In questi giorni è arrivata da Agid ai comuni della Regione Lombardia una comunicazione che diventa un’ottima occasione per rendere chiaro il concetto di interoperabilità e per sottolineare ancora una volta perché padigitale2026.gov.it potrebbe diventare il portale modello di scambio informazioni da PA a PA.
Prima di entrare nel merito, però, voglio anticipare due domande fondamentali.
La prima: perché la PA chiede dati già in suo possesso non solo a cittadini e imprese (#onceonly R.I.P.) ma anche a sé stessa (#onceonlypa R.I.P.)?
E poi: possiamo prendere spunto dalla buona esperienza degli avvisi padigitale2026.gov.it per ridurre al minimo gli errori di scambio informazioni tra PA e abbattere di un 80% la fase di controllo?
Nel seguito le risposte.
Partiamo dalla comunicazione.
La comunicazione ai Comuni della Regione Lombardia
Spett.le Ufficio per la transizione al digitale dei Comuni della Regione Lombardia
Oggetto: Implementazione del nodo eIDAS – identificazione elettronica e servizi fiduciari per le transazioni elettroniche (Regolamento UE N. 910/2014 del Parlamento Europeo e del Consiglio L’Agenzia scrivente, nell’espletamento delle funzioni di vigilanza, verifica, controllo e monitoraggio del rispetto delle disposizioni del lgs. 7 marzo 2005, n. 82 è tenuta a vigilare sulla corretta applicazione ed attuazione delle norme in materia di innovazione tecnologica e digitalizzazione della pubblica amministrazione in conformità a quanto previsto dall’art. 18 bis del CAD.
Ciò premesso, come noto la Commissione Europea ha aperto nei confronti dell’Italia una proceduta di infrazione (nr. 2018/2374), per assicurare la piena conformità alle disposizioni delle direttive 2005/36/CE e 2006/123/CE, relativa tra le altre all’accesso digitale dei servizi da parte dei cittadini europei.
Ai sensi dell’art. 64 del d. lgs. 7 marzo 2005, n. 82 e successive modifiche in particolare dal 1° ottobre 2021, le Amministrazioni hanno l’obbligo di garantire l’accesso ai servizi per il cittadino attraverso il sistema SPID – CIE– CNS e si ricorda che il Decreto-legge n. 76/20020 “Semplificazione e innovazione digitale” ha previsto l’accesso ai servizi in rete delle Amministrazioni pubbliche esclusiva mente tramite SPID e CIE.
Per i cittadini UE lo strumento utilizzabile è l’identità digitale gestita dal nodo eIDAS per il quale codesta Amministrazione deve effettuare l’implementazione al fine di consentire l’accesso ai propri servizi digitali da parte dei cittadini europei che non posseggono SPID, garantendo, in questo modo, l’esercizio dei diritti dei cittadini europei in misura paritaria con i cittadini italiani.
Si invitano, pertanto, le Amministrazioni in indirizzo:
- a garantire l’accesso ai propri servizi digitali anche per i cittadini Europei procedendo all’implementazione del nodo eIDAS con piattaforma autonoma (le indicazioni per l’attivazione del login eIDAS sono presenti sul sito https://www.eid.gov.it/home) o avvalendosi di aggregatori/piattaforme che già forniscono questo servizio (esempio piattaforme regionali o https://www.impresainungiorno.gov.it/ );
- a comunicare all’Agenzia scrivente le implementazioni effettuate o da effettuare ed i tempi e le modalità con le quali si procederà ad intraprendere le azioni richieste compilando il questionario allegato alla presente e trasmettendo lo stesso all’indirizzo PEC dedicato 18bis_eidas@pec.agid.gov.it entro il 30 luglio c.a.
Cordiali saluti.
Il collegamento al nodo eIDAS
La richiesta più che valida richiama la necessità di rendere fruibili i servizi della PA anche ai cittadini non italiani, mediante il collegamento al nodo eIDAS, che permette con l’aggiunta di “login with eIDAS” ai cittadini con identità digitali che non siano SPID/CIE/CNS ovvero gli equivalenti di altri paesi europei, di accedere ai servizi erogati dalle PA italiane.
Questo è in linea con quanto indicato nell’avviso Avviso Misura 1.4.4 “Estensione dell’utilizzo delle piattaforme nazionali di identità digitale – SPID CIE” Comuni Aprile 2022 che in specifico nell’allegato 2 richiede l’integrazione nodo italiano eIDAS “Al fine di promuovere la cooperazione transfrontaliera e l’interoperabilità dei sistemi nazionali di identificazione elettronica (eID) e facilitare l’accesso dei cittadini e delle imprese ai servizi online ai cittadini nei diversi Stati membri, è fortemente suggerita l’integrazione delle proprie soluzioni informatiche al nodo italiano eIDAS nello sforzo di affermare la diffusione e l’utilizzo delle identità digitali. Sul sito https:/www.eid.gov.it/ è possibile trovare tutte le informazioni necessarie per procedere con l’integrazione”.
L’interoperabilità tra PA: come raggiungerla
Visto che il momento di pensare all’interoperabilità è adesso, perché la misura Avviso Misura 1.4.1 “Esperienza del Cittadino nei servizi pubblici” Comuni aprile 2022 lo richiede per riuscire a realizzare servizi next-gen, ci sembra giusto considerare anche l’interoperabilità tra PA, laddove il fruitore finale sia la PA stessa. Ora spiegheremo come.
In allegato al comunicato era infatti reso disponibile un questionario, in formato PDF, da compilare, per ogni ente.
Il questionario
Il questionario era suddiviso come segue (per ogni sezione ci sarà un commento in ottica interoperabilità).
Titolo questionario: Accesso dei cittadini ai servizi con identità digitale Spid/Cie/Cns Eidas
- Prima domanda: dati da inserire
Regione
Provincia
Comune
Codice IPA
Commento alla prima domanda
Facendo tesoro dell’ottimo lavoro del DTD su padigitale2026.gov.it, si sarebbe potuta sfruttare le piattaforme per far inserire i dati sopra indicati. In fondo in piattaforma questi dati (incluso ipa) ci sono già e anche i relativi utenti (legale rappresentante, incaricato o editore). In tale modo entrando con spid/cie si trovavano già i dati compilati, senza sbagliare e senza ricompilare i dati su un PDF.
- Seconda domanda: Il cittadino può accedere ai tuoi servizi con spid (s/n)?
- Se sì, come è stato implementato il servizio?
i. autonomamente (lo fa un tuo dipendente/collaboratore?)
ii. tramite aggregatore (quale?)
iii. fornitore terzo (quale ditta?)
Commento alla seconda domanda
Questa domanda è curiosa. Agid non possiede questi dati? Ipotizziamo di si, allora perché chiederli? L’ipotesi che la risposta sia “si” deriva dall’esistenza del registro SPID che si può trovare qui. Quindi perché Agid chiede a tutti i 1500 comuni di Regione Lombardia di comunicare questi dati che ha già? Altra domanda che esula leggermente: perché questi link che erano perfettamente fruibili fino a circa due mesi fa ora non sono validi a seguito dell’aggiunta della stringa pub-ag-fu nel link completo ad esempio: https://secure.pmpay.it/pub-ag-full/CIT24 (sono certo in origine la stringa non ci fosse perché l’ho comunicata personalmente).
Quindi, se AgID ha questi dati perché far lavorare 1500 comuni per poi doverli controllare in 1500 pdf, invece di farli caricare in un modulo (se proprio vuole richiederli), oppure analizzare i propri database e poi chiedere in un modulo online la semplice conferma dei dati (che poi probabilmente c’è più informazione nei database di Agid che nella memoria di tutti i dipendenti dei 1500 comuni relativamente al tema SPID).
- Terza domanda: Il cittadino può accedere ai tuoi servizi con CIE (carta d’identità elettronica) (s/n)?
- Se sì come è stato implementato il servizio?
i. autonomamente (lo fa un tuo dipendente/collaboratore?)
ii. fornitore terzo (quale ditta?)
Commento alla terza domanda
Questi dati sono già in possesso di Poligrafico e Zecca dello Stato. Infatti, c’è il registro corrispondente qui. Perché richiedere i dati ai 1500 comuni (che poi non li sanno e li chiedono ai fornitori con un dispendio di tempo immenso e dimenticanze ed errori a profusione) e non chiederli a Poligrafico o richiamare il registro di poligrafico disponibile online?
Teniamo particolarmente a questi primi punti perché è lo stesso problema che era e parzialmente è presente sul sito padigitale2026.gov.it: perché un ente deve dichiarare lo stato di SPID e CIE per la candidatura quando Agid e IPZS hanno questa informazione? Per i più attenti, rispetto all’inizio della candidatura, per l’avviso SPID e CIE ora appare una scritta il cui senso è “So che hai già SPID” oppure “So che hai già CIE”. Questo perché avrebbe senso e probabilmente avrà senso e verrà realizzato, presentare già la situazione su SPID e CIE all’ente nella fase di candidatura. Spieghiamo meglio.
Se Agid e IPZS hanno i dati relativi a SPID e CIE, e l’ente deve fare una candidatura proprio su SPID e CIE, ha molto senso che l’ente nella fase di candidatura riceva la sua situazione e possa vederla a video mediante interoperabilità della piattaforma con i registri SPID e CIE, in modo da decidere cosa fare. E, ancora meglio, possa decidere di fare solo quello che è lecito fare in base all’avviso. Questo velocizza le verifiche da parte del comune in candidatura e riduce la maggior parte delle verifiche da parte dell’ente verificatore (società esterna individuata dal DTD come indicato negli Avvisi) alla rendicontazione degli avvisi perché il comune ha potuto scegliere solo quello che che era lecito per essere candidabile in base al proprio storico di attività e non tutto quello che gli veniva in mente in base a quello che si ricordava o consigliava il fornitore.
La candidatura relativa a pagoPA
Lo stesso vale per la candidatura relativa a pagoPA integrandosi con i database di pagoPA e per IO, integrandosi con i database di IO. Avere la possibilità di scegliere ad esempio per pagoPA solo le tassonomie non già dichiarate nel Fondo Innovazione, e avendo già tolto quei servizi che non possono essere su pagoPA per mancanza di possibilità tecniche, sarebbe un grande aiuto per non commettere errori e ridurre la fase di verifica. Se non si può arrivare a questo per qualche motivo burocratico per cui la dichiarazione deve essere dell’ente, presentare comunque la situazione attuale (con un piccolo report) sarebbe già un grande aiuto per l’ente, che avrebbe chiaro quale è il suo stato al momento della candidatura.
Ad esempio, per pagoPA il piccolo report potrebbe contenere:
- Voce di tassonomia
- numero transazioni pagate
- data prima transazione
Ad esempio per IO:
- NomeServizio
- Codice Servizio
- Data inserimento servizio
Ad esempio per SPID
- url servizio
- data attivazione
Ad esempio per CIE
- url servizio
- data attivazione
La cosa bella è che tutto potrebbe arrivare davvero sugli avvisi, perché si sta proprio ragionando in questi termini per i prossimi passi e non era stato possibile visti i tempi ristretti per gli avvisi precedenti. Niente male eh? Magari non proprio “in timing”, ma facciamone tesoro per il futuro proseguendo con l’analisi della richiesta di Agid.
Proseguendo con il questionario, ecco le domande successive:
- Quarta domanda: Il cittadino può accedere ai tuoi servizi con cns (Carta Nazionale dei Servizi)?
- Se sì come è stato implementato il servizio?
i. autonomamente (lo fa un tuo dipendente/collboratore?)
ii. fornitore terzo (quale ditta?)
• No
- Quinta domanda: il cittadino UE può accedere ai tuoi servizi con eIdas?
- Se sì come è stato implementato il servizio?
i. autonomamente (lo fa un tuo dipendente/collaboratore?)
ii. tramite aggregatore (quale?)
iii. fornitore terzo (quale ditta?)
• No
- hai pianificato di farlo (S/N)?
1. Se sì:
a. aggregatore autonomamente fornitore terzo
b. quando?
2. Se No perché?
Commento alla quinta domanda
Per ognuno dei due servizi sopra identificati esiste un interlocutore che eroga il servizio; quindi, la richiesta del database va effettuata a questo interlocutore come andrebbe fatto per CIE a IPZS.
- Sesta domanda: il cittadino UE che non può disporre di eIdas può accedere ai tuoi servizi?
- Se sì come è consentito l’accesso?
In questo caso, nessun commento: questa domanda dipende dall’ente.
Conclusioni
Riassumendo: mandare un pdf per chiedere alla PA locale dei dati che si potrebbero ottenere in maniera massiva da altre PA centrali o locali è un modello obsoleto. Abbiamo padigitale2026.gov.it di cui far tesoro, dove abbiamo già accesso CIE e SPID, dove abbiamo già le PA autenticate, dove abbiamo già editori e incaricati e legali rappresentati.
Usiamo il modello (riuso di buone pratiche) per fare un solo portale della PA standard per la comunicazione mediante moduli di informazioni che la PA 1 chiede alla PA 2. Questo, solo se è funzionale. Laddove sia più semplice chiedere ad un’altra PA tutti i dati associati ad una richiesta, facciamolo (vedi IPZS, AdE, nodo eIDAS), invece di frammentare le richieste su 1500 comuni.
Questo farà risparmiare un sacco di tempo a tutta la PA, sia quella richiedente che quella rispondente che ai fornitori e quindi a tutto il sistema Paese, migliorando la produttività oraria, tallone d’Achille del nostro Paese.
Vogliamo fare due conti?
Ogni comune ci impiegherà diciamo 30 minuti per compilare il modulo, e 30 minuti per raccogliere i dati. Nei 60 minuti mettiamo anche l’invio. Dopodiché Agid ci impiegherà 30 minuti per la verifica. Siamo a 90 minuti a richiesta. Che per 1500 comuni, fa 2250 ore, ovvero fa quasi 94 giorni.
Con il modulo online poniamo di metterci 10 giorni/uomo a realizzarlo. Quindi la compilazione richiede 10 minuti (solo conferma) invece di 30, e altri 20 per il fornitore (che comunque vuoi non chiamare?) e siamo a 30 minuti. Poi i controlli li fa un robot, in modo da controllare solo le modifiche e le discrepanze rispetto ad una baseline (chi non ha confermato? che variazioni sono state fatte? cosa manca?). In base al risultato viene prodotto un report automatico, il tutto in 30 minuti totali. Ora facciamo le somme: 990.5 ore, ovvero 41 giorni. Tempo più di dimezzato, efficacia superiore. Senza contare che negli altri (94-41) giorni le persone delle PAL e PAC possono fare altro a più alto valore aggiunto, migliorando la produttività oraria.
Certo i calcoli sono opinabili, del resto non crediamo sia opinabile il ragionamento che può essere un win per tutti in ottica di interoperabilità e miglioramento della PA e del Paese, di riuso di buone pratiche, di miglior utilizzo del dato. Magari Il ragionamento è migliorabile o non esattamente implementabile come presentato, del resto passi avanti rispetto ad un PDF in cui si richiedono dati che probabilmente si possono raggiungere (#onceonlypa) tramite propri database o si possono chiedere massivamente e non puntualmente ad altre PA, è importante farlo a tutti i livelli, in questo periodo così importante e in cui il cambiamento è una necessità per evitare finiti i soldi del PNRR di essere “gli stessi di prima”.
