attualita

Autenticazione Reb, medici pronti ma scontenta la complessità

18 Gennaio 2024

Manca ancora una decina di giorni all’ultimo giorno del mese, data dalla quale scatterà su Sac e Sar il doppio sistema di autenticazione per la prescrizione e spedizione delle ricette bianche dem, e dall’altro lato del campo dove si giocherà la partita, quello occupato dai medici, arrivano rumors di malcontento: tutti i gestionali dei prescrittori, in particolare i mmg, risultano sin da fine dicembre aggiornati per lavorare con la Mfa (Multifactor authetication, ossia il sistema a due fattori di autenticazione) ma i test condotti durante le festività natalizie hanno suscitato insofferenza in molti dei medici “collaudatori”.

«Più di ogni altra cosa» spiega a FPress Iacopo Cricelli, amministratore di Genomedics, società specializzata nella realizzazione di servizi e applicazioni software per la medicina generale «non piace il fatto che l’ID-sessione da digitare manualmente ogni giorno al primo accesso sia composto da un codice alfanumerico di una dozzina di caratteri. Anche con il tradizionale copia/incolla, è sempre un’operazione fastidiosa e nel corso dei test mi è capitato di sentire diversi medici sbottare e dire che da febbraio, per evitare fastidi, farà soltanto ricette cartacee».

In effetti, resta al momento un mistero perché Sogei si sia orientata su un sistema come questo anziché optare per codici Otp (inviati cioè via sms) oppure una procedura con riconoscimento d’impronta tramite smartphone, come accade nel caso dello Spid e altri servizi di autenticazione. «Durante i test molti medici hanno chiesto che venisse utilizzato un sistema basato su smartphone» conferma Cricelli «per ora non è dato sapere perché Sogei abbia preferito un’altra strada».

Rimane al momento senza risposta anche un altro interrogativo, che serpeggia tra le farmacie così come tra i medici: l’ID-sessione (cioè il codice che va chiesto al sistema a ogni primo accesso della giornata) ha una validità di 16 ore trascorse le quali occorre chiederne uno nuovo. Ma che succede se, durante queste 16 ore, il computer si spegne perché la corrente viene a mancare, oppure salta il collegamento internet? Al ritorno dell’energia o della rete, si può continuare a utilizzare l’ID-sessione già richiesto, oppure occorre rinnovarlo? «È una bella domanda» ammette Cricelli «non abbiamo fatto test di questo genere, finora, però a rigor di logica – visto ciò che accade per altri sistemi Mfa, come quelli che si utilizzano nell’home bamking, per esempio – verrebbe da dire che occorre chiedere un nuovo ID-sessione. Sarà una cosa da verificare da qui a fine mese».

Anche perché, è la sensazione che gli addetti ai lavori vanno ripetendo da diversi mesi, c’è da scommettere che entro un certo lasso di tempo la Mfa verrà estesa anche alle ricette rosse dem. «È evidente che siamo soltanto a una prima fase, nella quale si è scelto di limitare la novità alle sole ricette bianche per verificare la risposta dei sistemi di Sogei. Ma dato che l’autenticazione multifattoriale risponde a bisogni di sicurezza, non c’è motivo per pensare che tutto si fermerà alle sole Reb».