Progetto settoriale “Standard e architettura”

Avvertenza: i testi e i rapporti seguenti sono stati redatti tra il 2007 e il 2017, ossia prima dell’entrata in vigore della legge federale sulla cartella informatizzata del paziente (LCIP). I progetti settoriali di allora sono confluiti in nuovi ambiti di competenza. Qui sono presentati integralmente per fini di documentazione, nonostante i contenuti siano in parte obsoleti o non più validi.

Nel quadro del progetto settoriale «Standard e architettura» sono state elaborate raccomandazioni per la gestione dei diritti di accesso alla cartella informatizzata del paziente. Il 28 agosto 2014 il comitato di direzione strategica di «eHealth Suisse» ha approvato il relativo rapporto. Le raccomandazioni V si basano sui lavori finora svolti, in particolare sulle raccomandazioni da I a IV del progetto settoriale «Standard e architettura» destinato ai temi «gestione degli accessi» e «diritti d'accesso». Le raccomandazioni V sono orientate al diritto vigente. Tengono inoltre conto dell'attuale versione della legge federale concernente la cartella informatizzata del paziente (LCIP) dopo la sua trattazione al Consiglio degli Stati (giugno 2014).

Raccomandazioni V

Il documento descrive sul piano tecnico le regole da seguire nella gestione dei diritti d'accesso alla cartella informatizzata del paziente (CIP). Nella definizione dei diritti d'accesso bisogna fare attenzione a che il paziente abbia sempre il controllo sull'accesso ai propri dati. Non soddisfano questo criterio le varianti secondo cui i professionisti della salute concedono di propria iniziativa diritti d'accesso senza l'espresso consenso del paziente o trasmettono a terzi quelli propri. Le raccomandazioni sono destinate ai progetti di attuazione in corso che intendono fissare i diritti d'accesso dei pazienti conformemente alla strategia. Costituiscono inoltre una base tecnica per le disposizioni di esecuzione della legge federale concernente la cartella informatizzata del paziente (LCIP).


Raccomandazioni IV

Il documento illustra da un punto di vista tecnico come assicurare la comunicazione tra «comunità» strategicamente conformi, quali siano i componenti centrali necessari e come sviluppare l'architettura del «portale d'accesso». Le raccomandazioni I-III del progetto settoriale «Standard e architettura» erano incentrate innanzitutto sulle componenti decentrali nelle comunità e sugli strumenti di base per la gestione delle autorizzazioni a livello nazionale. Le nuove raccomandazioni mirano invece a definire i componenti e i processi più idonei alla comunicazione tra le comunità.

Raccomandazioni III

Sulla base delle raccomandazioni precedentemente formulate, «eHealth Suisse» ha elaborato delle proposte sui temi «Identificazione delle persone» e «Sistemi di autorizzazione», ora approvate dal comitato di direzione strategica e denominate Raccomandazioni III. Sono fondate su componenti di base coordinati sul piano svizzero e pertanto sullo scambio di dati tra «comunità». Perché sia possibile identificare in modo inequivocabile le persone tra le comunità, si raccomanda di utilizzare un unico indicatore a livello svizzero. Inoltre, per garantire la protezione dei dati «eHealth Suisse» raccomanda, se possibile, tre livelli nel sistema di autorizzazione (impostazione di base, principi personali e impostazione di diritti d'accesso individuali).

Raccomandazioni II

Dando seguito alle prime raccomandazioni emanate, un gruppo centrale ha concretizzato gli elementi principali e li ha inseriti nella pianificazione globale, dando la priorità a quelli necessari per uno scambio sicuro e interoperabile dei dati medici.
«eHealth Suisse» ha elaborato delle raccomandazioni in forma concettuale che sono state sottoposte agli attori della sanità pubblica svizzera nel quadro di un'indagine conoscitiva.
Il 21 ottobre 2010, il comitato di gestione strategica «eHealth Suisse» di Confederazione e Cantoni ha approvato le raccomandazioni II del progetto settoriale «Standard e architettura». La cartella clinica elettronica in Svizzera si regge sul principio fondamentale della gestione dei dati distribuita tra comunità aventi gli stessi diritti. Le comunità sono collegate tra loro da punti di accesso certificati e si attengono a norme superiori. Di queste fanno parte tra l'altro un concetto di ruoli nonché metadati per lo scambio di dati tra le comunità.

La raccomandazione 9 del presente documento non è più valida ed è stata sostituita dal documento «EPD-Metadaten Definitionsprozess und erstes Startset» (non disponibile in italiano) del 22 aprile 2015.

Raccomandazioni I

Le raccomandazioni approvate il 19 marzo dal comitato di direzione strategica costituiscono la base per l'attuazione della Strategia nazionale eHealth e assicurano il coordinamento delle procedure a livello nazionale.

Documenti di base

Le raccomandazioni consolidate del progetto settoriale si fondano sulla proposta scritta.

Ultima modifica 16.10.2017