Art. 10
Il paziente ha facoltà di consentire ai professionisti della salute di rendere accessibili i loro dati attraverso la cartella informatizzata, a condizione che tali dati siano rile-vanti a fini terapeutici.
Secondo il capoverso 1 lettera a, le comunità sono tenute ad assicurare l’infra-struttura necessaria a tale scopo.
Inoltre, ai sensi del capoverso 1 lettera b, esse devono garantire che ogni elabora-zione di dati venga protocollata. I dati protocollati devono fornire informazioni in merito a chi, quando e in quale modo ha richiamato determinati dati. Ciò vale anche nel caso di autorizzazioni concesse a gruppi di professionisti della salute ai sensi dell’articolo 9 capoverso 2 e, pertanto, anche gli accessi di questo tipo sono assog-gettati all’obbligo di una precisa protocollazione. Inoltre, le autorizzazioni di gruppo non possono prevedere il ruolo «medico curante di fiducia».
L’obbligo di protocollo serve a proteggere le persone i cui dati vengono trattati, ma è anche necessaria a fini probatori. Ogni comunità o comunità di riferimento, al pari di ogni portale esterno di accesso, deve gestire un sistema di protocollo che viene controllato nell’ambito della procedura di certificazione di cui all’articolo 13. Poiché servono in primo luogo a verificare il rispetto delle prescrizioni sulla protezione dei dati, i dati protocollati devono essere accessibili solo alle persone o agli organi incaricati di sorvegliare l’applicazione delle relative prescrizioni. Essi non devono contenere informazioni mediche, bensì unicamente informazioni relative agli acces-si, cioè informazioni sulle persone e sul tipo di dati consultati. Il paziente può con-sultare in ogni momento i dati protocollati concernenti la sua cartella informatizzata e quindi controllare quali persone hanno consultato la sua cartella informatizzata. Le norme di esecuzione dovranno altresì stabilire che il paziente può scegliere la moda-lità e la periodicità con le quali intende essere informato degli accessi alla sua cartel-la informatizzata (notifica). Ad esempio, sono pensabili notifiche automatiche via
e-mail a ogni singolo accesso oppure estratti collettivi mensili degli accessi avvenuti nel periodo considerato97.
A norma del capoverso 2, le comunità di riferimento devono adempiere ulteriori condizioni nella loro qualità di primo punto di contatto per il paziente in tema di cartella informatizzata. Ad esempio, è loro compito illustrare ai pazienti i diritti e gli obblighi legati alla cartella informatizzata (cfr. anche commento all’art. 3), fornendo quindi sia le informazioni previste dall’articolo 3 capoverso 1 sia le indicazioni relative alla portata del loro consenso. Secondo la lettera a, a esse compete la gestione delle dichiarazioni di consenso ed eventualmente di revoca ai sensi dell’articolo 3 capoverso 3.
Il paziente ha facoltà di designare individualmente i professionisti della salute ai quali accordare diritti di accesso alla propria cartella informatizzata. Pertanto, le comunità di riferimento sono tenute a informarlo sulle possibilità di attribuzione di tali diritti, offrendogli la possibilità di gestirli e modificarli come previsto dalla lettera b numero 1. Dopo l’apertura della cartella informatizzata diventa effettiva la configurazione di base prescelta per i diritti d’accesso e i gradi di riservatezza (cfr.
commento all’art. 9 cpv. 2). La modifica di tale configurazione può essere effettuata anche mediante il portale di accesso interno della comunità di riferimento del paziente.
A tenore della lettera b numero 2, le comunità di riferimento devono offrire ai pazienti la possibilità di consultare i loro dati attraverso il portale d’accesso interno.
Inoltre, ai sensi della lettera b numero 3, attraverso quest’ultimo essi devono poter immettere e quindi rendere accessibili propri dati nella cartella informatizzata.
Tuttavia, in caso di consultazione della cartella informatizzata, deve figurare chia-ramente se i dati disponibili sono stati immessi dal paziente o da un professionista della salute.
Il capoverso 3 fissa a 10 anni il periodo di conservazione dei dati protocollati.
Sezione 5: Certificazione
Art. 11 Obbligo di certificazione
Per garantire l’interoperabilità, la messa a disposizione e il richiamo in sicurezza dei dati, tutti gli operatori partecipanti al sistema devono soddisfare esigenze tecniche e organizzative minime. Conformemente alle Raccomandazioni II del progetto setto-riale «Standard e architettura» dell’ottobre 2010, il rispetto di tali requisiti deve essere garantito da una procedura di certificazione98. Oltre alle comunità e alle comunità di riferimento (lett. a), anche i portali d’accesso esterni per i pazienti
97 Cfr. sul tema: 2013, Standard e architettura, raccomandazioni IV. Approvate dal Comitato di direzione strategica di «eHealth Suisse» il 17 gennaio 2013, Berna: «eHealth Suisse».
Consultabile su: www.e-health-suisse.ch > Attuazione > Progetti settoriali > Standard e architettura.
98 Cfr. sul tema: 2010, Standard e architettura, raccomandazioni II. Approvate dal Comitato di direzione strategica di «eHealth Suisse» il 21 ottobre 2010, Berna: «eHealth Suisse».
Consultabile su: www.e-health-suisse.ch > Attuazione > Progetti settoriali > Standard e architettura.
(lett. b) e gli emittenti di strumenti d’identificazione (lett. c) devono essere certificati da parte di organismi riconosciuti, ossia accreditati.
Art. 12 Condizioni di certificazione
Le condizioni di certificazione a norma del capoverso 1 prescrivono, a complemento dell’articolo 10, ulteriori requisiti che le comunità e le comunità di riferimento, i portali di accesso e gli emittenti di strumenti d’identificazione devono soddisfare per ottenere la certificazione a norma LCIP. Per verificare il rispetto delle prescrizioni di cui alla lettera a deve essere predisposto un sistema di test che consenta di verificare se il soggetto in questione adempie i requisiti richiesti. Tale sistema, preposto alla verifica delle interfacce tecniche delle comunità (cosiddetti punti di accesso) e della comunicazione con i servizi di consultazione, consente di accertare su base standar-dizzata il rispetto di tutte le norme e di tutti gli standard sul piano strutturale e semantico.
Con riferimento alla lettera a, si tratta segnatamente delle norme e degli standard tecnici e semantici nonché dei profili di integrazione da applicare a garanzia dell’interoperabilità. In questo ambito rientrano inoltre le norme e gli standard per facilitare l’accessibilità a pazienti con disabilità o limitazioni dovute all’età o alla lingua.
Le norme e gli standard da verificare a garanzia dell’interoperabilità riguardano in particolare la corretta identificazione di pazienti e professionisti della salute, l’organizzazione e amministrazione di registri di documenti e portali di accesso interni delle comunità nonché i servizi di consultazione e la loro interazione in caso di richieste tra diverse comunità. Inoltre devono essere assicurate condizioni tecni-che generali relative ad esempio all’operatività e al controllo dell’infrastruttura informatica oppure alla disponibilità dei sistemi, al loro ripristino in caso di guasti e alla loro manutenzione. Nel quadro della certificazione devono inoltre essere verifi-cati la semplicità d’uso e l’assenza di barriere.
Ai sensi della lettera b, il Consiglio federale deve altresì fissare le condizioni, da verificare nell’ambito della certificazione, relative alla protezione e alla sicurezza dei dati, che possono essere sia di natura tecnica che organizzativa. Da definire chiaramente sono anche i diritti di accesso per tutti i partecipanti al sistema nonché le misure contro possibili abusi. Si rende pertanto necessario un processo di registra-zione definito per pazienti, professionisti della salute e altri operatori (ad es. ammi-nistratori di sistema), allo scopo di impedire accessi non autorizzati alle cartelle informatizzate.
Ai sensi della lettera c, il Consiglio federale può emanare prescrizioni organizzative supplementari, in particolare per le comunità e le comunità di riferimento. Si potreb-be ad esempio trattare di prescrizioni relative al rispetto dell’obbligo d’informazione del paziente secondo l’articolo 3 capoverso 1, all’esercizio dei diritti d’accesso secondo l’articolo 9, all’obbligo per le comunità di rendere accessibili i dati dei pazienti secondo l’articolo 10 capoverso 1, all’obbligo di protocollare gli accessi secondo l’articolo 10 capoverso 1 lettera a e anche all’obbligo per le comunità e le comunità di riferimento di fornire ai servizi di consultazione ai sensi dell’articolo 14 i dati necessari ai fini della comunicazione tra comunità, comunità di riferimento e portali di accesso, ad esempio relativi ai professionisti della salute aderenti o alle loro organizzazioni (organizzazioni della sanità). Devono inoltre essere disciplinati la documentazione dei processi interni, le formazioni e istruzioni nonché le norme e
i processi operativi per gli utenti della cartella informatizzata. Pensabile è inoltre la creazione di un helpdesk per pazienti, destinato a fornire assistenza riguardo alla cartella informatizzata.
Il capoverso 2 contiene un elemento importante per la procedura di certificazione:
affinché le condizioni definite inizialmente possano essere adeguate nel modo più rapido e flessibile possibile ai progressi tecnici, il Consiglio federale può incaricare l’Ufficio federale della sanità pubblica di aggiornare i requisiti di cui al capoverso 1.
Al fine di sintonizzare adeguatamente la procedura di certificazione prescritta con le norme, gli standard ei profili di integrazione da applicare, l’Ufficio federale della sanità pubblica, d’intesa con «eHealth Suisse», coinvolgerà adeguatamente gli ambienti interessati e le organizzazioni di standardizzazione e normazione nei lavori preliminari di elaborazione delle disposizioni esecutive e anche nei successivi lavori di adeguamento. A tale scopo, a seconda dei contenuti in questione e della loro complessità tecnica, si potrà optare per consultazioni scritte, conferenze o combina-zioni delle due forme.
Art. 13 Procedura di certificazione
Secondo questo articolo, il Consiglio federale disciplina i dettagli della procedura di certificazione nel diritto d’esecuzione, in particolare i punti menzionati alle lette-re a–d. Il riconoscimento degli organismi di certificazione (acclette-reditamento, lett. a) serve a valutare la loro competenza in base ai principi e alle procedure più diffuse a livello internazionale. Quando accredita un organismo, uno Stato non gli delega competenze sovrane. L’accreditamento è piuttosto una sorta di «certificato di capa-cità» che conferisce all’organismo il diritto di agire in qualità di fornitore di presta-zioni qualificato dallo Stato nel settore del controllo o della certificazione a determi-nate condizioni e su un mercato libero. Il rapporto tra gli organismi di certificazione accreditati e l’organo di accreditamento è retto dal diritto pubblico, mentre quello tra gli organismi da certificare e gli organismi di certificazione accreditati continua ad essere retto da contratti di diritto privato. In Svizzera, i requisiti relativi all’accre-ditamento sono definiti nella LOTC99. In applicazione dell’articolo 10 LOTC il Consiglio federale ha emanato l’ordinanza del 17 giugno 1996100 Sul sistema svizze-ro di accreditamento e la designazione di laboratori di psvizze-rova e di organismi di valu-tazione della conformità, di registrazione e d’omologazione (Ordinanza sull’accre-ditamento e sulla designazione, OAccD), nella quale è stabilito che la Segreteria di Stato dell’economia (SECO) gestisce il Servizio d’accreditamento svizzero (SAS).
Inoltre, ai sensi della lettera b, l’adempimento delle condizioni di certificazione secondo l’articolo 12 verrà sottoposto regolarmente a verifica da parte dei servizi preposti nel quadro del rinnovo della certificazione. In virtù della lettera c occorrerà fissare le condizioni per la revoca della certificazione, tenendo presente che essa è la condizione indispensabile per partecipare allo scambio di dati tra comunità.
In virtù della lettera d, il Consiglio federale può riconoscere procedure di certifica-zione disciplinate da altre leggi. Ciò concerne in particolare la procedura di cui all’articolo 11 LPD101.
99 RS 946.51
100 RS 946.512
101 RS 235.1
La certificazione di singoli elementi dell’infrastruttura informatica ai sensi del capoverso 2 è soprattutto finalizzata a ridurre i costi di certificazione per le comunità e le comunità di riferimento, segnatamente per quanto attiene al Master Patient Index, il portale di accesso interno o l’interfaccia per la comunicazione tra comunità (cfr. commento al n. 1.1.4). Infatti, se singoli elementi dell’infrastruttura informatica vengono dichiarati fondamentalmente conformi ai requisiti LCIP, gli oneri di certifi-cazione diminuiscono e la sicurezza dell’investimento aumenta.
Sezione 6: Compiti della Confederazione