Autenticazione a due fattori: da gennaio 2024 scatta l’obbligo

La gestione della ricetta bianca elettronica per le farmacie e le parafarmacie, ha previsto finora un sistema di accesso ai dati sanitari del paziente di primo livello, basato sull’inserimento delle credenziali da parte del farmacista.

Il Decreto MEF 8 giugno 2023 ha però stabilito l’autenticazione a due o più fattori e riguarda l’adozione delle modalità di accesso al Sistema Tessera Sanitaria (TS).

A seguito delle novità introdotte da Sogei, è stato comunicato che “l’operatività delle farmacie non verrà impattata dalle implementazioni in corso per l’accesso al Sistema Tessera Sanitaria SAC (Sistema di Accoglienza Centrale) tramite applicazione web o tramite SAR (Sistema di Accoglienza Regionale)”.

Il termine del periodo transitorio per l’adozione dell’autenticazione a 2 fattori era dapprima il 30 dicembre 2023 ma, in data odierna, è stato esteso  al 31 gennaio 2024. 
Federfarma ha reso noto che lo stato di attuazione delle attività, verrà costantemente monitorato nel corso del mese di Gennaio 2024.

 

Ma cosa s’intende per autenticazione a due fattori?

Facciamo un passo indietro. Per la sicurezza ordinaria in fase di registrazione, generalmente vengono richiesti un nome utente e una password. Ma questa protezione ormai non è più sufficiente per scongiurare violazioni informatiche che possono creare più di qualche preoccupazione. Pertanto in ambito di cybersecurity la risposta è arrivata dall’autenticazione a due fattori, o anche “strong authentication”, che rende i propri dati meno vulnerabili.
Per farlo si serve di sistemi di autenticazione basati su dati biometrici, ricezione di sms (generalmente si riceve un codice monouso) o token. Ma anche sistemi come Spid, CIE, Smart Card generalmene adottati dagli enti pubblici.
Quindi si parla di autenticazione a due fattori quando si usano almeno due dei fattori sopra elencati, ma soprattutto sono di matrice differente.

Questo significa che un utente del Sistema TS, sia esso medico o farmacia/parafarmacia in base ai servizi che intende utilizzare, userà le credenziali di accesso al Sistema TS già in uso, composte da identificativo utente, password e pin-code, alle quali deve aggiungere un secondo fattore di autenticazione. Definito come ID di sessione del SistemaTS, e costituito da un identificativo alfanumerico generato dal Sistema TS valido dal momento della richiesta per almeno 8 ore. L’utente prescrittore (medico) o utente erogatore (farmacia/parafarmacia) può richiedere l’ID di sessione del Sistema TS in due modalità: tramite applicazione web del Sistema TS e tramite web service integrato nel proprio gestionale di mercato.

Le software-house hanno già adottato le opportune contromisure per agevolare le farmacie rispetto alle novità introdotte, con il riferimento alla normativa introdotte da ciascuna regione.

CORRELATI