I-02 Projektový zámer (projektovy_zamer)

PROJEKTOVÝ ZÁMER

manažérsky výstup  I-02

 podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1.História dokumentu

Obsah

1.     História dokumentu.. 1

2.     Účel dokumentu. 4

2.1        Použité skratky a pojmy. 4

2.2        Konvencie pre typy požiadaviek (príklady) 5

3.     Definovanie projektu.. 7

3.1        Kontext ku projektu z pohľadu národnej stratégie. 7

3.2        Kontext ku projektu z pohľadu stratégie MZ SR. 7

3.3        Manažérske zhrnutie. 10

3.4        Motivácia a rozsah projektu. 12

3.4.1     Realizovanie aktivít v projekte. 14

3.4.2     Rámcový popis realizácie jednotlivých aktivít 15

3.5        Zainteresované strany/Stakeholderi 21

3.6        Ciele projektu. 22

3.7        Merateľné ukazovatele (KPI). 24

3.8        Špecifikácia potrieb koncového používateľa. 25

3.9        Riziká a závislosti 26

3.10      Stanovenie alternatív v biznisovej vrstve architektúry. 26

3.11      Multikriteriálna analýza. 26

3.12      Stanovenie alternatív v aplikačnej vrstve architektúry. 29

3.13      Stanovenie alternatív v technologickej vrstve architektúry. 29

4.     Požadované výstupy (Produkt projektu) 31

5.     Náhľad architektúry. 32

5.1        Prehľad e-Government komponentov. 34

6.     Legislatíva. 35

7.     Rozpočet a prínosy. 36

7.1        Sumarizácia nákladov a prínosov. 36

7.2        Prínosy projektu. 37

7.3        Vyhodnotenie CBA. 37

8.     Harmonogram jednotlivých fáz projektu a metóda jeho riadenia. 39

9.     Riadiaci výbor a projektový tím.. 41

9.1        Pracovné náplne 42

9.1.1     Pôsobnosť a úlohy Riadiaceho výboru. 42

9.1.2     Pracovná náplň projektového tímu. 43

10.        Prílohy. 46

Tabuľka 1: Aktivity realizované v projekte.. 15

Tabuľka 2: Rozsah ISVS v projekte pre realizáciu BP a DPIA.. 19

Tabuľka 3: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu.. 21

Tabuľka 4: Spracovanie MCA.. 27

Tabuľka 5: Vyhodnotenie MCA.. 28

Tabuľka 6: vyhodnotenie MCA Technologickej architektúry. 30

Tabuľka 7: Rozpočet projektu. 36

Tabuľka 8: Analýza prínosov. 37

Tabuľka 9: Vyhodnotenie CBA v horizonte 10 rokov. 38

Tabuľka 11: Popis práce a zodpovedností jednotlivých projektových rolí 45

Obrázok 1: Motivácia, ciele a princípy projektu.. 14

Obrázok 2: MCA analýza.. 26

Obrázok 3: Náhľad na aplikačnú architektúra. 32

Obrázok 4 Príklad waterfall metódy riadenia projektu. 40

Obrázok 5 Vzor riadiaceho výboru.. 42

Obrázok 6 Vysvetlivky k obrázku 5 Vzor riadiaceho výboru.. 42

2. Účel dokumentu

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

2.1 Použité skratky a pojmy

2.2 Konvencie pre typy požiadaviek (príklady)

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

• funkčné,
• nefunkčné,

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

• Bezpečnostná požiadavka
• Bezpečnostný projekt
• Centrálna evidencia o prístupe ku informáciám o údajoch
• Dátová požiadavka
• Implementačná požiadavka
• Integračná požiadavka
• Kvalita a čistenie údajov
• Legislatívna požiadavka
• Podpora a prevádzka
• Projektová dokumentácia
• Rezortná Integračná Platforma
• Správa technických účtov
• Súlad ISVS s GDPR
• Systematický manažment údajov

Funkčné požiadavky používajú́ konvenciu: ID_číslo

Nefunkčné požiadavky používajú́ konvenciu: ID_ číslo

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

3. Definovanie projektu

Slovenská republika implementovala strategickú prioritu Manažment údajov vo verejnej správe od roku 2017. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

IS MOU okrem iného prakticky aplikuje princípy nariadenia GDPR. Koncept MOU je širší ako GDPR a zahŕňa nielen fyzické osoby, ale aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

V digitálnom priestore verejnej správy občan riadi výmenu údajov, čo vytvára priestor pre nové a inovatívne služby v súkromnom sektore. Integrovaním údajov v správe Ministerstva zdravotníctva SR občan získa prehľad o všetkých svojich dokladoch, ako sú občiansky preukaz, rodný list, sobášny list, záznamy z katastra, vodičský preukaz a technické preukazy vozidiel. To predstavuje dôležitú súčasť celkovej architektúry e-Governmentu, ktorá prepojí dátové nástroje s používateľom a jeho interakciou s verejnou správou.

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov (t.j. preukazov, potvrdení,  licencií, certifikátov) zo systémov MZ SR na IS MOU.

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

3.2 Kontext ku projektu z pohľadu stratégie MZ SR

Ministerstvo zdravotníctva Slovenskej republiky (ďalej len “MZ SR”) momentálne prechádza strategickým rozvojom aj z pohľadu rozvoja a modernizácie infraštruktúry v inštitúcií. Stratégia rozvoja IT sektora na rezorte pozostáva z viacerých na seba nadväzujúcich krokov, ktoré sa navzájom dopĺňajú pre zabezpečenie digitálnej transformácie rezortu. Vybudovanie novej informačno-technologickej infraštruktúry, opatrenia a funkcionality na zvyšovanie dátovej kvality ruka v ruke s lepším využívaním údajov povedie ku zvýšeniu efektivitu riadenia zdravotníckeho sektora a samozrejme aj zlepšeným zdravotníckym procesom, čo prinesie vyššiu efektivitu, transparentnosť a lepší prístup k službám pre pacientov.

Hlavné IT princípy sú pretavené do cieľov MZSR a sú rozdelené nasledovne:

• Modernizácia IT infraštruktúry

S nástupom digitálnych technológií a narastajúcimi požiadavkami na ochranu citlivých údajov (vrátane osobných zdravotných údajov ako osobitnej kategórie osobných údajov v zmysle čl. 9 GDPR) je potrebné zabezpečiť bezpečnosť, flexibilitu a dostupnosť systémov v rezorte. MZ SR musí v rámci IT infraštruktúry zabezpečiť vysokú bezpečnosť, škálovateľnosť a dostupnosť, aby podporilo všetky kritické systémy v zdravotníctve. Táto modernizácia je nevyhnutná nielen na zabezpečenie efektívnej prevádzky existujúcich aplikácií, ale aj na podporu budúcich projektov, ako sú elektronické zdravotné záznamy a rozšírené možnosti telemedicíny.

Bezpečnosť a ochrana údajov: Podľa zákona č. 18/2018 Z.z. o ochrane osobných údajov  a o zmene a oplnení niektorých zákonov a európskeho nariadenia GDPR musí MZ SR zaistiť najvyššiu úroveň ochrany osobných a citlivých údajov, a to s dôrazom na pacientov. To zahŕňa šifrovanie dát v pohybe aj v pokoji, implementáciu viacúrovňových autentifikačných mechanizmov a monitorovanie kybernetických hrozieb v reálnom čase. Každé porušenie bezpečnosti by mohlo viesť k výrazným finančným sankciám a strate dôvery verejnosti.

Cloudová infraštruktúra a škálovateľnosť: MZSR by malo využívať hybridné alebo verejné cloudové služby, ktoré umožňujú rýchle nasadenie nových aplikácií a systémov, a zároveň ponúkajú škálovateľnosť podľa potrieb systému. Vzhľadom na narastajúci objem zdravotných dát (napr. z elektronických predpisov, telemedicíny, diagnostických údajov), cloud umožňuje dynamicky prispôsobovať infraštruktúru bez nutnosti nákladných investícií do hardvéru.

• Integračná platforma

Zdravotnícke systémy sú zložité a vyžadujú interoperabilitu medzi rôznymi aplikáciami, nemocnicami, poisťovňami a inými subjektmi. Integračné platformy umožňujú efektívnu výmenu údajov prostredníctvom štandardizovaných protokolov ako HL7 alebo FHIR. Tvrdenie je odborne správne a zodpovedá súčasným technologickým štandardom v oblasti zdravotníckej IT infraštruktúry.

Prepojenie rôznych zdravotníckych systémov je nevyhnutné pre efektívnu výmenu údajov a spoluprácu medzi zdravotníckymi subjektmi. Integračná platforma zabezpečí interoperabilitu systémov MZ SR a ďalších relevantných inštitúcií.

Prepojenie existujúcich systémov: Integračná platforma zabezpečí hladkú výmenu údajov medzi nemocničnými informačnými systémami, eZdravím, zdravotnými poisťovňami a národnými registrami. To umožní rýchly prístup k zdravotným záznamom pacientov, čím sa zlepší kvalita starostlivosti a zvýši efektivita poskytovania služieb. Použitie štandardov ako ETL,  HL7, zabezpečí, že systémy budú schopné efektívne spolupracovať bez ohľadu na ich technické špecifikácie.

Podpora interoperability: Integračná platforma bude schopná spracovať rôzne formáty údajov a protokoly, vrátane webových služieb (SOAP, REST), súborov, TCP/IP, Kafka a ďalších. To umožní efektívne spracovanie údajov a ich smerovanie medzi rôznymi systémami, čím sa zníži manuálna práca a chybovosť.

Správa a monitoring integrácií: Integračná platforma bude obsahovať nástroje na monitorovanie prenosu údajov, spracovanie chybových správ a zabezpečenie spoľahlivého doručovania údajov. Administrácia platformy bude umožnená prostredníctvom grafickej konzoly, príkazového riadku alebo REST API, čo zvýši flexibilitu správy systému.

• Implementácia Master Data Management (MDM) – Platforma na manažment údajov MZ

MDM je nevyhnutný pre zabezpečenie presných, konzistentných a aktuálnych údajov naprieč všetkými systémami MZ SR. Tento prístup umožňuje vytvárať jednotné a dôveryhodné verzie hlavných údajov, ktoré sú zdieľané a spracúvané vo viacerých aplikáciách a procesoch.

Centralizovaná správa údajov: MZ SR spravuje veľké množstvo údajov o pacientoch, poskytovateľoch zdravotnej starostlivosti a zdravotníckych pracovníkoch. Použitím MDM sa zaistí, že údaje ako mená, priezviská, rodné čísla, kontaktné údaje, licencie zdravotníckych pracovníkov a povolenia poskytovateľov budú vždy aktuálne a presné. Zároveň sa minimalizujú duplicity a nekonzistencie, ktoré by mohli viesť k chybám v zdravotnej starostlivosti alebo k nesprávnym rozhodnutiam.

Konzistentné a aktuálne údaje: Implementácia MDM umožní, aby všetky systémy MZ SR, vrátane eZdravie a systémov nemocníc, mali prístup k rovnakým, aktuálnym údajom. Pravidelná synchronizácia údajov medzi MDM systémom a ostatnými systémami zaistí, že akékoľvek zmeny (napr. zmena adresy pacienta alebo aktualizácia licencie lekára) sa okamžite prejavia vo všetkých relevantných aplikáciách.

Správa životného cyklu údajov: V rámci MDM sa zavedie komplexná správa životného cyklu údajov. To zahŕňa správu zberu údajov, ich validáciu, aktualizáciu, archiváciu a bezpečné vymazanie, ak už nie sú potrebné. Týmto spôsobom sa zlepší kvalita údajov a zníži sa riziko chýb a nepresností, ktoré by mohli negatívne ovplyvniť rozhodovacie procesy v zdravotníctve.

• Vybudovanie dátového skladu (Data Warehouse)

Dátový sklad je strategickým nástrojom pre analýzu a rozhodovanie v zdravotníctve. MZ SR by malo vytvoriť centralizovaný dátový sklad, ktorý integruje údaje zo všetkých zdravotníckych systémov a umožní efektívne sledovanie a analýzu týchto údajov.

Centralizácia dát: Dátový sklad bude slúžiť ako jednotné úložisko pre údaje z rôznych zdrojov od nemocničných systémov, systémov zdravotných poisťovní a národných registrov. Centralizácia umožní efektívnu analýzu dát na národnej úrovni a poskytne komplexný prehľad o zdravotnom stave populácie, nákladoch na zdravotnú starostlivosť a výkonnosti zdravotníckych zariadení.

Podpora analytiky a reportingu: Dátový sklad poskytne analytickým tímom MZ SR nástroje na sledovanie trendov, tvorbu kľúčových ukazovateľov (KPI) a podporu pri tvorbe strategických rozhodnutí.

Historizácia dát a sledovanie zmien: Dátový sklad umožní uchovávanie historických údajov, ktoré sú dôležité pre sledovanie vývoja v čase. To umožní realizáciu longitudinálnych štúdií, hodnotenie výkonnosti liečby a analýzu epidemiologických trendov, čo je nevyhnutné pre strategické plánovanie verejného zdravotníctva.

• Digitálna transformácia procesov

Digitalizácia zdravotníctva, automatizácie procesov a zlepšenie pacientského zážitku, je globálnym trendom a cieľom mnohých zdravotníckych organizácií. Elektronické zdravotné záznamy, elektronické predpisy a online prístup pacientov k svojim údajom sú už zavedené v mnohých krajinách. Automatizácia administratívnych procesov znižuje byrokraciu a zvyšuje efektivitu poskytovateľov zdravotnej starostlivosti. Toto tvrdenie je pravdivé a plne zodpovedá moderným výzvam a cieľom zdravotníckeho IT. Projekt prispieva k digitalizácií procesov sprístupňovania údajov G2B a G2P.

Týchto 5 cieľov je rozdelených do dvoch fáz:

Prvá fáza realizovaná v rámci projektu financovaného z Plánu obnovy a odolnosti je zameraná na modernizáciu HW komponentov (cieľ 1) pre účely MZ SR a vyslovene v správe rezortu a na vybudovanie integračnej platformy (cieľ 2) a zavedenie nástrojov pre správu kmeňových údajov (cieľ 3).

Druhá fáza, ktorá sa plánuje realizovať v rámci predkladaného projektu je orientovaná na rozvoj manažmentu údajov MZ SR o koncept mojich údajov a doplnenie dátového skladu MZ SR najmä z pohľadu HW a SW zdrojov (cieľ 4) z údajov dostupných v novobudovanej Integračnej platforme (tzv. CIP MZSR) na ktorú budú integrované viaceré súčasné informačné systémy MZSR (ako napr. finančné systémy, Ema.Evo a pod.), ako aj externé informačné systémy (ERP), nemocničné informačné systémy (NIS), systémy zdravotných poisťovní, prípadne lekárske informačné systémy (LIS), ale aj centrálne informačné systémy, napr. Informačný systém Centrálna správa referenčných údajov (Centrálna platforma dátovej integrácie).

Výstupy realizácie vyššie uvedených projektov prispejú k lepšiemu a efektívnejšiemu spravovaniu sektora zdravotníctva na základe údajov a analytických výstupov, ktoré budú spracované prostredníctvom dátovej kancelárie. Tento data-driven prístup umožní prijímať informované rozhodnutia vo všetkých oblastiach, od strategického plánovania až po každodenné prevádzkové činnosti. Dátová kancelária zabezpečí systematickú správu, analýzu a interpretáciu zdravotníckych údajov, čo podporí optimalizáciu procesov, zvýši kvalitu poskytovaných služieb a umožní efektívnejšie využívanie zdrojov. Tým sa vytvorí pevný základ pre moderné, transparentné a udržateľné riadenie zdravotníctva.

• Zlepšenie kvality poskytovaných služieb zdravotnej starostlivosti: Pri využívaní údajov z elektronických zdravotných záznamov (EHR) alebo dátových skladov je možné analyzovať vzory a trendy týkajúce sa diagnóz, liečebných postupov a výsledkov pacientov. To umožňuje lekárom prijímať lepšie rozhodnutia založené na dôkazoch (evidence-based medicine), čo vedie k lepšej starostlivosti a liečbe pacientov.
• Prediktívna analytika: Využitie machine learning a umelú inteligenciu (AI) na predvídanie zdravotných rizík a skorú diagnostiku umožňuje personalizovanú medicínu a preventívne opatrenia. Napríklad analýza zdravotných údajov pacientov môže pomôcť identifikovať osoby s vysokým rizikom vývoja chronických ochorení (diabetes, srdcové ochorenia) a ponúknuť im preventívne intervencie.
• Efektívne riadenie zdrojov: Na základe údajov o spotrebe zdravotných zariadení, počte pacientov a pracovnej záťaži zdravotníckeho personálu môžu nemocnice lepšie plánovať svoje zdroje. Data-driven riadenie znižuje náklady tým, že optimalizuje prevádzku nemocníc, redukuje čakacie doby pacientov a efektívne využíva zdravotnícke kapacity.
• Regulačné požiadavky a bezpečnosť: Zdravotnícke organizácie musia dodržiavať rôzne legislatívne normy (napr. GDPR, HIPAA), čo zahŕňa ochranu osobných údajov a monitorovanie prístupov. Data-driven systém umožňuje sledovať, kto má prístup k údajom pacienta a zabezpečiť, že sú všetky prístupy audítované.

3. 3 Manažérske zhrnutie

V rámci rezortu zdravotníctva sú spracované kľúčové údaje, ktoré sú nevyhnutné pre efektívne a transparentné riadenie procesov v oblasti zdravotníctva. Medzi najdôležitejšie patrí správa osobných údajov pacientov, ktorá zahŕňa identifikačné údaje ako meno, priezvisko, rodné číslo, adresa a tiež osobitné kategórie údajov o zdravotnom stave, liečbe, predpisoch liekov a výsledkoch vyšetrení. Tieto údaje umožňujú zabezpečiť správne poskytovanie zdravotnej starostlivosti a monitorovať zdravotný stav populácie. Okrem toho MZ SR spravuje údaje o poskytovateľoch zdravotnej starostlivosti, ktoré zahŕňajú informácie o zdravotníckych zariadeniach, ich povoleniach na poskytovanie služieb a odborných garanciách.

Súčasťou evidencie sú aj údaje o zdravotníckych pracovníkoch, vrátane ich kvalifikácií, odborných spôsobilostí, špecializácií a licencií. Správa licencií zdravotníckych pracovníkov je významná aj pre stavovské komory, ktoré majú povinnosť viesť registre licencií. Stavovské organizácie, ako Slovenská lekárska komora, Slovenská komora zubných lekárov, Slovenská lekárnická komora, Slovenská komora sestier a pôrodných asistentiek, Slovenská komora medicínsko-technických pracovníkov, Slovenská komora fyzioterapeutov, Slovenská komora zubných technikov, Slovenská komora ortopedických technikov, Slovenská komora iných zdravotníckych pracovníkov, Slovenská komora psychológov, Slovenská komora zdravotníckych záchranárov, sú zodpovedné za vydávanie licencií na výkon zdravotníckeho povolania a zabezpečujú registráciu a kontrolu odbornosti pracovníkov.

Prvým cieľom predkladaného projektu je integrácia údajov pre IS MOU, konkrétne Registra licencií, ktorý spravujú jednotlivé profesijné komory v zmysle zákona č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Tieto údaje sú v súčasnosti integrované do systému Národného registra zdravotníckych pracovníkov (ISVS_8795), ktorý je prevádzkovaný NCZI. Prístup k údajom a ich získavanie bude zabezpečené prostredníctvom priamej systémovej integrácie na uvedený register v súlade s platnými štandardmi pre informačné systémy verejnej správy (ISVS). Táto integrácia umožní automatizovaný a bezpečný prenos údajov, čím sa zabezpečí aktuálnosť, integrita a ochrana spracúvaných informácií v súlade s legislatívou o ochrane osobných údajov a zákonom o e-Governmente.

Rozsah atribútov evidovaných v tomto registri je detailne rozpísaný v  dokumente prístup ku projektu.

Ďalším cieľom je zabezpečiť rozšírenie funkčnostinajmä o  typy notifikácií ako:

a) notifikácia o spracovaní osobných údajov;
b) notifikácia zabezpečujúca distribúciu a poskytovanie údajov zmenových dávok;
c) notifikácia o zmene (osobných) údajov (log) a funkcionalita pre podnety na opravu údajov; pre zabezpečenie komplexnej funkčnosti IS MOU pre jeho registrovaného používateľa.

Projekt sa zameriava aj na rozvoj systematického manažmentu údajov, ktorý pozostáva z viacerých aktivít definovaných vo výzve. Vzhľadom na súčasný stav má MZ SR ambíciu rozvíjať platformu na manažment údajov MZ SR a vybudovať dátový sklad nad Centrálnou integračnou platformou Ministerstva zdravotníctva (CIP MZ). V súčasnej dobe je transparentnosť v organizáciách kľúčovým faktorom pre budovanie dôvery verejnosti a efektívne riadenie procesov.

Kľúčovým prvkom je tiež čistenie údajov, ktoré vedie k dosiahnutiu vyššej kvality údajov a ich interoperability (aktivita A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita). Tieto aktivity sú zásadné pre zlepšenie integrity a použiteľnosti údajov v organizácii.

Dôležitým aspektom je aj realizácia dátovej integrácie, konkrétne na Centrálnu platformu dátovej integrácie (IS CPDI) na účel poskytovania údajov zo strany MZSR (aktivita A3.1 Realizácia poskytovateľskej dátovej integrácie). Okrem toho sa projekt bude zameriavať aj na konzumovanie údajov prostredníctvom tejto platformy, čím zabezpečí efektívny prístup k údajom od ostatných inštitúcii verejnej správy (aktivita A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov).

Zároveň sa zavedie systematický manažment údajov v podobe vybudovania inštitucionálnej dátovej kancelárie MZ (aktivita A7), ktorý zabezpečuje konzistentnosť a správnosť údajov v celej organizácii MZ SR.

Výstupom projektu bude aj metodický dokument, ktorý bude zameraný na zavedenie systematického manažmentu údajov, kedže v súčastnosti neexistuje dátová kancelária na Ministerstve. Metodika bude prispôsobená na mieru MZ SR s ohľadom na jeho veľkosť, charakter a kompetencie. Súčasťou výstupu bude vytvorenie špecifického modelu Dátovej kancelárie MZ SR a definovanie procesov pre jej správne fungovanie.

Predpokladá sa, že Dátová kancelária bude mať vysokú organizačnú a rozhodovaciu autonómiu v rámci štruktúry verejnej správy. Môže mať podobu kompetenčného centra s prvkami produktovej organizácie. Okrem zodpovednosti za stratégiu a plánovanie bude kancelária dohliadať na implementáciu riešení dátovo orientovaných projektov, presadzovať súlad so štandardmi a vykonávať monitoring, dohľad a riadenie správy dát.

Z pohľadu bezpečnosti a ochrany údajov sa projekt sústreďuje na rozvoj informačného systému CIP MZ SR, aby bol v súlade s nariadením GDPR. Táto aktivita (A10) je kľúčová pre zabezpečenie ochrany osobných údajov, zvýšenie dôveryhodnosti systému a dodržiavanie platného právneho rámca v oblasti spracovania a správy údajov.

Legislatívna analýza údajov inštitúcie verejnej správy poskytne základ pre dodržiavanie legislatívnych požiadaviek a zabezpečí súlad s platnými predpismi (vytvorí sa komplexný dátovo-právny manažment inštitúcie ako jeden zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie).

Celkovo projekt predstavuje komplexný prístup k systematickému manažmentu údajov, ktorý podporí zlepšenie kvality údajov, ich dostupnosť čo posliní aj transparentnosť v organizácii z pohľadu procesov. Implementácia týchto aktivít bude kľúčová pre dosiahnutie dlhodobého úspechu a efektívnosti vo fungovaní organizácie (aktivita A7).

Všetky definované aktivity budú sprevádzané aktivitami v legislatívno-právnej oblasti zabezpečujúcimi súlad s aktuálne platnými právnymi predpismi a zároveň vytvárajúcimi právny základ pre úspešnú realizáciu navrhovaných aktivít (aktivita A11).

Predkladaný projekt je v súlade s Operačným programom Slovensko.

Priorita: 1P1 Veda, výskum a inovácie

Špecifický cieľ: RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

Opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie

Oblasť B: Podpora v oblasti zvýšenia kvality poskytovaných služieb

Projekt je predkladaný v nadväznosti na výzvu Lepšie využívanie údajov (PSK-MIRRI-617-2024-DV-EFRR) Programu Slovensko.

3.4 Motivácia a rozsah projektu

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) realizovalo systematický dátový program, ktorý bol zameraný na zavedenie manažmentu údajov verejnej správy, t. j. nielen pre MIRRI SR. Dátový program smeroval k praktickému a efektívnemu napĺňaniu cieľov Programového vyhlásenia vlády Slovenskej republiky na obdobie rokov 2021 – 2024, ako aj platných, účinných národných strategických dokumentov a to najmä:

• Národnej koncepcie informatizácie verejnej správy,
• Iniciatívy pre otvorené vládnutie), európskych strategických dokumentov (najmä Európskej dátovej stratégie),
• právne záväzných aktov Európskej únie (Nariadenie GDPR, PSI, DGA, EDA)
• slovenskej legislatívy
  • zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,
  • zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov,
  • zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, (návrh zákona o údajoch).

Súčasťou národnej koncepcie informatizácie verejnej správy bola strategická priorita Manažment údajov vo verejnej správe, ktorú od roku 2017 Slovenská republika začala implementovať v gescii MIRRI. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania/podnikatelia súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

IS MOU okrem iného prispieva k praktickej aplikácii princípov nariadenia GDPR v prostredí moderných informačných technológií. Koncept MOU sa netýka iba fyzických osôb ako GDPR, ale zahŕňa aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov vydávaných príslušnými orgánmi verejnej moci zo zdrojových systémov, vrátane MZ SR na IS MOU.

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

Ministerstvo chce túto víziu a koncept aj naďalej podporovať a z dôvodu, že má vo svojej správe veľké množstvo agendových systémov a kľúčovými štátnymi registrami, ktoré spracovávajú osobné údaje občanov. Súčasne sa tieto údaje nachádzajú v zozname prioritných mojich údajov.

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií a tiež generovanie a následné zasielanie zmenových dávok údajov pre konkrétnu FO pre vybrané datasety.

Nižšie na obrázku je uvedený grafický prehľad motivácie a cieľov projektu.

Obrázok 1: Motivácia, ciele a princípy projektu

3.4.1 Realizovanie aktivít v projekte

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

Tabuľka 1: Aktivity realizované v projekte

3.4.2 Rámcový popis realizácie jednotlivých aktivít

3.4.2.1 Aktivita A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta"

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa MZSR zameriava na obohatenie IS MOU o nový Objekt evidencie široko využiteľný pre zdravotníckych pracovníkov aj ako podnikateľov v zdravotníctve, a to Register licencií a súvisiace rozšírenie funkčnosti informačného systému CIP MZ SR ISVS_14191.

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému Ministerstva na centrálny komponent IS CPDI v správe MIRRI.

Súčasťou aktivity je realizácia potrebných úprav ISVS_14191  na zabezpečenie poskytnutia  údajov o prístupe k informácii a distribúcie zmenových dávok údajov.

Projekt bude zameraný na rozvoj informačného systému ISVS_14191 o FP pre všetky vyššie uvedené objekty evidencie:

1. Notifikácia o spracovaní (osobných) údajov: Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.
2. Distribúcia/poskytovanie údajov zmenových dávok: Informovanie o zmene osobných údajov z referenčných registrov.
3. Notifikácia o zmene (osobných) údajov (log): Zaznamenávanie a informovanie o zmene osobných údajov a vývoj funkcionality pre podnety na opravu údajov
4. Notifikácia o vzniku/zápisu (osobných) údajov (log): Zaznamenávanie a informovanie o vzniku nových údajov.
5. Notifikácia o ukončení platnosti (osobných) údajov (log): Informovanie o ukončení platnosti údajov.
6. Notifikácia o vymazaní (osobných) údajov (log): Zaznamenávanie a informovanie o vymazaní údajov.
7. Notifikácia o zmene stavu procesu (log): Informovanie o stave spracovania údajov.

Presný typ notifikácií vzťahujúcich sa na jednotlivé informačné systémy bude detailne analyzovaný v realizačnej fáze projektu, konkrétne počas etapy analýzy a dizajnu. Vstupom do tohto procesu bude namapovanie príslušných notifikácií na špecifikované interné procesy v rámci MZ SR. Keďže MY SR disponuje širokou škálou činností a procesov, bude potrebné prispôsobiť granularitu a frekvenciu odosielania notifikácií tak, aby efektívne reflektovali jednotlivé procesy. Notifikácie budú sprístupnené občanom na žiadosť prostredníctvom IS CPDI a následne zobrazené v aplikácii MOU, čím sa zabezpečí ich prístupnosť a využiteľnosť pre občanov a podnikateľov v reálnom čase.

3.4.2.2 Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

Počas realizačnej fázy projektu bude MZSR realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

1. Čistenie údajov a zvyšovanie kvality údajov
2. Riadenie dátovej kvality na vstupe (prevencia)
3. Zavádzanie dátovej interoperability
4. Monitoring dátovej kvality (zavedenie monitoringu)

Detailný popis pre jednotlivé časti kvality je uvedený v dokumente Prístup k projektu - kapitola 4.

3.4.2.3 Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov

Integrácia údajov na IS CPID bude zabezpečená nasledovným scenárom:

• Nový poskytovateľ údajov: Integráciou údajov na Modul procesnej integrácie a integrácie údajov (IS CPDI; isvs_5836) z isvs_14191

3.4.2.4 Aktivita A4 - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému inštitúcie MZ SR na centrálny komponent IS CPDI v správe MIRRI za účelom konzumovania údajov. Vzhľadom na to, že MZ SR vytvára novú integračnú platformu CIP MZ SR má záujem, aby dáta v novom is vs boli od počiatku stotožňované s referenčnými údajmi, preto má organizácia ambíciu konzumovať referenčné registre a plniť tým aj legislatívne požiadavky v zmysle zákon č. 305/2013 Z.z. o e-Governmente.

Organizácia preto plánuje rozšíriť svoje systémy tak, že bude konzumovať údaje (typ integračnej väzby v zmysle integračného manuálu IS CDPI: Nový konzument), aby mohla efektívne využívať údaje z referenčných registrov, čím sa zabezpečí kvalita a presnosť údajov, čo je kľúčové pre zlepšenie interných procesov a poskytovania verejných služieb. Využívanie referenčných registrov umožní automatické stotožnenie údajov o fyzických a právnických osobách s oficiálnymi a aktuálnymi údajmi, ktoré sú spravované centrálnymi autoritami. To nielen zlepší kvalitu správy údajov, ale zároveň umožní plniť legislatívne povinnosti, ktoré vyplývajú zo zákona č. 305/2013 Z.z. o e-Governmente, keďže definuje povinnosť štátnych a verejných inštitúcií využívať referenčné údaje s cieľom zefektívniť výmenu informácií medzi štátnymi systémami, minimalizovať duplicitu údajov a znížiť administratívnu záťaž. Počet vyšpecifikovaných integračných väzieb a konkrétne integračné väzby sú popísané v dokumente Prístup k projektu v kapitole 4.

3.4.2.5 Aktivita A5 - Automatizované publikovanie otvorených údajov

Táto kapitola nie je pre predkladaný projekt relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

Lokálny katalóg otvorených údajov bude vytvorený v rámci prvého projektu CIP MZ SR realizovaného z Plánu obnovy a odolnosti ako špecifická funkcionalita CIP MZ SR isvs_14191.

3.4.2.6 Aktivita A6 - Sprístupnenie údajov na analytické účely

Táto kapitola nie je pre predkladaný projekt vo vzťahu k rozvoju centrálneho komponentu Informačný systém Konsolidovaná vrstva (IS KAV) relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

CIP MZ SR má byť technologickým prostriedkom pre MZ SR pre Centrálne riadenie nemocníc v zakladateľskej/zriaďovateľskej kompetencii MZ SR s cieľom rozvoja myšlienky “data-driven” governance pre oblasť zdravotníctva, a teda konceptu rozvíjaného a podporovaného aj Centrálnou dátovou kanceláriou MIRRI. V realizačnej fáze projektu, alebo aj v neskoršej fáze, nie je vylúčené prepojenie/integrácia, či vzájomná koordinácia aktivít/ medzi CIP MZ SR a IS KAV.

3.4.2.7 Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie

MZ SR zavedie  systematický manažment údajov vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne MZ SR bude schopné evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy.Cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie inštitucionálnych dátových kancelárií.

Realizáciou aktivity A7 bude zabezpečený komplexná analýza čím si inštitúcia zabezpečí komplexne zmapovanie jej dátového manažmentu. Súčasné kapacity neumožňujú pokryť všetky kľúčové oblasti potrebné na efektívne riadenie a správu údajov, čo brzdí nielen inovácie, ale aj udržateľný rast a rozvoj v oblasti dátového manažmentu a interoperability. Kombinácia interných a externých odborník v oblasti dátovej vedu bude viesť ku nasledovných výstupom:

• Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré MZ SR:
  • Bude originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.
• Bude spracúvať za účelom výkonu príslušnej agendy MZ SR.
• Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:
  • Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.
• Bude definovaný proces riadenia pre manažment údajov v  MZ SR a primárne pre systémy, ktoré budú obsahovať objekty evidencie riešené v projekte.
• Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária MZ SR.
  • Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.
  • Budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

Z pohľadu interných kapacít plánuje organizácia posilniť role uvedené v kapitole 9 dokumentu.

3.4.2.8 Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

Systematický manažment údajov v organizácii je komplexný proces, zahŕňajúci personálne, metodické a technické zabezpečenie. Tieto tri aspekty sú vzájomne doplňujúce sa a spolupracujú na efektívnom riadení a využívaní údajov v rámci organizácie. Projekt bude tiež zameraný na podporu rozvoja technologického zabezpečenia z pohľadu riadenia údajov v organizácii. Podporovaným cieľom výzvy je zaviesť, rozvíjať a podporiť systematický manažment údajov prostredníctvom  budovania alebo rozvoja rezortnej platformy v organizácii. MZ SR má ambíciu rozvíjať integračný komponent a platformu pre správu kmeňových údajov (MDM), ktorá bude na MZSR implementovaná na prelome rokov 2025/2026 v podobe tzv. Centrálna integračná platforma MZSR (isvs_14191 bude primárne slúžiť na efektívne spravovanie a zdieľanie údajov medzi rôznymi informačnými systémami v rezorte, ale aj mimo neho a pre centrálne riadenie nemocníc v zriaďovateľskej/zakladateľskej pôsobnosti MZ SR.

Výstupom tejto aktivity v predkladanom projekte bude rozvoj platformy o nové moduly týkajúce sa komplexného manažmentu údajov a zabezpečenia funkcionalít súvisiacich s IS MOU:

• Modul MyData slúži na správu osobných údajov jednotlivca, pričom občan/podnikateľ má kontrolu nad tým, ktoré údaje poskytuje, komu ich poskytuje a na aké účely. Tento modul podporuje koncept transparentnosti, pričom umožňuje občanom mať prehľad o prístupe k ich dátam v digitálnych systémoch.
• Transformačný modul zabezpečuje prevod údajov z jedného formátu do iného, aby boli kompatibilné s cieľovými systémami. Umožňuje úpravu a štandardizáciu dát, čím zlepšuje ich interoperabilitu medzi rôznymi systémami a platformami.
• Modul riadenia údajov: Modul riadenia údajov poskytuje metodiku na správu životného cyklu dát v organizácii, od ich vytvárania a ukladania až po ich používanie a archiváciu. Zahŕňa politiky a procesy na zabezpečenie integrity, bezpečnosti a dostupnosti údajov. Tento modul podporuje efektívne riadenie údajov v organizácii a zaisťuje súlad s regulačnými požiadavkami.

Dátový sklad je kritický nástroj pre každú organizáciu, ktorá chce efektívne využiť svoje údaje na podporu rozhodovania, plánovania a zlepšovania výkonnosti. V prostredí, kde sa pracuje s veľkým objemom údajov z rôznych zdrojov, ako je zdravotníctvo, je dátový sklad nevyhnutný pre riadenie, analýzu a zlepšovanie procesov a výsledkov. Detailnejší popis pre aktivity je uvedený v dokumente prístup k projektu v kapitole č. 4 Architektúra riešenia. Dátový sklad sa vytvára v rámci prvého projektu financovaného z Plánu obnovy a odolnosti a v rámci predkladaného projektu sa obohacuje o ďalšie dáta a komplexný dátový manažment.

3.4.2.9 Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom).

Účelom aktivity 10 výzvy je rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (napr. právo dotknutej osoby na prístup k údajom).

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu a súčasne vytvorenie dokumentu DPIA čím sa znižuje riziko porušenia pravidiel ochrany osobných údajov a zlepšuje celkovú bezpečnosť spracovávaných dát v konkrétnych informačných systémoch.

V rámci predkladaného projektu bude Ministerstvo zdravotníctva SR realizovať aktivitu 10 výzvy v nasledovnom rozsahu:

• Vytvorenie alebo aktualizácia bezpečnostného projektu projekt pre:
  • informačný systém isvs_14191.
• Vytvorenie alebo aktualizácia posúdenia vplyvu na ochranu údajov (DPIA) pre:
  • informačný systém isvs_14191.

Tabuľka 2: Rozsah ISVS v projekte pre realizáciu BP a DPIA

3.4.2.10 Bezpečnostný projekt

Metodika pre tvorbu bezpečnostného projektu pre jednotlivé IS prípadne ich aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, požiadavkami na vypracovanie analýzy rizík a vyhodnotenie súladu implementovaných bezpečnostných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

Revízia bezpečnostného zámeru a analýzy rizík sa vykoná aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na dostupnosť a spracúvanie chránených a prísne chránených informácií.

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky. Bezpečnostné projekty budú odkonzultované a schválené Manažérom kybernetickej bezpečnosti MZ SR.

3.4.2.11 Posúdenie vplyvu na ochranu osobných údajov (DPIA)

DPIA, alebo posúdenie vplyvu na ochranu osobných údajov, je proces stanovený v rámci GDPR, konkrétne v článku 35.

Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

Dokumenty DPIA budú mať štruktúrovanú formu, ktorá bude zohľadňovať všetky povinné kroky na posúdenie vplyvu na ochranu osobných údajov a budú odkonzultované a schválené Zodpovednou osobou (DPO) MZ SR. Takýto dokument by mal byť formálny, prehľadný a jasne definovať kľúčové informácie.

3.4.2.12 Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy

Projekt je orientovaný na komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU, pričom sa týka dát, ktoré budú pre IS MOU poskytované prostredníctvom IS CPDI na základe realizačnej fázy predkladaného projektu. Súčasťou projektu sú aj ďalšie vyššie definované aktivity, ktorých sprievodnou fázou sú aj legislatívno-právne aktivity.

Vzhľadom na predmet a rozsah projektu sa aktivity v legislatívno-právnej oblasti budú primárne týkať týchto zákonov a na nich nadväzujúcich vykonávacích predpisov (prípadne aj súvisiacich interných riadiacich aktov):

• Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov,
• Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Ďalšie všeobecne záväzné právne predpisy identifikované vo fáze Analýza a dizajn.

Aktivity v legislatívno-právnej oblasti budú analyzované počas realizačnej fázy projektu pre nasledovné oblasti:

Tabuľka 3: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

3.5 Zainteresované strany/Stakeholderi

3.6 Ciele projektu

Víziou informatizácie verejnej správy je zabezpečenie kvalitných digitálnych služieb pre občanov a podnikateľov. Ciele projektu významné podporujú Národnú koncepciu informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“), ktorá prevádzkuje a buduje informačné technológie a zároveň sa riadi primárne zákonmi:

• č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“)
• č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti subjektov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len „zákon o e-Governmente“).

Kľúčové ciele projektu sú zamerané na Strategickú prioritu Manažment údajov, a to najmä pre oblasť Moje údaje alebo tiež MyData[1]. Poskytovanie údajov pre službu „Moje dáta“ sa realizuje predovšetkým na základe:

• § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a súvisiacich ustanovení zákona o e-Governmente,
• § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

Víziou pre strategickú prioritu v oblasti Manažmentu údajov je verejná správa založená na údajoch, ktoré je možné a efektívne sekundárne využiť pri dôslednom dodržiavaní všetkých právnych princípov a požiadaviek všeobecne záväzných právnych predpisov na ochranu a bezpečnosť spracúvaných údajov a realizáciou projektu prispieva ku napĺňanie nasledovných cieľov v zmysle NKIVS:

1. Cieľ 1.3: Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby
2. Cieľ 2.3: Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2 - Digitálna a dátová transformácia
3. Cieľ 2.4: Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2 - Digitálna a dátová transformácia

3.7 Merateľné ukazovatele (KPI)

Merateľné ukazovatele projektu sú definované v súlade s hlavnou aktivitou výzvy Lepšie využívanie údajov - Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe, tak pre MRR (RSO 1.2) aj pre VRR (RSO 1.2).  

Hodnota ukazovateľa výzvy je v aktuálnom stave nula, čo predstavuje počet poskytovaných objektov evidencie do IS MOU. Cieľový stav (TO BE) sú objekty evidencie uvedené v dokumente prístup k projektu v kapitole Dátový rozsah projektu.

3.7 Špecifikácia potrieb koncového používateľa

Vytvorenie a modernizácia informačného systému isvs_14191 a v správe MZ SR prináša pre koncových používateľov, ako sú občania a podnikatelia, zásadné zlepšenia v oblasti dostupnosti, spravovania a ochrany údajov.

Koncoví používatelia informačného systému, ako sú občania a podnikatelia, vyžadujú spoľahlivý, bezpečný a efektívny prístup k svojim osobným údajom, ktoré sú spravované v rámci verejnej správy. Projekt sa preto zameriava na riešenie týchto potrieb prostredníctvom nasledujúcich opatrení:

• Podpora interoperability
  • Použitie formátov ako RDF/XML a JSON-LD API zabezpečí, že údaje budú spracované na vysokej kvalitatívnej úrovni a interoperabilita medzi rôznymi systémami bude zabezpečená.
  • Prístup k novým objektom evidencie zjednodušuje životné situácie a zvyšuje efektivitu interakcie občana alebo podnikateľa s verejnou správou.
• Bezpečnosť údajov a súlad s GDPR
  • Koncoví používatelia potrebujú istotu, že ich osobné údaje sú spracované bezpečne a v súlade s platnou a účinnou legislatívou. V rámci tohto projektu prejdú systémy bezpečnostným auditom a implementujú sa nové opatrenia na ochranu osobných údajov, taktiež bude vykonaná  dôkladná analýza rizík v súlade s GDPR a príslušnou legislatívou.
• Prístup k údajom prostredníctvom IS CPDI a podpora princípu „1 x a dosť“
  • Integrácia so systémom IS CPDI rozvíja koncept 1x a dosť a zároveň umožní občanom a podnikateľom efektívny prístup k ich údajom. Prostredníctvom systému „Moje dáta“ budú mať registrovaní používatelia možnosť bezpečne pristupovať k svojim údajom, čím sa zvýši transparentnosť a zabezpečí sa jednoduchšie spravovanie životných situácií.

3.9 Riziká a závislosti

Riziká a závislosti predkladaného projektu sú uvedené v samostatnom dokumente s označením „P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_MZ_SR_v1.0.xlsx“, ktorý je prílohou predkladaných dokumentov v prípravnej fáze projektu potrebných pre schválenie Žiadosti o nenávratný finančný príspevok

3.10 Stanovenie alternatív v biznisovej vrstve architektúry

Na základe identifikovaného rozsahu problému sú v projektovom zámere navrhnuté rôzne riešenia zabezpečenia chodu biznis procesov a funkcií.

Alternatívy pokrývajú procesy a funkcie, ktoré vedú k zlepšeniu kontroly nákladov a plánovania podriadených organizácií a zahŕňajú všetkých stakeholderov (zainteresované strany). Na úrovni alternatívy je budúci stav biznis procesov popísaný rámcovo, alternatíva, ktorá splní kritéria výberu bude vstupom do CBA.

Obrázok 2: MCA analýza

3.11 Multikriteriálna analýza

Výber alternatív je uskutočnený na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe výstupov kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

V rámci motivácie boli identifikované Princípy, ktoré boli kritériami pre výber vhodného variantu. Kritériá označené ako “KO” vyplynuli z kľúčových biznis požiadaviek zo zadania na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a projektu. Naplnenie všetkých KO kritérií indikuje preferovaný variant riešenia a naopak, nesplnenie KO kritéria vylučuje identifikovaný variant.

Tabuľka 4: Spracovanie MCA

Tabuľka 5: Vyhodnotenie MCA

Alternatíva 0: Zachovanie súčasného stavu

V tejto alternatíve nie sú podniknuté žiadne kroky na realizáciu projektu. Projekt sa teda nebude realizovať a súčasný stav ostane nezmenený. V rámci jednotlivých kritérií platia nasledujúce fakty:

• Kritérium A: Údaje pre službu „Moje údaje“ nebudú integrované do informačného systému MOU.
• Kritérium B: Požiadavky na dátovú kvalitu nebudú splnené. Bez zvýšenia štandardu na požadovanú úroveň kvality (5★) nebudú naplnené povinné podmienky výzvy.
• Kritérium C: Zdrojové informačné systémy nebudú upravené tak, aby zasielali informácie o prístupe k údajom pre službu „Moje údaje“.

Alternatíva 1: Čiastočná realizácia s využitím existujúcich nástrojov

Alternatíva 1 predpokladá čiastočné riešenie, kde sa implementujú niektoré kľúčové kroky, no nie všetky procesy budú vykonané v plnom rozsahu.

• Kritérium A: Integrácia prioritných údajov pre službu „Moje údaje“ do IS MOU bude realizovaná.
• Kritérium B: Zabezpečenie požadovanej úrovne dátovej kvality (5★) bude dosiahnuté prostredníctvom centrálnej platformy dátovej integrácie, v spolupráci s Centrálnou dátovou kanceláriou MIRRI SR.
• Kritérium C: Zdrojové informačné systémy budú upravené na zasielanie informácií o prístupe k údajom, ale realizácia tejto úpravy bude musieť prebiehať na strane poskytovateľa údajov.

Alternatíva 2: Kompletná realizácia s pokročilými úpravami

Alternatíva 2 predstavuje úplné a komplexné riešenie, ktoré zabezpečuje všetky požadované úpravy a integrácie v plnom rozsahu.

• Kritérium A: Prioritné údaje pre službu „Moje údaje“ budú plne integrované do informačného systému MOU.
• Kritérium B: Požadovaná úroveň kvality údajov bude dosiahnutá priamo v zdrojových registroch v súlade s formátmi RDF/XML a JSON-LD API, čo umožní dosiahnuť kvalitu údajov na úrovni 5★.
• Kritérium C: Zdrojové informačné systémy budú plne upravené tak, aby poskytovali informácie o prístupe k údajom, čím sa zabezpečí komplexná podpora služby „Moje údaje“.

Prínosy alternatívy 2:

Alternatíva 2 je najkomplexnejším riešením, ktoré prináša niekoľko zásadných výhod:

• Plná integrácia a vysoká kvalita dát: Dosiahnutá bude požadovaná úroveň kvality dát (5★), čo zabezpečí, že údaje budú dostupné v moderných formátoch, vhodné pre ďalšie spracovanie a integráciu.
• Komplexná podpora služby „Moje údaje“: Vďaka úpravám v zdrojových systémoch bude zabezpečená efektívna a bezproblémová podpora pre poskytovanie informácií o prístupe k údajom.
• Jednotné riešenie otvorených dát: Vybudovanie LKOD a jeho integrácia s Národným katalógom otvorených dát podporí vytváranie jednotného prístupu k zdieľaniu a správe otvorených dát na národnej úrovni (bude sa realizovať v rámci prvého projektu MZ SR financovaného z POO).

3.12 Stanovenie alternatív v aplikačnej vrstve architektúry

Nebola zvažovaná iná alternatíva aplikačnej architektúry.

3.13 Stanovenie alternatív v technologickej vrstve architektúry

Pri definovaní cieľov multikriteriálnej analýzy (MCA) pre technologickú vrstvu je dôležité zohľadniť špecifické aspekty a potreby tejto oblasti. Tu sú kľúčové ciele, ktoré by mali byť zahrnuté v hodnotení: 

• Optimalizácia výkonu: Zabezpečiť, aby technologické riešenia poskytovali maximálny výkon a efektivitu. To môže zahŕňať hodnotenie rýchlosti, spoľahlivosti a škálovateľnosti technológií. 
• Nákladová efektívnosť: Hodnotiť náklady spojené s implementáciou a prevádzkou technológií, vrátane počiatočných investícií, prevádzkových nákladov a nákladov na údržbu. 
• Realizovateľnosť: Zohľadniť schopnosť technológií realizovať z ich pomocou všetky požadované požiadavky v požadovanom čase spolu aj s inštaláciou a konfiguráciou. 
• Kompatibilita a integrácia: Zabezpečiť, aby nové technológie boli kompatibilné s existujúcimi systémami a infraštruktúrou, a aby ich integrácia bola čo najhladšia. 
• Bezpečnosť a ochrana dát: Zabezpečiť, aby technologické riešenia spĺňali požiadavky na bezpečnosť a ochranu dát, vrátane ochrany pred kybernetickými hrozbami a zabezpečenia súkromia používateľov. 

Tieto ciele pomáhajú vytvoriť komplexný rámec pre hodnotenie technologických alternatív a zabezpečujú, že vybrané riešenia budú efektívne.

Na základe zvolenej alternatívy 2 a podľa biznis požiadaviek je možné stanoviť nasledujúce možné technologické alternatívy: 

• Alternatíva 1: nasadenie novej platformy manažmentu údajov a s jej použitím realizovať potrebné funkčnosti  - znamená vybudovanie novej platformy, ktorá bude slúžiť ako Rezortná platforma manažmentu údajov a tá sa použije na splnenie požiadaviek na funkčnosť vyplývajúcu z výzvy. 
• Alternatíva 2: využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť – znamená využiť existujúce komponenty prevádzkované v MZ SR a s ich použitím rozvíjať Rezortnú platformu manažmentu údajov a požiadavky na funkčnosť vyplývajúcej z tejto výzvy. Cieľom je použiť tieto existujúce komponenty.
• Alternatíva 3: nebude použitá žiadna platforma na manažment údajov. 

Tabuľka 6: vyhodnotenie MCA Technologickej architektúry

4. Požadované výstupy (Produkt projektu)

V rámci projektu budú požadované nasledovné výstupy projektu:

• Projektové výstupy podľa vyhlášky č. 401/2023 Z. z. o riadení projektov (vrátane zdrojových kódov) pre fázy podľa: https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf minimálne v rozsahu:
  • Výstupy vytvárané PRIEBEŽNE počas celého projektu,
  • Realizačná fáza - Analýza a dizajn, nákup technických prostriedkov programových prostriedkov a služieb, implementácia a testovania, nasadenie a post-implementačná podpora (PIP).
• Koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu - dodanie modulov architektúry vrátane funkcií služieb, procesov,
• Bezpečnostné projekty a DPIA pre jednotlivé IS

Predpokladom realizácie projektu je zakotvenie zodpovednosti budúceho dodávateľa realizácie za všetky návrhy výstupov projektu. Dodávateľ bude známy po vyhodnotení verejného obstarávania. Zodpovednosť za schvaľovanie výstupov bude mať vlastník projektu, ktorý bude nominovaný vedením inštitúcie resp. nim poverená relevantná osoba, resp. projektová rola, podľa typu a obsahu projektového výstupu. Definícia rolí je uvedená v kapitole 16.  Definícia zodpovedností bude záväzne zadefinovaná v zmluve o dielo, resp. realizačnej zmluve projektu a súvisiacej projektovej dokumentácii.

5. Náhľad architektúry

Celý diagram znázorňuje komplexný ekosystém rôznych informačných systémov, ktoré sú integrované do centrálnej platformy Ministerstva zdravotníctva SR (CIP MZ SR). Táto platforma zabezpečuje správu údajov, kvalitu a integráciu medzi systémami, pričom dôležitou časťou je dátový sklad (DW) a analytické nástroje na tvorbu reportov a analýz. Diagram tiež obsahuje prepojenie na externé registre, ako sú registre adries, fyzických a právnických osôb, a ďalšie vládne informačné systémy, čo umožňuje výmenu a zdieľanie údajov medzi jednotlivými verejnými inštitúciami.

Platforma je navrhnutá tak, aby poskytovala centralizovaný prístup k údajom, podporovala ich kvalitu a zabezpečila interoperabilitu medzi zdravotníckymi a verejnými systémami, čo má kľúčový význam pre efektívne riadenie a poskytovanie zdravotnej starostlivosti.

Obrázok 3: Náhľad na aplikačnú architektúra

Diagram zobrazuje náhľad budúceho stavu architektúry informačných systémov Ministerstva zdravotníctva Slovenskej republiky (MZ SR) a jeho centrálnej integračnej platformy (CIP). Tento diagram znázorňuje interakciu medzi rôznymi systémami a modulmi, ktoré podporujú spracovanie a integráciu údajov medzi zdravotníckymi systémami a systémami verejnej správy.

V rámci predkladaného projektu plánuje ministerstvo vybudovať / rozvíjať niekoľko modulov:

• Modul MyData
• Transformačný modul
• Rozvoj modulu kvality a čistenia údajov
• Modul riadenia údajov
• Integračný komponent

Detailný popis diagramu:

1. Informačné systémy MZ SR:

• ISVS_4845, ISVS_4851, ISVS_4852: Tieto systémy zrejme spravujú zdravotnícke alebo administratívne údaje pre MZ SR.
• Ema.EVO: Tento systém je na určený na verejné obstarávanie

2. Externé systémy:

• ŠÚKL: Štátny ústav pre kontrolu liečiv, ktorý je zodpovedný za reguláciu a kontrolu liekov a zdravotníckych produktov na Slovensku.
• ÚDZS: Úrad pre dohľad nad zdravotnou starostlivosťou, ktorý vykonáva dohľad nad poskytovaním zdravotnej starostlivosti a ochrany práv pacientov.
• NIS: Národný informačný systém, pravdepodobne slúži na integráciu údajov z rôznych verejných zdravotníckych systémov.

3. Národné centrum zdravotníckych informácií (NCZI):

• Národný register poskytovateľov zdravotnej starostlivosti (ISVS_8796): Obsahuje údaje o zdravotníckych zariadeniach a ich povoleniach na poskytovanie zdravotnej starostlivosti.
• Jednotná referenčná údajová základňa (JRÚZ, ISVS_7756): Tento systém môže byť zdrojom referenčných údajov na úrovni národnej databázy zdravotníckych informácií.
• Národný register zdravotníckych pracovníkov (ISVS_8795): Eviduje zdravotníckych pracovníkov, ich kvalifikácie a licencie.
• Národný register elektronických zdravotných knižiek (ISVS_8798): Systém na evidenciu elektronických zdravotných záznamov pacientov.

4. Centrálna integračná platforma MZ SR (CIP):

Toto je stredový bod diagramu, ktorý zjednocuje a integruje rôzne systémy a komponenty. Má niekoľko modulov a funkcií:

• Lokálny katalóg otvorených údajov (LKOD): Umožňuje publikovanie otvorených údajov a integráciu s Národným katalógom otvorených údajov (NKOD).
• Dátový sklad (DW): Tento komponent slúži na agregáciu údajov, analytiku a tvorbu prediktívnych modelov. Obsahuje aj analytické nástroje na BI (Business Intelligence) a integruje reporty a vizualizácie.
• Správa kmeňových údajov a číselníkov: Zahŕňa správu dátového slovníka, monitorovanie a poskytovanie číselníkov.
• MyData modul: Umožňuje správu údajov pacienta vrátane notifikácií o zmenách a zápisov údajov do MOU (modul občianskych údajov).
• Transformačný modul: Obsahuje nástroje na XSLT transformáciu, validáciu a export údajov do formátov ako JSON-LD.
• Modul kvality a čistenia údajov: Tento modul zabezpečuje kvalitu údajov vrátane čistenia, prevencie nekvality a anonymizácie údajov.
• Integračný komponent: Zodpovedá za ETL procesy a poskytovanie údajov v rámci integračnej platformy. Zahŕňa aj konzumovanie údajov.
• Modul prístupu a administrácie: Tento modul riadi autentifikáciu používateľov, správu používateľov a konfiguráciu certifikátov pre zabezpečenie prístupu.

5. Prepojenie na iné registre a informačné systémy - podrobne uvedené v kapitole 4.2.9 Prístupu k projektu.

5.1 Prehľad e-Government komponentov

V rámci projektu sa realizuje aj výstup I-03 Prístup k projektu, v ktorom je uvedený náhľad architektúry ako aj prehľad e-Government komponentov, ktoré slúžia na plnenie výstupu M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIS).

6. Legislatíva

Projekt bude realizovaný v súlade s aktuálne platnou a účinnou legislatívou v min. rozsahu pre oblasti informatizácie, poskytovania elektronických služieb a bezpečnosti, ako aj s platnými internými riadiacimi aktmi MZ SR.

Právne predpisy horizontálneho charakteru:

• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní́ osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné́ nariadenie o ochrane údajov);
• Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení́ niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov;
• Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení́ niektorých zákonov v znení neskorších predpisov;
• Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné́ technológie verejnej správy;
• Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení́ projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení́ informačných technológií verejnej správy;
• Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení́ niektorých zákonov v znení neskorších predpisov a jeho vykonávacie všeobecne záväzné právne predpisy;
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení́ niektorých zákonov a jeho vykonávacie všeobecne záväzné právne predpisy.

Legislatívno-právne aktivity sú obsiahnuté v aktivite A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (napr. právo dotknutej osoby na prístup k údajom), kde prispievajú do bezpečnostného projektu týkajúceho sa konkrétneho informačného systému inštitúcie a ako dôkazu dôsledného plnenia podmienok kyberbezpečnosti, a samozrejme do DPIA (detailnejší popis je uvedený v Dokumente Prístup k projektu v kapitole č. 5).

V projekte bude realizovaná aj legislatívna analýza so zreteľom na oblasti definované v aktivite A11 s dôrazom na aktivity týkajúce sa spracúvania údajov a legislatívneho zakotvenia zákonných povinností a oprávnení príslušných orgánov verejnej moci (detailný popis je uvedený v Dokumente Prístup k projektu v kapitole č. 4).

7. Rozpočet a prínosy

Rozpočet bol stanovený na základe UCP analýzy a prieskumu trhu v prípade systémového SW.

Prínosy boli kalkulované predovšetkým ako úspora času úradníka, ktorý plynie zo zlepšenej kvality a dostupnosti údajov na základe komplexného prístupu k manažmentu údajov.

7.1 Sumarizácia nákladov a prínosov

Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru: 

Hlavné aktivity 3 637 579 €  z toho: 

• Vývoj aplikácií - 3 637 579 € z toho: 
  • 013 Softvér – 3 025 030 € 
  • 521 Mzdové výdavky 154 994 € 
• HW a licencie 022 Samostatné hnuteľné veci a súbory hnuteľných vecí HW – 612 549 €
• Podporné aktivity: 
  • 907 Paušálne náhrady – 254 631 € 

Celková suma za projekt z pohľadu výzvy je 3 892 210 €.

V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov: 

Tabuľka 7: Rozpočet projektu

7.2 Prínosy projektu

Prínosy projektu boli kalkulované ako úspora času na strane úradníka pri práci. V tomto prípade sa jednalo skrátenie času pri práci s licenciami lekárov a zdravotníckych zariadení. Pri kalkulácii boli použité zverejnené štatistické údaje, ktorých zdroj boli dáta publikované na stránke NCZI. 

Na základe zverejnených dát NCZI boli počty v 2022 nasledovné:

Z pohľadu dĺžky trvania AS IS vybavenia bol do úvahy braný priemerný čas práce úradníka a budúci čas na vykonanie práce v zmysle verejne dostupných údajov. Pre každý modul bola počítaná samostatná úspora času úradníka podľa postupnej automatizácie počas priebehu projektu pričom priemerné trvanie (všetky moduly) IS je 0,86 hodiny a priemerné trvanie (všetky moduly) TO BE bude 0,21 hodiny.

V nasledujúcej tabuľke je uvedená predpokladaná priemerná časová úspora:

Tabuľka 8: Analýza prínosov

Časová úspora na strane úradníka je kalkulovaná na základe stanovenej priemernej dĺžky trvania úkonov pri práci s licenciami lekárov a zdravotníckych zariadení a ostatnými súvisiacimi dátami.  

Východiskový stav („BE“) predstavuje odhad minimálneho trvania procesov, pričom zohľadňuje časové úspory plynúce zo zjednodušenia a zefektívnenia práce úradníka, ktoré sa očakávajú po implementácii projektu. Tento odhad je založený na konzervatívnom prístupe a predpokladá postupné skracovanie lehôt prostredníctvom automatizácie a digitalizácie procesov.  

Časová úspora zohľadňuje aj postupný nábeh automatizácie počas plánovaného desaťročného obdobia trvania projektu. Medzi kľúčové faktory, ktoré prispievajú k tejto úspore patria:  

Systematický manažment údajov: Zabezpečenie správnosti a konzistentnosti údajov.

Automatizácia procesov: Implementácia technologických riešení eliminuje manuálne kroky a urýchľuje priebeh spracovania požiadaviek, ktoré vedú k vyššej transparentnosti a dostupnosti na analytické vyhodnotenie. 

Zníženie administratívnej záťaže: Skrátenie času potrebného na vykonávanie úkonov  na základe optimalizácie pracovných procesov.    

Digitálna a dátová transformácia: Zvýšenie dôveryhodnosti údajov, kvality údajov a ich výmena prioritne automatizovaným spôsobom.

V dlhodobom horizonte sa očakáva, že tieto opatrenia prispejú k významnému zlepšeniu používateľskej skúsenosti, zníženiu administratívnych nákladov a celkovému zvýšeniu efektivity poskytovania verejných služieb. Tento prístup vytvára reálny predpoklad pre kvalitnejšie a efektívnejšie riadenie procesov a poskytovanie služieb verejnosti.

7.3 Vyhodnotenie CBA

V nasledujúcej tabuľke je vyhodnotená CBA v horizonte 10 rokov: 

Tabuľka 9: Vyhodnotenie CBA v horizonte 10 rokov

8. Harmonogram jednotlivých fáz projektu a metóda jeho riadenia

Indikatívny harmonogram realizácie projektu je uvedený v tabuľke nižšie. Časové oneskorenie realizácie projektu môže byť ovplyvnené externými faktormi, ako napríklad dĺžka verejného obstarávania a ďalšie podobné okolnosti. Harmonogram môže byť následne upravený a spresnený v závislosti od vývoja týchto faktorov.

Projekt má jasne definovaný cieľ, ktorého splnenie závisí na implementácii uceleného a plne funkčného riešenia. Celková realizácia projektu si nevyžaduje logické rozdelenie na menšie, samostatne implementovateľné časti, pretože každá jeho súčasť je neoddeliteľne prepojená a realizácia jedného inkrementu umožňuje okamžité dosiahnutie cieľového stavu.

Výstupy projektu sú navrhnuté tak, aby poskytli hodnotu až po kompletnom dokončení. Čiastočná implementácia (viac inkrementov) by neposkytovala potrebnú funkcionalitu ani hodnotu pre používateľov.

Realizácia projektu v jednom inkremente znižuje riziká spojené s komplikáciami pri integrácii viacerých čiastkových plnení. Pri projektoch so zložitou technickou architektúrou alebo vysoko integrovanými systémami môže byť realizácia viacerých inkrementov kontraproduktívna, čo vedie k vyšším nákladom, predĺženiu časového rámca alebo technickým problémom.

Jednotný inkrement zabezpečuje konzistentnosť riešenia a eliminuje riziko nesúladu medzi jednotlivými čiastkovými plneniami.

Rozhodnutie realizovať projekt prostredníctvom jedného inkrementu vychádza z povahy projektu, jeho cieľov a technických požiadaviek. Tento prístup je najefektívnejší a najbezpečnejší spôsob, ako dosiahnuť požadované výsledky. Súčasne budú zavedené kontrolné mechanizmy a fázy riadenia, ktoré zaručia priebežné monitorovanie a vyhodnocovanie pokroku, čím sa zabezpečí súlad s duchom a účelom zákona 95/2019 §15 ods. 4 písmeno d).

Projekt sa bude realizovať podľa metodiky Waterfall, čo znamená, že jeho priebeh bude rozdelený do jednotlivých, jasne definovaných fáz, pričom každá fáza musí byť ukončená pred prechodom na ďalšiu. Už na začiatku je stanovený presný rozsah projektu, čo zabezpečuje, že všetky požiadavky a ciele sú jasne definované a nebudú sa meniť v priebehu realizácie prípadne vo veľmi malom rozsahu.

Obrázok 4 Príklad waterfall metódy riadenia projektu

9. Riadiaci výbor a projektový tím

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

1. Riadiaci výbor projektu bude tvoriť:
   1. predseda Riadiaceho výboru projektu,
   2. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,
   3. zástupcu kľúčových používateľov objednávateľa (end user),
   4. zástupca za Dodávateľa v zmysle Zmluvy.

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

• určenie rozsahu úloh všetkých členov projektového tímu,
• určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z.  o riadení projektov):
• IT projektový manažér
  • kľúčový používateľ,
  • IT analytik alebo biznis analytik,
  • IT architekt,
  • biznis vlastník,

Presné obsadenie interného projektového tímu je uvedené v podkapitole nižšie. Externé pozície , ktoré sú špecifikované pre tento projekt sú uvedené dokumente v CBA/ BC.

Vzor štruktúry riadiaceho výboru

Obrázok 5 Vzor riadiaceho výboru

Obrázok 6 Vysvetlivky k obrázku 5 Vzor riadiaceho výboru

9.1 Pracovné náplne

9.1.1 Pôsobnosť a úlohy Riadiaceho výboru

Základnou úlohou Riadiaceho výboru je najmä:

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov, 
2. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,
3. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,
4. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu, 
5. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu, 
6. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,
7. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu, 
8. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,
9. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov, 
10. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania
11. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,
12. schválenie obsahov manažérskych produktov, ktoré  sú vstupom do Verejného obstarávania,
13. schválenie manažérskych a špecializovaných produktov,
14. schválenie prechodu do nasledujúcej fázy alebo etapy,
15. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,
16. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu
17. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,
18. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,  
19. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,
20. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,
21. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania
22. schválenie zmeny Zmluvy,
23. schválenie zmien štatútu,
24. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,
25. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

9.1.2 Pracovná náplň projektového tímu

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

Tabuľka 10: Popis práce a zodpovedností jednotlivých projektových rolí

10. Prílohy

Príloha : Zoznam rizík a závislostí (Excel):

[1] https://mydata.org/

[2] Zdroj: https://5stardata.info/en/, Dátum referencie: 08.03.2023

[3] EUPL licencie: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf