Certificato di malattia telematico: il confine sottile tra la semplificazione e la trascuratezza
15 Febbraio 2011
Francesca Giannuzzi
La legge n. 183 del 4.11.2010, all’art. 25, prevede che dal 1° gennaio 2011, in tutti i casi di assenza per malattia dei dipendenti di datori di lavoro privati, il rilascio e la trasmissione della attestazione di malattia debba avvenire secondo le modalità previste dall’art. 55-septies del D. Lgs. 30.3.2001 n. 165. Si universalizza così l’obbligo, già previsto per il settore pubblico dal citato art. 55-septies, di compilazione elettronica e trasmissione telematica, da parte del medico o di qualsiasi “struttura sanitaria”, delle certificazioni di malattia. Per comprendere appieno in cosa consista tale “rivoluzione” e fino a che punto essa possa essere ritenuta tale, occorre volgere uno sguardo al passato e a come si svolgeva l’intero processo di compilazione e trasmissione dei certificati di malattia.
In passato, il lavoratore affetto da malattia temporanea si recava dal proprio medico per farsi certificare lo stato di infermità; quest’ultimo provvedeva a rilasciare due originali dell’attestazione a firma autografa, una destinata al datore di lavoro, l’altra all’INPS. Tutti questi passaggi “medico – lavoratore – INPS – datore di lavoro” avvenivano per il tramite del lavoratore medesimo, al quale spettava lo smistamento della certificazione ai competenti uffici. Tale processo funzionale si basava dunque sulla presenza del cartaceo (il certificato medico, appunto) e gli adempimenti gestionali ad essa collegati incombevano sul lavoratore.
Oggi, il lavoratore affetto da patologia temporaneamente invalidante si reca dal medico (o viene trattenuto presso una struttura sanitaria) che, accertata l’effettiva impossibilità lavorativa, compila la certificazione in un sistema informatico, inserendo i dati obbligatori previsti per il disciplinare tecnico di cui al Decreto del Ministero della Salute 26.2.2010 ed invia il messaggio contenente i dati al SAC (Sistema di Accoglienza Centrale). Ricevuto il messaggio da parte del medico curante, il SAC ne controlla la regolarità e, se riscontra delle difformità, invia un messaggio al medico invitandolo a rettificare l’anomalia rilevata. Se, al contrario, il controllo ha esito positivo, il SAC rende immediatamente disponibili i dati all’INPS, rilasciando al medico ricevuta di accoglimento. Pertanto, dopo la ricezione, tramite SAC, dell’accettazione dell’invio e l’assegnazione da parte dell’INPS del numero di protocollo univoco, il medico procede alla stampa della copia cartacea del certificato di malattia telematico e dell’attestato di malattia, ai sensi dell’art. 23 del Codice dell’amministrazione digitale, da consegnare al lavoratore.
L’art. 4 del Decreto 26.2.2010 prescrive al lavoratore del settore privato di consegnare al proprio datore di lavoro, entro due giorni dal rilascio, l’attestazione di malattia rilasciata dal medico curante, a meno che quest’ultimo non “richieda all’INPS la trasmissione in via telematica della suddetta attestazione, secondo le modalità stabilite dal disciplinare tecnico allegato 1”.
L’inosservanza degli obblighi di trasmissione telematica come sopra descritti costituisce illecito disciplinare e, in caso di reiterazione, comporta il licenziamento o, per i medici convenzionati, la decadenza dalla convenzione.
È consentito al lavoratore di accedere tramite il sistema INPS, attraverso il proprio codice fiscale e il numero di protocollo del certificato rilasciatogli dal medico, e visualizzarne il relativo attestato.
Il datore di lavoro ha la possibilità, ma non l’obbligo, di prendere visione dell’attestato di malattia del lavoratore attraverso il servizio erogato dall’INPS.
Una piccola rivoluzione digitale potrebbe definirsi quella che si è venuta a creare, considerata la grande diffusione che la nuova procedura di trasmissione telematica dei certificati di malattia dei lavoratori pubblici e privati ha avuto, e sta avendo: secondo i dati forniti dal Ministero per la pubblica amministrazione e l’innovazione (sul sito www.innovazionepa.gov.it), alla data odierna, sono quasi 4 milioni gli invii effettuati dai medici dallo scorso aprile ad oggi (di cui oltre 148 mila nelle ultime 24 ore).
Occorre, però, chiedersi se tale importante innovazione in un campo così delicato, quale quello dei certificati telematici, abbia saputo coniugare la semplificazione della procedura con i principi basilari del diritto, quali la certezza nei rapporti giuridici.
La validità giuridica del certificato di malattia stampato per il lavoratore è il primo risvolto della questione che occorre analizzare.
Tale documento deve essere compilato dal medico, il quale accede al sistema INPS attraverso una procedura di autenticazione che avviene tramite Carta nazionale dei servizi, Carta di identità elettronica e, in fase di prima attuazione, tramite nome utente (o altro codice identificativo) e password o apposite credenziali di accesso, costituite da un codice identificativo e da un pincode.
L’utilizzo dell’Id e della password ai fini dell’autenticazione viene prevista dalla norma solo per una prima fase iniziale di attuazione del sistema, ma non dovrebbe connotarlo in maniera stabile, attesa la sua impossibilità ad individuare con certezza l’autore dell’operazione effettuata telematicamente. A pieno regime, in cui ormai versa il sistema di trasmissione telematica dei certificati di malattia, solo l’autenticazione tramite CIE/CNS può garantire l’identificazione certa dell’autore e, dunque, fornire quelle credenziali di cui l’intero sistema ha bisogno per considerarsi robusto ed affidabile. Purtroppo, però, quella che era prevista come la modalità “temporanea” ed iniziale di autenticazione al sistema, tramite codice identificativo e pincode, attualmente risulta la più utilizzata, con tutto ciò che ne consegue in termini di diminuzione della funzionalità e della sicurezza dell’intero sistema. In ogni caso, è giusto ricordare che, se il medico si identifica nel sistema attraverso Id e password (o anche con CNS o CIE), il referto da lui emesso risulterà provvisto della sola firma elettronica semplice, ai sensi dell’art. 21 del Codice dell’Amministrazione Digitale. Infatti, sia i dati trasmessi dal medico, che quelli ricevuti dal datore di lavoro in formato .xml o .txt non sono firmati digitalmente né dal medico né da qualsiasi altro soggetto; pertanto, l’attestato di malattia trasmesso dal primo al secondo telematicamente costituisce documento informatico, ma valevole solo come prova di fatti, e non della provenienza delle dichiarazioni ivi contenute, ex art. 2702 c.c.. L’efficacia probatoria prevista da quest’ultimo articolo è assegnata al documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale e formato secondo le regole tecniche previste dal CAD che ne garantiscano l’integrità e l’immodificabilità, nonché l’identificabilità dell’autore.
Pertanto, sul piano probatorio, il referto così rilasciato acquisisce la valenza di documento liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità.
In linea generale, l’utilizzo della firma elettronica semplice riguarderebbe più propriamente quei documenti che necessitano, più che di una firma vera e propria, di una specie di “visto”. I certificati medici, invece, indipendentemente dalla natura, pubblica o privata, che viene loro attribuita, hanno sicuramente una valenza pubblica: tale valore discende, altresì, dalla previsione di un’apposita fattispecie di reato per quel medico che attesti il falso (art. 481 c.p.).
Sulla scorta di quanto innanzi, risulta contraddittoria la mancanza della previsione di un obbligo imposto normativamente di utilizzare la Carta di Identità Elettronica o la Carta Nazionale dei Servizi, in quanto strumenti tecnologici più sicuri, affidabili, ma soprattutto giuridicamente più “robusti” rispetto all’autenticazione a mezzo nome utente e password.
Le perplessità che la mancata imposizione all’utilizzo di questi mezzi di autenticazione più sicuri producono, aumentano se si tiene conto che il Codice dell’Amministrazione Digitale, così come modificato dal D. Lgs. 235/2010, non prevede più, all’art. 64, il termine ultimo del 31.12.2010 entro cui era possibile accedere ai servizi erogati dalle pubbliche amministrazioni con strumenti diversi dalla CIE e dalla CNS: ne deriva che i medici potranno continuare ad accedere al sistema informativo dell’INPS attraverso un codice identificativo e una password, disattendendo ancora l’esigenza di certezza nell’individuazione dell’autore del certificato.
Ancora più incomprensibile risulta il fatto che non sia previsto dalla normativa che tali documenti siano dotati di firma digitale, l’unico “sigillo informatico” che possa assicurare piena validità legale ai certificati medici.
Infatti, come ha fatto più volte notare l’Avv. Andrea Lisi, il certificato che il lavoratore preleva dal sito dell’INPS è un file in formato .pdf non provvisto di firma digitale del medico e, dunque, assolutamente privo di validità legale, così come la copia cartacea che il medico rilascia al lavoratore. Documenti che, per tale motivo, possono venire, senza alcuna difficoltà obiettiva, riprodotti da qualsiasi soggetto senza che il datore di lavoro possa avere valido riscontro.
Da ciò discendono due ordini di conseguenze:
- a) il medico che attesta la malattia viene escluso da ogni tipo di responsabilità, civile e penale, in ordine a quanto certifica nell’atto;
- b) il lavoratore non entra in possesso di un certificato la cui autenticità ed integrità sia dimostrabile in qualsiasi sede per comprovarne lo stato di malattia.
La conservazione dei certificati telematici è un ulteriore problema che non viene in alcun modo risolto dalla normativa regolante la nuova procedura di trasmissione. Nulla, infatti, viene detto in ordine alle regole in base alle quali procedere alla loro conservazione, né il soggetto preposto alla stessa. Né si comprende, nel caso non ci fosse il conservatore, quale altro soggetto potrebbe garantire il non deterioramento di tali documenti nel tempo, utilizzando i formati adatti (che con il tempo cambiano) su cui salvare e conservare i documenti. È necessario, dunque, che vengano esplicitate normativamente le regole in base alle quali devono essere custoditi nel tempo questi documenti “firmati” e i relativi metadati, che permetterebbero a distanza di anni la verifica della firma elettronica del medico.
Non è stato sviluppato un sistema di conservazione digitale a norma di questi documenti informatici, in aperta violazione di quanto prescritto dal CAD e in totale spregio del diritto dei medici e dei lavoratori, in quanto titolari e diretti interessati dei certificati di malattia, di sapere se il sistema di conservazione digitale adottato è rispettoso o meno delle prescrizioni normative di settore.
Concludendo, la semplificazione dell’azione amministrativa, obiettivo perseguito dal legislatore per realizzare il buon andamento sancito costituzionalmente, nell’era del digitale e dell’informatizzazione non può realizzarsi senza l’ausilio della tecnologia e degli strumenti ad essa correlati.
La riforma, però, pur essendo stata attuata per semplificare il procedimento di creazione, trasmissione e acquisizione dei certificati di malattia attraverso l’utilizzo di strumenti tecnologici, è stata concepita, in realtà, incompleta. Il certificato di malattia telematico, infatti, risulta privo di due elementi essenziali per la sua creazione prima e la sua conservazione poi: la firma digitale e le norme regolanti il processo di conservazione di tali documenti digitali.
L’aspirazione alla semplificazione si traduce così in uno sgretolamento non solo delle regole fondamentali delle regole dell’informatica giuridica, ma soprattutto delle garanzie fondamentali dei cittadini di ricevere documenti autentici e validi giuridicamente e di conoscere in che modo essi verranno conservati.
La certezza del diritto, principio base del nostro ordinamento, viene meno per un eccesso di essenzialità nelle procedure, o per una consapevole trascuratezza?
* Francesca Giannuzzi, Avvocato esperto di diritto amministrativo informatico Digital&Law Department – Studio Legale Lisi – www.studiolegalelisi.it