Processo di identificazione del paziente
Agora Care SA applica procedure rigorose per verificare l’identità dei pazienti che utilizzano la sua piattaforma. Questi protocolli sono concepiti per proteggere i dati medici sensibili e garantire alle strutture sanitarie l’affidabilità delle istruzioni fornite dai pazienti.
Ambito di applicazione
Questa pagina descrive i metodi di identificazione utilizzati durante la creazione di un nuovo account o il rilascio del consenso al recupero dei dati. L’identificazione viene effettuata con rigore, assicurando un trattamento sicuro e trasparente delle informazioni personali.
Casi d’uso
Caso 1: Registrazione autonoma su agoracare.ch
Quando un paziente si registra in autonomia:
- Inserisce i propri dati personali (nome, data di nascita, indirizzo, e-mail, telefono, password).
- Accetta l’informativa sulla privacy di Agora Care.
- Riceve un codice 2FA via SMS o WhatsApp.
- Fornisce un consenso esplicito al trattamento dei dati.
- Un fornitore terzo verifica l’identità tramite:
- Video-scansione di un documento ufficiale (fronte e retro)
- Video selfie per confronto biometrico
- Dopo verifica, il conto viene attivato.
Caso 2: Registrazione in un centro partner
Se il paziente si trova fisicamente in una struttura partner:
- La registrazione è eseguita dal personale.
- Il paziente riceve una password temporanea in forma cartacea sigillata.
- Il numero telefonico registrato viene usato per l’autenticazione.
Per registrazioni a distanza:
- Il paziente viene contattato telefonicamente o all’accettazione.
- Dopo il consenso, la password viene spedita per posta.
- Il numero registrato viene utilizzato per il 2FA.
Caso 3: Richiesta da parte di un professionista sanitario (Agora Care PRO)
- Un professionista convenzionato può richiedere l’accesso ai dati per una consultazione.
- Agora Care carica i referti e le immagini nel profilo PRO del professionista.
- Il paziente seleziona le strutture da cui recuperare i dati.
- Viene generata e firmata digitalmente una procura.
- La procura è collegata al numero di telefono verificato.
- Dopo la validazione, l’accesso è concesso.
- Il paziente deve registrarsi e completare la verifica per accedere ai propri dati.
- I dati base forniti dal medico (nome, data di nascita) sono bloccati.
- Finché la verifica non è completata, solo il professionista può accedere ai dati.
Governance e sicurezza
Agora Care è certificata ISO/IEC 27001 e rispetta la LPD svizzera e il GDPR europeo.
Le misure includono:
- Audit interni ed esterni annuali
- Test di penetrazione regolari con terze parti
- Formazione continua del personale
Un Responsabile della protezione dei dati (DPO) indipendente:
- Supervisiona le pratiche di trattamento
- Fornisce consulenza legale
- Comunica con autorità e soggetti interessati