06 febbraio 2024

Firma grafometrica: cos’è e come funziona

Medici, infermieri e operatori sanitari lo sanno bene: per ogni paziente visitato è necessario mettere in conto del tempo per inserire tutti i dati nei moduli necessari, fornire il consenso all’utilizzo di queste informazioni in conformità con la normativa vigente sulla privacy e, in seguito, per digitalizzare i documenti. 

Una soluzione per risparmiare tempo, adottata da un numero sempre maggiore di strutture, è quella della firma elettronica, grafometrica e digitale. Vediamo, dunque, di cosa si tratta, come funziona e per quali ragioni rappresenta un’innovazione da non perdere.

Firma grafometrica: cos’è e come funziona

La firma grafometrica è una firma olografa, cioè una firma realizzata a mano dal sottoscrittore che, utilizzando una speciale penna elettronica, scrive su una tavoletta digitale appositamente configurata. Grazie a uno specifico software il sistema, all’atto della firma, cattura una serie di parametri biometrici che la rendono irriproducibile e unica, come quella manuale.

Significa quindi che con la firma grafometrica è possibile firmare un documento in maniera comoda e veloce, direttamente in digitale. La praticità di questa soluzione dimostra quanto la digitalizzazione dei processi possa, in prospettiva, rendere più rapide moltissime attività quotidiane. 

Chi non l’ha ancora adottata, all’inizio, potrebbe dover prendere le misure con questo strumento. Ma si tratterà solo di acquisire un nuovo modo di lavorare, come è già avvenuto nel caso di altre innovazioni.

Qualche esempio?
L’invio dei dati sanitari al sistema Tessera Sanitaria, l'adeguamento al GDPR e l’entrata in vigore della fattura elettronica (che può essere firmata anche con una firma digitale!). La buona notizia è che, col tempo, gli effetti positivi di queste nuove abitudini saranno sempre più evidenti.

Per poter firmare in questo modo basta poco. Il professionista - o il centro medico che decide di utilizzare la firma grafometrica - ha solo bisogno di:

  • una penna elettronica specifica;
  • una tavoletta grafometrica configurata.

Questi due strumenti possono essere acquistati insieme e includono spesso anche un software installabile per far sì che la firma sia effettivamente valida e apponibile sui documenti desiderati.

New call-to-action

Le caratteristiche della firma digitale grafometrica: una firma originale e unica, come la classica sigla a mano

La pressione, la velocità, il ritmo, l’accelerazione del segno sono alcuni dei parametri che, oltre al disegno in sé, vengono campionati più volte al secondo, consentendo una rappresentazione complessiva e completa del tratto dell’utente. Alcuni software di firma catturano un ulteriore parametro invisibile, cioè lo spostamento che la penna fa da una lettera ad un’altra senza toccare la tavoletta elettronica.

Questi dati, raccolti grazie a software specifici, vengono poi “legati” al documento che deve essere firmato. Ma come?

Il tutto avviene attraverso un complesso procedimento, che prevede l’utilizzo e la fusione delle rispettive impronte del documento e della sottoscrizione, sia in chiaro sia a seguito dell’apposizione di una chiave di cifratura.

Quindi una volta raccolto il dato biometrico, questo viene subito criptato utilizzando una tecnica crittografica asimmetrica:

  • Una prima impronta viene calcolata tra il documento ed il dato biometrico così criptato,
  • mentre una seconda impronta viene calcolata sulla prima, e sul dato biometrico in chiaro.

Eseguite queste operazioni, tutte le informazioni relative al dato biometrico vengono distrutte e sovrascritte in modo sicuro e non sono più recuperabili. Si tratta di passaggi che rendono l’utilizzo di questo strumento sicuro e compatibile con la necessaria tutela della privacy del paziente, naturalmente.

La firma grafometrica, dunque, dopo questi passaggi è fatta, registrata e protetta, ma vediamo che tipo di valore può avere in Italia.

New call-to-action

Firma grafometrica: la normativa italiana. Qual è il valore legale?

Secondo il Codice dell’Amministrazione Digitale (CAD), sono esplicitamente previste quattro tipologie differenti di firma digitale:

  • Firma Elettronica
  • Firma Elettronica Avanzata
  • Firma Elettronica Qualificata
  • Firma Digitale

Quella grafometrica risponde pienamente ai requisiti previsti per la Firma Elettronica, ma non soltanto. Infatti, se viene raccolta seguendo un procedimento che parte dall’identificazione del firmatario e che comprende anche una garanzia di integrità del documento e della garanzia dello stesso, la firma grafometrica si può configurare come Firma Elettronica Avanzata. Ed è in questo caso che, secondo il CAD, ha lo stesso valore giuridico di una sottoscrizione autografata.

Altro è, sempre secondo la legge, la Firma Digitale che richiede un procedimento ancor più complesso e, generalmente, viene apposta tramite un dispositivo specifico come il token o la smart card.

La dematerializzazione dei documenti si traduce in diversi modi di scelta per gestire i documenti digitali, iniziando dalla firma del documento. È importante considerare se la firma e il documento sono validi legalmente. 

Le differenze tra i vari tipi di firma elettronica e firma digitale

La firma digitale, ottenuta con strumenti digitali, non è fisicamente simile all'impronta lasciata da una firma su carta. Non si tratta solo di riconoscere chi ha firmato, ma anche di attribuire in modo sicuro la paternità del documento firmato.

A livello europeo, ci sono regole comuni per le firme elettroniche chiamate Regolamento eIDAS. Queste regole cercano di uniformare le pratiche tra i paesi membri. Ci sono diverse tipologie di firma riconosciute: la firma elettronica semplice (FES), la firma elettronica avanzata (FEA), la firma elettronica qualificata (FEQ) e la firma digitale.

Firma elettronica semplice (FES)

La firma elettronica semplice (FES) può essere usata per firmare documenti come quelli di presa visione, conferma, privacy, anamnesi o preventivi. È importante notare che non si possono negare i suoi effetti di ammissibilità come prova in caso di giudizio.

I servizi GIPO che forniscono tablet per raccogliere firme solitamente utilizzano la firma elettronica semplice (FES). Questo significa che è possibile firmare direttamente sullo schermo, in loco, ad esempio per documenti sulla privacy.

Firma elettronica avanzata (FEA)

Un passo avanti rispetto alla firma elettronica semplice, generalmente coinvolge misure aggiuntive di sicurezza come l'uso di un codice personale o l'identificazione biometrica.

Solitamente riconosciuta come valida in molte giurisdizioni ed è spesso accettata in transazioni commerciali.

Firma elettronica qualificata (FEQ)

Solitamente gode di un riconoscimento giuridico più ampio ed è equiparata alla firma autografa in molti paesi. È il livello più elevato di firma elettronica e richiede procedure di autenticazione più rigorose, oltre che l'uso di certificati digitali emessi da enti accreditati.

Tuttavia, è doveroso sottolineare che sia la FEA che la FEQ portano con sé una serie di costi poco convenienti legati alle assicurazioni.

Firma Digitale

La firma digitale è un tipo specifico di firma elettronica che utilizza algoritmi crittografici per creare un identificativo univoco e sicuro della persona che sta firmando il documento. La firma digitale è più avanzata in termini di sicurezza rispetto a altre forme di firma elettronica. 

Con Gipo, oltre alla Firma Elettronica Semplice è disponibile anche la Firma Digitale, che è ciò che serve oggi ai centri medici per l’invio dei referti all’FSE.

Guida Gratuita FSE 2.0 per Centri Medici: la guida completa Scarica Ora  

Come vengono protetti i dati?

È importante, inoltre, soffermarsi anche sulla protezione dei dati trasmessi attraverso la firma grafometrica. Da questo punto di vista, la garanzia è dipende dal fatto che si tratti di una firma “biometrica”, cioè che si ricolleghi a precisi e personalissimi tratti biometrici della persona. Utilizza infatti dati biometrici “comportamentali”, cioè propri di un determinato comportamento dell’utente.

Per evitare che la firma venga clonata, i dati vengono protetti criptando gli stessi attraverso complessi algoritmi di crittografia asimmetrica, utilizzando coppie di chiavi, di cui una residente sugli apparati di firma, e un’altra detenuta da terzi fidati, estranei ai processi di firma.

Questi terzi sono in genere Autorità di Certificazione, Enti, o sempre più spesso anche Notai specificamente specializzati in tale settore.

I vantaggi della firma grafometrica in campo medico

Proprio come una normale firma tradizionale, quella grafometrica può essere utilizzata per siglare qualsiasi documento lo richieda.

Non è necessario ripetere tutto il processo di registrazione e raccolta dati per ogni firma, e questo rappresenta uno dei principali vantaggi in termini di tempo risparmiato in piena legalità.

Non di meno, poter firmare in maniera riconosciuta un documento in digitale comporta un concreto risparmio di carta e agevola il processo di dematerializzazione dei documenti che, soprattutto in contesti come un poliambulatorio, tendono a intasare gli archivi e complicare la conservazione di quanto è utile.

Archiviare cartelle, dichiarazioni e altre certificazioni direttamente in digitale, senza la necessità di stampare, firmare e digitalizzare ogni passaggio, diventa molto più semplice. Molti processi diventano, dunque, al 100% digitali consentendo un duplice risparmio, di tempo da un lato ed economico dall’altro.

Sai cos’è GipoFirma?

In Gipo, conosciamo bene i vantaggi dell’introduzione della firma grafometrica in ambito sanitario e abbiamo sviluppato, insieme a Samsung, GipoFirma per la gestione digitale dei documenti. Si tratta di una FES (Firma Elettronica Semplice), ed è una soluzione che sfrutta le caratteristiche dei Samsung Galaxy Tab A dotati di SPen, che supportano la firma grafometrica e le configurazioni offerte da Samsung Knox. Sono oltre 300 le realtà italiane che hanno già adottato questa soluzione per gestire, raccogliere e proteggere i moduli della privacy e per il consenso informato in modo sicuro, a maggior ragione dall’entrata in vigore della norma europea GDPR. 

Adottare in poliambulatorio la firma grafometrica garantisce, in primo luogo, la sicurezza dei dati, ma anche una diminuzione dell’uso di carta e materiali, nonché la riduzione dei costi e dei tempi necessari per gestire tutte le pratiche. Tempo che può essere sfruttato in maniera più efficiente e con un occhio di riguardo in più per lo stato di salute del paziente.

Inoltre, con Gipo è disponibile la Firma Digitale, essenziale nell'invio di referti all'FSE, che svolge un ruolo chiave nell'assicurare la validità e l'affidabilità dei documenti per garantire una corretta gestione e trasmissione delle informazioni sanitarie e adempiere agli standard di sicurezza e conformità normativa nel contesto sanitario.

Se vuoi conoscere meglio le funzionalità di GipoFirma oppure gli altri servizi digitali che, insieme a MioDottore, possiamo proporre alla tua struttura, puoi contattarci qui

GipoNext è approvato dal Ministero della Salute per la creazione di referti  del FSE 2.0.  Scopri il nuovo standard per centri medici Richiedi informazioni

 

Altri articoli che potrebbero interessarti: