Digital Sign & On-line Report
La predisposizione e gestione della firma digitale nei referti memorizzati nel sistema conferisce piena valenza medico-legale ai documenti gestiti, consentendo l’implementazione del sistema di archiviazione legale sostitutiva e la pubblicazione on-line dei referti.
Il sistema OMM incorpora tutte le funzionalità necessarie a produrre referti firmati digitalmente secondo la normativa vigente.
Workflow per l’apposizione della firma digitale
Il workflow per la produzione del referto firmato si articola nei seguenti passi:
- Produzione del referto con l’apposito evento di sistema
- Creazione automatica di un file .pdf contenente il referto
- Inserimento del PIN della smart card
- Creazione del documento .p7m
- Integrazione con repository e sistemi di conservazione legale sostitutiva
Modalità di apposizione della firma digitale
Dal punto di vista architetturale, OMM dispone di due modalità per l’apposizione della firma digitale:
1) apposizione della firma mediante utilizzo di un comune lettore di smart card
2) apposizione della firma mediante l’utilizzo di un Appliance per la firma digitale
Normalmente, solo la prima soluzione architetturale viene adottata dai prodotti concorrenti. L’esperienza maturata da MEDarchiver con la firma digitale in differenti realtà ospedaliere, ha permesso di implementare una soluzione che permetta di centralizzare tutto il processo di gestione delle smartcard.
LA NUOVA GESTIONE DELLA SMART CARD
Una delle principali problematiche che si incontrano nel corso di attivazione di una struttura completamente paperless, è legata alla gestione delle smart card.
Le smart card vengono dimenticate, smarrite, scambiate tra medici. Inoltre, per apporre la firma digitale, bisogna spesso scontrarsi con problemi hardware legati al fatto che il lettore di smart card non funziona, è sconnesso o non è presente.
L’appliance di fima digitale è un server dotato di un elevato numero di lettori di smart card nei quali vengono inserite permanentemente le smart card dei firmatari.
La firma dei documenti viene effettuata su questo appliance: l’unica cosa che deve fare il medico è ricordarsi il PIN per accedere all’area privata della smart card. Le caratteristiche intrinseche di questo sistema prevedono che non sia possibile rimuovere le smart card o agire in qualche modo sulla struttura del server. L’utilizzo dell’appliance di firma permette di gestire le smart card in modo centralizzato, monitorando periodicamente se i certificati di firma sono validi e avvisando gli operatori prima della scadenza. L’appliance di firma digitale permette inoltre di abbattere i costi dovuti alla gestione delle smart card (sblocco, riemissione, ecc.).
Principali funzionalità del modulo di firma digitale
- Compatibilità con i principali fornitori di smartcard presenti sul mercato
- Funzionalità one-time pin, che consente di inserire il pin una sola volta nel corso di una sessione di firma
- Controllo incrociato tra firmatario e utente connesso al sistema
- Controllo automatico della scadenza dei certificati
- Possibilità di visualizzare lo storico dei referti firmati direttamente da MEDarchiver, verificando la loro integrità e validità