giovedì 2 dicembre 2010

Le procedure per l’invio telematico dei certificati medici non rispettano la normativa attualmente in vigore








Comunicato Stampa Anorc

I certificati medici on line rischiano di non avere validità legale e le procedure di conservazione sostitutiva di tali documenti sembrano non essere in linea con la normativa. Le spiegazioni giunte da Palazzo Vidoni non sono rassicuranti e il Presidente ANORC ribadisce i dubbi sollevati sulla correttezza della procedura prevista nella Circolare 11 marzo n. 1

Lecce, 2 dicembre 2010. L’avv. Andrea Lisi, Presidente dell’ANORC (Associazione Nazionale Operatori e Responsabili Conservazione digitale dei documenti) non si sente per nulla rassicurato dalle spiegazioni fornite da Palazzo Vidoni e conferma quanto già ribadito durante il convegno ''Information security hospital'' svoltosi a Roma il 30 novembre.

L’avv. Lisi aveva chiarito che 'Il cittadino lavoratore, infatti, quando si stampa il certificato, riceve in realtà una semplificazione. Stampa cioè un foglio in pdf senza la firma digitale del medico, e dunque tale documento rischia d non avere alcun valore legale. Il medico - prosegue l'esperto - per compilare il certificato, si deve autenticare al Sac (Sistema di accoglienza centrale) con una sorta di firma elettronica, ma non è una firma digitale digitale''. Oltre a questo Lisi aveva messo in evidenza anche la questione della conservazione dei documenti digitali. "Chi li deve conservare - si era chiesto Lisi - visto che la legge non specifica chi debba farlo? E se non c'è il conservatore, chi garantisce che nel tempo questi documenti non si deterioreranno? Deve esserci infatti una figura preposta che si occupi nel tempo di usare i formati adatti, che nel tempo cambiano, su cui salvare e conservare i documenti”. Il pdf, ad esempio, “non garantisce in maniera assoluta la memoria digitale. È uno dei formati possibili al momento, ma non si sa con certezza cosa succederà nel futuro”.

Si ricorda, in proposito, che la procedura di trasmissione telematica dei certificati di malattia era stata introdotta con la Circolare della Presidenza del Consiglio dei Ministri dell’11 marzo 2010 n. 1: rischia, quindi, di essere tutto non valido giuridicamente?

Da Palazzo Vidoni, ovviamente, non la pensano così e nello stesso giorno arriva la replica: “è opportuno precisare che con la nuova procedura il certificato di malattia diventa digitale ed è assolutamente in linea con il Codice dell’amministrazione digitale. Il sistema di trasmissione, infatti, consente al medico l’invio telematico del certificato di malattia attraverso la Carta nazionale dei servizi o apposite credenziali di accesso (costituite da un codice identificativo e da un pincode) che garantiscono l’identificazione certa dell’autore. Lo stesso Cad riconosce ai dati così trasmessi la piena validità come documento informatico. La copia cartacea rilasciata dal medico al lavoratore, ovvero la copia pdf che il lavoratore può “scaricare” in qualunque momento tramite il sito dell’Inps, rappresenta invece sola una copia del documento informatico inviato” . A proposito dei dubbi espressi da Lisi circa la conservazione dei certificati di malattia inviati in modalità telematica, gli esperti di Brunetta ricordano che “questa è garantita dai sistemi informativi dell’Inps”.

La risposta fornita dal Ministero non ha per nulla convinto l’avv. Lisi, il quale ribadisce e specifica che “i certificati medici on line, così come sviluppati dalla normativa regolamentare, rischiano di non essere in linea con la normativa primaria attualmente contenuta nel Codice dell’Amministrazione Digitale; le precisazioni che arrivano da Palazzo Vidoni non rassicurano per nulla su una procedura che è nata monca, cioè senza firma digitale, la quale è l’unico sigillo informatico in grado di garantire a documenti delicati come i certificati medici piena validità legale. Infatti, la procedura, come confermata dai consiglieri di Brunetta, permette solo un processo di autenticazione del medico senza consentire la necessaria “sottoscrizione” del documento medico, il quale viene così consegnato quale semplice pdf al cittadino/lavoratore (e un pdf senza firma è come un foglio di carta senza firma). Anche il voler rassicurare gli utenti di questi servizi dicendo tranquillamente che tutto è in linea con il Codice dell’amministrazione digitale è profondamente sbagliato, perché – ammesso che queste procedure di autenticazione con CNS e/o id e pw – possano essere considerate firme elettroniche semplici, il CAD (art. 21 CAD) riferisce che i documenti informatici privi di firma digitale e semplicemente firmati elettronicamente sono “liberamente valutabili dal giudice” e rischiano di non soddisfare la forma scritta se non garantiscono in maniera oggettiva caratteristiche di qualità, integrità, immodificabilità e sicurezza. Inoltre, l’art. 65 lett. c) permette sino al 31 dicembre 2010 l’invio di istanze alle P.A. previa ID e PW e, ormai, deve considerarsi in via di abrogazione, in quanto non è più stato prorogato dal legislatore”.

“Infine” – prosegue Lisi - “nulla è stato spiegato sulle regole di conservazione di questi documenti “firmati” che dovrebbero essere custoditi nel tempo, con i relativi metadati, i quali consentirebbero nel tempo la verifica della firma elettronica del medico. Si è detto semplicisticamente che i documenti firmati verrebbero garantiti dai sistemi informativi dell’INPS! Ma in questo modo si ammette candidamente che si sta violando proprio la normativa primaria, perché non si è sviluppato il sistema di conservazione digitale a norma di questi documenti informatici, come previsto dall’art. 44 del CAD.

Chi è il Responsabile della Conservazione digitale nell’INPS? E’ stato nominato un Responsabile della Conservazione sostitutiva nazionale, forse? E’ chi è a svolgere tale delicata funzione? I medici e i lavoratori, in quanto titolari e diretti interessati di questi documenti, non hanno forse diritto di sapere se si stanno rispettando le regole della conservazione digitale previste dalla legge?”.

Conclude l’avv. Lisi osservando che “andando avanti con queste semplificazioni giuridiche stiamo non solo sgretolando regole fondamentali del diritto dell’informatica, ma soprattutto stiamo riducendo, sino a cancellarle, le garanzie fondamentali dei cittadini di ricevere documenti autentici e validi giuridicamente. Sono certo dell’interesse e dell’entusiasmo del Dipartimento per la pubblica amministrazione e l’innovazione verso l’utilizzo delle tecnologie digitali ai fini della semplificazione amministrative e per favorire un processo di trasparenza nei confronti del cittadino, ma occorre procedere con attenzione e garantendo la certezza del diritto”.

Articoli correlati:
Web-certificati, Brunetta assicura: "Piena validità legale"
Web-certificati: la firma digitale c'è o non c'è?

Nessun commento:

Posta un commento