Per quasi tre decenni, le e-mail crittografate sono state lo strumento ideale per trasmettere dati sensibili in modo digitale, sicuro e rapido. Quest’epoca volge al termine. Oggi, HIN sta creando uno strato infrastrutturale decentralizzato che preannuncia una nuova era della comunicazione dei dati e del networking nel settore sanitario svizzero. Scoprite di più nell'intervista a Georg Greve, CEO e Head of Product Development presso Vereign SA, l'azienda che ha sviluppato la soluzione, e Aroel Vanden Broele, Product Owner e Product Manager presso HIN.
Perché il servizio HIN Mail viene rinnovato proprio ora?
Aroel: Perché il settore sanitario odierno e futuro funziona in modo diverso rispetto a dieci anni fa. I dati costituiscono la base dell’assistenza sanitaria, della fatturazione e della ricerca. Un numero sempre maggiore di dati provenienti da un numero sempre maggiore di dispositivi deve essere trasmesso sempre più rapidamente. Vogliamo creare una base che semplifichi la quotidianità negli studi medici e negli ospedali. Che sostenga efficacemente la protezione dei dati e rimanga resiliente anche nei periodi di maggiore carico.
Georg: Per lungo tempo, la messa in sicurezza dell’identità digitale sotto il controllo dell’utente ha rappresentato uno dei maggiori problemi irrisolti di Internet. La nascita del concetto di Self-Sovereign Identity (SSI) poco meno di dieci anni fa prometteva una soluzione a questo problema e lo stesso modello si è rapidamente sviluppato grazie al grande interesse suscitato. La praticità e la sicurezza della SSI sono state messe alla prova in diversi progetti, anche nell’ambito degli spazi di dati sanitari dell’iniziativa europea Gaia-X. Ora, non solo gli elementi tecnologici sono pronti per l’attuazione ma tra le operatrici e gli operatori in Svizzera regna anche un certo spirito di ottimismo. C’è la consapevolezza che dobbiamo riorganizzare il nostro sistema sanitario se intendiamo superare le sfide che ci attendono.
Perché non ampliate semplicemente il sistema HIN Mail esistente?
Aroel: Con la nostra infrastruttura esistente, le informazioni statiche – ad esempio i documenti in formato PDF – possono essere inviate in modo sicuro via e-mail. E, fin qui, tutto bene. Ma ciò non soddisfa i requisiti di un sistema sanitario digitalmente interconnesso, in cui enormi quantità di dati strutturati devono costantemente fluire avanti e indietro tra i più diversi estremi: persone, organizzazioni, dispositivi. Ed è anche estremamente sicuro, altamente disponibile e altamente confidenziale. Per questo motivo stiamo passando da un «prodotto di posta elettronica» a un’infrastruttura di comunicazione che può ancora trasmettere e-mail ma che, in futuro, consentirà molte di più opportunità.
Georg: Non è possibile ampliare le architetture all’infinito. A un certo punto deve avvenire un cambiamento di paradigma. Dalle lampade a olio all’elettricità, dai carri trainati da cavalli alla ferrovia – questo tipo di cambiamento richiede un diverso tipo di infrastruttura: cavi, binari o addirittura reti decentralizzate di nodi digitali che abbiano integrato nella loro architettura tecnica principi quali decentralizzazione, crittografia end-to-end e privacy. Dopo la conversione del sistema HIN Mail a una nuova applicazione decentralizzata con una sicurezza senza precedenti, il passaggio a una nuova infrastruttura per la gestione decentralizzata delle identità e dei dati rappresenta la logica fase successiva nel percorso di transizione.
Come si può immaginare questo nuovo sistema?
Aroel: Occorre immaginare HIN non più come un ufficio postale elettronico che raccoglie tutte le e-mail dei mittenti e le consegna ai singoli destinatari ma come a una vera e propria «Health Info Net» composta da numerosi nodi decentralizzati – che noi chiamiamo Smart Data Nodes. Questi nodi comunicano direttamente tra loro – «peer-to-peer» – e dispongono di crittografia end-to-end. Non esiste più un centro di distribuzione centrale che elabora tutte le e-mail. Ciò accresce l’affidabilità e rende il sistema meno vulnerabile a determinati tipi di attacchi informatici.
Georg: Questa rete di nodi è una cosiddetta «Data Mesh» al cui interno l’e-mail costituisce un tipo di dati che viene trasportato e rappresenta il primo passo. La stessa sottostruttura può trasportare tra i sistemi anche dati strutturati, come misurazioni, referti o informazioni sullo stato. Pertanto non si tratta della semplice sostituzione di un gateway di posta elettronica esistente con uno nuovo, bensì di creare una rete di «binari» su cui in futuro potranno viaggiare diversi «treni di dati».
Georg Greve è CEO e Head of Product Development presso Vereign SA, la ditta sviluppatrice della nuova soluzione di comunicazione di HIN basata sul principio della Self-Sovereign Identity (SSI). Il cofondatore e Presidente del Consiglio di Amministrazione di Vereign vanta una competenza ultratrentennale quale esperto in tecnologia ed è responsabile della visione tecnologica, di prodotto e sociale dell’azienda. Georg Greve si impegna sin dalla metà degli anni ’90 per la libertà dei software – come sviluppatore, autore, relatore, consulente per aziende e organizzazioni internazionali nonché in veste di Presidente fondatore della Free Software Foundation Europe (FSFE). Per i suoi eccezionali contributi ai software open source e agli standard aperti, nel 2009 è stato insignito della Croce al merito su nastro dal Presidente della Repubblica federale tedesca.
Cosa comporta il passaggio per gli utenti?
Aroel: Alle professioniste e ai professionisti della salute nonché alle organizzazioni dell’area riservata HIN sembrerà tutto molto familiare: la trasmissione continua ad avvenire – ma in un modo più moderno e robusto. Per ora, l’e-mail rimane lo scenario più comune. La differenza è che la nuova infrastruttura sarà in grado di gestire la posta elettronica nonché, contemporaneamente, di svolgere più compiti. Questo aspetto è importante perché il settore sanitario presenta un elevato livello di complessità e velocità di transizione diverse. Gli ospedali e gli studi medici non saranno in grado di mutare tutti i loro processi da un giorno all’altro. Ci assicuriamo semplicemente che i sistemi esistenti continuino a funzionare in modo affidabile e di essere pronti per nuovi ambiti d’uso.
Cosa guadagnano effettivamente i membri della HIN Community?
Aroel: Tre cose. In primo luogo, maggiori sicurezza e privacy grazie alla crittografia end-to-end e all’architettura decentralizzata. In secondo luogo, maggiori disponibilità e resilienza: se un nodo si guasta, la rete continua a funzionare. In terzo luogo, maggiore fluidità: gli allegati di grandi dimensioni che prima rimanevano bloccati nella casella di Posta in uscita o i flussi di dati strutturati potranno essere trasportati in modo più ordinato. Il nostro obiettivo è che le organizzazioni debbano gestire meno eccezioni, ad esempio uno strumento aggiuntivo per i file di grandi dimensioni.
Aroel Vanden Broele lavora come Product Owner e Product Manager presso HIN. Nel flusso di valore «Comunicazione» è responsabile dell’introduzione delle nuove tecnologie di comunicazione alla base dei servizi HIN Mail e HIN Talk.
Tutto bene ma questa nuova tecnologia ha già superato la prova del nove?
Georg: Nel corso del 2025 abbiamo sostituito con successo HIN Mail Global, la soluzione per le comunicazioni crittografate con i non membri – ad esempio con le pazienti e i pazienti. Importanti componenti della nuova infrastruttura si sono già dimostrati efficaci in tale contesto. In futuro amplieremo questa architettura anche per lo scambio di dati all’interno della HIN Community.
A che punto è la transizione?
Aroel: Nel 2026 sostituiremo gradualmente gli attuali gateway di posta elettronica. Naturalmente, per noi è importante che HIN Mail resti disponibile senza interruzioni durante tale periodo. Inizieremo con una fase pilota all’inizio dell’anno e lanceremo il nuovo sistema su larga scala verso la metà dell’anno. Coordineremo l’attuazione con ogni singola organizzazione. I rappresentanti di HIN accompagneranno da vicino il processo e le risorse tecniche HIN saranno disponibili all’occorrenza. Poiché non si tratta di una sostituzione 1:1 del gateway di posta elettronica ma, piuttosto, di un passaggio a una nuova architettura, per garantire fluidità nell’attuazione abbiamo bisogno del coinvolgimento attivo della nostra clientela. I membri con domini HIN (dominio e-mail che termina con @hin.ch o @associazione-hin.ch) impiegano l’infrastruttura HIN e non noteranno il cambiamento.
E cosa succederà dopo?
Georg: Poi avrà inizio la parte più interessante. Una volta realizzato il nuovo livello infrastrutturale potremo implementare flussi di dati strutturati, creare una rete intelligente di sistemi e supportare casi d’uso quali il monitoraggio o Care at Home. Ho già utilizzato prima la figura retorica della rete ferroviaria che stiamo costruendo. Insieme ai fornitori di prestazioni, ai partner industriali e alle autorità scopriremo quali treni vi circoleranno in futuro. Oggi si tratta di e-mail. Domani potrebbe trattarsi di processi di dati che oggi possiamo solo abbozzare. Insieme a HIN stiamo plasmando questo processo in modo partecipativo attraverso il nostro Health Innovation Centre, al quale sono espressamente invitati tutti i partner interessati del settore sanitario, al fine di orientare i prossimi passi alle esigenze del settore sanitario svizzero.
Aroel: Per i nostri clienti e membri, ciò significa che non vi sarà alcun «big bang», piuttosto un forte primo passo con benefici immediati che aprirà le porte al capitolo successivo. I clienti otterranno immediatamente sicurezza e stabilità e, congiuntamente, getteremo le basi per un networking e una collaborazione digitali che vadano oltre la crittografia delle e-mail.
Cosa dovrebbero apprendere le lettrici e i lettori del Blog di HIN da questa intervista?
Aroel: Stiamo dicendo addio a un’architettura che ha svolto molti compiti ma che sta raggiungendo sempre più i suoi limiti. Ci stiamo muovendo consapevolmente verso la decentralizzazione, l’intelligenza e l’orientamento al futuro. E stiamo accompagnando attivamente i nostri membri durante il passaggio.
Georg: La nuova «Health Info Net» corrisponde alla visione con cui HIN è stata fondata: un’infrastruttura moderna, facile da usare e sicura che soddisfi i requisiti del settore sanitario del futuro. Stiamo gestendo l’evoluzione, non solo la rivoluzione. La posta elettronica come «lagacy technology» continuerà naturalmente a funzionare ma lo farà in modo migliore. Tuttavia, la nuova infrastruttura supporterà ad esempio anche la futura e-ID svizzera. Chi ha già utilizzato Mail Gateway e desidera integrare l’e-ID nei propri processi non dovrà fare nulla al riguardo: tale capacità sarà lanciata con i nuovi nodi il prossimo anno, in linea con i piani di introduzione della nuova infrastruttura di fiducia della Confederazione. HIN è lieta di assistere i propri membri in caso di domande sul possibile utilizzo di queste nuove capacità.
