Firma grafometrica per gestionale

di
Darietto
il
11 risposte
D
Darietto
Pochi posts
Iscritto da
set, 2020
Messaggi:
5

Firma grafometrica per gestionale

Ciao a tutti,
chiedo scusa in anticipo se non ho aperto il post nella sezione corretta ma non sono riuscito ad identificarne una alternativa a questa.

Ho sviluppato un gestionale per la mie cliniche odontoiatriche in php (laravel) per il backend e in html/javascript per quanto concerne il frontend.

Il gestionale tra le tante cose effettua anche la creazione di pdf sfruttando una libreria php (tcpd, fpdf, dompdf o simili).

I documenti creati sono di diverso tipo ( privacy, consenso informato, preventivi etc.. ) e quasi tutti necessitano della firma sia del medico che del paziente. Il mio obiettivo è quello di trovare la miglior soluzione sia dal punto di vista economico che pratico per permettere ai soggetti interessati di firmare digitalmente i documenti con una firma che sia conforme agli standard europei e legalmente valida.

So già che esistono dei sistemi come per esempio docusign o pandadoc o altri ma tutti prevedono la sottoscrizione di un abbonamento per l'utilizzo delle API che ha un costo a dir poso esorbitante e con limite mensile di documenti che si possono firmare. Considerate che purtroppo, a causa delle normative in vigore un paziente è tenuto a firmare diversi documenti. Per esempio una semplice visita comporta la firma di: privacy, anamnesi, preventivo in caso di accettazione. Se il paziente dovesse accettare le cure dovrebbe poi firmare i consensi informati che sono divisi per branca per cui un paziente medio arriva tranquillamente a firmare 4 o 5 ma anche 10 documenti.

Con Due piccole cliniche purtroppo non posso sostenere un costo di 4-500€ al mese, inoltre in futuro avrei intenzione di passare il gestionale anche ad altri colleghi quindi vorrei trovare qualcosa che possano a loro volta sfruttare altri.

Esiste una libreria (signature pad) per jquery ma purtroppo la firma ottenuta non presenta i parametri biometrici e pertanto non ha validità legale in europa.

Una alternativa potrebbe essere quella di utilizzare i pad come quelli della wacom ma in questo caso la firma dovrebbe essere effettuata al di fuori del gestionale invece io vorrei trovare una soluzioe che mi permetta di evitare di dover scaricare e poi ricaricare i file firmati sul server.

Qualcuno ha esperienze in merito ?

11 Risposte

  • Toki
    Toki
    Moderatore
    Iscritto da
    gen, 2001
    Messaggi:
    3887

    Re: Firma grafometrica per gestionale

    Ciao,
    la problematica che hai posto è interessante.
    Se ho capito bene, hai un applicazione web di tipo gestionale che usi dalle due sedi e in futuro vorresti fornire il servizio a terzi.
    Vorresti mostrare a video i documenti al cliente, acquisire la firma "al volo" e trasferire il documento firmato sul server remoto il tutto in maniera automatica.

    Secondo me devi restare su wacom, nello specifico dovresti vedere cosa ti permettono di fare le API:
    https://www.wacom.com/it-it/for-business/products/sign-pro-pdf-api

    C'è a disposizione un pacchetto di esempio da quasi 280 MB.
  • T
    tatino
    Utente Attivo
    Iscritto da
    gen, 2020
    Messaggi:
    91

    Re: Firma grafometrica per gestionale

    Buongiorno a tutti.
    Mi permetto solo di far presente che bisogna chiarire che firma digitale e firma grafometrica sono due cose totalmente diverse.
    Posto due link a maggior chiarimento:
    - Firma grafometrica: https://blog.ardesia.it/firma-grafometrica-cos-e-cosa-la-rende-valida
    - Firma digitale: https://blog.ardesia.it/firma-digitale-cos-e-come-funziona-come-si-utilizza-come-fare-per-averla

    Ho affrontato e studiato parecchio l'argomento con l'ausilio di consulenti in materia.
    Una firma digitale la puoi di fatto integrare generando dei codici OTP (One Time Password), usa e getta verso il cellulare del tuo cliente/paziente che rende univoca la firma di quello specifico documento.


    Unica cosa: costa parecchio in quanto devi avere un'infrastruttura che rispetti i requisiti di legge (specialmente per l'archiviazione dei documenti, compresi sistemi di backup in caso di distruzione dell'hardware) e poi farti certificare come:
    - Certificatore Accreditato presso AgID per l'emissione di certificati qualificati di firma digitale.
    - (Opzionale ma consigliata) Qualified Trust Service Provider per godere di pieno valore legale in tutti gli stati dell'Unione Europea in linea con il Regolamento eIDAS.
    Io ho impiegato quasi 1 anno per la prima e molto di piu' per la seconda.

    L'unico consiglio che mi sento di poterti dare è capire se la spesa ha un ritorno o meno e calcolare se affidarsi a servizi esterni o meno.
    ciauz!
  • D
    Darietto
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    5

    Re: Firma grafometrica per gestionale

    Ciao, grazie per i vostri suggerimenti, chiedo scusa se ho fatto confusione, in entrambi gli esempi sopra riportati mi riferivo alla firma grafometrica.
    Quello che vorrei cercare di fare è ottenere l'inserimento della firma grafometrica in un pdf perchè spero di aver capire, l'apposizione di una firma grafometrica ad un documento, grazie alla registrazione dei parametri biometrici, presenta la stessa valenza legale di una firma tradizionale.

    La wacom mette a disposizione 4 SDK. Uno di questi presenta una libreria javascript permette di interfacciarsi al tablet per ottenere la firma, il problema è però il seguente: una volta ricevuta la firma e i parametri biometrici c'è qualcosa lato php che si può usare per inserirli all'interno del file?

    Ho già fatto una ricerca su stackoverflow ma ho trovato solo questa risposta : https://stackoverflow.com/questions/29147849/what-tool-or-library-can-check-if-pdf-have-biometric-signature-data

    In realtà la wacom mette a disposizione un ulteriore sdk per inserire firma e parametri biometrici nel file pdf ma gira solo su windows quindi non è utilizzabile nel mio caso
  • T
    tatino
    Utente Attivo
    Iscritto da
    gen, 2020
    Messaggi:
    91

    Re: Firma grafometrica per gestionale

    Fermo li.
    Chiariamo un concetto fondamentale: l'integrazione è front-end quindo SOLO lato client e non server.
    Significa che lato server non c'e nulla da fare se non curare il salvataggio del file creato, e sigillato, da JS ed inoltrato - probabilmente/sicuramente/qualunquemente - con un comune POST.
    Ricordati che qui non è solo una questione tecnica perchè tutto è realizzabile ma informati bene, anzi benissimo, legalmente cosa ti serve perchè anche per la firma grafometrica ti serve una certificazione per archiviare i documenti, renderli accessibili agli utilizzatori, e garantire tutta una serie di seccature burocratiche/tecniche; E per ottenerla devi avere l'infrastruttura adeguata e pagare....pagare e pagare...
    Legalmente posso solo dirti che per il consenso privacy va benissimo una comune libreria pad jquery a patto che l'utente finale dia il consenso esternamente (basta che si colleghi al tuo sito), compili i dati, clicchi sul pulsantino "acconsento bla bla bla" e poi inserisca la firma con il dito.
    Questo perchè la firma è qualcosa in piu' e non necessaria in quanto l'utente ha già dato il consenso cliccando su "cliccando qui acconsento bla bla bla..."
  • D
    Darietto
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    5

    Re: Firma grafometrica per gestionale

    Bhe qui purtroppo non si tratta solo di firmare la privacy ma anche preventivi e consensi informati che sono veri e propri contratti. Il primo tra paziente e struttura, i secondi tra medico e paziente.

    Giusto per capire meglio....se ipoteticamente generassi il file pdf dal gestionale, lo scaricassi in locale e lo facessi firmare al paziente utilizzando il software della wacom e per finire caricassi il file firmato su un server dedicato sarebbe sufficiente? Mi sembra di capire che neanche cosi andrebbe bene.

    Ma allora una piccola azienda che ha da firmare 4-500 documenti al mese cosa potrebbe usare?
  • T
    tatino
    Utente Attivo
    Iscritto da
    gen, 2020
    Messaggi:
    91

    Re: Firma grafometrica per gestionale

    Negativo.
    Fino ad ora abbiamo parlato di gestione remota della documentazione, quindi con un processo delocalizzato e sotto la tua responsabilità il come e dove vengono modificati i documenti.
    In locale le cose cambiano perchè è la società Wacom ad essere certificata ed utilizzando il suo software garantisce l'integrità della firma. Sarà tuo compito assicurarti di rendere sempre disponibile per 10 anni la documentazione archiviata.
    Va di mezzo rendere il processo piu' lungo, scaricare..aprire..firmare..salvare..uploadare.

    Se non ricordo male (ricordi di qualche anno fa) nel disclaimer dell'sdk c'e una nota del genere..pero' è un ricordo vago perchè poi passai all'OTP direttamente.
  • Toki
    Toki
    Moderatore
    Iscritto da
    gen, 2001
    Messaggi:
    3887

    Re: Firma grafometrica per gestionale

    Secondo me devi innanzitutto comprendere quale sia la corretta e legalmente robusta soluzione da implementare per gestire correttamente la firma dei documenti con archiviazione remota nel tuo server. In locale non lascerei documenti digitali. Virus, furti di portatili, ecc. Inoltre, se vuoi fornire il servizio a terzi e a occhio potrebbe essere molto remunerativo se penso a quanti studi medici potresti coinvolgere, devi sicuramente risolvergli il problema dell'archiviazione dei documenti e la successiva messa a disposizione per consultazione.

    Ti consiglio di sottoporre il flusso che vuoi gestire a un legale skillato su queste tematiche. Successivamente, a idee più chiare, si passa tranquillamente a implementare il sistema.
    Se vuoi posso metterti in contatto con lo studio legale che segue la nostra piattaforma, eventualmente mandaci una mail dalla pagina contatti.
  • T
    tatino
    Utente Attivo
    Iscritto da
    gen, 2020
    Messaggi:
    91

    Re: Firma grafometrica per gestionale

    E' un argomento molto delicato, in quanto le sanzioni amministrative ed i rischi legali sono dietro l'angolo.
    Basta un documento non "sigillato" (con il termine sigillato si intende che quella firma sia univoca per quel documento, senza poter effettuare un copia/incolla per intenderci) correttamente per invalidare un contratto firmato.
  • D
    Darietto
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    5

    Re: Firma grafometrica per gestionale

    Ciao ragazzi, scusate ma ieri ho avuto una giornata piena e non ho avuto il tempo di rispondere. Comunque domani dovrei sentirmi con un responsabile della infocert per vedere se riusciamo a trovare una soluzione che possa andar bene.
    Mi piacerebbe poter offrire il servizio a terzi, di gestionali in cloud per gli studi dentistici ce ne sono due o tre al momento ma tutti hanno costi elevati, inoltre nessuno di questi è stato sviluppato da un dentista e tendono ad essere troppo macchinosi e poco user friendly.

    Il problema è che al momento ho troppi costi per via dell'apertura della mia clinica e vorrei evitare di investire grosse somme anche per questo progetto...comunque grazie mille per la disponibilità vi farò sapere come procede
  • N
    nicpaolas
    Pochi posts
    Iscritto da
    set, 2021
    Messaggi:
    1

    Re: Firma grafometrica per gestionale

    Ciao, sono in una situazione simile alla tua.

    Per caso hai più verificato qual è la soluzione ottimale?

    Grazie
  • D
    Darietto
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    5

    Re: Firma grafometrica per gestionale

    Ciao mi sono rivolto all’azienda namirial i quali mi hanno messo a disposizione un sdk javascript. Il mio gestionale genera il file pdf lo carica sul browser e l’utente può avviare il processo di firma. La conservazione dei documenti però è di competenza dell’utente.
Devi accedere o registrarti per scrivere nel forum
11 risposte