buona sera morena,
potresti registrare l'ente al momento del login

$_SESSION['id'] = $risultato_query_login['id'];

$_SESSION['ente'] = $risultato_query_login['ente'];

di conseguenza potrai evitare di portarti dietro l'ente con la url in quanto lo avrai sempre a disposizione in $_SESSION.

Se invece vuoi utilizzare comunque la $_GET ti basterà fare questo controllo in ogni pagina

if($_SESSION['ente']==$_GET['ente']){
procedi con lo script...
}else{
messaggio di accesso non consentito
}