La legge federale sulla protezione dei dati e la legge federale sulla cartella informatizzata del paziente mirano a garantire la protezione e la sicurezza dei dati, elementi fondamentali nel quadro della CIP.
Link interno: Consulta le domande più frequenti in materia di protezione e sicurezza dei dati
Basi legali
La CIP è soggetta alla legge federale sulla protezione dei dati (LPD), alla legge federale sulla cartella informatizzata del paziente (LCIP) e alle legislazioni cantonali in materia di sicurezza e protezione dei dati. Le comunità di riferimento che offrono i loro servizi anche a persone di nazionalità straniera sono soggette anche al regolamento generale dell’Unione europea sulla protezione dei dati (GDPR). L’ordinanza del DFI sulla cartella informatizzata del paziente (OCIP-DFI) definisce le condizioni tecniche e organizzative di certificazione, tra cui il controllo dell’identità, delle qualifiche professionali, degli accessi ai documenti e delle misure di sicurezza. Le comunità sono responsabili in materia di applicazione e soggette a controlli regolari da parte dell’organismo di certificazione.
Link esterno: L’allegato 2 OCIP-DFI
La scheda informativa seguente presenta le misure essenziali in materia di sicurezza e di protezione dei dati a livello applicativo, tecnico e organizzativo.
Link esterno: Scheda informativa: CIP: le dieci principali misure di sicurezza (197 KB, 06/10/23)
L’ausilio per l’attuazione seguente descrive il modo in cui le comunità (di riferimento) possono rispondere alle esigenze della LPD, della LCIP e dell’OCIP-DFI.
Controllo e certificazione
La legge federale sulla cartella informatizzata del paziente (LCIP), in vigore dal 15 aprile 2017, stabilisce come organizzare la CIP e come garantirne tecnicamente la protezione dei dati. Gli offerenti CIP – le cosiddette comunità e comunità di riferimento
– vengono verificati, certificati e controllati regolarmente. Soltanto quelli certificati possono utilizzare il marchio di certificazione ufficiale. Tutti insieme costituiscono l’«area riservata CIP».
La procedura di certificazione è stata condotta da KPMG, un organismo terzo accreditato dal Servizio di accreditamento svizzero, con l’UFSP in qualità di titolare dello schema di certificazione. La certificazione viene rinnovata periodicamente per garantire il rispetto delle norme.
Link esterno: Maggiori informazioni sulle condizioni di certificazione
Link esterno: Maggiori informazioni sulla procedura di certificazione
Requisiti in materia di certificazione
I requisiti sanciti nella legge (v. all. 2 dell’ordinanza del DFI sulla cartella informatizzata del paziente, OCIP-DFI) prevedono oltre quattrocento condizioni di certificazione e comprendono i seguenti ambiti di disciplinamento.
Per le comunità:
- Gestione generale
- Conservazione e trasmissione dei dati
- Portale di accesso per i professionisti della salute
- Protezione e sicurezza dei dati
- Punto di contatto per i professionisti della salute
Requisiti supplementari per le comunità di riferimento:
- Informazioni ai pazienti
- Dichiarazione di consenso
- Gestione dei pazienti
- Portale di accesso per i pazienti
- Dati registrati dai pazienti
- Punto di contatto per i pazienti
- Soppressione della CIP