Certificazione CIP, la chiave d’accesso all’area riservata
Le comunità e le comunità di riferimento hanno una base legale: la legge federale sulla cartella informatizzata del paziente (LCIP), in vigore dal 15 aprile 2017. Sono certificate, ovvero soddisfano i severi requisiti della LCIP, si avvalgono del logo CIP e insieme costituiscono l’«area riservata CIP». Le comunità e le comunità di riferimento certificate utilizzano il logo CIP uniforme a livello nazionale.
Oltre alle comunità e alle comunità di riferimento, devono essere certificati secondo il diritto federale anche gli emittenti di strumenti d’identificazione.
I requisiti sanciti nella legge (cfr. all. 2 dell’ordinanza del DFI sulla cartella informatizzata del paziente, OCIP-DFI) riguardano i seguenti ambiti di disciplinamento:
Per le comunità:
- Gestione generale
- Conservazione e trasmissione dei dati
- Portale d’accesso per i professionisti della salute
- Protezione e sicurezza dei dati
- Punto di contatto per i professionisti della salute
Requisiti supplementari per le comunità di riferimento:
- Informazioni ai pazienti
- Dichiarazione di consenso
- Gestione dei pazienti
- Portale d’accesso per i pazienti
- Dati registrati dai pazienti
- Punto di contatto per i pazienti
- Soppressione della CIP
Accreditamento sotto l’egida del SAS
Nell’ambito dell’introduzione della cartella informatizzata del paziente (CIP), la procedura di accreditamento per gli «gli emittenti di strumenti d’identificazione» e per «le comunità e le comunità di riferimento» è stata svolta da KPMG, un organismo di certificazione terzo e indipendente. Quest’ultimo è accreditato dal Servizio di accreditamento svizzero SAS per la certificazione secondo la LCIP. L’Ufficio federale della sanità pubblica (UFSP) ha accompagnato il processo in veste di titolare dello schema di certificazione («schema owner»).
Certificazione scaglionata
In sede di certificazione, l’esame degli aspetti tecnici e organizzativi delle comunità (di riferimento) ha luogo in maniera scaglionata. La verifica della parte tecnica si basa ampiamente sul sistema di test di certificazione. Per i punti oggetto di verifica tecnica, le società di certificazione sono accompagnate da personale appositamente formato dal gestore dell’ambiente di certificazione su incarico dell’UFSP. Concretamente questo significa, per esempio, che sul piano tecnico i risultati dei test sono valutati da questi esperti. La procedura di certificazione si conclude soltanto quando sono adempiute anche le condizioni tecniche.
Link esterno: Swiss Interoperability Conformity Assessment Scheme (SIAS, in inglese)
Link esterno: Casi di applicazione complessi (in tedesco, Komplexe Anwendungsfälle (KAF))
Manuale sull’utilizzo del marchio ombrello CIP
Per rendere chiaro per la popolazione quali comunità e comunità di riferimento appartengono all’«area riservata nazionale CIP», eHealth Suisse ha fatto sviluppare un marchio ombrello nazionale e un marchio di certificazione unitario e li ha depositati presso l’Istituto Federale della Proprietà Intellettuale. Non appena verranno certificate ai sensi della LCIP, le comunità e comunità di riferimento potranno mostrare il marchio di certificazione CIP. Il marchio figurativo segnala che si tratta di un offerente degno di fiducia; l’utilizzo del marchio di certificazione garantisce la sua riconoscibilità. Un manuale sull’impiego del marchio ombrello, del marchio di certificazione e degli elementi comunicativi standardizzati sulla CIP descrive come le future comunità (di riferimento) e altri partner possono e devono utilizzare il marchio CIP per pubblicizzare la loro offerta nella maniera più trasparente ed efficace possibile.
Link esterno: Impiego del marchio CIP (in francese) (2.2 MB, 23/11/23)
