• E-mail: info@psycare.it

firma digitale

La firma digitale rappresenta l’equivalente elettronico di una firma autografa, ovvero la firma che normalmente viene posta con carta e penna sui documenti, poiché come quest’ultima garantisce autenticità e integrità del documento/messaggio.

Assolve, dunque, ai requisiti richiesti di:
 – integrità, ovvero certezza che il documento non sia stato manomesso o modificato dopo la sottoscrizione; 
 – autenticità, quindi garanzia dell’identità di chi firma;
 – non ripudio, poichè il documento informatico sottoscritto ha piena validità legale e non può essere ripudiato dal firmatario.

L’esercizio di una professione sanitaria, tanto importante quanto delicata come quella dello psicologo, presuppone la gestione di tutti i dati sensibili di un paziente.

Consensi informati, informativa per la privacy, contratto, autorizzazioni, liberatorie, etc., sono  il muro contro cui un professionista inevitabilemente dovrà scontrarsi per far firmare i documenti importanti. Le uniche soluzioni possibili per superare l’ostacolo sembrerebbero solo due: attendere di vedere il paziente in studio e quindi rischiando di contravvenire alle norme, oppure far firmare il documento con scambio e-mail e documenti scannerizzati, soluzione quest’ultima che non ha valore legale.

Soluzioni alternative? PsyCare!

PsyCare mette a disposizione di psicologi e psicoterapeuti (per la firma digitale dei documenti) la Firma Elettronica Avanzata (FEA) e permette così ai professionisti di esercitare la professione sanitaria nel pieno rispetto della legge, in modo semplice e nel pieno rispetto della deontolgia e della legge. I documenti firmati con PsyCare, sono certificati dall’ Unione Europea (regolamento eIDAS).

Per la Firma Digitale in  PsyCare NON è necessario lo SPID.

 

In PsyCare la firma digitale è semplice e sicura

Il mezzo più idoneo per sottoscrivere le condizioni generali di contratto, piuttosto che l’informativa sulla privacy, o far firmare un consenso informato online è utilizzare una Firma Elettronica Avanzata (FEA) basata su tecnologia “One Time Password” (Firma OTP o FEA OTP), che permette di firmare un contratto con un semplice SMS!

  1. Scegli i documenti che vuoi far firmare, e seleziona almeno un paziente.
    Aggiungi altri firmatari se necessario.
  2. Il sistema inoltra tramite email i documenti a tutti i firmatari selezionati in precedenza.
    I documenti sono visionabili da qualsiasi dispositivo ed in qualsiasi momento.
  3. Quando il firmatario è pronto, richiede un codice sms per apporre la firma digitale sui documenti.
    I documenti risultano così firmati a norma di legge.

La Firma Elettronica Avanzata basata su tecnologia “One Time Password”(FEA-OPT), dunque:
- permette di firmare un contratto online inviando un semplice SMS tramite un normale telefono cellulare;
- è una firma elettronica connessa unicamente al firmatario;
- è sottoposta al rispetto di una serie di requisiti, previsti all’art. 26 del medesimo Regolamentoa eIDAS
- rispetto alla firma elettronica qualificata, risulta molto più semplice, rapida ed efficace;
- non richiede l’acquisto di costosi certificati digitali o di sofisticati strumenti di firma digitale.

Ai sensi dell’art.20 del DECRETO LEGISLATIVO 7 marzo 2005, n.82:

un contratto online sottoscritto con Firma Elettronica Avanzata OTP (FEA OTP) tramite SMS soddisfa il requisito della forma scritta e fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni di chi l’ha sottoscritta”.

Una firma digitale ottenuta con un servizio gestito da una Autorità di Certificazione (AC), autorizzata ad inviare firme elettroniche attraverso i certificati di firma elettronica che detiene (come quella a cui fa riferimento PsyCare), sarà riconosciuta a livello nazionale ed europeo.

L’Autorità di Certificazione (AC) a cui è colegata PsyCare, protegge gli utenti perché:

– è riconosciuta dalla commissione dell’Unione Europea come un fornitore fidato di servizi di firma elettronica;
– i dati sono crittografati e ospitati su server sicuri dell’UE;
– possiede i certificati di firma elettronica.

Firma elettronica, firma digitale: di cosa stiamo parlando

Larticolo 3 del REGOLAMENTO (UE) N. 910/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno definisce:

  • firma elettronica, dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare;
  • firma elettronica avanzata, una firma elettronica che soddisfi i requisiti di cui all’articolo 26;
  • firma elettronica qualificata, una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche.
Firma Elettronica Semplice

La firma elettronica è costituita da un insieme di dati in forma elettronica, “acclusi oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzati dal firmatario per firmare” (art. 3, punto 1, n. 10, Regolamento eIDAS). Questa definizione riguarda la cosidetta firma elettronica semplice o debole. Più in generale si può dire che la firma elettronica semplice sia una qualsiasi connessione di dati utile per l’autenticazione informatica su un documento elettronico. Di per sé, rappresenta uno strumento che dal punto di vista della sicurezza non offre molte garanzie, dal momento che non rispetta i requisiti previsti per le firme elettroniche più forti. Infatti, la firma elettronica semplice non riesce ad assicurare i tre fondamentali obiettivi che le altre tipologie di firma elettronica perseguono, ossia l’autenticità, il non ripudio e l’integrità del documento. A titolo di esempio, rientrano nella firma elettronica semplice il codice PIN o le credenziali di accesso ai siti web.

Firma Elettronica Avanzata

La firma elettronica avanzata (FEA) è, a norma dell’art. 3, punto 1, n. 11 del Regolamento eIDAS, una tipologia di firma elettronica sottoposta al rispetto di una serie di requisiti, previsti all’art. 26 del medesimo Regolamento. Nello specifico, la FEA è una firma elettronica connessa unicamente al firmatario, tantoché deve essere idonea a consentirne l’identificazione. In questo caso, i mezzi necessari a crearla, possono essere utilizzati in sicurezza dal firmatario sotto il suo esclusivo controllo, ed i dati sottoscritti sono collegati alla FEA, in modo da consentire l’identificazione di ogni successiva modifica. Rispetto alla firma elettronica semplice, presenta alcune caratteristiche di sicurezza aggiuntive.

Firma Elettronica Qualificata

La firma elettronica qualificata (FEQ), è una peculiare tipologia di firma avanzata (art. 3, punto 1, n. 12, Regolamento eIDAS) e garantisce in modo univoco l’identificazione del titolare; dal punto di vista dell’efficacia giuridica, equivale ad una firma autografa, come statuito dall’art. 25 del Regolamento eIDAS. La firma elettronica qualificata tuttavia, oltre a basarsi su un certificato qualificato, deve essere creata attraverso l’utilizzo di un dispositivo di firma qualificato. Tali dispositivi consistono in supporti elettronici rimovibili (smart card, chiavetta USB, token), che consentono al loro titolare di sottoscrivere un documento informatico, apponendovi la propria firma elettronica qualificata.

La normativa sulla firma digitale

Ricordiamo che in termini di firme elettroniche la regolamentazione europea è la più severa.

I fornitori di terze parti devono attenersi a norme specifiche e ottenere un certificato di firma elettronica per offrire il proprio servizio. I fornitori certificati sono soggetti a frequenti controlli da parte di esperti indipendenti selezionati dalla Commissione Europea.

La normativa di riferimento, dunque, è il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (abbreviato in eIDAS, acronimo di electronic IDentification, Authentication and trust Services, ufficialmente regolamento (UE) n. 910/2014), è un regolamento dell’Unione europea, che riguarda l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel Mercato Europeo Comune (MEC).

Il regolamento sostituisce la precedente direttiva 1999/93/CE.

La FEA (Firma Elettronica Avanzata) possiede tutti i requisiti di cui all’art. 26 del Regolamento eIDAS e dell’art.56 del DPCM 22 febbraio 2013. Fra i requisiti più importanti troviamo l’’immodificabilità del documento dopo la firma, la riconducibilità della firma ad una persona garantendo alla stessa l’uso esclusivo degli strumenti di firma.

Nel Codice dell’Amministrazione Digitale (CAD) dall’art. 1, comma 1, lett. q-bis) del decreto legislativo 7 marzo 2005, n. 82, la firma Elettronica Avanzata (FEA) è definita come:

 l’insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l’identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.

Non è una “semplice” firma elettronica, ma una particolare tipologia che si basa, su un meccanismo di chiavi particolari. In parole semplici, la firma elettronica, è una tipologia di firma che soddisfando requisiti particolarmente stringenti relativi garantisce autenticità, integrativa, affidabilità e validità legale ai documenti. Ha lo stesso valore della firma autografa (caratteristica che invece non hanno altre tipologie di firma elettronica).

Costituisce una firma più forte rispetto alla firma elettronica semplice, così come definita dall’art. 1, comma 1, lett. q del Codice dell’Amministrazione Digitale, in quanto:

  • consente l’identificazione del firmatario e la connessione univoca dello stesso al documento firmato;
  • tale connessione è creata utilizzando dei mezzi sui quali il firmatario può conservare il controllo esclusivo;
  • consente di rilevare se i dati sono stati modificati successivamente all’apposizione della firma elettronica avanzata.

In merito al Codice dell’Amministrazione Digitale (CAD), l’art. 21, comma 2, del dispone che:

 il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all’ articolo 20, comma 3, che garantiscano l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria.

Gli effetti giuridici della firma elettronica avanzata

Gli effetti giuridici di una firma elettronica sono riconducibili alla loro capacità di soddisfare il requisito della forma scritta alla loro efficacia giuridica, all’onere della prova. Quest’ultimo, si riferisce all’individuazione del soggetto che, in caso di contestazione, deve fornire prove atte a dimostrare la validità o invalidità della firma oggetto di contestazione.

I documenti sottoscritti con firma elettronica avanzata soddisfano il requisito della forma scritta e hanno l’efficacia prevista dall’articolo 2702 del Codice Civile. Il soggetto cui la firma elettronica avanzata afferisce può disconoscerla; è onere della parte che vuole avvalersi degli effetti giuridici di tale firma dimostrare la conformità con quanto prescritto al Titolo V del suddetto DPCM. La firma elettronica avanzata è utilizzabile limitatamente ai rapporti giuridici intercorrenti tra il sottoscrittore e il soggetto che eroga la soluzione di firma elettronica avanzata al fine di utilizzarla nei rapporti intrattenuti con soggetti terzi per motivi istituzionali, societari o commerciali.

Le norme eIDAS sono state implementate in tutta l’Unione Europea a luglio 2016. Il set di regolamenti specificato da eIDAS sancisce in diritto il riconoscimento e i requisiti legali della firma elettronica all’interno dell’Unione Europea.

L’Autorità di Certificazione (AC) che opera per PsyCare è titolare di certificati di conformità eIDAS per servizi di firma elettronica, sigillo elettronico e timbro orario qualificato.

La digitalizzazione dei processi, dunque, impone la sottoscrizione del contratto online con soluzioni di firma elettronica.

È indispensabile, dunque, affidarsi a chi garantisce soluzioni certificate nel pieno rispetto della normativa vigente.