Lombardia Informatica ha progettato una smart card per i cittadini della regione. Oltre a mettere in collegamento telematico gli operatori del sistema socio-sanitario, la scheda potrà essere utilizzata per prenotare analisi, visite specialistiche e accedere alle strutture ospedaliere
Alla
fine del 1999 la Giunta Regionale ha incaricato Lombardia Informatica di realizzare il
progetto Carta Regionale dei Servizi – Siss
(Sistema Informativo Socio Sanitario) e di renderlo un fondamento tecnologico e
informatico per nuovi servizi.
Il
progetto implementa un sistema aperto per il collegamento telematico degli operatori della
Pubblica amministrazione, che permette ai cittadini di accedere
ai servizi integrati nella Rete. Inizialmente, il progetto
supporterà servizi in ambito socio sanitario, ma si prevede di
analizzare le modalità di coinvolgimento di
altri settori della Pa.
L’elemento tecnologico in mano agli
utenti per relazionarsi con il sistema
è la carta personale. La semplicità d’uso della carta da parte
del cittadino cela la complessità delle soluzioni tecnologiche
che la
rendono sicura. La carta, dotata di un microprocessore, assolve
a più ruoli: è utilizzata a scopo identificativo, per le operazioni di autenticazione e
autorizzazione nell’accesso al sistema; grazie al microchip
interno, è utilizzata come veicolo e
contenitore di informazioni
personali del cittadino, come supporto per la
validazione legale della firma elettronica dell’operatore socio
sanitario e come supporto di riconoscimento in rete del cittadino per mezzo delle
tecnologie della firma digitale.
La
Carta ha cinque caratteristiche fondamentali: multigestione
(permette l’erogazione di servizi
da parte di gestori differenti); espandibilità (può essere
arricchita di nuove informazioni e servizi in
tempi successivi); sicurezza (garantisce il più elevato grado di
sicurezza nell’accesso ai servizi e
nella protezione dei dati); interoperabilità (è in grado di
mettere in relazione l’utente con una molteplicità di soggetti
istituzionali, erogatori di servizi differenti); aderenza agli
standard.
Il
progetto elaborato da Lombardia Integrata (società posseduta da
Lombardia Informatica, incaricata
delle fasi di Eai) prevede una serie
di servizi supplementari ai cittadini e agli operatori che costituiscono la garanzia di
efficienza ed efficacia del sistema. Si va da
un call center con numero verde attivo ventiquattro ore al giorno,
per fornire al pubblico ogni tipo di informazione in relazione all’uso della Carta
Regionale dei Servizi, a un help desk, da una
Certification Authority (“notaio elettronico” dell’identità di
operatori e cittadini) a un piano
di formazione destinato agli operatori, per metterli in grado di
lavorare nel sistema con la massima
rapidità ed efficacia possibili.
L’architettura di
base
I
sistemi sanitari locali delle province lombarde, quindi, potranno operare
in maniera integrata nell’ambito di un’unica Rete sanitaria regionale, in quanto le soluzioni
tecnologiche adottate rendono possibile la cooperazione tra
sistemi eterogenei consentendo lo scambio
telematico di dati con l’obiettivo di sostituire progressivamente i documenti
cartacei con quelli elettronici. Per esprimere al meglio questa
cooperazione il sistema è stato progettato secondo
un’architettura in grado di far fruttare la connessione tra i
database centrali (Dominio Centrale
Sanità e Interventi Sociali) e le strutture periferiche.
L’architettura del sistema informativo è caratterizzata, infatti, da un
insieme di infrastrutture di base e da una
rete di componenti logiche che lo rendono coerente alle fasi del
programma di Lombardia
Integrata. Le
componenti infrastrutturali in cui si articola il sistema sono la
extranet socio sanitaria, la carta
a microchip e le infrastrutture di supporto.
La Rete
sanitaria si articola in tre livelli. Il primo è rappresentato dal Dominio Centrale
della Socio Sanità, che costituisce il collettore finale di
tutti i dati recepiti dal sistema. A questo livello della
struttura è gestito il database con le
informazioni relative all’archivio delle prestazioni sanitarie
erogate
(ricoveri, prestazioni ambulatoriali, farmaceutica), all’archivio anagrafico dei medici
e degli assistiti (scelta e revoca del
medico), all’archivio anagrafico degli operatori sanitari,
all’archivio delle prestazioni non
ancora erogate.
Il
secondo livello è costituito da una rete di comunicazione, che in
prospettiva evolverà in un gruppo
di service provider autorizzati alla
gestione della rete dalla Regione Lombardia. Il terzo livello è costituito dagli operatori
socio-sanitari (medici di medicina generale e pediatri di libera
scelta) e dalle strutture sanitarie (ospedali, cliniche, aziende
sanitarie, laboratori di analisi, farmacie, case di
riposo).
Le
componenti del terzo livello adottano soluzioni tecnologiche
differenziate per connettersi al
sistema. Gli operatori socio-sanitari saranno dotati di
una stazione di lavoro con apparato per la
lettura della smart card.
Per
quanto riguarda tutte le altre strutture del settore socio-sanitario, potranno essere
dotate degli stessi strumenti tecnici
forniti ai singoli operatori oppure, se queste (in particolare aziende ed enti
gestori) possiedono già un proprio sistema, allora si sfrutterà la
tecnologia del sistema detto di front-end che assolverà il ruolo di
anello di congiunzione applicativa dei due sistemi
informativi, quello del progetto e quello dell’azienda/ente, in modo tale da
integrarli lasciando libera l’azienda/ente di rivestire il
doppio ruolo di fruitore e fornitore di
servizi.
La
scelta architetturale effettuata prevede l’utilizzo delle tecnologie e degli standard
Internet per la piattaforma del progetto, che
consente di rendere fruibili le applicazioni a grandi quantità di
utenti,
di accedervi da dispositivi “alternativi” e leggeri esempio, i telefoni cellulari o i
palmari), di fruire anche di applicazioni preesistenti
incapsulate mediante un modello applicativo Java 2
Enterprise Edition (J2Ee).
È da
segnalare anche l’architettura di sicurezza, che implementa soluzioni per dare garanzia alle
operazioni effettuate in rete e alla custodia dei dati, adattando al
contesto della Pa tecniche e metodiche di commercio
elettronico.
In
particolare, si impiegano un’avanzata infrastruttura a chiave
pubblica (Pki) e smart card con
algoritmi crittografici (Rsa) che custodiscono i segreti
dell’utente.
L’architettura è stata realizzata
mediante l’impiego di un insieme di tool su
cui sono costruite le soluzioni specifiche. I principali prodotti utilizzati sono stati la
piattaforma I-Portal di Iona, che implementa sia l’ambiente J2Ee, sia
l’ambiente Corba, gli
strati di cooperazione e integrazione con sistemi applicativi
degli
utenti, la piattaforma I-Planet, per realizzare servizi Web,
UniCert
di Baltimore Technologies per la Certification authority e la
Pki e
le carte a microprocessore e i lettori prodotti da Ipm.
