(amazon.com)
TO: matteo.renzi@senato.it, alessio.butti@senato.it
CC: rubrica.lettere@repubblica.it, info@digital360.it, lettere@ilfattoquotidiano.it, eventi@cesifin.it, ufficiostampa@sogei.it, dataroom@rcs.it, lettere@laverita.info, editoriale@lanuovaecologia.it, mail@ilpost.it, formiche.net@gmail.com, info@polostrategiconazionale.it, ufficiostampa@sanita.it, Data-protection@eeas.europa.eu, cab-gentiloni-contact@ec.europa.eu
Firenze, 24.12.22
“Follia” (‘la Repubblica’, 20.12.22); così ruggisce l’ex Sindaco di Firenze all’idea che venga ‘spento’ lo Spid da parte del sottosegretario di Stato alla Presidenza del Consiglio dei ministri con delega all’innovazione nel nuovo governo Meloni, colui che, già parlamentare della XI, XIII, XIV, XV, XVI, XVIII e dell’attuale legislatura – quindi facente parte della coalizione di inizio secolo quando c’era il Ministro dell’Innovazione Lucio Stanca ( https://www.agendadigitale.eu/cittadinanza-digitale/politica-e-digitalizzazione-un-po-di-storia-da-lucio-stanca-a-vittorio-colao/ ) – ha recentemente dedicato al governo Draghi un “Sul 5g situazione imbarazzante: rispettare il Pnrr sarà complicato” (‘il Fatto Quotidiano’, 14.11.22).
Durante la pausa pranzo del convegno ‘Cybersicurezza e protezione dati‘ tenutosi a Firenze l’8.11.22, era stato chiesto informalmente all’ad di SOGEI Andrea Quacivi se con la tessera sanitaria, essendo provvista di C.F. e chip, era possibile accedere al fascicolo sanitario di un paziente comunitario. Perché in teoria così dovrebbe essere visto che sulla medesima viene riportata la dicitura “TESSERA EUROPEA DI ASSICURAZIONE MALATTIA” e che viene utilizzata anche come “CARTA REGIONALE DEI SERVIZI” per la PA, attivabile prima alla Asl e poi via email da SOGEI ed utilizzabile da casa via internet con lettore smart card (quest’ultimo aspetto rappresenta un po’ una complicazione per un anziano). Come altrettanto complicata è l’attivazione dello Spid, oltreché discriminatorio per chi non ha un cellulare.
Di recente (14.12.22) nel suo ‘Dataroom’ la Gabanelli sulla sanità ha suggerito un “codice univoco”, perché le banche dati non parlano tra loro.
Essendo però stato inaugurato da poco il cloud europeo, Gaia-X, e posto che la CIE (Carta di Identità Elettronica) fa riferimento ad una normativa europea, logica vorrebbe che un codice univoco venga utilizzato a livello continentale, come ad esempio il Social Security Number USA di 9 cifre (xxx-xx-xxxx). Un medico di base così prescrive la ricetta i cui dati finiscono su un cloud nazionale ed il paziente può andare a ritirare le medicine in farmacia avendo con sé la carta dei servizi che verrà letta a sua volta da un dispositivo contactless.
Questi dati potrebbero servire per statistiche epidemiologiche a livello regionale, nazionale e, se periodicamente riversati su un server europeo, per prevenire meglio eventuali pandemie a livello di Unione europea. L’ultima di queste, perché non è detto che non ne arrivi un’altra, si spera abbia insegnato che i dati farmacologici in via prudenziale non dovrebbero essere scorporati da quelli ambientali: una prescrizione eccessiva per infiammazione pleurica in una determinata zona geografica può essere anche indice della presenza di una discarica abusiva. O di batteri resistenti agli stessi antibiotici.
Aiuterebbe pure che gli ospedali, almeno a livello regionale, comunicassero tra loro e che al loro interno non coesistessero addirittura banche dati differenti (per l’accettazione, degenza, dimissione per cui vanno dettati a voce per 3 volte i dati anagrafici del paziente).
Come già accennato ad inizio anno, in ambito green pass (gestito da SOGEI) è “pericolosissimo lasciare la possibilità di scaricare la versione digitale (PDF) e relativo QR code (PNG) sul proprio cellulare in quanto facilmente copiabili da un dispositivo all’altro” ( https://www.civitasdemocratica.it/2022/01/03/i-conti-della-conti/ ): una carta dotata di chip ne limiterebbe i rischi.
Carta che, oltre alle funzioni in ambito sanitario, potrebbe servire per permettere di stampare da appositi distributori ubicati al supermercato (o presso le isole ecologiche), il codice a barre relativo alla propria utenza sui sacchetti della differenziata, visto che sul tema rifiuti da “25 anni a questa parte, infatti, nei Paesi membri dell’Unione europea, si sono sviluppati differenti modelli di gestione, ognuno con specificità proprie” (‘formiche’, 16.12.22).
Ovvio che quanto più si centralizzano i dati in caso di intrusione i danni sono maggiori; per questo va bilanciata la replica dei dati salvati sul cloud nazionale (alias PSN) “appena acceso” (‘il Post’, 23.12.22), con quello europeo.
Il paradosso che si è venuto a creare però è che chi ha messo in pista lo Spid nazionale, che di voli pindarici se ne intende, è rappresentato oggi al Parlamento Europeo con ‘Renew Europe‘, mentre chi oggi a livello italiano si suppone dovrà prendere in considerazione anche il contesto europeo per meglio gestire la carta di identità/servizi digitali, pur essendo timoroso della “minaccia alla sovranità digitale nazionale rappresentata dal Cloud Act americano”, appartiene appunto ad una forza politica formalmente sovranista.
E se avverrà una vera e propria integrazione comunitaria, con lo Spid italiano a livello europeo ci si potrà solo lucidare i pavimenti, col rischio che in futuro venga bollato come una sorta di ‘Spid&Span’.
Cordialmente
Giovanni Amaducci