Un’identità elettronica (eID) consente a una persona o a un’azienda di identificarsi in modo univoco nello spazio virtuale. Scoprite qui il motivo per cui la maggior parte dei professionisti della salute in Svizzera dispone già di un’eID e come ciò rafforzi la loro collaborazione basata sulla fiducia. Questo articolo è stato pubblicato su medinside.ch il 23 luglio 2021 (in tedesco).
La digitalizzazione del settore sanitario offre molteplici opportunità. Portali Trust center e piattaforme di riferimento, comitati d’indicazione, applicazioni online della Confederazione per contrastare la pandemia di Covid e la cartella informatizzata del paziente (CIP) sono solo alcuni esempi di applicazioni online che possono favorire la collaborazione interprofessionale e modificare le procedure all’interno delle organizzazioni. Il settore sanitario opera molto con dati sensibili. E, come hanno dimostrato gli eventi recenti, i tagli in questo settore possono avere gravi conseguenze. Per questo motivo, la protezione dei dati e la sicurezza richiedono sempre grande attenzione.
Identificarsi nello spazio virtualeL’interconnessione e l’utilizzo di applicazioni digitali sono in forte crescita anche nel settore sanitario, come dimostrano gli esempi sopra citati. Per poter accedere alle applicazioni online, i professionisti della salute e il personale ausiliario devono essere in grado di identificarsi in modo inequivocabile. A tal fine devono disporre di un’identità elettronica (eID). Si tratta di una sorta di equivalente digitale del passaporto fisico. L’eID attesta che una persona è veramente quella che sostiene di essere.Tramite le eID si può garantire che solo le persone autorizzate possano accedere a un’applicazione e quindi ai dati sanitari sensibili in essa contenuti. Inoltre, gli accessi possono essere identificati e registrati. Quest’ultimo costituisce un vantaggio rispetto all’ambito analogico, nel quale, ad esempio, qualcuno può leggere inosservato una cartella del paziente senza lasciare tracce.
Identità personale o di team: informazioni rilevantiUn’eID può essere emessa per una persona o un intero team:
- In caso di eID personale, solo una persona è autorizzata a utilizzarla. La verifica dell’autenticità del titolare dell’ID è effettuata fisicamente sul posto o mediante identificazione video. Inoltre, di norma vengono verificati ulteriori attributi come la qualifica professionale e la GLN. Numerose applicazioni online richiedono un’identificazione univoca della persona che esegue l’accesso tramite un’eID personale. Soprattutto in caso di accesso a dati che necessitano di particolare protezione, tale requisito è prescritto anche a livello normativo, come nel caso della cartella informatizzata del paziente (CIP).
- Un’identità di team è generalmente utilizzata da più persone insieme. Viene autenticata stabilendo a quale azienda appartenga l’eID ma non quali membri del team la utilizzino. Rispetto all’eID personale, l’eID di team è caratterizzata quindi da un livello inferiore di affidabilità. Di conseguenza, con questo tipo di identità non è possibile accedere a dati che necessitano di particolare protezione (ad esempio la CIP).
Verifica inequivocabile dell’identitàLe identità elettroniche costituiscono la base per un’autenticazione affidabile degli utenti nello spazio virtuale – e quindi per la sicurezza digitale nel settore sanitario. È importante, pertanto, che l’identità di ogni professionista della salute e membro del personale ausiliario sia verificata attentamente prima di emettere la relativa eID. Nel caso delle eID personali, la verifica dell’autenticità del titolare dell’ID avviene mediante presentazione e controllo di un documento d’identità (passaporto o carta d’identità) – fisicamente sul posto od ora anche online mediante identificazione video. Il grande vantaggio dell’identificazione video è che può essere effettuata in dieci minuti comodamente da casa o sul luogo di lavoro. Non è necessario recarsi dalle autorità o da un organismo ufficiale. Il metodo usato in precedenza che prevedeva l’invio della copia di un documento d’identità non è più attuale – e non è ritenuto sufficientemente affidabile per un numero sempre maggiore di applicazioni.
Approfittate anche voi dei vantaggi di un’eIDIl numero di applicazioni online utili è in costante aumento. Inoltre sono in sviluppo nuove possibilità di applicazioni per le eID come la firma elettronica o l’accesso condiviso ai piani terapeutici. Queste nuove opportunità possono semplificare notevolmente la collaborazione tra gli operatori del settore sociosanitario.Molti professionisti della salute e membri del personale ausiliario utilizzano HIN per comunicare e collaborare in modo conforme alle norme in materia di protezione dei dati. Di conseguenza sono già in possesso di un’identità elettronica, nello specifico di un’identità HIN. Trovate tutti gli altri fornitori certificati per la cartella informatizzata del paziente sul sito web di eHealth Suisse.
Identità elettroniche HINL’identità HIN, in breve eID HIN, è l’identità elettronica più diffusa nel settore sociosanitario. Nel 2019 è stata certificata come prima eID in Svizzera per l’accesso, conforme alla legge, alla cartella informatizzata del paziente (CIP). Per i professionisti della salute in Svizzera, HIN rappresenta lo standard in materia di comunicazione sicura e gestione responsabile dei dati sensibili. Il 90% degli operatori rilevanti nel settore sociosanitario è membro della HIN Community.Maggiori informazioni sulle eID HIN Solo per i membri HIN: interrogare il livello di affidabilità della propria eID HIN
Autor: Oussama Zgheb - Responsabile Engineering e Security
In qualità di esperto in sicurezza informatica, vi informo tempestivamente sulle attuali criticità nella rete. Inoltre vi svelo i trucchi che vi permettono di proteggervi con semplicità e vi spiego il significato di termini apparentemente complicati relativi alla sicurezza informatica. Con me scoprirete quanto possa essere interessante il mondo digitale nel settore sanitario e in che modo, lavorando insieme, possiamo renderlo più sicuro.