Identità elettronica

Per la cartella informatizzata, i pazienti e i professionisti della salute devono disporre di un’identità elettronica sicura che consenta un’autenticazione affidabile. In questo modo, si garantisce che solo le persone autorizzate possano accedere ai dati.  

Strumenti d‘identificazione

Per poter accedere alla cartella informatizzata, i pazienti e i professionisti della salute devono disporre di un’identità elettronica sicura che consenta un’autenticazione affidabile. La prova di tale identità è fornita da uno strumento d’identificazione. Quest’ultimo svolge la funzione di una carta d’identità, consentendo di confermare l’identità del titolare sui portali d’accesso per pazienti o professionisti della salute.

Autenticazione affidabile

La legge federale sulla cartella informatizzata del paziente (LCIP) stabilisce che per l’accesso alla cartella possono essere utilizzati soltanto strumenti d’identificazione che impiegano una procedura di autenticazione conforme all’attuale stato della tecnica con due fattori di autenticazione . Ciò significa che devono essere utilizzate almeno due tecniche di autenticazione (p.es. password, numeri d’identificazione personali, smart card) per fornire la prova dell’identità.

Livello di sicurezza

I livelli di sicurezza per le identità elettroniche indicano quanto è elevata la fiducia nei confronti dell’identità affermata di una persona nell’ambiente delle transazioni commerciali elettroniche. Per la cartella informatizzata del paziente si presuppone un livello di sicurezza «elevato» in conformità agli standard internazionali (grado di riservatezza 3 secondo ISO/IEC 29115:2013).

Tale livello deve essere raggiunto sia dagli strumenti d’identificazione dei pazienti sia da quelli dei professionisti della salute.

Il livello di sicurezza è prevalentemente determinato dal processo di registrazione e rilascio degli strumenti d‘identificazione. Quello «elevato» presuppone che la registrazione avvenga con la persona presente presso l’emittente o sulla base di un’identificazione video basata su un documento ufficiale.

Certificazione degli emittenti di strumenti d‘identificazione

Con la certificazione, gli emittenti di strumenti d’identificazione dimostra-no di soddisfare i requisiti per il livello di sicurezza «elevato» e di raggiungere gli obiettivi in termini di sicurezza stabiliti nelle specifiche con-dizioni tecniche e organizzative.

Legislazione

Legislazione Cartella informatizzata

La legge federale sulla cartella informatizzata del paziente (LCIP) definisce le condizioni quadro per l’introduzione e la diffusione in Svizzera della cartella informatizzata del paziente (cartella virtuale).

Ultima modifica 28.01.2019

Inizio pagina

Contatto

Ufficio federale della sanità pubblica UFSP
eHealth e registri delle malattie
Schwarzenburgstrasse 157
3003 Berna
Svizzera
Tel. +41 58 463 06 01
E-mail

Stampare contatto

https://www.bag.admin.ch/content/bag/it/home/strategie-und-politik/nationale-gesundheitsstrategien/strategie-ehealth-schweiz/umsetzung-vollzug/elektronische-identitaet.html