Identificazione sicura
Professionisti della salute, personale ausiliario, pazienti e rappresentanti: tutte le persone coinvolte nel sistema CIP devono identificarsi in modo sicuro con un’identità elettronica.
Identità elettroniche (eID) per la CIP
Secondo il diritto federale, oltre alle comunità (di riferimento) devono essere certificati anche gli emittenti di strumenti d’identificazione per la CIP. Queste aziende hanno svolto con successo la procedura di certificazione per l’identificazione sicura:
Identità elettronica | Emittenti | Gruppo target |
---|---|---|
HIN | Health Info Net AG | Professionisti della salute |
TrustID | CloudTrust | Popolazione e professionisti della salute |
SwissID | SwissSign Group | Popolazione |
GenèveID | Cantone di Ginevra | Popolazione e professionisti della salute del Cantone di Ginevra |
VaudID-santé | Cantone di Vaud | Popolazione e professionisti della salute del Cantone di Vaud |
Domande sull'identità elettronica
La decisione di principio adottata il 17 dicembre 2021 dal Consiglio federale in merito alla futura identità elettronica (Ie) estesa all’intera Confederazione ha ripercussioni sugli strumenti d’identificazione per la CIP?
No. Gli strumenti d’identificazione per la CIP vengono emessi indipendentemente dalla decisione di principio e dall’avamprogetto di legge che sarà presumibilmente presentato nell’estate del 2022. Le condizioni in base alle quali uno strumento di identificazione per la CIP viene autorizzato e certificato continuano a essere disciplinate dalla legislazione in materia di CIP (cfr. art. 7 LCIP; cap. 4 OCIP, art. 8 OCIP-DFI). L’Ufficio federale della sanità pubblica è in contatto regolare con l’Ufficio federale di giustizia per garantire che la futura Ie possa essere impiegata anche per accedere alla CIP. Ulteriori informazioni in merito allo stato dei lavori sono disponibili sul sito web dell’Ufficio federale di giustizia.
Una comunità (di riferimento) può scegliere quali identità elettroniche certificate accettare per l'accesso alla CIP?
La LCIP e le relative ordinanze prevedono che tutti i partecipanti alla CIP (pazienti e professionisti della salute) dispongano di un'identità elettronica sicura (eID) e che gli organi emittenti di mezzi d’identificazione siano certificati. Tuttavia, nessuna disposizione obbliga le comunità (di riferimento) ad accettare tutte le eID certificate. Ciò significa che possono decidere liberamente in merito.
Va però tenuto presente che, almeno nella prima fase dell'introduzione della CIP, la quantità di eID certificate è limitata. Inoltre, dal punto di vista tecnico, una comunità (di riferimento) non dovrebbe necessitare di un adeguamento specifico, o all’occorrenza solo di minima entità, per l'integrazione delle diverse eID, a maggior ragione poiché è stata standardizzata la comunicazione con l'Identity Provider (IDP) tramite definizione di vincoli nell'ambito della prima revisione dell'allegato 8 OCIP-DFI.