Firma elettronica e consenso informato
Consenso informato: definizione e caratteristiche
Un consenso è l’atto volontario di acconsentire o autorizzare qualcosa, spesso in riferimento a un’azione, una decisione o un accordo. Negli anni della Digital Innovation, spesso si parla di consenso con riferimento al trasferimento e all’uso di dati raccolti tramite strumenti digitali, dati che sono tipicamente sensibili o personali. Questo concetto assume un’ulteriore e particolare rilevanza in ambito sanitario, nel quale si parla esplicitamente di consenso informato. Il consenso informato identifica l’autorizzazione che l’operatore sanitario raccoglie dal paziente dopo averlo informato, con modalità ben precise, del trattamento sanitario a cui si intende sottoporlo.
Come si può immaginare, alla luce della rilevanza che assume, la raccolta del consenso informato è obbligatoria per legge; ciascuno ha il diritto di essere informato in modo completo, aggiornato e soprattutto comprensibile riguardo alla diagnosi, alla prognosi, ai rischi e ai benefici, nonché alle alternative e alle conseguenze dell’eventuale rifiuto del trattamento sanitario per cui quello specifico consenso viene richiesto.
Da questo obbligo è derivata la necessità di fornire informazioni chiare, aggiornate e comprensibili. Per affrontare questa sfida, si è scelto di far leva sulla dematerializzazione dei documenti informativi, aprendo la strada a infografiche e schede interattive, spesso mostrate su dinamici ed esplicativi supporti informatici.
Da questa prassi, sempre crescente, consegue in modo naturale anche l’esigenza di digitalizzare, mediante una sottoscrizione elettronica, anche la fase successiva alla spiegazione informativa, ovvero quella della raccolta vera e propria del consenso informato. Ciò nonostante, tuttavia, ancora troppo spesso la raccolta del consenso non è ancora adeguatamente digitalizzata e avviene prevalentemente su carta.
I vantaggi della dematerializzazione dei documenti sanitari
In una circolare del 2018, l’agenzia per l’Italia Digitale (AgID) ha emanato le linee guida per la dematerializzazione del consenso informato in ambito radiologico. Le linee guida facevano seguito a una prima sperimentazione dai risultati promettenti: 3 pazienti su 4 si erano infatti detti favorevoli alla semplificazione del processo di raccolta del consenso e ben 9 su 10 avevano ritenuto sicuro il sistema per l’archiviazione e la conservazione dei documenti da loro sottoscritti.
L’adozione di strumenti digitali per migliorare l’informazione per il paziente, infatti, sarebbe più rapida, ricostruibile ed efficace se prevedesse anche la raccolta del consenso informato con firma elettronica, in quanto potrebbe garantire molteplici vantaggi quali, ad esempio:
- l’archiviazione digitale dei contenuti, che implica la completa tracciabilità e integrità di ogni fase del processo di raccolta del consenso, la facilità nella ricerca e nella condivisione dei documenti e il loro recupero in caso di smarrimento o distruzione, e la semplificazione delle procedure di aggiornamento dei documenti;
- l’adozione di documenti informatici, per migliorare le relazioni medico-paziente, facilitate dalla possibilità di aggiungere anche dinamicamente contenuti, note informative, precisazioni e di rispondere a domande per verificare l’effettiva comprensione da parte del paziente;
- la conservazione a norma, che comporta una riduzione degli impatti degli archivi fisici (spazi, gestione, manutenzione) e un’ulteriore dimensione di tracciabilità, anche per documentazione datata.
Quale firma per il consenso informato?
Per riuscire ad abilitare efficacemente il consenso informato digitale, sono necessarie due ulteriori condizioni:
- che venga utilizzato un protocollo di firma elettronica avanzata (FEA), che prevede il riconoscimento del paziente, oppure una firma digitale (quest’ultima, però, richiede che il paziente ne disponga al momento della firma e questo potrebbe suggerire un ricorso alla FEA);
- che il paziente presti il proprio consenso al trattamento dei dati grafometrici (dati che rientrano nella categoria dei dati biometrici, abilitanti per la raccolta della FEA in ambito sanitario, come meglio spiegato più sotto).
La raccolta dei tratti grafometrici della firma avviene mentre il paziente riproduce la propria firma sul supporto che gli viene fornito dal medico o dal personale sanitario (sono informazioni confrontabili, come per esempio, l’inclinazione della penna, la velocità di scorrimento o la pressione esercitata sullo schermo). In questo modo, grazie alle differenze nei dati biometrici, pazienti diversi con nome e/o grafia simile, non rischiano di essere confusi.
Solitamente, a valle di un’autenticazione forte, per la FEA non è richiesto il trattamento dei dati biometrici; si tratta infatti di una prerogativa, descritta nella già citata circolare dell’AgID, specifica per il consenso informato in ambito sanitario.
Questi dati fungono da primo livello di autenticazione e, combinati con la verifica dell’identità del paziente da parte del personale sanitario, contribuiscono al raggiungimento dei requisiti di una FEA.
Riassumendo: il paziente, riconosciuto tramite documento di identità, registra la propria firma grafometrica, acconsente all’acquisizione dei propri dati biometrici, e infine firma il modulo del consenso informato con la propria firma elettronica avanzata.
Il ruolo del personale sanitario nella raccolta del consenso informato
In tutto questo processo, il personale sanitario non si limita a verificare l’identità del paziente, raccogliere i suoi dati e informarlo nelle modalità descritte per poi ottenere il consenso al trattamento sanitario proposto; prima di presentare il modulo di raccolta del consenso al paziente, dovrà infatti apporre anche la propria firma. Il processo di acquisizione del consenso richiede infatti, da parte del medico, una firma elettronica, di solito una firma elettronica qualificata (FEQ), che al medico viene richiesto di avere a disposizione per apporre le proprie sottoscrizioni).
Questo tipo di firma elettronica prevede l’inserimento di un PIN o di un OTP, che garantisce un elevato livello di sicurezza, basata su un certificato qualificato rilasciato da un’Autorità di Certificazione che riconosce il firmatario e associa alla sua identità dei codici necessari per validare e autenticare la sua firma.
La FEQ assicura ulteriormente la provenienza del documento, l’integrità del processo di sottoscrizione, e la certezza della firma raccolta dal paziente, che non può più essere disconosciuta dal firmatario.
Dopo aver apposto la propria firma elettronica qualificata, il medico potrà dunque sottoporre il documento al paziente, che a sua volta firmerà con la sua firma elettronica avanzata quello che a tutti gli effetti, con piena efficacia legale e valenza probatoria, diventa il documento con cui si è raccolto il consenso informato.
Il professionista grazie alla digitalizzazione del documento, può in seguito dimostrare che la raccolta del consenso informato del paziente è avvenuta in modo completo e con data certa; è una garanzia anche per lui, che si mette al riparo dai rischi legali dovuti alla mancata o parziale esibizione del documento, sicuramente più complicato da archiviare, conservare e riprendere in mano se prodotto in carta e/o siglato a mano.