Elektronické zdravotné preukazy (Obstarávanie OPII)

Vobec tomuto teraz nerozumiem. Z vonku je projekt vidiet pred obstaravanim, potom vitaza, potom dlho dlho nic (v pripade ehealthu niekolko vela rokov) a potom to spustia a mame sa tvarit, ze to je ok? Ci o co tu ide?

A inak to “furt OK” podla mna bolo skor “furt to neni ok”.

1 Like

Inak to vyhodnotenie NKÚ trochu mieša priame a nepriame náklady, pričom pod nepriamymi nákladmi sa myslí nezrealizovaný výnos z projektu (125M). Toto sú podľa mňa dve veci, ktoré by mali byť oddelené. (To, že v rámci eHealth-u sa prešustrovalo kopec peňazí, zazmluvnilo X dodatkov a to všetko bez reálneho efektu, to samozrejme platí a asi nikoho netreba presviedčať o opaku). Rovnako sa to mieša aj CBA-čkach, kde sa priame náklady na projekt dávajú dokopy s výnosom typu: ušetrený čas úradníkov násobený hodinovou sadzbou alebo ušetrený čas občanov násobený inou hodinovou sadzbou. Potom z toho niekedy vychádzajú zázračne rýchle návratnosti projektov.

1 Like

…no ved to … :slight_smile:
Jednoducho ZVONKU bolo obstarko, boli konferencie, boli itapy,… po N rokoch napadat principy (boli sucastou Obstaravania), na ktorych sa stavia tak komplikovany sytem je hazard a nezodpovednost (aspon z mojho pohladu), Pred rokom som o eHealthe nevedel nic. Teraz som mal moznost spoznat par ludi, pocut o tom viac. Je tam nasadeny taky development lifecycle, ze uz len nasadit drobnu opravu nejakeho servisu do vysokobezpecneho prostredia, ktore je nastavene tak, ze sa aktivne brani zasahom je niekolkotyzfnovy proces (nezabudajte ze 4 nemocnice uz idu v Pilote, takze eHealth uz pracuje s ostrymi udajme a teda v produkcii)… Takze ak zmenime principy zosype sa to ako docek s kariet. len mi je luto stoviek ludi co pri tom osediveli a luto mi je Slovenska, ktore takymito zasahmi pride o dalsie prachy a budem sa fakt cudovat ak nejaky eHealth tu aspon o 3 roky bude. Zdiskredituju sa end-to-end testy, kde sa stravilo tisicky hodin, a po implmentacii zmien sa musia testy nadizajnovat nanovo a nanovo aj zbehnt a sprotokolovat. To su urcite stovky, mozno tisicky hodin. Je mi to proste luto,
Ale uz som sa asi rozlutostil dost … .:slight_smile: a Viac sa k tejto teme uz vyjadrovat nebudem.

presne toto som mal na mysli pre mna je asi zdravotný stav jedna z vecí ktorú je potrebné mať čo najlepšie chránenú aby sa ktomu ktokoľvek nedostal len tak

Áno to je jasné. Avšak ani “priame” náklady si nie sú rovné. Napr. eurofondy budia zdanie helicopter money a ak by sa to všetko malo platiť z rozpočtu tak by zjavne ceny a projekty vyzerali ináč. A je jasné že porovnávať tvrdé € výdavkov s “cenou ušetreného času” vždy bude iba orientačné, ale zmysel to má. Pri dlhodobom plánovaní sa to tak predsa robí vždy (nezávisle na merných jednotkách), napr. aj toť pri plánovaní obchvatu BA sa prepočítaval ušetrený čas cestujúcich.

Tak pardón, ale neviem ktoré princípy eHealthu tu niekto napadol. Že to celé má byť centralizovaný, always online systém? Komunikačné rozhrania, štruktúry dát, služby? Development model, prevádzkové prostredie, SLA, servis?

Zatiaľ sme sa tu bavili “iba” o preukazovaní identity poistenca, k čomu evidentne v pilote nie je nič. Ak sa pri zmene v tejto veci niečo zosype, tak to fakt bolo postavené ako domček z karát. A v rozpore so všetkými odporúčaniami dobrej praxe IT projektov.

Veľmi rád sa zúčastním otvorenej diskusie o tejto veci s ľuďmi čo vedia viac, zatiaľ od nich verejne veľa argumentov počuť nie je. Z toho čo píšeš to však zatiaľ pripomína naozaj reči ako z r.2010/11 kedy jeden konateľ hovoril že už celé ÚPVS majú naprogramované, stačí pustiť obstarávanie a môže to hneď nabehnúť. No, aká bola realita sa ukázalo v nasledujúcich 4 rokoch.

1 Like

Stretnutie 5.4.2016, neformálny zápis
riaditeľ NCZI - P. Blaškovitš, GR sekcie informatiky MZ SR - R. Beliansky
Aliancia Fair-Play - Pavol Lacko, Slovensko.Digital - Ľubor Illek

Pripravovaná je akútna legislatívna zmena, ktorou sa iba posunú termíny súvisiace s vydávaním preukazov poistenca. Potrebné je posunúť účinnosť niektorých ustanovení, kde aktuálny termín je 1.5.2016, preto z dôvodu urgencie bude použitý zrýchlený legislatívny proces. Cieľom je získať čas na prípravu ucelenej legislatívnej zmeny.

Vypracúvaná nie je štúdia uskutočniteľnosti v zmysle pravidiel pre OPII, ale štúdia konceptu pokračovania eHealthu.

Jeden z dôvodov komplikácií eHealthu je jeho poňatie ako veľmi zložitého systému, naviazaného na množstvo externých komponentov, aj na strane iných eGov služieb. S cieľom čo najrýchlejšieho nábehu služieb eHealthu musia byť zvolené také riešenia, kde nebude nutné čakať na súčinnosť / dobudovanie iných externých riešení.

eHealth je možné predstaviť si ako data-cloud s rôznymi prístupmi (zdravotnícke zariadenie, lekáreň, poistenec). V tomto koncepte je možné realizovať aj OpenAPI, avšak bude potrebné posúdiť ku ktorým službám a za akých podmienok, najmä vzhľadom na citlivosť zdravotných údajov.

Je nepochybné, že pre držiteľov eID nemá byť na prístup ku službám eHealthu potrebná žiadna ďalšia čipová karta. Avšak potrebné je vyhodnotiť nielen akú čipovú kartu je vhodné použiť (či napr. eID Light) a vydanie tej karty, ale aj dosiahnutie multikanálového prístpu - t.j. možnosť čo najflexibilnejšieho mechanizmu identifikácie, napr. možno pomocou mobilného zariadenia, QR kódom, tak, aby zostali zachované potrebné parametre (napr. bezpečnosť) pre jednotlivé služby.

Riaditeľ NCZI deklaroval záujem na ďalšej vzájomnej spolupráci, a to s celou odbornou verejnosťou, zlepšenie prísupu k informáciám, možnosť zaradenia nezávislých odborníkov do hodnotiacich orgánov, pripomienkovanie materiálov. Model ďalšej spolupráce ešte upresníme.

Podpísaná a následne zrušená zmluva na IS pre ePP je momentálne prešetrovaná NAKA. Riaditeľ NCZI je presvedčený, že ustanovenia o zmluvnej pokute nie sú aplikovateľné a cieľom je nevyplatiť žiadnu pokutu. Dosiaľ v tejto veci s firmou Plaut nekomunikoval. Uzavretie zmluvy považuje minimálne za morálne neprijateľné.

Riaditeľ NCZI dal pokyn zrušiť všetky prebiehajúce obstarávania súvisiace s ePP. Momentálne nie je uvažovaná realizácia žiadnej časti ePP financovaná zo štrukturálnych fondov. Preverované sú aj všetky existujúce zmluvy / záväzky súvisiace s eHealthom, aj vo väzbe na zistenia NKÚ, napr. neplatnosť dodatkov na ktorú upozornil NKÚ a súvisiace dopady. Cieľom je aj vyhodnotiť kompetenčné a organizačné členenie eHealthu medzi zložkami v rámci rezortu, s cieľom konsolidovať čo najväčšiu časť pod jednu organizačnú štruktúru. Celá implementácia eHealthu je výrazne neefektívna, ak budú zistené konkrétne pochybenia, tí čo sú za nich zodpovední nemajú miesto v tíme ktorý bude s realizáciou pokračovať.

3 Likes

NCZI sa svojho casu vyhrazalo, ze pojde dopredu aj keby to malo hradit z rozpoctu. Otazka teda je, ci toto nie je diplomaticke vyjadrenie…

No z tohto mi, žiaľ, vyplýva, že sa to ide celé poriadne naťahovať.

Naozaj nepochybné? Bez akejkoľvek analýzy, porovnania a kalkulácie? Vydaných je vraj cca. 1,5M eID kariet, ale len 5% z nich má vydaný potrebný šifrovací certifikát (pre prístup do EZK cez Internet) a veľká časť nemá aktivovaný BOK (pre udelenie súhlasu lekárovi).

Čo to vlastne má byť ten eID Light? A pre koho? Nie je to vlastne inými slovami ePP?
To s tým QR kódom mi príde trochu ako zlý vtip, aj keď nepoznám detaily plánovaného použitia…

vydanie certifikatu a jeho nahranie sa da spravit na karte aj dodatocne. A MV ma na to infrastrukturu ( vydavanie dokladov je o mieste kde sa vydavaju).
Napad ze sa budu certifikaty posielat postou bez stoznenia osoby je dnes proti zakonny. A rozhodne nie je bezpecny. Dalej certifikat ma casovo obmedzenu platnost, kde sa budu obnovovat ? To sa budu posielat kazdy rok nove karty ?

A ak dnes su 4 nemocnice v pilote, ( a pacienti urcite nemaju EID ), tak to chapem tak ze zjavne staci ak ma lekar EID.

Áno, vydanie certifikátu a aj aktivácia eID karty sa dá urobiť aj dodatočne - na pracoviskách polície, kde sa vydávajú doklady, to by tam ale tých skoro 1,5M ľudí s vydanými eID muselo znova prísť.

Šifrovací certifikát sa vydáva s platnosťou 10 rokov, t.j. s rovnakou platnosťou akú ma eID, t.j. netreba riešiť obnovu. Iba ZEP certifikát má platnosť 5 rokov a bude potrebné riešiť jeho obnovu, ten však pre eHealth netreba (aspoň nepoznám taký use case).

Lekári by mali používať čipovú kartu zdrav.pracovníka, nie eID. V pilote zrejme nemusia používať všetci pacienti eID, otázne je, či ju vôbec používajú aj tí, čo ju majú…

fakt, kto vydava certifikat na 10 rokov ? Ktora spolocnost ? To by bol svetovy unikat.

A ak nemusia v pilote vsetci pouzivat EID, tak uprimne to bude lepsie spustit takto a ked niekto chce vyssiu bezpecnost tak nech sa prihlasi cez EID. Pre 90 % pouzivatelov to bude skor obtiaz ako prinos, uz len zabudanie karticky poistenca je problem, kombinacia pouzivania karty, BUKu, to bude skor zdroj frustracie ako prinosu

Ľudia tam aj prídu (minimálne štatutári), lebo budú mať 1.8.2016 aktivované schránky (700 000 právnických osôb) a nikdy nevedia, ktorý orgán a kedy im čo pošle. Čo sa týka fyzických osôb (napr. študenti), vzhľadom na zmeny fyzického doručovania, tieto buď budú behať po ohlasovniach pri každom fyzickom sťahovaní alebo si vybavia eID a budú si všetko manažovať cez web.

1 Like

Sifrovacie certifikaty na eID vydava:
CA: SVK eID SCA (Disig a.s.)
Root CA: SVK eID Root CA (Disig a.s.)
Co sa tyka platnosti - sifrovacie certifikaty nie su serverovske TLS certifikaty, tazke tych 10 rokov pri RSA 2048-bit je asi OK, navyse bezpecnost sifrovania udajov zavisi od pouzitej schemy samotneho sifrovania.

Btw, na NPZ (www.npz.sk) by už malo fungovať prihlásenie do EZK (“Moja zdravotná knižka”) s eID

prečo by bol protizákonný ved predsa poštou to môžete poslať aj do vlastných rúk kde sa stotožňuje osoba …či ?

Ahoj,

skusal som, prihlasit sa da aj z Ubuntu, aj z W7.

Po prihlaseni by to mozno aj chcelo fungovat, akurat javove aplety hadzu
tolko chyb (firefox aj chrome v oboch operacnych systemoch), ze sa to
realne pouzivat neda. Ak o tom nieco vies, testoval to vobec niekto?

r.

Zatiaľ sa ani novinárom nepodarilo:

@rrickardt:
To, či to niekto testoval fakt netuším (otázka skôr na NCZI). Podľa toho ako sa to správa, tak skôr nie ako áno…
Prihlasovanie s eID podľa všetkého funguje, problém je dešifrovanie údajov cez ECSClient (ActiveX aj Java Applet).
Skúšal som to na W7:

  • IE11 a s nainštalovaným ECSClient ActiveX:

Rozbehlo sa to až po pridaní “https://ezko.npz.sk” medzi Trusted Sites (cez Internet Options-> Security) a nastavení “Download unsigned ActiveX controls” na “Enable”

  • Mozilla FF 45.0 a Java Applet:
    Zatuhne pri zobrazení Security warning:

  • Chrome som ani neskúšal (mám verziu 49, ktorá nepodporuje NPAPI)

Inak postaviť to (de)šifrovanie údajov na dožívajúcich technológiách (ActiveX, Java applet) - to chce nejakú “špeciálnu odmenu”, minimálne kopanec…
Nový MS browser (MS Edge) už nepodporuje ActiveX.
Google Chrome už nepodporuje technológiu NPAPI (ktorú využívajú applety) od septembra 2015.
Mozilla plánuje podporu NPAPI vo FF len do konca roka 2016.

5 Likes

Predpokladam, ze vzhladom na to ako sa ten projekt vlecie sa tie technologie dohodli este velmi davno a implementacia hibernuje uz ktovie ako dlho, mozno aj par rokov.

Otazka je, ake su v sucasnosti alternativy pre sifrovanie/desifrovanie cez prehliadac (pouzitelne z javascriptu) s eID kartickou.
Mozno by to chcelo nasledne apelovat na NCZI nech zmenia implementaciu ECSClienta cez alternativne technologie aby sa rozsirila mnozina realne podporovanych prehliadacov. Neviem ci ECSClient je komponent UPVS kedze suvisi s pouzitim eID ako krypto tokenu alebo je to eHealth specific komponent.

Po “odladeni” sa cez IE11 prihlasim do prazdnej zdravotnej knizky (ako uz bolo spomenute, papierova dokumentacia sa zatial scanovat nechysta). Trochu malo aj na potemkina i ked podarilo sa mi pridat “ICE - nudzovy kontakt” a recept mi moze z lekarne vybrat aj sused. :vulcan:
Mozno hlupa otazka ale preco Turk TI? :wink: Predpokladam ze to bude iba front end ale aj tak je to pomerne originalne.

Tracing route to ezko.npz.sk [164.40.170.133]
over a maximum of 30 hops:


3 3 ms 3 ms 3 ms rw.ba.netlab.sk [84.245.64.249]
4 3 ms 3 ms 4 ms 217.75.72.40
5 21 ms 3 ms 3 ms TurkTI-gw.six.sk [192.108.148.250]
6 5 ms 6 ms 3 ms 31.210.9.154
7 4 ms 3 ms 3 ms 164.40.170.6
8 20 ms 4 ms 3 ms 164.40.170.133

Trace complete.