Dematerializzazione del consenso informato in sanità

La dematerializzazione del consenso informato resta uno dei principali nodi irrisolti della digitalizzazione sanitaria italiana.

Mentre ricette elettroniche e FSE sono realtà da anni, migliaia di medici e professionisti sanitari continuano a gestire su carta proprio uno dei documenti che potrebbero tutelarli di più in caso di contenzioso: il consenso informato.

Eppure il Codice dell’Amministrazione Digitale (D.Lgs. 82/2005) e il Regolamento eIDAS sono chiari: tutti i documenti devono poter essere gestiti digitalmente.

Con una circolare del 2018, anche l’AgID (Agenzia per l’Italia Digitale) ha fornito indicazioni operative sulla dematerializzazione del consenso informato limitatamente all’ambito radiologico, all’esito di una sperimentazione condotta presso alcune strutture di radiodiagnostica. Nonostante le complessità emerse, comprensibili nel contesto (normativo e tecnologico) dell’epoca, i risultati sono stati, nel complesso, molto promettenti.

Allora perché molte strutture sanitarie continuano ancora oggi a stampare, firmare e archiviare fisicamente migliaia di consensi? Perché dematerializzare il consenso informato viene spesso frainteso. Non significa scannerizzare un PDF. Significa ripensare l’intero processo: dalla raccolta della firma del paziente alla conservazione digitale, garantendo piena validità legale.

È qui che la questione si fa tecnica. E la conformità normativa diventa fondamentale per evitare che un consenso digitale mal gestito sia irreperibile o, peggio, risulti insufficiente proprio quando serve.

Consavio mette a disposizione moduli di consenso informato conformi alla legge 219/2017, differenziati per specializzazione. Perché il consenso per uno psicologo o per un chirurgo plastico ha esigenze diverse da quello odontoiatrico, e la gestione dei minori richiede accorgimenti specifici.

Indice

Che cosa significa davvero dematerializzare il consenso informato
La firma elettronica: quale scegliere e perché
Conservazione digitale: cosa serve davvero
Il quadro normativo di riferimento (semplificato)
Errori da evitare: quando il consenso digitale è invalido
Domande frequenti per medici e strutture
Perché è il momento di dematerializzare

Che cosa significa davvero dematerializzare il consenso informato

Nel contesto della digitalizzazione sanitaria, dematerializzare il consenso informato non significa semplicemente convertire un modulo cartaceo in un file PDF. Questo fraintendimento è ancora molto diffuso tra medici e professionisti sanitari, ma può generare gravi criticità sul piano legale, organizzativo e probatorio.

Oltre la scansione: il documento informatico non è un semplice file

Scannerizzare un foglio firmato non equivale a digitalizzare correttamente il consenso informato. Il documento informatico, per essere valido, deve nascere in formato digitale e possedere precise caratteristiche di autenticità, integrità, immodificabilità e reperibilità.

Secondo il Codice dell’Amministrazione Digitale (CAD), un documento si considera informatico solo se è stato formato mediante un processo digitale, firmato elettronicamente e conservato secondo regole tecniche ben definite. Un’immagine scannerizzata di un modulo cartaceo non soddisfa questi requisiti.

Il processo digitale completo: raccolta, firma, conservazione

Dematerializzare significa ripensare il ciclo di vita del consenso:

Raccolta strutturata delle informazioni e dell’identità del paziente.
Firma elettronica del documento, anche semplice, purché associata a garanzie di sicurezza.
Conservazione digitale a norma, affidata a un sistema o a un partner certificato, per garantirne integrità e reperibilità nel tempo.

Ogni fase dev’essere progettata per assicurare conformità normativa e valore legale del documento.

Perché è diverso (e migliore) dal cartaceo

Il consenso cartaceo è soggetto a numerose vulnerabilità: può essere smarrito, deteriorato, contraffatto o mal compilato. Al contrario, un consenso informato digitale:

è tracciabile in ogni fase del processo,
può essere verificato in qualunque momento,
è protetto da accessi non autorizzati,
è immediatamente disponibile, anche a distanza di molto tempo.

Inoltre, in caso di contenzioso, un consenso digitale correttamente formato e conservato offre al medico una tutela probatoria superiore rispetto alla copia cartacea.

I 3 requisiti fondamentali del consenso informato digitale

Un consenso digitalmente valido deve rispettare tre requisiti essenziali:

Autenticità – il documento deve essere attribuibile con certezza al paziente e al professionista.
Integrità – il contenuto non deve risultare alterabile dopo la sottoscrizione.
Immodificabilità e conservazione – deve essere conservato in modo da garantirne la validità nel tempo.

Questi requisiti possono essere rispettati anche senza l’uso di firme elettroniche complesse, purché il sistema utilizzato sia progettato in modo conforme.

Il documento informatico originale: cosa lo rende tale

È “originale informatico” quel documento che:

è formato nativamente in digitale (non scansionato),
è sottoscritto con firma elettronica (anche semplice, se adeguata al tipo di atto),
è conservato secondo regole tecniche che ne assicurano stabilità, sicurezza e validità giuridica.

È su questo documento che si basa oggi una corretta e moderna gestione del consenso informato: non una semplice copia, ma un originale informatico probatoriamente efficace.

La firma elettronica: quale scegliere e perché

La firma elettronica è uno degli elementi centrali nel processo di dematerializzazione del consenso informato. Tuttavia, la sua disciplina è spesso fraintesa: molti operatori sanitari credono che sia obbligatorio adottare tecnologie complesse e costose, come la firma grafometrica avanzata, per rendere valido un consenso informato digitale.

In realtà, l’ordinamento europeo e italiano prevede diversi livelli di firma elettronica, ciascuno con caratteristiche, requisiti e implicazioni diverse. La scelta dipende dal tipo di documento, dal grado di rischio legale e dal contesto di utilizzo. Vediamoli nel dettaglio.

I diversi livelli di firma elettronica: FES, FEA, FEQ e firma digitale

L’art. 3 del Regolamento eIDAS (Reg. UE 910/2014) definisce i diversi livelli di firma elettronica — semplice, avanzata e qualificata — recepiti e integrati nel nostro ordinamento dal Codice dell’Amministrazione Digitale (CAD, D.Lgs. 82/2005), in particolare agli artt. 20, 21, 24 e 25.

In pratica, si devono annoverare quattro categorie principali di firma elettronica:

Firma Elettronica Semplice (FES)
È la forma più elementare: può consistere in un codice OTP, una spunta con autenticazione, o una firma apposta tramite tablet o interfaccia. Non richiede certificati qualificati.
Firma Elettronica Avanzata (FEA)
Garantisce maggiore sicurezza, in quanto è connessa univocamente al firmatario e consente l’identificazione. Include tecnologie come la firma grafometrica con identificazione biometrica.
Firma Elettronica Qualificata (FEQ)
Richiede un certificato rilasciato da un prestatore accreditato ed è equiparata alla firma autografa. Ha pieno valore ex lege.
Firma Digitale (variante italiana della FEQ)
Si basa su un sistema di chiavi crittografiche e ha piena validità giuridica. È riconosciuta come forma scritta a tutti gli effetti.

Quando è sufficiente la firma elettronica semplice

Nel caso del consenso informato sanitario, che ha natura di dichiarazione negoziale unilaterale a contenuto non patrimoniale, anche la firma elettronica semplice può essere pienamente idonea.

L’art. 20 del CAD riconosce al documento informatico con FES la capacità di soddisfare il requisito della forma scritta, purché siano garantite sicurezza, integrità e immodificabilità, valutabili liberamente in giudizio. Non è quindi necessario ricorrere sempre alla FEA o alla FEQ.

È fondamentale che la firma semplice sia integrata in un sistema strutturato, con:

identificazione certa del paziente,
autenticazione informatica,
tracciabilità della firma e dei log,
marcatura temporale o equivalente.

In questo modo, anche una FES può offrire valore probatorio sufficiente, riducendo i costi e semplificando l’adozione tecnologica per gli operatori e per le strutture sanitarie.

Cosa conta davvero: tracciabilità, integrità, immodificabilità

Indipendentemente dal livello di firma scelto, ciò che veramente importa, anche in chiave giuridico-probatoria, è la solidità del processo. Un consenso informato digitale è valido se:

il firmatario è identificabile con certezza;
il documento è intatto e non alterabile dopo la firma;
l’intero flusso è tracciato (data, ora, IP, dispositivo, ecc.);
è conservato a norma secondo le disposizioni vigenti.

La robustezza dell’architettura informatica e organizzativa conta molto di più della tecnologia della firma in sé.

Il valore legale della firma elettronica secondo CAD ed eIDAS

Due riferimenti normativi chiave confermano quanto sopra:

Art. 20, comma 1-bis, CAD
Il documento informatico con firma elettronica semplice può soddisfare il requisito della forma scritta, con valore probatorio liberamente valutabile in giudizio, in base alle caratteristiche tecniche adottate.
Art. 25, Regolamento eIDAS
A una firma elettronica non possono essere negati effetti giuridici né l’ammissibilità come prova in giudizio per il solo fatto di essere elettronica o perché non qualificata.

Ciò significa che anche un consenso informato sottoscritto con FES, se gestito in modo conforme, può essere perfettamente valido e difendibile in sede legale.

Conservazione digitale: cosa serve davvero

Una volta formato correttamente il documento informatico contenente il consenso informato, il passaggio successivo è altrettanto centrale: la conservazione digitale.

Molti professionisti sanitari sottovalutano questo aspetto o lo confondono con il semplice salvataggio su disco, cartella condivisa o cloud aziendale. Ma la legge italiana impone requisiti ben precisi per assicurare che il documento resti intatto, disponibile e opponibile a terzi nel tempo, soprattutto in caso di contenzioso.

Vediamo cosa prevede realmente la normativa, e cosa è davvero necessario fare.

Cos’è (e cosa non è) la conservazione a norma

La conservazione digitale a norma è un processo regolato dal CAD e dalle Linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici, che mira a garantire:

l’integrità del documento (che non sia stato alterato),
l’autenticità (che sia attribuibile con certezza),
la reperibilità e leggibilità nel tempo,
l’opponibilità a terzi anche dopo molti anni.

Non è conservazione a norma:

il semplice salvataggio in una cartella di rete,
l’archiviazione su un hard disk o su un cloud non certificato,
la stampa del consenso per allegarlo al cartaceo.

Tali pratiche possono costituire gravi vulnerabilità legali, con rischio di insufficienza o inammissibilità probatoria del consenso informato digitale.

Il ruolo del conservatore esterno

Per la maggior parte degli operatori e delle strutture sanitarie, il modo più efficiente e conforme per garantire una conservazione a norma consiste nell’affidarsi a un conservatore accreditato, ovvero a un soggetto esterno qualificato iscritto all’elenco AgID (o equiparato secondo il modello UE).

Il conservatore si fa carico di:

gestire il pacchetto di archiviazione, firmandolo e marcandolo temporalmente,
garantire la conservazione sostitutiva, secondo regole tecniche vigenti,
assicurare la reperibilità dei documenti, anche su richiesta dell’Autorità giudiziaria.

In questo modo, la struttura sanitaria può concentrarsi sull’attività clinica, delegando la componente tecnica e normativa a un partner specializzato.

Come garantire l’accessibilità nel tempo

Una corretta conservazione digitale deve assicurare che il consenso informato:

sia accessibile anche a distanza di anni,
sia leggibile con formati standard (es. PDF/A),
sia recuperabile in tempi certi, ad esempio in caso di ispezioni, procedimenti civili o penali, o richieste dei pazienti.

Per ottenere ciò, il sistema deve garantire:

indicizzazione e metadatazione dei documenti,
crittografia, backup e disaster recovery,
monitoraggio continuo e auditabilità del processo.

Affidarsi a una piattaforma certificata o a un conservatore professionale è la via più sicura per evitare la perdita del documento e garantire la piena validità legale nel tempo.

Il quadro normativo di riferimento (semplificato)

La dematerializzazione del consenso informato non è un’iniziativa tecnologica isolata, ma si inserisce in un quadro giuridico ben definito. Norme italiane e regolamenti europei forniscono indicazioni precise su come formare, firmare e conservare digitalmente i documenti in ambito sanitario.

In questa sezione offriamo una lettura sintetica ma puntuale delle principali fonti normative, utile per medici, strutture sanitarie e consulenti legali che vogliano operare in conformità e sicurezza giuridica.

La Legge 219/2017: il consenso informato nella sanità digitale

La Legge 22 dicembre 2017, n. 219 ha introdotto una disciplina organica in materia di consenso informato, riaffermando il principio di autodeterminazione del paziente e il dovere del medico di garantire una corretta informazione e una documentazione adeguata delle decisioni sanitarie.

Pur non contenendo una disciplina esplicita in merito alla forma digitale del consenso, la legge prevede che esso possa essere:

espresso in forma scritta,
oppure, nei casi in cui ciò non sia possibile, documentato attraverso videoregistrazione o mediante dispositivi assistivi per persone con disabilità (art. 1, comma 4).

La stessa disposizione stabilisce che il consenso, in qualunque forma espresso, deve essere inserito nella cartella clinica e nel fascicolo sanitario elettronico: un chiaro riferimento alla gestione digitale dei documenti clinici, compatibile con quanto previsto dal Codice dell’Amministrazione Digitale.

Pertanto, sebbene la Legge 219/2017 non disciplini direttamente l’uso della firma elettronica o del documento informatico, essa si coordina con la normativa generale in materia (CAD e Regolamento eIDAS), rendendo del tutto legittima – se ben strutturata – la gestione digitale del consenso informato.

Art. 20 CAD, art. 25 eIDAS e Codice Civile: il valore giuridico e probatorio della firma elettronica

La validità del consenso informato in formato digitale dipende anche dal riconoscimento normativo del valore giuridico della firma elettronica.

A questo proposito, due disposizioni centrali forniscono il quadro di riferimento: l’art. 20 del Codice dell’Amministrazione Digitale (CAD) e l’art. 25 del Regolamento eIDAS.

Art. 20, comma 1-bis, CAD

Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore. In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. […]

In altre parole, mentre la firma digitale, la firma elettronica qualificata (FEQ) e la firma elettronica avanzata (FEA) producono ex lege gli effetti della scrittura privata, anche la firma elettronica semplice (FES) può risultare valida, se accompagnata da adeguate garanzie tecniche e organizzative. Sarà il giudice a valutarne l’efficacia probatoria, caso per caso.

Art. 25, Regolamento eIDAS (Reg. UE 910/2014)

“A una firma elettronica non possono essere negati effetti giuridici né l’ammissibilità come prova in procedimenti giudiziari per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per le firme elettroniche qualificate.”

Questo principio vincolante a livello europeo conferma che anche una firma elettronica non qualificata può essere giuridicamente efficace, se integrata in un processo che ne garantisca tracciabilità, autenticità e immodificabilità.

Valore probatorio: cosa cambia davvero tra FES, FEA e FEQ alla luce degli articoli 2702 e 2703 c.c.

Dal punto di vista probatorio, il Codice dell’Amministrazione Digitale e il codice civile distinguono chiaramente tra i vari livelli di firma elettronica, attribuendo a ciascuno un diverso regime giuridico in caso di disconoscimento.

L’art. 20, comma 1-ter, CAD stabilisce che:

“L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria.”

Ciò significa che, per i documenti sottoscritti con firma elettronica qualificata (FEQ) o firma digitale, vale una presunzione legale (relativa) di riconducibilità al titolare del dispositivo. Il documento così formato soddisfa il requisito della forma scritta e ha piena efficacia probatoria ex art. 2702 c.c., salvo comprovato disconoscimento o querela di falso.

In ogni caso, chi intende contestare una FEQ ha l’onere di superare la presunzione di riconducibilità prevista dal comma 1-ter art. 20 CAD, fornendo rigorosa prova contraria, e sostenendo quindi un elevato standard probatorio (ad esempio, provando che il dispositivo era stato smarrito o sottratto, oppure che il certificato era stato revocato o compromesso, o ancora che l’accesso è avvenuto fraudolentemente ad opera di terzi.).

Diverso è il regime applicabile alle firme elettroniche avanzate (FEA) e semplici (FES):

in questi casi, non opera alcuna presunzione legale di riconducibilità della firma al sottoscrittore;
pertanto, se il soggetto indicato come firmatario disconosce la propria sottoscrizione, l’onere della prova incomberà sempre su chi intende far valere il documento, e sarà necessario attivare il procedimento di verificazione ex art. 216 c.p.c.

Nel caso delle firme elettroniche, a differenza delle sottoscrizioni autografe, la verificazione non avverrà attraverso analisi grafologiche, ma consisterà in una valutazione tecnica sull’affidabilità e la robustezza del processo informatico che ha generato il documento.

In particolare, il giudice potrà disporre accertamenti sulla qualità del sistema adottato:

l’effettiva identificazione del firmatario,
la tracciabilità dell’operazione (audit log),
l’eventuale autenticazione a due fattori,
la marcatura temporale,
la conservazione a norma e
la non alterabilità del documento firmato.

Ne consegue che, se il processo di firma è progettato correttamente e supportato da evidenze informatiche adeguate, anche la FEA e la FES possono offrire un’elevata tenuta probatoria, avvicinandosi di fatto – se non sul piano delle presunzioni legali, quantomeno su quello della praticabilità processuale – alle firme di livello superiore.

Le indicazioni AgID e il provvedimento del Garante Privacy

Nel 2018, l’AgID (Agenzia per l’Italia Digitale) ha pubblicato la Circolare n. 1, contenente indicazioni operative sulla dematerializzazione del consenso informato, con riferimento a una sperimentazione condotta in ambito radiologico presso alcune strutture sanitarie.

Pur non avendo natura vincolante, il documento costituisce un utile riferimento tecnico per l’impostazione corretta dei processi digitali, sottolineando l’importanza di:

una identificazione certa del paziente;
la tracciabilità del processo di firma;
la conservazione a norma del documento informatico.

Si tratta di linee guida orientative, che – seppur circoscritte a uno specifico contesto applicativo – contribuiscono a delineare buone pratiche generalizzabili anche ad altri ambiti sanitari, naturalmente da aggiornare in base alle evoluzioni normative e tecnologiche intervenute nel tempo trascorso dalla loro emanazione.

Parallelamente, il Garante per la protezione dei dati personali ha emanato provvedimenti specifici in materia di biometria, soprattutto in relazione alla firma grafometrica, ribadendo la necessità di rispettare i principi di:

minimizzazione,
proporzionalità,
sicurezza del trattamento.

Interpretazione flessibile e orientata al risultato

In definitiva, il quadro normativo attuale, pur articolato, consente un certo margine di flessibilità operativa, purché l’intero processo di dematerializzazione sia:

coerente con la finalità del documento (tutela del consenso),
tecnicamente solido (identificabile, integro, immodificabile),
conservato secondo standard idonei (reperibilità e opponibilità).

Non è quindi necessario ricorrere sempre a tecnologie complesse o a soluzioni eccessivamente onerose. Ciò che conta è il risultato: un documento digitalmente valido, legalmente opponibile e tecnicamente sicuro.

Errori da evitare: quando il consenso digitale è invalido

La dematerializzazione del consenso informato comporta benefici significativi, ma richiede attenzione nella fase di implementazione tecnica e giuridica. Alcune prassi ancora diffuse nelle strutture sanitarie compromettono la validità o l’efficacia probatoria del consenso, con ricadute potenzialmente gravi in caso di contenzioso.

Vediamo i principali errori da evitare e i chiarimenti normativi utili per orientare una gestione corretta.

Copia scannerizzata del modulo cartaceo: è davvero inutile?

Contrariamente a quanto si pensa, la semplice scansione di un consenso cartaceo firmato a penna non equivale a un documento informatico nativo, e non soddisfa i requisiti previsti dagli articoli 20 e 21 del Codice dell’Amministrazione Digitale (CAD) in tema di forma scritta e integrità del documento.

Tuttavia, non è priva di valore probatorio.

Ai sensi dell’art. 2712 c.c., infatti, le riproduzioni fotografiche o informatiche fanno piena prova dei fatti rappresentati, a meno che la parte contro cui sono prodotte non ne disconosca la conformità in modo chiaro, circostanziato ed esplicito.

La giurisprudenza di legittimità ha confermato questo principio anche per quanto riguarda i documenti informatici visualizzati o stampati: ad esempio, le stampe dei movimenti di conto corrente ottenute via home banking, così come di email, o di sms, o chat whatsapp, sono state considerate una riproduzione informatica rilevante ex art. 2712 c.c., purché non specificamente contestata.

Nel contesto sanitario, ciò significa che una scansione di un modulo cartaceo, se non disconosciuta in modo circostanziato dal paziente, può comunque essere ammessa come prova presuntiva piena dei fatti documentati. Tuttavia, è chiaro che non rappresenta l’originale informatico e non garantisce le tutele probatorie forti offerte da un processo digitale conforme.

“Click per accettare”: forma troppo debole per il consenso sanitario

Un altro errore è adottare sistemi di firma meramente simbolici o non tracciabili, come la spunta di una casella “Accetto” senza autenticazione o identificazione.

Tali strumenti, per quanto diffusi in ambito commerciale o contrattuale online, non sono idonei per il consenso informato sanitario, che implica l’espressione di una volontà consapevole, informata e tracciabile, oltre alla riconducibilità certa al paziente.

In assenza di una procedura autenticata e documentata, la sottoscrizione elettronica non produce effetti legali validi, e il consenso potrà essere agevolmente contestato.

Conservare i documenti su disco: un errore ricorrente

Molte strutture archiviano i consensi digitali su server interni o in cloud non certificati, ritenendo sufficiente il salvataggio del file.

Questa prassi non soddisfa i requisiti di conservazione a norma, previsti dal CAD e dalle Linee guida AgID, che impongono:

la creazione di un pacchetto di archiviazione strutturato,
la presenza di metadati, firma del responsabile della conservazione, marcatura temporale,
la gestione tramite un sistema certificato o un conservatore qualificato.

In assenza di questi elementi, il documento informatico non è opponibile a terzi con pieno valore legale, e può essere disconosciuto facilmente.

Il solo PDF non basta: attenzione al formato e alla struttura

Trasformare un modulo in PDF non lo rende automaticamente un documento informatico conforme. Per essere giuridicamente valido, il documento deve:

essere redatto in un formato leggibile e stabile nel tempo (preferibilmente PDF/A),
essere sottoscritto elettronicamente in modo tracciabile e sicuro,
mantenere intatti i certificati di firma e la marcatura temporale in modo verificabile.

Un PDF privo di questi requisiti è una mera copia digitale, non un originale informatico ai sensi dell’art. 1, lett. p), del CAD.

Confondere consenso informato e consenso privacy

Un errore ancora frequente è utilizzare moduli cumulativi che fondono il consenso al trattamento sanitario con quello al trattamento dei dati personali. Sebbene entrambi siano atti unilaterali, la loro natura giuridica è distinta:

il consenso sanitario è regolato dalla Legge 219/2017 e attiene al diritto alla salute e all’autodeterminazione,
il consenso privacy è disciplinato dal GDPR e riguarda il trattamento dei dati personali.

Fondere i due consensi in un unico documento può determinare invalidità per difetto di chiarezza e specificità.

Per approfondire la differenza tra consenso al trattamento sanitario e consenso privacy, spesso erroneamente unificati, rimandiamo alla nostra guida completa sul consenso informato e i suoi requisiti legali.

Mancata identificazione affidabile del paziente

Un consenso digitalmente firmato, ma non riconducibile con certezza al paziente, è sostanzialmente inutile dal punto di vista giuridico.

L’identificazione deve avvenire mediante:

autenticazione informatica forte (es. OTP, SPID, credenziali sanitarie),
o tramite procedure documentate e tracciabili, anche se non “certificabili” (es. accettazione in presenza e firma elettronica semplice con tracciabilità logica e temporale).

La certezza dell’identità del dichiarante è la base della validità del consenso. Senza questa, qualsiasi firma – anche avanzata – perde efficacia probatoria.

Domande frequenti per medici e strutture

La dematerializzazione del consenso informato solleva dubbi pratici e legittime incertezze tra i professionisti sanitari. In questa sezione raccogliamo le risposte più rilevanti, utili a chiarire dubbi operativi ricorrenti e fraintendimenti diffusi.

La firma deve essere biometrica?

No. Non esiste alcun obbligo di legge di utilizzare una firma grafometrica (biometrica). È solo una delle possibili tecnologie impiegabili per realizzare una firma elettronica avanzata (FEA), ma non è né necessaria né sempre consigliabile, anche per le implicazioni in materia di trattamento dei dati biometrici (art. 9 GDPR).
Un consenso informato può essere pienamente valido anche con:
– una firma elettronica semplice (FES), se supportata da adeguate misure di sicurezza,
– oppure tramite FEA non biometrica, ad esempio con autenticazione OTP o credenziali personali tracciate.

Serve un modulo firmato diverso per ogni specializzazione?

Sì, nella sostanza. Sebbene il meccanismo tecnico di firma possa essere sempre lo stesso, il contenuto del modulo di consenso deve essere personalizzato in base alla tipologia di prestazione sanitaria.
Il consenso informato deve essere specifico, consapevole e attuale. Cambia quindi:
– il contenuto informativo,
– il grado di dettaglio necessario,
– il rischio clinico da comunicare al paziente.
Non è giuridicamente corretto utilizzare moduli generici o indistinti per prestazioni diverse (es. odontoiatria, chirurgia estetica, psicoterapia).

Come si gestisce il consenso per i minori?

In caso di pazienti minorenni, il consenso informato deve essere reso da chi esercita la responsabilità genitoriale. In linea generale, ciò richiederebbe il consenso di entrambi i genitori, salvo i casi previsti dalla legge (esercizio esclusivo della responsabilità, urgenze, ecc.).
Nel nostro sistema, viene acquisita la firma digitale di un solo genitore, che, sotto la propria responsabilità, dichiara espressamente che l’altro è stato informato e presta anch’egli il consenso.
Questo approccio, coerente con la prassi prevalente in ambito sanitario, consente di:
– semplificare il processo operativo,
– ridurre ritardi inutili,
– e allo stesso tempo tutelare adeguatamente il minore e la struttura, in quanto la dichiarazione ha valore giuridico e può essere utilizzata in sede probatoria.
Naturalmente, nei casi in cui vi siano conflitti tra genitori, indicazioni restrittive del tribunale o dubbi sulla titolarità della responsabilità genitoriale, la struttura può riservarsi di richiedere l’intervento di entrambi o sospendere la prestazione, secondo le circostanze del caso concreto.

È necessario conservare anche il documento cartaceo?

No, se il documento informatico è stato formato e conservato correttamente secondo il CAD e le Linee guida AgID.
Il documento informatico:
– è autonomamente valido,
– sostituisce l’equivalente cartaceo,
– non richiede la stampa né l’archiviazione fisica,
– è opponibile a terzi se conservato a norma, con firma elettronica, marcatura temporale e integrità garantita.
La conservazione cartacea è superflua e, anzi, può introdurre incoerenze documentali in caso di contenzioso.

Perché è il momento di dematerializzare

Per anni, la digitalizzazione del consenso informato è stata considerata un obiettivo secondario, talvolta rinviato per complessità tecniche o timori legali. Oggi, però, non è più una scelta facoltativa, ma una necessità operativa e giuridica, soprattutto in un contesto in cui:

l’intero ecosistema sanitario si sta digitalizzando,
la giurisprudenza richiede prove solide e opponibili,
e il rischio di contenzioso è in costante aumento.

Ecco perché questo è il momento giusto per dematerializzare in modo corretto.

I vantaggi concreti per il medico

Adottare un sistema digitale per il consenso informato consente di:

ridurre gli errori materiali e i moduli incompleti,
eliminare l’archiviazione fisica e la gestione cartacea,
recuperare rapidamente i documenti in caso di richiesta, ispezione o necessità processuale,
tracciare chi ha firmato, quando e con quale modalità,
diminuire l’esposizione personale e professionale in caso di reclamo.

Il medico non si limita a “far firmare un modulo”, ma documenta in modo verificabile l’intero processo di acquisizione della volontà del paziente.

La protezione legale in caso di contenzioso

Un documento informatico ben formato, firmato elettronicamente e conservato a norma:

soddisfa il requisito della forma scritta ai sensi dell’art. 20 CAD,
è opponibile in giudizio e gode di piena efficacia probatoria (anche ex art. 2702 c.c.),
resiste a contestazioni, salvo disconoscimento supportato da prove tecniche.

In caso di accertamento per responsabilità professionale, il consenso informato digitale:

è più solido del cartaceo,
è più semplice da esibire in giudizio,
e documenta non solo la firma, ma l’intero percorso (audit log, identificazione, timestamp, ecc.).

Come iniziare in modo semplice e conforme

Non serve stravolgere i processi: è sufficiente dotarsi di una piattaforma affidabile, che consenta di:

generare documenti informatici nativi,
acquisire la firma elettronica del paziente (anche semplice, se ben integrata),
conservare ogni consenso secondo le regole AgID,
differenziare i moduli per specializzazione clinica,
gestire in modo chiaro anche i consensi per minori o per pazienti incapaci.

Consavio offre modelli e strumenti già conformi alle normative vigenti, integrabili nei flussi clinici e pronti all’uso anche in studi professionali e strutture di piccole-medie dimensioni.

Consavio ha sviluppato moduli di consenso informato già ottimizzati per la dematerializzazione. Che si tratti di ginecologia, odontoiatria, medicina estetica, psicologi, vaccinazioni o gestione dei minorenni, ogni modulo è progettato per integrarsi perfettamente nel processo di digitalizzazione.

SCOPRI TUTTI I MODULI DI CONSENSO INFORMATO