Konformità FedRAMP fis-settur tas-saħħa: firma elettronika

Il-konverġenza bejn ir-regolazzjonijiet tal-cloud Amerikani u l-istandards Ewropej ta' sigurtà tad-data tas-saħħa hija qed tisaħħaħ mill-ġdid il-kriterji ta' għażla tal-għodod numeriċi fis-settur mediku. Għal organismi li joperaw fuq il-intersezzjoni tas-suq federali tas-saħħa USA u s-suq Ewropew — spitarji, laboratorji farmacewtiċi, fornituri ta' servizzi tas-saħħa transnazzjonali — il-konformità FedRAMP fis-settur tas-saħħa bit-firma elettronika ħanet saret imperattivu strateġiku, u mhux sempliċement kaxxa biex tiċċekkja.

Dan l-artikolu jiddeċifra l-fondamenti tal-programm FedRAMP, ir-relazzjoni tiegħu mal-ċertifikazzjoni HDS (Hébergeur de Données de Santé) Franċiża, u l-mod li bih il-firma elettronika sikura tidħol f'dan il-qafas regolatorju doppju. Huwa indirizzat lill-DSI, DPO, diretturi tal-affari medici u responsabbli tal-konformità li jridu jagħmlu għażliet teknoloġiċi bi konsegwenzi legali u operazzjonali kbar.

Ifhem il-programm FedRAMP u r-rekwiżiti tiegħu fis-settur tas-saħħa

X'inhu FedRAMP?

Il-Federal Risk and Authorization Management Program (FedRAMP) huwa programm governattiv Amerikan ġie maħluq fl-2011 taħt l-awtorità tal-Office of Management and Budget (OMB). Huwa jistandardizza l-evaluazzjoni tas-sigurtà, l-awtorizzazzjoni u s-sorveljanza kontinwa tal-servizzi tal-cloud indirizzati għall-aġenziji federali Amerikani. Fl-2023, l-FedRAMP Authorization Act ġie ffirmat, u huwa kkodifika definittivament il-programm fil-liġi federali (44 U.S.C. § 3607).

Biex jikseb awtorizzazzjoni FedRAMP, fornitur ta' servizzi cloud (CSP) jrid juri l-konformità tiegħu mal-kontrolli tas-sigurtà definiti fil-NIST SP 800-53. Tliet livelli ta' impatt jeżistu: Low, Moderate u High. Fis-settur tas-saħħa federali — li jinkludi għal-inqas id-Department of Veterans Affairs (VA), id-Department of Health and Human Services (HHS), il-Centers for Medicare & Medicaid Services (CMS) — il-livell High ħafna drabi jkun meħtieġ, minħabba s-sensittività tad-data PHI (Protected Health Information) koperta mill-liġi HIPAA.

HIPAA, FedRAMP u l-katina tal-konformità dokumentarja

Il-kombinazzjoni bejn HIPAA (Health Insurance Portability and Accountability Act tal-1996) u FedRAMP toħloq qastgħa doppja għas-soluzzjonijiet SaaS ta' firma elettronika mfassla f'kuntest federali tas-saħħa. HIPAA jimponi regoli stretti dwar il-privatezza (Privacy Rule) u s-sigurtà (Security Rule) tad-PHI, filwaqt li FedRAMP tisċertifika li l-infrastruttura tal-cloud li fuqha tinsab is-soluzzjoni tirrisspetta standards ta' sigurtà verifikkabbli u kontinwi.

Pratikament, fornitur li jipproponi soluzzjonijiet ta' firma elettronika fis-saħħa lill-entitajiet federali Amerikani jrid:

• Jikseb jew jiddipendi minn ATO (Authority to Operate) FedRAMP mogħtija minn aġenzija sponsor jew permezz tal-Joint Authorization Board (JAB) ;
• Iffirma Business Associate Agreement (BAA) HIPAA mal-istituzzjonijiet klijenti ;
• Iżgura l-audit logging ta' kull att ta' firma, konformi mar-rekwiżiti ta' integrità dokumentarja ;
• Tiggarantisxi r-residenza tad-data f'reġjuni ġeografici appruvati.

Il-livelli FedRAMP u l-impatt tagħhom fuq il-firma elettronika

Il-għażla tal-livell FedRAMP tikkondiżjona direttament l-arkitettura teknika tas-soluzzjoni ta' firma. Fil-livell High, ir-rekwiżiti jinkludu bħal:

• Enkriptazzjoni AES-256 għad-data filwaqt ta' mistrieħ u TLS 1.2+ għad-data fi transit ;
• Awtentifikazzjoni multi-fattur (MFA) obbligatorja għall-aċċess amministrativi kollu ;
• Ġurnalizzazzjoni tal-audit immutabbli u ritenuta minima ta' 3 snin ;
• Skannjar tal-vulnerabilitajiet kull xahar u ttestjar tal-penetrazzjoni kull sena minn terzi akkreditati (3PAO — Third-Party Assessment Organization) ;
• Ġestjoni kontinwa ta' inċidenti ta' sigurtà b'notifika sa 1 siegħa lis-US-CERT.

Dawn ir-rekwiżiti tekniċi joħolqu standard ta' sigurtà dokumentarja li ħaffa drabi jaqgħa lil hinn minn dak meħtieġ biss fil-kontess Ewropew, u jagħmlu d-doppja konformità FedRAMP/HDS partikolarment eżiġenti.

HDS u FedRAMP: id-doppja konformità għall-attori transnazzjonali

Il-ċertifikazzjoni HDS: ir-referenzjal Franċiż ta' referenza

Fil-Franza, l-għotja ta' data tas-saħħa hija regolata mill-artikolu L.1111-8 tal-Code de la santé publique, ikkomplementata bid-dekretu n°2018-137 tal-26 ta' Frar 2018. Kull għotja li tittratta data tas-saħħa b'karattru personali għall-kont ta' professjonisti jew istituzzjonijiet tas-saħħa jrid tikseb iċ-ċertifikazzjoni HDS mogħtija minn organizzazzjoni akkreditata mill-COFRAC.

Iċ-ċertifikazzjoni HDS tinhabba fuq sitt attivitajiet tal-għotja (infrastruttura fiżika, infrastruttura virtwali, pjattaforma tal-għotja, amministrazzjoni u esperjenzi, backup, infogérance) u tinhabba fuq ir-referenzjali ISO/IEC 27001 u ISO/IEC 27701. Għas-soluzzjoni ta' firma elettronika konformi mar-regolazzjonijiet Ewropej, li tkun għotta minn attur ċertifikat HDS mhix opzjonali meta d-dokumenti ffirmati jfittxu data tas-saħħa.

Punti ta' konverġenza u diverġenzi bejn FedRAMP u HDS

Il-komparazzjoni bejn iż-żewġ referenzjali tiskopri punti ta' konverġenza sostanzjali iżda wkoll diverġenzi notabbli:

Punti komuni:

• Rekwiżitu ta' ġestjoni dokumentata tar-riski ta' sigurtà ;
• Kontrolli tal-aċċess stretti u prinċipju tal-privileġġ minimu ;
• Pjan ta' kontinwità tal-attività (PCA/BCP) u pjan ta' restawr wara sitwazzjoni ta' emerġenza (PRA/DRP) ttestjati b'mod perjodiku ;
• Traċċabilità tal-aċċess lill-data sensittiva.

Diverġenzi maġġuri:

• Residenza tad-data : HDS hija newtrali ġeografikament iżda favur implicitament l-UE ; FedRAMP ħaffa drabi teħtieġ għotja fuq it-ħamrija Amerikana (FedRAMP High ħaffa drabi timponi GovCloud dedikata) ;
• Mudell ta' audit : FedRAMP juża 3PAO akkreditati mill-programm nefsu ; HDS tinhabba fuq organisazzjonijiet ta' ċertifikazzjoni akkreditati COFRAC ;
• Ċiklu ta' rinnovazzjoni : FedRAMP timponi sorveljanza kontinwa (ConMon) b'rapporti minsija ; HDS teħtieġ audit ta' rinnovazzjoni trijennali.

Dawn id-diverġenzi jobbligaw is-soluzzjonijiet li joperaw fuq iż-żewġ imsieken biex iżommu arkitetturi tal-cloud separati jew li jikkonkorsu mal-fornituri hyperscaler li għandhom kemm AWS GovCloud FedRAMP High ATO u infrastruttura ċertifikata HDS fl-Ewropa.

Il-firma elettronika bħala għodda ta' konformità fl-workflows tas-saħħa

Valur ta' prova u integrità dokumentarja

F'ambjent regolat bħas-saħħa, il-valur legali tal-firma elettronika jinhabba fuq żewġ pilastri: l-integrità tad-dokument (li ma tinbidilx wara firma) u l-identifikazzjoni affidabbli tal-imħaffef (awtentifikazzjoni). Dawn iż-żewġ rekwiżiti huma fil-qalb kemm tar-regolament eIDAS kif ukoll l-istandards NIST użati minn FedRAMP.

Ir-regolament eIDAS n°910/2014 jiddistingwi tliet livelli ta' firma: sempliċi (SES), avanzata (AdES) u kwalifikata (QES). Fis-settur tas-saħħa Ewropew, il-firma elettronika avanzata (AdES), konformi mal-istandards ETSI EN 319 132 għall-formati XAdES, CAdES u PAdES, hija ġeneralment rakkomandata għad-dokumenti medici sensittivi (kunsensi illuminati, preskirizzjonijiet elettroniċi, fajlamenti ta' riċerka klinika).

Fl-Istati Uniti, il-qafas applikabbli huwa l-ESIGN Act (Electronic Signatures in Global and National Commerce Act tal-2000) u l-UETA (Uniform Electronic Transactions Act), li jirrikonoxxu l-validità legali tal-firmi elettroniċi mingħajr ma jimponu format teknika speċifiku. Madankollu, f'kuntest FedRAMP, ir-rekwiżiti tekniċi ta' sigurtà (enkriptazzjoni, audit trail, MFA) jimponu ta' faktu livell ekwivalenti għal-AdES Ewropew.

Awtentifikazzjoni tal-professjonisti tas-saħħa u identità numeriċa

Waħda mill-isfidi speċifiċi fis-settur tas-saħħa hija l-awtentifikazzjoni qawwija tal-professjonisti. Fil-Franza, il-Carte de Professionnel de Santé (CPS) u l-ekwivalent numeriċu tagħha e-CPS, ġestiti mill-ANS (Agence du Numérique en Santé), jikkostitwixxu l-bażi tal-identità numeriċa rikonoxxuta biex taċċedi s-sistemi tas-saħħa u tiffirma dokumenti medici. L-integrazzjoni tal-e-CPS f'soluzzjoni ta' firma elettronika tippermetti li tilħaq il-livell ta' firma kwalifikata (QES) għall-każi li jeħtieġu l-ogħla valur ta' prova.

Mill-banda Amerikana, il-PIV (Personal Identity Verification, FIPS 201) huwa l-istandard ta' identità federali ekwivalenti. L-aġenziji federali tas-saħħa ħaffa drabi jeħtieġu awtentifikazzjoni PIV għat-transakzzjonijiet sensittivi ħafna, li jimponi lil-soluzzjonijiet ta' firma li jintegraw konnettori kompatibli ma' din l-infrastruttura.

Għal-organismi li jfittxu nifhmu l-insjansal tat-taħtijiet disponibbli, il-komparazzjoni tas-soluzzjonijiet ta' firma elettronika jippermetti l-valutazzjoni tal-livelli ta' awtentifikazzjoni appoġġati minn kull pjattaforma.

Ġestjoni ċ-ċiklu tal-ħajja tad-dokumenti tas-saħħa

Il-konformità FedRAMP/HDS ma taħħoq-x biss fuq l-att ta' firma. Hija ticoprax l-insjansal tal-ċiklu tal-ħajja dokumentarja :

• Ħolqien u templating : il-mudelli ta' kunsensi illuminati, formoli ta' ammissjoni jew protokolli ta' riċerka klinika jridu jkunu vversjonati u verifikkabbli ;
• Firma u tmark tal-ħin : kull firma jrid tkun akkumpanjata minn tmark tal-ħin kwalifikat (RFC 3161) li jiggarantisxi d-data ċerta tal-att ;
• Arkivjar ta' prova : il-konservazzjoni tal-provi ta' firma (rapport tal-audit, ċertifikati, hash tad-dokument) jrid tirrisspetta d-durati legali — minimu 10 snin għall-fajlamenti medici fil-Franza (artikolu R.1112-7 CSP), 6 snin għar-records HIPAA ;
• Revoka u invalidazzjoni : il-mekkaniżmi OCSP (Online Certificate Status Protocol) jew CRL (Certificate Revocation List) jridu jippermetti l-verifika tal-validità tal-ċertifikati fil-mument tal-firma.

Din l-approċċ tal-ċiklu tal-ħajja sħiħa tinqammaċ f'approċċ aktar wiesgħa ta' firma elettronika għall-kumpaniji li jridu jindustrjalizzaw il-proċessi dokumentarji tagħhom b'mod konformi.

Evalwa u agħżel soluzzjoni ta' firma kompatibli FedRAMP u HDS

Kriterji tekniċi ta' għażla

Tul il-kumplissità tar-referenzjal doppju FedRAMP/HDS, il-kriterji ta' għażla ta' soluzzjoni ta' firma elettronika fis-settur tas-saħħa jridu jkopru diversi dimensjonijiet:

Infrastruttura u għotja:

• Ċertifikazzjoni HDS attiva, verifikkabbli r-reġistru PSCE tal-ANS ;
• ATO FedRAMP dokumentata fuq il-marketplace uffiċjali marketplace.fedramp.gov ;
• Segregazzjoni tal-ambjenti UE/US b'politiki ta' trasferiment tad-data konformi mal-Data Privacy Framework (DPF) ;
• SLA ta' disponibbiltà ≥ 99,9 % b'impegn RTO < 4h u RPO < 1h.

Funzjonalitajiet ta' konformità:

• Appoġġ nattiv tal-livelli AdES (XAdES, PAdES, CAdES) b'tmark tal-ħin RFC 3161 ;
• Konnettori e-CPS u PIV għall-awtentifikazzjoni tal-professjonisti ;
• API REST dokumentata għall-integrazzjoni fis-SI ospitaljali (DMP, SIH, PACS) ;
• Dashboard ta' konformità b'esportu tar-rapporti tal-audit f'format standard.

Kapacitajiet kontrattwali:

• BAA HIPAA disponibbli bħal standard ;
• DPA (Data Processing Agreement) RGPD konformi mal-artikolu 28 ;
• Klawzula ta' audit li tippermetti verifiki indipendenti.

Integrazzjoni fis-sistemi ta' informazzjoni tas-saħħa

L-integrazzjoni ta' soluzzjoni ta' firma f'SI ta' saħħa kumplessa ħaffa drabi hija l-fattur li jillimita l-adozzjoni. L-interfejsez HL7 FHIR (Fast Healthcare Interoperability Resources), issa standard fl-Istati Uniti taħt l-ispinta tal-21st Century Cures Act, u l-integrazjonijiet DMP/Mon Espace Santé fil-Franza, jimponu limitazzjonijiet ta' interoperabilità li s-soluzzjoni ta' firma jrid tħonor.

L-organismi diġà jkollhom soluzzjonijiet eżistenti (DocuSign, Adobe Sign) jistgħu jbenefikaw minn migrazzjoni lejn soluzzjoni aktar idonja għar-rekwiżiti HDS, li tippermetti l-preservazzjoni tal-arkivi dokumentarji filwaqt li tgħolli l-konformità regolatorja.

Il-kalkulatur ROI disponibbli fuq Certyneo jippermetti l-evaluazzjoni preċiza tar-ritorn fuq l-investiment ta' tali migrazzjoni, u jintegra l-ispejjeż tal-konformità, il-guadanni ta' produttività u r-riduzzjoni tar-riski legali.

Qafas legali applikabbli lill-firma elettronika fis-saħħa: FedRAMP, HDS u eIDAS

Testi fundamentali Ewropej

F'dritt Franċiż u Ewropew, il-valur legali tal-firma elettronika jinhabba fuq l-artikolu 1366 tal-Code civil, li jgħid li « l-iskritt elettroniku għandu l-istess forza probatoria kif l-iskritt fuq appoġġ tal-karta, taħt ir-ristricizzjoni li jistgħu jkunu dawk identifikati bi mod dovut il-persuna li minnha jipproċedi u li jkun stabbilit u kkonserbat f'kundizzjonijiet li natura biex tiggarantisxi l-integrità tiegħu ». L-artikolu 1367 tal-Code civil jispeċifika li l-firma elettronika « tikkonsisti fl-użu ta' proċedura affidabbli ta' identifikazzjoni li tiggarantisxi ir-relazzjoni tagħha mas-soluzzjoni li tkun konnessa ».

Fil-livell Ewropew, ir-Regolament (UE) n°910/2014 eIDAS (Electronic Identification, Authentication and Trust Services) jikkostitwixxi l-bażi tal-għarfien reċiproku tal-firmi elettroniċi bejn l-Istati Membri. Jiddefinisx it-tliet livelli ta' firma (SES, AdES, QES) u jistabbilisx il-prinċipju li firma elettronika kwalifikata « għandha effett legali ekwivalenti għal dak ta' firma miktuba bl-idejn » (art. 25, §2). Ir-regolament eIDAS 2.0 (Regolament (UE) 2024/1183), li daħal b'forza f'Mejju 2024, jestendi dan il-qafas bl-introduzzjoni tal-Portafoljul Ewropew tal-Identità Numeriċa (EUDI Wallet), direttament applikabbli fis-settur tas-saħħa għall-identifikazzjoni tal-pazjenti u professjonisti.

L-istandards tekniċi ta' referenza huma ppublikati mill-ETSI: ETSI EN 319 101 (politika ġenerali), ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) u ETSI EN 319 142 (PAdES). Dawn l-istandards jiddefinixxu l-formati ta' firma fuq medda twila (LTA — Long Term Archive), essenzjali biex tiggarantisxi l-verifikkabilità tal-firmi fuq perjodi ta' konservazzjoni ta' 10 sa 30 sena.

Protezzjoni tad-data tas-saħħa: RGPD u dritt settwrjali

Ir-Regolament (UE) 2016/679 (RGPD) jikklassifika d-data tas-saħħa bħala « data b'karattru personali li tikkonċerna s-saħħa » li tilqa' il-kategoriji speċjali (art. 9), li l-ipproċessar tagħhom hija bħala prinċipju mċħuta ħlief eċċezzjoni espliċita (kunsensi, neċessità għall-kura, interess pubbliku fil-qasam tas-saħħa pubblika). Kull soluzzjoni ta' firma li tittratta data tas-saħħa jrid tirrisspetta l-prinċipji ta' minimizzazzjoni, limitazzjoni tal-iskoppi u sigurtà (art. 5 u 32 RGPD), u jrid tiddisenja sottutrajtur permezz ta' DPA konformi mal-artikolu 28.

F'dritt Franċiż, l-artikolu L.1111-8 tal-Code de la santé publique jimponi l-irkors għal għotja ċertifikata HDS għall-ħażna ta' data tas-saħħa b'karattru personali. Il-violazzjoni ta' din l-obbligi hija suġġetta għal sanzjonijiet penali (artikolu L.1115-1 CSP).

Il-qafas Amerikan: HIPAA, FedRAMP u ESIGN Act

Fl-Istati Uniti, il-HIPAA Security Rule (45 CFR Part 164) jimponi garantziji amministrattivi, fiżiċi u tekniċi għall-protezzjoni tal-ePHI (electronic Protected Health Information). Il-fornituri ta' soluzzjonijiet cloud jridu jiffirmaw Business Associate Agreement (BAA) obbligatorju.

L-FedRAMP Authorization Act (kodifikatu fl-2022, 44 U.S.C. § 3607) jagħmel obbligatorja l-konformità FedRAMP għall-kull servizz cloud użat minn aġenzija federali. Il-violazzjonijiet ta' konformità jistgħu joħolqu r-revoka tal-ATO u l-eskluzzjoni mis-suq federali. L-ESIGN Act (15 U.S.C. § 7001 u seq.) tiggarantisxi l-validità legali tal-firmi elettroniċi fit-transakzzjonijiet kommercjali u federali, mingħajr ma timponi format teknika iżda taħt ir-ristricizzjoni ta' rispett ta' rekwiżiti ta' awtentifikazzjoni.

Finalment, id-direttiva NIS2 (Direttiva (UE) 2022/2555), trasposta f'dritt Franċiż mill-liġi n°2023-703 tal-1 ta' Awwissu 2023, tiffrança l-obbligi ta' ċibersigurtà għall-entitajiet essenzjali, kategorija f'liha taqgħa l-maġġoranza tal-istituzzjonijiet tas-saħħa ta' daqs sinifikanti. Timponi notifika ta' inċident sa 24 siegħa lill-awtoritajiet kompetenti (ANSSI fil-Franza) u tenġaħ ir-responsabbiltà tad-diretturi f'każ ta' ksur.

Għanals ta' użu: FedRAMP, HDS u firma elettronika fis-saħħa

Għanal 1: Grupp ospitaljali universitarju li jara protokolli ta' riċerka klinika transatlantika

Grupp ospitaljali ta' madwar 1 200 sodda, partner ta' aġenzija federali Amerikana ta' riċerka medika (tip NIH-affiliated institution), iwettaq provi kliniku ta' fażi III li jinvolvu ċentri investigatur fil-Franza u fl-Istati Uniti. Kull inkluż ta' pazjent jeħtieġ kunsensi illuminat ffirmat elettronikament, arkivjat għal 15 sena konformi mar-rekwiżiti ICH E6(R2) tal-Bonnes Pratiques Cliniques.

Qabel l-implementazzjoni ta' soluzzjoni konformi FedRAMP/HDS, il-proċess inħorr fuq firmi tal-karta miskannati, li ġenera dewmien medji ta' 4 sa 7 ijiem tax-xogħol għal kull fajl ta' inkluż u rata ta' żball dokumentarju ta' 12 % (formoli inkompleti, firmi nieqsin). Wara l-ispirgħa ta' soluzzjoni ta' firma elettronika avanzata, għotta fuq infrastruttura ċertifikata HDS fl-Ewropa u għandha ATO FedRAMP Moderate għal-ċentri Amerikani:

• Reduzzjoni tal-dewmien ta' inkluż minn 4-7 ijiem sa inqas minn 24 sigħa (gidnip ta' 80 sa 85 %) ;
• Rata ta' żball dokumentarju miċħuda għal inqas minn 1 % grazzi għal-workflows ta' validazzjoni awtomatizzati ;
• Konformità tal-audit : 100 % tal-kunsensi arkivjati b'tmark tal-ħin RFC 3161 u prova ta' firma esportabbli f'1 klika għall-ispezzjonijiet regolatorji FDA/ANSM.

Għanal 2: Editur ta' softwer mediku li jisċertifika l-soluzzjoni tiegħu quddiem aġenziji federali US

PME Franċiża speċjalizzata f'softwer ta' ġestjoni tal-fajlamenti medici elettroniċi trid tiġbor is-soluzzjoni tagħha quddiem ospitarji tal-Veterans Affairs (VA) Amerikani. L-aċċess għas-suq federali jriħquier ATO FedRAMP High, billi s-soluzzjoni tinkludi modulu ta' firma elettronika għall-preskirizzjonijiet u rapporti operatorji.

L-azienda sikwit editur SaaS ta' firma li għandha diġà ATO FedRAMP High bħa sottutrajtur teknika, li jippermettilha li tbenefikaw minn programm ta' ħerija ta' konformità (inherited controls) li tnaqqas b'40 % il-wiċċa ta' kontrolli biex titkun awditata mill-3PAO stess tagħha. Il-koszt totali tad-demarkazzjonija ta' ċertifikazzjoni huwa għalhekk naqqas ta' 35 sa 50 % meta mqabbel ma' ċertifikazzjoni indipendenti, u d-dewmien ta' mikseb tal-ATO huwa mqassar minn 18 xahar għal madwar 10 xhur.

Għanal 3: Network ta' laboratorji ta' analiżi medika li jdematerializzaw ir-rapporti ta' bijuloġija

Network ta' 45 laboratorji ta' analiżi medika privata, imqassma fuq diversi reġjuni Franċizi, jrid jpoġġi firmi elettroniċi ta' bijuloġisti medici responsabbli fuq kull rapport ta' riżultati, konformi mal-artikolu L.6211-9 tal-Code de la santé publique. B'taqribben 8 000 rapporti prodotti kull ġum, is-soluzzjoni magħżula jrid tappoġġi s-firma f'massa filwaqt li tiggarantisxi l-awtentifikazzjoni individwali ta' kull bijuloġist permezz tal-e-CPS tiegħu.

L-integrazzjoni ta' soluzzjoni ta' firma kompatibli e-CPS, għotta minn fornitur ċertifikat HDS, jippermetti:

• Firma ta' 8 000 dokumenti/ġum b'ħinijiet ta' ipproċessar inqas minn 3 sekondi għal kull dokument ;
• Audit trail sħiħ esportabbli għall-ispezzjonijiet