L’anno 2023 che sta per concludersi è stato per la digitalizzazione della pubblica amministrazione un anno di grande attività per la messa in opera di un numero importante di progetti di trasformazione digitale. Questi progetti sono stati principalmente sviluppati nell’ambito del PNRR e la rilevante disponibilità di finanziamenti ha messo in moto una serie di iniziative a livello della pubblica amministrazione centrale e, soprattutto, negli enti locali.
Le iniziative legate al PNRR sono state avviate tramite avvisi istituzionali e si sono rivolte al potenziamento delle infrastrutture e alla attivazione di modalità operative più moderne, in conformità alla normativa di riferimento.
Nel seguito descriveremo le iniziative più importanti, le loro modalità di messa in opera e le prospettive di efficace ed efficiente utilizzo di esse.
La descrizione e le ipotesi sulle prospettive per il 2024 non potranno che concentrarsi sul proseguimento delle attività citate ma anche sull’entrata in vigore del nuovo regolamento europeo eIDAS che porta con sé il Portafoglio Europeo di Identità Digitale e la Legge sull’Intelligenza Artificiale che è attesa come dirompente anche al di fuori della pubblica amministrazione.
L’evoluzione dell’identità digitale
Nella descrizione iniziamo dall’identità digitale.
Gli sviluppi in corso hanno curato l’evoluzione dell’identità digitale (pre Portafoglio) con la disponibilità dell’infrastruttura della Carta d’Identità Elettronica – CIE (in conformità con il decreto 8 settembre 2022) per l’accesso ai servizi in rete (CIEId). La gestione del ciclo di vita della CIE consente di attivare i servizi di accesso anche senza la tessera fisica (superando la difficoltà di lettura della tessera dagli smartphone) con modalità di funzionamento analoghe a quelle dello SPID per il livello 2. I nuovi meccanismi funzionali della CIE consentono il recupero del PUK della tessera e quindi anche la definizione di un nuovo PIN senza la necessità di recarsi agli sportelli comunali.
Nei primi mesi del 2023, dopo la definizione della strategia di Governo che ha posto la CIE al centro del futuro dell’identità digitale, si è aperta la discussione su SPID.
I gestori dell’identità digitale (IdP) accreditati in ambito SPID hanno fatto rilevare al Governo che il sistema di accesso è attivo dal 2016 ma non remunerativo per gli IdP. Uno spiraglio si è aperto con la disponibilità del Governo a finanziare per un biennio il sistema con l’utilizzo di 40 milioni di euro. Alla data non è ancora stato emesso il decreto che attiva questo finanziamento e definisce il nuovo ciclo di vita di SPID nella prospettiva di convergenza con il Portafoglio Europeo che sarà preceduto da un Portafoglio Italiano genericamente indicato come IT Wallet.
La preparazione dell’infrastruttura alle nuove modalità di fruizione di servizi in rete sta operando con l’attivazione dei protocolli OpenID Connect che sostituiscono le istanze SAML e che saranno utilizzate dal Portafoglio Europeo.
Potenziamento della connettività e nuove infrastrutture
I servizi in rete richiedono ovviamente la rete e il potenziamento della connettività prosegue il suo percorso con la nuova Strategia per la Banda Ultra Larga.
Il Polo Strategico Nazionale continua l’accoglienza di dati e servizi strategici per la pubblica amministrazione. L’obiettivo finale è quello di razionalizzare le centinaia di infrastrutture digitali sparse sul territorio al fine di una efficace economia di scala e di un elevato livello di sicurezza cibernetica. In base ai comunicati stampa sappiamo che oltre 300 amministrazioni centrali e ASL sono migrate sul PSN.
La Piattaforma Digitale Nazionale Dati e Anpr
La pubblica amministrazione ha potenziato la sua comunicazione interna con le nuove regole di interoperabilità mediante la Piattaforma Digitale Nazionale Dati (PDND) e con la piena operatività dell’Anagrafe Nazionale della Popolazione Residente (ANPR). Questa cruciale banca dati, legalmente definita di interesse nazionale, è stata arricchita di nuove funzionalità per i cittadini, le imprese e i professionisti per la richiesta di informazioni e certificazioni. La tendenza è quella di utilizzare ANPR come centro stella per i procedimenti amministrativi fino ad eliminare completamente la necessità dei certificati grazie all’utilizzo congiunto del colloquio tra banche dati della pubblica amministrazione.
La PDND ha trovato attuazione per le imprese con l’evoluzione del cassetto digitale dell’imprenditore che può disporre dei servizi in APP tramite un “digital hub”.
Ulteriori benefici attesi sono per il pieno rispetto del principio di “once only” (la PA non chiede dati dei quali è già in possesso) che se pienamente utilizzato elimina l’utilizzo dei certificati e consente operazioni proattive nel procedimento amministrativo.
L’attivazione della piattaforma SEND
L’attivazione della piattaforma SEND (SErvizio Notifiche Digitali) risolve il problema delle notifiche a valore legale. Gli enti non devono fare altro che depositare l’atto da notificare: sarà la piattaforma a occuparsi dell’invio, per via digitale o analogica, con conseguente risparmio di tempi e costi dell’intero processo. La piattaforma utilizza il domicilio digitale della persona fisica dopo la messa in linea dell’INAD (Indice NAzionale dei Domicili Digitali) che si affianca all’INI–PEC della pubblica amministrazione.
Una nota dolente è la sicurezza cibernetica. Il numero di attacchi informatici generali è aumentato nel 2023. La PA migliora significativamente, riducendo il numero degli incidenti di sicurezza, anche grazie anche agli investimenti attuati nell’ambito della Strategia Nazionale e lo specifico stanziamento di fondi. Nonostante il miglioramento, la strada da fare per una PA adeguatamente sicura, specialmente in ambito sanità, è ancora significativa.
Sicurezza cibernetica e qualità dei servizi in rete
Nell’ambito sicurezza possiamo ulteriormente sottolineare il problema della qualità dei servizi in rete. Il tema è che non basta annunciare l’attivazione di tali servizi, ma è indispensabile farli funzionare. Senza scendere in dettagli, nel 2023 ci sono stati numerosi episodi di bassa qualità del servizio (caricamento dati lentissimo su piattaforme cruciali per le imprese, perdita dei dati dopo il caricamento, indisponibilità del sistema, non conformità del sistema alla normativa vigente, ecc.). L’approccio corretto sarebbe quello di livelli di servizio a norma di legge, come stabilito nei contratti ma anche di rispetto degli utenti, anche professionali, che vedono il digitale come un ostacolo perché malfunzionante. Per onestà intellettuale bisogna ricordare anche la presenza di eccellenze con servizi in rete facili da usare per l’utente e adeguatamente (anche se non perfettamente) funzionanti.
Per concludere sui servizi è bene ricordare che il servizio deve essere utile e facile da usare, il nuovo regolamento europeo eIDAS 2.0 stabilisce questo obbligo più volte.
Da PagoPA al FSE, le altre iniziative di digitalizzazione
Proseguiamo segnalando gli importanti risultati nella digitalizzazione della PA che sono stati raggiunti per i pagamenti con transazioni “cashless” grazie all’uso di PagoPA.
Sono in corso numerose iniziative per la digitalizzazione della formazione di base, l’inclusione digitale, il procurement elettronico e gli open data.
Questi ultimi hanno a disposizione regole emesse da AgID più moderne ed efficaci, che provano ad aumentare l’interesse e l’utilizzo, anche professionale, degli open data. Una buona gestione di questo patrimonio, anche in termini di qualità del dato, sarà cruciale per un corretto utilizzo dell’intelligenza artificiale nella PA e nel privato. Infatti, i dati aperti saranno molto utili per l’addestramento dei modelli di intelligenza artificiale.
L’ultimo progetto che descriviamo (ma ce ne sarebbero anche altri) è il Fascicolo Sanitario Elettronico (FSE) indispensabile per l’economicità e l’efficienza del sistema sanitario. Il FSE è diffuso su quasi tutta la popolazione nazionale ma poco utilizzato nel caricamento dei dati e quindi nella gestione del percorso di cura. Il 2024 sarà indispensabile per portarlo a livelli adeguati di utilizzo.
2024, verso il nuovo eIDAS
Nel 2024 assisteremo al prosieguo dei lavori dei numerosissimi cantieri attivi. Come già detto, poco prima delle elezioni europee nel giugno 2024 entrerà in vigore il nuovo regolamento eIDAS. L’impatto sul sistema Italia sarà significativo perché inizierà un anno di marcia forzata per l’attuazione delle nuove regole e la modifica delle norme primarie e tecniche.
L’obsoleto DPCM 22 febbraio 2013 recante le regole tecniche dovrà essere sostituito da Linee guida coordinate con il nuovo eIDAS.
L’identità digitale sarà definitivamente indirizzata nella direzione del Portafoglio Europeo di Identità Digitale, la CIE dovrà essere integrata con esso e oltre 37 milioni di credenziali SPID dovranno trovare una nuova casa.
Un’altra criticità sarà nel rapporto tra numero dei Portafogli e i servizi in rete offerti. Un solo portafoglio è obbligatorio ed è quello che lo Stato membro dovrà emettere entro 24 mesi dall’entrata in vigore del nuovo regolamento eIDAS. I privati non emetteranno tutti un proprio portafoglio? Questo sarebbe un problema, perché il Portafoglio è uno strumento di identificazione ed è custode dell’identità digitale, più identità digitali vengono “clonate” e più la sicurezza e la protezione dei dati personali sono a rischio. Il ciclo di vita del Portafoglio dovrà essere attentamente controllato e gestito.
La formazione del personale della PA dovrà essere sempre attiva in modo efficace con un processo attento agli aspetti organizzativi e non solo alla tecnologia o alla normativa. È corretto sapere che esiste una nuova norma, una circolare o una tecnologia, ma siamo ancora lontani da un modo di ragionare digitale. Nessun progetto PNRR (alla data) considera la gestione documentale che è fondamentale per le piattaforme e in particolare per il servizio SEND. I principi operativi sono di tipo “adempimento” e non di semplificazione e attuazione. La digitalizzazione di procedimenti analogici è un grave errore e continua ad essere ignorato il problema.
Un ottimo articolo che dettaglia queste tematiche è disponibile qui.
Ipotizzando alcune importanti prospettive per il 2024 possiamo dire che si dovrà adeguare il Codice dell’Amministrazione Digitale – CAD a nuove esigenze di semplificazione e attuazione come il nuovo regolamento eIDAS che imporrà numerose modifiche al medesimo Codice. Quest’ultimo può evolvere in modo più ampio verso un Codice dell’innovazione che, a regime, inglobi il CAD.
La Legge Europea sull’Intelligenza Artificiale
La Legge Europea sull’Intelligenza Artificiale sarà da gestire con attenzione e pragmatismo. Il tema porta facilmente a nuovi entusiasmi ma ci dovrà essere massima cura contro il proliferare di soluzioni nelle amministrazioni pubbliche. La qualità dei dati, anche in modalità aperta, dovrà essere asseverata e gestita e chi si occupa di sicurezza e protezione dei dati personali non dovrebbe ipotizzare nuove sovrastrutture in tal senso. Un sistema informativo che opera all’interno di un modello di intelligenza artificiale rimane un sistema informativo, i dati dovranno essere gestiti secondo la normativa su sicurezza e protezione dei dati personali, cambiano il contesto e gli aspetti attuativi ma siamo certi che servono nuove norme specifiche?
La prima importante attività del 2024 sarà la lettura e messa in opera del piano triennale 2024-2026 dove probabilmente troveremo adeguate indicazioni sull’Intelligenza Artificiale, l’uso dei dati in tal contesto e sulla sicurezza cibernetica. Sarebbe utile la definizione attuativa dei ruoli di ACN e AgID che potrebbero sovrapporsi su alcuni temi.
L’analisi dei progetti post PNRR
Il tema prospettico (il piano comprende il 2026) è certamente l’analisi dei progetti post PNRR. Cosa succede quando i finanziamenti finiscono? L’utilizzo di infrastrutture e software remunerato a canone sarà sostenibile? I costi saranno diminuiti (al netto dell’inflazione) o no? Il rischio di vendor lock in, molto complesso da gestire con infrastrutture cloud quanto è gestito? Tante altre domande potrebbero essere poste.
Ci fermiamo qui con un pensiero, si deve tenere sotto controllo la strada per capire rapidamente quando non si sta andando nella giusta direzione. I fondi PNRR sono stati definiti l’ultima occasione per lo sviluppo dei Paese, lavoriamo tutti assieme perché sia veramente così. IL PNRR sarà efficace con servizi in rete risultato di una pubblica amministrazione con procedimenti semplificati, digitalizzati, in un contesto trasparente e orientato ad una forte economia di scala, diretto risultato della citata semplificazione e conseguente eliminazione delle ridondanze e inefficienze operative.
