Servizio di firma elettronica avanzata/firma grafometrica
Introduzione all’Informativa relativa alla realizzazione della Firma Elettronica Avanzata proposta dall’Azienda USL di Aosta ai propri assistiti per la sottoscrizione di documenti informatici tramite firma autografa su tavoletta elettronica (firma grafometrica).
(tale descrizione è resa ai sensi dell’art. 57 comma 1 lettere c) d), e), f), g) delle Regole Tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, pubblicate in G.U. N°117 del 21/05/2013).
L’Azienda USL di Aosta è impegnata in un processo di dematerializzazione dei documenti amministrativi e clinici che vengono prodotti nell’ambito delle attività istituzionali ed eventualmente sottoscritti.
Il ricorso a particolari soluzioni tecnologiche consente di sostituire i documenti cartacei che richiedono la sottoscrizione autografa da parte del soggetto interessato con documenti informatici sottoscritti digitalmente in accordo con la normativa vigente in materia, garantendo comunque la validità giuridica e la medesima efficacia probatoria dei documenti cartacei sottoscritti con firma autografa.
A partire dal giorno 8 marzo 2021 l’Azienda USL di Aosta ha introdotto la possibilità di far sottoscrivere alcuni documenti informatici da parte dei propri assistiti (di seguito definiti FIRMATARI) utilizzando la così detta ”firma grafometrica”, ovvero apponendo con una penna elettronica una normale firma (come per sottoscrivere un documento cartaceo) su uno specifico dispositivo che rileva la grafia della firma ed altre utili caratteristiche che la rendono distintiva; questa firma viene riportata in tempo reale nella sezione riservata all’apposizione della firma sul documento informatico visualizzato sullo schermo dell’operatore che propone la sottoscrizione del documento stesso. In tal modo il FIRMATARIO può verificare che effettivamente la sua firma è stata abbinata al documento.
In conformità al Provvedimento Generale del Garante per la Protezione dei dati personali del 12 novembre 2014 (Provvedimento generale prescrittivo in tema di biometria, pubblicato sulla Gazzetta Ufficiale n. 280 del 2 dicembre 2014) è facoltà del FIRMATARIO stabilire se sottoscrivere con tale tipologia di firma i documenti informatici a lui sottoposti o procedere con modalità di sottoscrizione alternative (firma autografa). Modalità alternative di sottoscrizione di consensi a prestazioni mediche non pregiudicano l’esecuzione della prestazione.
In caso il FIRMATARIO voglia proseguire alla sottoscrizione dei documenti informatici con firma grafometrica, al FIRMATARIO sarà richiesto di esprimere la propria adesione in forma orale. Tale consenso reso oralmente viene riportato in uno specifico documento di Accettazione delle condizioni del servizio, che gli è proposto in fase di erogazione della prestazione e sottoscritto dall’operatore che si occupa della registrazione del FIRMATARIO.
La Firma Grafometrica proposta dall’Azienda USL di Aosta è stata progettata nel rispetto delle regole di cui alla normativa di riferimento[1], e possiede i requisiti informatici e giuridici che consentono di qualificarla come Firma Elettronica Avanzata ai sensi del Regolamento (UE) n. 910/2014 in materia di identificazione elettronica, art. 26. Inoltre, il sistema di sottoscrizione con firma grafometrica, realizzato dall’ Azienda USL di Aosta nel pieno rispetto delle normative vigenti, garantisce la stessa validità giuridica e la medesima efficacia probatoria dei documenti cartacei sottoscritti con firma autografa.
L’Azienda USL di Aosta, in qualità di titolare del trattamento dei dati personali, garantisce che i dati biometrici raccolti non siano trasmessi né comunicati a nessuno, ma che restano in forma cifrata all’interno del documento informatico stesso (in formato .pdf), come descritto nel documento “Caratteristiche del sistema e delle tecnologie utilizzate per la sottoscrizione di documenti informatici tramite firma grafometrica”, consultabile in questa pagina. Il documento è reso immodificabile dalla successiva sottoscrizione con firma digitale da parte di un operatore medico.
I dati biometrici associati alla sottoscrizione di documenti informatici sono conservati solo per il tempo strettamente necessario e in funzione della sola perizia tecnografica eventualmente richiesta in caso di contenzioso.
Le caratteristiche del sistema realizzato che permettono di rispondere alla normativa in vigore e le caratteristiche delle tecnologie utilizzate per consentire di ottemperare a quanto richiesto dalla norma sono descritte nel documento “Caratteristiche del sistema e delle tecnologie utilizzate per la sottoscrizione di documenti informatici tramite firma grafometrica”.
Il FIRMATARIO può richiedere gratuitamente copia dei documenti sottoscritti con firma grafometrica facendo specifica richiesta all’Azienda USL di Aosta all’atto della sottoscrizione dei documenti stessi (presso lo sportello dove si è fatta la registrazione e dove si è manifestato il consenso orale al servizio di firma elettronica avanzata). Analogamente possono essere richieste liberamente e gratuitamente copia dei seguenti documenti:
• modulo di adesione, resa in forma orale, al servizio da parte del FIRMATARIO al momento di attivare il nuovo servizio di firma;
• il documento riportante le “Caratteristiche del sistema e delle tecnologie utilizzate per la sottoscrizione di documenti informatici tramite firma grafometrica” (disponibile anche sul sito internet dell’Azienda USL di Aosta);
In qualsiasi momento il FIRMATARIO ha la possibilità di revocare la propria adesione al “Servizio di sottoscrizione tramite firma grafometrica” recandosi allo sportello dove si è fatta la registrazione e dove si è manifestato il consenso orale al servizio di firma elettronica avanzata e richiedendo la revoca del consenso al servizio di firma elettronica avanzata. La procedura di revoca prevede che il FIRMATARIO manifesti tale intenzione in forma orale di fronte ad un operatore dell’Azienda USL di Aosta autorizzato alle operazioni di revoca. L’operatore dell’Azienda compila un apposito modulo disponibile presso l’Azienda USL di Aosta. Il FIRMATARIO ha il diritto di richiedere ed avere copia gratuita del documento di revoca. La decorrenza della revoca avrà effetto dal giorno lavorativo successivo alla sottoscrizione del modulo di revoca stesso.
Al FIRMATARIO sono riconosciuti tutti i diritti previsti dagli artt. 15-23 del Regolamento UE 679/2016
Dati di contatto Titolare
Il Titolare del trattamento dei dati è l’Azienda USL della Valle d'Aosta nella persona del suo legale rappresentante pro tempore, contattabile al seguente recapito: protocollo@pec.ausl.vda.it.
Dati di contatto Responsabile della protezione dei dati (DPO)
Il responsabile della protezione dei dati (DPO) designato dal titolare ai sensi dell'art.37 del GDPR è:
Avv. Nicolò Ghibellini, contattabile al seguente recapito: dpo@pec.ausl.vda.it
[1] Le normative di riferimento che regolano la materia sono contenute principalmente nel D.lgs. n. 82/2005 (Codice dell’Amministrazione Digitale), nel DPCM del 22/02/2013 Regole Tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, nel Regolamento (UE) n. 910/2014 in materia di identificazione elettronica e nel Provvedimento generale prescrittivo in materia di biometria del Garante della Privacy del 12/11/2014.