Audizione del direttore generale dell'Agenzia per l'Italia digitale, Antonio Samaritani.

  PRESIDENTE. L'ordine del giorno reca l'audizione del direttore generale dell'Agenzia per l'Italia digitale (AGID), Antonio Samaritani, che, anche a nome dei colleghi, ringrazio per aver accolto l'invito della Commissione.
  È inoltre presente la responsabile dell'area pubblica amministrazione dell'Agenzia per l'Italia digitale, Maria Pia Giovannini.
  L'audizione si inquadra nell'ambito dell'indagine conoscitiva sull'anagrafe tributaria nella prospettiva di una razionalizzazione delle banche dati pubbliche in materia economica e finanziaria. Potenzialità e criticità del sistema nel contrasto all'evasione fiscale.
  Non so se ha avuto modo di leggere i resoconti della Commissione in questi due anni e mezzo. Come sa, questa Commissione si è caratterizzata per dinamismo e ha certamente dato un importante impulso da un punto di vista politico, fedele alla mission che la caratterizza, affinché si potesse realizzare un processo di sinergia, attraverso tutte le disgreganti e disgregate forze che gravitano intorno al mondo della digitalizzazione.
  Le porto i saluti del presidente Portas. Sappiamo bene che AGID ha un ruolo importante nell'ambito delle cabine di regia e non le nascondo che in verità in passato è proprio mancato questo aspetto.
  Ricordo a tutti che l'audizione odierna verte sull'anagrafe tributaria e sulle prospettive di una razionalizzazione delle banche dati in materia economica e finanziaria. Pertanto tutto ciò che riguarda razionalizzazione della spesa e capacità di programmare meglio le risorse informatiche, che purtroppo vengono depotenziate per la carenza di coordinamento, è oggetto della sua disamina. Le dico subito con grande chiarezza che siamo appassionati al tema dell'evasione fiscale: ormai con il progredire delle strumentazioni informatiche l'evasione tende a confinare con le truffe e gli illeciti in generale. L'evasione come si intendeva negli anni passati secondo le statistiche ufficiali si è venuta modificando. Gli sforzi delle istituzioni pubbliche devono essere finalizzati non più soltanto alla lotta all'evasione – ovviamente più si assottiglia il margine che è possibile comprimere meglio è – ma soprattutto alla razionalizzazione della spesa. Ci sono 850 miliardi che girano attorno alla pubblica amministrazione, in larga parte oggetto di sprechi: se riuscissimo a razionalizzare il 20 per cento di questa cifra, avremmo già risolto gran parte dei nostri problemi. Avete gli strumenti Pag. 4politici – intesi come polis – per potere intervenire e assottigliare il margine. Lei ha il non ingrato compito di spiegarci bene quali sono i vostri «piani industriali». Mi pare che si sia insediato da circa un semestre, quindi ormai le idee sono chiare, le priorità esistono e le avrà concordate con il Governo. Ce le racconti, sapendo che questa Commissione si è sempre caratterizzata per offrire un aiuto concreto a chi vuole operare bene.
  Do la parola al dottor Samaritani, con riserva per me e per i colleghi di rivolgergli, al termine del suo intervento, domande e richieste di chiarimenti.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Vi ringrazio infinitamente per l'opportunità che mi date, non solo di presentarmi, ma anche di raccontare quanto l'Agenzia sta facendo e, come diceva il presidente, quali sono gli obiettivi che ci siamo dati in questa prima fase di attività. Se siete d'accordo, passerei velocemente alla disamina dei punti che ci avete richiesto cercando di mantenere l'inquadramento generale. Il tema delle banche dati sarà il fil rouge di tutto il ragionamento.
  Il primo punto è relativo alla possibilità di procedere ad una sempre più forte integrazione delle banche dati delle amministrazioni centrali e periferiche, attraverso l'omogeneizzazione dei dati e l'eliminazione di eventuali sovrapposizioni e duplicazioni. Si tratta del punto fondamentale, non solo della strategia dell'Agenzia, ma anche rispetto a quanto richiesto dall'Europa.
  Dal punto di vista dell'inquadramento strategico – in seguito dettaglieremo le azioni concrete – è chiaro che bisogna passare da una logica di banche dati finalizzate ad utilizzi di tipo amministrativo a una logica più orientata al servizio di uno scenario Paese, anche verso l'esterno, col fine di liberare risorse verso il mondo imprenditoriale, l'economia e il mercato. Questo implica fondamentalmente due cose: in primo luogo, una standardizzazione tecnica e, in secondo luogo, la definizione di criteri di interoperabilità. Aggiungerei un terzo elemento, conseguenza diretta dei primi due elementi fondamentali: la pulizia nelle banche dati che evitare duplicazioni ed errori. È quindi fondamentale avviare il processo.
  Il punto di partenza di tutto il ragionamento è costituito dal progetto sull'Anagrafe nazionale della popolazione residente (ANPR), avviato da tempo e che finalmente sta vedendo la luce. Il progetto è diviso in due fasi ideali, che in seguito vi illustreremo meglio. La prima è quella del consolidamento dei dati, che consiste nel riversare le basi dati locali degli 8.000 comuni in un database centrale. Avere i dati di tutti i cittadini in un unico repository crea le condizioni per attualizzare tutte le considerazioni che lei poc'anzi faceva, presidente, in particolare su come questa base dati possa poi alimentare altri satelliti di dati per altri scopi e soprattutto possa portare a realizzare quel lavoro di pulizia generale cui ho accennato. Mi riferisco per esempio alle duplicazioni, agli errori da mancati trasferimenti e a tutto ciò che si va scoprendo, frutto dell'operatività di anni di lavoro.
  Questo è l'inquadramento generale. Ora vi illustrerò cosa stiamo facendo e qual è il contesto normativo.
  Dal punto di vista normativo, abbiamo una serie di decreti-legge, di cui alcuni convertiti in legge. Mi riferisco in alla legge n. 114 del 2014, di conversione del decreto-legge 24 giugno 2014, n. 90, che fissa l'impianto del trattamento dei dati, in base al quale stiamo realizzando il Catalogo dei dati della pubblica amministrazione, che è in fase più che avanzata di implementazione. Sul sito di AGID, alla voce «Agenda digitale open data basi dati della PA» è spiegato l'impianto del lavoro che stiamo svolgendo: stiamo ultimando la costruzione del sistema che consente l'alimentazione delle basi dati da parte di tutte le amministrazioni. Questo passaggio è particolarmente importante, perché vengono definite le regole di fruibilità dei dati all'interno della pubblica amministrazione, attraverso un catalogo in cui tutte le Pag. 5amministrazioni sono tenute a inserire i dati che posseggono e a indicarne le modalità di costituzione.
  Questo è l'ulteriore fondamentale tassello, che aggiunto a quello che vi citavo prima, cioè l'ANPR, permette di ridisegnare le basi dati definendo quelle strategiche e d'interesse nazionale. Ovviamente l'ANPR è d'interesse nazionale, ma, associandole ad essa, se ne possono definire altre.
  Un tema fondamentale è la cyber security. Avere identificato le basi dati d'importanza nazionale implica poterle gestire con diversi livelli di sicurezza. Occorre separare e segmentare i livelli di sicurezza dei dati che dobbiamo gestire.
  Il primo tassello implementativo è dunque il catalogo. Oltre al catalogo, altro progetto importante già realizzato, è il Repertorio nazionale dei dati territoriali (RNDT). Per quanto riguarda il sistema territoriale relativo ai dati geo-referenziati, il repertorio nazionale è stato costruito pienamente aderente alla direttiva europea INSPIRE (Infrastructure for Spatial Information in the European Community). Si tratta di un fiore all'occhiello italiano, perché siamo assolutamente allineati ai massimi livelli europei e forse su certi aspetti siamo anche più avanti rispetto allo stato dell'arte europeo. In particolare, a questi dati se ne stanno aggregando una serie di altri, relativi per esempio all'ambiente e all'agricoltura, riguardanti i prodotti DOP ad esempio. Si sta facendo un lavoro per agevolare il passaggio graduale da dati puramente di supporto a un processo amministrativo a dati che possono diventare di supporto anche a un processo economico. Infatti, dati geo-referenziati relativi a prodotti o a segmenti del patrimonio culturale possono rappresentare elementi su cui lavorare, per esempio per la costruzione di un'applicazione o per l'impostazione di iniziative collegate al turismo.
  Come dicevo, abbiamo dunque il catalogo da un lato e il repertorio nazionale dall'altro. L'ultimo punto fondamentale: a marzo 2015 abbiamo concluso una convenzione con il Formez acquisendo il dominio «dati.gov.it», che diventa sostanzialmente il portale dei dati aperti della pubblica amministrazione.
  I punti fondamentali del ragionamento sono pertanto costituiti: dal catalogo, dal repertorio e dall'accordo concluso con il Formez per l'acquisizione del dominio, che permette di avere un unico dominio, ovvero «dati.gov.it». Se non ci sono osservazioni, passerei al secondo punto, ovvero allo stato di attuazione dei progetti.
  Per quanto riguarda la fatturazione elettronica, il progetto è per noi concluso, nel senso che siamo arrivati veramente a un livello di eccellenza. A questo punto possiamo pensare in un immediato futuro al collegamento con il primo punto di cui vi parlavo, ovvero i dati. La mole di dati che la fatturazione elettronica produce permette proprio quell'operazione cui lei poc'anzi accennava, cioè la possibilità di fare analisi sulla spesa facendo quindi un vero salto di qualità.
  Attualmente ci sono circa 14,6 milioni di fatture elettroniche gestite dal sistema. Quasi tutte le amministrazioni pubbliche (22.700) sono collegate. Secondo il nostro inventario ne mancano circa 200, davvero marginali dal punto di vista economico, in quanto emettono pochissime fatture all'anno. Si tratta, per esempio, dei parchi naturali.

  MARIA PIA GIOVANNINI, responsabile area pubblica amministrazione dell'Agenzia per l'Italia digitale. Oppure sono amministrazioni borderline, ovvero partecipate che per le quali non è chiara la natura (privata o pubblica).

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. In termini di gestione del processo, abbiamo una qualità assolutamente in linea con le migliori aspettative, nel senso che i casi di errore, cioè di fatture che non riusciamo a processare, sono assolutamente minimi. Statisticamente circa il 10 per cento delle fatture tornavano indietro: oggi invece le chiamate di assistenza da parte di utenti sono sotto lo 0,2 per cento. Un processo che funziona dunque in modo fluido.Pag. 6
  Altro elemento secondo me molto importante è rappresentato dalla codifica delle fatture. Abbiamo creato un sistema di codifica, per cui ogni classe merceologica è standardizzata: in tutta Italia si fattura utilizzando quindi la stessa codifica. Abbiamo identificato con il codice 999 tutte le fatture che non si riescono a indirizzare all'ufficio di destinazione della fattura della singola amministrazione in modo che tutte le fatture siano intercettate dallo Sistema di interscambio SDI della Sogei tuttavia, il suo utilizzo rappresenta un numero assolutamente trascurabile (siamo intorno allo 0,2-0,3 per cento). Ciò vuol dire che abbiamo creato un flusso di dati codificato, che riguarda tutte le amministrazioni e che ci consente oggi di poter impostare anche quel lavoro sui dati che poc'anzi si faceva.
  Qual è il caveat ? Questo è un progetto tecnologico, che vede nella fatturazione elettronica un hub di connessione, cioè un meccanismo che collega tutte le amministrazioni e consente alla singola amministrazione di ricevere la fattura elettronica. Ciò è visto in una logica un po’ vecchia di efficientamento di un processo interno alla pubblica amministrazione, e non di creazione di ricchezza attraverso l'utilizzo dei dati. Il passaggio successivo che vorremmo fare a livello strategico è quello di passare da un hub tecnologico a un hub che sia anche contenitore, cioè un database, in modo da poter catturare le informazioni relative a tutte le fatture che transitano e poter fare veramente quella che si chiama business intelligence, cioè lavorare sull'analisi della spesa. Infatti, sostanzialmente avremmo tutti gli elementi relativi alla spesa. Se tra qualche tempo ci fosse un collegamento con tutti i database e con tutti i dati che abbiamo sui contratti (quelli della CONSIP), avremmo un flusso che parte dal contratto e arriva al pagamento, il che ci consentirebbe di legare tutta la filiera.

  PRESIDENTE. Quali sono i tempi ?

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. La fatturazione elettronica c’è, ma la progettazione del database è tutta da fare, e va inserita nel flusso dell'ANPR, da cui tutto discende. Per quanto riguarda l'ANPR, da dicembre di quest'anno metteremo in produzione in collaborazione con SOGEI i primi 26 comuni. Il progetto si estende a tutto il 2016, anno in cui avremo la compiutezza dell'ANPR, non dal punto di vista dei processi, ma dal punto di vista dei dati. Dal 2016 si potrà partire a costruire in parallelo questo scenario. Immaginerei che nel 2017 potremmo aver reso operativo anche il sistema.

  MARIA PIA GIOVANNINI, responsabile area pubblica amministrazione dell'Agenzia per l'Italia digitale. Per quanto riguarda il database per il controllo della spesa a partire dalla fattura vorrei aggiungere che questo risultato si sta realizzando anche grazie a tutte le attività che si stanno svolgendo, da un lato, per la costruzione del contenitore dei dati con la Ragioneria generale dello Stato, che è il soggetto che monitora la spesa e, dall'altro, con la partecipazione ai gruppi di lavoro sugli standard europei; questo ci consentirà di garantire che quanto abbiamo realizzato a livello italiano possa essere in linea con quello che verrà attuato a livello europeo. Anche per quanto riguarda l'estensione delle procedure alla gestione dei contratti, stiamo lavorando sulla direttiva sugli appalti pubblici con la presidenza, che partecipa a questi gruppi di lavoro, proprio per creare una continuità nell'ambito dei progetti nazionali, per il raggiungimento degli obiettivi di cui parlava il Direttore.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. L'ANPR, che abbiamo citato ampiamente, è il caposaldo su cui si basa tutto il ragionamento sui dati.
  Il progetto si può dividere in due fasi. La prima, di cui vi parlavo poc'anzi, è quella del consolidamento e centralizzazione dei dati, che consiste nel far confluire tutte le anagrafi in un unico database centrale. Questo è il progetto che partirà da dicembre con i primi 26 comuni pilota e si estenderà per tutto il 2016.Pag. 7
  Dal 2017 partirà e si concluderà il progetto delle nuove funzionalità. Ciò significa che nel 2016 i comuni che verranno coinvolti condivideranno tutti i dati. Banalmente, un cittadino di Torino potrà richiedere il proprio certificato di residenza anche in un altro comune già agganciato, perché la visione del database sarà centrale. Questo offre già un livello di servizio molto importante per i cittadini, perché sostanzialmente l'Italia diventa una. Quello che non si potrà fare, invece, è l'aggiornamento dei dati, che continuerà a svolgersi sui vecchi sistemi fino al completamento del subentro del nuovo sistema su tutti i comuni. La parte successiva consiste nell'aggiungere tutti i processi di aggiornamento allo stato civile che sarà operativo nel 2017. A quel punto, il progetto di centralizzazione sarà completo, perché riguarderà i dati e i processi.
  A questo proposito vorrei fare una chiosa sul perché dello slittamento dei tempi. In primo luogo, dal punto di vista informatico il progetto è difficile. In secondo luogo, grazie anche al supporto del Dipartimento della funzione pubblica, che è il nostro dipartimento vigilante, si sta tentando di legare questo progetto al tema della semplificazione. Si tratta di un lavoro di razionalizzazione dei procedimenti, che, come potete immaginare, sono diversi da comune a comune, con l'obiettivo di non «re-informatizzarli» per arrivare allo stesso risultato, cioè a una variazione dello stato civile. Si sta cercando di fare un lavoro di uniformità, per creare procedimenti più semplici, più facili da gestire e in qualche modo sinergici.
  Questo è quanto riguarda l'ANPR. Se ci sono domande, sono a disposizione.
  Per quanto concerne la carta d'identità elettronica (CIE), come sapete, era partito un progetto sperimentale nel 1999, che collegava circa 140 comuni; attualmente ci sono 3.000 carte elettroniche in distribuzione. Adesso, a seguito di tutte le vicissitudini superate dalla nuova legge n. 125 del 2015, con il supporto dell'Istituto poligrafico si sta avviando il progetto della nuova carta d'identità elettronica con il chip. Abbiamo aperto con il Ministero dell'interno un tavolo di lavoro, anche questo guidato dal Dipartimento della funzione pubblica, per effettuare un monitoraggio del progetto e per legare le sue due iniziative: ANPR da un lato e carta d'identità elettronica dall'altro. Sono due progetti diversi, se li guardiamo dal punto di vista informatico, ma un cittadino a un funzionario dell'anagrafe sostanzialmente chiede un certificato o una carta d'identità; il punto di sintesi fondamentale dev'essere dunque l'esigenza del cittadino.
  Dobbiamo sincronizzare una serie di elementi, non ultimo quello degli strumenti informatici. Per essere operativi, occorre che la postazione finale del comune consenta di operare sia sulla CIE sia sull'ANPR. Se non legassimo i due progetti, sicuramente avremmo strumentazioni e regole tecniche diverse.
  Il team dell'ANPR, guidato dalla dottoressa Giovannini, ha già cominciato a produrre le specifiche tecniche, in modo che il progetto CIE possa dotare i Comuni di postazioni di lavoro di hardware in una logica integrate e funzionali ad entrambi i progetti. Ho cercato di darvi un'idea del lavoro da fare per tenere i due progetti legati.
  L'altro caposaldo di tutto il ragionamento è il Sistema pubblico per la gestione dell'identità digitale (SPID). Credo che sia l'elemento fondamentale insieme all'ANPR, per vari motivi. Quando il Presidente Renzi afferma che con un unico PIN si potrà accedere a tutti i servizi della pubblica amministrazione, ovviamente in una visione di comunicazione e quindi semplificata, sta parlando di SPID. È importante nel processo di digitalizzazione moderna passare per un'identità certificata dallo Stato, anche se attraverso i privati, come in questo caso in cui diamo a privati accreditati la possibilità di identificare il cittadino e di rilasciare credenziali sicure.
  Le credenziali sicure sono di tre livelli e vanno dalla user id e la password per fare operazioni di accesso ad informazioni, fino a una certificazione di terzo livello, che consente di fare operazioni dispositive, per esempio un atto.Pag. 8
  Questo processo è importante innanzitutto per la pubblica amministrazione, perché significa avere un solo punto d'ingresso, ovvero credenziali uniche con cui accedere a tutti i servizi della pubblica amministrazione.
  La seconda semplificazione consiste nel fatto che queste credenziali uniche diventano uniche anche per i servizi privati che decidono di accettare l'identità SPID. Date le caratteristiche con cui stiamo costruendo l'identità SPID, il sistema bancario lo considera un elemento fondamentale per l'antiriciclaggio. Per esempio, attraverso SPID è possibile interrogare, sempre nella logica dell'interoperabilità dei dati, tutte le banche dati del Ministero dell'economia e delle finanze relative al rischio credito.
  Dietro all'identità digitale, in realtà, c’è un sistema sicuro, che consente di garantire e di controllare l'identità e le caratteristiche del cittadino. Pensate al tema emergente della sharing economy, per esempio all'affitto di case on-line. Oggi tutti quei processi sono altamente insicuri, perché ad esempio con user id e password inventate si può affittare la casa di chiunque. Essendo all'inizio di un fenomeno, ancora non è stata percepita la questione sicurezza. Pensate quanto si innalzerebbe il livello di sicurezza se l'identità accettata nella sharing economy fosse quella di SPID, cioè di un processo certificato alla fonte, per cui si saprebbe che Antonio Samaritani è realmente lui. Significa introdurre un livello di sicurezza nel sistema, che riteniamo possa essere uno degli elementi fondamentali con il quale colmare il gap di fiducia nella rete da parte del cittadino italiano: si tratta a mio avviso di un punto nodale di tutto il percorso.
  Guardiamo i Paesi che oggi sono i benchmark internazionali della digitalizzazione, perché hanno cittadini molto più giovani oppure perché sono Stati di recente costituzione, senza i condizionamenti di uno Stato che ha secoli di storia: per esempio, in Estonia il punto centrale della rivoluzione digitale è stata l'identità digitale, perché permette di scalare almeno di un livello la sicurezza delle transazioni sulla rete.
  Un altro aspetto fondamentale di SPID è che introduce classificazioni rigide e, quindi, assolutamente innovative dei comportamenti in rete. Un esempio è quello della sharing economy che vi ho citato poc'anzi. Quando Facebook consente di accedere a un sito senza doversi registrare, apparentemente sembra un elemento positivo in termini di velocità, mentre in realtà, utilizzando le nostre credenziali, alimentiamo una banca dati dei social network, che vendono le informazioni sui nostri comportamenti ad altri siti. Infatti – non so se vi è mai capitato – ogni volta che si cerca un viaggio, immediatamente dopo si è inondati di pubblicità di alberghi o cose simili. Ciò avviene perché un meccanismo ha catturato i dati relativi alla navigazione.
  SPID separa rigidamente i tre ruoli. L'identity provider è un fornitore di identità e non può fornire informazioni commerciali ai service provider, ma può fornire informazioni sulla sicurezza. Fa lo stesso lavoro della carta di credito, quando vi avvisa che qualcuno sta utilizzando la vostra identità per una transazione. In quel caso, se siete voi ad aver effettuato l'operazione va tutto bene, mentre se non siete voi vi allarmate. L'identity provider può svolgere servizi di sicurezza, ma non può fare quella che si chiama «profilazione commerciale». Abbiamo poi i service provider, che accettano l'identità che viene fornita loro dagli identity provider e ne ricavano quindi un beneficio in termini di sicurezza. In mezzo ci possono essere altre figure, che tecnicamente si chiamano attribute provider, che sono i fornitori di attributi. Chiaramente per la loro natura questi ultimi possono vendere le informazioni commerciali, però a condizione che il cittadino lo sappia, abbia fornito la propria disponibilità e che ci sia un mutuo beneficio. La separazione dei tre ruoli è un elemento fondamentale di costruzione della fiducia dell'utente e segna il passaggio Pag. 9da una fase un po’ pionieristica e di scarsa regolamentazione di internet a una fase libera ma regolata.
  Per quanto concerne lo stato di realizzazione del Sistema dei Pagamenti della PA per i pagamenti elettronici, anche su questo siamo a buon punto, nel senso che lo strumento c’è e funziona. Ci sono 300 amministrazioni già collegate, e l'obiettivo è raddoppiarle entro la fine dell'anno. Il 90 per cento delle banche e dei prestatori di servizi (come Poste italiane) sono collegati al nodo pagamenti. Pertanto, un cittadino che deve pagare la pubblica amministrazione ha un'interfaccia attraverso cui accedere a tutto il sistema bancario e scegliere la propria banca.

  MARIA PIA GIOVANNINI, responsabile area pubblica amministrazione dell'Agenzia per l'Italia digitale. Lo strumento è molto simile alla fatturazione elettronica, perché crea un canale unico di comunicazione fra le pubbliche amministrazioni e il Sistema dei Pagamenti Nazionale, senza che esista un obbligo. Purtroppo al momento anche se nelle norme esiste l'obbligo per le amministrazioni di aderire al sistema, non c’è una sanzione che consenta di fare anche qui come per la fattura elettronica lo «switch-off». L'adesione è più lenta, per via di questo aspetto.
  Per accelerare la diffusione del sistema stiamo comunque avviando azioni che possono creare un'uniformità di comportamento nelle amministrazioni. Ad esempio, il collegamento con l'anagrafe per il pagamento dei certificati sarà fatto direttamente collegando il sistema dei pagamenti all'ANPR, semplificando così la partecipazione degli 8.000 comuni. Per quanto concerne le imprese, stiamo lavorando con InfoCamere e Unioncamere per integrare il Sistema dei Pagamenti della PA allo Sportello unico delle attività produttive (SUAP) consentendo così a tutti i 3.000 comuni aderenti al SUAP l'integrazione e quindi l'uniformità con il Sistema dei Pagamenti della PA.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Passo al terzo punto, relativo allo stato di realizzazione degli altri progetti di digitalizzazione.
  Dei nodi strategici (SPID, ANPR e pagamenti) abbiamo parlato. Rimangono due temi che sono fondamentali per portare alla digitalizzazione tutte le amministrazioni centrali e locali: le linee guida dei siti web e dei servizi della pubblica amministrazione e l'interoperabilità.
  Stiamo elaborando le linee guida per la costruzione di nuovi servizi, che spero verranno emanate, dopo un processo di consultazione, entro i primi mesi dell'anno prossimo (gennaio-febbraio). Uno dei punti fondamentali è mettere al centro del servizio il cittadino e quindi dare regole di usabilità. Secondo le statistiche europee, per esempio il Digital Economy and Society Index (DESI), l'indice di adozione del digitale nei Paesi europei elaborato dalla Comunità europea, l'Italia è più avanti della media europea nella creazione di servizi di e-government, ma è in fondo alla classifica per l'utilizzo di tali servizi. Ciò si collega a due temi: il primo è quello della fiducia, che cerchiamo di indirizzare con SPID, l'altro è quello dell'usabilità. Infatti, la maggior parte dei nostri servizi sono di difficile utilizzo. Pensiamo all'esperienza che ciascuno di noi ha adoperando un servizio privato rispetto ad un servizio della pubblica amministrazione. Le linee guida cercano di colmare questo gap.
  L'altro punto fondamentale che abbiamo ampiamente trattato è l'interoperabilità. Entro marzo ci saranno regole tecniche per definire standard di produzione dei servizi e quindi per creare quelle condizioni di interoperabilità dei dati e dei servizi di cui parlavamo.
  Quarto punto è relativo ai dati sensibili e alla sicurezza. La cosa più importante è che come AGID abbiamo anche la responsabilità della costruzione del CERT PA (Computer Emergency Response Team della pubblica amministrazione), l'organizzazione di gestione della sicurezza che deve essere messa in piedi. Il progetto CERT PA è stato avviato, anche se ad oggi è ancora un piccolo nucleo. Abbiamo una constituency di alcune amministrazioni pilota, Pag. 10che sono già collegate e ne stiamo collegando altre; per sollecitare l'adesione a questo gruppo è stata inviata una lettera a tutte le amministrazioni centrali e locali. Ad oggi esiste una sorta di piattaforma di info-sharing, per monitorare tutti gli interventi in ambito di sicurezza, i pericoli e gli attacchi informatici, e per cominciare a definire logiche di gestione in sicurezza. Anche su questo sono disponibile per tutti i chiarimenti.
  Il quinto punto, relativo alla strategia unitaria per l'Information and Communication Technology (ICT), fondamentalmente è già stato trattato. Aggiungo solo due cose. Tutto il tema è indirizzato dal documento del Governo intitolato «Strategia per la crescita digitale». Da quel documento abbiamo isolato, come vi abbiamo detto, delle priorità, cioè SPID e ANPR. Attraverso i documenti tecnici che vogliamo emettere, stiamo facendo convergere le amministrazioni verso l'adozione di standard. Il tema degli standard e dei servizi centrali, su cui stiamo cominciando a dialogare, è l'elemento attraverso cui arrivare all'altro tema fondamentale, quello della centralizzazione degli investimenti e della riduzione dei data center. Infatti, se iniziamo a fornire servizi dal centro, la necessità di approntare servizi in sede locale diminuisce e quindi gradualmente il problema si riduce.
  Ci terrei a darvi un aggiornamento molto breve sulla banda ultralarga. Come sapete, esistono due documenti, uno sulla strategia per la crescita digitale la cui responsabilità di attuazione è dell'Agenzia, e uno sulla strategia per la banda ultralarga del Ministero dell'economia e delle finanze. L'obiettivo che abbiamo come Agenzia è sincronizzare l'esecuzione dei due documenti, perché dobbiamo uscire dalla diatriba che abbiamo avuto negli anni passati: non si fanno gli investimenti infrastrutturali perché non ci sono servizi, oppure non si riescono a fare servizi perché non c’è la banda. Questo è il nodo fondamentale. L'idea è far convergere molto più strettamente i due programmi, cercando di introdurre delle premialità, per esempio delle prioritarizzazioni degli interventi sulla banda ultralarga laddove le amministrazioni siano in grado di adeguarsi più velocemente a SPID e ANPR che, come ho cercato di trasmettervi poc'anzi, sono gli elementi fondamentali per la digitalizzazione e per la creazione di nuovi servizi.
  Giustamente mi chiedete quali siano i costi. Nel documento abbiamo cercato di sottolineare con forza un concetto: più che di costi, è più opportuno parlare di rischio Paese. Infatti, ci sono intere fasce di processi di digitalizzazione che non si potrebbero realizzare se non riuscissimo ad arrivare alla banda ultralarga. Un esempio per tutti è la telemedicina. Mi collego al tema del controllo dei costi di cui il presidente parlava all'inizio. Senza un percorso impostato anche sulla banda ultralarga, non riusciremmo a raggiungere interi settori della digitalizzazione, in particolare quelli in cui si fa utilizzo massiccio di immagini digitali: le radiografie e tutta la diagnostica per immagini non potrebbero mai essere efficacemente realizzate senza la banda ultralarga. Pertanto, diventa fondamentale sincronizzare i due interventi.
  Anche il fascicolo sanitario elettronico è ad un livello soddisfacente di realizzazione. Il progetto si divide in due parti: da una parte, abbiamo la messa a punto delle regole per l'interoperabilità a livello regionale, che sono già state definite e in base alle quali quasi tutte le regioni stanno lavorando alla creazione del proprio fascicolo. L'elemento positivo che registriamo è che sette o otto regioni hanno deciso di collaborare per giungere a un'unica soluzione, con gli standard definiti dall'Agenzia. Questo è positivo, in primo luogo perché ci consente di raggiungere una massa critica importante con le regioni che già hanno un fascicolo e in secondo luogo perché si eliminano processi duplicati.
  A livello centrale, invece, la soluzione pilota d'integrazione dei fascicoli sarà pronta entro la fine dell'anno. Ciò vuol dire che da gennaio le regioni che hanno già un fascicolo elettronico potranno cominciare a interrogare il sistema complessivo. Pag. 11Praticamente un cittadino della Lombardia, se ha un pezzo di storia medica anche in Emilia-Romagna, dove ha un fascicolo, potrà accedervi attraverso l'interoperabilità. Questo, secondo me, è l'altro settore fondamentale della rivoluzione che stiamo creando, di cui SPID costituisce un elemento di unità fondamentale, perché consente un accesso sicuro al fascicolo in modo integrato.
  Il settimo punto concerne la posta elettronica certificata (PEC). Innanzitutto, si tratta di un processo ormai adottato. È vero che ci possono essere stati sfilacciamenti e qualche problema su alcune certificazioni. Stiamo lavorando soprattutto per la semplificazione, perché dal punto di vista tecnico la PEC è adottata e ormai ce l'hanno tutti. Le regioni si muovono in autonomia e le stiamo ricoinvolgendo in una logica di funzione pubblica e di semplificazione. Infatti, non si tratta tanto di un tema tecnico quanto di una questione di conformità a processi e a protocolli che devono essere veicolati, in una logica più di procedimento amministrativo che non di tecnologia.

  PRESIDENTE. Che strumenti avete per costringerli a fare bene le cose ? Ci avete spiegato le vostre intenzioni, però le amministrazioni possono andare per i fatti loro, sprecando risorse e tempo. Penso che dovreste spiegarci anche che tipo di aiuto volete, perché, se gli strumenti non sono sufficienti, forse questa Commissione vi può aiutare.

  MICHELE PELILLO. Quello che abbiamo ascoltato è molto interessante e si ricollega a tante altre audizioni di questi ultimi mesi. Innanzitutto, a che punto è la digitalizzazione nella pubblica amministrazione in Italia rispetto all'Europa ? Siamo nella media, siamo in ritardo o siamo avanti ? Inoltre, vorrei capire bene il rapporto tra l'Agenzia e SOGEI. In merito alla fatturazione elettronica, è vero che siamo all'inizio e che le cose vanno molto bene, però, per esempio, nei confronti delle ASL l'esperienza della fatturazione ha qualche mese in più. Siamo partiti subito con le ASL, se non ricordo male. Le ASL hanno iniziato a marzo ? Il primo blocco com'era ?

  MARIA PIA GIOVANNINI, responsabile area pubblica amministrazione dell'Agenzia per l'Italia digitale. Il primo blocco era composto dalle amministrazioni centrali, dagli enti previdenziali e dalle agenzie fiscali. Il secondo blocco era composto dagli enti locali, dalle regioni e dalle strutture territoriali.

  MICHELE PELILLO. Pensavo che le ASL fossero partite prima. Lo chiedevo per collegarmi al discorso dell'analisi dei costi.
  Infine, per quanto riguarda l'identità digitale, ciascuno di noi oggi ha un'interlocuzione con la propria banca con un sistema d'identificazione, pertanto il sistema esiste già. Non c’è da inventarsi qualcosa. La nostra banca non ci identifica nel momento in cui ci fa fare un'operazione ? Penso che sia così e spero che sia un'identificazione certa, altrimenti ci sarebbe qualche problema, visto che ormai l'interlocuzione digitale con la banca è molto diffusa. Se questo è vero, come spero che sia, non abbiamo già le procedure ? Cosa ci manca per trasferire questo know how nella pubblica amministrazione e nel progetto che ci avete illustrato ?

  LAURA BIGNAMI. La ringrazio molto per la relazione. Riguardo al sesto punto, relativo alla sanità, è chiaro che per avere queste cartelle cliniche è necessario digitalizzare le cartelle cliniche esistenti. Tutti questi dati sono già stati digitalizzati da parte degli ospedali, oppure hanno semplicemente dei grandi magazzini cartacei, che non hanno ancora digitalizzato, come temo ?
  La seconda domanda concerne la fatturazione elettronica. Voi date come errore lo 0,2 per cento. Mi chiedo se questi sono errori che si possono definire casuali o causali. Nel secondo caso, esistono dei margini di miglioramento oppure pensate che questo sia più o meno il massimo che si possa ottenere dal punto di vista dell'errore ?Pag. 12
  Infine, mi interessa molto sapere come state teorizzando l'aggiornamento tra la base locale e quella centrale, perché avevo capito che in realtà le basi locali sarebbero venute meno e che la funzione principale sarebbe stata quella centrale. Questo aggiornamento è svolto, come nel caso delle banche, con i serali, oppure vengono lanciate delle stringhe immediate ? Laddove ci fosse una differenza temporale, chiaramente si creerebbero una serie di problematiche. Visto che le stiamo ipotizzando alla nascita, direi che forse è meglio pensarci bene.

  RAFFAELA BELLOT. Innanzitutto, grazie per l'esposizione. Vorrei fare solo una considerazione. Peraltro, poi dovrò fuggire al Senato, per cui non avrò il tempo di ascoltare le risposte. Sicuramente il progetto, esposto in questo modo, ci dà l'idea di una semplicità e di una fattibilità quasi immediate, ma poi non è così nella pratica. Mi rifaccio all'affermazione del presidente. Infatti, la logica delle regole necessarie per arrivare a questa soluzione non è immediata come sembrerebbe esponendola. La cosa che più mi preoccupa è il gap fra la capacità di avere questa visione complessiva e lo scarso utilizzo che se ne fa nel nostro Paese. Credo che sia ancora lontano l'obiettivo da questo punto di vista, magari per una mancanza di fiducia, ma anche per la disinformazione, per la disaffezione o per l'incapacità di interagire con questi mezzi. I tempi potrebbero diventare più lunghi per questo motivo. Questa distanza fra i due punti è paradossale.

  LAURA BIGNAMI. Anch'io purtroppo dovrò andar via, quindi leggerò le vostre risposte sullo stenografico. Ho un'altra domanda: esiste già un progetto proiettato verso la realizzazione di standard europei ?

  PRESIDENTE. Mi riservo di porre una domanda al termine delle risposte.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Procedo in ordine, sperando di non dimenticare niente.
  Mi avete chiesto a che punto siamo con la digitalizzazione della pubblica amministrazione rispetto all'Europa. Se guardiamo tutti i parametri europei, siamo drammaticamente sotto la media. Il DESI mostra che su 28 Paesi siamo il venticinquesimo. È un numero che, secondo me, non solo deve far riflettere, ma deve anche far accapponare la pelle, perché dietro a questo ci sono considerazioni diverse, anche generali sul Paese.
  Vorrei dirvi due cose a questo proposito. Come sempre, questo venticinquesimo posto va letto in tante chiavi, guardando la spaccatura degli indicatori. Peraltro, c’è un sito molto bello dell'Unione europea, che analizza indicatore per indicatore, con sotto-indicatori, e mostra tutti i posizionamenti italiani. Come sempre, ci sono luci e ombre nel nostro Paese: ci sono cose per cui siamo più avanti rispetto agli altri paesi dell'Europa e altre in cui siamo più indietro. La media finale, purtroppo, ci dice che siamo il venticinquesimo posto. Credo che ci sia, come sempre, un complesso di elementi: da una parte, crediamo poco negli indicatori e quindi forse li aggiorniamo male; dall'altra, siamo oggettivamente indietro. Per esempio, in tema di commercio elettronico siamo gli ultimi con servizi esclusivamente forniti da privati. Siamo sopra alla media nella produzione di servizi di e-government, ma siamo indietro nel loro utilizzo. È una situazione molto variegata, i cui punti di azione, come affermava la senatrice, sono tanti. Bisogna fare un'azione di sensibilizzazione, di creazione di cultura digitale, di attività nelle scuole e di comunicazione, forse anche attraverso mezzi tradizionali. Se uno dei punti fondamentali – rispondo anche all'ultima domanda – è che se abbiamo fasce della popolazione che non hanno accesso ai servizi e il passaggio obbligatorio è internet, queste persone tali modalità di comunicazione non le sperimenteranno mai: per questo occorre pensare anche agli strumenti tradizionali come carta stampata e televisione; se dobbiamo fare una nuova alfabetizzazione, dobbiamo considerare che la precedente è Pag. 13stata fatta dalla televisione e pensare a come gli altri media possano supportare internet.
  Vengo alla seconda domanda, relativa ai rapporti tra Agenzia e SOGEI. Siamo un'agenzia della Presidenza del Consiglio con il compito di attuare una strategia di information technology (IT). SOGEI, invece, è una società in house che si occupa dell'implementazione di soluzioni principalmente del Ministero dell'economia e delle finanze e dell'Agenzia delle entrate, come ben sapete, in una logica anche di sistema Paese. In questo scenario vorrei aggiungere anche CONSIP. Qual è il punto di contatto che dovremmo avere ? In realtà, la pianificazione dei servizi IT dovrebbe essere fatta con AGID, che elabora una strategia, come è richiesto dallo statuto dell'Agenzia, che prevede che quest'ultima predisponga il piano triennale dei sistemi informativi della pubblica amministrazione. È una cosa che ultimamente non è stata fatta e che mi propongo di porre all'attenzione e di fare, perché quello deve essere il documento strategico di orientamento. Da lì dovrebbero partire due filoni di attività: uno implementativo, dove c’è SOGEI, e uno di acquisti strategici, dove collocherei CONSIP. In realtà, dovrebbe essere un meccanismo che tende a saldare le tre componenti.

  MARIA PIA GIOVANNINI, responsabile area pubblica amministrazione dell'Agenzia per l'Italia digitale. Rispondo sulla fatturazione elettronica. Aldilà delle ASL, che sono entrate nel secondo periodo di sviluppo del progetto, è in essere anche una grande attività di miglioramento delle informazioni e dell'obbligatorietà con cui queste vengono inserite, proprio per ridurre ulteriormente le percentuali di scarto. Tali percentuali non sono legate a casualità o a errori, ma dipendono dalla mancanza di esperienza – all'inizio logicamente i fornitori sbagliano – oppure dal fatto che queste informazioni, che non sono ancora obbligatorie, possono essere interpretate in modo diverso dalle varie amministrazioni. Stiamo lavorando ulteriormente per rendere uniformi queste informazioni anche, come dicevo poc'anzi, in un'ottica assolutamente europea e per trasferire questi standard anche nell'ambito del «business to business». Infatti, questi standard stanno cominciando ad entrare nell'ambito del rapporto tra privati, perché un fornitore, nel momento in cui implementa il sistema per inviare le fatture alle PA, lo utilizza anche con altri soggetti privati.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Per quanto riguarda SPID e il rapporto con le banche, è assolutamente vero quanto lei ha affermato, però devo fare un chiarimento: SPID non sarà un sistema gestito dal pubblico. Stabiliamo regole, e ci saranno aziende, magari anche banche, che potranno accedere e diventare fornitori di identità, con un processo di certificazione. Pertanto, è un sistema dato in mano ai privati. Puntiamo molto sul fatto che le banche siano, non solo presenti, ma anche soggetti attivi. La differenza rispetto al sistema che molti di noi utilizzano quotidianamente, ovvero l’home banking, sta nell'interoperabilità. Se diventasse identity provider con il proprio sistema, una banca consentirebbe di accedere, non solo ai propri servizi bancari, ma anche ai servizi della pubblica amministrazione o di altre attività.
  Qual è il valore aggiunto per il cittadino ? Non ci saranno duplicazioni di soluzione; il valore consisterà nell'interoperabilità e quindi nella possibilità di estendere ad altri servizi gli strumenti d'identità che abbiamo o che avremo a disposizione, a seconda di chi si candiderà a essere identity provider. È un progetto a costo zero per lo Stato, perché viene realizzato dai privati, e che consentirà l'interoperabilità, nel rispetto di un'identità definita.
  Abbiamo definito regole tecniche, pubblicate sul nostro sito, ovviamente in accordo con il Garante della privacy. Adesso è partito un processo di accreditamento. Le aziende, che sono principalmente fornitori di servizi qualificati – anche se il sistema è aperto a tutto il mondo del Pag. 14privato – possono chiedere di essere certificate come identity provider. A quel punto cosa succede ? Per esempio, una banca che decide di diventare identity provider, deve rispettare i requisiti richiesti. Nel momento in cui diventa identity provider, avrà la possibilità di consentire l'accesso ai propri servizi, ma soprattutto di essere un'identità aperta ai servizi di altri.
  Non so se sono riuscito a spiegarmi. Ciò vuol dire sostanzialmente che lei, con le sue credenziali, potrà accedere a un servizio della pubblica amministrazione o a un servizio di un altro operatore commerciale.

  MICHELE PELILLO. Immagino che le grandi banche si siano già fatte avanti, visto che hanno già questo servizio. Pertanto, se sono accreditate, hanno completato l'iter. Io ho in tasca una chiavetta di una banca...

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Con la quale può fare solo le operazioni con la sua banca.

  MICHELE PELILLO. Dunque, quella banca ha interesse ad accreditarsi immediatamente ?

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Certo. Se non avessimo creato il progetto SPID, in un mondo digitale che cresce, il cittadino fra cinque anni avrebbe in tasca dieci o venti chiavette: quella della banca, quella della pubblica amministrazione, la tessera del car sharing eccetera. Come facciamo a evitare questa proliferazione di oggetti che in qualche modo certificano un'identità più o meno sicura ? Tutti la certificano in un modo un po’ diverso: la banca lo fa con un controllo fisico, chiedendo un documento, mentre l'operatore telefonico non è detto che lo chieda. C’è comunque una disallineamento dei livelli di sicurezza tra queste identità.
  Poniamo al centro il processo di certificazione di identità, definiamo quali sono le regole da rispettare e i criteri per aderire in modo che sia garantita un'interoperabilità fra i sistemi di identità. Questo è il concetto cruciale. Ciò porterà a una drastica riduzione dei costi del sistema e ad un aumento della sicurezza e della semplificazione per il cittadino. Infatti, ci sarà un solo strumento o al massimo due. Lei potrebbe decidere anche di avere due strumenti, che però rispetteranno sempre le stesse regole. Questo è il punto centrale.

  MICHELE PELILLO. Vorrei porre un'altra domanda. Nel momento in cui la fatturazione elettronica ci darà una mole di dati da elaborare, per esempio per l'analisi dei costi – siamo vicini a questo – il ruolo di CONSIP non potrebbe diminuire ? Ad esempio, nella sanità, nel momento in cui so che il costo medio della famosa siringa è 10, che me ne faccio più di CONSIP ?

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Sinceramente credo che sia vero il contrario. Come sempre, possiamo vedere i fenomeni da due punti di vista.
  Il primo punto di vista è esattamente quello che ha espresso lei, ma ce n’è un altro: nel momento in cui c’è a disposizione una base dati, si possono cominciare a fare ragionamenti un po’ più strategici. Per esempio, si può ragionare su come comprare o valutare se servono tutte queste siringhe e quante ne sono state consumate in un posto piuttosto che in un altro. Avremo infatti anche i dati quantitativi che, in mano ad una centrale di acquisto, consentono di fare strategie di acquisto. Innanzitutto, oggi non tutto passa da CONSIP: una pubblica amministrazione locale ha una propria centrale di acquisto, per cui si potrebbe cominciare a fare benchmark tra le capacità di acquisto delle diverse realtà locali. I dati visibili a tutti, compresa CONSIP, secondo me possono rappresentare un elemento di valore. Inoltre, abbiamo le quantità, quindi possiamo elaborare, per esempio, indici di consumo pro-capite. Avremo una base dati Pag. 15sulla quale fare business intelligence, sulla quale, in funzione delle domande che ci verranno fatte, potremo...

  MICHELE PELILLO. Mi riferivo solo al prezzo. Mi rendo conto che i dati ci offrono tante cose. Tuttavia, nel momento in cui si sa che il prezzo medio è quello, il sistema sanitario nazionale ha interesse a non superarlo. Non è necessario che lo faccia CONSIP, ma lo possono fare anche le singole stazioni appaltanti.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. In questo senso ha ragione. Tuttavia, abbiamo il meccanismo di controllo per sapere.

  MICHELE PELILLO. CONSIP non ha sempre operato bene.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Ha assolutamente ragione.

  MICHELE PELILLO. Se CONSIP sbaglia e fa un affidamento a un soggetto non adeguato, magari alla camorra, è un problema. Se sbaglia una ASL è rimediabile, ma se sbaglia CONSIP è un bel problema.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Non c’è dubbio. Dal punto di vista tecnico, i dati come sempre sono neutri, ma il valore aggiunto che da essi si può ottenere dipende dall'uso che se ne fa. Abbiamo la possibilità di avere una base dati, che è uno strumento conoscitivo, per esempio per fare un monitoraggio sulle differenze di cui lei parlava. Una volta che abbiamo i dati, giustamente bisogna usarli bene. Secondo me, il tema fondamentale è il ruolo della business intelligence e del controllo della politica rispetto al tecnico, che può mettere a disposizione dei dati.

  MICHELE PELILLO. Questo è l'aspetto straordinario della fatturazione elettronica, sulla quale abbiamo lavorato tanto. Noi siamo anche in Commissione finanze. Questo è un argomento che negli ultimi due anni abbiamo trattato molto. L'aspetto più interessante della fatturazione non è la semplificazione, ma è proprio la possibilità di avere una mole di dati da utilizzare in modo intelligente. Quello è il vero salto di qualità. Abbiamo semplificato e abbiamo salvato qualche foresta, però penso che quello sia il dato più importante.

  PRESIDENTE. Sono lieto della vivacità del dibattito. Le posso assicurare, caro direttore, che non sempre è così. Questo è segno che lei è riuscito a dare degli stimoli. Rimangono però aperti molti file, e io, in questo spazio di tempo, desidero porre qualche domanda. Non nascondo che, in maniera strumentale, ho aspettato che lei rispondesse ad alcune domande, in particolare quelle dell'onorevole Pelillo, per capire come modulare il discorso.
  Sono tre domande molto significative e mi aspetto non solo risposte immediate ma anche concrete. D'altronde, mi pare che lei abbia detto che c’è una programmazione in atto. Pertanto, da qui a sei mesi la richiameremo, anche per verificare lo stato dell'arte. Potrebbe essere quella l'occasione in cui potremo vedere concretamente i risultati raggiunti. Le illustro quali sono i nostri dubbi.
  Avrà capito dalle domande poste che siamo convinti che SOGEI, braccio operativo della pubblica amministrazione, è sostanzialmente sottoutilizzata rispetto alle possibilità. È uno strumento di 2.200 dipendenti, con una capacità tecnica non indifferente e una grande capacità tecnologica, che però non vengono ben utilizzate dalla cabina di regia, a cui lei appartiene per definizione. La nostra impressione concreta è che ci sia in generale, fra tutti gli attori protagonisti, una mancanza di coordinamento, per cui non si riesce a fare un sistema integrato. Questo è il cappello iniziale. Non la voglio spaventare. Entro nel vivo delle domande.
  In questo momento stiamo parlando molto con il Ministero della salute, perché ci rendiamo conto che non è possibile che 111 miliardi vengano gestiti in questo modo, a partire dal fascicolo sanitario, che Pag. 16consente le duplicazioni delle prestazioni. Abbiamo professionisti della malattia che vanno a farsi controllare ogni tot giorni, senza che il sistema riesca a intercettarli. Pensiamo alle ore-tempo che si perdono nelle file, in farmacia, dal medico di famiglia, negli ospedali.
  C’è soprattutto una cosa di cui siamo convinti, così come il Ministero della salute e il ministro in primis, che verrà a breve qui in audizione: non c’è il controllo di gestione. Se si entra in ospedale per fare un'operazione, un giorno si fa l'esame biologico, l'altro giorno si fa la TAC e il terzo giorno forse si viene operati. Questo è inconcepibile in un Paese moderno. Negli altri Paesi tutto questo avviene in un unico giorno. Tutto ciò ovviamente fa sbordare i conti economici. Lei comprenderà che il controllo di gestione è una grande necessità. Il fascicolo sanitario, il controllo di gestione e la carta sanitaria sono elementi per cui siamo indietro di anni luce rispetto agli altri Paesi. Non possiamo permettercelo all'interno dei costi spropositati della pubblica amministrazione.
  Siamo convinti che AGID debba entrare da protagonista in questa vicenda. Penso che la sua nomina rientri all'interno di questo tipo di dinamica. Occorre una cabina di regia con il Ministero della salute e con SOGEI. Abbiamo già un precedente. Proprio in questa Commissione abbiamo fatto una sorta di conferenza dei servizi, alla presenza delle telecamere, durante la quale abbiamo fatto prendere solenni impegni in materia di fattura elettronica e di 730. I risultati sono stati straordinari, perché è stato evidente che questa cabina di regia si è potuta concretamente realizzare. Vorrei capire se esiste una sua disponibilità e che idee ci sono in merito ai temi che ho sollevato.
  Per quanto concerne la carta elettronica, capisco che dobbiamo far fare qualcosa all'Istituto poligrafico, ora che non possiamo più battere moneta, però non si possono sprecare risorse notevoli per affidare la carta elettronica, quando abbiamo la SOGEI, che fa questo di mestiere. Ci sarebbero una duplicazione di ruoli e uno spreco di risorse non indifferenti.
  Come vede, sono molto diretto. Dulcis in fundo, penso che oggi sia necessario un ragionamento ampio anche sulla vicenda della carta d'identità. Come diceva lei, basta aggiungere il PIN e la carta d'identità diventa una carta unica. Lei ce lo ha spiegato e ci ha convinto. Ho visto segni di approvazione anche da parte della Commissione. Tuttavia, vogliamo capire anche la tempistica. Le regole sono chiare e sappiamo come farle, però, se alla fine nessuno le applica, bisogna capire come la dobbiamo aiutare. Avete bisogno di una norma che cambi qualcosa ? C’è bisogno di sanzionare qualcuno ? Lei oggi è qui per dare anche risposte di questo genere. Ci dovete dire se avete bisogno di una norma che vi consenta di agire direttamente oppure che il Presidente del Consiglio agisca rispetto alle mancate risposte di enti sollecitati a essere moderni e razionali, che si rifiutano di fare sistema. È chiaro che ogni volta che qualcuno di questi enti si rifiuta di fare sistema c’è dietro qualcosa. Ci può essere una dietrologia, un interesse personale o un'ignoranza del settore. In qualunque caso, c’è qualcosa che non va bene, e quindi abbiamo il dovere di intervenire.
  Come vede, le domande rientrano in un ragionamento costruttivo, però ne faccia tesoro, perché le risposte da qui a breve saranno verificate.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Innanzitutto la ringrazio, perché nelle sue domande vedo la volontà di capire in che modo AGID possa collocarsi più all'interno dei meccanismi di cabina di regia. È una cosa che ci fa molto piacere. A proposito del rapporto tra AGID e SOGEI, posso dirle che da quando sono arrivato in AGID stiamo costruendo un rapporto sempre più solido, che punta proprio a capire quali sinergie possano esserci e come rendere SOGEI più funzionale. Dal mio punto di vista assolutamente personale, considero SOGEI l'in house dell'Agenzia, cioè della pubblica amministrazione. Per esempio, non ravvedo problematiche rispetto al Pag. 17fatto che ANPR sia un progetto del Ministero degli interni, però gestito da SOGEI. Stiamo ragionando in maniera assolutamente aperta e soprattutto andando a collocare l'operatività laddove ci sono le competenze e le capacità, proprio nella logica che lei diceva.
  Che tipo di rafforzamento serve ? Le do una risposta da tecnico. Operativamente stiamo lavorando con SOGEI che ci ha chiesto di partecipare al proprio board di digitalizzazione tuttora in fase di creazione, per cui stiamo stringendo rapporti sempre più stretti, proprio in questa logica. Sono sicuro che serva porre all'attenzione il tema molto forte della razionalizzazione delle nostre capacità complessive dell'in house. Oltre alla SOGEI c’è sicuramente anche l'Istituto poligrafico. L'altro tema che secondo me bisognerebbe considerare, anche con la definizione di un impianto normativo, è quello dell'utilizzo delle altre in house sul territorio.
  Considerando le in house locali, sostanzialmente quelle delle regioni, abbiamo circa 6.000 persone sul territorio, cioè il doppio di quelle di SOGEI che certamente hanno competenze e capacità, ma oggi ovviamente sono conservativi rispetto a situazioni consolidate. In quest'ambito, come sapete, c’è un impianto normativo abbastanza confuso o comunque contraddittorio. Infatti, la legge Bersani prevede che ciascun in house possa lavorare solo per il proprio azionista. Di conseguenza, difficilmente si riesce a rimodulare la possibilità che queste in house lavorino per altre realtà regionali o per altre istituzioni della pubblica amministrazione. Un impianto che consentisse loro di lavorare in un altro modo potrebbe permetterci di specializzarle e quindi di eliminare resistenze, per creare gruppi coesi e specializzati.
  Per rispondere alla sua domanda ovviamente bisognerebbe fare un ragionamento più ampio, però secondo me sicuramente serve un impianto normativo rispetto alle in house, dove però, oltre a SOGEI, vanno considerate anche quelle locali. Infatti queste ultime, rispetto a tutti i temi che lei citava (fascicolo sanitario, Ministero della salute), rappresentano poli di competenza, ma anche ovviamente elementi di mantenimento di una continuità e di resistenza al cambiamento. Vedrei un intervento in questa logica.
  Per quanto riguarda il controllo di gestione, condivido assolutamente che sia un elemento fondamentale. Come tecnici, possiamo mettere a disposizione i dati, che cominciano a esserci e a essere interoperabili. Il modello di controllo di gestione deve essere fatto con i ministeri di competenza, perché si entra nelle logiche dei processi. Noi possiamo fornire un supporto tecnico su come lo faremmo, però gli elementi di controllo necessitano ovviamente di un indirizzo politico.

  PRESIDENTE. A proposito della carta d'identità elettronica, c'era un progetto vostro, che era stato bloccato dalla Ragioneria dello Stato e dal Ministero dell'economia e delle finanze, perché mancavano 30 milioni. L'avete congelato. Vorrei che nella risposta ci deste anche questo elemento conoscitivo, per capire che cosa è successo.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Immagino si riferisca al documento unificato.

  MARIA PIA GIOVANNINI, responsabile area pubblica amministrazione dell'Agenzia per l'Italia digitale. Il documento unificato è stato rivisto da un punto di vista architetturale, perché di fatto con l'ingresso dello SPID e, quindi, dello strumento di autenticazione per i servizi in rete, perdeva di significato l'accentramento di queste funzioni in un documento che diventava un duplicato delle strutture già esistenti. Essendo ormai la tessera sanitaria uno strumento operativo già diffuso, e avendo introdotto lo SPID, che in effetti consente l'identificazione, non c'era più la necessità di ricondurre tutto questo nel documento unificato in sostituzione della Carta d'Identità Elettronica. Ciò avrebbe impedito di riutilizzare l'esperienza già esistente per la carta di identità elettronica Pag. 18e avrebbe creato un percorso molto più lungo e complesso per l'attuazione del progetto. La scelta è stata quella di riportare la carta d'identità elettronica alla sue funzionalità, per accelerare la realizzazione del progetto perché siamo assolutamente indietro rispetto agli altri Paesi. Ciò comporta anche grandi problemi di sicurezza, perché le carte di identità cartacee attuali molto spesso vengono rubate e rappresentano uno degli elementi che rendono più soggetti a furti di identità in Europa. Questa decisione sostanzialmente è finalizzata a rivedere il processo della CIE in una maniera più razionale ed integrata con i diversi sistemi già esistenti.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Non conosco la questione nel dettaglio, essendo arrivato in AGID da poco (ufficialmente dal 10 giugno), però, se serve, per la prossima volta farò tutti gli approfondimenti del caso.
  Per quanto concerne la carta di identità, vi do ancora una volta una risposta da tecnico. Considero l'impianto che si sta realizzando quello corretto, perché secondo me dobbiamo separare il tema della carta di identità che tutti noi abbiamo in tasca, oggi cartacea e domani elettronica per una questione di sicurezza, da un sistema, peraltro sicuro e integrato con l'ANPR, che consenta l'ingresso con credenziali nel mondo di internet. Devono essere «oggetti» (uno è un oggetto fisico e l'altro non lo è) allineati ma diversi. Attraverso un semplice esempio spiegherò perché devono essere diversi. Se si perde la carta d'identità, per rifarla occorre molto tempo, perché ci sono controlli di sicurezza da svolgere, trattandosi di un documento ufficiale. Invece, se si perde un'identità digitale, la si deve riottenere con un processo commerciale, diverso da quello della carta di identità cartacee. Siccome abbiamo bisogno di tempi diversi, è giusto secondo me pensare a due modalità diverse.
  Tornando alla diffusione di internet, SPID, essendo come abbiamo visto gestito da privati, è uno straordinario ponte tra privato e pubblico, ed è forse il primo esempio di realizzazione di informatica pubblica fatta col privato. L'informatica dello Stato è sempre stata diversa dall'informatica privata, e questo è stato uno dei motivi per cui quando guardate le statistiche, un euro di investimento in IT in Italia rende meno che un euro di investimento in qualunque altro Paese del mondo. Questo è il primo esempio di ponte e di soluzione congiunta. Per ciò che concerne l'Istituto poligrafico, sinceramente capisco quanto mi dice. Se vogliamo vedere la situazione dal punto di vista della specializzazione delle competenze, stiamo dicendo che la carta d'identità elettronica, è stata allocata all'Istituto poligrafico dal momento che è un documento assimilabile a carta valori.

  PRESIDENTE. In generale, sono d'accordo con quello che è stato detto. Però, quando perdo una carta di credito, due giorni dopo mi viene regolarmente sostituita, e il numero è diverso, per evitare complicazioni. Il punto, secondo me, è che questa cabina di regia deve diventare istituzionalizzata. Penso che tocchi a lei convocarla o comunque renderla istituzionale. Peraltro, come ha detto lei, siamo tutti convinti che sia imprescindibile SOGEI, la società in house, che sostanzialmente vi traduce questi desideri in fatti concreti. A nostro parere, l'elemento principale su cui muoversi è questo, perché spesso le regole non trovano applicazioni concrete, o viceversa non sono quelle le soluzioni giuste. Questo scollamento fa sì che quando il giro si completa è troppo tardi.
  Mi fa piacere che lei abbia già individuato come uno degli elementi di base l'attivazione immediata della cabina di regia sotto la guida di AGID, dove tutti i protagonisti vengono periodicamente interpellati per la soluzione concreta dei problemi.

  ANTONIO SAMARITANI, direttore generale dell'Agenzia per l'Italia digitale. Con il presidente SOGEI Cannarsa stiamo parlando proprio di questo lavoro comune.
  L'altro elemento di riflessione che sicuramente richiederà un intervento normativo Pag. 19e che credo fondamentale consiste nella composizione più allargata del comitato di indirizzo di AGID. Gli strumenti teoricamente ci sono. Come dicevo, AGID, per Statuto, deve fare il piano triennale dei sistemi della pubblica amministrazione. Il documento viene portato dal direttore generale all'attenzione del comitato d'indirizzo, il quale lo approva e lo sottopone alla Presidenza del Consiglio. Secondo me, il comitato d'indirizzo deve rappresentare i big spender dell'IT, cioè tutti i ministeri, perché il documento deve essere condiviso. Oggi nella composizione del comitato d'indirizzo di AGID, secondo me, abbiamo alcuni grandi assenti, per esempio il Ministero della sanità e il Ministero dell'interno. Uno dei temi su cui personalmente sto cercando di promuovere un cambiamento è quello della composizione e dell'allargamento del comitato, in modo da avere rappresentati i ministeri che dovranno farsi carico della trasformazione operativa di quello che nella cabina di regia viene definito.

  PRESIDENTE. Ringrazio il direttore generale e la sua collaboratrice e dichiaro conclusa l'audizione.

  La seduta termina alle 10.