Ricette SSN e fascia C: nuove regole di accesso con autenticazione forte

L’autenticazione a due o più fattori per l’accesso al Sistema Tessera Sanitaria (Sistema TS) si inserisce in un percorso normativo avviato con il Decreto 30 dicembre 2020, successivamente aggiornato dal Decreto 8 giugno 2023, che ha introdotto l’obbligo di autenticazione forte per garantire maggiore sicurezza nell’accesso ai servizi per la Fascia C.
Successivamente, con il Decreto 27 febbraio 2025 del Ministero dell’Economia e delle Finanze, adottato di concerto con il Ministero della Salute e pubblicato in Gazzetta Ufficiale – Serie Generale n. 57 del 10 marzo 2025, tale obbligo è stato esteso anche alle funzionalità legate alla ricetta dematerializzata del Servizio Sanitario Nazionale (SSN).
Questa evoluzione normativa ha l’obiettivo di rafforzare la protezione dei dati sanitari e rendere più sicuro l’utilizzo delle funzionalità del Sistema TS da parte di medici e farmacie, in linea con le disposizioni del Codice dell’Amministrazione Digitale e del GDPR.

A cosa serve l’autenticazione forte

L’autenticazione forte è un sistema avanzato di verifica dell’identità digitale, progettato per garantire un livello di sicurezza più elevato rispetto ai tradizionali meccanismi basati esclusivamente su username e password.

Nel contesto della ricetta dematerializzata (SSN, Fascia C) essa rappresenta una misura di tutela essenziale per assicurare riservatezza, integrità e tracciabilità delle operazioni effettuate sul Sistema TS.

Il sistema prevede la combinazione di più fattori di autenticazione appartenenti a categorie differenti:

• qualcosa che l’utente conosce (es. password o PIN)
• qualcosa che l’utente possiede (es. dispositivo mobile, token, smart card)
• qualcosa che caratterizza l’utente (es. dato biometrico).

L’impiego congiunto di tali elementi riduce in modo significativo il rischio di accessi non autorizzati e di utilizzo improprio delle credenziali.

Come funziona l’autenticazione a due fattori (2FA)

L’autenticazione a due fattori costituisce una specifica modalità di autenticazione forte che richiede l’utilizzo di due distinti elementi di verifica per confermare l’identità dell’utente.

In ambito ricetta dematerializzata, il primo fattore è rappresentato dalle credenziali di accesso (username e password o PIN).

Il secondo fattore consiste in un elemento aggiuntivo, quale:

• un codice temporaneo (OTP) generato tramite applicazione dedicata o inviato via SMS
• un dispositivo fisico in grado di generare codici univoci
• un sistema di riconoscimento biometrico, ove previsto.

La combinazione di due fattori indipendenti rende significativamente più difficile l’accesso non autorizzato al Sistema TS. Anche nel caso di compromissione di uno dei fattori, l’assenza del secondo impedisce l’utilizzo improprio dei servizi.

L’autenticazione a due fattori rappresenta pertanto una misura fondamentale per la protezione dei dati personali e sanitari trattati nell’ambito della ricetta dematerializzata.