Transparència algoritmico: Automazione del rapporto sulla povertà energetica (o IRER)

Transparència algoritmico: Automazione del rapporto sulla povertà energetica (o IRER)

Panoramica 

È un servizio cloud che automatizza la rendicontazione sociale della vulnerabilità energetica, sia il processo di gestione che la redazione della rendicontazione.

caso d'uso 

Rapporti sociali di vulnerabilità energetica, noti anche come rapporti sulla povertà energetica, sono predisposti mensilmente dalle Aree Fondamentali dei Servizi Sociali (ABSS) in ottemperanza al Legge 24/2015, recante misure urgenti per fronteggiare l'emergenza in materia di povertà abitativa e energetica. L'obiettivo è dimostrare la vulnerabilità economica di persone o nuclei familiari a rischio di esclusione residenziale di fronte a possibili tagli alla fornitura di energia elettrica, gas e acqua potabile per mancati pagamenti.

Questi rapporti vengono generati su richiesta delle società fornitrici (più di 50 società diverse), seguendo il principio di precauzione stabilito dalla legge.

Attualmente, il processo di verifica dei dati è manuale e privo di standardizzazione. Data questa situazione e considerando che gran parte dei dati necessari per la redazione dei report può essere consultata tramite i servizi di interoperabilità di Via Oberta, l'AOC ha sviluppato una soluzione cloud per automatizzare questo processo, migliorando l'interoperabilità tra aziende, comuni e altre amministrazioni per verificare i dati. La soluzione è un sistema di automazione dei processi complessi, che utilizza tecnologie di automazione robotica dei processi (RPA) e di modellazione dei processi aziendali (BPM). Inoltre, si basa su un servizio cloud fornito da un'azienda privata, non richiede installazione, ma si integra con molti altri sistemi informativi AOC, come i servizi di interoperabilità. Via Oberta e il sistema informativo dei servizi sociali Hèstia.

Livello di rischio del sistema di intelligenza artificiale (secondo i criteri del Regolamento europeo sull'intelligenza artificiale (RIA))

Sebbene questo non è un sistema di intelligenza artificiale —è un RPA basato su regole predefinite e decisioni totalmente deterministiche, senza apprendimento automatico o inferenza statistica—, il suo utilizzo è considerato alto rischio in termini di impatto sociale, perché opera in un ambito particolarmente delicato (povertà energetica) e può influenzare l'emissione di un rapporto con effetti giuridici e sociali rilevanti (ad esempio, un'interruzione di corrente elettrica).

Per questo motivo, anche se la RIA non è formalmente applicabile ad essa, si è deciso di applicare garanzie rafforzate di transparència, supervisione e responsabilità, paragonabili a quelle che sarebbero richieste nei sistemi ad alto rischio, dato che:

  • automatizza parte di un'azione amministrativa che può avere conseguenze importanti per le persone,
  • elabora i dati delle persone in situazioni vulnerabili,
  • e viene inserito in una procedura che richiede la massima garanzia e controllo.

stato

pilota Il servizio è in sperimentazione in 20 comuni. Comuni pilota:

  • El Prat de Llobregat (65.030 abitanti), Amposta (21.807 abitanti), Granollers (61.983 abitanti), Sant Boi de Llobregat (83.371 abitanti), Palau Solità i Plegamans (14.911 abitanti), Salou (30.087 abitanti), Reus (108.535 abitanti), Manlleu (21.182 abitanti), Esparreguera (22.392 abitanti), Esplugues de Llobregat (46.968 abitanti), Badalona (226.219 abitanti), Canovelles (17.264 abitanti), Cardedeu (19.091 abitanti), La Llagosta (13.070 abitanti), La Roca del Vallès (10.956 abitanti), Montornès del Vallès (817.039 abitanti), Olesa di Montserrat (24.703 abitanti), Sant Joan de Vilatorrada (10.972 abitanti), Vila-seca (24.061 abitanti) e Vilanova i la Geltrú (70.293 abitanti)

Il primo pilota lanciato è stato quello di Prat de Llobregat, nell'aprile 2023.

Principali vantaggi del servizio

 Vantaggi per i cittadini:

  • Migliore servizio e agilità nell'attenzione: L'automazione e la standardizzazione del processo consente una risposta più rapida e precisa ai casi di vulnerabilità energetica, migliorando la qualità dei servizi sociali e l'attenzione alle persone a rischio.
  • Garantire l’accesso ai beni di prima necessità: Attraverso questo sistema, si accelera la determinazione della situazione di vulnerabilità, garantendo che le persone e i nuclei familiari a rischio ricevano le cure necessarie e i beni di prima necessità.
  • Riduzione della burocrazia e miglioramento dell'esperienza dell'utente: Il processo automatizzato evita procedure inutili e semplifica l’interazione con l’Amministrazione, riducendo la burocrazia e migliorando l’esperienza dei cittadini in situazioni vulnerabili.

Vantaggi per l'amministrazione:

  • Risparmiare tempo e risorse: Riduzione significativa del tempo e delle attività amministrative necessarie per generare rapporti sulla povertà energetica, consentendo una migliore gestione delle risorse umane ed economiche dell'Amministrazione e ottimizzandone le prestazioni.
  • Standardizzazione e miglioramento della gestione dei dati: Attraverso l’integrazione di molteplici fonti dati e la loro automazione, si ottiene una visione più precisa e standardizzata della situazione di vulnerabilità energetica, migliorando il processo decisionale e facilitando la comunicazione tra aziende, comuni e altre amministrazioni.
  • Sostegno ai comuni con risorse limitate: Il servizio cloud offre la possibilità di accedere a tecnologie avanzate senza la necessità di grandi investimenti in infrastrutture o risorse interne.

Informazioni di contatto 

Ente responsabile
Amministrazione aperta della Catalogna 

Contatta il team per domande
Sottodirezione Strategia e Innovazione

E-mail della squadra
innovacio@aoc.cat  

Fornitore esterno
Consulenti BPM

E-mail del fornitore
jordiburgas@consultorsbpm.com

Informazioni più dettagliate sul servizio 

Familiarizzare con le informazioni utilizzate dal sistema RPA, la sua logica operativa e la sua governance. 

Set di dati 

Dati in ingresso 

Vengono utilizzate due fonti principali di dati di input:

1) Dati provenienti dai file strutturati .xls inviati dalle società fornitrici di energia

  • GIORNI
  • Codice INE del comune
  • Indirizzo postale del proprietario

2) Dati che alimentano l’algoritmo per il calcolo del coefficiente del rapporto sulla povertà energetica

A. Dati da Via Oberta

Via Oberta è un servizio di interoperabilità offerto dall'AOC per facilitare lo scambio elettronico di dati e documenti tra amministrazioni ed enti pubblici nell'ambito di un procedimento amministrativo e con l'obiettivo di rendere effettivo il diritto dei cittadini a non conferire documenti già in possesso delle pubbliche amministrazioni.

Attraverso i servizi di Via Oberta Vengono consultati i dati necessari per effettuare il calcolo automatizzato del coefficiente che determinerà se la persona o il nucleo familiare si trova in una situazione di vulnerabilità.

Nello specifico vengono consultati i seguenti dati:

  • Registrare i dati. Questa query consente:
    • Verificare che il titolare del contratto di fornitura sia registrato all'indirizzo che appare nel file che i fornitori di energia inviano ai diversi ABSS dove sono registrati i contratti interessati. Modalità di consultazione: Dati di registrazione di un titolare.
    • Ottenere il numero totale dei conviventi di età superiore ai 16 anni e i loro dati. Metodo di interrogazione: Dati di coesistenza di un titolare.

Di seguito sono riportati 4 servizi consultati: Via Oberta che restituiscono risultati economici che si sommano tra loro.

  • Dati sul reddito. Modalità di consultazione: C4 – Redditi per prestazioni sociali dell'AEAT, se il soggetto ha presentato la dichiarazione dei redditi delle persone fisiche; Certificato d'imputazione, quando il contribuente non è tenuto a presentarlo.
  • Pensioni pubbliche esenti dall'AEAT. Questa query restituisce il numero di record esistenti e l'importo totale (campo: retribuzione) che viene aggiunto all'importo generale.
  • Indennità di disoccupazione SEPE. Da questa interrogazione si ricava l'importo ottenuto per certificato di periodo (campo: importo lordo) e lo si somma all'importo generale.
  • Prestazioni sociali pubbliche dell'INSS. Tipologia: pensioni correnti. Da questa query si ottengono il numero di pagamenti e l'importo lordo mensile.

Vengono inoltre consultati 2 servizi: Via Oberta che non restituiscono importi ma incidono sulla soglia di riferimento:

  • Invalidità SISPAP. Modalità di interrogazione: dati di base. Da questa query si estraggono informazioni sull'esistenza o meno del riconoscimento della disabilità.
  • Dipartimento dell'IMSERSO. Metodo di consultazione: Livello e grado di dipendenza. Da questa query si estrae se la persona ha un grado III - livello 1 o 2 (dipendenza elevata).

Tutte queste consultazioni vengono ripetute per ciascun componente del nucleo di convivenza di età superiore ai 16 anni. Sommati questi importi si ottiene il reddito dell'unità di convivenza. Tali redditi dovranno essere confrontati con le tabelle di riferimento, tenendo in considerazione quanto precisa la normativa per definire se si trovano in una situazione di vulnerabilità energetica.

B. Dati daHèstia o il proprio sistema informativo sociale

Hèstia è un sistema informativo per i servizi sociali utilizzato da più di 800 comuni (91 utenti ABSS secondo dati 2023). Permette di avere i fascicoli dei servizi sociali dei cittadini in formato elettronico.

Consultando la scheda dei servizi sociali del titolare potranno essere ottenuti i seguenti dati:

  • Dipendenza energetica. (articolo 5.13 della Legge 24/20115)
  • Rischio imminente di perdere la casa
Dati in uscita

Dati e documenti generati dal servizio:

  • Rapporti sulle vulnerabilità
  • Prova del processo

❗Considerazioni sull' elaborazione dei dati di input e conservazione delle segnalazioni e delle prove sulle vulnerabilità:

  • I dati gestiti durante il processo di generazione del rapporto sulla povertà energetica sono di proprietà dei comuni che partecipano al progetto pilota. I Comuni pilota firmano un ordine per il trattamento dei dati personali con la società aggiudicataria del contratto di servizi per l'implementazione della soluzione (ConsultorsBPM). L'AOC non accede ad alcun dato personale nel processo di automatizzazione del rapporto.
  • Il trattamento dei dati immessi comporta:
    • Responsabile del trattamento (comune pilota)
    • Responsabile del trattamento (ConsulentiBPM)
  • I rapporti sulle vulnerabilità vengono salvati in un'istanza Microsoft Sharepoint di ConsultorsBPM alla quale le persone autorizzate nei comuni pilota hanno accesso con nome utente e password.
  • Le prove e i relativi file vengono conservati per un mese. I report positivi sulle vulnerabilità sono validi per un anno e attualmente vengono tutti conservati.

Elaborazione dati 

La logica operativa del trattamento automatico dei dati e il ragionamento effettuato dal sistema si basa sul seguente modello e metodologia: 

Passo dopo passo del processo
Il sistema di AI consente alla piattaforma BPM AgilePoint di caricare i file .xls che i fornitori di energia inviano ai diversi ABSS dove vengono registrati i contratti interessati. La schermata iniziale include la funzionalità per richiedere la password dei file poiché alcune aziende li proteggono.
Una volta caricato il file, il primo passo è eseguire una serie di controlli, ad esempio se l'azienda fornita è corretta, se il file è protetto e fornito da password o meno, ecc.
Il sistema elabora quindi i dati e avvia il processo per ciascuna delle registrazioni. Innanzitutto, verifica che i titolari siano registrati presso il comune e verifica se hanno un fascicolo registrato presso ilHèstia, che autorizza la successiva consultazione dei dati.
Da qui il sistema calcola in parallelo i coefficienti sia del titolare che dei beneficiari, effettuando le corrispondenti chiamate a Via ObertaUna volta completata la query per tutti i documenti, il sistema calcola il coefficiente, genera automaticamente il modello di report sulla vulnerabilità e il signa.

L'ultimo passaggio è la comunicazione alle aziende fornitrici (quest'ultimo passaggio non è ancora automatizzato, è in fase di ridefinizione ed in fase di sviluppo).

  • Diagramma di flusso del processo:

Architettura del servizio

La soluzione funziona su una piattaforma cloud fornita dall'azienda privata ComsultorsBPM. La piattaforma è AgilePoint ed è quella in cui vengono eseguiti i processi RPA. Si tratta di un ambiente di esecuzione multiutente, multipiattaforma e multidispositivo, che consente l'accesso controllato ai dati.

I report generati vengono archiviati in un repository Microsoft Sharepoint ospitato sui server Microsoft Azure, all'interno della Comunità Europea.

Integrazioni con Via Oberta vengono effettuate tramite servizi web. Le query in Via Oberta vengono effettuate con il sigillo elettronico CDA (certificato di dispositivo applicativo) del Comune, che lo trasferisce alla società ConsultorsBPM.

La società ConsultorsBPM effettua le chiamate a Via Oberta da un IP pubblico centralizzato.

  • Schema tecnologico:

Prestazioni del sistema 

Attualmente si raggiunge una percentuale di successo del 90%. Con i cambiamenti giuridici e organizzativi, questa cifra potrebbe raggiungere quasi il 100%.

Supervisione umana 

Il sistema agisce direttamente, ma richiede la supervisione di una persona che convalidi i risultati prima di inviarli alle aziende fornitrici. La supervisione umana è essenziale per garantire l'accuratezza e la coerenza dei report generati ed evitare possibili errori in casi specifici che potrebbero sfuggire alla logica del sistema.

Conformità normativa del sistema

El Responsabile del trattamento (comune pilota), ilResponsabile del Trattamento (ConsultoriBPM) e tutto il suo personale sono soggetti alla normativa sulla protezione dei dati, in particolare alla Legge Organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e sulla garanzia dei diritti digitali (di seguito LOPDGDD) e al Regolamento (UE) 2016/679 del del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, pubblicato sulla Gazzetta Ufficiale della Unione Europea -DOUE del 4-05-2016-, di seguito RGPD).

Per quanto riguarda il RGPD, evidenziamo l'applicazione dei seguenti principi:

  • Principio di minimizzazione dei dati: vengono raccolti solo i dati necessari per soddisfare lo scopo del servizio (generare il rapporto sulla povertà energetica regolato dalla Legge 24/2015)
  • Principio di limitazione delle finalità del GDPR: i dati raccolti vengono utilizzati esclusivamente per lo scopo comunicato all'individuo.eressada.

In merito al consenso dell'interessatoeresin merito all'emissione del rapporto sulla povertà energetica: Secondo lo Statuto di Autonomia e la Legge catalana sui Servizi Sociali 12/2007, che stabiliscono che ogni persona ha il diritto di decidere se ricevere o meno una prestazione sociale, La persona deveeressada dà il consenso per la preparazione di questo rapporto.

Anche i sistemi informativi associati a questo servizio sono conformi alle normative vigenti.

  • Per quanto riguarda l'interoperabilità (consultazioni a Via Oberta):
    • Rispettare il Legge 39/2015, del 1° ottobre, sulla procedura amministrativa comune delle pubbliche amministrazioni (articolo 28.2) i Legge 26/2010, del 3 agosto, sul regime e la procedura delle pubbliche amministrazioni della Catalogna (articolo 25.4)
    • I dati ottenuti tramite Via Oberta hanno un archivio amministrativo alle spalle e possono essere consultati solo nell'ambito delle procedure autorizzate dai fornitori dei dati.
    • Ai sensi dell'articolo 1.1 della settima disposizione finale della legge 2/2014 sulle misure fiscali, amministrative e finanziarieeres e il settore pubblico, modificato dalla Legge 5/2020 (articolo 163), le indagini a Via Oberta sono effettuati senza il consenso della persona interessataeressada o le persone nella loro unità abitativa. Tuttavia, sebbene il consenso non sia richiesto, è la persona deve essere informataeressada affinché tu possa opporti alla consultazione dei dati da parte dell'amministrazione (articolo 28, legge 39/2015). In questo caso, se la persona si oppone, dovrà fornire essa stessa la documentazione.

È un Azione amministrativa automatizzata (AAA)? Se.

In questo, il Consiglio pilota è soggetto all'obbligo giuridico di pubblicare presso la sede elettronica l'AAA legato al servizio, accompagnato da una scheda tecnica (Vedi articolo 11, lettera i, del Regio decreto 203/2021, che approva il Regolamento sull'azione e il funzionamento del settore pubblico per via elettronica; che attua la Legge 40/2015 sul Regime Giuridico del Settore Pubblico)

Gestione del rischio 

Conoscere i rischi più probabili in relazione ai principi e ai diritti fondamentali che devono essere protetti e le misure applicate in ciascun caso per garantire il rispetto di tali diritti e mitigare i rischi.

A. Uguaglianza e non discriminazione
  • Rischi identificati: possibili distorsioni derivanti dai dati amministrativi consultati o dalle regole definite nel processo; applicazione incoerente in casi particolari; impatto diseguale sulle persone o sui nuclei familiari in situazioni vulnerabili.
  • Misure applicate
    • Il sistema è deterministico e segue regole predefinite, evitando così distorsioni derivanti da processi di formazione o di apprendimento automatico.
    • Le regole e i criteri di calcolo sono stati definiti in conformità alla normativa vigente (Legge 24/2015) e vengono rivisti con i comuni pilota per garantirne un'applicazione equa e coerente.
    • I dati utilizzati provengono da fonti ufficiali e verificate (Via Oberta, censimento, reddito, benefici...), riducendo al minimo i rischi di errori o di trattamento diseguale.
    • Per promuovere la inclusione digitale, è stata prestata particolare attenzione all'esperienza dell'utente affinché il processo sia semplice, guidato e facile da usare per i team dei servizi sociali dei comuni.
    • La supervisione umana obbligatoria prima dell'invio dei report garantisce l'individuazione di errori specifici e correzioni in casi sensibili o situazioni non previste dalla logica del sistema
B. Protezione dei dati e privacy
  • Rischi identificati: possibile uso improprio dei dati personali da parte di terzi, accesso non autorizzato o impatto sulla privacy delle persone in situazioni vulnerabili.
  • Misure applicate
    • Poiché il sistema elabora i dati da persone vulnerabili, può generare decisioni automatizzate con effetti significativi e utilizza una tecnologia di automazione avanzata, ogni comune pilota deve effettuare un valutazione d'impatto sulla protezione dei dati (DPIA) prima di metterlo in funzione.
    • La società fornitrice del servizio agisce in qualità di titolare del trattamento dei dati. e ha firmato il relativo ordine di trattamento.
    • Tutti i dati vengono elaborati e archiviati all'interno dell'Unione Europea, conforme ai requisiti del GDPR.
    • Il Titolare del trattamento (ciascun Comune pilota) garantisce l’esercizio dei diritti ARCO (Accesso, Rettifica, Cancellazione e Opposizione)) delle persone colpite.
    • Nel modello di assistenza sociale è necessario ottenere l' consenso della persona all'internoeresistituito per l'emissione della relazione, ai sensi della Legge 12/2007 e della Legge 24/2015.
    • Il consenso e i cookie associati ai sistemi informativi coinvolti nel servizio sono gestiti in modo adeguato.
C. Sicurezza e robustezza
  • Rischi identificati: indisponibilità del servizio, accesso non autorizzato, fuga di dati, errori nella generazione dei report o incongruenze nel risultato.
  • Misure applicate
    • Prima dell'impianto è necessario effettuare una analisi della sicurezza del servizio per identificare i principali rischi e categorizzare il sistema in base alla criticità dei dati trattati. Tale analisi garantisce l'adeguatezza ai requisiti delSchema di sicurezza nazionale (ENS) per il livello di sicurezza corrispondente.
    • Il contratto con il fornitore stabilisce Accordi sul livello di servizio (SLA) che definiscono i parametri minimi di disponibilità, prestazioni e tempi di risposta. Questi SLA vengono rivisti periodicamente per garantirne la conformità.
    • L'accesso ai dati e ai report generati è limitato alle persone autorizzate dei comuni pilota tramite credenziali utente.
    • I rapporti e le prove sono archiviati in un ambiente cloud sicuro (Microsoft SharePoint, ospitato nell'UE), con meccanismi di accesso controllato.
    • Chiamate ai servizi di interoperabilità Via Oberta vengono effettuati con la certificato del dispositivo applicativo (ADC) dal consiglio comunale e da un IP pubblico centralizzato, rafforzando la tracciabilità e la sicurezza.
D. Transparència e spiegabilità
  • Rischi identificati: opacità, sfiducia, disinformazione.
  • Misure applicate
    • Per ridurre i rischi di opacità e garantire la comprensione del funzionamento del servizio, questo è stato pubblicato. foglio di transparència algoritmico sul sito web dell'AOC. Il documento spiega chiaramente i dati utilizzati, le regole applicate, il processo automatizzato e il ruolo della supervisione umana.
    • Sebbene il sistema sia deterministico, in quanto funziona con regole predefinite e non incorpora processi di inferenza o apprendimento automatico, questa scheda è stata redatta a causa della natura sensibile del caso d'uso e del suo impatto diretto sulle persone. Questa decisione segue i criteri applicati ad altri sistemi di automazione complessi, dove si ritiene rilevante garantire la massima transparència, comprensione e fiducia nelle prestazioni algoritmiche, basate o meno sull'intelligenza artificiale.
E. Tenuta dei conti e verificabilità
  • Rischi identificati: incertezza giuridica, mancanza di qualità del sistema
  • Misure applicate
    • Per garantire la fidelizzazione degli account e la qualità del servizio, sono stati istituiti diversi meccanismi:
      • Supervisione umana obbligatoria: Prima di inviare il rapporto sulle vulnerabilità alle aziende fornitrici, un professionista dei servizi sociali esamina e convalida il risultato generato dal sistema. Questa supervisione garantisce coerenza ed evita errori che potrebbero avere conseguenze legali o sociali.
      • Complimento normativo: Sia il consiglio comunale pilota (titolare del trattamento dei dati) che ConsultorsBPM (responsabile del trattamento dei dati) e il loro personale rispettano le normative vigenti in materia di protezione dei dati (RGPD e LOPDGDD), nonché le normative sull'interoperabilità e sulle procedure amministrative (Legge 39/2015, Legge 26/2010 e normative applicabili). Via Oberta).
      • Obbligo di pubblicazione come Azione Amministrativa Automatizzata (AAA): I comuni pilota devono pubblicare nell'ufficio elettronico l'AAA associata al servizio, insieme alla relativa scheda tecnica, in conformità con il Real Decreto 203/2021. Tale obbligo rafforza l'obbligo di transparència e la tracciabilità della procedura automatizzata.
      • Analisi dei rischi e miglioramento continuo: Data la delicatezza del caso d'uso, si prevede che i comuni pilota effettuino una Valutazione d'Impatto sulla Protezione dei Dati (DPIA). Inoltre, la qualità del sistema viene valutata in base alle sue prestazioni (attualmente con un tasso di successo del 90%) e sono previsti adeguamenti legali e organizzativi che potrebbero ulteriormente aumentarne l'accuratezza.
    • Questo insieme di misure facilita la verifica del funzionamento del sistema e garantisce un solido quadro di responsabilità, qualità e certezza giuridica nell'utilizzo del servizio automatizzato.

Maggiori informazioni

2024.07.03-33-DIBA-Summer-School-Pilot-Energy-Poverty-v2Basso

Link di interesse: