Le comunità, le comunità di riferimento e gli emettenti di strumenti d’identificazione devono essere certificati da un organismo riconosciuto. Una comunità o comunità di riferimento può rendere accessibili dati e documenti ad altre comunità o comunità di riferimento o richiamarli da esse se soddisfa le condizioni di certificazione.
Certificazione di comunità e comunità di riferimento
Per garantire la sicurezza e l’interoperabilità del trattamento dei dati, nelle disposizioni di attuazione sono definiti requisiti di certificazione dettagliati per le comunità e le comunità di riferimento, in particolare per quanto concerne la sicurezza dei dati. Con la procedura di certificazione si assicura il rispetto conforme alle prescrizioni di tali condizioni tecniche e organizzative.
Un organismo di certificazione accreditato secondo la LCIP accerta se una comunità o una comunità di riferimento soddisfa le condizioni di certificazione soprattutto nei settori seguenti.
Comunità:
- amministrazione;
- conservazione e trasmissione di dati ;
- portale d’accesso per i professionisti della salute ;
- protezione e sicurezza dei dati ;
- servizio di assistenza per i professionisti della salute .
Le comunità di riferimento devono inoltre rispettare una serie di requisiti supplementari:
- informazione del paziente ;
- consenso all’apertura di una cartella informatizzata del paziente;
- gestione del paziente;
- portale d’accesso per i pazienti ;
- dati registrati dai pazienti ;
- servizio di assistenza per i pazienti ;
- soppressione della cartella informatizzata .
Le condizioni tecniche e organizzative di certificazione poste alle comunità e alle comunità di riferimento sono concretizzate nell’allegato 2 dell’OCIP-DFI.
Oltre alle comunità (di riferimento), anche gli emittenti di strumenti d’identificazione devono essere certificati.
Certificazione degli emittenti di strumenti d’identificazione
Gli emittenti di strumenti d’identificazione devono in particolare assicurare che gli strumenti d’identificazione emessi soddisfino il grado di riservatezza 3 della norma ISO/IEC 29115:2013 .
Le condizioni tecniche e organizzative di certificazione poste agli strumenti d’identificazione e ai loro emittenti sono concretizzate nell’allegato 8 dell’OCIP-DFI sotto forma di un cosiddetto profilo di protezione.
Sulla base del profilo di protezione si formulano le esigenze di sicurezza per una classe di prodotti in generale (anche a livello di software o hardware) e nello specifico per la classe di tutti gli strumenti d’identificazione ammessi per la cartella informatizzata del paziente.
Ultima modifica 28.01.2019
Contatto
Ufficio federale della sanità pubblica UFSP
Sezione Sanità Digitale
Schwarzenburgstrasse 157
3003
Berna
Svizzera