Di seguito si riporta brevemente la lista dei dati che sono valutati per l’applicazione delle regole di accesso. Le politiche di accesso si basano sulla valutazione di due categorie di informazioni o regole che devono essere valutate:

1) parametri inerenti l’assistito;

2) parametri trasmessi da una regione richiedente un servizio di interoperabilità;

3) parametri specifici del sistema di FSE dell’assistito.

Le principali verifiche da eseguire con riferimento al punto 1), svolte dall’INI, riguardano:

● la verifica del codice fiscale dell’assistito mediante interazione con ANA;

● la verifica della RDA dell’assistito mediante interazione con ANA;

● la verifica dei consensi dell’assistito.

Le principali verifiche da eseguire con riferimento al punto 2), svolte dall’INI e dai sistemi regionali di FSE, riguardano:

● la correttezza del formato delle asserzioni;

● la verifica della firma digitale delle asserzioni;

● la verifica della coerenza dell’asserzione di attributo con il messaggio applicativo;

● la verifica della corretta codifica sia del ruolo dell’utente che del purpose of use (contesto operativo);

● la verifica dell’esistenza dell’autorizzazione concessa dal paziente ad un professionista (presa in carico);

● la verifica, da parte della RDA, che la richiesta di recupero del riferimento sia effettuata dall’autore del documento;

● la verifica, da parte di INI, che una richiesta di recupero documento faccia riferimento ad un documento i cui metadati siano stati restituiti in risposta ad una richiesta di ricerca documenti avvenuta con successo nei precedenti 20 minuti.

Per quanto concerne i controlli relativi al punto 3), da effettuare da parte dei sistemi regionali di FSE e da parte dell’INI (in caso di richieste per assistiti il cui indice del FSE è gestito temporaneamente dall’INI) prima di concedere l’accesso al servizio richiesto, è opportuno verificare le specifiche autorizzazioni (da incrociare con gli attributi compresi nelle asserzioni).