Zelený certifikát (Digital Green Certificate)

Nutná požiadavka je spustenie PILOTU vydávania certifikátov o očkovaní k 1.6.2021 vrátane vydania kontrolných aplikácií na overovanie certifikátov.

Kedy plánujete začať diskutovať aj o Ag testovaní, PCR testovaní a Testovaní na protilátky? K tomuto dokumentu predpokladám že nechcete aby sme sa my vyjadrili keďže tvrdíte že je iba o očkovaní…

Kedy NCZI začne komunikovať transparentne? Koho záujmy týmto sledujete? Chcete fakt urobiť miliónový tender na úpravu interných systémov NCZI ku ktorým má prístup iba zopár ľudí?

Môžem navrhnúť aby hocikto urobil interný Slovenský systém za 5000 EUR do ktorého by NCZI a ďalší poskytovatelia dát naliali dáta očkovaných, testovaných na ag, testovaných PCR testami, a testovaných na protilátky a urobili sa jednoduché pravidlá kde hocikto by si mohol skontrolovať podľa rodného čísla alebo covid passu či podľa nejakého pravidla (npr ag test 7 dni alebo protilatky 30 dní, alebo očkovanie do 180 dní) spĺňa alebo nespĺňa podmienky tohto pravidla a vrátilo by to výsledok áno alebo nie. V štátnom cloude na infraštruktúre NCZI alebo UVO…
Ak by hocikto mohol urobiť takýto systém, tak ak nebudeme čakať do 26.04.2021, potom čakať na implementáciu a podobne ale sa to urobí za 3 pracovné dni a ďalší týždeň by to mohlo ísť do produkcie tak sa tým ušetrí koľko ľudských životov? Vie to niekto vypočítať? O koľko sa zvýši kvalita života občanov? Vie to niekto vypočítať? Prosím zadajte to hocikomu urobiť kľudne bez verejného obstarávania (ako úplne podlimitnú zákazku), ale nech to ďalší týždeň je v produkcii. Alebo sa vyjadrite že zbierať zdravotné údaje ľudí nie je vo vašej kompetencii. Alebo že nie je vo vašej kompetencii zverejňovať údaje že či osoba spĺňa pravidlá. A ak náhodou nie je, tak kto môže túto kompetenciu zadať? Prečo tak neurobil? Nevie o tom že by sa dalo zabrániť šíreniu vírusu, alebo z iného dôvodu to nechce? Nedá sa to urobiť v rámci projektu zelených certifikátov? Komunikujte prosím.

Ja už nemám sily tu bojovať so skrytými záujmami uzavretej skupinky na nczi… Ak @SujaNCZI je uzamknutý svojimi poradcami ktorí lobujú iba za svojich dodávateľov a nemá možnosť nič zmeniť ani robiť kroky k tomu aby sme s vírusom skoncovali a ľudia mohli bežne žiť a ekonomika sa mohla nadýchnuť pred ďalšou vlnou tak je to smutné.

Prečo tu tí ostatní dodávatelia softwaru nekomunikujú? Majú priame linky na NCZI tak nepotrebujú spolupracovať na tvorení riešenia?

Toto prosim naozaj nie, v zapale boja za svatu vec to popiera zakladnu bezpecnost, nechcem aby sa tieto data povalovali kdekolvek.

2 Likes

Ani ja nechcem aby sa tie dáta povaľovali kdekoľvek… Iba v správe NCZI vo vládnom cloude… To nie je pre vás dosť ok?

Nedá sa na tom robiť ani brute force, lebo to nevráti verejnosti nič okrem 1 alebo 0 … či spĺňa pravidlá dané RČ alebo nie je… Prípadne urobiť aj web a mať to iba s captchou… Či sa bojíte toho, že za predpokladu že všetci slováci spĺňajú pravidlo, by sa z toho stal validátor či rodné číslo existuje?

Prosím argumentačnú diskusiu. V čom to popiera základnú bezpečnosť?

Koho záujmy vy hájite? Kde pracujete?

trochu menej konspiracnej nalady, momentalne hajim ciste svoje zaujmy obcana, skutocne nechcem aby sa moje udaje dostali komukolvek kto ma viac dobrych umyslov ako skusenosti.

2 Likes

preco by sa programator tohto riesenia mal dostat k produkcnym datam… u vas vo firme programatori maju pristup k produkcii?

Podla toho ako k tomu pristupuju v USA to vidim ako dost nepravdepodobne. Tam sa to praveze rozdrobuje na jednotlive staty alebo dokonca spolocnosti/organizacie pripadne mesta. Napr. New York si urobil svoju vlastnu aplikaciu Excelsior Pass.

1 Like

Offtopic: Ano maju. Volame to zodpovednost :slight_smile: (sorry za duplicitu)

1 Like

Vpohode, ak ste malá spoločnosť tak je to vpohode, ale v nadnárodných spoločnostiach je oddelenie programovania od nasadzovania a prevádzky úplný základ…
Pevne verím, že NCZI nie je mini spoločnosť a jej dodávatelia nemajú prístup k produkčným dátam… Nechápem týchto odborníkov na bezpečnosť v tejto diskusii ktorí buď nemajú skúsenosti, alebo si chránia svoje záujmy u NCZI… NCZI by si na to malo dať väčší pozor…
Každopádne pozerám že táto diskusia nemá vôbec žiadny zmysel, a je to naozaj iba o tom aby si NCZI odškrtlo že “Bola verejná diskusia” :white_check_mark:
Ak by s tým chceli niečo robiť, tak aspoň pozmenia zadanie svojho formuláriku a nebudú to brať ako v scope iba očkovania a definujú aspoň rozsah čo sa očakáva od dodávateľa…
Ľudia umierajú, deadliny sú ďaleko…

Prosím, naozaj sa tu rieši čo vlastne?

základom by určite malo byť popísanie aktuálneho stavu a biznis analyza. Z nej by mali vypadnúť biznis požiadavky. Tie by mali vyústiť do popisov systémových procesov a funkčných požiadaviek. K tým by mali byť urobené UC… v ktorej vlastne fáze sme teraz tu v diskusii? riešia sa tu v topicu viaceré parciálne veci - skôr technické ale nakoniec vidím, že nie je nám ani jasné to biznis zadanie…

teda prosím, pripadá mi to ako nejaké lepenie záplaty… Skúsil by som teraz nejako sa zamyslieť a urobiť takú rýchlu analýzku :slight_smile: vychádzam z otvorených info na NCZI, RUVZ/UVZ a info na fórach, teda nemusí byť všetko takto úplne presne (popisuje to skôr principialne)

Faktom je, že GreenPass zrejme sa dotýka agendy verejného zdravotníctva (UVZ a RUVZ), rozumej, kontrola epidemiologických opatrení totiž je ich agenda. Zdrojom dát pre UVZ a RUVZ (hygienikov) sú dáta:

  • zdravotná karta pacienta, kam zapisujú lekári, nemocnice, labáky a ich odberové miesta (nazývajme to spolu PZS) - očkovanie, testovanie a pod.
  • podľa súčasného zákona 355 a dalších vyhlášok ale PZS aj labáky sú povinné posielať hlásenia o očkovaní a tiež testovaní (aj na hygienikov
  • dalej sú to systémy hygienikov, ktorí určujú a sú v nich karanténne opatrenia, vykonávajú dozor nad plnením opatrení (kontroly, pokuty a podobne), dáta od operátorov o mobilite, dobrovoľná karanténa (eKaranténa?), pre niektoré veci majú podporu aj od polície - zákaz vychádzania

Teda v skutočnosti sú sú ZDROJOM dát systémy, ktoré idú cez NCZI od PZS, tiež napriamo systémy PZS do UVZ, ale VYSLEDOK o posúdení plnenia epidemiologických opatrení riešia hygienici (t.j. UVZ a RUVZ). Národný zdravotný informačný systém aktuálne neobsahuje informácie o epidemiologických opatreniach pre skupinu alebo jednotlivca (teda toto vedia len tie RUVZ a UVZ, nie NCZI)… Národný register pacientov s prenosnými ochoreniami je uvedený v Prílohe 10 zákona 355 a ten vedie UVZ, odtiaľ ho môže poskytovať údaje aj na HWO a EU…

Lebo podľa medializovaných info sa stáva, že ludia majú viacero testov s viacerými výsledkami (napr. človek má negatívny test z 1.4., ide na dovolenku a urobí si 3.4,. test, pričom je ale pozitívny. na hranici ale ukáže test z 1.4. a je problém. Rovnako aj očkovanie, to že ste očkovaný, neznamená že nemôžete ochorieť a teda aj očkovaní ľudia môžu mať pozitívny PCR alebo AG test… ) preto pravidlá pre GreenPass by mali vydávať hygienici, ktorí posúdia spôsob deklarovania rizika človeka na základe kombináciie očkovanie, ag/pcr a protilátok resp. kontraindikácie. Zároveň dnes sa bavíme o COVID, ale v skutočnosti by človek, ktorý napríklad má akútny iný infekt (napr. tuberkulozu, Ebola, marburg a iné cudzokrajné choroby), ale aj žltačku, mononukleozu, HIV a pod). a dalšou vecou môže byť, že síce osoba nie je pozitívna, ale mala by byť v karanténe, pretože bola v kontakte s pozitívnou osobou, teda nemala by mať GreenPass.

Teda mne to stále vychádza tak, že NCZI bez hygienikov nebude vedieť vydávať tie certifikáty, a už vôbec to nemôžu byť labáky, odberové miesta (tie už vôbec nie). Jediná dôveryhodná osoba sú RUVZ a UVZ.

1 Like

Radsej nie.

Nevyhoda biometrickych udajov je ze sa nedaju zmenit ( odrezat prst je dost drasticke riesenie), mozu vsak v elektronickej forme lahko uniknut. Ak clovek nema pod kontrolou zariadenie kam vklada svoju biometriu, tak je lepsie tam tu biometriou nevkladat.

1 Like

Ale niekde ich ukladat by nebolo asi vhodne. Naviac udaje ziskane na jednom zariadeni nemusia dat rovkanu hodnotu ak su ziskane na inom zariadeni.

Eskaloval som v piatok moje otazky na NCZI, ze ako mienia dalej s tymto pokracovat, lebo sa mi nepaci ako to tu prebieha. Potrebujeme odpovede na zakladne otazky, bolo prislubene, ze odpovede dostaneme. Na niektore nevedia odpoved zatial ani sami.

Takze nateraz klud priatelia a cakajme.

2 Likes

Jedno slovo: DevOps.

1 Like

Ty si ich nemusis ulozit. Staci ak prejdes prstom po citacke cudzieho zariadenia.

Mnozstvo roznych typov zariadeni je limitovane.
Navyse ocakavam snahu dodavatelov unifikovat format pre tieto udaje.

Za mna plati : Ak mozem tak sa biometrii (==niekym byt) vyhybam a ked uz tak iba v kombinacii s dalsim prvkom typu “nieco mat” alebo “nieco vediet”.

1 Like

Prepáčte, ale čo má MV s telko operátormi? Akože SMSky, čo posielajú ľudom chcelo získať MV? to snád asi nie, či?

Zaujimava diskusia. Pridam aj ja zopar informacii.

ad. eZdravie modul eAlokacia

Vsetky tieto funkcionality boli “odovzdane” do prevadzky 21.12.2015 ako sucast eSO1.
Je to sucastou modulu eAlokacie, kam tiez patri aj

Cely modul eAlokacie sa minuly rok “stratil” zo zoznamu core-podporovanych modulov

Preco @NCZI nepouzilo tieto “funkcnosti” a v casovej tiesni zacalo budovat nove ?
Myslim si, ze o nove vedenie o tychto funkcnostiach nevedelo.
A povodni vlastnici sa nepouzivanymi/nefukcnycmi castami chvalit nebudu.
Najma ak je mozne tu fukcnost dodat/fakturovat este raz.

Ad PKI / certifikacna autorita / CRL / OCSP

Ano, NCZI ma vlastne PKI.
Vydanie preukazu je popisane tu : Elektronický preukaz zdravotníckeho pracovníka (ePZP) - Zdravotnícky pracovník: Úvod - ezdravie
Podla mojich informacii z roku 2019 vsak overit podpis dokazalo iba NCZI.
Pokusy implementovat toto overenie v poistovniach zlyhali.
T.j v scenari eReceptu to fungovalo takto :

  • lekar vystavi predpis ( prescripcia v eRecept )
  • IS podpise recet certifikatom z ePZP
  • IS lekara odosle recept do poistovne
  • poistovna vyhodnoti kontroly a odpovie lekarovi ( bez overenia podpisu )
  • lekar povie pacientovi ze eRecept bol vydany
  • asynchronne =>
    • poistovna odosle eRecept do eZdravie
    • eZdravie skontroluje podpis a vrati do poistovni ci akceptovalo/neakceptovalo zapis

Toto je malo pravdepobne.
Privatny kluc je ulozeny v HSM, aspon tak to tvrdili.

Pre zapis do eZdravie (myslim to podla zakona 153/2013 Z. z. Zákon o národnom zdravotníckom informačnom systéme | Aktuálne znenie ) je potrebne

  • byt registrovanym poskytovatelom (PZS)
  • mat certifikovany informacny system
  • a lekar musi vlastnit ePZP

Mesta/obce nie su registrovani PZS, ked sa vsak chce tak sa to da nastavit.
napr. Bratislavsky samospravny kraj je poskytovatelom, ktory ma dve ambulancie
P94352645201 epidemiológia dospelých
P94352647201 dopravná zdravotná služba

Certifikacia (Overenie zhody) informacneho systemu nie je trivialna zalezitost a je popisovana v Dodávateľ - overenie zhody informačných systémov - Dodávateľ IS: Úvod - ezdravie
( Na samostatnu diskusiu je ci je vobec overenie zhody potrebne a kto to overenie zhody v skutocnosti potrebuje. )

Na MOM-ke nemusi byt lekar, staci ked tam je sestra ( pripadne len student mediciny ).
Sestra/student vsak nemaju ePZP.
Znova plati, ze ak sa chce tak by zapis mohol fungovat aj bez certifikatov/ePZP.
Napr. prve verzie eRecept v roku 2018 fungovali bez podpisov iba s plain-text heslami, ulozenymi v konfiguracii IS

A tu je prave rozpor v sucastnej implementacii/architekture eZdravie.
Zapis do eZdravie podpisuje lekar svojou ePZP a nie centrum/poskytovatel.
V centrach pracuju rozni lekari s roznou odbornostou ( mna dnes spovedala neurologicka / ockovala ma sestra ).
Nemozeme dat pravo vydat certifikat pre lubovolneho lekara.
Certifikat pre podpis by musel byt viazany na poskytovatela, to by si vyzadovalo zmenu koncepcie eZdravie.

Ad zapojenie poistovni

Zapojenie poistovni brania peniaze.
Poistovne aktualne dostavaju menej penazi ( lebo vypadok ekonomiky ).
Zaroven poistovne platia povinny prispevok zo svojho prevadzkoveho fondu do NCZI na prevadzku eZdravie.
Ak za nieco platia, tak za svoje peniaze ocakavaju aj nejake vysledky.
Uplne stacilo, ze poistovne vyvinuli eRecept a zaplatili si to zo svojho rozpoctu.
Nasledne ho prebralo NCZI a teraz sa chvali, ze zan dostali cenu ITAPA.

Poistovne oficialne nemaju narok na zdravotne udaje pacienta.
t.j. vysledok laboratorneho testu poistovna nevidi.
Revizny lekar v poistovne vsak ma narok nahliadnut do evidencie/zdravotnej karty pacienta.

Najviac strukturovanych a vycistenych dat o zdravotnictve maju zdravotne poistovne.
Su to data z faktur, ktore su cistene algoritmami a podozrive data su kontrolovane reviznymi lekarmi.

eZdravie niektore z tychto udajov prebera a uklada ich do eZdravie.
Neprebera vsetko, napr. udaje o DRG-hospitalizaciach neprebera.
Tieto fakturacne udaje su prezentovane v EZKO cast OUP
https://ezko.npz.sk/_layouts/EZK.Web/OsobnyUcetPoistencaZoznam.aspx
* pozor treba byt trpezlivy, mne prvych 10 riadkov nacitava 20sekund
* t.j. data za celu populaciu je mozne precitat za priblizne tri roky
* ta pomalost je dana “by-design”, technicke detaily vynecham

Preskripcie/Dispenzacie (t.j. predpis a vydaj v eRecepte) prechadzaju cez poistovne, ktore ich maju moznost skontrolovat este predtym ako pacient tie lieky dostane.

Dalsimi udajmi v eZdravie su (viacmenej) nestrukturovane eVysetrenia.
Pokusy vyextrahovat z “lekarciny” nieco strukturovane uz vzdalo aj IBM so svojim systemom Watson.

Pocet zaznamov v eLab som si pytal v minulom roku (3.2.2020) cez info-zakon :

  • Kolko laboratornych ziadaniek je evidovanych v systeme od zaciatku pouzivania systemu doteraz ? - 7 373;
  • Kolko laboratornych vysledkov je evidovanych v systeme od zaciatku pouzivania systemu doteraz ? - 7 487.
    ( to su pocty za styri roky prevadzky a ziadne cisla mi tam nechybaju )

Ad pravne dopady

Ak by aj tie data NCZI malo a vedelo ich dostatocne rychlo precitat, tak ich nemozu poskytnut hocikomu.
Mozu ich poskytnut iba osobam/instituciam uvedenym 153/2013 Z. z. Zákon o národnom zdravotníckom informačnom systéme | Aktuálne znenie ( pre statistiky plati paragraf 10 ).

Zaroven vsak plati zakon 153/2013 Z. z. Zákon o národnom zdravotníckom informačnom systéme | Aktuálne znenie, v ktory hovori o vedeni registrov pacientov, vypracovavani statistik.
Ked sa tak nad tym zamyslim, tak (takmer) rovnake udaje poskytovatel vykazuje minimalne 4x ( teda mal by vykazovat )

  • do poistovne
  • do eZdravie
  • do UVZ
  • do NCZI ako statistiku

Podla mna najcistejsimi udajmi su tie vykazovane do poistovni.
Jednak PZS chce peniaze, takze nezabudne vykazat a jednak poistovna si strazi vydavky, takze tie data aj kontroluje.
Zapisovat udaje bez toho aby nad nimi prebiehali kontroly v realnom case je cesta, ktora znici doveryhodnost daneho systemu.

Rozne

Ked tak pozriem na obrazok, tak je to cesta ako zabetonovat eZdravie.
Ak by ho totiz dnes niekto vypol, tak si to mozno ani nikto nevsimne, kedze eRecept zostane vdaka poistovniam funkcny.

Podla mna sa vsak nemame coho obavat.
Zmenove konanie so vsetkou byrokraciou okolo trva 12-18 mesiacov, a skutocne pripojenie IS PZS trva dalsich 18 mesiacov.
Za tu dobu (dufajme) ze bude vacsina populacie zaockovana a stare udaje nikto do toho systemu nahadzovat nebude.

A preco nemoze byt takato dokumentacia verejne dostupna ?
Bezpecnostne dovody ?
t.j. Security through obscurity - Wikipedia
Myslel som, ze tieto dovody boli odmietnute uz v roku 1851

Ja nechcem podpisovat NDA, na to aby som sa pozrel, ako stat naraba s mojimi datami.
A tiez chcem vidiet co som za svoje zdravotne odvody do prevadzkoveho fondu poistovne dostal.

3 Likes

predsa validátor RČ existuje aj dnes napríklad pre tých školákov, alebo pridelené číslo danovým úradom Overenie pridelen... - PFS

A myslím, že by to malo vrátiť minimálne stavy Očkovaný, AG / PSR test, karanténa, protilátky, nad 65rokov … teda stavov asi bude viacej. každá krajina totiž môže mať rôzne nastavené pravidlá…

The Stammers later bought a bungalow in the Eldorado neighborhood of Diadema, São Paulo which they rented out to Mengele.[100] Rolf, who had not seen his father since the ski holiday in 1956, visited him at the bungalow in 1977; he found an unrepentant Nazi who claimed he had never personally harmed anyone and only carried out his duties as an officer.[101]

In 1992, DNA testing confirmed Mengele’s identity beyond doubt,[117]

The skeleton is stored at the São Paulo Institute for Forensic Medicine, where it is used as an educational aid during forensic medicine courses at the University of São Paulo’s medical school.[119]

1 Like

pozeral som znovu tie zákony, ale nie je to tak celkom, ako píšete. Do eZdravia sa posilajú výsledky zdrav. testov (údaje), na základe ktorých lekár (PZS) stanovuje diagnózu. PZS a labáky ale do UVZ posielajú zjavne viacej informácií a s pohľadu epidemiologických opatrení rozhodnutia robia hygienici, teda oni vedú Národný register pacientov s prenosnými ochoreniami uvedený v Prílohe 10 zákona 355/2007 a ten nie je v NCZI, Zároveň oni rozhodujú o karanténach - t.j. pacient ani nemusí byť chorí, ale musí byť v karanténe :slight_smile:

register pacietnov neobsahuje info o očkovaní alebo testovaní alebo karanténe

To je hranie sa so slovickami.
AG/PCR test je podla prava zdravotny vykon, ktory moze byt vykovany iba zdravotnikom.
Bola o tom celkom velka diskusia, ze kde zobrat tych zdravotnikov pri celoplosnom testovani.

Zdravotne vykony maju byt zapisane v zdravotnej karte pacienta. Elektronicku formu zdravotnej karty pacienta implementuje eZdravie.

Ockovanie vykonava lekar a tiez musi byt zapisane v zdravotnej karte.
t.j. podla zakona 153/2013 existuje informacny system v sprave NCZI, ktory tieto data obsahuje.

Pre hygienikov je potrebne navyse urcit postihnutie pre oblast/region. Takze ziadanka na laboratorne vysetrenie by mala obsahovat “miesto zberu” a bolo by vhodne ak by tam bola aj adresa zvycajneho pobytu pacienta ( nemusi byt totozna s trvalym/prechodnym pobytom ).

Neviem posudit, ci v sucastnej elektronickej ziadanke o laboratorne vysetrenie je pojem “miesto zberu”.
Myslim si, ze to tam je.

Suhlasim.
Priloha 10 v zakone 355/2007 Z. z bola pridana nepriamo cez 153/2013 Z. z. Zákon o národnom zdravotníckom informačnom systéme | Aktuálne znenie clanok VIII odsek 3. Povinnost posiela udaje aj do tohto registra je tiez definovane nepriamo ze 153/2013 clanok III odsek 15. A zaroven ma RUVZ povinnost posielat tieto udaje do NCZI ( clanok VIII odsek 2 ).

Takze NCZI ma tieto udaje rovno z dvoch zdrojov. Priamo od PZS a nepriamo od RUVZ.

Inym slovom je tu dvojkolajnost vykazovania rovnakych udajov. Mozno s drobnymi rozdielmi.
Ako povedal Werich “Dej blbci funkci a vymyslí lejstro.” ( s/lejstro/API/ )
Nasledne to vyzera u lekara takto : https://www.youtube.com/watch?v=U8EoJZjlBLE

Neznamena to, ze tvorcovia API su automaticky blbci.
Oni mozno iba nevedia, ze podobna funkcionalita/API uz existuje, takze vymyslaju vlastne koleso.
A az pri pokuse implementovat ho do realneho prostredia zistia, ze to koleso nema kto otacat.

Chcelo by to zverejnit register poskytovanych sluzieb aj s prislusnymi API-volaniami.
Pokus bol Štandardy zdravotníckej informatiky

Ale poskytovane sluzby/API pre eZdravie som tam nenasiel.
Mozete skusit hladat verejny popis pre tieto tri sluzby
( nazov sluzby som ziskal cez info-zakon z NZIS a je platny k 03/2020 )

  • DajDetailDietetickejPotraviny
  • DajDetailInformacieZnalostnehoSystemu
  • DajDetailLieciva
    ( celkovo je tam priblizne 100 API volani )