Mfa, ossia Multifactor authentication o Autenticazione a due o più fattori. È la sigla con cui i farmacisti titolari dovrebbero cominciare a familiarizzare, perché entrerà presto nel lessico quotidiano della farmacia. Da ieri, infatti, è in vigore il Decreto del Mef dell’8 giugno scorso detta nuove e più sicure modalità di accesso al Sistema Ts di Sogei e, dunque, a Sac e Sar. Più sicure e, per le farmacie (che non sono esenti dalla novità) forse un po’ più laboriose.

Quali sono queste nuove modalità di accesso? Si tratta appunto della Mfa: chi utilizza l’home banking per bonifici o pagamenti, oppure certifica documenti o dichiarazioni tramite Spid (Sistema pubblico di identità digitale), già se ne serve senza sapere che cosa è. Si tratta, in sintesi, di un secondo sistema di autenticazione in aggiunta alla classica accoppiata user id e password, che sono sempre meno resistenti agli attacchi di hacker e pirati. Uno degli Mfa più usati è il cosiddetto Otp: al primo accesso con user id e password (al server della banca, a un sito della Pubblica amministrazione o altro ancora), il sistema invia un codice sullo smartphone dell’utente che deve digitarlo sullo schermo per ottenere un secondo riconoscimento. Come detto, cresce notevolmente la garanzia che chi accede sia davvero il titolare del profilo, ma si deve perdere qualche minuto in più. E poi, sempre per ragioni di sicurezza, il codice è temporaneo: se usciamo o rientriamo, oppure se il server si scollega dopo un certo periodo di inattività, ci tocca inserire nuovamente user id e password e richiedere un nuovo codice.

Questo è il nuovo sistema con cui tra breve le farmacie dovranno lavorare, perché così vuole la direttiva europea di riferimento (2015/2366) da cui il decreto del Mef discende. Da ieri il sito internet del Sistema Ts è già passato all’accesso con Mfa (gli operatori sanitari che accedono, cioè, devono utilizzare le loro vecchie credenziali più il codice Otp che riceveranno), ma la novità è di minimo impatto per i farmacisti perché quasi nessuno passa da lì. La data fatidica per loro invece è la fine di settembre: da quel momento, infatti, dovranno passare all’autenticazione multifattoriale anche i gestionali delle farmacie.

Prima però andranno chiariti alcuni passaggi del decreto che risultano “oscuri” anche agli addetti ai lavori. «Per cominciare» dice a FPress Alessandro Avezza, vicepresidente e country manager di Cgm Italia «il decreto istituisce l’autenticazione a due fattori soltanto per la ricetta elettronica bianca. Non si dice invece nulla di ricetta elettronica rossa, ma è legittimo porsi qualche domanda perché i sistemi sono gli stessi». «Forse» è il parere di Massimo Mana, presidente di Federfarma Piemonte «cominciano dalla reb per cautela: se qualcosa non dovesse funzionare, la ricetta bianca può essere spedita anche nella vecchia modalità la rossa invece no».

L’altra incognita riguarda l’operatività in farmacia, sulla quale ci sono ancora diverse ombre. Dal Ministero, per esempio, sarebbero arrivate rassicurazioni sul fatto che all’apertura ogni farmacia riceverà quotidianamente un unico codice Otp, che varrà per tutta la giornata e per tutte le postazioni. «C’è però da capire che cosa accadrà alle farmacie di turno, che operano oltre la mezzanotte» osserva Fabrizio Zenobii, amministratore delegato di Promofarma «per risolvere questi e altri dubbi abbiamo già chiesto un incontro con Sogei e il Mef».

Ma ci sono anche altre aree grigie: Mana esclude che oltre alla farmacia possa essere richiesto un secondo livello di autenticazione anche ai collaboratori che lavorano con il gestionale, ma non tutti sono così sicuri. «Per quel che sappiamo noi» osserva Avezza «è un punto sul quale ancora devono arrivare chiarimenti». Un altro punto sono i tempi per l’invio del codice Otp giornaliero: quanto occorrerà perché la farmacia lo riceva via mail? Chi ha esperienza con questa procedura (perché usa l’home banking, per esempio) sa che i tempi sono solitamente brevi ma talvolta può essere necessario attendere alcuni minuti. E poi, in caso di scollegamento (cioè uscita dal sistema) la farmacia dovrà richiedere un nuovo codice per mail? «Ci sono ancora molti punti da chiarire» ammette Avezza «aspettiamo i necessari chiarimenti e intanto lavoriamo con i nostri tecnici per fare in modo che questa novità, comunque importante per accrescere la sicurezza, non comporti oneri per i farmacisti. E i medici di famiglia, visto che la Mfa riguarda anche loro».