I-03 Prístup k projektu (pristup_k_projektu)

[[4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE 18>>path:#_Toc190946063]]

82

83

[[4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE. 18>>path:#_Toc190946064]]

84

85

[[4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE. 19>>path:#_Toc190946065]]

86

87

[[4.2.7 Aplikačné služby na integráciu – TO BE. 19>>path:#_Toc190946066]]

88

89

[[4.2.8 Poskytovanie údajov z ISVS do IS CPDI – TO BE. 21>>path:#_Toc190946067]]

90

91

[[4.2.9 Konzumovanie údajov z IS CPDI – TO BE. 21>>path:#_Toc190946068]]

92

93

[[4.3 Dátová vrstva. 23>>path:#_Toc190946069]]

94

95

[[4.3.1 Údaje v správe organizácie. 23>>path:#_Toc190946070]]

96

97

[[4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE. 25>>path:#_Toc190946071]]

98

99

[[4.3.3 Referenčné údaje. 26>>path:#_Toc190946072]]

100

101

[[4.3.4 Kvalita a čistenie údajov. 26>>path:#_Toc190946073]]

102

103

[[4.3.5 Otvorené údaje. 32>>path:#_Toc190946074]]

104

105

[[4.3.6 Analytické údaje. 32>>path:#_Toc190946075]]

106

107

[[4.3.7 Moje údaje. 32>>path:#_Toc190946076]]

108

109

[[4.3.8 Legislatíva. 43>>path:#_Toc190946077]]

110

111

[[4.3.9 Prehľad jednotlivých kategórií údajov. 48>>path:#_Toc190946078]]

112

113

[[4.4 Technologická vrstva. 48>>path:#_Toc190946079]]

114

115

[[4.4.1 Stratégia budovania robustného IT systému pre Ministerstvo zdravotníctva SR. 49>>path:#_Toc190946080]]

116

117

118

[[4.4.3 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE. 53>>path:#_Toc190946082]]

119

120

121

[[4.4.5 Požiadavky na výkonnostné parametre, kapacitné požiadavky – Analytická platfroma. 54>>path:#_Toc190946084]]

122

123

124

[[4.5 Bezpečnostná architektúra. 56>>path:#_Toc190946086]]

125

126

127

[[4.5.2 Metodika pre DPIA. 60>>path:#_Toc190946088]]

128

129

130

[[6. Zdrojové kódy. 63>>path:#_Toc190946090]]

131

132

133

[[7.1 Úrovne podpory používateľov. 64>>path:#_Toc190946092]]

134

135

136

[[7.1.2 Riešenie incidentov – SLA parametre. 65>>path:#_Toc190946094]]

137

138

[[7.2 Požadovaná dostupnosť IS. 68>>path:#_Toc190946095]]

139

140

[[7.2.1 Dostupnosť (Availability) 68>>path:#_Toc190946096]]

141

142

[[7.2.2 RTO (Recovery Time Objective) 69>>path:#_Toc190946097]]

143

144

[[7.2.3 RPO (Recovery Point Objective) 69>>path:#_Toc190946098]]

145

146

[[8. Požiadavky na personál. 70>>path:#_Toc190946099]]

147

148

[[8.1 Riadiaci výbor a projektový tím.. 70>>path:#_Toc190946100]]

149

150

[[8.2 Pracovné náplne 70>>path:#_Toc190946101]]

151

152

[[8.2.1 Pôsobnosť a úlohy Riadiaceho výboru. 70>>path:#_Toc190946102]]

153

154

[[8.2.2 Pracovná náplň projektového tímu. 70>>path:#_Toc190946103]]

155

156

[[9. Implementácia a preberanie výstupov projektu.. 70>>path:#_Toc190946104]]

157

158

[[9.1 Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov. 70>>path:#_Toc190946105]]

159

160

[[9.2 Pravidlá pre riadenie zmien. 70>>path:#_Toc190946106]]

161

162

[[10. Prílohy. 72>>path:#_Toc190946107]]

[[Tabuľka 1: Realizácia aktivít v projekt v zmysle výzvy. 11>>path:#_Toc190946108]]

167

168

[[Tabuľka 2: Zoznam plánovaných služieb. 20>>path:#_Toc190946109]]

169

170

[[Tabuľka 3: Tabuľka špecifikuje jednotlivé procesy spracovania údajov. 35>>path:#_Toc190946110]]

1. Účel dokumentu

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-03 Prístup ku projektu určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

1.

11. Použité skratky a pojmy

179

180

|SKRATKA/POJEM|POPIS

181

|“1x a dosť“|Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

182

|API|Aplikačné programovacie rozhranie (Application Programming Interface)

183

|BI|Business intelligence

184

|CBA |Cost-benefit analýza

185

|CES|Centrálny ekonomický systém

186

|CIP|Centrálna integračná platforma

187

|CMÚ|Centrálny model údajov

188

|DCAT|Data Catalog Vocabulary

189

|DI |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie

190

|DM|Dátový model

191

|DPIA|Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

192

|DPO|Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

193

|DQ|Dátová kvalita (Data quality)

194

|EUDIW|Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

195

|ESB|Enterprise Service Bus

196

|eGOV|Elektronické služby štátu

197

|ETL|Extract, transform, load

198

|EU|Európska únia

199

|FO|Fyzická́ osoba

200

|FP|Funkčné požiadavky

201

|GDPR|General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

202

|HW|Hardware

203

|IB|Informačná bezpečnosť

204

|ID|Identifikačné číslo

205

|IEC|International Electrotechnical Commission

206

|IS CPDI|Centrálna integračná platforma (CIP) je rozšírením IS CSRÚ, preto ich spoločne označujeme ako IS CPDI

207

|IS MOÚ|Informačný systém Manažment osobných údajov

208

|ISO|International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

209

|IS SEMP|Informačný systém pre evidenciu a monitorovanie pomoci

210

|ISUF|Informačný systém účtovania fondov

211

|ISVS |Informačný systém verejnej správy

212

|JP|Justičná pokladnica

213

|JSON|JavaScript Object Notation

214

|JSON-LD|JavaScript Object Notation for Linked Data

215

|LIS|Lekársky informačný systém

216

|MDM|Master data management

217

|MetaIS|Centrálny metainformačný systém verejnej správy

218

|MZ SR|Ministerstvo zdravotníctva Slovenskej republiky

219

|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

220

|MOU|Manažment osobných údajov

221

|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republiky

222

|NP|Nefunkčné požiadavky

223

|OE|Objekt evidencie

224

|OOTS|Technický systém pre jedenkrát a dosť (Once-Only Technical System)

225

|OpenData|Otvorené údaje

226

|OVM|Orgán verejnej moci

227

|OWL|Web Ontology Language

228

|RFO|Register fyzických osôb

229

|PkP|Prístup k projektu

230

|PZ|Projektový zámer

231

|RIS|Rozpočtový informačný systém

232

|RPO|Register právnických osôb

233

|RR|Referenčný register

234

|SLA|Service-level agreements/Dohoda o správe

235

|SPARQL|Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

236

|SOA|Service-Oriented Architecture

237

|TP|Technické požiadavky

238

|URI|Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

239

|VC|Overiteľné poverenia (Verifiable Credentials)

240

|W3C|World Wide Web Consortium

241

|XML|Extensible Markup Language

242

|XSD|XML Schema Definition

243

|XSLT|XSL Transformations

244

|ZoD |Zmluva o dielo

245

|ZČ|Základný číselník

1.

11. Konvencie pre typy požiadaviek (príklady)

250

251

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

* funkčné,

* nefunkčné

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

257

258

* Bezpečnostná požiadavka

259

* Bezpečnostný projekt

260

* Centrálna evidencia o prístupe ku informáciám o údajoch

261

* Dátová požiadavka

262

* Implementačná požiadavka

263

* Integračná požiadavka

264

* Kvalita a čistenie údajov

265

* Legislatívna požiadavka

266

* Podpora a prevádzka

267

* Projektová dokumentácia

268

* Rezortná Integračná Platforma

269

* Správa technických účtov

270

* Súlad ISVS s GDPR

271

* Systematický manažment údajov

272

273

Funkčné požiadavky používajú konvenciu: ID_číslo

274

275

Nefunkčné požiadavky používajú konvenciu: ID_číslo

276

277

278

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

1. Popis navrhovaného riešenia

283

11. Kontext ku projektu z pohľadu národnej stratégie

284

285

Táto kapitola je detailnejšie popísaná v Projektovom zámere

286

287

1.

288

11. Kontext ku projektu z pohľadu stratégie MZ SR

289

290

Táto kapitola je detailnejšie popísaná v Projektovom zámere

291

292

1.

293

11. Manažérske zhrnutie

294

295

V rámci rezortu zdravotníctva sú spracované kľúčové údaje, ktoré sú nevyhnutné pre efektívne a transparentné riadenie procesov v oblasti zdravotníctva. Medzi najdôležitejšie patrí správa osobných údajov pacientov, ktorá zahŕňa identifikačné údaje ako meno, priezvisko, rodné číslo, adresa a tiež osobitné kategórie údajov o zdravotnom stave, liečbe, predpisoch liekov a výsledkoch vyšetrení. Tieto údaje umožňujú zabezpečiť správne poskytovanie zdravotnej starostlivosti a monitorovať zdravotný stav populácie. Okrem toho MZ SR spravuje údaje o poskytovateľoch zdravotnej starostlivosti, ktoré zahŕňajú informácie o zdravotníckych zariadeniach, ich povoleniach na poskytovanie služieb a odborných garanciách.

296

297

Súčasťou evidencie sú aj údaje o zdravotníckych pracovníkoch, vrátane ich kvalifikácií, odborných spôsobilostí, špecializácií a licencií. Správa licencií zdravotníckych pracovníkov je významná aj pre stavovské komory, ktoré majú povinnosť viesť registre licencií. Stavovské organizácie, ako Slovenská lekárska komora, Slovenská komora zubných lekárov, Slovenská lekárnická komora, Slovenská komora sestier a pôrodných asistentiek, Slovenská komora medicínsko-technických pracovníkov, Slovenská komora fyzioterapeutov, Slovenská komora zubných technikov, Slovenská komora ortopedických technikov, Slovenská komora iných zdravotníckych pracovníkov, Slovenská komora psychológov, Slovenská komora zdravotníckych záchranárov, sú zodpovedné za vydávanie licencií na výkon zdravotníckeho povolania a zabezpečujú registráciu a kontrolu odbornosti pracovníkov.

298

299

Prvým cieľom predkladaného projektu je integrácia údajov pre IS MOU, konkrétne Registra licencií, ktorý spravujú jednotlivé profesijné komory v zmysle zákona č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

300

301

Tieto údaje sú v súčasnosti integrované do systému Národného registra zdravotníckych pracovníkov (ISVS_8795), ktorý je prevádzkovaný NCZI. Prístup k údajom a ich získavanie bude zabezpečené prostredníctvom priamej systémovej integrácie na uvedený register v súlade s platnými štandardmi pre informačné systémy verejnej správy (ISVS). Táto integrácia umožní automatizovaný a bezpečný prenos údajov, čím sa zabezpečí aktuálnosť, integrita a ochrana spracúvaných informácií v súlade s legislatívou o ochrane osobných údajov a zákonom o e-Governmente.

302

303

Rozsah atribútov evidovaných v tomto registri je detailne rozpísaný v dokumente prístup ku projektu.

304

305

Ďalším cieľom je zabezpečiť rozšírenie funkčnosti najmä o typy notifikácií ako:

306

307

a) notifikácia o spracovaní osobných údajov;

308

b) notifikácia zabezpečujúca distribúciu a poskytovanie údajov zmenových dávok;

309

c) notifikácia o zmene (osobných) údajov (log) a funkcionalita pre podnety na opravu údajov; pre zabezpečenie komplexnej funkčnosti IS MOU pre jeho registrovaného používateľa.

310

311

Projekt sa zameriava aj na rozvoj systematického manažmentu údajov, ktorý pozostáva z viacerých aktivít definovaných vo výzve. Vzhľadom na súčasný stav má MZ SR ambíciu rozvíjať platformu na manažment údajov MZ SR a vybudovať dátový sklad nad Centrálnou integračnou platformou Ministerstva zdravotníctva (CIP MZ). V súčasnej dobe je transparentnosť v organizáciách kľúčovým faktorom pre budovanie dôvery verejnosti a efektívne riadenie procesov.

312

313

Kľúčovým prvkom je tiež čistenie údajov, ktoré vedie k dosiahnutiu vyššej kvality údajov a ich interoperability (aktivita A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita). Tieto aktivity sú zásadné pre zlepšenie integrity a použiteľnosti údajov v organizácii.

314

315

Dôležitým aspektom je aj realizácia dátovej integrácie, konkrétne na Centrálnu platformu dátovej integrácie (IS CPDI) na účel poskytovania údajov zo strany MZSR (aktivita A3.1 Realizácia poskytovateľskej dátovej integrácie). Okrem toho sa projekt bude zameriavať aj na konzumovanie údajov prostredníctvom tejto platformy, čím zabezpečí efektívny prístup k údajom od ostatných inštitúcii verejnej správy (aktivita A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov).

316

317

Zároveň sa zavedie systematický manažment údajov v podobe vybudovania inštitucionálnej dátovej kancelárie MZ (aktivita A7), ktorý zabezpečuje konzistentnosť a správnosť údajov v celej organizácii MZ SR.

318

319

Výstupom projektu bude aj metodický dokument, ktorý bude zameraný na zavedenie systematického manažmentu údajov, kedže v súčastnosti neexistuje dátová kancelária na Ministerstve. Metodika bude prispôsobená na mieru MZ SR s ohľadom na jeho veľkosť, charakter a kompetencie. Súčasťou výstupu bude vytvorenie špecifického modelu Dátovej kancelárie MZ SR a definovanie procesov pre jej správne fungovanie.

320

321

Predpokladá sa, že Dátová kancelária bude mať vysokú organizačnú a rozhodovaciu autonómiu v rámci štruktúry verejnej správy. Môže mať podobu kompetenčného centra s prvkami produktovej organizácie. Okrem zodpovednosti za stratégiu a plánovanie bude kancelária dohliadať na implementáciu riešení dátovo orientovaných projektov, presadzovať súlad so štandardmi a vykonávať monitoring, dohľad a riadenie správy dát.

322

323

Z pohľadu bezpečnosti a ochrany údajov sa projekt sústreďuje na rozvoj informačného systému CIP MZ SR, aby bol v súlade s nariadením GDPR. Táto aktivita (A10) je kľúčová pre zabezpečenie ochrany osobných údajov, zvýšenie dôveryhodnosti systému a dodržiavanie platného právneho rámca v oblasti spracovania a správy údajov.

324

325

Legislatívna analýza údajov inštitúcie verejnej správy poskytne základ pre dodržiavanie legislatívnych požiadaviek a zabezpečí súlad s platnými predpismi (vytvorí sa komplexný dátovo-právny manažment inštitúcie ako jeden zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie).

326

327

Celkovo projekt predstavuje komplexný prístup k systematickému manažmentu údajov, ktorý podporí zlepšenie kvality údajov, ich dostupnosť čo posliní aj transparentnosť v organizácii z pohľadu procesov. Implementácia týchto aktivít bude kľúčová pre dosiahnutie dlhodobého úspechu a efektívnosti vo fungovaní organizácie (aktivita A7).

328

329

Všetky definované aktivity budú sprevádzané aktivitami v legislatívno-právnej oblasti zabezpečujúcimi súlad s aktuálne platnými právnymi predpismi a zároveň vytvárajúcimi právny základ pre úspešnú realizáciu navrhovaných aktivít (aktivita A11).

330

331

Predkladaný projekt je v súlade s Operačným programom Slovensko.

332

333

Priorita: 1P1 Veda, výskum a inovácie

334

335

Špecifický cieľ: RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

336

337

Opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie

338

339

Oblasť B: Podpora v oblasti zvýšenia kvality poskytovaných služieb

340

341

Projekt je predkladaný v nadväznosti na výzvu Lepšie využívanie údajov (PSK-MIRRI-617-2024)

1.

11.

111. Realizovanie aktivít v projekte v zmysle výzvy:

346

347

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

348

349

|**Predmet**|**Podaktivity**|**Realizácia v projekte**|**Detailnejší popis**

350

|A1. Zavedenie manažmentu osobných údajov pre službu „Moje dáta“|Povinná podaktivita|Áno|Kapitola 4.3.7

351

|A2. Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita| |Áno|Kapitola 4.3.4

352

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI) za účelom poskytovania údajov|Áno|Kapitola 4.2.8

353

|3.2: Vyhlásenie referenčných údajov|Nie|

354

|A4. Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov| |(((

Áno

)))|Kapitola 4.2.9

|A5. Automatizované publikovanie otvorených údajov| |Nie|

360

|A6. Sprístupnenie údajov na analytické účely| |Nie|

361

|A7. Zavedenie systematického manažmentu údajov| |Áno|Kapitola 4.3.1

362

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |Nie|

363

|A9. Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie| |Áno|Kapitola 4

364

|A10. Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR| |Áno|Kapitola 4.5

365

|A11. Legislatívna analýza údajov inštitúcie verejnej správy| |Áno|Kapitola 4.3.8

366

367

Tabuľka 1: Realizácia aktivít v projekt v zmysle výzvy

368

369

1.

370

11. Zameranie projektu:

371

372

Projekt bude zameraný na rozvoj informačného systému “Centrálna integračná platforma MZSR” (CIP MZ SR), kód metaIS isvs_14191, o FP:

373

374

1. **Notifikácia o spracovaní osobných údajov:** Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.

375

1. **Distribúcia/poskytovanie údajov zmenových dávok:** Napr. informácia o zmene osobných údajov

376

1. **Notifikácia o zmene osobných údajov (log):** Zaznamenávanie a informovanie o zmene osobných údajov, súčasne vývoj funkcionality pre podnety na opravu údajov

377

1. **Notifikácia o vzniku/zápisu osobných údajov (log):** Zaznamenávanie a informovanie o vzniku nových údajov.

378

1. **Notifikácia o ukončení platnosti osobných údajov (log):** Informovanie o ukončení platnosti údajov.

379

1. **Notifikácia o vymazaní osobných údajov (log):** Zaznamenávanie a informovanie o vymazaní údajov.

380

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

381

382

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému MZ SR na centrálny komponent IS CPDI v správe MIRRI.

1. Architektúra riešenia projektu

388

389

MZ SR má ambíciu rozvíjať integračný komponent a platformu pre správu kmeňových údajov (MDM v podobe CIP MZ SR), ktorá bude na MZ implementovaná na prelome rokov 2025/2026. Platforma bude primárne slúžiť na efektívne spravovanie a zdieľanie údajov medzi rôznymi informačnými systémami v rezorte, ale aj mimo neho.

390

391

Ide o integračnú platformu, ktorej cieľovým stavom implementácie je vytvorenie technického riešenia (HW a SW) tzv. „Master data// //management“ pre zjednotenie údajov zdieľaných viacerými informačnými systémami v organizácii do databázy kmeňových údajov, ktoré sú presné, kompletné, jednoznačné, aktuálne, konzistentné a správne.

392

393

Zavedenie systematického manažmentu údajov ponúka možnosť konsolidácie všetkých kmeňových údajov v organizácii. Kumuluje funkčnosti modulov pre dátovú integráciu a služby pre základnú dátovú kvalitu a tvorbu integrácií aplikácií pre komplexné prepojenie dátových zdrojov a prostredníctvom funkčností dátového manažmentu vytvorenie kmeňových údajov, ktorá v ekosystéme funguje ako jednotný bod pravdy. Riešenie ponúka možnosť implementovať všetky najpoužívanejšie štýly riadenia kmeňových údajov v organizácii. Prostredníctvom konsolidácie kmeňových údajov je možné alokovať nadbytočné systémy a úložiská, ako aj zabezpečiť jednotné, presné a hlavne zdieľané dáta tam, kde sú potrebné, čo vedie k značnému znižovaniu prevádzkových nákladov a zvyšovaniu úžitkovej hodnoty z dát. Tento systém za istých okolností môžu využívať podriadené organizácie (napr. Nemocnice) ako už spomínaný jednotný zdroj pravdy, keďže CIP MZ SR bude zabezpečovať aj dátovú integráciu, a to konkrétne konzumovaním referenčných registrov prostredníctvom integrácie na IS CPDI v zmysle zákona č. 305/2013. Z. z. o e-Governmente. IS CPDI (pôvodne IS CSRÚ) je súčasťou Modulu procesnej integrácie a integrácie údajov, ktorý zabezpečuje prostredie pre elektronickú komunikáciu medzi informačnými systémami verejnej správy v správe rôznych orgánov verejnej moci pri výkone verejnej moci elektronicky a pre elektronickú komunikáciu medzi informačnými systémami verejnej správy a inými informačnými systémami. Správcom modulu je MIRRI.

394

395

Podporovaným cieľom výzvy je zaviesť, rozvíjať a podporiť systematický manažment údajov prostredníctvom rozvoja rezortnej platformy v organizácii. Tento proces je komplexný, zahŕňajúci personálne, metodické a technické zabezpečenie. Tieto tri aspekty sú vzájomne doplňujúce sa a spolupracujú na efektívnom riadení a využívaní údajov v rámci organizácie. V rámci aktivity A9 výzvy plánuje MZ SR dobudovať dátový sklad (Data warehouse) ako nadstavbu na Centrálnu integračnú platformu MZ SR. Projekt je zameraný na podporu rozvoja technologického zabezpečenia a môžeme ho vnímať ako rozvoj troch komplementárnych častí (zabezpečujúcich efektívne riadenie a využívanie údajov v organizácii):

396

397

* Integračná platforma

398

* Master Data Management (MDM)

399

* Data Warehouse (Dátový sklad)

400

401

Rozdiely medzi integračnou platformou, dátovým skladom (Data Warehouse) a správou referenčných údajov (Master Data Management, MDM) sú zásadné, pretože každé z týchto riešení plní odlišné úlohy v rámci správy údajov a integrácie dátových tokov v organizáciách. Tu je odborný prehľad:

402

403

404

**Integračná platforma**

405

406

* Účel: Integračná platforma je softvérová infraštruktúra, ktorá umožňuje prepojenie rôznych systémov, aplikácií a služieb v rámci organizácie. Jej hlavným cieľom je zabezpečiť, aby rôzne IT systémy mohli efektívne komunikovať a vymieňať si dáta, bez ohľadu na technológiu alebo formát, v ktorom sú dáta uchovávané.

407

* Architektúra: Integračná platforma funguje ako sprostredkovateľ, ktorý transformuje, routuje a obohacuje údaje medzi systémami. Používa rôzne komunikačné protokoly (napr. SOAP, REST, JMS) a technológie (napr. ESB - Enterprise Service Bus, API gateway). Môže zahŕňať aj nástroje na monitorovanie a správu integračných tokov.

408

* Spracovanie údajov: Integračná platforma nezachováva trvalé údaje; jej hlavnou úlohou je zabezpečiť, aby údaje plynulo pretekali medzi systémami. Môže zahŕňať transformačné pravidlá, validáciu a zabezpečenie údajov počas prenosu, ale nepoužíva sa na dlhodobú analýzu alebo ukladanie údajov.

409

* Funkcie

410

** Transformácia údajov medzi rôznymi formátmi a štandardmi.

411

** Orchestrácia procesov, kde sú dáta spracovávané cez viaceré systémy.

412

** Synchronizácia údajov medzi systémami v reálnom čase alebo v plánovaných intervaloch.

413

** Podpora rôznych komunikačných protokolov a API, čo umožňuje prepojenie s rôznymi externými alebo internými systémami.

414

* Použitie

415

** Integračné platformy sú kľúčové pri nasadzovaní služieb SOA (Service-Oriented Architecture), ESB (Enterprise Service Bus) alebo pri integrácii rôznych SaaS aplikácií.

416

417

**Master Data Management (MDM)**

418

419

* Účel: MDM je súbor technológií, procesov a nástrojov, ktoré organizácia využíva na vytváranie, správu a distribúciu jednotného a konzistentného zdroja základných (hlavných) údajov, ako sú údaje o zákazníkoch, produktoch, dodávateľoch a pod. Jeho cieľom je zabezpečiť, aby boli tieto základné údaje konzistentné, presné a prístupné v rámci celej organizácie.

420

* Architektúra: MDM systém zvyčajne zahŕňa centralizované úložisko (master data repository) a nástroje na spravovanie kvality údajov, verzionovanie, konsolidáciu a distribúciu master data. MDM tiež často poskytuje rozhrania na synchronizáciu a zdieľanie týchto údajov medzi rôznymi systémami v organizácii.

421

* Spracovanie údajov: MDM sa zameriava na identifikáciu a odstránenie duplicít, zabezpečenie integrity a správu hierarchie údajov. Má silný dôraz na správu údajov v reálnom čase, synchronizáciu a governance (riadenie) údajov, čo pomáha organizáciám udržiavať konzistentné a spoľahlivé referenčné údaje.

422

* Funkcie

423

** Centralizovaná správa základných údajov, ktoré sú kľúčové pre viaceré systémy a procesy v organizácii.

424

** Čistenie a obohacovanie údajov na zabezpečenie ich kvality.

425

** Distribúcia a synchronizácia hlavných údajov do ostatných systémov, ktoré tieto údaje používajú.

426

** Zavedenie pravidiel na správu údajov, vrátane správy metadát a zabezpečenia integrity údajov.

427

* Použitie

428

** MDM sa využíva na zabezpečenie toho, že všetky systémy v organizácii pracujú s rovnakou verziou kľúčových údajov, čím sa eliminuje nepresnosť a redundancia údajov.

429

430

**Data Warehouse (Dátový sklad)**

431

432

* Účel: Data Warehouse je centralizované úložisko, ktoré zhromažďuje, ukladá a spracúva údaje z rôznych zdrojov s cieľom podporiť analýzu, reportovanie a rozhodovanie v rámci organizácie. Slúži primárne na analýzu historických údajov a podporu Business Intelligence (BI).

433

* Architektúra: DWH je navrhnuté na efektívne ukladanie veľkých objemov štruktúrovaných údajov. Používa špecifické databázové techniky ako denormalizáciu, star-schema a snowflake-schema na optimalizáciu dotazov a rýchlosť prístupu k údajom. Často sa implementuje s nástrojmi ETL (Extract, Transform, Load) na získavanie a transformáciu údajov z rôznych zdrojových systémov.

434

* Spracovanie údajov: Údaje sú v DWH zvyčajne optimalizované pre čítanie a agregáciu, čo umožňuje efektívne generovanie reportov a analýz. DWH uchováva údaje historicky, často s cieľom analýzy trendov, čo ho robí kritickým pre strategické rozhodovanie.

435

* Funkcie

436

** Konsolidácia údajov z rôznych zdrojov, čo zahŕňa extrakciu, transformáciu a nahranie (ETL) údajov do jednotného formátu.

437

** Ukladanie historických údajov, ktoré sú štruktúrované a optimalizované pre dotazovanie.

438

** Podpora analytických nástrojov, ktoré umožňujú vytváranie reportov, dashboardov a analýz nad veľkými objemami údajov.

439

* Použitie

440

** Dátové sklady sa používajú na analytické spracovanie údajov, tvorbu historických reportov, business intelligence (BI) a na podporu rozhodovacích procesov na základe analýz veľkých dát.

441

442

**Zhrnutie rozdielov:**

443

444

* Integračná platforma sa zameriava na prepojenie a synchronizáciu rôznych systémov a umožňuje ich vzájomnú komunikáciu. Hlavným cieľom je efektívne spracovanie a výmena dát medzi rôznymi aplikáciami.

445

* Dátový sklad sa zameriava na uchovávanie a analýzu veľkého množstva dát, ktoré sú získavané z rôznych zdrojov. Hlavným cieľom je podpora rozhodovacích procesov prostredníctvom analytických nástrojov napr. pre potreby reportovania a BI.

446

* Master Data Management je proces a nástroje na centralizovanú správu kľúčových referenčných údajov organizácie, zabezpečujúci ich konzistenciu a kvalitu naprieč systémami.

447

* Tieto systémy môžu byť v organizácii prepojené a často spolupracujú, pričom každý z nich plní inú úlohu v rámci komplexnej architektúry správy a spracovania údajov. Na diagrame uvedenom nižšie je zobrazený budúci stav rozvoja CIP MZ SR o komplementárny modul dátového skladu a súčasne nastavenie pravidiel manažment a riadenia údajov v organizácii.

448

*1. Biznis vrstva

449

450

Projekt zabezpečí pre koncept Mojich údajov a IS MOU ako informačnú technológiu prinášajúcu koncept MyData do reálneho života, nové OE a atribúty doposiaľ občanom a podnikateľom v štruktúrovanej elektronickej podobe neposkytované (s výnimkou úradných výpisov z elektronickej matriky).

451

452

Dáta integrované do IS MOU v zmysle projektu sú považované za najžiadanejšie datasety v koncepte Mojich údajov. Majú veľký potenciál ich ďalšieho využívania občanom a podnikateľom ako registrovaným používateľom IS MOU pre zdieľanie s tretími/spoliehajúcimi sa stranami pri využívaní ich digitálnych služieb.

453

454

Proces pre riadenie kvality údajov bude navrhnutý tak, aby zlepšil kvalitu spracovávaných údajov a zabezpečil efektívne spracovanie a využitie dát v celej organizácii. Hlavnou úlohou tohto projektu je zabezpečiť kvalitu, integritu a dostupnosť údajov pre interných aj externých konzumentov. Údaje sú zhromažďované z rôznych zdrojov, analyzované a pripravované na ďalšie využitie. Kľúčové procesy ako referencovanie, mapovanie a obohacovanie zabezpečujú, že údaje sú použiteľné v rámci organizácie, ale aj mimo nej spĺňajú všetky požiadavky na kvalitu. Služby na úrovni monitorovania a reporting umožňujú sledovať stav údajov, čo je kľúčové pre efektívne rozhodovanie na všetkých úrovniach organizácie. Odbor informatiky a dátová kancelária zabezpečujú technickú a správnu podporu, pričom dohliadajú na dodržiavanie štandardov a na to, aby údaje boli dostupné v požadovanej kvalite a formáte. Celkový systém je navrhnutý tak, aby umožňoval integráciu rôznych typov údajov a zabezpečoval ich správnosť a spoľahlivosť, čo je nevyhnutné pre efektívne riadenie a rozhodovanie v rámci verejnej správy a ďalších prepojených inštitúcií. Na základe analýzy architektonického obrázku poskytujem podrobný biznisový popis s dôrazom na jednotlivé časti riešenia a jeho štruktúru. Tento popis sa zameriava na funkčné časti z pohľadu podnikovej architektúry so zameraním na biznis a procesné aspekty.

[[image:1742283179631-216.png]]

459

460

Obrázok 1: Prehľad biznisových služieb

1.

11.

111. Prehľad koncových služieb – budúci stav

465

466

V rámci predkladaného projektu sa neplánujú budovať nové koncové služby.

1.

11. Aplikačná vrstva

V rámci predkladaného projektu plánuje MZ SR vybudovať / rozvíjať niekoľko modulov:

472

473

* **Modul MyData** slúži na správu osobných údajov jednotlivca, pričom občan/podnikateľ má kontrolu nad tým, ktoré údaje poskytuje, komu ich poskytuje a na aké účely. Tento modul podporuje koncept transparentnosti, pričom umožňuje občanom mať prehľad o prístupe k ich dátam v digitálnych systémoch.

474

* **Transformačný modul** zabezpečuje prevod údajov z jedného formátu do iného, aby boli kompatibilné s cieľovými systémami. Umožňuje úpravu a štandardizáciu dát, čím zlepšuje ich interoperabilitu medzi rôznymi systémami a platformami.

475

* Rozvoj **modulu kvality a čistenia údajov**: Tento modul sa zameriava na identifikáciu a opravu nekvalitných alebo nekonzistentných údajov v databázach. Zabezpečuje validáciu, štandardizáciu, deduplikáciu a aktualizáciu údajov, čím zvyšuje ich spoľahlivosť a presnosť. Je nevyhnutný pre zlepšenie rozhodovacích procesov a analytických operácií.

476

* **Modul riadenia údajov:** Modul riadenia údajov poskytuje metodiku na správu životného cyklu dát v organizácii, od ich vytvárania a ukladania až po ich používanie a archiváciu. Zahŕňa politiky a procesy na zabezpečenie integrity, bezpečnosti a dostupnosti údajov. Tento modul podporuje efektívne riadenie údajov v organizácii a zaisťuje súlad s regulačnými požiadavkami.

477

* **Integračný komponent**: Integračný komponent slúžiaci ako centrálna zbernica údajov v rámci MZ SR plní kľúčovú úlohu pri integrácii rôznych informačných systémov rezortu, pričom jeho hlavnou úlohou je zjednodušiť a efektívne zabezpečiť výmenu údajov medzi týmito systémami. Tento komponent umožňuje prepojenie a synchronizáciu rôznych databáz a aplikácií používaných v rámci MZ, čo má priamy dopad na zlepšenie procesov vnútornej komunikácie a správy údajov.

478

479

480

[[image:1742283199813-295.png]]

481

482

Obrázok 2: Aplikačná architektúra budúceho stavu Rozvoj CIP MZ

1.

11.

111. Rozsah informačných systémov – AS IS

487

488

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

489

**Modul ISVS**

490

491

//(zaškrtnite ak ISVS je modulom)//

492

)))|**Stav IS VS**|**Typ IS VS**|(((

493

**Kód nadradeného ISVS**

494

495

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Rozsah informačných systémov – TO BE

503

504

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

505

**Modul ISVS**

506

507

//(zaškrtnite ak ISVS je modulom)//

508

)))|**Stav IS VS**|**Typ IS VS**|(((

509

**Kód nadradeného ISVS**

510

511

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

|(((

isvs_14927

)))|Modul MyData|☒|(((

Plánujem budovať

)))|Agendový|isvs_14191

|(((

isvs_14924

|(((

isvs_14928

|(((

isvs_14929

|(((

isvs_14930

1.

11.

111. Využívanie nadrezortných a spoločných ISVS – AS IS

548

549

MZ SR v súčasnosti momentálne nevyužíva žiadne nadrezortné ani spoločné moduly v zmysle zákona č. 305/2013 Z.z. o e-Governmente.

550

551

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

| | |

1.

11.

111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

557

558

V predkladanom projekte bude MZ SR realizovať integráciu na Modul procesnej integrácie a integrácie údajov v zmysle zákona o e-Governmente, konkrétne na konkrétne na IS CPDI (isvs_5836).

559

560

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

561

|isvs_14191|Centrálna integračná platforma MZSR|//IS CSRÚ/IS CPDI-Modul procesnej integrácie a integrácie údajov//

1.

11.

111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

566

567

V projekte sa neplánuje integrácia na iný ISVS.

1.

11.

111. Aplikačné služby pre realizáciu koncových služieb – TO BE

572

573

V nasledujúcej tabuľke sú uvedené budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby).

|(((

Kód AS

//(z MetaIS)//

)))|Názov AS|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

585

586

//(kód KS z MetaIS)//

587

)))

588

|as_66710|Poskytnutie údajov pre IS MOU|isvs_14191|

589

|as_66711|Konzumácia údajov z IS CPDI|isvs_14191|

590

|as_66712|Poskytnutie zmenových dávok pre IS MOU|isvs_14191|

591

|as_66713|Poskytnutie notifikácií pre IS MOU|isvs_14191|

1.

11.

111. Aplikačné služby na integráciu – TO BE

596

597

V rámci budovania Rezortnej platformy manažmentu údajov MZ SR budú vybudované služby, ktoré budú zastrešovať nasledovné oblasti:

598

599

Služby pre zabezpečenie požiadaviek IS MOÚ:

600

601

* Poskytnutie údajov pre IS MOU – služba, ktorá poskytne odpoveď na základe požiadavky MOÚ (požiadavky IS MOÚ môžu byť typu overenie alebo zaslanie požiadavky na opravu údajov).

602

* Poskytnutie zmenových dávok pre IS MOU – služba, ktorá bude do IS MOÚ posielať zmenové dávky.

603

* Poskytnutie notifikácií pre IS MOU – služba, ktorá bude do IS MOÚ zasielať jednotlivé typy notifikácií.

604

605

Služby zabezpečujúce komunikáciu s Externými ISVS alebo subjektami//.//

606

607

Služby pre Interné IS MZ SR:

608

609

* Publikovanie údajov – služba zabezpečujúca komunikáciu medzi jednotlivými agendovými IS a modulmi Rezortnej integračnej platformy.

610

* Poskytnutie základných a štatistických číselníkov – služba zabezpečujúca distribúciu alebo získanie údajov ZČ a ŠČ.

611

612

Poskytnutie číselníkov – služba zabezpečujúca distribúciu rezortných číselníkov, číselníky agendových systémov využívaných viac ako jedným systémom, push metódou alebo na vyžiadanie podľa integračného zámeru.

613

614

Publikovanie údajov do IS MOU – služba zabezpečujúca komunikáciu medzi agendovým IS a modulom MyData; rieši orchestráciu zasielania údajov a notifikácií do IS MOU.

615

616

Transformácia vstupu do štandardu 5* – služba zabezpečujúca transformáciu vstupu, vo formáte xml, alebo iného požadovaného formátu (XML RDF, JSON-LD, TTL (Turtle), ...)

617

618

Stotožňovanie a dátová kvalita – služba zabezpečujúca stotožnenie datasetov voči referenčným registrom, sledovanie dátovej kvality údajov, poskytnutie reportu o dátovej kvalite.

619

620

Služby poskytované Dátovej kancelárii:

621

622

* Správa číselníkov – služba zabezpečujúca správu rezortných číselníkov (založenie, úprava, zneplatnenie číselníka resp. položky číselníka).

623

* Správa metadát – služba zabezpečujúca správu metadát datasetov v DCAT-SK formáte.

624

625

V nasledujúcej tabuľke je zoznam aplikačných služieb, ktoré budú budované alebo rozvíjané v rámci výzvy:

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|(((

As_66710

)))|Poskytnutie údajov pre IS MOU| |Poskytovaná|Nie|Áno|Nie|As_59119

649

|As_66711|Konzumácia údajov z IS CPDI| |Konzumujúca|Nie|Áno|Nie|Služba_is_49250

650

|As_66711|Konzumácia údajov z IS CPDI| |Konzumujúca|Nie|Áno|Nie|Služba_is_49253

651

|As_66711|Konzumácia údajov z IS CPDI| |Konzumujúca|Nie|Áno|Nie|As_56536

652

|As_66712|Poskytnutie zmenových dávok pre IS MOU| |Poskytovaná|Nie|Áno|Nie|As_56542

653

|As_66713|Poskytnutie notifikácií pre IS MOU| |Poskytovaná|Nie|Áno|Áno|As_56542

654

|As_66713|Poskytnutie notifikácií pre IS MOU| |Poskytovaná|Nie|Áno|Áno|Služba_is_49251

655

656

Tabuľka 2: Zoznam plánovaných služieb

657

658

659

V tabuľke uvedenej nižšie sú uvedené interné budované aplikačné služby.

|(((

Názov AS

)))|Poskytujúca alebo Konzumujúca

666

|Poskytnutie základných a štatistických číselníkov|Poskytovaná

667

|Poskytnutie údajov referenčného registra|Poskytovaná

668

|Poskytnutie číselníkov|Poskytovaná

669

|Správa číselníkov|Poskytovaná

670

|Publikovanie údajov do MOU|Konzumujúca

671

|Transformácia vstupu do 5* podoby|Poskytovaná / Konzumujúca

672

|Stotožňovanie a dátová kvalita|Poskytovaná

673

|Správa metadát|Poskytovaná

674

|Publikovanie údajov|Poskytovaná / Konzumujúca

1.

11.

111. Poskytovanie údajov z ISVS do IS CPDI – TO BE

680

681

V nižšie uvedenej tabuľke je zobrazený budúci stav integračných väzieb na IS CPDI a tiež realizácia úprav informačných systémov minimálne v rozsahu podľa bodu 4 aktivity A1, a to v rozsahu:

682

683

|**Názov ISVS**|**Kód ISVS**|**Objekt evidencie**|(((

**Int. Väzba**

**(AS IS STAV)**

)))|(((

**Int. Väzba**

**(TO BE STAV)**

)))|**Služba IS CSRÚ**

692

|(% rowspan="3" %)

693

Centrálna integračná platforma MZSR|(% rowspan="3" %)isvs_14191|(% rowspan="3" %)Register licencií|(% rowspan="3" %)Poskytnutie údajov z registra licencií|(((

694

1. Poskytnutie údajov z registra licencií

695

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

696

|(((

697

1. Poskytnutie zmenových dávok z registra licencií

698

)))|//"sluzba_is_49251 CSRU_WriteDataTo"//

699

|(((

700

1. Poskytnutie údajov o prístupe k informácii (bod výzvy a, c,d,e, f) z registra licencií

701

)))|(((

702

//"sluzba_is_49251 CSRU_WriteDataTo" – pre poskytovanie dávok,//

703

704

//“as_56542 CSRU_WriteDataToRegistry_sync“ – pre zápis jednotkových údajov v reálnom čase//

)))

1.

11.

111. Konzumovanie údajov z IS CPDI – TO BE

710

711

V tabuľke uvedenej nižšie je prehľadná tabuľka integračných väzieb pre informačný systém CIP MZ (Isvs_14191), ktoré sa majú realizovať v rámci predkladaného projektu (referenčné údaje sa budú integrovať v rámci samostatného projektu MZSR). V zmysle integračného manuálu IS CPDI je Typ OVM (integračnej väzby) definovaný ako „Nový konzument“. Predmetom integrácie budú dáta relevantné pre výkon pôsobnosti MZ SR stanovenej pre Útvar centrálneho riadenia (Sekciu centrálneho riadenia a koordinácie podriadených organizácií), konkrétne pre výkon centrálnej koordinácie procesov riadenia držiteľov povolenia na prevádzkovanie nemocnice v zakladateľskej alebo zriaďovateľskej pôsobnosti MZSR. Počet integračných väzieb: 15

|(((

1.

)))|FR SR|(((

IS FS SR

isvs_4859

)))|Nedoplatky finančnej správy|Potvrdenie z evidencie daňových nedoplatkov a nedoplatkov colného dlhu, nedoplatkov pokút a iných platieb vymeraných, alebo uložených podľa colných predpisov, nedoplatkov dane z pridanej hodnoty alebo spotrebnej dane pri dovoze|(((

722

1. Poskytnutie údajov Fin. Nedoplatkov

)))

|(((

1.

)))|SP|(((

SES

isvs_551

)))|Nedoplatky na poistnom na sociálne poistenie|Overenie existencie nedoplatku na poistnom na sociálne poistenie s uvedením sumy nedoplatku|(((

731

1. Overenie existencie nedoplatku na poistnom na sociálne poistenie so sumou

)))

|(((

1.

)))|SP|(((

SES

isvs_551

)))|Existencia zamestnanca SP|Overenie existencie registrácie zamestnanca u zamestnávateľa v SP|(((

740

1. Overenie existencie zamestnanca v SP

)))

|(((

1.

)))|SP|(((

SES

isvs_551

)))|Počet zamestnancov zamestnávateľa v SP|Počet zamestnancov konkrétneho zamestnávateľa k zadanému dátumu v SP|(((

749

1. Overenie počtu zamestnancov zamestnávateľa evidovaných v SP

)))

|(((

1.

)))|(((

ZP:

Všeobecná zdravotná poisťovňa,

757

758

Union zdravotná poisťovňa,

759

760

Dôvera zdravotná poisťovňa

)))|(((

IS UZP

isvs_556

KIS VšZP 558

IS DZP

isvs_5808

)))|Odvodová povinnosť voči ZP|Informácia o splnení odvodovej povinnosti voči ZP – VŠZP, Union, Dôvera.|(((

772

1. Overenie splnenia odvodovej povinnosti voči ZP

)))

|(((

1.

)))|MS SR|(((

CES

isvs_6252

)))|Pohľadávky Justičnej pokladnice|Pohľadávky Justičnej pokladnice voči subjektom|(((

781

1. Poskytnutie pohľadávok subjektu

)))

|(((

1.

)))|MS SR|(((

IS RÚ

isvs_5840

)))|Register úpadcov|Register úpadcov|(((

790

1. Poskytnutie údajov z Registra úpadcov

)))

|(((

1.

)))|MS SR|(((

IS SM

isvs_255

)))|Konkurz a reštrukturalizácia|Potvrdenie, že subjekt nie je v konkurze, nie je na neho vyhlásený konkurz a nie je v reštrukturalizácii|(((

799

1. Poskytnutie údajov, že subjekt nie je v konkurze, nie je na neho vyhlásený konkurz a nie je v reštrukturalizácii

)))

|(((

1.

)))|ÚGKK SR|(((

ISKN

isvs_421

)))|List vlastníctva|List vlastníctva Katastrálneho územia|(((

808

1. Poskytnutie výpisu z LV

809

)))

810

|(% rowspan="2" %)(((

811

1.

812

)))|(% rowspan="2" %)ÚGKK SR|(% rowspan="2" %)(((

ISKN

isvs_421

)))|(% rowspan="2" %)Objekty ESKN ÚGKK SR|(% rowspan="2" %)Údaje objektov systému ESKN ÚGKK SR|(((

817

1. 1. Získanie zoznamu listov vlastníctva pre vybraný subjekt

818

)))

819

|(((

820

1. 2. Získanie zoznamu vlastníkov, právnych vzťahov a listín na LV

)))

|(((

1.

)))|ÚGKK SR|(((

ISKN

isvs_421

)))|Číselníky ÚGKK|Číselníky ÚGKK|(((

829

1. Poskytnutie číselníkov UGKK

)))

|(((

1.

)))|GP SR|(((

IS EOO/ RTO

isvs_533

)))|Výpis z registra trestov|Výpis z registra trestov|(((

838

1. Poskytnutie výpisu z registra trestov

)))

|(((

1.

)))|GP SR|(((

IS EOO/ RTO

isvs_533

)))|Správa používateľov RT|Správa používateľov RT|(((

847

1. Správa koncových používateľov RT

)))

|(((

1.

)))|SKE|(((

CRE

isvs_10853

)))|Zoznam exekučných konaní|Výpis zo zoznamu exekučných konaní - potvrdenie, že voči subjektu nie je vedené exekučné konanie|(((

856

1. Poskytnutie údajov zo zoznamu exekučných konaní

)))

1.

11.

111. Údaje v správe organizácie

862

863

Každá inštitúcia musí mať zavedený systematický manažment údajov vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne inštitúcia musí byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblasti dátovej vedy. S takýmto prístupom sa MZ SR stotožňuje, a preto je cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie internej dátových kancelárie MZ SR.

864

865

Údaje v organizácii MZ SR sa posledné roky nemanažujú systematicky. Chýbajú jasné pravidlá a metodiky pre jednotlivé úrovne, ako sú používanie údajov, riadenie údajov a samotná správa údajov. Neexistuje ani konzistentné modelovanie týchto oblastí v príslušných vrstvách architektúry, najmä dátová architektúra. Pravidlá a metodiky nezahŕňajú potrebné definície dátových prvkov, ich použitie, spôsob odvodzovania údajov ani spôsob interpretácie. Tento nedostatok vedie k absencii vysokoúrovňového prístupu k manažmentu údajov v rámci inštitúcie.

866

867

V súčasnosti je dátová kancelária MZ SR personálne nedostatočne obsadená, najmä v oblasti odborníkov na správu údajov, interoperabilitu dát, procesy čistenia údajov a tvorbu metodík pre riadenie a správu údajov v rámci organizácie. Bez týchto expertov nie je možné adekvátne rozvíjať oblasť dátovej vedy, ktorá vyžaduje široké spektrum odborných znalostí a skúseností. Navyše, legislatívne pokrytie pre oblasť dátovej správy a dátovej vedy v súčasnosti chýba, čo sťažuje zavádzanie systematických a právne ukotvených postupov pre správu a ochranu údajov. Jedinou pozíciou, ktorá je v súčasnosti obsadená, je dátový kurátor, avšak jeho rola nedokáže pokryť všetky aspekty dátovej vedy. Ide o veľmi rôznorodú a širokú oblasť, ktorá si vyžaduje špecializované odborné znalosti v oblastiach ako analýza dát, prediktívne modelovanie, prevencia údajov na vstupe, monitoring dátovej kvality, správa dátových tokov, bezpečnosť a právne aspekty dát a v neposlednom rade neustále zvyšovanie kvality údajov.

868

869

MZ SR nvníma príležitosť rozvoja dátovej kancelárie v rámci organizácie ako riadený subjekt, ktorý sa komplexne zaoberá správou dát, kvalitou, právnymi aspektami a bezpečnosťou. Tento orgán vytvára rámec pre správu dát a manipuláciu s nimi, ktorý zahŕňa politiky a postupy na zabezpečenie, že dáta sú zhromažďované, spravované a chránené v súlade s internými a externými regulačnými normami. Cieľom dátových kancelárií je optimalizovať procesy týkajúce sa správy dát, aby organizácie mohli efektívne využívať dáta a zlepšovať služby poskytované inštitúciou v rámci verejnej správy.

870

871

Cieľom realizácie aktivity A7 je vytvorenie alebo posilnenie dátovej kancelárie, ktorá bude zabezpečovať dôveryhodnú správu údajov, zavedie rôzne prístupy k rozhodovaniu o tom, kto by mal mať prístup k údajom, na aké účely a v čí prospech, a uľahčí ich zdieľanie a využívanie pre nové technológie. Kľúčové prínosy a výsledky projektu sú:

872

873

* Koordinácia a udržateľnosť procesov životného cyklu dát.

874

* Jasne definované pravidlá pre zdieľanie dát a ich využívanie na MZ SR.

875

* Centralizácia know-how a jeho využitie pre podporu vývoja a implementácie nových technológií.

876

* Implementácia nástrojov na čistenie a správu a dát.

877

878

**Spôsob realizácie aktivity**

879

880

Problematika manažmentu kvality a dostupnosti údajov z nových zdrojov dát si vyžaduje odbornú koordináciu procesov životného cyklu dát ako zberu, čistenia a spracovania dát, a zároveň technickú prevádzku dátových skladov a odbornú asistenciu pri využívaní moderných analytických nástrojov. Takéto úlohy je vhodné riešiť profesionálne prostredníctvom Rezortnej dátovej kancelárie verejnej správy, ktorá bude mať na starosti bázu dát príslušného rezortu a poskytovanie podpory a asistencie ostatným v rezorte pôsobiacim dátovým expertom. Vzhľadom na nedostatočný počet expertov, je v hodným riešením zabezpečenie externých kapacít v podobe dátových expertov ako dočasná pomoc počas dĺžky realizácie projektu, ktorí budú v súčinnosti s interným expertami, riešiť aktivity súvisiace úpravou interných procesov v organizácií, aby podporili aplikáciu postupov dátovej vedy pri rozhodovaní („evidence-based policy“, „spending reviews“, „impact assessment“) a implementovali princípy štátu fungujúceho na základe využívania znalostí („Data-driven state“) a princípu hodnoty za verejné peniaze.

881

882

Rezortná dátová kancelária má možnosť spolupracovať s Centrálnou dátovou kanceláriou MIRRI, ktorá sa dlhodobo zaoberá komplexným manažmentom údajov verejnej správy.

883

884

Rezortná dátová kancelária by mala pomáhať organizáciám v pôsobnosti rezortu kategorizovať a sprístupňovať údaje pri zachovaní kvality v dôveryhodnom prostredí spôsobom, ktorý umožní rozdeľovať vzniknutú hodnotu. Správcovia dátového trustu majú právne záväznú zodpovednosť za zohľadnenie záujmov držiteľov údajov, používateľov údajov, občanov a iných zainteresovaných strán. Prevzatím úloh a činností v oblasti správy údajov možno dôveryhodnosť údajov použiť na zníženie nákladov a zručností potrebných na správu a zdieľanie údajov.

885

886

Držitelia údajov z verejného sektora sa často zameriavajú na poskytovanie konkrétnych verejných služieb, no napriek tomu majú údaje, ktoré by mohli mať širšiu sociálnu a ekonomickú hodnotu. Rezortná dátová kancelária by mohla preskúmať túto širšiu hodnotu spôsobom, ktorý zastupuje záujmy všetkých zainteresovaných strán. Teda, ako potenciálny zdroj údajov, môže rezortná dátová kancelária vytvoriť nové príležitosti pre začínajúce podniky a iné podniky na inovácie s údajmi. Na makroúrovni by prijatie dátového trustu mohlo podporiť vývoj nových technológií ako je AI, ktoré pomáhajú ľuďom robiť informovanejšie rozhodnutia, vytvárať pracovné miesta a stimulovať ekonomický rast.

887

888

MZ SR zavedie manažment údajov vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne MZ SR musí schopné evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy. Cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie inštitucionálnych dátových kancelárií.

889

890

Realizáciou aktivity A7 bude zabezpečený komplexná analýza čím si inštitúcia zabezpečí komplexne zmapovanie jej dátového manažmentu. Súčasné kapacity neumožňujú pokryť všetky kľúčové oblasti potrebné na efektívne riadenie a správu údajov, čo brzdí nielen inovácie, ale aj udržateľný rast a rozvoj v oblasti dátového manažmentu a interoperability. Kombinácia interných a externých odborník v oblasti dátovej vedu bude viesť ku nasledovných výstupom:

891

892

1. Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré MZ SR:

893

11. Bude originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.

894

11. Bude spracúvať za účelom výkonu príslušnej agendy MZ SR.

895

1. Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:

896

11. Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.

897

11. Bude definovaný proces riadenia pre manažment údajov v inštitúcii MZ SR a primárne pre systémy, ktoré budú obsahovať objekty evidencie riešené v projekte.

898

1. Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária MZ SR.

899

11. Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.

900

11. Budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

901

902

Prehlaď interných pozícií pre realizáciu systematického manažmentu v rámci projektu (vrátane aktivity A7) je uvedený v kapitole č. 9 v Projektovom zámere

1.

11.

111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

907

908

V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov.

909

910

V nasledujúcej tabuľke je uvedený zoznam objektov evidencie, ktoré budú poskytované do IS MOU v zmysle aktivity A1. Doménový model pri týchto objektoch evidencie nepopisujeme, keďže ten je súčasťou zdrojových IS.

911

912

913

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

914

|1|Register licencií|Údaje o evidencii licencií udelených zdravotníckym pracovníkom, zariadeniam a ďalším subjektom v oblasti zdravotníctva. Údaje obsahujúce povolenia, certifikáty a iné druhy licencií nevyhnutných na výkon činností v zdravotníctve.|//nemá//

915

916

Súčasťou projektu je aj rozvoj Rezortnej platformy manažmentu údajov v zmysle aktivity A9, ktorej súčasťou bude aj vybudovanie správy centrálnych číselníkov. Nižšie je popísaný doménový model správy centrálnych číselníkov.

1.

11.

111. Referenčné údaje

921

922

Táto kapitola nie je pre predkladaný projekt relevantná. Výzva „Lepšie využívanie údajov“ sa prednostne zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve sú prioritne určené na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“. Zadefinovanie novo-integrovaných údajov ako údajov referenčných nie je v realizačnej fáze projektu vylúčené.

1.

11.

111. Kvalita a čistenie údajov

928

929

Počas realizačnej fázy projektu bude Ministerstvo realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

930

931

1. Čistenie údajov a zvyšovanie kvality údajov;

932

1. Riadenie dátovej kvality na vstupe (prevencia vzniku nekvality);

933

1. Zavádzanie dátovej interoperability;

934

1. Monitoringu dátovej kvality (zavedenie monitoringu).

935

11.

936

111.

937

1111. Čistenie údajov a zvyšovanie kvality údajov

938

939

Riadenie dátovej kvality predstavuje pre MZ SR strategicky dôležitý faktor pre efektívnu správu údajov a zabezpečenie optimálnej prevádzky agend. Ministerstvo by rado využívalo nástroj na čistenie a zvyšovanie kvality údajov, aby zabezpečilo systematický manažovanie prác nad údajmi v organizácii. Cieľom takéhoto nástroja je pomáhať udržiavať integritu, dostupnosť a dôvernosť údajov, pričom by sa výrazne zlepšila efektivita práce dátovej kancelárie, ktorá má na vo svojej kompetencii a agende zaoberať sa komplexným manažment údajov a procesným riadením dátovej kvality.

940

941

Cieľom procesného zabezpečenia riadenia dátovej kvality bude, aby proaktívne riadenie dátovej kvality bolo súčasťou každodenných procesov organizácie. Každý OVM v prvom rade musí poznať údaje, ktoré sú súčasťou jeho ISVS. Za týmto účelom je potrebné určiť aké dáta, z akého zdroja a za akým účelom zbiera.

942

943

Preto bude organizácia aktualizovať, resp. v niektorých prípadoch vytvárať informácie minimálne v rozsahu:

944

945

* používaného dátového modelu,

946

* zdroja dát,

947

* používaného dátového slovníka,

948

* používaných referenčných dát,

949

* používaných objektov evidencie.

950

951

Takáto dokumentácia musí byť dostupná za všetky ISVS organizácie a vždy musí byť prístupná vlastníkovi kvality údajov, pretože tieto informácie sú podmienkou pre riadne vykonávanie procesov súvisiacich s celým životným cyklom údajov vrátane riadenia kvality údajov. Pre vytvorenie potrebnej dokumentácie sa bude organizácia riadiť dostupnou metodikou vydanou MIRRI s názovom „Metodika merania dátovej kvality vo verejnej správe“. Informácie v metodike sú totiž významným vstupom pre riadenie dátovej kvality.

1.

11.

111.

1111. Požiadavky metódy čistenia a zvyšovania kvality údajov

957

958

Na riešenie takých problémov, akými sú chyby, duplicity, odľahlé hodnoty pri snahe o dodržanie parametrov strojovej spracovateľnosti, konzistencie, aktuálnosti a jedinečnosti, správnosti, presnosti a komplexnosti, bude dodržaný pracovný postup čistenia dát, ktorý zahŕňa niekoľko krokov:

959

960

961

* Strojová spracovateľnosť: Údaje musia byť vo formáte, ktorý môžu stroje ľahko spracovať a analyzovať.

962

* Konzistencia: Zaisťuje, že dátové prvky majú rovnaký význam a formát v celom súbore údajov.

963

* Aktuálnosť a jedinečnosť: Aktuálnosť sa vzťahuje na aktuálnosť údajov a jedinečnosť zaisťuje, že každý záznam je odlišný.

964

* Správnosť: Zahŕňa zabezpečenie toho, aby údaje presne reprezentovali entity alebo udalosti skutočného sveta.

965

* Presnosť a komplexnosť: Úzko súvisí so správnosťou a vzťahuje sa na to, ako dobre údaje predstavujú skutočné hodnoty alebo stavy. Metódy na zlepšenie presnosti zahŕňajú:

966

** Profilovanie údajov

967

** Odstránenie odľahlých hodnôt

968

** Zjednodušenie dátových štruktúr

969

970

Za účelom zvýšenia kvality vstupných datasetov bude integrácia rozšírená aj o funkcionalitu stotožňovania a referencovania voči číselníkom a referenčným registrom. V tomto prípade je možné z číselníka dotiahnuť relevantné atribúty, ktoré sú súčasťou prenášaného pojmu. Ak v číselníku nebude nájdená prenášaná hodnota, bude vystavená správa pre poskytovateľa dát o danom zistení. Funkcionalita bude implementovaná architektúrou mikroslužieb s REST API. Budú udržiavané v repozitári služieb a môžu byť použité aj inými aplikáciami.

1.

11.

111.

1111. Prevencia vzniku nekvality

976

977

Dôležitou oblasťou je riadenie dátovej kvality na vstupe (prevencia). To by umožňovalo eliminovať chyby alebo nekonzistencie v údajoch už v počiatočných fázach spracovania, čím by sa znížila potreba neskorších korekcií a zvýšila celková efektivita správy dát. Takýto nástroj by poskytoval mechanizmy na identifikáciu potenciálnych chýb už pri samotnom vstupe údajov, čím by sa zabezpečilo, že do ďalších fáz spracovania prechádzajú iba údaje vysokej kvality.

978

979

Okrem toho by nástroj umožnil evidovať všetky údajové objekty až na úroveň jednotlivých atribútov. Táto funkcionalita by ministerstvu poskytla komplexný prehľad o všetkých údajoch, ktoré sú v rámci organizácie vytvárané a spracovávané, čo by uľahčilo ich správu a umožnilo presnejšie a rýchlejšie rozhodovanie na základe kvalitných údajov. Tento aspekt by bol obzvlášť dôležitý pri tvorbe a správe dátového katalógu, ktorý je základným prvkom efektívneho dátového manažmentu.

980

981

Pre riadenie dátovej kvality na vstupe bude MZ SR postupovať podľa nasledovných krokov:

982

983

1. Organizácia nebude zbierať dáta, ktoré budú referenčnými dátami.

984

985

Organizácia najprv vyhodnotí, či údaje, ktoré bude potrebovať, nebudú referenčnými údajmi. Zoznam vyhlásených referenčných registrov je verejne dostupný, spolu s uvedením údajov, ktoré sú vyhlásené za referenčné dáta. Ak budú požadované údaje referenčnými údajmi, organizácia ich nebude zbierať ani vytvárať, ale použije hodnoty z referenčného registra (stotožňovanie).

986

987

1. Organizácia bude používať definované základné číselníky

988

989

Pred získaním údajov organizácia určí, ktoré číselníky sa budú vzťahovať na dané údaje. Pre zachovanie interoperability údajov sa budú v zdrojových ISVS používať zverejnené základné číselníky. Ak číselník nebude súčasťou zoznamu základných číselníkov alebo bude potrebné existujúci číselník upraviť, organizácia ho definuje a požiada o zaradenie do zoznamu v súlade s usmernením pre základné číselníky.

990

991

1. Organizácia zosúladí dátové prvky s Centrálnym modelom údajov.

992

993

Organizácia zosúladí svoj dátový model s Centrálnym modelom údajov verejnej správy. Ak centrálny model nebude poskytovať relevantný dátový prvok, ktorý bude potrebný, OVM požiada MIRRI o štandardizáciu a evidenciu nového dátového prvku do centrálneho modelu.

994

995

1. Organizácia definuje biznis pravidlá pre jednotlivé atribúty.

996

997

Pri riadení dátovej kvality organizácia určí biznis pravidlá, ktoré budú predstavovať formalizované požiadavky pre hodnoty údajov v jednotlivých atribútoch databázy. Pri tvorbe biznis pravidiel sa zapoja aj vecní vlastníci údajov, ktorí reálne databázu využívajú. Organizácia zohľadní už existujúce biznis pravidlá v centrálnom zozname a ak bude zbierať údaje, ktoré budú zdrojovými údajmi referenčného registra, prevezme pravidlá referenčného registra.

998

999

1. Organizácia zavedie automatické kontroly údajov na vstupe.

1000

1001

Automatické kontroly údajov na vstupe umožnia odchytenie prvotných nedostatkov údajov, čím sa zníži potreba následných opráv. Konkrétny ISVS budú mať nastavené automatické kontroly voči biznis pravidlám a ukazovateľom dátovej kvality, pri ktorých sa bude dať definovať vzorec pre systémovú kontrolu.

1.

11.

111.

1111. Zavádzanie dátovej interoperability

1007

1008

IS MOU je založený na projekte s otvoreným zdrojovým kódom Solid. Solid je skratkou pre sociálne prelinkované údaje („Social Linked Data“), teda ide o Linked Data, ktoré vychádzajú zo štandardov W3C ako RDF, len môžu obsahovať aj osobné údaje o dotknutej osobe. Preto údaje, ktoré sa ukladajú v IS MOU sú plne v súlade s Centrálnym modelom údajov a sú v štandarde RDF. Údaje zo zdrojových informačných systémov verejnej správy preto treba pred ich nahratím do IS MOU transformovať v súlade s princípom interoperability údajov.

1009

1010

Hlavným cieľom dátovej transformácie inštitúcie bude zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). Za týmto účelom vznikne transformačný modulu v infraštruktúre MZ SR, ktorý zabezpečí transformáciu dát z aktuálneho XML formátu do RDF formátu v 5★ kvalite prelinkovaných údajov („Linked Data“). Ide o preferovaný scenár, kedy sú údaje upravené priamo na zdrojovom systém pod správou OVM. Vybudovanie modulu bude súvisieť s úpravou kľúčových IS VS poskytujúcich údaje, aj keď ide o technicky a časovo náročnú alternatívu, ale dôveryhodnosť údajov vtedy garantuje samotný zdrojový systém rovnako, ako v prípade pôvodných údajov.

1011

1012

Konzumentami transformovaných údajov môžu byť, rovnako ako v prípade netransformovaných údajov, informačné systémy v správe OVM, ale najmä IS MOU. V rámci IS MOU sa počíta s využitím údajov aj na právne záväzné úkony. Preto je základnou požiadavkou, aby údaje po transformácii mali minimálne rovnakú dôveryhodnosť ako pred transformáciou. Presnejšie, aby procesom transformácie, pri ktorom dochádza k zmene štruktúry, formátu aj objemu pôvodných dát, nedošlo k zníženiu ich dôveryhodnosti.

1013

1014

V procese transformácie údajov MZ SR, ktoré sú na úroveň atribútu popísané v kapitole č. 4.4.7 tohto dokumentu, sa predpokladá teda aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

1.

11.

111.

1111. Vybudovanie transformačného modulu

1021

1022

Cieľom riešenia je zabezpečenie poskytovania kvalitných dát vo formátoch, ktoré vyhovujú moderným štandardom pre zdieľanie údajov. Medzi preferované formáty spĺňajúce kritériá štandardov, ktoré majú veľký potenciál použitia aj v budúcnosti, je formát RDF, v našom prípade realizovaný vo forme formátu JSON-LD.

1023

1024

Potreba pre navrhované riešenie vznikla na základe potrieb systému IS MOU, ktorý požaduje, aby všetky konzumované údaje boli poskytované vo forme JSON-LD. Vzhľadom na fakt, že poskytovatelia (až na ojedinelé výnimky) neposkytujú svoje údaje v tomto formáte (ale väčšinou vo formáte XML), navrhujeme vývoj a nasadenie Transformačného modulu na zdroji, ktorý výrazne uľahčí prípravu vstupov a samotná transformácia vstupného datasetu (XML) do požadovaného výstupného formátu (JSON-LD) už prebehne automaticky. Transformačný modul nájde využitie okrem IS MOU aj pre ďalšie potenciálne projekty a systémy, vyžadujúce transformáciu dát do dátových formátov pre sémantickú interoperabilitu (napr. OOTS, EUDIW).

1025

1026

Implementácia transformačného modulu pre spracovanie datasetov MZ SR je nevyhnutná pre zabezpečenie efektívnej správy a interoperability údajov v rámci verejnej správy.

1027

1028

Transformačný modul MZ SR umožní transformáciu vstupných datasetov podľa XSD schém zdrojového dátového modelu do požadovaných datasetov. Tento modul bude navrhnutý na báze mikroslužieb (microservices) architektúry, čo zabezpečí jeho vysokú výkonnosť, škálovateľnosť a bezpečnosť. Transformačný modul bude integrovaný v rámci infraštruktúry MZ SR do existujúcej infraštruktúry.

1029

1030

Microservices budú slúžiť pre obohacovanie, transformovanie a postprocessing po transformácii, verifikovaní, aby to ako celok tvorilo kompletné funkčné riešenie. Predpokladom a kľúčovým faktom je vytvorenie manuálne vytvorenej definície transformácie pomocou jazyka xslt a iných technológií pre definíciu transformačných a validačných technológií.

1031

1032

Jednotlivé služby v module budú zodpovedné za spracovanie špecifických častí transformačného procesu, vrátane obohacovania, validácie, transformácie (predstavuje “runtime” využitia transformačného modulu formou služby (REST služba) a postprocessingu.

1033

1034

Pre pokrytie funkcionality transformačného modulu je potrebné vytvoriť centrálny katalóg dát, ktorý bude obsahovať atribúty (metadáta) jednotlivých datasetov (OE). Ako všeobecný dátový model sa využije existujúci Centrálny Model Údajov (CMU).

1035

1036

Súčasťou dátovej integrácie je aj jednoznačná interpretácia jednotlivých atribútov prenášaného datasetu (tzv. Objektu Evidencie). V rámci integračných manuálov sú atribúty popísané, aby konzumujúca organizácia dokázala správne atribúty spracovať. Spoločný dátový model (CDM) obsahuje jednotný súbor metadát, čo umožňuje zdieľanie dát a ich významu medzi aplikáciami.

1037

1038

Vytvorí sa tým prostredie (reprezentované vhodným GUI) pre efektívne mapovanie atribútov vstupného datasetu na prvky CMU. Za účelom zvýšenia miery automatizácie sa plánuje pre prvotné mapovanie aplikovať aj algoritmy strojového učenia. Výsledné mapovania budú udržiavané v Dátovom katalógu (repository).

1039

1040

Pre samotnú transformáciu datasetu do JSON-LD bude vytvorený transformačný program (bude založený na využití Apache Jena RDF), ktorý bude generický a bude konfigurovateľný pomocou vstupných parametrov a konfiguračných údajov.

1041

1042

Vstupmi pre každú transformáciu budú:

1043

1044

* Vstupný dataset (XML formát)

* Konfiguračné údaje

* Sada mapovaní atribútov datasetu na prvky CMU (v repository Dátového katalógu)

1049

1050

* Pravidlá pre mapovanie uzlov JSON-LD

1051

1052

* Súvisiace ontológie (ontológie súvisiace s výstupným datasetom)

Výhody riešenia:

* Výraznou mierou sa urýchli proces tvorby transformácií do RDF. Práca s dodanou aplikáciou nebude vyžadovať “high skilled knowledge” (tvorba XSLT transformácií, transformačné jazyky, programovanie), ale len určitú formu zaškolenia.

1058

1059

* Riešenie bude založené na centrálnom dátovom katalógu (mapovania), ontológiách a službách/mikroslužbách. Nebude sa pracovať so súbormi, ETL, a pod.

1060

1061

* V Dátovom katalógu bude zriadený centrálny repozitár atribútov datasetov s ich popisom.

1062

1063

* Mapovaním atribútov datasetov na prvky CMU a ich centrálnym udržiavaním v rámci Dátového katalógu, bude zavedený proces využitia kanonického/všeobecného dátového modelu.

1064

1065

* Špecifikáciou a udržiavaním pravidiel pre mapovanie uzlov JSON-LD bude usmerňovaná štruktúra výstupných JSON-LD.

[[image:1742283720926-468.png]]

1070

1071

Obrázok 3: Schéma riešenia transformačného modulu

1072

1073

1074

1. Monitoring dátovej kvality (zavedenie monitoringu)

1075

1076

Riadenie zmien nekončí po implementácii. Je dôležité monitorovať a hodnotiť účinnosť zmien a dátovej kvality v dlhodobom horizonte. To umožňuje identifikovať prípadné nedostatky alebo oblasti, ktoré vyžadujú ďalšie zlepšenie. Monitorovanie a hodnotenie pokroku sa teda neobmedzuje na obdobie realizácie akčného plánu ale zahŕňa aj obdobie po zavedení zmeny do rutinnej praxe.

1077

1078

Cieľom tejto podaktivity je vypracovať automatizované alebo poloautomatizované riešenia merania DQ.

1079

1080

Ministerstvo zavedie monitoring dátovej kvality, do ktorého vstupom budú pravidelné správy o stave dátovej kvality v podobe súhrnnej správy.

1081

1082

Výstupom monitoringu v podobe je súhrnnej správy, ktorá obsahuje najmä:

1083

1084

1085

* zhodnotenie stavu úloh a ich zmien oproti poslednej správe z monitoringu,

1086

1087

* identifikovanie úloh, ktoré neboli vyriešené v termíne stanovenom pre riešenie úloh,

1088

1089

* informácia o dôvodoch nesplnenia úloh a o ďalšom postupe

1090

1091

Správu z monitoringu bude Ministerstvo koordinovať s Centrálnou dátovou kanceláriou MIRRI a výsledky zverejňovať na svojom webovom sídle, resp. na dohodnutom verejne dostupnom priestore dedikovanom pre oblasť dátovej kvality vo verejnej správe.

1092

1093

Z pohľadu definovania významu kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu je v tabuľke uvedenej nižšie zhodnotenie jednotlivých oblastí nasledovne:

|(((

ID OE

)))|(((

Názov Objektu evidencie

1099

1100

(uvádzať OE z tabuľky v kap. 4.3.2)

)))|(((

Významnosť kvality

1 (malá) až 5 (veľmi významná)

)))|(((

Citlivosť kvality

1 (malá) až 5 (veľmi významná)

1109

)))|(((

1110

Priorita – poradie dôležitosti

1111

1112

(začnite číslovať od najdôležitejšieho)

)))

|(((

1

)))|(((

Register licencií

)))|(((

5

)))|(((

3

)))|(((

1

)))

1. Otvorené údaje

Táto kapitola nie je pre predkladaný projekt relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1. Analytické údaje

Táto kapitola nie je pre predkladaný projekt vo vzťahu k rozvoju centrálneho komponentu Informačný systém Konsolidovaná vrstva (IS KAV) relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

1134

1135

CIP MZ SR má byť technologickým prostriedkom pre MZ SR pre Centrálne riadenie nemocníc v zakladateľskej/zriaďovateľskej kompetencii MZ SR s cieľom rozvoja myšlienky “data-driven” governance pre oblasť zdravotníctva, a teda konceptu rozvíjaného a podporovaného aj Centrálnou dátovou kanceláriou MIRRI. V realizačnej fáze projektu, alebo aj v neskoršej fáze, nie je vylúčené prepojenie/integrácia, či vzájomná koordinácia aktivít/ medzi CIP MZ SR a IS KAV.

1. Moje údaje

11. Popis existujúcich rozhraní v IS MOU - všeobecná informácia o funkčnosti IS MOU

1140

1141

1142

Funkčná úprava dotknutých systémov MZ SR bude nadväzovať na Modul logovania prístupov v IS MOU, ktorý primárne zabezpečuje pre registrovaného používateľa informovanie o prístupe k jeho údajom.

1143

1144

Informácie o prístupe k údajom delíme na tieto základné kategórie:

1145

1146

* Spracovanie osobných údajov – napríklad, úradník si pozrie osobné údaje na karte dotknutej osoby. Ďalším príkladom môže byť spracovanie osobných údajov dotknutej osoby pri vybavovaní žiadosti. Cieľom tohto modulu nie je obmedzovať spracovávanie osobných údajov, naopak IS MOU podporuje budovanie služieb založených na efektívnom využívaní osobných údajov, ale cieľom je zabezpečiť, aby dotknutá osoba bola o spracovaní osobných údajov informovaná, v prípade že si takúto službu vyberie.

1147

* Zmena osobných údajov – typickým príkladom je zmena adresy. Pod zmenu údajov sa zahŕňa aj vznik a vymazanie osobných údajov. Je potrebné zdôrazniť, že úlohou modulu Logovanie prístupov nie je prenos samotných zmenených údajov (ten zabezpečuje modul Správa osobných údajov), ale iba získanie informácie o tejto zmene. To znamená, že aj informačný systém, ktorý nepodporuje zasielanie zmien údajov, môže podporiť zasielanie informácie o zmene údajov.

1148

* Prenos osobných údajov – prenos medzi OVM, prenos zo zdrojového OVM do osobného úložiska dotknutej osoby a poskytnutie osobných údajov z osobného úložiska tretej strane na základe súhlasu.

[[image:1742283378084-608.png]]

1153

1154

Obrázok 4: Komunikácia s externými entitami

1155

1156

1157

Projekt primárne navrhuje vybudovanie technologického riešenia a zabezpečenie zbierania informácií o prístupe k (osobným) údajom ako údajom registrovaného používateľa. Projekt realizuje len vybranú časť z celkového programu Manažment údajov a počíta, že mimo projektu sa realizuje vybudovanie kapacít na strane IS VS, ktoré budú zdrojom informácií o prístupe k údajom.

1158

1159

1160

Vysvetlenie súvisiacich pojmov.

1161

1162

Odlišnosti medzi pojmami notifikácia, informácia, záznam, log nie sú veľké a možno ich do istej miery považovať za synonymá, zväčša je z kontextu zrejmé, v akom význame sú myslené. V texte sa ďalej používajú takto:

1163

1164

* Informácia o udalosti v zmysle informácie o akcii, či udalosti, ktorá niekde nastala a dotknutá osoba sa o nej má dozvedieť. Napríklad informácia o zmene údajov v registri. S aktuálnymi poznatkami sa plánuje zmena označenia modulu Logovanie prístupov na modul Informovanie o prístupe k údajom.

1165

* Notifikácia ako mechanizmus, pomocou ktorého sa občan o informácii dozvie. Napríklad, občan/podnikateľ dostal push notifikáciu na mobil obsahujúcu informáciu o zmene údajov.

1166

* Záznam alebo log – uložená informácia, hlavne o činnosti používateľa. Napríklad pri udelení súhlasu vznikne záznam/log v systéme. Alebo do logu bola uložená informácia o zmene údajov.

1167

1168

To znamená, že keď nastane udalosť týkajúca sa údajov, zdroj informácií pošle do IS MOU informáciu o tejto udalosti. Informácia sa zaznamená v osobnom úložisku dotknutej osoby/registrovaného používateľa IS MOU a dotknutá osoba/registrovaný používateľ IS MOU dostane notifikáciu o tejto udalosti.

1169

1170

* Žiadaným stavom je, aby ISVS_14191 spracovávajúci údaje, umožňoval poskytovanie údajov a zároveň poskytoval informácie o prístupe k údajom. Vtedy má registrovaný používateľ možnosť získať svoje údaje a poskytovať ich tretím stranám a zároveň je informovaná o každom prístupe k týmto údajom.

1171

* Súčasný stav IS VS je, že vedia poskytovať osobné údaje cez IS CPDI, prípadne priamo do IS MOU v závislosti od charakteru údajov (napr. citlivé údaje o zdraví osoby, alebo údaje v „režime“), ale nevedia poskytovať informácie o prístupe k údajom. V prostredí VS správy je častým javom, že niektorý IS nevie poskytovať osobné údaje (napríklad kvôli bezpečnosti), ale vie poskytovať informácie o prístupe k údajom.

1172

1173

Z pohľadu stratégie rozvoja konceptu Moje údaje je okrem iného cieľom dostávať informácie o prístupe k údajom dotknutej osoby, napríklad o zmene údajov, ich spracovaní, či prenose. Registrovaný používateľ sa môže rozhodnúť, ktoré z týchto informácií chce dostávať a prihlási sa k ich odoberaniu. Informácie o prístupe k údajom delíme na:

1174

1175

* Informácia o spracovaní údajov (napr. použitie údajov v IS OVM alebo IS tretej strany, typický príklad je, že príslušný zamestnanec orgánu verejnej moci si za účelom výkonu pozrie kartu občana). Zdrojom takejto informácie je spracovávateľ informácie, to znamená IS VS alebo IS tretej strany.

1176

* Informácia o zmene (osobných) údajov. Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register).

1177

* Informácia o vzniku (osobných) údajov

1178

* Informácia o zmene v (osobných) údajoch

1179

* Informácia o ukončení platnosti (osobných) údajov

1180

* Informácia o vymazaní (osobných) údajov

1181

* Informácia o zmene stavu procesu

1182

* Informácia o prenose (osobných) údajov – nie sú predmetom projektu, lebo tieto informácie zabezpečuje centrálny komponent IS CPDI, prípadne samotné IS MOU.

1183

* Informácia o prenose údajov medzi IS VS – zdrojom informácie je IS CPDI, cez ktorý sa informácie prenášajú.

1184

* Informácia o prenose údajov do osobného úložiska – zdrojom informácie je zdrojová služba IS MOU, ktorá na základe súhlasu registrovaného používateľa zabezpečí prenos údajov zo zdroja do osobného úložiska.

1185

* Informácia o prenose údajov k tretej strane – zdrojom informácie je konzumentská služba IS MOU v IS MOU, ktorá na základe súhlasu registrovaného používateľa, zabezpečila prenos údajov z osobného úložiska tretej strane.

1186

1187

Všetky vyššie popísané typy informácií o prístupe k (osobným údajom) budú zaznamenané (zalogované) priamo v osobnom úložisku (PODe) registrovaného používateľa (technológia IS MOU).

1188

1189

Tabuľka uvedená nižšie poskytuje prehľad rôznych typov informácií súvisiacich so spracovaním (osobnýc)h údajov v informačných systémoch verejnej správy (IS VS). Zameriava sa na zdroje týchto informácií, ich kategorizáciu a špecifiká jednotlivých procesov. Vysvetľuje, ako informačné systémy generujú a spracúvajú údaje týkajúce sa zmien (osobných) údajov, prenosu údajov v rámci verejnej správy, ako aj prenosu údajov do osobných úložísk a tretím stranám na základe súhlasu registrovaných používateľov. Tabuľka tiež zdôrazňuje dôležitosť zabezpečenia zdieľania informácií prostredníctvom štandardizovaných API rozhraní a budúce zlepšenia v oblasti logovania a poskytovania informácií o prístupoch k (osobným) údajom. Ako už bolo vyššie uvedené, predmetné funkcionality sa per analógiám uplatnia aj pre právnickú osobu v pozícii registrovaného používateľa IS MOU.

1190

1191

|(((

1192

**Informácia o spracovaní údajov**

1193

1194

Spracovanie (osobných) údajov v IS VS sa týka nie len údajov, pre ktoré je daný IS zdrojovým (referenčným), ale všetkých (osobných) údajov, ktoré daný IS VS využíva.

1195

1196

V súčasnom stave informáciu o spracovaní údajov IS neposkytujú. Modul logovania prístupov bude mať API pripravené aj na tento typ informácií. Do budúcna bude snahou, aby IS VS, OVM, prípadne aj tretie strany takéto informácie poskytovali.

1197

1198

V prípade IS VS sa očakáva, že budú napojené na IS CPDI, čo umožní, aby sa IS CPDI prispôsobil rozhraniam IS VS a po transformácii komunikoval smerom na IS MOU jednotným spôsobom cez štandardné API.

1199

1200

Do budúcna bude možné, aby informácie o zmene (osobných) údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k (osobným) údajom.

1201

)))|(((

1202

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1203

1. Zdrojový IS VS pripojený na IS MOU (isvs_8705) cez IS CPDI

1. IS tretej strany

)))

|(((

**Informácia o zmene údajov (vznik, zmena, ukončenie platnosti, vymazanie)**

1208

1209

Zdrojom informácie o zmene (osobných) údajov je IS VS pripojený cez IS CPDI, v ktorom je tento objekt evidencie spravovaný. Obsahom informácie bude OE a popis k akej zmene v údajoch došlo.

1210

1211

Do budúcna bude možné, aby informácie o zmene (osobných) údajov poskytovali aj IS tretích strán s využitím štandardu pre logovanie informácií o prístupe k (osobným) údajom.

1212

)))|(((

1213

1. Zdrojový IS VS pripojený priamo na IS MOU (isvs_8705)

1214

1. Zdrojový IS VS pripojený na IS MOU cez IS CPDI (isvs_5836)

1. IS tretej strany

)))

Tabuľka 3: Tabuľka špecifikuje jednotlivé procesy spracovania údajov

1.

11.

111.

1111. Popis dátových entít pre informácie ku údajom

1224

1225

Kapitola poskytuje detailný prehľad o spôsobe a forme realizovania požadovaných typov informácií z pohľadu funkčného rozvoja IS, poskytujúceho predmetné údaje.

1226

1227

1228

Definícia jednotlivých entít vychádza z návrhu NotificationApi v MyData.org a OpenTelemetry.io, pričom bola rozšírená pre potreby IS MOU.

1.

11.

111.

1111. Definícia typov informácií o prístupe k (osobným) údajom

1235

1236

Typ informácie umožňuje zoskupovanie a filtrovanie informácií. Využívame ho:

1237

1238

* Pri prihlasovaní sa k odoberaniu informácií, aby dotknutá osoba/registrovaný používateľ IS MOU mohla zúžiť množstvo informácií, ktoré chce odoberať.

1239

* Pri rozhodovaní, či zdroj informácie takúto informáciu dotknutej osobe/registrovanému používateľovi MOU pošle alebo nie.

1240

1241

Pri prezeraní a zobrazovaní informácií (historický log) pre vyhľadávanie alebo filtrovanie informácií.

1242

1243

1244

Tabuľka poskytuje prehľad rôznych typov informácií týkajúcich sa spracovania osobných údajov, v súlade s nariadením GDPR, v prípade, že ide o údaje fyzickej osoby. Každý typ informácie je stručne popísaný, pričom sú uvedené konkrétne príklady. Tento prehľad slúži ako rýchly orientačný nástroj na pochopenie jednotlivých typov spracovania údajov a je tiež kľúčový pre zabezpečenie transparentnosti, ako aj pre riadenie prístupu k osobným údajom v rámci verejnej správy, čo je nevyhnutné pre zaistenie súladu so zákonnými požiadavkami na ochranu osobných údajov. Legislatívne zakotvenie v danom prípade tvoria najmä čl. 15, 19 a 20 GDPR.

1245

1246

1247

|Typ informácie|Vysvetlenie, príklad

1248

|DataProcessedInformation|Akékoľvek spracovanie osobných údajov, napríklad ak si úradník otvorí kartu osoby, na ktorej sa údaje nachádzajú alebo pri hromadnom spracovaní údajov.

1249

|DataCreatedInformation|Vznik nových údajov pre dotknutú osobu. Používané bude asi výnimočne.

1250

|DataChangedInformation|Zmena údajov, typický príklad je zmena trvalého bydliska.

1251

|DataValidityEndedInformation|Ukončenie platnosti údajov, napríklad potvrdenia o návšteve školy.

1252

|DataDeletedInformation|Vymazanie údajov dotknutej osoby.

1253

1254

Tabuľka 4: Typy informácií týkajúcich sa notifikácií

1.

11.

111.

1111. Definícia zdrojov informácií o prístupe k (osobným) údajom

1260

1261

Zdroj informácie je kľúčový pri prihlasovaní sa k odberu informácií.

1262

1263

Zoznam zdrojov informácií sa nachádza v Registri zdrojov informácií, ktorý je spravovaný správcom IS MOU (podobne ako register služieb).

1264

1265

V registri zdrojov informácií sa automaticky registrujú zdrojové a konzumentské služby. Zároveň je zaregistrovaný ako zdroj informácií CIP/IS CPDI ako poskytovateľ informácií o prenose údajov medzi OVM.

1.

11.

111.

1111. Definícia prihlasovania sa k správam

1272

1273

Prihlásenie sa k informáciám je nutný krok pre odoberanie informácií. Dotknutá osoba ako registrovaný používateľ IS MOU ním prejaví záujem o informácie a príslušný zdroj informácií sa dozvie, že má tieto informácie dotknutej osobe poskytovať.

1274

1275

Pri registrácii zdroja informácií je povinné zadať adresu, na ktorej má vystavenú službu pre prihlasovanie k informáciám. Požiadavku na prihlásenie vytvára IS MOU, následne je preposlaná zdroju informácií na zadanú adresu.

[[image:1742283393971-185.png]]

1281

1282

Obrázok 5: Schéma prihlásenia sa k informáciám

|Atribút|Význam

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

1287

|@type|Reprezentuje typ popisovaného objektu

1288

|requestDate|Dátum prihlásenia / odhlásenia od informovania o prístupe k osobným údajom.

1289

|source|Zdroj informácií, ku ktorému sa registrovaný používateľ prihlasuje. Identifikátor je súčasť registra Zdrojov informácií.

1290

|person|PČO dotknutej osoby ako registrovaného používateľa, ak ide o fyzickú osobu, ktorá sa prihlasuje k informovaniu o prístupe k osobným údajom.

1291

|messageType|Typ informácie, ktorý chce registrovaný používateľ dostávať. Ak zdroj poskytuje viacero typov informácií, pre každý z nich sa prihlasuje osobitne. **Chyba! Nenašiel sa žiaden zdroj odkazov.** popisuje možné hodnoty, pričom hodnoty pre konkrétny zdroj sú definované v registri Zdrojov informácií.

1292

|action|(((

1293

subscribe – prihlásenie k odoberaniu informácií.

1294

1295

unsubscribe – odhlásenie od odoberania informácií.

1296

)))

1297

1298

Tabuľka 5: Popis požiadavky na odber informácií o prístupe k údajom

1.

11.

111.

1111. Definícia Správy

1304

1305

Informácia je záznam o akcii týkajúcej sa údajov registrovaného používateľa, posiela ju zdroj informácií do IS MOU. Informácia má hlavnú časť (Message) a obsah správy (MessagePayload), ktorý sa mení podľa typu informácie.

1306

1307

1308

[[image:1742283418400-942.png]]

1309

1310

Obrázok 6: Schéma informácie o prístupe k (osobným) údajom

|Atribút|Význam

|@context|Umožňuje vytvoriť jednoznačný identifikátor pre jednotlivé termíny (atribúty) v rámci popisovaného objektu. Spolu s termínom vytvára takzvané IRI (Internationalized Resource Identifiers) alebo jednoznačný identifikátor. Slúži na premenu JSON objektu na JSON-LD objekt.

1315

|@type|Reprezentuje typ popisovaného objektu

1316

|observedDate|Dátum, kedy bola informácia doručená do IS MOU, dopĺňa systém IS MOU.

1317

|source|Zdroj informácií ktorý informáciu poslal. Identifikátor je súčasť registra Zdrojov informácií.

1318

|person|PČO registrovaného používateľa, ak je ním fyzická osoba, ktorú informujeme, že k jej údajom boli pristúpené.

1319

|messageType|Typ informácie. Podľa typu informácie sa odlišuje obsah prenášanej správy (payload).

1320

|(% colspan="2" %)Payload – Samotný obsah informácie. Obsahuje štandardné atribúty vymenované v tejto tabuľke a doplnkové atribúty špecifické pre jednotlivé typy informácií.

1321

|@type|Reprezentuje typ popisovaného objektu

1322

|id|Jednoznačný identifikátor správy. Je jedinečný pre kombináciu source, person, informationType. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1323

|createdDate|Dátum, kedy nastala udalosť, o ktorej sa posiela informácia. Vypĺňa zdroj informácie.

1324

|transactionID|Jednoznačný identifikátor transakcie v zdrojovom systéme, počas ktorého došlo k prístupu k údajom. Môže sa využiť pre zisťovaní ďalších informácií o prístupe k dátam.

1325

|reference|Spisová značka, ak vie zdroj informácie uviesť spisovú značku konania, v ktorom došlo k prístupu k údajom.

1326

|purpose|Účel. Zdroj informácie by mal uviesť účel, kvôli ktorému došlo k prístupu k údajom.

1327

|subject|Krátky popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní zoznamu (histórie) informácií.

1328

|message|Podrobný popis vystihujúci prístup k údajom. Registrovanému používateľovi sa zobrazí, pri prezeraní detailu danej informácie.

1329

|(% colspan="2" %)Atribúty špecifické pre typ:

1330

|(% colspan="2" %)a) Notifikácia o spracovaní údajov// - „DataProcessedInformation“//

1331

|(% colspan="2" %)c) Notifikácia o zmene údajov// - „DataChangedInformation“//

1332

|(% colspan="2" %)d) Notifikácia o vzniku/zápisu údajov// - „DataCreatedInformation“//

1333

|(% colspan="2" %)e) Notifikácia o ukončení platnosti údajov - //„DataValidityEndedInformation“//

1334

|(% colspan="2" %)f) Notifikácia o vymazaní údajov// - „DataDeletedInformatiom“//

1335

|dataSpecification|(((

1336

Popis údajov, ku ktorým zdrojový systém pristúpil. Popis údajov môže mať dve formy (prvá je preferovaná):

1337

1338

1. Zoznam elementov ako odkazov na CMÚ, pričom elementy zvoliť tak, aby bol výsledok pre registrovaného používateľa zrozumiteľný. To znamená, že je na zdroji informácie, či pošle zoznam viacerých elementov alebo napríklad nadradený element. Závisí to od komplexnosti údajov a konkrétneho use case.

1339

Príklad:

1340

1341

[[https:~~/~~/data.gov.sk/def/ontology/physical-person/personRelationship>>url:https://data.gov.sk/def/ontology/physical-person/personRelationship]]

1342

1343

1. Slovný popis, pokiaľ nie je možné sa odvolať na CMÚ.

1344

)))

1345

1346

Tabuľka 6: Popis informácii s rozpadom na atribúty o prístupe k údajom

V tejto časti sú uvedené informácie súvisiace s údajmi, ktoré spadajú do kategórie Mojich údajov, z pohľadu budúceho TO BE stavu projektu. V podkapitole je uvedený presný rozsah objektov evidencie s rozpadom na atribúty (údajov) pre budúce poskytovanie údajov zo zdrojových informačných systémov pre informačný systém IS MOU:

1.

11.

111.

1111. Atribúty obsiahnuté v Registri licencií MZ

1357

1358

|**Atribút**|**Popis**

|**meno**|

|**priezvisko**|

|**titul**|

|**dátum narodenia**|

1363

|**údaj o štátnom občianstve**|

1364

|**miesto trvalého pobytu**|miesto trvalého pobytu (ak je miesto trvalého pobytu mimo územia Slovenskej republiky, aj miesto prechodného pobytu na území Slovenskej republiky)

1365

|**registračné číslo**|registračné číslo - register vedený podľa zdravotníckeho povolania obsahuje

1366

| |dátum registrácie,

1367

| |dátum dočasného pozastavenia registrácie a dátum obnovenia registrácie,

1368

| |dátum zrušenia registrácie,

1369

| |dátum zániku registrácie,

1370

| |dôvod dočasného pozastavenia registrácie,

1371

| |dôvod zrušenia registrácie.

1372

| |údaj o odbornej spôsobilosti,

1373

| |údaj o zdravotníckom povolaní, študijnom odbore, špecializačnom odbore alebo certifikovanej pracovnej činnosti, v ktorej sa bude vykonávať zdravotnícke povolanie,

1374

| |údaj o doterajšej odbornej praxi,

1375

|(% colspan="2" %)**Druh vydanej licencie podľa**

1376

|(% colspan="2" %)//na výkon samostatnej zdravotníckej praxe zdravotníckym pracovníkom v povolaní//

|(((

* lekár

)))|

|(((

* zubný lekár

)))|

|(((

* sestra

)))|

|(((

* pôrodná asistentka

)))|

|(((

* fyzioterapeut

)))|

|(((

* masér

)))|

|(((

* logopéd

)))|

|(((

* liečebný pedagóg

)))|

|(((

* psychológ

)))|

|(% colspan="2" %)//na výkon zdravotníckeho povolania [§ 3 ods. 1 písm. a)] zdravotníckym pracovníkom v povolaní//

|(((

* lekár

)))|

|(((

* zubný lekár

)))|

|(((

* farmaceut, sestra

)))|

|(((

* pôrodná asistentka

)))|

|(((

* fyzioterapeut

)))|

|(((

* verejný zdravotník

)))|

|(((

* zdravotnícky laborant

)))|

|(((

* nutričný terapeut

)))|

|(((

* dentálna hygienička

1431

)))|

1432

|(((

1433

* rádiologický technik

1434

)))|

1435

|(((

1436

* zdravotnícky záchranár

1437

)))|

1438

|(((

1439

* technik pre zdravotnícke pomôcky

1440

)))|

1441

|(((

1442

* farmaceutický laborant

1443

)))|

1444

|(((

1445

* ortopedický technik

)))|

|(((

* logopéd, psychológ

)))|

|(((

* liečebný pedagóg

)))|

|(((

* fyzik

)))|

|(((

* laboratórny diagnostik

1458

)))|

1459

|(% colspan="2" %)//na výkon činnosti odborného zástupcu zdravotníckym pracovníkom v povolaní~://

|(((

* lekár

)))|

|(((

* zubný lekár

)))|

|(((

* farmaceut, sestra

)))|

|(((

* pôrodná asistentka

)))|

|(((

* fyzioterapeut

)))|

|(((

* verejný zdravotník

)))|

|(((

* zdravotnícky laborant

)))|

|(((

* nutričný terapeut

)))|

|(((

* dentálna hygienička

1486

)))|

1487

|(((

1488

* rádiologický technik

1489

)))|

1490

|(((

1491

* zdravotnícky záchranár

1492

)))|

1493

|(((

1494

* technik pre zdravotnícke pomôcky

1495

)))|

1496

|(((

1497

* farmaceutický laborant

1498

)))|

1499

|(((

1500

* ortopedický technik

)))|

|(((

* logopéd, psychológ

)))|

|(((

* liečebný pedagóg

)))|

|(((

* fyzik

)))|

|(((

* laboratórny diagnostik

1513

)))|

1514

|(% colspan="2" %)//na výkon lekárskej posudkovej činnosti podľa § 7a zdravotníckym pracovníkom v povolaní~://

|(((

* lekár

)))|

|(% colspan="2" %)//Slovenská lekárska komora vydáva licencie zdravotníckemu pracovníkovi v povolaní~://

|(((

* lekár

)))|

|(% colspan="2" %)//Slovenská komora zubných lekárov vydáva licencie zdravotníckemu pracovníkovi v povolaní~://

|(((

* zubný lekár

)))|

|(% colspan="2" %)//Slovenská lekárnická komora vydáva licencie zdravotníckemu pracovníkovi v povolaní~://

|(((

* farmaceut

)))|

|(% colspan="2" %)//Slovenská komora sestier a pôrodných asistentiek vydáva licencie zdravotníckemu pracovníkovi v povolaní~://

1531

|(((

1532

* sestra a v povolaní

)))|

|(((

* pôrodná asistentka

)))|

|(% colspan="2" %)//Slovenská komora medicínsko-technických pracovníkov vydáva licencie zdravotníckemu pracovníkovi v povolaní~://

|(((

* verejný zdravotník

)))|

|(((

* zdravotnícky laborant

)))|

|(((

* nutričný terapeut

)))|

|(((

* dentálna hygienička

1549

)))|

1550

|(((

1551

* rádiologický technik

1552

)))|

1553

|(((

1554

* technik pre zdravotnícke pomôcky

1555

)))|

1556

|(((

1557

* farmaceutický laborant

)))|

|(((

* masér

)))|

|(% colspan="2" %)//Slovenská komora fyzioterapeutov vydáva licencie zdravotníckemu pracovníkovi v povolaní~://

|(((

* fyzioterapeut

)))|

|(% colspan="2" %)//Slovenská komora ortopedických technikov vydáva licencie zdravotníckemu pracovníkovi v povolaní~://

1567

|ortopedický technik|

1568

|(% colspan="2" %)//Slovenská komora iných zdravotníckych pracovníkov vydáva licencie zdravotníckemu pracovníkovi v povolaní~://

|(((

* logopéd, psychológ

)))|

|(((

* liečebný pedagóg

)))|

|(((

* fyzik

)))|

|(((

* laboratórny diagnostik

1580

)))|

1581

|(% colspan="2" %)//Slovenská komora psychológov vydáva licencie zdravotníckemu pracovníkovi v povolaní~://

|(((

* psychológ

)))|

|(% colspan="2" %)//Slovenská komora zdravotníckych záchranárov vydáva licencie zdravotníckemu pracovníkovi v povolaní~://

1586

|zdravotnícky záchranár|

1587

|Licencia na výkon zdravotníckeho povolania|Podmienky vydávania licencií na výkon zdravotníckeho povolania upravuje zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov

1588

|číslo licencie|

1589

|označenie komory, ktorá licenciu vydala|

1590

|dátum vydania licencie|

1591

|dátum nadobudnutia právoplatnosti rozhodnutia|

1592

|dátum začatia dočasného pozastavenia licencie|

1593

|číslo rozhodnutia o dočasnom pozastavení licencie|

1594

|dôvod dočasného pozastavenia licencie|

1595

|dátum skončenia dočasného pozastavenia licencie|

1596

|číslo rozhodnutia o zrušení licencie|

1597

|dôvod zrušenia licencie|

1598

|dátum zrušenia licencie|

1599

|dátum zániku platnosti licencie|

1600

1601

Výstupný formát v budúcom stave: JSON-LD

1.

11.

111. Legislatíva

1111. Analýza legislatívnych podmienok sprístupňovania údajov

1607

1608

V národnom právnom systéme sa základná právna úprava konceptu Mojich údajov a sprístupňovania údajov fyzickým osobám nachádza v zákone č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. a zákone č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z.. Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z., konkrétne § 12 ods. 1 písm. k) s účinnosťou od 1.8. 2023 doplnil pre Orgány riadenia povinnosť „sprístupňovať orgánom verejnej moci a osobám prostredníctvom modulu procesnej integrácie a integrácie údajov (ktorého súčasťou je aj IS CSRÚ a IS MOU) údaje evidované v informačných systémoch verejnej správy a aktualizovať ich“;

1609

1610

Zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení zákona č. 301/2023 Z. z. s účinnosťou od 1.8. 2023 rozšíril funkcionalitu Modulu procesnej integrácie a integrácie údajov v § 10 ods. 11 písm. j) o sprístupňovanie údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe, ktoré sa takejto osoby týkajú, a správu týchto údajov takouto osobou, a to aj prostredníctvom mobilnej aplikácie v správe ministerstva investícií; správa údajov zahŕňa najmä ich získavanie, ukladanie, zobrazovanie alebo podávanie žiadosti o ich opravu elektronicky, pričom údaje takto poskytované fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa považujú za úplné, zodpovedajúce skutočnosti a použiteľné na právne účely, ak sa zobrazujú prostredníctvom mobilnej aplikácie alebo inej informačnej technológie verejnej správy určenej na správu údajov fyzickej osoby, fyzickej osoby podnikateľa alebo právnickej osoby a ktorej správcom je ministerstvo investícií.

1611

1612

Predmetný zákon obsahuje aj nové samostatné ustanovenie o sprístupňovaní údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe (§ 10a):

1613

1614

* „(1) Fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe sa elektronicky automatizovaným spôsobom podľa § 10 ods. 11 písm. j) a v rozsahu podľa odseku 2 sprístupňujú údaje evidované v informačných systémoch verejnej správy, notifikácie o zmenách a opravách takýchto údajov a notifikácie o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, ak sprístupňovanie takýchto údajov a súvisiacich notifikácií nevylučuje osobitný predpis.

1615

* (2) Ministerstvo investícií je na účely sprístupňovania údajov fyzickej osobe, fyzickej osobe podnikateľovi alebo právnickej osobe podľa odseku 1 a na účely správy týchto údajov oprávnené určiť rozsah takto sprístupňovaných údajov. Orgán verejnej moci je povinný údaje určené v rozsahu podľa prvej vety ministerstvu investícií poskytovať, a to vždy v ich aktuálnej podobe.

1616

* (3) Na účely notifikácie osoby o zmenách v jej údajoch sprístupňovaných podľa § 10 ods. 11 písm. j) a o skutočnosti, aký orgán verejnej moci, kedy a z akého právneho dôvodu k týmto údajom pristupoval, je orgán verejnej moci povinný poskytovať ministerstvu investícií notifikácie o zmenách takýchto údajov a notifikácie obsahujúce údaje o tom, aký orgán verejnej moci, kedy a z akého právneho dôvodu k jej údajom pristupoval, a to bezodkladne potom, čo k zmenám takýchto údajov alebo k pristúpeniu k takýmto údajom došlo.“

1617

1618

Daná právna úprava znamená ideový posun MyData konceptu v tom zmysle, že právo na sprístupňovanie údajov priznáva nielen fyzickým osobám ako dotknutým osobám v zmysle GDPR a národného zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ale aj fyzickým osobám - podnikateľom a právnickým osobám s cieľom nielen umožniť im kontrolu nad spracúvaním ich údajov, ale aj ich praktické a zmysluplné využívanie bezpečným spôsobom ich vydieľaním s konkrétnou treťou/tzv.

1619

1620

Spoliehajúcou sa stranou, ktorú predstavuje najčastejšie subjekt z podnikateľského sektora ponúkajúci konkrétnu digitálnu službu (výnimočne sa v danom prípade môže jednať aj o subjekt verejnej správy, napr. Policajné orgány pri kontrole údajov obsiahnutých v dokladoch), ktorej využitím si fyzická, alebo právnická osoba vyrieši konkrétnu životnú situáciu. K sprístupňovaniu údajov má pritom dochádzať v štátom garantovanom bezpečnom digitálnom prostredí prostredníctvom štátom prevádzkovanej informačnej technológie IS MOU ako garanciu spoľahlivosti technického riešenia, v ktorom sa spracúvajú citlivé osobné údaje (či dokonca osobitné kategórie osobných údajov v zmysle čl. 9 GDPR) a zároveň garanciou dôveryhodnosti údajov zdieľaných registrovaným používateľom IS MOU tretej strane.

1621

1622

Vyššie uvedená právna úprava predstavuje generálnu právnu úpravu horizontálneho charakteru. V danej súvislosti je opäť potrebné poukázať na vzťah “lex generalis” a “lex specialis”, ktorý je podstatou dôvodu legislatívno-právnej činnosti uvedenej v písmene A1.

1.

11.

111.

1111. Právna analýza procesu opravy chybných / neaktuálnych údajov a návrh úpravy pre úpravu údajov

1628

1629

V projekte bude realizovaná právna analýza konkrétnych ustanovení osobitných predpisov uvedených v 4.3.8.3, pre prípad že by vytvárali zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu 1. Legislatívno-právne činnosti zahŕňajú aj vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

1630

1631

Per analógiám je uvedený vzťah všeobecnej a osobitnej právnej úpravy dôvodom legislatívno-právnej aktivity uvedenej v písmene A2. Pre komplexné fungovanie funkcionalít IS MOU je potrebné zanalyzovať, či v danom kontexte existuje v konkrétnej právnej úprave špecifický proces opravy chybných/neaktuálnych údajov, či dokonca proces ich výmazu (najčastejšie konkrétne návrhové konanie), či je ho potrebné zachovať, alebo upraviť, či dokonca navrhnúť úplne nový proces opravy/výmazu údajov alebo je možné použiť generálne vyvíjaný technický proces IS MOU bez nutnosti podávania osobitnej žiadosti na zdrojový orgán verejnej moci.

1632

1633

V danom kontexte je nutné zohľadniť Európsku dátovú stratégiu a z nej vyplývajúce právne záväzné akty Európskej únie vytvárajúce právny rámec pre aktívne, ale aj bezpečné využívanie údajov vznikajúcich v každodennom živote v digitálnom priestore širokým spektrom subjektov, avšak pri dôslednom rešpektovaní a zachovávaní práv dotknutej osoby na ochranu jej osobných údajov, ale aj vysokých požiadavkách na kyberbezpečnosť súvisiacich technológií a na druhej strane na pozitívnu používateľskú skúsenosť súvisiacich aktérov.

1634

1635

Ide najmä o Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/1183 z 11. apríla 2024, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o zriadenie európskeho rámca digitálnej identity, a naň nadväzujúce vykonávacie nariadenia, z ktorých vyplynula nevyhnutnosť dynamicky akcelerovať vývoj v oblasti sprístupňovania údajov fyzickým osobám. Nariadenie predpokladá vytvorenie tzv. Európskej digitálnej identity pre občanov členských štátov v podobe EUDIWu – EU Digital Identity Walletu. Každý členský štát je povinný do konca roka 2026 poskytnúť svojim občanom minimálne jedno štátom garantované technické riešenie pre Európsku digitálnu peňaženku identity, ktorá bude obsahovať súbor atomizovaných štátom garantovaných, dôveryhodných a vždy aktuálnych atribútov zo spoľahlivého zdroja pre vytvorenie podmienok pre jej používateľa na aktívne využívanie digitálnych služieb spoliehajúcich sa strán. V danom kontexte vzniká v národnom právnom režime koncept digitálnych dokladov rešpektujúci dizajnové požiadavky EUDIWu a umožňujúci aktívne využívanie atomizovaných datasetov dokladov prostredníctvom štátom dodaných mobilných aplikácií.

1636

1637

Ďalším európske právne záväzným aktom, ktorý predpokladá aktívne riadenie údajov dotknutou osobou je nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1724 z 2. októbra 2018 o zriadení jednotnej digitálnej brány na poskytovanie prístupu k informáciám, postupom a asistenčným službám a službám riešenia problémov a o zmene nariadenia (EÚ) č. 1024/2012 a naň nadväzujúce vykonávacie predpisy (nariadenia).

1638

1639

Uvedený právny predpis vo svojej podstatnej časti predpisuje v cezhraničnom kontexte implementáciu funkcionality výmeny údajov medzi orgánmi verejnej moci, čiže realizáciu princípu „1 x a dosť“, prostredníctvom tzv. OOTS = Once only technical system. Aktívna spolupráca dotknutej osoby sa v danom kontexte predpokladá (okrem možnosti prístupu k elektronickým službám členského štátu prostredníctvom autentifikácie cez EUDIW) pri “prehliadaní a schvaľovaní” sprístupňovania jej údajov získaných z informačných systémov verejnej správy členských štátov príslušným orgánom verejnej moci iného členského štátu prostredníctvom tzv. “preview space”, v súlade s ideami Mydata.

1.

11.

111.

1111. Právna analýza konkrétnych ustanovení osobitných predpisov

1645

1646

Predmetom Legislatívno-právnych aktivít v tejto časti počas realizačnej fázy projektu bude právna analýza konkrétnych ustanovení rezortných predpisov uvedených v kapitole 4.3.8.3 pre prípad, že by potenciálne mohli vytvárať zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivity uvedené nižšie.

1647

1648

**Aktivita A3** Realizácia poskytovateľskej dátovej integrácie – 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom poskytovania údajov – 3.2: Vyhlásenie referenčných údajov

1649

1650

Základnú právnu úpravu referencovania, referenčných registrov a referenčných údajov obsahuje zákon č. 305/2013 Z. z. o e-Governmente vo svojej šiestej časti.

1651

1652

Výmenu dát medzi orgánmi verejnej moci generálne zakotvuje § 17 ods. 6 zákona o e-Governmente, a tiež zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov. Špecifické podmienky pre výmenu dát týkajúce sa najmä konkrétneho rozsahu atribútov a účelov ich spracúvania pritom obsahujú osobitné zákony inštitúcie.

1653

1654

**Aktivita A4** Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov

1655

1656

Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CPDI/IS CSRÚ) za účelom konzumovania údajov.

1657

1658

Konzumovanie údajov, a teda získavanie a spracúvanie údajov nevyhnutných pre výkon verejnej moci a prípadne aj ďalšiu úradnú činnosť príslušného orgánu verejnej moci je základným predpokladom realizácie princípu 1x a dosť a odbúravania byrokracie na strane fyzických a právnických osôb, ktoré prichádzajú s OVM do kontaktu. Právnymi inštitútmi pre realizáciu princípu 1x a dosť v národnom právnom systéme sú referencovanie a stopbyrokracii.

1659

1660

Základnú právnu úpravu referencovania, referenčných registrov a referenčných údajov obsahuje zákon č. 305/2013 Z. z. o e-Governmente vo svojej šiestej časti.

1661

1662

Výmenu dát medzi orgánmi verejnej moci generálne zakotvuje § 17 ods. 6 zákona o e-Governmente, a tiež zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov. Špecifické podmienky pre výmenu dát týkajúce sa najmä konkrétneho rozsahu atribútov a účelov ich spracúvania pritom obsahujú osobitné zákony inštitúcie.

1663

1664

V rámci uvedenej aktivity je v súalde s cieľmi projektu zabezpečiť pre CIP MZ SR všetky dáta, ktoré sú už dostupné z IS VS a nie je nutné (a ani žiaduce), aby ich fyzické alebo právnické osoby orgánom verejnej moci predkladali. Preto budú realizovať nové konzumentské integrácie na IS CPDI a súvisiaca analýza tých osobitných predpisov aj mimo rezortu, ktoré by potenciálne mohli vytvárať právne prekážky pri výmene údajov definovaných pre konzumovanie zo strany MZ SR.

1.

11.

111.

1111. Vypracovanie komplexného dátovo-právneho manažmentu

1670

1671

V realizačnej fáze projektu bude vypracovaný komplexný dátovo-právny manažment primárne v rozsahu zákonov v tejto kapitole, t. j. právna analýza rezortných právnych predpisov upravujúcich spracúvanie, získavanie alebo poskytovanie údajov. Cieľom aktivity je identifikácia právnych základov a právnych účelov (v súlade so zásadou zákonnosti a zásadou minimalizácie GDPR) pre:

1672

1673

* konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu a právneho účelu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

1674

* poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

1675

* orgánom verejnej moci na účely výkonu úradnej činnosti,

1676

* iným subjektom mimo verejnej správy na iné účely,

1677

* poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov

1678

* poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy v podobe otvorených údajov.

1679

1680

Právno-dátový manažment vytvára základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7-Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.

1681

1682

Aktivity v legislatívno-právnej oblasti sa budú primárne týkať týchto zákonov a na ne nadväzujúcich vykonávacích predpisov (prípadne aj interných právnych aktov MZ SR):

1683

1684

* Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1685

* zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1686

* Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov,

1687

* Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1688

* Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1689

* Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1690

* Zákon č. 540/2021 Z. z. o kategorizácii ústavnej zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov.

1691

1692

Tabuľka uvedená nižšie zobrazuje súhrnný pohľad pre realizáciu aktivitu A11 v legislatívno-právnej oblasti počas realizačnej fázy projektu:

1693

1694

|ID|Oblasť legislatívy|Popis

1695

|A1|(((

1696

Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU

1701

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU

1702

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov definovaných pre IS MOU registrovaným používateľom IS MOU.

1703

)))

1704

|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (v rozsahu aktivity A1).|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

1705

|B|Právna analýza konkrétnych ustanovení osobitných predpisov pre ďalšie aktivity projektu.|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre Aktivitu A2 až A6, a tiež vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

1706

|C|(((

1707

Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, pričom sa zameriava na identifikáciu právnych základov a právnych účelov pre spracúvanie údajov, konkrétne pre:

1708

1709

1710

Komplexný dátovo-právny manažment vytvára základný právny nástroj pre činnosť Rezortnej dátovej kancelárie v rámci aktivity A7 - Zavedenie systematického manažmentu údajov. Komplexný dátovo-právny manažment inštitúcie bude základným zdrojom pre napĺňanie Registra oprávnení a povinností v rámci Centrálneho metainformačného systému.

1711

)))|(((

1712

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

1713

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

1714

1. orgánom verejnej moci na účely výkonu úradnej činnosti

1715

1. iným subjektom mimo verejnej správy na iné účely,

1716

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov,

1717

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy ako otvorených údajov.

1718

)))

1719

1720

Tabuľka 7: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

1.

11.

111. Prehľad jednotlivých kategórií údajov

1726

1727

|ID|(((

1728

Register / Objekt evidencie

1729

1730

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1731

)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje

1732

|1|Register licencií|☐|☒|☐|☐

== ==

1.

11. Technologická vrstva

1739

1740

Ministerstvo zdravotníctva SR (MZ SR) sa na základe analýzy dostupných alternatív technologickej architektúry rozhodlo nevyužívať cloudové prostredie poskytované Národným centrom zdravotníckych informácií (NCZI) ani Ministerstvom vnútra SR (MV SR) a uprednostniť vybudovanie vlastnej technologickej infraštruktúry. Toto rozhodnutie je podložené nasledujúcimi dôvodmi:

1741

1742

* Ministerstvo zdravotníctva považuje za kľúčové mať plnú kontrolu nad správou infraštruktúry a bezpečnostnými opatreniami, čo je možné len pri vlastnom (on-premise) riešení.

1743

* Ochrana údajov (údaje o pacientoch, diagnózach a zrdravotných výkonoch) je pre MZ SR prioritou. Súčasné cloudové riešenia vo verejnej časti Vládneho cloudu nemajú certifikáciu pre spracovanie všetkých typov zdravotníckych informácií.

1744

* Hoci NCZI je primárnym správcom zdravotníckej infraštruktúry (eZdravie, ISZI, JRUZ) a v prípade dostatočných kapacít by bolo preferovaným riešením, v súčasnosti nie sú splnené podmienky na rozšírenie dátového centra.

1745

* MZ SR preferuje vybudovanie špecializovaného „zdravotníckeho cloudu”, ktorý bude plne pod kontrolou rezortu zdravotníctva a bude reflektovať špecifické požiadavky na ochranu zdravotníckych údajov.

1746

* Zdieľaná infraštruktúra s MV SR alebo MF SR (napr. v rámci CES – Centrálna ekonomická správa) by znamenala závislosť na správcovi cudzej infraštruktúry, čím by sa znížila flexibilita a rýchlosť reakcie na zmeny v oblasti zdravotníckych informačných systémov.

1747

* Integrácia do vládneho cloudu v správe MV SR alebo MF SR by vyžadovala komplexné úpravy bezpečnostných štandardov, čo by predĺžilo implementáciu projektu.

1748

* MZ SR má záujem o budovanie vlastnej infraštruktúry ako strategického aktíva, ktoré umožní:

1749

** Lepšiu kontrolu nad nákladmi v dlhodobom horizonte.

1750

** Flexibilné rozširovanie kapacít podľa potrieb zdravotníckeho sektora.

1751

** Prispôsobenie bezpečnostných opatrení špecifikám zdravotníckych údajov.

1752

1753

Ministerstvo zdravotníctva SR sa rozhodlo pre vlastné on-premise riešenie, pretože:

1754

- Zaručuje plnú kontrolu nad bezpečnosťou a citlivými údajmi.

1755

- Odstraňuje závislosť od externých poskytovateľov cloudových služieb.

1756

- Podporuje dlhodobú strategickú víziu digitalizácie zdravotníctva.

1757

- Rieši problém nedostatočných certifikácií verejného cloudu pre zdravotnícke údaje.

1758

1759

Ministerstvo zdravotníctva zároveň nevylučuje budúcu integráciu zdravotníckeho cloudu pod gesciou NCZI, avšak až po zabezpečení dostatočných kapacít a certifikovaných služieb pre spracovanie citlivých údajov.

1.

11.

111. Stratégia budovania robustného IT systému pre Ministerstvo zdravotníctva SR

1764

1765

Vzhľadom na narastajúce požiadavky na bezpečnosť, výkon a samostatnú správu IT infraštruktúry MZ SR je nevyhnutné vypracovať dvojfázový plán na vybudovanie moderného, spoľahlivého a výkonného IT riešenia. Tento plán sa skladá z dvoch hlavných etáp:

1766

1767

**Prvá etapa: Vybudovanie onsite riešenia v správe MZ SR v rámci projektu CIP MZ (Centrálna integračná platforma MZ SR)**

1768

1769

1770

V prvej etape je prioritou vytvorenie robustného IT systému, ktorý bude plne v kompetencii a správe MMZ SR, bez nutnosti využívania cloudových služieb poskytovaných externými organizáciami, ako sú Ministerstvo vnútra SR (MV SR) alebo Národné centrum zdravotníckych informácií (NCZI).

1771

1772

Tento prístup zahŕňa:

1773

1774

1775

Cieľom tejto etapy je vytvoriť základnú infraštruktúru, ktorá zabezpečí stabilnú a bezpečnú prevádzku systémov ministerstva.

**Druhá etapa: Rozšírenie infraštruktúry prostredníctvom dopytového projektu**

1780

1781

Druhá etapa sa bude plánuje realizovať v rámci dopytového projektu zameraného na zlepšenie využívania údajov Ministerstva zdravotníctva SR. Tento projekt bude riešiť rozšírenie IT infraštruktúry na základe analýzy počas 1. etapy projektu o nutný dodatočný výkon a kapacity, aby sa zabezpečila pripravenosť na rastúce nároky na spracovanie dát a poskytovanie nových digitálnych služieb.

1782

1783

Kľúčové kroky druhej etapy zahŕňajú:

1784

1785

1786

* Rozšírenie hardvérových kapacít (výpočtový výkon, úložisko):

1787

** Navýšenie výpočtového výkonu prostredníctvom dodatočných serverov, ktoré budú optimalizované na spracovanie veľkých objemov údajov.

1788

** Zavedenie nových úložísk s dostatočnou kapacitou a rýchlosťou pre ukladanie zdravotníckych dát.

1789

* Rozšírenie softvérových riešení:

1790

** Nasadenie pokročilých nástrojov pre analýzu a spracovanie údajov, ktoré umožnia efektívnejšie využívanie dostupných dát.

1791

** Implementácia softvérových riešení pre riadenie a monitorovanie infraštruktúry v reálnom čase.

1792

** Zavedenie technológií na podporu interoperability dátových systémov MZ SR a ďalších zdravotníckych inštitúcií.

1793

* Optimalizácia procesov:

1794

** Automatizácia rutinných úloh a procesov, čím sa zníži záťaž na administratívny personál IT oddelení.

1795

** Integrácia analytických nástrojov, ktoré podporia strategické rozhodovanie ministerstva na základe presných a aktuálnych dát.

1796

1797

Očakávané prínosy navrhovaného riešenia

1798

1799

* **Nezávislosť a kontrola:** MZ SR bude plne kontrolovať všetky aspekty IT infraštruktúry, čím sa minimalizuje riziko závislosti od tretích strán.

1800

* **Zvýšenie bezpečnosti:** Onsite riešenie poskytne maximálnu úroveň ochrany citlivých zdravotníckych údajov.

1801

* **Zvýšený výkon a kapacita:** Rozšírenie infraštruktúry zabezpečí pripravenosť na spracovanie veľkého množstva údajov a podporí ďalší rozvoj digitálnych služieb.

1802

* **Efektívne využívanie údajov:** Nasadenie moderných nástrojov na analýzu a správu dát podporí lepšie rozhodovanie a optimalizáciu procesov.

1803

* **Škálovateľnosť a budúca pripravenosť:** Riešenie bude navrhnuté tak, aby umožnilo jednoduché rozšírenie kapacít a funkcií podľa budúcich potrieb.

1804

1805

Tento dvojfázový plán vytvára silné základy pre modernizáciu IT infraštruktúry MZ SR a zabezpečuje, že ministerstvo bude schopné efektívne reagovať na budúce technologické výzvy a potreby v oblasti zdravotníctva.

1.

11.

111. Prehľad technologického stavu - AS IS

1810

1811

Ministerstvo v rámci aktivity 9 výzvy plánuje rozvíjať komplementárne rozvíjať projekt_2605 t.j. integračnú platformu MZ SR (CIP MZ SR) aj y pohľadu potrebných HW zdrojov pre zabezpečenie optimálneho výkonu v budúcom stave. Projekt je kľúčovou súčasťou modernizácie informačných technológií MZ SR, ktorá sa zameriava na rozvoj a konsolidáciu IT infraštruktúry. Tento projekt nadväzuje na sériu predchádzajúcich aktivít, ktoré MZ SR realizovalo v oblasti digitalizácie a modernizácie interných systémov, s cieľom zvýšiť efektivitu a bezpečnosť prevádzkových aplikácií a služieb.

1812

1813

Na základe analýzy cieľovej infraštruktúry MZ SR a zohľadnenia doterajších skúseností z prevádzky v iných projektoch MZ SR, boli identifikované nasledovné kľúčové poznatky:

1814

1815

1816

* Význam kontajnerizácie pre budúce aplikácie: Kontajnerizácia ponúka výrazné výhody, vrátane flexibilného nasadzovania, škálovania a zvýšenej efektivity prevádzky. Umožňuje rýchlejší vývoj a nasadzovanie nových aplikácií (mobilných aj webových) a ich bezpečný prechod z vývoja do produkcie.

1817

* Dočasná hybridná prevádzka ako prechodný model: Vzhľadom na komplexnosť súčasných systémov je dôležité zachovať hybridnú prevádzku, ktorá umožní plynulý prechod z tradičných virtualizovaných systémov na moderné kontajnerové riešenia.

1818

* Automatizácia a DevSecOps: Automatizácia nasadzovania aplikácií prostredníctvom DevSecOps znižuje operačné náklady a skracuje čas potrebný na nasadenie zmien. DevSecOps prístup zároveň podporuje konzistenciu, opakovateľnosť a bezpečnosť procesov, čo vedie k zlepšeniu kvality softvérového vývoja a k zvýšeniu bezpečnosti softvérových riešení.

1819

* Zelené dátové centrá a energetická účinnosť: Pokračovanie v optimalizácii dátových centier prostredníctvom energeticky efektívnych riešení prispieva k zníženiu uhlíkovej stopy a prevádzkových nákladov.

1820

1821

Tieto kľúčové princípy budú implementované do modernizovania infraštruktúry MZ SR. Predkladaný projekt vybuduje modernú IT infraštruktúrú MZ SR, ktorá podporí bezpečnú, flexibilnú a energeticky efektívnu prevádzku aplikácií.

1822

1823

Cieľom tejto stratégie je zabezpečiť, aby IT infraštruktúra bola dostatočne flexibilná, škálovateľná a bezpečná, pričom musí umožniť efektívnu správu rastúceho objemu dát a aplikácií. Zároveň sa v rámci tejto stratégie kladie dôraz na postupné znižovanie nákladov a zvyšovanie udržateľnosti IT prevádzky, čím sa MZ SR aktívne zapája do širších iniciatív v oblasti „zelených dátových centier“ a energetickej efektívnosti.

1824

1825

1826

V rámci cieľového návrhu architektúry je plánované vybudovanie kontajnerovej platformy, ktorá poskytne moderné prostredie pre beh kontajnerových aplikácií. Táto platforma bude súčasťou hybridnej infraštruktúry, ktorá zahŕňa:

1827

1828

1829

* Nezávislé vývojové, testovacie, predprodukčné, produkčné prostredia – prostredia budú oddelené, čím sa zabezpečí testovanie, nasadzovanie a škálovanie aplikácií bez vplyvu na prevádzkovú stabilitu. V projekte je zabezpečený dostatočný počet procesorov na efektívne rozdelenie prostredia na jednotlivé fázy: vývojové, testovacie, predprodukčné a produkčné. Presné požiadavky na reálny workload budú definované až počas fázy analýzy a návrhu systému. Hlavnou výhodou implementovaného riešenia je využitie funkcionality dynamického prideľovania zdrojov. Táto funkcionalita poskytuje vysokú úroveň flexibility pri správe IT infraštruktúry, umožňujúc prerozdelenie výpočtových kapacít medzi jednotlivými prostrediami podľa aktuálnych potrieb. To znamená, že zdroje sa môžu operatívne alokovať tam, kde sú v danom čase najviac potrebné, čím sa optimalizuje výkon a znižuje celková záťaž systému. V prípade, že by sa počas etapy analýzy a dizajnu identifikovali špecifické potreby, riešenie bude možné upraviť tak, aby zohľadnilo nové požiadavky bez nutnosti zásadnej rekonfigurácie infraštruktúry.

1830

* Prevádzka v dvoch lokalitách – zabezpečenie vysoko dostupného riešenia s redundanciou dát a aplikačných služieb.

1831

1832

Nasadenie kontajnerovej platform je dôležitým krokom k zavádzaniu DevSecOps prístupu, ktorý umožní automatizáciu procesov, zrýchlenie nasadzovania aplikácií a flexibilnejšiu správu IT prostredia, s ohľadom na bezpečnosť infraštruktúry a aplikácií.

1833

1834

Hardvérovým základom cieľovej architektúry bude platforma, ktorá poskytuje spoľahlivé a výkonné riešenie pre virtualizované prostredie, aj pre kontajnerové aplikácie. MZ SR plánuje naďalej a využívanie virtualizácie serverov, čím sa umožní prevádzka kritických aplikácií na stabilných a osvedčených technológiách.

1835

1836

Kľúčové prvky cieľovej infraštruktúry:

1837

1838

1839

* Hyperkonvergovaná infraštruktúra: Hlavná platforma pre virtualizáciu a kontajnerizáciu.

1840

* Cloud Native platforma: Moderná kontajnerová platforma pre nové a modernizované aplikácie, ktoré budú prevádzkované primárne v prostredí MZ SR. Cloud Native platforma, v prípade potreby enormného nárastu požiadaviek na dostupný výpočtový výkon alebo úložný priestor, umožňuje transparentný prechod medzi onsite prostredím MZ SR a poskytovateľmi cloudových služieb.

1841

* Hybridný prístup: Umožnenie prevádzky existujúcich aplikácií na VM a postupná migrácia na kontajnerové riešenia.

1842

* Zvýšenie flexibility a bezpečnosti: Prostredie musí podporovať bezpečnú a efektívnu správu aplikácií s možnosťou rýchlej relokácie zdrojov.

1843

1844

V rámci projektu sa kladie veľký dôraz na energetickú efektívnosť a znižovanie uhlíkovej stopy v súlade so stratégiou „zelených dátových centier“. Hyperkonvergovaná infraštruktúra a kontajnerizačné technológie umožňujú výrazne efektívnejšie využitie infraštruktúry prostredníctvom zdieľania zdrojov, čo vedie k zníženiu energetických nárokov a prevádzkových nákladov. Medzi konkrétne aktivity, ktoré podporujú tento cieľ, patria:

1845

1846

* Optimalizácia úložných riešení: Prechod na hybridné (SSD + HDD) alebo plne SSD

1847

* Hyperkonvergovaná infraštruktúra: Vysoká miera využitia spoločných zdrojov cez virtualizované a kontajnerové prostredie znižuje potrebu ďalšieho hardvéru, čím sa znižujú aj prevádzkové náklady a uhlíková stopa.

1848

* Zavádzanie moderných workloadov: Podpora nových typov aplikácií, vrátane systémov s umelou inteligenciou (AI), ktoré môžu vyžadovať hyperkonvergovanú infraštruktúru s vysokým výkonom.

1849

1850

V rámci budovania infraštruktúry bude kľúčové sústrediť sa na:

1851

1852

* Optimalizáciu zdrojov: Postupná relokácia zdrojov medzi virtualizovaným a kontajnerovým prostredím na základe rastúceho dopytu po modernizovaných aplikáciách.

1853

* Podporu pre nové workloady: Nasadenie systémov s umelou inteligenciou (AI) a ďalšie pokročilé aplikácie, ktoré vyžadujú špecifické typy infraštruktúry.

1854

* Ekologické prístupy a znižovanie nákladov: Ďalšie znižovanie energetických nárokov prostredníctvom inovatívnych HW/SW infraštruktúrnych riešení.

1855

1856

Nasadenie kontajnerovej platformy a jej integrácia s existujúcimi virtualizovanými prostrediami s využitím hyperkonvergovanej infraštruktúry umožní postupný prechod na moderné kontajnerované (cloud native) riešenia, čím sa zabezpečí dlhodobá udržateľnosť a zníženie prevádzkových nákladov rôznorodých aplikácii MZ SR.

1857

1858

1859

V súčasnom stave je technologická infraštruktúra zabezpečená štandardnými prostriedkami a informačno-technickými zariadeniami MZ SR, akými sú pracovné stanice, notebooky, zdieľané serverové úložiská, počítačová sieť MZ SR a pod. Pre centralizované spracovanie veľkého počtu dát – integráciu, extrakciu, transformáciu a analýzu však nie je súčasná infraštruktúra postačujúca a je potrebné zabezpečiť rozvoj technickej infraštruktúry pre navrhované moduly CIP akými sú hlavne výpočtový výkon a úložiská.

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

1865

1866

V nasledujúcej tabuľke sú predpokladané požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …). Uvedené predpoklady sú orientačné je potrebné spresniť počas fázy Analýza a Dizajn.

1867

1868

|**Parameter** |**Jednotky** |**Predpokladaná hodnota** |**Poznámka**

1869

|Počet interných používateľov |Počet |100 |MZ SR

1870

|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení |Počet |30 - 100 |

1871

|Počet externých používateľov (internet) |Počet |100 |

1872

|Počet externých používateľov používajúcich systém v špičkovom zaťažení |Počet |30 |nemocnice

1873

|Počet transakcií (podaní, požiadaviek) za obdobie |Počet/obdobie |4560 ročne |Denný import údajov pre 19 nemocníc, každý pracovný deň v 1 roku.

1874

|Objem údajov na transakciu |Objem/transakcia |1-10 MB |

1875

|Objem existujúcich kmeňových dát |Objem |9 GB ročne |(((

1876

Predpokladaný ročný nárast importovaných vstupných dát:

1877

1878

2 MB import pri dennom spracovaní 240 dní, pre 19 nemocníc.

1879

)))

1880

|Objem úložiska pre spracovanie údajov (produkčné prostredie) |Objem |Min. 2x 1 TB, prírastok cca 48 GB ročne |Vytvorenie údajov pre analytické spracovanie údajov cca 200 MB denne.

1881

1882

Celková konfigurácia pre budúcu infraštruktúru MZ SR je rozdelená na dve etapy nasledovne:

1883

1884

Prvá etapa je vybudovanie robustného systému v správe a prevádzke MZ SR, bez nutnosti využívania cloudových riešení či už od MV SR , alebo NCZI. Ide o vybudovanie Onsite riešenie vyslovene v kompetencii MZ SR, táto časť nie je súčasťou tohto projektu, ale je realizovaná v projekte evidovanom v Metainformačnom systéme projekt_2605.

1885

1886

V druhej etape v podobe dopytového projektu na Lepšie využívanie údajov MZ SR dopytového projektu bude riešené rozšírenie HW a SW časti o relevantný výkon a dodatočný počet serverov a úložnej kapacity.

1887

1888

|**Etapa1**| | |**Počet**

1889

|**HW**|HCI infraštruktúra| |1

1890

|**SW**|Integračná platforma| |1

1891

|**Etapa2**| | |**Počet**

1892

|**HW**| HCI infraštruktúra|upgrade|1

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – Server

1897

1898

Pre plánovanú HCI implementáciu infraštruktúry systému sa odporúča zabezpečiť vysokovýkonný server, ktorý splní náročné požiadavky na škálovateľnosť, spoľahlivosť a efektívne spracovanie veľkých objemov údajov. Navrhované preferované parametre pre budúci stav infraštruktúry sú nasledovné:

1899

1900

Odporúča sa vybrať server s hyperkonvergovanou architektúrou, čo zabezpečí vysokú škálovateľnosť a flexibilitu v prevádzke virtualizovaných a kontajnerových aplikácií. Umiestnenie servera v rackovej skrini bude štandardným riešením pre dátové centrum. Zároveň by mal server disponovať redundantným napájaním, čím sa zabezpečí nepretržitá prevádzka a minimalizuje riziko výpadkov.

1901

1902

1903

Odporúča sa, aby server disponoval minimálne 512 GB pamäte pričom by mala byť dostupná možnosť rozšírenia až na 2 TB, aby bolo možné flexibilne reagovať na rastúce potreby systému.

1904

1905

1906

Z dôvodu integrácie rôznych systémov a nárastu objemu dát v čase s prihliadnutím na budúci prírastok bude potrebné vybudovať HCI infraštruktúru s minimálnou úložnou kapacitou 34 TB pre samotné dáta a 1,6 TB pre operačný systém a aplikácie.

1907

1908

1909

Na zabezpečenie vysokej rýchlosti komunikácie s inými servermi sa odporúča vybaviť server minimálne štyrmi 10/25 Gbps Ethernet portami pre stabilnú a rýchlu komunikáciu s externými systémami.

1910

1911

Preferovaný operačný systém pre server je Linux, ktorý by mal efektívne využívať celý dostupný výkon. Správa servera by mala byť možná na diaľku prostredníctvom vzdialenej pracovnej stanice, čo umožní efektívny monitoring a správu bez potreby fyzického prístupu.

1912

1913

Odporúča sa, aby server mal minimálnu záruku 3 roky, čím sa zabezpečí dlhodobá podpora a možnosť riešenia prípadných hardvérových problémov.

1914

1915

Navrhované parametre pre budúci stav servera zabezpečia výkonnú, škálovateľnú a flexibilnú infraštruktúru pre efektívnu prevádzku navrhovaného riešenia. Výkonná pamäť, vysokorýchlostná konektivita, podpora virtualizácie a kontajnerizácie ponúknu potrebnú prispôsobivosť na rastúce požiadavky a zaistia dlhodobú udržateľnosť a efektívne fungovanie podnikových procesov s pomocou hyperkonvergovanej infraštruktúry.

1916

1917

1918

**Rozšírenie serverovej infraštruktúry**

1919

1920

1921

Plánovaný upgrade zahŕňa rozšírenie HCI infraštruktúry o dodatočné komponenty, čo vedie k zvýšeniu celkového výkonu na požadovanú úroveň. Tento krok je nevyhnutný na zabezpečenie optimálnej prevádzky systému a zároveň zahŕňa potrebné licencovanie pre operačný systém a virtualizačné prostredie. Rozśírenie infraštruktúry bude zadefinované na základe analýz počas úvodnej prevádzky etapy 1.

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – Analytická platfroma

1927

1928

Architektúra riešenia bude integrovaná do navrhnutej arch. MZ SR a bude jej komplementárnym rozšírením o HW a SW, pre potreby dodatočných modulov na pre kvalitu údajov a my data komponent. Architektúra riešenia musí byť navrhnutá tak, aby oddeľovala vykonávací mechanizmus SQL od dátového skladu, čím sa zabezpečí nezávislosť týchto dvoch komponentov. Toto oddelenie umožní podporu viacerých typov vykonávacích engines SQL podľa typu spracovávanej úlohy, pričom príslušný vykonávací engine SQL sa bude môcť pripojiť k príslušnej databáze údajov. Riešenie musí umožňovať prístup k databáze prostredníctvom otvoreného tabuľkového formátu, pričom bude podporovaný distribuovaný SQL engine.

1929

1930

Riešenie musí tiež poskytovať konektory na pripojenie k existujúcim zdrojom údajov, vrátane relačných databáz a NoSQL databáz, prostredníctvom distribuovaného SQL engine. Zároveň musí ponúkať jednotný prístupový bod ku všetkým pripojeným zdrojom, čo zjednoduší prístup k rôznym typom údajov pre analytické platformy. V rámci správy prístupov musí systém umožniť používateľom prístup na základe pridelených rolí, pričom bude možné definovať prístupové pravidlá na úrovni vykonávacích engines a dátových spojení. Ďalej musí byť možné definovať politiky až na úroveň položiek tabuľky.

1931

1932

Riešenie musí obsahovať aj funkcionalitu na sledovanie historického prehľadu všetkých SQL operácií, pričom bude možné analyzovať plány vykonávania SQL s cieľom ich optimalizácie. Nasadenie riešenia musí byť možné na kontajnerovej platforme pre samostatnú inštaláciu spravovanú zákazníkom, ako aj na všetkých verejných cloudových platformách, musí sa jednať o cloud native rišenie. Riešenie musí podporovať prevádzku ako dodatočný komponent k existujúcemu systému. Okrem toho musí byť dostupná bezplatná edícia (napr. developer edition, community edition, free edition) pre vývojové a testovacie účely, ktorá umožní testovanie väčšiny funkcionalít produktu.

1933

1934

1935

Uvedené riešenie nebude využívať služby vládneho cloudu.

|(((

Kód infraštruktúrnej služby

1941

1942

//(z MetaIS)//

1943

)))|Názov infraštruktúrnej služby|(((

1944

**Kód využívajúceho ISVS**

1945

1946

//(z MetaIS)//

1947

)))|**Názov integrovaného ISVS**

| | | |

|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((

1952

1953

1954

Kód infraštruktúrnej služby

1955

1956

//(z MetaIS)//

1957

)))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla|(% colspan="4" %)Požadované kapacitné parametre služby

1958

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

1959

|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)

|(((

ďalšie...

(uviesť názov)

)))| | | | | |

|Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|(((

Kód služby

//(z MetaIS)//

)))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

|Vývojové| | |

|Testovacie| | |

|Produkčné| | |

|(((

ďalšie...

(uviesť názov)

)))| | |

1.

11. Bezpečnostná architektúra

1986

1987

V rámci predkladaného projektu bude realizovaná aktivita A10 výzvy, ktorej hlavným účelom bude rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (právo dotknutej osoby na prístup k údajom).

1988

1989

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu.

1990

1991

V rámci predkladaného projektu bude SP realizovať aktivitu 10 výzvy v nasledovnom rozsahu.

1992

1993

* Vytvorenie alebo aktualizácia bezpečnostného projektu projekt pre:

1994

1995

* informačný systém isvs_14191

1996

1997

* Vytvorenie alebo aktualizácia posúdenia vplyvu na ochranu údajov (DPIA) pre:

1998

1999

* informačný systém isvs_14191

2000

2001

|**Kód ISVS**|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný projekt (vytvorenie/ aktualizácia)**

2002

|isvs_14191|Centrálna integračná platforma MZSR|Áno - vytvorenie|Áno - aktualizácia

2003

2004

Tabuľka 8: Rozsah ISVS v projekte pre realizáciu BP a DPIA

1.

11.

111. Postupy pre vytvorenie resp. revíziu bezpečnostného zámeru a DPIA

2010

1111. Metodika pre bezpečnostný projekt

2011

2012

Metodika pre tvorbu bezpečnostného projektu, prípadne jeho aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami na analýzu rizík a vyhodnotenie súladu implementovaných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe. Táto vyhláška predpokladá vykonávanie revízie analýzy rizík minimálne raz za 12 mesiacov.

2013

2014

Revízia bezpečnostného zámeru a analýzy rizík sa vykoná aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na spracúvanie chránených a prísne chránených informácií.

2015

2016

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy počas jeho vývoja, nasadzovania a prevádzky.

1.

11.

111.

1111. Ohraničenia bezpečnostného projektu

2022

2023

Bezpečnostný projekt bude vypracovaný pre špecifikované integrované informačné systémy MZ SR podľa príslušných kompetencií, ktoré stanovuje legislatíva. Tento projekt nebude riešiť komplexné bezpečnostné požiadavky všetkých informačných systémov v pôsobnosti MZ SR, ale bude sa sústrediť na potreby konkrétnych systémov - konkrétne **isvs_14191**.

2024

2025

Projekt „ISVS“ má viacero externých integrácií, ktoré nepredstavujú základný rozsah projektu a preto tieto systémy ako externé aktívum pravdepodobne nebudú súčasťou bezpečnostného projektu. Viac informácii ohľadne ohraničenia projektu bude detailne rozpracované v realizačnej fáze projektu.

2026

2027

Z hľadiska legislatívnych a vecných požiadaviek budú pre bezpečnostný projekt isvs_14191 relevantné najmä nasledovné východiská a vstupy, ktorých bezpečnostné požiadavky bude potrebné vyhodnotiť a zabezpečiť praktický súlad v požadovanej miere.

*

*1.

*11.

*111. Zoznam právnych predpisov

2034

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2035

* Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení vyhlášky č. 264/2023 Z. z.

2036

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2037

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

2038

* Zákon 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

2039

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

2040

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane Cor. 1: 2014 a Cor. 2: 2015).

2041

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti.

2042

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti

2043

* ISO/IEC 29100 Privacy framework. (DPIA analýza voči dotknutým osobám )

2044

* CSIRT - Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti

2045

2046

Informačným systémom v zmysle zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej ako „Zákon o ISVS“) je funkčný celok zabezpečujúci cieľavedomú a systematickú informačnú činnosť prostredníctvom technických a programových prostriedkov, pričom informačnou činnosťou je získavanie, poskytovanie a sprístupňovanie údajov, zhromažďovanie, spracúvanie, prenos, ukladanie, archivácia a likvidácia údajov .

2047

2048

Informačným systémom verejnej správy je IS v pôsobnosti povinnej osoby ako správcu, ktorý slúži na výkon verejnej správy a ktorého prevádzkovanie vyplýva z osobitného predpisu alebo z právomoci rozhodovať o právach a povinnostiach fyzických osôb alebo právnických osôb v oblasti verejnej správy.

2049

2050

Zákon o ISVS upravuje práva a povinnosti povinných osôb v oblasti ISVS a činnosti, ktoré zabezpečujú ich prevádzku a základné podmienky na zabezpečenie integrovateľnosti a bezpečnosti ISVS.

1.

11.

111.

1111. Opatrenia technické, organizačné a personálne a ich hodnotenie

2057

2058

Pre účely zmierňovania rizík budú v projekte použité nasledovné zdroje opatrení:

2059

2060

* CSIRT – Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (Verzia dokumentu 2.1),

2061

* CHECK LIST – Základných bezpečnostných zásad a opatrení pre projektované ISVS (Vyhláška NBÚ SR č. 362/2018 Z. z. a Príloha č. 2 k vyhláške č. 179/2020 Z. z.),

2062

* Maturity model hodnotenia SPICE: ISO/IEC 15504, pre proces vývoja softvéru a súvisiace funkcie podnikového manažmentu,

2063

* Odporučené hodnotenie NIST v systéme CSF a lokálne podľa Metodiky KCCKB - Štandard na výkon auditu kybernetickej bezpečnosti.

2064

* Metodika analýzy rizík

2065

2066

Analýza bezpečnosti bude zameraná nasledovne:

2067

2068

* Cieľom bude presne špecifikovať požadovanú úroveň bezpečnosti a identifikovať okolnosti, ktoré môžu narušiť bezpečnosť ISVS (hrozby).

2069

* Analýza bude metodicky zameraná podľa normy STN ISO/IEC 27002:2013 s dôrazom na riziká špecifické pre ISVS.

2070

* Vykoná sa sumarizácia a popis hrozieb a ich dopadov na aktíva ISVS.

2071

* Vyhodnotí sa závažnosť dopadov pri realizácii jednotlivých hrozieb kvalitatívnou formou.

2072

* Podrobnosť analýzy bezpečnosti bude dostatočná na to, aby (pri zohľadnení súčasných poznatkov o informačnej bezpečnosti) bolo možné považovať všetky riziká, ktoré nebudú uvedené po implementácii navrhovaných bezpečnostných opatrení, za akceptovateľné zostatkové riziká.

2073

* Pre každé riziko popísané v analýze bezpečnosti sa popíše spôsob jeho minimalizácie pomocou navrhovaných bezpečnostných opatrení.

2074

* Cieľom bude navrhnúť systém bezpečnostných opatrení takým spôsobom, aby boli všetky riziká identifikované v rámci analýzy bezpečnosti minimalizované na úroveň zodpovedajúcu zostatkovým rizikám vymedzeným v tomto bezpečnostnom zámere.

2075

* Pre jednotlivé riziká sa uvedie mieru zostatkového rizika kvalitatívnou formou, po zohľadnení konkrétnych implementovaných, resp. navrhovaných bezpečnostných opatrení.

2076

* Technické opatrenia týkajúce sa priamo ISVS, popísané v tomto dokumente, musia byť implementované počas jeho vývoja a zavádzania do prevádzky.

2077

* Technické opatrenia týkajúce sa okolia ISVS, personálne a organizačné opatrenia budú mať odporúčací charakter a ich zavedenie do praxe zabezpečí prevádzkovateľ systému.

2078

2079

Použitá metodika analýzy rizík IS Informačný systém verejnej správy (ISVS) bude mať kvalitatívno/kvantitatívny charakter. Obsahová štruktúra analýzy bezpečnosti a návrhu opatrení bude vychádzať z nasledovných okruhov bezpečnosti stanovených štandardami:

2080

2081

* STN ISO/IEC 27005: 2013 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

2082

* ISO/IEC 27001 Informačné technológie. Bezpečnostné metódy. Systémy riadenia informačnej bezpečnosti. Požiadavky (ISO/IEC 27001:2013 vrátane),

2083

* ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti,

2084

* ISO/IEC 27005 Informačné technológie. Bezpečnostné metódy. Riadenie rizík informačnej bezpečnosti,

2085

* ISO/IEC 29100 Privacy framework. (DPIA analyza voci dotknutym osobam ).

2086

2087

Pri realizácii analýzy bezpečnosti a návrhu bezpečnostných opatrení budú zohľadnené všetky aspekty implementácie a prevádzky ISVS, rovnako ako aj všetky relevantné požiadavky na opatrenia pri ochrane IS stanovené v záväzných predpisoch.

1.

11.

111.

1111. Vymedzenie a popis okolia informačného systému

2093

2094

Okolím ISVS pre účely tohto bezpečnostného projektu bude každý bod, z ktorého bude možný priamy prístup k aktívam ISVS alebo ktorý bude ovplyvňovať jeho prevádzku, jej podmienky alebo bezpečnosť. Okolie ISVS budú tvoriť najmä nasledovné typy štruktúr:

2095

2096

* Organizačné prostredie prevádzkovateľa a relevantné vnútorné predpisy.

2097

* Legislatíva upravujúca účel ISVS, podmienky jeho prevádzky a rozsah spracúvaných údajov.

2098

* Miestnosti a objekty, v ktorých sa budú nachádzať zariadenia používané systémom alebo kde budú uložené jeho údaje.

2099

* Osoby nezastávajúce žiadnu rolu pri prevádzke a správe IS, ale ktoré budú mať možnosť prístupu do priestorov uvedených vyššie.

2100

* Systémy zabezpečujúce prijateľné podmienky prostredia (napr. teplota, vlhkosť, prašnosť, vibrácie) v týchto priestoroch.

2101

* Systémy zabezpečujúce fyzickú bezpečnosť týchto priestorov (napr. ochrana pred neoprávneným vstupom, narušením integrity priestorov, monitorovaním činností vykonávaných v priestoroch).

2102

* Komunikačné linky, po ktorých budú prenášané údaje ISVS.

2103

* Infraštruktúra počítačovej siete, v ktorej bude systém prevádzkovaný a zariadenia do nej pripojené.

2104

* Systém napájania elektrickou energiou.

2105

* Aplikácie, od ktorých bude závisieť prevádzka ISVS.

2106

* Aplikácie poskytujúce dátové vstupy do ISVS.

2107

* Ostatné aplikácie, ktoré budú prevádzkované na zariadeniach využívaných ISVS.

2108

* Prenosné nosiče údajov používané pri práci s ISVS alebo nachádzajúce sa v jeho blízkosti, alebo zariadenia, ktoré môžu byť použité ako nosiče údajov.

2109

* Ostatný materiál potrebný na prevádzku ISVS.

2110

* Osoby využívajúce služby ISVS.

2111

* Osoby podieľajúce sa na prevádzke a správe ISVS, vrátane pracovníkov externých zmluvných partnerov.

2112

2113

Z hľadiska budovania a implementácie systému IS Informačný systém verejnej správy (ISVS) sú štruktúry tvoriace okolie IS Informačný systém verejnej správy (ISVS) považované za priamo neovplyvniteľné (pre dodávateľa systému v nich nie je možné priamo zavádzať bezpečnostné opatrenia).

2114

2115

V rámci tohto bezpečnostného projektu je však možné na okolie IS Informačný systém verejnej správy (ISVS) klásť požiadavky alebo predpoklady za účelom dosiahnutia požadovanej bezpečnosti IS Informačný systém verejnej správy (ISVS) takým spôsobom, aby predpoklady boli v súlade s realitou a požiadavky boli dosiahnuteľné za akceptovateľných podmienok.

2116

2117

Požiadavky na okolie budú uvedené vo forme návrhu bezpečnostných opatrení, ktoré majú odporúčací charakter – vyhodnotenie zostatkových rizík bude realizované na základe reálneho predpokladu efektívneho nasadenia daného opatrenia do praxe v okamihu, od kedy je to pre bezpečnosť IS Informačný systém verejnej správy (ISVS) relevantné.

1.

11.

111. Metodika pre DPIA

2122

1111. Posúdenie vplyvu na ochranu osobných údajov (DPIA)

2123

2124

Okrem štandardu ISO 27005 používame tzv. Privacy Framework založený na štandardoch ISO 29100, ISO 29134 a ISO 29151. Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

2125

2126

Riadením rizík prostredníctvom prijatých opatrení sa zníži riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z.z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

2127

2128

Na posúdenie vplyvu DPIA (Data Protection Impact Assessment) v súlade s článkom 35 GDPR sa aplikuje nasledovná metodika a aktivity:

2129

2130

* Popis činnosti spracúvania:

2131

** Jednoznačne definujeme účel, rozsah a kontext činnosti spracúvania. DPIA bude obsahovať dokumentáciu o tom, aké osobné údaje budú spracúvané, kategórie subjektov údajov a zapojené spracovateľské operácie.

2132

* Hodnotenie nutnosti a proporcionality:

2133

** Zhodnotíme, či bude spracúvanie nevyhnutné na dosiahnutie zamýšľaného účelu a či bude proporcionálne k cieľom. Zvážime alternatívy, ktoré by mohli dosiahnuť rovnaké ciele s menšími rizikami pre súkromie.

2134

* Identifikácia a hodnotenie rizík:

2135

** Identifikujeme potenciálne riziká pre práva a slobody subjektov údajov. Zvážime riziká týkajúce sa bezpečnosti údajov, presnosti, dôvernosti, transparentnosti a ďalších relevantných faktorov. Tento krok bude zahŕňať hodnotenie pravdepodobnosti a potenciálneho dopadu každého rizika.

2136

* Hodnotenie právnych a regulačných požiadaviek:

2137

** Posúdime, či činnosť spracúvania bude spĺňať relevantné právne a regulačné požiadavky. Zvážime príslušné zákony o ochrane údajov a ostatné špecifické predpisy.

2138

* Konzultácie s zainteresovanými stranami:

2139

** Zahrnieme príslušné zainteresované strany, vrátane ÚOOÚ SR a všetky ďalšie relevantné strany, aby sme získali pohľady a perspektívy týkajúce sa potenciálnych rizík a opatrení na ich zmierňovanie.

2140

* Znižovanie rizík:

2141

** Odporučíme zavedenie opatrení na zmiernenie identifikovaných rizík. To môže zahŕňať úpravu postupov, zavedenie technických zabezpečení alebo zavedenie ďalších kontrol na zmiernenie rizík.

2142

* Hodnotenie, dokumentácia a monitoring:

2143

** Odporučíme pravidelné prehodnotenie a aktualizovanie DPIA, aby bola zabezpečená presnosť a aktuálnosť údajov, a udržiavanie kontinuálneho monitoringu vplyvu spracúvania na ochranu súkromia.

2144

* Zahrnutie DPIA do rozhodovacieho procesu:

2145

** Odporučíme použitie zistení z DPIA na usmernenie rozhodnutí týkajúcich sa činnosti spracúvania.

2146

* Transparentnosť:

2147

** Odporučíme udržiavanie komplexných záznamov o procese DPIA, vrátane hodnotení, zistení, prijatých opatrení a výsledkov. Zabezpečíme transparentnosť tým, že relevantné informácie o DPIA budú dostupné subjektom a úradom, ak to bude potrebné.

2148

2149

1. Závislosti na ostatných ISVS / projektoch

2150

2151

Projekt nie je závislý na iných IT projektoch, ktoré sú realizované v rámci MZ SR.

|Stakeholder|(((

Kód projektu /ISVS

//(z MetaIS)//

)))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti

2158

|MZ SR|Projekt_2605|Centrálna integračná platforma MZ|06/2026|Projekt je zameraný na modernizáciu HW komponentov pre účely MZ SR a v správe rezortu, na vybudovanie integračnej platformy a zavedenie nástrojov pre správu kmeňových údajov. Predkladaný projekt bude zameraný na rozvoj manažmentu údajov MZ SR o koncept mojich údajov a vytvorenie dátového skladu MZ z údajov.

1. Zdrojové kódy

Navrhované riešenie je v súlade so zákonom 95/2019 Z.z. o o informačných technológiách vo verejnej správe, § 15, odsek (2) bod d) EUPL a zabránenie vendor – lock a vyhláškou 78/2020 Z.z. o štandardoch pre informačné technológie verejnej správy, § 31 Centrálny repozitár zdrojových kódov

2167

2168

Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.

2169

2170

Konkrétne v zmysle § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. informačných technológiách vo verejnej správe:

2171

Vo fáze prípravy a obstarania projektu je správca povinný akceptovať také zmluvné podmienky, podľa ktorých:

2172

1. zdrojový kód vytvorený počas projektu bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu, a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy,

2173

2. je jediným a výhradným disponentom so všetkými informáciami zhromaždenými alebo získanými počas projektu a prevádzky projektom vytvoreného riešenia vrátane jeho zmien a servisu a

2174

3. pri zmene dodávateľa pôvodný dodávateľ poskytne správcovi úplnú súčinnosť pri prechode na nového dodávateľa, najmä v oblasti architektúry a integrácie informačných systémov.

2175

2176

2177

1. Prevádzka a údržba

2178

11. Úrovne podpory používateľov

2179

2180

Systém Help Desk vo verejnej správe je organizovaný cez tri úrovne podpory, pričom všetky úrovne budú zabezpečené dodávateľsky. Cieľom tohto systému je efektívne riešiť problémy a požiadavky koncových užívateľov, ktorí pracujú s informačnými systémami a aplikáciami správy. Každá úroveň má svoje špecifické úlohy a zodpovednosti, ktoré sú kľúčové pre zaisťovanie kvalitných a efektívnych služieb v oblasti verejnej správy.

2181

2182

L1 predstavuje počiatočnú vrstvu podpory zameranú na riešenie základných problémov a požiadaviek koncových užívateľov informačných systémov vo verejnej správe.

Hlavné funkcie:

Komunikácia: Úroveň L1 zabezpečuje priamu interakciu s koncovými užívateľmi prostredníctvom telefónu, e-mailu a online chatov, pričom sa zameriava na efektívne a rýchle riešenie problémov.

Hlavné funkcie:

Komunikácia: Riešitelia L2 nekomunikujú priamo s koncovými užívateľmi, ale poskytujú podporu tímu L1 a prispievajú k riešeniu problémov na pozadí.

2194

2195

2196

Úroveň L3 predstavuje najvyššiu vrstvu podpory, ktorá sa zameriava na riešenie najzložitejších a najnáročnejších problémov v oblasti informačných systémov vo verejnej správe.

Hlavné funkcie:

* Riešenie komplexných problémov: Riešitelia L3 sa zaoberajú technicky náročnými problémami, ktoré vyžadujú pokročilé znalosti a odborné skúsenosti v oblasti informačných technológií a správy.

2201

* Hĺbkové analýzy a investigácie: Vykonávanie detailných analýz a diagnostiky na identifikáciu základných príčin problémov, ktoré nie je možné vyriešiť na nižších úrovniach, vrátane preverovania architektúry systémov a databáz.

2202

* Vypracovanie odporúčaní: Na základe analýz a zistení tím L3 navrhuje riešenia a zlepšenia procesov, ktoré môžu predchádzať opakovaniu problémov a zvyšovať efektivitu a bezpečnosť systémov.

2203

* Spolupráca s vývojovým a technickým tímom: Úroveň L3 úzko spolupracuje s vývojovými a technickými tímami na implementácii zmien a vylepšení, ktoré zvyšujú stabilitu a funkčnosť systémov v rámci verejnej správy.

2204

2205

Komunikácia: Riešitelia L3 nemajú priamy kontakt s koncovými užívateľmi, ale poskytujú technickú podporu tímom L1 a L2 a zabezpečujú, že zložitý problém je správne riešený a zdokumentovaný.

1.

11.

111. SLA (Service Level Agreement)

2210

2211

Pre všetky úrovne podpory sú definované nasledujúce parametre SLA:

2212

2213

* Dostupnosť: Help Desk je dostupný pre vybrané skupiny užívateľov prostredníctvom telefónu a e-mailu.

2214

* Evidencia incidentov: Všetky incidenty sú zaznamenávané v informačnom systéme (IS) pre zabezpečenie transparentnosti a sledovateľnosti.

2215

* Dostupnosť L2 a L3:

2216

* Čas: Podpora L2 a L3 je dostupná 8 hodín denne, 5 dní v týždni (od 8:00 do 17:00 počas pracovných dní).

2217

2218

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

2219

2220

* Aktuálna prevádzka systému zabezpečená internými personálnymi kapacitami na úrovni podpory L1

2221

* L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).

2222

* L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

2223

*1.

2224

*11. Riešenie incidentov – SLA parametre

2225

2226

Pre jednotlivé systémy budú definované nasledovné požiadavky závažnosti incidentov, ktoré sa používajú na kategorizáciu a priorizáciu incidentov v informačných systémoch na základe ich dopadu na prevádzku, používateľov a kritickosť služieb. Každý stupeň závažnosti vyžaduje odlišnú úroveň reakcie a má rozdielne požiadavky na čas riešenia:

2227

2228

Označenie naliehavosti incidentu:

2229

2230

|Označenie naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu

2231

|A|Kritická|(((

2232

Incidenty s najvyššou úrovňou závažnosti, ktoré spôsobujú úplný výpadok kľúčových služieb alebo systémov. Tento typ incidentu má priamy vplyv na celú organizáciu alebo jej kritické časti.

**Príklady**:

* Celkový výpadok systému, ktorý zabraňuje prístupu všetkých používateľov.

2238

* Neprístupnosť hlavných databáz alebo serverov.

2239

* Bezpečnostné incidenty, ako napríklad masívny kybernetický útok alebo únik citlivých dát.

2240

2241

**Dopad**: Výrazné finančné straty, poškodenie reputácie, právne dôsledky, zníženie produktivity.

2242

2243

2244

**Reakcia**: Okamžitý zásah tímu podpory, s cieľom obnoviť služby čo najrýchlejšie (menej ako 1 hodina reakčného času).

2245

)))

2246

|B|Vysoká|(((

2247

**Popis**: Incidenty, ktoré vážne ovplyvňujú prevádzku, ale neznamenajú úplný výpadok systémov. Tieto incidenty môžu výrazne narušiť činnosť kľúčových oddelení alebo veľkej časti organizácie.

**Príklady**:

* Zníženie výkonu kritických aplikácií.

2253

* Čiastočný výpadok systému, ktorý ovplyvňuje viacero používateľov.

2254

* Chyby v systéme, ktoré zabraňujú vykonávaniu niektorých kritických funkcií.

2255

2256

**Dopad**: Zníženie produktivity, vplyv na niekoľko používateľov alebo oddelení.

2257

2258

2259

**Reakcia**: Rýchla reakcia (do 4 hodín) s cieľom minimalizovať dopady a obnoviť systém.

2260

)))

2261

|C|Stredná|(((

2262

**Popis**: Incidenty, ktoré majú obmedzený dopad na prevádzku a ovplyvňujú iba určitú skupinu používateľov alebo nevyhnutnú funkcionalitu systému. Tieto incidenty zvyčajne nevyžadujú okamžitý zásah, ale môžu ovplyvniť každodennú prácu niektorých zamestnancov.

**Príklady**:

**Dopad**: Vplyv na jednotlivcov alebo malé skupiny používateľov.

2269

2270

2271

**Reakcia**: Riešenie v rámci pracovného času (do 1-2 dní).

2272

)))

2273

|D|Nízka|(((

2274

**Popis**: Incidenty, ktoré nemajú významný vplyv na prevádzku a spôsobujú drobné nepríjemnosti alebo chyby. Zvyčajne ide o problémy, ktoré je možné riešiť v rámci bežnej údržby a ktoré nevyžadujú okamžitú reakciu.

**Príklady**:

* Estetické chyby v používateľskom rozhraní.

2280

* Menšie problémy s funkciami, ktoré neovplyvňujú bežnú prácu.

2281

* Jednoduché problémy s výkonom alebo konfiguráciou systému.

2282

2283

**Dopad**: Minimálny vplyv na prevádzku, žiadny kritický dopad.

2284

2285

2286

**Reakcia**: Riešenie podľa plánu údržby (zvyčajne v priebehu týždňa).

)))

Možný dopad:

|Označenie závažnosti incidentu|(((

Dopad

)))|Popis dopadu

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát

2297

|2|značný|značný dopad alebo strata dát

2298

|3|malý|malý dopad alebo strata dát

2299

2300

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

2301

2302

|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad

2303

|Katastrofický - 1|Značný - 2|Malý - 3

2304

|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3

2305

|**Vysoká - B**|2|3|3

2306

|**Stredná - C**|2|3|4

2307

|**Nízka - D**|3|4|4

2308

2309

Vyžadované reakčné doby:

2310

2311

2312

(počet incidentov za mesiac)

2313

~)~)~)

2314

2315

|1|0,5 hod.|4 hodín|1

2316

|2|1 hod.|12 hodín|2

2317

|3|1 hod.|24 hodín|10

2318

|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

2319

2320

2321

Vysvetlivky k tabuľke

2322

2323

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

2324

2325

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

2326

2327

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

2328

2329

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

2330

2331

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

2332

2333

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

2334

2335

* Služby systémovej podpory na požiadanie (nad paušál)

2336

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

2337

2338

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

2339

2340

1.

2341

11. Požadovaná dostupnosť IS

2342

2343

Požiadavky na dostupnosť informačných systémov, ktoré sú predmetom projektu a zároveň slúžia ako zdrojové systémy pre údaje poskytované prostredníctvom IS CPDI, musia byť zhodné s požiadavkami na systém, pre ktorý sú tieto údaje určené, konkrétne IS MOU. Tieto požiadavky sú definované v rámci nasledujúcich parametrov:

2344

2345

* Maximálna kumulatívna doba plánovaných odstávok za mesiac: 12 hodín / *48 hodín

2346

* Garantovaná doba odozvy (synchrónna / asynchrónna komunikácia): 20 sekúnd / 60 sekúnd

2347

2348

(*) V prípade plánovanej aktualizácie systému IS CSRÚ na novú verziu softvéru, sa počíta s predĺženou víkendovou odstávkou, pričom maximálna povolená doba odstávok za mesiac môže dosiahnuť 48 hodín.

2349

2350

(~*~*) V prípade incidentu v prostredí gCloud musí byť primárne obnovená vrstva gCloud, následne služba. Prostredie gCloud predstavuje vládny cloud, v ktorom je prevádzkovaný IS CSRÚ.

2351

2352

Poznámka: Uvedené SLA parametre platia pre 99,9 % prípadov. Všetky parametre sú garantované na rozhraní systémov.

1.

11.

111. Dostupnosť (Availability)

2357

2358

Dostupnosť (Availability) je vyjadrená ako percento času v danom období, obvykle za rok. Predpokladá sa dostupnosť na úrovní 98% dostupnosť, čo znamená kumulatívny výpadok 7,30 dňa ročne resp. 14 hodín mesačne.

1.

11.

111. RTO (Recovery Time Objective)

2364

2365

[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] - 4 hodiny + RTO gCloud[[(% class="wikiinternallink" %)^^~[1~]^^>>path:#_ftn1]](%%), hodnota musí byť totožná s hodnotou pre IS MOU. hodín – doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný.

1.

11.

111. RPO (Recovery Point Objective)

2370

2371

[[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]- 6 hodín - aké množstvo dát môže byť stratené od vymedzeného okamihu.

1. Požiadavky na personál

2376

2377

Táto kapitola je popísaná v projektovom zámere.

2378

2379

1.

2380

11. Riadiaci výbor a projektový tím

2381

2382

Táto podkapitola je popísaná v projektovom zámere.

9

1.

11. Pracovné náplne

Táto podkapitola je popísaná v projektovom zámere.

1.

11.

111. Pôsobnosť a úlohy Riadiaceho výboru

2394

2395

Táto podkapitola je popísaná v projektovom zámere.

1.

11.

111. Pracovná náplň projektového tímu

2400

2401

Táto podkapitola je popísaná v projektovom zámere.

10

1. Implementácia a preberanie výstupov projektu

2407

2408

1.

2409

11. Pravidlá pre riadenie kvality a požiadavky na kvalitu výstupov

2410

2411

Cieľom riadenia kvality je definovanie prístupu k zabezpečeniu a dosiahnutiu požadovanej kvality výstupov projektu a definovanie akceptačného procesu, v súlade s metodikou PRINCE2, PRINCE2 AGILE a v zmysle vyhlášky MIRRI č. 401/2023 o riadení projektov.

2412

2413

Proces riadenia kvality bude postavený na vzájomnej súčinnosti, transfere znalostí, kontrole, overovaní a verifikácii výstupov Objednávateľa / Dodávateľa.

2414

2415

V rámci dodávania častí diela budú jednotlivé požiadavky prechádzať svojim životným cyklom, pričom v rámci jednotlivých fáz tohto cyklu budú uskutočňované aktivity zamerané na overovanie kvality.

2416

2417

Predpoklady odovzdania a akceptácie výstupov projektu sa budú realizovať v zmysle Zmluvy o dielo so všetkými prílohami, podľa článku IX Odovzdanie a akceptácia a článku X Zodpovednosť za kvalitu a zodpovednosť za škodu.

2418

2419

2420

Pravidlá pre riadenie zmien sú definované na základe Zmluvy o dielo - Zmenové konanie.

2421

2422

Návrh na zmenu v projekte bude predložený projektovým manažérom objednávateľa alebo dodávateľa.

2423

2424

Návrh na zmenu musí obsahovať vyjadrenie k potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Návrh na zmenu obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

2425

2426

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

2427

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

2428

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve.

2429

2430

Návrh na zmenu dohodnutého plnenia predmetu ZoD predloží predkladateľ projektovému manažérovi druhej Zmluvnej strany a vyžiada si od neho stanovisko k predmetnému Návrhu na zmenu. Stanovisko podľa predchádzajúcej vety je povinný príslušný projektový manažér poskytnúť predkladateľovi Návrhu na zmenu najneskôr do 5 pracovných dní od jeho doručenia, pričom stanovisko obsahuje najmä vyjadrenie k vhodnosti, potrebnosti a realizovateľnosti navrhovaných zmien, spolu s ich finančným a časovým ocenením, resp. ďalšími predpokladmi ich uskutočnenia. Stanovisko obsahuje nasledujúcu klasifikáciu navrhovanej zmeny:

2431

2432

1. zmenu je možné realizovať bez dopadu na náklady alebo harmonogram plnenia;

2433

1. zmenu je možné realizovať, ale s dopadom na harmonogram plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

2434

1. zmenu je možné realizovať, ale s dopadom na náklady plnenia a je potrebné prijať rozhodnutie o uzavretí dodatku ku Zmluve;

2435

1. zmenu neodporúča realizovať s uvedením dôvodov;

2436

1. zmenu nie je možné realizovať s uvedením dôvodov;

2437

1. zmenu nie je možné realizovať v rámci existujúcej Zmluvy, s prípadným odporúčaním, ako námet pre nový projekt.

2438

2439

Projektový manažér objednávateľa/dodávateľa predkladá RV na schválenie Požiadavku na zmenu v projekte.

2440

2441

Riadiaci výbor posúdi predložený Návrh na zmenu a stanovisko a následne rozhodne o schválení alebo neschválení návrhu. Schválený Návrh na zmenu je podkladom pre uzatvorenie dodatku ku ZoD, ktorý bude predložený štatutárnym zástupcom Zmluvných strán. Projektový manažér objednávateľa/dodávateľa zabezpečuje komunikáciu rozhodnutí RV o zmenách na nižšie úrovne riadenia.

2442

2443

Predkladateľ návrhu na zmenu v projekte (Projektový manažér objednávateľa/dodávateľa) zabezpečí evidenciu návrhu na zmenu spolu so stanoviskami v nástroji riadenia, najneskôr do 5 kalendárnych dní odo dňa predloženia Návrhu na zmenu.

1. Prílohy

**Príloha : **Zoznam rizík a závislostí (Excel)

----

[[~[1~]>>path:#_ftnref1]] //V prípade incidentu na vrstve gCloud musí byť obnovená najskôr táto vrstva a následne služba. gCloud označuje prostredie vládneho cloudu, v ktorom je prevádzkovaný IS MOU.//

2455

2456

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?