Perspectives

Fondamenta digitali sovrane per la salute globale

ggreve ·
Fondamenta digitali sovrane per la salute globale

Il 3° Convegno Globale del Global Initiative on Digital Health (GIDH) ha riunito delegati diversi e di grande rilievo: direttori di ministeri, agenzie delle Nazioni Unite, organizzazioni non governative e rappresentanti del settore privato. Ogni contributo condivide un filo comune che lega l’intera conversazione: le fondamenta digitali contano, e nessun paese può costruirle da solo.

Questa è la sfida eterna dei grandi progetti collettivi. Si basano sulla cooperazione e sulla collaborazione, i princìpi stessi su cui sono state fondate le Nazioni Unite.

Ma una fondazione ha una proprietà che raramente diciamo a voce alta. Chi la getta, la possiede.

Il Global Initiative on Digital Health si costruisce su un’intuizione corretta: i sistemi sanitari resilienti hanno bisogno di fondamenta digitali condivise, e quelle fondamenta devono essere costruite insieme. L’agenda di questa settimana copre argomenti che dipendono tutti da queste fondamenta: sistemi di dati resilienti, il caso d’investimento nell’infrastruttura pubblica digitale, la sovranità dei dati e del digitale, la preparazione all’intelligenza artificiale. Sessioni diverse, una domanda sottostante.

Chi controlla lo strato su cui tutto il resto si regge?

Perché si può costruire uno stack sanitario nazionale su standard aperti, ospitarlo su suolo sovrano, sancirlo per legge, e non possederlo comunque se lo strato di fiducia sottostante ha un unico operatore. I certificati, le chiavi, l’autorità di affermare “questo è autentico”: se queste risorse risiedono presso una sola parte, ogni partecipante è un inquilino. Una fondazione con un proprietario non è una fondazione. È un affitto.

La sovranità digitale si decide allo strato di fiducia, non allo strato applicativo.

Cosa abbiamo costruito invece

Vereign costruisce infrastrutture di fiducia su Decentralized Key Management (DKMS, built on KERI), una specifica aperta della Trust over IP Foundation. In parole semplici: ogni organizzazione detiene le proprie chiavi, e nessuna autorità centrale si interpone tra i partecipanti per garantire per loro. Pensate a una Certificate Authority spostata ai margini della rete, nelle mani delle istituzioni che portano concretamente la responsabilità dei dati.

È Open Source, sotto licenza AGPLv3. Qualsiasi governo, qualsiasi ministero, qualsiasi rete nazionale può leggere il codice, eseguirlo sul proprio territorio, verificarne ogni riga e, se mai ne avesse bisogno, fare un fork. Non esiste una scatola nera, e non c’è nulla in cui restare bloccati. È infrastruttura, non una piattaforma. Una Suite, mai una piattaforma. Nessun intermediario controlla il flusso dei dati.

Questo non è un esercizio teorico

Diversi relatori hanno sottolineato che abbiamo visto abbastanza progetti pilota. Siamo completamente d’accordo.

In Svizzera, SEAL gestisce più di 800.000 interazioni sicure e verificabili ogni mese attraverso la rete sanitaria nazionale operata da HIN (Health Info Net), l’operatore di infrastruttura tecnica gestito dal settore sanitario, per il settore sanitario. Ciascuno di questi messaggi è cifrato end-to-end, verificabile, in produzione.

Verimesh, la Suite completa di infrastruttura di fiducia che estende SEAL, è ora in fase di dispiegamento iniziale in produzione con HIN, e le prime istituzioni sono state integrate nel giugno 2026.

«La salute digitale non fallisce per mancanza di tecnologia, fallisce per mancanza di infrastruttura di fiducia. Ciò che Vereign dimostra in Svizzera è che la fiducia può essere operativizzata: sicura, verificabile e scalabile tra istituzioni senza compromettere il controllo.»
— Mira Ganova, CEO, DHI Cluster Bulgaria

Perché questo conta per GIDH

Tre proprietà di questa architettura parlano direttamente a ciò che GIDH sta cercando di realizzare.

Funziona dove la maturità PKI è disomogenea. Un documento verificato si apre in qualsiasi browser: nessuna app da installare, nessun account da creare, nessuna gerarchia di certificati preesistente richiesta. Per un paese che parte da un punto di partenza diverso dalla Svizzera, questo elimina una precondizione anziché aggiungerne una. La fiducia senza installazione non è uno slogan; è come si presentano 800.000 messaggi al mese nella pratica.

È pronta per ciò che verrà. Poiché ogni organizzazione controlla le proprie chiavi, la crittografia può essere migrata un partecipante alla volta, inclusa la transizione agli algoritmi post-quantistici, senza una data di transizione globale e senza attendere tutti gli altri. Il decentramento non è solo una proprietà di sovranità. È anche il modo in cui si rimane al passo con i tempi.

Parla le lingue già esistenti. L’architettura si collega a X.509, quindi completa le reti di fiducia federate già in produzione anziché sostituirle. I flussi di lavoro esistenti continuano a funzionare; i sistemi esistenti acquisiscono funzionalità e sicurezza aggiuntive. Lo scambio clinico strutturato tramite HL7 FHIR è il passo successivo nella roadmap. Dipende dall’integrazione lato ospedale, e il primo scambio realistico in produzione avverrà verso fine 2026.

Un invito aperto

Tutto questo lavoro è portato avanti dal settore sanitario svizzero. È un lavoro per i medici della Svizzera, da parte dei medici della Svizzera, con una porta aperta per chiunque voglia imparare dalla nostra esperienza e contribuire alle soluzioni che servono a tutti noi.

Il Health Innovation Center è stato fondato all’inizio di quest’anno per dare un nome a questo approccio, ed è il modo in cui governi, ministeri, reti sanitarie nazionali e organizzazioni di sanità digitale lavorano con noi direttamente. I membri modellano la roadmap prima della disponibilità generale, acquisiscono competenza in produzione su un’infrastruttura già operativa su scala, imparano da colleghi che hanno attraversato le stesse barriere istituzionali, e vengono accompagnati dal primo proof of concept fino alla produzione. Lo stesso percorso che ha portato HIN da un progetto pilota nel 2023 a un’operazione su scala nazionale.

Open Source significa che si tratta di collaborazione, non di approvvigionamento. Non si acquista un prodotto sigillato. Ci si unisce alle persone che lo costruiscono e lo gestiscono, e si mantiene ciò che si costruisce.

Se il vostro sistema sanitario si trova ad affrontare la sfida della fiducia tra istituzioni, e nel corso di queste sessioni ho il sospetto che molti di voi lo facciano, mettetevi in contatto. Diteci dove siete, e saremo onesti su dove possiamo essere d’aiuto.

Gettiamo le fondamenta insieme, e chiunque ci stia sopra le possiede.

Costruiamolo, insieme.

Comunicazione verificata — costruita e operativa, non solo descritta.

L'infrastruttura di fiducia di Vereign è attiva in tutta la sanità svizzera. Prenota una revisione architetturale di 30 minuti per definire cosa significa comunicazione sovrana per la tua organizzazione.

Prenota una revisione dell'architettura
Protezione dei dati svizzera Conforme al GDPR Open Source AGPLv3+ Hosting svizzero