La cartella clinica informatizzata è la documentazione interna del professionista della salute (sistema primario). Contiene dati che, per esempio, in occasione di una visita medica vengono inseriti dal medico o dai suoi collaboratori nel sistema informatico dello studio o della clinica. Nella CIP, con il consenso dei pazienti, vengono resi accessibili ad altri professionisti della salute i dati e i documenti rilevanti per ulteriori cure e trattamenti (sistema secondario). Questa raccolta dei principali dati rilevanti ai fini della cura viene utilizzata per lo scambio di informazioni tra i diversi professionisti della salute. Si compone di una parte dei dati o dei documenti archiviati nei singoli sistemi d’informazione di studi e cliniche. La CIP non esenta i professionisti della salute dall’archiviazione della documentazione medica dei loro pazienti.
- Contenuto della CIP
- Accesso alla CIP
- Apertura di una CIP
- LCIP e diritto cantonale
- Costituzione e gestione operativa delle comunità
- Obbligo di adesione alla CIP
- Responsabilità
- Finanziamento
- Utilizzo secondario e portali di terzi
- Organi di riferimento
- Servizi di ricerca centralizzati
- Identità elettronica
- Numero d’identificazione del paziente EPR-SPID e Master Patient Index MPI
Contenuto della CIP
La CIP appartiene al paziente ed è quindi suo diritto decidere come debba essere gestita. Attraverso i diritti d'accesso e i gradi di riservatezza, il paziente può sostanzialmente influenzare diversi elementi. Inoltre, i documenti della CIP possono essere classificati o filtrati secondo diversi criteri, come il luogo di creazione (p. es. nome dell’ospedale) o la specialità medica (p. es. chirurgia).
In materia di gestione della CIP non ci sarà probabilmente una sola soluzione o procedura, ma nei prossimi anni saranno approntati diversi modelli. Per esempio è ipotizzabile che la gestione della CIP sia in futuro una prestazione offerta dalle comunità (di riferimento) e dai loro professionisti della salute. In tal caso, la prestazione dovrà essere finanziata dalla comunità (di riferimento) e non dall’AOMS.
Il contenuto della cartella informatizzata del paziente, ai sensi della LCIP, consiste di dati e documenti importanti per i professionisti della salute coinvolti nelle cure successive. La scelta delle informazioni e dei dati ritenuti rilevanti ai fini della cura dipende dal singolo caso e dalla storia clinica del paziente. Le informazioni contenute nella cartella informatizzata del paziente sono dunque una parte dei dati e dei documenti archiviati nei sistemi d’informazione dei professionisti della salute. eHealth Suisse sta elaborando un ausilio per l’attuazione sul tema «Informazioni rilevanti ai fini della cura».
Link esterno: Scheda informativa: Informazioni rilevanti ai fini delle cure (198 KB, 19/04/24)
Di norma è il personale curante a decidere quali dati potrebbero essere rilevanti per le cure successive. Si raccomanda di definire regole a livello organizzativo o tecnico su quali tipi di documenti della struttura sanitaria debbano essere tipicamente classificati come rilevanti ai fini della cura e quindi inseriti nella CIP (p. es. lettera di dimissione, rapporti operatori, liste delle terapie farmacologiche, ecc.).
Qualora un paziente ritenesse, diversamente dalla struttura sanitaria, che un documento nella CIP non sia rilevante, può cancellarlo dalla CIP. Inversamente, se secondo lui manca un documento rilevante ai fini della cura, può pretendere che sia caricato nella CIP o caricarlo lui stesso nella CIP. Questo diritto deriva dal diritto generale all’informazione.
Link esterno: Scheda informativa: Informazioni rilevanti ai fini delle cure (198 KB, 19/04/24)
No, la CIP è utilizzata primariamente per consentire ad altri professionisti della salute di accedere dalla documentazione medica esistente alle informazioni rilevanti ai fini della cura. Il compito dei professionisti della salute si limita alla registrazione dei documenti disponibili nella CIP.
No. Il contenuto della cartella informatizzata del paziente, ai sensi della LCIP, consiste di informazioni rilevanti per le cure successive. Questo, in linea generale, vale per documenti attuali. Si è scelto di non obbligare le comunità e le comunità di riferimento a registrare retrospettivamente documenti nella CIP.
La presunzione legale per la registrazione di documenti si riferisce dunque soltanto ai documenti generati dopo che:
un professionista della salute si è affiliato a una comunità (di riferimento) certificata; e
il paziente ha aperto una CIP.
Le comunità (di riferimento) sono libere di offrire la registrazione di documenti meno recenti. In questo caso, esse devono innanzitutto imporlo ai propri membri. In secondo luogo, devono informare il paziente in merito a questa possibilità e ottenere il suo consenso alla registrazione. Ciò può avvenire separatamente o nell’ambito del consenso alla costituzione della CIP.
No. Le comunità e le comunità di riferimento devono garantire che, in caso di cura, i dati rilevanti ai fini delle cure successive vengano registrati nella CIP (art. 10 cpv. 1 lett. a LCIP). Questa disposizione non è ulteriormente concretizzata nelle ordinanze né è previsto di integrare questo aspetto nella 1ª revisione delle disposizioni esecutive.
Spetta dunque alle comunità e alle comunità di riferimento elaborare direttive o politiche interne per la registrazione dei dati nella CIP e obbligare contrattualmente le strutture sanitarie al loro rispetto. È utile tenere presente che i termini devono essere definiti in modo da non entrare in contrasto con le finalità della CIP (sostegno ai processi di cura, aumento della sicurezza dei pazienti, miglioramento della qualità delle cure, ecc.). In ogni caso, devono essere previste anche norme speciali per la registrazione di dati sensibili a cui il paziente dovrebbe avere accesso solo durante un colloquio con un professionista della salute.
Il paziente può in qualsiasi momento richiedere che determinati dati medici registrati nella CIP vengano cancellati o distrutti (art. 10 cpv. 2 lett. c OCIP e n. 2.7 lett. c allegato 2 OCIP-DFI [condizioni di certificazione per comunità e comunità di riferimento]). Può inoltre contrassegnare nel portale d’accesso i dati e i documenti da cancellare. I dati e i documenti indicati come eliminati non sono più visualizzati e vengono cancellati o distrutti entro un congruo termine da parte della comunità o della comunità di riferimento.
No. La LCIP prevede una cartella del paziente virtuale e una memorizzazione decentralizzata dei dati. La CIP non è la cartella clinica. Nella CIP non è archiviato alcun documento originale. Si fa semplicemente riferimento, tramite un registro dei documenti, al luogo di archiviazione dei dati, sia direttamente ai sistemi di archiviazione del personale curante sia al sistema di archiviazione dei documenti interno alla comunità.
Il sistema di archiviazione dei documenti interno alla comunità è una componente decentralizzata della CIP anteposta al sistema primario (documentazione interna del personale curante) e necessaria perché i dati della CIP hanno propri metadati e regole di gestione (p. es. riguardo ai termini di eliminazione), e affinché i dati presenti nella cartella informatizzata del paziente siano sempre disponibili, anche quando i sistemi primari dei professionisti della salute non sono consultabili di notte o nel fine settimana.
Link esterno: Scheda informativa: Informazioni rilevanti ai fini delle cure (198 KB, 19/04/24)Link esterno:
Nella prima fase dell’introduzione della CIP questa conterrà soprattutto documenti PDF. Per la fase iniziale della CIP questa soluzione è ragionevole, dato che i professionisti curanti sono abituati a leggere rapporti in forma sintetica su carta o sullo schermo. Con il tempo i contenuti della CIP saranno però progressivamente standardizzati e strutturati. Fino ad allora le comunità di riferimento sono libere di definire formati di scambio propri con informazioni strutturate per i processi di trattamento nel loro bacino d’utenza. In questo caso è possibile che in altre comunità di riferimento i formati di scambio non siano leggibili o lo siano soltanto in una versione PDF. Non appena nell’OCIP-DFI sarà stabilito un formato di scambio per un ambito tematico, come per esempio la ricetta medica elettronica, questo dovrà essere utilizzato da tutte le comunità di riferimento.
Dei formati di scambio raccomandati a livello nazionale e che saranno sviluppati in futuro, i tipi di formato rilevanti ai fini del trattamento saranno integrati gradualmente nel diritto di esecuzione concernente la legge federale sulla cartella informatizzata del paziente (allegato 4). Un gruppo di lavoro «Formati di scambio» diretto da eHealth Suisse elaborerà la strategia di base per i formati di scambio.
Il paziente può vedere i contenuti direttamente (senza ulteriore preparazione) o sotto forma di documento preparato (analogamente a un web browser che trasforma il codice HTML in un formato leggibile). Il portale per i professionisti della salute e quello per i pazienti devono essere in grado di presentare in modo corretto e completo dati strutturati leggibili da persone (cfr. n. 3.3 lett. d e 9.4.2 allegato 2 OCIP-DFI). L’attuazione di questa prescrizione è di competenza dei fornitori tecnici.
Apportando una correzione o un’integrazione a un documento ne viene creata una nuova versione. È così possibile aggiungere o correggere un’informazione mancante o errata, il documento rimane tuttavia sostanzialmente lo stesso. Per esempio aggiungendo a posteriori a un rapporto di dimissione da un ospedale la firma del primario ne viene creata una versione 2. Alla versione precedente viene allora attribuita l’informazione di stato «annullata» («deprecated»). Una cancellazione delle versioni precedenti e di altri dati medici da parte dei professionisti della salute non è possibile per ragioni di tracciabilità. Solo il paziente può distruggere dati medici nella CIP (n. 9.4.1 CTO).
Il portale d’accesso per i professionisti della salute e per i pazienti deve permettere di riconoscere chiaramente quali dati medici non sono più validi oppure quali altre versioni sono eventualmente disponibili (art. 11 e 18 OCIP, n. 3.1 e 9.2 CTO).
I documenti attribuiti per errore a una CIP, che non riguardano in nessun modo il paziente, devono essere totalmente cancellati. Un esempio potrebbe essere un referto di laboratorio di un paziente X caricato per errore nella CIP del paziente Y. Per ragioni di tracciabilità i documenti attribuiti correttamente, ma mancanti di informazioni o contenenti informazioni errate non devono essere cancellati, ma soltanto annullati e ricreati in una nuova versione (cfr. Domanda precedente).
Gli obblighi di conservazione dei documenti nella CIP sono esplicitamente disciplinati dalla LCIP. I dati registrati nella CIP da professionisti della salute sono distrutti dopo 20 anni (Link esterno: art. 10 cpv. 1 lett. d OCIP ). Il paziente può però chiedere che alcuni dati siano esclusi dalla distruzione (art. 10 cpv. 2 lett. b OCIP; n. 2.6 seg. CTO). Se un paziente revoca tuttavia il suo consenso alla CIP, tutti i dati devono essere distrutti. In questo caso la consultazione dei dati deve essere immediatamente impedita avvalendosi di mezzi tecnici (messaggio LCIP pag. 4612). I verbali e la dichiarazione di revoca devono invece essere conservati per dieci anni (art. 10 cpv. 3 LCIP e art. 21 cpv. 1 OCIP).
In caso di decesso la comunità di riferimento può sopprimere la CIP al più presto due anni dopo il decesso del paziente (art. 21 cpv. 2 OCIP). I diritti di accesso devono rimanere immutati dal momento in cui si viene a conoscenza del decesso fino alla soppressione della CIP, poiché non viene più eseguito nessun trattamento.
In base al numero 10.2 dell’allegato 2 OCIP-DFI i pazienti devono avere la possibilità di scaricare i dati medici. Nel caso si voglia scaricare contemporaneamente tutti i documenti della CIP («bulk download») devono essere forniti anche i metadati dei documenti. Quando invece si scaricano singoli documenti, non è obbligatorio fornire ai pazienti anche i metadati.
Tra il personale curante alcuni temono che la CIP diventi un contenitore di dati pdf inutili: ogni struttura caricherebbe una grande massa di documenti, rendendo molto oneroso il recupero delle informazioni.
È vero che all’inizio la CIP conterrebbe soprattutto documenti in formato PDF, il che è sensato per l’avvio della CIP, perché il personale curante è abituato a leggere rapporti in forma aggregata su carta o sullo schermo. Inoltre, molti sistemi informatici non sono ancora in grado di elaborare informazioni strutturate e standardizzate, ma a lungo andare sarà questa la forma che avranno i contenuti della CIP, come per esempio la panoramica sui medicamenti.
Link interno: Maggiori informazioni sulla cartella farmacologica informatizzata
Inoltre le strutture sono tenute a non sovraccaricare la CIP con troppe informazioni dettagliate, ma di registrarvi solo i documenti rilevanti per i trattamenti. La tipologia dei documenti è descritta negli Ausili per l’attuazione di eHealth Suisse.
Link esterno: Scheda informativa: Informazioni rilevanti ai fini delle cure (198 KB, 19/04/24)
Consultare le informazioni relative ai pazienti fa parte del lavoro del personale curante. La CIP mette a disposizione una nuova fonte d’informazioni strutturata uniformemente in tutta la Svizzera e col tempo renderà accessibili i documenti finora mancanti, evitando l'onerosa richiesta d’informazioni tra il personale curante. La sua gestione sarà facilitata dalla possibilità che i pazienti stessi avranno di registrarvi documenti, nel caso in cui non tutto il personale curante da cui dipendono dovesse aderire alla CIP.
Informazioni mancanti e incomplete rappresentano un rischio per la sicurezza dei pazienti. Proprio per questo motivo la legge federale sulla cartella informatizzata del paziente (LCIP) dichiara espressamente, tra i suoi scopi, quello di migliorare i processi di cura e di accrescere la sicurezza dei pazienti mediante la CIP. Sul lungo periodo, la CIP ha il potenziale di aggregare le informazioni più importanti in un canale uniforme valido in tutta la Svizzera, il che costituisce un importante progresso rispetto alla situazione attuale. Tuttavia, per sfruttare completamente questo potenziale è necessario che un numero più elevato possibile di rappresentanti del personale curante aderisca alla CIP. Oltre la metà dei medici sta d’altronde pianificando di aderire alla CIP, soprattutto quelli più giovani che lavorano in studi medici associati.
Il libretto elettronico di vaccinazione è uno dei casi d'uso più richiesti nel contesto CIP. Nel 2017 il «Gruppo di lavoro interprofessionale» (IPAG) ha elaborato delle prescrizioni per i relativi formati di scambio. Il risultato di questi lavori è stato armonizzato con il profilo IHE della Community Medication Prescription and Dispense (CMPD), che definisce anch’essa formati di scambio simili (document) per il processo del libretto elettronico di vaccinazione. Una scheda informativa di eHealth Suisse elenca, spiega e collega i vari documenti e formati di scambio relativi al libretto elettronico di vaccinazione e indica le ulteriori procedure da seguire.
Dopo che la documentazione sulla dispensazione e la prescrizione dei medicamenti saranno disponibili nella CIP in forma elettronica, si dovranno applicare i relativi formati di scambio secondo l’ordinanza sui medicamenti (Link esterno: art. 48. cpv. 3 e art. 51. cpv. 4 OM ), non appena saranno sanciti giuridicamente.
Link interno: Maggiori informazioni sul libretto elettronico di vaccinazione Link interno:
Accesso alla CIP
In linea di principio possono visionare la CIP soltanto i professionisti della salute a cui il paziente ha concesso il diritto di accesso. I documenti che possono essere consultati dipendono dal diritto di accesso accordato e dal grado di riservatezza del documento.
Sì. I professionisti della salute possono servirsi di altre persone per elaborare dati e documenti nella CIP, definite come persone ausiliarie secondo l’articolo 101 del Codice delle obbligazioni (CO).
Il personale ausiliario opera sempre in nome e per conto del professionista della salute responsabile e può essere incaricato da quest’ultimo di accedere alla CIP. Di conseguenza queste persone possono accedere alla CIP nella stessa misura del professionista della salute responsabile.
Il trattamento dei dati da parte del personale ausiliario viene verbalizzato esattamente come quello dei professionisti della salute. È possibile pertanto risalire a quale persona ha avuto accesso alla CIP e su incarico di chi.
Link esterno: Scheda informativa Persone ausiliare nel quadro della CIP (in tedesco)
Link esterno: Ausilio per l’attuazione «GLN per gli ausiliari» (in tedesco)
Per essere considerati professionisti della salute è necessario disporre della relativa qualifica professionale ed essere inseriti nell’ambito della cura (art. 2 cpv. b LCIP).
La verifica della presenza di una qualifica professionale di specialista della salute, di norma, avviene tramite un registro professionale federale o cantonale. Lo spettro è ampio e va da medico e farmacista a ottico, infermiere, soccorritore e massaggiatore medicale passando per psicoterapeuta, levatrice e dietista.
Un medico di fiducia degli assicuratori-malattie non è un professionista della salute ai sensi della LCIP. Non è coinvolto nella cura del paziente e non può dunque affiliarsi ad alcuna comunità (di riferimento) certificata. Il processo di richiesta di documenti da parte del medico di fiducia è disciplinato dalla LAMal e non è legato alla disponibilità di una cartella informatizzata del paziente.
Per i medici di fiducia che svolgono questa funzione a tempo pieno non si pone il problema. Tuttavia, se un medico lavora a tempo parziale come medico di fiducia può affiliarsi a una comunità (di riferimento) come professionista della salute ai sensi della LCIP e potrebbe dunque avere accesso a una CIP (p. es.: medico di famiglia con attività secondaria di medico di fiducia). Tale medico è tenuto a separare rigorosamente i due ruoli e ha la responsabilità di non utilizzare il sistema CIP nella sua funzione di medico di fiducia.
Quanto detto sopra vale anche per i periti dell’AI e per i case manager. Non possono affiliarsi ad alcuna comunità (di riferimento) e non hanno accesso alla CIP.
I periti dell’AI e i case manager a tempo parziale che hanno accesso alla CIP nella loro funzione principale, per esempio come medici di famiglia, devono separare rigorosamente i propri ruoli e hanno la responsabilità di non utilizzare il sistema CIP per la loro attività secondaria.
No. I collaboratori di organizzazioni di pazienti o di leghe per la salute non possono accedere alla CIP (vedi sopra). Tale accesso è riservato ai professionisti della salute che dispongono della necessaria qualifica professionale e sono membri di una comunità di riferimento. Anche nei casi in cui professionisti della salute all’interno di un’organizzazione di pazienti o di una lega per la salute adempiono il requisito della qualifica professionale, di regola si trovano in una situazione in cui manca il contesto di cura richiesto dalla CIP.
Link esterno: Definizioni «professionista della salute» e «cura» nella LCIP
No. A differenza della messa a disposizione, l’accesso alla CIP – e al documento inserito – è possibile soltanto con un diritto d’accesso accordato dal paziente. I professionisti della salute che registrano dati medici nella CIP ma non hanno i necessari diritti d’accesso non ottengono alcun diritto d’accesso alla CIP inserendovi dati. Ciò significa che un professionista della salute deve assicurarsi adeguatamente – per esempio in caso di incertezze circa la versione inserita di un documento – di poter accedere a tutti i dati tramite il sistema primario (p. es. sistema informatico dello studio o della clinica). L’accesso a una CIP senza diritti d’accesso precedentemente concessi è consentito solo in casi di emergenza medica. I pazienti vengono informati di tali accessi.
No. Secondo la LCIP l’apertura di una CIP è volontaria per un paziente (cfr. art. 3 cpv. 1 LCIP). È inammissibile che un'assicurazione malattie imponga a un assicurato di aprire o tenere una CIP attraverso le condizioni supplementari dell’assicurazione di base. Ciò vale per tutti i modelli dell’assicurazione di base, quindi anche per quelli alternativi.
L’assicurazione non può nemmeno pretendere di accedere a una CIP. La LCIP stabilisce espressamente che il paziente non può essere obbligato a rendere accessibili dati contenuti nella propria cartella informatizzata (art. 3 cpv. 4 LCIP).
L’Ufficio federale della sanità pubblica (UFSP) esercita la vigilanza sugli assicuratori che offrono l’assicurazione di base. Verifica in modo sistematico e capillare i piani d’esercizio delle assicurazioni malattie, tra cui anche possibili collegamenti non ammessi con la CIP.
La vigilanza sulle assicurazioni complementari, che sono disciplinate dal diritto delle assicurazioni private, spetta invece all’autorità di vigilanza sui mercati finanziari (FINMA).
Il paziente può stabilire il grado di riservatezza da attribuire ai nuovi dati medici registrati nella CIP (art. 4 lett. a OCIP). Se tuttavia non definisce nessuna attribuzione, i nuovi dati vengono registrati automaticamente con il grado di riservatezza «normalmente accessibile», a meno che il professionista non attribuisca loro il grado «limitatamente accessibile» (art. 1 cpv. 2 OCIP). Il paziente deve intervenire attivamente unicamente se desidera un’impostazione più restrittiva e vuole attribuire ai nuovi documenti il grado di riservatezza «limitatamente accessibile» oppure «segreto». In questo caso i professionisti della salute non possono modificare questa impostazione. Una modifica è possibile solo per passare dall’impostazione standard «normalmente accessibile» a quella «limitatamente accessibile».
Il professionista della salute, che non sa quali impostazioni abbia scelto il paziente, definisce sempre il grado di riservatezza da attribuire a un documento. L’attribuzione si basa tuttavia sulle impostazioni della CIP.
L’idea alla base della cartella informatizzata del paziente CIP si fonda su uno scambio decentralizzato di dati tra diversi attori all’interno dello spazio confidenziale della CIP. Un collegamento unidirezionale o bidirezionale tra due punti d’accesso, che possa essere crittografato ai relativi punti terminali (end-to-end), riprenderebbe funzioni importanti della CIP. Una crittografia end-to-end permetterebbe unicamente, in ambito CIP, di spostare il rischio invece di ridurlo, a svantaggio della sicurezza globale.
Le basi giuridiche della CIP e l’architettura IT che ne deriva si basano sull’ipotesi fondamentale che i dati e i documenti possono e devono essere messi a disposizione senza che il destinatario sia noto al momento di renderli disponibili. Quale sistema secondario, la CIP è progettata in modo da fornire ai professionisti della salute autorizzati l’accesso ai dati medici e ai documenti dei pazienti in caso di trattamento.
Nella CIP è garantito che al momento della trasmissione, della memorizzazione e del backup i dati dei pazienti e le informazioni degne di particolare protezione siano protetti da una procedura crittografica verificata da un organismo di certificazione accreditato e possano essere visionati soltanto da persone autorizzate.
Le procedure di sicurezza prescritte dall’UFSP sono costantemente riesaminate nel quadro dell’ulteriore sviluppo della CIP nonché analizzate in collaborazione con il gruppo di coordinamento protezione e sicurezza dei dati CIP e quindi riprese nella pianificazione del suddetto sviluppo.
La CIP in sostanza non cambia nulla nella prassi. Oggi, in caso di ricovero ospedaliero, viene inviato un rapporto di ospedalizzazione per e-mail o fax alla clinica A. Il rapporto viene in seguito memorizzato nel sistema di informazione (SIC) della clinica A. Se è necessario un trattamento nella clinica B, il rapporto è reso accessibile ad essa. Se vi è un nesso con il trattamento, per principio anche i suoi medici o i suoi infermieri vi hanno accesso. In merito a tale questione, l'importante è che la cartella clinica e la CIP di un paziente siano tenute separatamente. Il paziente gestisce la CIP, mentre per la cartella clinica vale il disciplinamento finora vigente relativo all'accesso e alla trasmissione di dati. I dati che sono estratti lecitamente dalla CIP, al pari di altre informazioni, devono essere utilizzati nel trattamento. Quest'ultimo non è documentato nella CIP, bensì nella cartella clinica. A conclusione del trattamento, il documento è trasferito nella CIP. Il paziente decide in seguito chi potrà accedere a questo documento nella CIP. Anche in un SIC ci sono regole che stabiliscono il diritto d'accesso. Nel modulo di informazione ai pazienti di eHealth Suisse, in un passaggio si fa riferimento a questa sovrapposizione: «I professionisti della salute autorizzati all'accesso possono scaricare e memorizzare nei propri sistemi di informazione esterni alla CIP copie dei documenti registrati nella propria CIP». Ulteriori informazioni sui disciplinamenti in vigore relativi al segreto professionale, alla protezione dei dati, ai rapporti e alla fatturazione sono disponibili nella Link esterno: Guida pratica dell’FMH (in tedesco).
Ausilio per l'attuazione Consenso per l'apertura di una CIP (in tedesco, pag. 20)Link esterno: (597 KB, 14/09/23)
Apertura di una CIP
Le comunità di riferimento devono regolamentare l’apertura della CIP. Ciò significa che spetta a loro indentificare il paziente e assicurare che i pazienti e i loro rappresentanti possano autentificarsi per accedere alla CIP, utilizzando gli strumenti d'identificazione rilasciati da un emittente certificato secondo l'articolo 31 dell’ordinanza sulla cartella informatizzata del paziente (OCIP).
L’identificazione avviene attraverso gli strumenti di identificazione elettronici secondo la legge federale sulla cartella informatizzata del paziente (LCIP), con un documento d’identità secondo l’articolo 24 OCIP (cfr. l'art. 17 cpv. 1 lett. b OCIP e n. 8.2.1 lett. a delle condizioni di certificazione tecniche e organizzative) o mediante firma elettronica qualificata. Inoltre è necessario un numero AVS affinché possa essere generato un numero di identificazione univoco del paziente (cfr. art. 6 cpv. 2 lett. e OCIP).
Di seguito trovate l’elenco esaustivo dei tipi di documenti d’identità ammessi.
Passaporto svizzero, carta d’identità svizzera
Permesso B, C, F*, G, L, N*, S*
Tutte le carte di legittimazione emesse dal Dipartimento federale degli affari esteri (DFAE)
* Se l’identità del richiedente può essere stabilita senza alcun dubbio. Questo deve avvenire con il deposito di un passaporto.
Per identificarsi all’apertura di una CIP, il paziente necessita di un documento d’identità ammesso o di uno strumento d’identificazione di un emittente certificato secondo la LCIP (cfr. rapporto esplicativo concernente l’OCIP, commento all’art. 17).
Per l’identificazione del paziente sono ammessi i seguenti documenti d’identità (elenco esaustivo):
Passaporto svizzero
Carta d’identità svizzera
Permessi B, C, Ci, F*, G, L, N*, S*
Tutte le carte di legittimazione emesse dal Dipartimento federale degli affari esteri (DFAE)
* Se l’identità del richiedente può essere stabilita senza alcun dubbio. Questo deve avvenire con il deposito di un passaporto.
Il paziente può identificarsi con uno strumento d’identificazione, se ne ha già uno. Lo strumento d’identificazione deve essere rilasciato da un emittente certificato secondo la LCIP. Per attivare un nuovo strumento d’identificazione il paziente deve presentarsi di persona o mediante video per essere identificato.
Inoltre, per l’apertura di una CIP occorre il consenso scritto del paziente, che deve essere firmato di proprio pugno o con una firma elettronica qualificata (secondo l’art. 14 cpv. 2bis CO).
Nell’articolo 3 capoverso 1, la LCIP prevede la forma scritta per il consenso alla costituzione di una cartella informatizzata del paziente. Qualora il consenso venga dato per via elettronica, la forma scritta si considera adempiuta se il consenso è sottoscritto con una firma elettronica che soddisfi i requisiti del Link esterno: Codice delle obbligazioni (art. 14 cpv. 2bis CO ).
Link esterno: Ausilio per l’attuazione: Consenso per l’apertura di una CIP (597 KB, 14/09/23)
In linea di principio ogni paziente viene trattato allo stesso modo, indipendentemente dall’apertura di una cartella informatizzata. Tuttavia, sono possibili svantaggi di fatto dovuti a dati medici non disponibili.
La LCIP e le relative ordinanze non contengono disposizioni particolari per l’apertura e la gestione di una cartella informatizzata per un bambino. Le condizioni quadro dell’autorità parentale sono regolate dal Codice civile svizzero (diritto di rappresentanza generale ai sensi dell’articolo 296 e segg. CC).
Link esterno: Scheda informativa: Rappresentanze in ambito CIP (460 KB, 09/09/23)
Link esterno: Ausilio per l’attuazione: Rappresentanze in ambito CIP (in tedesco) (718 KB, 14/09/23)
La LCIP e le relative ordinanze non contengono disposizioni particolari per l’apertura e la gestione di una cartella informatizzata per persone incapaci di discernimento o di agire. Le condizioni quadro in caso di persone incapaci di discernimento sono regolate dal Codice civile svizzero (art. 16 CC «Capacità di discernimento», art. 17 CC «Incapacità d’agire»).
Link esterno: Scheda informativa: Rappresentanze in ambito CIP (460 KB, 09/09/23)
Link esterno: Ausilio per l’attuazione: Rappresentanze in ambito CIP (in tedesco) (718 KB, 14/09/23)
Ai sensi dell’articolo 3 capoverso 2 LCIP, in caso di cura si presume che il paziente accetti che la struttura sanitaria o il professionista della salute responsabili del trattamento registrino i dati rilevanti ai fini della cura nella CIP. Pertanto non è necessario ottenere il consenso per la registrazione di ciascun nuovo documento. Il consenso si può ritenere tacito. Qualora il paziente desideri che, in caso di trattamento, determinati dati medici non vengano registrati nella CIP, deve agire di propria iniziativa e comunicarlo esplicitamente alla struttura sanitaria o al professionista della salute prima dell’inizio della cura. Le comunità e le comunità di riferimento devono prevedere procedure organizzative (o tecniche) da applicare in questi casi (art. 10 cpv. 2 lett. a OCIP e numero 2.7 lett. a allegato 2 OCIP-DFI [Condizioni di certificazione per le comunità e le comunità di riferimento]). In particolare, va stabilita una procedura da applicare se il paziente non desidera che siano registrati nella CIP soltanto alcuni dei documenti prodotti durante una cura.
Qualora il paziente decida soltanto in un secondo momento che determinati documenti non debbano essere presenti nella CIP pur essendo già stati registrati, ha la possibilità di cancellarli.
Sì, ricevono automaticamente un apposito contrassegno tramite il metadato «Ruolo dell’autore» (cfr. allegato 3 OCIP-DFI).
No. Se le informazioni coprono tutti i punti rilevanti e sono riportate in forma comprensibile, anche un’altra persona (p. es. gli assistenti di studio medico o l’amministrazione di una comunità ecc.) può assumere questo compito.
I pazienti in possesso di una CIP possono nominare un rappresentante per la propria cartella. I rappresentanti non necessitano di un proprio numero d’identificazione del paziente né di una propria CIP, ma possono accedere alla CIP della persona rappresentata soltanto con un proprio documento d’identità di un organo emittente certificato. Anche i rappresentanti devono essere informati in merito al funzionamento di base della CIP nonché alle possibilità, ai diritti e agli obblighi legati all’utilizzo della cartella informatizzata del paziente.
Link esterno: Scheda informativa: Rappresentanze in ambito CIP (460 KB, 09/09/23)
Link esterno: Ausilio per l’attuazione: Rappresentanze in ambito CIP (in tedesco) (718 KB, 14/09/23)
I pazienti possono cambiare in qualsiasi momento la propria comunità di riferimento. L’eventuale passaggio a un’altra comunità di riferimento non ha alcun effetto sui dati medici e i documenti già resi disponibili, che rimangono accessibili.
Affinché un cambio sia possibile, le comunità di riferimento hanno definito congiuntamente in un gruppo di lavoro temporaneo la migrazione di una CIP da un fornitore all’altro. I risultati sono descritti nell’ausilio per l’attuazione «Cambio di comunità di riferimento».
No. Secondo la LCIP l’apertura di una CIP è volontaria per un paziente (cfr. art. 3 cpv. 1 LCIP). È inammissibile che un'assicurazione malattie imponga a un assicurato di aprire o tenere una CIP attraverso le condizioni supplementari dell’assicurazione di base. Ciò vale per tutti i modelli dell’assicurazione di base, quindi anche per quelli alternativi.
L’assicurazione non può nemmeno pretendere di accedere a una CIP. La LCIP stabilisce espressamente che il paziente non può essere obbligato a rendere accessibili dati contenuti nella propria cartella informatizzata (art. 3 cpv. 4 LCIP).
L’Ufficio federale della sanità pubblica (UFSP) esercita la vigilanza sugli assicuratori che offrono l’assicurazione di base. Verifica in modo sistematico e capillare i piani d’esercizio delle assicurazioni malattie, tra cui anche possibili collegamenti non ammessi con la CIP.
La vigilanza sulle assicurazioni complementari, che sono disciplinate dal diritto delle assicurazioni private, spetta invece all’autorità di vigilanza sui mercati finanziari (FINMA).
La forza probatoria di una scansione elettronica non è la stessa di un originale con firma autografa. La scansione può per esempio comportare una perdita del valore probante, se le caratteristiche fisiche dell’originale (p. es. dell’inchiostro) sono rilevanti al fine di stabilire una prova. Si tratta però di casi piuttosto rari. La scansione e la distruzione degli originali sono dunque consentite in molti casi (ma non in tutti). In una procedura giudiziaria è compito del giudice valutare l’autenticità/correttezza del documento mediante il libero accertamento delle prove.
Affinché sia possibile, se necessario, provare la correttezza e la conformità all’originale del documento scansionato in modo sufficientemente conforme alle disposizioni di legge, è indispensabile che la procedura di scansione sia disciplinata con precisione.
Dipende dall’offerta CIP. In alcune comunità di riferimento le CIP potranno essere aperte presso le strutture stazionarie, in altre presso quelle ambulatoriali, in altre ancora occorrerà invece rivolgersi a enti pubblici oppure seguire procedure online. In parte si prevede di combinare la procedura per aprire una CIP con quella per l’ottenimento di una eID.
L’articolo 3 capoverso 3 LCIP prevede che il paziente possa revocare in ogni tempo il consenso alla costituzione della cartella informatizzata senza indicarne i motivi. Il messaggio precisa che per la revoca non sono previsti requisiti di forma. Anche il numero 6.1.3 lettera e dell’allegato 2 OCIP-DFI contempla esplicitamente la possibilità di una revoca senza formalità. Ciò significa in particolare che la revoca non deve essere vincolata a condizioni, come per esempio la presenza fisica del paziente interessato oppure l’invio di una copia del documento di identificazione. È già sufficiente una semplice telefonata.
A prescindere da ciò, la comunità di riferimento deve essere molto cauta nell’esame dell’identità della persona che chiede la revoca. Deve assicurarsi che quest’ultima sia identificata in modo inequivocabile, per esempio mediante lo strumento d'identificazione di un emittente certificato o mediante un’altra procedura (n. 12.2.2, lett. a, allegato 2 OCIP-DFI).
LCIP e diritto cantonale
Dalla LCIP e dalle relative ordinanze non deriva alcun compito vincolante per i Cantoni. Tuttavia, per l’attuazione della LCIP i Cantoni devono verificare la compatibilità del proprio quadro giuridico con la legge e, se del caso, dare avvio alle modifiche necessarie. Il Comitato direttivo della CDS raccomanda ai Cantoni, se necessario, di creare le basi giuridiche nei seguenti ambiti:
l’affiliazione di ospedali cantonali o altri istituti con mandato di prestazioni cantonale a una comunità di diritto privato o a una comunità di riferimento;
il cofinanziamento della costituzione, della certificazione e della gestione di comunità o comunità di riferimento, qualora il Cantone intenda richiedere a tal fine aiuti finanziari della Confederazione;
l’eventuale obbligo per i professionisti della salute del Cantone che esercitano economicamente a titolo indipendente di affiliarsi a una comunità o a una comunità di riferimento certificata.
(Decisione della CDS del 4 luglio 2013, cfr. anche ausili per l’attuazione sugli adeguamenti legislativi nei Cantoni e Link esterno: il rapporto della KPMG (2014) sull’impostazione delle comunità e delle comunità di riferimento (disponibile solo in tedesco), in particolare pag. 74 sulle raccomandazioni rivolte allo Stato).
La LCIP crea una base giuridica per la divulgazione dei dati alla CIP. I Cantoni devono tuttavia verificare se la loro legislazione cantonale (p. es. legge sulla protezione dei dati, legge sanitaria, legge sugli ospedali pubblici, ecc.) contiene norme che possano ostacolare la partecipazione delle strutture a comunità o comunità di riferimento. In tal caso, le norme riguardanti la partecipazione alla CIP dovrebbero essere riviste. Una base giuridica per la divulgazione dei dati alla CIP è necessaria, per esempio per gli ospedali pubblici, qualora il diritto cantonale la richieda e la seconda frase dell’articolo 3 capoverso 2 LCIP sia ritenuta insufficiente dal Cantone.
Secondo la LCIP, gli ospedali per cure acute, le cliniche di riabilitazione e quelle psichiatriche stazionarie dovranno affiliarsi entro il 15 aprile 2020 a una comunità di riferimento certificata. Si prevede che ciò non sarà realizzabile in tutta la Svizzera. Confederazione e Cantoni ritengono che un’eliminazione di un ospedale dall’elenco cantonale degli ospedali a causa del mancato rispetto di questa norma sia una misura sproporzionata. Pertanto, all’inizio del 2020 la Conferenza svizzera delle direttrici e dei direttori cantonali della sanità (CDS) ha elaborato raccomandazioni destinate ai Cantoni per gestire questa situazione. Ai Cantoni si raccomanda di garantire il contributo cantonale ai fornitori di prestazioni stazionari fino a una certa data, dopodiché potranno adottare provvedimenti adeguati se un ospedale non si affilia alla CIP.Link esterno:
La CDS invita i Cantoni a coordinare le attività intracantonali per l’attuazione della cartella informatizzata del paziente. La LCIP non contiene prescrizioni per i Cantoni in merito all’organizzazione interna.
Costituzione e gestione operativa delle comunità
Per la composizione dei membri delle comunità o delle comunità di riferimento sono possibili diversi scenari. Per esempio:
comunità o comunità di riferimento di professionisti della salute di diverse discipline (p. es. medici, fisioterapisti, farmacisti) e strutture sanitarie (p. es. ospedali, case di cura) di una data regione, un determinato Cantone o più Cantoni;
comunità o comunità di riferimento di uno o più ospedali o enti ospedalieri con i medici e con le strutture prescriventi che si occupano delle cure successive (p. es. cliniche di riabilitazione) nonché con ulteriori professionisti della salute;
comunità o comunità di riferimento di professionisti della salute o strutture a indirizzo unitario (p. es. laboratori, istituti radiologici, farmacie);
modalità di collaborazione medica già esistenti (p. es. raggruppamenti di ospedali, reti di medici).
Ai sensi dell’articolo 2 capoverso 2 lettera d LCIP, una comunità (di riferimento) è un’unità organizzativa di professionisti della salute e dei loro istituti. La LCIP presuppone che le comunità e le comunità di riferimento si organizzino secondo il diritto privato. I Cantoni dovrebbero verificare se il diritto cantonale prevede restrizioni che possano impedire la partecipazione di ospedali cantonali o altre strutture sanitarie a una comunità (di riferimento).
Anche se una comunità è definita come unità organizzativa di professionisti della salute e dei loro istituti, il Cantone può comunque partecipare alla costituzione o alla gestione operativa di una comunità (di riferimento). In particolare, è ipotizzabile che istituisca assieme a terzi un organo responsabile per una comunità (di riferimento) al quale partecipi come membro (per informazioni più dettagliate vedi Link esterno: il rapporto della KPMG del 19 dicembre 2014 sull’impostazione delle comunità e delle comunità di riferimento , disponibile in tedesco).
I Cantoni sono liberi di partecipare alla costituzione di comunità o comunità di riferimento, sia a livello organizzativo che finanziario. Spetta a loro decidere quale/i comunità intendono sostenere finanziariamente.
Non appena la costituzione di una comunità (di riferimento) viene sostenuta con aiuti finanziari della Confederazione, l’offerta deve essere aperta a tutti i pazienti e professionisti della salute nel bacino di utenza pianificato. Questa regola si basa sull’ordinanza sugli aiuti finanziari per la cartella informatizzata del paziente (OFCIP) e sul contratto di sovvenzionamento tra la Confederazione e la rispettiva comunità (di riferimento).
Le comunità (di riferimento) sovvenzionate possono decidere autonomamente se accettare anche pazienti esterni al loro bacino di utenza. Lo stesso vale per le comunità (di riferimento) che non fanno richiesta di aiuti finanziari.
In linea di principio, le comunità (di riferimento) certificate hanno la possibilità di accedere tramite l’interfaccia standard ai dati accessibili al pubblico del registro delle professioni mediche (MedReg) o di quello delle professioni psicologiche (PsiReg) per verificare/acquisire i dati sulle qualifiche ai sensi della LCIP.
La rispettiva domanda motivata deve essere presentata dopo la conclusione con esito positivo della procedura di certificazione secondo la LCIP:
Link esterno: Modulo di domanda Interfaccia standard per i dati MedReg accessibili al pubblico ;
Link esterno: Modulo di domanda Interfaccia standard per i dati PsiReg accessibili al pubblico .
La LCIP non vieta alle comunità di mettere a disposizione altri servizi. Tali servizi, tuttavia, non possono compromettere il funzionamento della CIP e i dati contenuti nelle cartelle informatizzate del paziente possono essere utilizzati solo per lo scopo specificato nella LCIP. I sistemi esperti, per esempio, possono essere offerti dalle comunità solo sulla base dei dati che i professionisti della salute hanno precedentemente acquisito dalla CIP nel loro sistema primario con l’autorizzazione dei pazienti.
Le raccomandazioni nazionali di eHealth Suisse sui servizi supplementari mirano a garantire l'interoperabilità delle soluzioni adottate in tutta la Svizzera. Le raccommandazioni sono state elaborate in collaborazione con le comunità (di riferimento) e altri attori interessati:
Comunità e comunità di riferimento sono per definizione unità organizzative di professionisti della salute e dei loro istituti (art. 2 lett. d ed e LCIP). Di conseguenza soltanto questi e nessun altro attore, come i Cantoni o gli assicuratori-malattie, possono essere membri di una comunità (di riferimento). Tuttavia, la comunità (di riferimento) può delegare i propri compiti a terzi in conformità con le pertinenti disposizioni del Codice civile, per esempio a un’organizzazione di gestione esterna. A tale organizzazione la comunità (di riferimento) può trasferire, tra l’altro, i compiti legati all’ottenimento della certificazione. Ad essere certificata, tuttavia, è in ogni caso la comunità (di riferimento) in quanto tale.
Il compito di stabilire se le soluzioni di attuazione scelte da una comunità (di riferimento) soddisfano o meno le disposizioni della LCIP spetta agli organismi di certificazione (art. 11 lett. a LCIP). Queste domande e risposte – quando non fanno riferimento alle basi giuridiche della CIP – non hanno carattere vincolante. Analogamente, gli ausili per l’attuazione o le schede informative di eHealth Suisse sono da intendersi come sostegno all’attuazione della CIP. La valutazione finale della conformità spetta in ogni caso agli organismi di certificazione.
Nelle disposizioni della LCIP e delle rispettive ordinanze, gli aspetti necessari per la certificazione non sono suddivisi esplicitamente in tecnici e organizzativi. Nella maggior parte dei casi la classificazione è evidente. Altri aspetti condividono componenti sia organizzativi sia tecnici (p. es. l’autenticazione a 2 fattori, che deve essere tecnicamente possibile e attuata nell’ambito dei processi e in quello organizzativo).
Da un lato la definizione precisa della procedura dipende dal piano di verifica della società di certificazione, che deve essere esaminato in via preliminare dal Servizio di accreditamento svizzero; dall’altro i contenuti e i tempi della verifica sono discussi tra le comunità (di riferimento) e le loro società di certificazione.
Sì. Anche se la LCIP si basa sul principio fondamentale del decentramento e il legislatore ha prefigurato diversi archivi di documenti per ogni comunità (di riferimento), queste ultime godono di ampie libertà riguardo a molti punti dell’organizzazione interna e non esistono prescrizioni legali che vietino l'archiviazione comune di documenti. Diverse strutture sanitarie possono unirsi per gestire un archivio di documenti comune, fino al caso estremo in cui l’intera comunità (di riferimento) dispone di un solo archivio.
In ogni modo, nel caso in cui una comunità (di riferimento) optasse per un unico archivio di documenti, quest’ultimo deve essere gestito con particolare attenzione nel quadro del sistema di gestione della protezione e della sicurezza dei dati adeguato al rischio (conformemente agli art. 10 e 12 cpv 4 OCIP in combinato disposto con i n. 2.4, 4.2.1, 4.2.3 e 4.15.2 allegato 2 OCIP-DFI).
Nel numero 3.3. dell’allegato 2 OCIP-DFI («CTO») si legge che il portale di accesso per i professionisti della salute deve: «per la consultazione dei dati medici destinati a essere visualizzati o memorizzati, prevedere un limite massimo ammissibile di dati medici per unità temporale, al superamento del quale si attivano idonee misure di blocco o misure di sicurezza supplementari». L’UFSP ed eHealth Suisse rinunciano a emanare raccomandazioni nazionali su questo punto. Le CTO lasciano di proposito libertà d'azione alle comunità, poiché se ogni margine di manovra fosse limitato da prescrizioni della Confederazione o raccomandazioni nazionali verrebbe meno l’idea di attuazione decentralizzata. In questa sede ci si limita a ricordare che la disposizione dell’ordinanza mira a evitare upload eccessivi, per cui nella definizione del limite massimo bisogna tenere conto del principio di proporzionalità.
Sarebbe utile se le comunità (di riferimento) si consultassero tra loro per condividere le soluzioni proposte. Il Gruppo di coordinamento comunità (di riferimento) offre una piattaforma adatta allo scopo.
Anche nel caso dei sistemi primari le condizioni di certificazione corrispondenti (p. es. autenticazione sicura, direttive relative all’interoperabilità) sono determinanti e devono pertanto essere rispettate. Si può tuttavia rinunciare a una verifica diretta delle interfacce tecniche dei numerosi sistemi primari, che risulterebbe molto onerosa dal punto di vista delle risorse, controllando il rispetto delle direttive esclusivamente mediante l’elemento centrale della piattaforma CIP. L’ente di certificazione può decidere di svolgere audit presso le strutture sanitarie collegate e i loro sistemi primari nell’ambito della procedura di certificazione.
No. Nell’interesse dei pazienti ma anche dei professionisti della salute, alle comunità di riferimento viene tuttavia raccomandato di mettere a disposizione una soluzione di facile utilizzo per la conversione.
Ausilio per l’attuazione: Conversione di documenti PDF per il caricamento nella CIP (in tedesco)
Con l’entrata in vigore del regolamento generale sulla protezione dei dati dell’UE (GDPR) il 25 maggio 2018, ci si era chiesti se fosse applicabile anche alle comunità di riferimento e alla CIP. Per rispondere, eHealth Suisse ha commissionato un ausilio per l’attuazione, che spiega quando la legislazione europea sulla protezione dei dati è applicabile anche al di fuori del territorio dell’UE, a cosa bisogna prestare attenzione e quali sono le ripercussioni per le comunità di riferimento e le comunità. L’ausilio per l’attuazione mostra inoltre come sia possibile evitare a certe condizioni l’applicazione della legislazione europea sulla protezione dei dati.
Ausilio per l’attuazione: Regolamento generale sulla protezione dei dati (GDPR)(in tedesco)
Non ci sono disposizioni in merito. Occorre semplicemente garantire sempre ai pazienti l'accesso ai documenti nella CIP. È indifferente se questi rimangono nell'archivio originario o vengono trasferiti alla nuova comunità (di riferimento). I dati della comunità (di riferimento) precedente devono rimanere disponibili solo se la struttura sanitaria non si affilia a una nuova comunità (di riferimento).
Obbligo di adesione alla CIP
Gli ospedali, comprese le cliniche di riabilitazione e gli istituti psichiatrici, le case per partorienti e le case di cura hanno l’obbligo legale di offrire la CIP entro il 2020 o 2022. Si tratta di strutture che forniscono prestazioni stazionarie a carico dell’assicurazione obbligatoria delle cure medico-sanitarie. Sono fornitori di prestazioni ai sensi degli articoli 39 e 49a capoverso 4 Link esterno: della legge federale sull’assicurazione malattie (LAMal).
Per quanto riguarda l’obbligo per una singola struttura di offrire o meno una CIP, dipende se la struttura in questione è autorizzata come ospedale o casa di cura ai sensi dell’articolo 39 capoverso 1 o 3 o dell’articolo 49 capoverso 4 LAMal. In tal caso, deve offrire una CIP. Questo criterio vale anche per tutti i laboratori, i centri diurni, i centri residenziali ed eventuali strutture di altro tipo. Vale anche per le strutture che forniscono soltanto una parte delle loro prestazioni a carico dell’assicurazione obbligatoria delle cure medico-sanitarie, poiché queste – pur se soltanto per parte delle prestazioni – devono essere autorizzate come ospedali o case di cura ai sensi della LAMal.
Tutti le altre strutture e gli altri professionisti della salute possono decidere volontariamente se affiliarsi a una comunità CIP.
Per ulteriori informazioni ed esempi concreti vedi:
La revisione della LAMal approvata dal Parlamento nel giugno 2020 è entrata in vigore il 1° gennaio 2022. Ora i medici e gli istituti che dispensano cure ambulatoriali effettuate da medici devono provare alle autorità cantonali la propria affiliazione a una comunità CIP se presentano domanda di autorizzazione a esercitare a carico dell’assicurazione obbligatoria delle cure medico-sanitarie (AOMS) (art. 37 cpv. 3 LAMal).
Tutti gli altri professionisti della salute e tutte le altre strutture sanitarie del settore ambulatoriale possono decidere liberamente se affiliarsi o meno a una comunità CIP.
Link esterno: Scheda informativa: Chi deve offrire una CIP? (366 KB, 09/09/23)
Sì. Non è necessaria la richiesta esplicita da parte dei pazienti, poiché in caso di cura si presume che la persona interessata acconsenta alla registrazione di dati nella propria CIP da parte dei professionisti della salute (art. 3 cpv. 2 LCIP).
In considerazione del senso e dello scopo della (L)CIP e in particolare anche dell’articolo 39 capoverso 1 lettera f LAMal, sussiste chiaramente l’obbligo legale di registrare i dati nella CIP. Le comunità devono garantire che le strutture sanitarie a loro affiliate dispongano di regole in base alle quali soltanto i dati della cartella clinica del paziente rilevanti ai fini della cura siano inseriti nella cartella informatizzata del paziente (allegato 2 all’OCIP-DFI, sez. 2.4 lett. a).
I laboratori autonomi e i laboratori di istituti che effettuano analisi su mandato di un medico sono considerati strutture sanitarie ai sensi della LCIP – in particolare se soddisfano i requisiti di cui agli articoli 53 e 54 dell’ordinanza sull’assicurazione malattie (OAMal). Spetta alla rispettiva comunità (di riferimento) verificare se un laboratorio autonomo soddisfa questi requisiti. Per analogia, ciò vale anche per la rilevazione dei professionisti della salute che lavorano presso il laboratorio.
La LCIP non contiene disposizioni in merito all’affiliazione di un ospedale a una determinata comunità di riferimento. In linea di principio, la struttura sanitaria è libera di decidere a quale comunità di riferimento affiliarsi. Tuttavia è ipotizzabile che un Cantone, nel quadro della legislazione cantonale, richieda espressamente che un ospedale che figura nell’elenco cantonale si affili a una comunità di riferimento scelta dal Cantone. In caso di mancato rispetto di queste leggi cantonali, l’ospedale andrebbe incontro alle sanzioni previste dalla legislazione cantonale.
Per il collegamento tecnico del sistema informatico della struttura sono sostanzialmente possibili due opzioni:
portale web: una struttura sanitaria accede alla CIP attraverso il portale dei professionisti della salute della comunità di riferimento. Questa opzione pone condizioni tecniche ridotte e, in rapporto all’altra, può essere attuata rapidamente;
soluzione integrata: i sistemi amministrativi e le applicazioni tecniche vengono collegate direttamente alla piattaforma del provider. In tal modo molti dati amministrativi e clinici possono essere trasmessi in modo automatizzato. Questa opzione di adesione permette una gestione efficiente della CIP, ma richiede una preparazione tecnica maggiore da parte della struttura sanitaria.
Entrambe le opzioni sono possibili. La variante del portale web va considerata come un’opzione iniziale, alla quale dovrebbero seguire progressivamente ulteriori fasi d’integrazione verso una soluzione integrata. Gli svantaggi del portale (p. es. il lavoro in due sistemi, senza selezione automatica di documenti rilevanti per la CIP, esportazione e importazione manuali di documenti CIP) compensano rapidamente l’onere per l’integrazione. Un’integrazione nei sistemi primari, con il grado più elevato possibile di automazione e un servizio prioritario garantito da persone ausiliarie, è durevole ed efficiente. Le grandi strutture sanitarie e i fabbricanti di software possono attuarla internamente con l’ausilio di specialisti IHE. È anche possibile l’acquisto e l’impiego di adattatori, disponibili presso integratori svizzeri.
Responsabilità
Le questioni di responsabilità sono disciplinate dagli articoli 41 e 97 segg. CO e nelle leggi speciali pertinenti (vedi anche art. 1 cpv. 4 LCIP). Con la cartella informatizzata del paziente non si crea alcuna situazione che non sia coperta dalle norme vigenti. Chi gestisce una documentazione del paziente deve presupporre fin da subito che terzi possano fare affidamento sulle informazioni ivi contenute, e può essere ritenuto responsabile nei confronti del paziente qualora questi, nell’ambito della cura da parte di terzi, subisca un danno a causa di informazioni incomplete o errate nella documentazione.
La LCIP non cambia nulla in merito all’attribuzione delle responsabilità e a chi risponde in caso di danni (si veda anche la domanda precedente). L’eventualità che un errore costituisca una violazione degli obblighi di diligenza deve essere valutata in ciascun caso a seconda delle circostanze. Il punto determinante è stabilire se uno specialista della salute nella circostanza in questione, in base alle informazioni e alle opzioni diagnostiche o terapeutiche disponibili, abbia preso una decisione ragionevole. Con la CIP viene creato un nuovo canale di informazione che, in alcuni casi, può essere preso in considerazione per tali valutazioni.
La LCIP non cambia nulla in merito all’attribuzione delle responsabilità e a chi risponde in caso di danni (si vedano anche le domande precedenti e il Link esterno: “Kurzgutachten zu Fragen der Haftung” (in tedesco)).
La responsabilità e l’obbligo di rispondere per errori tecnici o per la mancata disponibilità di documentazione informatizzata del paziente sono valutati secondo gli stessi principi che si applicano all’uso della tecnologia nel settore sanitario in generale (sistemi informatici in generale, apparecchi a raggi X, dispositivi terapeutici, apparecchi per la respirazione artificiale, ecc.). Nella misura in cui abbia adottato la necessaria diligenza in particolare nella valutazione e selezione, nell’addestramento e nella formazione, nell’utilizzo e nella manutenzione, il fornitore di prestazioni non è tenuto a rispondere dei danni riconducibili a guasti tecnici delle apparecchiature o dei sistemi.
Per quanto riguarda la sicurezza dei dati, è opportuno che le comunità e le comunità di riferimento concordino con i loro tecnici concrete misure da intraprendere, che possono includere:
la creazione di un piano di sicurezza;
l’obbligo di rispettare standard di sicurezza generalmente riconosciuti per lo sviluppo e la gestione di sistemi d’informazione sicuri;
l’obbligo di sottoporsi ad audit di sicurezza periodici.
Ai sensi dell’articolo 12 capoverso 1 lettera b LCIP, nell’ambito della certificazione il Consiglio federale può prescrivere alle comunità i provvedimenti più importanti tramite la promulgazione di disposizioni esecutive (p. es. allegato 2 OCIP-DFI «CTO»).
Per «professionista della salute» la LCIP intende gli specialisti del settore sanitario riconosciuti dal diritto federale o cantonale (cfr. scheda informativa « professionisti della salute nella LCIP», in tedesco). Con l’entrata in vigore della revisione della LPMed (legge sulle professioni mediche) il 1° gennaio 2018 l’obbligo di disporre di un’autorizzazione per esercitare la professione sarà oggetto di un nuovo disciplinamento, tra l’altro per quanto riguarda i rapporti di lavoro di diritto pubblico e di diritto privato. Anche se l’autorizzazione viene revocata ai sensi della LPMed, il Cantone può continuare ad autorizzare l’esercizio della professione, per esempio «sotto vigilanza» di un altro professionista della salute. Se ne può dedurre che l’iscrizione nel registro da sola non è sufficiente per consentire la registrazione nella Health Provider Directory (HPD) con accesso a una CIP. Si consiglia pertanto di contattare le autorità cantonali.
La responsabilità civile di un paziente è retta dalle disposizioni in materia generalmente vigenti (art. 1 cpv. 4 LCIP). La responsabilità può derivare da un atto illecito, da un contratto oppure da una prescrizione legale. Siccome la LCIP non comprende disposizioni specifiche in merito, fa stato l’articolo 41 CO come norma fondamentale del diritto in materia di responsabilità civile. In base all’articolo, chiunque intenzionalmente oppure per negligenza danneggia qualcuno in maniera illecita è tenuto a riparare il danno. La persona che ritiene di essere stata danneggiata deve fornire la prova del danno. Nell’ambito della CIP, tuttavia, spesso non è facile dimostrare di avere subito un danno, presupposto indispensabile per un’azione di responsabilità.
Il quadro giuridico relativo all’illiceità del trattamento di dati da parte dei pazienti in quanto persone private è definito dalla LPD (art. 12 segg. LPD). Non è lecito comunicare a terzi senza giustificazione dati degni di particolare protezione (art. 12 cpv. 2 lett. c LPD). Una giustificazione può per esempio consistere nell’interesse privato preponderante da parte del paziente ai sensi dell’articolo 13 LPD. Se un paziente rende accessibili i dati di terze persone attraverso la CIP nell’interesse preponderante del suo trattamento, questo comportamento di regola dovrebbe essere giustificato e non essere dunque considerato illecito. Un’altra giustificazione è rappresentata dal consenso della terza persona cui i dati si riferiscono. In caso di controversia il giudice deve verificare se nella fattispecie la comunicazione di dati di una terza persona attraverso la CIP è giustificata oppure no.
La LCIP comprende un’unica disposizione penale in merito all’accesso non autorizzato a una CIP (art. 24 LCIP). Le disposizioni penali della LPD (art. 34 seg.) non si applicano a questo caso. Dal punto di vista del diritto penale valgono pertanto le norme penali vigenti a titolo generale.
Finanziamento
Non vi sono disposizioni giuridiche al riguardo. Ogni comunità di riferimento decide autonomamente se richiedere una commissione per l'apertura, le prestazioni di servizio o la chiusura della CIP. Si suppone tuttavia che la CIP sarà gratuita per la popolazione.
Le comunità (di riferimento) devono trovare da sole un metodo di finanziamento sostenibile, per esempio mediante contributi dei Cantoni, quote sociali delle strutture sanitarie affiliate o servizi supplementari a pagamento. La costruzione del sistema CIP è cofinanziato dalla Confederazione con un contributo di 30 milioni di franchi.
Il Consiglio federale si è espresso in proposito nella sua Link esterno: risposta del 22 novembre 2017 all’interpellanza 17.3694 . Per quanto concerne gli oneri, si distinguono i seguenti casi:
oneri connessi alla registrazione di documenti nella CIP o alla consultazione della CIP: per i professionisti della salute che possono fornire prestazioni a carico dell’assicurazione obbligatoria delle cure medico-sanitarie, questi oneri sono già compresi nelle tariffe o indennità esistenti. Come recita l’articolo 25 capoverso 1 LAMal (RS 832.10), l’assicurazione obbligatoria delle cure medico-sanitarie assume i costi delle prestazioni atte a diagnosticare o a curare una malattia e i relativi postumi. In aggiunta alla prestazione medica fornita al paziente, sono comprese prestazioni direttamente correlate come la creazione e lo studio di documentazione e rapporti, l’utilizzo di un’infrastruttura, ecc. Questo indipendentemente dal fatto che si tratti di rapporti in forma cartacea o di documenti elettronici e che l’invio avvenga per posta o tramite posta elettronica crittografata, o che si tratti dell’inserimento del corrispondente documento nella cartella informatizzata del paziente. In altre parole, tutti i costi sostenuti da un fornitore di prestazioni ai sensi dell’articolo 35 LAMal per la gestione delle CIP dei suoi pazienti sono già coperti. I professionisti della salute non riconosciuti come fornitori di prestazioni ai sensi dell’articolo 35 LAMal, quali droghieri e osteopati, i quali tuttavia possono affiliarsi a una comunità (di riferimento) secondo l’articolo 2 lettere b e c LCIP, sono liberi di chiedere ai loro pazienti un’ulteriore compensazione per gli oneri di gestione della cartella informatizzata;
oneri connessi all’informazione dei pazienti sulla CIP ai sensi dell’articolo 3 capoverso 1 LCIP: la comunità di riferimento è responsabile dell’informazione del paziente che intende aprire una CIP (art. 15 OCIP). I relativi costi vanno dunque coperti tramite i mezzi della comunità di riferimento. Questo vale anche se l’organizzazione interna della comunità di riferimento è strutturata in modo che l’obbligo di informazione sia garantito dai professionisti della salute. In tal caso, i professionisti della salute interessati non possono fatturare il tempo corrispondente a carico dell’assicurazione obbligatoria delle cure medico-sanitarie, bensì metterlo in conto alla comunità di riferimento del paziente. Dal punto di vista giuridico nulla vieta di finanziare il costo di queste attività di informazione tramite buoni erogati da altri attori quali Cantoni, fondi della lotteria, assicuratori privati, ecc.;
oneri per la manutenzione della CIP da parte di un professionista della salute: anche questi oneri non possono essere addebitati all’assicurazione obbligatoria delle cure medico-sanitarie, ma devono essere fatturati direttamente al paziente stesso o alla comunità di riferimento del paziente.
Utilizzo secondario e portali di terzi
Sì, poiché l’utilizzo secondario dei dati della cartella informatizzata del paziente non è disciplinato dalla LCIP. È ipotizzabile un utilizzo dei dati per l’istituzione di registri di malattie o della qualità nonché per scopi statistici o di ricerca, oppure come base per l’ottimizzazione di processi amministrativi. All’occorrenza sarà necessario inserire in un secondo momento pertinenti disposizioni nel diritto speciale – p. es. leggi sulla statistica, atti normativi sulla sanità e sulla ricerca. Attualmente vige come base giuridica per la ricerca con dati della cartella informatizzata del paziente unicamente la legge sulla ricerca umana (LRUm), purché il paziente abbia dato il suo consenso e le altre disposizioni della LRUm siano soddisfatte. Se i Cantoni intendono utilizzare i dati della cartella informatizzata del paziente per gestire il sistema sanitario, è necessaria una base giuridica a livello cantonale. Essi devono pertanto verificare la compatibilità del proprio quadro giuridico con la LCIP e, all’occorrenza, apportare le necessarie modifiche. In quest’ambito bisogna anche tenere conto delle disposizioni in materia di protezione dei dati.
La posizione di principio dell’UFSP è la seguente.
Per i pazienti dev'essere possibile aprire una CIP e accedervi tramite il portale d’accesso senza l'obbligo di accettare eventuali servizi supplementari/offerte di terzi.
I requisiti rilevanti per la certificazione del portale d’accesso per i pazienti sono descritti dettagliatamente nelle ordinanze relative alla CIP. Essi concernono in particolare la delimitazione del portale d'accesso da altri servizi, l’autenticazione e i requisiti nell’ambito della protezione e della sicurezza dei dati (LCIP, OCIP, OCIP-DFI). Inoltre bisogna tenere presente che per servizi supplementari e offerte informative presenti nel portale d’accesso devono essere rispettate le pertinenti disposizioni legali (p. es. il diritto sugli agenti terapeutici in caso di pubblicità di medicamenti o la legislazione in materia di protezione dei dati).
L’accostamento della CIP a servizi supplementari/offerte di terzi presuppone il rispetto di requisiti molto severi da parte delle comunità di riferimento poiché è imperativo assicurare in ogni momento la piena fiducia dei pazienti nei confronti della CIP. Per esempio, i pazienti devono sempre poter vedere se si trovano all’interno o all’esterno dello spazio confidenziale della CIP. Inoltre deve essere assicurato che i dati della cartella informatizzata del paziente non siano trasmessi automaticamente e senza autorizzazione esplicita del paziente ad ambiti funzionali o a supporti di memoria «esterni» alla CIP e di conseguenza fuori dal campo di applicazione della LCIP. Un errore nella gestione dell’autenticazione o nell’utilizzo di dati medici avrebbe conseguenze negative sulla fiducia dei pazienti nella CIP.
La conformità di una specifica offerta supplementare o di terzi alle disposizioni della LCIP viene controllata dall’organismo preposto nell’ambito della procedura di certificazione.
Organi di riferimento
Nel caso di situazioni di conflitto o di ricorso, le istanze di ricorso o di risoluzione delle controversie sono i consueti organi di consulenza della Confederazione e dei Cantoni (p. es. responsabili della protezione dei dati a livello federale o cantonale).
La LCIP presuppone che le comunità e le comunità di riferimento si organizzino secondo il diritto privato. Pertanto, in linea di principio la competenza spetta all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). La scheda informativa sulla CIP e la responsabilità della protezione dei dati, disponibile in tedesco e francese, mostra sotto forma di tabella la responsabilità per livello di trattamento dei dati.
Il servizio di assistenza deve sostenere i pazienti nell’impiego della CIP sia dal punto di vista tecnico sia dal punto di vista funzionale. Il sostegno avviene per lo meno sotto forma di servizio online (p. es. centro di assistenza, service desk con finestra di ricerca, catalogo di domande e risposte, chatbot). Non è necessario mettere a disposizione un help desk sotto forma di linea telefonica diretta oppure di sportello. Nel caso in cui per garantire il sostegno sia previsto l’accesso da parte di un collaboratore ai terminali dei pazienti, è necessario ottenere il loro consenso e documentare l’accesso (conformemente al cap. 11.1.2 lett. c dell’allegato 2 dell’OCIP-DFI del 22 marzo 2017, edizione 2). Non è però obbligatorio offrire l’accesso ai terminali. Nel caso in cui il servizio di assistenza non riesca a garantire il proprio sostegno, occorre prevedere un processo che stabilisca chi risponde alle domande in quale momento (secondo livello).
Il servizio di assistenza deve offrire il suo sostegno almeno nella lingua ufficiale del bacino di utenza della comunità di riferimento. Se nel bacino di utenza si parlano più lingue ufficiali, il servizio di assistenza deve offrire il suo sostegno in almeno due lingue ufficiali.
Dal momento che la CIP è introdotta in modo decentralizzato, le attività di comunicazione a livello nazionale e cantonale devono essere strettamente coordinate. Per tale ragione, un gruppo di lavoro guidato da eHealth Suisse, insieme a UFSP e CDS nonché a rappresentanti dei Cantoni e delle comunità di riferimento, ha elaborato un ausilio per l’attuazione volto a disciplinare le competenze a livello di comunicazione. Sulla base di casi esemplari, sono stati verificati e concretizzati ruoli, competenze, responsabilità e compiti delle entità coinvolte nell’introduzione. La presente disposizione fa riferimento alla domanda «Chi comunica?» e riguarda Confederazione, Cantoni, eHealth Suisse e (comunità di riferimento). Per altre organizzazioni che effettuano comunicazioni relative alla CIP, queste disposizioni valgono come orientamento.
Link esterno: Ausilio per l’attuazione Competenze a livello di comunicazione (in tedesco)
Per gli specialisti informatici è stato allestito un Link esterno: Gruppo Google per permettere uno scambio diretto di domande e informazioni. Se volete aderirvi, rivolgetevi all’Link esterno: amministratore del gruppo .
Regolarmente si tengono eventi di test relativi alla CIP, i cosiddetti «Link interno: Projectathon CIP». La piattaforma di test Apri il link interno in una nuova scheda: ambiente di riferimento CIP è disponibile online per tutte le persone interessate (registrazione obbligatoria).
Qui è disponibile una panoramica delle specifiche rilevanti attuali e i link correlati: Link interno: Specifiche rilevanti.
Servizi di ricerca centralizzati
La Confederazione gestisce i servizi di ricerca che forniscono i dati di riferimento necessari alla comunicazione tra comunità e comunità di riferimento (art. 14 LCIP). Ne fanno parte:
Il servizio di ricerca di dati delle comunità e comunità di riferimento (Community Portal Index CPI)
Il servizio di ricerca di dati di strutture sanitarie e professionisti della salute (Healthcare Provider Directory HPD)
Il servizio di ricerca dei metadati (Metadata Index MDI)
Il servizio di ricerca degli identificatori di oggetto (Object Identifier OID) registrati per la cartella informatizzata del paziente
I servizi di ricerca rientrano nell’ambito di responsabilità dell'Ufficio federale della sanità pubblica UFSP, ma l'attuazione tecnica viene eseguita dall'Ufficio federale dell'informatica e della telecomunicazione UFIT .
L'assegnazione degli OID, necessari per la comunicazione informatica tra le comunità, è stata commissionata alla fondazione Refdata.
Il CPI è un'applicazione che consente, tramite apposite interfacce, di accedere ai sistemi delle comunità (di riferimento) ed eseguire ricerche di dati. In particolare, è possibile sapere se la comunità (di riferimento) con cui si intende comunicare è autorizzata a partecipare alla CIP e tramite quali endpoint è possibile scambiare dati.
I dati e i certificati (autenticazione) per una comunità vengono gestiti dall’UFSP e dal CPI.
Il CPI contiene le seguenti informazioni per ciascuna comunità (di riferimento):
Nome della comunità
Certificato elettronico
OID
Persone di contatto
Data della (ri)certificazione
Organismo di certificazione
Stato (attiva/inattiva)
Endpoint tecnici (gateway) per la comunicazione con le comunità (di riferimento)
Così come l'HPD e il CPI, anche il Metadata Index MDI è un'applicazione che consente di accedere ai sistemi delle comunità (di riferimento) tramite interfaccia e di consultare le versioni attuali o altre versioni dei metadati. La versione attuale dei metadati è definita nell'allegato 3 OCIP-DFI. Il MDI offre la possibilità di visualizzare i metadati in un formato tecnicamente leggibile, in modo che i sistemi delle comunità (di riferimento) possano utilizzarli senza il bisogno di immissioni manuali.
Le comunità e le comunità di riferimento, le strutture sanitarie a loro affiliate e le unità organizzative a loro subordinate, nonché i professionisti della salute appartenenti a queste strutture sanitarie devono disporre di un identificatore di oggetto (OID) per la partecipazione all'area riservata della CIP. A tutti questi soggetti (ad eccezione dei professionisti della salute) viene assegnato un OID. I professionisti della salute possono utilizzare il proprio GLN come identificatore. L'OID/GLN serve all'identificazione univoca della comunità, della struttura, dell'unità o della persona.
Le comunità (di riferimento) richiedono l'OID alla fondazione RefData per sé e per le strutture sanitarie a loro affiliate. In subordine agli OID assegnati da RefData per le strutture sanitarie, questi ultimi possono assegnare autonomamente altri OID, per esempio a reparti e gruppi.
A differenza degli altri servizi di ricerca, al servizio di ricerca degli OID non si accede tramite un'interfaccia tecnica, ma tramite l'interfaccia GUI su Link esterno: http://oid.refdata.ch/Public/SimpleOidSearch.aspx .
La comunità (di riferimento) è responsabile del rispetto di questo processo (cfr. n. 1.3.3 e 1.3.4 allegato 2 OCIP-DFI). Innanzitutto si tratta di far sì che i dati amministrativi siano identici e che le mutazioni come per esempio il cambiamento dei nominativi siano riconosciute (riguardo all’autorizzazione a esercitare la professione cfr. ).
La vera e propria attuazione prosegue opportunamente, a prescindere dal contesto CIP, tramite le strutture sanitarie (di norma il servizio HR) che, meglio di altri, sono in grado di valutare la situazione e i cambiamenti in loco. L’organismo di certificazione verifica in loco presso la struttura sanitaria il processo di ingresso, amministrativo e di uscita, e se è garantito il rispetto dei processi. Un’eventuale garanzia della qualità delle registrazioni HPD, anch’essa svolta regolarmente dalla comunità (di riferimento), corrisponderebbe quindi a un’ulteriore verifica di tali registrazioni per ogni struttura sanitaria affiliata.
Identità elettronica
La LCIP e le relative ordinanze prevedono che tutti i partecipanti alla CIP (pazienti e professionisti della salute) dispongano di un'identità elettronica sicura (eID) e che gli organi emittenti di strumenti d’identificazione siano certificati. Tuttavia, nessuna disposizione obbliga le comunità (di riferimento) ad accettare tutte le eID certificate. Ciò significa che possono decidere liberamente in merito.
Va però tenuto presente che, almeno nella prima fase dell'introduzione della CIP, la quantità di eID certificate è limitata. Inoltre, dal punto di vista tecnico, una comunità (di riferimento) non dovrebbe necessitare di un adeguamento specifico, o all’occorrenza solo di minima entità, per l'integrazione delle diverse eID, a maggior ragione poiché è stata standardizzata la comunicazione con l'Identity Provider (IDP) tramite definizione di vincoli nell'ambito della prima revisione dell'allegato 8 OCIP-DFI.
Sì. Il procedimento potrebbe svolgersi come segue: un paziente o un professionista della salute riceve da un emittente certificato uno strumento d’identificazione che dispone di un identificatore elettronico univoco e di un meccanismo di autenticazione sicuro per accedervi. Nella fase successiva la persona attiva lo strumento d’identificazione, provando che dispone dei fattori di autenticazione necessari (p. es. una password segreta). Infine, un procedimento affidabile collega ulteriori caratteristiche identificative della persona con lo strumento d’identificazione. Questo collegamento può essere garantito con la presenza fisica della persona o con l’ausilio di un’identificazione video.
No. Gli strumenti d’identificazione per la CIP vengono emessi indipendentemente dalla decisione di principio e dall’avamprogetto di legge che sarà presumibilmente presentato nell’estate del 2022. Le condizioni in base alle quali uno strumento di identificazione per la CIP viene autorizzato e certificato continuano a essere disciplinate dalla legislazione in materia di CIP (cfr. Link esterno: art. 7 LCIP ; Link esterno: cap. 4 OCIP , Link esterno: art. 8 OCIP-DFI ). L’Ufficio federale della sanità pubblica è in contatto regolare con l’Ufficio federale di giustizia per garantire che la futura Ie possa essere impiegata anche per accedere alla CIP. Ulteriori informazioni in merito allo stato dei lavori sono disponibili sul Link esterno: sito web dell’Ufficio federale di giustizia .
Dipende dall’offerta eID e CIP. Alcune comunità di riferimento intendono combinare la procedura per aprire una CIP con quella per l’ottenimento di una eID.
Numero d’identificazione del paziente EPR-SPID e Master Patient Index MPI
No, il NAVS13 può essere utilizzato da una comunità (di riferimento) esclusivamente per gli scopi di cui all’articolo 5 capoverso 2 LCIP:
domandare all’Ufficio centrale di compensazione un numero d’identificazione del paziente;
attribuire correttamente il numero d’identificazione del paziente.
Cfr. Link esterno: Regolamento di trattamento dell’UCC, «Persone senza NAVS13»: in alcuni casi molto rari (il caso più tipico riguarda i cittadini stranieri non residenti in Svizzera che non versano contributi AVS), al momento della richiesta di un EPR-SPID si constata che la persona interessata è priva di un numero AVS. Per queste fattispecie non esiste una base legale per richiedere un numero attraverso un fornitore di prestazioni oppure una comunità (di riferimento). Non esiste infatti un diritto a un impiego sistematico del numero AVS in questo contesto, per cui non è possibile generare un EPR-SPID in questo caso.
Nell’ambito della CIP, la LCIP introduce il cosiddetto numero d’identificazione del paziente come numero da utilizzare obbligatoriamente. L’utilizzo del NAVS13 è stato valutato nell’elaborazione della legge e scartato per motivi di protezione dei dati.
Il numero d’identificazione del paziente viene emesso dall’Ufficio centrale di compensazione della Confederazione (UCC) e può essere utilizzato nella CIP per l’identificazione univoca dei pazienti. Non consente di risalire matematicamente ad altri numeri quale il numero AVS.
È possibile, ma non sulla base della LCIP, bensì soltanto sulla base di altre disposizioni federali o cantonali applicabili in questo caso. La LCIP consente soltanto la registrazione dei dati di pazienti che hanno acconsentito a costituire una CIP.
Sì, è possibile, solo tuttavia nell’ambito del settore sanitario e se esiste una base legale formale in tal senso sul piano cantonale o federale. Devono essere inoltre definiti lo scopo dell’utilizzazione e le persone autorizzate (art. 6 LCIP; cfr. scheda informativa «Link esterno: Identificatori e numeri in ambito CIP », in tedesco).
In primo luogo sono i pazienti stessi che possono dare quest’informazione, per esempio all'ammissione (soluzione organizzativa). Se non è noto se sia stata aperta una CIP ma ci sono documenti da inserire, si può appurarne l’esistenza anche con mezzi tecnici:
MPI: ricerca tramite l’identificatore locale del sistema primario o tramite dati demografici. Se la ricerca non dà alcun esito, passare al punto 2;
UCC: ricerca nella banca dati UPI dell’UCC per controllare se in nessun’altra comunità di riferimento sia stata aperta una CIP (eCH-0214).
Per l’apertura di una cartella informatizzata del paziente per un neonato è necessario un numero d’identificazione del paziente. Tale numero viene attribuito dopo la registrazione del bambino nella banca dati UPI dell’Ufficio centrale di compensazione (UCC). Il completamento della registrazione del neonato nella banca dati dell’UCC può richiedere qualche giorno dalla sua nascita.
In caso di cambiamento di nome o domicilio, spetta al paziente inserire le informazioni attraverso l’apposito portale di accesso o comunicarle alla propria comunità di riferimento affinché i dati anagrafici nel Master Patient Index possano essere aggiornati. Le modifiche dei dati anagrafici dei pazienti nell’UPI saranno trasmesse dall’UCC alle comunità di riferimento tramite un servizio push (UPI-Broadcast). L’UCC gestisce i dati anagrafici dei pazienti secondo lo standard eCH-213.
Secondo l’articolo 21 OCIP, la comunità di riferimento può sopprimere la CIP di un paziente deceduto al più presto due anni dopo la data del decesso. La comunità di riferimento tuttavia non è obbligata a eseguire attivamente indagini sullo stato di vita, la data del decesso o altri dati analoghi. Non sussiste nemmeno l’obbligo per l’UCC o i registri comunali del Cantone di comunicare i decessi a comunità o comunità di riferimento.
Tuttavia i Cantoni sono liberi di integrare il corrispondente obbligo di notifica nel diritto cantonale, eventualmente – a condizione che sia creata la necessaria base legale – anche tramite l’utilizzo del NAVS13. Lo stesso vale per la verifica del decesso attraverso una ricerca presso il registro cantonale degli abitanti.
In caso di soppressione di una CIP, l’UCC annulla il corrispondente EPR-SPID informando in seguito le altre comunità (di riferimento) tramite broadcast degli annullamenti avvenuti. (Cfr. Link esterno: eCH-0215 Broadcast Mutationen UPI/SPID )
No, poiché possono esserci più motivi per l’annullamento di un EPR-SPID – non solo la soppressione di una CIP (cfr. Link esterno: Regolamento di trattamento dell’UCC , disponibile in tedesco e francese).