La legge federale sulla cartella informatizzata del paziente (LCIP), in vigore dal 15 aprile 2017, stabilisce come organizzare la CIP e come garantirne tecnicamente la protezione dei dati. Gli offerenti CIP – le cosiddette comunità e comunità di riferimento – vengono verificati, certificati e controllati regolarmente. Soltanto quelli certificati possono utilizzare il marchio di certificazione ufficiale. Tutti insieme costituiscono l’«area riservata CIP».
Oltre alle comunità (di riferimento), devono essere certificati secondo la LCIP anche gli emittenti di strumenti d’identificazione.
Le comunità e comunità di riferimento certificate utilizzano il logo e il marchio di certificazione CIP uniformi a livello nazionale.
Procedura di certificazione
Nell’ambito dell’introduzione della cartella informatizzata del paziente (CIP), la procedura di certificazione per gli «gli emittenti di strumenti d’identificazione» e per «le comunità e le comunità di riferimento» è stata svolta da KPMG, un organismo di certificazione terzo e indipendente. Quest’ultimo è accreditato dal Servizio di accreditamento svizzero SAS per la certificazione secondo la LCIP. L’Ufficio federale della sanità pubblica (UFSP) ha accompagnato il processo in veste di titolare dello schema di certificazione («schema owner»).
La certificazione viene rinnovata a intervalli regolari al fine di verificare se le comunità (di riferimento) e gli emittenti di strumenti d’identificazione rispettano ancora le disposizioni della LCIP e delle relative ordinanze.
Link esterno: Maggiori informazioni sulle condizioni di certificazione
Link esterno: Maggiori informazioni sulla procedura di certificazione
Link esterno: Documenti per la certificazione (v. scheda Documenti)
Requisiti di certificazione
I requisiti sanciti nella legge (cfr. all. 2 dell’ordinanza del DFI sulla cartella informatizzata del paziente, OCIP-DFI) prevedono oltre quattrocento criteri di certificazione e comprendono i seguenti ambiti di disciplinamento:
Per le comunità:
- Gestione generale
- Conservazione e trasmissione dei dati
- Portale d’accesso per i professionisti della salute
- Protezione e sicurezza dei dati
- Punto di contatto per i professionisti della salute
Requisiti supplementari per le comunità di riferimento:
- Informazioni ai pazienti
- Dichiarazione di consenso
- Gestione dei pazienti
- Portale d’accesso per i pazienti
- Dati registrati dai pazienti
- Punto di contatto per i pazienti
- Soppressione della CIP
Manuale sull’utilizzo del marchio ombrello CIP
Per rendere chiaro per la popolazione quali comunità e comunità di riferimento appartengono all’«area riservata nazionale CIP», eHealth Suisse ha fatto sviluppare un marchio ombrello nazionale e un marchio di certificazione unitario e li ha depositati presso l’Istituto Federale della Proprietà Intellettuale. Non appena verranno certificate ai sensi della LCIP, le comunità e comunità di riferimento potranno mostrare il marchio di certificazione CIP. Il marchio figurativo segnala che si tratta di un offerente degno di fiducia; l’utilizzo del marchio di certificazione garantisce la sua riconoscibilità. Un manuale sull’impiego del marchio ombrello, del marchio di certificazione e degli elementi comunicativi standardizzati sulla CIP descrive come le future comunità (di riferimento) e altri partner possono e devono utilizzare il marchio CIP per pubblicizzare la loro offerta nella maniera più trasparente ed efficace possibile.