Introduzione informativa

Documenti analoghi
Introduzione informativa

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

Firma Elettronica Avanzata

DISCIPLINARE PER LA STIPULAZIONE DEI CONTRATTI IN MODALITA ELETTRONICA

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

LA FIRMA ELETTRONICA AVANZATA SU TABLET

DOCUMENTO INFORMATICO E FIRME ELETTRONICHE

VI Forum Centri Servizi Digitali. Le firme elettroniche nel CAD La firma grafometrica Milano, 20 giugno 2013

Regione Campania DISCIPLINARE DI ORGANIZZAZIONE INTERNA DEL SERVIZIO DI FIRMA ELETTRONICA

NOTA INFORMATIVA PER L UTILIZZO DELLA FIRMA ELETTRONICA AVANZATA FIRMA GRAFOMETRICA. AI SENSI DELL ART. 56 e DELL ART. 57 DEL DPCM DEL 22/02/2013

Dicembre La Firma Digitale

firma digitale tra sicurezza per l utente ed esigenza della Rete

Firma Digitale. Avv. Gianmarco Cenci

FIRMA ELETTRONICA. Il sistema di garanzia è stato individuato nella crittografia in quanto è in grado di assicurare:

PROCURA SPECIALE. ai sensi co.3 bis art.38 DPR.445/2000. nella persona di:

Inquadramento normativo della firma grafometrica Pro e contro rispetto alla firma digitale La firma grafometrica in mobilità: Case History Provincia

Dal cartaceo al digitale: la dematerializzazione degli a1

Questioni teoriche e prassi operativa nel PCT

La Firma Biometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe

AutoritàEmittente CNS Contraente. Certificatore Accreditato. La firma digitale

un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro,

Descrizione della soluzione di. Firma Elettronica Avanzata in modalità grafometrica

Novità versione Suite Notaro 5.1Sp2c. Nuovo Modello Unico pag. 2. Fedra Plus pag. 5. istrumentum pag. 7

ALLEGATO 13 PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

GLI STRUMENTI DEL PCT: FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA

Il recente Dpcm del 22 febbraio

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 8 Allegato al manuale di gestione

REGOLAMENTO DI ACCESSO AI SERVIZI TELEMATICI DEL COMUNE DI PIACENZA

1. Qual è il valore giuridico di un documento informatico firmato con firma digitale?

GENERA AMBIENTE MANUALE PER L'UTENTE

DECRETO LEGISLATIVO 7 marzo 2005, n. 82. Codice dell'amministrazione digitale. Vigente al:

2. LA COMPILAZIONE DEL MODELLO (RP) RIEPILOGO

CARATTERISTICHE TECNICHE DELLA SOLUZIONE DI FIRMA ELETTRONICA AVANZATA GRAFOMETRICA E MISURE MESSE IN ATTO IN TEMA DI PRIVACY

GUIDA ALLA PRESENTAZIONE DI PRATICHE EDILIZIE RESIDENZIALI PER VIA TELEMATICA

Ministero delle politiche agricole alimentari e forestali

COMUNE DI BRUZZANO ZEFFIRIO (Provincia di Reggio Calabria)

DOCUWEB Documentazione on-line

IL DOCUMENTO INFORMATICO NEL FASCICOLO SANITARIO ELETTRONICO

Allegato Modulo Procura speciale

POLICY Firma Grafometrica - Ver del POLICY FIRMA ELETTRONICA AVANZATA FIRMA GRAFOMETRICA

Gestione Documentale e Dematerializzazione: Sample Test

Regione Calabria Azienda Sanitaria Provinciale Cosenza

FIRMA DIGITALE E CIFRATURA

2. Delega indiretta per i soggetti ex lege 12/79 e per i soggetti iscritti agli organismi che hanno sottoscritto un accordo operativo con l Istituto

BOZZA Pagina 1 di 11

Dematerializzazione I servizi del Gruppo Poste Italiane Febbraio 2016

Contratti pubblici informatici

FIRMA DIGITALE FORMATO PDF (o PADES) Indice 1. Cos è una Firma Digitale in PDF o PADES 2. File Protector 3. Aruba Key 4. Dyke 5. FirmaOK!

FIRMA ELETTRONICA AVANZATA IN MODALITÀ GRAFOMETRICA NOTA INFORMATIVA

Privacy Policy Web

REGEL LA SCUOLA DIGITALE. REGEL è un offerta senza asterischi, per una trasparenza senza confronti. karon srl i veri partner per la vostra scuola

Firma Digitale Remota

Paolo Monachina. Il S.I. del POR FSE 2014/20 Scambio elettronico dei dati

Istruzioni operative per l accesso semplificato ai servizi del SIB riservati agli operatori biologici

Guida alla Registrazione Utenti

COMUNE DI MONTEPULCIANO

IL CODICE DELL AMMINISTRAZIONE DIGITALE

La gestione informatica dei documenti. Identità digitale e firme elettroniche

Il documento informatico e le firme elettroniche

Istruzioni per l inserimento di una firma elettronica con Acrobat Reader

Manuale operativo Multi azienda

COMUNE DI ROCCA D EVANDRO PROVINCIA DI CASERTA Medaglia d Argento al Merito Civile. Contratti stipulati in modalità elettronica REGOLAMENTO

Firma Digitale e Biometria

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Gestione Online delle Comunicazioni Obbligatorie

Guida alla gestione delle domande di Dote Scuola per l A.S per i Comuni

Decreto legislativo 7 marzo 2005, n. 82 Codice dell'amministrazione digitale. G.U. 16 maggio 2005, n Supplemento Ordinario n.

CITTÀ DI FIUMICINO (Provincia di Roma)

Università Popolare degli Studi di Milano INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Guida alla gestione delle domande per l A.S di Dote Scuola componente Merito

FATTURAZIONE ELETTRONICA. Guida all utilizzo

CARATTERISTICHE TECNOLOGICHE DEL SISTEMA REALIZZATO DA UNIPOL ASSICURAZIONI PER L'USO DELLA FIRMA ELETTRONICA AVANZATA (ai sensi dell'art.57, lett.

Direttive concernenti le comunicazioni con le pubbliche amministrazioni e lo scambio di documenti per via telematica.

Transcript:

Descrizione delle caratteristiche delle tecnologie utilizzate per la realizzazione della Firma Elettronica Avanzata proposta dall Azienda Ospedaliero Universitaria Pisana ai propri Pazienti per la sottoscrizione di documenti informatici tramite firma autografa su tavoletta elettronica 1. Introduzione informativa (resa ai sensi dell art. 57 comma 1 lettere c) d), e), f), g) delle Regole Tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, pubblicate in G.U. N 117 del 21/05/2013) L Azienda Ospedaliero Universitaria Pisana è impegnata in un processo di dematerializzazione dei documenti amministrativi e clinici che vengono prodotti nell ambito delle attività sanitarie istituzionali. Il ricorso a particolari soluzioni tecnologiche consente di sostituire i documenti cartacei che richiedono la sottoscrizione autografa da parte del Paziente, con documenti informatici sottoscritti con firme elettroniche o firme elettroniche avanzate o qualificate o firme digitali secondo modalità coerenti alla normativa vigente in materia, garantendo comunque la validità giuridica e la medesima efficacia probatoria dei documenti cartacei sottoscritti con firma autografa. A partire dal mese di ottobre 2016 l Azienda Ospedaliero Universitaria Pisana ha introdotto la possibilità di far sottoscrivere ai propri Pazienti alcuni documenti informatici utilizzando la così detta Firma Elettronica Avanzata Grafometrica,ovvero apponendo con una penna elettronica una normale firma (come per sottoscrivere un documento cartaceo) su uno specifico dispositivo che rileva la grafia della firma ed altre caratteristiche necessarie a renderla distintiva; la firma, acquisita con le suddette modalità, viene riportata, in tempo reale, sul documento informatico nella sezione riservata all apposizione della firma. Il documento informatico firmato viene visualizzato sullo schermo dell operatore che propone la sottoscrizione del documento stesso in modo tale che il paziente possa accertare che la sua firma sia stata effettivamente abbinata a quello specifico documento. La Firma Elettronica Avanzata Grafometrica proposta dall Azienda Ospedaliero Universitaria Pisana è stata progettata nel rispetto delle regole di cui alla normativa di riferimento 2, e possiede i requisiti informatici e giuridici che consentono di qualificarla come tale (Firma Elettronica Avanzata ai sensi dell art. 1, comma 1, lett. q-bis del Codice dell Amministrazione Digitale). Inoltre, il sistema di sottoscrizione, adottato dall Azienda Ospedaliero Universitaria Pisana, garantisce la stessa validità giuridica e la medesima efficacia probatoria dei documenti cartacei sottoscritti con firma autografa. Le caratteristiche del sistema realizzato che permettono di rispondere alla normativa in vigore e le 1 Tale descrizione è resa ai sensi dell art. 57 comma 1 lettere e), f), g) delle Regole Tecniche in materia di generazione,apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, pubblicate in G.U. N 117 del 21/05/2013. 2 Le normative di riferimento che regolano la materia sono contenute principalmente nel D.Lgs. n. 82/2005 (Codice dell Amministrazione Digitale) e nel DPCM. del 22.03.2013.

caratteristiche delle tecnologie utilizzate per consentire di ottemperare a quanto richiesto dalla norma sono descritte nel documento Caratteristiche del sistema e delle tecnologie utilizzate per la sottoscrizione di documenti informatici tramite Firma Elettronica Avanzata Grafometrica pubblicato sul Sito Web Aziendale alla pagina www.ao-pisa.toscana.it. Il Paziente potrà scegliere liberamente se adottare tale tipologia di firma dei documenti informatici o se firmare il medesimo documento in formato cartaceo con le usuali modalità di sottoscrizione autografa. Nel caso il Paziente scegliesse di aderire al Servizio di sottoscrizione tramite firma Elettronica Avanzata Grafometrica, gli sarà richiesto di esprimere tale volontà di adesione al servizio in forma orale. Questa dichiarazione di accettazione delle condizioni di servizio sarà recepita e sottoscritta dall operatore incaricato e sottoscritta con sua firma digitale.. Da quel momento il Paziente potrà firmare i documenti in formato elettronico senza che debba rilasciare ulteriori autorizzazioni. In qualsiasi momento il Paziente potrà revocare la propria autorizzazione all adesione al Servizio di sottoscrizione tramite firma Elettronica Avanzata Grafometrica e tornare a sottoscrivere documenti cartacei, con modalità autografa, presentandosi presso l Azienda Ospedaliero Universitaria Pisana e facendone esplicita richiesta. La revoca dell adesione al servizio avviene in forma orale di fronte a un operatore incaricato dell Azienda Ospedaliero Universitaria Pisana, il quale sottoscriverà tale dichiarazione di revoca con la propria firma digitale. SaLa decorrenza della revoca avrà effetto dal momento della sottoscrizione della revoca. In ogni momento l assistito, che ha sottoscritto documenti informatici con tale nuovo sistema, può liberamente e gratuitamente richiederne copia facendo richiesta con le modalità di seguito indicate. Potrà inoltre esercitare i diritti di cui all articolo 7 del Decreto Legislativo 196/2003 (1), nei confronti del Titolare del trattamento rivolgendosi al Referente Aziendale per la Privacy presso la Sede Legale dell Azienda Ospedaliero-Universitaria Pisana Via Roma, 67 56126 Pisa o all indirizzo pecaoupisana@legalmail.it. Analogamente possono essere richieste liberamente e gratuitamente i seguenti documenti: modulo di adesione al servizio sottoscritto dall assistito al momento di attivare il nuovo servizio di il documento riportante le Caratteristiche del sistema e delle tecnologie utilizzate per la sottoscrizione di documenti informatici tramite Firma Elettronica Avanzata Grafometrica ; 1 Cos è la Firma Elettronica Avanzata Grafometrica? La Firma Elettronica Avanzata Grafometrica è una modalità di sottoscrizione di un documento informatico da parte di un soggetto opportunamente identificato mediante un valido documento di riconoscimento. La Firma avviene mediante l apposizione di una normale firma su un dispositivo specializzato (Tablet di firma) con una penna elettronica in grado di rilevare i dati grafici della firma del sottoscrittore e associarli al documento informatico (in formato PDF) riprodotto sullo schermo dell operatore e visibile anche da parte del sottoscrittore. La Firma Elettronica Avanzata Grafometrica, formata nel rispetto delle regole di cui alla normativa di riferimento 3, possiede i requisiti informatici e giuridici che consentono di qualificarla come tale (Firma Elettronica Avanzata ai sensi dell art. 1, comma 1, lett. q-bis del Codice dell Amministrazione Digitale). 3 Le normative di riferimento che regolano la materia sono contenute principalmente nel D.Lgs. n. 82/2005 (Codicedell Amministrazione Digitale) e nel Decr. Pres, Cons. Min. del 22.03.2013.

Il documento informatico sottoscritto con Firma Elettronica Avanzata Grafometrica è realizzato in modo tale che vengano garantite : l identificazione del firmatario; la connessione univoca della firma al firmatario; il controllo esclusivo in capo al soggetto sottoscrivente del sistema di generazione della la connessione univoca della firma al documento sottoscritto; l immodificabilità ed inalterabilità del documento sottoscritto; la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto. La Firma Elettronica Avanzata Grafometrica, sul piano giuridico, ha la stessa validità legale del documento cartaceo sottoscritto con firma autografa, anche ai fini probatori e pertanto ha l efficacia prevista dall art.2702 del Codice Civile. 2 Descrizione del sistema e delle tecnologie utilizzate per la Firma Elettronica Avanzata Grafometrica La descrizione sotto riportata risponde a quanto previsto dalle Regole Tecniche all art. 57 comma 1 lettera e): rendere note le caratteristiche del sistema realizzato atte a garantire quanto previsto dall art.56, comma 1... Il Sistema di Firma Elettronica Avanzata Grafometrica si compone di elementi software ed hardware e di un processo di acquisizione di firma che è svolto dall operatore di front-end, in conformità a quanto descritto nel seguito. 2.1 Il software Il software utilizzato è MedAgree realizzato da Medas S.r.l. di Milano. MedAgree è una soluzione che nasce per rispondere in modo estremamente rigoroso alla normativa vigente e per rendere agevole, confortevole e il più possibile automatico il processo organizzativo di raccolta dei Consensi in ambito Sanitario e l'attività degli operatori clinici. MedAgree si basa sul concetto fondamentale per cui la firma Firma Elettronica Avanzata Grafometrica è costituita non solo dal glifo(tratto) fine a se stesso ma anche da un insieme di parametri biometrici fondamentali ad associati, quali ad esempio la pressione del tratto sul supporto di firma, la continuità del tratto, la sequenza con cui le operazioni di scrittura, nell ambito della firma stessa, vengono eseguite. La Firma Elettronica Avanzata Grafometrica acquisita dal sistema MedAgree: è prodotta personalmente da un comune cittadino, di proprio pugno, senza bisogno di alcun dispositivo personale e mediante un hardware di acquisizione (tavoletta) reso disponibile direttamente nell ambito della soluzione; è automaticamente collegata al documento oggetto della firma è criptata tramite opportuna chiave pubblica (la componente privata è comunemente denominata Masterkey) per renderla inviolabile da parte di chiunque; è integrata nel documento sotto forma di una firma digitale standard PAdES, cosicchè qualunque copia di Adobe Reader o di altro software compatibile con il formato PDF e con la firma PAdES possa visualizzarla; è corredata di elementi aggiuntivi opzionali richiesti dalla normativa per soddisfare i requisiti della FEA:copia del documento di riconoscimento, firma digitale dell operatore che cura l esecuzione della Il documento così confezionato è perfettamente auto consistente, fruibile con strumenti standard e di pubblico dominio, facile da gestire, archiviare, conservare, esibire e riprodurre.

Questa auto consistenza si traduce nella possibilità di utilizzare il documento, di avere evidenza dell identità del sottoscrittore e di tutti i dettagli dell organizzazione che lo ha prodotto indipendentemente dal sistema informatico specifico. 2.2 L hardware L hardware utilizzato è composto da: un server locale, un PC con monitor 20 incorporato, uno scanner per l acquisizione del documento di identità dell utente una tavoletta di firma con schermo sensibile prodotta dalla società Wacom modello STU- 530, direttamente connesse alla stazione di lavoro. Per maggiori informazioni tecniche sulle caratteristiche della tavoletta di firma accedere al link:http://signature.wacom.eu/products/hardware/stu-520/. 2.3 Trattamento dei dati biometrici della firma La soluzione proposta dall Azienda Ospedaliero Universitaria Pisana per la sottoscrizione dei documenti informatici tramite l acquisizione su tavoletta della firma autografa assicura l impossibilità di acquisizione e riutilizzo dei dati di firma biometrica al di fuori del processo di firma specifico. Particolari precauzioni tecniche sono state infatti adottate per garantire che in alcuna fase del processo di acquisizione ed abbinamento documento-firma i dati biometrici possano essere acquisiti in modo fraudolento e senza la volontà del sottoscrittore. Infatti: a) lo scambio dei dati di firma tra la tavoletta con schermo sensibile e la stazione di lavoro che gestisce l associazione documento-firma, avviene in modalità sicura (anti sniffing) cifrando i dati di firma utilizzando un algoritmo AES> a doppia chiave simmetrica RSA 2048 bit ed algoritmo di cifraturasha256. b) i dati di firma biometrica vengono immediatamente cifrati con chiave pubblica utilizzando il certificato di firma rilasciato all Azienda Ospedaliero Universitaria Pisana di cui al precedente paragrafo, rendendo impossibile quindi il loro utilizzo in chiaro per sottoscrivere altri documenti. c) la chiave privata del certificato di firma di cui sopra, unico strumento abilitato a decifrare ( e quindi a visualizzare in chiaro le caratteristiche grafiche della firma e i dati biometrici che la caratterizzano) sono detenute dalla Rete di Notai Biosign, rete di 14 notai appositamente costituitasi per la detenzione, conservazione e gestione delle chiavi private legate alla procedura MedAgree e che è autorizzato a decifrare i dati di firma esclusivamente su mandato dell autorità giudiziaria. L ambiente in cui tali dati verranno resi disponibili risulta protetto garantendo che la decifratura, strettamente finalizzata alla perizia calligrafica, possano poi sopravvivere ed essere utilizzati in altri contesti. 3 Il processo di firma dei documenti informatici Nel seguito si descrivono le caratteristiche funzionali della soluzione adottata dall Azienda Ospedaliero Universitaria Pisana evidenziando gli aspetti che assicurano il rispetto dei requisiti richiesti dalla normativa alle soluzioni di Firma Elettronica Avanzata Grafometrica, quali: la connessione univoca della firma al firmatario;

il controllo esclusivo in capo al soggetto sottoscrivente del sistema di generazione della la connessione univoca della firma al documento sottoscritto; l immodificabilità ed inalterabilità del documento sottoscritto; la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto; la connessione univoca della firma al documento sottoscritto. Il processo di firma (o sottoscrizione ) informatica prevede le seguenti fasi: 1. Identificazione certa dell utente firmatario, come previsto dalle Regole Tecniche all art. 57 comma 1alle lettere a): identificare in modo certo l utente tramite un valido documento di riconoscimento...,con successiva acquisizione e registrazione dei dati anagrafici, dei dati relativi al Documento di riconoscimento e con acquisizione digitale, tramite scansione, del Documento di riconoscimento stesso; 2. Visualizzazione su apposito monitor del documento che il sottoscrittore dovrà firmare con indicazione dell area ( o delle aree) su cui verrà apposta la firma autografa una volta eseguita sul terminale di 3. Apposizione, su richiesta dell operatore, da parte dell assistito della propria firma sul terminale, con conferma finale tramite pressione del tasto OK che compare sul terminale di firma stesso. Nel caso in cui si volesse ripetere la sottoscrizione, è possibile procedere facendo pressione sul tasto Cancel e ripetere l apposizione di una nuova firma sul tablet. In tal modo viene garantito il rispetto del requisito richiesto dalle Regole Tecniche all art. 56 comma 1 lettera c) :il controllo esclusivo del firmatario del sistema di generazione della 4. Una volta premuto il tasto OK, il sistema acquisisce il profilo della firma e le sue caratteristiche biometriche e visualizza il documento con la firma del sottoscrittore nell area prevista; in tal modo garantendo quanto richiesto nelle Regole Tecniche all art. 56 comma 1 lettera e): possibilità del firmatario di ottenere evidenza di quanto sottoscritto; 5. Al termine dell acquisizione viene predisposto un documento informatico di tipo.pdf che contiene: a) il documento originario con la firma apposta dal sottoscrittore, b) l impronta informatica del documento stesso e la sua cifratura utilizzando la chiave pubblica del certificato di firma rilasciata all Azienda Ospedaliero Universiitaria Pisana dalla Società Aruba S.p.A. iscritta nell elenco dei certificatori presso l Agenzia per l Italia Digitale, c) i dati biometrici cifrati in fase di acquisizione della firma utilizzando la chiave pubblica del certificato di cui sopra. Questo procedimento permette quindi di adempiere a quanto previsto dalle Regole Tecniche all art. 56 comma 1 alle lettere a): identificazione del firmatario del documento e b) :connessione univoca della firma al firmatario ed h): la connessione univoca della firma al documento informatico; 6. Il documento informatico così prodotto può essere stampato e rilasciato al sottoscrittore su sua specifica richiesta per poi essere successivamente avviato al processo di conservazione a norma di legge secondo quanto previsto dalla Deliberazione CNIPA (ora Agenzia per l Italia Digitale) n.11/2004 del 19 febbraio 2004 Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali e s.m.i.,soddisfacendo quindi quanto previsto dalle Regole Tecniche all art. 56 comma 1 alla lettera d) : la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l apposizione della 7. Al termine del processo di firma tutti i dati di firma biometrica acquisiti vengono cancellati dalla memoria della stazione di lavoro e dalla tavoletta di firma.

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back