Obbligo autenticazione multifattore (MFA) per la ricetta bianca dematerializzata

L'avanzamento tecnologico ha trasformato numerosi aspetti della nostra vita quotidiana, compreso il settore sanitario. In quest'ottica, il Ministero dell'Economia e delle Finanze ha emesso il Decreto 8 giugno 2023, che introduce un cambiamento nelle modalità di accesso al Sistema Tessera Sanitaria (TS) per le ricette bianche dematerializzate: diventa obbligatoria l'autenticazione a due o più fattori o MFA.

L'obiettivo principale dell'autenticazione multi-fattore (MFA) è garantire un elevato livello di sicurezza nell'accesso e nella gestione delle informazioni sanitarie ed è una misura necessaria per adeguarsi alle normative sulla protezione dei dati personali e alle direttive europee in materia di sicurezza informatica.

Il decreto MEF del 8 giugno 2023 ha apportato modifiche significative al decreto del 30 dicembre 2020, concernente l'adozione delle modalità di accesso al Sistema TS mediante l'autenticazione a due o più fattori. Queste modifiche sono in linea con le disposizioni normative vigenti e mirano a rafforzare la sicurezza e la protezione dei dati sensibili nel settore medico-farmaceutico.

Le nuove disposizioni normative prevedono modalità di autenticazione forte per l'accesso al Sistema TS. L’autenticazione a più fattori richiede l'utilizzo di più elementi di verifica, come password, codici inviati tramite SMS al numero di telefono dell’utente, dati biometrici (come un’impronta digitale) o token generati da dispositivi hardware specifici o app di autenticazione.

Nel caso delle ricette bianche (quelle NON a carico del SSN) sarà possibile attivare l’autenticazione a più fattori mediante due sistemi:

● Richiedendo un codice di accesso temporaneo (OTP), da aggiungere alle credenziali di accesso al Sistema TS. Il codice sarà inviato all’indirizzo email precedentemente indicato e verificato, e permetterà l’utilizzo di tutti i servizi riguardanti la ricetta non a carico del SSN (ricette bianche).

● Con una SMART CARD, o carta intelligente, ovvero un dispositivo che incorpora un microprocessore e una memoria per l'elaborazione e lo stoccaggio di dati e che è già di per sé un sistema “a due fattori”.

Gli attori coinvolti nel processo, come i medici, i farmacisti e le parafarmacie, dovranno adottare queste modalità per garantire l'identificazione sicura degli utenti.

La Multi-Factor Authentication, ovvero il processo di autenticazione a due o più fattori, è un importante strumento per rafforzare la sicurezza informatica e proteggere i dati sensibili da accessi non autorizzati. Questo sistema offre diversi vantaggi:

1. Maggiore sicurezza: l'autenticazione a due o più fattori fornisce un livello aggiuntivo di sicurezza rispetto alla tradizionale autenticazione basata solo su password.
2. Protezione avanzata: l'uso di più fattori, come password, domande di sicurezza, codici temporanei inviati tramite SMS o app, dispositivi fisici di autenticazione, biometria, etc., garantisce una protezione avanzata contro le violazioni della sicurezza e l'accesso non autorizzato.
3. Riduzione del rischio di accesso non autorizzato: con l'autenticazione a due o più fattori, anche se una delle credenziali viene compromessa, l'accesso ai sistemi rimane protetto poiché è necessario superare ulteriori livelli di verifica.
4. Conformità normativa: l'implementazione dell'autenticazione multi-fattore può aiutare le organizzazioni a conformarsi a normative e regolamenti sulla protezione dei dati personali e sulla sicurezza informatica.
5. Miglioramento della fiducia degli utenti: gli utenti si sentono più sicuri nell'utilizzare i servizi online sapendo che sono protetti da un'ulteriore verifica dell'identità.

I programmi gestionali svolgono un ruolo fondamentale nel supportare i medici di base nella gestione delle attività mediche. Queste soluzioni software non solo forniscono informazioni e linee guida aggiornate, ma automatizzano anche diverse attività (come reminder periodici), assistono nella valutazione del rischio e consentono di seguire e monitorare in modo efficiente i progressi dei pazienti.

CGM Italia fornisce ai medici una vasta gamma di soluzioni professionali, consentendo loro di scegliere il programma più adatto alle proprie necessità e preferenze, mantenendo le abitudini di sempre e guardando al futuro.

Questi strumenti includono funzioni quali cartelle cliniche elettroniche e analisi dei dati, che consentono ai medici di accedere facilmente alle informazioni sanitarie dei pazienti e di analizzarle nel tempo. Avendo accesso a dati completi e aggiornati, i medici di base possono prendere decisioni più informate e identificare eventuali situazioni di pericolo.

Utilizzando questi software, i medici possono contribuire efficacemente alla lotta contro il cancro, fornendo la migliore assistenza possibile ai loro pazienti e assicurando che la consapevolezza acquisita, grazie a manifestazioni come la Giornata Mondiale contro il Cancro, possa promuovere interventi precauzionali più precisi e regolari. "Nessuno dovrebbe soffrire o morire a causa della mancanza di informazioni mediche": è proprio questa la missione che CGM si prefigge nel suo lavoro quotidiano di assistenza ai medici e ai professionisti sanitari.

È possibile evitare di inserire ogni volta il codice OTP (one-time password), avendo a disposizione una smart card. CGM offre sul proprio shop online la possibilità di acquistare il lettore smart card.  In questo modo, non sarà necessario inserire il codice OTP ogni volta che verrà prescritto un farmaco di fascia C (non SSN) durante la sessione di lavoro.

Per abilitare l'autenticazione tramite Smart Card, basta procedere come segue:

1. Aprire CGM ACTION CENTER.

2. Accedere alle Impostazioni e selezionare "Autenticazione Sistema TS".

3. Attivare l'opzione "Utilizza SmartCard".

4. Selezionare l'opzione corrispondente al proprio codice fiscale.

5. Fare clic su "Salva".

L'obbligo dell'autenticazione a due o più fattori per la ricetta bianca dematerializzata rappresenta un passo significativo verso una maggiore sicurezza e protezione dei dati sensibili dei pazienti.