Processo di identificazione del paziente

Agora Care SA applica procedure rigorose per verificare l’identità dei pazienti che utilizzano la sua piattaforma. Questi protocolli sono concepiti per proteggere i dati medici sensibili e garantire alle strutture sanitarie l’affidabilità delle istruzioni fornite dai pazienti.

Ambito di applicazione

Questa pagina descrive i metodi di identificazione utilizzati durante la creazione di un nuovo account o il rilascio del consenso al recupero dei dati. L’identificazione viene effettuata con rigore, assicurando un trattamento sicuro e trasparente delle informazioni personali.

Casi d’uso

Caso 1: Registrazione autonoma su agoracare.ch

Quando un paziente si registra in autonomia:

  • Inserisce i propri dati personali (nome, data di nascita, indirizzo, e-mail, telefono, password).
  • Accetta l’informativa sulla privacy di Agora Care.
  • Riceve un codice 2FA via SMS o WhatsApp.
  • Fornisce un consenso esplicito al trattamento dei dati.
  • Un fornitore terzo verifica l’identità tramite:
    • Video-scansione di un documento ufficiale (fronte e retro)
    • Video selfie per confronto biometrico
  • Dopo verifica, il conto viene attivato.

Caso 2: Registrazione in un centro partner

Se il paziente si trova fisicamente in una struttura partner:

  • La registrazione è eseguita dal personale.
  • Il paziente riceve una password temporanea in forma cartacea sigillata.
  • Il numero telefonico registrato viene usato per l’autenticazione.

Per registrazioni a distanza:

  • Il paziente viene contattato telefonicamente o all’accettazione.
  • Dopo il consenso, la password viene spedita per posta.
  • Il numero registrato viene utilizzato per il 2FA.

Caso 3: Richiesta da parte di un professionista sanitario (Agora Care PRO)

  • Un professionista convenzionato può richiedere l’accesso ai dati per una consultazione.
  • Agora Care carica i referti e le immagini nel profilo PRO del professionista.
  • Il paziente seleziona le strutture da cui recuperare i dati.
  • Viene generata e firmata digitalmente una procura.
  • La procura è collegata al numero di telefono verificato.
  • Dopo la validazione, l’accesso è concesso.
  • Il paziente deve registrarsi e completare la verifica per accedere ai propri dati.
  • I dati base forniti dal medico (nome, data di nascita) sono bloccati.
  • Finché la verifica non è completata, solo il professionista può accedere ai dati.

Governance e sicurezza

Agora Care è certificata ISO/IEC 27001 e rispetta la LPD svizzera e il GDPR europeo.

Le misure includono:

  • Audit interni ed esterni annuali
  • Test di penetrazione regolari con terze parti
  • Formazione continua del personale

Un Responsabile della protezione dei dati (DPO) indipendente:

  • Supervisiona le pratiche di trattamento
  • Fornisce consulenza legale
  • Comunica con autorità e soggetti interessati