API e "once only"

Mi piace l’articolo di @Andrea_Tironi1 . I soldi spesi con il PNRR sulla digitalizzazione della PA costituiscono un vero investimento solo se costringe le PA a utilizzare le API. Solo in questo modo si potrà realizzare il principio del “once only”. Il problema è che finora le decisioni sugli investimenti informatici erano in mano a soggetti esterni alla PA che spesso avevano nessun interesse a realizzare una vera integrazione dei dati. Ci riusciremo questa volta? Non lo so ma come Andrea anche io sono un inguaribile ottimista e quindi credo che questa è la volta buona!

L’impressione che ho è che la governance del PNRR per la c.d. “transizione digitale” funzioni non in modo ottimale: tanti soldi sul piatto, bandi un po’ evanescenti a livello prescrittivo, prezzi (che ho più di una sensazione di essere stati) gonfiati, enti pubblici potenziali beneficiari poco seguiti (per non dire lasciati soli…). Per me non è un buon inizio … è la riedizione in salsa PagoPa: EC vincolatissimi e PSP liberi di fare come vogliono, qui Enti, a partire da quelli piccoli, che non sanno che cosa i fornitori (partner tecnologici, produttori dei gestionali ecc…) consegneranno veramente a loro a fine contratto… spero di sbagliarmi

E’ tutto vero…ma senza PNRR siamo sicuri che sia meglio?

Ad esempio la giustificazione (risparmiare soldi) che ha dato il sottosegretario Butti alla sua idea di avere un solo sistema di identità digitale e cioè la CIE la trovate una buona strategia per accelerare la fase della transizione digitale?

INTEGRAZIONE:
Alessio Butti, rispondendo ad un’interrogazione del M5S ha sottolineato nuovamente come sia necessaria un’unica identità digitale:…"conseguiamo risparmi significativi evitando duplicazioni di identità digitali che forse si sarebbero potute evitare sin dall’inizio”

No no, per carità, @Paolo_Del_Romano , ma credo che sarebbe stato meglio gestire tutta la matassa in modo più dettagliato: 1) con obblighi molto stringenti e dettagliati, sia a carico delle PP.AA. che di tutti i loro fornitori (magari privilegiando integrazioni verticali con un unico partner); 2) mettendo un limite agli importi, perché se io ente ti chiedo un preventivo e tu spari una cifra alta in linea con la concorrenza i soldi non bastano per una cosa fatta bene (modello superbonus, in cui è ‘inspiegabilmente’ rincarato tutto); 3) fornendo agli enti (partendo dai Comuni che sono i più cospicui soggetti attuatori) una assistenza vera nella predisposizione dei capitolati … nulla di tutto ciò mi pare che avvenga (e ricordo che non esistono tecnici informatici interni nelle P.A. locali medio-piccole e piccole: prova a pensare che succede?).

anche qui sono perfettamente d’accordo ma pare che questo paese (governato o dalla dx o dalla sx) non sia proprio in grado di riformare con il giusto grado di efficacia ed efficienza tutta la sua macchina (stavolta sono pessimista)

Occorrono tre cose:

1. che i decisori (ossia la PA committente, cioè chi ha potere di acquisto nella PA) posseggano una cultura informatica propria al fine di capire cosa realmente comprano.
2. che la aziende siano ufficialmente certificate, cioè dimostrino di possedere quella cultura informatica che le normative tecniche impongono.
3. che la magistratura contabile intervenga sollecitamente d’ufficio per danno erariale quando si acquistano cose inutili che non si integrano o sono inutili , e che la magistratura penale intervenga, sempre con sollecitudine, per bloccare ogni forma di “affare”.
   Senza queste garanzie non cambia nulla, quale che sia il “colore” delle amministrazioni.
   Un saluto

Io penso che non bisognerebbe sempre inventare la ruota. I Ministeri centrali, PagoPa Spa, AGID sanno benissimo l’obiettivo a cui vogliono tendere, basterebbe (previa consultazione obbligatoria e non finta con gli stakeholder interessati per le questioni pratiche e le concrete implementazioni: qualcuno di esperto c’è sempre un po’ dappertutto) fissare nel dettaglio le specifiche tecniche delle azioni/attività che le procedure gestionali devono prevedere a pena di nullità del contratto, senza scaricare alle P.A. centrali e locali un lavoro di discernimento e di comparazione di offerte tecniche che potrebbero facilmente non sapere o non avere il tempo di fare. La realtà nelle PP.AA. vede molto volontariato da parte di qualche funzionario o impiegato per disimpegnare mansioni non sue …altro che caricare di responsabilità erariali e/o penali il tapino che si trova la patata bollente ed è costretto a fidarsi del preventivo che gli sciroppa il commerciale di turno…

I ministeri e gli altri forse sanno cosa vorrebbero fare, ma non sanno “come si fa”. Chi li guida è un politico messo lì da vicende casuali, culturalmente non è molto differente da quelli che operano ai livelli più bassi. Il problema che coinvolge tutti è culturale. Creare servizi ma non l’infrastruttura che li deve contenere e gestire significa non avere un progetto, e questo è un serio problema culturale.

Bene, parliamo di Sanità, un fantasma nel panorama della digitalizzazione nazionale. È la dimostrazione emblematica del non sapere come si fa. I principi alla base della digitalizzazione in sanità non sono molto differenti da quelli di una qualsiasi PA non sanitaria. La sanità in Italia è un grosso problema perché negli anni è stata ridotta all’osso (come la pandemia ci ha chiaramente mostrato) ed in questo modo ha prodotto e produce indirettamente morti. Non dimentichiamo come durante la pandemia, una occupazione maggiore del 30% dei posti letto di terapia intensiva ha creato il caos, con file e file di malati in barella e migliaia di morti inutili. Quando poi hanno aumentato i posti letto, si è visto che era inutile, banalmente perché mancavano i rianimatori (occorrono almeno dieci anni per farne uno). Pertanto, un modo per rendere la sanità un po’ più efficiente potrebbe essere la digitalizzazione, ma non fatta a macchia di leopardo, bensì integrata in un sistema nazionale unico (vedere la Svizzera, come esempio. Nessun ospedale usa software propri, tutti sono utenti del sistema nazionale unico). Nell’era della complessità e dei big data (senza scomodare l’AI, per la quale non siamo culturalmente preparati ad utilizzarla) due sono le caratteristiche di cui tener conto, la creazione di banche dati da cui si possa analizzare ed estrarre il contenuto nascosto, l’organizzazione delle informazioni in reti che tengano conto delle relazioni che esistono tra le informazioni. Al momento, la rete è la migliore rappresentazione logico-matematica, quindi quantitativa, che si possa avere dei big data di qualsiasi genere (principalmente quelli biomedici).

Esaminiamo ora cosa succede nel nostro paese.

Premesso che in sanità il “tapino” che acquista (o che avalla gli acquisti) è il DG, emanazione politica diretta di uno dei 20 ducetti che amministrano la regione di appartenenza, premesso che il “tapino” in genere non capisce nulla di digitalizzazione e a maggior ragione di digitalizzazione in sanità, quando acquista, in genere, lo fa in seguito a “suggerimenti” regionali.

Premesso che moltissime aziende sanno, per aver letto sulla G.U. da almeno 15 anni, dell’esistenza di codici, semantica, ontologie, ecc. ma non sanno come fare, banalmente perché non l’hanno mai fatto e non hanno mai investito per imparare o acquisire uno staff di esperti. Premesso che non hanno mai implementato un data base a grafi, mai usato codici, semantica ed ontologie nel creare i processi gestionali delle informazioni biomediche (quindi la rete ospedaliera), mai attuato una benché minima interoperabilità sanitaria. Senza parlare che tutti mettono i dati sanitari in cloud, ma nessuno contratto dice che i dati andrebbero archiviati solo in Italia e, soprattutto, con quali protocolli l’azienda del cloud mi ritorna i dati se per un qualche motivo dismetto i loro servizi. È come l’obiettivo delle macchine fotografiche, ogni azienda ha il suo protocollo. Questo potrebbe rendere inutile miliardi di informazioni che non posso leggere, salvo che non spendo un capitale per la trasformazione dei dati.

La visione moderna delle tecnologie scientifiche, ma anche della medicina e della scienza biomedica (chi scrive è un biochimico computazionale, uno di quelli che si occupa delle reti biomediche e metaboliche, sia scientifiche, sia ospedaliere) è quella di un mondo le cui informazioni crescono in modo esponenziale (ricordare le famose 5 V, i principi alla base di qualsiasi sistema di Big data) e l’aspetto più importante in assoluto è la codifica dei dati e le relazioni quantitative e logiche esistenti tra i nodi della rete. Tutto il mondo, scientifico e non, da oltre venti anni procede in tal senso e con esso anche il mondo sanitario (vedere l’uso di SNOMED negli altri paesi). Gli anomali siamo noi. Il FSE è un esempio. Oggi moltissime regioni inviano “all’accumulo” un FSE in formato pdf, altre in formato “pdf insertato”. Ma se non si “insertano” dati e informazioni codificate, a che serve? Non è solo HL7-CDA ma anche ICD-9-CM, LOINC, ATC, AIC, Affinity domain, semantica, ontologie, ecc. L’NSIS non potrà analizzare i FSE, entrando nei contenuti, vedrà solo i soliti tags. In questo modo abbiamo buttato via milioni di euro e siamo incapaci di avere visioni complete e unitarie nazionali su specifici problematiche. Oggi, per esempio, sapere quanti maschi tra i 50 ed i 60 anni sono morti nelle varie città italiane con più di 200 mila abitanti, in seguito a problematiche coagulative causate dall’aspirinetta è praticamente impossibile, mentre basterebbe un click.

Quando si parla di digitalizzazione e interoperabilità si parla di nodi della PA sparsi sul territorio e organizzati in rete. I dati presenti negli archivi dei singoli nodi devono sottostare alle stesse codifiche e protocolli. Quando si vuole creare un sistema digitalizzato locale, si progetta prima l’infrastruttura di rete, il database a grafi, le codifiche, i protocolli di interoperabilità, poi si creano i servizi per l’amministrazione. Occorre un progetto tecnico dettagliato che non c’è quasi mai.

Per esempio, in un ospedale, l’infrastruttura di rete dovrebbe essere unica e comprendere sia la parte amministrativa assistenziale, sia la parte sanitaria, il tutto opportunamente codificato (i codici LOINC, se a qualcuno sfugge, sono costituiti da oltre 130 mila lemmi, tra cui anche quelli amministrativi) e archiviato in un sistema unico. Gli ammalati dovrebbero essere tra i nodi di questa rete. Solo così un data scientist può analizzare i dati.

Sanità o enti non sanitari, che differenza c’è? Sono però entrambi accomunati dalle stesse problematiche. L’avanzamento sociale non lo si ottiene implementando questo o quel servizio, totalmente disconnesso dal resto, ma creando una infrastruttura unica nazionale su cui vengono trasportate informazioni codificate e integrate. Senza dimenticare le procedure manuali cartacee da attuare in caso di crash locale.

Un saluto

la mia perplessità è la credibilità che può avere l’attuale sottosegretario di stato con delega all’innovazione tecnologica visto che ancora oggi ci tiene a far sapere che nel 2018 ha votato contro la Fatturazione Elettronica

Schermata del 2023-05-01 13-02-01873×742 67.6 KB

La questione è di ordine tecnico (non politico). Si suppone che i dirigenti generali chiamati a indirizzare lo Stato e gli altri Enti pubblici abbiano una visione chiara degli obiettivi generali; per il “come implementare” necessariamente ci si deve affidare ai tecnici, che presumibilmente dovrebbero aver ben presenti i dettagli (ma un coinvolgimento dei destinatari: enti locali, enti sanitari, amministrazioni centrali e periferiche ecc…, sarebbe meglio che ci fosse nella fase di concretizzazione dei bandi, dei capitolati, dei progetti e delle linee guida).

Io invece penso che ciascuno deve fare la sua parte (il politico prima e il tecnico dopo).

Vi rispondo portando sempre la sanità ad esempio. Abbiamo venti regioni con venti sanità, tutte gestite differentemente, ma tutte culturalmente incapaci di comprendere a cosa serva veramente il FSE, perché debba confluire in un sistema unico e perché debba essere opportunamente strutturato. Non lo fanno e 1) l’”oggetto” che confluisce è tecnologicamente inadeguato, quindi inutile e dispendioso, inoltre, 2) chi ha dato mandato di acquisire “l’oggetto” non sapeva nemmeno lontanamente le caratteristiche tecnologiche di cosa avrebbe dovuto acquisire, quindi ha acquistato senza un progetto, quasi sempre consigliato da “terzi”.

La conclusione è che politici e tecnici (le aziende) non sono culturalmente e tecnologicamente nelle condizioni di progettare un sistema sanitario digitalizzato unico ed inter-operabile. Manca un progetto banalmente perché manca la conoscenza tecnologica.

Per progettare bisogna conoscere le tecnologie, il che richiede precise conoscenze scientifiche, per l’attuazione tecnica occorre avere competenze pratiche di un insieme di procedure empiriche connesse con l’informatica, la telematica e la programmazione.

In poche parole, senza un progetto non si va da nessuna parte e si sta creando un sistema “fantasiosamente eterogeneo” che non potrà mai confluire in un sistema nazionale integrato, unico e inter-operabile, semplicemente perché i tanti pezzi di cui è costituito non si vedono tra di loro e, se non si vedono, a maggior ragione non possono parlare, sempre tra di loro.

La dimostrazione di quanto dico è nelle G.U. dove si elencano norme tecniche ma non c’è un progetto che spieghi il perché del come e del dove. Utilizzare quelle norme serve a poco se non confluiscono in un progetto unico. Del resto, né in G.U. nè sui siti ufficiali ci sono progetti che si fondino su precise tecnologie e spieghino quali siano i precisi obiettivi che si vogliono raggiungere e perché. Ma tutto questo vale anche per l’intera PA dove si opera senza una visione progettuale unitaria. Poi ci chiediamo perché per stabilire che una data persona in un preciso momento ha avuto accesso a un sistema informatico e sta compiendo delle determinate azioni esistono contemporaneamente servizi diversi (SPID, CIE, CNS, TS-CNS) che di base fanno tutti la stessa cosa, individuare con certezza l’identità di una persona.

Alla fine, di che parliamo?

Un saluto

Sul fronte della sanità digitale è tutto più complicato e se non si ricorre ad un forte intervento di centralizzazione dei servizi digitali sanitari o di obbligo a carico delle regioni di dialogare fra di loro utilizzando standard comuni non credo che le cose miglioreranno. Il FSE dovrebbe essere centralizzato allo stesso modo come si è fatto con l’anagrafe dei cittadini (ANPR).

Condivido la assoluta necessità di centralizzazione. L’unica falla (che a mio avviso è responsabile di tutto) è lasciare ai tecnici delle aziende fornitrici la decisione sui target da raggiungere e sulle implementazioni da realizzare. Dovrebbe essere l’ente in prima persona (tramite i suoi apparati amministrativi e i suoi tecnici) a fissare concretamente il capitolato / disciplinare di appalto, l’oggetto del bando di gara, la progettualità dei fini cui si vuole tendere, non far decidere a terzi (che di fatto propongono quello che vogliono o possono, sulla base dei limiti economico-finanziari posti e delle aspettative di utile/ricarico degli azionisti/quotisti). Non è che non esistono eccellenze tra il personale delle PP.AA. La P.A. deve essere il motore decisionale, non il soggetto succube di scelte eterodeterminate e preconfezionate. Poi capisco bene che in enti piccoli o poco strutturati che non hanno a disposizione personale interno tecnico-informatico ben qualificato oppure in enti anche grandi dove la politica “pesa” nelle scelte gestionali più di quanto legalmente dovrebbe non è semplice affrontare questi discorsi…

Bene, vedo che, mentre condividiamo alcune convinzioni:

1. Centralizzazione dei servizi (particolarmente quelli sanitari ricordando che qualsiasi azione medica, ovunque attuata in Italia e da qualsiasi medico, privato o pubblico, finisce nel FSE).
2. La politica “pesa” nelle scelte gestionali.
3. Non lasciare libertà di azione alle aziende fornitrici.
4. I dati devono essere codificati e affiancati da processi con ontologie semantiche.

non ne condivido altre:

1. “La P.A. deve essere motore decisionale”. Per esserlo occorrono delle competenze diffuse che la P.A. non ha, non bastano alcune eccellenze.

Rimane un aspetto di cui abbiamo parlato poco, le tecnologie da usare. Quando si archiviano miliardi di dati, siano essi amministrativi o sanitari, è impossibile estrarli o analizzarli se sono archiviati in sistemi a silos gestiti da data base relazionali. La rappresentazione e l’analisi di complessi sistemi ad elevata densità e velocità di accumulo è molto complessa e non si fa con indici e tabelle.
Bisogna passare ai data base a grafi. Il mondo procede con queste tecnologie da più di una decina di anni e noi siamo in un enorme ritardo tecnologico, culturale e di competenze. Se procediamo così saremo presto preda di aziende straniere che porteranno al di fuori dell’Italia tutte le nostre informazioni. È una valutazione strategica che non possiamo lasciare ad altri, perché ci troveremmo preda di multinazionali con politiche proprie, indifferenti alle nostre necessità. Inoltre, alla base dell’AI ci sono i sistemi relazionali a network (che non abbiamo perché ostinatamente ancora incompetenti di queste tecnologie).
Allora, che senso ha continuare a spingere con tecnologie vecchie già quasi in disuso? Chi spiega e fa capire ai politici che il mondo si allontana velocemente e noi rimaniamo indietro e isolati, diventando delle prede?
Recentemente, per motivi difficili da spiegare, mi sono trovato in un tribunale italiano dove un giudice del lavoro doveva prendere dei provvedimenti su una istanza fatta da una persona che operava in un settore della ICT. Ho assistito allo scempio e alla distorsione dei concetti più elementari dell’informatica. Allora mi chiedo, come può lo Stato gestire la giustizia se coloro che l’amministrano sono palesemente incompetenti degli eventi che devono giudicare? La risposta che mi sono dato poggia sulla riflessione che nei servizi che lo Stato eroga al cittadino o anche per gestire la sua stessa organizzazione, l’incompetenza regna sovrana.
Allora, come si fa a diffondere queste idee?
Un saluto

Ottime osservazioni, l’unico appunto che posso fare è che, poiché amministrazioni omogenee hanno in fondo i medesimi obiettivi da raggiungere e le stesse esigenze, il principio chiave è “standardizzazione”, non servono migliaia o decine di migliaia di tecnici come project manager/analisti, uno o più in ogni Comune, Azienda sanitaria, Consorzio ecc… solo per far questo da zero ogni volta dall’inizio…

Bene, ora, però, bisogna spiegare ai politici la necessità della standardizzazione.
Un saluto