Due laureati in informatica della Berner Fachhochschule (Università di Scienze Applicate di Berna) hanno sviluppato un certificato medico digitale basato su HIN Sign e HIN Mail. Con il loro prototipo funzionante hanno dimostrato che questa importante applicazione può essere implementata in modo semplice e pratico. E sono una dimostrazione che i servizi HIN possono fare molto più che crittografare le e-mail.
I certificati di inabilità al lavoro falsificati o «truccati» rappresentano un serio problema. Attualmente i medici sono già in grado di impedire questo abuso della loro firma, emettendo documenti digitali a prova di contraffazione. Ma di cosa c’è bisogno perché si affermi un «certificato medico elettronico» di questo tipo?
Tim Kriemler e Daniel Siegenthaler, laureati nel corso di studi in informatica presso la Berner Fachhochschule, hanno approfondito questo problema nella loro tesi di laurea (v. intervista). E non solo: hanno sviluppato nel contempo anche il prototipo di un certificato medico digitale facile da creare, a prova di contraffazione e semplice da verificare. Tutto questo sulla base dei servizi esistenti di HIN, ampiamente utilizzati nel settore sanitario.
Nel video, Tim Kriemler e Daniel Siegenthaler spiegano personalmente la loro tesi di laurea (in tedesco).
Certificati medici su carta: soggetti a contraffazione e non più attuali
Un certificato medico è un documento che attesta che qualcuno non è in grado di svolgere un’attività, prevista da contratto, a causa del suo stato di salute. Di norma, è utilizzato in caso di inabilità al lavoro dovuta a malattia o infortunio. In Svizzera, i certificati medici sono di solito emessi su carta, il che prevede l’utilizzo di altri supporti (ad esempio per la stampa e la scansione) e quindi comporta delle spese che potrebbero essere evitate con i mezzi digitali oggi disponibili.
I certificati cartacei sono relativamente facili da falsificare, ed è per questo che accade spesso (Articolo 20min, Articolo Landbote). I dubbi di un datore di lavoro in merito all’autenticità di un certificato medico possono portare a fare domande e a richiedere ulteriori chiarimenti all’emittente. Gran parte di essi si possono evitare se il datore di lavoro può verificare da solo l’autenticità del certificato in modo rapido e sicuro. Anche questi punti suggeriscono come ormai sia meglio archiviare il certificato cartaceo nel Museo di storia della medicina, per far posto nello studio medico a un sostituto al passo coi tempi.
Digitalizzare i certificati medici in modo facile e pratico
In un certificato medico ci sono tre parti coinvolte: l’emittente (medico), il paziente (dipendente) e il destinatario (datore di lavoro). Affinché un certificato medico elettronico sia applicabile nella pratica, deve tenere conto delle esigenze di tutte le parti. Nella loro analisi, Tim Kriemler e Daniel Siegenthaler hanno identificato i seguenti criteri:
- garantire la protezione dei dati personali
- assicurare l’autenticità dell’emittente
- rendere impossibile la modifica o la contraffazione successiva delle informazioni contenute nel certificato, per es. da parte del dipendente (integrità dei dati)
- rendere facile e veloce l’emissione del certificato da parte del medico, e altrettanto facile e veloce la verifica da parte del datore di lavoro
Sulla base di questi requisiti, i due informatici hanno sviluppato un concetto generale e lo hanno implementato come prototipo in collaborazione con HIN.
Implementazione con i servizi HIN esistenti
Il prototipo sviluppato dai due informatici consiste essenzialmente in un’applicazione web. Tim Kriemler e Daniel Siegenthaler l’hanno collegata alla piattaforma HIN per sfruttare le funzionalità esistenti di HIN. L’autenticazione e l’autorizzazione dell’emittente per accedere all’applicazione sono garantite dall’identità HIN.
Il diagramma di contesto rappresenta in modo schematico come funziona il sistema (in tedesco; clicca sull’immagine per ingrandire). Fonte: Tim Kriemler, Daniel Siegenthaler
L’applicazione riceve i dati necessari per un certificato medico sia tramite un modulo web, sia tramite un’interfaccia (API web) – il nome del paziente, l’inizio, la fine e il grado di inabilità al lavoro, il motivo del trattamento ed eventuali osservazioni – e con questi dati genera un documento PDF. Il documento viene poi firmato con l’identità HIN dell’emittente in modo univoco e a prova di contraffazione, utilizzando il servizio HIN Sign basato sulla blockchain. Infine, il certificato medico viene trasmesso tramite HIN Mail Global al paziente o direttamente al datore di lavoro.
«Certificato medico elettronico»: caso d’uso risolto in modo convincente
Urs Fischer, Responsabile Business Development e Innovation di HIN, ha dichiarato in merito all’implementazione: «Tim e Daniel hanno capito che, nel triangolo medico-paziente-datore di lavoro, il fattore decisivo sono i medici emittenti. Sono riusciti a risolvere in modo convincente il caso concreto del certificato medico elettronico.» Il prototipo offre le funzionalità necessarie per un certificato medico digitale ed è convincente in termini di integrazione del processo e del sistema, di protezione dei dati e sicurezza. Nel frattempo, diversi fornitori sono già al lavoro per integrare il servizio di firma HIN Sign nel software del loro studio medico (v. riquadro). Questo significa che manca davvero poco per rendere il certificato medico elettronico un’applicazione e-Health a tutti gli effetti. Il sondaggio effettuato da Tim Kriemler e Daniel Siegenthaler ha dimostrato che i medici vorrebbero che una tale soluzione fosse integrata nel sistema primario.
Peer Hostettler, Responsabile Distribuzione di HIN, ha sottolineato come già adesso sia possibile emettere certificati medici elettronici con l’utilizzo di HIN Sign e HIN Mail Global. E ha aggiunto: «Quando si tratta di certificati medici, la sicurezza in termini di contraffazione e la riservatezza sono ovviamente fondamentali.» Con il loro prototipo, Tim e Daniel hanno dimostrato che questo importante caso d’uso può essere digitalizzato in modo utile e pratico. Ma soprattutto considero il loro lavoro come un incarico affidato a HIN per agevolare e rendere sicuro il lavoro digitale dei fornitori di prestazioni. E lo vedo anche come un invito alla HIN Community di sfruttare ancora di più il potenziale dei servizi HIN.»
Intervista con Tim Kriemler e Daniel Siegenthaler:
«Dal nostro punto di vista, non è vero che il settore sanitario sia poco incline alla digitalizzazione»
HIN Sign
Con HIN Sign potete firmare elettronicamente i documenti in modo semplice e sicuro con la vostra identità HIN (eID). La soluzione completamente digitale e conforme alle norme sulla protezione dei dati non solo crea una protezione contro la contraffazione, ma fa anche risparmiare tempo e riduce i costi sostenuti per la stampa e la spedizione. HIN Sign si può integrare in tutti i sistemi primari basati su client e web (studi medici/ospedali) tramite un’interfaccia (API). Per saperne di più
Autor: Daniel Huser - Membro della Direzione estesa, Responsabile gestione progetti e architettura informatica
In qualità di esperto di soluzioni e progetti innovativi, informo in merito a nuovi prodotti, nuovi servizi ma anche su collegamenti a nuove applicazioni di fornitori terzi. Vi offro inoltre la possibilità di dare un’occhiata in anteprima alle soluzioni in arrivo. Con me farete un tuffo nello straordinario mondo dell’ingegneria e scoprirete in che modo è possibile creare le soluzioni ancor prima che nascano i problemi.