816.11

# Ordinanza sulla cartella informatizzata del paziente

(OCIP)

del 22 marzo 2017 (Stato 1° ottobre 2024)

Il Consiglio federale svizzero,

vista la legge federale del 19 giugno 2015[^1]sulla cartella informatizzata<br />del paziente (LCIP),

ordina:

## **Capitolo 1:** Gradi di riservatezza e diritti d’accesso {#chap_1}
##### **Art. 1** Gradi di riservatezza {#chap_1/art_1 omnilex-key=ch-fedlex--816.11--1}
1. Il paziente può attribuire ai dati medici della sua cartella informatizzata del paziente (cartella informatizzata) uno dei tre gradi di riservatezza seguenti:
a. normalmente accessibile;
b. limitatamente accessibile;
c. segreto.
2. In mancanza di attribuzione da parte del paziente, i nuovi dati registrati sono attribuiti al grado di riservatezza «normalmente accessibile», salvo se il professionista della salute li attribuisce al grado di riservatezza «limitatamente accessibile».

##### **Art. 2** Diritti d’accesso {#chap_1/art_2 omnilex-key=ch-fedlex--816.11--2}
1. Il paziente può accordare a professionisti della salute o a gruppi di professionisti della salute il diritto d’accesso al grado di riservatezza «normalmente accessibile» oppure il diritto d’accesso ai gradi di riservatezza «normalmente accessibile» e «limitatamente accessibile».
2. In situazioni di emergenza medica, anche i professionisti della salute ai quali il paziente non ha accordato un diritto d’accesso possono accedere ai dati del grado di riservatezza «normalmente accessibile». Il paziente viene informato dell’accesso di emergenza entro un termine adeguato.
3. Il professionista della salute che aderisce a un gruppo ottiene il diritto d’accesso attribuito a tale gruppo. Quando lascia un gruppo, tale diritto d’accesso gli viene revocato.

##### **Art. 3** Durata dei diritti d’accesso {#chap_1/art_3 omnilex-key=ch-fedlex--816.11--3}
1. I diritti d’accesso accordati ai professionisti della salute valgono fino alla loro revoca da parte del paziente.
2. Per i diritti d’accesso accordati ai gruppi di professionisti della salute il paziente deve stabilire una scadenza.

##### **Art. 4** Opzioni del paziente {#chap_1/art_4 omnilex-key=ch-fedlex--816.11--4}
Il paziente può:
a. stabilire il grado di riservatezza da attribuire ai nuovi dati medici registrati;
b. negare a singoli professionisti della salute l’accesso alla sua cartella informatizzata;
c. scegliere di essere informato sull’adesione di professionisti della salute ai gruppi ai quali ha accordato un diritto d’accesso;
d. fissare a sua discrezione una scadenza per i diritti d’accesso dei professionisti della salute;
e. per situazioni di emergenza medica, estendere il diritto d’accesso al grado di riservatezza «limitatamente accessibile» o negare l’accesso;
f. nominare un rappresentante;
g. autorizzare i professionisti della salute della sua comunità di riferimento a trasferire i diritti d’accesso loro accordati, al massimo in uguale misura, ad altri professionisti della salute o a gruppi di professionisti della salute.

## **Capitolo 2:** Numero d’identificazione del paziente {#chap_2}
##### **Art. 5** Formato {#chap_2/art_5 omnilex-key=ch-fedlex--816.11--5}
1. Il numero d’identificazione del paziente si compone di un numero di base, un numero d’identificazione e una cifra di controllo. Non deve permettere di risalire in alcun modo all’identità paziente.
2. Il Dipartimento federale dell’interno (DFI) stabilisce le prescrizioni per la strutturazione del numero d’identificazione del paziente e per il calcolo della cifra di controllo.

##### **Art. 6** Domanda di attribuzione {#chap_2/art_6 omnilex-key=ch-fedlex--816.11--6}
1. Il numero d’identificazione del paziente viene attribuito dall’Ufficio centrale di compensazione (UCC) su richiesta di una comunità di riferimento.
2. La comunità di riferimento comunica all’UCC i seguenti dati per l’attribuzione del numero d’identificazione del paziente:
a. cognome;
b. nomi;
c. sesso;
d. data di nascita;
e.[^2] numero AVS.
3. Se i dati comunicati non sono sufficienti per l’attribuzione, l’UCC può richiedere dati aggiuntivi alla comunità di riferimento.

##### **Art. 7** Consultazione e registrazione {#chap_2/art_7 omnilex-key=ch-fedlex--816.11--7}
1. Le comunità e le comunità di riferimento possono consultare il numero d’identificazione del paziente presso l’UCC mediante procedura elettronica di richiamo.
2. Il numero d’identificazione del paziente può essere registrato manualmente solo se viene effettuata una verifica della cifra di controllo.

##### **Art. 8** Annullamento {#chap_2/art_8 omnilex-key=ch-fedlex--816.11--8}
1. Se una cartella informatizzata viene soppressa, il relativo numero d’identificazione del paziente viene annullato nella banca dati d’identificazione dell’UCC.
2. L’UCC informa le comunità e le comunità di riferimento dell’annullamento del numero d’identificazione del paziente.
3. Un numero d’identificazione del paziente annullato non può essere riattribuito.

## **Capitolo 3:** Comunità e comunità di riferimento {#chap_3}
### **Sezione 1:** Comunità {#chap_3/sec_1}
##### **Art. 9** Identificatore di oggetto e gestione {#chap_3/sec_1/art_9 omnilex-key=ch-fedlex--816.11--9}
1. Le comunità devono richiedere un identificatore di oggetto (OID) al servizio di ricerca di dati degli identificatori di oggetto di cui all’articolo 42, per sé stesse e per le strutture sanitarie ad esse affiliate.
2. Esse sono tenute a gestire le strutture sanitarie, i professionisti della salute e i gruppi di professionisti della salute che vi sono affiliati. A questo scopo devono in particolare:
a. disciplinare le loro modalità di ingresso e uscita;
b. identificare i professionisti della salute e verificarne la qualifica professionale;
c. assegnare ai gruppi di professionisti della salute un OID basato sull’OID della struttura sanitaria;
d. garantire l’aggiornamento dei dati nel servizio di ricerca di dati delle strutture sanitarie e dei professionisti della salute secondo l’articolo 41;
e. garantire che i professionisti della salute accedano alla cartella informatizzata utilizzando uno strumento d’identificazione rilasciato da un emittente certificato secondo l’articolo 31;
f. informare i pazienti che lo richiedono sull’ingresso di professionisti della salute in gruppi di professionisti della salute.

##### **Art. 10** Conservazione e trasmissione di dati {#chap_3/sec_1/art_10 omnilex-key=ch-fedlex--816.11--10}
1. Le comunità devono garantire che:
a. siano applicati gli articoli 1 e 2 capoverso 2;
b. i dati medici della cartella informatizzata siano memorizzati separatamente da altre raccolte di dati;
c. per la memorizzazione e il trasferimento dei dati vengano utilizzati metodi di criptaggio secondo l’attuale stato della tecnica;
d. i dati registrati dai professionisti della salute nella cartella informatizzata siano distrutti dopo 20 anni;
e. tutti i dati siano distrutti in caso di soppressione della cartella informatizzata secondo l’articolo 21.
2. Su richiesta del paziente, le comunità devono garantire altresì che:
a. determinati dati medici che lo riguardano non siano registrati nella sua cartella informatizzata;
b. determinati dati siano esclusi dalla distruzione di cui al capoverso 1 lettera d;
c. determinati dati medici che lo riguardano siano distrutti nella sua cartella informatizzata.
3. Il DFI stabilisce le prescrizioni tecniche e organizzative per la conservazione e la trasmissione dei dati. In particolare disciplina:
a. i metadati da utilizzare;
b. i formati di scambio da utilizzare;
c. i profili d’integrazione da utilizzare;
d. le prescrizioni relative ai verbali.
4. Può decidere che le prescrizioni di cui al capoverso 3 siano pubblicate in lingua originale e rinunciare a una traduzione nelle lingue ufficiali.
5. Il DFI può autorizzare l’Ufficio federale della sanità pubblica (UFSP) ad adeguare le prescrizioni di cui al capoverso 3 allo stato della tecnica.

##### **Art. 11** Portale d’accesso per i professionisti della salute {#chap_3/sec_1/art_11 omnilex-key=ch-fedlex--816.11--11}
Il DFI stabilisce i requisiti che deve soddisfare il portale d’accesso per i professionisti della salute, in particolare riguardo alla disponibilità e alla consultazione dei dati mediante procedura di richiamo nonché all’assenza di ostacoli all’utenza.

##### **Art. 12** Protezione e sicurezza dei dati {#chap_3/sec_1/art_12 omnilex-key=ch-fedlex--816.11--12}
1. Le comunità devono dotarsi di un sistema di gestione della protezione e della sicurezza dei dati adeguato ai rischi. Tale sistema deve in particolare comprendere i seguenti elementi:
a. un sistema di monitoraggio e gestione degli incidenti relativi alla sicurezza;
b.[^3] un registro dei mezzi informatici e delle attività di trattamento;
c. i requisiti in materia di protezione e sicurezza dei dati che le strutture sanitarie affiliate e i terzi devono soddisfare.
2. Le comunità designano un responsabile della protezione e della sicurezza dei dati.
3. Le comunità sono tenute a segnalare all’UFSP gli incidenti sopravvenuti nel sistema di gestione della protezione e della sicurezza dei dati ritenuti rilevanti per la sicurezza.
4. Il DFI stabilisce i requisiti tecnici e organizzativi in materia di protezione e sicurezza dei dati.
5. I supporti di memoria dei dati devono trovarsi in Svizzera e sottostare al diritto svizzero.

##### **Art. 13** Servizio di assistenza per i professionisti della salute {#chap_3/sec_1/art_13 omnilex-key=ch-fedlex--816.11--13}
Le comunità devono designare un servizio di assistenza incaricato di sostenere i professionisti della salute nell’impiego della cartella informatizzata.

### **Sezione 2:** Comunità di riferimento {#chap_3/sec_2}
##### **Art. 14** Requisiti supplementari per le comunità di riferimento {#chap_3/sec_2/art_14 omnilex-key=ch-fedlex--816.11--14}
Oltre le prescrizioni di cui alla sezione 1, le comunità di riferimento devono rispettare anche le prescrizioni stabilite nella presente sezione.

##### **Art. 15** Informazione del paziente {#chap_3/sec_2/art_15 omnilex-key=ch-fedlex--816.11--15}
1. Prima di aprire una cartella informatizzata, la comunità di riferimento deve informare il paziente in particolare sui seguenti punti:
a. lo scopo della cartella informatizzata;
b. il trattamento dei dati;
c. le conseguenze del consenso, la possibilità di revocarlo nonché le relative conseguenze della revoca;
d. l’attribuzione dei diritti d’accesso.
2. La comunità di riferimento deve raccomandare al paziente misure di protezione e sicurezza dei dati.

##### **Art. 16** Consenso {#chap_3/sec_2/art_16 omnilex-key=ch-fedlex--816.11--16}
La comunità di riferimento deve ottenere il consenso del paziente per la costituzione di una cartella informatizzata. Il consenso deve essere:
a. firmato dal paziente di propria mano oppure mediante firma elettronica qualificata corredata di una marca temporale qualificata ai sensi della legge del 18 marzo 2016[^4]sulla firma elettronica; oppure
b. confermato dal paziente mediante uno strumento d’identificazione rilasciato da un emittente certificato secondo l’articolo 31.

##### **Art. 17** Gestione {#chap_3/sec_2/art_17 omnilex-key=ch-fedlex--816.11--17}
1. Le comunità di riferimento devono:
a. disciplinare l’apertura, la gestione e la soppressione della cartella informatizzata;
b. identificare i pazienti;
c. garantire che i pazienti o i loro rappresentanti accedano alla cartella informatizzata utilizzando uno strumento d’identificazione rilasciato da un emittente certificato secondo l’articolo 31;
d. richiedere un numero d’identificazione del paziente;
e. prevedere procedure per il cambiamento di comunità di riferimento.
2. Le comunità di riferimento devono garantire l’applicazione dell’articolo 2 capoversi 1 e 3 nonché degli articoli 3 e 4.

##### **Art. 18** Portale d’accesso per i pazienti {#chap_3/sec_2/art_18 omnilex-key=ch-fedlex--816.11--18}
Il DFI stabilisce i requisiti che deve soddisfare il portale d’accesso per i pazienti, in particolare per quanto riguarda:
a. l’applicazione degli articoli 1–4, segnatamente la presentazione della composizione dei gruppi di professionisti della salute;
b. la presentazione dei verbali;
c. la registrazione e la consultazione dei dati mediante procedura di richiamo;
d. l’assenza di ostacoli all’utenza.

##### **Art. 19** Dati registrati dai pazienti {#chap_3/sec_2/art_19 omnilex-key=ch-fedlex--816.11--19}
Il DFI stabilisce i requisiti per l’impiego dei dati medici registrati dai pazienti.

##### **Art. 20** Servizio di assistenza per i pazienti {#chap_3/sec_2/art_20 omnilex-key=ch-fedlex--816.11--20}
Le comunità di riferimento devono designare un Servizio di assistenza incaricato di sostenere i pazienti nell’impiego della cartella informatizzata.

##### **Art. 21** Soppressione della cartella informatizzata {#chap_3/sec_2/art_21 omnilex-key=ch-fedlex--816.11--21}
1. La comunità di riferimento sopprime la cartella informatizzata se il paziente revoca il suo consenso. La dichiarazione di revoca deve essere conservata per dieci anni.
2. La comunità di riferimento può sopprimere la cartella informatizzata al più presto due anni dopo il decesso del paziente.
3. Quando una cartella informatizzata viene soppressa, la comunità di riferimento deve revocare entro un termine adeguato tutti i diritti d’accesso a tale cartella nonché informare l’UCC e tutte le comunità.

### **Sezione 3:** Valutazione e ricerca {#chap_3/sec_3}
##### **Art. 22** {#chap_3/sec_3/art_22 omnilex-key=ch-fedlex--816.11--22}
1. Le comunità e le comunità di riferimento devono mettere regolarmente a disposizione dell’UFSP, in forma pseudonimizzata, i dati necessari alla valutazione secondo l’articolo 18 LCIP.
2. Il DFI stabilisce i dati da fornire e i relativi termini.
3. L’UFSP può elaborare dati dei servizi di ricerca di dati di cui all’articolo 39 a scopo di valutazione e ricerca.
4. L’UFSP può richiedere dagli organismi di certificazione e dagli organismi certificati i documenti rilevanti per la certificazione o per il rinnovo della stessa.

## **Capitolo 4:** Strumenti d’identificazione {#chap_4}
##### **Art. 23** Requisiti {#chap_4/art_23 omnilex-key=ch-fedlex--816.11--23}
Lo strumento d’identificazione deve:
a. soddisfare il grado di riservatezza 3 della norma ISO/IEC 29115:2013(E)[^5];
b. essere concepito in modo che possa essere utilizzato unicamente dalla persona autorizzata;
c. impiegare una procedura di autenticazione conforme all’attuale stato della tecnica con un minimo di due fattori di autenticazione; e
d. avere una durata di validità massima di cinque anni.

##### **Art. 24** Verifica dell’identità {#chap_4/art_24 omnilex-key=ch-fedlex--816.11--24}
1. L’emittente dello strumento d’identificazione è tenuto a verificare l’identità della persona che ne richiede uno. A questo scopo il richiedente deve esibire un documento d’identità secondo la legge del 22 giugno 2001[^6]sui documenti d’identità o una carta di soggiorno secondo gli articoli 41–41*b* della legge federale del 16 dicembre 2005[^7]sugli stranieri e la loro integrazione[^8]oppure inviare per via elettronica una domanda corredata di firma elettronica qualificata secondo la legge federale del 18 marzo 2016[^9]sulla firma elettronica.
2. La verifica dell’identità del richiedente può essere delegata a terzi.

##### **Art. 25** Dati {#chap_4/art_25 omnilex-key=ch-fedlex--816.11--25}
1. L’emittente dello strumento d’identificazione assegna al richiedente un identificatore univoco.
2. In base al documento d’identità presentato secondo l’articolo 24 capoverso 1 attribuisce i seguenti dati al richiedente:
a. cognome;
b. nomi;
c. sesso;
d. data di nascita;
e. numero del documento d’identità.
3. Se lo strumento d’identificazione deve servire anche come prova della qualifica professionale di un professionista della salute, l’emittente deve attribuire a quest’ultimo anche i seguenti dati:
a. il numero univoco d’identificazione (GLN[^10]);
b. la qualifica professionale verificata mediante un registro federale o cantonale.
4. L’emittente può trasmettere i dati di cui ai capoversi 1, 2 lettere a–d e 3 alle comunità e alle comunità di riferimento ai fini dell’identificazione.
5. Esso informa il richiedente sulle misure di sicurezza da adottare nell’impiego degli strumenti d’identificazione.
6. Memorizza i dati su supporti di memoria che si trovano in Svizzera e sottostanno al diritto svizzero.

##### **Art. 26** Rinnovo {#chap_4/art_26 omnilex-key=ch-fedlex--816.11--26}
1. Lo strumento d’identificazione può essere rinnovato prima della sua scadenza.
2. Al momento del rinnovo dello strumento d’identificazione l’emittente verifica l’identità del richiedente.

##### **Art. 27** Blocco {#chap_4/art_27 omnilex-key=ch-fedlex--816.11--27}
Il titolare può in ogni tempo disporre il blocco temporaneo o definitivo dello strumento d’identificazione.

## **Capitolo 5:** Accreditamento {#chap_5}
##### **Art. 28** Requisiti {#chap_5/art_28 omnilex-key=ch-fedlex--816.11--28}
1. Gli organismi che certificano le comunità, le comunità di riferimento e i portali di accesso devono essere riconosciuti per quanto concerne l’audit e la certificazione di sistemi di gestione:
a. dal Servizio di accreditamento svizzero (SAS) secondo l’ordinanza del 17 giugno 1996^[^11]^sull’accreditamento e sulla designazione;
b. da un organismo d’accreditamento estero membro dell’European Cooperation for Accreditation;
c. da un organismo d’accreditamento riconosciuto dalla Svizzera nel quadro di un accordo internazionale.[^12]
2. Gli organismi che certificano gli emittenti di strumenti d’identificazione devono essere riconosciuti per l’audit e la certificazione di prodotti, processi e servizi da un organismo di cui al capoverso 1 lettere a, b o c.[^13]
3. Gli organismi di certificazione devono disporre di un’organizzazione e di una procedura di controllo ben definite. Vi sono disciplinati in particolare:
a. i criteri per verificare il rispetto delle condizioni di certificazione;
b. le modalità di svolgimento della procedura, in particolare le misure applicabili in caso di irregolarità.
4. Per la verifica del trasferimento di dati tra le comunità e le comunità di riferimento gli organismi di certificazione devono utilizzare il sistema di test di certificazione messo a disposizione dall’UFSP.
5. Il DFI stabilisce i requisiti minimi concernenti la qualifica del personale addetto alle certificazioni.

##### **Art. 29** Procedura {#chap_5/art_29 omnilex-key=ch-fedlex--816.11--29}
Il Servizio di accreditamento svizzero consulta l’UFSP in merito alla procedura di accreditamento e ai controlli nonché alla sospensione e alla revoca dell’accreditamento.

## **Capitolo 6:** Certificazione {#chap_6}
### **Sezione 1:** Condizioni {#chap_6/sec_1}
##### **Art. 30** Comunità e comunità di riferimento {#chap_6/sec_1/art_30 omnilex-key=ch-fedlex--816.11--30}
1. Le comunità vengono certificate se soddisfano le prescrizioni di cui agli articoli 9–13,le comunità di riferimento se soddisfano le prescrizioni di cui agli articoli 9–21.
2. Il DFI precisa le condizioni di certificazione di cui agli articoli 9–21.
3. Può autorizzare l’UFSP ad adeguare le prescrizioni di cui al capoverso 2 allo stato della tecnica.

##### **Art. 31** Emittenti di strumenti d’identificazione {#chap_6/sec_1/art_31 omnilex-key=ch-fedlex--816.11--31}
1. Gli emittenti di strumenti d’identificazione vengono certificati se:
a. sono in grado di emettere e gestire gli strumenti d’identificazione secondo i requisiti di cui agli articoli 23–27;
b. garantiscono che il personale disponga delle conoscenze specialistiche, dell’esperienza e delle qualifiche necessarie;
c. utilizzano sistemi e prodotti informatici affidabili e che consentano un esercizio sicuro;
d. garantiscono la protezione e la sicurezza dei dati con adeguate misure organizzative e tecniche e assicurano i relativi controlli.
2. Il DFI precisa le condizioni di certificazione secondo gli articoli 23–27.
3. Può autorizzare l’UFSP ad adeguare le prescrizioni di cui al capoverso 2 allo stato della tecnica.

### **Sezione 2:** Procedura di certificazione {#chap_6/sec_2}
##### **Art. 32** Svolgimento {#chap_6/sec_2/art_32 omnilex-key=ch-fedlex--816.11--32}
1. L’organismo di certificazione esamina i documenti per accertare se il richiedente è preparato all’audit di certificazione.
2. Nell’audit di certificazione, verifica il rispetto delle condizioni di certificazione.
3. Rilascia il certificato se la comunità, la comunità di riferimento o l’emittente di strumenti d’identificazione soddisfa i rispettivi requisiti.
4. Prima della scadenza del certificato dev’essere svolto un nuovo audit di certificazione secondo il capoverso 2 (rinnovo della certificazione).

##### **Art. 33** Comunicazione e pubblicazione dei certificati {#chap_6/sec_2/art_33 omnilex-key=ch-fedlex--816.11--33}
1. L’organismo di certificazione comunica all’UFSP tutti i casi di emissione, rinnovo, sospensione e revoca di certificati e mette a disposizione i dati necessari per l’iscrizione nel servizio di ricerca di dati delle comunità e comunità di riferimento di cui all’articolo 40.
2. L’UFSP pubblica un registro dei certificati rilasciati.

##### **Art. 34** Verifica {#chap_6/sec_2/art_34 omnilex-key=ch-fedlex--816.11--34}
1. L’organismo di certificazione verifica ogni anno se sono ancora soddisfatte le condizioni di certificazione.
2. Se in occasione di tale verifica riscontra mutamenti sostanziali rispetto alle condizioni di certificazione, in particolare per quanto riguarda l’adempimento di condizioni od oneri, l’organismo di certificazione ne informa l’UFSP.

##### **Art. 35** Durata di validità {#chap_6/sec_2/art_35 omnilex-key=ch-fedlex--816.11--35}
Il certificato emesso ha una durata di tre anni.

##### **Art. 36** Comunicazione di sostanziali adeguamenti tecnici od organizzativi {#chap_6/sec_2/art_36 omnilex-key=ch-fedlex--816.11--36}
1. Le comunità, le comunità di riferimento e gli emittenti di strumenti d’identificazione comunicano all’organismo di certificazione ogni sostanziale adeguamento tecnico od organizzativo.
2. L’organismo di certificazione decide se tale adeguamento debba essere esaminato nell’ambito di una verifica, di un rinnovo della certificazione o di un rinnovo straordinario della certificazione.

##### **Art. 37** Clausola di salvaguardia {#chap_6/sec_2/art_37 omnilex-key=ch-fedlex--816.11--37}
1. In caso di grave pericolo per la protezione o la sicurezza dei dati contenuti nella cartella informatizzata, l’UFSP può:
a. negare provvisoriamente l’accesso alla cartella informatizzata alle comunità e alle comunità di riferimento;
b. vietare l’uso di determinati strumenti d’identificazione elettronica per l’accesso alla cartella informatizzata;
c. disporre il rinnovo straordinario della certificazione.
2. L’UFSP può esigere dall’organismo di certificazione e dall’organismo certificato i documenti necessari per la certificazione o il rinnovo della certificazione.

### **Sezione 3:** Sanzioni {#chap_6/sec_3}
##### **Art. 38** {#chap_6/sec_3/art_38 omnilex-key=ch-fedlex--816.11--38}
1. L’organismo di certificazione può sospendere la validità di un certificato o revocarlo se constata gravi lacune nell’ambito della verifica secondo l’articolo 34. Si è in presenza di una grave lacuna in particolare se:
a. non sono più soddisfatte condizioni essenziali della certificazione; oppure
b. un certificato è utilizzato in modo ingannevole o abusivo.
2. In caso di controversia sulla sospensione o la revoca, il giudizio e la procedura sono retti dalle disposizioni di diritto civile applicabili al rapporto contrattuale tra l’organismo di certificazione e la comunità o la comunità di riferimento certificata oppure l’emittente di strumenti d’identificazione certificato.
3. Se sussiste il sospetto fondato che una comunità o una comunità di riferimento certificata oppure un emittente di strumenti d’identificazione certificato non soddisfa le condizioni di certificazione, l’UFSP può disporre una verifica da parte dell’organismo di certificazione.

## **Capitolo 7:** Servizi di ricerca di dati {#chap_7}
### **Sezione 1:** Aspetti generali {#chap_7/sec_1}
##### **Art. 39** {#chap_7/sec_1/art_39 omnilex-key=ch-fedlex--816.11--39}
L’UFSP gestisce i servizi di ricerca di dati:
a. delle comunità e comunità di riferimento;
b. delle strutture sanitarie e dei professionisti della salute autorizzati a trattare i dati della cartella informatizzata;
c. dei metadati (art. 10 cpv. 3 lett. a);
d. degli OID registrati per la cartella informatizzata.

### **Sezione 2:** Contenuto {#chap_7/sec_2}
##### **Art. 40** Servizio di ricerca di dati delle comunità e comunità di riferimento {#chap_7/sec_2/art_40 omnilex-key=ch-fedlex--816.11--40}
1. Il servizio di ricerca di dati delle comunità e comunità di riferimento contiene i seguenti dati su ogni comunità e comunità di riferimento:
a. la designazione;
b. l’OID;
c. i certificati per un’autenticazione sicura rispetto ad altre comunità e comunità di riferimento;
d. l’indirizzo Internet del punto d’accesso.
2. L’UFSP inserisce i dati forniti secondo l’articolo 33 capoverso 1 nel servizio di ricerca di dati delle comunità e comunità di riferimento.

##### **Art. 41** Servizio di ricerca di dati delle strutture sanitarie e dei professionisti della salute {#chap_7/sec_2/art_41 omnilex-key=ch-fedlex--816.11--41}
1. Le comunità e le comunità di riferimento inseriscono i seguenti dati nel servizio di ricerca di dati delle strutture sanitarie e dei professionisti della salute:
a. per le strutture sanitarie e i gruppi di professionisti della salute:
        1. la designazione e l’indirizzo,
        2. l’OID,
        3.[^14] .
b. per i professionisti della salute:
        1. le generalità,
        2.[^15] il GLN,
        3. la designazione e l’indirizzo delle strutture sanitarie o dei gruppi di professionisti della salute a cui sono affiliati.
2. Il DFI può stabilire altri dati che le comunità e le comunità di riferimento devono inserire nel servizio di ricerca di dati delle strutture sanitarie e dei professionisti della salute.

##### **Art. 42** Servizio di ricerca di dati degli OID {#chap_7/sec_2/art_42 omnilex-key=ch-fedlex--816.11--42}
Il servizio di ricerca di dati degli OID gestisce gli OID delle comunità, delle comunità di riferimento e delle strutture sanitarie che vi sono affiliate.

##### **Art. 43** Emolumenti {#chap_7/sec_2/art_43 omnilex-key=ch-fedlex--816.11--43}
1. L’UFSP riscuote dalle comunità e dalle comunità di riferimento un emolumento annuo forfettario di 40 000 franchi per la messa a disposizione dei servizi di ricerca di dati.
2. Per il resto si applicano le disposizioni dell’ordinanza generale dell’8 settembre 2004[^16]sugli emolumenti.

## **Capitolo 8:** Entrata in vigore {#chap_8}
##### **Art. 44** {#chap_8/art_44 omnilex-key=ch-fedlex--816.11--44}
La presente ordinanza entra in vigore il 15 aprile 2017.

[^1]: RS  **816.1**
[^2]: Nuovo testo giusta l’all. n. II 32 dell’O del 17 nov. 2021, in vigore dal 1° gen. 2022  (RU  **2021**  800).
[^3]: Nuovo testo giusta l’all. 2 n. II 106 dell’O del 31 ago. 2022 sulla protezione dei dati, in vigore dal 1° set. 2023 (RU  **2022**  568).
[^4]: RS  **943.03**
[^5]: La norma menzionata può essere richiesta a pagamento presso l’Associazione svizzera di normalizzazione (SNV,www.snv.ch) o consultata gratuitamente presso l’UFSP, Schwarzenburgstrasse 157, 3003 Berna.
[^6]: RS  **143.1**
[^7]: RS  **142.20**
[^8]: Il titolo è stato adattato in applicazione dell’art. 12 cpv. 2 della LF del 18 giu. 2004 sulle pubblicazioni ufficiali (RS  **170.512** ), con effetto dal 1° gen. 2019.
[^9]: RS  **943.03**
[^10]: GLN è l’acronimo di Global Location Number
[^11]: RS  **946.512**
[^12]: Nuovo testo giusta il n. I dell’O del 31 gen. 2018, in vigore dal 1° mar. 2018  (RU  **2018**  717).
[^13]: Nuovo testo giusta il n. I dell’O del 31 gen. 2018, in vigore dal 1° mar. 2018  (RU  **2018**  717).
[^14]: Abrogato dal n. I dell’O dell’8 mar. 2019, con effetto dal 1° apr. 2019 (RU  **2019**  937).
[^15]: Nuovo testo giusta il n. I dell’O del 31 gen. 2018, in vigore dal 1° mar. 2018  (RU  **2018**  717).
[^16]: RS  **172.041.1**