Ricetta Elettronica: autenticazione a più fattori

Introduzione

Nella GU del 9/12/2022, riportante il DECRETO 1° dicembre 2022, vengono aggiunte le «Parafarmacie» nella gestione delle ricette bianche elettroniche. Lo stesso Decreto riporta uno specchietto di riepilogo delle modalità di accesso ai dati dove il Garante della Privacy ha fatto specificare quanto evidenziato in giallo:



Di conseguenza, dopo un complicato iter, Sogei ha definito le procedure tecniche, differenziando il funzionamento fra Regioni SAC e Regioni SAR e stabilito che le nuove procedure dovranno essere attuate entro il 30-dic-2023.

In particolare, per le Regioni SAC è tutto definito direttamente da Sogei mentre per le Regioni SAR viene demandata la definizione delle modalità ad ogni singola Regione.

La documentazione ufficiale di Sogei sull'argomento è disponibile a questo link: TRASMISSIONE DEI DATI DELLE RICETTE (finanze.it)

MFA per Regioni SAC

Di seguito si riporta una sintesi dei passi della documentazione di Sogei che descrivono il funzionamento:


Certificazione email su Sistema TS

Ogni direttore/responsabile di farmacia dovrà accedere al portale SistemaTS tramite SPID/CIE/TS-CNS per certificare l'indirizzo di email a cui poi saranno inviati gli ID-Sessione necessari per gestire la ricetta bianca elettronica.

Potrà autenticarsi solo la persona fisica, il cui codice fiscale è riportato nel SistemaTS in abbinamento alla farmacia.

Tale operazione è da effettuare una sola volta e, successivamente, solo in caso di cambio dell'indirizzo email.


Di seguito le indicazioni su come procedere:

Autenticarsi nell'area riservata agli operatori del SistemaTS tramite SPID/CIE/TS-CNS


Cliccare sulla voce Sicurezza


Cliccare su Certifica mail


Inserire l'indirizzo email da certificare e confermarlo


Accedere al proprio client di posta elettronica e controllare di aver ricevuto la mail con il codice di validazione



Inserire il codice di validazione e confermare



L'email è stata validata e registrata da SistemaTS




Richiesta ID-SESSIONE da Apodesk

In Vendita nella ribbon "Ricetta Elettronica" è presente il bottone "MFA" che serve per verificare lo stato del token e per richiederne unno nuovo in caso di scadenza avvenuta. 

Effettuare la richiesta premendo il bottone "Richiedi".


Nel caso in cui il titolare non avesse ancora censito una mail apparirebbe il messaggio seguente.

Accedere alla mail per recuperare il Token ricevuto e copiarlo nel textbox "Token"


Premendo il tasto "Verifica" il sistema prova ad interrogare i servizi per controllare se il token inserito è valido (potrebbe capitare per una trascrizione errata dalla mail)

Alla conferma (bottone "OK") il token viene salvato e condiviso per tutti gli utenti dalle varie postazioni e si potrà interrogare i servizi fino alla scadenza.

N.B. La validità viene utilizzata per mostrare un promemoria della scadenza. In vendita verrà mostrato un memo a partire da 10 minuti prima della scadenza.

 



MFA per SAR - Lombardia

Il SAR di Regione Lombardia prevede che la richiesta dell'ID-SESSIONE venga sostituita dall'accesso certificato del responsabile della farmacia o di un operatore abilitato.

Richiesta ID-SESSIONE da Apodesk

A differenza di quando avviene per il SAC, in Lombardia al click sul bottone "Richiedi" sarà aperto il sito web di Regione Lombardia dove l'utente si dovrà autenticare




Alla chiusura del sito web, verrà acquisito in maniera automatica il token da inviare nelle comunicazioni della ricetta bianca elettronica per il periodo di validità previsto (almeno 8 ore). Non sarà quindi necessario trascriverlo nel campo "Token"

Al momento è necessaria l'autenticazione di un solo farmacista che potrà essere utilizzata da tutti gli operatori della farmacia.