(ai sensi del Regolamento (UE) n. 910/2014 “eIDAS” e del D.Lgs. 82/2005 “Codice dell’Amministrazione Digitale” – CAD)

​

Il servizio di Firma Elettronica Avanzata (FEA) è fornito da:
PsicologoMio BCMS
Sede legale: Via bosco li foj 46/a, Potenza, 85100 (PZ)
Email: amministrazione@psicologomio.it
PEC: benito.caggianese@pec.psicologomio.it
P.IVA: 02211780768

​

Descrizione generale del servizio

Il sistema consente di firmare digitalmente il consenso informato sanitario attraverso l’utilizzo di una Firma Elettronica Avanzata (FEA) basata su codice OTP (One-Time Password) inviato via e-mail.
Tale firma permette di identificare in modo univoco l’autore e di garantire il legame tra la firma e il documento firmato, nel rispetto di quanto previsto dall’articolo 56 del D.P.C.M. 22 febbraio 2013 e dall’articolo 20, comma 1-bis, del Codice dell’Amministrazione Digitale (D.Lgs. 82/2005).

 

Modalità di funzionamento per utenti maggiorenni

L’utente inserisce i propri dati personali e il proprio indirizzo e-mail al momento della prenotazione della prestazione sanitaria. L’indirizzo fornito viene utilizzato come canale di verifica dell’identità: dopo aver visualizzato il documento di consenso informato, l’utente riceve un codice OTP temporaneo via e-mail, che dovrà essere inserito nella piattaforma per completare la firma.

L’inserimento corretto del codice OTP costituisce a tutti gli effetti l’atto di firma elettronica avanzata. Il sistema registra automaticamente data e ora, indirizzo IP, user agent del dispositivo utilizzato, identificativo utente e altre informazioni tecniche che garantiscono la tracciabilità e la validità della firma.

 

Procedura per i minori

Quando il consenso informato riguarda un paziente minorenne, la procedura prevede due fasi distinte e complementari: la presa visione del minore e la firma FEA da parte dei genitori o del tutore legale.

Nella prima fase, il minore accede alla piattaforma, inserisce i propri dati (nome, cognome, indirizzo e-mail, ID utente) e riceve un codice OTP via e-mail. L’inserimento del codice conferma l’avvenuta presa visione del documento, che non ha valore di firma legale ma serve a documentare la partecipazione consapevole del minore. Anche in questo caso vengono registrati data, ora, IP, user agent, nome, cognome ed e-mail del minore.

Successivamente, il minore indica i dati dei genitori o del tutore legale (nome, cognome e indirizzo e-mail) e dichiara se dispone di due genitori o di un solo tutore legale.
I genitori o il tutore ricevono un messaggio e-mail contenente un link personale che consente loro di accedere al documento, confermare i propri dati e dichiarare il proprio ruolo (madre, padre o tutore legale). Ognuno di essi riceve quindi un codice OTP all’indirizzo e-mail confermato e, inserendolo nella piattaforma, completa la firma elettronica avanzata (FEA).

Le informazioni dichiarate dal minore vengono verificate e confermate dai genitori o dal tutore al momento della firma. Tutti gli eventi sono tracciati e registrati con data, ora, IP e identificativo tecnico, al fine di garantire la piena validità legale del processo.

Al termine della procedura, il sistema genera un documento PDF contenente la presa visione del minore e le firme elettroniche avanzate dei genitori o del tutore. Il documento è corredato dal relativo hash crittografico, che ne attesta l’integrità, e viene inviato via e-mail sia al minore (per conoscenza) sia ai genitori o al tutore (per conservazione).

 

Validità legale

Le firme elettroniche avanzate apposte dai genitori o dal tutore legale hanno valore legale equivalente alla firma autografa, ai sensi dell’articolo 20 del Codice dell’Amministrazione Digitale, e sono opponibili ai terzi.
La presa visione del minore non produce effetti giuridici vincolanti, ma è registrata per attestare la partecipazione informata al processo di consenso.
Il documento finale, contenente le firme elettroniche e la relativa tracciabilità, costituisce prova del consenso informato espresso dai soggetti legittimati.

 

Conservazione e sicurezza dei documenti

I documenti firmati e i relativi log informatici vengono conservati in formato elettronico per un periodo di 10 anni, garantendone integrità, leggibilità e reperibilità. I dati sono archiviati su server protetti da sistemi di sicurezza avanzati e accessibili solo a personale autorizzato.
Tutte le comunicazioni avvengono tramite protocolli sicuri (HTTPS/TLS) e i dati sensibili sono protetti mediante tecniche di cifratura. Ogni OTP è personale, monouso e ha validità temporale limitata.

 

Trattamento dei dati personali

Il trattamento dei dati personali è effettuato nel rispetto del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato. I dati vengono trattati per le finalità di identificazione dei firmatari, generazione e validazione della firma elettronica, gestione del consenso informato sanitario, nonché per adempiere agli obblighi legali previsti in ambito sanitario.

Le basi giuridiche del trattamento sono l’esecuzione di obblighi contrattuali o precontrattuali, il consenso dell’interessato e l’adempimento di obblighi di legge.
I dati trattati comprendono informazioni identificative (nome, cognome, e-mail, IP, user agent, timestamp), dati di firma (OTP, hash del documento, log tecnici), dati sanitari presenti nel consenso informato e, nel caso dei minori, anche i dati dei genitori o del tutore legale (nome, cognome, e-mail, ruolo dichiarato).

Gli interessati possono esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, limitazione o opposizione, contattando il Titolare del trattamento.

 

Accettazione e consenso all’uso del servizio FEA

Procedendo alla presa visione o alla firma del consenso informato tramite il sistema di Firma Elettronica Avanzata, l’utente – o, in caso di minore, i genitori o il tutore legale – dichiara di aver letto e compreso la presente informativa e acconsente all’utilizzo del sistema di FEA per la sottoscrizione digitale del documento sanitario.