Il blog di Confirmo

Quali firme elettroniche servono per il consenso informato?

Scritto da Confirmo content team | Oct 11, 2022 1:48:45 PM

Il paziente vuole firmare il consenso informato per l'atto medico a cui deve essere sottoposto.

È lì seduto davanti a te, è stato adeguatamente informato e ben consapevole di ciò che richiede il suo consenso.

Il modulo davanti e una penna in mano. Firma. Firmi anche tu. 

 

Mettiamo però il caso che la persona abbia un modulo digitale visualizzato sul tablet. In mano un pennino elettronico. Firma nell'apposito spazio. Inserisci il tuo PIN.

 

Quali sono le differenze nel processo di sottoscrizione? 

Continua a leggere questo post e non avrai più dubbi sull'argomento.

 

La firma elettronica avanzata per il paziente

 

Partiamo dal paziente.

Nella situazione descritta qui sopra, al paziente viene richiesta una firma elettronica avanzata, detta grafometrica.

Vuoi saperne di più? Abbiamo dedicato molti articoli e approfondimenti a questo tipo di firma avanzata nel nostro blog.

 

Il tablet che viene consegnato al paziente è "speciale" perché associa, al tratto del pennino, alcune caratteristiche particolari del suo modo di firmare, ad esempio, quanto veloce muove il pennino, come lo inclina e che tipo di pressione esercita sullo schermo.

 

Queste caratteristiche fanno sì che, anche se due pazienti hanno stesso nome e grafia simile, le caratteristiche della firma raccolte dal tablet sono uniche per ogni firmatario.

 

Queste caratteristiche rientrano nella categoria dati biometrici.

Dati che sono unici di ogni persona, che permettono di identificarla.

Sono dati che si possono acquisire solo previo consenso di chi firma.

 

Perciò, il paziente dovrà acconsentire alla raccolta dei dati biometrici e poi potrà dare il consenso all'atto sanitario, utilizzando la firma grafometrica.

 

In fase di accettazione, il paziente viene riconosciuto dal personale dedicato che si assicura della sua identità.

Il riconoscimento, tramite documento di identità in corso di validità, è un'altro tassello che fa sì che vengano soddisfatti tutti i requisiti per conferire validità legale a questo tipo di firma elettronica.

 

La normativa prevede che la firma elettronica avanzata, come quella grafometrica,  soddisfi i seguenti requisiti:

- è connessa unicamente al firmatario;

- è idonea a identificare il firmatario;

- è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e

- è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

 

Riassumendo, quindi:

1. il paziente viene riconosciuto tramite documento di identità, in corso di validità;

2. acconsente all'acquisizione dei suoi dati biometrici;

3. firma il consenso informato con la sua firma elettronica avanzata.

 

 

 

 

La firma elettronica qualificata per il personale sanitario

 

Per completezza di informazioni, anche in questo articolo, ti ricordo che il consenso informato del paziente necessita della firma del personale sanitario, il medico o lo sperimentatore nel caso di trial clinici, che va a proporlo al paziente.

 

Il processo di acquisizione del consenso prevede una firma elettronica qualificata (FEQ) da parte del personale sanitario.

Un tipo di firma elettronica che prevede l'inserimento di un PIN. 

Questo PIN fa succedere degli eventi "dietro le quinte" che garantiscono un livello di sicurezza elevatissima e che l'utente finale "non vede" sul suo documento che si presenta come nell'immagine riportata qui di seguito.

 

 

È una tipologia di firma elettronica diversa dalla FEA, descritta in precedenza, non solo per come viene apposta ma anche per una serie di caratteristiche che ora vediamo nel dettaglio.

 

La FEQ si basa su un certificato qualificato che viene rilasciato da Autorità di Certificazione (Certification Authority) che si prende in carico la parte di riconoscimento del firmatario e "associa dei codici" a quella persona.

È una firma elettronica che "ha effetti giuridici equivalenti a quelli di una firma autografa", come si legge nell'articolo 25 n. 2 del Regolamento eIDAS.

 

E' un tipo di firma elettronica con un elevato grado di sicurezza in grado di assicurare:

- la provenienza del documento,

- l'integrità del processo di sottoscrizione,

- il non ripudio della firma apposta, cioè il firmatario non può disconoscere il documento che ha firmato.

Vuoi conoscere ulteriori dettagli sulle firme elettroniche? Leggi qui!

 

Modalità remota? Con Confirmo è già possibile

 

Non sempre è possibile svolgere tutte le attività con il paziente in struttura, bisogna dare il giusto tempo alla persona per comprendere le informazioni che sono state presentate, per riflettere e confrontarsi con la famiglia e i caregiver.

 

Confirmo prevede anche questo tipo di utilizzo "a distanza" sia per il paziente che per il personale sanitario.

La piattaforma supporta la FEA e la FEQ in modalità remota. 

 

La FEA remota per il paziente mantiene tutte le caratteristiche descritte nel paragrafo dedicato.

La fase di riconoscimento del firmatario viene fatta tramite un software, in tempo reale.

Seguendo una procedura guidata, la persona che firma verrà riconosciuta da un software con un documento di riconoscimento in mano.

Alla fine della procedura, riceve sul suo telefono cellulare un codice detto One-Time Password (OTP) da inserire nell'apposito spazio per la firma.

 

Il personale sanitario riceve una notifica che il documento è stato firmato dal paziente e può chiudere la procedura firmando digitalmente il consenso informato, dal computer o dallo smartphone.

La piattaforma di Confirmo ti permette anche di firmare elettronicamente in maniera massiva, così a fine giornata chiudi tutti i processi in corso, digitando il PIN una sola volta.

 

Vieni a conoscere meglio Confirmo, l'app che rende la firma del consenso informato più efficiente.