Interoperabilità: stato di fatto e possibili scenari
Il tema dell’interoperabilità è centrale per la trasformazione digitale della PA. A che punto siamo? In questo articolo, parliamo di Piano Triennale e Linee Guida AGID, Piattaforma Digitale Nazionale Dati, banche dati di interesse nazionale e applicazioni pratiche del principio “once only”
15 Dicembre 2021
Patrizia Saggini
Responsabile affari generali e innovazione, Comune di Valsamoggia
Ciro Spataro
Comune di Palermo, Community Open Data Sicilia
Andrea Tironi
Project manager Digital Transformation, Consorzio.IT
Il tema dell’interoperabilità è centrale per la trasformazione digitale della PA. Il percorso di integrazione e cooperazione per lo scambio di dati e informazioni tra i diversi enti è ancora in divenire, ma sempre più urgente non solo per offrire servizi davvero efficienti a cittadini e imprese, secondo il principio “once only”, ma anche per liberare tempo ed energie dei dipendenti pubblici che non devono più richiedere informazioni e trattare documenti per concludere un procedimento, nel momento in cui i dati vengono scambiati in tempo reale tra applicativi.
L’interoperabilità nel Piano Triennale per l’Informatica nella PA e le Linee Guida AGID
L’interoperabilità dei dati e dei servizi della Pubblica Amministrazione trova il punto di riferimento principale nel capitolo 5 del Piano Triennale per l’Informatica nella PA di cui è stato appena pubblicato l’Aggiornamento 2021-2023 (ancora non adottato, è stata infatti necessaria la notifica alla Commissione europea visto il legame con l’attuazione del PNRR). Una rivoluzione culturale nell’attuale assetto degli enti pubblici, che ancora oggi non si scambiano dati come prassi ordinaria, ma come un’eccezione. “L’interoperabilità permette la collaborazione e l’interazione telematica tra pubbliche amministrazioni, cittadini e imprese, favorendo l’attuazione del principio once only”: l’introduzione del capitolo 5 riprende quanto già scritto nel Piano Triennale 2020-2022, e qui stava la grande novità. “Collaborazione e interazione“, infatti, sono termini che nella storia della PA italiana non rappresentano un patrimonio culturale. Una nuova storia si scrive, quindi, a partire dall’articolo 5 che mette paletti fissi per gli enti che ora devono (!) dialogare tra loro e lo devono fare “informaticamente”. Siamo stati abituati per decenni a richiedere dati tra una PA e l’altra con le note, con le lettere, e questo non ha prodotto assolutamente alcun beneficio né per le PA né per i cittadini fruitori di servizi pubblici, anzi: ha aumentato a dismisura il lavoro di back office e il “sentimento negativo” verso la “burocrazia”.
L’Agenzia per l’Italia Digitale, al fine di rendere quanto più concreti e attuabili i contenuti del capitolo 5, ha approvato apposite Linee guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni, prevedendo un preciso modello di interoperabilità per la PA, che individua gli standard e le modalità di utilizzo per l’implementazione delle Interfacce di comunicazione tra i diversi sistemi informativi. Questo passo rappresenta un punto di non ritorno, a partire dal quale non si può più liberamente interpretare il significato, semplicemente perché i contenuti delle linee guida non sono una serie di terminologie che si prestano ad una libera interpretazione – come sovente avviene nel mondo giuridico-amministrativo nella PA – ma rappresentano chiare e precise regole tecniche da attuare da parte di coloro che rivestono competenze informatiche nell’ambito dell’Information Communication Technology. Le attività definite dalle linee guida tecniche sono operazioni sulle quali non c’è margine di discrezionalità, perché alla base sono definiti principi matematico-logici che permettono il regolare funzionamento di sistemi informativi, e in questo caso specifico permettono a più applicativi gestionali di diverse PA di dialogare informaticamente per lo scambio dati in modo bidirezionale.
La Piattaforma Digitale Nazionale Dati (PDND)
Il cuore dell’interoperabilità interna alla PA Italiana e verso il mondo produttivo, sarà probabilmente costituito dalla PDND – Piattaforma Digitale Nazionale Dati. Vediamo le principali funzioni e caratteristiche.
PDND come Data Hub
Il CAD (Codice Amministrazione Digitale), all’articolo 50-ter introduce la Piattaforma Digitale Nazionale Dati (PDND) con il concetto di conferimento obbligatorio per alcuni dataset strategici.
La PDND è l’infrastruttura tecnologica che abilita l’interoperabilità dei sistemi informativi e delle basi di dati delle pubbliche amministrazioni e dei gestori di servizi pubblici.
- La PDND – nella parte in cui si occupa di Interoperabilità – abilita lo scambio semplice e sicuro di informazioni e servizi tra le Piattaforme dati della PA.
- Ha come obiettivo finale quello di dare supporto alle esigenze di Cittadini ed Imprese creando e potenziando i servizi Pubblici grazie allo scambio di dati tra PA.
- Rappresenta il luogo virtuale dove si incontrano i soggetti interessati a servizi e informazioni della PA e si definiscono le modalità di accesso con regole e processi riconosciuti nell’intera PA, evitando la sigla di accordi specifici, come invece previsto nella formulazione precedente del CAD.
Quali problemi risolve?
- Identifica in maniera univoca il processo di autenticazione e autorizzazione all’accesso dei servizi.
- Evita la proliferazione di duplicati di servizi omologhi.
L’art. 34 del DL Semplificazioni (DL 76/2020) ha operato una riscrittura complessiva dell’art. 50-ter che disciplina la piattaforma. Oltre ad alcune modifiche di carattere formale, volte ad aggiornare la normativa al contesto attuale (sostituzione del riferimento al Commissario straordinario per l’attuazione dell’Agenda digitale con la Presidenza del Consiglio dei ministri quale soggetto deputato a gestire la Piattaforma; focus non più sulla sua “sperimentazione” ma sulla la sua “gestione”), il nuovo articolo detta anche indicazioni operative circa l’operatività della PDND. In particolare, nella sua nuova formulazione, l’art. 50-ter:
- stabilisce che la condivisione di dati e informazioni avvenga attraverso la messa a disposizione e l’utilizzo di API (Application Programming Interface) sviluppate dai soggetti abilitati in conformità alle Linee guida AgID in materia interoperabilità, e raccolte nel “catalogo API” reso disponibile dalla Piattaforma ai soggetti accreditati;
- individua l’obbligo per le PA di accreditarsi alla piattaforma, sviluppare le interfacce e rendere disponibili le proprie basi dati;
- individua gli ambiti su cui la Piattaforma dovrà concentrarsi prioritariamente in sede di prima applicazione, ovvero sistema informativo dell’ISEE, banca dati nazionale unica della documentazione antimafia, ANPR, banche dati dell’Agenzia delle entrate.
L’art. 50-ter prevede anche la definizione di una Strategia nazionale dati con cui sono identificate le tipologie, i limiti, le finalità e le modalità di messa a disposizione dei dati aggregati e anonimizzati di cui sono titolari. La determinazione della strategia è rimessa a un DPCM, adottato entro 60 giorni dall’entrata in vigore della norma, di concerto con il Ministero dell’economia e delle finanze e il Ministero dell’interno, sentito il Garante per la protezione dei dati personali e acquisito il parere della Conferenza Unificata. In fase di conversione, la disposizione si è arricchita della previsione secondo cui debba essere data priorità ai “dati riguardanti gli studenti del sistema di istruzione e di istruzione e formazione professionale“.
Inoltre l’investimento 1.3 “Dati e Interoperabilità” della missione “Digitalizzazione della PA” del PNRR prevede un investimento di 646 milioni di euro, che saranno impegnati principalmente per realizzare la Piattaforma Digitale Nazionale Dati. La piattaforma e il catalogo centrale dovranno essere completati entro dicembre 2022 (è in corso un complesso lavoro collaborativo tra gli enti detentori delle principali banche dati di interesse nazionale, guidato dal Dipartimento per la Trasformazione Digitale), per poi passare all’integrazione delle API delle singole amministrazioni, con un obiettivo intermedio di almeno 400 API integrate entro dicembre 2024 e un target finale di almeno 1.000 API integrate entro giugno 2026.
La PDND risolve il problema della complessità nell’acquisizione e ridistribuzione dei dataset, in conformità con il regolamento generale sulla protezione dei dati, GDPR.
La PDND rende inoltre concreto il principio “once-only”, abilitando l’interoperabilità dei sistemi informativi e delle banche dati degli Enti e dei gestori di servizi pubblici.
In futuro, consentirà l’analisi dei big data prodotti dalle amministrazioni per l’elaborazione di politiche data-driven.
La PDND riceverà i dati della PA locale e centrale per poi renderli fruibili al mondo produttivo e alle PA stesse, consapevole che questa complessità di gestione dei dati non è alla portata dei singoli enti, soprattutto se medio piccoli. La PDND si occuperà quindi anche di temi associati alla profilazione degli accessi, alla gestione dei dati, alla pubblicazione in ottica di open data e agli analytics, nonché alla loro fruibilità ed accesso.
La PDND adotta il modello di distribuzione del software applicativo come Servizio (SaaS), dove chi la gestisce ne è responsabile per lo sviluppo, messa in opera, gestione e manutenzione, semplificando i compiti delle PA e supportandole nella gestione e condivisione dei Dati Pubblici e nella la loro pubblicazione in Dati Aperti.
I servizi offerti possono essere:
OpenData as-a-service
Come già previsto dal CAD all’art 50, le PA devono pubblicare i loro dati in formato aperto ma le Pubbliche Amministrazioni Locali non hanno strumenti e competenze per farlo in maniera sicura e adeguata; quindi la PDND si pone come servizio di pubblicazione assistita degli open data che garantisce la conformità con le linee guida sul profilo dei metadati, DCAT-AP_IT
Esempio: un comune può configurare la PDND per pubblicare un sito personalizzato ed esporre i dataset che ha caricato. Ovvero, il Logo, lo Stile, i Filtri sui Dati e Widgets d3l del sito sono specifici per il Comune, ma sotto, la base informativa potrebbe essere costituita da dati presi dalla PDND.
Analytics as-a-service
Le PA hanno bisogno di utilizzare i dati per creare cruscotti decisionali. La PDND è un servizio di correlazione e analisi per facilitare l’esplorazione dei dati
Esempio: un comune può caricare sulla PDND i suoi dati e combinarli con altri già presenti per creare una mappa dei quartieri per visualizzare diversi KPI (Key Performence Index, cioè indicatori di valutazione) ed aiutare ad ottimizzare la pianificazione degli investimenti sul territorio.
Data stories
Le PA vogliono comunicare con i cittadini usando i dati, e quindi la PDND è un servizio che offre la possibilità di fare story-telling con i dati.
Esempio: si può fare una geomappa degli aiuti di stato, raccontando la storia di come lo Stato stia aiutando con i bonus i vari territori.
OpenAPI & 3rd Party Tools for DataViz, BI, Analytics
Le PA che possiedono già strumenti di terze parti per la Data Visualization, Business Intelligence, Data Science, possono connettersi direttamente ai DataSet della PDND sfruttando le REST API, in maniera semplice, rapida e sicura.
Quindi la PDND si può rappresentare con il seguente schema:
Inoltre la PDND, come seconda faccia della medaglia, si occuperà di consentire la fruizione non solo di dati appositamente anonimizzati e in formato open, ma anche di dati specifici, laddove sia presente una profilazione di utenti e permessi.
Le informazioni sopra riportate derivano dalle seguenti presentazioni:
- PDND 2019 del Team per la Trasformazione Digitale.
- PDND 2021 della Società pagoPA illustrata in un webinar organizzato da FPA in collaborazione con Istat.
Interoperabilità della PA e banche dati di interesse nazionale
L’articolo 60 del CAD prevede la messa a disposizione pubblica di un elenco minimo di
basi di dati di interesse nazionale. In particolare, al comma 2-bis si legge che “Le pubbliche amministrazioni responsabili delle basi dati di interesse nazionale consentono il pieno utilizzo delle informazioni ai soggetti di cui all’articolo 2, comma 2, secondo standard e criteri di sicurezza e di gestione definiti nelle Linee guida e mediante la piattaforma di cui all’articolo 50-ter (cioè la PDND).”
L’elenco è costituito da:
- dati territoriali;
- popolazione residente;
- contratti pubblici;
- casellario giudiziale;
- imprese;
- archivi automatizzati in materia di immigrazione e di asilo;
- assistiti (ANA);
- aziende agricole;
- veicoli e abilitati alla guida;
- indicatore della situazione economica equivalente (ISEE);
- numeri civici e strade urbane (ANNCSU);
- domicili digitali delle persone fisiche, professionisti e altri enti di diritto privato.
L’AgID, tenuto conto delle esigenze delle pubbliche amministrazioni e degli obblighi derivanti dai regolamenti comunitari, individua, aggiorna e pubblica l’elenco delle basi di dati di interesse nazionale, ulteriori rispetto a quelle individuate in via prioritaria e sopra indicate.
L’ampia e continua consultabilità “informatica” delle basi dati nazionali rappresenta un valore aggiunto per tutte le Pubbliche Amministrazioni, soprattutto in termini di riduzione dei tempi di gestione dei procedimenti amministrativi finalizzati all’erogazione di servizi pubblici alla collettività, ma anche per ottimizzare i processi dei vari livelli di controllo previsti dalle normative vigenti. Riduce enormemente i tempi umani di processamento nel back office nella gestione del lavoro quotidiano.
Come cambiano i rapporti tra cittadini/imprese e PA: dall’autocertificazione al principio “once only”
Il principio storico dell’”autocertificazione” lascia il posto al nuovo principio del “once only“. Un dato reso disponibile informaticamente a tutte le PA rende inutili le autocertificazioni dei cittadini: l’informazione dichiarata in un modulo online è verificata alla fonte, cioè nel database della PA dove risiede la stessa informazione. E di conseguenza viene eliminata l’attività umana di controllo delle dichiarazioni rese dal cittadino.
Vediamo alcuni casi concreti.
Un comitato promotore di un referendum ha la necessità di ottenere dai comuni le certificazioni attestanti l’iscrizione nelle liste elettorali di quei cittadini che hanno firmato precedentemente con SPID / CIE / CNS. Con i dati delle iscrizioni elettorali sulla piattaforma nazionale ANPR, una semplice interrogazione potrebbe permettere di ottenere le informazioni elettorali necessarie a validare le firme raccolte attraverso la firma digitale online. Al riguardo è stato pubblicato un articolo dedicato.
Gli Istituti scolastici hanno bisogno di ottenere le informazioni sulle vaccinazioni degli studenti, e anziché chiederle ai genitori, interrogano direttamente le banche dati informatiche delle Aziende Sanitarie pubbliche cercando per nome, cognome e codice fiscale.
Un operatore di una Pubblica Amministrazione deve richiedere il DURC (Documento Unico di Regolarità Contributiva) sia al momento dell’affidamento di una fornitura/servizio e sia al momento del pagamento; con l’interoperabilità, non c’è più bisogno di richieste e di trattare documenti, visto che il dato viene scambiato in tempo reale tra applicativi (gestionale e banca dati INPS/INAIL), rendendo così più veloce il procedimento.
Un cittadino che cambia residenza presenta domanda e quando la pratica viene definita il SW gestionale dedicato aggiorna automaticamente tutte le banche dati dei settori comunali correlati all’identità del cittadino:
- TRIBUTI (per l’applicazione della TARI, ad esempio);
- EDILIZIA PRIVATA (per l’aggiornamento dello status del libretto dell’edificio);
- ISTRUZIONE (per l’aggiornamento dati nel caso in cui chi ha cambiato residenza sia genitore di un bambino da iscrivere alle scuole comunali).
Il genitore dichiara il proprio ISEE per richiedere la riduzione/esenzione dalle rette scolastiche del figlio, e il dato viene verificato in “tempo reale” presso la banca dati dedicata (quella di INPS): la domanda non ha più bisogno di verifiche, e si intende già accettata senza alcun intervento dell’operatore comunale. Addirittura, si potrebbe anche evitare il procedimento innescato dalla domanda, nella misura in cui vengono verificati tutti i soggetti con ISEE inferiore ad una certa soglia, e ad essi viene riconosciuta la riduzione/esenzione in base a parametri definiti.
I diversi Settori/Uffici comunali non avranno più bisogno in futuro di chiedere al cittadino di attestare un’informazione già in possesso di un altro Settore/Ufficio dello stesso Ente o di altri Enti pubblici.
Per consentire l’aggiornamento delle diverse banche dati comunali è necessario che queste dialoghino informaticamente tra di loro attraverso connettori di comunicazione, costituiti dalle API (Interfacce di Programmazione delle Applicazioni), cioè strumenti in grado di permettere lo scambio bidirezionale di informazioni (richiesta/rilascio) in tempo reale o comunque in pochi secondi.
L’utilizzo delle API negli applicativi gestionali delle PA è previsto dal Piano triennale per l’informatica ed è requisito necessario per consentire l’interoperabilità informatica e semantica, quindi è necessario che anche le software house che forniscono applicativi gestionali alle PA siano pronte ad accogliere la sfida (e “devono” essere pronte).
Il ragionamento è applicabile in tutti i casi in cui la normativa prevede specifiche domande per ottenere “bonus” o altri riconoscimenti economici, che a questo punto non sarebbero più necessarie: in sintesi, il diritto ad ottenere qualcosa diventa realtà non con una domanda, ma con una analisi dei dati che avviene attraverso automatismi di software.
Questa innovazione di processo permette una considerevole riduzione dei tempi del personale della PA, che può dedicarsi maggiormente ad attività di controllo dei processi, o statistiche e produzione di report per verificare gli andamenti di ogni procedimento amministrativo. L’interoperabilità prevista dal Piano Triennale per l’Informatica rappresenta la più importante sfida da compiersi nel percorso di innovazione degli enti pubblici, perché apre le porte della comunicazione diretta e istantanea dei dati tra le PA, le aziende e i cittadini…porte che fino ad ora sono state sempre chiuse.