Identità elettroniche nel mondo HIN

I professionisti della salute e il loro personale ausiliario devono potersi identificare in maniera sicura e univoca anche nel mondo digitale. In questo modo si garantisce la riservatezza dei dati sensibili, come i dati sanitari o dei pazienti. Le identità elettroniche (eID) rappresentano la base di una comunicazione elettronica conforme alle norme sulla protezione dei dati e sono parte integrante dell’adesione a HIN.

Con l’adesione a HIN, i partecipanti HIN ricevono una o più identità elettroniche (eID). Tali identità possono essere identità personali (assegnate in modo univoco a una persona) e identità di team (assegnate in modo univoco a un’organizzazione). In ragione dei dati sensibili trattati, numerose applicazioni protette richiedono un’identificazione univoca della persona che esegue l’accesso, vale a dire che la persona deve disporre di una eID personale.

Per i provider di applicazioni e servizi: autenticazione sicura sulla base delle identità HIN

In qualità di provider di applicazioni e servizi, avete la possibilità di utilizzare informazioni convalidate relative ai titolari delle identità per gestire i diritti di accesso ai vostri portali o alle vostre applicazioni. Scoprite qui come collegare il vostro portale o la vostra applicazione alla piattaforma HIN.

Le identità elettroniche nel contesto della CIP

La LCIP prescrive che, per accedere ai dati contenuti nella cartella informatizzata del paziente (CIP), i professionisti della salute debbano disporre di un’identità elettronica a norma di legge. Qui potete leggere di più sulle eID certificate LCIP di HIN.

L’identità HIN (eID HIN)La eID più diffusa nel settore sociosanitario svizzero è l’identità HIN (abbreviata in eID HIN). L’accesso alla piattaforma HIN avviene sempre tramite la eID HIN. Nel 2019 la eID HIN è stata certificata come prima identità elettronica in Svizzera per l’accesso alla cartella informatizzata del paziente (CIP) a norma di legge. La eID HIN si suddivide in «identità personale» e «identità di team»:

Identità personaleUna eID personale è assimilabile a un documento d’identità stampato, ma in formato digitale. Soltanto una persona è autorizzata a utilizzare la eID personale (ad esempio con l’indirizzo e-mail max.mustermann[at]hin.ch). La verifica dell’autenticità di un professionista della salute avviene tramite identificazione video. Per la verifica di ulteriori attributi, quali la qualifica professionale o il GLN, HIN collabora con le rispettive associazioni professionali e i registri nazionali. Molti servizi collegati a HIN richiedono un’identificazione univoca della persona che esegue l’accesso. Soprattutto in caso di accesso a dati degni di particolare protezione, tale requisito è prescritto anche a livello normativo, come nel caso della cartella informatizzata del paziente (CIP).

Identità di teamUn’identità di team viene generalmente utilizzata da più persone insieme, ad esempio con l’indirizzo e-mail praxis.mustermann[at]hin.ch. HIN verifica a quale azienda appartenga la eID, ma non quali membri del team la utilizzino. Il tipo di eID HIN utilizzato non influisce sulla sicurezza e sulla codifica della comunicazione via e-mail tra i partecipanti HIN. Rispetto alla eID personale, la eID di team è caratterizzata da un inferiore livello di affidabilità. Di conseguenza, con questo tipo di identità non è possibile accedere a dati degni di particolare protezione (ad esempio alla CIP).

Accesso a numerose applicazioni con un’unica eIDLe identità elettroniche di HIN consentono, tramite Single Sign-on, l’accesso ai servizi propri di HIN e a numerose applicazioni protette HIN di terze parti. Queste comprendono ad esempio le piattaforme di riferimento degli ospedali, il Servizio Covercard HIN e il portale di dichiarazione dell’UFSP.

Tipi di accesso: accesso alla piattaforma HIN con la eIDA seconda del prodotto per il collegamento e il tipo di applicazione, i membri HIN accedono alla piattaforma HIN con la loro eID in diversi modi:

I membri individuali utilizzano il client HIN – un software installato sul computer e che funge da interfaccia con la piattaforma HIN. Il client HIN effettua automaticamente la codifica della comunicazione e l’autenticazione degli accessi.

In alternativa al client HIN, i membri collettivi possono utilizzare l’HIN Gateway. Questo viene installato a livello centrale nell’infrastruttura IT ed effettua automaticamente la codifica della comunicazione e l’autenticazione degli accessi. Non è necessaria l’installazione sui computer delle singole postazioni di lavoro.

Per accedere alla piattaforma HIN senza client HIN o HIN Gateway («accesso mobile»), l’autenticazione viene effettuata con la password HIN e con un secondo fattore, ad esempio un codice SMS (mTAN). Per determinate applicazioni, in aggiunta alla procedura mTAN, HIN offre anche altre modalità.

Acquistate ora eID conformi alla legge per i vostri collaboratori!Con ogni prodotto per il collegamento, HIN emette una o più eID. Le eID HIN esistenti possono essere elevate al livello di affidabilità necessario per accedere alla CIP tramite il processo step-up. Avete domande sulle eID, sul collegamento HIN o sulla CIP? Non esitate a contattarci! Saremo lieti di aiutarvi.Al modulo di contatto