hej, mierne zjednodušene a po doplnení “nevie so stopercentnou istotou” by sa to tak dalo precitat.
Ale takto dopadnu vsetky kompetencne konstrukcie, kde biznis rozhodnutia robi ministerstvo, data patria UVZ a ono dava suhlasy na akekolvek manipulacie s nimi, vyvoj zabezpecuje (cez externe zdroje) nczi, ktore este ma aj na vakcinaciu 2 systemy kde este v polovicke maja sa kriticka infra udrziavala mimo cakarne , ale od vtedy padlo rozhodnutie kriticku infra “namigrovat” do cakarne …(ktora ma prisnejsie pravidla na kvalitu dat a podla dat aj planuje…). Preto sa nesnazim tu nic ospravedlnovat, len vysvetlujem, ze keby mali v rukach vsetko iba inzinieri, tak by to fungovalo inak . Ale svet nie je gombicka, a funguje zial ovela zlozitejsie …
Sifrovat data a zaroven zverejnit kluc/aplikaciu na desifrovanie je bezpecnostna hlupost, ktora vedie ku falosnemu pocitu bezpecia. t.j. koncept je zly.
Podla mna by mali byt tie data v citatelnej textovej forme s podpisom, tak ako pisal @jsuchal
Ak zvazim “uspechy” NCZI v pomiesani/strate dat, tak realne hrozi ze si uzivatel vytlaci na papier QR-kod a niekde na hraniciach mu policajt povie, ze to patri inej osobe.
samozrejme ze kontroly na vstupe su. Aj opravy. Ale prisli casom. Ovela vacsi problem tvoria Nemocnicne systemy. Pre cakaren su totizto zdrojom pravdy (aspon take bolo zadanie). A ak tam niekto prepise meno, ktore sme mu poslali z cakarne, alebo prepise telefonne cislo, tak sa dostavalo do cakarne. Zial sa zistilo ze aj certifikovany (na zhodu voci eZdraviu) zdroj pravdy je treba kontrolovat a opravovat, lebo certifikovany je na spustu udajov, ale asi nie na format telef. cisla, ktore prichadzaju vselijake …
Podla mna ma tri systemy ( “rychle prsty”, “cakaren” a “eAlokoacia/eOckovanie” ).
Podla zakona 153/2013 je to vsak iba jeden system.
Ibaze ti inzinieri maju v “prevadzke” eZdravie od 21.12.2015. Ak “sato” chce, tak je to dost dlhy cas na implementaciu u vsetkych poskytovatelov. Ak vsak “sato” nechce, …
Suhlasim, zadanie bolo zle, pretoze to cele malo byt implementovane v eZdravie, tak ako hovori zakon.
Ibaze bezpecnostny princip hovori “klient moze vykonat kontroly, ale server musi vykonat kontroly”. Nemozes sa na serveri spolahnut, ze akokolvek dobre certifikovany system (==klient) zrealizuje vsetky predpisane kroky a kontroly.
Cely proces certifikacie ( a podpisovania NDA ) je len sposob ako umlcat dodavatelov nemocnicnych/ambulatnych systemov.
Nevyzera, lebo to ani plaintext uplne nie je, je to este skompresovane. Vid tu Zelený certifikát (Digital Green Certificate) - #61 by Scholtz
s týmto absolútne súhlasím. Systém za N milónov musí žiť s dobou, prispôsobavať sa jej a byť aj dostatočne flexibilný. Inak je nám naprd.
Tolko teória. V praxi v krízovej situácii chápem ze vznikajú rozhodnutia aj nesystémové, alebo dokonca mimo zákon.
Ale asi by to mala byt nejaká vidina, ako veci dostat naspat do zákonných kolají, ako docasné systémy nahradit trvalými …Ale na to potrebujes na rezorte tím enterprise architektov,… Nie dočasných štátnych radcov.
Krok cislo je jedna je konecne verejne pomenovat co je funkcne / co je nefunkcne.
NCZI sa tvari, ze vsetko je funkcne, ale zaroven ked to mame pouzit, tak vymyslaju nahradne docasne riesenia.
Aby nedošlo k omylu, nie som vývojár z NCZI, opísal som len ako si u nás robíme poriadky s telefónnymi číslami a neplačeme, že nám prišlo mobilné číslo bez úvodnej nuly, a nevieme poslať SMS, ale nad dátami sa spustia hromadné kontroly a opravy.
Keďže Win aplikácia cez ktorú nahadzujú údaje je od dodávateľa tam nič nezmôžem, tak si kontroly a opravy robíme len nad SQL dátami.
Podobne robím kontrolu na správnosť mailových adries, jednak logická či tam nie je preklep, medzera, diakritika a v podrobnej kontrole sa overuje či doména za @ má MX záznam. Tak odchytíme preklepy typu @gmail.sk alebo @cemtrum.sk, prípadne už expirované domény.
Pri každej chybe sa zobrazí vedúcemu pracovníkovi aj login pracovníka ktorý to vložil, tak ho vie upozorniť kde robí chyby. Ak miesto @ píše pipu, alebo má rozmýšľať, že gmail.sk neexistuje.
Bezným sa zobrazia len chyby ktoré majú opraviť a na ktorom pracovisku vznikli.
Ak sa chce, dajú sa dáta kontrolovať a udržiavať v poriadku.
SMS brána nám poskytuje aj návratové stavy, či bola SMS úspešne doručená, odosiela sa, alebo nedoručená/expirovala po 4 dňoch, alebo nedoručená - číslo už neexistuje (to príde po pár minútach od odoslania).
Následne aplikácia vymaže dané telefónne číslo u zákazníka a zapíše do poznámky dôvod, aby pri budúcej návšteve zákazníka vedel pracovník pýtať aktuálne číslo.
Inak pri AG testovaní som mal dojem, že zakaždým nanovo ďatlujú údaje. A stále sa pýtali na poisťovňu a telefón. To im nezobrazí, že už som tam bol a mali by uložené údaje a len sa spýtajú či sa niečo zmenilo? Je to zbytočné zdržanie a aj chybovosť ak to zakaždým nahadzujú ručne.
Poistovnu “nemaju” evidovanu. Je na to otvorene verejne obstaravanie za 15M Red Flags: Online procesy eZdravia - #6 by Vladimir_Kralik
/IRONY-ON/ eZdravie je “write-only” system, t.j. funguje to ako cierna diera. Existuju vsak kadejaki dedincania, co sa pozaduju aj citania z daneho systemu./IRONY-OFF/
Vysvetlenie : eZdravie obsahuje zurnal pristupov. Podla zakona 153/2013 musia byt vsetky pristupy, vratane citacich zapisane v zurnali. V mojom zurnali ziaden zapis o citani udajov neexistuje. A to si pravidelne vyberam lieky cez eRecept.
/IRONY-ON/Takze kazda lekaren ma kristalovu gulu, kedze bez citania vie ake lieky mi ma vydat./IRONY-OFF/
Robo, o potrebe migracie MeZ do Cakarne sa vie uz dost dlho. To nie je poziadavka “zo dna na den” a nie je to potrebne len pre certifikaty.
Filip, neviem co znamena “sa vie”. Vo vývoji máme práve opacný proces z Cakárne do MEZ… takze asi treba niekde napisat strategiu…
Pardon, myslel som to tak, ze merge MeZ a Cakarne je potrebny aj pre ine veci ako certifikat. Napr. pre interny aj medzinarodny reporting.
Smer merge som vnimal, ze sa planuje z Cakarne do MeZ. To uz je?
A co tak ulozit tie data, tak kam skutocne patria ? Teda podla zakona do EZKO cast Ockovanie.
To si ma ten lekar dohladavat udaje v X roznych systemoch. Necudujte sa, ak cakate dlho u lekara. Ak by mal splnit vsetko co po nom uradnici chcu a dohladavat to v roznych systemoch, tak za den vybavi troch pacientov… Ak si ma lekar vsetky tieto informacie zakazdym zistovat priamo od pacienta, tak potom nepotrebuje ziaden centralny informacny system.
A kto by mal tu strategiu napisat ?
Za desat rokov vyvoja eZdravie ziadna neexistuje ?
Uz som nechcel pidat, ale podelim sa o skusenost. Za 2 tyzdne sa z mojej rodiny, 4 zaockovani, dostal k certifikatu 1 (3 nic ani po n-pkusoch), Takze najprv asi neboli udaje, cez 1.krok sa nepodarilo prejst, potom sa preslo cez druhy, v tretom kod na email na 50% vobec nedosiel alebo to trvalo aj hodinu ked dosiel a ked sme ho konence zadali, tak napisalo, ze spatny kod, konecne raz jednemu to preslo, vypisalo udaje a pri kontrole /kedze tam nebolo bydlisko, tak som dal zmenit a cuduj sa svete skocil na zaciatok, zadaj rodne cislo, a uz standardne nicú. Takze realne to absolutne nefunguje ani po 10 dnoch (pokusov bolo asi 20 a z toho bol jeden uspesny, takez 5% uspesnost. A ked som precital, ze pri problemoch volat na call-centrum, tak som sa tam ani po 10 úpokusoch pre istotu nedovolal. Takze idem do zahraniocia bez certifikatu a ked ma nepustia, tak budem zalovat tento neschopny stat, s neschopnym vedenim /nebudem dnadavat, ale rovno podam zalobu, pretoze to uz je absolutna neschopnost…
no dobrá otázka… asi nikto z tejto platformy …
Zial to je vysledok toho ze klucove data vkladaju ockovacie miesta a do ckarne ich exportuju cez CSV (cez 220 ock. miest, zo systemami od 12 vyrobcov) … kde obcas niekto este aj vojde rucne a prepisuje CSV excelom … no a nehovorim ani, ze cim dalej do historie, tym su tie data horsie. Tu sa ukazuje vyznam a spravnost strategie, ze vsetko malo koncit v eZdravi cez certifiikovane a backendove rozhranie, a pripadne si to cakaren mala tahat odtial z jedneho zdroja.
Miesto toho sa to do cakarne tlaci z 220 zdrojov cez CSV, nad cim nik nema kontrolu, lebo je tam ludsky faktor.
Pokial som spravne pocul, tak dovodom je, ze velke eZdravie nepracuje s cudzincami ani s neregistrovanými vakcínami… a kedze sa toto nevedelo dostatocne flexibilne vyriesit v eZdravi (lebo ockujeme aj cudzincov a neregistrovane vakciny) tak sa vybralo toto riesenie.
Ano, posledne ockovanie u nas bolo v marci …
Podla mna sa to tam velke eZdravie nechce, pretoze sa boji toho, ze lekari/pacienti zacnu kricat o nefunkcnych a pomalych sluzbach. Ohrozili by tym proces ockovania. Radsej riskli porusenie zakona a zbuchanie novej aplikacie na kolene, akoby mali pustit pouzivatelov do eZdravie.
Typicka vyhovorka NCZI a “velkeho” eZdravie : neda sa
Alebo povedane inak : Kto chce hlada ako, kto nechce hlada (dovody) preco.
ad. neregistrovana vakcina => nevidim ziaden problem vlozit tych 5 vakcin do ciselnika.
Podla mna ide o klamstvo. Ak to velke eZdravie nepodporuje, tak ako je mozne ze sa do mojej EZKO cast Ockovania dostal zapis o ockovani Astra Zeneca ( aj ked to tam vlozil uplne iny lekar ako ten co ma ockoval ) ?
To ze ide o neregistrovane liecivo nemoze byt problem, pretoze uz velmi davno existuje moznost pre lekara podat na zaklade ministerskej vynimky akekolvek aj neregistrovane liecivo (napr. Sputnik dostal ministersku vynimku ). Zaroven plati povinnost pre lekara uviest toto do lekarskej dokumentacie a aj zapisat do eZdravie. Ak mu to eZdravie nemoznuje => ako si ma lekar splnit tuto povinnost ?
Ministerstvo ma moznost docasne zaregistrovat liek vid 362/2011 Z. z. Zákon o liekoch a zdravotníckych pomôckach | Aktuálne znenie paragraf 46 odsek 8.
ad. ockovanie cudzincov => poskytovanie zdravotnej starostlivosti cudzincom nie je ziadna novinka
Cudzinci s povolenim na pobyt, maju povinnost byt zdravotne poisteni. Su normalne evidovani v zdravotnej poistovni a poskytovatelia za im poskytnutu zdravotnu starostlivost posielaju faktury do poistovne.
Cudzinci(turisti) zas dostavaju zdravotnu starostlivost na zaklade europskeho preukazu zdravotneho poistenia alebo medzinarodnych dohod ( napr. so Srbskom ). Aj v tomto pripade posielaju poskytovatelia fakturu do poistovne (VsZP), ktora si to nasledne refunduje s prislusnym statom.
t.j. poistovne zvladaju oba pripady. To ze v eZdravie nemaju cudzincov je fatalny problem koncepcie eZdravie, o ktorom vedia pani uradnici od pociatku …
A kedze to uz bije do oci, tak je potrebne na to urobit dalsie verejne obstaravanie za 15M…
( kde navyse riesia aj to ze nevedia dostatocne rychlo zaevidovat novorodenca, ktory chce vysetrenia este predtym, ako mu na matrike pridelia rodne cislo ).
Japonec “sato” riesi zmeny v eZdravi standardnou rychlostou 18mesiacov, pri dobrej konstelacii hviezd to stihnu aj za 12mesiacov. Takto si sami na NCZI nastavili postupy. Koncovy pouzivatel je pre nich nepodstatny/skodlivy element domahajuci sa funkcnosti za ktoru zaplatil.
BTW. By ma zaujimalo na zaklade akeho zakona prevadzkuju cakaren ? Aby sa nestalo, ze vsetky tie data prikaze Urad na ochranu osobnych udajov vymazat, pretoze odporuju GDPR.