Dematerializzazione dei documenti nello studio dentistico

Documenti di consenso, moduli anamnestici, schede anagrafiche, preventivi, fatture. Ma anche modelli in gesso, radiografie, manufatti di laboratorio. Lo studio dentistico è pieno zeppo di materiali cartacei e non. Gli studi più longevi hanno cantine piene di residui tridimensionali di grandissimo valore legale e probatorio, insieme ad altri il cui valore è nullo. Molti hanno affrontato questo problema con la digitalizzazione documentale e la dematerializzazione di tutti i processi. Questo articolo ha lo scopo di mettere in evidenza i rischi di questa pratica i cui effetti negativi non sono spesso noti neppure agli addetti ai lavori e, probabilmente, si manifesteranno solo tra qualche anno.

dematerializzazione

La dematerializzazione dei documenti cartacei (e dei documenti solidi in genere) è uno degli obiettivi di ogni studio dentistico efficiente. Eppure è un processo che, contrariamente a quanto comunemente si crede, nasconde ancora delle insidie e dei limiti importanti nonostante l’inarrestabile evoluzione digitale.

Digitalizzazione documentale, dematerializzazione e paperless

Il paperless ovvero lo studio senza carta: tutto molto bello, ma la cosa è più complessa di come alcuni vogliono vendercela.

Si tratta del nuovo Eldorado e mi pare il caso di affrontarlo con una trattazione lunga e articolata, che si configuri come totalmente distante da quella cui siamo abituati.

Venditori, formatori, consulenti vari tentano di convincerci che dematerializzazione e paperless siano l’unica strada da percorrere: dobbiamo affrettarci ad eliminare tutta la carta e mettere tutto su supporto digitale, magari all’interno di un gestionale dello studio.

Il che, in linea di principio, è anche giusto. Se non fosse che la via del Paradiso è sempre più impervia di quanto possa apparire a prima vista.

Arrivare a quel traguardo è sicuramente possibile ma l’unico modo per farlo bene è accertarsi che ogni passaggio venga affrontato nella maniera corretta, onde evitare di ritrovarsi ben presto nella concreta impossibilità di disporre di un documento importante.

I limiti ed i rischi della dematerializzazione documentale

Due questioni vanno subito poste:

  • Per fare un lavoro serio occorrono soldi veri e non è per nulla detto che tutti gli studi possano investire tali somme per conseguire un risultato che, se migliora certamente l’immagine e la funzionalità dello studio o dell’ambulatorio, non è certamente essenziale al fine di conseguire più alti margini.
  • Non tutti coloro che ci offrono queste soluzioni ci raccontano la storia per intero: alcuni strumenti e passaggi di salvaguardia dei dati sono essenziali da un punto di vista informatico, al fine di avere tutte le garanzie di conservazione e archiviazione dei dati, ma non sono obbligatori dal punto di vista legale: il che significa che chi ci vende queste soluzioni spesso, nell’ottica tipica di un certo tipo di venditore, tende a sottacere eventuali bug del sistema che ci propone e nel contempo tende ad ingenerare nel compratore l’illusione che tali salvaguardie non siano essenziali come in realtà sono al fine di garantire la fruibilità, anche tra dieci anni, dei documenti.

Personalmente, sono a favore di una digitalizzazione dello studio e entro certo limiti l’ho sempre perseguita. Tuttavia, non ho mai buttato via la carta, perché quest’ultima – con tutti i problemi pratici che si legano ad essa (conservazione e spazi di archiviazione) – resta l’unica forma che ci permette di essere slegati da contingenze imprevedibili nel suo futuro reperimento, autenticità e contestuale riconducibilità ad un autore specifico.

Per questo, una volta comprese le potenziali criticità, ho sempre cercato di mantenere una parte dei documenti in formato cartaceo e in particolare quella che non posso permettermi il lusso di perdere, eventualità che come vedremo sul piano pratico e nella dimensione di investimento che normalmente viene proposta e effettuata allo studio è tutt’altro che remota.

Un archivio solo cartaceo presenta dei rischi, ma un doppio archivio (informatico e cartaceo, magari con back-up interno ed in cloud) garantisce di ridurre praticamente al minimo ogni rischio quando non si può pensare di investire decine di migliaia di euro in sistemi talmente evoluti da garantire le stesse caratteristiche appena ricordate con un archivio di natura solo informatica. Contestualmente esso permette di utilizzare il formato elettronico nella gran parte dei processi quotidiani, contando però sul fatto che l’archivio cartaceo resta sempre a disposizione per ogni evenienza futura anche se il formato elettronico non risulta reperibile o concretamente utilizzabile allo scopo specifico per cui ho necessità di reperirlo e produrlo (magari in giudizio). Questo almeno per un certo tipo di documento, quello che più potrebbe servirmi in giudizio o per altri scopi essenziali al buon funzionamento della struttura ed alla sua organizzazione.

Esiste poi un’altra ragione per cui, per certi tipi di professionisti, la dematerializzazione totale appare scommessa doppiamente rischiosa. E cioè il fatto che molti di essi non sono nativi digitali e non sono quindi avvezzi come quelli all’utilizzo di questi strumenti. Del resto, quanti sono oggi in Italia i professionisti che sono riusciti a digitalizzare tutto? Credo fondatamente di poter dire che sono una minoranza. In un Paese in cui i Tribunali e i Ministeri abbondano di carta, peraltro.

Credo infine che prima di investire nella dematerializzazione documentale, sia prioritario lavorare su altro. Sono confortato dal fatto che nella maggior parte delle strutture che visito in consulenza il fatto di arrivare ad un mondo senza carta non si pone certo come una priorità. Ben altre appaiono le priorità ai miei occhi.

Quindi digitalizziamo pure ma con i piedi per terra e tenendo presente che la dematerializzazione non è sempre così bella e semplice come ce la dipingono: lo scopo di questo articolo – come nostro costume – è quello di motivare queste affermazioni in misura dettagliata non certo allo scopo di scoraggiare tali investimenti ma a quello di farli con consapevolezza e con le dovute ridondanze utili a ritrovarsi un domani con problemi irrisolvibili, perdite di dati e documenti essenziali, etc. etc.

Dopo aver anticipato le conclusioni, veniamo ora a questo lungo lavoro basato sullo studio di testi giuridici dedicati: ho molto tempo per studiare e la fissazione di evitare gli errori per troppo entusiasmo: la Vita mi ha insegnato qualcosa in questo senso.

I documenti informatici

I documenti in generale devono possedere sostanzialmente tre caratteristiche: autenticità, integrità e immodificabilità.

La dematerializzazione, con il passaggio dal cartaceo al digitale, pone una nuova sfida: diversamente da prima, non è più sufficiente preservare l’integrità del contenitore per assicurare l’immodificabilità e la leggibilità del contenuto.

Sotto questo profilo, risulta anche intuitivamente evidente come un archivio di documenti informatici sia cosa ben diversa rispetto ad un archivio di documenti analogici.

In particolare, a fare una grande differenza sono le caratteristiche del supporto, che nel mondo della carta resta più o meno per lungo tempo – e comunque con qualche accortezza per tutto il tempo necessario – fisso e immodificabile.

Diversamente, un documento digitale può cambiare supporto o contenitore senza subire alcuna modifica nella sua essenza. Nel documento digitale è il modo di in cui il documento digitale è organizzato in bit (bit-stream) ad assolvere alla funzione che il supporto ha nel mondo analogico.

Ne deriva dunque una prima e importante conseguenza: il formato in cui un domani viene visualizzato un documento digitale potrebbe essere diverso da quello in cui oggi è stato archiviato (scritto originariamente in formato .xml ma visualizzato in pdf grazie ad un editor di testo). Il che, in ultima analisi, significa ancora che la riproduzione di un documento, in una forma che garantisce maggiore comodità per l’utente, dipende in stretta misura dalla stato della tecnologia, tecnologia che cambia continuamente.

Quasi non bastasse, esiste poi da tenere presente un’altra caratteristica originale della dematerializzazione con archivio digitale e cioè il fatto che si possa individuarne un ciclo di vita assai peculiare. Abbiamo infatti:

  • un archivio corrente, destinato a raccogliere i documenti in corso di trattazione;
  • un archivio di deposito, ove vengono allocati documenti non più utili alle esigenze quotidiane ma che mantengono una loro importanza a livello giuridico;
  • e un archivio storico, al cui interno vengono conservati documenti che si riferiscono a lavori conclusi e destinati all’archiviazione perenne, magari a fini medico- legali.

Ciascuna di queste fasi è destinata a superare un passaggio traumatico di selezione, con l’eliminazione di alcuni documenti ritenuti non più utili ad ogni passaggio.

Ciascuna di queste fasi di selezione produce uno scarto – uno scarto che esiste anche nei processi cartacei, intendiamoci, ma che in questo caso dipende, molto più che nel mondo tradizionale, da caratteristiche intrinseche ai programmi che gestiscono questi passaggi e che comporta il rischio di eliminare alla cieca documenti importanti sotto il profilo giuridico e di conservarne altri del tutto inutili.

Il processo di conservazione dei documenti digitali

Ora entriamo più nello specifico dei concetti legati alla conservazione nel digitale dopo l’avvio del processo di dematerializzazione.

L’accesso permanente ai contenuti digitali costituisce una sfida particolarmente impegnativa sotto il profilo della preservazione dell’autenticità e integrità del documento, complicata dal fatto che la dimensione tecnologica della conservazione, finalizzata a garantire la fruizione persistente delle risorse conservate, è in continua evoluzione.

Sia che si utilizzino tecniche di emulazione (e cioè software e hardware in grado di riprodurre o simulare le caratteristiche di sistemi precedenti) o di migrazione (trasferimento dei dati da una piattaforma ad un’altra senza conservare o emulare software o hardware originari), i rischi di perdita di integrità del documento aumentano nella stessa misura in cui si cerchi di privilegiare – cosa che si fa peraltro quasi sempre –  l’accessibilità dei dati ivi contenuti.

Quasi non bastasse, per rendere leggibile un documento, costituito essenzialmente da simboli digitali e non da semplici lettere dell’alfabeto o immagini – si deve decodificare quei simboli, affidandosi a specifiche risorse di calcolo (hardware e software), la cui evoluzione tecnologica è continua e incessante.

Tutte queste caratteristiche rendono possibile la perdita di leggibilità nel tempo dei dati stessi e tale possibilità aumenta tanto più i vari passaggi sono effettuati con soluzioni semplici e dal basso costo.

Se poi si passa ad esaminare altri profili altrettanto importanti del documento, quali la sua provenienza, la sua autenticità e integrità, con la dematerializzazione aumentano i rischi di perdite di dati essenziali per la pratica utilizzabilità di tale documento e aumentano anche i rischi di manipolazione degli stessi.

Occorre quindi utilizzare non qualunque tecnica digitale ma specifiche – e costose – tecniche attive di conservazione, spostandosi dal supporto al contenuto, per conservare e tramandare documenti informatici, garantendo nel lungo termine il mantenimento del valore giuridico, delle caratteristiche di integrità e autenticità e nel contempo il loro accesso, la loro leggibilità e intelligibilità, nel contesto di relazioni e vincoli originari.

Non è affatto detto che tutte le tecniche di dematerializzazione che ci vengono proposte rispondano a queste caratteristiche e comunque – almeno per la gran parte di noi non addetti ai lavori –  è del tutto improbabile distinguere scientemente il grano dal loglio.

Il ruolo dei metadati

Proseguendo nell’analisi, dobbiamo ora meglio specificare il ruolo dei metadati, che altro non sono che informazioni complesse che descrivono a loro volta un insieme di dati. Ricordando che nel processo di conservazione dei documenti informatici, tali metadati altro non sono che quelle informazioni che il deposito digitale utilizza per assicurare il processo di conservazioni digitale, ovvero le informazioni necessarie a garantire la possibilità della tenuta, dell’accessibilità, dell’intelligibilità e autenticità delle risorse digitali.

Ebbene, è giusto informarvi che il tema della categorizzazione dei metadati per la conservazione ha suscitato molte discussioni tra gli addetti ai lavori e ha anche dato vita a innumerevoli tentativi non sempre coerenti e rigorosi.

Da un lato l’insieme dei metadati sviluppati come standard dalle diverse comunità professionali sono considerati comunque insufficienti allo scopo, dall’altro la loro concreta e quotidiana applicazione si rileva alquanto impegnativa.

Sono stati quindi implementati diversi progetti di ricerca – ancora oggi non coronati da successi incontrovertibili e persino nelle applicazioni di massimo grado di complessità – finalizzati a sviluppare metodi e strumenti per l’acquisizione automatica dei metadati medesimi o almeno di una loro grossa parte. Sono stati poi coniati diversi standard contenenti modelli più generali di raccolta e gestione di tali metadati, dei modelli insomma architetturali, coerenti con quelli previsti nello standard ISO 14721 OAIS e nello standard ISO 23081, i cui dettagli vi risparmio per carità di patria.

Siamo tuttavia ancora lontani da aver pronunciato una parola definitiva sull’argomento e in particolare dall’aver ricevuto garanzie certe sulle caratteristiche che una corretta conservazione dei documenti e altre qualità collegate dovrebbero possedere.

Il quadro normativo

Le fonti normative che disciplinano questi processi, anche in relazione alla concreta impossibilità di garantire tutto e sempre, legate ai limiti ancora perduranti della relativa tecnologia, non sono state in grado di porre argini e limiti ai rischi legati alla dematerializzazione e conservazione digitale.

Si è assistito, dapprima, alla non proprio corretta traduzione del Regolamento UE n. 910 del 2014, meglio noto come eIDAS, che definisce, nella versione italiana, il documento digitale come

qualsiasi contenuto conservato in formato elettronico, in particolare testo o registrazione sonora, visiva o audiovisiva.

Traducendo la parola “stored” del testo originario, il Legislatore italiano ha sbagliato traduzione, scambiando “conservato” con “memorizzato”, che è ben diverso concetto. Ne consegue distopicamente che un documento elettronico esiste solo se è conservato e non semplicemente se è memorizzato (cosa che avviene all’atto della sua creazione), per poi essere eventualmente conservato, se utile, a qualche successivo scopo.

Abbiamo poi l’art. 43 del codice dell’amministrazione digitale (CAD), e cioè il D.lgs 7 marzo 2005, n. 82, che sostanzialmente dispone che:

  • Gli obblighi di conservazione si intendono correttamente assolti se le procedure di archiviazione sono conformi a quanto previsto, ora, dalle linee attuative del codice dell’amministrazione digitale stesso, prima, delle regole tecniche;

  • La conservazione dei documenti dei privati effettuata da una Autorità pubblica esenta il privato dagli obblighi di archiviazione eventualmente a suo carico.

Tale norma si applica – è bene specificarlo – anche ai privati e ai professionisti e non solo alle imprese.

E il principio di affidamento alle pubbliche autorità è stato introdotto dal D.lgs n. 179/2016 e poi riformato dal D.lgs. n. 217/2017, con evidenti intenti di semplificazione, e ne abbiamo avuto in questi giorni una concreta applicazione nella possibilità di affidare il data-base di ciascun contribuente obbligato all’emissione della fattura elettronica al sistema dell’Agenzia delle Entrate.

Tuttavia, si tratta nella sostanza – in questo caso come in generale –  di una misura dagli esiti alquanto incerti.

Infatti, ex lege, l’accesso ai documenti della Pubblica Amministrazione è riservato ai soli soggetti in possesso di identità digitale ex art. 64 del c.a.d. stesso (possesso delle credenziali del sistema SPID), escludendo tutti gli altri.

La fase di scarto della documentazione è interamente decisa dalla Pubblica Amministrazione ed esiste la concreta possibilità che la stessa elimini documenti che ritiene inutili; gli stessi documenti che il privato affidatario potrebbe considerare invece molto importanti, senza che quest’ultimo possieda alcuna possibilità di intervenire e condizionare tale processo di scarto, che la Pubblica Amministrazione porrà in essere con criteri del tutto funzionali alla propria operatività. Si pensi al Cancelliere del Tribunale che può eliminare documenti inerenti le cause, se non ritirate dagli avvocati delle parti, entro tre anni dall’avvenuta sentenza.

L’art. 44 del C.a.d. reca le norme dedicate alla strutturazione dell’archivio, esponendo le caratteristiche che deve avere il sistema di conservazione dei documenti informatici.

La disposizione si rivolge specificatamente al “conservatore” – impresa, accreditata o meno, che offre questi servizi sul mercato – e alla Pubblica Amministrazione o soggetto privato che vogliano implementare un sistema di conservazione in house, senza rivolgersi a soggetti accreditati esterni.

Il processo di conservazione descritto e reso obbligatorio dalla norma e dalle regole attuative è largamente ispirato al modello OAIS. Sono state quindi delineate delle linee guida la cui entrata in vigore è compresa nel D.P.C.M. 3 dicembre 2013 e poi con il D.lgs 2017/2017.

Ma la sostanza è che il soggetto che deve conservare i dati resta libero di provvedere in proprio o di affidare a terzi la conservazione, ma non è previsto l’obbligo di affidarsi a organismi accreditati ma solo l’opzione.

E’ sufficiente – in altre parole –  che tali soggetti offrano idonee garanzie organizzative e tecnologiche, il che lascia il campo aperto a diversi livelli qualitativi di servizi di conservazione, senza fornire all’utente alcuna garanzia efficace sull’affidabilità del soggetto proponente il servizio.

L’utente medio è quindi indifeso di fronte alla selva di proposte che riceve e il professionista o la piccola impresa in particolare non possiedono quasi mai le competenze per distinguere chi è in grado di offrire un servizio effettivamente garantito di conservazione dei propri dati.

A complicare il quadro, sono le regole interne ai conservatori privati sulla definizione del processo di scarto e cioè del periodo in cui si debbano conservare obbligatoriamente i dati da parte del conservatore. Tutti dettagli che spesso sfuggono ai piccoli produttori e che vengono trascurati nel momento della contrattualizzazione del servizio.

La convalida delle firme digitali

Tratteggiate le caratteristiche principali del “sistema” di dematerializzazione e conservazione digitale dei documenti, si può procedere ad una analisi più precisa in grado di calare gli archivi informatici nella pratica quotidiana.

Un primo campo di applicazione è quello che concerne la convalida delle firme digitali, che potrebbero venire visualizzate come scadute.

Infatti, per tutti i professionisti, i certificati di firma digitale vengono emessi con validità limitata nel tempo (da 3 a 5 anni). Si tratta di un problema rilevante, in quanto in ottemperanza all’art. 24, comma 4-bis del CAD, una firma scaduta equivale a mancata sottoscrizione del documento.

Ora, nella nostra pratica sanitaria quotidiana, la firma di un documento presenta spesso una importanza fondamentale e in qualche caso è persino richiesta ad substantiam mentre molto spesso è richiesta ad probationem. Si pensi alla dematerializzazione paperless del diario clinico che, implementata magari su un gestionale di studio evoluto, presenta già alcune criticità di applicazione, obbligando la struttura sanitaria a dotare ciascun operatore di una firma digitale, con la quale sottoscrivere la sia pur sommaria descrizione di ciascun trattamento effettuato su ciascun paziente nel corso della giornata di lavoro. Chi gestisce strutture complesse con tanti operatori sa bene che non si tratta comunque di una procedura agevole, persino quando ottimamente organizzata.

Quasi non bastasse, tale procedura, in formato tradizionale o evoluto, costituisce un fondamentale presupposto utile ad attribuire, senza alcuna ambiguità, ciascuna operazione ad un autore specifico e a nessun altro. Il che ovviamente riverbera i suoi immediati effetti in un possibile contenzioso. In quale altro modo la struttura o il paziente potrà dimostrare i fatti e la loro paternità, visto che le prove testimoniali hanno sicuramente minor forza di quelle documentali?

Il problema non è di poco conto, perché è difficile tenere sotto controllo, tra le tante altre mille cose, i certificati di firma digitale di tutti gli operatori derivanti dalla dematerializzazione del diario clinico.

E a ben vedere, non è neanche necessario.

Se la scadenza del certificato può trasformare un documento originariamente sottoscritto da un autore del relativo fatto in esso certificato in un documento sostanzialmente non sottoscritto, esistono dei sistemi per ovviare al problema, ma occorre conoscerli con precisione.

Per rendere efficaci le firme elettroniche digitali quando il certificato è scaduto è necessario, ex art. 62 del CAD medesimo, ricorrere a precise misure che possano essere considerate come valide legalmente, il che avviene

se alle stesse è associabile un riferimento temporale opponibile ai terzi che collochi la generazione di dette firme rispettivamente ad un momento precedente alla scadenza, revoca o sospensione del suddetto certificato.

E ai sensi dell’art. 41 del già citato D.C.P.M 3 dicembre 2013, tale funzione di validazione temporale è attribuita:

  • Alle marche temporali;
  • Alle segnature di protocollo;
  • Ai riferimenti temporali ottenuti dall’utilizzo della posta elettronica certificata (pec);
  • Al riferimento temporale ottenuto attraverso la procedura di conservazione dei documenti informatici.

Ne deriva che se il documento elettronico, firmato digitalmente, non è munito di marca temporale, non è assistito da una segnatura di protocollo e non è inviato a mezzo pec, dovrà essere conservato anche solo per poter beneficiare di un riferimento temporale in grado di convalidare la firma digitale – destinata a scadere in un arco di tempo relativamente ristretto – utilizzata per la sottoscrizione e di convalidarla stabilmente nel tempo.

La pec e gli obblighi di conservazione

Gli obblighi di conservazione dei documenti a mezzo pec riguardano tutti i professionisti e non sono ovviamente assoluti ma relativi, e cioè destinati ad una valutazione discrezionale sulla necessità del documento. Anche in questo caso è pacificamente ammesso il processo di scarto di documenti non importanti.

In tutti gli altri casi, l’obbligo di conservazione fa riferimento ad alcune leggi specifiche come più in generale ai principi di cautela e prudenza che devono improntare l’attività di qualunque professionista.

Un elemento da valutare con grande attenzione in questo senso è quello emerso da una recente sentenza della Cassazione (nr. 12929 del 23 maggio 2017) che:

ha sancito il principio che l’affidamento di documenti informatici a gestori accreditati presso i competenti organi di controllo genera presunzioni di integrità che possono essere vinte solo dalla prova contraria della controparte.

Ecco che la Giurisprudenza ci fornisce una chiave di lettura nuova e che va ad integrare il mancato obbligo legislativo in questo senso: se si utilizzano conservatori terzi accreditati invece che conservatori qualunque (in assenza di un obbligo di legge, come già abbiamo visto, utilizzare questi ultimi per alcuni potrebbe apparire una scelta ridondante anche perché magari più costosa), i documenti informatici del professionista vengono a godere di una presunzione di autenticità, integrità e immodificabilità che spetterebbe alla controparte superare in un eventuale contenzioso.

Specifico, di passaggio, che tale presunzione sarebbe estesa anche a messaggi di posta elettronica certificata che presentino la firma digitale del gestore pec scaduta.

La conservazione dei documenti informatici presso soggetti terzi accreditati costituisce quindi – pur non essendo, lo ripeto, obbligatoria per legge – e senza alcun dubbio, non l’unico ma sicuramente il modo più semplice ed efficace per poter utilizzare i documenti e i messaggi di posta elettronica certificata dopo la scadenza dei certificati di firma.

E di questo non so voi ma il sottoscritto non ha mai sentito farne cenno nelle presentazioni commerciali di questi sistemi.

La dematerializzazione digitale e la Privacy

L’entrata in vigore e la piena applicabilità del Regolamento UE n. 679 del 2016 ha portato poi profondi cambiamenti nei processi di trattamento dei dati personali che, almeno nel nostro ambito, sono più legati alla struttura complessa (srl odontoiatrica, presidio o casa di cura) che a quella semplice (studio mono-professionale e associato).

Come a tutti noto, la normativa ha posto non a caso l’accento su nuovi principi quali quello dell’accountability del titolare o della privacy by design e by default.

Tuttavia, la parziale esclusione delle strutture semplici dall’intero corpus degli obblighi relativi alla Nuova Privacy non deve trarre in inganno. Questa distinzione può sussistere quando parliamo di archivi tenuti in formato tradizionale. Non certo quando si passa a dematerializzazione e conservazione sostitutiva che presentano, sotto il profilo in argomento, ulteriori rischi, aggravati dalle circostanze che abbiamo già esaurientemente descritto.

La verità è che su questo tema e la sua relazione stretta con le tematiche della conservazione a norma dei dati digitali non pare sussistere proprio alcun dubbio.

Conferire dati coperti da privacy in un archivio strutturato e gestito in forma automatizzata attraverso la dematerializzazione, come avviene nel caso degli archivi digitali, configura certamente un trattamento dei dati personali meritevole di particolari tutele, a prescindere dalla tipologia di struttura. E basta consultare l’art. 2, paragrafo 1 del Regolamento UE n. 679 del 2016 per averne piena conferma.

Poiché anche in questo caso (e anzi forse soprattutto in questo caso) si deve garantire (e questa volta ex lege) l’integrità, l’immodificabilità e la leggibilità del documento, è evidente che le considerazioni già espresse sulla opportunità e necessità di ricorrere a particolari procedure di conservazione per tale tipologia di documenti valgono a fortiori sotto il profilo della tutela della privacy.

In particolare, sarebbe buona norma prevedere la conservazione a norma e “a giurisprudenza”:

  • Dei file di log generati dai sistemi informativi di gestione dei dati;
  • Dei dati ricevuti in occasione di manifestazioni del consenso (magari espresso attraverso una spunta in un’apposita check box inserita all’interno del sito o di altra documentazione informatica che il cliente possa dover completare). Specifico che parlo di consenso in senso lato e non intendo riferirmi solo a quello informato di nostro più frequente utilizzo.

In sostanza, si può certamente affermare che ogni processo documentale destinato a generare documenti che, per loro natura o per esplicita previsione di legge, devono fornire garanzie di integrità e immodificabilità, non dovrebbe non contemplare la fase di conservazione a norma del codice dell’amministrazione digitale e del DPCM 3 dicembre 2013. Per aver poi una ulteriore tutela in caso di contenzioso e porsi su un livello superiore di tutela, superabile solo attraverso la prova contraria di controparte, sarebbe alquanto opportuno utilizzare esclusivamente conservatori terzi certificati, anche se il loro servizio costa di più e anche se la legge non obbliga a utilizzare solo questi.

Conclusioni e consigli operativi sulla dematerializzazione

E’ a questo punto evidente che un processo di dematerializzazione digitale totale dello studio dentistico rappresenta una operazione da non banalizzare, da meditare e pianificare con calma e con opportuni approfondimenti, evitando di fidarsi ciecamente del primo venditore che passa.

In una fase preliminare, si potrà decidere se è il caso di eliminare totalmente l’archivio cartaceo o di mantenerlo come ulteriore garanzia, anche se l’obiettivo è quello di non utilizzarlo per le pratiche quotidiane.

Si dovrà comunque tenere sempre presente che una trasformazione radicale delle modalità di archiviazione della documentazione richiede investimenti di una certa importanza in hardware e software, la dotazione di ogni operatore presente in struttura di una firma digitale e la conservazione dei documenti presso un conservatore terzo certificato.

Solo attraverso queste accortezze si potrà addivenire ad una soluzione che permetta di contenere al minimo gli errori e si potrà comunque ricorrere ad una opportuna copertura assicurativa per i danni derivanti da errori propri o altrui.

 

Autore: Pietro Paolo Mastinu

Sono Pietro Paolo Mastinu, ho 53 anni, mi sono laureato con lode in Economia e perfezionato in Discipline bancarie e finanziarie orami troppi anni fa. Da allora ho dapprima lavorato presso un grande istituto di credito e poi sono passato alla libera professione, ricoprendo, oltre che il ruolo di consulente finanziario e patrimoniale, quello di manager di rete e formatore, conseguendo anche la certificazione EFPA e prestando la mia opera per banche di investimento tra le più importanti del settore. Da circa dieci anni sono stato anche un imprenditore sanitario e un amministratore di ambulatorio odontoiatrico e poi polispecialistico. Ho sempre continuato a studiare mentre lavoravo. Questa peculiare esperienza mi ha permesso di sviluppare competenze specifiche e una visione abbastanza ampia delle tematiche che riguardano il settore medico e in particolare di quello odontoiatrico. Un settore per cui mi è scattata ben presto una passione irrefrenabile.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.