Affinché il documento informatico mantenga nel tempo lo stesso valore probatorio di quello cartaceo, si rende necessario e indispensabile un corretto processo di conservazione digitale
Prima di entrare nel merito delle regole e degli accorgimenti che devono essere rispettati nel processo di conservazione della CCE è necessario ricordare sia la Circolare del Ministero della Sanità, n° 61 del 19 dicembre 1986 N. 900.2/ AG. 464/260 la quale prevede che «Le cartelle cliniche, unitamente ai relativi referti, vanno conservate illimitatamente poiché rappresentano un atto ufficiale indispensabile a garantire la certezza del diritto, oltre che costituire preziosa fonte documentaria per le ricerche di carattere storico sanitario», sia la pubblicazione in G.U. del 12 Marzo 2013, con decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013 , inerente le Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44 , 44-bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.
Affinché la cartella clinica elettronica mantenga nel tempo lo stesso valore probatorio di quella cartacea, si rende necessario e indispensabile un corretto processo di conservazione digitale.
Per quanto concerne la correttezza dei processi di conservazione dei documenti informatici, il Codice dell’Amministrazione Digitale stabilisce in modo chiaro che ogni documento, che per legge o regolamento deve essere conservato, può essere riprodotto e conservato su supporto informatico ed è valido a tutti gli effetti di legge (vedi art. 43, comma 1, del CAD che stabilisce che «I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui è prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione e la conservazione nel tempo sono effettuate in modo da garantire la conformità dei documenti agli originali, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71», ovvero quelle da poco pubblicate e sopra citate, che sostituiranno in toto entro 36 mesi, la delibera CNIPA 11/2004. Da ciò si evince che tutti i sistemi informativi sviluppati secondo le normative e le metodologie previgenti, dovranno migrare su sistemi conformi alle nuove regole tecniche.
La riproduzione e relativa conservazione del documento devono essere effettuate in modo da garantire la conformità dello stesso all’originale e la sua conservazione nel tempo. Inoltre, qualora il documento venga generato e prodotto in origine in modalità informatica, è obbligatorio che la conservazione permanente avvenga con modalità digitali (art. 43, comma 3, CAD).
Più in generale, la conservazione digitale può essere definita come quel procedimento che permette di assicurare la validità legale nel tempo a un documento informatico – inteso come rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti – o a un documento analogico digitalizzato.
Per entrare nel dettaglio, il significato che si deve attribuire al processo di conservazione digitale di un documento informatico è quello di garantire allo stesso, già correttamente formato le caratteristiche di autenticità, immodificabilità nel tempo e integrità attraverso l’utilizzo degli strumenti del riferimento temporale e della firma digitale del Responsabile della conservazione.
Di seguito elenchiamo gli obblighi del Responsabile della conservazione, che, salva l’adozione delle misure di sicurezza prescritte dal D.Lgs. 30 giugno 2003 e succ. modif. (recante il “Codice in materia di protezione dei dati personali”), svolge i seguenti compiti:
– fornisce le necessarie indicazioni sulla generazione e sulla gestione delle copie di sicurezza o backup (numero, frequenza, formato, priorità, test di restore, etichettatura, incarichi e responsabilità);
– verifica la corretta funzionalità del sistema e dei programmi in gestione;
– adotta le misure necessarie per la sicurezza fisica e logica del sistema preposto al processo di conservazione sostitutiva e delle copie di sicurezza dei supporti di memorizzazione (custodia fisica; policy procedurali per coloro che sono autorizzati a prelevare e usare i backup; protezione logica tramite crittografia);
– definisce e documenta le procedure di sicurezza da rispettare per l’apposizione del riferimento temporale;
– verifica periodicamente, con cadenza non superiore a cinque anni, l’effettiva leggibilità dei documenti conservati provvedendo, se necessario, al riversamento diretto o sostitutivo del contenuto dei supporti).
Esplicitiamo di seguito questi due concetti di estrema importanza: con il primo termine si intende il trasferimento di uno o più documenti portati in conservazione da un supporto di memorizzazione a un altro, senza che venga alterata la loro rappresentazione informatica (classico è l’esempio dei “backup” o copie di sicurezza).
Con il secondo, invece, il trasferimento comporta siffatta alterazione (in gergo informatico si usa anche il termine di “migrazione”), per es. per la necessità di un aggiornamento tecnologico dell’archivio informatico, laddove non sia possibile o conveniente mantenere il formato di rappresentazione dei documenti originariamente conservati.
La differenza è estremamente significativa, poichè, mentre per il riversamento diretto la normativa non prevede particolari formalità, per il riversamento sostitutivo essa prevede l’intervento pur sempre del responsabile della conservazione che deve assicurare il corretto svolgimento del processo. Se il riversamento sostitutivo coinvolge poi documenti informatici sottoscritti, allora sarà ovviamente necessario l’intervento di un notaio o altro pubblico ufficiale che, apponendo la propria firma digitale, attesterà la conformità di quanto riversato al documento d’origine.