Protezione dei dati

La protezione e la sicurezza dei dati sono fondamentali per la CIP. Questi due aspetti sono garantiti dalla legge sulla protezione dei dati e dalla legge federale sulla cartella informatizzata del paziente. Tutti gli offerenti di CIP vengono accuratamente esaminati, certificati e sottoposti a controlli periodici. I documenti contenuti nella CIP sono quindi protetti da accessi non autorizzati e conservati in modo sicuro.

Per visualizzare questo contenuto si prega di abilitare i cookie statistici.

Link esterno: 10 misure di sicurezza per la CIP

Connessioni sicure

Gli offerenti di CIP, insieme alle strutture sanitarie aderenti, creano un’area riservata. Questa connessione bidirezionale protetta impedisce a terzi di accedere allo scambio di dati. La sicurezza di quest’area riservata viene verificata periodicamente.

Gesicherte Kommunikationsverbindungen

Crittografia dei dati

I documenti della CIP sono criptati e il loro salvataggio è decentralizzato. Tutte le banche dati devono tuttavia trovarsi in Svizzera e sono soggette al diritto svizzero.

La legge federale sulla cartella informatizzata del paziente (LCIP) pone requisiti molto severi a tutti gli attori implicati nella gestione dei dati delle CIP. La severità dei numerosi parametri e del quadro legale, nonché i controlli periodici garantiscono la protezione e la sicurezza dei dati a un livello molto elevato.

Area riservata

Oltre alla CIP, alcuni offerenti propongono anche una serie di servizi complementari. Tuttavia gli utenti devono poter distinguere chiaramente se si trovano nell’area protetta della CIP o se utilizzano servizi complementari, che non sottostanno alle disposizioni della LCIP. Grazie al marchio di certificazione ufficiale della CIP possono verificarlo in qualunque momento.

Salvataggio dei dati in Svizzera

La CIP viene realizzata in Svizzera in modo decentralizzato e riunisce diversi sistemi regionali. Norme e requisiti giuridici sono però uguali in tutta la Svizzera.

EPDG Karte

Questo sistema decentralizzato è utile per la sicurezza dei dati: infatti i documenti contenuti nelle CIP non sono archiviati in un unico luogo. Tutte le banche dati devono tuttavia trovarsi in Svizzera e sono soggette al diritto svizzero. I dati salvati sulla CIP sono criptati.

Possibilità di consultare il verbale degli accessi

Ogni trattamento della CIP viene verbalizzato.

Einsicht in das Zugriffsprotokoll

Ogni trattamento della CIP viene verbalizzato. Nel verbale degli accessi figura chi ha consultato i documenti preesistenti o archiviato nuovi documenti e quando: il fisioterapista Bernasconi, la farmacista Meroni o l’assistente Berra.

In questo modo puoi non solo verificare chi ha avuto accesso alla tua CIP, ma anche tracciare le modifiche che hai effettuato. Solo tu puoi consultare il verbale degli accessi della tua CIP.

Anche gli accessi nelle situazioni di emergenza sono chiaramente verbalizzati. Questa registrazione è possibile poiché chiunque deve identificarsi inequivocabilmente prima di accedere a una CIP. Tale identificazione univoca avviene mediante lo strumento d’identificazione elettronica.

I dati del verbale degli accessi sono consultabili per 10 anni e non possono essere cancellati prima, neppure da te. Grazie agli accessi verbalizzati è possibile scoprire quelli non autorizzati e perseguirli penalmente.

Come contribuire alla sicurezza

La sicurezza della CIP è garantita tra l’altro dalla certificazione di tutti gli offerenti di CIP e dall’identificazione univoca.

Tuttavia qualche rischio rimane. Bastano pochi accorgimenti per contribuire a una maggiore sicurezza.

Eccone alcuni:

  • seguire le istruzioni dell’offerente di CIP per la sicurezza informatica (password sicura, aggiornamenti periodici del sistema ecc.);
  • non rivelare a nessuno i dati di accesso alla CIP e non utilizzare gli stessi dati di accesso per altri servizi;
  • bloccare il computer in caso di assenze brevi;
  • non aprire allegati o link provenienti da indirizzi e-mail sconosciuti;
  • accordare i diritti di accesso con cautela.

Cartellapaziente.ch è la piattaforma informativa ufficiale sulla cartella informatizzata del paziente (CIP) di eHealth Suisse, Confederazione e Cantoni.