Da Palazzo Vidoni, ovviamente, non la pensano così e nello stesso giorno arriva la replica: “è opportuno precisare che con la nuova procedura il certificato di malattia diventa digitale ed è assolutamente in linea con il Codice dell’amministrazione digitale. Il sistema di trasmissione, infatti, consente al medico l’invio telematico del certificato di malattia attraverso la Carta nazionale dei servizi o apposite credenziali di accesso (costituite da un codice identificativo e da un pincode) che garantiscono l’identificazione certa dell’autore. Lo stesso Cad riconosce ai dati così trasmessi la piena validità come documento informatico. La copia cartacea rilasciata dal medico al lavoratore, ovvero la copia pdf che il lavoratore può “scaricare” in qualunque momento tramite il sito dell’Inps, rappresenta invece sola una copia del documento informatico inviato” . A proposito dei dubbi espressi da Lisi circa la conservazione dei certificati di malattia inviati in modalità telematica, gli esperti di Brunetta ricordano che “questa è garantita dai sistemi informativi dell’Inps”.
La risposta fornita dal Ministero non ha per nulla convinto l’avv. Lisi, il quale ribadisce e specifica che “i certificati medici on line, così come sviluppati dalla normativa regolamentare, rischiano di non essere in linea con la normativa primaria attualmente contenuta nel Codice dell’Amministrazione Digitale; le precisazioni che arrivano da Palazzo Vidoni non rassicurano per nulla su una procedura che è nata monca, cioè senza firma digitale, la quale è l’unico sigillo informatico in grado di garantire a documenti delicati come i certificati medici piena validità legale. Infatti, la procedura, come confermata dai consiglieri di Brunetta, permette solo un processo di autenticazione del medico senza consentire la necessaria “sottoscrizione” del documento medico, il quale viene così consegnato quale semplice pdf al cittadino/lavoratore (e un pdf senza firma è come un foglio di carta senza firma). Anche il voler rassicurare gli utenti di questi servizi dicendo tranquillamente che tutto è in linea con il Codice dell’amministrazione digitale è profondamente sbagliato, perché – ammesso che queste procedure di autenticazione con CNS e/o id e pw – possano essere considerate firme elettroniche semplici, il CAD (art. 21 CAD) riferisce che i documenti informatici privi di firma digitale e semplicemente firmati elettronicamente sono “liberamente valutabili dal giudice” e rischiano di non soddisfare la forma scritta se non garantiscono in maniera oggettiva caratteristiche di qualità, integrità, immodificabilità e sicurezza. Inoltre, l’art. 65 lett. c) permette sino al 31 dicembre 2010 l’invio di istanze alle P.A. previa ID e PW e, ormai, deve considerarsi in via di abrogazione, in quanto non è più stato prorogato dal legislatore”.