Pokiaľ viem, štúdia nebola kompletná (v lepšom prípade) a preto bolo/je potrebné ju dopracovať.
Smelé tvrdenie…
Pokiaľ viem, štúdia nebola kompletná (v lepšom prípade) a preto bolo/je potrebné ju dopracovať.
Smelé tvrdenie…
Zrejme je čas pohovoriť si aj s pisateľmi tých super dokumentov podľa ktorých sa roky išlo, keďže ich kvalita je na úrovni, že nielen že sa veci neporadilo “spraviť”, ale v niektorých prípadoch ani schváliť (ŠÚ - spomeňme na úbohú kapitolu prečo eID nie je možné použiť), že termíny sú tak nereálne, že sa musí viackrát posúvať legislatíva. A že z nich ani odborníci nevedia vyčítať, ako to vlastne má fungovať (viď. aj diskusia tu). Ako asi je odborne odargumentované obstarávanie/zmluva, ktorú ako píšeš “nik nemal gule podpísať”? Ako reálne je tu kalkulovaná výhodnosť projektov, keď v roku, kedy to malo už byť čisto ziskové NKÚ povie že hodnota je mínus 200M €?
… to by ma zaujimalo kto a co cele mesiace robi …
jasne … ale uz som dost stary cap a tak tak si v odhadovani zacinam celkom verit … jasne ze to neviem podlozit … ale tipujem ze daleko od pravdy nebudem.
no nielen s pisatelmi zamerov a studii … .ale potom boli verejne obstarania, niekto ich spisal, niekto ich vyhodnocoval, vramci OPIS, mas zas riadiaci organ, ktory vsetko niekolkorat kontroluje, vystridalo sa niekolko vlad … furt OK… Az ked je vsetko na 95% hotove tak sa zacne rypat … take slovenske …
Pripomina mi to Miklosa 2010 … ked zastavil klucove centralne moduly a pustil do implementacie obrovske projekty, ktore tie moduly mali vyuzivat … a tak par velkych projektov potom muselo na kolene riesit notifikacie, IAM, archivovanie, podatelnu … a tak sa nielen vyhodilo do luftu spusta penazi, ale uplne narusila zakladna koncepcia (ktora vobec nebola zla) a uz sa nikdy neda doporiadku …
Vobec tomuto teraz nerozumiem. Z vonku je projekt vidiet pred obstaravanim, potom vitaza, potom dlho dlho nic (v pripade ehealthu niekolko vela rokov) a potom to spustia a mame sa tvarit, ze to je ok? Ci o co tu ide?
A inak to “furt OK” podla mna bolo skor “furt to neni ok”.
Inak to vyhodnotenie NKÚ trochu mieša priame a nepriame náklady, pričom pod nepriamymi nákladmi sa myslí nezrealizovaný výnos z projektu (125M). Toto sú podľa mňa dve veci, ktoré by mali byť oddelené. (To, že v rámci eHealth-u sa prešustrovalo kopec peňazí, zazmluvnilo X dodatkov a to všetko bez reálneho efektu, to samozrejme platí a asi nikoho netreba presviedčať o opaku). Rovnako sa to mieša aj CBA-čkach, kde sa priame náklady na projekt dávajú dokopy s výnosom typu: ušetrený čas úradníkov násobený hodinovou sadzbou alebo ušetrený čas občanov násobený inou hodinovou sadzbou. Potom z toho niekedy vychádzajú zázračne rýchle návratnosti projektov.
…no ved to …
Jednoducho ZVONKU bolo obstarko, boli konferencie, boli itapy,… po N rokoch napadat principy (boli sucastou Obstaravania), na ktorych sa stavia tak komplikovany sytem je hazard a nezodpovednost (aspon z mojho pohladu), Pred rokom som o eHealthe nevedel nic. Teraz som mal moznost spoznat par ludi, pocut o tom viac. Je tam nasadeny taky development lifecycle, ze uz len nasadit drobnu opravu nejakeho servisu do vysokobezpecneho prostredia, ktore je nastavene tak, ze sa aktivne brani zasahom je niekolkotyzfnovy proces (nezabudajte ze 4 nemocnice uz idu v Pilote, takze eHealth uz pracuje s ostrymi udajme a teda v produkcii)… Takze ak zmenime principy zosype sa to ako docek s kariet. len mi je luto stoviek ludi co pri tom osediveli a luto mi je Slovenska, ktore takymito zasahmi pride o dalsie prachy a budem sa fakt cudovat ak nejaky eHealth tu aspon o 3 roky bude. Zdiskredituju sa end-to-end testy, kde sa stravilo tisicky hodin, a po implmentacii zmien sa musia testy nadizajnovat nanovo a nanovo aj zbehnt a sprotokolovat. To su urcite stovky, mozno tisicky hodin. Je mi to proste luto,
Ale uz som sa asi rozlutostil dost … . a Viac sa k tejto teme uz vyjadrovat nebudem.
presne toto som mal na mysli pre mna je asi zdravotný stav jedna z vecí ktorú je potrebné mať čo najlepšie chránenú aby sa ktomu ktokoľvek nedostal len tak
Áno to je jasné. Avšak ani “priame” náklady si nie sú rovné. Napr. eurofondy budia zdanie helicopter money a ak by sa to všetko malo platiť z rozpočtu tak by zjavne ceny a projekty vyzerali ináč. A je jasné že porovnávať tvrdé € výdavkov s “cenou ušetreného času” vždy bude iba orientačné, ale zmysel to má. Pri dlhodobom plánovaní sa to tak predsa robí vždy (nezávisle na merných jednotkách), napr. aj toť pri plánovaní obchvatu BA sa prepočítaval ušetrený čas cestujúcich.
Tak pardón, ale neviem ktoré princípy eHealthu tu niekto napadol. Že to celé má byť centralizovaný, always online systém? Komunikačné rozhrania, štruktúry dát, služby? Development model, prevádzkové prostredie, SLA, servis?
Zatiaľ sme sa tu bavili “iba” o preukazovaní identity poistenca, k čomu evidentne v pilote nie je nič. Ak sa pri zmene v tejto veci niečo zosype, tak to fakt bolo postavené ako domček z karát. A v rozpore so všetkými odporúčaniami dobrej praxe IT projektov.
Veľmi rád sa zúčastním otvorenej diskusie o tejto veci s ľuďmi čo vedia viac, zatiaľ od nich verejne veľa argumentov počuť nie je. Z toho čo píšeš to však zatiaľ pripomína naozaj reči ako z r.2010/11 kedy jeden konateľ hovoril že už celé ÚPVS majú naprogramované, stačí pustiť obstarávanie a môže to hneď nabehnúť. No, aká bola realita sa ukázalo v nasledujúcich 4 rokoch.
Stretnutie 5.4.2016, neformálny zápis
riaditeľ NCZI - P. Blaškovitš, GR sekcie informatiky MZ SR - R. Beliansky
Aliancia Fair-Play - Pavol Lacko, Slovensko.Digital - Ľubor Illek
Pripravovaná je akútna legislatívna zmena, ktorou sa iba posunú termíny súvisiace s vydávaním preukazov poistenca. Potrebné je posunúť účinnosť niektorých ustanovení, kde aktuálny termín je 1.5.2016, preto z dôvodu urgencie bude použitý zrýchlený legislatívny proces. Cieľom je získať čas na prípravu ucelenej legislatívnej zmeny.
Vypracúvaná nie je štúdia uskutočniteľnosti v zmysle pravidiel pre OPII, ale štúdia konceptu pokračovania eHealthu.
Jeden z dôvodov komplikácií eHealthu je jeho poňatie ako veľmi zložitého systému, naviazaného na množstvo externých komponentov, aj na strane iných eGov služieb. S cieľom čo najrýchlejšieho nábehu služieb eHealthu musia byť zvolené také riešenia, kde nebude nutné čakať na súčinnosť / dobudovanie iných externých riešení.
eHealth je možné predstaviť si ako data-cloud s rôznymi prístupmi (zdravotnícke zariadenie, lekáreň, poistenec). V tomto koncepte je možné realizovať aj OpenAPI, avšak bude potrebné posúdiť ku ktorým službám a za akých podmienok, najmä vzhľadom na citlivosť zdravotných údajov.
Je nepochybné, že pre držiteľov eID nemá byť na prístup ku službám eHealthu potrebná žiadna ďalšia čipová karta. Avšak potrebné je vyhodnotiť nielen akú čipovú kartu je vhodné použiť (či napr. eID Light) a vydanie tej karty, ale aj dosiahnutie multikanálového prístpu - t.j. možnosť čo najflexibilnejšieho mechanizmu identifikácie, napr. možno pomocou mobilného zariadenia, QR kódom, tak, aby zostali zachované potrebné parametre (napr. bezpečnosť) pre jednotlivé služby.
Riaditeľ NCZI deklaroval záujem na ďalšej vzájomnej spolupráci, a to s celou odbornou verejnosťou, zlepšenie prísupu k informáciám, možnosť zaradenia nezávislých odborníkov do hodnotiacich orgánov, pripomienkovanie materiálov. Model ďalšej spolupráce ešte upresníme.
Podpísaná a následne zrušená zmluva na IS pre ePP je momentálne prešetrovaná NAKA. Riaditeľ NCZI je presvedčený, že ustanovenia o zmluvnej pokute nie sú aplikovateľné a cieľom je nevyplatiť žiadnu pokutu. Dosiaľ v tejto veci s firmou Plaut nekomunikoval. Uzavretie zmluvy považuje minimálne za morálne neprijateľné.
Riaditeľ NCZI dal pokyn zrušiť všetky prebiehajúce obstarávania súvisiace s ePP. Momentálne nie je uvažovaná realizácia žiadnej časti ePP financovaná zo štrukturálnych fondov. Preverované sú aj všetky existujúce zmluvy / záväzky súvisiace s eHealthom, aj vo väzbe na zistenia NKÚ, napr. neplatnosť dodatkov na ktorú upozornil NKÚ a súvisiace dopady. Cieľom je aj vyhodnotiť kompetenčné a organizačné členenie eHealthu medzi zložkami v rámci rezortu, s cieľom konsolidovať čo najväčšiu časť pod jednu organizačnú štruktúru. Celá implementácia eHealthu je výrazne neefektívna, ak budú zistené konkrétne pochybenia, tí čo sú za nich zodpovední nemajú miesto v tíme ktorý bude s realizáciou pokračovať.
NCZI sa svojho casu vyhrazalo, ze pojde dopredu aj keby to malo hradit z rozpoctu. Otazka teda je, ci toto nie je diplomaticke vyjadrenie…
No z tohto mi, žiaľ, vyplýva, že sa to ide celé poriadne naťahovať.
Naozaj nepochybné? Bez akejkoľvek analýzy, porovnania a kalkulácie? Vydaných je vraj cca. 1,5M eID kariet, ale len 5% z nich má vydaný potrebný šifrovací certifikát (pre prístup do EZK cez Internet) a veľká časť nemá aktivovaný BOK (pre udelenie súhlasu lekárovi).
Čo to vlastne má byť ten eID Light? A pre koho? Nie je to vlastne inými slovami ePP?
To s tým QR kódom mi príde trochu ako zlý vtip, aj keď nepoznám detaily plánovaného použitia…
vydanie certifikatu a jeho nahranie sa da spravit na karte aj dodatocne. A MV ma na to infrastrukturu ( vydavanie dokladov je o mieste kde sa vydavaju).
Napad ze sa budu certifikaty posielat postou bez stoznenia osoby je dnes proti zakonny. A rozhodne nie je bezpecny. Dalej certifikat ma casovo obmedzenu platnost, kde sa budu obnovovat ? To sa budu posielat kazdy rok nove karty ?
A ak dnes su 4 nemocnice v pilote, ( a pacienti urcite nemaju EID ), tak to chapem tak ze zjavne staci ak ma lekar EID.
Áno, vydanie certifikátu a aj aktivácia eID karty sa dá urobiť aj dodatočne - na pracoviskách polície, kde sa vydávajú doklady, to by tam ale tých skoro 1,5M ľudí s vydanými eID muselo znova prísť.
Šifrovací certifikát sa vydáva s platnosťou 10 rokov, t.j. s rovnakou platnosťou akú ma eID, t.j. netreba riešiť obnovu. Iba ZEP certifikát má platnosť 5 rokov a bude potrebné riešiť jeho obnovu, ten však pre eHealth netreba (aspoň nepoznám taký use case).
Lekári by mali používať čipovú kartu zdrav.pracovníka, nie eID. V pilote zrejme nemusia používať všetci pacienti eID, otázne je, či ju vôbec používajú aj tí, čo ju majú…
fakt, kto vydava certifikat na 10 rokov ? Ktora spolocnost ? To by bol svetovy unikat.
A ak nemusia v pilote vsetci pouzivat EID, tak uprimne to bude lepsie spustit takto a ked niekto chce vyssiu bezpecnost tak nech sa prihlasi cez EID. Pre 90 % pouzivatelov to bude skor obtiaz ako prinos, uz len zabudanie karticky poistenca je problem, kombinacia pouzivania karty, BUKu, to bude skor zdroj frustracie ako prinosu
Ľudia tam aj prídu (minimálne štatutári), lebo budú mať 1.8.2016 aktivované schránky (700 000 právnických osôb) a nikdy nevedia, ktorý orgán a kedy im čo pošle. Čo sa týka fyzických osôb (napr. študenti), vzhľadom na zmeny fyzického doručovania, tieto buď budú behať po ohlasovniach pri každom fyzickom sťahovaní alebo si vybavia eID a budú si všetko manažovať cez web.
Sifrovacie certifikaty na eID vydava:
CA: SVK eID SCA (Disig a.s.)
Root CA: SVK eID Root CA (Disig a.s.)
Co sa tyka platnosti - sifrovacie certifikaty nie su serverovske TLS certifikaty, tazke tych 10 rokov pri RSA 2048-bit je asi OK, navyse bezpecnost sifrovania udajov zavisi od pouzitej schemy samotneho sifrovania.
Btw, na NPZ (www.npz.sk) by už malo fungovať prihlásenie do EZK (“Moja zdravotná knižka”) s eID
prečo by bol protizákonný ved predsa poštou to môžete poslať aj do vlastných rúk kde sa stotožňuje osoba …či ?