Firma grafometrica e privacy dei pazienti: cosa dice il GDPR?
Il consenso informato e il consenso al trattamento dei dati personali, meglio noto come "la privacy", sono i tipi di documenti più comuni da far firmare nel settore sanitario. Scegliere di usare una firma elettronica per firmare e far firmare capita sempre più di frequente.
Tra i differenti tipi di firma elettronica e digitale, la firma grafometrica possiede le caratteristiche giuste per iniziare o fare un passo avanti nella digitalizzazione in sanità.
-
In questo post, vedremo nel dettaglio:
1. Cos’è la firma grafometrica
1. Cos’è la firma grafometrica
La firma grafometrica è un tipo di firma elettronica avanzata che può essere richiesta ai pazienti al momento dell’acquisizione del consenso. Per conoscere nel dettaglio le caratteristiche di questa firma e capire come protegge la loro privacy, secondo la normativa vigente, ti consiglio di continuare a leggere.
Il "tradizionale" modulo può essere presentato ai pazienti in forma elettronica, su un tablet, e la firma può essere acquisita utilizzando con uno speciale pennino.
Questa procedura consente di acquisire una firma grafometrica?
Dipende.
Il tablet non è quello che usi tutti i giorni per prenotare la cena o le tue prossime vacanze ma presenta speciali caratteristiche.
Quali? Ora lo vedremo nel dettaglio.
Il dispositivo deve poter raccogliere alcune caratteristiche della firma quali la velocità di scrittura, la pressione esercitata, l’accelerazione del movimento, l’angolo di inclinazione del pennino e quante volte viene sollevato durante la firma. Questi dati vengono elaborati elettronicamente e memorizzati, in piena sicurezza, consentendo di identificare in modo univoco colui che firma il consenso.
E’ proprio per questo motivo che rientrano nella categoria dei dati biometrici e come tali sono disciplinati dal GDPR (General Protection Data Regulation), come approfondiremo nella prossima sezione.
Tra le varie tipologie di firme elettroniche, quella grafometrica appartiene alla categoria della firma elettronica avanzata (FEA) e deve soddisfare i seguenti requisiti:
- è connessa unicamente al firmatario;
- è idonea a identificare il firmatario;
- è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo;
- è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati
come riportato all’art. 26 del Regolamento.
Inoltre, a livello nazionale, una serie di ulteriori requisiti devono essere soddisfatti dai fornitori del servizio di firma.
In particolare, l’art. 57 del Titolo V prevede di “identificare in maniera certa l’utente tramite un valido documento di riconoscimento”.
Ti starai chiedendo a cosa ti serva sapere tutta questa serie di regole e normative?
E’ semplice.
Per permetterti di fare una scelta ponderata dei fornitori ai quali rivolgerti.
Il mercato offre numerosi servizi di firma digitale ma solo conoscendo i requisiti normativi puoi assicurarti che vengano soddisfatti e tutelarti in caso di contenzioso.
Per conoscere tutte le potenzialità della firma grafometrica nel settore sanitario, ti consiglio di leggere questa pagina!
2. La protezione dei dati biometrici e il GDPR
Sottoscrivere il consenso su un supporto elettronico fa spesso emergere diffidenza sulla valenza legale della firma e sul rispetto della privacy.
La firma grafometrica è legalmente valida? Si, se rispetta i requisiti descritti sopra.
Sia per chi adotta una soluzione digitale che per l’utilizzatore finale è legittimo interrogarsi sulla gestione dei dati biometrici raccolti con questo tipo di firma.
Possono essere utilizzati in maniera impropria?
Il GDPR, noto anche come Regolamento Generale sulla Protezione dei Dati, definisce i dati biometrici come “dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica e che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”.
Quindi, la firma grafometrica su tablet permette di identificare la persona perché è in grado di associare alcune caratteristiche comportamentali a colui che sta firmando. Ciò fa ricadere i dati raccolti nella categoria in cui è previsto che il firmatario dia “il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche”.
Come procedere, quindi, per raccogliere tutta la documentazione necessaria?
La prima cosa che deve essere sottoposta al paziente sono informazioni chiare sul trattamento dei dati personali, sulla finalità della raccolta, sui tempi e le modalità di conservazione di tali dati da parte della struttura sanitaria, sulle modalità di acquisizione dei dati biometrici.
Una volta che il paziente letto compreso l'informativa, si può procedere all'acquisizione del consenso utilizzando una firma elettronica grafometrica.
Certamente le informazioni che ti ho dato sulla firma sono tante.
Non preoccuparti, puoi trovare tutto ciò che ti serve nell'infografica "Gli elementi essenziali della firma grafometrica" da scaricare gratuitamente cliccando qui sotto.
3. L'app per soddisfare la compliance normativa
Sei hai letto fino a qui questo post, ti starai facendo questa domanda: come essere sicuri di scegliere o integrare i servizi da offrire ai pazienti affinché siano compliant ai requisiti richiesti?
La firma grafometrica offerta da Confirmo soddisfa i requisiti regolatori e normativi per garantire la massima tutela a chi cerca una soluzione elettronica di firma del consenso.
Inoltre, garantisce elevati livelli di sicurezza per la protezione dei dati personali del firmatario.
Come?
I dati biometrici vengono crittografati e integrati nel documento firmato, creando un’associazione indissolubile tra la documentazione e la firma.
Il documento sottoscritto è correlato in maniera univoca alla firma del paziente.
Una volta completato il processo, il documento firmato diventa immodificabile.
Confirmo semplifica l’intero processo proponendo al personale sanitario i diversi passaggi obbligatori per la raccolta di una firma elettronica a pieno valore legale:
- il riconoscimento del paziente tramite un documento di identità valido,
- l’acquisizione del consenso per l’utilizzo della firma grafometrica,
- la documentazione da firmare.
Questo processo fa sì che Confirmo soddisfi i criteri di sicurezza, integrità e immodificabilità del documento firmato in totale compliance con il GDPR e la legislazione vigente.
Riassumendo, la firma avanzata grafometrica permette di riconoscere in modo certo il firmatario, associando le caratteristiche della sua firma a colui che ha sottoscritto la documentazione, usando un pennino su uno speciale tablet, in modo del tutto simile a come si fa con una comune penna.
Rivolgersi a fornitori attenti al pieno rispetto delle normative, informare accuratamente i pazienti sul trattamento dei dati biometrici per tutelare la loro privacy, ti consente di metterti al riparo da eventuali contenziosi, lavorare con serenità e avere la certezza che i pazienti sono soddisfatti.