{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='IT')/Transcripts"}},"ID":20253836,"Language":"IT","BusinessShortNumber":"25.3836","BusinessType":8,"BusinessTypeName":"Interpellanza","BusinessTypeAbbreviation":"Ip.","Title":"Uniformare le regole in materia di protezione dei dati per gli ospedali per promuovere l\u2019innovazione","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>I servizi informatici basati su cloud offrono potenzialit\u00e0 enormi in vista di soluzioni stabili, sicure e convenienti nel settore sanitario. Al giorno d\u2019oggi, lo sviluppo di software scalabili si basa quasi esclusivamente su cloud. \u00c8 inoltre possibile adattare tecnologie e applicazioni di altri settori, il che consente di ridurre i costi di sviluppo e di aumentare la scalabilit\u00e0. I servizi cloud convincono anche sotto il profilo qualitativo, dato che in termini di disponibilit\u00e0 generale, sicurezza, latenza e affidabilit\u00e0 spesso risultano migliori rispetto ad applicazioni sviluppate in proprio ospitate all\u2019interno di infrastrutture IT locali.</p><p>Il quadro legislativo attuale ostacola il ricorso a soluzioni cloud. I dati relativi alla salute sono tutelati dalla legge federale sulla protezione dei dati (LPD) nonch\u00e9 dalle norme cantonali in materia e devono essere trattati conformemente alle relative disposizioni. Gli ospedali che sottostanno al diritto pubblico e quelli con un mandato di prestazioni cantonale devono rispettare le prescrizioni sulla protezione dei dati vigenti nei rispettivi Cantoni. Poich\u00e9 i principi e le direttive a livello cantonale e, in parte, comunale, risultano assai eterogenei, anche la loro applicazione da parte delle persone incaricate della protezione dei dati \u00e8 difforme. Questa situazione pone problemi in particolare alle istituzioni sanitarie che operano a livello nazionale e ostacola le innovazioni.&nbsp;</p><p>Alla luce di queste considerazioni, invito il Consiglio federale a rispondere alle seguenti domande:</p><ol><li>Condivide il parere che occorra armonizzare la protezione dei dati nell\u2019ambito dei servizi cloud nel settore sanitario, ad esempio mediante requisiti uniformi relativi alla sicurezza informatica degli ospedali e degli istituti di cura o alla conservazione dei dati in Svizzera?</li><li>\u00c8 disposto a elaborare, d\u2019intesa con specialisti informatici e della protezione dei dati, prescrizioni attuative uniformi (aiuti all\u2019esecuzione/linee guida) al fine di promuovere l\u2019innovazione? Vi sono organi federali cui si potrebbe fare ricorso a tale scopo?</li><li>Sotto il profilo costituzionale, \u00e8 possibile assoggettare tutti i servizi cloud del settore sanitario alla legge federale sulla protezione dei dati? In caso affermativo, sarebbe disposto ad adeguare la LPD in tal senso?</li><li>Come giudica l\u2019idea di pubblicare un elenco dei servizi cloud certificati che operano nel settore sanitario? Quale organismo indipendente potrebbe svolgere audit e pubblicare un tale elenco?</li></ol>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<span><p><span>1. Il Consiglio federale comprende il desiderio di armonizzazione. \u00c8 presumibile che requisiti uniformi a livello nazionale in materia di protezione dei dati e sicurezza delle informazioni semplificherebbero i processi, ridurrebbero i costi e accelererebbero l\u2019innovazione. Tuttavia, non si deve dimenticare che le disparit\u00e0 odierne sono da ricondurre principalmente all\u2019interpretazione e all\u2019attuazione eterogenee delle disposizioni legali vigenti da parte dei rispettivi attori federali e non alla ripartizione federalista delle competenze in materia di protezione dei dati.</span><span>&nbsp; </span><span>Quest\u2019ultima \u00e8 disciplinata dalla Confederazione all\u2019interno dell\u2019Amministrazione federale, mentre le amministrazioni cantonali e comunali ne sono responsabili per quanto riguarda privati, aziende e Cantoni, nonch\u00e9 per gli ospedali con un mandato di prestazioni cantonale (ospedali figuranti nell\u2019elenco).</span></p><p><span>&nbsp;</span></p><p><span>2. All\u2019interno della Confederazione, l\u2019Ufficio federale della cibersicurezza (UFCS) potrebbe elaborare raccomandazioni e strumenti d\u2019ausilio da accompagnare alle misure tecniche e organizzative nel settore della sicurezza dei dati. L\u2019UFCS non potrebbe per\u00f2 renderli vincolanti, in quanto questa competenza spetta all\u2019autorit\u00e0 normativa, ossia, nel settore sanitario, ai Cantoni. </span></p><p><span>Il settore potrebbe anche elaborare autonomamente aiuti all\u2019esecuzione adeguati, ad esempio attraverso l\u2019Healthcare Cyber Security Center (H-CSC), associazione fondata su iniziativa di singoli ospedali svizzeri e con il sostegno dell\u2019UFCS. L\u2019obiettivo di quest\u2019ultima \u00e8 promuovere la collaborazione e lo scambio nell\u2019ambito della cibersicurezza in maniera mirata, raccogliere conoscenze specialistiche e sostenere efficacemente gli ospedali nella gestione di incidenti informatici.</span></p><p><span>&nbsp;</span></p><p><span>3. I servizi cloud sottostanno gi\u00e0 alla legge federale o a una legge cantonale sulla protezione dei dati. Poich\u00e9 gli ospedali figuranti nell\u2019elenco sono di competenza dei Cantoni, essi sottostanno alle leggi cantonali in materia. </span></p><p><span>Oltre alla questione dell\u2019esistenza di una base costituzionale, che dovrebbe essere chiarita in dettaglio, un adeguamento della LPD per disciplinare l\u2019uso di una determinata tecnologia (servizi cloud) equivarrebbe a una falla del sistema, poich\u00e9 la LPD \u00e8 stata formulata in modo volutamente neutro e non vi \u00e8 menzione di tecnologie specifiche.</span></p><p><span>&nbsp;</span></p><p><span>4. I Cantoni come i fornitori di prestazioni sono liberi di redigere elenchi di propria iniziativa.</span></p></span>","FederalCouncilProposal":null,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1756252800000)\/","SubmittedBy":"H\u00e4ssig Patrick","BusinessStatus":203,"BusinessStatusText":"La dichiarazione sull\u2019intervento \u00e8 disponibile","BusinessStatusDate":"\/Date(1756281118000)\/","ResponsibleDepartment":4,"ResponsibleDepartmentName":"Dipartimento dell'interno","ResponsibleDepartmentAbbreviation":"DFI","IsLeadingDepartment":true,"Tags":"34|1236|2841","Category":null,"Modified":"\/Date(1774003314500)\/","SubmissionDate":"\/Date(1750377600000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Consiglio nazionale","SubmissionCouncilAbbreviation":"CN","SubmissionSession":5209,"SubmissionLegislativePeriod":52,"FirstCouncil1":1,"FirstCouncil1Name":"Consiglio nazionale","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Media e comunicazione|Diritti umani|Salute"}}