Zelený certifikát (Digital Green Certificate)

Spolupráce so štátom a samosprávami
141

NCZI mohlo za rok poskytnúť polícii v SR jednoduchú aplikáciu na validovanie testov. Prečo takú nevytvorili? Aha, zabudol som že nedokázalo ani zbierať dáta o otestovaných. Teraz, keď sa očakáva systém, ktorý má umožniť overovanie testov, vakcinácie, vyšetrenia v labákoch to bude ešte náročnejšia výzva. Tentokrát to NCZI zvládnu? Čo sa zmenilo a prečo by sme mali veriť, že to nedopadne tak ako vždy?

Ak tomu správne rozumiem, ešte nie je zadanie, ale vy už máte “teamy”, ktoré deklarujú, že “to” vedia urobiť?

Nehnevajte sa ale skúsenosť je jednoznačná - aj keď výsledok testu je zapísaný v eZdraví, odberové miesto sa nemôže spoliehať na to, že otestovaná osoba dostane výsledok testu a odberové miesta posielajú otestovaným vlastnými kanálmi sms aj e-maily.

Treba si uvedomiť, že veriť nestačí. Tentokrát je to obrovské reputačné riziko pre celú Slovenskú republiku.

Stále mi dáva najväčší zmysel, že ak je niekto zodpovedný za úkon a jeho výsledok, on by mal podpísať potvrdenie. Informáciu o ňom potom môže poslať do centrálneho systému (ak funguje). V inom prípade sa dostaneme do situácie, že namiesto svojej práce, budú vakcinačné miesta, labáky aj testovacie miesta vysvetľovať občanom, že zelené osvedčenie im snáď príde neskôr lebo “eZdravie nefunguje a musia čakať, snáď im to raz príde”. Omnoho rozumnejšie je vystaviť zelené osvedčenie nezávisle na centrálnom systéme - bez čakania - tam, kde sa služba občanovi poskytuje.

Btw. tých miest ktoré budú vystavovať bude asi 2000. Len antigénových odberových miest je dnes viac ako 700. Pripočítať treba PCR, labáky, vakcinačné miesta, osvedčovacie miesta (pre tých, ktorí sa vakcínovali skôr, alebo v inej krajine)…

Väčšina z nich nie je integrovaných nijakým spôsobom s MZ SR. A to je okrem MZ SR ďalší kameň úrazu.

142

policajti majú podľa mňa prístup do apky COVID19 a vidia testovaných aj chorých

143

Toto nie je pravda. Neexistuje appka COVID19. A ak tym mate na mysli eZdravie, tak eZdravie nema vsetky data z testovacich miest lebo to NCZI nechce lebo by im to pretazilo system.

My tie SMSky posielame tak k tomuto mame najlepsiu info… Policajti si maju za ulohu pisat zoznam kontrol a potom maju prist na miesto kto im to poslal, npr Mesto Pezinok, Bratislava, Kosice a podobne a tam si to skontrolovat… Oni to archivuju v svojom trezore asi 30 dni, tak ak pride policajt po tomto termine nebude si to vediet skontrolovat

144

Odporúčam si pozrieť zodpovednosti a hlavne neriešiť len HappyDay scenáre. často sa totiž stáva, že ľudia sú viacej krát testovaní a majú rôzne výsledky. Teda finálne slovo musia mať regionálny hygienici a nie MOMky. Informácie o očkovaní ale reálne riešia PZS, teda v tomto prípade môžu riešiť len to, čo im povoľuje zákon a aj rozsah.

Ja vidím, že tu už niekto navrhuje systém a pritom neurobil reálnu biznis analýzu exist. stavu a kompetencií

145

Toto je trochu mimo… nie? Buď NCZI ako organizácia čo tie dáta má zbierať, alebo ten kto generuje tie dáta ak ich NCZI nechce… Čo s tým majú čo spoločné regionálny hygienici?

146

Ake su tie tímy? Toto je drsné že aj na základe takéhoto vágneho zadania “upraviť policajné a medicínske interné systémy” je niekto schopný povedať že my to urobíme… To vyzerá že niekto chce fakt z jedného jednoduchého API vytrieskať milióny eur…

A to by ma zaujímalo kto sú tie tímy čo sa Vám vyjadrili že sú to schopné urobiť do 1 hodiny od zverejnenia s takým vágnym zadaním…

@rho … aké máte väzby na NCZI a k zverejnenému materiálu?

@NCZI … to myslíte Vážne že jedna osoba bude upravovať všetky Vaše interné systémy v rámci jedného zadania? Dúfam že si s týmto buď robíte srandu alebo to nejaký úradník nepochopil o čo sa vôbec jedná… Alebo že ja som to zle interpretoval a nejedná sa o úpravu vašich interných systémov…

147

Pane, to sú vlastníci dát. oni majú kompetenciu reálnu podľa zákona 355/2007 o verejnom zdraví.
Niečo podľa zmluvy posunuli RUVZ na UVZ a to zase niečo na NCZI. na CRZ sú k tomu aj zmluvy, čo som videl…

148

Potvrdzujem… Ďakujem za opravu. 355/2007 Z.z. - Zákon o ochrane, podpore a rozvoji ... - SLOV-LEX

NCZI k tomu nemá mať ani prístup. 153/2013 Z.z. - Zákon o národnom zdravotníckom info... - SLOV-LEX

Prečo tu máme aktuálny stav??

149

Zaujimave, nenasiel som narychlo ziadne informacie o IS COVID kde by sa mali taketo udaje zbierat. A co je este zaujimavejsie ani v ideovom nacrtku NCZI sa nespomina. Ale podla zmluvy co si dal by prave tam mali mat udaje. Tak sa zrejme oplati vratit k uvodnej otazke, kde je uloha vlady a ako to sedi s kompetencnym zakonom.

1 Like
150

Riešime globálny problém - preto abstrahujme od lokálnych zákonov.

Každý človek na planéte by mal mať právo na súkromie a dobrovoľný výber, s kým bude jeho súkromie zdieľať.
Štáty síce majú právo zbierať o nás určitý typ informácií na ich území, ale malo by sa to diať len s naším informovaným súhlasom.

Koncept ľudských práv v sieti musí byť preto otvorený a medzinárodný - inštitúcie štátov majú len prevádzkovať svoje evidencie doň zapojené.

Kto má znášať náklady na prevádzku MY DATA pre každého?

151

začiatkom februára 2021 boli 2 telca s MV SR. Najprv velmi chceli GUI a API na overovanie Covid PAssov. Uz sa planvalo ako si napoja svoje lustracne aplikácie … Ked bolo toto hotove a islo sa odovzdat prototyp, tak na MV sa nenasiel vlastnik, ktory by si to prevzal. Takze aplikacia skoncila v supliku NCZI …
Veci vyzeraju fakt navonok inak…

1 Like
152

potvrdzujem… my sme boli ready urobit pre nich vystup, kde tato appka si to mala jednoducho z csv naimportovat… akurat to nemalo byt na zaklade covid pasu ale rodneho cisla, a nie len z nczi ale aj od nas… akurat to fakt ostalo niekde v sufliku po tom ako sa nenasla zodpovedna osoba co si to na seba zoberie…

Samo tym chcel mozno naznacit ze NCZI asi nedotiahlo appku do konca aby sa to niekomu z MV tak zapacilo ze by to chceli pouzit… Mozno si to iba MV nedotiahlo dokonca v ramci kompetencnych prav… A vysledok bol taky ze policajti tie SMSky neoveruju, a my na nich miname tisice eur kazdy tyzden… :slight_smile:

153

prepačte, neporozumel som. 2 Telco boli s MVSR… Prečo s nimi?
Čo má spoločné s dátami o testovaní MVSR?

A aplikácia skončila v šuplíku NCZI, myslíte tú od Telco operátorov? Alebo nejaká aplikácia MV pre CovidPass, čo mala GUI a API? a načo to MV robilo, ked v tom nemá žiadne kompetencie. som sa stratil niekde :slight_smile: na MV urobili nejakú aplikáciu, ktorú potom dali NCZI, či ako?

viete, mám pocit, že táto “pesnička o covid systémoch” podľa médií už cestovala po mnohých úradoch /MIRRI,UVSR,MZSR,MHSR,NCZI…/ tak možno len další pokus zboku, neviem

Ako píše Baglava, ak sa máme ako občania spoľahnúť na ochranu mojich údajov, potom by sa o ne mal starať a zodpovedať ten, čo má na to kompetenciu a rozumie tomu, prečo a načo sú tie údaje. A ja v tomto dôverujem hygienikom, ktorí majú špeciálne školy na toto. A možno trochu rozšírene, aby sme nerobili “špeciálnu aplikáciu na COVID”, ale existuje podľa mňa kopec iných ochorení, ktoré môžu byť infekčné a na tie nemusíme sa ukazovať, či sme READY? tuberkuloza, HIV, Ebola …

154

MV SR ma realny problem ktory cheli riesit a to ze policajti malli kontrolovat ci mate platne testy a vy ste sa preukazovali v mobile SMS spravou (od roznych poskytovatelov) s testom a COVID pasom. Chceli databazu, v ktorej dokazu lustrovat, ci vydany covidpass = platny protokol o vykonani testu nie je odfotena obrazovka a test je skutocne platny…
Ked vsak riesenie dostali vo forme prototypu (chystali sa aj importy z rychlejsie aj od konkurencie), tak uz ho nemal kto prevziat a po par tyzdnoch sa na to zabudlo. Takze preto MVSR. Ked to nemalo odberatela, tak sa to dalej nerozvijalo.

1 Like
155

no priznam sa prebehol som si dokument a nie uplne som si isty ze toto vie hociktory tim stihnut do pilotu - respektíve ak to chceme od jedného tímu

  • z diagramu nieje absolútne zrejmé čo všetko je scopom
  • Končí aplikácia na rozhraniach a aplications services (get cert., validate, invalidate,outpu datachanged) ?. Alebo je scopom aj napojenie existujúcich aplikácií v chcekliste sa píše "popíšte vami navrhovaný proces integrácie jednotlivých IS (NZIS, IOMo, ezdravie, cakaren) - toto vedia povedať teraz len ich dodavatelia ked sa navrhne rozhranie. Takisto “popíšte vami navrhované distribučné kanály” ved to je vec uz kazdeho systemu(IOMo, NZIS, eZdravie napojeneho na rozhranie akym sposobom to budete distribuovat ci tlacit, posiela mailom atd atd

toto mi skor pride ako alibisticke zahmlievanie a ukazanie vsetkym na trhu ved to neviete spravit, tak nech to spravi ten “sucasny dodavatel” ktory to vie spravit (ak sa spoji este s D.C a D…C tak to bude aj na IOMo, CSRU, a OVERSI).

Ten hlavny proces ktory sa tu cely cas riesi ako budu vznikat data a kde pre vydavanie certifikatov nieje absolutne popisany a cela tato tema je odbita jednym aplication servcie “Source data input”

vlastne osobne si myslim ze takato komunikacia z NCZI nemusela ani prist, lebo zatial sa mi nejavi ako uprimna snaha o spolupracu a ziadost o pomoc, skor mi to pride take ze vsetko si urobime sami od vas chcem len posvatenie, zdrzanlivost pri hate-ovani s oddovodnenim " ved sme komunikovali transparetne

1 Like
156

jedna konkretna otazka na Luda, posielate data do systemu IS COVID ?
vid "nahlásiť miestne príslušnému regionálnemu úradu verejného zdravotníctva každý pozitívny výsledok prostredníctvom aplikácie IS COVID,ato najneskôr do 9–tej hodiny rannej za predchádzajúci deň. Pre bezplatné poskytnutie užívateľského prístupudo aplikácie IS COVID poskytovateľ požiada správcu systému IS COVID prostredníctvom e-mailovej adresy momag@uvzsr.sk. "
Alebo to robia mimo vas ?
A otazka mimo, hlavne smerom k NCZI :
Su teda potrebne data ktore hovoria o ockovani uz v nejakom existujucom systeme ako je iS COVID, poistovne a pod ? V ideograme sa nic take nenachadza, idete teda znovu vyrabat koleso ?

A dalej v otazkach NCZI ma trochu vyrusuje ich struktura :slight_smile:
Otazky na biznis ciele su opravnene, ale to nie su otazky na potencialneho dodavatela. Zakladnou otazkou je ci ma existovat aj papierova podoba. Papierova podoba zjednodusi vsetky dalsie scenare na pouzitie ale zaroven je tajmer nemozne ju revokovat. A prinasa naklady na bezpecnostne prvky. Toto rozhodnutie MUSI spravit stat, moze si spravit CBA ale odpoved pricetneho dodavatela je: jasne aj papier. To je praca a zisk.

Vtipne je ziadat o popis integracie na systemy NCZI, to by snad malo byt jasne zadanie od NCZI, z ideogramu sa da odhadnut ze z cakarne treba pouzit notifikacie a ze do mojho zdravia treba poslat certifikat. Ale svoje zamery by malo prezradit NCZI, nie cakat ze kazdy ma certifikovanu kristalovu gulu.

Rovnako je to pri tom co volaju technologicka architektura. To musi byt okrajova podmienka NCZI, inak je navrh jasny, vlastny HW. Nic rychlejsie nie je. ( ak teda nie je moznost to dat do amazonu)

Zahadou je tiez ten doraz na PKI, uz v ideograme je to divne, a pri otazkach duplom. Toto predsa nie je riesenie kde je to podstatou, skor je to konstatovanie do zadania. Ake technologie ma NCZI dnes na spravu klucov, snad nechcu dalsie riesenie ?

Cely checklist je taky divny, a ano vzbudzuje podozrenie ze jeho cielom je hra na transparetnost, ukazat nekompetetnost zaujemcov a tak poskytnut argumenty na nieco.

1 Like
157

Z dokumentu hore od EU.

image
image713×174 38.6 KB

158

  1. MOMky su instruovane posielat vsetkych pozitivnych do nejakeho systemu prevadzkovanym predpokladam UVO ale je to hrozna klikacka a ziadna integracia z tej strany nie je ze vraj mozna…

  2. U nas sa robia exporty do CSV jednak chorych a jednak vsetkych testovanych…

  3. Samozrejme ze z nasej strany sme ochotny optimalizovat exporty alebo hocico tak aby to mali odberne miesta cim jednoduchsie

  4. Nemyslim si ze sa to vola IS COVID…

  5. Do tej aplikacie sa nahlasuju iba chory. Nie je v scope zelených certifikátov, lebo pre vydanie certifikátu je potrebné hlavne negatívny test.

  6. Nase MOM ktore majú integráciu do eZdravie tam nahlasujú aj chorých aj zdravých… Na slovensku bolo v sobotu pokial viem otestovaných cca 200 000 ľudí. My zme z toho urobili 20 000… Naše MOM ktoré sú naintegrované do eZdravia z toho urobili asi 4 000

HW predpokladám že má byť dopredu definovaný a to je štátny cloud. Štátny cloud podľa dostupných informácii z januára nepozná kubernetes… A nechápu, že kubernetes robí presne to čo oni nazývajú PAAS… Programovanie multiinstančných aplikácii je trochu iná práca ako programovanie singlethreadových aplikácii… Keď vládny cloud toto neumožňuje tak sa obávam, že aktuálny dodávatelia SW pre štát stavajú na zlých základoch… Ale nevidel som žiadne zdrojáky štátnych systémov tak moje slová berte s rezervou… Ináč prečo to štát nemá open source? Však EU do toho už dosť dlho tlačí… či mi niečo uniklo?
Naše riešenie sa však dá použiváť aj ako IIS appka, aj ako appka pre linux, aj ako docker deamon, aj v kubernetese… :slight_smile: Samozrejme že my si to prevádzkujeme v K8S…

Ja to vnímam úplne rovnako.

Napríklad ak si človek prečíta už iba tú prvú vetu v tom dokumente, tak robia niečo iba pre vakciančný systém?? Kde sú AG MOM, PCR MOM, Laboratória na test protilátok??

Skôr sa mi zdalo že by NCZI od nás malo chcieť vytvoriť pre nich zadanie čo vôbec majú požadovať nie vyjadrenie k riešeniu…

Ďalšia vec je, že sa to dá rozdeliť na verifikačnú appku a appku na vystavovanie certifikátov. To sú technicky úplne dve rozdielne veci.

Podľa EU má.

@SujaNCZI Aký máte plán? Vybrať jedného dodávateľa ktorý upraví všetky vaše interné appky za npr 1mil eur a urobí to za jeden mesiac? Podľa harmonogramu toho zbierania tých požiadavkov to tak vyzerá… Fakt si nenájdete tých 20000 EUR na zorganizovanie toho hackathonu? Ušetríte tým nesmierne množstvo verejných zdrojov :wink: A urobíte Slovensku očko vo svete že je progresívne…

1 Like
159

Z dokumentu ale nie je jasne co to je papierova podoba. Ale ano, ma s nou uvazovat.
Papierova podoba vo forme vytlacenia niecoho z mailu ci webu. Jej ochrana je len v podobe ze sa da skontrolovat elektronicky. To v podstate netreba riesit, skenuje sa QR kod a dalej to ide ako keby to bolo elektronicky
Papierova podoba v niecom co sa neda kopirovat, papier ma ochranne znaky. Mnohe pripady v praxi by znamenali ze ju staci ukazat a dalej sa nekontroluje ( tam kde je vela ludi s rychlym pohybom ). elektronicka kontrola bez sofistikovanejsieho riesenia znamena ze to niekto musi mobilom skenovat, pockat na overenie a pripadne skontrolovat doklad. To su desiatky sekund.

1 Like
160

Z tohto dokumentu mi je dost zrejme:

Interoperability of health certificates – Trust framework – bezpečnostný rámec - (12.03.2021)
zdroj: https://ec.europa.eu/health/sites/health/files/ehealth/docs/trust-framework_interoperability_certificates_en.pdf

Ze sa vygeneruje PDF kde je QR kod v nejakom formate… a mozes si to vytlacit a pouzivat na papieri

A zadanie je defacto supnut do nejakej statnej brany (verifikacnej) informaciu o tomto teste kde bude zoznam vsetkych revokovanch zelenych certifikatov = clovek bol neskor testovany ako pozitivny

A brana ti vrati ci je ten certifikat platny alebo neplatny…

Ak nemas pristup k internetu a mas nejaku offline appku tak tam mas nacitany zoznam certifikatov k nejakemu casu a mozes to validovat k nejakemu casu…

Sa mi to zda byt dost simple…