Basi legali
La CIP è soggetta alla legge federale sulla protezione dei dati (LPD), alla legge federale sulla cartella informatizzata del paziente (LCIP) e alle legislazioni cantonali in materia di sicurezza e protezione dei dati. Le comunità (di riferimento) offrono i loro servizi anche a persone di nazionalità straniera che sono in possesso di un permesso di soggiorno o di lavoro svizzero. Di conseguenza, le comunità (di riferimento) e le loro piattaforme CIP sono soggette anche al regolamento generale dell’Unione europea sulla protezione dei dati (GDPR).
L’allegato 2 dell’ordinanza del DFI sulla cartella informatizzata del paziente (OCIP-DFI) elenca le condizioni tecniche e organizzative di certificazione per le comunità (di riferimento). Tali condizioni non riguardano solo la verifica delle identità degli utilizzatori della CIP e delle qualifiche dei professionisti della salute, ma anche l’esecuzione degli accessi ai documenti della CIP, nonché le misure di protezione e di sicurezza dei dati stessi. L’applicazione concreta di tali esigenze legali è responsabilità delle comunità (di riferimento) e viene verificata regolarmente dall’organismo di certificazione.
Link esterno: L’allegato 2 OCIP-DFI è disponibile alla sezione «Legislazione»
Controllo e certificazione
Le comunità (di riferimento), i fornitori tecnici delle piattaforme CIP e gli emittenti di strumenti d’identificazione elettronica (SIE) devono sottoporsi a regolari controlli da parte di un organismo di certificazione indipendente, al fine di garantire che soddisfino le esigenze tecniche e organizzative in materia di sicurezza e di protezione dei dati secondo la LCIP e la LPD.
Link interno: Maggiori informazioni sulla certificazione
Informazioni sulla sicurezza e la protezione dei dati nella CIP
La scheda informativa seguente presenta le misure essenziali in materia di sicurezza e di protezione dei dati a livello applicativo, tecnico e organizzativo.
Link esterno: Scheda informativa: CIP: le dieci principali misure di sicurezza (197 KB, 06/10/23)
L’ausilio per l’attuazione seguente descrive il modo in cui le comunità (di riferimento) possono rispondere alle esigenze della LPD, della LCIP e dell’OCIP-DFI.