La protezione e la sicurezza dei dati sono fondamentali per la CIP. Questi due aspetti sono garantiti dalla legge sulla protezione dei dati e dalla legge federale sulla CIP. Tutti gli offerenti di CIP vengono accuratamente esaminati, certificati e controllati a scadenze regolari. In questo modo si garantisce che i documenti salvati nella CIP sono protetti da accessi non autorizzati e conservati in modo sicuro.
Gli offerenti di CIP creano, insieme alle strutture sanitarie affiliate, un’area riservata isolata da Internet con mezzi crittografici. La connessione protetta bilateralmente impedisce a terzi l’accesso alla piattaforma di scambio di dati. La sicurezza dell’area riservata viene verificata ad intervalli regolari.
Oltre alla CIP, alcuni offerenti propongono anche una serie di servizi complementari. Tuttavia gli utenti devono poter distinguere chiaramente se si trovano nell’area protetta della CIP o se utilizzano servizi complementari, che non sottostanno alle disposizioni della LCIP. Grazie al marchio di certificazione ufficiale della CIP possono verificarlo in qualunque momento.
La CIP non è implementata in modo centralizzato, bensì in modo decentralizzato in collaborazione con diversi offerenti: è una combinazione di implementazioni regionali. Le regole e i requisiti normativi sono però identici in tutta la Svizzera. Ci sono diversi motivi per cui la CIP non è organizzata in modo centralizzato. In primo luogo, un piano nazionale non può tener conto delle specificità regionali del sistema sanitario federale, in cui l’assistenza sanitaria rientra nelle competenze dei Cantoni. La CIP dev’essere ancorata nelle regioni di copertura ed essere utilizzata dalla popolazione e dai professionisti della salute locali. In secondo luogo, l’approccio decentrato offre vantaggi a livello di sicurezza dei dati. I dati nella CIP sono memorizzati in forma criptata e i documenti non sono archiviati tutti nello stesso posto. I supporti di memorizzazione devono tuttavia trovarsi in Svizzera e sottostare alla legislazione svizzera.
Il fatto di doversi identificare in modo univoco per accedere alla CIP permette di tenere un registro degli accessi che riporta il nome di chi ha richiamato o memorizzato documenti e quando lo ha fatto. Il registro degli accessi può però essere consultato solo dal paziente. I pazienti vengono informati (p. es. via SMS) su un eventuale accesso in situazione di emergenza o su eventuali cambiamenti nella composizione di un gruppo di professionisti della salute. Questa tracciabilità consente di identificare gli accessi fraudolenti o indesiderati e, se del caso, di perseguire penalmente i responsabili.
La sicurezza della CIP è garantita dalla certificazione di tutti gli offerenti di CIP e dall’identificazione univoca. Permane tuttavia un rischio residuo. Con pochi accorgimenti anche i professionisti della salute possono contribuire a migliorare il livello di sicurezza, per esempio:
Link esterno: Pagina di informazione in materia di protezione e sicurezza dei dati
.svg){kind=logo}