Complice la pandemia ancora in corso in tutto il mondo, la nuova salute digitale e i servizi online per il cittadino sono al centro di una rivoluzione copernicana che sta investendo le pubbliche amministrazioni. Dal febbraio 2021 in Italia è scattato l’obbligo di usare unicamente Spid e Cie per identificare i cittadini e di rendere i principali servizi fruibili tramite l’App IO. Per facilitare questo processo, gli enti pubblici hanno instituito al proprio interno una nuova figura, quella del “responsabile per la transizione digitale”, appositamente chiamata a traghettare la macchina burocratica pubblica in questo cambiamento.
Uno dei risvolti più interessanti della nuova modalità di identificazione sta nella capacità dei sistemi di intelligenza artificiale di estrarre i cosiddetti “big data”, traendo dalle carte d’identità sanitarie dei cittadini alcune informazioni utili sia alla pratica medica che alla ricerca scientifica. Un cambiamento che, d’altro canto, ha portato con sé la necessità di regole precise in materia legale al fine di tutelare la privacy di tutti.
La transizione digitale e le figure coinvolte
A livello globale il processo di digitalizzazione della pubblica amministrazione è iniziato alla fine degli anni Novanta in Canada e negli Stati Uniti. L’e-government è stato presto esportato per essere riprodotto esponenzialmente nei Paesi dell’Unione Europea, che lo stanno portando ad un più ampio compimento proprio in questi ultimi anni. La pandemia mondiale ha quindi solo accelerato un processo che era già stato avviato e che nel 2020 ha mostrato improvvisamente tutti i suoi benefici ma anche i ritardi di alcuni Paesi rispetto ad altri nella sua piena applicazione.
La figura del responsabile per la transizione al digitale, disciplinata dall’articolo 17 del CAD, il Codice dell’Amministrazione Digitale convertito in legge n. 120 dell’11 settembre 2020, sta assumendo un rilievo sempre maggiore se si considera che la normativa italiana ha stabilito una scadenza puntuale di adeguamento digitale per le pubbliche amministrazioni con l’obiettivo di accelerare sul fronte dell’innovazione delle modalità di offerta dei servizi a cittadini e imprese.
Per la pubblica amministrazione la centralità e l’importanza di questo processo è risultata immediatamente essenziale durante l’emergenza Covid, con gli uffici costretti ad attrezzarsi per individuare forme di lavoro più flessibili e da remoto. Allo stesso tempo le aziende in capo allo Stato hanno dovuto coordinare strategicamente i sistemi informativi con quelli delle telecomunicazioni, dando un indirizzo nello sviluppo sia ai servizi interni all’azienda che a quelli esterni, occupandosi di garantire la sicurezza informatica e promuovendo un’alta accessibilità degli strumenti informatici anche ai soggetti diversamente abili. L’obiettivo finale è e sarà quello di ridurre i tempi e i costi dell’azione amministrativa a vantaggio di una maggior soddisfazione da parte dell’utenza, cui è necessario garantire di poter accedere ai servizi anche dai dispositivi mobili.
L’identità digitale
L’obiettivo legislativo avviato tramite il processo di digitalizzazione è anche quello di ampliare il ventaglio dei servizi di cui il cittadino può usufruire senza recarsi fisicamente nelle sedi pubbliche, servendosi di portali o applicazioni a cui accedere tramite una modalità di riconoscimento altrettanto sicura. Dal 1° marzo 2021 la legge vieta alle pubbliche amministrazioni di utilizzare sistemi di identificazione diversi dall’identità digitale.
Dal 1° marzo 2021 la PA deve identificare il cittadino solo con l’identità digitale
Lo Spid (Sistema Pubblico di Identità digitale) e la Cie (carta d’identità elettronica) sono le principali modalità di accesso, insieme alla Cns (Carta Nazionale dei Servizi), visto il suo utilizzo in associazione alla tessera sanitaria che tutti i cittadini possiedono. Per implementare la sicurezza informatica, ai gestori dei servizi dell’identità digitale è stato consentito l’accesso gratuito al SCIPAFI, il sistema pubblico di prevenzione delle frodi nel settore amministrativo, del credito al consumo. È stato anche stabilito l’ampliamento dell’utilizzo dell’identità digitale ai servizi erogati dai concessionari di pubblici servizi e dalle società a controllo pubblico.
La doppia sfida del digital divide
Oltre alle difficoltà di ordine pratico e burocratico, il processo di digitalizzazione della pubblica amministrazione deve fare i conti con il digital divide, il naturale divario che si registra fra le fasce più giovani della popolazione, che già conoscono e utilizzano efficacemente gli strumenti informatici, e coloro che, per ragioni anagrafiche, ne hanno minor familiarità. Oltre il 50% della popolazione italiana ha un’età compresa fra 35 e 100 anni ed è quindi cresciuta in un’epoca precedente alla massiccia diffusione della tecnologia digitale nella vita di tutti i giorni. A questo dato si aggiunge anche il fatto le competenze digitali dell’italiano medio sono più basse che nel resto d’Europa.
Nella PA sono già presenti molti esempi virtuosi
Questo gap culturale è difficilmente colmabile in tempi brevi e sulla carta potrebbe ostacolare l’effettiva messa a regime del processo di digitalizzazione della vita pubblica. Esempi virtuosi come quelli rappresentati dal fascicolo digitale del cittadino del Comune di Milano o dalla performante gestione del sistema di prenotazione delle vaccinazioni anti-Covid della Regione Lazio tramite l’app LazioSalute dimostrano però che gli ostacoli possono essere superati da servizi strutturati in modo semplice e immediato così come da una proficua collaborazione intergenerazionale.
L’esperienza di Milano: il fascicolo digitale del cittadino
Progetto principe dell’assessorato alla Trasformazione Digitale e Servizi Civici del Comune di Milano guidato da Roberta Cocco, il fascicolo digitale del cittadino è stato lanciato nell’aprile 2017 e interamente sviluppato dalla direzione Siad (sistemi informativi e agenda digitale) del municipio milanese. Grazie a questo strumento il cittadino può trovare in unico luogo virtuale le informazioni anagrafiche del nucleo famigliare, le informazioni relative alle iscrizioni ai servizi per l’educazione e scuola dell’obbligo, i documenti tributari, le scadenze dei documenti anagrafici e il collegamento ai servizi online per la mobilità. L’accesso si può effettuare tramite Spid e per chi si collega c’è la possibilità di fissare e monitorare i propri appuntamenti con il Comune tramite l’agenda online.
Dal suo lancio a oggi il fascicolo è sempre stato oggetto di nuovi rilasci e implementazioni e di alcune campagne di comunicazione, sia istituzionali che non, attraverso collaborazioni con canali social molto seguiti come quello de “Il Milanese Imbruttito”, che nell’ottobre 2019 ha realizzato per un video da oltre 1 milione di visualizzazioni per presentare il nuovo strumento digitale.
“Dalla sua creazione la funzione più utilizzata è stata quella che dà la possibilità di scaricare i propri certificati anagrafici e quelli del nucleo familiare in formato digitale e con valore legale”, spiega l’assessore Cocco, sottolineando che a marzo 2021 è stato toccato il record di certificati richiesti: sono stati emessi 222.015 prodotti, di cui oltre il 93 per cento online.
Il fascicolo digitale del cittadino è attivo a Milano dal 2017
Dopo una precedente fase di testing, avvenuta grazie alla collaborazione di 100 cittadini reclutati come volontari attraverso la newsletter del Comune di Milano, nel maggio del 2020 è stata creata anche l’app, disponibile per Android e Apple, un prodotto che oggi ha già superato i 75 mila download. “Il progetto è stato molto apprezzato anche dagli altri Comuni italiani che in molti casi ne hanno richiesto il riuso, come per esempio il Comune di Venezia, ma l’apprezzamento più grande è risultato evidente dal massiccio utilizzo che ne hanno fatto i cittadini di Milano” – ha proseguito l’assessore, che ha sottolineato come il fascicolo del cittadino sia proprio il progetto simbolo del percorso di trasformazione digitale intrapreso dal Comune di Milano in questi anni, oltre che il risultato di un lungo lavoro di analisi che oggi permette ai cittadini di avere a disposizione, prima su pc e successivamente su smartphone, uno strumento semplice e sicuro per dialogare con la Pubblica Amministrazione e ottenere i servizi richiesti senza recarsi allo sportello, evitando quindi inutili spostamenti in città. L’obiettivo futuro? “Incrementare i servizi offerti e riuscire a portare il fascicolo sugli smartphone di tutti i milanesi”.
SaluteLazio e la campagna vaccinale anti-Covid
A Roma la stazione Termini è diventata uno dei più grandi centri vaccinali della città in cui i cittadini si presentano ordinati per la somministrazione della vaccinazione anti-Covid, che nel Lazio procede spedita più che in altre Regioni italiane. A marzo è stato il turno della fascia 72-68 anni, dei soggetti vulnerabili e dei caregiver delle persone in assistenza domiciliare. Dal 1° aprile è toccato ai 66enni mentre l’8 maggio la Regione aveva già terminato di vaccinare tutto il personale scolastico e aperto le prenotazioni a chi ha 54 anni.
Merito anche dell’app SaluteLazio, la piattaforma online che permette di prenotare tramite tessera sanitaria secondo logiche di prossimità fra l’abitazione del cittadino e il centro vaccinale più vicino. Dall’app il cittadino ha anche la possibilità di scegliere la data, laddove in altre Regioni italiane è il sistema che assegna automaticamente giorno, ora e luogo e comunica il tutto all’utente in un secondo momento tramite sms. “Fin dall’inizio la strategia della Regione amministrata da Nicola Zingaretti, per stessa ammissione dell’assessore D’Amato, è stata quella di replicare il successo della campagna vaccinale in Israele – ha commentato il direttore dell’Asl Roma 1, Angelo Tanese -. Questo si traduce in una campagna che ha portato al completamento delle vaccinazioni degli operatori scolastici, delle forze dell’ordine e delle persone fragili in tempi estremamente rapidi e che ora sta procedendo speditamente andando a ritroso rispetto agli anni di nascita dei cittadini”.
La app SaluteLazio si basa su un sistema informatico efficiente, per il cittadino e la PA
Cosa ha fatto sì che il modello applicato dal Lazio stia risultando a tutti gli effetti più efficiente che in altre parti d’Italia? I dati mostrano che l’efficienza del sistema informatico messo a disposizione sta giocando un ruolo chiave. Gli utenti hanno a disposizione una mappa con i centri vaccinali attivi nell’intero territorio e possono scegliere con precisione il momento esatto in cui effettuare la somministrazione. In automatico viene prenotata anche la seconda dose nello stesso centro. Sovraffollamenti e crash del sito sono stati evitati grazie ad un sistema di programmazione che permette le prenotazioni solo per poche fasce d’età alla volta, motivo per cui le difficoltà di prenotazione risultano presenti solo nelle due ore successive all’apertura di nuovi slot. La modalità scelta consente anche di ordinare la lista in base alle prime disponibilità per data su tutto il territorio regionale e la presenza di colori diversi evidenzia i centri già pieni.
“Mettere a punto una piattaforma unica per gestire tutte le agende che consentisse ai cittadini di prenotare con indicazioni molto precise in termini di tempi e orari e a noi la registrazione in tempo reale con rilascio immediato di certificato vaccinale è stato un punto di forza fin dall’inizio” – ha proseguito Tanese, sottolineando come la digitalizzazione non stia solo nelle risorse tecnologiche utilizzate ma anche in una modalità di lavoro orientata al risultato che ha saputo sfruttare al meglio le nuove modalità di lavoro da remoto, intensificando i momenti di lavoro di squadra.
“La creazione di questo data center ha richiesto l’investimento di alcuni milioni di euro anni fa e di recente, quando ce n’è stato particolarmente bisogno, è stato sfruttato con grande rapidità ed efficienza da parte delle istituzioni”.
Big data e implicazioni legali
Basandosi su un principio mutualistico, il Servizio sanitario nazionale italiano prevede una implicita condivisione dei dati sanitari dei cittadini con le pubbliche amministrazioni che ne sostengono economicamente l’operato, finanziandolo con i soldi di tutti i cittadini. Ciò significa che il cittadino “dona” consapevolmente i propri dati, accettando di cederli al sistema a beneficio della collettività. Il fatto che l’intelligenza artificiale possa potenzialmente leggerli, estrarli ed elaborarli a vantaggio della salute di tutti e delle nuove frontiere della “medicina personalizzata” pone però una serie di interrogativi etici e di questioni di materia legale chiamate a dare una risposta più concreta e operativa sulla raccolta e la gestione dei big data.
“L’ambito sanitario, proprio per la natura dei dati personali trattati, rappresenta uno scenario in cui le esigenze di protezione individuale in materia di privacy assumono carattere prioritario e difficilmente recessivo. Tuttavia, i diritti dei singoli si stagliano all’interno di un sistema complesso di interessi confliggenti, capace di definire situazioni ad alta potenzialità conflittuale”, spiega l’avvocato Lorenzo Tognazzi, esperto in diritto pubblico. E tutto ciò è stato amplificato dal contesto emergenziale di natura pandemica. Ricorda l’avvocato: “Lo stesso Presidente dell’Autorità Garante della Privacy, Antonello Soro, è intervenuto ripetutamente per arginare i prodromi di alcune pratiche distorsive in materia di trattamento dei dati sanitari da parte di soggetti coinvolti nella gestione emergenziale, non potendo tuttavia astenersi dall’osservare che le emergenze devono poter contemplare anche alcune significative deroghe ai diritti, purché non irreversibili e proporzionate. Non devono essere, in altri termini, un punto di non ritorno ma un momento in cui modulare prudentemente il rapporto tra norma ed eccezione, coniugando istanza personalistica ed esigenze solidaristiche”.
Anche nell’emergenza sanitaria, la privacy del dato personale deve essere garantita
In base al Regolamento UE 2016/679 del 27 aprile 2016 (il cosiddetto GDPR), i dati relativi alla salute rientrano nelle “categorie particolari di dati personali” ad alta sensibilità per i quali vige il divieto di trattamento, che può essere superato solo laddove il titolare dimostri di soddisfare almeno una delle condizioni previste dal GDPR stesso (art. 9, par. 2). “Ebbene – sottolinea Tognazzi – nella situazione di emergenza sanitaria, come quella in atto, l’attività di trattamento dei dati rientra manifestamente nella ipotesi prevista dal GDPR, che consente deroghe al generale divieto quando ‘il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale’”.
In concreto, questo presupposto è stato realizzato dal legislatore con disposizioni di carattere eccezionale e di semplificazione atte a garantire strumenti operativi efficaci ai fini del contrasto alla diffusione del contagio e di preminente tutela della pubblica salute. Continua l’avvocato: “In particolare, l’art. 17-bis del decreto-legge 18/2020 (cd. Cura Italia), convertito con modifiche in legge 24 aprile 2020, n. 27 ha cristallizzato il regime del trattamento dei dati nell’attuale emergenza sanitaria, consolidando a rango normativo la fonte che regola la materia. In prima istanza viene affermato il carattere temporaneo del regime semplificato, destinato ad avere una vigenza non superiore alla durata dello stato di emergenza. Nel dettaglio, è stata poi attribuita la facoltà di trattamento di dati personali, comuni e ad “alta sensibilità”, agli organi deputati al contrasto dell’emergenza, tra i quali la Protezione Civile, gli uffici del Ministero della Salute e dell’Istituto Superiore di Sanità, le Strutture pubbliche e private che operano nell’ambito del SSN e i soggetti deputati a monitorare e a garantire l’esecuzione delle misure straordinarie. Peraltro, la norma prevede che i medesimi dati possano essere comunicati ad altri soggetti pubblici (si pensi in particolare agli enti territoriali o alle autorità di pubblica sicurezza) e privati (si pensi ai datori di lavoro), nonché diffusi in parte, qualora ciò risulti indispensabile al fine dello svolgimento delle attività connesse alla gestione dell’emergenza in atto”.
Il legislatore ha previsto disposizioni di carattere eccezionale e di semplificazione operativa
Nel contesto della semplificazione operativa ai soggetti autorizzati è stato consentito di procedere al conferimento organizzativo di incarichi di trattamento anche oralmente e di omettere o rendere in forma semplificata l’informativa nei confronti dell’interessato. Ulteriori ampliamenti al regime ordinario di trattamento sono stati disposti in materia di ricerca e sperimentazione in favore di AIFA e dei Centri di sperimentazione.
In un simile contesto si sono registrati innumerevoli interventi del Garante della Privacy finalizzati a precisare alcuni concreti profili di applicazione delle norme derogatorie. In conclusione, chiosa Tognazzi: “Il diritto alla protezione dei dati personali non è mai stato così inquieto”.
