e
programmi informatici (articoli 635-bis e ter) e di danneggiamento di sistemi
informatici e telematici (articoli 635-quater e quinques).

5.2 LAdS come Responsabile della Conservazione


In ambito sanitario, nella fattispecie allinterno delle Unit Operative di Diagnostica per
Immagini, dove il ricorso alla tecnologia informatica per necessit maggiore rispetto
agli altri reparti, lAdS, che in genere un tsrm che ha conseguito il master di I livello
in Scienze Tecniche Applicate alla Gestione dei Sistemi Informatici , riveste un ruolo
chiave nella gestione efficiente di un sistema RIS-PACS. A costui compete la
responsabilit di coordinare le risorse hardware e software della struttura, per garantirne
il corretto funzionamento e utilizzo. Come si evince da quanto fin qui detto, vista la
mole di responsabilit che grava sulla figura dellAdS, tale incarico deve essere
ricoperto da personale altamente qualificato con conoscenze sia tecniche che giuridiche.
Spesso questo incarico allinterno delle Aziende Ospedaliere viene affidato a tecnici di
radiologia specializzati o a ditte esterne mediante contratti di outsourcing, ma evidente
che laffidamento al personale interno determina un notevole vantaggio per lazienda in
termini di costi. Lo scopo di questo elaborato quello di portare alla luce la possibilit
che lAdS di un azienda ospedaliera, proprio in virt delle competenze tecnicogiuridiche possedute, possa ricoprire il ruolo di Responsabile della Conservazione
sostitutiva, dal momento che la normativa vigente lascia ampia libert alle strutture in
22

merito allattribuzione di tale incarico, che nella realt odierna viene, purtroppo, spesso
affidata a ditte terze; ma chi meglio di un AdS, che possiede le adeguate conoscenze
tecniche per la trasmissione e larchiviazione a lungo termine delle immagini e dei
referti radiologici e che possiede, altres, le nozioni fondamentali di tutela dei dati
personali potrebbe essere adatto a rivestire il ruolo di Responsabile della Conservazione
nel settore sanitario? Inutile sottolineare i vantaggi, soprattutto economici, che una tale
scelta potrebbe comportare per lA.O. Laddove si decidesse comunque di assegnare
lincarico a soggetti esterni mediante contratti di outsourcing, sarebbe auspicabile che il
Responsabile della Conservazione delegasse parte delle sue competenze allAdS, che
rappresenta, indubbiamente, la figura pi idonea allinterno dellorganico di una azienda
sanitaria. Nelle Linee Guida si legge infatti: nel caso di unAzienda Sanitaria al
proprio interno fortemente articolata sul piano tecnico-organizzativo una volta
nominato il Responsabile della conservazione, sar opportuno e raccomandabile che
questi deleghi, in tutto o in parte, lesecuzione delle attivit di sua competenza,
delegando con nomina formale quei soggetti interni allAzienda che dimostrino
adeguate esperienza e competenza, in base a quanto previsto dallart. 5, comma 2 della
Deliberazione CNIPA n. 11/0425.

11

Per concludere, dunque, auspichiamo che

nellimmediato futuro lAdS venga tenuto in giusta considerazione nel processo di


conservazione sostitutiva della documentazione sanitaria, considerata la preparazione
tecnico-giuridica che esso possiede e gli indubbi vantaggi economici e organizzativi che
potrebbero derivarne per le Aziende Sanitarie.

11

Linee guida per la dematerializazione della documentazione clinica in laboratorio e in Diagnostica per
Immagini, Ministero della Salute, Marzo 2007, p.40

23

BIBLIOGRAFIA
Decreto legislativo 196/2003 Codice sulla Privacy;
Deliberazione CNIPA n 11/04 Regole tecniche per la riproduzione e conservazione di
documenti su supporto ottico idoneo a garantire la conformit dei documenti agli
originali;
Libro bianco sulla dematerializzazione, CNIPA, 2006;
Linee guida per la dematerializzazione della documentazione clinica in laboratorio e in
diagnostica per immagini, Ministero della Salute, Marzo 2007;
Codice dellAmministrazione Digitale, d.lgs. 7 Marzo 2005 n 82;
Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti
elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema,
Garante della Privacy, 27 Novembre 2008.

24