Fascicolo sanitario elettronico leva per lo Spid, la Lombardia ci prova

Parla il direttore centrale Operations di Lombardia Informatica, Luigi Pellegrini: “Stiamo migrando i servizi sanitari sul sistema di identità nazionale. La sfida? Conciliare privacy e innovazione”

Pubblicato il 16 Mar 2016

Federica Meta

luigi-pellegrini-160316150616

Lombardia Informatica scalda i motori per far funzionare l’identità digitale. A raccontare a CorCom in che modo Luigi Pellegrini, direttore centrale Operations della in house.

La Lombardia ha già un suo sistema di identificazione e accesso ai servizi pubblici ovvero quello tramite Crs-Cns. Come vi state organizzando per gestire la migrazione a Spid?

C’è da fare una precisazione: Lombardia Informatica è un service provider ovvero un’organizzazione che mette a disposizione servizi a utenti già identificati – nel caso di Spid spetta a Poste, Telecom e InfoCert effettuare l’identificazione. In questo quadro Lombardia Informatica sta lavorando per fare in modo che alcuni servizi, oggi accessibili con le smart card regionali, lo siano anche via Spid.

State migrando tutti i servizi?

No, ne stiamo testando alcuni. Nello specifico stiamo facendo in modo che sia il Fascicolo sanitario elettronico sia le pratiche autorizzative non sanitarie siano accessibili con la nuova identità digitale “nazionale”. La migrazione di tutti i servizi sarà un percorso graduale, percorso durante il quale il cittadino potrà scegliere con quali modalità preferisce accedere.

Il passaggio a Spid non è obbligatorio?

Per ora no, ma la migrazione diventerà obbligatoria.

Tra quanto?

Ancora è difficile dirlo, questi primi due anni, in cui il servizio sarà offerto gratuitamente, serviranno a definire anche lo switch off degli altri sistemi di identificazione e accesso ai servizi pubblici. Ai provider saranno utili per definire modelli di business sostenibili.

Uno dei temi chiave dello Spid è la sicurezza delle informazioni. Lombardia Informatica vanta anni di impegno sul fronte privacy grazie alla gestione di progetti “sensibili” come quelli legati al settore sanità. Come vi siete mossi?

Abbiamo cercato – e credo di poter dire che lo abbiamo fatto con successo – di bilanciare la sicurezza del dato con la facilità di accesso per cittadini e anche operatori pubblici. Prendendo come esempio il progetto Crs-Cnr abbiamo, in un primo tempo, utilizzato un lettore per smart card da configurare in un Pc. Modalità sostituita con la one time password, sul modello Internet banking. Ora la sfida è quella di utilizzare lo smartphone come piattaforma abilitante. In tutti questi casi abbiamo lavorato in stretta collaborazione con il Garante Privacy.

Anche dal punto di vista gestionale le info sanitarie sono delicate…

Un altro tema centrale è il datawarehouse. I dati sanitari devono essere cifrati e anonimizzati, ma allo stesso tempo devono essere distribuiti tra i vari attori del sistema. In questo contesto è necessario conciliare sicurezza e diffusione della conoscenza. Da qui la scelta di aprirsi ad enti ospedalieri di ricerca e di studio, che collaborino attivamente per sviluppare studi a carattere scientifico con la regione Lombardia, usando Lombardia Informatica che fa da integrazione fra gli enti e la Regione e per questo deve essere retribuita dei costi. I dati del datawarehouse vengono utilizzati per sapere cosa stiamo spendendo, quali interventi vengono fatti, quali procedure anche in termine di efficienza e di efficacia di tutte le strutture ospedaliere

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 3