Tra due anni i referti medici e i rispettivi pagamenti viaggerano esclusivamente sul web. È quanto prevede il decreto del presidente del Consiglio dei ministri 8 agosto 2013, pubblicato ieri sulla Gazzetta Ufficiale e in vigore da oggi. Il provvedimento disciplina tutte le modalità con cui le aziende sanitarie adottano procedure telematiche per consentire il pagamento online delle prestazioni e la consegna, tramite web, Pec e altre modalità digitali, dei referti medici. Le aziende possono adeguarsi a partire dal prossimo mese.
In fase di prima applicazione che potrà durare massimo 24 mesi dall’entrata in vigore del Dpcm l’azienda sanitaria rende disponibile in modalità digitale i referti, o le copie informatiche degli stessi, relativi alle prestazioni di laboratorio, di microbiologia e di radiologia. Resta comunque salvo il diritto dell’interessato di ricevere copia cartacea del referto digitale.
Nel dettaglio il Dpcm prevede che il paziente abbia la possibilità di collegarsi al sito Internet della azienda sanitaria pre visualizzare online il referto digitale e effettuare la copia locale (download). In tutta sicurezza. Per questo motivo le aziende sanitarie dovranno idonei sistemi di identificazione, quali carta di identità elettronica (Cie), carta nazionale dei servizi (Cns), ovvero di altri strumenti che consentono l’individuazione del soggetto che richiede il servizio. Si dovranno inoltre utilizzare protocolli di comunicazione sicuri, basati sull’utilizzo di standard crittografi ci per la comunicazione elettronica dei dati, con la certificazione digitale dell’identità dei sistemi che erogano il servizio in rete (protocolli httpsssl – Secure Socket Layer). Infine si deve stabilire un limite temporale per la disponibilità online del referto digitale (non superiore a 45 giorni), permettendo comunque all’interessato, in tale intervallo di tempo, di richiedere di oscurare dal sistema web il referto digitale.
Per la consegna tramite Posta elettronica il provvedimento stabilisce che il referto digitale o la sua copia informatica debbano essere spediti in forma di allegato a un messaggio e non come testo compreso nel corpo del messaggio e che gli stessi dovranno essere protetti con tecniche di cifratura e accessibili tramite una password per l’apertura del file consegnata separatamente all’interessato. Se invece la consegna avviene tramite Pec il referto dovrà essere allegato al messaggio e non inserito nel testo del messaggio.
In caso di consegna via supporto elettronico, questo deve essere protetto da opportune credenziali di sicurezza (es. username e password) consegnate separatamente all’interessato o in busta chiusa ad un suo delegato.
La consegna tramite Fse obbliga all’uso di idonei sistemi di identificazione dell’interessato, Cie o Cns e l’utilizzo di protocolli di comunicazione sicuri, basati sull’utilizzo di standard crittografi ci per la comunicazione elettronica dei dati, con la certificazione digitale dell’identità dei sistemi che erogano il servizio in rete (protocolli https ssl – Secure Socket Layer).
Il Dpcm prevede anche che l’azienda sanitaria può rendere disponibile all’interessato ulteriori servizi aggiuntivi per favorire o facilitare l’utilizzo dei servizi di refertazione online, ovvero per migliorare, in generale, la qualità dei servizi offerti come l’avviso via sms di possibilità di consegna del referto e l’invio ad altri medici.