Dalla comunicazione sicura tramite e-mail passando dalla collaborazione sicura all’interno della HIN Community fino all’accesso sicuro mediante identità elettronica personale: una retrospettiva sui 25 anni di storia HIN e sul suo contributo in favore della digitalizzazione nel settore sanitario svizzero.Dopo che, all’inizio degli anni Novanta, Internet è stato reso accessibile a tutti e, nel 1996, sono comparsi i primi servizi di posta elettronica, ogni persona poteva configurare un proprio indirizzo e-mail e utilizzarlo per lo scambio digitale di messaggi. Sebbene l’e-mail venisse allora utilizzata solo da poche persone, Hans-Heinrich Brunner, all’epoca Presidente della FMH, aveva già capito l’enorme importanza che questo nuovo mezzo di comunicazione avrebbe rivestito nel futuro.
Lʼe-mail come nuovo mezzo di comunicazione – gli esordi di un settore sanitario digitalizzato
Non da ultimo in ragione della Legge federale sulla protezione dei dati, all’epoca già in vigore, è divenuto rapidamente chiaro che i dati sensibili, così diffusamente presenti nel settore sanitario, sono particolarmente meritevoli di protezione e non devono, di conseguenza, essere scambiati utilizzando servizi di posta elettronica tradizionali. Per creare le basi per l’imminente era digitale, nel 1996 la FMH e la Cassa dei Medici hanno costituito HIN.VInizialmente, HIN avrebbe dovuto concentrarsi esclusivamente sul settore ambulatoriale, costituito da studi medici singoli o associati che, all’epoca, disponevano di infrastrutture IT scarse se non inesistenti, mentre le istituzioni come gli ospedali o le case di cura, essendo di dimensioni maggiori, erano già allora un passo avanti in termini di dotazioni IT.Primi passi verso la digitalizzazione: HIN Mail
AA partire dal 1996, ogni persona poteva teoricamente dotarsi di un proprio indirizzo di posta elettronica. Tuttavia, inizialmente lo scetticismo nei confronti di questa tecnologia era tale che molte persone dubitavano che l’e-mail sarebbe stata realmente in grado di affermarsi. Ciononostante, HIN ha acquisito i suoi primi clienti, sicuri che l’e-mail avesse un futuro come mezzo di scambio di messaggi. Per i medici, HIN aveva sviluppato una soluzione in grado di rendere sicure le comunicazioni e-mail. Già allora aveva messo a disposizione una soluzione client alla quale i medici dovevano effettuare il login per poter inviare e ricevere le e-mail in modo sicuro. Anche l’accesso tecnico avveniva attraverso un’identità elettronica (eID) che tuttavia aveva, all’epoca, un’importanza relativa se non nulla.
In seguito, con la diffusione dei telefoni cellulari e dei tablet è emersa l’esigenza di rendere HIN Mail utilizzabile anche sui dispositivi mobili. Era quindi necessario trovare un modo per poter leggere e inviare le e-mail anche sui dispositivi sui quali non era installato un client HIN. Per soddisfare questa necessità sono state sviluppate la webmail per dispositivi mobili, l’autenticazione alternativa tramite codice SMS per dispositivi mobili e l’app HIN Mail Setup.
Accesso semplificato alle applicazioni web: Single Sign-On
L’avanzare della digitalizzazione ha inoltre dato impulso all’utilizzo di software di supporto per studi medici e all’accesso digitale alle piattaforme di riferimento e ai portali medici. Questo ulteriore passo avanti è stato incentivato dal recepimento a livello normativo dei modelli Managed Care – ad esempio il modello del medico di famiglia o della telemedicina per i pazienti – e del relativo collegamento in rete degli istituti di cura. La difficoltà in questa fase derivava dal fatto che le applicazioni costituivano soluzioni a se stanti, non compatibili tra loro. Un professionista della salute era pertanto costretto a districarsi tra numerose diverse procedure di accesso e password. Attraverso l’instaurazione di collaborazioni all’interno della rete di medici, HIN aveva iniziato a predisporre interfacce tecniche. Nei primi anni, queste erano costituite da portali gestiti dalla Cassa dei Medici o dalla FMH. Questi permettevano ai medici di eseguire il login un’unica volta con la propria eID, quindi di accedere direttamente alle applicazioni web. In questo periodo, lʼeID ha iniziato ad acquisire sempre maggiore importanza.Networking nel settore sanitario: HIN Community
Poiché i medici hanno molti punti di contatto con altri professionisti della salute come fisioterapisti, psicologi e dentisti, presto si è capito che la comunicazione non poteva rimanere confinata a una ristretta cerchia di professionisti. A questa consapevolezza è seguito, come logica naturale, l’estensione del collegamento HIN anche ad altre categorie professionali nel settore sanitario: è così nata l’idea della HIN Community.Oltre alla comunicazione all’interno della HIN Community, nel corso del tempo è emersa l’esigenza di poter scambiare informazioni in modo sicuro con persone esterne a questo ecosistema, ad esempio con i pazienti. Con HIN Mail Global è così stata sviluppata una relativa valida soluzione.Comunicazione sicura nel settore ospedaliero: HIN Mail Gateway
Accanto alla comunicazione in ambito ambulatoriale, la forte crescita della HIN Community ha fatto progressivamente emergere l’esigenza di una comunicazione e-mail sicura anche con il settore ospedaliero. Poiché le istituzioni si erano già dotate di una propria infrastruttura IT, con il prodotto HIN Mail Gateway è stata ideata una soluzione che consente ai professionisti della salute di comunicare in modo semplice e sicuro tramite e-mail tra le varie istituzioni. HIN Mail Gateway viene integrato nell’esistente infrastruttura di rete delle istituzioni e può crittografare e decrittografare in automatico le mail aziendali rilevanti. Rispetto al collegamento HIN, nel settore ambulatoriale HIN Mail Gateway non prevede l’utilizzo di identità elettroniche.
L’esigenza di un collegamento delle istituzioni tramite eID: Access Gateway
L’accesso ad applicazioni esterne mediante eID era inizialmente possibile solo in ambito ambulatoriale, essendo il settore ospedaliero collegato esclusivamente tramite HIN Mail Gateway. Con la crescita della HIN Community e del numero di applicazioni esterne, tuttavia, si è progressivamente delineata l’esigenza di un collegamento tecnico delle applicazioni nel settore ospedaliero. HIN ha quindi colmato questa lacuna sviluppando HIN Access Gateway – la base di partenza per tutti i collegamenti che HIN offre oggi agli ospedali. In un primo momento veniva semplicemente identificato l’ospedale e veniva fornito il nome del dipendente come informazione non verificata, presto però la soluzione è stata sviluppata in modo da permettere anche ai dipendenti negli ospedali di utilizzare le loro identità personali.