Piano Triennale per l’informatica 2022-2024

Indice

Il Piano Triennale per l’Informatica rilasciato da AgID e riguardante il periodo 2022-2024, contiene gli elementi di sviluppo tecnologico che le P.A. centrali e locali del nostro Paese devono seguire. Sono obiettivi importanti su cui è necessario fare alcune riflessioni.

Generalità

Il Piano Triennale per l’Informatica nella P.A. è un documento redatto e aggiornato ogni 3 anni che contiene le indicazioni strategico-programmatiche per favorire lo sviluppo tecnologico e l’evoluzione dei servizi nella P.A. italiana. Il piano 2022-2024 propone, in estrema sintesi, l’evoluzione delle soluzioni legate all’identità digitale, ai pagamenti elettronici, al fasciolo sanitario elettronico (FSE) e molte altre iniziative, tra cui la gestione dei dati prodotti dalle P.A. e che dovranno confluire nella Piattaforma Digitale Nazionale Dati (PDND). Nel complesso le azioni 2022-2024 dovranno andare in alcune direzioni specifiche:

  1. Migliorare le capacità di generare ed erogare servizi digitali.
  2. Migliorare l’esperienza d’uso e l’accessibilità dei servizi digitali.
  3. Adottare completamente Single Digital Gateway di cui al Reg. EU 2018/1724.
  4. Adeguamento dei servizi di recapito certificato qualificato.

L’intero documento è scaricabile direttamente dal sito dell’AgID a questo link e se ne consiglia la lettura per comprendere bene lo stato di avanzamento dell’infrastruttura tecnologica pubblica del nostro Paese.

Dati al centro

Il valore di un’infrastruttura ICT è nei dati, questo dovrebbe essere ormai chiaro a tutti. I dati sono un’immensa fonte di supporto per soggetti pubblici, decisori, aziende private, etc… Con la Direttiva UE 2019/1024 venivano istituiti gli Open Data, ossia set di dati pubblicati dalle P.A. e disponibili ad altre P.A., ad aziende e ai privati; intorno a questi dati, ad esempio, sono nate moltissime iniziative imprenditoriali. Lo sviluppo delle attività di produzione e gestione di questi dati continua con l’istituzione di due strumenti tecnologici importanti:

  • la Piattaforma Digitale Nazionale Dati (PDND).
  • il Catalogo Nazionale Dati.

Di questi due strumenti si è ampiamente dibattuto nel PNRR (punto M1C1-1.3). L’idea alla base dello sviluppo del Piano Triennale è che i dati occupino una posizione centrale nello sviluppo di iniziative, servizi e infrastrutture e pertanto è indispensabile valorizzarne la produzione, la qualità, e l’uso.

Il ruolo di AgID e del Dipartimento per la Trasformazione Digitale

L’Agenzia e il Dipartimento per la Trasformazione Digitale hanno un ruolo che si snoda attraverso obiettivi specifici (esplicitati a Pg. 23).

  • Favorire la condivisione e il riutilizzo dei dati tra le P.A., il riutilizzo da parte dei cittadini e delle imprese.
  • Aumentare la qualità di dati e metadati, attraverso l’aggiornamento dei “profili metadati” sulla base delle indicazioni europee.
  • Aumentare la consapevolezza sulle politiche di valorizzazione del patrimonio informativo pubblico e su una moderna economia dei dati.

Fascicolo Sanitario Elettronico e dati sanitari

In questo portale abbiamo parlato spesso della necessità di incrementare l’uso del FSE e la corretta gestione dei dati sanitari, per approfondimenti consultare tra i numerosi articoli i seguenti:

2021-Andamento del Fascicolo Sanitario Elettronico

Fascicolo Sanitario Elettronico dopo il COVID-19

Sanità Digitale: il Fascicolo Sanitario Elettronico (FSE)

Questo Piano Triennale affronta molto direttamente il problema proponendo linee di azione sempre più incisive di cui ad esempio quella riguardante “l’incremento del livello di alimentazione e digitalizzazione del Fascicolo Sanitario Elettronico con i documenti sanitari da parte delle strutture sanitarie territoriali (ASL/AO/IRCCS)”. In tal senso ci si aspettano obiettivi precisi:

  • Target 2023 – Aumento del 25% rispetto al monitoraggio 2021
  • Target 2024 – Aumento del 35% rispetto al monitoraggio 2021

È prevista quindi una revisione della normativa in materia di FSE ma soprattutto, entro Dicembre 2024 il “rilascio delle specifiche tecniche per la standardizzazione dei documenti clinici come previsto nelle Linee guida di attuazione – (Dipartimento per la Trasformazione Digitale, Ministero della Salute, Ministero dell’Economia e delle Finanze, AGID)”.

CIE e SPID

CIE e SPID, i due strumenti per attestare l’identità digitale del cittadino subiranno un ulteriore sviluppo e correranno in parallelo al fine di incrementare il numero di autenticazioni ai servizi online. In tal senso è interessante notare quali siano gli obiettivi prefissati da AgID:

  • Target 2022 – Incremento del numero di autenticazioni CIE del 150% e SPID del 200% rispetto al monitoraggio 2021
  • Target 2023 – Incremento del numero di autenticazioni CIE del 180% e SPID del 250% rispetto al monitoraggio 2021
  • Target 2024 – Incremento del numero di autenticazioni CIE del 200% e SPID del 300% rispetto al monitoraggio 2021

È opportuno tenere presente che il 2021 si era chiuso con 22.156.167 autenticazioni CIE e 583.551.277 autenticazioni SPID (le autenticazioni dimostrano l’uso della piattaforma tecnologica).

Piattaforma Notifiche Digitali

A dicembre 2022 si è conclusa la sperimentazione della PND che “permetterà agli enti di centralizzare la notificazione degli atti a valore legale verso il cittadino o le imprese utilizzando il domicilio digitale eletto e creando un cassetto per la consultazione digitale delle notifiche sempre accessibile (via mobile e via web o altri punti di accesso) con un risparmio di tempo e costi e per cittadini, imprese e PA”. Anche questo è un passo importante e ambizioso che si integra con gli sviluppi, sempre più incisivi nel quadro europeo, in materia di recapito certificato di messaggi.

Infrastrutture e Cloud

Il messaggio cloud first nasce per ridurre e ottimizzare le situazioni di ridondanza infrastrutturale presenti in molte P.A.. È importante notare che la ridondanza di infrastrutture comporta costi più elevati ma anche problemi di gestione, manutenzione e quindi sicurezza. In tal senso Team Digitale e AgID avevano già da tempo iniziato a lavorare assieme ad un piano di ottimizzazione; nel 2020 si era affrontato il tema in modo molto chiaro:

La situazione di elevata frammentazione e disomogeneità dei sistemi informativi delle PA necessita di un percorso evolutivo verso un utilizzo efficiente e flessibile delle tecnologie IT, al fine di garantire elevate economie gestionali e favorire una maggiore reattività nell’erogare servizi sempre più adeguati alle esigenze di cittadini e imprese.

Piano Triennale 2020 – Cloud Enablement (LINK)

Nel piano attuale si legge nettamente che la linea di azione continua ad essere quella che predilige il cloud attraverso la scelta di varie strategie di attuazione.

Le amministrazioni non possono investire nella costruzione di nuovi data center per ridurre la frammentazione delle risorse e la proliferazione incontrollata di infrastrutture con conseguente moltiplicazione dei costi. È ammesso il consolidamento dei data center nel rispetto di quanto previsto dall’articolo 33-septies del DL 179/2012 e dal Regolamento di cui al comma 4 del citato articolo 33-septies

Piano Triennale 2022-2024, Pg. 39

In merito all’adozione dei servizi cloud per la P.A., AgID aveva rilasciato due circolari importanti:

  • La Circolare 2/2018: definisce i requisiti e la procedura per la qualificazione dell’infrastruttura e dei servizi IaaS e PaaS dei Cloud Service Provider per la P.A.
  • La Circolare 1/2022: fornisce chiarimenti, indicazioni ed elementi informativi per una più agevole e univoca applicazione delle norme del Regolamento sul “Cloud della PA”.

Sicurezza informatica

L’Agenzia è perfettamente consapevole dello stato di allarme provocato dai continui attacchi cyber e, a parar di chi scrive, molto intelligentemente pone una luce anche sulla fiducia da mantenere nell’impiego dei servizi digitali. Di fatto i cittadini non li userebbero se temessero per l’incolumità dei loro dati, il problema è quantomai importante e spesso sottovalutato.

AgID collabora con l’ACN (Agenzia per la Cybersicurezza Nazionale) ad una serie di misure presenti in un documento in fase di elaborazione da parte della stessa ACN. Questo aspetto è particolarmente rilevante e pertanto si riporta integralmente quanto scritto nel Piano.

Al riguardo, le principali misure che si applicano alle Pubbliche Amministrazioni sono quelle numero 6, 10, 11, 14, 19, 20, 55, 58, 59, 70 e 71 del citato Piano. Gli obiettivi da raggiungere sono definiti in un apposito documento – in fase di elaborazione da parte dell’ACN, con il contributo delle Amministrazioni responsabili per la concreta implementazione delle citate misure – nel quale sono individuate metriche e indicatori di misurazione, sulla base dei quali saranno calcolati, per ciascuna misura, i Key Performance Indicator (KPI), i quali saranno misurati a partire dal secondo anno di esercizio (2023). Ciò, in attuazione della misura numero 82 del Piano di implementazione. Obiettivi ed indicatori saranno contemplati nel prossimo aggiornamento del Piano triennale.

Piano Triennale per l’Informatica nella P.A. 2022-2024, Pg. 52

Riguardo al report rilasciato da AgID sullo stato di aggiornamento dei portali web e sull’implementazione del protocollo HTTPS per una comunicazione sicura, era stato pubblicato un articolo: “Digitalizzazione: un’Italia da rivedere” nel 2021. AgID nel Piano Triennale riporta quei dati che tornano ad essere particolarmente rilevanti.

  • 340 portali istituzionali senza HTTPS abilitato (2%)
  • 10.092 Portali con gravi problemi di sicurezza (53%)
  • 4.549 con canale HTTPS mal configurato (23%)
  • 4.149 con canale HTTPS sicuro (22%)
  • 1.426 CMS con versione aggiornata (8%)
  • 5.183 CMS con versione non aggiornata (30%)
  • 1.680 CMS con versione non rilevata (10%)
  • 8.914 con CMS non rilevati (52%)

Non è necessario aggiungere altro per dimostrare il livello di severità della situazione, tenendo in considerazione che alla data attuale (24 febbraio 2022) portali importanti come quelli del Comune di Torino, ad esempio, persistono nel non implementare protocolli HTTPS sui loro portali istituzionali venendo classificati come “non sicuri” dai browser e dai motori di ricerca.

Conclusioni

Il Piano Triennale per l’Informatica nelle P.A. 2022-2024, è un documento importante, complesso e con molti obiettivi ambiziosi all’orizzonte. Si potrà realizzare efficacemente solo attraverso la corretta implementazione di quanto previsto e da un corretto e bilanciato rapporto tra la sfera della P.A. e quella delle aziende private che forniscono infrastrutture e servizi.

È, tuttavia, anche un piano orientato verso un modo nuovo di concepire la Pubblica Amministrazione, in cui c’è sempre meno posto per la burocrazia e la malagestione dei dati e delle informazioni; in questo senso l’Europa sta trainando i paesi membri in modo davvero energico.

In questo articolo sono stati riportati solo alcuni punti affrontati nel piano (che consta di 88 pagine) e di cui si raccomanda la lettura per informazioni più precise, dettagliate e approfondite: il piano è scaricabile da questo link.