Percorsi sostenibili per l’autenticità: dai dati ai documenti e dai documenti ai metadati

Abstract

Il contributo, attraverso il riferimento allo standard Clinical Document Architecture (CDA), relativo alla produzione dei documenti sanitari digitali, propone una riflessione sul rapporto complementare tra dati e documenti in ambito sanitario, alla luce dei concetti di performatività, autenticità e contesto.

Il documento sanitario: performatività e autenticità

Un esempio paradigmatico del ruolo imprescindibile svolto dal documento nel nostro vivere sociale[1] è rappresentato dalla documentazione sanitaria: essa, infatti, influisce pragmaticamente sul nostro modo di stare al mondo fino al punto, in casi estremi, di concorrere con altri fattori alla nostra stessa sopravvivenza, come singoli esseri umani o come comunità.

La documentazione sanitaria, come strumento per la diagnosi, la cura e la prevenzione della salute psico-fisica degli individui, ci restituisce dunque – in modo plastico e meglio di tanti altri domini – la visione della natura performativa del documento. Natura in virtù della quale esso ha intimamente a che fare con la vita reale, plasmandola: come surrogato di porzioni di realtà e completamente immerso nel mondo, così da renderci capaci di interagire a fondo con gli altri elementi del reale, nella misura in cui di volta in volta noi stessi ci ritroviamo ad essere autori, emettitori, destinatari o anche solo utilizzatori terzi del documento.

Questa sua forte caratterizzazione performativa spiega perché il documento sia regolato da una vastità di convenzioni di natura giuridica, tecnica e tecnologica, culturale e forse addirittura antropologica, che ne condizionano la genesi e l’uso e che ne fanno un costrutto sociale di prima grandezza.

Tanta potenza performativa, però, è vincolata da un altro aspetto della questione, rappresentato dall’autenticità. Il documento riesce, infatti, a plasmare la realtà sociale e ad inserirsi a tutti gli effetti nel commercio dei rapporti umani, solo se si realizza una precondizione: quella per cui i consociati sono legittimati ad affidarsi con piena fiducia al documento, perché esso risulta del tutto credibile, in ragione delle convenzioni vigenti nell’ambito del consesso sociale. Se, infatti, il documento stesso non potesse riverberare, nei confronti dei suoi autori e lungo tutta la catena dei suoi utilizzatori, la necessaria credibilità, risulterebbe di fatto inservibile, perdendo di colpo ogni efficacia performativa. Il termine più specifico con cui, tradizionalmente, indichiamo tale credibilità e, dunque, la qualità del documento che si dimostra degno di fiducia è, appunto, quello di “autenticità”[2].

Nel binomio composto da performatività e autenticità si inserisce appieno la documentazione sanitaria[3]. In questo particolare dominio si fa riferimento all’autenticità anche nei termini di qualità della documentazione prodotta dagli operatori e dalle strutture sanitarie. Qualità considerata come una dimensione composita, perché si declina in una molteplicità di aspetti complementari. Così, ad esempio, Gabriella Negrini e Leonardo la Pietra riconoscono che “la qualità della documentazione sanitaria poggia su una pluralità di elementi, alcuni dei quali assumono la veste di requisiti generali […]: rintracciabilità, chiarezza, accuratezza, attualità, veridicità, pertinenza, completezza”[4].

La natura performativa del documento è enfatizzata, poi, proprio nel contesto sanitario, in ragione di una circostanza precisa: la qualità documentale è sempre più spesso riconosciuta come uno dei fattori chiave per il miglioramento della qualità in sé dell’assistenza sanitaria.

Tanto è vero che uno dei principali standard per l’accreditamento delle organizzazioni sanitarie[5], denominato Joint Commission International Accreditation Standards for Hospitals[6], tra i requisiti relativi all’health care organization management, prevede dei criteri specifici per il management of information, che a loro volta si declinano anche in requisiti per assicurare  la produzione di patient clinical record di qualità, dunque autentici o credibili e su cui, soprattutto gli operatori sanitari, i pazienti e i loro caregiver, possano riporre la necessaria fiducia.

 

Dal dato al documento sanitario come fonte di contestualizzazione

Il tema dell’autenticità dei documenti sanitari, in chiave performativa, non è naturalmente venuto meno con i recenti sviluppi della sanità elettronica: al contrario, il ricorso massiccio alle tecnologie dell’informazione e della comunicazione in ambito sanitario ha imposto l’urgenza di ritornare sulla nozione di autenticità documentale, per individuare gli elementi di persistenza e quelli di discontinuità rispetto al precedente scenario analogico, tenuto anche conto che sempre più gli oggetti documentali in senso stretto sono usati in ecosistemi informativi popolati in gran parte da dati e da flussi di dati.

Un chiaro esempio di questo forte richiamo a riflettere sull’autenticità si ritrova nello standard denominato Clinical Document Architecture, più noto con l’acronimo CDA. La sua prima elaborazione è avvenuta nel 1997, da parte dell’organizzazione internazionale senza scopo di lucro Health Level Seven (HL7)[7] che, ancor oggi, lo mantiene e lo fa evolvere[8]. Al centro della mission di tale organizzazione vi è la realizzazione della piena interoperabilità nel dominio della sanità elettronica, concepita però nella sua declinazione più sofisticata: vale a dire partendo dall’interoperabilità tecnica e da quella semantica, considerate come propedeutiche per conseguire la più complessa interoperabilità di processo, che abilita i sistemi informativi a lavorare insieme, realizzando così dei processi di attività sulla base di una loro effettiva interazione.

È proprio nel contesto di questo impegno che l’organizzazione HL7 ha elaborato una serie di standard tra cui, per l’appunto, quello inerente a quel sottoinsieme del dominio informativo rappresentato dall’ambito documentale: il CDA che, tra l’altro, ha conosciuto una larga diffusione nel nostro paese a seguito della sua adozione per le implementazioni relative al fascicolo sanitario elettronico[9].

In ragione di questo particolare contesto d’origine, la predisposizione del Clinical Document Architecture risente di una duplice esigenza: da un lato, certamente, quella di permettere ai documenti sanitari digitali d’adempiere alle medesime finalità a cui già rispondeva la documentazione analogica (funzioni di cura e prevenzione, funzioni di gestione e audit e funzioni di ricerca scientifica); dall’altro lato, quella di poter disporre di documentazione digitale che possa essere scambiata tra diversi sistemi informativi, da essi compresa in modo semanticamente coerente, così da poter essere utilizzata per lo svolgimento condiviso di processi d’attività, esigenza che spiega perché un documento che voglia essere conforme allo standard debba ricorrere al linguaggio di marcatura XML.

Proprio questo focus sull’interoperabilità tra i sistemi informativi riporta, potentemente, in primo piano il tema dell’autenticità documentale. Se, infatti, i documenti scambiati non fossero di per sé credibili e degni di fiducia fin dal momento della loro originaria produzione, o perdessero tale qualità lungo la catena delle interazioni tra i sistemi informativi coinvolti, allora gli stessi processi di attività resi possibili dall’interoperabilità risulterebbero, in ultima istanza, non attendibili e inefficaci.

Nello scenario digitale aumenta, in altri termini, il rischio di eventi che, sottratti oramai al puntuale controllo umano, possono causare una perdita o un danno dell’autenticità, soprattutto se l’oggetto digitale è programmaticamente concepito per muoversi nello spazio e nel tempo, attraversando una molteplicità di applicativi e sistemi. Probabilmente, proprio questa consapevolezza induce gli estensori del Clinical Document Architecture a riprendere in mano con convinzione il tema dell’autenticità, tanto da riconoscere che un documento sanitario “must be credible to be effective. This means that it is often produced by a trusted authority and is itself a trusted record of care that was provided. Clinical documents should also be complete records of care that do not leave out important details”[10].

Così lo standard, nella sua parte introduttiva, si preoccupa d’individuare le sei caratteristiche essenziali che i documenti sanitari digitali devono soddisfare per potersi considerare CDA compliant e che non hanno altro fine se non quello di tutelare la qualità documentale della credibilità: persistence, stewardship, potential for authentication, context, wholeness, human readability[11].

Queste sei caratteristiche – che tra l’altro confermano come l’autenticità sia il risultato coerente e sostenibile di più fattori – possono essere tradotte nelle equivalenze concettuali e terminologiche riportate di seguito in fig. 1:

Fig. 1: le sei caratteristiche che secondo il CDA determinano l’autenticità del documento digitale

 

Da notare che, tra le sei caratteristiche individuate, ben due fanno riferimento alla contestualizzazione del documento sanitario digitale, context e wholeness[12]: come a dire che l’autenticità, anche nello scenario digitale, è il prodotto non solo di tecniche crittografiche a tutela dell’integrità del bitstream, ma anche di intensi processi di contestualizzazione.

La prima di quelle due caratteristiche, indicata con il termine context, ci rimanda alla visione del documento – anche sanitario – non come un’entità di natura meramente descrittiva, ma piuttosto come un intreccio in cui si combinano, in modo solidale, elementi di contenuto con elementi indispensabili per la loro contestualizzazione. Ed è proprio anche questa tessitura che permette al documento di essere credibile: tanto da poter svolgere, ben oltre ogni mera finalità descrittiva, una funzione performativa come surrogato di realtà degno di fiducia. Quanto all’altra caratteristica, indicata con il termine wholeness, essa si giustifica in considerazione del fatto che “the story told by the clinical document is more than just the sum of the individual facts and suppositions recorded inside it. Each statement of the story is related to other statements contained in the document […] Thus […] the information contained within [a clinical document] it is expected to be understood in the context of the whole”[13].

In questo modo, si evidenzia come il documento sanitario debba essere la dimensione che, per eccellenza, permette quella contestualizzazione da cui dipende tanta parte della credibilità documentale: esso non è solo un contenuto contestualizzato, ma, più precisamente, un contenuto contestualizzato in modo esaustivo.

Così il documento sanitario digitale emerge, nella prospettiva del CDA, anche come la fonte privilegiata per la contestualizzazione più efficace di quella marea montante di dati che, attraverso sistemi informativi sempre più estesi e capillari, prolificano nell’attuale scenario della sanità elettronica e che talvolta sembrerebbero avere la meglio sulla stessa dimensione documentale in senso stretto: “clinical document are often “sliced and diced” to extract and store the clinical statements [data] found inside them. When these statements are stored in separate information systems, they should contain a reference back to clinical document from which they came. This allows users of those clinical statements to access the statements in their original context should any questions arise about them”[14].

Lo standard, allora, valorizza la dimensione documentale come mai ci si aspetterebbe. Esso, infatti, lascia intravedere quella che potremmo definire una “catena dell’autenticità”, in cui dati e documenti non sono contrapposti. I clinical statements, per un loro uso efficace, richiedono infatti di poter essere riconosciuti come credibili e tale riconoscimento può avvenire, all’occorrenza, solo con la loro (ri)contestualizzazione, dunque con la loro riconduzione a una fonte di più alto livello e degna di fiducia: quella rappresentata dai documenti sanitari digitali, intesi come risorse autorevoli che sedimentano il massimo di contestualizzazione possibile.

Sembra così di stare di fronte a una “catena dell’autenticità” sostenibile, perché essa tiene insieme la frammentazione veicolata del dato – oggi indispensabile nell’economia dei sistemi informativi – e l’organicità veicolata dalla potenza contestuale del documento e delle sue aggregazioni.

 

Dal documento sanitario ai metadati di contestualizzazione

Il Clinical Document Architecture, dopo aver individuato le caratteristiche che concorrono alla credibilità del documento sanitario, nel contesto dell’interoperabilità tra sistemi informativi che segna così fortemente il dominio della sanità elettronica, si preoccupa di dedurre da esse dei coerenti requisiti di struttura che un documento che voglia essere conforme allo standard deve soddisfare.

La visione strutturale di base scelta dagli estensori del CDA fa sì che il documento sanitario digitale assuma un particolare vestimentum: quello del pacchetto informativo – che d’altronde non è una novità in termini assoluti dello scenario digitale – segnato da un’evidente logica d’incapsulamento affidata a un file contenitore, al cui interno risultano incapsulate molteplici componenti digitali che complessivamente veicolano il documento stesso e le sue caratteristiche a sostegno dell’autenticità (vedi fig. 2).

Fig. 2: la struttura del pacchetto informativo prevista dal CDA per il documento digitale

 

Concentrando lo sguardo in particolare sulla componente digitale codificata in linguaggio XML, si ritrova quella parte strutturale che, annidata nel pacchetto informatico, per tramite degli elementi e degli attributi del markup language prescelto restituisce, concretamente, l’intreccio tra gli elementi di contenuto in senso stretto – i dati clinici veri e propri destinati ad essere marcati nel body – e gli elementi per la loro contestualizzazione – marcati nell’header – e che altro non sono che metadati di contesto (vedi fig. 2).

Così questa componente digitale, con la sua articolata configurazione, soddisfa quei requisiti tecnici che rimandano a due delle sei caratteristiche essenziali che il Clinical Document Architecture impone in tema di credibilità della documentazione sanitaria digitale: context e wholeness.

Va evidenziato come il concetto di contesto sia, in realtà, ambiguo e insidioso, soprattutto se osservato nella prospettiva della sua completezza. Quella nozione ha, infatti, una natura relazionale che si basa su una dinamica di continuo “rimando ad altro”: ogni nuova dimensione che contestualizza la precedente può, a sua volta, essere contestualizzata da un’ulteriore e terza dimensione, in un gioco pressoché infinito di rinvii ed “ancoraggi” progressivi.

Se, però, ciò che si deve considerare come contesto coincide con una dinamica d’individuazione in continua espansione, com’è possibile affermare la sua completezza? Questo interrogativo assume ancor più importanza se si tiene conto che una tale dinamica d’individuazione risulta insostenibile in ambiti operativi, che obbligano invece – in nome di un necessario pragmatismo – a porre un limite preciso all’interrotta espansione di quello che, di volta in volta, è identificato come il contesto. A queste riflessioni di natura pratica non sfugge, naturalmente, l’organizzazione HL7. Per circoscrivere in modo efficace the wholeness of context, essa si serve di un modello informativo denominato CDA R-MIM, che formalizza tutte le entità e le relazioni chiamate in causa da un documento sanitario digitale, sia per quanto riguarda il suo contenuto, sia per quanto attiene al suo contesto. Tale modello, a sua volta, deriva da un più generale UML Reference Information Model (RIM), che fa da sostrato a tutti gli standard licenziati da Health Level Seven e che si preoccupa di formalizzare le entità e le relazioni da considerare nel dominio della sanità[15].

E sono proprio questi strumenti di modellazione che allora rendono possibile la “traduzione” dell’indeterminatezza del concetto di contesto in un definito ed esaustivo set di metadati, finalizzato alla contestualizzazione del documento sanitario digitale che voglia essere degno di fiducia.

Così la “catena dell’autenticità”, cui sopra si è fatto riferimento, si arricchisce di un ulteriore passaggio: non solo dal dato al documento sanitario, ma anche da questo ai metadati di contesto. Quasi un movimento a spirale – che ritorna su sé stesso, ma con una traslazione finale rispetto al punto di partenza – considerato che, in fondo, i metadati altro non sono che una riproposizione possibile di dati. Una “catena dell’autenticità” soprattutto sostenibile, perché capace di tenere insieme aspetti potenzialmente confliggenti, ma irrinunciabili nel nuovo scenario digitale: la dimensione parcellizzata del dato con quella contestuale del documento e, poi, la dimensione della potenzialità di relazione insita nel concetto di contesto con la dimensione di una sua declinazione praticabile ed esaustiva.

 

---

NOTE

* I siti web citati sono stati consultati in data 5 maggio 2025.

[1] Su questa centralità ha riflettuto, in tempi recenti, il filosofo Maurizio Ferraris: si veda in particolate Maurizio Ferraris, Documentalità. Perché è necessario lasciar tracce, Bari, Laterza, 2010.

[2] Per un approfondimento del concetto di autenticità si rimanda ai seguenti contributi: Alessandro Alfier, Fiducia e documento: il rompicapo dell’autenticità, «Digeat», 3/2024; Francesco Del Castillo, Fiducia e documento: innovazione e tradizione nello scenario digital, «Digeat», 3/2024; Alessandro Alfier e Francesco Del Castillo, Il documento e la fiducia, e-book, Edizioni Digitalaw, Lecce, 2025.

[3] Non è un caso, ad esempio, che la nostra giurisprudenza, con degli orientamenti oramai consolidati da tempo, abbia acclarato che quei particolare sottoinsiemi di documentazione sanitaria rappresentati dai certificati medici e dalle cartelle di ricovero rientrino nella categoria definita dagli artt. 2699 e 2700 del Codice civile (R.D. 16 marzo 1942, n. 262), relativa agli atti pubblici che godono di fede privilegiata e su cui pertanto i consociati possono riporre il massimo grado di fiducia.

[4] Gabriella Negrini e Leonardo la Pietra, Documentazione sanitaria e gestione delle informazioni cliniche. Standard di qualità, aspetti gestionali, giuridici ed economici, Milano, Tecniche nuove, 2011, p. 7.

[5] Con il termine “accreditamento” s’intende, per lo più, un processo nel quale una organizzazione terza rispetto alle strutture sanitarie valuta quest’ultime, allo scopo di determinare se esse soddisfino o meno un insieme di requisiti, utili per mantenere e migliorare la qualità dell’assistenza sanitaria da esse garantita.

[6] Joint Commission International, Joint Commission International Accreditation Standards for Hospitals, Illinois, Joint Commission Resources, 2024⁸.

[7] Riferimento a questo link.

[8] Nel 1999 è stata approvata dall’HL7 la release 1 dello standard CDA (CDA R1), mentre nel 2005 la stessa organizzazione ha adottato la release 2 (CDA R2). Quest’ultima nel 2009 è stato anche riconosciuta come uno standard ISO, con la denominazione ISO/HL7 27932:2009 Data Exchange Standards — HL7 Clinical Document Architecture, Release 2, riconfermata dallo stesso ISO nel 2020. Le specifiche del CDA R2 sono consultabili al questo indirizzo.

[9] Riferimento a questo link.

[10] Keith W. Boone, The CDA^TM Book, London, Springer, 2011, p. 10.

[11] Health Level Seven, HL7 Clinical Document Architecture, Release 2.0, a cura di Robert H. Dolin et al., HL7, 2024, paragrafo 1.1., consultabile a questo link.

[12] Per un approfondimento vedi Alessandro Alfier, Diffusione dell’e-health e ripercussioni per gli archivi digitali nella visione di un custode, «JLIS.it», VI, 3/2015, consultabile a questo link.

[13] Keith W. Boone, The CDA^TM Book, cit., pp. 13-14. Il corsivo è di chi scrive.

[14] Ibidem.

[15] Keith W. Boone, The CDA^TM Book, cit., pp. 111-131; Health Level Seven, HL7 Clinical Document Architecture, Release 2.0, cit., paragrafi 2.1 e 2.4.