I-02 Projektový zámer (projektovy_zamer)

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

156

157

1.

158

11. Použité skratky a pojmy

159

160

|SKRATKA/POJEM|POPIS

161

|“1x a dosť“|Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

162

|API|Aplikačné programovacie rozhranie (Application Programming Interface)

163

|CBA |Cost-benefit analýza

164

|CES|Centrálny ekonomický systém

165

|CIP|Centrálna integračná platforma

166

|CMÚ|Centrálny model údajov

167

|DCAT|Data Catalog Vocabulary

168

|DI |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie

169

|DM|Dátový model

170

|DPIA|Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

171

|DPO|Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

172

|DQ|Dátová kvalita (Data quality)

173

|EUDIW|Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

174

|eGOV|Elektronické služby štátu

175

|ETL|Extract, transform, load

176

|EU|Európska únia

177

|FO|Fyzická́ osoba

178

|FP|Funkčné požiadavky

179

|GDPR|General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

180

|HW|Hardware

181

|IB|Informačná bezpečnosť

182

|ID|Identifikačné číslo

183

|IEC|International Electrotechnical Commission

184

|IS CPDI|Centrálna integračná platforma (CIP) je funkčným rozšírením IS CSRÚ, spoločne ich označujeme ako IS CPDI (Informačný systém Centrálna platforma dátovej integrácie)

185

|IS MOU|Informačný systém Manažment osobných údajov

186

|ISO|International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

187

|IS SEMP|Informačný systém pre evidenciu a monitorovanie pomoci

188

|ISUF|Informačný systém účtovania fondov

189

|ISVS |Informačný systém verejnej správy

190

|JP|Justičná pokladnica

191

|JSON|JavaScript Object Notation

192

|JSON-LD|JavaScript Object Notation for Linked Data

193

|LIS|Lekársky informačný systém

194

|MDM|Master data management

195

|MetaIS|Centrálny metainformačný systém verejnej správy

196

|MZ SR|Ministerstvo zdravotníctva Slovenskej republiky

197

|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

198

|MOU|Manažment osobných údajov

199

|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republiky

200

|NP|Nefunkčné požiadavky

201

|OE|Objekt evidencie

202

|OOTS|Technický systém pre jedenkrát a dosť (Once-Only Technical System)

203

|OpenData|Otvorené údaje

204

|OVM|Orgán verejnej moci

205

|OWL|Web Ontology Language

206

|PkP|Prístup k projektu

207

|PZ|Projektový zámer

208

|RFO|Register fyzických osôb

209

|RIS|Rozpočtový informačný systém

210

|RPO|Register právnických osôb

211

|RR|Referenčný register

212

|SLA|Service-level agreements/Dohoda o správe

213

|SPARQL|Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

214

|TP|Technické požiadavky

215

|URI|Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

216

|VC|Overiteľné poverenia (Verifiable Credentials)

217

|VS|Verejná správa

218

|W3C|World Wide Web Consortium

219

|XML|Extensible Markup Language

220

|XSD|XML Schema Definition

221

|XSLT|XSL Transformations

222

|ZoD |Zmluva o dielo

223

|ZČ|Základný číselník

224

225

1.

226

11. Konvencie pre typy požiadaviek (príklady)

227

228

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

* funkčné,

* nefunkčné,

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

234

235

* Bezpečnostná požiadavka

236

* Bezpečnostný projekt

237

* Centrálna evidencia o prístupe ku informáciám o údajoch

238

* Dátová požiadavka

239

* Implementačná požiadavka

240

* Integračná požiadavka

241

* Kvalita a čistenie údajov

242

* Legislatívna požiadavka

243

* Podpora a prevádzka

244

* Projektová dokumentácia

245

* Rezortná Integračná Platforma

246

* Správa technických účtov

247

* Súlad ISVS s GDPR

248

* Systematický manažment údajov

249

250

Funkčné požiadavky používajú́ konvenciu: ID_číslo

251

252

Nefunkčné požiadavky používajú́ konvenciu: ID_ číslo

253

254

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

1. Definovanie projektu

260

11. Kontext ku projektu z pohľadu národnej stratégie

261

262

Slovenská republika implementovala strategickú prioritu Manažment údajov vo verejnej správe od roku 2017. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

263

264

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

265

266

IS MOU okrem iného prakticky aplikuje princípy nariadenia GDPR. Koncept MOU je širší ako GDPR a zahŕňa nielen fyzické osoby, ale aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

267

268

V digitálnom priestore verejnej správy občan riadi výmenu údajov, čo vytvára priestor pre nové a inovatívne služby v súkromnom sektore. Integrovaním údajov v správe Ministerstva zdravotníctva SR občan získa prehľad o všetkých svojich dokladoch, ako sú občiansky preukaz, rodný list, sobášny list, záznamy z katastra, vodičský preukaz a technické preukazy vozidiel. To predstavuje dôležitú súčasť celkovej architektúry e-Governmentu, ktorá prepojí dátové nástroje s používateľom a jeho interakciou s verejnou správou.

269

270

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov (t.j. preukazov, potvrdení, licencií, certifikátov) zo systémov MZ SR na IS MOU.

271

272

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

273

274

1.

275

11. Kontext ku projektu z pohľadu stratégie MZ SR

276

277

Ministerstvo zdravotníctva Slovenskej republiky (ďalej len “MZ SR”) momentálne prechádza strategickým rozvojom aj z pohľadu rozvoja a modernizácie infraštruktúry v inštitúcií. Stratégia rozvoja IT sektora na rezorte pozostáva z viacerých na seba nadväzujúcich krokov, ktoré sa navzájom dopĺňajú pre zabezpečenie digitálnej transformácie rezortu. Vybudovanie novej informačno-technologickej infraštruktúry, opatrenia a funkcionality na zvyšovanie dátovej kvality ruka v ruke s lepším využívaním údajov povedie ku zvýšeniu efektivitu riadenia zdravotníckeho sektora a samozrejme aj zlepšeným zdravotníckym procesom, čo prinesie vyššiu efektivitu, transparentnosť a lepší prístup k službám pre pacientov.

278

279

280

Hlavné IT princípy sú pretavené do cieľov MZSR a sú rozdelené nasledovne:

281

282

1. Modernizácia IT infraštruktúry

283

284

S nástupom digitálnych technológií a narastajúcimi požiadavkami na ochranu citlivých údajov (vrátane osobných zdravotných údajov ako osobitnej kategórie osobných údajov v zmysle čl. 9 GDPR) je potrebné zabezpečiť bezpečnosť, flexibilitu a dostupnosť systémov v rezorte. MZ SR musí v rámci IT infraštruktúry zabezpečiť vysokú bezpečnosť, škálovateľnosť a dostupnosť, aby podporilo všetky kritické systémy v zdravotníctve. Táto modernizácia je nevyhnutná nielen na zabezpečenie efektívnej prevádzky existujúcich aplikácií, ale aj na podporu budúcich projektov, ako sú elektronické zdravotné záznamy a rozšírené možnosti telemedicíny.

285

286

Bezpečnosť a ochrana údajov: Podľa zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a oplnení niektorých zákonov a európskeho nariadenia GDPR musí MZ SR zaistiť najvyššiu úroveň ochrany osobných a citlivých údajov, a to s dôrazom na pacientov. To zahŕňa šifrovanie dát v pohybe aj v pokoji, implementáciu viacúrovňových autentifikačných mechanizmov a monitorovanie kybernetických hrozieb v reálnom čase. Každé porušenie bezpečnosti by mohlo viesť k výrazným finančným sankciám a strate dôvery verejnosti.

287

288

Cloudová infraštruktúra a škálovateľnosť: MZSR by malo využívať hybridné alebo verejné cloudové služby, ktoré umožňujú rýchle nasadenie nových aplikácií a systémov, a zároveň ponúkajú škálovateľnosť podľa potrieb systému. Vzhľadom na narastajúci objem zdravotných dát (napr. z elektronických predpisov, telemedicíny, diagnostických údajov), cloud umožňuje dynamicky prispôsobovať infraštruktúru bez nutnosti nákladných investícií do hardvéru.

289

290

Vysoká dostupnosť a odolnosť: Zdravotnícke IT systémy musia byť vysoko dostupné, pretože zlyhanie systému by mohlo ohroziť zdravie a život pacientov. Použitie riešení s vysokou dostupnosťou (High Availability – HA) a vyvažovaním záťaže (Load Balancing) zaistí kontinuitu poskytovania služieb aj v prípade zlyhania komponentov infraštruktúry.

291

292

1. Integračná platforma

293

294

Zdravotnícke systémy sú zložité a vyžadujú interoperabilitu medzi rôznymi aplikáciami, nemocnicami, poisťovňami a inými subjektmi. Integračné platformy umožňujú efektívnu výmenu údajov prostredníctvom štandardizovaných protokolov ako HL7 alebo FHIR. Tvrdenie je odborne správne a zodpovedá súčasným technologickým štandardom v oblasti zdravotníckej IT infraštruktúry.

295

296

Prepojenie rôznych zdravotníckych systémov je nevyhnutné pre efektívnu výmenu údajov a spoluprácu medzi zdravotníckymi subjektmi. Integračná platforma zabezpečí interoperabilitu systémov MZ SR a ďalších relevantných inštitúcií.

297

298

Prepojenie existujúcich systémov: Integračná platforma zabezpečí hladkú výmenu údajov medzi nemocničnými informačnými systémami, eZdravím, zdravotnými poisťovňami a národnými registrami. To umožní rýchly prístup k zdravotným záznamom pacientov, čím sa zlepší kvalita starostlivosti a zvýši efektivita poskytovania služieb. Použitie štandardov ako ETL, HL7, zabezpečí, že systémy budú schopné efektívne spolupracovať bez ohľadu na ich technické špecifikácie.

299

300

Podpora interoperability: Integračná platforma bude schopná spracovať rôzne formáty údajov a protokoly, vrátane webových služieb (SOAP, REST), súborov, TCP/IP, Kafka a ďalších. To umožní efektívne spracovanie údajov a ich smerovanie medzi rôznymi systémami, čím sa zníži manuálna práca a chybovosť.

301

302

Správa a monitoring integrácií: Integračná platforma bude obsahovať nástroje na monitorovanie prenosu údajov, spracovanie chybových správ a zabezpečenie spoľahlivého doručovania údajov. Administrácia platformy bude umožnená prostredníctvom grafickej konzoly, príkazového riadku alebo REST API, čo zvýši flexibilitu správy systému.

303

304

1. Implementácia Master Data Management (MDM) – Platforma na manažment údajov MZ

305

306

MDM je nevyhnutný pre zabezpečenie presných, konzistentných a aktuálnych údajov naprieč všetkými systémami MZ SR. Tento prístup umožňuje vytvárať jednotné a dôveryhodné verzie hlavných údajov, ktoré sú zdieľané a spracúvané vo viacerých aplikáciách a procesoch.

307

308

Centralizovaná správa údajov: MZ SR spravuje veľké množstvo údajov o pacientoch, poskytovateľoch zdravotnej starostlivosti a zdravotníckych pracovníkoch. Použitím MDM sa zaistí, že údaje ako mená, priezviská, rodné čísla, kontaktné údaje, licencie zdravotníckych pracovníkov a povolenia poskytovateľov budú vždy aktuálne a presné. Zároveň sa minimalizujú duplicity a nekonzistencie, ktoré by mohli viesť k chybám v zdravotnej starostlivosti alebo k nesprávnym rozhodnutiam.

309

310

Konzistentné a aktuálne údaje: Implementácia MDM umožní, aby všetky systémy MZ SR, vrátane eZdravie a systémov nemocníc, mali prístup k rovnakým, aktuálnym údajom. Pravidelná synchronizácia údajov medzi MDM systémom a ostatnými systémami zaistí, že akékoľvek zmeny (napr. zmena adresy pacienta alebo aktualizácia licencie lekára) sa okamžite prejavia vo všetkých relevantných aplikáciách.

311

312

Správa životného cyklu údajov: V rámci MDM sa zavedie komplexná správa životného cyklu údajov. To zahŕňa správu zberu údajov, ich validáciu, aktualizáciu, archiváciu a bezpečné vymazanie, ak už nie sú potrebné. Týmto spôsobom sa zlepší kvalita údajov a zníži sa riziko chýb a nepresností, ktoré by mohli negatívne ovplyvniť rozhodovacie procesy v zdravotníctve.

313

314

1. Vybudovanie dátového skladu (Data Warehouse)

315

316

Dátový sklad je strategickým nástrojom pre analýzu a rozhodovanie v zdravotníctve. MZ SR by malo vytvoriť centralizovaný dátový sklad, ktorý integruje údaje zo všetkých zdravotníckych systémov a umožní efektívne sledovanie a analýzu týchto údajov.

317

318

Centralizácia dát: Dátový sklad bude slúžiť ako jednotné úložisko pre údaje z rôznych zdrojov od nemocničných systémov, systémov zdravotných poisťovní a národných registrov. Centralizácia umožní efektívnu analýzu dát na národnej úrovni a poskytne komplexný prehľad o zdravotnom stave populácie, nákladoch na zdravotnú starostlivosť a výkonnosti zdravotníckych zariadení.

319

320

Podpora analytiky a reportingu: Dátový sklad poskytne analytickým tímom MZ SR nástroje na sledovanie trendov, tvorbu kľúčových ukazovateľov (KPI) a podporu pri tvorbe strategických rozhodnutí.

321

322

Historizácia dát a sledovanie zmien: Dátový sklad umožní uchovávanie historických údajov, ktoré sú dôležité pre sledovanie vývoja v čase. To umožní realizáciu longitudinálnych štúdií, hodnotenie výkonnosti liečby a analýzu epidemiologických trendov, čo je nevyhnutné pre strategické plánovanie verejného zdravotníctva.

323

324

1. Digitálna transformácia procesov

325

326

Digitalizácia zdravotníctva, automatizácie procesov a zlepšenie pacientského zážitku, je globálnym trendom a cieľom mnohých zdravotníckych organizácií. Elektronické zdravotné záznamy, elektronické predpisy a online prístup pacientov k svojim údajom sú už zavedené v mnohých krajinách. Automatizácia administratívnych procesov znižuje byrokraciu a zvyšuje efektivitu poskytovateľov zdravotnej starostlivosti. Toto tvrdenie je pravdivé a plne zodpovedá moderným výzvam a cieľom zdravotníckeho IT.

327

328

Týchto 5 cieľov je rozdelených do dvoch fáz:

329

330

Prvá fáza realizovaná v rámci projektu financovaného z Plánu obnovy a odolnosti je zameraná na modernizáciu HW komponentov (cieľ 1) pre účely MZ SR a vyslovene v správe rezortu a na vybudovanie integračnej platformy (cieľ 2) a zavedenie nástrojov pre správu kmeňových údajov (cieľ 3).

331

332

Druhá fáza, ktorá sa plánuje realizovať v rámci predkladaného projektu je orientovaná na rozvoj manažmentu údajov MZ SR o **koncept mojich údajov** a doplnenie dátového skladu MZ SR najmä z pohľadu HW a SW zdrojov (cieľ 4) z údajov dostupných v novobudovanej Integračnej platforme (tzv. CIP MZSR) na ktorú budú integrované viaceré súčasné informačné systémy MZSR (ako napr. finančné systémy, Ema.Evo a pod.), ako aj externé informačné systémy (ERP), nemocničné informačné systémy (NIS), systémy zdravotných poisťovní, prípadne lekárske informačné systémy (LIS), ale aj centrálne informačné systémy, napr. Informačný systém Centrálna správa referenčných údajov (Centrálna platforma dátovej integrácie).

333

334

Výstupy realizácie vyššie uvedených projektov prispejú k lepšiemu a efektívnejšiemu spravovaniu sektora zdravotníctva na základe údajov a analytických výstupov, ktoré budú spracované prostredníctvom dátovej kancelárie. Tento data-driven prístup umožní prijímať informované rozhodnutia vo všetkých oblastiach, od strategického plánovania až po každodenné prevádzkové činnosti. Dátová kancelária zabezpečí systematickú správu, analýzu a interpretáciu zdravotníckych údajov, čo podporí optimalizáciu procesov, zvýši kvalitu poskytovaných služieb a umožní efektívnejšie využívanie zdrojov. Tým sa vytvorí pevný základ pre moderné, transparentné a udržateľné riadenie zdravotníctva.

335

336

* Zlepšenie kvality poskytovaných služieb zdravotnej starostlivosti: Pri využívaní údajov z elektronických zdravotných záznamov (EHR) alebo dátových skladov je možné analyzovať vzory a trendy týkajúce sa diagnóz, liečebných postupov a výsledkov pacientov. To umožňuje lekárom prijímať lepšie rozhodnutia založené na dôkazoch (evidence-based medicine), čo vedie k lepšej starostlivosti a liečbe pacientov.

337

* Prediktívna analytika: Využitie machine learning a umelú inteligenciu (AI) na predvídanie zdravotných rizík a skorú diagnostiku umožňuje personalizovanú medicínu a preventívne opatrenia. Napríklad analýza zdravotných údajov pacientov môže pomôcť identifikovať osoby s vysokým rizikom vývoja chronických ochorení (diabetes, srdcové ochorenia) a ponúknuť im preventívne intervencie.

338

* Efektívne riadenie zdrojov: Na základe údajov o spotrebe zdravotných zariadení, počte pacientov a pracovnej záťaži zdravotníckeho personálu môžu nemocnice lepšie plánovať svoje zdroje. Data-driven riadenie znižuje náklady tým, že optimalizuje prevádzku nemocníc, redukuje čakacie doby pacientov a efektívne využíva zdravotnícke kapacity.

339

* Regulačné požiadavky a bezpečnosť: Zdravotnícke organizácie musia dodržiavať rôzne legislatívne normy (napr. GDPR, HIPAA), čo zahŕňa ochranu osobných údajov a monitorovanie prístupov. Data-driven systém umožňuje sledovať, kto má prístup k údajom pacienta a zabezpečiť, že sú všetky prístupy audítované.

340

*1. Manažérske zhrnutie

341

342

V rámci rezortu zdravotníctva sú spracované kľúčové údaje, ktoré sú nevyhnutné pre efektívne a transparentné riadenie procesov v oblasti zdravotníctva. Medzi najdôležitejšie patrí správa osobných údajov pacientov, ktorá zahŕňa identifikačné údaje ako meno, priezvisko, rodné číslo, adresa a tiež osobitné kategórie údajov o zdravotnom stave, liečbe, predpisoch liekov a výsledkoch vyšetrení. Tieto údaje umožňujú zabezpečiť správne poskytovanie zdravotnej starostlivosti a monitorovať zdravotný stav populácie. Okrem toho MZ SR spravuje údaje o poskytovateľoch zdravotnej starostlivosti, ktoré zahŕňajú informácie o zdravotníckych zariadeniach, ich povoleniach na poskytovanie služieb a odborných garanciách.

343

344

Súčasťou evidencie sú aj údaje o zdravotníckych pracovníkoch, vrátane ich kvalifikácií, odborných spôsobilostí, špecializácií a licencií. Správa licencií zdravotníckych pracovníkov je významná aj pre stavovské komory, ktoré majú povinnosť viesť registre licencií. Stavovské organizácie, ako Slovenská lekárska komora, Slovenská komora zubných lekárov, Slovenská lekárnická komora, Slovenská komora sestier a pôrodných asistentiek, Slovenská komora medicínsko-technických pracovníkov, Slovenská komora fyzioterapeutov, Slovenská komora zubných technikov, Slovenská komora ortopedických technikov, Slovenská komora iných zdravotníckych pracovníkov, Slovenská komora psychológov, Slovenská komora zdravotníckych záchranárov, sú zodpovedné za vydávanie licencií na výkon zdravotníckeho povolania a zabezpečujú registráciu a kontrolu odbornosti pracovníkov.

345

346

Prvým cieľom predkladaného projektu je integrácia údajov pre IS MOU, konkrétne Registra licencií, ktorý spravujú jednotlivé profesijné komory v zmysle zákona č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

347

348

Tieto údaje sú v súčasnosti integrované do systému Národného registra zdravotníckych pracovníkov (ISVS_8795), ktorý je prevádzkovaný NCZI. Prístup k údajom a ich získavanie bude zabezpečené prostredníctvom priamej systémovej integrácie na uvedený register v súlade s platnými štandardmi pre informačné systémy verejnej správy (ISVS). Táto integrácia umožní automatizovaný a bezpečný prenos údajov, čím sa zabezpečí aktuálnosť, integrita a ochrana spracúvaných informácií v súlade s legislatívou o ochrane osobných údajov a zákonom o e-Governmente.

349

350

Rozsah atribútov evidovaných v tomto registri je detailne rozpísaný v dokumente prístup ku projektu.

351

352

Ďalším cieľom je zabezpečiť rozšírenie funkčnostinajmä o typy notifikácií ako:

353

354

a) notifikácia o spracovaní osobných údajov;

355

b) notifikácia zabezpečujúca distribúciu a poskytovanie údajov zmenových dávok;

356

c) notifikácia o zmene (osobných) údajov (log) a funkcionalita pre podnety na opravu údajov; pre zabezpečenie komplexnej funkčnosti IS MOU pre jeho registrovaného používateľa.

357

358

Projekt sa zameriava aj na rozvoj systematického manažmentu údajov, ktorý pozostáva z viacerých aktivít definovaných vo výzve. Vzhľadom na súčasný stav má MZ SR ambíciu rozvíjať platformu na manažment údajov MZ SR a vybudovať dátový sklad nad Centrálnou integračnou platformou Ministerstva zdravotníctva (CIP MZ). V súčasnej dobe je transparentnosť v organizáciách kľúčovým faktorom pre budovanie dôvery verejnosti a efektívne riadenie procesov.

359

360

Kľúčovým prvkom je tiež čistenie údajov, ktoré vedie k dosiahnutiu vyššej kvality údajov a ich interoperability (aktivita A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita). Tieto aktivity sú zásadné pre zlepšenie integrity a použiteľnosti údajov v organizácii.

361

362

Dôležitým aspektom je aj realizácia dátovej integrácie, konkrétne na Centrálnu platformu dátovej integrácie (IS CPDI) na účel poskytovania údajov zo strany MZSR (aktivita A3.1 Realizácia poskytovateľskej dátovej integrácie). Okrem toho sa projekt bude zameriavať aj na konzumovanie údajov prostredníctvom tejto platformy, čím zabezpečí efektívny prístup k údajom od ostatných inštitúcii verejnej správy (aktivita A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov).

363

364

Zároveň sa zavedie systematický manažment údajov v podobe vybudovania inštitucionálnej dátovej kancelárie MZ (aktivita A7), ktorý zabezpečuje konzistentnosť a správnosť údajov v celej organizácii MZ SR.

365

366

Výstupom projektu bude aj metodický dokument, ktorý bude zameraný na zavedenie systematického manažmentu údajov, kedže v súčastnosti neexistuje dátová kancelária na Ministerstve. Metodika bude prispôsobená na mieru MZ SR s ohľadom na jeho veľkosť, charakter a kompetencie. Súčasťou výstupu bude vytvorenie špecifického modelu Dátovej kancelárie MZ SR a definovanie procesov pre jej správne fungovanie.

367

368

Predpokladá sa, že Dátová kancelária bude mať vysokú organizačnú a rozhodovaciu autonómiu v rámci štruktúry verejnej správy. Môže mať podobu kompetenčného centra s prvkami produktovej organizácie. Okrem zodpovednosti za stratégiu a plánovanie bude kancelária dohliadať na implementáciu riešení dátovo orientovaných projektov, presadzovať súlad so štandardmi a vykonávať monitoring, dohľad a riadenie správy dát.

369

370

Z pohľadu bezpečnosti a ochrany údajov sa projekt sústreďuje na rozvoj informačného systému CIP MZ SR, aby bol v súlade s nariadením GDPR. Táto aktivita (A10) je kľúčová pre zabezpečenie ochrany osobných údajov, zvýšenie dôveryhodnosti systému a dodržiavanie platného právneho rámca v oblasti spracovania a správy údajov.

371

372

Legislatívna analýza údajov inštitúcie verejnej správy poskytne základ pre dodržiavanie legislatívnych požiadaviek a zabezpečí súlad s platnými predpismi (vytvorí sa komplexný dátovo-právny manažment inštitúcie ako jeden zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie).

373

374

Celkovo projekt predstavuje komplexný prístup k systematickému manažmentu údajov, ktorý podporí zlepšenie kvality údajov, ich dostupnosť čo posliní aj transparentnosť v organizácii z pohľadu procesov. Implementácia týchto aktivít bude kľúčová pre dosiahnutie dlhodobého úspechu a efektívnosti vo fungovaní organizácie (aktivita A7).

375

376

Všetky definované aktivity budú sprevádzané aktivitami v legislatívno-právnej oblasti zabezpečujúcimi súlad s aktuálne platnými právnymi predpismi a zároveň vytvárajúcimi právny základ pre úspešnú realizáciu navrhovaných aktivít (aktivita A11).

377

378

Predkladaný projekt je v súlade s Operačným programom Slovensko.

379

380

Priorita: 1P1 Veda, výskum a inovácie

381

382

Špecifický cieľ: RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

383

384

Opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie

385

386

Oblasť B: Podpora v oblasti zvýšenia kvality poskytovaných služieb

387

388

Projekt je predkladaný v nadväznosti na výzvu Lepšie využívanie údajov (PSK-MIRRI-617-2024-DV-EFRR) Programu Slovensko.

389

390

1.

391

11. Motivácia a rozsah projektu

392

393

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) realizovalo systematický dátový program, ktorý bol zameraný na zavedenie manažmentu údajov verejnej správy, t. j. nielen pre MIRRI SR. Dátový program smeroval k praktickému a efektívnemu napĺňaniu cieľov Programového vyhlásenia vlády Slovenskej republiky na obdobie rokov 2021 – 2024, ako aj platných, účinných národných strategických dokumentov a to najmä:

394

395

* Národnej koncepcie informatizácie verejnej správy,

396

* Iniciatívy pre otvorené vládnutie), európskych strategických dokumentov (najmä Európskej dátovej stratégie),

397

* právne záväzných aktov Európskej únie (Nariadenie GDPR, PSI, DGA, EDA)

398

* slovenskej legislatívy

399

** zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,

400

** zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov,

401

** zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, (návrh zákona o údajoch).

402

403

Súčasťou národnej koncepcie informatizácie verejnej správy bola strategická priorita Manažment údajov vo verejnej správe, ktorú od roku 2017 Slovenská republika začala implementovať v gescii MIRRI. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

404

405

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania/podnikatelia súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

406

407

IS MOU okrem iného prispieva k praktickej aplikácii princípov nariadenia GDPR v prostredí moderných informačných technológií. Koncept MOU sa netýka iba fyzických osôb ako GDPR, ale zahŕňa aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

408

409

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov vydávaných príslušnými orgánmi verejnej moci zo zdrojových systémov, vrátane MZ SR na IS MOU.

410

411

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

412

413

Ministerstvo chce túto víziu a koncept aj naďalej podporovať a z dôvodu, že má vo svojej správe veľké množstvo agendových systémov a kľúčovými štátnymi registrami, ktoré spracovávajú osobné údaje občanov. Súčasne sa tieto údaje nachádzajú v zozname prioritných mojich údajov.

414

415

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií a tiež generovanie a následné zasielanie zmenových dávok údajov pre konkrétnu FO pre vybrané datasety.

416

417

Nižšie na obrázku je uvedený grafický prehľad motivácie a cieľov projektu.

[[image:1742283054969-180.png]]

422

423

Obrázok 1: Motivácia, ciele a princípy projektu

1.

11.

111. Realizovanie aktivít v projekte

428

429

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov|Áno|PZ Kapitola 3.4.2.3 |PkP Kapitola 4.2.8

435

|3.2: Vyhlásenie referenčných údajov|(((

Nie

)))| |

|A4. Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov| |(((

Áno

)))|PZ Kapitola 3.4.2.4 |PkP Kapitola 4.2.9

445

446

|A6. Sprístupnenie údajov na analytické účely| |Nie| |

447

448

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |Nie| |

449

450

451

|A11. Legislatívna analýza údajov inštitúcie verejnej správy| |Áno|(((

PZ Kapitola

3.4.2.9

)))|PkP Kapitola 4.3.8

456

457

Tabuľka 1: Aktivity realizované v projekte

1.

11.

111. Rámcový popis realizácie jednotlivých aktivít

462

1111. Aktivita A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“

463

464

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa MZSR zameriava na obohatenie IS MOU o nový Objekt evidencie široko využiteľný pre zdravotníckych pracovníkov aj ako podnikateľov v zdravotníctve, a to Register licencií a súvisiace rozšírenie funkčnosti informačného systému CIP MZ SR ISVS_14191.

465

466

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému Ministerstva na centrálny komponent IS CPDI v správe MIRRI.

467

468

Súčasťou aktivity je realizácia potrebných úprav ISVS_14191 na zabezpečenie poskytnutia údajov o prístupe k informácii a distribúcie zmenových dávok údajov.

469

470

471

Projekt bude zameraný na rozvoj informačného systému ISVS_14191 o FP pre všetky vyššie uvedené objekty evidencie:

472

473

1. **Notifikácia o spracovaní (osobných) údajov: Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.**

474

1. **Distribúcia/poskytovanie údajov zmenových dávok:** Informovanie o zmene osobných údajov z referenčných registrov.

475

1. **Notifikácia o zmene (osobných) údajov (log): Zaznamenávanie a informovanie o zmene osobných údajov a vývoj funkcionality pre podnety na opravu údajov**

476

1. **Notifikácia o vzniku/zápisu (osobných) údajov (log): Zaznamenávanie a informovanie o vzniku nových údajov.**

477

1. **Notifikácia o ukončení platnosti (osobných) údajov (log): Informovanie o ukončení platnosti údajov.**

478

1. **Notifikácia o vymazaní (osobných) údajov (log): Zaznamenávanie a informovanie o vymazaní údajov.**

479

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

480

481

Presný typ notifikácií vzťahujúcich sa na jednotlivé informačné systémy bude detailne analyzovaný v realizačnej fáze projektu, konkrétne počas etapy analýzy a dizajnu. Vstupom do tohto procesu bude namapovanie príslušných notifikácií na špecifikované interné procesy v rámci MZ SR. Keďže MY SR disponuje širokou škálou činností a procesov, bude potrebné prispôsobiť granularitu a frekvenciu odosielania notifikácií tak, aby efektívne reflektovali jednotlivé procesy. Notifikácie budú sprístupnené občanom na žiadosť prostredníctvom IS CPDI a následne zobrazené v aplikácii MOU, čím sa zabezpečí ich prístupnosť a využiteľnosť pre občanov a podnikateľov v reálnom čase.

1.

11.

111.

1111. Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

487

488

Počas realizačnej fázy projektu bude MZSR realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

489

490

1. Čistenie údajov a zvyšovanie kvality údajov

491

1. Riadenie dátovej kvality na vstupe (prevencia)

492

1. Zavádzanie dátovej interoperability

493

1. Monitoring dátovej kvality (zavedenie monitoringu)

494

495

Detailný popis pre jednotlivé časti kvality je uvedený v dokumente Prístup k projektu - kapitola 4.

1.

11.

111.

1111. Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov

501

502

Integrácia údajov na IS CPID bude zabezpečená nasledovným scenárom:

503

504

1. **Nový poskytovateľ údajov**: Integráciou údajov na Modul procesnej integrácie a integrácie údajov (IS CPDI; isvs_5836) z isvs_14191

505

11.

506

111.

507

1111. Aktivita A4 - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov

508

509

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému inštitúcie MZ SR na centrálny komponent IS CPDI v správe MIRRI za účelom konzumovania údajov. Vzhľadom na to, že MZ SR vytvára novú integračnú platformu CIP MZ SR má záujem, aby dáta v novom is vs boli od počiatku stotožňované s referenčnými údajmi, preto má organizácia ambíciu konzumovať referenčné registre a plniť tým aj legislatívne požiadavky v zmysle zákon č. 305/2013 Z.z. o e-Governmente.

510

511

Organizácia preto plánuje rozšíriť svoje systémy tak, že bude konzumovať údaje (typ integračnej väzby v zmysle integračného manuálu IS CDPI: Nový konzument), aby mohla efektívne využívať údaje z referenčných registrov, čím sa zabezpečí kvalita a presnosť údajov, čo je kľúčové pre zlepšenie interných procesov a poskytovania verejných služieb. Využívanie referenčných registrov umožní automatické stotožnenie údajov o fyzických a právnických osobách s oficiálnymi a aktuálnymi údajmi, ktoré sú spravované centrálnymi autoritami. To nielen zlepší kvalitu správy údajov, ale zároveň umožní plniť legislatívne povinnosti, ktoré vyplývajú zo zákona č. 305/2013 Z.z. o e-Governmente, keďže definuje povinnosť štátnych a verejných inštitúcií využívať referenčné údaje s cieľom zefektívniť výmenu informácií medzi štátnymi systémami, minimalizovať duplicitu údajov a znížiť administratívnu záťaž. Počet vyšpecifikovaných integračných väzieb a konkrétne integračné väzby sú popísané v dokumente Prístup k projektu v kapitole 4.

1.

11.

111.

1111. Aktivita A5 - Automatizované publikovanie otvorených údajov

517

518

Táto kapitola nie je pre predkladaný projekt relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

519

520

Lokálny katalóg otvorených údajov bude vytvorený v rámci prvého projektu CIP MZ SR realizovaného z Plánu obnovy a odolnosti ako špecifická funkcionalita CIP MZ SR isvs_14191.

1.

11.

111.

1111. Aktivita A6 - Sprístupnenie údajov na analytické účely

526

527

Táto kapitola nie je pre predkladaný projekt vo vzťahu k rozvoju centrálneho komponentu Informačný systém Konsolidovaná vrstva (IS KAV) relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

528

529

CIP MZ SR má byť technologickým prostriedkom pre MZ SR pre Centrálne riadenie nemocníc v zakladateľskej/zriaďovateľskej kompetencii MZ SR s cieľom rozvoja myšlienky “data-driven” governance pre oblasť zdravotníctva, a teda konceptu rozvíjaného a podporovaného aj Centrálnou dátovou kanceláriou MIRRI. V realizačnej fáze projektu, alebo aj v neskoršej fáze, nie je vylúčené prepojenie/integrácia, či vzájomná koordinácia aktivít/ medzi CIP MZ SR a IS KAV.

1.

11.

111.

1111. Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie

535

536

MZ SR zavedie systematický manažment údajov vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne MZ SR bude schopné evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy.Cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie inštitucionálnych dátových kancelárií.

537

538

Realizáciou aktivity A7 bude zabezpečený komplexná analýza čím si inštitúcia zabezpečí komplexne zmapovanie jej dátového manažmentu. Súčasné kapacity neumožňujú pokryť všetky kľúčové oblasti potrebné na efektívne riadenie a správu údajov, čo brzdí nielen inovácie, ale aj udržateľný rast a rozvoj v oblasti dátového manažmentu a interoperability. Kombinácia interných a externých odborník v oblasti dátovej vedu bude viesť ku nasledovných výstupom:

539

540

541

* Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré MZ SR:

542

** Bude originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.

543

* Bude spracúvať za účelom výkonu príslušnej agendy MZ SR.

544

* Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:

545

** Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.

546

* Bude definovaný proces riadenia pre manažment údajov v MZ SR a primárne pre systémy, ktoré budú obsahovať objekty evidencie riešené v projekte.

547

* Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária MZ SR.

548

** Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.

549

** Budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

550

551

Z pohľadu interných kapacít plánuje organizácia posilniť role uvedené v kapitole 9 dokumentu.

1.

11.

111.

1111. Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

557

558

Systematický manažment údajov v organizácii je komplexný proces, zahŕňajúci personálne, metodické a technické zabezpečenie. Tieto tri aspekty sú vzájomne doplňujúce sa a spolupracujú na efektívnom riadení a využívaní údajov v rámci organizácie. Projekt bude tiež zameraný na podporu rozvoja technologického zabezpečenia z pohľadu riadenia údajov v organizácii. Podporovaným cieľom výzvy je zaviesť, rozvíjať a podporiť systematický manažment údajov prostredníctvom budovania alebo rozvoja rezortnej platformy v organizácii. MZ SR má ambíciu rozvíjať integračný komponent a platformu pre správu kmeňových údajov (MDM), ktorá bude na MZSR implementovaná na prelome rokov 2025/2026 v podobe tzv. Centrálna integračná platforma MZSR (isvs_14191 bude primárne slúžiť na efektívne spravovanie a zdieľanie údajov medzi rôznymi informačnými systémami v rezorte, ale aj mimo neho a pre centrálne riadenie nemocníc v zriaďovateľskej/zakladateľskej pôsobnosti MZ SR.

559

560

Výstupom tejto aktivity v predkladanom projekte bude rozvoj platformy o nové moduly týkajúce sa komplexného manažmentu údajov a zabezpečenia funkcionalít súvisiacich s IS MOU:

561

562

* Modul MyData slúži na správu osobných údajov jednotlivca, pričom občan/podnikateľ má kontrolu nad tým, ktoré údaje poskytuje, komu ich poskytuje a na aké účely. Tento modul podporuje koncept transparentnosti, pričom umožňuje občanom mať prehľad o prístupe k ich dátam v digitálnych systémoch.

563

* Transformačný modul zabezpečuje prevod údajov z jedného formátu do iného, aby boli kompatibilné s cieľovými systémami. Umožňuje úpravu a štandardizáciu dát, čím zlepšuje ich interoperabilitu medzi rôznymi systémami a platformami.

564

* Modul riadenia údajov: Modul riadenia údajov poskytuje metodiku na správu životného cyklu dát v organizácii, od ich vytvárania a ukladania až po ich používanie a archiváciu. Zahŕňa politiky a procesy na zabezpečenie integrity, bezpečnosti a dostupnosti údajov. Tento modul podporuje efektívne riadenie údajov v organizácii a zaisťuje súlad s regulačnými požiadavkami.

565

566

Dátový sklad je kritický nástroj pre každú organizáciu, ktorá chce efektívne využiť svoje údaje na podporu rozhodovania, plánovania a zlepšovania výkonnosti. V prostredí, kde sa pracuje s veľkým objemom údajov z rôznych zdrojov, ako je zdravotníctvo, je dátový sklad nevyhnutný pre riadenie, analýzu a zlepšovanie procesov a výsledkov. Detailnejší popis pre aktivity je uvedený v dokumente prístup k projektu v kapitole č. 4 Architektúra riešenia. Dátový sklad sa vytvára v rámci prvého projektu financovaného z Plánu obnovy a odolnosti a v rámci predkladaného projektu sa obohacuje o ďalšie dáta a komplexný dátový manažment.

1.

11.

111.

1111. Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom).

572

573

Účelom aktivity 10 výzvy je rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (napr. právo dotknutej osoby na prístup k údajom).

574

575

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu a súčasne vytvorenie dokumentu DPIA čím sa znižuje riziko porušenia pravidiel ochrany osobných údajov a zlepšuje celkovú bezpečnosť spracovávaných dát v konkrétnych informačných systémoch.

576

577

V rámci predkladaného projektu bude Ministerstvo zdravotníctva SR realizovať aktivitu 10 výzvy v nasledovnom rozsahu:

578

579

* Vytvorenie alebo aktualizácia bezpečnostného projektu projekt pre:

580

** informačný systém isvs_14191.

581

* Vytvorenie alebo aktualizácia posúdenia vplyvu na ochranu údajov (DPIA) pre:

582

** informačný systém isvs_14191.

583

584

|**Kód ISVS**|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný projekt (vytvorenie/ aktualizácia)**

585

|isvs_14191|Centrálna integračná platforma MZSR|Áno - vytvorenie|Áno - vytvorenie

586

587

Tabuľka 2: Rozsah ISVS v projekte pre realizáciu BP a DPIA

1.

11.

111.

1111. Bezpečnostný projekt

593

594

Metodika pre tvorbu bezpečnostného projektu pre jednotlivé IS prípadne ich aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, požiadavkami na vypracovanie analýzy rizík a vyhodnotenie súladu implementovaných bezpečnostných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

595

596

Revízia bezpečnostného zámeru a analýzy rizík sa vykoná aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na dostupnosť a spracúvanie chránených a prísne chránených informácií.

597

598

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky. Bezpečnostné projekty budú odkonzultované a schválené Manažérom kybernetickej bezpečnosti MZ SR.

1.

11.

111.

1111. Posúdenie vplyvu na ochranu osobných údajov (DPIA)

604

605

DPIA, alebo posúdenie vplyvu na ochranu osobných údajov, je proces stanovený v rámci GDPR, konkrétne v článku 35.

606

607

Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

608

609

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

610

611

Dokumenty DPIA budú mať štruktúrovanú formu, ktorá bude zohľadňovať všetky povinné kroky na posúdenie vplyvu na ochranu osobných údajov a budú odkonzultované a schválené Zodpovednou osobou (DPO) MZ SR. Takýto dokument by mal byť formálny, prehľadný a jasne definovať kľúčové informácie.

1.

11.

111.

1111. Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy

617

618

Projekt je orientovaný na komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU, pričom sa týka dát, ktoré budú pre IS MOU poskytované prostredníctvom IS CPDI na základe realizačnej fázy predkladaného projektu. Súčasťou projektu sú aj ďalšie vyššie definované aktivity, ktorých sprievodnou fázou sú aj legislatívno-právne aktivity.

619

620

Vzhľadom na predmet a rozsah projektu sa aktivity v legislatívno-právnej oblasti budú primárne týkať týchto zákonov a na nich nadväzujúcich vykonávacích predpisov (prípadne aj súvisiacich interných riadiacich aktov):

621

622

* Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

623

* zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

624

* Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov,

625

* Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

626

* Ďalšie všeobecne záväzné právne predpisy identifikované vo fáze Analýza a dizajn.

627

628

Aktivity v legislatívno-právnej oblasti budú analyzované počas realizačnej fázy projektu pre nasledovné oblasti:

629

630

|ID|Oblasť legislatívy|Popis

631

|A1|(((

632

Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU,

637

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU,

638

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov definovaných pre IS MOU registrovaným používateľom IS MOU.

639

)))

640

|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (v rozsahu aktivity A1)|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

641

|B|Právna analýza konkrétnych ustanovení osobitných predpisov.|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre aktivitu A2 až A6 vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

642

|C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov a právnych účelov spracúvaných údajov (aktivita sa zameriava na všetky rezortné právne predpisy týkajúce sa spracúvania údajov) pre|(((

643

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu a právneho účelu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

644

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

645

646

* orgánom verejnej moci na účely výkonu úradnej činnosti

647

* iným subjektom mimo verejnej správy na iné účely,

648

649

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov,

650

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy ako otvorených údajov.

651

)))

652

653

Tabuľka 3: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

654

655

1.

656

11. Zainteresované strany/Stakeholderi

657

658

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

1.

11. Ciele projektu

Víziou informatizácie verejnej správy je zabezpečenie kvalitných digitálnych služieb pre občanov a podnikateľov. Ciele projektu významné podporujú Národnú koncepciu informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“), ktorá prevádzkuje a buduje informačné technológie a zároveň sa riadi primárne zákonmi:

684

685

686

* č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“)

687

* č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti subjektov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len „zákon o e-Governmente“).

688

689

Kľúčové ciele projektu sú zamerané na Strategickú prioritu Manažment údajov, a to najmä pre oblasť Moje údaje alebo tiež MyData[[~[1~]>>path:#_ftn1]]. Poskytovanie údajov pre službu „Moje dáta“ sa realizuje predovšetkým na základe:

690

691

* § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a súvisiacich ustanovení zákona o e-Governmente,

692

* § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

693

694

Víziou pre strategickú prioritu v oblasti Manažmentu údajov je verejná správa založená na údajoch, ktoré je možné a efektívne sekundárne využiť pri dôslednom dodržiavaní všetkých právnych princípov a požiadaviek všeobecne záväzných právnych predpisov na ochranu a bezpečnosť spracúvaných údajov a realizáciou projektu prispieva ku napĺňanie nasledovných cieľov v zmysle NKIVS:

695

696

1. Cieľ 1.3: Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby

697

1. Cieľ 2.3: Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2 - Digitálna a dátová transformácia

698

1. Cieľ 2.4: Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2 - Digitálna a dátová transformácia

|1|Cieľ 1.3|Lepšie služby - Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Poskytovanie údajov v rozsahu definovanom v kapitole 4 (prístup k projektu) do IS MOU (mobilná aplikácia) a súčasne úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky definované v KP

703

|2|Cieľ 2.3|Digitálna a dátová transformácia - Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|(((

704

Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa

705

706

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). Jedným z hlavných cieľov v aktivite A2 bude dátová transformácia pre zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Za týmto účelom vznikne transformácia dát z aktuálneho XML formátu do RDF formátu v 5★ kvalite prelinkovaných údajov („Linked Data“)[[~[2~]>>path:#_ftn2]], pre konkrétne OE.

)))

|3|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o prístupe k údajom definovaných v KP.

|4|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Analytické údaje - VS bude podporovať prácu analytických jednotiek poskytovaním údajov (registre, agendové systémy, opendata) pripojených na centrálnu analytickú platformu tak, aby údaje bolo možné použiť pre čo najširšie analytické potreby pri zachovaní ochrany osobných údajov, utajovaných skutočností, citlivých informácií podľa atómového zákona a zákona o kritickej infraštruktúre.|

|5|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Jedenkrát a dosť a dátová interoperabilita - VS bude publikovať nové referenčné údaje a základné číselníky a bude podporovať dodržiavanie princípu „1- krát a dosť”|V procese transformácie sa predpokladá aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

723

724

1.

725

11. Merateľné ukazovatele (KPI)

726

727

Merateľné ukazovatele projektu sú definované v súlade s hlavnou aktivitou výzvy Lepšie využívanie údajov - Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe, tak pre MRR (RSO 1.2) aj pre VRR (RSO 1.2).

728

729

Hodnota ukazovateľa výzvy je v aktuálnom stave nula, čo predstavuje počet poskytovaných objektov evidencie do IS MOU. Cieľový stav (TO BE) sú objekty evidencie uvedené v dokumente prístup k projektu v kapitole Dátový rozsah projektu.

|ID|(((

ID/Názov cieľa

)))|Názov

ukazovateľa (KPI)|Popis

738

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania

|5|Dátová kvalita|Monitoring kvality údajov|Monitorovanie a vyhodnocovanie účinnosť zmien dátovej kvality v dlhodobom horizonte|%|0|100%|Pravidelný Reporting

1.

11. Špecifikácia potrieb koncového používateľa

754

755

Vytvorenie a modernizácia informačného systému isvs_14191 a v správe MZ SR prináša pre koncových používateľov, ako sú občania a podnikatelia, zásadné zlepšenia v oblasti dostupnosti, spravovania a ochrany údajov.

756

757

758

Koncoví používatelia informačného systému, ako sú občania a podnikatelia, vyžadujú spoľahlivý, bezpečný a efektívny prístup k svojim osobným údajom, ktoré sú spravované v rámci verejnej správy. Projekt sa preto zameriava na riešenie týchto potrieb prostredníctvom nasledujúcich opatrení:

759

760

* Podpora interoperability

761

** Použitie formátov ako RDF/XML a JSON-LD API zabezpečí, že údaje budú spracované na vysokej kvalitatívnej úrovni a interoperabilita medzi rôznymi systémami bude zabezpečená.

762

** Prístup k novým objektom evidencie zjednodušuje životné situácie a zvyšuje efektivitu interakcie občana alebo podnikateľa s verejnou správou.

763

* Bezpečnosť údajov a súlad s GDPR

764

** Koncoví používatelia potrebujú istotu, že ich osobné údaje sú spracované bezpečne a v súlade s platnou a účinnou legislatívou. V rámci tohto projektu prejdú systémy bezpečnostným auditom a implementujú sa nové opatrenia na ochranu osobných údajov, taktiež bude vykonaná dôkladná analýza rizík v súlade s GDPR a príslušnou legislatívou.

765

* Prístup k údajom prostredníctvom IS CPDI a podpora princípu „1 x a dosť“

766

** Integrácia so systémom IS CPDI rozvíja koncept 1x a dosť a zároveň umožní občanom a podnikateľom efektívny prístup k ich údajom. Prostredníctvom systému „Moje dáta“ budú mať registrovaní používatelia možnosť bezpečne pristupovať k svojim údajom, čím sa zvýši transparentnosť a zabezpečí sa jednoduchšie spravovanie životných situácií.

767

768

1.

769

11. Riziká a závislosti

770

771

Riziká a závislosti predkladaného projektu sú uvedené v samostatnom dokumente s označením „P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_MZ_SR_v1.0.xlsx“, ktorý je prílohou predkladaných dokumentov v prípravnej fáze projektu potrebných pre schválenie Žiadosti o nenávratný finančný príspevok

772

773

1.

774

11. Stanovenie alternatív v biznisovej vrstve architektúry

775

776

Na základe identifikovaného rozsahu problému sú v projektovom zámere navrhnuté rôzne riešenia zabezpečenia chodu biznis procesov a funkcií.

777

778

Alternatívy pokrývajú procesy a funkcie, ktoré vedú k zlepšeniu kontroly nákladov a plánovania podriadených organizácií a zahŕňajú všetkých stakeholderov (zainteresované strany). Na úrovni alternatívy je budúci stav biznis procesov popísaný rámcovo, alternatíva, ktorá splní kritéria výberu bude vstupom do CBA.

779

780

781

[[image:1742282942453-141.png]]

782

783

Obrázok 2: MCA analýza

784

785

1.

786

11. Multikriteriálna analýza

787

788

Výber alternatív je uskutočnený na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe výstupov kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

789

790

V rámci motivácie boli identifikované Princípy, ktoré boli kritériami pre výber vhodného variantu. Kritériá označené ako “KO” vyplynuli z kľúčových biznis požiadaviek zo zadania na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a projektu. Naplnenie všetkých KO kritérií indikuje preferovaný variant riešenia a naopak, nesplnenie KO kritéria vylučuje identifikovaný variant.

|(% rowspan="3" %)(((

BIZNIS VRSTVA

)))|Kritérium A (KO)|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU.|X|X|X

800

|Kritérium B (KO)|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|X|X|X

801

|Kritérium C (KO)|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o zmenách a prístupe k údajom.|X| |X

802

803

Tabuľka 4: Spracovanie MCA

804

805

806

|Zoznam kritérií|Alternatíva0|(((

Spôsob

dosiahnutia

)))|Alternatíva 1|(((

Spôsob

dosiahnutia

)))|Alternatíva 2|(((

Spôsob

dosiahnutia

)))

|Kritérium A|nie|V prípade zachovania súčasného stavu sa projekt nebude realizovať|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU

820

|Kritérium B|nie|Ak sa nebude realizovať zvyšovanie štandardu údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvy|áno|(((

821

Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú

822

823

kvalitu) Centrálnej platformy dátovej integrácie v spolupráci s Centrálnou

824

825

dátovou kanceláriou MIRRI SR

826

)))|áno|(((

827

Bude realizovaná požadovaná

828

829

úroveň kvality údajov podľa

830

831

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). priamo v zdrojových registroch.

832

)))

833

|Kritérium C|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projekt|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS|áno|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS

834

835

Tabuľka 5: Vyhodnotenie MCA

836

837

838

Alternatíva 0: Zachovanie súčasného stavu

839

840

V tejto alternatíve nie sú podniknuté žiadne kroky na realizáciu projektu. Projekt sa teda nebude realizovať a súčasný stav ostane nezmenený. V rámci jednotlivých kritérií platia nasledujúce fakty:

841

842

* Kritérium A: Údaje pre službu „Moje údaje“ nebudú integrované do informačného systému MOU.

843

* Kritérium B: Požiadavky na dátovú kvalitu nebudú splnené. Bez zvýšenia štandardu na požadovanú úroveň kvality (5★) nebudú naplnené povinné podmienky výzvy.

844

* Kritérium C: Zdrojové informačné systémy nebudú upravené tak, aby zasielali informácie o prístupe k údajom pre službu „Moje údaje“.

845

846

Alternatíva 1: Čiastočná realizácia s využitím existujúcich nástrojov

847

848

Alternatíva 1 predpokladá čiastočné riešenie, kde sa implementujú niektoré kľúčové kroky, no nie všetky procesy budú vykonané v plnom rozsahu.

849

850

* Kritérium A: Integrácia prioritných údajov pre službu „Moje údaje“ do IS MOU bude realizovaná.

851

* Kritérium B: Zabezpečenie požadovanej úrovne dátovej kvality (5★) bude dosiahnuté prostredníctvom centrálnej platformy dátovej integrácie, v spolupráci s Centrálnou dátovou kanceláriou MIRRI SR.

852

* Kritérium C: Zdrojové informačné systémy budú upravené na zasielanie informácií o prístupe k údajom, ale realizácia tejto úpravy bude musieť prebiehať na strane poskytovateľa údajov.

853

854

Alternatíva 2: Kompletná realizácia s pokročilými úpravami

855

856

Alternatíva 2 predstavuje úplné a komplexné riešenie, ktoré zabezpečuje všetky požadované úpravy a integrácie v plnom rozsahu.

857

858

* Kritérium A: Prioritné údaje pre službu „Moje údaje“ budú plne integrované do informačného systému MOU.

859

* Kritérium B: Požadovaná úroveň kvality údajov bude dosiahnutá priamo v zdrojových registroch v súlade s formátmi RDF/XML a JSON-LD API, čo umožní dosiahnuť kvalitu údajov na úrovni 5★.

860

* Kritérium C: Zdrojové informačné systémy budú plne upravené tak, aby poskytovali informácie o prístupe k údajom, čím sa zabezpečí komplexná podpora služby „Moje údaje“.

861

862

Prínosy alternatívy 2:

863

864

Alternatíva 2 je najkomplexnejším riešením, ktoré prináša niekoľko zásadných výhod:

865

866

* Plná integrácia a vysoká kvalita dát: Dosiahnutá bude požadovaná úroveň kvality dát (5★), čo zabezpečí, že údaje budú dostupné v moderných formátoch, vhodné pre ďalšie spracovanie a integráciu.

867

* Komplexná podpora služby „Moje údaje“: Vďaka úpravám v zdrojových systémoch bude zabezpečená efektívna a bezproblémová podpora pre poskytovanie informácií o prístupe k údajom.

868

* Jednotné riešenie otvorených dát: Vybudovanie LKOD a jeho integrácia s Národným katalógom otvorených dát podporí vytváranie jednotného prístupu k zdieľaniu a správe otvorených dát na národnej úrovni (bude sa realizovať v rámci prvého projektu MZ SR financovaného z POO).

869

*1. Stanovenie alternatív v aplikačnej vrstve architektúry

870

871

Nebola zvažovaná iná alternatíva aplikačnej architektúry.

872

873

1.

874

11. Stanovenie alternatív v technologickej vrstve architektúry

875

876

Pri definovaní cieľov multikriteriálnej analýzy (MCA) pre technologickú vrstvu je dôležité zohľadniť špecifické aspekty a potreby tejto oblasti. Tu sú kľúčové ciele, ktoré by mali byť zahrnuté v hodnotení:

877

878

* Optimalizácia výkonu: Zabezpečiť, aby technologické riešenia poskytovali maximálny výkon a efektivitu. To môže zahŕňať hodnotenie rýchlosti, spoľahlivosti a škálovateľnosti technológií.

879

* Nákladová efektívnosť: Hodnotiť náklady spojené s implementáciou a prevádzkou technológií, vrátane počiatočných investícií, prevádzkových nákladov a nákladov na údržbu.

880

* Realizovateľnosť: Zohľadniť schopnosť technológií realizovať z ich pomocou všetky požadované požiadavky v požadovanom čase spolu aj s inštaláciou a konfiguráciou.

881

* Kompatibilita a integrácia: Zabezpečiť, aby nové technológie boli kompatibilné s existujúcimi systémami a infraštruktúrou, a aby ich integrácia bola čo najhladšia.

882

* Bezpečnosť a ochrana dát: Zabezpečiť, aby technologické riešenia spĺňali požiadavky na bezpečnosť a ochranu dát, vrátane ochrany pred kybernetickými hrozbami a zabezpečenia súkromia používateľov.

883

884

Tieto ciele pomáhajú vytvoriť komplexný rámec pre hodnotenie technologických alternatív a zabezpečujú, že vybrané riešenia budú efektívne.

885

886

Na základe zvolenej alternatívy 2 a podľa biznis požiadaviek je možné stanoviť nasledujúce možné technologické alternatívy:

887

888

* Alternatíva 1: nasadenie novej platformy manažmentu údajov a s jej použitím realizovať potrebné funkčnosti - znamená vybudovanie novej platformy, ktorá bude slúžiť ako Rezortná platforma manažmentu údajov a tá sa použije na splnenie požiadaviek na funkčnosť vyplývajúcu z výzvy.

889

* Alternatíva 2: využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť – znamená využiť existujúce komponenty prevádzkované v MZ SR a s ich použitím rozvíjať Rezortnú platformu manažmentu údajov a požiadavky na funkčnosť vyplývajúcej z tejto výzvy. Cieľom je použiť tieto existujúce komponenty.

890

* Alternatíva 3: nebude použitá žiadna platforma na manažment údajov.

891

892

|Stĺpec1 |Alternatíva 1 |Alternatíva 2 |Alternatíva 3

893

|Optimalizácia výkonu |A |A |N

894

|Nákladová efektívnosť |N |A |N

895

|Realizovateľnosť |N |A |N

896

|Kompatibilita a integrácia |A |A |N

897

|Bezpečnosť a ochrana dát |A |A |N

898

899

Tabuľka 6: vyhodnotenie MCA Technologickej architektúry

1. Požadované výstupy (Produkt projektu)

905

906

V rámci projektu budú požadované nasledovné výstupy projektu:

907

908

* **Projektové výstupy** podľa vyhlášky č. 401/2023 Z. z. o riadení projektov (vrátane zdrojových kódov) pre fázy podľa: [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf>>url:https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf]] minimálne v rozsahu:

909

** Výstupy vytvárané PRIEBEŽNE počas celého projektu,

910

** Realizačná fáza - Analýza a dizajn, nákup technických prostriedkov programových prostriedkov a služieb, implementácia a testovania, nasadenie a post-implementačná podpora (PIP).

911

* Koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu - dodanie modulov architektúry vrátane funkcií služieb, procesov,

912

* Bezpečnostné projekty a DPIA pre jednotlivé IS

913

914

Predpokladom realizácie projektu je zakotvenie zodpovednosti budúceho dodávateľa realizácie za všetky návrhy výstupov projektu. Dodávateľ bude známy po vyhodnotení verejného obstarávania. Zodpovednosť za schvaľovanie výstupov bude mať vlastník projektu, ktorý bude nominovaný vedením inštitúcie resp. nim poverená relevantná osoba, resp. projektová rola, podľa typu a obsahu projektového výstupu. Definícia rolí je uvedená v kapitole 16. Definícia zodpovedností bude záväzne zadefinovaná v zmluve o dielo, resp. realizačnej zmluve projektu a súvisiacej projektovej dokumentácii.

915

916

1. Náhľad architektúry

917

918

Celý diagram znázorňuje komplexný ekosystém rôznych informačných systémov, ktoré sú integrované do centrálnej platformy Ministerstva zdravotníctva SR (CIP MZ SR). Táto platforma zabezpečuje správu údajov, kvalitu a integráciu medzi systémami, pričom dôležitou časťou je dátový sklad (DW) a analytické nástroje na tvorbu reportov a analýz. Diagram tiež obsahuje prepojenie na externé registre, ako sú registre adries, fyzických a právnických osôb, a ďalšie vládne informačné systémy, čo umožňuje výmenu a zdieľanie údajov medzi jednotlivými verejnými inštitúciami.

919

920

Platforma je navrhnutá tak, aby poskytovala centralizovaný prístup k údajom, podporovala ich kvalitu a zabezpečila interoperabilitu medzi zdravotníckymi a verejnými systémami, čo má kľúčový význam pre efektívne riadenie a poskytovanie zdravotnej starostlivosti.

921

922

923

[[image:1742282956633-759.png]]

924

925

Obrázok 3: Náhľad na aplikačnú architektúra

926

927

Diagram zobrazuje náhľad budúceho stavu architektúry informačných systémov Ministerstva zdravotníctva Slovenskej republiky (MZ SR) a jeho centrálnej integračnej platformy (CIP). Tento diagram znázorňuje interakciu medzi rôznymi systémami a modulmi, ktoré podporujú spracovanie a integráciu údajov medzi zdravotníckymi systémami a systémami verejnej správy.

928

929

V rámci predkladaného projektu plánuje ministerstvo vybudovať / rozvíjať niekoľko modulov:

930

931

* Modul MyData

932

* Transformačný modul

933

* Rozvoj modulu kvality a čistenia údajov

934

* Modul riadenia údajov

935

* Integračný komponent

936

937

Detailný popis diagramu:

938

939

~1. Informačné systémy MZ SR:

940

941

* ISVS_4845, ISVS_4851, ISVS_4852: Tieto systémy zrejme spravujú zdravotnícke alebo administratívne údaje pre MZ SR.

942

* Ema.EVO: Tento systém je na určený na verejné obstarávanie

2. Externé systémy:

* ŠÚKL: Štátny ústav pre kontrolu liečiv, ktorý je zodpovedný za reguláciu a kontrolu liekov a zdravotníckych produktov na Slovensku.

947

* ÚDZS: Úrad pre dohľad nad zdravotnou starostlivosťou, ktorý vykonáva dohľad nad poskytovaním zdravotnej starostlivosti a ochrany práv pacientov.

948

* NIS: Národný informačný systém, pravdepodobne slúži na integráciu údajov z rôznych verejných zdravotníckych systémov.

949

950

3. Národné centrum zdravotníckych informácií (NCZI):

951

952

* Národný register poskytovateľov zdravotnej starostlivosti (ISVS_8796): Obsahuje údaje o zdravotníckych zariadeniach a ich povoleniach na poskytovanie zdravotnej starostlivosti.

953

* Jednotná referenčná údajová základňa (JRÚZ, ISVS_7756): Tento systém môže byť zdrojom referenčných údajov na úrovni národnej databázy zdravotníckych informácií.

954

* Národný register zdravotníckych pracovníkov (ISVS_8795): Eviduje zdravotníckych pracovníkov, ich kvalifikácie a licencie.

955

* Národný register elektronických zdravotných knižiek (ISVS_8798): Systém na evidenciu elektronických zdravotných záznamov pacientov.

956

957

4. Centrálna integračná platforma MZ SR (CIP):

958

959

Toto je stredový bod diagramu, ktorý zjednocuje a integruje rôzne systémy a komponenty. Má niekoľko modulov a funkcií:

960

961

* Lokálny katalóg otvorených údajov (LKOD): Umožňuje publikovanie otvorených údajov a integráciu s Národným katalógom otvorených údajov (NKOD).

962

* Dátový sklad (DW): Tento komponent slúži na agregáciu údajov, analytiku a tvorbu prediktívnych modelov. Obsahuje aj analytické nástroje na BI (Business Intelligence) a integruje reporty a vizualizácie.

963

* Správa kmeňových údajov a číselníkov: Zahŕňa správu dátového slovníka, monitorovanie a poskytovanie číselníkov.

964

* MyData modul: Umožňuje správu údajov pacienta vrátane notifikácií o zmenách a zápisov údajov do MOU (modul občianskych údajov).

965

* Transformačný modul: Obsahuje nástroje na XSLT transformáciu, validáciu a export údajov do formátov ako JSON-LD.

966

* Modul kvality a čistenia údajov: Tento modul zabezpečuje kvalitu údajov vrátane čistenia, prevencie nekvality a anonymizácie údajov.

967

* Integračný komponent: Zodpovedá za ETL procesy a poskytovanie údajov v rámci integračnej platformy. Zahŕňa aj konzumovanie údajov.

968

* Modul prístupu a administrácie: Tento modul riadi autentifikáciu používateľov, správu používateľov a konfiguráciu certifikátov pre zabezpečenie prístupu.

969

970

5. Prepojenie na iné registre a informačné systémy - podrobne uvedené v kapitole 4.2.9 Prístupu k projektu.

1.

11. Prehľad e-Government komponentov

975

976

V rámci projektu sa realizuje aj výstup I-03 Prístup k projektu, v ktorom je uvedený náhľad architektúry ako aj prehľad e-Government komponentov, ktoré slúžia na plnenie výstupu M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIS).

1. Legislatíva

Projekt bude realizovaný v súlade s aktuálne platnou a účinnou legislatívou v min. rozsahu pre oblasti informatizácie, poskytovania elektronických služieb a bezpečnosti, ako aj s platnými internými riadiacimi aktmi MZ SR.

984

985

Právne predpisy horizontálneho charakteru:

986

987

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní́ osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné́ nariadenie o ochrane údajov);

988

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení́ niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov;

989

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení́ niektorých zákonov v znení neskorších predpisov;

990

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;

991

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné́ technológie verejnej správy;

992

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení́ projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

993

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení́ informačných technológií verejnej správy;

994

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení́ niektorých zákonov v znení neskorších predpisov a jeho vykonávacie všeobecne záväzné právne predpisy;

995

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení́ niektorých zákonov a jeho vykonávacie všeobecne záväzné právne predpisy.

996

997

Legislatívno-právne aktivity sú obsiahnuté v aktivite A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (napr. právo dotknutej osoby na prístup k údajom), kde prispievajú do bezpečnostného projektu týkajúceho sa konkrétneho informačného systému inštitúcie a ako dôkazu dôsledného plnenia podmienok kyberbezpečnosti, a samozrejme do DPIA (detailnejší popis je uvedený v Dokumente Prístup k projektu v kapitole č. 5).

998

999

V projekte bude realizovaná aj legislatívna analýza so zreteľom na oblasti definované v aktivite A11 s dôrazom na aktivity týkajúce sa spracúvania údajov a legislatívneho zakotvenia zákonných povinností a oprávnení príslušných orgánov verejnej moci (detailný popis je uvedený v Dokumente Prístup k projektu v kapitole č. 4).

1000

1001

1002

1. Rozpočet a prínosy

1003

1004

Rozpočet bol stanovený na základe UCP analýzy a prieskumu trhu v prípade systémového SW.

1005

1006

Prínosy boli kalkulované predovšetkým ako úspora času na strane úradníka, ktorý bude mať k dispozícií integrovanú evidenciu údajov vo svojom MOU a nebude musieť navštevovať okresné alebo iné úrady, pre vybavenie nových dokladov.

1007

1008

1.

1009

11. Sumarizácia nákladov a prínosov

1010

1011

Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:

1012

1013

Hlavné aktivity 3 703 738 € z toho:

1014

1015

* Vývoj aplikácií - 3 703 738 € z toho:

1016

** 013 Softvér – 3 091 189 €

1017

** 521 Mzdové výdavky 154 994 €

1018

* HW a licencie 022 Samostatné hnuteľné veci a súbory hnuteľných vecí HW – 612 549 606 €

1019

* Podporné aktivity:

1020

** 907 Paušálne náhrady – 259 262€

1021

1022

**Celková suma za projekt z pohľadu výzvy je 3 963 000 €.**

1023

1024

V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov:

| |

| |Interné| | - €| |

|(% colspan="2" %)SPOLU|7 738 320 €| | -| |** 7 738 320 €**| |

1048

1049

Tabuľka 7: Rozpočet projektu

1.

11. Prínosy projektu

Prínosy projektu boli kalkulované ako úspora času na strane úradníka pri práci. V tomto prípade sa jednalo skrátenie času pri práci s licenciami lekárov a lekárskymi zariadeniami.

1056

1057

Počty podaní za rok 2022 sú v nasledujúcej tabuľke:

1058

1059

|Položka |Hodnota (2022)

1060

|Počet lekárov|23 206

1061

|Počet zariadení|13 916

1062

|Priemerné práca úkonu (hodiny) |0,86

1063

|TO BE priemerné trvanie úkonu (hodiny) |0,47

1064

1065

Z pohľadu dĺžky trvania AS IS úkonov bolo do úvahy braný čas úkonu spojeného so spracovaním týchto položiek v zmysle verejne dostupných údajov v registroch. Pre každý modul bola počítaná samostatná úspora času váženým priemerom hodnoty AS IS stavu a TO BE stavu, pričom všetky boli založené na danom predpoklade postupnosti automatizácie prostredníctvom MOU:

1066

1067

1068

|**1**|23206|13916|0%|0|0|0|37122|0,86

1069

|**2**|23602|14149|20%|4720,4|2829,8|7550,2|30200,8|0,78

1070

|**3**|24004|14385|40%|9601,6|5754|15355,6|23033,4|0,70

1071

|**4**|24413|14625|50%|12206,5|7312,5|19519|19519|0,67

1072

|**5**|24829|14870|60%|14897,4|8922|23819,4|15879,6|0,63

1073

|**6**|25253|15118|70%|17677,1|10582,6|28259,7|12111,3|0,59

1074

|**7**|25683|15371|80%|20546,4|12296,8|32843,2|8210,8|0,55

1075

|**8**|26121|15628|90%|23508,9|14065,2|37574,1|4174,9|0,51

1076

|**9**|26566|15889|95%|25237,7|15094,55|40332,25|2122,75|0,49

1077

|**10**|27019|16155|100%|27019|16155|43174|0|0,47

1078

1079

Tabuľka 8: Analýza prínosov

1.

11. Vyhodnotenie CBA

V nasledujúcej tabuľke je vyhodnotená CBA v horizonte 10 rokov:

|t1|**0,00**|**-819 958,73**|**-819 958,73**|**-2 710 802,94**|**-3 394 101,87**|**-683 298,94**|0|**-819 958,73**|**-683 298,94**|**-683 298,94**|**<**

1089

|t2|**-10 582,00**|**-3 562 521,19**|**-3 551 939,19**|**-2 765 553,47**|**-5 308 787,02**|**-2 543 233,55**|1|**-3 415 326,15**|**-2 422 127,19**|**-3 105 426,13**|**<**

1090

|t3|**0,00**|**-419 479,96**|**-419 479,96**|**-2 803 324,55**|**-2 305 374,46**|**497 950,09**|2|**-387 832,80**|**451 655,41**|**-2 653 770,72**|**<**

1091

|t4|**-55 600,00**|**-419 479,96**|**-363 879,96**|**-2 897 050,56**|**-2 122 977,93**|**774 072,63**|3|**-323 487,96**|**668 673,04**|**-1 985 097,68**|**<**

1092

|t5|**-250 000,00**|**-419 479,96**|**-169 479,96**|**-3 107 319,53**|**-1 933 896,30**|**1 173 423,23**|4|**-144 872,18**|**965 378,20**|**-1 019 719,48**|**<**

1093

|t6|**0,00**|**-419 479,96**|**-419 479,96**|**-2 948 058,44**|**-1 737 896,48**|**1 210 161,96**|5|**-344 781,95**|**948 193,56**|**-71 525,91**|**<**

1094

|t7|**0,00**|**-419 479,96**|**-419 479,96**|**-2 997 933,94**|**-1 534 796,33**|**1 463 137,61**|6|**-331 521,10**|**1 091 815,81**|**1 020 289,90**|**Rok návratu investície**

1095

|t8|**-8 500,00**|**-419 479,96**|**-410 979,96**|**-3 055 769,07**|**-1 324 437,07**|**1 731 332,00**|7|**-312 310,99**|**1 230 425,33**|**2 250 715,22**|**>**

1096

|t9|**-12 500,00**|**-419 479,96**|**-406 979,96**|**-3 110 657,46**|**-1 223 762,44**|**1 886 895,02**|8|**-297 376,27**|**1 277 124,82**|**3 527 840,05**|**>**

1097

|t10|**0,00**|**-419 479,96**|**-419 479,96**|**-3 152 745,16**|**-1 119 423,01**|**2 033 322,15**|9|**-294 721,05**|**1 310 697,59**|**4 838 537,64**|**>**

1098

|**SPOLU**|**-337 182,00**|**-7 738 319,59**|**-7 401 137,59**|**-29 549 215,11**|**-22 005 452,90**|**7 543 762,21**|**SPOLU**|**-6 672 189,18**|**4 838 537,64**| |

1099

| | | | | | | | | | | |

1100

| | | | | | | |(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**|

1101

| | | | | | | |**BCR**|pomer prínosov a nákladov|**1,55**|**1,00**|

1102

1103

| | | | | | | |EIRR|ekonomická vnútorná výnosová miera ~(%)|27,1%|5,0%|

1104

| | | | | | | | | | | |

1105

| | | | | | | |FNPV|finančná čistá súčasná hodnota (eur s DPH)|-6 672 189|-|

1106

| | | | | | | |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|4 838 538|0|

1107

1108

Tabuľka 9: Vyhodnotenie CBA v horizonte 10 rokov

1. Harmonogram jednotlivých fáz projektu a metóda jeho riadenia

1115

1116

Indikatívny harmonogram realizácie projektu je uvedený v tabuľke nižšie. Časové oneskorenie realizácie projektu môže byť ovplyvnené externými faktormi, ako napríklad dĺžka verejného obstarávania a ďalšie podobné okolnosti. Harmonogram môže byť následne upravený a spresnený v závislosti od vývoja týchto faktorov.

1117

1118

|ID|FÁZA/AKTIVITA|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|POZNÁMKA

|1.|Prípravná fáza a Iniciačná fáza|9/2024|03/2025|

1128

|1.1|Proces Verejného obstarávania (VO)|04/2025|12/2025|Konkrétne funkčné požiadavky týkajúce sa rozvoja informačných systémov verejnej správy (IS VS), ktoré sú pokryté platnou zmluvou o úrovni poskytovaných služieb (SLA), je možné realizovať aj nad rámec paušálnych služieb, pokiaľ to umožňuje príslušná zmluva o aplikačnej podpore.

1129

|2.|Realizačná fáza|09/2025|11/2026|

1130

|2a|Analýza a Dizajn|09/2025|01/2026|

1131

|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|09/2025|01/2026|Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink" %)^^~[3~]^^>>path:#_ftn3]](%%)/ konzultačné služby

1132

|2c|Implementácia a testovanie|02/2026|08/2026|

1133

|2d|Nasadenie a PIP|09/2026|11/2026|PIP - 3 mesiace po nasadení

1134

|3.|Dokončovacia fáza|11/2026|11/2026|

1135

|4.|Podpora prevádzky (SLA)|12/2026|0122027|Je potrebné obstarať SLA zmluvu

1136

1137

Projekt má jasne definovaný cieľ, ktorého splnenie závisí na implementácii uceleného a plne funkčného riešenia. Celková realizácia projektu si nevyžaduje logické rozdelenie na menšie, samostatne implementovateľné časti, pretože každá jeho súčasť je neoddeliteľne prepojená a realizácia jedného inkrementu umožňuje okamžité dosiahnutie cieľového stavu.

1138

1139

Výstupy projektu sú navrhnuté tak, aby poskytli hodnotu až po kompletnom dokončení. Čiastočná implementácia (viac inkrementov) by neposkytovala potrebnú funkcionalitu ani hodnotu pre používateľov.

1140

1141

Realizácia projektu v jednom inkremente znižuje riziká spojené s komplikáciami pri integrácii viacerých čiastkových plnení. Pri projektoch so zložitou technickou architektúrou alebo vysoko integrovanými systémami môže byť realizácia viacerých inkrementov kontraproduktívna, čo vedie k vyšším nákladom, predĺženiu časového rámca alebo technickým problémom.

1142

1143

Jednotný inkrement zabezpečuje konzistentnosť riešenia a eliminuje riziko nesúladu medzi jednotlivými čiastkovými plneniami.

1144

1145

Rozhodnutie realizovať projekt prostredníctvom jedného inkrementu vychádza z povahy projektu, jeho cieľov a technických požiadaviek. Tento prístup je najefektívnejší a najbezpečnejší spôsob, ako dosiahnuť požadované výsledky. Súčasne budú zavedené kontrolné mechanizmy a fázy riadenia, ktoré zaručia priebežné monitorovanie a vyhodnocovanie pokroku, čím sa zabezpečí súlad s duchom a účelom zákona 95/2019 §15 ods. 4 písmeno d).

1146

1147

1148

Projekt sa bude realizovať podľa metodiky Waterfall, čo znamená, že jeho priebeh bude rozdelený do jednotlivých, jasne definovaných fáz, pričom každá fáza musí byť ukončená pred prechodom na ďalšiu. Už na začiatku je stanovený presný rozsah projektu, čo zabezpečuje, že všetky požiadavky a ciele sú jasne definované a nebudú sa meniť v priebehu realizácie prípadne vo veľmi malom rozsahu.

[[image:1742282988540-700.png]]

1153

1154

Obrázok 4 Príklad waterfall metódy riadenia projektu

1. Riadiaci výbor a projektový tím

1160

1161

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

1162

1163

1164

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

1165

1166

1. Riadiaci výbor projektu bude tvoriť:

1167

11. predseda Riadiaceho výboru projektu,

1168

11. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

1169

11. zástupcu kľúčových používateľov objednávateľa (end user),

1170

11. zástupca za Dodávateľa v zmysle Zmluvy.

1171

1172

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

1173

1174

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

1175

1176

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

1177

1178

1179

* určenie rozsahu úloh všetkých členov projektového tímu,

1180

* určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z. o riadení projektov):

1181

* IT projektový manažér

1182

** kľúčový používateľ,

1183

** IT analytik alebo biznis analytik,

** IT architekt,

** biznis vlastník,

Presné obsadenie interného projektového tímu je uvedené v podkapitole nižšie. Externé pozície , ktoré sú špecifikované pre tento projekt sú uvedené dokumente v CBA/ BC.

1188

1189

1190

Vzor štruktúry riadiaceho výboru

1191

1192

1193

[[image:1742283000000-859.png]]

1194

1195

Obrázok 5 Vzor riadiaceho výboru

1196

1197

1198

[[image:1742283008057-377.png]]

1199

1200

Obrázok 6 Vysvetlivky k obrázku 5 Vzor riadiaceho výboru

1.

11. Pracovné náplne

111. Pôsobnosť a úlohy Riadiaceho výboru

1206

1207

Základnou úlohou Riadiaceho výboru je najmä:

1208

1209

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,

1210

1. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,

1211

1. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,

1212

1. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu,

1213

1. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu,

1214

1. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,

1215

1. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu,

1216

1. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,

1217

1. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov,

1218

1. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania

1219

1. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,

1220

1. schválenie obsahov manažérskych produktov, ktoré sú vstupom do Verejného obstarávania,

1221

1. schválenie manažérskych a špecializovaných produktov,

1222

1. schválenie prechodu do nasledujúcej fázy alebo etapy,

1223

1. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,

1224

1. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu

1225

1. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,

1226

1. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,** **

1227

1. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,

1228

1. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,

1229

1. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania

1230

1. schválenie zmeny Zmluvy,

1231

1. schválenie zmien štatútu,

1232

1. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,

1233

1. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

1234

11.

1235

111. Pracovná náplň projektového tímu

1236

1237

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

1238

1239

|**Projektová rola**|**Popis práce**|**Zodpovednosti**

1240

|(((

1241

1. IT projektový manažér

1242

)))|Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.|- Riadenie projektových zdrojov (ľudské a finančné).

1243

- Aktualizácia BC/CBA a predkladanie na rokovania.

1244

- Sledovanie plnenia harmonogramu a rozpočtu.

1245

- Riadenie rizík projektu.

1246

- Dohľad nad plnením zmluvných záväzkov.

1247

- Zmenové riadenie a implementácia funkčných zmien.

1248

- Administrácia pracovných výkazov a dokumentácie.

1249

- Príprava materiálov na audity a kontroly.

1250

|(((

1251

1. IT analytik

1252

)))|Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.|- Zber a analýza požiadaviek na IT systémy.

1253

- Tvorba analytických modelov a návrh systémov.

1254

- Koordinácia s IT architektmi a vývojármi.

1255

- Špecifikácia IT procesov a technických požiadaviek.

1256

- Analýza podnikových a procesných systémov.

1257

- Návrh softvérových riešení.

1258

|(((

1259

1. IT architekt

1260

)))|Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.|- Návrh architektúry IT systémov.

1261

- Projektovanie dizajnu a štruktúry IT infraštruktúry.

1262

- Kontrola súladu implementácie s projektovou dokumentáciou.

1263

- Konzultácie a poradenstvo v oblasti IT architektúry.

1264

- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.

1265

|(((

1266

1. Biznis vlastník

1267

)))|Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.|- Schvaľovanie biznis a technických požiadaviek.

1268

- Definícia výkonnostných ukazovateľov projektu.

1269

- Posúdenie a schválenie projektových výstupov.

1270

- Zabezpečenie kvality výstupov pre používateľov.

1271

- Odsúhlasovanie akceptačných kritérií a ich naplnenie.

1272

- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.

1273

|(((

1274

1. Kľúčový používateľ

1275

)))|Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.|- Návrh a špecifikácia funkčných a technických požiadaviek.

1276

- Overovanie kvality produktov.

1277

- Definovanie akceptačných kritérií.

1278

- Akceptačné testovanie a schvaľovanie produktov.

1279

- Zodpovednosť za zmenové požiadavky a ich implementáciu.

1280

- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.

1281

|(((

1282

1. Dátový kurátor

1283

)))|Táto rola zahŕňa evidenciu a správu požiadaviek na dátovú kvalitu, monitoring a riadenie kvality dátového procesu, riadenie životného cyklu údajov od ich vzniku až po archiváciu a udržiavanie štandardov kvality vrátane pravidelných auditov.|(((

1284

1. Zber a správa požiadaviek na kvalitu dát.

1285

1. Priebežný monitoring kvality dát a riešenie problémov.

1286

1. Riadenie dát od vzniku po archiváciu.

1287

1. Udržiavanie štandardov a audit kvality dát.

1288

)))

1289

|(((

1290

1. Iná špecifická rola - Zodpovedná osoba (DPO)

1291

)))|DPO je osoba, ktorá dohliada na spracovanie osobných údajov v súlade s platnou legislatívou, najmä nariadením GDPR|(((

1292

* Zabezpečenie súladu s GDPR

1293

* Poradenstvo a školenie

1294

* Monitorovanie a auditovanie spracovania osobných údajov

1295

* Spracovanie žiadostí a sťažností

1296

* Spolupráca s dozornými orgánmi

1297

* Vypracovanie a udržiavanie interných politík ochrany údajov

1298

* Posudzovanie vplyvu na ochranu údajov (DPIA)

1299

)))

1300

|(((

1301

1. Iná špecifická rola - Dátový špecialista (Legislatíva)

1302

)))|Dátový špecialista v IT projektoch so zameraním na legislatívu zabezpečuje, že všetky procesy spracovania, uchovávania a zdieľania dát v rámci projektu sú v súlade s príslušnými právnymi a regulačnými požiadavkami. Spolupracuje s projektovým tímom, aby minimalizoval právne riziká a zaistil dodržiavanie legislatívnych štandardov.|(((

1303

* Vytváranie interných dátových štandardov a politík špecifických pre projektové prostredie, ktoré reflektujú legislatívne požiadavky.

1304

* Konzultácie pre tím ohľadom legislatívnych otázok a ich vplyvu na projektové riešenia.

1305

* Koordinácia s projektovým oddelením pri vývoji projektových riešení, aby boli v súlade s legislatívou.

1306

* Spolupráca s projektovým tímom na implementácii legislatívnych požiadaviek (napr. GDPR) do projektových procesov a technológií.

1307

)))

1308

|(((

1309

1. Iná špecifická rola - Manažér kybernetickej bezpečnosti

1310

)))|Manažér kybernetickej bezpečnosti zodpovedá za ochranu informačných systémov, dát a digitálnych aktív ministerstva pred kybernetickými hrozbami. Jeho úlohou je zabezpečiť, aby boli systémy ministerstva chránené pred neoprávneným prístupom, kybernetickými útokmi a inými bezpečnostnými incidentmi.|(((

1311

* Vytváranie a implementácia bezpečnostnej stratégie

1312

* Identifikácia rizík a zraniteľností

1313

* Implementácia bezpečnostných opatrení

1314

* Monitorovanie a reakcia na kybernetické incidenty

1315

* Incident response (reakcia na incidenty)

1316

* Vzdelávanie a zvyšovanie povedomia

1317

* Spolupráca s inými orgánmi

1318

* Pravidelné reportovanie

1319

* Zabezpečenie súladu s legislatívou

)))

|(((

1. IT Tester

)))|IT Tester je zodpovedný za plánovanie, prípravu, vykonávanie a dokumentovanie testov softvéru, s cieľom identifikovať a nahlásiť chyby a zabezpečiť kvalitu produktu pred jeho uvedením do prevádzky.|(((

1324

* Príprava testovacích scenárov a prípadov

1325

* Vykonávanie testov

1326

* Identifikácia a nahlasovanie chýb

1327

* Analýza výsledkov testov

* Príprava reportov

)))

|(((

1. Dátový špecialista

1332

)))|Dátový špecialista spravuje, analyzuje a zabezpečuje kvalitu dát organizácie, s cieľom poskytovať relevantné informácie na podporu rozhodovacích procesov a optimalizáciu organizácie|(((

1333

* Zabezpečenie spoľahlivosti a aktuálnosti dátových zdrojov a systémov.

1334

* Spracovanie dát, identifikácia trendov a vytváranie reportov pre podporu rozhodovania.

1335

* Implementácia skriptov a nástrojov na zefektívnenie práce s dátami.

1336

* Poskytovanie dátových analýz a konzultácií ostatným oddeleniam.

1337

)))

1338

|(((

1339

1. Špecialista na publicitu

1340

)))|Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu|(((

1341

* Plánovanie a realizácia komunikačných kampaní

1342

* Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.

1343

* Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.

1344

)))

1345

1346

Tabuľka 10: Popis práce a zodpovedností jednotlivých projektových rolí

1. Prílohy

**Príloha : **Zoznam rizík a závislostí (Excel):

// //

----

[[~[1~]>>path:#_ftnref1]] https:~/~/mydata.org/

1362

1363

[[~[2~]>>path:#_ftnref2]] Zdroj: [[https:~~/~~/5stardata.info/en/>>url:https://5stardata.info/en/]], Dátum referencie: 08.03.2023

1364

1365

[[~[3~]>>path:#_ftnref3]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]

Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?