Nel corso di queste settimane sono tornati in primo piano i temi della Banda Ultra Larga, della Crescita Digitale, del Patto della Sanità Digitale e della costituzione di una commissione permanente, sempre sul digitale, in seno alla Conferenza delle regioni.
Contestualmente le Regioni, nell’ambito dei lavori del CISIS, hanno elaborato tre proposte concrete finalizzate ad accelerare l’attuazione di alcune iniziative strategiche del Governo, ed in mano all’AgID, prima tra tutte quella ormai conosciuta come Italia Login[1].
Che cos’è il Fascicolo digitale del cittadino
Di seguito una sintesi della macro azione Fascicolo Digitale del Cittadino[2].
L’Articolo 1 del disegno di legge delega sulla riorganizzazione delle PA punta a “conciliare i tempi di vita, famiglia e lavoro, riducendo la necessità dell’accesso fisico alle sedi degli uffici pubblici (…) assicurare la totale accessibilità on line alle informazioni e ai documenti in possesso delle amministrazioni pubbliche, ai pagamenti nei loro confronti, nonché all’erogazione dei servizi (..)”
Ovviamente in questo contesto il Fascicolo Sanitario Elettronico non può che essere una delle priorità delle regioni e del sistema Paese in quanto nel campo della sanità l’innovazione digitale può svolgere un ruolo chiave nella evoluzione dei modelli assistenziali e organizzativi.
È ragionevole a questo punto recuperare l’esperienza fatta per la progettazione del FSE anche come driver:
– per digitalizzare tutti servizi della PA, sfruttando gli standard di interoperabilità ed il modello funzionale già sviluppato per usarlo come contenitore di tutte le informazioni della PA che riguardano un cittadino, invece di continuare a produrre decine di fascicoli settoriali (fascicolo elettronico dello studente, fascicolo delle pratiche edilizie, fascicolo previdenziale, cartella sociale informatizzata, fascicolo del dipendente, ecc);
– per lo sviluppo di servizi avanzati pubblici e privati sulle informazioni condivise dal cittadino, comprese tutte le nuove possibilità di comunicazione peertopeer tra pazienti e medici, i dispositivi indossabili e le App che influenzano lo stile di vita, gli strumenti di telemedicina e teleassistenza, ecc.;
– per innalzare i livelli di sicurezza e di corretta gestione della privacy.
La proposta delle regioni è in sintesi quindi quella di implementare il Fascicolo Digitale del Cittadino partendo dal Fascicolo Sanitario Elettronico, usandolo come driver per digitalizzare tutti servizi della PA, di individuare e razionalizzare le basi dati di riferimento nazionali, regionali o di altre amministrazioni e di dare accesso al cittadino al suo fascicolo digitale tramite identità digitale SPID e connessione alla ANPR, con la possibilità di condividere i propri dati con i servizi pubblici e privati (PA, medici, commercialisti, tecnici, ecc).
LEGGI IL FASCICOLO DIGITALE DEL CITTADINO A MILANO
I vantaggi del Fascicolo digitale del cittadino
Il Fascicolo Digitale del Cittadino potrebbe così essere in grado di valorizzare tutti i maggiori investimenti degli ultimi anni.
Dovrebbe, infatti, nascere fin da subito collegato al sistema di identità digitale SPID, come sistema di autenticazione unico per tutti i cittadini a tutti i servizi e con il sistema ANPR, che nel breve periodo sarà lo strumento unificato per l’identificazione unica delle persone fisiche, base di qualsiasi altra informazione e banca dati costruita attorno al cittadino; infine dovrebbe recepire l’esperienza maturata nel contesto del FSE, portandolo a compimento integrandolo con le altre informazioni non sanitarie del cittadino e consolidando così impostazioni e strumenti tecnologici su cui si è già investito.
Il FDC si configura come uno strumento pluriscopo che completa la trasparenza nei confronti del cittadino, raccogliendo ed esponendo in modo uniforme ed in un unico accesso le informazioni che lo riguardano, che rende disponibile un repository sicuro che consente al cittadino stesso di conservare le proprie informazioni, di origine pubblica o privata, che non trovano posto normalmente nei servizi della PA e che serve alla PA per condividere al suo interno le stesse informazioni certificate che sono già esposte al cittadino stesso, attuando così in modo immediato la decertificazione come strumento di semplificazione.
La normativa italiana sancisce già una serie di principi cardine, che stanno alla base dell’idea innovativa del FDC:
– diritto del cittadino ad avere accesso a tutte le informazioni che lo riguardano in modo gratuito;
– diritto del cittadino di conoscere, indipendentemente da un bisogno reale e immediato, quali informazioni sono detenute dalla PA che lo riguardano;
– diritto del cittadino di chiedere la cancellazione da ‘registri’, se non legati a fini istituzionali dell’ente che li detiene.
Nel FDC, il cittadino è visto nella sua dimensione plurima di:
– persona residente in un dato territorio in cui ha diritto di usufruire di servizi di base;
– soggetto che in quanto cittadino è dotato di determinati diritti (ad esempio elettorali);
– soggetto che è proprietario di beni mobili e immobili;
– soggetto contribuente in relazione a tasse e imposte;
– soggetto nel ruolo di datore di lavoro, dipendente, o lavoratore autonomo;
– soggetto imprenditore (titolare, socio, ecc.);
– soggetto con responsabilità e diritti nei suoi rapporti di parentela e quindi verso altri soggetti;
– soggetto che usufruisce di servizi sociali;
– soggetto assistito del sistema sanitario pubblico;
– soggetto studente o titolare di titoli di studio e qualifiche legalmente riconosciute ecc.
Le informazioni presenti nel FDC potranno provenire, oltre che dalla PA, centrale o locale, anche dal cittadino stesso.
Per quanto riguarda i rapporti con i soggetti privati, considerando sempre al centro ciò che è utile al cittadino, questi potranno essere, oltre che possibili fruitori, anche possibili fonti di informazioni “certificate”, integrate nel FDC, utilizzando standard definiti (ad esempio i referti emessi da strutture sanitarie private).
Le informazioni immesse da questi soggetti dovrebbero quindi andare ad alimentare un’area privata popolata dai dati provenienti dai soggetti privati e da quelli immessi dal cittadino stesso: l’accesso all’area privata dovrebbe essere regolato esclusivamente in via diretta dal cittadino stesso, che dovrebbe decidere di volta in volta chi autorizzare all’accesso, PA compresa.
Il cittadino ovviamente dovrebbe poter accedere al FDC con strumenti multicanali e tra loro equivalenti.
La sicurezza dell’accesso sarà garantita dal sistema SPID: al livello di sicurezza della credenziale utilizzata potranno essere legate le diverse funzioni del sistema, dispositive o non dispositive, e la consultabilità delle informazioni disponibili (es. livello 1 nessuna informazione, livello 2 solo alcune informazioni, livello 3 tutte le informazioni).
Possibili funzioni del Fascicolo per il cittadino, potranno essere le seguenti:
– consultare dati e documenti, con modalità differenti e multicanali, il più possibile userfriendly, anche senza necessità di sapere a priori chi è il soggetto erogatore e certificatore;
– abilitare/disabilitare l’accesso ad altri soggetti pubblici e privati, one shot, temporaneo o permanente, a tutte o solo alcune risorse/informazioni;
– inviare proprie informazioni a soggetti terzi pubblici e privati con modalità differenti;
– attivare direttamente dal fascicolo servizi di base standardizzati (ad esempio pagamenti online, emissione di certificati, richiesta di attivazione di un servizio/contratto);
– richiedere la cancellazione da registri/servizi ‘opzionali’ consultare lo storico delle proprie consultazioni e di quelle di chi ha chiesto/acceduto alle proprie informazioni, sia PA che privati;
– segnalare carenze ed errori nei dati consultati (senza per forza dover aprire onerose pratiche di ‘variazione’)
– attivare il collegamento a fascicoli di provenienza da fonti private;
– consultare un proprio scadenziario, ricevere notifiche automatiche multicanali, gestire una propria area personalizzabile dove organizzare le informazioni secondo il proprio bisogno;
– inoltrare richieste per risorse non disponibili online perché non dematerializzate;
In ottica di massima collaborazione tra strumenti, attuata in modo trasparente per gli utenti, da raggiungere progressivamente, il cittadino potrà avere a disposizione strumenti di accesso multipli (ad esempio portali ed App diverse, anche di produzione privata) che però saranno punti di accesso del “Sistema FDC” e quindi saranno in grado di raggiungere tutte le risorse disponibili, e saranno quindi tra loro equivalenti in quanto saranno in grado di fornire i medesimi servizi di base, più una serie di servizi opzionali.
Sarà il cittadino quindi a scegliere quale strumento eleggere a proprio strumento privilegiato sulla base delle rispondenza alle proprie necessità in termini funzionali e di user experience.
Il FDC potrà essere composto da informazioni provenienti da soggetti pubblici, soggetti privati e dal cittadino stesso: ogni informazione manterrà evidente la provenienza, la data di aggiornamento e quindi l’attendibilità dell’informazione.
Il tema della certificazione dell’informazione è fondamentale nel momento in cui lo strumento persegue lo scopo di erogazione e fruizione dati tra PA.
La PA infatti, necessita di informazioni certificate per poter attuare i propri processi decisionali e verificare il diritto del cittadino a determinati servizi, e quindi il FDC, per quanto strumento ibrido, deve mantenere la certezza della validità delle informazioni, in termini di provenienza, di garanzia di qualità del dato e in termini di validità temporale.
Se è vero che in linea di principio generale, è il cittadino titolare che autorizza l’accesso ai propri dati, tra le informazioni che saranno progressivamente rese disponibili, molte di queste sono detenute dalla PA per fini istituzionali e legate ai servizi di base, ai quali il cittadino non può decidere liberamente di sottrarsi (si pensi ad esempio alla ANPR).
Un altro principio fondamentale su cui si deve basare il FSD è quindi quello per cui, per queste categorie di informazioni ritenute fondanti, la PA ha diritto di accesso senza che il cittadino debba autorizzare preventivamente (o possa negare) l’accesso alle proprie informazioni; il cittadino potrà ritrovare nel FDC tutte le informative in relazione al trattamento dei dati e potrà eventualmente verificare a posteriori quali PA hanno acceduto alle proprie informazioni.
A tale scopo, in ottemperanza alla ultime modifiche all’art. 58 del CAD, il FDC potrà fornire agli operatori PA i dati in modalità di consultazione web, ma anche in modalità di accesso tramite cooperazione applicativa.
Tutti questi servizi, uniti al principio precedente, possono essere un grande volano della decertificazione e quindi della semplificazione amministrativa della PA, producendo grande risparmio di tempo e di risorse nella PA, semplificando la vita quotidiana del cittadino, che non dovrà più preoccuparsi di essere l’agente di comunicazione tra le diverse PA per ottenere i servizi, ma sempre più potranno essere realizzati servizi che si presentino automaticamente e spontaneamente al cittadino.
Così come il FDC può nascere dall’esperienza ed evolvere il patrimonio informativo gestito dal FSE, allo stesso modo si può immaginare facilmente che tale strumento, incrociando sulla sua strada informazioni legate al cittadino ma relative ad altre risorse, per esempio quelle del territorio, che possono essere a loro volta degne di un proprio fascicolo, possa quindi essere utilizzato, da un punto di vista tecnologico, anche quale registry per queste altre risorse, attraverso un’operazione di ampliamento delle funzioni in base all’esigenza di questi nuovi fascicoli, ma mantenendo integra la coerenza generale.
[1] Ringrazio i colleghi delle Regioni e del CISIS che hanno lavorato alle redazione delle schede dalle quali ho ampiamente preso spunto per questo articolo.
[2] Le altra due sulle Competenze Digitali e sulla Nuova Infrastruttura Digitale.
