Condizioni di certificazione

Le comunità, le comunità di riferimento e gli emettenti di strumenti d’identificazione devono essere certificati da un organismo riconosciuto. Una comunità o comunità di riferimento può rendere accessibili dati e documenti ad altre comunità o comunità di riferimento o richiamarli da esse se soddisfa le condizioni di certificazione.

Certificazione di comunità e comunità di riferimento

Per garantire la sicurezza e l’interoperabilità del trattamento dei dati, nelle disposizioni di attuazione sono definiti requisiti di certificazione dettagliati per le comunità e le comunità di riferimento, in particolare per quanto concerne la sicurezza dei dati. Con la procedura di certificazione si assicura il rispetto conforme alle prescrizioni di tali condizioni tecniche e organizzative.

Un organismo di certificazione accreditato secondo la LCIP accerta se una comunità o una comunità di riferimento soddisfa le condizioni di certificazione soprattutto nei settori seguenti.

Comunità:

  • amministrazione;
  • conservazione e trasmissione di dati ;
  • portale d’accesso per i professionisti della salute ;
  • protezione e sicurezza dei dati ;
  • servizio di assistenza per i professionisti della salute .

Le comunità di riferimento devono inoltre rispettare una serie di requisiti supplementari:

  • informazione del paziente ;
  • consenso all’apertura di una cartella informatizzata del paziente;
  • gestione del paziente;
  • portale d’accesso per i pazienti ;
  • dati registrati dai pazienti ;
  • servizio di assistenza per i pazienti ;
  • soppressione della cartella informatizzata .

Le condizioni tecniche e organizzative di certificazione poste alle comunità e alle comunità di riferimento sono concretizzate nell’allegato 2 dell’OCIP-DFI.

Oltre alle comunità (di riferimento), anche gli emittenti di strumenti d’identificazione devono essere certificati.

Certificazione degli emittenti di strumenti d’identificazione

Gli emittenti di strumenti d’identificazione devono in particolare assicurare che gli strumenti d’identificazione emessi soddisfino il grado di riservatezza 3 della norma ISO/IEC 29115:2013 .

Le condizioni tecniche e organizzative di certificazione poste agli strumenti d’identificazione e ai loro emittenti sono concretizzate nell’allegato 8 dell’OCIP-DFI sotto forma di un cosiddetto profilo di protezione.

Sulla base del profilo di protezione si formulano le esigenze di sicurezza per una classe di prodotti in generale (anche a livello di software o hardware) e nello specifico per la classe di tutti gli strumenti d’identificazione ammessi per la cartella informatizzata del paziente.

Legislazione

Legislazione Cartella informatizzata del paziente (LCIP)

La legge federale sulla cartella informatizzata del paziente e le relative ordinanze disciplinano le condizioni quadro per l’introduzione e la diffusione della cartella informatizzata del paziente in Svizzera.

Ulteriori informazioni

Procedura di certificazione

Per un’elaborazione sicura e corretta dei dati sono stabiliti requisiti minimi per le comunità e comunità di riferimento e per gli emittenti di strumenti di certificazione, il cui rispetto è verificato mediante una certificazione.

Identità elettronica

Un’identità elettronica sicura è imprescindibile per accedere alla cartella informatizzata del paziente. La certificazione per gli emittenti ne stabilisce i requisiti.

Ultima modifica 28.01.2019

Inizio pagina

Contatto

Ufficio federale della sanità pubblica UFSP
Sezione Sanità Digitale
Schwarzenburgstrasse 157
3003 Berna
Svizzera
E-mail

Stampare contatto

https://www.bag.admin.ch/content/bag/it/home/strategie-und-politik/nationale-gesundheitsstrategien/strategie-ehealth-schweiz/umsetzung-vollzug/zertifizierungsvoraussetzungen.html