L’identità elettronica quale strumento sicuro per accedere alla cartella informatizzata del paziente
Per poter accedere alla cartella informatizzata (CIP), i pazienti e i professionisti della salute devono disporre di uno strumento sicuro ed affidabile dal punto di vista dell’autenticazione, ovvero serve possedere un’identità elettronica (eID). In questo modo, si garantisce che solo le persone autorizzate possano accedere ai dati.
Questo strumento svolge la funzione di una carta d’identità, consentendo a coloro che accedono al portale della CIP, in qualità di paziente o professionista della salute, di confermarne la propria identità.
E’ quindi utile poter distinguere tra ciò che sono i dati sanitari del paziente, presenti all’interno della cartella informatizzata del paziente e ciò che è un’identità elettronica, ovvero uno strumento che permette di loggarsi in maniera sicura ed affidabile alla CIP solo da parte del titolare della stessa.
La legge sulla cartella informatizzata del paziente (LCIP) non accetta tutte le tipologie di identità elettroniche presenti sul mercato, ma solo coloro che hanno superato un attento e meticoloso processo di certificazione in conformità agli standard internazionali (grado di riservatezza 3 “elevato” secondo ISO/IEC 29115:2013) e ne possono attestare l’adempimento grazie all’ottenimento di un certificato riconosciuto ai sensi della LCIP.
Inoltre, il login di accesso alla CIP avviene secondo l’attuale stato della tecnica con un’autenticazione a due fattori . Ciò significa che devono essere utilizzate almeno due tecniche di autenticazione (p.es. password, numeri d’identificazione personali, smart card) per fornire la prova dell’identità.
Attraverso l’utilizzo di un’identità elettronica viene così garantito un accesso sicuro alla CIP, la quale resta protetta da eventuali accessi abusivi da parte di terzi.