La presente rilevazione è compresa nel Programma statistico nazionale 2007-2009, approvato con D.P.C.M. 9 maggio 2007,  e nel Programma statistico regionale 2006-2008, approvato con deliberazione del Consiglio regionale n. 99/2007.

La rilevazione riguarda i difetti congeniti osservati alla nascita, in periodo post natale e tra le interruzioni a seguito di diagnosi prenatale di difetto congenito; essa costituisce uno strumento fondamentale per migliorare la conoscenza sulle malformazioni congenite e per effettuare la sorveglianza spaziale e temporale, a supporto delle fasi di programmazione degli interventi regionali in materia di diagnosi/cura/prevenzione.

Per ogni caso di difetto congenito rilevato deve essere compilata la presente scheda, utilizzando le informazioni presenti nella cartella clinica, che dovrebbe contenere  le informazioni previste nella scheda. Nel caso che le informazioni contenute nella cartella  siano incomplete, si dovrà provvedere –se possibile- ad acquisire i dati mancanti direttamente presso l’assistita, se ancora presente nella struttura, oppure da altri documenti sanitari eventualmente disponibili, al fine di completare la documentazione clinica e poter poi compilare il modello di rilevazione in tutte le sue parti.

Nella compilazione del modello dovrà essere posta la massima attenzione a scrivere correttamente il numero progressivo in entrambe le parti in cui esso è suddiviso (sezione A con dati anagrafici e sezione B con dati sanitari), in modo da poter successivamente collegare le due parti del modello, che dovranno essere inviate alla Regione separatamente.

Il medico che compila il modello deve assicurarsi che sia stata data all’assistita, al momento dell’acquisizione dei suoi dati, idonea informativa sull’utilizzo anche a fini statistici dei dati che la riguardano e che ha fornito per le finalità di prevenzione, diagnosi e cura (ricovero, prestazione specialistica o diagnostica, etc.). Poiché la normativa in materia statistica (D.Lgs. 322/89) stabilisce che non può essere imposto obbligo di risposta su dati sensibili relativi allo stato di salute, l’informativa deve mettere l’assistita in condizione di esprimere la sua eventuale volontà contraria all’uso statistico dei suoi dati; di tale volontà l’azienda sanitaria dovrà prendere nota. In questa eventualità, i dati possono essere utilizzati solo in forma anonima, senza che sia possibile risalire alla identità dell’interessata/o, nemmeno in modo indiretto. La scheda dovrà comunque essere compilata, ai fini della rilevazione dell’evento, ma con esclusione dei seguenti campi:

N° scheda dimissione ospedaliera (SDO)

Cognome, nome, codice fiscale del bambino

Cognome, nome, codice fiscale della madre

Residenza (indirizzo, comune, provincia, CAP, telefono)

Data evento (neonato/feto): indicare solo l’anno

Data di diagnosi alla scoperta di difetto congenito: indicare solo l’anno

Data di nascita della madre e del padre (compilare  solo il campo relativo all’età)

Luogo di nascita: non indicare il comune di nascita, ma solo la provincia

Eventuale data di morte (per bambino nato vivo e poi morto): indicare solo l’anno

Nel caso in cui l’informativa non sia stata data al momento del ricovero, ma l’assistita sia ancora presente nella struttura, è necessario provvedere a fornirle l’informativa, come sotto riportata.

Se l’assistita è stata dimessa senza ricevere alcuna informativa, dal momento che la normativa impone di informare preventivamente gli interessati, i dati possono essere utilizzati solo in forma anonima, secondo le modalità già indicate (compilazione della scheda con esclusione dei campi sopra segnalati).

Fino al 31 dicembre 2009 i questionari sono stati compilati in forma cartacea; a partire dall’anno 2010 la registrazione dei dati è effettuata con strumenti elettronici e i dati sono trattati dalla Regione per via telematica.

Di seguito vengono descritti i sistemi di memorizzazione e di trasmissione elettronica dei dati (standard crittografici e procedure di autenticazione).

La registrazione dei dati è effettuata tramite un software applicativo cui si accede via web; tale sito è ad accesso riservato ai soli medici professionisti cui viene fornita la login di accesso; tramite il sito viene effettuato l’inserimento di tutte le informazioni sopra citate.

I dati raccolti attraverso l’interfaccia web sono automaticamente memorizzati in un database che risiede su un server protetto. Le modalità di memorizzazione, di trasmissione e di accesso ai dati elettronici, in accordo alla normativa vigente (in ottemperanza agli Articoli. dell'Allegato B del D.Lg. 30 giugno 2003 n. 196 "Codice in materia di protezione dei dati personali"), sono le seguenti:

-  il server che ospita il database risiede in una server farm appositamente progettata con accesso protetto da guardia giurata, consentito solo a persone munite di badge e facenti parte della lista delle persone autorizzate all'accesso conservata in armadio sicuro;

-  il server è protetto da firewall; i dati sensibili sono separati dai dati anagrafici;

-  il software applicativo che recepisce il dato mediante data entry non risiede sullo stesso server che ospita il database con i dati clinici;

-  tutti i dati che transitano dal server centrale verso la postazione dell'utente e viceversa sono criptati mediante l'utilizzo di certificati sicuri e del protocollo https; i dati possono essere consultati e/o modificati dagli utenti dei sistemi solo tramite l’interfaccia web;

-  al database può accedere direttamente solo l'amministratore di sistema, e comunque tutti gli accessi al server tramite rete sono esclusivamente gestiti sempre e comunque mediante l'utilizzo di certificati per la criptazione dei dati (mediante l'uso di SSL, con https via web, oppure tramite ssh o VPN);

-  i dati sensibili (o legati all'accesso al sistema, quali Login e Password) vengono criptati con algoritmi specifici;

il protocollo di autenticazione degli utenti che accedono al database prevede che a ciascun utente venga assegnata una login; egli potrà scegliere una password composta da almeno 8 caratteri che dovranno essere sia numerici che alfanumerici. Le password memorizzate nel database sono criptate; l'utente potrà modificare la sua password attraverso un'apposita finestra del software applicativo. Ciascun utente dovrà scegliere password sempre differenti e potrà riproporre la stessa password solo dopo il terzo cambio;

Ogni questionario inserito viene associato automaticamente alla login dell’utente: di conseguenza ogni volta che un utente accede ai dati vengono filtrati solo quelli associati alla propria login.

esiste un DPS (Documento Programmatico sulla Sicurezza) appositamente redatto ed aggiornato sempre secondo quanto richiesto da normativa vigente, cui fare riferimento per ulteriori aspetti tecnici.

Il software applicativo permette di definire diversi "profili utente" e di regolamentare la visibilità dei dati,  garantendo che l’accesso ai dati e le operazioni svolte su essi siano conformi a quanto previsto per ciascuna figura professionale coinvolta nella rete del Registro.