L’introduzione dell’autenticazione a due fattori (Mfa) nel Sistema Tessera Sanitaria anche per le ricette dematerializzate del Ssn è un ulteriore passo per la sicurezza del sistema di prescrizione ed erogazione in Italia. Dal 31 gennaio 2026 l’implementazione è “on air” anche in farmacia. Per chiarire gli aspetti operativi, le criticità emerse, e l’impatto sulle farmacie, FarmaciaVirtuale.it ha intervistato Alessandro Avezza, Area Vice President Italy & Country Manager di Cgm Italia, che ha illustrato i motivi del rafforzamento della sicurezza informatica, le particolarità nell’adozione delle software house a causa della frammentazione regionale, e le procedure per la gestione delle eventuali problematiche tecniche.
[Non perdere le novità di settore: iscriviti alla newsletter di FarmaciaVirtuale.it. Apri questo link]
Il rafforzamento dell’autenticazione risponde a specifiche criticità di sicurezza emerse in passato nel sistema della ricetta dematerializzata?
L’introduzione dell’autenticazione a più fattori (Mfa) risponde alla necessità di elevare gli standard di sicurezza dei sistemi critici legati alla salute delle persone. È noto a tutti che queste piattaforme sono frequentemente oggetto di di attacchi e minacce informatiche. L’accesso basato unicamente sulle password è largamente insufficiente e può esporre il sistema a rischi di furto d’identità e accessi non autorizzati a dati sanitari sensibili.
L’adozione dell’Mfa introduce un secondo livello di verifica, chiamato Id-Sessione, che funge da “chiave temporanea” dai sistemi centrali o regionali. Questa tecnologia rende estremamente difficile per un utente malintenzionato violare l’accesso, poiché dovrebbe compromettere simultaneamente più fattori di autenticazione.
La sfida tecnologica principale consiste nell’armonizzare i sistemi centrali (Sac) con quelli regionali (Sar), garantendo che ogni operatore possa erogare le ricette elettroniche in totale sicurezza e continuità operativa.
Le software house hanno risposto in modo uniforme alle esigenze di aggiornamento o si sono registrate differenze significative tra i diversi fornitori?
Le software house hanno risposto in modo tempestivo, occorre tuttavia considerare che l’implementazione non è stata affatto uniforme a causa della nota frammentazione regionale dei sistemi sanitari in Italia.
Esistono differenze sostanziali tra le farmacie che operano con il Sac (Sistema di accoglienza centrale) e quelle che si interfacciano con i Sar (Sistemi di accoglienza regionale), pur rimanendo identico il tempo di validità dell’Id Sessione/Token/Otp:
– Regioni Sac: I fornitori hanno implementato la richiesta dell’Id-Sessione tramite e-mail certificata
– Lombardia: La soluzione software prevede un accesso certificato (Mfa) tramite browser che abilita l’operatività giornaliera
– Emilia-Romagna: Ogni singolo farmacista deve ottenere un token personale tramite Spid o Cie, che il gestionale deve poi importare
– Veneto: ha adottato una soluzione simile al Sistema Ts. Richiesta del Pin tramite e-mail certificata
– Puglia: non sono state apportare modifiche, poiché il sistema regionale garantiva già standard di sicurezza elevati
– Provincia Autonoma di Trento: soluzione simile a Sistemats. Richiesta del Pin tramite e-mail certificata
– Provincia Autonoma di Bolzano: Mfa applicato tramite apposito certificato erogato ad ogni farmacia, installato sul server della farmacia.
I nostri gestionali, Wingesfar e Apodesk, ad esempio, abilitano queste funzioni automaticamente tramite aggiornamenti programmati e corsi di formazione dedicati per i farmacisti.
Nel periodo transitorio si sono registrate criticità nell’adeguamento dei gestionali in farmacia?
Le criticità che abbiamo riscontrato non sono state tanto tecniche di sviluppo, quanto fisiologiche rispetto all’introduzione di una novità così rilevante che impatta migliaia di farmacie e le loro abitudini quotidiane.
Direttamente ci siamo concentrati, oltre che sugli adeguamenti dei sistemi di collegamento, soprattutto su:
– comunicazione preventiva ai clienti, per spiegare cosa sarebbe cambiato e con quali tempi
– formazione, tramite documentazione dedicata e webinar specifici sull’Mfa e sull’uso dell’Id-Sessione
– monitoraggio progressivo delle farmacie man mano che attivavano la funzionalità, per intervenire rapidamente in caso di dubbi o difficoltà operative.
In questo contesto, la gestione dell’impatto sulle farmacie (organizzazione interna, cambio di prassi, comprensione del nuovo flusso) è stata la parte più delicata, più che il puro sviluppo software.
Il principale problema tecnico riscontrato è stato una modifica non prevista da parte dei sistemi centrali, che ci ha costretti a intervenire con urgenza su tutte le farmacie impattate, aggiornando il software per adeguarlo alla nuova modalità di risposta.
È stato un intervento rapido ma capillare, proprio per ridurre al minimo l’impatto operativo sul lavoro al banco.
In caso di malfunzionamenti tecnici al momento dell’erogazione – problemi di connettività, blocco del sistema –, quali procedure di sono previste per non interrompere il servizio alle persone
La gestione della continuità operativa è una delle sfide più delicate. In caso di malfunzionamenti tecnici legati al secondo fattore di autenticazione, le procedure variano drasticamente in base all’infrastruttura utilizzata, centrale o regionale.
Per le Regioni Sac, qualora l’Id-Sessione non venisse ricevuto automaticamente via e-mail, il farmacista (titolare o direttore) può procedere con una richiesta manuale direttamente dal portale Sistema Ts (con il proprio Spid o Cie). Questa flessibilità permette di recuperare la “chiave” di accesso tramite browser e riportarla nel gestionale, superando eventuali blocchi del client di posta o di ricezione Id-Sessione.
Al contrario, per le Regioni Sar (come Lombardia, Veneto o Emilia-Romagna), la situazione è piùf rammentata. Purtroppo, in molti casi non è previsto un sistema di backup centralizzato, pertanto, in caso di guasto ai sistemi regionali, le farmacie potrebbero subire un disservizio temporaneo nell’erogazione delle ricette elettroniche e dover procedere con le procedure di emergenza.
L’intervento si inserisce in un percorso più ampio di digitalizzazione del sistema sanitario? Quali ulteriori evoluzioni sono attese o auspicabili?
L’implementazione dell’Mfa è un tassello fondamentale del percorso di digitalizzazione del Servizio sanitario nazionale, volto a garantire l’integrità del dato nel contesto della ricetta farmaceutica dematerializzata. Questo intervento allinea la sicurezza delle prescrizioni Ssn a quella già attiva per la Ricetta bianca elettronica (Rbe), che ricordiamo diverrà di utilizzo obbligatorio sia da parte dei Mmg e Pls che dalla medicina privata/convenzionata.
Un’evoluzione auspicabile riguarda l’armonizzazione delle procedure per le regioni Sar, dove attualmente la mancanza di sistemi di backup può causare disservizi in caso di guasti tecnici.
L’obiettivo finale è un ecosistema digitale dove la protezione dell’identità del farmacista e del paziente sia nativa e trasparente.
Non perdere gli aggiornamenti sul mondo della farmacia
Riceverai le novità sui principali fatti di attualità.
Puoi annullare l'iscrizione con un click. Non condivideremo mai il tuo indirizzo email con terzi.
