Certificazione sanitaria telematica: quale livello di sicurezza? Sterili polemiche? Noi medici di medicina generale non cerchiamo alibi! Il certificato solo tematico non vale nulla dal punto di vista legale! Parto da qui per far capire come il cambiamento legato alla digitalizzazione sia problematico nel nostro paese.
È di moda una truffa: a casa di malcapitati invalidi sono consegnati dei bollettini Inps, in cui si invita a pagare il contributo per il/la badante a suo tempo assunto/a: peccato che nessun/a badante sia stato/a mai assunto/a dall’invalido o da suoi familiari.
Che cosa è successo? È accaduto che qualcuno ha rubato l’identità dell’invalido per probabili falle nella sicurezza dei dati Inps e/o degli invalidi civili e/o dei patronati e/o addirittura delle Asl. La cosa non riguarda casi singoli, è in atto una vera e propria truffa su larga scala tanto è che una persona, nel presentare la denuncia (fonte il Sole24Ore del 6 febbraio 2010) ha dovuto attendere addirittura che 20 persone prima di lei facessero altrettanto.
Come mai si è scoperta la truffa e a che serve tutto ciò? Presto detto: con la ricevuta dell’avvenuta (falsa) domanda di assunzione per la quale era (è?) prevista procedura on-line semplificata (erano chiesti ben pochi dati e quindi era facilmente contraffattibile) il finto assunto extracomunitario non può essere mandato a casa fino a che non lo chiamano per fargli le carte per il soggiorno. La truffa si è scoperta perché l’Inps ha smesso di far pagare i bollettini “dopo”, e ha chiesto che si versassero i contributi da subito. Il fatto è un esempio di come sono fragili le attuali procedure informatiche in merito alla sicurezza di identità e di tutela dei dati e comunque di come si dilatino i problemi.

Ho un timore: che tra un po’ chi ha fatto i certificati per invalidità in formato elettronico redatti con l’attuale procedura Inps, debba rifarli tutti: ci sarà molto lavoro per gli studi legali in seguito a ricorsi di cittadini che si sentono non adeguatamente tutelati. A nostro avviso infatti detti certificati non sono legalmente validi perché non soddisfano due condizioni essenziali: la garanzia di autenticità dell’identità del medico firmatario; la garanzia della non alterazione dopo la “firma” cosiddetta (impropriamente) pesante del documento.
A oggi l’unico modo per soddisfare legalmente in Italia i suddetti requisiti è la firma digitale, cui rimando per gli approfondimenti: www.cnipa.gov.it… capitoli 9 e 10. Ben si comprende quindi che le procedure previste parrebbero non adeguate a impedire furti di identità del medico certificante con possibili gravi contestazioni da cui potrebbe essere anche difficile o comunque molto fastidioso difendersi. [...]

Quindi per ricapitolare a oggi il solo certificato inviato digitalmente non avrebbe valore legale se non fosse accompagnato dalla stampa cartacea del medesimo certificato, stampa cartacea firmata materialmente di pugno dal medico certificatore. Infatti la dematerializzazione è assai parziale nel senso che l’invio del certificato digitale, se non accompagnato da copia cartacea firmata materialmente, avrebbe solo il valore di recepire un numero di pratica e di dare al paziente un’attestazione di avvenuto invio telematico di un documento che non varrebbe nulla se non fosse accompagnato dal corrispettivo cartaceo firmato materialmente. Tutto ciò perché siamo ben lungi dalle procedure necessarie a garantire l’autenticità dell’identità del firmatario e l’integrità del documento per come sono a oggi richieste dalle norme in vigore, procedure che, peraltro, non sono del tutto immuni da possibili falle tanto è vero che il CdM, nella seduta del 28/1/2010 a Reggo Calabria, ha avviato l’esame dello schema di decreto legislativo che integra e modifica il vigente Codice dell’amministrazione digitale 2005.

[...]

Stefano Vignando, vicepresidente provinciale Snami Udine

Messaggero Veneto – UDINE – 17 febbraio 2010