News ed eventi

Muovo Modello d'interoperabilità 2018

Dettagli
Creato Mercoledì, 21 Novembre 2018 16:59

Il giorno 31/05/2017 il Presidente del Consiglio ha approvato il Piano triennale per l'informatica nella Pubblica Amministrazione 2017-2019. In questo piano viene introdotto il Modello di Interoperabilità 2018 (ModI 2018) resosi necessario in seguito all'evoluzione sia delle normative che delle tecnologie.      

Sono stati numerosi gli eventi che hanno portato alla definizione del ModI 2018, tra i quali vanno ricordati:

a)     l'abrogazione dell'art. 58 del CAD che rende non più necessaria la stipula di convenzioni per lo scambio di informazioni punto a punto;

b)     la richiesta di servizi che permettano l'interoperabilità via API sia fra i sistemi degli enti dell'Amministrazione Pubblica che tra la P.A. ed i privati;

c)      l'utilizzo di tecnologie recenti e di nuovi paradigmi per la gestione e l'automatizzazione del ciclo di vita delle API;

d)     l'avvio di un sistema a livello nazionale per l'identificazione degli utenti (SPID);

e)     la partecipazione al programma Interoperability solutions for public administrations, businesses and citizens indicato inizialmente con l'acronimo ISA e poi con ISA² che ha portato all'introduzione dello European Interoperability Framework (EIF).

 

Il nuovo modello va a sostituire quanto delineato a partire dal 2008 per il Sistema di Cooperazione (SPCoop) che contemplava principalmente un dialogo paritetico fra soggetti pubblici legati fra loro da compiti istituzionali e che enfatizzava gli aspetti relativi alle responsabilità sui servizi erogati, sui dati forniti, sulla gestione e sicurezza dei sistemi informativi ponendo particolare attenzione alle autorizzazioni al loro accesso.

Il ModI 2018, avendo tra gli obiettivi anche quello di essere conforme allo EIF, contempla la possibilità del dialogo fra soggetti che possono non essere pubblici. Gli scambi di informazioni previsti sono infatti fra tre tipi di macro-soggetti:

  1. A2A (amministrazione-amministrazione fra PA);
  2. A2B (amministrazione-impresa fra le PA e le imprese);
  3. A2C (amministrazione-cittadino fra le PA e i cittadini).

Di conseguenza le possibili interazioni individuate sono:

1.1  A2A in modalità human-to-machine;

1.2  A2A in modalità machine-to-machine;

2.1  A2B in modalità human-to-machine;

2.2  A2B in modalità machine-to-machine;

3.1  A2C in modalità human-to-machine.

Per quanto riguarda i livelli di interoperabilità fra i soggetti coinvolti, essi potranno essere quattro:

  1. livello giuridico che tratta gli aspetti che permettono la possibilità della collaborazione fra soggetti che agiscono in quadri giuridici eterogenei;
  2.  livello organizzativo atto a delineare le procedure e le responsabilità organizzative che facilitino il raggiungimento degli obiettivi concordati fra i soggetti coinvolti;
  3.  livello semantico che definisce il formato dei dati scambiati precisandone il significato in modo tale che risultino comprensibili da tutti gli attori in gioco;
  4.  livello tecnico che riguarda l’adozione di specifiche sia infrastrutturali che applicative atte ad assicurare uno scambio dati sicuro fra i sistemi interoperanti.

Inoltre il contesto prefigurato dallo European Interoperability Framework contempla dodici principi base per garantire l'interoperabilità sia nell'ambito nazionale che della comunità europea. Essi sono:

1)     sussidiarietà e proporzionalità (decisioni dell'Unione Europea per lo scambio di dati ad un livello che favorisca il cittadino e limitate strettamente alle azioni necessarie per ottenere gli obiettivi previsti);

2)     apertura (utilizzo di specifiche software/hardware di dominio pubblico);

3)     trasparenza del contesto amministrativo atta a garantire innanzitutto il diritto alla tutela dei dati personali;

4)     riusabilità (possibilità di riutilizzare soluzioni già pronte e che hanno dimostrato la loro validità per il problema in oggetto);

5)     neutralità tecnologica e portabilità dei dati (utilizzo di tecnologie disponibili a tutti e con “invecchiamento” lento o con evoluzione di facile implementazione);

6)     centralità dell'utente (servizi con particolare attenzione alle necessità dell'utente);

7)     inclusione ed accessibilità (ogni categoria di utenti, anche la più svantaggiata, deve poter accedere ai servizi);

8)     sicurezza e privacy (massima attenzione all'utilizzo di tecnologie sicure ed alla protezione dei dati trattati);

9)     multilinguismo (offrire servizi fruibili nel numero maggiore di lingue possibili);

10) semplificazione amministrativa (i servizi devono rendere facili e snelli gli iter burocratici);

11) conservazione delle informazioni (i dati devono essere mantenuti almeno per il periodo temporale legale con ottica di lungo termine);

12) valutazione dell'efficacia e dell'efficienza (possibilità di misurare il reale valore dei servizi e dei sistemi interoperanti).

Sulla base di tali principi il ModI 2018 ha individuato tre paradigmi generali per la cooperazione applicativa che riguardano la condivisione dei dati al fine dell'allineamento dei sistemi senza necessità della duplicazione delle informazioni, la notifica inter-PA che prevede la sincronizzazione dell'aggiornamento dei dati di determinate applicazioni in seguito ad un evento generatosi su un sistema diverso di quello su cui risiedono (si parla in tal caso di coreografia tra applicazioni) e la composizione inter-PA che, sfruttando la possibilità di comunicazioni bidirezionali fra le infrastrutture, permette l'erogazione da parte di un'applicazione definita orchestratore di un servizio aggregante dati/servizi presenti su altri sistemi.

Il Modello definisce poi il concetto di caso d'uso come la formalizzazione di quanto riguarda una specifico scenario di utilizzazione dell'interoperabilità. Dalla sua analisi scaturiscono le linee guida per risolverne le problematiche che si manifesteranno nell'implementazione del servizio che lo dovrà servire. Ciascuna possibile soluzione alle problematiche individuate si dice pattern di interoperabilità. Si parla invece di profilo di interoperabilità quando si delimitano gli aspetti che non possono essere specificati mediante specifici standard tecnologici. Casi d'uso, pattern e profili si utilizzano quindi per “suggerire” le modalità per implementare i servizi come pure per sviluppare e distribuire le relative API.

Per maggiori informazioni si può consultare il documento linee_guida_passaggio_nuovo_modello_interoperabilita.pdf pubblicato da AgID