Sicurezza

Il centro server Covercard®System soddisfa le esigenze più elevate in materia di sicurezza e di gestione delle informazioni.

Le certificazioni ISO 27001, OCPD e Goodpriv@cy sono applicabili all’insieme delle prestazioni e dei servizi forniti dalla società. Esse coprono i settori ISO-27001 in materia di gestione della sicurezza delle informazioni (ISMS), OCPD:2008 per il sistema di gestione della protezione dei dati nonché Goodpriv@cy per quanto attiene alla conformità con la legge sulla protezione dei dati (LPD).

Le imprese attribuiscono sempre maggiore importanza alle misure legate alla sicurezza delle informazioni. Un sistema di gestione della sicurezza delle informazioni (ISMS), elaborato secondo ISO 27001, mira a identificare e padroneggiare i rischi specifici legati alla sicurezza delle informazioni nonché a garantire l’affidabilità necessaria dei rispettivi sistemi.

La sicurezza delle informazioni si basa su principi riconosciuti e viene integrata nel sistema di conduzione e di organizzazione dell’impresa. La certificazione ISO 27001 accreditata da SQS concerne innanzitutto le misure tecniche e organizzative, al fine di garantire la padronanza dei rischi legati all’utilizzo di informazioni sensibili nonché la confidenzialità e l’integrità dei dati personali.

La certificazione OCPD:2008 e il sigillo di qualità per la protezione dei dati GoodPriv@cy attestano che i dati personali o confidenziali affidati alle imprese vengono trattati conformemente alla legge sulla protezione dei dati. Questa certificazione di sistemi di gestione della protezione dei dati è sinonimo di fiducia e conferma quanto segue:

• conformità alla LPD secondo l’ordinanza svizzera sulle certificazioni in materia di protezione dei dati (OCPD, RS 235.13);
• sensibilizzazione alla protezione dei dati e ai rischi relativi alla sicurezza delle informazioni;
• approccio sistematico nel trattamento dei dati personali e standard di sicurezza elevati nell’uso degli stessi;
• promozione dell’immagine e aumento della fiducia nei confronti dei nostri partner.

La certificazione GoodPriv@acy conferma che l’insieme dei dati personali viene trattato con la massima cura e nel più rigoroso rispetto della sfera privata.

L’accesso a Covercard^®System presuppone un’autenticazione forte e univoca di tutte le persone o istituzioni che desiderano consultare i dati del server.

Gli assicuratori malattie possono limitare o vietare in ogni momento l’accesso ai dati. A tale scopo Covercard^®System mette a disposizione un sistema di gestione dei diritti efficiente.

Il sito Covercard^®System permette ai fornitori di cure, riconosciuti ai sensi della LAMal e autorizzati dagli assicuratori, di consultare i dati amministrativi e le coperture assicurative dei pazienti.

Per poter consultare in modo sicuro il centro server Covercard^®System, il fornitore di cure deve soddisfare i seguenti criteri:

• essere riconosciuto da santésuisse e disporre di uno o più numeri RCC (numero di codice creditore) validi;
• disporre di un mezzo d’autenticazione forte accettato conformemente alla LAMal (art. 42a), all’OTeA e agli standard eCH0064 (per esempio carta HPC);
• aver aderito a una rete di professionisti del ramo sanitario come OVAN, HIN, MediData o H-Net.

Al momento della sua iscrizione, il fornitore di cure si impegna ad adottare tutte le misure finalizzate a garantire la protezione dei dati e il segreto medico. Egli è in seguito registrato nella banca dati di gestione dei diritti d’accesso Covercard^®System che permette di impostare il tipo e la portata dei dati che è autorizzato a visualizzare.

Covercard^®System prevede quindi un controllo rigoroso; soltanto le persone autorizzate possono accedere alle informazioni richieste e autorizzate.