L’identità è una componente irrinunciabile della dignità, libertà e dei diritti di uomini e donne. In molte delle attività importanti della vita - quando apriamo un conto in banca, quando votiamo, quando firmiamo un consenso informato – la nostra identità e la nostra persona si sovrappongono; distinte, ma indistinguibili.
L’Unione Europa, con la regolamentazione nota come eIDAS 2.0* ha fissato un calendario rigoroso secondo il quale tutti gli Stati membri sono chiamati ad implementare, entro il 2026, almeno un Wallet istituzionale, ovverossia un contenitore digitale – nel concreto, una APP – che permetta di disporre, sotto responsabilità dello Stato stesso, dell’identità della persona (unica nell’Unione, sicurezza e rispettosa della protezione dei dati personali allo stato dell’arte e interoperabile) e che includa alcune funzionalità complesse, come l’attestazione degli attributi e la firma qualificata, ovvero l’equivalente digitale alla firma autografa.
Ing. Manca, Vicepresidente ANORC** Mercato, dove vuole arrivare l’Europa?
“Esiste una serie di attività per le quali è essenziale poter essere certi dell’identità della persona: quando sottoscrivo un contratto, quando autorizzo transazioni bancarie, quando faccio (farò) una visita in telemedicina o autorizzerò un trattamento sanitario. In tutti questi casi è essenziale che, nella comunicazione tra i due attori (correntista-banca; paziente-medico etc) ognuno non abbia dubbi sull’identità dell’altro/a. Come sappiamo per esperienza dell’Home Banking, strumenti di questo genere sono già stati anticipati, ma in modo settoriale e specializzato dal mondo finanziario e del credito.
Ora, l’Europa vuole creare un’identità digitale unica, europea, ai massimi livelli di sicurezza e, soprattutto, interoperabile, valida per tutti i cittadini dell’Unione”.
Come funzionerà in Italia l’identità digitale?
“Grazie alla Near Field Comunication (NFC) degli smartphone, in pratica un’antenna interna che rende possibile anche il pagamento wireless con i device. L’antenna interagirà con il chip della Carta di Identità Elettronica, acquisendo l’identità della persona. Questo sistema è alternativo a quello dello SPID e non è ancora definito come l’identità digitale potrà utilizzare i circa 40 milioni di profili SPID attivi”.
L’identità digitale sarà sicura sotto il profilo sia della protezione dei dati che del furto di identità?
“È essenziale che lo sia se le persone devono fidarsi di essa. Guai se la diffidenza, già presente in una parte della popolazione mal predisposta verso scienza e Stato (no vax, complottisti etc), venisse rafforzata da episodi negativi.
L’Europa sta facendo molto su questo versante a partire dall’aver reso pubblico il codice sorgente del Wallet e di aver accolto il parere di alcuni esperti – io tra questi, sono felice di dire – per creare un metodo europeo di certificazione di sicurezza – che verrà poi impiegato dai diversi Stati. Questo garantirà uniformità ed eviterà una specifica certificazione per Stato membro.
Inoltre, bisogna pensare ai device. Gli smartphone sono computer commerciali venduti da entità private, molte con manifatture in Asia. È necessario guidare lo sviluppo dell’industria mondiale per farla adattare alle richieste europee. Fortunatamente, il mercato europeo è grande e i grandi soggetti tecnologici – Google, Apple, Samsung – sono sensibili alla regolamentazione dell’Unione. Sono, anche, particolarmente volenterose di favorire il percorso l’identità digitale perché questa renderà, è inutile nasconderlo, i loro device e sistemi operativi ancora più essenziali nella vita delle persone.
Va detto che il Wallet istituzionale, come contenitore di identità (es. Mario Rossi), attributi (Ingegnere; residente a Pavia; paziente dell’ambulatorio di oftalmologia etc); e di chiavi crittografiche – o autorizzazioni – (es. “può accedere all’ambulatorio, “può leggere la cartella clinica” etc); tutto questo orizzonte di informazioni nasce per essere profilato, ovvero: accessibile in maniera selettiva a seconda delle autorizzazioni. Ciò lo rende alla base più sicuro perché la banca potrà verificare alcune informazioni e il medico altre, ma nessuno, se non il titolare dei dati, potrà accedere al profilo completo, salvo ovviamente se autorizzato in conformità alle norme europee sulla protezione dei dati personali”.
In definitiva, perciò, sulla sicurezza
“Si può dire che siamo, sempre di più, una società digitale. Le misure di sicurezza ci sono, ma non credo che il rischio si possa ridurre a zero, anche perché la sicurezza non dipende solo dalle tecnologie, dipende dalla consapevolezza delle persone. E su questo non partiamo da una cultura adeguata della sicurezza o della tutela dei dati, in particolare in Italia. Ricordiamoci che ci sono dei limiti alle leggi e ai regolamenti, perché ci sono dei limiti alla capacità delle istituzioni di ‘far fare’ le cose alle persone”.
Oltre che di sicurezza, non c’è una questione di accessibilità e fruibilità per l’identità digitale?
“È evidente che, se parliamo di esami da prenotare, visite e referti, stiamo parlando di una popolazione tendenzialmente anziana che, a meno di aver avuto carriere nel settore, ha una bassa dimestichezza con il digitale. Sia per la fruizione che per la sicurezza è essenziale una campagna di informazione a tappeto e instancabile. L’identità digitale sarà uno strumento raffinato, utile e comodo. Ma il livello delle conoscenze dalle quali partiamo tra l’utenza è, purtroppo, non adeguato”.
Come si calano queste criticità in ambito sanitario?
“La sanità è, forse, l’ambito che può essere più profondamente rivoluzionato dal nuovo paradigma, ma è, anche, il meno preparato e il più vulnerabile a riceverlo. È l’ambito dove la digitalizzazione è meno sicura (come evidente dal numero di incidenti di sicurezza informatica in questo settore) e più disomogenea. Molti dei software impiegati sono vecchi e fuori supporto (molti i PC con Windows XP) , digitalmente parlando – e non interoperabili. Mi ricordo il caso di una collega che doveva condividere i dati COVID tra strutture sanitarie, Regioni e autorità centrali ed era obbligata ad usare 20 formati diversi.
In Italia, come ha detto il sottosegretario Butti, stiamo andando verso l’ospedale virtuale utilizzando: telemedicina, FSE, AI, realtà aumentata. Dobbiamo, però, essere consapevoli che la distanza è tanta tra quello che la tecnologia può fare e il tempo che occorrerà alle Sanità, alle Regioni, ai sanitari e ai pazienti per farlo proprio e metterlo in pratica”.
Primo passaggio?
“Direi, sicuramente, implementare la compilazione del Fascicolo Sanitario Elettronico da parte di pubblico, privato, laboratori di analisi e tutti i soggetti della filiera sanitaria. Renderlo uno strumento ubiquitario, accessibile, compilato correttamente è sicuramente un prerequisito per i passaggi successivi”, una comune banca dati che garantisce la base indispensabile per efficacia, efficienza e conseguente economicità della sanità digitale”.
Per saperne di più
*European Digital Identity Regulation (Regulation (EU) 2024/1183)
**ANORC è l’Associazione Nazionale Operatori e Responsabili della Custodia di contenuti digitali