Progetto di implementazione della firma FEA tramite CIE in Fondazione Don Carlo Gnocchi

1. #forumpasanita2022
Documento di approfondimento della soluzione:
Progetto di implementazione della firma FEA tramite CIE in Fondazione
Don Carlo Gnocchi
Premessa
La Carta di Identità Elettronica (CIE) è rilasciata dallo Stato italiano e può essere utilizzata come
dispositivo di firma elettronica avanzata FEA (firma con CIE) e come strumento di gestione delle
Identità (entro con CIE).
Ancora il mercato dell’IT privato/pubblico non ha adottato diffusamente il livello di back-end
tecnologico della CIE nella possibilità di accesso ai servizi gateway ed ai Kit di sviluppo rilasciati da
Poligrafico e Zecca dello stato. Tali kit sono liberamente utilizzabili per creare app e desktop api che
utilizzino i servizi CIE anche sul fronte delle App.
Nel medio lungo termine, grazie alla solida base normativa UE n.910/2014 eIDAS e CAD la
Fondazione Don Gnocchi prevede una rapida adozione della FEA tramite CIE dove possibile,
delegando l’utilizzo di FEQ (cartelle cliniche, refertazione diagnostica) ove strettamente necessario.
Spostando il focus sul fronte dei processi di cura, per quanto riguarda necessaria e completa
digitalizzazione dei processi, essa non è attuabile senza il supporto di hub di Firma Elettronica
Avanzata utili a colmare all’interno del quadro normativo nazionale e delle procedure aziendali i gap
di costo e complessità di adozione della Firma Elettronica Qualificata (stima circa 50€/anno x FTE).
Rispetto quanto fino a qui premesso, la Fondazione don Carlo Gnocchi si configura come un adopter
in merito alla digitalizzazione del processo amministrativo (e di cura) con CIE, per diversi motivi,
quali:
- ampia diffusione sul territorio Italiano (9 Regioni, 2 IRCCS, 38 centri, 3700 posti letto)
- eterogeneità di setting assistenziale (clinico, medico, riabilitativo, domiciliare)
- numero di processi amministrativi eterogenei, su quadro regionale e nazionale
- utilizzo diffuso delle tecnologie di remotizzazione dei servizi (Teleriabilitazione,

2. #forumpasanita2022
Televisite ed ADI)
- numero di attori sui centri (circa 6000) di cui diversi con ruolo di professionista
autonomo o collaboratore
- piattaforma Cloud Office 365 con economie legata allo status di Onlus di FDG
- rete di collegamento nazionale MPLS nazionale tra i centri
1. Descrizione della soluzione:
Adozione di CIE nella gestione integrata delle identità aziendali: attualmente FDG utilizza Azure AD
nel provisioning/de-provisioning delle identità tramite integrazioni con ERP HR INAZ; Estensione con
CIE tramite OAUTH2 delle funzioni di identità e login.
Adozione di CIE come strumento di firma FEA: attualmente FDG utilizza Office365 come
piattaforma di collaboration. Creazione processo di firma FEA dei documenti lungo i processi
amministrativi/medici/sanitari/riabilitativi integrando Office365 con l’utilizzo di MFA limitatamente
agli attori profilati per tali processi.
Adozione di CIE come possibile interazione con i pazienti nei processi di reperimento delle
informazioni e nei servizi legati alla cura/riabilitazione
2. Descrizione della tecnologia:
La piattaforma è un servizio di base che tramite una modalità “desktop” e “mobile” permette di
utilizzare la piattaforma “Io firmo con CIE” integrata con la piattaforma Microsoft Office365 nella
funzione specifica Onedrive che permette di gestire i documenti firmati con accesso ed utilizzo di
MFA (multi factor autentication) da parte del firmatario, a norma eIDAS.
• Desktop” – la firma elettronica avviene tramite un computer collegato a un lettore di smart
card contactless per la lettura della CIE, su cui deve essere installato il “Software CIE“.
• “Mobile” – la firma elettronica avviene tramite uno smartphone dotato di interfaccia NFC su
cui deve essere installata una apposita app derivata da “Firmo Con CIE” (disponibile su Google
Play e App Store) che permette anche di effettuare la verifica della firma elettronica.

3. #forumpasanita2022
3. Descrizione dei bisogni che si intende soddisfare
I bisogni sono focalizzati nella gestione sostenibile delle identità e dell’accesso ai sistemi, dei
processi di firma FEA nella gestione documentale di documenti amministrativi e di ambito
medico/riabilitativo/domiciliare.
Gestione documentale amministrativa: convenzioni, ordini, contratti e documenti allegati ai
contratti. I responsabili del procedimento possono sostituire la “sigla” approvativa agendo con FEA
e CIE, mentre la firma formalmente rilevante (acquisto, contratto) è effettuata con FEQ dal delegato
avente delega formale di firma verso interlocutori esterni (Direzione Generale, Acquisti, Presidenza).
Backend Fondazione
operatore

4. #forumpasanita2022
Gestione documentale percorso del paziente: nei percorsi di cura remotizzati e domiciliari legati alla
certificazione amministrativa delle attività verso terze parti e verso FDG stessa da parte di operatori
sul territorio (es: ADI, telemedicina, fogli firma riabilitazione) è possibile digitalizzare documenti in
modo formalmente robusto.
4. Descrizione dei destinatari del progetto:
I destinatari finali interni a Fondazione sono gli operatori sui fronti: amministrativo,
clinico/riabilitativo, sanitario, medico; in generale i caregiver, liberi professionisti (fisioterapisti,
medici). Sul fronte delle utenze finali i destinatari sono i pazienti interagenti con la Fondazione nei
diversi settings, ed i cittadini in generale.
5. Indicazione dei valori economici in gioco (costi, risparmi ipotizzati, investimenti necessari)
I valori economici stimati per un avvio all’interno del contesto di fondazione sono circa 100k€ come
investimento e circa 15k€/anno come costi correnti esclusa formazione continua ed adoption:
INVESTIMENTI k€ C/IVA
Acquisto customizzazione e messa a regime della piattaforma:
- APP, DESKTOP
- Gateway vs. CIE
75
Acquisto reader NFC postazioni Desktop front office 10
Piattaforma O365 OneDrive E2 (Onlus)
Implementazione MFA, uso API per gestione oneDrive
10
Una prima valutazione delle economie della soluzione: aldilà di una evidente miglioria di processo
rispetto l’utilizzo dei dispositivi mobili/fissi dotati di NFC, le economie sono già evidenti rispetto
l’utilizzo di soluzioni di FEA integrate con devices di firma grafometrica, partendo da una dotazione
alternativa necessaria stimata (minima) di 700 end-point firma grafometrica (tra postazioni fisse e
mobili). Non sono valutati i costi acquisto/gestione delle piattaforme di conservazione sostitutiva e
le difficoltà sul fronte di adozione e rilascio della CIE (PIN, PUK).

5. #forumpasanita2022
6. Tempi di progetto
Il progetto è stato avviato ed è in fase di implementazione per quanto riguarda la componente
tecnologica. I tempi di sviluppo, rilascio e sviluppo sono di circa 3 mesi, non comprensivi dei
processi di adozione e formazione che sono stimabili in 12 mesi su tutti i centri.