cartella clinica elettronica

La cartella clinica è il documento fondamentale dell’attività sanitaria: raccoglie la storia del paziente, le diagnosi, i trattamenti, gli esiti. Per decenni è stata un fascicolo cartaceo custodito in archivio. Oggi, la transizione alla cartella clinica elettronica (CCE) non è più una questione di modernizzazione tecnologica, ma un passaggio che coinvolge obblighi normativi, requisiti di sicurezza e responsabilità legali precise. Comprendere cosa dice la legge — e cosa richiede concretamente — è il primo passo per adottare una CCE in modo corretto e conforme.

Perché la normativa sulla cartella clinica elettronica è un tema critico

La cartella clinica è un atto pubblico di fede privilegiata quando compilata da un medico dipendente di una struttura pubblica, e una scrittura privata quando redatta da un libero professionista o in una struttura privata. In entrambi i casi, ha un valore probatorio rilevante: in sede di contenzioso, è il documento che dimostra cosa è stato fatto al paziente, quando, come e da chi.

Questo significa che passare dalla cartella cartacea a quella elettronica non è semplicemente sostituire la carta con un file. Ogni aspetto della cartella digitale — come viene creata, modificata, firmata, conservata — deve garantire lo stesso livello di affidabilità, integrità e immodificabilità che la legge richiede alla cartella cartacea.

Il problema è che molti studi medici e poliambulatori hanno adottato soluzioni digitali parziali: file Word salvati su un computer, fogli Excel condivisi, PDF senza firma digitale, sistemi senza tracciamento delle modifiche. Queste soluzioni non costituiscono una cartella clinica elettronica a norma e, in caso di verifica o di contenzioso, possono risultare prive di valore probatorio.

La normativa italiana non impone ancora un obbligo generalizzato di adozione della CCE per tutte le strutture private. Tuttavia, quando uno studio decide di utilizzare una cartella clinica in formato digitale, questa deve rispettare requisiti precisi — altrimenti è preferibile, dal punto di vista legale, continuare con la carta.

Come orientarsi nella normativa sulla cartella clinica elettronica

1. Definizione legale: cos’è la cartella clinica elettronica

La cartella clinica è definita dalla giurisprudenza come il documento in cui il medico annota cronologicamente le condizioni del paziente, gli atti diagnostici e terapeutici praticati, il decorso della malattia e gli esiti. Non esiste una legge unica che la disciplini in modo organico: la normativa si ricava da una combinazione di fonti.

Le principali sono:

  • Codice Civile (artt. 2699-2702): disciplina il valore probatorio degli atti pubblici e delle scritture private.
  • Codice dell’Amministrazione Digitale (D.Lgs. 82/2005): equipara il documento informatico a quello cartaceo, a condizione che rispetti determinati requisiti di forma.
  • Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici: definiscono i requisiti tecnici per la validità dei documenti digitali.
  • DPCM 3 dicembre 2013: stabilisce le regole tecniche per il protocollo informatico.
  • Regolamento eIDAS (Reg. UE 910/2014): disciplina le firme elettroniche e il loro valore giuridico a livello europeo.
  • GDPR (Reg. UE 679/2016): impone la protezione dei dati personali sanitari, classificati come dati particolari (ex sensibili).

La cartella clinica elettronica è quindi un documento informatico che, per avere pieno valore legale, deve essere formato, firmato e conservato secondo le regole del CAD e delle Linee Guida AgID.

2. Differenze tra CCE, cartella informatizzata e FSE

Tre concetti spesso confusi che indicano cose molto diverse:

  • Cartella clinica elettronica (CCE): è il documento digitale nativo che sostituisce la cartella cartacea. Viene creata, compilata e firmata interamente in formato elettronico. Ha valore legale autonomo se rispetta i requisiti normativi.
  • Cartella clinica informatizzata: è la digitalizzazione (scansione) di una cartella cartacea esistente. Il documento originale resta quello cartaceo; la versione digitale è una copia a fini di consultazione, priva di valore sostitutivo a meno che non venga sottoposta a un processo di conservazione sostitutiva formale.
  • Fascicolo Sanitario Elettronico (FSE): è l’insieme dei documenti sanitari relativi a un paziente generati da diverse strutture, raccolti in un unico sistema regionale o nazionale. Il FSE non è una cartella clinica: è un contenitore che aggrega documenti provenienti da più fonti. La singola struttura alimenta il FSE trasmettendo i propri documenti, ma non gestisce il FSE nel suo complesso.

Questa distinzione è fondamentale: adottare una CCE a norma è responsabilità della singola struttura; il FSE è un’infrastruttura pubblica a cui la struttura contribuisce.

3. Requisiti minimi per una cartella clinica elettronica valida

Perché una CCE abbia pieno valore probatorio, deve soddisfare i seguenti requisiti:

Integrità e immodificabilità. Il contenuto della cartella non può essere alterato senza che la modifica sia rilevabile. In pratica, questo richiede un sistema di versionamento che conservi ogni versione precedente del documento e registri chi ha fatto cosa e quando. La cancellazione o la sovrascrittura non tracciata di informazioni cliniche è una violazione grave.

Identificazione dell’autore. Ogni annotazione nella cartella deve essere riconducibile a un professionista identificato. La firma digitale — qualificata o avanzata ai sensi del Regolamento eIDAS — è lo strumento che garantisce questa identificazione. Un documento senza firma digitale è assimilabile a un documento non firmato: ha un valore probatorio ridotto.

Completezza e cronologia. La cartella deve registrare in ordine cronologico tutte le attività cliniche rilevanti. L’omissione di informazioni significative o la mancanza di date e orari può essere contestata in sede giudiziaria.

Riservatezza e sicurezza. I dati sanitari sono dati particolari ai sensi del GDPR. La cartella elettronica deve essere protetta da misure di sicurezza adeguate: controllo degli accessi, crittografia, log degli accessi, backup. La violazione di queste misure può comportare sanzioni amministrative significative.

Conservazione a norma. La cartella clinica deve essere conservata secondo le regole AgID per la conservazione dei documenti informatici, in modo da garantire leggibilità, reperibilità e integrità nel lungo periodo. Per le cartelle cliniche, la conservazione è a tempo illimitato.

4. Valore probatorio della CCE

Il valore probatorio della cartella clinica elettronica dipende direttamente dal rispetto dei requisiti sopra elencati. In particolare:

  • Una CCE firmata digitalmente con firma qualificata ha il valore di scrittura privata (per le strutture private) ai sensi dell’art. 2702 del Codice Civile, con efficacia probatoria fino a querela di falso per quanto riguarda la provenienza delle dichiarazioni.
  • Una CCE senza firma digitale, o firmata con firma semplice, ha un valore probatorio liberamente valutabile dal giudice — cioè molto più debole.
  • L’assenza di versionamento o la possibilità di modificare il documento senza traccia rende la CCE contestabile in sede giudiziaria: l’altra parte può sostenere che il contenuto è stato alterato dopo i fatti.

In altre parole, una CCE tecnicamente impeccabile ha lo stesso valore probatorio di una cartella cartacea ben tenuta. Una CCE con lacune tecniche può avere un valore inferiore anche rispetto alla carta.

5. Gli obblighi concreti per gli studi medici privati

Per uno studio medico privato o un poliambulatorio, la situazione attuale si riassume in questi punti:

  • Non esiste un obbligo di legge generalizzato di adozione della CCE per le strutture private. Lo studio può continuare a usare la cartella cartacea.
  • Se lo studio adotta la CCE, questa deve rispettare tutti i requisiti normativi sopra descritti. Non è ammessa una via di mezzo: una cartella digitale che non rispetta i requisiti è peggiore, dal punto di vista legale, di una cartella cartacea.
  • La trasmissione al FSE è un obbligo separato e progressivo, regolato da norme specifiche. Lo studio deve alimentare il FSE con i documenti pertinenti, ma la conformità della propria CCE interna è un prerequisito.
  • Il GDPR si applica pienamente ai dati contenuti nella CCE. Lo studio deve adottare misure tecniche e organizzative adeguate, documentare i trattamenti nel registro e garantire i diritti degli interessati (accesso, rettifica, portabilità).

Come DBMedica garantisce una cartella clinica elettronica conforme

Implementare una CCE che soddisfi tutti i requisiti normativi richiede un software progettato fin dall’inizio per questo scopo — non un adattamento di un foglio elettronico o di un sistema documentale generico. Vediamo come DBMedica affronta ciascun requisito.

Crittografia a riposo e protezione dei dati

Le cartelle cliniche in DBMedica sono protette da crittografia a riposo: i dati sanitari sono cifrati nel database, garantendo la riservatezza anche in caso di accesso non autorizzato al supporto fisico. Il sistema implementa un controllo degli accessi granulare basato su oltre 55 permessi configurabili, che consentono di definire con precisione chi può visualizzare, modificare o firmare le cartelle cliniche di ciascun paziente.

Versionamento completo e integrità documentale

Ogni modifica a una cartella clinica genera una nuova versione con registrazione automatica di autore, data e ora. Le versioni precedenti restano consultabili e non possono essere cancellate o sovrascritte. Questo meccanismo di versionamento completo soddisfa il requisito di immodificabilità richiesto dalla normativa: qualsiasi alterazione è tracciata e verificabile, e lo storico completo del documento è sempre disponibile.

Firma digitale integrata

DBMedica integra la firma digitale in due modalità — firma grafometrica su tablet e firma remota HSM — direttamente nel flusso di compilazione della cartella. Il medico firma il documento al termine della compilazione senza uscire dal gestionale, senza software esterni e senza dispositivi aggiuntivi nel caso della firma remota. La firma conferisce al documento il valore probatorio richiesto dalla normativa e ne certifica la provenienza.

Integrazione con il Fascicolo Sanitario Elettronico

Per le strutture che devono alimentare il FSE, DBMedica offre l’integrazione diretta con il Fascicolo Sanitario Elettronico, con supporto per l’invio automatico dei documenti e una modalità test per la validazione prima della messa in produzione. Questo consente allo studio di adempiere all’obbligo di trasmissione senza processi manuali aggiuntivi.

Modelli strutturati e compilazione guidata

DBMedica consente di creare modelli e template di cartella personalizzabili per specialità e tipologia di prestazione. Ogni modello definisce i campi obbligatori, la struttura delle sezioni e il formato del documento finale. La compilazione guidata riduce il rischio di omissioni e garantisce la completezza cronologica della documentazione clinica, uno dei requisiti essenziali per il valore probatorio della CCE.

Adotta una cartella clinica elettronica conforme alla normativa

La cartella clinica elettronica è un’opportunità concreta per migliorare l’organizzazione dello studio, la sicurezza dei dati e la qualità dell’assistenza — a patto che sia implementata nel rispetto della normativa. Richiedi una demo gratuita di DBMedica per verificare come il versionamento, la firma digitale, la crittografia e l’integrazione con il FSE possono garantire al tuo studio una CCE pienamente conforme e legalmente solida.

Correlati