Certificati Medici Digitali

Oggi è apparsa su “La Repubblica online” una notizia che davvero merita un’attenta analisi da parte di qualcuno che, come me, si occupa di Internet per lavoro. La notizia è questa:

“Certificati online non si parte il 19 luglio “Troppi problemi tecnici, tutto slitta al 2011″”

“Non decolla il certificato medico on-line. Il ‘tradizionale’ pezzo di carta dovrebbe andare in pensione a partire dal 19 luglio. Almeno secondo la riforma fortemente voluta dal ministro dell’Innovazione, Renato Brunetta, che prometteva la fine dell’epoca dei certificati di malattia consegnati a mano o per raccomandata. Ma, a quanto pare, i 15 milioni di lavoratori dipendenti pubblici a cui era destinato il provvedimento dovranno aspettare, perché il collaudo di tre mesi non è bastato. Ci sono ancora troppi ostacoli sulla strada: problemi ci carattere tecnico, di connessione internet e di costi aggiuntivi a carico dei medici di famiglia.“

“I problemi sono soprattutto di carattere tecnico – spiega Milillo – il collegamento informatico tra medici e Inps sempre in tilt. Basti pensare che non ha funzionato neanche in Lombardia, dove la situazione sembrava sotto controllo. Inoltre non sempre il medico ha un collegamento internet, perché non tutte le zone di Italia sono coperte dalla rete. Infine, i medici di famiglia dovrebbero sostenere costi che la riforma non prevede di risarcire. L’azienda produttrice del software ha richiesto 200 euro all’anno di costi di manutenzione e 250 per avere l’adeguamento del programma”.

Da “Certificati online non si parte il 19 luglio

Ed allora, analizziamoli questi presunti problemi…

Quanto traffico

Cominciamo con il chiederci quanto traffico avrebbe dovuto sopportare questo sistema, ammettendo che si tratti di un sistema centralizzato, gestito da un solo server situato a Roma, anche se sarebbe molto più logico usare un server separato per ogni regione o provincia e limitarsi a “consolidare” i dati a Roma.

In Italia ci sono circa 50.000 medici di base e vengono emessi (per quanto ne so) da 150.000 a 250.000 certificati INPS al giorno. Questo vuol dire che dovremo sopportare un traffico di circa 250.000 accessi al giorno effettuati da circa 50.000 utenti. Per ovvie ragioni di sicurezza, ci dovremo attrezzare per sopportare almeno 1.000.000 (un milione) di accessi al giorno (in caso di epidemia o di finale Italia/Brasile) effettuati da almeno 200.000 medici (quelli di base + quelli ospedalieri + quelli militari).

Un milione di accessi al giorno effettuati da circa 200.000 utenti è un bel po’ di traffico ma non è nulla di ingestibile. Orientativamente, sarebbe necessario pensare ad un cluster di macchine, probabilmente formato da un load-balancer frontale, da almeno due grosse macchine adibite a web server e da almeno altre due grosse macchine adibite a database server. Più probabilmente, un cluster formato da nove o più macchine dovrebbe andare bene. Un sistema grosso, complicato e costoso ma… stiamo pur sempre parlando dell’INPS (circa 30 miliardi di euro l’anno di “giro d’affari” ed almeno 30 milioni di utenti, se non ricordo male). Ovviamente, per alimentare un arnese del genere ci vuole una connessione adeguata (sia “locale” che “in cascata”), ragion per cui questo cluster dovrebbe risiedere sulla backbone (per esempio al CILEA od al CINECA) ed essere collegato ad esso con un grosso cavo (probabilmente una serie di connessioni separate, ognuna da 100 Mb/sec o più).

Stiamo parlando di un “coso” da almeno 300.000 € di costo iniziale e da almeno 30 o 40.000 € l’anno di costo di gestione. Più probabilmente, possiamo ipotizzare un costo iniziale intorno al milione di euro ed un costo di gestione di due o trecentomila euro l’anno (connettività inclusa). Questo anche a causa del solito aumento dei prezzi riservato alle PA (che hanno il vizio di non pagare le fatture…).

Quali servizi

I servizi da fornire, per nostra fortuna, sono relativamente pochi ed abbastanza semplici:

  1. Autenticazione (il “login” dell’utente), gestita con la solita coppia username/password PIU’ qualcosa di affidabile, come una “chiavetta” USB od una smart card. Questo vuol dire che tra i server ci deve essere almeno un database (un RDBMS od un LDAP) usato per tenere traccia degli utenti ed almeno un server di autenticazione adeguato (RADIUS o roba simile).
  2. Moduli da riempire per alimentare il database dei certificati. Nulla di realmente complicato al giorno d’oggi…
  3. Un’interfaccia di consultazione per le aziende (che devono attingere a questo database per sapere se i loro dipendenti sono assenti giustificati o meno). Questa interfaccia deve permettere di scaricare i dati anche in modo “bulk” (CVS o roba simile) per alimentare il sistema di gestione delle paghe dell’azienda, magari attraverso un web service (SOAP o roba simile).
  4. Un’interfaccia di amministrazione per chi gestisce il sistema (protetta in modo adeguato, cioè limitando l’accesso ad alcune stazioni fisiche dotate di qualche sistema di autenticazione forte).
  5. Un server di posta per inviare le notifiche del caso alle aziende ed agli enti di controllo (medici fiscali). Questo vuol dire che dovremo avere anche uno o più server di posta di mole adeguata.
  6. Un sistema di backup (di solito formato da uno o più database server che agiscono da “slave” rispetto ai server principali).

Questi servizi vengono implementati da moltissimi siti commerciali al giorno d’oggi e non c’è quindi nulla di veramente complicato dietro di essi.

Il lato server (INPS)

Sul lato server si tratta quindi di implementare un grosso e complicato “sito web” supportato da un grosso e potente database (Oracle?). Dal punto di vista dell’INPS si tratta semplicemente di scegliersi un fornitore e pagare le fatture che gli arrivano durante la fase di sviluppo. Di aziende in grado di realizzare un arnese del genere ne conosco personalmente almeno una dozzina (non faccio nomi ma… cercate con Google “web agency”) e probabilmente in Italia ce ne sono almeno 200.

Oltre a queste, esistono diversi “enti” statali ed universitari in grado di svolgere questo lavoro, come il CNIPAA ed i suoi sotto-enti ed i vari centri di calcolo universitari (CILEA, CINECA, etc.). L’INPS stessa ha il suo personale tecnico in grado di svolgere questo lavoro e/o di supervisionare il lavoro svolto da fornitori esterni. Conosco personalmente alcuni tecnici di varie aziende della PA e posso garantire che non hanno nulla da invidiare a nessuna azienda privata. Tranne forse il fatto che nelle aziende private normalmente si permette ai tecnici di fare il loro lavoro senza sabotarli ed ostacolarli in continuazione…

Il lato client (medico di base)

Sul lato client è necessario un normale “terminale Internet”, cioè un qualunque dispositivo in grado di collegarsi ad un normale sito web. Va bene un PC collegato via ADSL o via Wi-MAX. Va bene un netbook od un iPad collegato via UMTS o via Wi-Fi. Va bene persino uno smartphone collegato via UMTS o EDGE.

Come noto, un sito web è accessibile (per definizione) con qualunque normale browser (Firefox, Chrome, Safari, Opera, etc). L’unica eccezione è, come al solito, Microsoft: Internet Explorer “parla” solo con i siti costruiti appositamente per lui. Basta evitarlo e, insieme a lui, si evitano tutti i problemi. Lo evitano già da tempo, tra gli altri, anche Google e molte altre grosse aziende ed enti pubblici.

Considerando che da anni la quasi totalità dei medici di base dispone già di un proprio PC e di una propria connessione ad Internet, non ci dovrebbero essere problemi su questo lato. Ed anche ci fossero, basta mettere la clausola “devi avere un dannato PC collegato alla dannata Internet” nel contratto di convenzione dell’AUSL. Francamente, mi sembra il minimo per avere diritto di cittadinanza nel XXI secolo.

Vi prego di notare che NON è necessaria la posta elettronica per questo tipo di servizio, sebbene sia perfettamente possibile usarla per consegnare le notifiche del caso, insieme ai sistemi basati su SMS.

Non è nemmeno necessario un lettore di smart card. Le smart card di oggi sono tutte in formato USB e si collegano direttamente alla porta USB del PC.

L’autenticazione

L’autenticazione è il processo con cui si certifica l’identità dell’utente che chiede di collegarsi. In pratica, il solito “login” con username e password. Va da sé che in applicazioni che hanno risvolti legali, come questa, si devono usare sistemi un po’ più affidabili della solita coppia username/password.

Infatti, in molte aziende (banche, ad esempio, ma non solo) si usano da anni sistemi di autenticazione a due o tre fattori: qualcosa che sai (la password), qualcosa che hai (una “chiave” fisica digitale) e qualcosa che sei (l’impronta digitale).

Uno dei miei “passatempi” professionali consiste proprio nell’implementare aggeggi del genere e posso garantirvi che, al giorno d’oggi, non c’è più nulla di magico, di misterioso o di complicato nell’implementare un sistema di autenticazione ragionevolmente sicuro.

Date ai medici una “smart card” in formato USB (come lo eToken di Aladdin, per esempio) ed il problema è sostanzialmente risolto. I dettagli sono disponibili a richiesta.

Una smart card analoga è necessaria anche per i responsabili risorse umane delle aziende (per evitare che il primo cretino che passa si scarichi i dati della FIAT e li pubblichi sul giornale).

Quanto debba essere “robusto” il sistema di autenticazione riservato ai privati cittadini (ai “malati”) può essere materia di discussione ma, visto che la Carta d’Identità Digitale è ancora di là da venire, temo che saremo costretti a limitarci a qualche forma di password o di PIN.

L’accounting

Come ho detto in precedenza, è necessario che i dati forniti dai medici di base siano resi disponibili alle aziende, anche in un formato tale da poter alimentare i loro sistemi di gestione delle paghe. Ovviamente, NON si fornisce MAI l’accesso diretto ad un database del genere per cui è necessario implementare anche un “web service” che permetta alle aziende di scaricare un “report” dei dati che le riguardano in modo controllato. Per fortuna esistono da anni tecnologie adatte allo scopo, come SOAP ed XML-RPC. Nulla di veramente complicato o costoso da realizzare al giorno d’oggi.

Il software, i suoi aggiornamenti ed i suoi costi

Quale software? Se stiamo parlando del software usato sul lato client, cioè dal medico di base, stiamo parlando di nessun software, soggetto a nessun aggiornamento e quindi a nessun costo, né iniziale né di mantenimento.

Il lato client, come abbiamo detto, ha bisogno SOLO di un banalissimo web browser. Il browser è già presente sul PC al momento della consegna, è del tutto gratuito, viene aggiornato automaticamente e gratuitamente dalla casa madre e quindi non implica nessun costo e nessuna difficoltà per nessuno.

Se stiamo parlando del lato server, allora i costi di gestione e di implementazione sono sicuramente elevati ma, come ho detto, sono completamente a carico dell’INPS (che, comunque, ne ricava un forte risparmio).

La connettività

La connettività lato client (medico di base) necessaria per accedere ad un sito del genere è veramente minima. Tecnicamente parlando, è perfettamente possibile accedere ad un servizio del genere usando un antichissimo modem a 19.200 bit/sec ed un numero telefonico ad accesso gratuito “700”.

Qualunque connessione ADSL, UMTS, Wi-Fi o di altro tipo presente attualmente sul mercato è almeno 100 volte più veloce e stabile del necessario.

Il fattore umano

In Italia sono ormai circa 10 milioni le persone che sanno effettivamente collegarsi ad Internet e svolgere le principali funzioni, cioè circa una persona su sei. Non è quindi più il caso di parlare seriamente di fattore umano in questo genere di cose, soprattutto quando si parla di LAUREATI che devono farlo per LAVORO. Queste persone, nella stragrande maggioranza dei casi, usano già da anni questi strumenti e si trastullano quotidianamente con strumenti digitali di complessità anche superiore, come smartphone e simili.

Se il medico di base non sa fare ad “usare Internet”, allora IMPARA, a sue spese e senza rompere i coglioni al resto del pianeta con assurde richieste di corsi, assistenza ed altre idiozie. Noi, poveri mortali, spesso non laureati, siamo costretti a far ben di peggio per stipendi di molto inferiori.

Non c’è nulla di complicato nell’accendere il computer, lanciare un browser, collegarsi ad un sito come molti altri, fornire le credenziali di accesso e compilare un modulo. Se lo fanno abitualmente i loro figli per scaricarsi la musica ed i video porno, lo possono certamente fare loro per lavoro.

Conclusioni

Quindi, dove sarebbero le difficoltà, i costi e gli altri ostacoli che impediscono, ancora una volta, ai medici di base ed all’INPS di entrare finalmente nel XXI secolo? Per capirlo, basta leggere questa frase:

“Infine, i medici di famiglia dovrebbero sostenere costi che la riforma non prevede di risarcire. L’azienda produttrice del software ha richiesto 200 euro all’anno di costi di manutenzione e 250 per avere l’adeguamento del programma”.

Insomma, si tratta del solito balzello all’italiana, della solita mazzetta che dobbiamo pagare alle varie persone che si trovano lungo il percorso di questa “rivoluzione” e che non perdono l’occasione per mettersi di traverso e per pretendere la loro tangente.

200 € all’anno di costi di manutenzione per cosa? 250 € per quale adeguamento di quale software?

Questa gente non va “ascoltata” o, peggio, assecondata. Va sbattuta in galera.

Alessandro Bottoni

Comments
11 Responses to “Certificati Medici Digitali”
  1. Emanuele scrive:

    Ciao Alessandro,
    mai letto niente di più corretto. Hai centrato davvero il punto.

    Quando si parla di informatica e adeguamento tecnologico della PA anche mettere una login su un pagina sembra essere qualcosa di magico, che nessuno sa come funziona ma che DEVE costare tanto.

    Secondo me il problema è l’arretratezza tecnologica di chi deve decidere cosa fare e come farlo. Gestori che non vivono nel mondo dell’informatica ma che per decidere si rivolge a *esperti* il cui unico scopo è incrementare i propri guadagni, non facendo nulla, mentre lo stato paga le consulenze. Basti pensare ad Italia.it ….

    CIAO!

  2. Luca Sognatore scrive:

    50.000 medici di base per 200€ ciascuno fanno 10 milioni di euro l’anno, più una tantum di 12 milioni e mezzo. Se va in porto, si sono sistemati per la vita…

    Ma tu per caso sai se è la SOGEI che “l’azienda produttrice del software”?

  3. Roberto scrive:

    Gia e se il il proggetto non parte e che sicuramente hanno chiesto la meta dei “12 milioni” come MAZZETTA

  4. Pierluigi R. scrive:

    Secondo me ci sono due falle nel ragionamento, e le faccio notare perché nel ramo ci lavoro. Poi il ragionamento di fondo il suo senso lo mantiene, sia chiaro.

    Si presuppone che i medici riscrivano a mano dati che già possiedono nei loro software gestionali. E vorrei ricordare che quasi tutti i medici hanno oltre 1000 pazienti a testa, oltre ad avere un’età media elevata e un livello di informatizzazione che a tutt’oggi definire scarso è un eufemismo. Ogni certificato da riempire sono minuti in più di attesa, se va bene.

    Inoltre i software gestionali sono quasi tutti del “secolo scorso”, quindi spesso da adattare con costi non irrilevanti da parte delle software house per gestire tutte le menate previste dal legislatore o dall’ente, magari senza che questi mettano a disposizione un ambiente di test (e sto parlando della realtà dell’argomento di cui si tratta nell’articolo).

    Ciò non toglie che siamo in presenza di una classe medica che nel corso dei decenni è stata abituata ad avere tutto pagato, che si trattasse di ministeri, regioni o aziende.

    • In realtà, non c’è nessun bisogno di adattatare nessun programma (nè sul lato server nè sul lato client) a questi scopi. Non c’è nemmeno bisogno di riempire un database.

      Il database con i dati degli utenti esiste già, per forza di cose: è quello dell’INPS (e degli altri enti di previdenza). Basta fare riferimento ad esso dall’applicazione web. Come ho già spiegato, l’applicazione web, a sua volta, richiede solo un normale browser per essere utilizzata.

      Il gestionale dei medici di base, qualunque esso sia, ed a qualunque epoca geologica appartenga, non ha nulla a che fare con questo discorso.

  5. Giulio scrive:

    In realtà il fatto è che i certificati saranno digitalizzati solo per l’INPS non per i datori di lavoro, e quindi al di là di tutte le valutazioni, che posso essere condivisibili, il certificato cartaceo rimane tale e quale a prima. Così è per quelli di invalidità e così per quelli di malattia.

    • Verissimo. Questa è una delle ragioni per cui considero questo governo (e Brunetta in particolare) una semplice accozzaglia di saltimbanchi.

      In ogni caso, ci vuole veramente pochissimo a rendere disponbili queste informazioni a tutte le parti coinvolte (con le necessarie misure di sicurezza).

  6. Antonello scrive:

    Il problema è che i Medici di Medicina Generale sono in gran parte utilizzatori di un software professionale (cartella clinica informatizzata) e non hanno alcuna voglia di andare su portali web (dell’INPS o di chicchessia) per andare a digitare informazioni che già sono contenute nella propria cartella clinica informatizzata.
    Per modificare i software di cartella clinica e integrarli con i servizi web esposti da INPS (o da SOGEI), giustamente i produttori di software vogliono essere pagati. Dove sta lo scandalo? Scandaloso sarebbe chiedere di avere questi servizi aggiuntivi sul proprio software in forma gratuita così come scandaloso sarebbe chiedere a un medico di esercitare la propria professione senza alcun compenso.
    Se gli utenti dei software di cartella clinica non vogliono avvalersi degli strumenti che i produttori forniscono loro per inviare i certificati nel contesto della cartella clinica informatizzata, possono utilizzare i portali di INPS / SOGEI senza alcun aggravio economico.

    • “Se gli utenti dei software di cartella clinica non vogliono avvalersi degli strumenti che i produttori forniscono loro per inviare i certificati nel contesto della cartella clinica informatizzata, possono utilizzare i portali di INPS / SOGEI senza alcun aggravio economico.”

      Appunto.

      Credo che sarebbe ora di distinguere tra la comodità personale dell’utente (che può liberamente decidere di usare questo o quel programma, pagandolo di tasca propria) e gli obblighi di legge (che /devono/ poter essere assolti da tutte le persone interessate con gli strumenti esistenti e senza aggravi di costo).

      Quindi: nessuno scandalo riguardo al fatto che il singolo medico possa decidere di adottare un determinato programma, nella misura in cui se lo paga di tasca propria. Molto scandalo, invece, sul fatto che l’INPS non riesca a rendere disponbile un sistema che sia utilizzabile da tutti, gratuitamente, per svolgere i compiti richiesti dalla legge.

  7. Ivan Bergas scrive:

    Ciao Alessandro

    compliemnti per le considerazioni, analisi tecnica e ambientale calzante.
    Da povero operaio IT impiegato presso la PA posso dirti che ci hai preso su tutta la linea. Molte volte ho l’impressione di partecipare ad un circo pieno di fenomeni da baraccone. Dove la marchetta tecnologica è accompagnata dall’incompetenza di fior fior di managers e commerciali da operetta. Dove i tuoi sforzi di voler far funzionare le cose, magari decentemente, si infrangono puntualmente su accordi sottobanco e cambi in corso d’opera. Mettici inoltre la fantastia di lavorare che trovi in generale da parte delle utenza delle sudette amministrazioni e il gioco è fatto.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: