Skip to main content
ApprofondimentiNewsTutela Legale

Ricetta DEM SSN: dal 31 gennaio 2026 obbligo di autenticazione a due fattori per le farmacie

By 9 Febbraio 2026Febbraio 25th, 2026No Comments

Ricetta DEM SSN: dal 31 gennaio 2026 obbligo di autenticazione a due fattori per le farmacie

Dal 31 gennaio 2026 è pienamente operativo, in via esclusiva, l’obbligo di autenticazione a due o più fattori (2FA) per accedere alle funzionalità della ricetta dematerializzata a carico del Servizio sanitario nazionale (SSN).

L’accesso con modalità di autenticazione “semplice” (username e password) non è più consentito.

La novità incide direttamente sull’operatività quotidiana delle farmacie e richiede un’attenta verifica degli assetti organizzativi, informatici e delle credenziali del personale.

L’iperammortamento torna nel 2026: addio ai Bonus 4.0 e 5.0. Le novità per le imprese

Il quadro normativo di riferimento

L’obbligo discende dal Decreto del Ministero della Salute 27 febbraio 2025, recante “Estensione dell’autenticazione a due o più fattori alle funzionalità della ricetta dematerializzata a carico del Servizio sanitario nazionale”, pubblicato in Gazzetta Ufficiale il 10 marzo 2025.

Il decreto stabilisce che, a decorrere dal 31 gennaio 2026, l’accesso alle funzionalità della ricetta DEM SSN è consentito esclusivamente previa autenticazione rafforzata, in coerenza con le misure di sicurezza già previste per la ricetta dematerializzata “bianca”.

Come funziona l’accesso alla ricetta DEM SSN dal 31 gennaio 2026

Dal 31 gennaio 2026 l’accesso alle funzionalità della ricetta dematerializzata SSN avviene esclusivamente tramite autenticazione a due o più fattori, attraverso il Sistema Tessera Sanitaria, direttamente o per il tramite del gestionale di farmacia.

In concreto, il Titolare/Direttore di farmacia deve:

  • inserire le proprie credenziali personali (username e password);
  • completare una seconda fase di verifica dell’identità, mediante un ulteriore fattore di autenticazione (ad esempio codice OTP, SPID o altra modalità prevista dal sistema di riferimento).

Nelle regioni che utilizzano il Sistema di Accoglienza Centrale (SAC), il processo ricalca quello già in uso per la ricetta dematerializzata “bianca” e presuppone la preventiva certificazione di un indirizzo di posta elettronica ordinaria, sul quale viene recapitato il codice temporaneo (della durata di 16 ore) necessario a completare l’accesso.

Nelle regioni che utilizzano un Sistema di Accoglienza Regionale (SAR), le modalità tecniche di autenticazione sono definite a livello regionale e implementate attraverso i gestionali di farmacia, secondo gli aggiornamenti rilasciati dalle rispettive software house. Resta comunque fermo l’obbligo di autenticazione rafforzata, pur in presenza di possibili differenze operative.

È importante sottolineare che, anche quando l’accesso avviene tramite il gestionale di farmacia, l’autenticazione a due fattori avviene sempre “a monte” sui sistemi TS/SAR: in assenza di una corretta configurazione delle credenziali e dei fattori di autenticazione, l’accesso alle funzionalità della ricetta DEM SSN risulta bloccato.

Differenze operative tra regioni SAC e regioni SAR

Regioni che utilizzano il Sistema di Accoglienza Centrale (SAC)

Per le farmacie operanti in regioni SAC:

  • l’accesso alle funzionalità della ricetta SSN avviene mediante autenticazione a due o più fattori secondo modalità già note;
  • la certificazione dell’indirizzo e-mail dell’operatore rappresenta un passaggio essenziale;
  • le regole operative sono uniformi a livello nazionale.

Regioni che utilizzano il Sistema di Accoglienza Regionale (SAR)

Per le farmacie delle regioni SAR:

  • occorre fare riferimento alle indicazioni fornite dal Sistema di Accoglienza Regionale;
  • è necessario verificare il corretto aggiornamento del gestionale di farmacia;
  • assume rilievo il coordinamento con la software house, soprattutto nella fase di prima applicazione.

Cosa devono fare oggi le farmacie

Poiché l’obbligo è già in vigore, le farmacie dovrebbero:

  • verificare che tutti gli operatori accedano ai sistemi con autenticazione a due o più fattori;
  • controllare la corretta associazione e validazione degli indirizzi e-mail richiesti dal sistema;
  • assicurarsi che il gestionale di farmacia sia aggiornato e correttamente configurato;
  • intervenire tempestivamente in caso di blocchi o anomalie, coinvolgendo la software house di riferimento.

Un adempimento tecnico con riflessi giuridici e organizzativi

L’estensione dell’autenticazione rafforzata non costituisce un mero aggiornamento informatico, ma si inserisce in un contesto più ampio di:

  • sicurezza dei dati sanitari;
  • tracciabilità degli accessi ai sistemi informativi;
  • responsabilità organizzativa del titolare di farmacia.

Eventuali criticità nell’accesso o nella gestione delle credenziali possono assumere rilievo anche sotto il profilo privacy, deontologico e organizzativo, soprattutto in caso di verifiche o controlli.

Conclusioni

A distanza di pochi giorni dall’entrata in vigore dell’obbligo, è fondamentale che ogni farmacia verifichi la piena conformità dei propri accessi ai sistemi di ricetta dematerializzata SSN, distinguendo correttamente tra contesto SAC e SAR.

Un adeguamento tempestivo consente di evitare interruzioni del servizio e di operare in modo coerente con il nuovo quadro normativo.

***

Hai ancora dubbi? Contattaci.

Farmatutela è pronta a supportarti per offrirti soluzioni su misura per ogni esigenza legale nel mondo farmaceutico.