Názov: Zabezpečenie efektívneho používania služieb ESO1 poskytovateľmi zdravotnej starostlivosti na celom území SR (projekt ESO1 – D)
Garant: Národné centrum zdravotníckych informácií (NCZI)
Stručný opis: Projekt má dva streamy: vytvorenie mobilnej autentifikácie a autorizácie voči systému eZdravie a vytvorenie hardvérového zariadenia/špecializovaný mikropočítač pre ambulantných lekárov a sestričky, tzv. Komunikačno-autentifikačný modul (KAM).
Náklady na projekt: Vývoj 12 mil. EUR (s DPH) + Prevádzka 16 mil. EUR (s DPH)
Aktuálny stav projektu: Príprava projektu
Čo sa práve deje:
- ŠÚ po verejnom prerokovaní. ŠÚ by mala byť predložená na schvaľovanie v rámci decembrového riadiaceho výboru OPII pre výber projektov.
Zhrnutie hodnotenia Red Flags:
Systém eZdravia je navrhnutý tak, že pri každej interakcii so systémom lekár musí byť autentifikovaný a niektoré úkony musí aj autorizovať. Problém je pri záchranároch, alebo lekároch, ktorí výkon realizujú v teréne alebo na viacerých miestach napr. v rámci nemocnice. Z tohto dôvodu sa chce zaviesť možnosť mobilnej autentifikácie a autorizácie. Globálnejším cieľom je, aby boli zo strany zdravotných poisťovní uhrádzané len výdavky, náklady evidované v rámci systému eZdravie.
NCZI ako prevádzkovateľ riešenia eZdravie nemá možnosť riešiť problémy lokálnych počítačov lekárov a sestier, ktoré ovplyvňujú prácu so systémom eZdravie. Jednotliví lekári využívajú rôzne ambulantné softvérové riešenia, ktoré komunikujú so systémom eZdravie. V rámci súčasného architektonického riešenia sú zmeny pomerne dlho zapracovávané a implementované do prevádzky, nakoľko zmeny v niektorých prípadoch musia výrobcovia ambulantných softvérov tiež implementovať. Z týchto dôvodov jedným z cieľom je presun vybraných komponentov na centrálnu úroveň. KAM by mal zabezpečiť potrebné nastavenia (verzia OS, verzie ovládačov, a pod.), pre plynulých chod a prácu so systémom eZdravia. Zároveň by toto zariadenie malo uľahčiť identifikáciu, nahlasovanie a riešenie identifikovaných incidentov a správu na diaľku. Pre stream mobilnej autentifikácie a autorizácie je potrebné sledovať vývoj projektu Nases mobilného ID a hľadať možnosti využitia výsledkov tohto projektu v rámci projektu a riešenia mobilnej autentifikcáie a autorizácie NCZI.
Pre stream KAM je potrebné si reálnosť riešenia problémov uvedených v ŠÚ overiť prostredníctvom proof of concept/pilotného riešenia.
Oba streamy je možné obstarávať samostatne.
Stanovisko Slovensko.Digital: Zámer riešiť problémy s technickou stabilitou a bezpečnosťou pracovných staníc v ambulanciách, ako aj zámer zjednodušiť autentifikáciu do eHealthu sú správne. Vidíme však vysoké riziko, že riešenia navrhované týmto projektom nepovedú k želaným výsledkom. Ak štát plánuje investovať viac ako 10 miliónov Eur do podpory pracovných staníc lekárov pripojených do eHealthu, nepovažujeme riešenie navrhované v projekte (vytvorenie nového HW alebo SW modulu) zďaleka za najlepšie možné. Rovnako zmeny v požiadavkách na autentifikáciu je potrebné zasadiť do celkového konceptu bezpečnosti eHealthu, pričom zámery prezentované v štúdii znamenajú že tento koncept je zjavne potrebné zmeniť a prispôsobiť súčasnej realite. Preto odporúčame štúdiu v jej súčasnej podobe neschváliť a tým ponechať ešte priestor na nájdenie optimálnejších riešení.
HODNOTENIE RED FLAGS
I. Prípravná fáza
Reforma VS
Reformný zámer je schválený.
Reformný zámer pokrýva viacero OPII projektov. Z povahy technickej povahy ŠÚ a z nej vyplývajúceho projektu ide skôr o nepriamy vzťah medzi ŠÚ a plánovanou reformou.
Cieľom reformy je zvýšenie využívania systému eZdravie a iných IS a z toho plynúce výhody.
Merateľné ciele (KPI)
Merateľné ukazovatele sú naviazané na plánované výsledky projektu. Ide primárne o KPI, ktoré sa dosiahnú technickou realizáciou projektu, t.j. zníženie času pri nahlasovaní incidentov, zvýšenie používania podpísaného eReceptu, atď. Napr. KPI Zvýšenie používania podpísaného eReceptu má aktuálnu hodnotu 43% a po realizácii projektu sa plánuje hodnota 100%. Tento predpoklad by bolo dobré si overiť na pilotnom riešení.
Postup dosiahnutia cieľov
Harmonogram a plánované kroky a aktivity poskytujú detailnú predstavu o realizácii projektu a ďalších súvisiacich aktivitách.
Sú definované miľníky a ich plánované termíny.
Pozitívne je rozdelenie projektu na viacero verejných obstarávaní, aktuálne na 4.
Súlad s KRIS (nie je zatiaľ vyhodnotený)
hodnotenie
Biznis prínos
Projekt sa snaží riešiť primárne problémy, ktoré boli identifikované pri prevádzke a používaní systému eZdravie. Projekt sa snaží minimalizovať odchod lekárov zo systému eZdravia.
Posun k mobilnej autentifikácii a autorizácii je vo svojej podstate prirodzený, ale upozorňujeme, že v rámci ÚPVS vzniká tiež riešenie mobilnej autentifikácie a autorizácie. Zároveň zavedením mobilnej autentifikácie a autorizácie bude potrebné zo strany NCZI prevádzkovať 2 riešenia, t.j. mobilné a súčasné na základe ePZP kartičiek lekárov. Rozšírením mobilnej autentifikácie a autorizácie by sa dalo predpokladať, že riešenie na základe ePZP kartičiek lekárov sa bude postupne redukovať. Návrh mobilnej autentifikácie a autorizácie je postavený na povinnosti existencie kartičky lekára, čiže NCZI bude musieť v konečnom dôsledku prevádzkovať obe riešenia.
Nie je úplne isté, či a v akom rozsahu bude KAM reálne riešiť doteraz identifikované problémy. Vytvorenie KAM a ich prevádzka predstavuje majoritnú väčšinu nákladov projektu. Z tohto hľadiska sa odporúča najprv realizovať pilotné riešenie.
Príspevok v informatizácii
ŠÚ sa hlási k cieľom OPII. V podstate ŠÚ rieši primárne existujúce problémy spojené s používaním systému eZdravie.
Štúdia uskutočniteľnosti
ŠÚ spĺňa všetky bežné a povinné náležitosti.
ŠÚ detailne popisuje aktuálne stav a technický zámer projektu.
Kladne je možné hodnotiť spôsob identifikácie alternatív a nepovinné prílohy ŠÚ, ktoré sú nápomocné pre lepšie pochopenie plánovaného projektu, napr. technická špecifikácia ako podklad pre vypracovanie slepých rozpočtov.
Alternatívy
ŠÚ venuje pomerne veľký detail alternatívam.
Nakoľko ide o technickú tému a je možné definovať pomerne veľké množstvo dostupných možností riešenia ŠÚ rieši pre každý stream technické alternatívy a tie sú posudzované cez mini multikriteriálnu analýzu. Takto vybraté technické alternatívy sú následne vytvorené biznis alternatívy a tie sú následne predmetom multikriteriálnej analýzy. Takýto postup umožňuje lepšie identifikovať možnosti riešenia.
ŠÚ identifikovala nasledovné alternatívy:
- A. Mobilná autentifikácia, bugreporting a monitorovacia aplikácia,
- B. Mobilná autentifikácia a KAM-sw,
- C. Mobilná autentifikácia a kombinácia KAM-sw a inštancie KAM,
- D. Mobilná autentifikácia a inštancia KAM.
Multikriteriálnu analýzu splnili alternatívy B a D. Alternatíva D lepšie splnila definované kritéria, ale za cenu vyšších nákladov. Alternatívu D je možné realizovať v 2 variantoch - minimalistický a rozšírený.
ŠÚ dáva nasledovný záver: Vzhľadom na fakt, že pre podporu rozhodnutia o implementácii hardvérovej inštancie KAM chýba dostatok údajov, rozhodnutie sa spraví na základe výsledku implementácie a testovania proof of concept prototypu softvéru KAM. Softvér sa bude testovať na vzorke ZPr za účelom preukázania, alebo nepreukázania vhodnosti tejto alternatívy.
To znamená, že pilotné riešenie bude realizované na KAM v softvérovej podobe. Ak sa nepodarí v rámci tohto pilotného testovania dosiahnuť potrebné ciele, stále je otázne, že či inštancia KAM predstavuje správne riešenie.
Kalkulácia efektívnosti
CBA spĺňa základné požiadavky na CBA. CBA obsahuju slepé rozpočty.
V rámci CBA sú zohľadnené náklady externých dodávateľov na potrebné zmeny ich softvérových riešení na základe plánovaných aktivít projektu.
V rámci CBA je zohľadnený ako náklad projektu životný cyklus KAM a ich výmena v čase.
Nakoľko majoritnú väčšinu nákladov projektu tvoria náklady na vytvorenie a prevádzku KAM sa odporúča overiť prínos na základe pilotného riešenia. Náklady spojené s inštanciou KAM sú 8,43 mil. EUR na vytvorenie a inštaláciu a ďalších 3,65 mil. EUR na zabezpečenie prevádzky na 10 rokov a v 9. roku prevádzky sa predpokladá výmena inštancií KAM vo výške 6,54 mil. EUR.
Na základe konceptu riešenia mobilnej autentifikácie a autorizácie, t.j. párovanie mobilnej identity s ePZP kartičkou lekára, bude potrebné zo strany NCZI prevádzkovať 2 riešenia, t.j. mobilné a súčasné na základe ePZP kartičiek lekárov. Koncept prideľovania mobilnej identity ani nepredpokladá možný pokles nákladov na prevádzku ePZP kartičiek aj pri vysokej penetrácii mobilnej autentifikácie a autorizácie. V 7. roku prevádzky j eteda v zmysle životného cyklu plánovaný nákup čitačiek ePZP kartičiek vo výške 2,28 mil. EUR.
Participácia na príprave projektu
NCZI štandardne sprístupnilo ŠÚ na MetaIS. Vedenie NCZI pred verejným prerokovaním predstavilo projekt a jeho ciele. V rámci verejného prerokovania bolo realizované vyhodnotenie pripomienok, ale nebol priestor pre detailnejšie rozdiskutovanie hlavných problémov.
Dokumenty
- Reformný zámer: https://www.minv.sk/?schvalene-rz&subor=272642_
Štúdia uskutočniteľnosti: 1_SU_ESO1_D_127.doc (3.7 MB) - CBA: 2_SU_NCZI_CBA_v23_minimalisticka-2.xlsx (6.5 MB) a 3_SU_NCZI_CBA_v23_preferovana.xlsx (6.5 MB)
- Nepovinná príloha ŠÚ: 8_specifikacia-stanovanie_PHZ_ESO1-D_v1_final.docx (27.3 KB)
- Pripomienky SD: formular_pripomienky_NCZI_ESO1-D_pripo_SD.xls (57.5 KB)
- Link na MetaIS: https://metais.finance.gov.sk/studia/detail/40fbf84b-db0a-42f4-8f8b-049f9e6d20ae?tab=documents
Aktivity
V tomto projekte už prebehli nasledovné dôležité aktivity / míľniky:
- verejné vypočutie 29.11.2018