Caso de uso

800 000 mensagens verificadas. Todos os meses.

A HIN está a substituir mais de 25 anos de infraestrutura S/MIME legada pelo Stargate — processando já mais de 800 000 mensagens verificadas por mês no sistema de saúde suíço.

Descubra o que esta arquitetura significa para o seu setor

Em parceria com

HIN — Health Info Net

O desafio

A HIN (Health Info Net) opera a rede de informação de saúde suíça — a espinha dorsal de comunicação que liga hospitais, consultórios médicos, laboratórios, farmácias e instituições de cuidados em todo o país. Durante mais de 25 anos, o HIN Mail Gateway geriu a troca de dados de saúde sensíveis através de cifra de domínio S/MIME, o padrão da sua era.

No início dos anos 2020, três pressões convergentes no sistema de saúde suíço tornaram claro que a infraestrutura existente necessitava de um repensar fundamental — não apenas de uma atualização:

  1. Cuidados baseados em dados

    Volumes crescentes de dados clínicos — resultados diagnósticos, referenciações, prescrições, planos de cuidados — cruzam agora fronteiras institucionais de forma rotineira. Cada transmissão requer proveniência verificada: os destinatários precisam de saber não só que uma mensagem chegou, mas quem a enviou e que não foi alterada. A cifra ao nível do domínio não pode fornecer verificação do remetente por mensagem.

  2. Cuidados descentralizados e domiciliários

    A prestação de cuidados estende-se para além das paredes do hospital. Os cuidados domiciliários, a telemedicina, a colaboração intercantonal e as equipas multidisciplinares requerem comunicação segura entre participantes que podem não ter uma relação de confiança pré-estabelecida. Um modelo de gateway concebido para uma rede fechada de instituições conhecidas não se adapta a estes novos padrões de comunicação.

  3. Pressões de custos e eficiência

    Os custos de manutenção da infraestrutura legada cresciam enquanto os orçamentos de saúde se contraíam. O gateway de 25 anos requeria gestão contínua de certificados, acordos bilaterais de confiança entre domínios e manutenção especializada — tudo para uma infraestrutura que se estava a tornar uma restrição em vez de um facilitador.

O desafio que a HIN enfrentava não era uma atualização técnica menor. Requeria a substituição do modelo de confiança na base da comunicação de saúde suíça — sem perturbar uma rede que processa milhões de mensagens sensíveis anualmente e serve como infraestrutura crítica do sistema de saúde suíço.

A Suíça tem um dos mais elevados padrões de proteção de dados e segurança do paciente do mundo. Cumprir esse padrão exige uma infraestrutura de confiança que não dependa de um fornecedor central. É exatamente isso que a Vereign preparou connosco para o futuro: uma arquitetura na qual cada organização controla soberanamente a sua identidade digital. Este alinhamento estratégico entre a HIN e a Vereign não é coincidência: resulta de uma compreensão partilhada de como a soberania digital deve funcionar no setor da saúde. A colaboração é enriquecedora, fiável e honesta. Simplesmente fazer, de igual para igual.

Peer Hostettler Peer Hostettler CCO, HIN (Health Info Net)

Três anos a trabalhar com a Vereign em produtos inovadores como SEAL e Stargate, e a consistência nunca vacilou. Cada componente entregue funciona conforme solicitado e documentado. As operações são fluidas, reativas e decisivas. Os problemas são enfrentados diretamente e resolvidos rapidamente. Quando a sua equipa pode confiar na qualidade de entrega do parceiro de infraestrutura, a transformação deixa de ser um risco e passa a ser uma conversa de engenharia.

Mohammad Alavi Mohammad Alavi CTO, HIN (Health Info Net)

A solução

A Vereign e a HIN iniciaram uma colaboração estruturada em março de 2023, com uma prova de conceito que explorava se o Mail over SSI — comunicação por correio eletrónico segura e verificável utilizando identidade descentralizada — poderia substituir o modelo de gateway sem perturbar os fluxos de trabalho existentes.

Após duas fases de prova de conceito bem-sucedidas, a Vereign implementou o SEAL (Secure Edge Application Layer) como ponto de partida do que se tornaria a camada de comunicação sobre o Stargate. Em vez de substituir desde o início a infraestrutura de correio que os participantes da HIN já utilizam, o SEAL emprega a entrega cifrada por enxame para entregar mensagens de forma segura a dispositivos periféricos não seguros com garantia da autenticidade do remetente. Os destinatários podem aceder às suas mensagens de forma independente, certificar-se de que não foram alteradas nem intercetadas, e responder de forma segura ao seu médico.

Do ponto de vista da HIN, a transformação operacional em curso é significativa: após 25 anos de primado do S/MIME, o SEAL marca o início de uma implementação progressiva do Stargate que é mais resiliente, mais auditável e arquiteturalmente capaz de se estender aos novos padrões de cuidados que o sistema de saúde suíço está a adotar. A Vereign apoia a HIN nas operações contínuas — prestando suporte de 2.o e 3.o nível, contribuindo para o desenvolvimento do produto e construindo a competência técnica dentro da organização da HIN para o percurso de transformação a longo prazo.

Detalhe técnico

De S/MIME a Stargate

O gateway HIN Mail legado assentava na cifra de domínio S/MIME — um modelo de certificados em que a confiança se ancora ao nível do domínio e é gerida por autoridades de certificação centralizadas. Este modelo funcionava bem para uma rede fechada onde a própria HIN podia responder por cada participante, mas cria limitações estruturais quando a comunicação de saúde precisa de cruzar fronteiras institucionais e de domínio de forma fiável.

O SEAL foi implementado como primeiro passo desta transição — introduzindo a entrega cifrada por enxame para comunicação segura com destinatários fora da rede HIN. O Stargate constrói sobre esta base uma identidade assente em DKMS (Decentralised Key Management System), onde cada participante detém a sua própria identidade criptográfica ancorada num registo distribuído de eventos de chaves (KERI). Não existe qualquer autoridade central que possa ser um ponto único de falha, ser revogada ou comprometida.

O Stargate manterá as capacidades completas de S/MIME, garantindo retrocompatibilidade com gateways legados e instituições fora do domínio de saúde suíço. Isto permite uma migração orgânica ao longo do tempo — sem cortes forçados, sem perturbações nas relações de confiança existentes — enquanto se estabelece progressivamente uma infraestrutura de confiança mais resiliente, auditável e escalável.

Cronologia da implementação

A parceria começou como uma prova de conceito estruturada em março de 2023 e progrediu através de rigorosas fases de validação até à implementação completa em produção. A cronologia abaixo mostra cada marco desde o primeiro POC até à implementação nacional em 2026.

Progressão da parceria com a HIN — da primeira prova de conceito em março de 2023 à implementação plurianual no sistema de saúde suíço a partir de 2026.
HIN Partnership Timeline — March 2023 to 2027 First POC Mail over SSI March 2023 Second POC Extended validation Late 2023 SEAL Deployment Production deployment 2024 Stargate + ePrescription Platform development 2024 – 2025 800,000+ msg/month Current production scale Today 850+ Gateways Hospitals & institutions 2026 HIN Clients GP offices across Switzerland 2027
Visão geral da arquitetura

A plataforma Stargate opera como uma malha de nós de confiança. Cada organização participante — no caso da HIN, hospitais, consultórios de medicina geral, laboratórios e instituições de cuidados — liga-se através de um gateway Stargate que gere localmente a identidade, a autenticação de mensagens, a verificação de credenciais e a aplicação de políticas.

A implementação segue uma abordagem faseada. Em 2026, o objetivo é substituir os gateways nos hospitais e outras instituições por nós Stargate. Em 2027, o foco muda para os clientes HIN nos consultórios médicos em toda a Suíça. Esta transição plurianual, apoiada pela Vereign, permite à rede escalar progressivamente sem a perturbação de uma migração forçada.

Para detalhes arquiteturais completos, consulte a página da plataforma Stargate.

Os resultados

HIN — Health Info Net

800 000+

mensagens verificadas por mês

850+

gateways no sistema de saúde suíço

30 000+

consultórios médicos e instituições de saúde

Hoje, a implementação do Stargate processa mais de 800 000 mensagens cifradas e verificadas por mês no sistema de saúde suíço. Cada mensagem é autenticada individualmente — a identidade do remetente verificada, o conteúdo assinado criptograficamente e um rasto de auditoria mantido para cada troca.

A parceria evoluiu muito além das suas origens como piloto tecnológico. A Vereign e a HIN operam agora como parceiros tecnológicos e de negócio profundos: a Vereign apoia a HIN nas operações diárias, presta suporte de escalação de 2.o e 3.o nível, contribui para o roteiro de produto da HIN e está a construir ativamente a competência técnica dentro da organização da HIN para o percurso de transformação completo.

Olhando para o futuro, a implementação segue uma abordagem faseada: em 2026, mais de 850 gateways em hospitais e instituições de toda a Suíça serão substituídos por nós Stargate. Em 2027, o foco muda para os clientes HIN nos consultórios médicos — estabelecendo progressivamente o Stargate como a camada de confiança para a comunicação de saúde suíça à escala nacional.

Roteiro 2026–2027

2026

Mais de 850 gateways em hospitais e instituições

Substituição dos gateways S/MIME legados por nós Stargate em hospitais e instituições de saúde suíços — estabelecendo uma infraestrutura de confiança bilateral à escala institucional.

2027

Clientes HIN em consultórios médicos

Extensão do Stargate aos consultórios médicos individuais em toda a Suíça — completando a transformação da infraestrutura de comunicação legada para a rede de confiança nacional.

Para além da saúde

A arquitetura de confiança implementada para a HIN não é específica da saúde. Qualquer ambiente onde a comunicação sensível cruza fronteiras organizativas — onde a identidade de um remetente e a integridade de uma mensagem devem ser verificáveis de forma independente sem depender de uma autoridade central — enfrenta o mesmo desafio estrutural.

Nos serviços financeiros, os processos de conformidade interinstitucionais e a informação regulatória requerem a mesma verificabilidade de ponta a ponta. Na administração pública, a federação de identidade interagências e a comunicação interministerial segura requerem um modelo de confiança que funcione para além do perímetro de uma única organização. Na cadeia de abastecimento, a verificação de proveniência através de múltiplas jurisdições e parceiros logísticos requer exatamente o tipo de camada de confiança descentralizada e auditável que o Stargate proporciona.

O que a HIN validou à escala nacional na saúde é implementável em qualquer lugar onde a comunicação regulada cruze fronteiras organizativas. A prova já está em produção.

Continuando a colaboração

A Vereign e a HIN cofundaram o Health Innovation Centre como um espaço de colaboração estruturada e inovação na infraestrutura de confiança em saúde. A HIN faz parte do comité de direção, e o programa baseia-se diretamente na experiência operacional desta implementação.

Explorar o Health Innovation Centre →

Preparado para substituir a infraestrutura de confiança legada?

O Stargate está a operar à escala nacional na saúde suíça. Conte-nos sobre o seu ambiente regulado — traçaremos o percurso de implementação numa chamada de 30 minutos.

Reserve uma chamada de implementação de 30 minutos
Proteção de dados suíça Conformidade com o RGPD Open Source AGPLv3+ Alojamento suíço