<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1613530318929908&amp;ev=PageView&amp;noscript=1">
Tutto quello che devi sapere sulla Firma Elettronica

La Firma Elettronica per lo Studio Medico

In questo articolo andiamo a vedere nel dettaglio che cos’è la Firma Elettronica, quali sono le diverse tipologie di Firma e come utilizzarla per rendere il lavoro nello studio medico più semplice, veloce e sicuro.

Vedremo il miglior tipo di firma da utilizzare per far firmare i documenti ai pazienti e come impostarla facilmente. Partiamo però dalle basi: che cos’è la Firma Elettronica?

Che cos’è la Firma Elettronica?

Questa è la definizione di Firma Elettronica: «un insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica». È quindi la forma più debole di firma in ambito informatico, in quanto non prevede di per sé meccanismi di autenticazione del firmatario o di integrità del dato firmato.

La Firma Elettronica è quindi uno strumento che serve ad autenticare i documenti ed ha la stessa valenza della firma autografa.
Un esempio di Firma Elettronica? Un’email, oppure una smart card.

A differenza di una normale firma autografa, la Firma Elettronica non si basa necessariamente sul tratto grafico apposto alla fine di un documento, ma su una tecnologia.

La Firma Elettronica si differenzia da quella autografa per:

  • Qualcosa che sei (ad esempio la firma biometrica)
  • Qualcosa che hai (ad esempio una smart card)
  • Qualcosa che conosci (ad esempio una password)

Quali sono le diverse tipologie di Firma Elettronica?

Ci sono diverse tipologie di Firma Elettronica, che si distinguono tra di loro per il grado di sicurezza che offrono al firmatario del documento. È infatti doveroso sottolineare l’importanza che queste tecnologie assumono nella salvaguardia dei documenti informatici.

A differenza delle normali firme su carta, cosiddette analogiche, dove il documento stesso può essere utilizzato in caso di contestazione, per i documenti digitali è necessario avere delle garanzie ulteriori, che ci vengano in aiuto nel momento in cui sia necessario stabilire la paternità di un documento informatico e di preservarne l’autenticità.

Le 4 tipologie di Firma Elettronica sono:

  1. Firma Elettronica Semplice (FES)
  2. Firma Elettronica con OTP
  3. Firma Elettronica Avanzata (FEA)
  4. Firma Elettronica Qualificata (FEQ)

Firma Elettronica Semplice (FES)

È la definizione che abbiamo dato precedentemente. La Firma Elettronica Semplice (FES) è la più debole delle firme in ambito informatico, in quanto non sono necessari requisiti particolari da parte del firmatario per utilizzarla e dà al documento firmato un livello di autenticazione base. 

È una Firma Elettronica utile da utilizzare in comunicazioni e documentazione non riservata, ma il suo valore probatorio in giudizio non è forte come le altre tipologie di Firma, di conseguenza è meglio evitarne l’utilizzo in situazioni strategiche.

Cosa si può firmare con la Firma Elettronica Semplice? Ordini, Documenti di trasporto o sigle di presa visione.

Pur essendo la tipologia di firma più debole, ad «una FES non possono essere negati gli effetti giuridici e di ammissibilità come prova in procedimenti giudiziali, per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.»

Esempi di Firma Elettronica Semplice: Email, post su Facebook.

Firma Elettronica con OTP

Partiamo innanzitutto dalla definizione di OTP, che cosa significa? La sigla OTP sta per “One Time Password”, ovvero una password valida solo una volta (one time). Questa tipologia di autenticazione è molto comune, l’avrai probabilmente già usata in banca.

Con la Firma OTP, al momento di firmare un documento, viene mandato un codice di 4+ cifre al firmatario, solitamente via SMS oppure via email. Questo codice è necessario a verificare l’identità del firmatario e convalidare il processo di firma del documento.

Il codice, oltre ad essere valido una sola volta, ha anche una durata temporale limitata di pochi minuti in modo da garantire la massima sicurezza al processo di firma.

La Firma Elettronica OTP ha valore legale?

La Firma OTP è giuridicamente vincolante, come stabilito nella Legge n° 59 del 15 Marzo 1997: «gli atti, dati e documenti formati dalla Pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge».

In più, se il documento firmato con Firma OTP ha caratteristiche tecniche che garantiscano l’identificabilità dell’autore (come ad esempio una marca temporale associata alla firma del documento), allora la Firma con OTP ha valore legale.

Firma Elettronica Avanzata (FEA)

La firma elettronica avanzata (FEA) consiste nell'«insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati».

La FEA per poter essere definita tale, deve soddisfare dei precisi requisiti tecnici, elencati nel DPCM del 22 Febbraio 2013:

  • Deve essere possibile l’identificazione del firmatario del documento
  • Deve esserci una connessione univoca tra la firma ed il firmatario
  • Deve esserci il controllo esclusivo da parte del firmatario sul sistema di generazione della firma
  • Deve esserci la possibilità di controllare che il documento sottoscritto non abbia subito modifiche dopo la firma
  • Deve esserci la possibilità da parte del firmatario di ottenere evidenza di quanto firmato
  • Deve essere possibile l’individuazione del soggetto che eroga la soluzione di FEA.
  • Deve essere assente qualunque elemento nell’oggetto della firma atto a modificarne atti, fatti o dati.
  • Deve esserci connessione univoca tra la firma ed il documento firmato.

La Firma Elettronica Avanzata garantisce una maggiore sicurezza rispetto alla Firma Elettronica Semplice, in quanto può garantire una connessione univoca con il firmatario del documento. La FEA non può però firmare tutti i documenti. Sono esclusi dalla Firma Elettronica Avanzata tutti i:

  • I contratti che trasferiscono proprietà di beni immobili
  • I contratti di locazione per una durata superiore a 9 anni
  • Gli atti di divisione di beni immobili o altri diritti immobiliari

La FEA può essere usata invece per situazioni come l’apertura di un conto bancario o di un contratto assicurativo, oppure nel caso di un referto, di un consenso informato o di documentazioni sanitarie.

Esempi di Firma Elettronica Avanzata: Firma Grafometrica.

La Firma Elettronica Avanzata ha valore legale?

Sì, la Firma Elettronica Avanzata ha pieno valore legale. È infatti equiparabile in tutto e per tutto ad una firma autografa apposta su un documento cartaceo. Come afferma il D. Lgs. 07 Marzo 2005, n° 82, Art. 20, comma 1-bis:

«Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore».

Firma Elettronica Qualificata (FEQ)

La Firma Elettronica Qualificata (FEQ), è una Firma Elettronica avanzata definita Firma Elettronica “Forte”, in quanto permette di creare una connessione stretta tra la firma e l’oggetto sottoscritto da essa.

Per essere considerata “Forte” la firma deve essere posta tramite un dispositivo certificato per la creazione di una Firma Elettronica Qualificata. Non solo, sul suddetto dispositivo, il firmatario deve poter esercitare un controllo esclusivo, non deve esserci quindi dubbio sul fatto che sia proprio lui ad apporre la firma.

Inoltre il titolare dello strumento tecnologico utilizzato per la firma, deve essere in possesso di un certificato qualificato, ovvero un documento elettronico che attesta la titolarità dello strumento. Questo certificato deve essere emesso da un Ente certificatore, soggetti terzi (come Aruba o InfoCert) che operano sotto il controllo diretto dell’AgID (Agenzia per l’Italia Digitale).

Il certificato qualificato per essere valido deve contenere alcune informazioni fondamentali:

  • Gli estremi del titolare
  • Gli estremi dell’ente certificatore
  • Il limite temporale di validità del certificato


La Firma Elettronica Qualificata ha valore legale?

La firma Elettronica Qualificata ha pieno valore legale. In più, l’onere di disconoscimento della firma è a carico del firmatario, dettaglio che accresce di molto la solidità della FEQ.

Firma Digitale

La Firma Digitale altro non è che uno specifico caso di Firma Elettronica Qualificata. È una tipologia di Firma prevista solamente in Italia ed è regolamentata dal CAD (Codice Amministrazione Digitale).
La Firma Digitale viene solitamente apposta tramite token o smart card e richiede una crittografia a chiavi asimmetriche per poter essere apposta correttamente.

Quale tipo di Firma Elettronica devo usare per far firmare i documenti del mio studio?

Spesso si pensa che per far firmare i documenti digitalmente, sia sempre necessario utilizzare una Firma Elettronica Avanzata o Qualificata. La verità è che per la maggior parte dei documenti, come informative privacy, anamnesi, o preventivi per piani di cura, è sufficiente una Firma Elettronica Semplice.

L’ideale sarebbe utilizzare un ibrido tra FES e FEA, ovvero la Firma con OTP, che permette un livello di sicurezza in più.

La Firma On-Click Automatica (FOCA)

La Firma On-Click Automatica (FOCA) è la nuova Firma Elettronica OTP di AlfaDocs, creata appositamente per la gestione documentale dello Studio Medico o Dentistico e per tutti i professionisti sanitari.

Cos’è la Firma On-Click Automatica?

La FOCA è una Firma Elettronica che ti permette di risparmiare fino a 600 ore all’anno in procedure obsolete e che, se utilizzata correttamente, può far risparmiare in media fino a 10.900€ all’anno per uno studio di piccole-medie dimensioni.

È un’innovazione totale per aumentare l’automazione dello Studio, fornendo allo stesso tempo un servizio migliore ai pazienti ed aumentando le tutele legali per lo Studio.

Automatizza la gestione documentale
GUARDA LA FOCA IN AZIONE

 

La Firma On-Click Automatica ti permette di far firmare ai pazienti:

  • Tutti i classici documenti dell’accettazione paziente, come il consenso informato
  • Preventivi e piani di cura
  • Anamnesi
  • Documenti post-operatori

La FOCA ti permette di automatizzare e digitalizzare queste attività, facendo firmare i documenti al paziente da qualsiasi dispositivo e in qualunque momento, mantenendo sempre tutela legale.

Quali sono i vantaggi della FOCA rispetto ad una normale Firma Elettronica?

Automazione: Ti basta un click per ottenere tutta la documentazione necessaria compilata, firmata ed archiviata. In più, l'intelligenza artificiale identifica in autonomia quali documenti devono ancora essere firmati e ti avvisa.

Sicurezza: È sicura da un punto di vista legale grazie al sistema OTP (One Time Password) che manda al paziente un codice univoco via SMS, lo stesso sistema che usano alcune app delle Banche.

Risparmio: Eviti i costi di stampa e archiviazione dei documenti. In più firmando da qualsiasi dispositivo non devi acquistare un dispositivo di firma grafometrica

Accessibilità: Firmando con la Firma On-Click Automatica potrai condividere i documenti via SMS, Email e WhatsApp, rimanendo sempre conforme alle normative sulla GDPR.

Digitalizzazione: Puoi mandare informativa privacy, triage COVID-19, anamnesi e qualsiasi altro documento in formato digitale, senza stampare più un foglio di carta.

La Firma On-Click Automatica ha valore legale?

Una volta che il documento è firmato, insieme ad esso viene generato un certificato da AlfaDocs non riproducibile manualmente dove sono riportati tutti i dati relativi alla creazione del processo, metodi e device dal quale è stata applicata la firma, certificata da AlfaDocs quale fornitore terzo garante. Questo dà pieno valore probatorio e legale alla firma.

Automatizza la gestione documentale
GUARDA LA FOCA IN AZIONE

 

Dai un'occhiata anche a questi:

4 modi per migliorare l'esperienza del paziente
4 modi per migliorare l'esperienza del paziente
Gli strumenti essenziali per il Clinic Manager: guida al controllo completo dello studio medico
Gli strumenti essenziali per il Clinic Manager: guida al controllo completo dello studio medico
La segreteria come touchpoint cruciale nell'esperienza del paziente
La segreteria come touchpoint cruciale nell'esperienza del paziente

Commenti

0 Commenti

Copyright © 2019 AlfaDocs GmbH · | · Informativa privacy
Questo blog contiene voci che trattano argomenti legali; nessun tipo di garanzia viene dato sul fatto che le informazioni siano accurate, corrette, aggiornate o che non contravvengano alla legge stessa. L'informazioni fornite sul blog sono di natura generale e hanno solo scopo divulgativo. Essi non possono pertanto sostituire il parere di un professionista autorizzato, ovvero di persona, ufficio o autorità competente con conoscenze specializzate che possano applicarsi alla specificità del caso di chi legge.