LA GUIDA

Passaporto vaccinale, l’Europa propone: cos’è, come funzionerà e che ruolo ha il digitale

La Commissione europea ha presentato una proposta legislativa per la creazione di un passaporto vaccinale. Obiettivo: favorire la libera circolazione in sicurezza all’interno della UE nonostante la pandemia e aiutare la ripresa del turismo. Altri Paesi si sono già mossi. Ecco le tecnologie usate e i principali quesiti

Pubblicato il 18 Mar 2021

Passaporto vaccinale

Il passaporto vaccinale è uno degli strumenti chiave per accompagnare la graduale uscita dalla pandemia. Il 18 marzo 2021 la Commissione europea ha presentato una proposta legislativa per la creazione di un certificato vaccinale, il “Digital Green Certificate”, allo scopo di favorire la libera circolazione in sicurezza all’interno della UE nonostante il Covid-19. Il certificato dovrebbe entrare in vigore entro metà giugno, e sarà disponibile, gratuitamente, in formato digitale o cartaceo. Andrea Danielli, imprenditore in una regtech (Mopso) che si occupa di identità digitale e quindi anche di passaporto digitale, approfondisce tecnologie e utilizzo di questo strumento che potrà finalmente consentirci di viaggiare in sicurezza e contribuire al rilancio del turismo. 

Passaporto vaccinale nel mondo

Il tema del passaporto vaccinale fa timidamente la sua comparsa a fine 2020: l’epidemia del Covid-19 non lascia la presa, le principali economie hanno perso miliardi e interi settori rischiano di fallire: tra tutti turismo, ospitalità, eventi e ristorazione. Già nell’estate 2020 sono stati introdotti dei controlli per i viaggiatori: test all’arrivo, autocertificazioni, app, come quella della Regione Sardegna, da scaricare e mostrare al check-in.

La nuova ondata autunnale ha dimostrato l’insufficienza di queste soluzioni, ma alcune, più sofisticate, hanno aperto una strada tecnologicamente interessante. Parlo di Singapore, dove Safetravel, partita a dicembre, consente di muoversi possedendo un esito negativo al Covid test, gestito da un’app di identità digitale. Utilizzando una tecnologia simile, nel Regno Unito si è iniziato a riflettere su un Covid Digital Passport, e nel mondo blockchain sono sorte diverse iniziative, come quella di IOTA Foundation, Selv Demo.

Da allora, per fortuna, abbiamo assistito a una brusca accelerazione, capitanata da Israele e dal suo Green Pass.  che, complice anche l’efficacia della campagna vaccinale, ha permesso di riaprire in sicurezza teatri, ristoranti, palestre. Anche la Germania ha deciso di sviluppare una propria soluzione per digitalizzare più in generale la gestione dei vaccini, includendo anche quello per il Covid-19.

Passaporto vaccinale: l’annuncio della UE

La Commissione Europea ha confermato l’intenzione di sviluppare entro tre mesi un Green Pass, sottoponendone l’applicazione a una decisione EMA, che metta ordine sui vaccini ritenuti validi.

Per evitare di rivelare informazioni sensibili e per permettere anche a chi non si può vaccinare di rientrare nella vita “normale”, il Green Pass comunicherebbe uno stato di salute, non solo l’avvenuta vaccinazione, una soluzione che senza dubbio ridurrebbe i rischi di discriminazione già censurati dal Consiglio d’Europa nella Risoluzione 2361 (2021) https://pace.coe.int/en/files/29004/html

Il 18 marzo 2021 la Commissione europea ha presentato la sua proposta legislativa di creare un certificato vaccinale, il “Digital Green Certificate“, per la creazione di un certificato vaccinale, il “Digital Green Certificate”, allo scopo di favorire la libera circolazione in sicurezza delle persone all’interno della UENon si limiterà a dimostrare che un individuo si è fatto il vaccino ma fornirà anche dettagli (in assenza della vaccinazione) sul test negativo al Covid (compresi quelli rapidi) oppure sulla presenza di anticorpi da guarigione. In vigore entro metà giugno, sarà disponibile, gratuitamente, in formato digitale o cartaceo. Includerà un codice QR per garantire la sicurezza e l’autenticità del certificato.

Il nuovo pass Ue “non è un passaporto vaccinale, ma un certificato verde per evitare divisioni e blocchi” tra i Paesi Ue, “facilitare gli spostamenti dei cittadini europei” e far ripartire il turismo in vista dell’estate” ha detto il commissario Ue per la Giustizia, Didier Reynders. “Il pass è interoperabile e vincolante per i Paesi Ue: per evitare ogni forma di discriminazione offre tre alternative per tornare a viaggiare: dimostrare l’avvenuta vaccinazione, la negatività a un test o la guarigione dal Covid”.

La Commissione aprirà uno “sportello” per garantire che i certificati possano essere verificati in tutta la Ue e sosterrà gli Stati membri nell’attuazione tecnica dei “pass”. Gli Stati membri restano comunque responsabili nella decisione sulla scelta delle restrizioni di salute pubblica per i viaggiatori cui è possibile rinunciare, ma dovranno applicare tali deroghe allo stesso modo ai viaggiatori in possesso di un certificato verde digitale.

Come funziona il passaporto vaccinale

Per capire le tecnologie per ora proposte, può essere utile partire da quella al momento più pronta: il Travel Pass proposto dalla International Air Transport Association (IATA).

Si tratta di una soluzione basata sulla Self-Sovereign Identity (SSI) di cui stanno partendo le prime sperimentazioni da parte di alcune linee aeree.

Ogni persona vaccinata riceverà sul proprio smartphone, attraverso una app che funge da e-wallet, un certificato digitale che potrà utilizzare come passaporto, e presentare su richiesta, attraverso la scansione di un QR code. In luogo di certificare il vaccino, la tecnologia impiegata consente di trasmettere uno status “OK to travel” che può dipendere dal vaccino o dall’esecuzione del tampone poco prima del viaggio.

Passaporto vaccinale
Anche in Italia, con la società LinkedData.Center, abbiamo sviluppato una soluzione identica, già pronta all’uso nell’autunno 2020, e presentata sotto il nome di Amlet. Nel corso del suo sviluppo abbiamo avuto modo di renderci conto che il principale problema risiede nella primissima parte del processo: l’emissione della credenziale di avvenuta vaccinazione, o dell’esito del tampone, da parte dell’Azienda Sanitaria, dell’Esercito o della Protezione Civile. La sanità italiana è organizzata su base regionale, ogni ATS ha propri database e gestionali, l’attività di integrazione potrebbe risultare estremamente dispendiosa.

Una soluzione per limitare questa difficoltà consiste nell’opportunità di attivare un “trust anchor”, ossia una realtà affidabile, per esempio una certification authority (in Italia vi sono InfoCert, Aruba, Namirial ecc) che raccoglie i certificati vaccinali rilasciati all’interno del Fascicolo Sanitario Elettronico e li trasforma in certificati digitali all’interno del framework SSI.

Uno dei grandi scogli nell’opinione pubblica è legato al fatto che un passaporto digitale escluderebbe milioni di persone che faticano a utilizzare smartphone, o non ne sono in possesso. Alcuni gruppi di ricerca hanno ragionato su una tecnologia ibrida basata su qrcode e sticker, forse un po’ cervellotica, ma interessante; è il caso della Fondazione PathCheck, che offre soluzioni software open source e descrive processi pensati anche per chi non dispone dell’app dedicata.

Nel gruppo di aziende con cui stiamo collaborando è presente Cyphlens, una startup americana creata da un italiano, che è in grado di cifrare, attraverso l’uso di segni innovativi, simili a qrcode, messaggi stampati, e di rivelarne il significato con una app per smartphone. Una crittografia in realtà aumentata. Grazie a questa soluzione siamo in grado di mascherare nome e cognome del possessore del certificato, le relative informazioni sanitarie (vaccino o tampone?), e di rivelarle unicamente a chi ha il diritto di accedere, forze dell’ordine e addetti ai controlli.

La nostra società ha realizzato una piattaforma per abilitare questo progetto, Amlet, e stiamo collaborando all’interno dell’ecosistema Dizme, promosso da InfoCert. Grazie a Dizme è possibile gestire certificati e identità digitali nel mondo SSI; abbiamo l’auspicio di presentare la nostra soluzione completa entro un mese, in conclusione dell’hackathon “This is me”  appena partita su iniziativa della DizmeID Foundation, in collaborazione con Cariplo Factory.

Come vengono protetti i dati?

Può essere utile una breve parentesi per spiegare più approfonditamente in che cosa consiste la Self-Sovereign Identity. Ci siamo accorti in questi mesi che il modo più semplice per spiegarla è attraverso un paragone con SPID (Sistema Pubblico Identità Digitale), che è nato dalla volontà della pubblica amministrazione di semplificare ai cittadini l’accesso ai suoi servizi. SPID viene rilasciato da identity provider autorizzati da normative nazionali ed europee, e attualmente permette solo la certificazione dell’identità.

SSI (Self Sovereign Identity) invece nasce dalla volontà di aziende internazionali di creare un sistema decentralizzato in grado di fornire identità digitali ed è basato sulla blockchain, ossia il network di utenti si fida grazie alle tecniche crittografiche impiegate per verificare l’identità digitale. SSI permette inoltre di certificare qualunque attributo (dall’identità ai titoli di studio, per esempio, ma anche tutti i certificati di possesso – auto, casa, informazioni sanitarie, come i certificati di invalidità e le prescrizioni di farmaci, fra gli altri).

Trattandosi di un progetto internazionale, SSI offre delle garanzie di interoperabilità invidiabili: i certificati rilasciati in Italia potranno essere controllati scesi dall’aereo, ed essere validi a New York, come a Singapore. Una iniziativa di standardizzazione internazionale, Covid Creds, di cui facciamo parte, sta elaborando uno schema di definizione dei certificati comune.

A livello di privacy, SSI offre delle interessanti caratteristiche di sicurezza: l’invio del certificato avviene attraverso l’apertura di un canale di comunicazione cifrato, peer-to-peer, quindi direttamente tra il laboratorio che effettua il vaccino e il cittadino; nessun database, nessun rischio di data breach.

Il sistema è progettato per preservare la privacy dei titolari dei certificati vaccinali: attraverso l’uso di tecniche crittografiche, presso chi verifica comparirà solo un’informazione in merito al possesso del certificato, nessun dato personale sul possessore.

Questa scelta richiede naturalmente che non sia possibile scambiarsi il telefono, e per evitare questa ipotesi prevediamo l’obbligo di autenticazione biometrica per utilizzare i passaporti digitali.

Sono infatti necessarie contromisure al rischio che si diffonda un mercato nero di Green Pass per consentire gli spostamenti a chi ne ha assoluta necessità.

Quali sono i diritti dei viaggiatori

La normativa europea tutela i passeggeri che viaggiano nell’ambito dell’Unione Europea a bordi di treni, autobus, navi ed aerei riconoscendo loro dei diritti qualora incorrano in inconvenienti durante il tragitto. Le irregolarità del viaggio possono riguardare le ipotesi di ritardo e di cancellazione, così come i casi di perdita o danneggiamento di bagagli ed infine le circostanze dannose derivanti da incidenti. Questi diritti sono riconosciuti soprattutto dai Regolamenti europei ossia la fonte legislativa europea direttamente applicabile in ogni Stato membro: di conseguenza, essi sono identitci per tutti i passeggeri all’interno dei confini UE.

Naturalmente il Covid19, e la conseguente necessità di introdurre un passaporto vaccinale, va a creare nuove questioni su quali siano i diritti dei viaggiatori e come possano essere tutelati. Vedremo come la questione si svilupperà nelle prossime settimane.

Cina prima al mondo a lanciare il passaporto vaccinale

La Cina è stato il primo Paese al mondo a lanciare i passaporti vaccinali, come ha annunciato a inizio marzo 2021 il Ministro degli Esteri cinese Wang Yi. Il documento inizialmente sarà disponibile solo per cittadini cinesi e può essere ottenuto attraverso la piattaforma WeChat. Si tratta di un certificato digitale, ma che si può ottenere anche in formato cartaceo, contenente un codice QR. Il codice, oltre a permettere di verificare l’autenticità del documento e di accedere a informazioni personali dell’interessato, dà accesso a tutte le informazioni riguardanti il suo stato di salute e di immunizzazione. Il codice consente infatti di sapere da quanto tempo è stato effettuato il vaccino, in quale struttura e con quante dosi. Infine si potranno conoscere anche i risultati dei test sierologici, degli anticorpi e dei testi degli acidi nucleici effettuati dall’interessato. Le autorità cinesi assicurano che il sistema è stato elaborato in modo da proteggere le informazioni sensibili degli interessati. Il passaporto andrebbe a inserirsi nel sistema basato su app e codici QR, che la Cina ha già adottato per tracciare gli spostamenti dei cittadini, regolarne l’accesso ai trasporti e verificare che non siano venuti in contatto con persone positive al Covid.

Passaporto vaccinale in Italia: Sardegna e Veneto apripista

La Regione Veneto e la Sardegna sono state le prime in Italia a muoversi nella direzione di un futuro passaporto vaccinale.

Il Veneto ha da tempo attivato la app VaccinAZIONI Veneto, installabile gratuitamente su smartphone e tablet. Può essere usata in due modalità, pubblica e privata. La prima serve a ricevere news, l’elenco delle sedi vaccinali e relativa geolocalizzazione, il calendario delle somministrazioni secondo il Piano nazionale, informazioni su vaccini e malattie, schede per ogni tipo di siero. E non richiede alcuna registrazione. La seconda è invece consultabile solo con le credenziali di accesso personali, che consentono di entrare nel Sistema informativo Anagrafe vaccinale del Veneto e visualizzare i propri dati: la consultazione del calendario vaccinale personale e dei propri familiari, compresi i figli minorenni; la gestione degli appuntamenti fissati; lo storico delle vaccinazioni eseguite, comprensivo di eventuali reazioni avverse; i certificati. La app veneta viene dunque considerata una sorta di precursore del passaporto vaccinale europeo.

La Sardegna verosimilmente si è accontentata dell’Ordinanza 5/2021 del 5 marzo. 

Attraverso la piattaforma di cui all’articolo 1, i passeggeri in arrivo possono dare atto dell’avvenuta vaccinazione (si intende per avvenuta vaccinazione l’inoculazione di entrambe le dosi) e/o sottoposizione all’esame diagnostico molecolare del tampone rino-faringeo per covid-19 e/o sottoposizione all’esame del tampone antigenico, con esito negativo eseguito non oltre le 48 ore dalla partenza. I soggetti che non siano stati vaccinati o che non si siano sottoposti al tampone prima dell’arrivo in Sardegna, dovranno alternativamente: a) recarsi presso le aree dedicate nei porti e aeroporti, al fine di sottoporsi al tampone rapido antigenico. In caso di tampone antigenico negativo, il soggetto può recarsi al domicilio, con la raccomandazione di mantenere i dispositivi di protezione individuale, evitare i contatti con terzi e sottoporsi nuovamente a tampone antigenico, presso sanitario di propria fiducia, al quinto giorno successivo a quello di sottoposizione al primo tampone.

In caso di esito positivo, il soggetto dovrà seguire le ordinarie procedure previste dalla normativa vigente per i casi Covid-19 positivi; b) recarsi, entro 48 ore dall’ingresso nel territorio regionale, presso una struttura autorizzata (pubblica o privata accreditata) e sottoporsi al tampone molecolare, a proprie spese, con onere per la struttura stessa di darne comunicazione all’Azienda sanitaria territorialmente competente; c) porsi obbligatoriamente in isolamento fiduciario, dall’ingresso in Sardegna per i successivi dieci giorni, presso il proprio domicilio, con onere di darne comunicazione al proprio medico di medicina generale, al pediatra di libera scelta ovvero, per i non residenti, all’Azienda sanitaria territorialmente competente per il tramite del numero verde.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Andrea Danielli
Andrea Danielli

Vengo dal mondo antiriciclaggio (Banca d'Italia), sono imprenditore in una regtech (Mopso) e mi occupo del passaporto digitale perché è tecnologicamente isomorfo al nostro progetto Amlet, per adeguata verifica della clientela bancaria. Sono ex presidente di Copernicani e autore per vari blog

Articoli correlati

Articolo 1 di 4