Red Flags: Rozvoj platformy integrácie údajov (centrálna integračná platforma) a Manažment osobných údajov

Názov: Rozvoj platformy integrácie údajov (centrálna integračná platforma) a Manažment osobných údajov

Garant: ÚPPVII SR (Úrad podpredsedu vlády SR pre investície a informatizáciu)

Stručný opis: Rozvoj centrálnych komponentov pre zdieľanie údajov do cieľového stavu podľa dokumentu Strategickej priority Manažment údajov - prepracovanie CSRÚ, zjednodušenie integrácií, doplnkové služby. Implementácia konceptu My Data - prístup k údajom subjektu, prehľad kto ich použil, súhlas s použitím údajov, konania subjektu, zmeny stavov konaní.

Náklady na projekt: 17.180.666,00 EUR (podľa štúdie uskutočniteľnosti)

Aktuálny stav projektu: Príprava projektu

Čo sa práve deje:

  • Prebieha podávanie žiadostí o NFP
  • 21.9.2018 Dátum uzavretia výzvy

Zhrnutie hodnotenia Red Flags: Projekt má zabezpečiť realizáciu konceptov riadenia údajov (1x a dosť, prístup k údajom G2G, riadenie kvality údajov), a implementáciu konceptu My Data. V štúdii usktutočniteľnosti však je popisované iba vytvorenie nových centrálnych komponentov. Absentuje rozpracovanie súvisiacich úloh (a nákladov) potrebných zo strany ostatných OVM, navrhnutý časový harmonogram je v omeškaní voči míľnikom z NKIVS o niekoľko rokov.

Stanovisko Slovensko.Digital: Realizácia projektu je potrebná pre naplnenie jednej z kľúčových priorít informatizácie verejnej správy - riadenie údajov a prístup k údajom subjektu. Avšak v existujúcej štúdii uskutočniteľnosti sú zásadné nedostatky, ktoré vytvárajú podstatné riziká nenaplnenia deklarovaných cieľov, tak z časového ako aj obsahového pohľadu, preto považujeme za dôležité dopracovať ju.

:triangular_flag_on_post: HODNOTENIE RED FLAGS

I. Prípravná fáza


Reforma VS :star::star::star::star:

Projekt má napomôcť zásadnej zmene procesov vo verejnej správe v rámci konceptu “1x a dosť” a zvýšenia kontroly nad vlastnými údajmi subjektu pomocou služby My Data.

Pomocou riešení v tomto projekte má dôjsť k principiálnemu otvoreniu prístupu k údajom subjektu (FO/PO) zo strany subjektov mimo verejnú správu SR.

Projekt je zasadený do konceptu reformného zámeru “Koncepčné budovanie digitálnej a inovatívnej VS” od ÚPVII. Štúdia uskutočniteľnosti je založená na cieľoch a postupoch NKIVS časť Manažment údajov a výstupoch pre príslušnú strategickú prioritu informatizácie.


Merateľné ciele (KPI) :star::grey_star::grey_star::grey_star:

Projekt obsahuje odvolávky na merateľné ukazovatele definovaná v NKIVS, dokumente SP Manažment údajov a jemu príslušného reformného zámeru. Keďže však projekt rieši iba vybudovanie nových centrálnych komponentov, nie je jasné aký konkrétny výsledok bude týmto projektom dosiahnutý, resp. ako realizátor tohto projektu vie zabezpečiť plnenie deklarovaných cieľov (napr. cieľ “počet zrušených oznamovacích povinností - 4 pre občanov”.

V štúdii je uvedený zámer dosiahnuť zníženie “prevádzkových nákladov [integrácií] približne o 20% a nákladov na prístup k údajom o 20%”. Nie je však jasné ako sú tieto odhady určené (a ani konkrétne súčasné či cieľové náklady).

Nie sú identifikované žiadne konkrétne ciele v oblasti OpenData.


Postup dosiahnutia cieľov :star::grey_star::grey_star::grey_star:

V kap. 7 NKIVS sú uvádzané konkrétne termíny pre dosahovanie výsledkov v tejto oblasti. Plnenie týchto úloh je už v súčasnosti v podstatnom omeškaní, miestami aj viac ako rok.

Pritom v rámci štúdie je predpokladaný klasický “vodopádový” priebeh projektu, kedy prvé realizované výsledky sú plánovaná na r.2019, alebo neskôr. Nesúlad s platnými úlohami v tejto oblasti nie je nijako riešený.

V oblasti riadenia údajov sú realizované ďalšie projekty (napr. centrálny projekt pre integrácie, pripravované dopytové projekty pre riadenie údajov), nie je však jasné, akým spôsobom budú časovo a funkčne zladené s týmto projektom.

Úspech projektu je silne závislý od spolupráce veľkého množstva OVM. V štúdii však potrebný harmonogram krokov v tejto oblasti absentuje.


Súlad s KRIS (nie je zatiaľ vyhodnotený)

Súlad s KRIS či už ÚPVII, alebo OVM, ktoré majú byť do projektu zapojené, sme zatiaľ nevyhodnotili.


Biznis prínos :star::star::star::grey_star:

Projekt má napomôcť realizácii konceptu 1x a dosť, podporiť riadenie kvailty údajov, ich G2G sprístupnenie, prístupnosti údajov subjektu pomocou služby My Data.

Nie sú známe analytické materiály, ktoré by komplexne pokryli všetky potrebné zmeny pre zaistenie konceptu 1x a dosť a My Data, napr. z pohľadu OVM kde sa tento koncept má realizovať


Príspevok v informatizácii :star::star::grey_star::grey_star:

Realizácia cieľov tohto projektu (tak v úprave platformy dátovej integrácie, ako aj pre službu My Data) je v zmysle NKIVS aj Akčného plánu jednou z najvyšších priorít informatizácie verejnej správy.

Projekt má zabezpečiť vytvorenie nástrojov pre realizáciu cieľov v oblasti riadenia údajov a My Data. V rámci štúdie uskutočniteľnosti však je popisované iba vytvorenie centrálnych komponentov, iné aspekty nie sú dostatočne rozpracované.

Projekt má pre OVM napomôcť v plnení požiadaviek GDPR, keďže však všetky úlohy musia OVM vedieť plniť už v máji 2018, nie je jasný prínos projektu v tejto oblasti.


Štúdia uskutočniteľnosti :star::star::grey_star::grey_star:

Štúdia uskutočniteľnosti je vypracovaná.
Štúdia je orientovaná iba na vybudovanie centrálnych komponentov, nerieši dostatočne iné aspekty dôležité pre dosiahnutie deklarovaných zámerov, najmä pohľad na dosiahnutie cieľov zo strany OVM.
Veľká časť cieľov deklarovaných v tomto projekte mala byť dosiahnutá už pomocou doterajšieho riešenia CSRÚ, v štúdii chýba systematické vyhodnotenie súčasného neuspokojivého stavu s existujúcicmi riešeniami.

Štúdia je orientovaná na rozvoj centrálnych komponentov, nerieši pohľad na dosiahnutie cieľov zo strany OVM.


Alternatívy :star::star::star::grey_star:

Štúdia popisuje 3 alternatívy pre rozvoj platformy integrácie údajov a 4 alternatívy pre službu My Data.
Alternatívy sú vyhodnocované multikriteriálnou analýzou, absentuje vyhodnotenie CBA.
Pre viaceré “nadstavbové” služby, ktoré nie sú kritické pre realizáciu kľúčových zámerov projektu, nie je samostatne vyhodnotená opodstatnenosť ich realizácie.


Kalkulácia efektívnosti :star::star::grey_star::grey_star:

V štúdii uskutočniteľnosti je spracovaná CBA, z ktorej vychádza vysoká návratnosť investície - celková hodnota projektu má byť kladná už v 4. roku.
V kalkulácii nákladov však nie sú zahrnuté ďalšie projekty, v ktorých sa budú počas hodnoteného časového obdobia aktualizovať služby platformy dátovej integrácie.
Rovnako nie sú kalkulované náklady OVM, ktoré budú znášať s realizáciou konceptu My Data, resp. zdieľania údajov G2G, riešenia GDPR atď.
Celková cena za projekt (viac ako 17M Eur) sa javí ako neodôvodnene vysoká, vzhľadom na fakt, že ide iba o realizáciu centrálnych komponentov a väčšina deklarovaných cieľov už mala byť implementovaná projektom CSRÚ.


Participácia na príprave projektu :star::star::star::grey_star:

Štúdia uskutočniteľnosti bola zverejnená v skorej fáze prípravy, bolo k nej možné zaslať pripomienky. ÚPVII usporiadalo verejnú prezentáciu zámeru/štúdie.
Vzhľadom na existujúci stav a nedostatky projektu CSRÚ a dátových integrácií je záujem o spätnú väzbu na existujúce riešenia a služby prekvapivo nízka (napr. malý počet subjektov čo zaslali pripomienky, nezapojenie sa do diskusie v rámci verejnej prezentácie).


:file_folder: Dokumenty


:clock2: Aktivity

V tomto projekte už prebehli nasledovné dôležité aktivity / míľniky:

  • 6.4.2018 Verejná prezentácia štúdie uskutočniteľnosti
  • 19.4.2018 Štúdia uskutočniteľnosti schválená
  • 22.6.2018 Vyhlásenie výzvy na predkladanie Žiadostí o NFP
  • 21.9.2018 Dátum uzavretia výzvy
4 Likes

…nieco zaujimave a spomenutia hodne zaznelo na verejnej prezentacii?

…je uz jasne, ci je to priamy rozvoj existujuceho CSRU?..

Projekt Centrálna integračná platforma a Manažment osobných údajov bol úspešne spustený a v súčasnosti prebieha pripomienkovanie prvých dodávok/dokumentov.

V súlade s transparentnosťou nášho konania otvárame ich verejné pripomienkovanie:

Obsah dodávky Milnik 1 CIP:

  • KONCEPT CIP – Rámcový návrh
  • DNR CIP PaaS
  • DNR CIP Podporne služby
  • Testovacie scenáre / Plán testov CIP PaaS
  • Testovacie scenáre / Plán testov CIP Podporne služby

Obsah dodávky Milnik 1 MOU:

  • KONCEPT a VIZIA MOU (súbor s názvom SP.R1.01_MOU_KONCEPT_v1.0_20211015.doc)
  • DNR MOU Modul správy ( osobných údajov - Fáza 1 Logovanie prístupov (súbor s názvom SP.R1.02_R1-1_MOU_FAZA1_DNR_v1.0_20211015.doc ) s prílohou
    • PRILOHA 3 - MOU PROTOTYP OBRAZOVIEK v1.0.pdf
  • DNR MOU PoC4 - Autentifikácia občanov budovaná na nových technológiách (súbor s názvom SP.R1.02_R1-1_MOU_PoC4_DNR_v1.0_20211015.doc)
  • PLAN TESTOV (súbor s názvom SP.R1.03_R1-2_MOU_Plán testov_v1.0_20211015.doc) - Testovacie scenáre PoC Fáza 1 a Modul správy osobných údajov Fáza 1

Prosíme, nevkladať pripomienky a komentáre do samotných dokumentov, ale do excelov na to určených:

  • Pripomienkovací formulár MOU (link: Obsah dodávky Milnik 1 MOU)
  • Pripomienkovací formulár CIP (link: Obsah dodávky Milnik 1 CIP)

Termín zberu pripomienok je do 29.10.2021 (do 12:00).

Ďakujeme.

1 Like

a co autentifikacia na sharepointe ? hmmm ?

Bez pristupov tazko nieco pripomienkovat

To je základ pre Single sign-on pre všetky štátne služby?

Ani mne zial linky nejdu otvorit. Mam account na https://wiki.vicepremier.gov.sk/ (bezne login + heslo, co povazujem s ohladom na okolnosti za primerane). Ale aj v pripade tej Wiki sa skrabem po hlave, ak sa bavime o transparentnosti, ale dokumenty su aj na “len citanie” az za loginom. To zavana tou slavnou nastenkou potom. :confused: Neslo by ich prosim vysunut na nezaheslovanu lokaciu?

Hany &all:

Mrzi ma tato komplikacia, interne riesime otazku “bezpecnosti” zverejnenia specifickych casti tychto dodanych dokumentov, na co sme boli nahle upozorneni dodavatelom.

Potvrdzujem, ze pracujeme na rieseni tak, aby vsetci videli tieto dokumenty ASAP. A to v ramci vsetkych “datovkovych projektov” - DI, CIP/MOU, KAV, OD2.0 … asi najlepsie sa nam to dnes dari v ramci projektu OD2.0 Denník NP OpenData 2.0 - #24 by Milan1979 ako inspiracia

4 Likes

Dokumenty míľnika 1 sú už zverejnené na MetaIS:
https://metais.vicepremier.gov.sk/detail/Projekt/a568e104-18d5-4fcb-98d7-1ee5c1fae37f/cimaster?tab=documentsForm
Čiže toto už sú zrejme schválené verzie.
Poslal som PM otázku, či/aký zmysel ešte má ich pripomienkovať…

Ahoj, určite má. Dokonca v aspoň dvoch rovinách.

  1. Dokument je schválený, to je fakt. Projekt je od začiatku vnímaný ako agile/waterfall, v tomto konkrétnom prípade to znamená, že budú ešte ďalšie fázy, počas ktorých sa budú robiť ďalšie DNR. Aj keď budú zamerané na konkrétne časti riešenia a aj keď je snaha udržať scope pod kontrolou, stále je priestor veci vylepšovať. Takže určite sa oplatí pripomienkovať. Nikto nezaručí, že každá pripomienka bude akceptovaná, nie na všetkom sa zhodneme, ale všetci chceme aby projekt dobre dopadol, takže pripomienky sú vítané a bude snaha ich zapracovať v ďalších kolách.
  2. Toto bol asi prvý pokus výraznejšie zapojiť odbornú verejnosť do pripomienkovania DNR. Nebol dokonalý, ale ako píšem vyššie, ešte stále má zmysel pripomienkovať. Budú ďalšie kolá. A aj keď je tento proces doménou ministerstva, som presvedčený, že feedback a návrhy ako zlepšiť proces a zároveň ako to zrealizovať v rozumnom čase, sú vítané. Možno nastaviť dobre tento proces a kultúru, je z dlhodobého hľadiska ešte dôležitejšie ako samotný projekt.

Disclaimer :slight_smile: : pracujem v DXC, konkrétne na projekte MOU, takže nie som nestranný pozorovateľ. Vyjadrujem iba svoj názor, nie je to ani názor firmy DXC a ani ministerstva. Napriek tomu, vďaka diskusiám ktoré sme na túto tému mali, verím, že je relevantný.

2 Likes

Tak skusim:

  1. Aplikacia MyData Klient je jediny sposob, ako sa ja obcan dostanem k obsahu Osobného úložiska?

    • narazam na koncept Open API spominany v NKIVS
    • tot aby som si vedel zaobstarat aj nejaky povedzme API key (idealne nie cez mobilnu apku ale len cez browser, idealne bez eID) a s nim pristupit na REST API
      • resp. eID dava zmysel, ale pre mna nie, ak to ma byt v aktualnej podobe implementacie
  2. Kde a kedy budu k dospozicii zdrojove kody (a dalsie prisluchajuce veci) k aplikacii MyData Klient?

  3. Kam sa uklada DOM1.4 Krypto materiál?

    • resp. kde vsade budu ktore jeho casti?
1 Like

Odpoviem, trochu širšie, zatiaľ na prvú otázku. Druhá otázka je skôr na mirri, neviem ako to technicky bude. Tretiu otázku skúsime upresniť neskôr, niektoré veci sa ešte riešia (aj to súvisí s tým, že v tejto DNR sa neriešilo všetko).

Takže k API. Poskytovanie údajov je jedným z hlavných cieľom MOU. Bude k tomu API, dokonca bude SDK pre konzumentov aby sa im s tým ľahšie robilo. Skúsim ale vysvetliť , čo to znamená (aj keď DNR to popisuje, tu si však môžeme dovoliť neformálnejší popis), lebo koncept Mojich údajov nemusí byť na prvý krát úplne prirodzený (vychádza z viacerých štandardov pomenovaných v DNR).

V zásade sa dá hovoriť o dvoch interakciách. Jedna je poskytovanie dát. Druhá je manažment súhlasov (poskytovaniu dát predchádza).

Poskytovanie údajov

  • Údaje spracovávajú registrované služby.
  • Spracovanie údajov sa deje výlučne na základu súhlasu.

Čo to prakticky znamená pre niekoho, kto chce získavať údaje?
Musí požiadať o registráciu služby do MOU (bude to kompromis medzi jednoduchosťou aby to nebola bariéra pre vznik služieb a potrebou governance). Súčasťou registrácie je informácia, aké dáta bude služba spracovávať.
Keď sa služba zaregistruje a občan (alebo podnikateľ alebo … v DNR používame pojem dotknutá osoba) sa ju rozhodne využiť, tak musí udeliť súhlas. To znamená, že povie, ktoré z údajov, ktoré chce služba spracovávať jej naozaj chce poskytovať. Presnejšie, služba v návrhu povie, že bez ktorých údajov nevie žiť a ktoré by chcelapre lepšie fungovanie, ale prežije bez nich. Občan pri udeľovaní súhlasu musí súhlasiť so všetkými povinnými atribútmi a vyberie si z nepovinných, alebo teda nedá súhlas, ak je to pre neho neakceptovateľné.
Takže služba sa zaregistrovala, dotknutá osoba si ju prilinkovala a dala súhlas na nejaký subset (používame pojem resource set) údajov, všetko je pripravené. Ak teraz služba požiada o dáta, tak na základe súhlasu ich dostane.

A teraz k konečne k tomu API. Na registrovanie služby bude API aj GUI. Keďže je to zriedkavo používaná operácia, očakávame, že sa použije GUI, ale interne máme API a nie je problém ho vystaviť. O udeľovanie súhlasu píšem nižšie. Potom je samotné získanie údajov - to je výlučne cez API. Takže API áno, ináč by nemohli služby tretích strán vôbec fungovať. Ako som písal, budeme robiť aj SDK aby sa to dalo dobre použiť. Bez API koncept MyData neexistuje. Náš klient zobrazuje dáta, lebo to napomáha vyriešiť niektoré GDPR povinnosti pre OVM. Sťahovanie údajov cez tohto klienta, alebo posielanie mailom sú pomôcky. Dočasné riešenia (na 100 rokov?), lebo nie všetko bude hneď integrované, tak tam sú. Ale hlavný prínos a budúci potenciál MyData je v zdieľaní údajov na základe súhlasov pre registrované služby. Aby vznikali služby novej generácie. Nech ich robia banky, operátori, hotely pre checkin, požičovne bicyklov, obchody, hocikto kto má nápad ako urobiť dobrú službu keď sa dostane k dátam. A to sa bez API nedá.
Vlastne je absurdné sa pýtať, či tam bude API. Bez neho to vôbec nedáva zmysel. Tým nekritizujem otázku, skôr mi je ľúto, že táto kľúčová vec, nebola z dokumentácie jasná, mali sme to jasnejšie vysvetliť. Jednoducho, API bude, lebo keby nebolo, tak to nie je MyData.

Udeľovanie súhlasov

Toto je iná pesnička. Tu je MOU klient garantovanou platformou, cez ktorú sa udeľuje súhlas. V skutočnosti aj na to je API a teoreticky je možné, aby vznikli alternatívni klienti na udeľovanie súhlasov. MOU by riešil backend súhlasu, ukladanie, vynucovanie pri poskytovaní dát a frontend nech si urobí kto aký chce. Treba si však predstaviť hocijakú autentifikáciu. Hodí ťa to na stránku googlu (alebo koho máš ako providera identity). Pri potvrdzovaní platby to robíš v apke banky. A určite sú aj ďalšie prípady. Jednoducho toto je core security operácia, ktorú robíme v našom kontrolovanom prostredí, aby mala osoba, ktorá udeľuje súhlas, istotu kde a čo robí. Toto API nebude verejné, lebo tak to má byť.

eID

Ešte som neodpovedal na otázku k eID, ktorá tam bola. Pre istotu zopakujem, že pre samotné zrealizovanie získania dát, potrebuješ mať zaregistrovanú službu (jednorázový proces) a súhlas od dotknutej osoby. Na získanie súhlasu stačí ak vieš osobu identifikovať, nemusíš ju autentifikovať, lebo samotné udelenie súhlasu bude v našom klientovi a prihlasovanie si riešime my. Takže teoreticky vôbec nepotrebuješ v tvojej aplikácii osobu prihlasovať. Dostaneš jej dáta (lebo dala súhlas) a je na tvojej službe ako s nimi budeš narábať. Prakticky asi tú osobu budeš chcieť prihlásiť, ale to už je na tebe ako.
Ešte treba dodať ako sa bude prihlasovať do nášho klienta (lebo bez toho nebude súhlas). V mobilnom klientovi sa bude prihlasovať cez mID od SKIT, na webe cez eID.

2 Likes

Vdaka za odpovede, aj ked posluzia asi skor inim, lebo som si uvedomil, ze som sa zle spytal: mal som na mysli scenar, kedy ja “Peter Hanecak” chcem zo systemu vytiahnut moje data, o dotknutej osobe “Peter Hanecak”, cez API, bez apky.

Aplikacia v telefone bude evidentne pouzivat na komunikaciu so zbykom nejake API. K tomu teda smeruje moja otazka: budem ja ako dotknuta osoba moct pouzit to API na tahania informacii o samom sebe?

Pre zjednodusenie pochopenia: API chcem, apku nechcem (resp. mozno budem chciet, ked budem mat jej zdrojaky).

Mna by zaujimalo, ci pouzitie tejto “centralnej integracnej platformy” bude pre OVM povinne alebo dobrovolne. Ide mi hlavne o to ci aj sluzby eZdravie budu musiet pristupovat cez tuto platformu.

Ak ano, tak pred Vami stoji ovela komplikovanejsia vyzva z pohladu nastavovania pristupovych opravneni (consent-management). Napadlo mi to v suvislosti s otazkou @hanecak

ja “Peter Hanecak” chcem zo systemu vytiahnut moje data, o dotknutej osobe “Peter Hanecak”

V eZdravi je totizto niekolko urovni pristupov, ktore nezapadaju do schemy “ja doktnuta osoba rozhodujem o svojich udajoch”

Priklady :

  • dotknuta osoba (pacient) uzatvorenim kapitacnej zmluvy s lekarom (vseobecny/pediater/gynekolog) dava automaticky suhlas na pristup ku zdravotnej dokumentacii tomuto lekarovi ( s vynimkou psychiatrickych zaznamov )
  • kapitacny lekar vystavenim vymenneho listka vytvara docasny pristup pre nejakeho specialistu ku zdravotnej dokumentacii doknutej osoby ( nejaky == ten ktory si ten listok nacita u seba )
  • doktnuta osoba (pacient) vlozenim obcianskeho preukazu dava lekarovi ( zvycajne specialistovi ) pristup ku svojej zdravotnej dokumentacii
  • doktnuta osoba (pacient) vsak nema pristup ku svojej uplnej zdravotnej dokumentacii
    • podla zakona z etickych dovodov nevidi vysledky vysetreni
    • t.j. udeluje pravo lekarovi ale nemoze si to sam pozriet

K dátam sa dostať dá a bude API. Samotné API ale na to nestačí. Ešte musí byť registrovaná služba a súhlas. Taký je design, nie je tam špecifický prístup pre autentifikovaného občana k svojim dátam. Aj MOU klient musí dostať súhlas od občana. Takže odpoveď je áno, vieš sa dostať k dátam, ale filozofia je cez službu a súhlas. A len doplním, že bez MOU klienta to úplne nepôjde, lebo v ňom bude treba udeliť ten súhlas. Ako som písal vyššie, toto api nebude verejné kvôli bezpečnosti.

Zdravotné dáta sú špeciálna kategória, zväčša sa z osobných dát vyčleňujú práve kvôli ešte väčšej citlivosti. V tejto fáze MOU sa s nimi nepočíta. Do budúcna by to bolo zaujímavé riešiť, veď tie dáta sú veľmi zaujímavé a často ich občan chce vidieť. Takže teraz neriešime, časom sa uvidí.

Pre obyčajného smrteľníka sú nezrozumiteľné a aj nebezpečné, lebo “MUDr. Google”. Preto sú výsledky vyšetrení nedostupné pre pacienta.

Na druhej strane, ako obyčajný smrteľník nechcem mať viacero aplikácií na management súhlasov pre osobné údaje, ktoré o mne zbiera štát.

Dobrý deň, chcel som sa opýtať, o akom klientovi je reč - ide o natívnu mobilnú aplikáciu? Ak áno, aký je k tomu postoj MIRRI. Myslím, že sa spomínalo, že žiadne natívne apky okrem SvM vznikať nebudú. Bude to teda súčasťou SvM?

Myslim, ze taky je plan.