Foto di cogdogblog rilasciata sotto licenza cc https://www.flickr.com/photos/cogdog/28294638690

Piano triennale ICT, ecco i tre nodi da sciogliere per la nuova interoperabilità

di Andrea Nicolini, project manager ICAR CISIS – Cantiere Cittadinanza digitale

Interoperabilità è la parola magica, o key word o peggio buzzword per fare i sapientoni, di tutti i piani e di tutte le strategie digitali ed il piano triennale in questo senso non fa eccezione.

Il 2 agosto 2017 sono state pubblicate le linee guida per la transizione al nuovo modello di interoperabilità, anche se lo stesso in realtà sarà definito entro fine 2017, le trovate qui. Le linee guida dicono poco, ma lo dicono con buon senso e questo è molto importante, infatti in pochi hanno consapevolezza di quanto l’interoperabilità sia oggi già in uso e quindi di quanto sia importante definire regole semplici e ragionevoli per transitare i servizi in essere dal vecchio modello (SPCoop) al nuovo.

Il contesto dell’interoperabilità in Italia a metà 2017 è caratterizzato dalla situazione consolidata negli anni di applicazione delle regole tecniche del modello definito nel 2005 con il CAD e con le regole tecniche del 2008 (SPCoop), che presero avvio dal primo quadro europeo di interoperabilità IDABC (2005-2009) successivamente consolidato dal programma ISA (2010-2015).

Il piano triennale ICT, recentemente emanato, trascorsi oltre 10 anni dalla definizione di quel modello, considerati gli aggiornamenti tecnologici e la maturazione di diversi standard ed il mutato quadro europeo con il programma ISA2 (2016-2020) non poteva non prevedere un nuovo modello di interoperabilità.

Il primo modello nazionale di interoperabilità è stato implementato avendo a riferimento quanto definito dal CAD, quindi un sistema federato, policentrico e non gerarchico di sistemi di pubbliche amministrazioni che cooperano fra loro.

Il modello organizzativo adottato ha seguito il modello tecnologico, non ha creato quindi differenze fra pubbliche amministrazioni, dando per scontato che ogni pubblica amministrazione fosse in grado non tanto e non solo di poter gestire autonomamente il proprio “dominio” operativo, ma soprattutto avesse tutte le competenze di dominio necessarie per cooperare con le altre pubbliche amministrazioni, in modo paritetico.

Ad oggi sono attivi diversi servizi (qualche migliaio fra tutte le PA) che veicolano quotidianamente oltre 2 milioni di messaggi (buste di e-gov), garantendo servizi che purtroppo solo in minima parte permettono quella condivisione di informazioni detenute dalle Pubbliche Amministrazioni inerenti cittadini e imprese che sarebbe obbligatorio non chiedere più agli stessi da diversi anni.

Per questo è importante che le linee guida per la transizione prevedano un graduale abbandono dell’attuale infrastruttura contestuale al consolidarsi dell’adozione del nuovo modello da parte delle PA e più in generale di tutti gli attori del nuovo modello.

L’esperienza ha mostrato che il vecchio modello non è sostenibile per vari motivi, i due principali sono stati:

  • a livello tecnologico l’impossibilità di portare una infrastruttura complessa come la PDD e la relativa gestione in ogni pubblica amministrazione, anche le più piccole, ad oggi infatti sono pochissimi i piccoli enti che hanno una PDD operativa, nella maggior parte dei casi questi piccoli enti si sono avvalsi delle infrastrutture realizzate da altre amministrazioni (comuni, province, regioni o ministeri);
  • a livello organizzativo le competenze richieste per progettare, realizzare e dispiegare servizi in cooperazione applicativa o interoperabili richiede un grande lavoro di collaborazione fra esperti di dominio ed esperti informatici che solo in poche amministrazioni ed in pochi ambiti si è realizzato compiutamente.

Del resto l’esperienza europea maturata prima in ISA e successivamente in ISA2,  soprattutto nelle azioni operative dei singoli settori o domini (e-procurement, giustizia, sanità, ecc.) ha mostrato come le competenze richieste per ideare, realizzare e soprattutto amministrare l’interoperabilità fra pubbliche amministrazioni diverse richieda una elevata concentrazione di competenze che è possibile avere solo in poche pubbliche amministrazioni di un singolo paese.

Un ulteriore elemento emerso a livello europeo in generale e nel modello in particolare è il coinvolgimento dei soggetti privati nell’erogazione di servizi evoluti della Pubblica Amministrazione, aspetto che trova riscontro anche nel piano triennale ICT nelle principali azioni delle piattaforme abilitanti (ad esempio SPID e PagoPA) e nel concetto di ecosistemi digitali, del resto a livello regionale ha trovato un significativo esempio in E015, l’ambiente o meglio l’ecosistema di cooperazione pubblico-privato realizzato dal comitato per l’evento Expo 2015 e successivamente manutenuto dalla Regione Lombardia

Il nuovo modello nazionale non potrà non tener conto di questi aspetti se vorrà che lo stesso sia sostenibile per tutte le pubbliche amministrazioni. Altrettanto evidente è come il piano triennale sia fortemente incline all’adozione di architetture orientate alle risorse (ROA), come evoluzione delle architetture orientate ai servizi (SOA), favorendo in questo modo lo sviluppo e l’adozione del paradigma cloud che per sua natura tende a rendere facile la fruizione di servizi e complesso il loro disegno e sviluppo ed il loro governo. In questo senso le Regioni hanno più volte ribadito nei documenti strategici sull’innovazione la volontà di orientare il proprio operato non più verso lo sviluppo software, quanto verso il ruolo di aggregatore di servizi (service broker) e di facilitare la realizzazione, il dispiegamento e la gestione dei servizi attraverso la crescita di poli specialistici sovra regionali con l’obiettivo di superare l’ostacolo maggiore al raggiungimento dei risultati attesi nei primi dieci anni di interoperabilità interregionale determinato dalla difficoltà di dispiegamento.

Tenuti presenti questi riferimenti organizzativi il primo elemento da definire per la condivisione del modello di interoperabilità nazionale è sicuramente l’individuazione del modello organizzativo più appropriato che preveda poli specialistici nazionali o sovra regionali che abbiano il compito di definire e gestire l’interazione in rete con gli altri nodi nazionali ed europei e sappiano trasferire velocemente i modelli attuativi definiti alle altre amministrazioni pubbliche (già per gli ecosistemi digitali previsti dal piano diversi esperti hanno indicato la necessità di individuare amministrazioni referenti nella logica proprio dei poli specialistici).

Un secondo aspetto fondamentale riguarda la definizione del modello dei confini di responsabilità delle nuove modalità di interoperabilità, infatti le PDD avevano il pregio di definire un unico confine di responsabilità della singola amministrazione ed un unico punto di erogazione e fruizione dei servizi sul confine che garantiva la possibilità di individuare organizzativamente e tecnologicamente soluzioni unitarie ed omogenee relative alla gestione della sicurezza e degli adempimenti previsti dal trattamento dati (tracciatura). Nel nuovo modello al contrario il confine di responsabilità sarà legato al singolo servizio, ne consegue che per le amministrazioni che hanno tantissimi servizi di interoperabilità sarà necessario individuare un modello di riferimento per la gestione del confine di responsabilità e dei relativi servizi di sicurezza e tracciabilità che sia sostenibile e gestibile nel tempo. L’aspetto è ancora più importante se l’amministrazione, come nel caso delle Regioni e Province Autonome, intende anche svolgere il ruolo di intermediario tecnologico per altre pubbliche amministrazioni, rendendo di fatto più complessa la definizione e la gestione dei confini di responsabilità, anche in considerazione delle caratteristiche pubblico/private dei nuovi ecosistemi digitali.

L’aspetto inerente l’interazione pubblico/privata del nuovo modello di interoperabilità merita un breve approfondimento perché introduce importanti elementi da considerare anche in sede di definizione del modello complessivo di interoperabilità.

L’esperienza sviluppata in E015 ha evidenziato come per lo sviluppo della cooperazione fra soggetti pubblici e privati sia fondamentale avere poche e chiare regole tecniche da rispettare, totalmente realizzate attraverso l’adozione di tecnologie standard, secondo modalità e formalismi diffusi (API, altra buzzword) e con un soggetto di riferimento che possa velocemente e facilmente validare ogni nuova proposta di API pubblica o privata, ma soprattutto garantisca il rispetto delle regole di utilizzo dei servizi esposti secondo quanto definito dal soggetto erogatore pubblico o privato che sia.

Ovviamente estendendo il modello a livello nazionale la definizione del validatore diventa elemento fondamentale e critico dell’intero modello, ragionevolmente non dovrebbe essere un unico gigantesco soggetto, ma potrebbe essere una federazione di soggetti competenti per materia che condividono le procedure e gli strumenti per la validazione e la registrazione dei nuovi servizi completi di interfacce e dati disponibili e ne garantiscono la corretta definizione ed il rispetto dei vincoli di utilizzo imposti.

Riepilogando la partita relativa alla sostenibilità del nuovo modello nazionale di interoperabilità si giocherà nella definizione di tre elementi:

  • un modello organizzativo sostenibile per la definizione e gestione delle specifiche del singolo dominio e quindi l’adozione di una rete di poli specialistici sovra territoriali;
  • la definizione ragionevole e facilmente implementabile del confine di responsabilità del singolo servizio, soprattutto per gli aspetti legati agli intermediari;
  • la definizione di un sistema di validazione dei servizi interoperabili federato, flessibile e sostenibile, che accompagni e sostenga lo sviluppo della cooperazione.

I nuovi ed innovativi servizi al cittadino e alle imprese potranno nascere solo se il nuovo modello di interoperabilità sarà sostenibile ed adottabile e quindi diffuso a tutti i soggetti interessati, per questo i tre punti citati sono cruciali.

 

 

Foto di cogdogblog rilasciata sotto licenza cc https://www.flickr.com/photos/cogdog/28294638690