Il trauma nel trauma

Martedì 12 marzo, sono rimasto coinvolto in un incidente stradale davvero spiacevole. La mia auto, appena due mesi di vita, ha preso una botta abbastanza pesante, e io pure, comunque nulla di serio, per fortuna.

Il giorno dopo, mentre facevo le pratiche con le Forze dell’Ordine, è successo qualcosa di un po’ strano che mi ha fatto riflettere sulla sicurezza dei dati personali.

Quando mi hanno chiesto il certificato medico, non lo avevo con me. Ho pensato di poterlo inviare dal mio Fascicolo Sanitario Elettronico, auto celebrandomi per l’arguta intuizione, tutto sommato piuttosto banale.

E qui inizia il divertente siparietto.
Premessa, per accedere al FSE occorre lo SPID, per chi non lo conoscesse, parliamo del simpatico metodo per accedere a ogni servizio della PA in Italia da qualche anno a questa parte che sfida la pazienza di chiunque, indipendentemente dal proprio grado di alfabetizzazione informatica.

È importante questo inciso, perché aiuta poi a capire invece la dinamica del secondo episodio che si è verificato.

Quindi, per accedere al Fascicolo tramite SPID, ci ho messo un po’.
Una volta scaricato il referto, ora avrei dovuto trovare un modo per inviarlo alle Forze dell’Ordine, a quanto pare non esiste un canale diretto, forse non è stato previsto un invio telematico nel 2024 di documenti, ho pensato.

Ho chiesto al funzionario di darmi un’email a cui mandarlo, e lui senza esitare troppo, mi ha dettato con tanto di s-p-e-l-l-i-n-g, la sua email personale. Da come l’ho capito? Era qualcosa tipo nomecognome@gmail.com.
Un po’ interdetto, data la situazione di fretta e un po’ nuova per me, alla fine l’ho mandato senza pensarci troppo.

Ora il mio referto medico è nella casella di posta di questa persona, tra newsletter, ordini Amazon e chissà che altro.
Si apre inoltre un mondo di possibili domande come: chi accede oltre a lui a quella e-mail? Avrà attivato tutti i possibili passaggi sulla sicurezza che offre Google per proteggere il suo account? Ed è meglio fermarsi qua.

Ovviamente, mi sento in parte responsabile per come è andata tutta questa faccenda. Voglio dire, è chiaro che c’è un po’ di confusione su queste questioni informatiche, ma avrei potuto fare qualcosa, cioè credo che nel momento in cui, in generale, si avverte un problema se non si interviene, anche se in una minima parte, si è co-responsabili.

Sono convinto che la persona con cui ho avuto era in buona fede, però di fatto, il problema è che i miei dati ora sono là, vagando per la sua casella di posta elettronica.

Ora, io la vedo dagli occhi di chi fa progettazione, ma i punti di vista qua si sprecano.
Ma è ovvio che non può essere un caso isolato, se non altro non sarò l’unica persona a dover trasmettere file verso enti per i quali non esiste un modo ufficiale per comunicare.
È possibile che manchi un’analisi sulla user-journey sui cittadini, delle varie dinamiche che possono accadere?

Poi, magari mi son fatto un film io, la e-mail è regolare e riconosciuta, oppure la procedura è questa.
Ma dubito fortemente.