Come funziona la cartella clinica elettronica?

È diffusa l’idea che la cartella clinica elettronica sia la semplice trasposizione della classica cartella clinica cartacea su un supporto digitale, attraverso la scansione e trasformazione in formato .pdf del documento analogico: niente di più sbagliato! La semplice scansione in .pdf della cartella clinica dà origine alla cosiddetta “cartella clinica informatizzata”; la cartella clinica elettronica, invece, è un sistema informatico integrato nato per attuare il processo di dematerializzazione della sanità, caratterizzato dall’interoperabilità con gli altri strumenti della sanità digitale, primo fra tutti il fascicolo sanitario elettronico, per la cui creazione e fruizione i sanitari necessitano di appositi software dedicati. 

 

Si tratta dell’insieme delle informazioni gestite da tutti i processi del percorso diagnostico-terapeutico-assistenziale ospedaliero con il supporto di tecnologie informatiche, al cui interno sono contenute tutti i dati relativi a: 

 

1. accoglienza del paziente (fase della prenotazione, pre-ricovero e accettazione), 
2. prescrizione (assessment clinico infermieristico e prescrizione), 
3. erogazione della prestazione sanitaria (nursing, diagnostica, intervento e valutazione, comprese le informazioni inerenti alla diaristica, il blocco operatorio, il ciclo del farmaco), 
4. dimissione / follow-up (lettera di dimissione e referto ambulatoriale). 

 

L’Aisis (Associazione Italiana Sistemi Informativi in Sanità) specifica che la cartella clinica elettronica non è il risultato di un semplice prodotto software, ma va considerata come un mutamento dei processi amministrativi, organizzativi e manageriali dell’infrastruttura e della struttura sanitaria. 

 

Il sistema della cartella clinica elettronica e la sua interoperabilità con il FSE permetteranno al medico di avere un panorama a 360° sulla situazione del paziente, tramite un unico archivio sanitario contenente tutti i dati relativi a prestazioni come il ricovero, le prestazioni ambulatoriali, gli esami strumentali e di laboratorio, consultabile da qualunque parte d’Italia. La cartella clinica elettronica e il FSE, inoltre, permetteranno di identificare nell’immediato il paziente e la terapia praticata, consentendo una gestione oculata e quasi personalizzata dei farmaci e dei dispositivi medici, soprattutto nell’interesse di chi è affetto da patologie croniche. In un futuro non così remoto, i sistemi di Intelligenza Artificiale potrebbero essere istruiti con i dati della cartella clinica elettronica per coadiuvare il medico nella ricerca della diagnosi e cura del paziente, consentendogli un’analisi fondata su una elaborazione dei dati precisa, rapida, veloce e istruita. 

 

La cartella clinica elettronica, quando entrerà a regime in maniera uniforme, si rivelerà molto utile per la cura delle emergenze, dei pazienti cronici e di quelli complessi: immaginiamo, ad esempio, un’emergenza in Pronto Soccorso durante la quale i sanitari, impegnati nel salvare la vita al paziente, possano accedere a tutta la sua storia clinica, dalla nascita a quel momento, semplicemente “sparando” la tessera sanitaria con l’apposito lettore, riuscendo così a salvargli la vita grazie a tutta quella mole di informazioni sanitarie immediate che, altrimenti, non avrebbero potuto avere. 

 

VISUALIZZA E SCARICA LA GUIDA COMPLETA SU CONSULCESI CLUB

 

Cartella clinica elettronica: creazione, gestione, conservazione

 

L’art. 47 bis del decreto-legge n. 5/2012 ha introdotto nei piani di sanità nazionali e regionali il principio della gestione elettronica delle pratiche cliniche, attraverso l’utilizzo della cartella clinica elettronica e dei sistemi di prenotazione elettronica per accedere alle strutture sanitarie da parte dai cittadini. Lo scopo della normativa è quello di rendere il servizio sanitario maggiormente accessibile a costi contenuti, senza nuovi o maggiori oneri per le casse dello Stato (e quindi dei cittadini). In particolare, la conservazione delle cartelle cliniche in formato digitale è entrata in vigore dal 1° gennaio 2013, sia per le strutture pubbliche che per quelle private accreditate. 

 

La cartella clinica elettronica deve essere adeguatamente generata e conservata, in conformità alle linee guida AgID: la conservazione “a norma” della cartella clinica elettronica è fondamentale per darle valore legale e per permetterle di essere utilizzata come prova all’interno di un processo, soprattutto nei casi di responsabilità medica, sia nell’interesse del paziente che dei sanitari coinvolti nella stesura, redazione e conservazione della cartella. 

 

La creazione e conservazione della cartella elettronica come documento informatico, attraverso strumenti software o servizi cloud appositamente dedicati, ne garantisce l’integrità e l’immodificabilità, grazie all’apposizione di una firma elettronica qualificata o di una firma digitale da parte di chi la redige, alla memorizzazione su appositi sistemi di gestione documentale, al trasferimento a soggetti terzi attraverso posta elettronica certificata e al versamento in un apposito sistema di conversazione. 

 

I software o i servizi cloud che consentono di dare vita alla cartella clinica elettronica, acquisirla telematicamente, memorizzarla e conservarla, contengono al loro interno un sistema di dati associati in maniera permanente a un documento, i cosiddetti metadati: questi permettono il recupero del file digitale, tecnicamente, in maniera più semplice. 

 

L’archiviazione delle cartelle viene suddivisa in corrente (documenti necessari per le attività più frequenti) e di deposito o storiche (documenti non più indispensabili nell’immediatezza ma che vanno comunque conservati). I responsabili del processo di archiviazione sono individuati dalle Linee guida nella figura del: 

 

• responsabile della gestione documentale, che si occupa di gestire i protocolli informatici, i flussi documentali e gli archivi, oltre alla redazione di un vero e proprio manuale di gestione documentale; 
• responsabile della conservazione digitale, che ha il compito di realizzare il manuale di conservazione digitale in cui si spiega qual è la struttura digitale dell’azienda sanitaria, quali persone sono coinvolte e con quali e quanti ruoli, come è sviluppata l’organizzazione generale, quali misure di prevenzione e sicurezza informatica vengono adottate. 

 

Per quanto concerne i tempi di conservazione, dato che la cartella clinica elettronica nasce per implementare il FSE, essa dovrà essere conservata anche dopo la sua chiusura, quantomeno fino al termine della vita del paziente, dato che è necessarie per erogargli le cure mediche. Può accadere che il tempo di conservazione si allunghi ulteriormente, in casi particolari come, ad esempio, un processo per malasanità in cui il paziente sia deceduto: in tale ipotesi, la cartella dovrà essere conservata sino al termine di tutti i gradi di giudizio previsti, sino alla definitività delle sentenze. 

 

Usare la cartella clinica elettronica nel modo giusto per proteggerla dai malintenzionati

Un aspetto non trascurabile, nella gestione della cartella clinica elettronica, è quello della protezione dei dati personali e sanitari in essa contenuti: il soggetto che la crea, gestisce e conserva dovrà attuare tutti gli strumenti tecnici conosciuti in quel determinato momento storico per proteggere le cartelle da accessi non autorizzati e/o perdita di dati accidentale o voluta (ad esempio da attacco ransomware).  

 

Il settore sanitario è sotto costante attacco da parte dei criminali informatici, e i dati sanitari dei pazienti valgono più dell’oro, dato che possono diventare ghiotta merce di scambio sul dark web per ottenere prescrizioni di farmaci trattamenti sanitari non autorizzati, oppure possono venire utilizzati per ricattare una persona o semplicemente per discriminarla sul lavoro o in altri ambiti. 

 

I professionisti sanitari, a qualunque livello, nella scelta dei fornitori degli strumenti per la creazione e la gestione della cartella clinica elettronica, devono essere classificati in base al rischio, ponendo particolare attenzione alle pratiche di sicurezza in cloud che vengono applicate in ogni fase del ciclo di vita della cartella: creazione, memorizzazione, utilizzo, condivisione, archiviazione, distruzione. Un buon parametro di riferimento è quello di prediligere soggetti titolari di certificazioni di qualità, come ISO oppure NIST. 

 

Sotto questo profilo, la formazione del personale sui rischi connessi alla gestione di questa mole di dati sanitari e alla prevenzione di eventuali “incidenti” dovrà essere costante e sempre aggiornata, in modo che le best practice in materia di cybersecurity diventino un’abitudine per chi maneggia la cartella clinica elettronica: 

 

• autenticazione a due fattori, 
• utilizzo di password forti e uniche per ciascun servizio, 
• condivisione dei dati solo in sicurezza e secondo le specifiche tecniche dettate dal soggetto che fornisce il software/cloud per la cartella clinica, 
• backup dei dati regolare e – possibilmente – su più device. 

 

Come si accede alla cartella clinica elettronica

 

L’accesso alla cartella clinica elettronica avviene, sia per il sanitario che per il paziente, attraverso connessioni e collegamenti protetti e criptati che garantiscano – per quanto possibile – l’integrità e la protezione dei dati ivi contenuti. I sanitari, per accedere alla cartella clinica, dovranno inserire il proprio username e la password (strettamente riservati e personali) all’interno della piattaforma e/o del software in uso presso la struttura sanitaria. 

 

I pazienti, invece, possono accedere alla cartella clinica elettronica tramite l’identità digitale SPID, semplicemente accedendo al sito www.fascicolosanitario.gov.it: l’accesso consente al paziente di consultare la propria storia sanitaria in tempo reale. Attualmente i punti d’accesso sono ancora regionali, ma in futuro il sistema nazionale FSE dovrà garantire la continuità di accesso, reindirizzando il cittadino/paziente al proprio fascicolo sanitario e alla propria cartella clinica dal portale nazionale, che diventerà unico. 

 

Le differenze regionali

 

Attualmente l’accesso alla cartella clinica elettronica, tramite consultazione del FSE, è attivo in 22 regioni italiane, di cui quattro in regime di sussidiarietà (Abruzzo, Calabria, Campania, Sicilia). I referti digitalizzati sono circa 418.608.790 e i FSE attivi 57.663.021. Purtroppo la strada è ancora lunga, poiché accedendo, materialmente, ai FSE dei pazienti italiani è possibile vedere le differenze tra le regioni: il fascicolo sanitario calabrese, ad esempio, offre come unica informazione per il paziente il nome del medico di famiglia e i farmaci acquistati, non ha alcuna cartella clinica al suo interno e non indica nemmeno il gruppo sanguigno del paziente, cui viene data, però, la possibilità di modificare tali dati in autonomia e di implementare il FSE con le cartelle a propria disposizione. 

 

Insomma, nelle regioni dove l’informatizzazione va a rilento è meglio che il cittadino, per tutelare la propria salute, si munisca quantomeno di uno scanner per digitalizzare le sue cartelle cliniche e caricarle nel FSE come cartella digitalizzata: non sarà elettronica, ma in caso di assistenza sanitaria consentirà comunque ai medici che lo hanno in cura di assisterlo al meglio, nella speranza che il sistema, molto presto, viaggi in tutta Italia alla stessa velocità. 

 

 

Manuela Calautti, avvocato