I-02 Projektový zámer (projektovy_zamer)

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

155

156

=== 2.1 Použité skratky a pojmy ===

157

158

|SKRATKA/POJEM|POPIS

159

|“1x a dosť“|Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

160

|API|Aplikačné programovacie rozhranie (Application Programming Interface)

161

|CBA |Cost-benefit analýza

162

|CES|Centrálny ekonomický systém

163

|CIP|Centrálna integračná platforma

164

|CMÚ|Centrálny model údajov

165

|DCAT|Data Catalog Vocabulary

166

|DI |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie

167

|DM|Dátový model

168

|DPIA|Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

169

|DPO|Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

170

|DQ|Dátová kvalita (Data quality)

171

|EUDIW|Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

172

|eGOV|Elektronické služby štátu

173

|ETL|Extract, transform, load

174

|EU|Európska únia

175

|FO|Fyzická́ osoba

176

|FP|Funkčné požiadavky

177

|GDPR|General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

178

|HW|Hardware

179

|IB|Informačná bezpečnosť

180

|ID|Identifikačné číslo

181

|IEC|International Electrotechnical Commission

182

|IS CPDI|Centrálna integračná platforma (CIP) je funkčným rozšírením IS CSRÚ, spoločne ich označujeme ako IS CPDI (Informačný systém Centrálna platforma dátovej integrácie)

183

|IS MOU|Informačný systém Manažment osobných údajov

184

|ISO|International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

185

|IS SEMP|Informačný systém pre evidenciu a monitorovanie pomoci

186

|ISUF|Informačný systém účtovania fondov

187

|ISVS |Informačný systém verejnej správy

188

|JP|Justičná pokladnica

189

|JSON|JavaScript Object Notation

190

|JSON-LD|JavaScript Object Notation for Linked Data

191

|LIS|Lekársky informačný systém

192

|MDM|Master data management

193

|MetaIS|Centrálny metainformačný systém verejnej správy

194

|MZ SR|Ministerstvo zdravotníctva Slovenskej republiky

195

|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

196

|MOU|Manažment osobných údajov

197

|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republiky

198

|NP|Nefunkčné požiadavky

199

|OE|Objekt evidencie

200

|OOTS|Technický systém pre jedenkrát a dosť (Once-Only Technical System)

201

|OpenData|Otvorené údaje

202

|OVM|Orgán verejnej moci

203

|OWL|Web Ontology Language

204

|PkP|Prístup k projektu

205

|PZ|Projektový zámer

206

|RFO|Register fyzických osôb

207

|RIS|Rozpočtový informačný systém

208

|RPO|Register právnických osôb

209

|RR|Referenčný register

210

|SLA|Service-level agreements/Dohoda o správe

211

|SPARQL|Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

212

|TP|Technické požiadavky

213

|URI|Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

214

|VC|Overiteľné poverenia (Verifiable Credentials)

215

|VS|Verejná správa

216

|W3C|World Wide Web Consortium

217

|XML|Extensible Markup Language

218

|XSD|XML Schema Definition

219

|XSLT|XSL Transformations

220

|ZoD |Zmluva o dielo

221

|ZČ|Základný číselník

222

223

=== 2.2 Konvencie pre typy požiadaviek (príklady) ===

224

225

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

* funkčné,

* nefunkčné,

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

231

232

* Bezpečnostná požiadavka

233

* Bezpečnostný projekt

234

* Centrálna evidencia o prístupe ku informáciám o údajoch

235

* Dátová požiadavka

236

* Implementačná požiadavka

237

* Integračná požiadavka

238

* Kvalita a čistenie údajov

239

* Legislatívna požiadavka

240

* Podpora a prevádzka

241

* Projektová dokumentácia

242

* Rezortná Integračná Platforma

243

* Správa technických účtov

244

* Súlad ISVS s GDPR

245

* Systematický manažment údajov

246

247

Funkčné požiadavky používajú́ konvenciu: ID_číslo

248

249

Nefunkčné požiadavky používajú́ konvenciu: ID_ číslo

250

251

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

252

253

254

(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)3. Definovanie projektu

255

256

=== 3.1. Kontext ku projektu z pohľadu národnej stratégie ===

257

258

Slovenská republika implementovala strategickú prioritu Manažment údajov vo verejnej správe od roku 2017. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

259

260

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

261

262

IS MOU okrem iného prakticky aplikuje princípy nariadenia GDPR. Koncept MOU je širší ako GDPR a zahŕňa nielen fyzické osoby, ale aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

263

264

V digitálnom priestore verejnej správy občan riadi výmenu údajov, čo vytvára priestor pre nové a inovatívne služby v súkromnom sektore. Integrovaním údajov v správe Ministerstva zdravotníctva SR občan získa prehľad o všetkých svojich dokladoch, ako sú občiansky preukaz, rodný list, sobášny list, záznamy z katastra, vodičský preukaz a technické preukazy vozidiel. To predstavuje dôležitú súčasť celkovej architektúry e-Governmentu, ktorá prepojí dátové nástroje s používateľom a jeho interakciou s verejnou správou.

265

266

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov (t.j. preukazov, potvrdení, licencií, certifikátov) zo systémov MZ SR na IS MOU.

267

268

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

269

270

=== 3.2 Kontext ku projektu z pohľadu stratégie MZ SR ===

271

272

Ministerstvo zdravotníctva Slovenskej republiky (ďalej len “MZ SR”) momentálne prechádza strategickým rozvojom aj z pohľadu rozvoja a modernizácie infraštruktúry v inštitúcií. Stratégia rozvoja IT sektora na rezorte pozostáva z viacerých na seba nadväzujúcich krokov, ktoré sa navzájom dopĺňajú pre zabezpečenie digitálnej transformácie rezortu. Vybudovanie novej informačno-technologickej infraštruktúry, opatrenia a funkcionality na zvyšovanie dátovej kvality ruka v ruke s lepším využívaním údajov povedie ku zvýšeniu efektivitu riadenia zdravotníckeho sektora a samozrejme aj zlepšeným zdravotníckym procesom, čo prinesie vyššiu efektivitu, transparentnosť a lepší prístup k službám pre pacientov.

273

274

275

Hlavné IT princípy sú pretavené do cieľov MZSR a sú rozdelené nasledovne:

276

277

* Modernizácia IT infraštruktúry

278

279

S nástupom digitálnych technológií a narastajúcimi požiadavkami na ochranu citlivých údajov (vrátane osobných zdravotných údajov ako osobitnej kategórie osobných údajov v zmysle čl. 9 GDPR) je potrebné zabezpečiť bezpečnosť, flexibilitu a dostupnosť systémov v rezorte. MZ SR musí v rámci IT infraštruktúry zabezpečiť vysokú bezpečnosť, škálovateľnosť a dostupnosť, aby podporilo všetky kritické systémy v zdravotníctve. Táto modernizácia je nevyhnutná nielen na zabezpečenie efektívnej prevádzky existujúcich aplikácií, ale aj na podporu budúcich projektov, ako sú elektronické zdravotné záznamy a rozšírené možnosti telemedicíny.

280

281

Bezpečnosť a ochrana údajov: Podľa zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a oplnení niektorých zákonov a európskeho nariadenia GDPR musí MZ SR zaistiť najvyššiu úroveň ochrany osobných a citlivých údajov, a to s dôrazom na pacientov. To zahŕňa šifrovanie dát v pohybe aj v pokoji, implementáciu viacúrovňových autentifikačných mechanizmov a monitorovanie kybernetických hrozieb v reálnom čase. Každé porušenie bezpečnosti by mohlo viesť k výrazným finančným sankciám a strate dôvery verejnosti.

282

283

Cloudová infraštruktúra a škálovateľnosť: MZSR by malo využívať hybridné alebo verejné cloudové služby, ktoré umožňujú rýchle nasadenie nových aplikácií a systémov, a zároveň ponúkajú škálovateľnosť podľa potrieb systému. Vzhľadom na narastajúci objem zdravotných dát (napr. z elektronických predpisov, telemedicíny, diagnostických údajov), cloud umožňuje dynamicky prispôsobovať infraštruktúru bez nutnosti nákladných investícií do hardvéru.

284

285

Vysoká dostupnosť a odolnosť: Zdravotnícke IT systémy musia byť vysoko dostupné, pretože zlyhanie systému by mohlo ohroziť zdravie a život pacientov. Použitie riešení s vysokou dostupnosťou (High Availability – HA) a vyvažovaním záťaže (Load Balancing) zaistí kontinuitu poskytovania služieb aj v prípade zlyhania komponentov infraštruktúry.

286

287

* Integračná platforma

288

289

Zdravotnícke systémy sú zložité a vyžadujú interoperabilitu medzi rôznymi aplikáciami, nemocnicami, poisťovňami a inými subjektmi. Integračné platformy umožňujú efektívnu výmenu údajov prostredníctvom štandardizovaných protokolov ako HL7 alebo FHIR. Tvrdenie je odborne správne a zodpovedá súčasným technologickým štandardom v oblasti zdravotníckej IT infraštruktúry.

290

291

Prepojenie rôznych zdravotníckych systémov je nevyhnutné pre efektívnu výmenu údajov a spoluprácu medzi zdravotníckymi subjektmi. Integračná platforma zabezpečí interoperabilitu systémov MZ SR a ďalších relevantných inštitúcií.

292

293

Prepojenie existujúcich systémov: Integračná platforma zabezpečí hladkú výmenu údajov medzi nemocničnými informačnými systémami, eZdravím, zdravotnými poisťovňami a národnými registrami. To umožní rýchly prístup k zdravotným záznamom pacientov, čím sa zlepší kvalita starostlivosti a zvýši efektivita poskytovania služieb. Použitie štandardov ako ETL, HL7, zabezpečí, že systémy budú schopné efektívne spolupracovať bez ohľadu na ich technické špecifikácie.

294

295

Podpora interoperability: Integračná platforma bude schopná spracovať rôzne formáty údajov a protokoly, vrátane webových služieb (SOAP, REST), súborov, TCP/IP, Kafka a ďalších. To umožní efektívne spracovanie údajov a ich smerovanie medzi rôznymi systémami, čím sa zníži manuálna práca a chybovosť.

296

297

Správa a monitoring integrácií: Integračná platforma bude obsahovať nástroje na monitorovanie prenosu údajov, spracovanie chybových správ a zabezpečenie spoľahlivého doručovania údajov. Administrácia platformy bude umožnená prostredníctvom grafickej konzoly, príkazového riadku alebo REST API, čo zvýši flexibilitu správy systému.

298

299

* Implementácia Master Data Management (MDM) – Platforma na manažment údajov MZ

300

301

MDM je nevyhnutný pre zabezpečenie presných, konzistentných a aktuálnych údajov naprieč všetkými systémami MZ SR. Tento prístup umožňuje vytvárať jednotné a dôveryhodné verzie hlavných údajov, ktoré sú zdieľané a spracúvané vo viacerých aplikáciách a procesoch.

302

303

Centralizovaná správa údajov: MZ SR spravuje veľké množstvo údajov o pacientoch, poskytovateľoch zdravotnej starostlivosti a zdravotníckych pracovníkoch. Použitím MDM sa zaistí, že údaje ako mená, priezviská, rodné čísla, kontaktné údaje, licencie zdravotníckych pracovníkov a povolenia poskytovateľov budú vždy aktuálne a presné. Zároveň sa minimalizujú duplicity a nekonzistencie, ktoré by mohli viesť k chybám v zdravotnej starostlivosti alebo k nesprávnym rozhodnutiam.

304

305

Konzistentné a aktuálne údaje: Implementácia MDM umožní, aby všetky systémy MZ SR, vrátane eZdravie a systémov nemocníc, mali prístup k rovnakým, aktuálnym údajom. Pravidelná synchronizácia údajov medzi MDM systémom a ostatnými systémami zaistí, že akékoľvek zmeny (napr. zmena adresy pacienta alebo aktualizácia licencie lekára) sa okamžite prejavia vo všetkých relevantných aplikáciách.

306

307

Správa životného cyklu údajov: V rámci MDM sa zavedie komplexná správa životného cyklu údajov. To zahŕňa správu zberu údajov, ich validáciu, aktualizáciu, archiváciu a bezpečné vymazanie, ak už nie sú potrebné. Týmto spôsobom sa zlepší kvalita údajov a zníži sa riziko chýb a nepresností, ktoré by mohli negatívne ovplyvniť rozhodovacie procesy v zdravotníctve.

308

309

* Vybudovanie dátového skladu (Data Warehouse)

310

311

Dátový sklad je strategickým nástrojom pre analýzu a rozhodovanie v zdravotníctve. MZ SR by malo vytvoriť centralizovaný dátový sklad, ktorý integruje údaje zo všetkých zdravotníckych systémov a umožní efektívne sledovanie a analýzu týchto údajov.

312

313

Centralizácia dát: Dátový sklad bude slúžiť ako jednotné úložisko pre údaje z rôznych zdrojov od nemocničných systémov, systémov zdravotných poisťovní a národných registrov. Centralizácia umožní efektívnu analýzu dát na národnej úrovni a poskytne komplexný prehľad o zdravotnom stave populácie, nákladoch na zdravotnú starostlivosť a výkonnosti zdravotníckych zariadení.

314

315

Podpora analytiky a reportingu: Dátový sklad poskytne analytickým tímom MZ SR nástroje na sledovanie trendov, tvorbu kľúčových ukazovateľov (KPI) a podporu pri tvorbe strategických rozhodnutí.

316

317

Historizácia dát a sledovanie zmien: Dátový sklad umožní uchovávanie historických údajov, ktoré sú dôležité pre sledovanie vývoja v čase. To umožní realizáciu longitudinálnych štúdií, hodnotenie výkonnosti liečby a analýzu epidemiologických trendov, čo je nevyhnutné pre strategické plánovanie verejného zdravotníctva.

318

319

* Digitálna transformácia procesov

320

321

Digitalizácia zdravotníctva, automatizácie procesov a zlepšenie pacientského zážitku, je globálnym trendom a cieľom mnohých zdravotníckych organizácií. Elektronické zdravotné záznamy, elektronické predpisy a online prístup pacientov k svojim údajom sú už zavedené v mnohých krajinách. Automatizácia administratívnych procesov znižuje byrokraciu a zvyšuje efektivitu poskytovateľov zdravotnej starostlivosti. Toto tvrdenie je pravdivé a plne zodpovedá moderným výzvam a cieľom zdravotníckeho IT.

322

323

Týchto 5 cieľov je rozdelených do dvoch fáz:

324

325

Prvá fáza realizovaná v rámci projektu financovaného z Plánu obnovy a odolnosti je zameraná na modernizáciu HW komponentov (cieľ 1) pre účely MZ SR a vyslovene v správe rezortu a na vybudovanie integračnej platformy (cieľ 2) a zavedenie nástrojov pre správu kmeňových údajov (cieľ 3).

326

327

Druhá fáza, ktorá sa plánuje realizovať v rámci predkladaného projektu je orientovaná na rozvoj manažmentu údajov MZ SR o **koncept mojich údajov** a doplnenie dátového skladu MZ SR najmä z pohľadu HW a SW zdrojov (cieľ 4) z údajov dostupných v novobudovanej Integračnej platforme (tzv. CIP MZSR) na ktorú budú integrované viaceré súčasné informačné systémy MZSR (ako napr. finančné systémy, Ema.Evo a pod.), ako aj externé informačné systémy (ERP), nemocničné informačné systémy (NIS), systémy zdravotných poisťovní, prípadne lekárske informačné systémy (LIS), ale aj centrálne informačné systémy, napr. Informačný systém Centrálna správa referenčných údajov (Centrálna platforma dátovej integrácie).

328

329

Výstupy realizácie vyššie uvedených projektov prispejú k lepšiemu a efektívnejšiemu spravovaniu sektora zdravotníctva na základe údajov a analytických výstupov, ktoré budú spracované prostredníctvom dátovej kancelárie. Tento data-driven prístup umožní prijímať informované rozhodnutia vo všetkých oblastiach, od strategického plánovania až po každodenné prevádzkové činnosti. Dátová kancelária zabezpečí systematickú správu, analýzu a interpretáciu zdravotníckych údajov, čo podporí optimalizáciu procesov, zvýši kvalitu poskytovaných služieb a umožní efektívnejšie využívanie zdrojov. Tým sa vytvorí pevný základ pre moderné, transparentné a udržateľné riadenie zdravotníctva.

330

331

* Zlepšenie kvality poskytovaných služieb zdravotnej starostlivosti: Pri využívaní údajov z elektronických zdravotných záznamov (EHR) alebo dátových skladov je možné analyzovať vzory a trendy týkajúce sa diagnóz, liečebných postupov a výsledkov pacientov. To umožňuje lekárom prijímať lepšie rozhodnutia založené na dôkazoch (evidence-based medicine), čo vedie k lepšej starostlivosti a liečbe pacientov.

332

* Prediktívna analytika: Využitie machine learning a umelú inteligenciu (AI) na predvídanie zdravotných rizík a skorú diagnostiku umožňuje personalizovanú medicínu a preventívne opatrenia. Napríklad analýza zdravotných údajov pacientov môže pomôcť identifikovať osoby s vysokým rizikom vývoja chronických ochorení (diabetes, srdcové ochorenia) a ponúknuť im preventívne intervencie.

333

* Efektívne riadenie zdrojov: Na základe údajov o spotrebe zdravotných zariadení, počte pacientov a pracovnej záťaži zdravotníckeho personálu môžu nemocnice lepšie plánovať svoje zdroje. Data-driven riadenie znižuje náklady tým, že optimalizuje prevádzku nemocníc, redukuje čakacie doby pacientov a efektívne využíva zdravotnícke kapacity.

334

* Regulačné požiadavky a bezpečnosť: Zdravotnícke organizácie musia dodržiavať rôzne legislatívne normy (napr. GDPR, HIPAA), čo zahŕňa ochranu osobných údajov a monitorovanie prístupov. Data-driven systém umožňuje sledovať, kto má prístup k údajom pacienta a zabezpečiť, že sú všetky prístupy audítované.

335

336

=== 3. 3 Manažérske zhrnutie ===

337

338

V rámci rezortu zdravotníctva sú spracované kľúčové údaje, ktoré sú nevyhnutné pre efektívne a transparentné riadenie procesov v oblasti zdravotníctva. Medzi najdôležitejšie patrí správa osobných údajov pacientov, ktorá zahŕňa identifikačné údaje ako meno, priezvisko, rodné číslo, adresa a tiež osobitné kategórie údajov o zdravotnom stave, liečbe, predpisoch liekov a výsledkoch vyšetrení. Tieto údaje umožňujú zabezpečiť správne poskytovanie zdravotnej starostlivosti a monitorovať zdravotný stav populácie. Okrem toho MZ SR spravuje údaje o poskytovateľoch zdravotnej starostlivosti, ktoré zahŕňajú informácie o zdravotníckych zariadeniach, ich povoleniach na poskytovanie služieb a odborných garanciách.

339

340

Súčasťou evidencie sú aj údaje o zdravotníckych pracovníkoch, vrátane ich kvalifikácií, odborných spôsobilostí, špecializácií a licencií. Správa licencií zdravotníckych pracovníkov je významná aj pre stavovské komory, ktoré majú povinnosť viesť registre licencií. Stavovské organizácie, ako Slovenská lekárska komora, Slovenská komora zubných lekárov, Slovenská lekárnická komora, Slovenská komora sestier a pôrodných asistentiek, Slovenská komora medicínsko-technických pracovníkov, Slovenská komora fyzioterapeutov, Slovenská komora zubných technikov, Slovenská komora ortopedických technikov, Slovenská komora iných zdravotníckych pracovníkov, Slovenská komora psychológov, Slovenská komora zdravotníckych záchranárov, sú zodpovedné za vydávanie licencií na výkon zdravotníckeho povolania a zabezpečujú registráciu a kontrolu odbornosti pracovníkov.

341

342

Prvým cieľom predkladaného projektu je integrácia údajov pre IS MOU, konkrétne Registra licencií, ktorý spravujú jednotlivé profesijné komory v zmysle zákona č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

343

344

Tieto údaje sú v súčasnosti integrované do systému Národného registra zdravotníckych pracovníkov (ISVS_8795), ktorý je prevádzkovaný NCZI. Prístup k údajom a ich získavanie bude zabezpečené prostredníctvom priamej systémovej integrácie na uvedený register v súlade s platnými štandardmi pre informačné systémy verejnej správy (ISVS). Táto integrácia umožní automatizovaný a bezpečný prenos údajov, čím sa zabezpečí aktuálnosť, integrita a ochrana spracúvaných informácií v súlade s legislatívou o ochrane osobných údajov a zákonom o e-Governmente.

345

346

Rozsah atribútov evidovaných v tomto registri je detailne rozpísaný v dokumente prístup ku projektu.

347

348

Ďalším cieľom je zabezpečiť rozšírenie funkčnostinajmä o typy notifikácií ako:

349

350

a) notifikácia o spracovaní osobných údajov;

351

b) notifikácia zabezpečujúca distribúciu a poskytovanie údajov zmenových dávok;

352

c) notifikácia o zmene (osobných) údajov (log) a funkcionalita pre podnety na opravu údajov; pre zabezpečenie komplexnej funkčnosti IS MOU pre jeho registrovaného používateľa.

353

354

Projekt sa zameriava aj na rozvoj systematického manažmentu údajov, ktorý pozostáva z viacerých aktivít definovaných vo výzve. Vzhľadom na súčasný stav má MZ SR ambíciu rozvíjať platformu na manažment údajov MZ SR a vybudovať dátový sklad nad Centrálnou integračnou platformou Ministerstva zdravotníctva (CIP MZ). V súčasnej dobe je transparentnosť v organizáciách kľúčovým faktorom pre budovanie dôvery verejnosti a efektívne riadenie procesov.

355

356

Kľúčovým prvkom je tiež čistenie údajov, ktoré vedie k dosiahnutiu vyššej kvality údajov a ich interoperability (aktivita A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita). Tieto aktivity sú zásadné pre zlepšenie integrity a použiteľnosti údajov v organizácii.

357

358

Dôležitým aspektom je aj realizácia dátovej integrácie, konkrétne na Centrálnu platformu dátovej integrácie (IS CPDI) na účel poskytovania údajov zo strany MZSR (aktivita A3.1 Realizácia poskytovateľskej dátovej integrácie). Okrem toho sa projekt bude zameriavať aj na konzumovanie údajov prostredníctvom tejto platformy, čím zabezpečí efektívny prístup k údajom od ostatných inštitúcii verejnej správy (aktivita A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov).

359

360

Zároveň sa zavedie systematický manažment údajov v podobe vybudovania inštitucionálnej dátovej kancelárie MZ (aktivita A7), ktorý zabezpečuje konzistentnosť a správnosť údajov v celej organizácii MZ SR.

361

362

Výstupom projektu bude aj metodický dokument, ktorý bude zameraný na zavedenie systematického manažmentu údajov, kedže v súčastnosti neexistuje dátová kancelária na Ministerstve. Metodika bude prispôsobená na mieru MZ SR s ohľadom na jeho veľkosť, charakter a kompetencie. Súčasťou výstupu bude vytvorenie špecifického modelu Dátovej kancelárie MZ SR a definovanie procesov pre jej správne fungovanie.

363

364

Predpokladá sa, že Dátová kancelária bude mať vysokú organizačnú a rozhodovaciu autonómiu v rámci štruktúry verejnej správy. Môže mať podobu kompetenčného centra s prvkami produktovej organizácie. Okrem zodpovednosti za stratégiu a plánovanie bude kancelária dohliadať na implementáciu riešení dátovo orientovaných projektov, presadzovať súlad so štandardmi a vykonávať monitoring, dohľad a riadenie správy dát.

365

366

Z pohľadu bezpečnosti a ochrany údajov sa projekt sústreďuje na rozvoj informačného systému CIP MZ SR, aby bol v súlade s nariadením GDPR. Táto aktivita (A10) je kľúčová pre zabezpečenie ochrany osobných údajov, zvýšenie dôveryhodnosti systému a dodržiavanie platného právneho rámca v oblasti spracovania a správy údajov.

367

368

Legislatívna analýza údajov inštitúcie verejnej správy poskytne základ pre dodržiavanie legislatívnych požiadaviek a zabezpečí súlad s platnými predpismi (vytvorí sa komplexný dátovo-právny manažment inštitúcie ako jeden zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie).

369

370

Celkovo projekt predstavuje komplexný prístup k systematickému manažmentu údajov, ktorý podporí zlepšenie kvality údajov, ich dostupnosť čo posliní aj transparentnosť v organizácii z pohľadu procesov. Implementácia týchto aktivít bude kľúčová pre dosiahnutie dlhodobého úspechu a efektívnosti vo fungovaní organizácie (aktivita A7).

371

372

Všetky definované aktivity budú sprevádzané aktivitami v legislatívno-právnej oblasti zabezpečujúcimi súlad s aktuálne platnými právnymi predpismi a zároveň vytvárajúcimi právny základ pre úspešnú realizáciu navrhovaných aktivít (aktivita A11).

373

374

Predkladaný projekt je v súlade s Operačným programom Slovensko.

375

376

Priorita: 1P1 Veda, výskum a inovácie

377

378

Špecifický cieľ: RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

379

380

Opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie

381

382

Oblasť B: Podpora v oblasti zvýšenia kvality poskytovaných služieb

383

384

Projekt je predkladaný v nadväznosti na výzvu Lepšie využívanie údajov (PSK-MIRRI-617-2024-DV-EFRR) Programu Slovensko.

385

386

=== 3.4 Motivácia a rozsah projektu ===

387

388

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) realizovalo systematický dátový program, ktorý bol zameraný na zavedenie manažmentu údajov verejnej správy, t. j. nielen pre MIRRI SR. Dátový program smeroval k praktickému a efektívnemu napĺňaniu cieľov Programového vyhlásenia vlády Slovenskej republiky na obdobie rokov 2021 – 2024, ako aj platných, účinných národných strategických dokumentov a to najmä:

389

390

* Národnej koncepcie informatizácie verejnej správy,

391

* Iniciatívy pre otvorené vládnutie), európskych strategických dokumentov (najmä Európskej dátovej stratégie),

392

* právne záväzných aktov Európskej únie (Nariadenie GDPR, PSI, DGA, EDA)

393

* slovenskej legislatívy

394

** zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,

395

** zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov,

396

** zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, (návrh zákona o údajoch).

397

398

Súčasťou národnej koncepcie informatizácie verejnej správy bola strategická priorita Manažment údajov vo verejnej správe, ktorú od roku 2017 Slovenská republika začala implementovať v gescii MIRRI. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

399

400

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania/podnikatelia súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

401

402

IS MOU okrem iného prispieva k praktickej aplikácii princípov nariadenia GDPR v prostredí moderných informačných technológií. Koncept MOU sa netýka iba fyzických osôb ako GDPR, ale zahŕňa aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

403

404

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov vydávaných príslušnými orgánmi verejnej moci zo zdrojových systémov, vrátane MZ SR na IS MOU.

405

406

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

407

408

Ministerstvo chce túto víziu a koncept aj naďalej podporovať a z dôvodu, že má vo svojej správe veľké množstvo agendových systémov a kľúčovými štátnymi registrami, ktoré spracovávajú osobné údaje občanov. Súčasne sa tieto údaje nachádzajú v zozname prioritných mojich údajov.

409

410

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií a tiež generovanie a následné zasielanie zmenových dávok údajov pre konkrétnu FO pre vybrané datasety.

411

412

Nižšie na obrázku je uvedený grafický prehľad motivácie a cieľov projektu.

[[image:1742283054969-180.png]]

417

418

Obrázok 1: Motivácia, ciele a princípy projektu

==== ====

==== 3.4.1 Realizovanie aktivít v projekte ====

423

424

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov|Áno|PZ Kapitola 3.4.2.3 |PkP Kapitola 4.2.8

430

|3.2: Vyhlásenie referenčných údajov|(((

Nie

)))| |

|A4. Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov| |(((

Áno

)))|PZ Kapitola 3.4.2.4 |PkP Kapitola 4.2.9

440

441

|A6. Sprístupnenie údajov na analytické účely| |Nie| |

442

443

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |Nie| |

444

445

446

|A11. Legislatívna analýza údajov inštitúcie verejnej správy| |Áno|(((

PZ Kapitola

3.4.2.9

)))|PkP Kapitola 4.3.8

451

452

Tabuľka 1: Aktivity realizované v projekte

453

454

455

(% style="color:inherit; font-family:inherit; font-size:max(16px, min(17px, 14.2222px + 0.231481vw))" %)3.4.2 Rámcový popis realizácie jednotlivých aktivít

456

457

===== 3.4.2.1 Aktivita A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta" =====

458

459

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa MZSR zameriava na obohatenie IS MOU o nový Objekt evidencie široko využiteľný pre zdravotníckych pracovníkov aj ako podnikateľov v zdravotníctve, a to Register licencií a súvisiace rozšírenie funkčnosti informačného systému CIP MZ SR ISVS_14191.

460

461

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému Ministerstva na centrálny komponent IS CPDI v správe MIRRI.

462

463

Súčasťou aktivity je realizácia potrebných úprav ISVS_14191 na zabezpečenie poskytnutia údajov o prístupe k informácii a distribúcie zmenových dávok údajov.

464

465

466

Projekt bude zameraný na rozvoj informačného systému ISVS_14191 o FP pre všetky vyššie uvedené objekty evidencie:

467

468

1. **Notifikácia o spracovaní (osobných) údajov: Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.**

469

1. **Distribúcia/poskytovanie údajov zmenových dávok:** Informovanie o zmene osobných údajov z referenčných registrov.

470

1. **Notifikácia o zmene (osobných) údajov (log): Zaznamenávanie a informovanie o zmene osobných údajov a vývoj funkcionality pre podnety na opravu údajov**

471

1. **Notifikácia o vzniku/zápisu (osobných) údajov (log): Zaznamenávanie a informovanie o vzniku nových údajov.**

472

1. **Notifikácia o ukončení platnosti (osobných) údajov (log): Informovanie o ukončení platnosti údajov.**

473

1. **Notifikácia o vymazaní (osobných) údajov (log): Zaznamenávanie a informovanie o vymazaní údajov.**

474

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

475

476

Presný typ notifikácií vzťahujúcich sa na jednotlivé informačné systémy bude detailne analyzovaný v realizačnej fáze projektu, konkrétne počas etapy analýzy a dizajnu. Vstupom do tohto procesu bude namapovanie príslušných notifikácií na špecifikované interné procesy v rámci MZ SR. Keďže MY SR disponuje širokou škálou činností a procesov, bude potrebné prispôsobiť granularitu a frekvenciu odosielania notifikácií tak, aby efektívne reflektovali jednotlivé procesy. Notifikácie budú sprístupnené občanom na žiadosť prostredníctvom IS CPDI a následne zobrazené v aplikácii MOU, čím sa zabezpečí ich prístupnosť a využiteľnosť pre občanov a podnikateľov v reálnom čase.

477

478

479

===== 3.4.2.2 Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita =====

480

481

Počas realizačnej fázy projektu bude MZSR realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

482

483

1. Čistenie údajov a zvyšovanie kvality údajov

484

1. Riadenie dátovej kvality na vstupe (prevencia)

485

1. Zavádzanie dátovej interoperability

486

1. Monitoring dátovej kvality (zavedenie monitoringu)

487

488

Detailný popis pre jednotlivé časti kvality je uvedený v dokumente Prístup k projektu - kapitola 4.

489

490

491

===== 3.4.2.3 Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov =====

492

493

Integrácia údajov na IS CPID bude zabezpečená nasledovným scenárom:

494

495

* **Nový poskytovateľ údajov**: Integráciou údajov na Modul procesnej integrácie a integrácie údajov (IS CPDI; isvs_5836) z isvs_14191

496

497

498

===== 3.4.2.4 Aktivita A4 - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov =====

499

500

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému inštitúcie MZ SR na centrálny komponent IS CPDI v správe MIRRI za účelom konzumovania údajov. Vzhľadom na to, že MZ SR vytvára novú integračnú platformu CIP MZ SR má záujem, aby dáta v novom is vs boli od počiatku stotožňované s referenčnými údajmi, preto má organizácia ambíciu konzumovať referenčné registre a plniť tým aj legislatívne požiadavky v zmysle zákon č. 305/2013 Z.z. o e-Governmente.

501

502

Organizácia preto plánuje rozšíriť svoje systémy tak, že bude konzumovať údaje (typ integračnej väzby v zmysle integračného manuálu IS CDPI: Nový konzument), aby mohla efektívne využívať údaje z referenčných registrov, čím sa zabezpečí kvalita a presnosť údajov, čo je kľúčové pre zlepšenie interných procesov a poskytovania verejných služieb. Využívanie referenčných registrov umožní automatické stotožnenie údajov o fyzických a právnických osobách s oficiálnymi a aktuálnymi údajmi, ktoré sú spravované centrálnymi autoritami. To nielen zlepší kvalitu správy údajov, ale zároveň umožní plniť legislatívne povinnosti, ktoré vyplývajú zo zákona č. 305/2013 Z.z. o e-Governmente, keďže definuje povinnosť štátnych a verejných inštitúcií využívať referenčné údaje s cieľom zefektívniť výmenu informácií medzi štátnymi systémami, minimalizovať duplicitu údajov a znížiť administratívnu záťaž. Počet vyšpecifikovaných integračných väzieb a konkrétne integračné väzby sú popísané v dokumente Prístup k projektu v kapitole 4.

503

504

505

===== 3.4.2.5 Aktivita A5 - Automatizované publikovanie otvorených údajov =====

506

507

Táto kapitola nie je pre predkladaný projekt relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

508

509

Lokálny katalóg otvorených údajov bude vytvorený v rámci prvého projektu CIP MZ SR realizovaného z Plánu obnovy a odolnosti ako špecifická funkcionalita CIP MZ SR isvs_14191.

510

511

512

===== 3.4.2.6 Aktivita A6 - Sprístupnenie údajov na analytické účely =====

513

514

Táto kapitola nie je pre predkladaný projekt vo vzťahu k rozvoju centrálneho komponentu Informačný systém Konsolidovaná vrstva (IS KAV) relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

515

516

CIP MZ SR má byť technologickým prostriedkom pre MZ SR pre Centrálne riadenie nemocníc v zakladateľskej/zriaďovateľskej kompetencii MZ SR s cieľom rozvoja myšlienky “data-driven” governance pre oblasť zdravotníctva, a teda konceptu rozvíjaného a podporovaného aj Centrálnou dátovou kanceláriou MIRRI. V realizačnej fáze projektu, alebo aj v neskoršej fáze, nie je vylúčené prepojenie/integrácia, či vzájomná koordinácia aktivít/ medzi CIP MZ SR a IS KAV.

517

518

519

===== 3.4.2.7 Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie =====

520

521

MZ SR zavedie systematický manažment údajov vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne MZ SR bude schopné evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy.Cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie inštitucionálnych dátových kancelárií.

522

523

Realizáciou aktivity A7 bude zabezpečený komplexná analýza čím si inštitúcia zabezpečí komplexne zmapovanie jej dátového manažmentu. Súčasné kapacity neumožňujú pokryť všetky kľúčové oblasti potrebné na efektívne riadenie a správu údajov, čo brzdí nielen inovácie, ale aj udržateľný rast a rozvoj v oblasti dátového manažmentu a interoperability. Kombinácia interných a externých odborník v oblasti dátovej vedu bude viesť ku nasledovných výstupom:

524

525

526

* Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré MZ SR:

527

** Bude originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.

528

* Bude spracúvať za účelom výkonu príslušnej agendy MZ SR.

529

* Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:

530

** Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.

531

* Bude definovaný proces riadenia pre manažment údajov v MZ SR a primárne pre systémy, ktoré budú obsahovať objekty evidencie riešené v projekte.

532

* Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária MZ SR.

533

** Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.

534

** Budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

535

536

Z pohľadu interných kapacít plánuje organizácia posilniť role uvedené v kapitole 9 dokumentu.

537

538

539

===== 3.4.2.8 Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management) =====

540

541

Systematický manažment údajov v organizácii je komplexný proces, zahŕňajúci personálne, metodické a technické zabezpečenie. Tieto tri aspekty sú vzájomne doplňujúce sa a spolupracujú na efektívnom riadení a využívaní údajov v rámci organizácie. Projekt bude tiež zameraný na podporu rozvoja technologického zabezpečenia z pohľadu riadenia údajov v organizácii. Podporovaným cieľom výzvy je zaviesť, rozvíjať a podporiť systematický manažment údajov prostredníctvom budovania alebo rozvoja rezortnej platformy v organizácii. MZ SR má ambíciu rozvíjať integračný komponent a platformu pre správu kmeňových údajov (MDM), ktorá bude na MZSR implementovaná na prelome rokov 2025/2026 v podobe tzv. Centrálna integračná platforma MZSR (isvs_14191 bude primárne slúžiť na efektívne spravovanie a zdieľanie údajov medzi rôznymi informačnými systémami v rezorte, ale aj mimo neho a pre centrálne riadenie nemocníc v zriaďovateľskej/zakladateľskej pôsobnosti MZ SR.

542

543

Výstupom tejto aktivity v predkladanom projekte bude rozvoj platformy o nové moduly týkajúce sa komplexného manažmentu údajov a zabezpečenia funkcionalít súvisiacich s IS MOU:

544

545

* Modul MyData slúži na správu osobných údajov jednotlivca, pričom občan/podnikateľ má kontrolu nad tým, ktoré údaje poskytuje, komu ich poskytuje a na aké účely. Tento modul podporuje koncept transparentnosti, pričom umožňuje občanom mať prehľad o prístupe k ich dátam v digitálnych systémoch.

546

* Transformačný modul zabezpečuje prevod údajov z jedného formátu do iného, aby boli kompatibilné s cieľovými systémami. Umožňuje úpravu a štandardizáciu dát, čím zlepšuje ich interoperabilitu medzi rôznymi systémami a platformami.

547

* Modul riadenia údajov: Modul riadenia údajov poskytuje metodiku na správu životného cyklu dát v organizácii, od ich vytvárania a ukladania až po ich používanie a archiváciu. Zahŕňa politiky a procesy na zabezpečenie integrity, bezpečnosti a dostupnosti údajov. Tento modul podporuje efektívne riadenie údajov v organizácii a zaisťuje súlad s regulačnými požiadavkami.

548

549

Dátový sklad je kritický nástroj pre každú organizáciu, ktorá chce efektívne využiť svoje údaje na podporu rozhodovania, plánovania a zlepšovania výkonnosti. V prostredí, kde sa pracuje s veľkým objemom údajov z rôznych zdrojov, ako je zdravotníctvo, je dátový sklad nevyhnutný pre riadenie, analýzu a zlepšovanie procesov a výsledkov. Detailnejší popis pre aktivity je uvedený v dokumente prístup k projektu v kapitole č. 4 Architektúra riešenia. Dátový sklad sa vytvára v rámci prvého projektu financovaného z Plánu obnovy a odolnosti a v rámci predkladaného projektu sa obohacuje o ďalšie dáta a komplexný dátový manažment.

550

551

552

===== 3.4.2.9 Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom). =====

553

554

Účelom aktivity 10 výzvy je rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (napr. právo dotknutej osoby na prístup k údajom).

555

556

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu a súčasne vytvorenie dokumentu DPIA čím sa znižuje riziko porušenia pravidiel ochrany osobných údajov a zlepšuje celkovú bezpečnosť spracovávaných dát v konkrétnych informačných systémoch.

557

558

V rámci predkladaného projektu bude Ministerstvo zdravotníctva SR realizovať aktivitu 10 výzvy v nasledovnom rozsahu:

559

560

* Vytvorenie alebo aktualizácia bezpečnostného projektu projekt pre:

561

** informačný systém isvs_14191.

562

* Vytvorenie alebo aktualizácia posúdenia vplyvu na ochranu údajov (DPIA) pre:

563

** informačný systém isvs_14191.

564

565

|**Kód ISVS**|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný projekt (vytvorenie/ aktualizácia)**

566

|isvs_14191|Centrálna integračná platforma MZSR|Áno - vytvorenie|Áno - vytvorenie

567

568

Tabuľka 2: Rozsah ISVS v projekte pre realizáciu BP a DPIA

569

570

571

===== 3.4.2.10 Bezpečnostný projekt =====

572

573

Metodika pre tvorbu bezpečnostného projektu pre jednotlivé IS prípadne ich aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, požiadavkami na vypracovanie analýzy rizík a vyhodnotenie súladu implementovaných bezpečnostných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

574

575

Revízia bezpečnostného zámeru a analýzy rizík sa vykoná aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na dostupnosť a spracúvanie chránených a prísne chránených informácií.

576

577

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky. Bezpečnostné projekty budú odkonzultované a schválené Manažérom kybernetickej bezpečnosti MZ SR.

578

579

580

===== 3.4.2.11 Posúdenie vplyvu na ochranu osobných údajov (DPIA) =====

581

582

DPIA, alebo posúdenie vplyvu na ochranu osobných údajov, je proces stanovený v rámci GDPR, konkrétne v článku 35.

583

584

Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

585

586

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

587

588

Dokumenty DPIA budú mať štruktúrovanú formu, ktorá bude zohľadňovať všetky povinné kroky na posúdenie vplyvu na ochranu osobných údajov a budú odkonzultované a schválené Zodpovednou osobou (DPO) MZ SR. Takýto dokument by mal byť formálny, prehľadný a jasne definovať kľúčové informácie.

589

590

591

===== 3.4.2.12 Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy =====

592

593

Projekt je orientovaný na komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU, pričom sa týka dát, ktoré budú pre IS MOU poskytované prostredníctvom IS CPDI na základe realizačnej fázy predkladaného projektu. Súčasťou projektu sú aj ďalšie vyššie definované aktivity, ktorých sprievodnou fázou sú aj legislatívno-právne aktivity.

594

595

Vzhľadom na predmet a rozsah projektu sa aktivity v legislatívno-právnej oblasti budú primárne týkať týchto zákonov a na nich nadväzujúcich vykonávacích predpisov (prípadne aj súvisiacich interných riadiacich aktov):

596

597

* Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

598

* zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

599

* Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov,

600

* Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

601

* Ďalšie všeobecne záväzné právne predpisy identifikované vo fáze Analýza a dizajn.

602

603

Aktivity v legislatívno-právnej oblasti budú analyzované počas realizačnej fázy projektu pre nasledovné oblasti:

604

605

|ID|Oblasť legislatívy|Popis

606

|A1|(((

607

Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU,

612

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU,

613

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov definovaných pre IS MOU registrovaným používateľom IS MOU.

614

)))

615

|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (v rozsahu aktivity A1)|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

616

|B|Právna analýza konkrétnych ustanovení osobitných predpisov.|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre aktivitu A2 až A6 vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

617

|C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov a právnych účelov spracúvaných údajov (aktivita sa zameriava na všetky rezortné právne predpisy týkajúce sa spracúvania údajov) pre|(((

618

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu a právneho účelu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

619

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

620

621

* orgánom verejnej moci na účely výkonu úradnej činnosti

622

* iným subjektom mimo verejnej správy na iné účely,

623

624

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov,

625

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy ako otvorených údajov.

626

)))

627

628

Tabuľka 3: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

629

630

=== 3.5 Zainteresované strany/Stakeholderi ===

631

632

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

1.

11. Ciele projektu

Víziou informatizácie verejnej správy je zabezpečenie kvalitných digitálnych služieb pre občanov a podnikateľov. Ciele projektu významné podporujú Národnú koncepciu informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“), ktorá prevádzkuje a buduje informačné technológie a zároveň sa riadi primárne zákonmi:

658

659

660

* č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“)

661

* č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti subjektov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len „zákon o e-Governmente“).

662

663

Kľúčové ciele projektu sú zamerané na Strategickú prioritu Manažment údajov, a to najmä pre oblasť Moje údaje alebo tiež MyData[[~[1~]>>path:#_ftn1]]. Poskytovanie údajov pre službu „Moje dáta“ sa realizuje predovšetkým na základe:

664

665

* § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a súvisiacich ustanovení zákona o e-Governmente,

666

* § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

667

668

Víziou pre strategickú prioritu v oblasti Manažmentu údajov je verejná správa založená na údajoch, ktoré je možné a efektívne sekundárne využiť pri dôslednom dodržiavaní všetkých právnych princípov a požiadaviek všeobecne záväzných právnych predpisov na ochranu a bezpečnosť spracúvaných údajov a realizáciou projektu prispieva ku napĺňanie nasledovných cieľov v zmysle NKIVS:

669

670

1. Cieľ 1.3: Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby

671

1. Cieľ 2.3: Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2 - Digitálna a dátová transformácia

672

1. Cieľ 2.4: Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2 - Digitálna a dátová transformácia

673

674

675

|1|Cieľ 1.3|Lepšie služby - Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Poskytovanie údajov v rozsahu definovanom v kapitole 4 (prístup k projektu) do IS MOU (mobilná aplikácia) a súčasne úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky definované v KP

676

|2|Cieľ 2.3|Digitálna a dátová transformácia - Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|(((

677

Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa

678

679

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). Jedným z hlavných cieľov v aktivite A2 bude dátová transformácia pre zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Za týmto účelom vznikne transformácia dát z aktuálneho XML formátu do RDF formátu v 5★ kvalite prelinkovaných údajov („Linked Data“)[[~[2~]>>path:#_ftn2]], pre konkrétne OE.

)))

|3|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o prístupe k údajom definovaných v KP.

|4|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Analytické údaje - VS bude podporovať prácu analytických jednotiek poskytovaním údajov (registre, agendové systémy, opendata) pripojených na centrálnu analytickú platformu tak, aby údaje bolo možné použiť pre čo najširšie analytické potreby pri zachovaní ochrany osobných údajov, utajovaných skutočností, citlivých informácií podľa atómového zákona a zákona o kritickej infraštruktúre.|

|5|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Jedenkrát a dosť a dátová interoperabilita - VS bude publikovať nové referenčné údaje a základné číselníky a bude podporovať dodržiavanie princípu „1- krát a dosť”|V procese transformácie sa predpokladá aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

696

697

1.

698

11. Merateľné ukazovatele (KPI)

699

700

Merateľné ukazovatele projektu sú definované v súlade s hlavnou aktivitou výzvy Lepšie využívanie údajov - Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe, tak pre MRR (RSO 1.2) aj pre VRR (RSO 1.2).

701

702

Hodnota ukazovateľa výzvy je v aktuálnom stave nula, čo predstavuje počet poskytovaných objektov evidencie do IS MOU. Cieľový stav (TO BE) sú objekty evidencie uvedené v dokumente prístup k projektu v kapitole Dátový rozsah projektu.

|ID|(((

ID/Názov cieľa

)))|Názov

ukazovateľa (KPI)|Popis

711

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania

|5|Dátová kvalita|Monitoring kvality údajov|Monitorovanie a vyhodnocovanie účinnosť zmien dátovej kvality v dlhodobom horizonte|%|0|100%|Pravidelný Reporting

1.

11. Špecifikácia potrieb koncového používateľa

727

728

Vytvorenie a modernizácia informačného systému isvs_14191 a v správe MZ SR prináša pre koncových používateľov, ako sú občania a podnikatelia, zásadné zlepšenia v oblasti dostupnosti, spravovania a ochrany údajov.

729

730

731

Koncoví používatelia informačného systému, ako sú občania a podnikatelia, vyžadujú spoľahlivý, bezpečný a efektívny prístup k svojim osobným údajom, ktoré sú spravované v rámci verejnej správy. Projekt sa preto zameriava na riešenie týchto potrieb prostredníctvom nasledujúcich opatrení:

732

733

* Podpora interoperability

734

** Použitie formátov ako RDF/XML a JSON-LD API zabezpečí, že údaje budú spracované na vysokej kvalitatívnej úrovni a interoperabilita medzi rôznymi systémami bude zabezpečená.

735

** Prístup k novým objektom evidencie zjednodušuje životné situácie a zvyšuje efektivitu interakcie občana alebo podnikateľa s verejnou správou.

736

* Bezpečnosť údajov a súlad s GDPR

737

** Koncoví používatelia potrebujú istotu, že ich osobné údaje sú spracované bezpečne a v súlade s platnou a účinnou legislatívou. V rámci tohto projektu prejdú systémy bezpečnostným auditom a implementujú sa nové opatrenia na ochranu osobných údajov, taktiež bude vykonaná dôkladná analýza rizík v súlade s GDPR a príslušnou legislatívou.

738

* Prístup k údajom prostredníctvom IS CPDI a podpora princípu „1 x a dosť“

739

** Integrácia so systémom IS CPDI rozvíja koncept 1x a dosť a zároveň umožní občanom a podnikateľom efektívny prístup k ich údajom. Prostredníctvom systému „Moje dáta“ budú mať registrovaní používatelia možnosť bezpečne pristupovať k svojim údajom, čím sa zvýši transparentnosť a zabezpečí sa jednoduchšie spravovanie životných situácií.

740

741

1.

742

11. Riziká a závislosti

743

744

Riziká a závislosti predkladaného projektu sú uvedené v samostatnom dokumente s označením „P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_MZ_SR_v1.0.xlsx“, ktorý je prílohou predkladaných dokumentov v prípravnej fáze projektu potrebných pre schválenie Žiadosti o nenávratný finančný príspevok

745

746

1.

747

11. Stanovenie alternatív v biznisovej vrstve architektúry

748

749

Na základe identifikovaného rozsahu problému sú v projektovom zámere navrhnuté rôzne riešenia zabezpečenia chodu biznis procesov a funkcií.

750

751

Alternatívy pokrývajú procesy a funkcie, ktoré vedú k zlepšeniu kontroly nákladov a plánovania podriadených organizácií a zahŕňajú všetkých stakeholderov (zainteresované strany). Na úrovni alternatívy je budúci stav biznis procesov popísaný rámcovo, alternatíva, ktorá splní kritéria výberu bude vstupom do CBA.

752

753

754

[[image:1742282942453-141.png]]

755

756

Obrázok 2: MCA analýza

757

758

1.

759

11. Multikriteriálna analýza

760

761

Výber alternatív je uskutočnený na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe výstupov kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

762

763

V rámci motivácie boli identifikované Princípy, ktoré boli kritériami pre výber vhodného variantu. Kritériá označené ako “KO” vyplynuli z kľúčových biznis požiadaviek zo zadania na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a projektu. Naplnenie všetkých KO kritérií indikuje preferovaný variant riešenia a naopak, nesplnenie KO kritéria vylučuje identifikovaný variant.

|(% rowspan="3" %)(((

BIZNIS VRSTVA

)))|Kritérium A (KO)|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU.|X|X|X

773

|Kritérium B (KO)|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|X|X|X

774

|Kritérium C (KO)|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o zmenách a prístupe k údajom.|X| |X

775

776

Tabuľka 4: Spracovanie MCA

777

778

779

|Zoznam kritérií|Alternatíva0|(((

Spôsob

dosiahnutia

)))|Alternatíva 1|(((

Spôsob

dosiahnutia

)))|Alternatíva 2|(((

Spôsob

dosiahnutia

)))

|Kritérium A|nie|V prípade zachovania súčasného stavu sa projekt nebude realizovať|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU

793

|Kritérium B|nie|Ak sa nebude realizovať zvyšovanie štandardu údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvy|áno|(((

794

Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú

795

796

kvalitu) Centrálnej platformy dátovej integrácie v spolupráci s Centrálnou

797

798

dátovou kanceláriou MIRRI SR

799

)))|áno|(((

800

Bude realizovaná požadovaná

801

802

úroveň kvality údajov podľa

803

804

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). priamo v zdrojových registroch.

805

)))

806

|Kritérium C|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projekt|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS|áno|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS

807

808

Tabuľka 5: Vyhodnotenie MCA

809

810

811

Alternatíva 0: Zachovanie súčasného stavu

812

813

V tejto alternatíve nie sú podniknuté žiadne kroky na realizáciu projektu. Projekt sa teda nebude realizovať a súčasný stav ostane nezmenený. V rámci jednotlivých kritérií platia nasledujúce fakty:

814

815

* Kritérium A: Údaje pre službu „Moje údaje“ nebudú integrované do informačného systému MOU.

816

* Kritérium B: Požiadavky na dátovú kvalitu nebudú splnené. Bez zvýšenia štandardu na požadovanú úroveň kvality (5★) nebudú naplnené povinné podmienky výzvy.

817

* Kritérium C: Zdrojové informačné systémy nebudú upravené tak, aby zasielali informácie o prístupe k údajom pre službu „Moje údaje“.

818

819

Alternatíva 1: Čiastočná realizácia s využitím existujúcich nástrojov

820

821

Alternatíva 1 predpokladá čiastočné riešenie, kde sa implementujú niektoré kľúčové kroky, no nie všetky procesy budú vykonané v plnom rozsahu.

822

823

* Kritérium A: Integrácia prioritných údajov pre službu „Moje údaje“ do IS MOU bude realizovaná.

824

* Kritérium B: Zabezpečenie požadovanej úrovne dátovej kvality (5★) bude dosiahnuté prostredníctvom centrálnej platformy dátovej integrácie, v spolupráci s Centrálnou dátovou kanceláriou MIRRI SR.

825

* Kritérium C: Zdrojové informačné systémy budú upravené na zasielanie informácií o prístupe k údajom, ale realizácia tejto úpravy bude musieť prebiehať na strane poskytovateľa údajov.

826

827

Alternatíva 2: Kompletná realizácia s pokročilými úpravami

828

829

Alternatíva 2 predstavuje úplné a komplexné riešenie, ktoré zabezpečuje všetky požadované úpravy a integrácie v plnom rozsahu.

830

831

* Kritérium A: Prioritné údaje pre službu „Moje údaje“ budú plne integrované do informačného systému MOU.

832

* Kritérium B: Požadovaná úroveň kvality údajov bude dosiahnutá priamo v zdrojových registroch v súlade s formátmi RDF/XML a JSON-LD API, čo umožní dosiahnuť kvalitu údajov na úrovni 5★.

833

* Kritérium C: Zdrojové informačné systémy budú plne upravené tak, aby poskytovali informácie o prístupe k údajom, čím sa zabezpečí komplexná podpora služby „Moje údaje“.

834

835

Prínosy alternatívy 2:

836

837

Alternatíva 2 je najkomplexnejším riešením, ktoré prináša niekoľko zásadných výhod:

838

839

* Plná integrácia a vysoká kvalita dát: Dosiahnutá bude požadovaná úroveň kvality dát (5★), čo zabezpečí, že údaje budú dostupné v moderných formátoch, vhodné pre ďalšie spracovanie a integráciu.

840

* Komplexná podpora služby „Moje údaje“: Vďaka úpravám v zdrojových systémoch bude zabezpečená efektívna a bezproblémová podpora pre poskytovanie informácií o prístupe k údajom.

841

* Jednotné riešenie otvorených dát: Vybudovanie LKOD a jeho integrácia s Národným katalógom otvorených dát podporí vytváranie jednotného prístupu k zdieľaniu a správe otvorených dát na národnej úrovni (bude sa realizovať v rámci prvého projektu MZ SR financovaného z POO).

842

*1. Stanovenie alternatív v aplikačnej vrstve architektúry

843

844

Nebola zvažovaná iná alternatíva aplikačnej architektúry.

845

846

1.

847

11. Stanovenie alternatív v technologickej vrstve architektúry

848

849

Pri definovaní cieľov multikriteriálnej analýzy (MCA) pre technologickú vrstvu je dôležité zohľadniť špecifické aspekty a potreby tejto oblasti. Tu sú kľúčové ciele, ktoré by mali byť zahrnuté v hodnotení:

850

851

* Optimalizácia výkonu: Zabezpečiť, aby technologické riešenia poskytovali maximálny výkon a efektivitu. To môže zahŕňať hodnotenie rýchlosti, spoľahlivosti a škálovateľnosti technológií.

852

* Nákladová efektívnosť: Hodnotiť náklady spojené s implementáciou a prevádzkou technológií, vrátane počiatočných investícií, prevádzkových nákladov a nákladov na údržbu.

853

* Realizovateľnosť: Zohľadniť schopnosť technológií realizovať z ich pomocou všetky požadované požiadavky v požadovanom čase spolu aj s inštaláciou a konfiguráciou.

854

* Kompatibilita a integrácia: Zabezpečiť, aby nové technológie boli kompatibilné s existujúcimi systémami a infraštruktúrou, a aby ich integrácia bola čo najhladšia.

855

* Bezpečnosť a ochrana dát: Zabezpečiť, aby technologické riešenia spĺňali požiadavky na bezpečnosť a ochranu dát, vrátane ochrany pred kybernetickými hrozbami a zabezpečenia súkromia používateľov.

856

857

Tieto ciele pomáhajú vytvoriť komplexný rámec pre hodnotenie technologických alternatív a zabezpečujú, že vybrané riešenia budú efektívne.

858

859

Na základe zvolenej alternatívy 2 a podľa biznis požiadaviek je možné stanoviť nasledujúce možné technologické alternatívy:

860

861

* Alternatíva 1: nasadenie novej platformy manažmentu údajov a s jej použitím realizovať potrebné funkčnosti - znamená vybudovanie novej platformy, ktorá bude slúžiť ako Rezortná platforma manažmentu údajov a tá sa použije na splnenie požiadaviek na funkčnosť vyplývajúcu z výzvy.

862

* Alternatíva 2: využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť – znamená využiť existujúce komponenty prevádzkované v MZ SR a s ich použitím rozvíjať Rezortnú platformu manažmentu údajov a požiadavky na funkčnosť vyplývajúcej z tejto výzvy. Cieľom je použiť tieto existujúce komponenty.

863

* Alternatíva 3: nebude použitá žiadna platforma na manažment údajov.

864

865

|Stĺpec1 |Alternatíva 1 |Alternatíva 2 |Alternatíva 3

866

|Optimalizácia výkonu |A |A |N

867

|Nákladová efektívnosť |N |A |N

868

|Realizovateľnosť |N |A |N

869

|Kompatibilita a integrácia |A |A |N

870

|Bezpečnosť a ochrana dát |A |A |N

871

872

Tabuľka 6: vyhodnotenie MCA Technologickej architektúry

1. Požadované výstupy (Produkt projektu)

878

879

V rámci projektu budú požadované nasledovné výstupy projektu:

880

881

* **Projektové výstupy** podľa vyhlášky č. 401/2023 Z. z. o riadení projektov (vrátane zdrojových kódov) pre fázy podľa: [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf>>url:https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf]] minimálne v rozsahu:

882

** Výstupy vytvárané PRIEBEŽNE počas celého projektu,

883

** Realizačná fáza - Analýza a dizajn, nákup technických prostriedkov programových prostriedkov a služieb, implementácia a testovania, nasadenie a post-implementačná podpora (PIP).

884

* Koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu - dodanie modulov architektúry vrátane funkcií služieb, procesov,

885

* Bezpečnostné projekty a DPIA pre jednotlivé IS

886

887

Predpokladom realizácie projektu je zakotvenie zodpovednosti budúceho dodávateľa realizácie za všetky návrhy výstupov projektu. Dodávateľ bude známy po vyhodnotení verejného obstarávania. Zodpovednosť za schvaľovanie výstupov bude mať vlastník projektu, ktorý bude nominovaný vedením inštitúcie resp. nim poverená relevantná osoba, resp. projektová rola, podľa typu a obsahu projektového výstupu. Definícia rolí je uvedená v kapitole 16. Definícia zodpovedností bude záväzne zadefinovaná v zmluve o dielo, resp. realizačnej zmluve projektu a súvisiacej projektovej dokumentácii.

888

889

1. Náhľad architektúry

890

891

Celý diagram znázorňuje komplexný ekosystém rôznych informačných systémov, ktoré sú integrované do centrálnej platformy Ministerstva zdravotníctva SR (CIP MZ SR). Táto platforma zabezpečuje správu údajov, kvalitu a integráciu medzi systémami, pričom dôležitou časťou je dátový sklad (DW) a analytické nástroje na tvorbu reportov a analýz. Diagram tiež obsahuje prepojenie na externé registre, ako sú registre adries, fyzických a právnických osôb, a ďalšie vládne informačné systémy, čo umožňuje výmenu a zdieľanie údajov medzi jednotlivými verejnými inštitúciami.

892

893

Platforma je navrhnutá tak, aby poskytovala centralizovaný prístup k údajom, podporovala ich kvalitu a zabezpečila interoperabilitu medzi zdravotníckymi a verejnými systémami, čo má kľúčový význam pre efektívne riadenie a poskytovanie zdravotnej starostlivosti.

894

895

896

[[image:1742282956633-759.png]]

897

898

Obrázok 3: Náhľad na aplikačnú architektúra

899

900

Diagram zobrazuje náhľad budúceho stavu architektúry informačných systémov Ministerstva zdravotníctva Slovenskej republiky (MZ SR) a jeho centrálnej integračnej platformy (CIP). Tento diagram znázorňuje interakciu medzi rôznymi systémami a modulmi, ktoré podporujú spracovanie a integráciu údajov medzi zdravotníckymi systémami a systémami verejnej správy.

901

902

V rámci predkladaného projektu plánuje ministerstvo vybudovať / rozvíjať niekoľko modulov:

903

904

* Modul MyData

905

* Transformačný modul

906

* Rozvoj modulu kvality a čistenia údajov

907

* Modul riadenia údajov

908

* Integračný komponent

909

910

Detailný popis diagramu:

911

912

~1. Informačné systémy MZ SR:

913

914

* ISVS_4845, ISVS_4851, ISVS_4852: Tieto systémy zrejme spravujú zdravotnícke alebo administratívne údaje pre MZ SR.

915

* Ema.EVO: Tento systém je na určený na verejné obstarávanie

2. Externé systémy:

* ŠÚKL: Štátny ústav pre kontrolu liečiv, ktorý je zodpovedný za reguláciu a kontrolu liekov a zdravotníckych produktov na Slovensku.

920

* ÚDZS: Úrad pre dohľad nad zdravotnou starostlivosťou, ktorý vykonáva dohľad nad poskytovaním zdravotnej starostlivosti a ochrany práv pacientov.

921

* NIS: Národný informačný systém, pravdepodobne slúži na integráciu údajov z rôznych verejných zdravotníckych systémov.

922

923

3. Národné centrum zdravotníckych informácií (NCZI):

924

925

* Národný register poskytovateľov zdravotnej starostlivosti (ISVS_8796): Obsahuje údaje o zdravotníckych zariadeniach a ich povoleniach na poskytovanie zdravotnej starostlivosti.

926

* Jednotná referenčná údajová základňa (JRÚZ, ISVS_7756): Tento systém môže byť zdrojom referenčných údajov na úrovni národnej databázy zdravotníckych informácií.

927

* Národný register zdravotníckych pracovníkov (ISVS_8795): Eviduje zdravotníckych pracovníkov, ich kvalifikácie a licencie.

928

* Národný register elektronických zdravotných knižiek (ISVS_8798): Systém na evidenciu elektronických zdravotných záznamov pacientov.

929

930

4. Centrálna integračná platforma MZ SR (CIP):

931

932

Toto je stredový bod diagramu, ktorý zjednocuje a integruje rôzne systémy a komponenty. Má niekoľko modulov a funkcií:

933

934

* Lokálny katalóg otvorených údajov (LKOD): Umožňuje publikovanie otvorených údajov a integráciu s Národným katalógom otvorených údajov (NKOD).

935

* Dátový sklad (DW): Tento komponent slúži na agregáciu údajov, analytiku a tvorbu prediktívnych modelov. Obsahuje aj analytické nástroje na BI (Business Intelligence) a integruje reporty a vizualizácie.

936

* Správa kmeňových údajov a číselníkov: Zahŕňa správu dátového slovníka, monitorovanie a poskytovanie číselníkov.

937

* MyData modul: Umožňuje správu údajov pacienta vrátane notifikácií o zmenách a zápisov údajov do MOU (modul občianskych údajov).

938

* Transformačný modul: Obsahuje nástroje na XSLT transformáciu, validáciu a export údajov do formátov ako JSON-LD.

939

* Modul kvality a čistenia údajov: Tento modul zabezpečuje kvalitu údajov vrátane čistenia, prevencie nekvality a anonymizácie údajov.

940

* Integračný komponent: Zodpovedá za ETL procesy a poskytovanie údajov v rámci integračnej platformy. Zahŕňa aj konzumovanie údajov.

941

* Modul prístupu a administrácie: Tento modul riadi autentifikáciu používateľov, správu používateľov a konfiguráciu certifikátov pre zabezpečenie prístupu.

942

943

5. Prepojenie na iné registre a informačné systémy - podrobne uvedené v kapitole 4.2.9 Prístupu k projektu.

1.

11. Prehľad e-Government komponentov

948

949

V rámci projektu sa realizuje aj výstup I-03 Prístup k projektu, v ktorom je uvedený náhľad architektúry ako aj prehľad e-Government komponentov, ktoré slúžia na plnenie výstupu M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIS).

1. Legislatíva

Projekt bude realizovaný v súlade s aktuálne platnou a účinnou legislatívou v min. rozsahu pre oblasti informatizácie, poskytovania elektronických služieb a bezpečnosti, ako aj s platnými internými riadiacimi aktmi MZ SR.

957

958

Právne predpisy horizontálneho charakteru:

959

960

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní́ osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné́ nariadenie o ochrane údajov);

961

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení́ niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov;

962

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení́ niektorých zákonov v znení neskorších predpisov;

963

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;

964

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné́ technológie verejnej správy;

965

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení́ projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

966

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení́ informačných technológií verejnej správy;

967

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení́ niektorých zákonov v znení neskorších predpisov a jeho vykonávacie všeobecne záväzné právne predpisy;

968

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení́ niektorých zákonov a jeho vykonávacie všeobecne záväzné právne predpisy.

969

970

Legislatívno-právne aktivity sú obsiahnuté v aktivite A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (napr. právo dotknutej osoby na prístup k údajom), kde prispievajú do bezpečnostného projektu týkajúceho sa konkrétneho informačného systému inštitúcie a ako dôkazu dôsledného plnenia podmienok kyberbezpečnosti, a samozrejme do DPIA (detailnejší popis je uvedený v Dokumente Prístup k projektu v kapitole č. 5).

971

972

V projekte bude realizovaná aj legislatívna analýza so zreteľom na oblasti definované v aktivite A11 s dôrazom na aktivity týkajúce sa spracúvania údajov a legislatívneho zakotvenia zákonných povinností a oprávnení príslušných orgánov verejnej moci (detailný popis je uvedený v Dokumente Prístup k projektu v kapitole č. 4).

973

974

975

1. Rozpočet a prínosy

976

977

Rozpočet bol stanovený na základe UCP analýzy a prieskumu trhu v prípade systémového SW.

978

979

Prínosy boli kalkulované predovšetkým ako úspora času na strane úradníka, ktorý bude mať k dispozícií integrovanú evidenciu údajov vo svojom MOU a nebude musieť navštevovať okresné alebo iné úrady, pre vybavenie nových dokladov.

980

981

1.

982

11. Sumarizácia nákladov a prínosov

983

984

Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:

985

986

Hlavné aktivity 3 703 738 € z toho:

987

988

* Vývoj aplikácií - 3 703 738 € z toho:

989

** 013 Softvér – 3 091 189 €

990

** 521 Mzdové výdavky 154 994 €

991

* HW a licencie 022 Samostatné hnuteľné veci a súbory hnuteľných vecí HW – 612 549 606 €

992

* Podporné aktivity:

993

** 907 Paušálne náhrady – 259 262€

994

995

**Celková suma za projekt z pohľadu výzvy je 3 963 000 €.**

996

997

V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov:

| |

| |Interné| | - €| |

|(% colspan="2" %)SPOLU|7 738 320 €| | -| |** 7 738 320 €**| |

1021

1022

Tabuľka 7: Rozpočet projektu

1.

11. Prínosy projektu

Prínosy projektu boli kalkulované ako úspora času na strane úradníka pri práci. V tomto prípade sa jednalo skrátenie času pri práci s licenciami lekárov a lekárskymi zariadeniami.

1029

1030

Počty podaní za rok 2022 sú v nasledujúcej tabuľke:

1031

1032

|Položka |Hodnota (2022)

1033

|Počet lekárov|23 206

1034

|Počet zariadení|13 916

1035

|Priemerné práca úkonu (hodiny) |0,86

1036

|TO BE priemerné trvanie úkonu (hodiny) |0,47

1037

1038

Z pohľadu dĺžky trvania AS IS úkonov bolo do úvahy braný čas úkonu spojeného so spracovaním týchto položiek v zmysle verejne dostupných údajov v registroch. Pre každý modul bola počítaná samostatná úspora času váženým priemerom hodnoty AS IS stavu a TO BE stavu, pričom všetky boli založené na danom predpoklade postupnosti automatizácie prostredníctvom MOU:

1039

1040

1041

|**1**|23206|13916|0%|0|0|0|37122|0,86

1042

|**2**|23602|14149|20%|4720,4|2829,8|7550,2|30200,8|0,78

1043

|**3**|24004|14385|40%|9601,6|5754|15355,6|23033,4|0,70

1044

|**4**|24413|14625|50%|12206,5|7312,5|19519|19519|0,67

1045

|**5**|24829|14870|60%|14897,4|8922|23819,4|15879,6|0,63

1046

|**6**|25253|15118|70%|17677,1|10582,6|28259,7|12111,3|0,59

1047

|**7**|25683|15371|80%|20546,4|12296,8|32843,2|8210,8|0,55

1048

|**8**|26121|15628|90%|23508,9|14065,2|37574,1|4174,9|0,51

1049

|**9**|26566|15889|95%|25237,7|15094,55|40332,25|2122,75|0,49

1050

|**10**|27019|16155|100%|27019|16155|43174|0|0,47

1051

1052

Tabuľka 8: Analýza prínosov

1.

11. Vyhodnotenie CBA

V nasledujúcej tabuľke je vyhodnotená CBA v horizonte 10 rokov:

|t1|**0,00**|**-819 958,73**|**-819 958,73**|**-2 710 802,94**|**-3 394 101,87**|**-683 298,94**|0|**-819 958,73**|**-683 298,94**|**-683 298,94**|**<**

1062

|t2|**-10 582,00**|**-3 562 521,19**|**-3 551 939,19**|**-2 765 553,47**|**-5 308 787,02**|**-2 543 233,55**|1|**-3 415 326,15**|**-2 422 127,19**|**-3 105 426,13**|**<**

1063

|t3|**0,00**|**-419 479,96**|**-419 479,96**|**-2 803 324,55**|**-2 305 374,46**|**497 950,09**|2|**-387 832,80**|**451 655,41**|**-2 653 770,72**|**<**

1064

|t4|**-55 600,00**|**-419 479,96**|**-363 879,96**|**-2 897 050,56**|**-2 122 977,93**|**774 072,63**|3|**-323 487,96**|**668 673,04**|**-1 985 097,68**|**<**

1065

|t5|**-250 000,00**|**-419 479,96**|**-169 479,96**|**-3 107 319,53**|**-1 933 896,30**|**1 173 423,23**|4|**-144 872,18**|**965 378,20**|**-1 019 719,48**|**<**

1066

|t6|**0,00**|**-419 479,96**|**-419 479,96**|**-2 948 058,44**|**-1 737 896,48**|**1 210 161,96**|5|**-344 781,95**|**948 193,56**|**-71 525,91**|**<**

1067

|t7|**0,00**|**-419 479,96**|**-419 479,96**|**-2 997 933,94**|**-1 534 796,33**|**1 463 137,61**|6|**-331 521,10**|**1 091 815,81**|**1 020 289,90**|**Rok návratu investície**

1068

|t8|**-8 500,00**|**-419 479,96**|**-410 979,96**|**-3 055 769,07**|**-1 324 437,07**|**1 731 332,00**|7|**-312 310,99**|**1 230 425,33**|**2 250 715,22**|**>**

1069

|t9|**-12 500,00**|**-419 479,96**|**-406 979,96**|**-3 110 657,46**|**-1 223 762,44**|**1 886 895,02**|8|**-297 376,27**|**1 277 124,82**|**3 527 840,05**|**>**

1070

|t10|**0,00**|**-419 479,96**|**-419 479,96**|**-3 152 745,16**|**-1 119 423,01**|**2 033 322,15**|9|**-294 721,05**|**1 310 697,59**|**4 838 537,64**|**>**

1071

|**SPOLU**|**-337 182,00**|**-7 738 319,59**|**-7 401 137,59**|**-29 549 215,11**|**-22 005 452,90**|**7 543 762,21**|**SPOLU**|**-6 672 189,18**|**4 838 537,64**| |

1072

| | | | | | | | | | | |

1073

| | | | | | | |(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**|

1074

| | | | | | | |**BCR**|pomer prínosov a nákladov|**1,55**|**1,00**|

1075

1076

| | | | | | | |EIRR|ekonomická vnútorná výnosová miera ~(%)|27,1%|5,0%|

1077

| | | | | | | | | | | |

1078

| | | | | | | |FNPV|finančná čistá súčasná hodnota (eur s DPH)|-6 672 189|-|

1079

| | | | | | | |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|4 838 538|0|

1080

1081

Tabuľka 9: Vyhodnotenie CBA v horizonte 10 rokov

1. Harmonogram jednotlivých fáz projektu a metóda jeho riadenia

1088

1089

Indikatívny harmonogram realizácie projektu je uvedený v tabuľke nižšie. Časové oneskorenie realizácie projektu môže byť ovplyvnené externými faktormi, ako napríklad dĺžka verejného obstarávania a ďalšie podobné okolnosti. Harmonogram môže byť následne upravený a spresnený v závislosti od vývoja týchto faktorov.

1090

1091

|ID|FÁZA/AKTIVITA|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|POZNÁMKA

|1.|Prípravná fáza a Iniciačná fáza|9/2024|03/2025|

1101

|1.1|Proces Verejného obstarávania (VO)|04/2025|12/2025|Konkrétne funkčné požiadavky týkajúce sa rozvoja informačných systémov verejnej správy (IS VS), ktoré sú pokryté platnou zmluvou o úrovni poskytovaných služieb (SLA), je možné realizovať aj nad rámec paušálnych služieb, pokiaľ to umožňuje príslušná zmluva o aplikačnej podpore.

1102

|2.|Realizačná fáza|09/2025|11/2026|

1103

|2a|Analýza a Dizajn|09/2025|01/2026|

1104

|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|09/2025|01/2026|Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink" %)^^~[3~]^^>>path:#_ftn3]](%%)/ konzultačné služby

1105

|2c|Implementácia a testovanie|02/2026|08/2026|

1106

|2d|Nasadenie a PIP|09/2026|11/2026|PIP - 3 mesiace po nasadení

1107

|3.|Dokončovacia fáza|11/2026|11/2026|

1108

|4.|Podpora prevádzky (SLA)|12/2026|0122027|Je potrebné obstarať SLA zmluvu

1109

1110

Projekt má jasne definovaný cieľ, ktorého splnenie závisí na implementácii uceleného a plne funkčného riešenia. Celková realizácia projektu si nevyžaduje logické rozdelenie na menšie, samostatne implementovateľné časti, pretože každá jeho súčasť je neoddeliteľne prepojená a realizácia jedného inkrementu umožňuje okamžité dosiahnutie cieľového stavu.

1111

1112

Výstupy projektu sú navrhnuté tak, aby poskytli hodnotu až po kompletnom dokončení. Čiastočná implementácia (viac inkrementov) by neposkytovala potrebnú funkcionalitu ani hodnotu pre používateľov.

1113

1114

Realizácia projektu v jednom inkremente znižuje riziká spojené s komplikáciami pri integrácii viacerých čiastkových plnení. Pri projektoch so zložitou technickou architektúrou alebo vysoko integrovanými systémami môže byť realizácia viacerých inkrementov kontraproduktívna, čo vedie k vyšším nákladom, predĺženiu časového rámca alebo technickým problémom.

1115

1116

Jednotný inkrement zabezpečuje konzistentnosť riešenia a eliminuje riziko nesúladu medzi jednotlivými čiastkovými plneniami.

1117

1118

Rozhodnutie realizovať projekt prostredníctvom jedného inkrementu vychádza z povahy projektu, jeho cieľov a technických požiadaviek. Tento prístup je najefektívnejší a najbezpečnejší spôsob, ako dosiahnuť požadované výsledky. Súčasne budú zavedené kontrolné mechanizmy a fázy riadenia, ktoré zaručia priebežné monitorovanie a vyhodnocovanie pokroku, čím sa zabezpečí súlad s duchom a účelom zákona 95/2019 §15 ods. 4 písmeno d).

1119

1120

1121

Projekt sa bude realizovať podľa metodiky Waterfall, čo znamená, že jeho priebeh bude rozdelený do jednotlivých, jasne definovaných fáz, pričom každá fáza musí byť ukončená pred prechodom na ďalšiu. Už na začiatku je stanovený presný rozsah projektu, čo zabezpečuje, že všetky požiadavky a ciele sú jasne definované a nebudú sa meniť v priebehu realizácie prípadne vo veľmi malom rozsahu.

[[image:1742282988540-700.png]]

1126

1127

Obrázok 4 Príklad waterfall metódy riadenia projektu

1. Riadiaci výbor a projektový tím

1133

1134

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

1135

1136

1137

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

1138

1139

1. Riadiaci výbor projektu bude tvoriť:

1140

11. predseda Riadiaceho výboru projektu,

1141

11. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

1142

11. zástupcu kľúčových používateľov objednávateľa (end user),

1143

11. zástupca za Dodávateľa v zmysle Zmluvy.

1144

1145

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

1146

1147

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

1148

1149

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

1150

1151

1152

* určenie rozsahu úloh všetkých členov projektového tímu,

1153

* určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z. o riadení projektov):

1154

* IT projektový manažér

1155

** kľúčový používateľ,

1156

** IT analytik alebo biznis analytik,

** IT architekt,

** biznis vlastník,

Presné obsadenie interného projektového tímu je uvedené v podkapitole nižšie. Externé pozície , ktoré sú špecifikované pre tento projekt sú uvedené dokumente v CBA/ BC.

1161

1162

1163

Vzor štruktúry riadiaceho výboru

1164

1165

1166

[[image:1742283000000-859.png]]

1167

1168

Obrázok 5 Vzor riadiaceho výboru

1169

1170

1171

[[image:1742283008057-377.png]]

1172

1173

Obrázok 6 Vysvetlivky k obrázku 5 Vzor riadiaceho výboru

1.

11. Pracovné náplne

111. Pôsobnosť a úlohy Riadiaceho výboru

1179

1180

Základnou úlohou Riadiaceho výboru je najmä:

1181

1182

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,

1183

1. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,

1184

1. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,

1185

1. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu,

1186

1. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu,

1187

1. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,

1188

1. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu,

1189

1. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,

1190

1. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov,

1191

1. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania

1192

1. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,

1193

1. schválenie obsahov manažérskych produktov, ktoré sú vstupom do Verejného obstarávania,

1194

1. schválenie manažérskych a špecializovaných produktov,

1195

1. schválenie prechodu do nasledujúcej fázy alebo etapy,

1196

1. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,

1197

1. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu

1198

1. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,

1199

1. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,** **

1200

1. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,

1201

1. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,

1202

1. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania

1203

1. schválenie zmeny Zmluvy,

1204

1. schválenie zmien štatútu,

1205

1. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,

1206

1. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

1207

11.

1208

111. Pracovná náplň projektového tímu

1209

1210

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

1211

1212

|**Projektová rola**|**Popis práce**|**Zodpovednosti**

1213

|(((

1214

1. IT projektový manažér

1215

)))|Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.|- Riadenie projektových zdrojov (ľudské a finančné).

1216

- Aktualizácia BC/CBA a predkladanie na rokovania.

1217

- Sledovanie plnenia harmonogramu a rozpočtu.

1218

- Riadenie rizík projektu.

1219

- Dohľad nad plnením zmluvných záväzkov.

1220

- Zmenové riadenie a implementácia funkčných zmien.

1221

- Administrácia pracovných výkazov a dokumentácie.

1222

- Príprava materiálov na audity a kontroly.

1223

|(((

1224

1. IT analytik

1225

)))|Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.|- Zber a analýza požiadaviek na IT systémy.

1226

- Tvorba analytických modelov a návrh systémov.

1227

- Koordinácia s IT architektmi a vývojármi.

1228

- Špecifikácia IT procesov a technických požiadaviek.

1229

- Analýza podnikových a procesných systémov.

1230

- Návrh softvérových riešení.

1231

|(((

1232

1. IT architekt

1233

)))|Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.|- Návrh architektúry IT systémov.

1234

- Projektovanie dizajnu a štruktúry IT infraštruktúry.

1235

- Kontrola súladu implementácie s projektovou dokumentáciou.

1236

- Konzultácie a poradenstvo v oblasti IT architektúry.

1237

- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.

1238

|(((

1239

1. Biznis vlastník

1240

)))|Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.|- Schvaľovanie biznis a technických požiadaviek.

1241

- Definícia výkonnostných ukazovateľov projektu.

1242

- Posúdenie a schválenie projektových výstupov.

1243

- Zabezpečenie kvality výstupov pre používateľov.

1244

- Odsúhlasovanie akceptačných kritérií a ich naplnenie.

1245

- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.

1246

|(((

1247

1. Kľúčový používateľ

1248

)))|Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.|- Návrh a špecifikácia funkčných a technických požiadaviek.

1249

- Overovanie kvality produktov.

1250

- Definovanie akceptačných kritérií.

1251

- Akceptačné testovanie a schvaľovanie produktov.

1252

- Zodpovednosť za zmenové požiadavky a ich implementáciu.

1253

- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.

1254

|(((

1255

1. Dátový kurátor

1256

)))|Táto rola zahŕňa evidenciu a správu požiadaviek na dátovú kvalitu, monitoring a riadenie kvality dátového procesu, riadenie životného cyklu údajov od ich vzniku až po archiváciu a udržiavanie štandardov kvality vrátane pravidelných auditov.|(((

1257

1. Zber a správa požiadaviek na kvalitu dát.

1258

1. Priebežný monitoring kvality dát a riešenie problémov.

1259

1. Riadenie dát od vzniku po archiváciu.

1260

1. Udržiavanie štandardov a audit kvality dát.

1261

)))

1262

|(((

1263

1. Iná špecifická rola - Zodpovedná osoba (DPO)

1264

)))|DPO je osoba, ktorá dohliada na spracovanie osobných údajov v súlade s platnou legislatívou, najmä nariadením GDPR|(((

1265

* Zabezpečenie súladu s GDPR

1266

* Poradenstvo a školenie

1267

* Monitorovanie a auditovanie spracovania osobných údajov

1268

* Spracovanie žiadostí a sťažností

1269

* Spolupráca s dozornými orgánmi

1270

* Vypracovanie a udržiavanie interných politík ochrany údajov

1271

* Posudzovanie vplyvu na ochranu údajov (DPIA)

1272

)))

1273

|(((

1274

1. Iná špecifická rola - Dátový špecialista (Legislatíva)

1275

)))|Dátový špecialista v IT projektoch so zameraním na legislatívu zabezpečuje, že všetky procesy spracovania, uchovávania a zdieľania dát v rámci projektu sú v súlade s príslušnými právnymi a regulačnými požiadavkami. Spolupracuje s projektovým tímom, aby minimalizoval právne riziká a zaistil dodržiavanie legislatívnych štandardov.|(((

1276

* Vytváranie interných dátových štandardov a politík špecifických pre projektové prostredie, ktoré reflektujú legislatívne požiadavky.

1277

* Konzultácie pre tím ohľadom legislatívnych otázok a ich vplyvu na projektové riešenia.

1278

* Koordinácia s projektovým oddelením pri vývoji projektových riešení, aby boli v súlade s legislatívou.

1279

* Spolupráca s projektovým tímom na implementácii legislatívnych požiadaviek (napr. GDPR) do projektových procesov a technológií.

1280

)))

1281

|(((

1282

1. Iná špecifická rola - Manažér kybernetickej bezpečnosti

1283

)))|Manažér kybernetickej bezpečnosti zodpovedá za ochranu informačných systémov, dát a digitálnych aktív ministerstva pred kybernetickými hrozbami. Jeho úlohou je zabezpečiť, aby boli systémy ministerstva chránené pred neoprávneným prístupom, kybernetickými útokmi a inými bezpečnostnými incidentmi.|(((

1284

* Vytváranie a implementácia bezpečnostnej stratégie

1285

* Identifikácia rizík a zraniteľností

1286

* Implementácia bezpečnostných opatrení

1287

* Monitorovanie a reakcia na kybernetické incidenty

1288

* Incident response (reakcia na incidenty)

1289

* Vzdelávanie a zvyšovanie povedomia

1290

* Spolupráca s inými orgánmi

1291

* Pravidelné reportovanie

1292

* Zabezpečenie súladu s legislatívou

)))

|(((

1. IT Tester

)))|IT Tester je zodpovedný za plánovanie, prípravu, vykonávanie a dokumentovanie testov softvéru, s cieľom identifikovať a nahlásiť chyby a zabezpečiť kvalitu produktu pred jeho uvedením do prevádzky.|(((

1297

* Príprava testovacích scenárov a prípadov

1298

* Vykonávanie testov

1299

* Identifikácia a nahlasovanie chýb

1300

* Analýza výsledkov testov

* Príprava reportov

)))

|(((

1. Dátový špecialista

1305

)))|Dátový špecialista spravuje, analyzuje a zabezpečuje kvalitu dát organizácie, s cieľom poskytovať relevantné informácie na podporu rozhodovacích procesov a optimalizáciu organizácie|(((

1306

* Zabezpečenie spoľahlivosti a aktuálnosti dátových zdrojov a systémov.

1307

* Spracovanie dát, identifikácia trendov a vytváranie reportov pre podporu rozhodovania.

1308

* Implementácia skriptov a nástrojov na zefektívnenie práce s dátami.

1309

* Poskytovanie dátových analýz a konzultácií ostatným oddeleniam.

1310

)))

1311

|(((

1312

1. Špecialista na publicitu

1313

)))|Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu|(((

1314

* Plánovanie a realizácia komunikačných kampaní

1315

* Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.

1316

* Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.

1317

)))

1318

1319

Tabuľka 10: Popis práce a zodpovedností jednotlivých projektových rolí

1. Prílohy

**Príloha : **Zoznam rizík a závislostí (Excel):

// //

----

[[~[1~]>>path:#_ftnref1]] https:~/~/mydata.org/

1335

1336

[[~[2~]>>path:#_ftnref2]] Zdroj: [[https:~~/~~/5stardata.info/en/>>url:https://5stardata.info/en/]], Dátum referencie: 08.03.2023

1337

1338

[[~[3~]>>path:#_ftnref3]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]

Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?