Dietro le Quinte del Fascicolo Sanitario Elettronico: Come Funziona l’Infrastruttura Nazionale di Interoperabilità (INI)

Categories: Sanità digitalePublished On: 21 Febbraio 2026Last Updated: 21 Febbraio 2026Tags: ,

Il Fascicolo Sanitario Elettronico (FSE) è diventato uno strumento fondamentale per la sanità digitale italiana. Ma come comunicano esattamente le Regioni con il sistema centrale per garantire che i nostri dati medici siano sempre aggiornati e sicuri?

Oggi facciamo un viaggio “sotto il cofano” del FSE, analizzando le recenti specifiche tecniche dell’Infrastruttura Nazionale di Interoperabilità (INI) nella versione 2.6.3. Scopriremo come i servizi web garantiscono lo scambio di documenti, i livelli di sicurezza applicati e le grandi novità introdotte dall’architettura del FSE 2.0.

Due Modelli di Integrazione: Sussidiarietà e Traduttore di Linguaggio

Non tutte le Regioni italiane gestiscono l’infrastruttura del FSE allo stesso modo. L’Infrastruttura Nazionale di Interoperabilità (INI) offre due modalità principali di utilizzo dei suoi tracciati e servizi:

  1. Servizi in “Sussidiarietà”: Alcune Regioni hanno deciso di non sviluppare un proprio FSE regionale, delegando interamente la realizzazione all’INI. In questo caso, i singoli attori del processo sanitario si collegano direttamente all’INI senza passare da un’infrastruttura regionale.
  2. “Traduttore di linguaggio”: Le Regioni che possiedono già un proprio FSE regionale utilizzano i servizi web dell’INI come un vero e proprio “traduttore”. Questo permette ai loro sistemi di interagire con il sistema nazionale conformandosi al linguaggio standard previsto dall’AgID (Agenzia per l’Italia Digitale), permettendo così l’interoperabilità tra regioni diverse.

Sicurezza e Standard Tecnici

Trattando dati sanitari estremamente sensibili, l’architettura si basa su standard di sicurezza rigorosi. Tutti i servizi dell’INI sono esposti su canali HTTPS protetti dal protocollo TLS 1.2. Le comunicazioni avvengono tramite Web Services basati su linguaggio XML e protocollo SOAP.

Per garantire la confidenzialità, i dati più critici (come ad esempio i PIN) devono essere criptati utilizzando una chiave pubblica RSA contenuta in un certificato X.509 fornito dal Ministero dell’Economia e delle Finanze (il certificato SanitelCF.cer) ed essere codificati in BASE64.

Per quanto riguarda l’autenticazione, gli operatori delle regioni in sussidiarietà accedono tramite TS-CNS, CNS, CIE o credenziali del Sistema TS. Da notare che le credenziali SPID e CIE, utilizzate dagli assistiti per l’accesso ai portali web, non sono utilizzabili per le chiamate dirette ai web services dell’infrastruttura.

Il Cuore del Sistema: I Servizi Disponibili

L’infrastruttura INI mette a disposizione diverse macrocategorie di servizi per gestire l’intero ciclo di vita delle informazioni sanitarie:

1. Gestione del Consenso

Questi servizi permettono alle Regioni di inviare la documentazione informativa sul FSE (in formato PDF) e, soprattutto, consentono agli attori abilitati di registrare o consultare le scelte di consenso effettuate dal cittadino. Ogni volta che un cittadino aggiorna i propri consensi, il sistema richiede di esplicitare nuovamente tutte le scelte, sostituendo integralmente i consensi precedenti.

2. Metadati e Documenti (Il Repository Sanitario)

Il servizio di “Comunicazione metadati” è essenziale per indicizzare un documento nel FSE. Per le regioni in sussidiarietà, questo significa trasmettere fisicamente il documento, che deve essere un PDF con firma PADES (che può includere un file XML CDA al suo interno) oppure un file CDA XML con firma XADES. Le regioni che usano INI come “traduttore”, invece, trasmettono solo i metadati per l’indice, poiché conservano i documenti fisici nei propri server regionali.

I servizi consentono di effettuare diverse operazioni sui documenti indicizzati:

  • Inserimento (Create): Per registrare nuovi referti o prescrizioni.
  • Aggiornamento (Update): Per variare i metadati (es. per oscurare o de-oscurare un documento tramite la “catena di oscuramento”).
  • Sostituzione (Replace): Per sostituire interamente un documento obsoleto o errato.

Il Taccuino del Cittadino: Un aspetto interessante è la gestione del “Taccuino”, un’area dove il cittadino può inserire documenti personali in autogestione. Attualmente, le specifiche tecniche dedicano una sezione esclusiva alla Regione Campania (tramite il portale Sinfonia), permettendo di indicizzare questi file personali aggiungendo metadati specifici come il titolo scelto dal cittadino, la descrizione, il nome del medico e il nome del file. I documenti del taccuino si distinguono tecnicamente perché il loro metadato “TipologiaDocumentoAlto” è impostato sul valore “TAC”.

3. Ricerca e Trasferimento Indici

Cosa succede se un cittadino cambia regione di residenza o assistenza? L’INI gestisce il Trasferimento Indice, che sposta i riferimenti dei documenti da una Regione di Assistenza (RDA) precedente a una nuova. Questo processo può avvenire in modalità “Pull” (attivato dalla nuova regione) o “Push” (attivato automaticamente da INI non appena riceve notifica di trasferimento dal sistema anagrafico ANA).

La Grande Transizione: Verso il FSE 2.0

L’ecosistema sta subendo una profonda evoluzione con l’introduzione del FSE 2.0. Il nuovo paradigma architetturale prevede che tutte le interazioni tra i sistemi produttori (es. ospedali, laboratori) e l’infrastruttura nazionale o i Registry regionali debbano passare attraverso un nodo centrale chiamato Gateway.

Questa nuova architettura (come illustrato nei recenti adeguamenti tecnici) modifica radicalmente il flusso:

  1. Il sistema produttore invoca i servizi del Gateway.
  2. Il Gateway costruisce un’asserzione di sicurezza e chiama l’INI.
  3. L’INI verifica le identità tramite l’Anagrafe Nazionale (ANA), determina la Regione di Assistenza e inoltra la richiesta di indicizzazione (o aggiornamento/cancellazione) al Registry Regionale o Nazionale.
  4. Il processo si conclude con notifiche di avvenuta pubblicazione inviate alla Regione di Erogazione (RDE).

Anche l’alimentazione diretta di nuovi documenti caricati dai cittadini sui portali web seguirà questa nuova infrastruttura: il portale si comporterà come un qualsiasi altro “produttore” e dovrà accreditarsi presso il Gateway per validare e indicizzare i documenti (come ad esempio i file CDA2).

Total Views: 949Daily Views: 13

Ultimi articoli

Related Posts

50 Domande e Risposte sul Fascicolo Sanitario Elettronico
50 Domande e Risposte sul Fascicolo Sanitario Elettronico
Gallery

50 Domande e Risposte sul Fascicolo Sanitario Elettronico

28 Marzo 2026|0 Comments
Perché esprimere il consenso alla consultazione del Fascicolo Sanitario Elettronico: una scelta che riguarda tutti
Perché esprimere il consenso alla consultazione del Fascicolo Sanitario Elettronico: una scelta che riguarda tutti
Gallery

Perché esprimere il consenso alla consultazione del Fascicolo Sanitario Elettronico: una scelta che riguarda tutti

28 Marzo 2026|0 Comments
Interoperabilità dei dati clinici, serve il coinvolgimento dei professionisti per garantire sicurezza e continuità delle cure
Interoperabilità dei dati clinici, serve il coinvolgimento dei professionisti per garantire sicurezza e continuità delle cure
Gallery

Interoperabilità dei dati clinici, serve il coinvolgimento dei professionisti per garantire sicurezza e continuità delle cure

24 Marzo 2026|0 Comments
I dati psicologici nel Fascicolo Sanitario Elettronico: un’opportunità da cogliere
I dati psicologici nel Fascicolo Sanitario Elettronico: un’opportunità da cogliere
Gallery

I dati psicologici nel Fascicolo Sanitario Elettronico: un’opportunità da cogliere

22 Marzo 2026|0 Comments
Parlare la stessa lingua in sanità: LOINC, SNOMED CT, ICD e UCUM spiegati con esempi pratici
Parlare la stessa lingua in sanità: LOINC, SNOMED CT, ICD e UCUM spiegati con esempi pratici
Gallery

Parlare la stessa lingua in sanità: LOINC, SNOMED CT, ICD e UCUM spiegati con esempi pratici

27 Febbraio 2026|0 Comments
Fascicolo Sanitario Elettronico 2.0: La Rivoluzione Digitale della Salute e le Nuove Scadenze
Fascicolo Sanitario Elettronico 2.0: La Rivoluzione Digitale della Salute e le Nuove Scadenze
Gallery

Fascicolo Sanitario Elettronico 2.0: La Rivoluzione Digitale della Salute e le Nuove Scadenze

21 Febbraio 2026|0 Comments
Fascicolo Sanitario 2.0: Come il digitale sta imparando a “parlare” medico
Fascicolo Sanitario 2.0: Come il digitale sta imparando a “parlare” medico
Gallery

Fascicolo Sanitario 2.0: Come il digitale sta imparando a “parlare” medico

14 Febbraio 2026|0 Comments
L’Italia e lo Spazio Europeo dei Dati Sanitari: Tra Sfide Locali e Ambizioni Digitali
L’Italia e lo Spazio Europeo dei Dati Sanitari: Tra Sfide Locali e Ambizioni Digitali
Gallery

L’Italia e lo Spazio Europeo dei Dati Sanitari: Tra Sfide Locali e Ambizioni Digitali

13 Febbraio 2026|0 Comments
Telemedicina in Italia: La Guida Definitiva al Nuovo Glossario Nazionale AGENAS
Telemedicina in Italia: La Guida Definitiva al Nuovo Glossario Nazionale AGENAS
Gallery

Telemedicina in Italia: La Guida Definitiva al Nuovo Glossario Nazionale AGENAS

30 Gennaio 2026|0 Comments
Verso la Sovranità Tecnologica: La Nuova Strategia Europea per gli Ecosistemi Digitali Aperti
Verso la Sovranità Tecnologica: La Nuova Strategia Europea per gli Ecosistemi Digitali Aperti
Gallery

Verso la Sovranità Tecnologica: La Nuova Strategia Europea per gli Ecosistemi Digitali Aperti

14 Gennaio 2026|0 Comments