Secure E-Mail
Le e-mail tradizionali non sono un mezzo di comunicazione sicuro: infatti possono essere lette da chiunque prima di giungere al destinatario. Per l’invio di messaggi criptati la Suva utilizza Secure E-Mail.
Indice
L'essenziale in breve
Con Secure E-Mail è possibile scambiare informazioni confidenziali con la Suva in piena sicurezza. La criptazione del messaggio impedisce che il contenuto possa essere letto o modificato da persone non autorizzate.
Tutte le e-mail inviate dalla Suva riportano una firma digitale che garantisce che la mail è stata effettivamente inviata da noi.
Varianti di utilizzo
Certificato client o dominio:
Criptazione delle e-mail mediante certificato S/MIME. Per la criptazione mediante certificato facciamo capo al Secure E-Mail Gateway von SEPPmail.
HIN (Health Info Net)
HIN è la rete sicura tra gli studi medici e le istituzioni della sanità pubblica svizzera. La Suva ne è membro e gestisce un proprio gateway HIN.
TLS Mandatory/Enforced
Criptazione a livello di trasporto basata su certificato tra il mail gateway dell’utente e quello della Suva.
HIN Mail Global
I partner di comunicazione che non ammettono nessuna delle varianti sopra descritte, ricevono le nostre comunicazioni confidenziali su questa piattaforma sicura. HIN si occupa del supporto per i destinatari che fanno capo a HIN Mail Global
Domande e risposte
Con Secure E-Mail, tutti i clienti della Suva hanno la possibilità di scambiare informazioni confidenziali in modo sicuro con la Suva utilizzando la posta elettronica. Con l’invio normale di e-mail, infatti, i contenuti e i dati sensibili possono essere letti o modificati da terzi. Potrebbero quindi, ad esempio, essere intercettati e manipolati i dati salariali o i dati cliente di un’impresa. Con Secure E-Mail non si corre questo rischio.
È consigliabile criptare con Secure E-Mail le e-mail che contengono dati riservati e degni di protezione. Una mail contenente ad es. dati personali, dati contrattuali oppure informazioni concernenti un’azienda assicurata oppure su una persona assicurata va inviata in forma criptata.
Secure E-Mail è pensato esclusivamente per la trasmissione e lo scambio di informazioni sensibili. Le notifiche d’infortunio, le fatture dei fornitori di prestazioni mediche ecc. continueranno ad essere trasmesse con i sistemi finora usati (ad es. Sunet, Sunex ecc.).
Di regola riconoscete nel vostro programma di posta elettronica (ad es. Outlook) un’e-mail dotata di firma digitale grazie al sigillo di colore rosso o al corrispondente allegato. Un’e-mail dotata di firma digitale contiene la firma personale elettronica del mittente. Questa firma garantisce che l’e-mail è stata effettivamente inviata da un dipendente della Suva e che il messaggio non è stato modificato durante il tragitto. Un’e-mail con firma digitale può quindi essere intercettata e letta da un hacker. Per evitare ciò è necessario criptare l’e-mail.
Per aumentare il livello di sicurezza e confidenzialità dello scambio via e-mail, tutte le e-mail inviate dalla Suva verso l’esterno a partire da febbraio 2013 sono dotate automaticamente di una firma digitale.
Il contenuto delle e-mail criptate viene trasmesso in forma protetta, impedendo così il documento possa essere letto da persone non autorizzate. Questa procedura informatica garantisce che i documenti vengano aperti e letti soltanto dai destinatari autorizzati. Le e-mail criptate sono corredate inoltre di firma digitale, una sorta di timbro personale elettronico.
Se disponete già di un certificato digitale per e-mail, dovete inviare semplicemente al vostro partner della Suva un’e-mail dotata di firma digitale (non criptata). Questo permette ai due partner di ottenere reciprocamente la chiave pubblica necessaria per la crittografia. Dopo aver ricevuto la corrispondente mail, dovete aggiungere i dati del partner ai vostri contatti e-mail in modo che il programma di posta elettronica salvi la chiave pubblica. In seguito potete scambiare e-mail confidenziali criptate con il vostro partner della Suva.
Condizioni di utilizzo
A garanzia di una comunicazione sicura tramite e-mail, la Suva mette a disposizione dei propri clienti e partner commerciali (di seguito «utenti») un sistema Secure E-Mail con le seguenti varianti:
- Certificato client o dominio
- HIN (Health Info Net)
- TLS Mandatory/Enforced
Informazioni dettagliate sulle varianti sopra indicate e il relativo utilizzo sono disponibili su www.suva.ch/securemail-i. La Suva si riserva il diritto di modificare o interrompere il servizio in qualsiasi momento.
- Utilizzando Secure E-Mail della Suva, l’utente accetta le condizioni sotto riportate e si impegna a rispettarle.
- L’utente si impegna a tutelare e conservare al sicuro i propri dati d’accesso nonché eventuali certificati per la criptazione delle e-mail; inoltre, provvede ad adottare tutte le misure cautelative adeguate e necessarie contro il furto, la consultazione indebita, la manipolazione, la messa in pericolo, lo smarrimento, il danneggiamento, la violazione, l’autorizzazione, la modifica o l’uso non consentito degli stessi.
- Ricordatevi che, qualora venga utilizzato un certificato digitale per la criptazione delle e-mail, i messaggi di posta elettronica salvati e archiviati possono essere decodificati successivamente solo con il certificato originale, ovvero il rispettivo file pfx.
- L’utente risponde dei danni cagionati a terzi in seguito a un utilizzo improprio di Secure E-Mail della Suva. La Suva declina ogni responsabilità in relazione all’uso o alla gestione indebita o impropria dello strumento. L’utente non ha diritto ad alcuna garanzia.
- Per l’utilizzo di HIN Mail Global rimandiamo alle disposizioni d’uso di HIN (Health Info Net AG) all’indirizzo www.hin.ch
. - La Suva, a propria discrezione, può impedire a un utente di accedere ad alcuni servizi o alla totalità di essi in qualsiasi momento, senza preavviso e senza versare alcun indennizzo né indicare motivazioni specifiche, se dovesse ritenere opportuna tale misura, per ragioni oggettive.
Qualora alcune disposizioni o parti del presente accordo dovessero risultare o divenire inefficaci, ciò non pregiudicherebbe la validità delle restanti disposizioni. Le parti si impegnano a sostituire le disposizioni inefficaci, nulle e/o lacunose con altre norme valide, possibilmente equivalenti sotto l’aspetto economico e pertinenti.
Il presente accordo è soggetto al diritto svizzero. Foro esclusivo per qualsiasi procedimento è Lucerna città.