I-02 Projektový zámer (projektovy_zamer)

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

155

156

=== 2.1 Použité skratky a pojmy ===

157

158

|SKRATKA/POJEM|POPIS

159

|“1x a dosť“|Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

160

|API|Aplikačné programovacie rozhranie (Application Programming Interface)

161

|CBA |Cost-benefit analýza

162

|CES|Centrálny ekonomický systém

163

|CIP|Centrálna integračná platforma

164

|CMÚ|Centrálny model údajov

165

|DCAT|Data Catalog Vocabulary

166

|DI |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie

167

|DM|Dátový model

168

|DPIA|Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

169

|DPO|Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

170

|DQ|Dátová kvalita (Data quality)

171

|EUDIW|Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

172

|eGOV|Elektronické služby štátu

173

|ETL|Extract, transform, load

174

|EU|Európska únia

175

|FO|Fyzická́ osoba

176

|FP|Funkčné požiadavky

177

|GDPR|General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

178

|HW|Hardware

179

|IB|Informačná bezpečnosť

180

|ID|Identifikačné číslo

181

|IEC|International Electrotechnical Commission

182

|IS CPDI|Centrálna integračná platforma (CIP) je funkčným rozšírením IS CSRÚ, spoločne ich označujeme ako IS CPDI (Informačný systém Centrálna platforma dátovej integrácie)

183

|IS MOU|Informačný systém Manažment osobných údajov

184

|ISO|International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

185

|IS SEMP|Informačný systém pre evidenciu a monitorovanie pomoci

186

|ISUF|Informačný systém účtovania fondov

187

|ISVS |Informačný systém verejnej správy

188

|JP|Justičná pokladnica

189

|JSON|JavaScript Object Notation

190

|JSON-LD|JavaScript Object Notation for Linked Data

191

|LIS|Lekársky informačný systém

192

|MDM|Master data management

193

|MetaIS|Centrálny metainformačný systém verejnej správy

194

|MZ SR|Ministerstvo zdravotníctva Slovenskej republiky

195

|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

196

|MOU|Manažment osobných údajov

197

|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republiky

198

|NP|Nefunkčné požiadavky

199

|OE|Objekt evidencie

200

|OOTS|Technický systém pre jedenkrát a dosť (Once-Only Technical System)

201

|OpenData|Otvorené údaje

202

|OVM|Orgán verejnej moci

203

|OWL|Web Ontology Language

204

|PkP|Prístup k projektu

205

|PZ|Projektový zámer

206

|RFO|Register fyzických osôb

207

|RIS|Rozpočtový informačný systém

208

|RPO|Register právnických osôb

209

|RR|Referenčný register

210

|SLA|Service-level agreements/Dohoda o správe

211

|SPARQL|Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

212

|TP|Technické požiadavky

213

|URI|Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

214

|VC|Overiteľné poverenia (Verifiable Credentials)

215

|VS|Verejná správa

216

|W3C|World Wide Web Consortium

217

|XML|Extensible Markup Language

218

|XSD|XML Schema Definition

219

|XSLT|XSL Transformations

220

|ZoD |Zmluva o dielo

221

|ZČ|Základný číselník

222

223

=== 2.2 Konvencie pre typy požiadaviek (príklady) ===

224

225

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

* funkčné,

* nefunkčné,

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

231

232

* Bezpečnostná požiadavka

233

* Bezpečnostný projekt

234

* Centrálna evidencia o prístupe ku informáciám o údajoch

235

* Dátová požiadavka

236

* Implementačná požiadavka

237

* Integračná požiadavka

238

* Kvalita a čistenie údajov

239

* Legislatívna požiadavka

240

* Podpora a prevádzka

241

* Projektová dokumentácia

242

* Rezortná Integračná Platforma

243

* Správa technických účtov

244

* Súlad ISVS s GDPR

245

* Systematický manažment údajov

246

247

Funkčné požiadavky používajú́ konvenciu: ID_číslo

248

249

Nefunkčné požiadavky používajú́ konvenciu: ID_ číslo

250

251

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

252

253

254

(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)3. Definovanie projektu

255

256

257

Slovenská republika implementovala strategickú prioritu Manažment údajov vo verejnej správe od roku 2017. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

258

259

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

260

261

IS MOU okrem iného prakticky aplikuje princípy nariadenia GDPR. Koncept MOU je širší ako GDPR a zahŕňa nielen fyzické osoby, ale aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

262

263

V digitálnom priestore verejnej správy občan riadi výmenu údajov, čo vytvára priestor pre nové a inovatívne služby v súkromnom sektore. Integrovaním údajov v správe Ministerstva zdravotníctva SR občan získa prehľad o všetkých svojich dokladoch, ako sú občiansky preukaz, rodný list, sobášny list, záznamy z katastra, vodičský preukaz a technické preukazy vozidiel. To predstavuje dôležitú súčasť celkovej architektúry e-Governmentu, ktorá prepojí dátové nástroje s používateľom a jeho interakciou s verejnou správou.

264

265

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov (t.j. preukazov, potvrdení, licencií, certifikátov) zo systémov MZ SR na IS MOU.

266

267

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

268

269

=== 3.2 Kontext ku projektu z pohľadu stratégie MZ SR ===

270

271

Ministerstvo zdravotníctva Slovenskej republiky (ďalej len “MZ SR”) momentálne prechádza strategickým rozvojom aj z pohľadu rozvoja a modernizácie infraštruktúry v inštitúcií. Stratégia rozvoja IT sektora na rezorte pozostáva z viacerých na seba nadväzujúcich krokov, ktoré sa navzájom dopĺňajú pre zabezpečenie digitálnej transformácie rezortu. Vybudovanie novej informačno-technologickej infraštruktúry, opatrenia a funkcionality na zvyšovanie dátovej kvality ruka v ruke s lepším využívaním údajov povedie ku zvýšeniu efektivitu riadenia zdravotníckeho sektora a samozrejme aj zlepšeným zdravotníckym procesom, čo prinesie vyššiu efektivitu, transparentnosť a lepší prístup k službám pre pacientov.

272

273

274

Hlavné IT princípy sú pretavené do cieľov MZSR a sú rozdelené nasledovne:

275

276

* Modernizácia IT infraštruktúry

277

278

S nástupom digitálnych technológií a narastajúcimi požiadavkami na ochranu citlivých údajov (vrátane osobných zdravotných údajov ako osobitnej kategórie osobných údajov v zmysle čl. 9 GDPR) je potrebné zabezpečiť bezpečnosť, flexibilitu a dostupnosť systémov v rezorte. MZ SR musí v rámci IT infraštruktúry zabezpečiť vysokú bezpečnosť, škálovateľnosť a dostupnosť, aby podporilo všetky kritické systémy v zdravotníctve. Táto modernizácia je nevyhnutná nielen na zabezpečenie efektívnej prevádzky existujúcich aplikácií, ale aj na podporu budúcich projektov, ako sú elektronické zdravotné záznamy a rozšírené možnosti telemedicíny.

279

280

Bezpečnosť a ochrana údajov: Podľa zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a oplnení niektorých zákonov a európskeho nariadenia GDPR musí MZ SR zaistiť najvyššiu úroveň ochrany osobných a citlivých údajov, a to s dôrazom na pacientov. To zahŕňa šifrovanie dát v pohybe aj v pokoji, implementáciu viacúrovňových autentifikačných mechanizmov a monitorovanie kybernetických hrozieb v reálnom čase. Každé porušenie bezpečnosti by mohlo viesť k výrazným finančným sankciám a strate dôvery verejnosti.

281

282

Cloudová infraštruktúra a škálovateľnosť: MZSR by malo využívať hybridné alebo verejné cloudové služby, ktoré umožňujú rýchle nasadenie nových aplikácií a systémov, a zároveň ponúkajú škálovateľnosť podľa potrieb systému. Vzhľadom na narastajúci objem zdravotných dát (napr. z elektronických predpisov, telemedicíny, diagnostických údajov), cloud umožňuje dynamicky prispôsobovať infraštruktúru bez nutnosti nákladných investícií do hardvéru.

283

284

Vysoká dostupnosť a odolnosť: Zdravotnícke IT systémy musia byť vysoko dostupné, pretože zlyhanie systému by mohlo ohroziť zdravie a život pacientov. Použitie riešení s vysokou dostupnosťou (High Availability – HA) a vyvažovaním záťaže (Load Balancing) zaistí kontinuitu poskytovania služieb aj v prípade zlyhania komponentov infraštruktúry.

285

286

* Integračná platforma

287

288

Zdravotnícke systémy sú zložité a vyžadujú interoperabilitu medzi rôznymi aplikáciami, nemocnicami, poisťovňami a inými subjektmi. Integračné platformy umožňujú efektívnu výmenu údajov prostredníctvom štandardizovaných protokolov ako HL7 alebo FHIR. Tvrdenie je odborne správne a zodpovedá súčasným technologickým štandardom v oblasti zdravotníckej IT infraštruktúry.

289

290

Prepojenie rôznych zdravotníckych systémov je nevyhnutné pre efektívnu výmenu údajov a spoluprácu medzi zdravotníckymi subjektmi. Integračná platforma zabezpečí interoperabilitu systémov MZ SR a ďalších relevantných inštitúcií.

291

292

Prepojenie existujúcich systémov: Integračná platforma zabezpečí hladkú výmenu údajov medzi nemocničnými informačnými systémami, eZdravím, zdravotnými poisťovňami a národnými registrami. To umožní rýchly prístup k zdravotným záznamom pacientov, čím sa zlepší kvalita starostlivosti a zvýši efektivita poskytovania služieb. Použitie štandardov ako ETL, HL7, zabezpečí, že systémy budú schopné efektívne spolupracovať bez ohľadu na ich technické špecifikácie.

293

294

Podpora interoperability: Integračná platforma bude schopná spracovať rôzne formáty údajov a protokoly, vrátane webových služieb (SOAP, REST), súborov, TCP/IP, Kafka a ďalších. To umožní efektívne spracovanie údajov a ich smerovanie medzi rôznymi systémami, čím sa zníži manuálna práca a chybovosť.

295

296

Správa a monitoring integrácií: Integračná platforma bude obsahovať nástroje na monitorovanie prenosu údajov, spracovanie chybových správ a zabezpečenie spoľahlivého doručovania údajov. Administrácia platformy bude umožnená prostredníctvom grafickej konzoly, príkazového riadku alebo REST API, čo zvýši flexibilitu správy systému.

297

298

* Implementácia Master Data Management (MDM) – Platforma na manažment údajov MZ

299

300

MDM je nevyhnutný pre zabezpečenie presných, konzistentných a aktuálnych údajov naprieč všetkými systémami MZ SR. Tento prístup umožňuje vytvárať jednotné a dôveryhodné verzie hlavných údajov, ktoré sú zdieľané a spracúvané vo viacerých aplikáciách a procesoch.

301

302

Centralizovaná správa údajov: MZ SR spravuje veľké množstvo údajov o pacientoch, poskytovateľoch zdravotnej starostlivosti a zdravotníckych pracovníkoch. Použitím MDM sa zaistí, že údaje ako mená, priezviská, rodné čísla, kontaktné údaje, licencie zdravotníckych pracovníkov a povolenia poskytovateľov budú vždy aktuálne a presné. Zároveň sa minimalizujú duplicity a nekonzistencie, ktoré by mohli viesť k chybám v zdravotnej starostlivosti alebo k nesprávnym rozhodnutiam.

303

304

Konzistentné a aktuálne údaje: Implementácia MDM umožní, aby všetky systémy MZ SR, vrátane eZdravie a systémov nemocníc, mali prístup k rovnakým, aktuálnym údajom. Pravidelná synchronizácia údajov medzi MDM systémom a ostatnými systémami zaistí, že akékoľvek zmeny (napr. zmena adresy pacienta alebo aktualizácia licencie lekára) sa okamžite prejavia vo všetkých relevantných aplikáciách.

305

306

Správa životného cyklu údajov: V rámci MDM sa zavedie komplexná správa životného cyklu údajov. To zahŕňa správu zberu údajov, ich validáciu, aktualizáciu, archiváciu a bezpečné vymazanie, ak už nie sú potrebné. Týmto spôsobom sa zlepší kvalita údajov a zníži sa riziko chýb a nepresností, ktoré by mohli negatívne ovplyvniť rozhodovacie procesy v zdravotníctve.

307

308

* Vybudovanie dátového skladu (Data Warehouse)

309

310

Dátový sklad je strategickým nástrojom pre analýzu a rozhodovanie v zdravotníctve. MZ SR by malo vytvoriť centralizovaný dátový sklad, ktorý integruje údaje zo všetkých zdravotníckych systémov a umožní efektívne sledovanie a analýzu týchto údajov.

311

312

Centralizácia dát: Dátový sklad bude slúžiť ako jednotné úložisko pre údaje z rôznych zdrojov od nemocničných systémov, systémov zdravotných poisťovní a národných registrov. Centralizácia umožní efektívnu analýzu dát na národnej úrovni a poskytne komplexný prehľad o zdravotnom stave populácie, nákladoch na zdravotnú starostlivosť a výkonnosti zdravotníckych zariadení.

313

314

Podpora analytiky a reportingu: Dátový sklad poskytne analytickým tímom MZ SR nástroje na sledovanie trendov, tvorbu kľúčových ukazovateľov (KPI) a podporu pri tvorbe strategických rozhodnutí.

315

316

Historizácia dát a sledovanie zmien: Dátový sklad umožní uchovávanie historických údajov, ktoré sú dôležité pre sledovanie vývoja v čase. To umožní realizáciu longitudinálnych štúdií, hodnotenie výkonnosti liečby a analýzu epidemiologických trendov, čo je nevyhnutné pre strategické plánovanie verejného zdravotníctva.

317

318

* Digitálna transformácia procesov

319

320

Digitalizácia zdravotníctva, automatizácie procesov a zlepšenie pacientského zážitku, je globálnym trendom a cieľom mnohých zdravotníckych organizácií. Elektronické zdravotné záznamy, elektronické predpisy a online prístup pacientov k svojim údajom sú už zavedené v mnohých krajinách. Automatizácia administratívnych procesov znižuje byrokraciu a zvyšuje efektivitu poskytovateľov zdravotnej starostlivosti. Toto tvrdenie je pravdivé a plne zodpovedá moderným výzvam a cieľom zdravotníckeho IT.

321

322

Týchto 5 cieľov je rozdelených do dvoch fáz:

323

324

Prvá fáza realizovaná v rámci projektu financovaného z Plánu obnovy a odolnosti je zameraná na modernizáciu HW komponentov (cieľ 1) pre účely MZ SR a vyslovene v správe rezortu a na vybudovanie integračnej platformy (cieľ 2) a zavedenie nástrojov pre správu kmeňových údajov (cieľ 3).

325

326

Druhá fáza, ktorá sa plánuje realizovať v rámci predkladaného projektu je orientovaná na rozvoj manažmentu údajov MZ SR o **koncept mojich údajov** a doplnenie dátového skladu MZ SR najmä z pohľadu HW a SW zdrojov (cieľ 4) z údajov dostupných v novobudovanej Integračnej platforme (tzv. CIP MZSR) na ktorú budú integrované viaceré súčasné informačné systémy MZSR (ako napr. finančné systémy, Ema.Evo a pod.), ako aj externé informačné systémy (ERP), nemocničné informačné systémy (NIS), systémy zdravotných poisťovní, prípadne lekárske informačné systémy (LIS), ale aj centrálne informačné systémy, napr. Informačný systém Centrálna správa referenčných údajov (Centrálna platforma dátovej integrácie).

327

328

Výstupy realizácie vyššie uvedených projektov prispejú k lepšiemu a efektívnejšiemu spravovaniu sektora zdravotníctva na základe údajov a analytických výstupov, ktoré budú spracované prostredníctvom dátovej kancelárie. Tento data-driven prístup umožní prijímať informované rozhodnutia vo všetkých oblastiach, od strategického plánovania až po každodenné prevádzkové činnosti. Dátová kancelária zabezpečí systematickú správu, analýzu a interpretáciu zdravotníckych údajov, čo podporí optimalizáciu procesov, zvýši kvalitu poskytovaných služieb a umožní efektívnejšie využívanie zdrojov. Tým sa vytvorí pevný základ pre moderné, transparentné a udržateľné riadenie zdravotníctva.

329

330

* Zlepšenie kvality poskytovaných služieb zdravotnej starostlivosti: Pri využívaní údajov z elektronických zdravotných záznamov (EHR) alebo dátových skladov je možné analyzovať vzory a trendy týkajúce sa diagnóz, liečebných postupov a výsledkov pacientov. To umožňuje lekárom prijímať lepšie rozhodnutia založené na dôkazoch (evidence-based medicine), čo vedie k lepšej starostlivosti a liečbe pacientov.

331

* Prediktívna analytika: Využitie machine learning a umelú inteligenciu (AI) na predvídanie zdravotných rizík a skorú diagnostiku umožňuje personalizovanú medicínu a preventívne opatrenia. Napríklad analýza zdravotných údajov pacientov môže pomôcť identifikovať osoby s vysokým rizikom vývoja chronických ochorení (diabetes, srdcové ochorenia) a ponúknuť im preventívne intervencie.

332

* Efektívne riadenie zdrojov: Na základe údajov o spotrebe zdravotných zariadení, počte pacientov a pracovnej záťaži zdravotníckeho personálu môžu nemocnice lepšie plánovať svoje zdroje. Data-driven riadenie znižuje náklady tým, že optimalizuje prevádzku nemocníc, redukuje čakacie doby pacientov a efektívne využíva zdravotnícke kapacity.

333

* Regulačné požiadavky a bezpečnosť: Zdravotnícke organizácie musia dodržiavať rôzne legislatívne normy (napr. GDPR, HIPAA), čo zahŕňa ochranu osobných údajov a monitorovanie prístupov. Data-driven systém umožňuje sledovať, kto má prístup k údajom pacienta a zabezpečiť, že sú všetky prístupy audítované.

334

335

=== 3. 3 Manažérske zhrnutie ===

336

337

V rámci rezortu zdravotníctva sú spracované kľúčové údaje, ktoré sú nevyhnutné pre efektívne a transparentné riadenie procesov v oblasti zdravotníctva. Medzi najdôležitejšie patrí správa osobných údajov pacientov, ktorá zahŕňa identifikačné údaje ako meno, priezvisko, rodné číslo, adresa a tiež osobitné kategórie údajov o zdravotnom stave, liečbe, predpisoch liekov a výsledkoch vyšetrení. Tieto údaje umožňujú zabezpečiť správne poskytovanie zdravotnej starostlivosti a monitorovať zdravotný stav populácie. Okrem toho MZ SR spravuje údaje o poskytovateľoch zdravotnej starostlivosti, ktoré zahŕňajú informácie o zdravotníckych zariadeniach, ich povoleniach na poskytovanie služieb a odborných garanciách.

338

339

Súčasťou evidencie sú aj údaje o zdravotníckych pracovníkoch, vrátane ich kvalifikácií, odborných spôsobilostí, špecializácií a licencií. Správa licencií zdravotníckych pracovníkov je významná aj pre stavovské komory, ktoré majú povinnosť viesť registre licencií. Stavovské organizácie, ako Slovenská lekárska komora, Slovenská komora zubných lekárov, Slovenská lekárnická komora, Slovenská komora sestier a pôrodných asistentiek, Slovenská komora medicínsko-technických pracovníkov, Slovenská komora fyzioterapeutov, Slovenská komora zubných technikov, Slovenská komora ortopedických technikov, Slovenská komora iných zdravotníckych pracovníkov, Slovenská komora psychológov, Slovenská komora zdravotníckych záchranárov, sú zodpovedné za vydávanie licencií na výkon zdravotníckeho povolania a zabezpečujú registráciu a kontrolu odbornosti pracovníkov.

340

341

Prvým cieľom predkladaného projektu je integrácia údajov pre IS MOU, konkrétne Registra licencií, ktorý spravujú jednotlivé profesijné komory v zmysle zákona č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

342

343

Tieto údaje sú v súčasnosti integrované do systému Národného registra zdravotníckych pracovníkov (ISVS_8795), ktorý je prevádzkovaný NCZI. Prístup k údajom a ich získavanie bude zabezpečené prostredníctvom priamej systémovej integrácie na uvedený register v súlade s platnými štandardmi pre informačné systémy verejnej správy (ISVS). Táto integrácia umožní automatizovaný a bezpečný prenos údajov, čím sa zabezpečí aktuálnosť, integrita a ochrana spracúvaných informácií v súlade s legislatívou o ochrane osobných údajov a zákonom o e-Governmente.

344

345

Rozsah atribútov evidovaných v tomto registri je detailne rozpísaný v dokumente prístup ku projektu.

346

347

Ďalším cieľom je zabezpečiť rozšírenie funkčnostinajmä o typy notifikácií ako:

348

349

a) notifikácia o spracovaní osobných údajov;

350

b) notifikácia zabezpečujúca distribúciu a poskytovanie údajov zmenových dávok;

351

c) notifikácia o zmene (osobných) údajov (log) a funkcionalita pre podnety na opravu údajov; pre zabezpečenie komplexnej funkčnosti IS MOU pre jeho registrovaného používateľa.

352

353

Projekt sa zameriava aj na rozvoj systematického manažmentu údajov, ktorý pozostáva z viacerých aktivít definovaných vo výzve. Vzhľadom na súčasný stav má MZ SR ambíciu rozvíjať platformu na manažment údajov MZ SR a vybudovať dátový sklad nad Centrálnou integračnou platformou Ministerstva zdravotníctva (CIP MZ). V súčasnej dobe je transparentnosť v organizáciách kľúčovým faktorom pre budovanie dôvery verejnosti a efektívne riadenie procesov.

354

355

Kľúčovým prvkom je tiež čistenie údajov, ktoré vedie k dosiahnutiu vyššej kvality údajov a ich interoperability (aktivita A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita). Tieto aktivity sú zásadné pre zlepšenie integrity a použiteľnosti údajov v organizácii.

356

357

Dôležitým aspektom je aj realizácia dátovej integrácie, konkrétne na Centrálnu platformu dátovej integrácie (IS CPDI) na účel poskytovania údajov zo strany MZSR (aktivita A3.1 Realizácia poskytovateľskej dátovej integrácie). Okrem toho sa projekt bude zameriavať aj na konzumovanie údajov prostredníctvom tejto platformy, čím zabezpečí efektívny prístup k údajom od ostatných inštitúcii verejnej správy (aktivita A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov).

358

359

Zároveň sa zavedie systematický manažment údajov v podobe vybudovania inštitucionálnej dátovej kancelárie MZ (aktivita A7), ktorý zabezpečuje konzistentnosť a správnosť údajov v celej organizácii MZ SR.

360

361

Výstupom projektu bude aj metodický dokument, ktorý bude zameraný na zavedenie systematického manažmentu údajov, kedže v súčastnosti neexistuje dátová kancelária na Ministerstve. Metodika bude prispôsobená na mieru MZ SR s ohľadom na jeho veľkosť, charakter a kompetencie. Súčasťou výstupu bude vytvorenie špecifického modelu Dátovej kancelárie MZ SR a definovanie procesov pre jej správne fungovanie.

362

363

Predpokladá sa, že Dátová kancelária bude mať vysokú organizačnú a rozhodovaciu autonómiu v rámci štruktúry verejnej správy. Môže mať podobu kompetenčného centra s prvkami produktovej organizácie. Okrem zodpovednosti za stratégiu a plánovanie bude kancelária dohliadať na implementáciu riešení dátovo orientovaných projektov, presadzovať súlad so štandardmi a vykonávať monitoring, dohľad a riadenie správy dát.

364

365

Z pohľadu bezpečnosti a ochrany údajov sa projekt sústreďuje na rozvoj informačného systému CIP MZ SR, aby bol v súlade s nariadením GDPR. Táto aktivita (A10) je kľúčová pre zabezpečenie ochrany osobných údajov, zvýšenie dôveryhodnosti systému a dodržiavanie platného právneho rámca v oblasti spracovania a správy údajov.

366

367

Legislatívna analýza údajov inštitúcie verejnej správy poskytne základ pre dodržiavanie legislatívnych požiadaviek a zabezpečí súlad s platnými predpismi (vytvorí sa komplexný dátovo-právny manažment inštitúcie ako jeden zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie).

368

369

Celkovo projekt predstavuje komplexný prístup k systematickému manažmentu údajov, ktorý podporí zlepšenie kvality údajov, ich dostupnosť čo posliní aj transparentnosť v organizácii z pohľadu procesov. Implementácia týchto aktivít bude kľúčová pre dosiahnutie dlhodobého úspechu a efektívnosti vo fungovaní organizácie (aktivita A7).

370

371

Všetky definované aktivity budú sprevádzané aktivitami v legislatívno-právnej oblasti zabezpečujúcimi súlad s aktuálne platnými právnymi predpismi a zároveň vytvárajúcimi právny základ pre úspešnú realizáciu navrhovaných aktivít (aktivita A11).

372

373

Predkladaný projekt je v súlade s Operačným programom Slovensko.

374

375

Priorita: 1P1 Veda, výskum a inovácie

376

377

Špecifický cieľ: RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

378

379

Opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie

380

381

Oblasť B: Podpora v oblasti zvýšenia kvality poskytovaných služieb

382

383

Projekt je predkladaný v nadväznosti na výzvu Lepšie využívanie údajov (PSK-MIRRI-617-2024-DV-EFRR) Programu Slovensko.

384

385

=== 3.4 Motivácia a rozsah projektu ===

386

387

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) realizovalo systematický dátový program, ktorý bol zameraný na zavedenie manažmentu údajov verejnej správy, t. j. nielen pre MIRRI SR. Dátový program smeroval k praktickému a efektívnemu napĺňaniu cieľov Programového vyhlásenia vlády Slovenskej republiky na obdobie rokov 2021 – 2024, ako aj platných, účinných národných strategických dokumentov a to najmä:

388

389

* Národnej koncepcie informatizácie verejnej správy,

390

* Iniciatívy pre otvorené vládnutie), európskych strategických dokumentov (najmä Európskej dátovej stratégie),

391

* právne záväzných aktov Európskej únie (Nariadenie GDPR, PSI, DGA, EDA)

392

* slovenskej legislatívy

393

** zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,

394

** zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov,

395

** zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, (návrh zákona o údajoch).

396

397

Súčasťou národnej koncepcie informatizácie verejnej správy bola strategická priorita Manažment údajov vo verejnej správe, ktorú od roku 2017 Slovenská republika začala implementovať v gescii MIRRI. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

398

399

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania/podnikatelia súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

400

401

IS MOU okrem iného prispieva k praktickej aplikácii princípov nariadenia GDPR v prostredí moderných informačných technológií. Koncept MOU sa netýka iba fyzických osôb ako GDPR, ale zahŕňa aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

402

403

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov vydávaných príslušnými orgánmi verejnej moci zo zdrojových systémov, vrátane MZ SR na IS MOU.

404

405

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

406

407

Ministerstvo chce túto víziu a koncept aj naďalej podporovať a z dôvodu, že má vo svojej správe veľké množstvo agendových systémov a kľúčovými štátnymi registrami, ktoré spracovávajú osobné údaje občanov. Súčasne sa tieto údaje nachádzajú v zozname prioritných mojich údajov.

408

409

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií a tiež generovanie a následné zasielanie zmenových dávok údajov pre konkrétnu FO pre vybrané datasety.

410

411

Nižšie na obrázku je uvedený grafický prehľad motivácie a cieľov projektu.

[[image:1742283054969-180.png]]

416

417

Obrázok 1: Motivácia, ciele a princípy projektu

==== ====

==== 3.4.1 Realizovanie aktivít v projekte ====

422

423

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov|Áno|PZ Kapitola 3.4.2.3 |PkP Kapitola 4.2.8

429

|3.2: Vyhlásenie referenčných údajov|(((

Nie

)))| |

|A4. Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov| |(((

Áno

)))|PZ Kapitola 3.4.2.4 |PkP Kapitola 4.2.9

439

440

|A6. Sprístupnenie údajov na analytické účely| |Nie| |

441

442

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |Nie| |

443

444

445

|A11. Legislatívna analýza údajov inštitúcie verejnej správy| |Áno|(((

PZ Kapitola

3.4.2.9

)))|PkP Kapitola 4.3.8

450

451

Tabuľka 1: Aktivity realizované v projekte

452

453

454

(% style="color:inherit; font-family:inherit; font-size:max(16px, min(17px, 14.2222px + 0.231481vw))" %)3.4.2 Rámcový popis realizácie jednotlivých aktivít

455

456

===== 3.4.2.1 Aktivita A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta" =====

457

458

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa MZSR zameriava na obohatenie IS MOU o nový Objekt evidencie široko využiteľný pre zdravotníckych pracovníkov aj ako podnikateľov v zdravotníctve, a to Register licencií a súvisiace rozšírenie funkčnosti informačného systému CIP MZ SR ISVS_14191.

459

460

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému Ministerstva na centrálny komponent IS CPDI v správe MIRRI.

461

462

Súčasťou aktivity je realizácia potrebných úprav ISVS_14191 na zabezpečenie poskytnutia údajov o prístupe k informácii a distribúcie zmenových dávok údajov.

463

464

465

Projekt bude zameraný na rozvoj informačného systému ISVS_14191 o FP pre všetky vyššie uvedené objekty evidencie:

466

467

1. **Notifikácia o spracovaní (osobných) údajov: Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.**

468

1. **Distribúcia/poskytovanie údajov zmenových dávok:** Informovanie o zmene osobných údajov z referenčných registrov.

469

1. **Notifikácia o zmene (osobných) údajov (log): Zaznamenávanie a informovanie o zmene osobných údajov a vývoj funkcionality pre podnety na opravu údajov**

470

1. **Notifikácia o vzniku/zápisu (osobných) údajov (log): Zaznamenávanie a informovanie o vzniku nových údajov.**

471

1. **Notifikácia o ukončení platnosti (osobných) údajov (log): Informovanie o ukončení platnosti údajov.**

472

1. **Notifikácia o vymazaní (osobných) údajov (log): Zaznamenávanie a informovanie o vymazaní údajov.**

473

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

474

475

Presný typ notifikácií vzťahujúcich sa na jednotlivé informačné systémy bude detailne analyzovaný v realizačnej fáze projektu, konkrétne počas etapy analýzy a dizajnu. Vstupom do tohto procesu bude namapovanie príslušných notifikácií na špecifikované interné procesy v rámci MZ SR. Keďže MY SR disponuje širokou škálou činností a procesov, bude potrebné prispôsobiť granularitu a frekvenciu odosielania notifikácií tak, aby efektívne reflektovali jednotlivé procesy. Notifikácie budú sprístupnené občanom na žiadosť prostredníctvom IS CPDI a následne zobrazené v aplikácii MOU, čím sa zabezpečí ich prístupnosť a využiteľnosť pre občanov a podnikateľov v reálnom čase.

476

477

478

===== 3.4.2.2 Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita =====

479

480

Počas realizačnej fázy projektu bude MZSR realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

481

482

1. Čistenie údajov a zvyšovanie kvality údajov

483

1. Riadenie dátovej kvality na vstupe (prevencia)

484

1. Zavádzanie dátovej interoperability

485

1. Monitoring dátovej kvality (zavedenie monitoringu)

486

487

Detailný popis pre jednotlivé časti kvality je uvedený v dokumente Prístup k projektu - kapitola 4.

488

489

490

===== 3.4.2.3 Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov =====

491

492

Integrácia údajov na IS CPID bude zabezpečená nasledovným scenárom:

493

494

* **Nový poskytovateľ údajov**: Integráciou údajov na Modul procesnej integrácie a integrácie údajov (IS CPDI; isvs_5836) z isvs_14191

495

496

497

===== 3.4.2.4 Aktivita A4 - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov =====

498

499

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému inštitúcie MZ SR na centrálny komponent IS CPDI v správe MIRRI za účelom konzumovania údajov. Vzhľadom na to, že MZ SR vytvára novú integračnú platformu CIP MZ SR má záujem, aby dáta v novom is vs boli od počiatku stotožňované s referenčnými údajmi, preto má organizácia ambíciu konzumovať referenčné registre a plniť tým aj legislatívne požiadavky v zmysle zákon č. 305/2013 Z.z. o e-Governmente.

500

501

Organizácia preto plánuje rozšíriť svoje systémy tak, že bude konzumovať údaje (typ integračnej väzby v zmysle integračného manuálu IS CDPI: Nový konzument), aby mohla efektívne využívať údaje z referenčných registrov, čím sa zabezpečí kvalita a presnosť údajov, čo je kľúčové pre zlepšenie interných procesov a poskytovania verejných služieb. Využívanie referenčných registrov umožní automatické stotožnenie údajov o fyzických a právnických osobách s oficiálnymi a aktuálnymi údajmi, ktoré sú spravované centrálnymi autoritami. To nielen zlepší kvalitu správy údajov, ale zároveň umožní plniť legislatívne povinnosti, ktoré vyplývajú zo zákona č. 305/2013 Z.z. o e-Governmente, keďže definuje povinnosť štátnych a verejných inštitúcií využívať referenčné údaje s cieľom zefektívniť výmenu informácií medzi štátnymi systémami, minimalizovať duplicitu údajov a znížiť administratívnu záťaž. Počet vyšpecifikovaných integračných väzieb a konkrétne integračné väzby sú popísané v dokumente Prístup k projektu v kapitole 4.

502

503

504

===== 3.4.2.5 Aktivita A5 - Automatizované publikovanie otvorených údajov =====

505

506

Táto kapitola nie je pre predkladaný projekt relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

507

508

Lokálny katalóg otvorených údajov bude vytvorený v rámci prvého projektu CIP MZ SR realizovaného z Plánu obnovy a odolnosti ako špecifická funkcionalita CIP MZ SR isvs_14191.

509

510

511

===== 3.4.2.6 Aktivita A6 - Sprístupnenie údajov na analytické účely =====

512

513

Táto kapitola nie je pre predkladaný projekt vo vzťahu k rozvoju centrálneho komponentu Informačný systém Konsolidovaná vrstva (IS KAV) relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

514

515

CIP MZ SR má byť technologickým prostriedkom pre MZ SR pre Centrálne riadenie nemocníc v zakladateľskej/zriaďovateľskej kompetencii MZ SR s cieľom rozvoja myšlienky “data-driven” governance pre oblasť zdravotníctva, a teda konceptu rozvíjaného a podporovaného aj Centrálnou dátovou kanceláriou MIRRI. V realizačnej fáze projektu, alebo aj v neskoršej fáze, nie je vylúčené prepojenie/integrácia, či vzájomná koordinácia aktivít/ medzi CIP MZ SR a IS KAV.

516

517

518

===== 3.4.2.7 Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie =====

519

520

MZ SR zavedie systematický manažment údajov vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne MZ SR bude schopné evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy.Cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie inštitucionálnych dátových kancelárií.

521

522

Realizáciou aktivity A7 bude zabezpečený komplexná analýza čím si inštitúcia zabezpečí komplexne zmapovanie jej dátového manažmentu. Súčasné kapacity neumožňujú pokryť všetky kľúčové oblasti potrebné na efektívne riadenie a správu údajov, čo brzdí nielen inovácie, ale aj udržateľný rast a rozvoj v oblasti dátového manažmentu a interoperability. Kombinácia interných a externých odborník v oblasti dátovej vedu bude viesť ku nasledovných výstupom:

523

524

525

* Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré MZ SR:

526

** Bude originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.

527

* Bude spracúvať za účelom výkonu príslušnej agendy MZ SR.

528

* Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:

529

** Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.

530

* Bude definovaný proces riadenia pre manažment údajov v MZ SR a primárne pre systémy, ktoré budú obsahovať objekty evidencie riešené v projekte.

531

* Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária MZ SR.

532

** Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.

533

** Budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

534

535

Z pohľadu interných kapacít plánuje organizácia posilniť role uvedené v kapitole 9 dokumentu.

536

537

538

===== 3.4.2.8 Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management) =====

539

540

Systematický manažment údajov v organizácii je komplexný proces, zahŕňajúci personálne, metodické a technické zabezpečenie. Tieto tri aspekty sú vzájomne doplňujúce sa a spolupracujú na efektívnom riadení a využívaní údajov v rámci organizácie. Projekt bude tiež zameraný na podporu rozvoja technologického zabezpečenia z pohľadu riadenia údajov v organizácii. Podporovaným cieľom výzvy je zaviesť, rozvíjať a podporiť systematický manažment údajov prostredníctvom budovania alebo rozvoja rezortnej platformy v organizácii. MZ SR má ambíciu rozvíjať integračný komponent a platformu pre správu kmeňových údajov (MDM), ktorá bude na MZSR implementovaná na prelome rokov 2025/2026 v podobe tzv. Centrálna integračná platforma MZSR (isvs_14191 bude primárne slúžiť na efektívne spravovanie a zdieľanie údajov medzi rôznymi informačnými systémami v rezorte, ale aj mimo neho a pre centrálne riadenie nemocníc v zriaďovateľskej/zakladateľskej pôsobnosti MZ SR.

541

542

Výstupom tejto aktivity v predkladanom projekte bude rozvoj platformy o nové moduly týkajúce sa komplexného manažmentu údajov a zabezpečenia funkcionalít súvisiacich s IS MOU:

543

544

* Modul MyData slúži na správu osobných údajov jednotlivca, pričom občan/podnikateľ má kontrolu nad tým, ktoré údaje poskytuje, komu ich poskytuje a na aké účely. Tento modul podporuje koncept transparentnosti, pričom umožňuje občanom mať prehľad o prístupe k ich dátam v digitálnych systémoch.

545

* Transformačný modul zabezpečuje prevod údajov z jedného formátu do iného, aby boli kompatibilné s cieľovými systémami. Umožňuje úpravu a štandardizáciu dát, čím zlepšuje ich interoperabilitu medzi rôznymi systémami a platformami.

546

* Modul riadenia údajov: Modul riadenia údajov poskytuje metodiku na správu životného cyklu dát v organizácii, od ich vytvárania a ukladania až po ich používanie a archiváciu. Zahŕňa politiky a procesy na zabezpečenie integrity, bezpečnosti a dostupnosti údajov. Tento modul podporuje efektívne riadenie údajov v organizácii a zaisťuje súlad s regulačnými požiadavkami.

547

548

Dátový sklad je kritický nástroj pre každú organizáciu, ktorá chce efektívne využiť svoje údaje na podporu rozhodovania, plánovania a zlepšovania výkonnosti. V prostredí, kde sa pracuje s veľkým objemom údajov z rôznych zdrojov, ako je zdravotníctvo, je dátový sklad nevyhnutný pre riadenie, analýzu a zlepšovanie procesov a výsledkov. Detailnejší popis pre aktivity je uvedený v dokumente prístup k projektu v kapitole č. 4 Architektúra riešenia. Dátový sklad sa vytvára v rámci prvého projektu financovaného z Plánu obnovy a odolnosti a v rámci predkladaného projektu sa obohacuje o ďalšie dáta a komplexný dátový manažment.

549

550

551

===== 3.4.2.9 Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom). =====

552

553

Účelom aktivity 10 výzvy je rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (napr. právo dotknutej osoby na prístup k údajom).

554

555

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu a súčasne vytvorenie dokumentu DPIA čím sa znižuje riziko porušenia pravidiel ochrany osobných údajov a zlepšuje celkovú bezpečnosť spracovávaných dát v konkrétnych informačných systémoch.

556

557

V rámci predkladaného projektu bude Ministerstvo zdravotníctva SR realizovať aktivitu 10 výzvy v nasledovnom rozsahu:

558

559

* Vytvorenie alebo aktualizácia bezpečnostného projektu projekt pre:

560

** informačný systém isvs_14191.

561

* Vytvorenie alebo aktualizácia posúdenia vplyvu na ochranu údajov (DPIA) pre:

562

** informačný systém isvs_14191.

563

564

|**Kód ISVS**|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný projekt (vytvorenie/ aktualizácia)**

565

|isvs_14191|Centrálna integračná platforma MZSR|Áno - vytvorenie|Áno - vytvorenie

566

567

Tabuľka 2: Rozsah ISVS v projekte pre realizáciu BP a DPIA

568

569

570

===== 3.4.2.10 Bezpečnostný projekt =====

571

572

Metodika pre tvorbu bezpečnostného projektu pre jednotlivé IS prípadne ich aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, požiadavkami na vypracovanie analýzy rizík a vyhodnotenie súladu implementovaných bezpečnostných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

573

574

Revízia bezpečnostného zámeru a analýzy rizík sa vykoná aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na dostupnosť a spracúvanie chránených a prísne chránených informácií.

575

576

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky. Bezpečnostné projekty budú odkonzultované a schválené Manažérom kybernetickej bezpečnosti MZ SR.

577

578

579

===== 3.4.2.11 Posúdenie vplyvu na ochranu osobných údajov (DPIA) =====

580

581

DPIA, alebo posúdenie vplyvu na ochranu osobných údajov, je proces stanovený v rámci GDPR, konkrétne v článku 35.

582

583

Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

584

585

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

586

587

Dokumenty DPIA budú mať štruktúrovanú formu, ktorá bude zohľadňovať všetky povinné kroky na posúdenie vplyvu na ochranu osobných údajov a budú odkonzultované a schválené Zodpovednou osobou (DPO) MZ SR. Takýto dokument by mal byť formálny, prehľadný a jasne definovať kľúčové informácie.

588

589

590

===== 3.4.2.12 Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy =====

591

592

Projekt je orientovaný na komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU, pričom sa týka dát, ktoré budú pre IS MOU poskytované prostredníctvom IS CPDI na základe realizačnej fázy predkladaného projektu. Súčasťou projektu sú aj ďalšie vyššie definované aktivity, ktorých sprievodnou fázou sú aj legislatívno-právne aktivity.

593

594

Vzhľadom na predmet a rozsah projektu sa aktivity v legislatívno-právnej oblasti budú primárne týkať týchto zákonov a na nich nadväzujúcich vykonávacích predpisov (prípadne aj súvisiacich interných riadiacich aktov):

595

596

* Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

597

* zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

598

* Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov,

599

* Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

600

* Ďalšie všeobecne záväzné právne predpisy identifikované vo fáze Analýza a dizajn.

601

602

Aktivity v legislatívno-právnej oblasti budú analyzované počas realizačnej fázy projektu pre nasledovné oblasti:

603

604

|ID|Oblasť legislatívy|Popis

605

|A1|(((

606

Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU,

611

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU,

612

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov definovaných pre IS MOU registrovaným používateľom IS MOU.

613

)))

614

|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (v rozsahu aktivity A1)|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

615

|B|Právna analýza konkrétnych ustanovení osobitných predpisov.|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre aktivitu A2 až A6 vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

616

|C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov a právnych účelov spracúvaných údajov (aktivita sa zameriava na všetky rezortné právne predpisy týkajúce sa spracúvania údajov) pre|(((

617

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu a právneho účelu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

618

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

619

620

* orgánom verejnej moci na účely výkonu úradnej činnosti

621

* iným subjektom mimo verejnej správy na iné účely,

622

623

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov,

624

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy ako otvorených údajov.

625

)))

626

627

Tabuľka 3: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

628

629

=== 3.5 Zainteresované strany/Stakeholderi ===

630

631

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

1.

11. Ciele projektu

Víziou informatizácie verejnej správy je zabezpečenie kvalitných digitálnych služieb pre občanov a podnikateľov. Ciele projektu významné podporujú Národnú koncepciu informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“), ktorá prevádzkuje a buduje informačné technológie a zároveň sa riadi primárne zákonmi:

657

658

659

* č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“)

660

* č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti subjektov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len „zákon o e-Governmente“).

661

662

Kľúčové ciele projektu sú zamerané na Strategickú prioritu Manažment údajov, a to najmä pre oblasť Moje údaje alebo tiež MyData[[~[1~]>>path:#_ftn1]]. Poskytovanie údajov pre službu „Moje dáta“ sa realizuje predovšetkým na základe:

663

664

* § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a súvisiacich ustanovení zákona o e-Governmente,

665

* § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

666

667

Víziou pre strategickú prioritu v oblasti Manažmentu údajov je verejná správa založená na údajoch, ktoré je možné a efektívne sekundárne využiť pri dôslednom dodržiavaní všetkých právnych princípov a požiadaviek všeobecne záväzných právnych predpisov na ochranu a bezpečnosť spracúvaných údajov a realizáciou projektu prispieva ku napĺňanie nasledovných cieľov v zmysle NKIVS:

668

669

1. Cieľ 1.3: Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby

670

1. Cieľ 2.3: Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2 - Digitálna a dátová transformácia

671

1. Cieľ 2.4: Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2 - Digitálna a dátová transformácia

672

673

674

|1|Cieľ 1.3|Lepšie služby - Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Poskytovanie údajov v rozsahu definovanom v kapitole 4 (prístup k projektu) do IS MOU (mobilná aplikácia) a súčasne úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky definované v KP

675

|2|Cieľ 2.3|Digitálna a dátová transformácia - Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|(((

676

Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa

677

678

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). Jedným z hlavných cieľov v aktivite A2 bude dátová transformácia pre zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Za týmto účelom vznikne transformácia dát z aktuálneho XML formátu do RDF formátu v 5★ kvalite prelinkovaných údajov („Linked Data“)[[~[2~]>>path:#_ftn2]], pre konkrétne OE.

)))

|3|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o prístupe k údajom definovaných v KP.

|4|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Analytické údaje - VS bude podporovať prácu analytických jednotiek poskytovaním údajov (registre, agendové systémy, opendata) pripojených na centrálnu analytickú platformu tak, aby údaje bolo možné použiť pre čo najširšie analytické potreby pri zachovaní ochrany osobných údajov, utajovaných skutočností, citlivých informácií podľa atómového zákona a zákona o kritickej infraštruktúre.|

|5|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Jedenkrát a dosť a dátová interoperabilita - VS bude publikovať nové referenčné údaje a základné číselníky a bude podporovať dodržiavanie princípu „1- krát a dosť”|V procese transformácie sa predpokladá aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

695

696

1.

697

11. Merateľné ukazovatele (KPI)

698

699

Merateľné ukazovatele projektu sú definované v súlade s hlavnou aktivitou výzvy Lepšie využívanie údajov - Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe, tak pre MRR (RSO 1.2) aj pre VRR (RSO 1.2).

700

701

Hodnota ukazovateľa výzvy je v aktuálnom stave nula, čo predstavuje počet poskytovaných objektov evidencie do IS MOU. Cieľový stav (TO BE) sú objekty evidencie uvedené v dokumente prístup k projektu v kapitole Dátový rozsah projektu.

|ID|(((

ID/Názov cieľa

)))|Názov

ukazovateľa (KPI)|Popis

710

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania

|5|Dátová kvalita|Monitoring kvality údajov|Monitorovanie a vyhodnocovanie účinnosť zmien dátovej kvality v dlhodobom horizonte|%|0|100%|Pravidelný Reporting

1.

11. Špecifikácia potrieb koncového používateľa

726

727

Vytvorenie a modernizácia informačného systému isvs_14191 a v správe MZ SR prináša pre koncových používateľov, ako sú občania a podnikatelia, zásadné zlepšenia v oblasti dostupnosti, spravovania a ochrany údajov.

728

729

730

Koncoví používatelia informačného systému, ako sú občania a podnikatelia, vyžadujú spoľahlivý, bezpečný a efektívny prístup k svojim osobným údajom, ktoré sú spravované v rámci verejnej správy. Projekt sa preto zameriava na riešenie týchto potrieb prostredníctvom nasledujúcich opatrení:

731

732

* Podpora interoperability

733

** Použitie formátov ako RDF/XML a JSON-LD API zabezpečí, že údaje budú spracované na vysokej kvalitatívnej úrovni a interoperabilita medzi rôznymi systémami bude zabezpečená.

734

** Prístup k novým objektom evidencie zjednodušuje životné situácie a zvyšuje efektivitu interakcie občana alebo podnikateľa s verejnou správou.

735

* Bezpečnosť údajov a súlad s GDPR

736

** Koncoví používatelia potrebujú istotu, že ich osobné údaje sú spracované bezpečne a v súlade s platnou a účinnou legislatívou. V rámci tohto projektu prejdú systémy bezpečnostným auditom a implementujú sa nové opatrenia na ochranu osobných údajov, taktiež bude vykonaná dôkladná analýza rizík v súlade s GDPR a príslušnou legislatívou.

737

* Prístup k údajom prostredníctvom IS CPDI a podpora princípu „1 x a dosť“

738

** Integrácia so systémom IS CPDI rozvíja koncept 1x a dosť a zároveň umožní občanom a podnikateľom efektívny prístup k ich údajom. Prostredníctvom systému „Moje dáta“ budú mať registrovaní používatelia možnosť bezpečne pristupovať k svojim údajom, čím sa zvýši transparentnosť a zabezpečí sa jednoduchšie spravovanie životných situácií.

739

740

1.

741

11. Riziká a závislosti

742

743

Riziká a závislosti predkladaného projektu sú uvedené v samostatnom dokumente s označením „P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_MZ_SR_v1.0.xlsx“, ktorý je prílohou predkladaných dokumentov v prípravnej fáze projektu potrebných pre schválenie Žiadosti o nenávratný finančný príspevok

744

745

1.

746

11. Stanovenie alternatív v biznisovej vrstve architektúry

747

748

Na základe identifikovaného rozsahu problému sú v projektovom zámere navrhnuté rôzne riešenia zabezpečenia chodu biznis procesov a funkcií.

749

750

Alternatívy pokrývajú procesy a funkcie, ktoré vedú k zlepšeniu kontroly nákladov a plánovania podriadených organizácií a zahŕňajú všetkých stakeholderov (zainteresované strany). Na úrovni alternatívy je budúci stav biznis procesov popísaný rámcovo, alternatíva, ktorá splní kritéria výberu bude vstupom do CBA.

751

752

753

[[image:1742282942453-141.png]]

754

755

Obrázok 2: MCA analýza

756

757

1.

758

11. Multikriteriálna analýza

759

760

Výber alternatív je uskutočnený na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe výstupov kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

761

762

V rámci motivácie boli identifikované Princípy, ktoré boli kritériami pre výber vhodného variantu. Kritériá označené ako “KO” vyplynuli z kľúčových biznis požiadaviek zo zadania na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a projektu. Naplnenie všetkých KO kritérií indikuje preferovaný variant riešenia a naopak, nesplnenie KO kritéria vylučuje identifikovaný variant.

|(% rowspan="3" %)(((

BIZNIS VRSTVA

)))|Kritérium A (KO)|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU.|X|X|X

772

|Kritérium B (KO)|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|X|X|X

773

|Kritérium C (KO)|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o zmenách a prístupe k údajom.|X| |X

774

775

Tabuľka 4: Spracovanie MCA

776

777

778

|Zoznam kritérií|Alternatíva0|(((

Spôsob

dosiahnutia

)))|Alternatíva 1|(((

Spôsob

dosiahnutia

)))|Alternatíva 2|(((

Spôsob

dosiahnutia

)))

|Kritérium A|nie|V prípade zachovania súčasného stavu sa projekt nebude realizovať|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU

792

|Kritérium B|nie|Ak sa nebude realizovať zvyšovanie štandardu údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvy|áno|(((

793

Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú

794

795

kvalitu) Centrálnej platformy dátovej integrácie v spolupráci s Centrálnou

796

797

dátovou kanceláriou MIRRI SR

798

)))|áno|(((

799

Bude realizovaná požadovaná

800

801

úroveň kvality údajov podľa

802

803

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). priamo v zdrojových registroch.

804

)))

805

|Kritérium C|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projekt|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS|áno|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS

806

807

Tabuľka 5: Vyhodnotenie MCA

808

809

810

Alternatíva 0: Zachovanie súčasného stavu

811

812

V tejto alternatíve nie sú podniknuté žiadne kroky na realizáciu projektu. Projekt sa teda nebude realizovať a súčasný stav ostane nezmenený. V rámci jednotlivých kritérií platia nasledujúce fakty:

813

814

* Kritérium A: Údaje pre službu „Moje údaje“ nebudú integrované do informačného systému MOU.

815

* Kritérium B: Požiadavky na dátovú kvalitu nebudú splnené. Bez zvýšenia štandardu na požadovanú úroveň kvality (5★) nebudú naplnené povinné podmienky výzvy.

816

* Kritérium C: Zdrojové informačné systémy nebudú upravené tak, aby zasielali informácie o prístupe k údajom pre službu „Moje údaje“.

817

818

Alternatíva 1: Čiastočná realizácia s využitím existujúcich nástrojov

819

820

Alternatíva 1 predpokladá čiastočné riešenie, kde sa implementujú niektoré kľúčové kroky, no nie všetky procesy budú vykonané v plnom rozsahu.

821

822

* Kritérium A: Integrácia prioritných údajov pre službu „Moje údaje“ do IS MOU bude realizovaná.

823

* Kritérium B: Zabezpečenie požadovanej úrovne dátovej kvality (5★) bude dosiahnuté prostredníctvom centrálnej platformy dátovej integrácie, v spolupráci s Centrálnou dátovou kanceláriou MIRRI SR.

824

* Kritérium C: Zdrojové informačné systémy budú upravené na zasielanie informácií o prístupe k údajom, ale realizácia tejto úpravy bude musieť prebiehať na strane poskytovateľa údajov.

825

826

Alternatíva 2: Kompletná realizácia s pokročilými úpravami

827

828

Alternatíva 2 predstavuje úplné a komplexné riešenie, ktoré zabezpečuje všetky požadované úpravy a integrácie v plnom rozsahu.

829

830

* Kritérium A: Prioritné údaje pre službu „Moje údaje“ budú plne integrované do informačného systému MOU.

831

* Kritérium B: Požadovaná úroveň kvality údajov bude dosiahnutá priamo v zdrojových registroch v súlade s formátmi RDF/XML a JSON-LD API, čo umožní dosiahnuť kvalitu údajov na úrovni 5★.

832

* Kritérium C: Zdrojové informačné systémy budú plne upravené tak, aby poskytovali informácie o prístupe k údajom, čím sa zabezpečí komplexná podpora služby „Moje údaje“.

833

834

Prínosy alternatívy 2:

835

836

Alternatíva 2 je najkomplexnejším riešením, ktoré prináša niekoľko zásadných výhod:

837

838

* Plná integrácia a vysoká kvalita dát: Dosiahnutá bude požadovaná úroveň kvality dát (5★), čo zabezpečí, že údaje budú dostupné v moderných formátoch, vhodné pre ďalšie spracovanie a integráciu.

839

* Komplexná podpora služby „Moje údaje“: Vďaka úpravám v zdrojových systémoch bude zabezpečená efektívna a bezproblémová podpora pre poskytovanie informácií o prístupe k údajom.

840

* Jednotné riešenie otvorených dát: Vybudovanie LKOD a jeho integrácia s Národným katalógom otvorených dát podporí vytváranie jednotného prístupu k zdieľaniu a správe otvorených dát na národnej úrovni (bude sa realizovať v rámci prvého projektu MZ SR financovaného z POO).

841

*1. Stanovenie alternatív v aplikačnej vrstve architektúry

842

843

Nebola zvažovaná iná alternatíva aplikačnej architektúry.

844

845

1.

846

11. Stanovenie alternatív v technologickej vrstve architektúry

847

848

Pri definovaní cieľov multikriteriálnej analýzy (MCA) pre technologickú vrstvu je dôležité zohľadniť špecifické aspekty a potreby tejto oblasti. Tu sú kľúčové ciele, ktoré by mali byť zahrnuté v hodnotení:

849

850

* Optimalizácia výkonu: Zabezpečiť, aby technologické riešenia poskytovali maximálny výkon a efektivitu. To môže zahŕňať hodnotenie rýchlosti, spoľahlivosti a škálovateľnosti technológií.

851

* Nákladová efektívnosť: Hodnotiť náklady spojené s implementáciou a prevádzkou technológií, vrátane počiatočných investícií, prevádzkových nákladov a nákladov na údržbu.

852

* Realizovateľnosť: Zohľadniť schopnosť technológií realizovať z ich pomocou všetky požadované požiadavky v požadovanom čase spolu aj s inštaláciou a konfiguráciou.

853

* Kompatibilita a integrácia: Zabezpečiť, aby nové technológie boli kompatibilné s existujúcimi systémami a infraštruktúrou, a aby ich integrácia bola čo najhladšia.

854

* Bezpečnosť a ochrana dát: Zabezpečiť, aby technologické riešenia spĺňali požiadavky na bezpečnosť a ochranu dát, vrátane ochrany pred kybernetickými hrozbami a zabezpečenia súkromia používateľov.

855

856

Tieto ciele pomáhajú vytvoriť komplexný rámec pre hodnotenie technologických alternatív a zabezpečujú, že vybrané riešenia budú efektívne.

857

858

Na základe zvolenej alternatívy 2 a podľa biznis požiadaviek je možné stanoviť nasledujúce možné technologické alternatívy:

859

860

* Alternatíva 1: nasadenie novej platformy manažmentu údajov a s jej použitím realizovať potrebné funkčnosti - znamená vybudovanie novej platformy, ktorá bude slúžiť ako Rezortná platforma manažmentu údajov a tá sa použije na splnenie požiadaviek na funkčnosť vyplývajúcu z výzvy.

861

* Alternatíva 2: využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť – znamená využiť existujúce komponenty prevádzkované v MZ SR a s ich použitím rozvíjať Rezortnú platformu manažmentu údajov a požiadavky na funkčnosť vyplývajúcej z tejto výzvy. Cieľom je použiť tieto existujúce komponenty.

862

* Alternatíva 3: nebude použitá žiadna platforma na manažment údajov.

863

864

|Stĺpec1 |Alternatíva 1 |Alternatíva 2 |Alternatíva 3

865

|Optimalizácia výkonu |A |A |N

866

|Nákladová efektívnosť |N |A |N

867

|Realizovateľnosť |N |A |N

868

|Kompatibilita a integrácia |A |A |N

869

|Bezpečnosť a ochrana dát |A |A |N

870

871

Tabuľka 6: vyhodnotenie MCA Technologickej architektúry

1. Požadované výstupy (Produkt projektu)

877

878

V rámci projektu budú požadované nasledovné výstupy projektu:

879

880

* **Projektové výstupy** podľa vyhlášky č. 401/2023 Z. z. o riadení projektov (vrátane zdrojových kódov) pre fázy podľa: [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf>>url:https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf]] minimálne v rozsahu:

881

** Výstupy vytvárané PRIEBEŽNE počas celého projektu,

882

** Realizačná fáza - Analýza a dizajn, nákup technických prostriedkov programových prostriedkov a služieb, implementácia a testovania, nasadenie a post-implementačná podpora (PIP).

883

* Koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu - dodanie modulov architektúry vrátane funkcií služieb, procesov,

884

* Bezpečnostné projekty a DPIA pre jednotlivé IS

885

886

Predpokladom realizácie projektu je zakotvenie zodpovednosti budúceho dodávateľa realizácie za všetky návrhy výstupov projektu. Dodávateľ bude známy po vyhodnotení verejného obstarávania. Zodpovednosť za schvaľovanie výstupov bude mať vlastník projektu, ktorý bude nominovaný vedením inštitúcie resp. nim poverená relevantná osoba, resp. projektová rola, podľa typu a obsahu projektového výstupu. Definícia rolí je uvedená v kapitole 16. Definícia zodpovedností bude záväzne zadefinovaná v zmluve o dielo, resp. realizačnej zmluve projektu a súvisiacej projektovej dokumentácii.

887

888

1. Náhľad architektúry

889

890

Celý diagram znázorňuje komplexný ekosystém rôznych informačných systémov, ktoré sú integrované do centrálnej platformy Ministerstva zdravotníctva SR (CIP MZ SR). Táto platforma zabezpečuje správu údajov, kvalitu a integráciu medzi systémami, pričom dôležitou časťou je dátový sklad (DW) a analytické nástroje na tvorbu reportov a analýz. Diagram tiež obsahuje prepojenie na externé registre, ako sú registre adries, fyzických a právnických osôb, a ďalšie vládne informačné systémy, čo umožňuje výmenu a zdieľanie údajov medzi jednotlivými verejnými inštitúciami.

891

892

Platforma je navrhnutá tak, aby poskytovala centralizovaný prístup k údajom, podporovala ich kvalitu a zabezpečila interoperabilitu medzi zdravotníckymi a verejnými systémami, čo má kľúčový význam pre efektívne riadenie a poskytovanie zdravotnej starostlivosti.

893

894

895

[[image:1742282956633-759.png]]

896

897

Obrázok 3: Náhľad na aplikačnú architektúra

898

899

Diagram zobrazuje náhľad budúceho stavu architektúry informačných systémov Ministerstva zdravotníctva Slovenskej republiky (MZ SR) a jeho centrálnej integračnej platformy (CIP). Tento diagram znázorňuje interakciu medzi rôznymi systémami a modulmi, ktoré podporujú spracovanie a integráciu údajov medzi zdravotníckymi systémami a systémami verejnej správy.

900

901

V rámci predkladaného projektu plánuje ministerstvo vybudovať / rozvíjať niekoľko modulov:

902

903

* Modul MyData

904

* Transformačný modul

905

* Rozvoj modulu kvality a čistenia údajov

906

* Modul riadenia údajov

907

* Integračný komponent

908

909

Detailný popis diagramu:

910

911

~1. Informačné systémy MZ SR:

912

913

* ISVS_4845, ISVS_4851, ISVS_4852: Tieto systémy zrejme spravujú zdravotnícke alebo administratívne údaje pre MZ SR.

914

* Ema.EVO: Tento systém je na určený na verejné obstarávanie

2. Externé systémy:

* ŠÚKL: Štátny ústav pre kontrolu liečiv, ktorý je zodpovedný za reguláciu a kontrolu liekov a zdravotníckych produktov na Slovensku.

919

* ÚDZS: Úrad pre dohľad nad zdravotnou starostlivosťou, ktorý vykonáva dohľad nad poskytovaním zdravotnej starostlivosti a ochrany práv pacientov.

920

* NIS: Národný informačný systém, pravdepodobne slúži na integráciu údajov z rôznych verejných zdravotníckych systémov.

921

922

3. Národné centrum zdravotníckych informácií (NCZI):

923

924

* Národný register poskytovateľov zdravotnej starostlivosti (ISVS_8796): Obsahuje údaje o zdravotníckych zariadeniach a ich povoleniach na poskytovanie zdravotnej starostlivosti.

925

* Jednotná referenčná údajová základňa (JRÚZ, ISVS_7756): Tento systém môže byť zdrojom referenčných údajov na úrovni národnej databázy zdravotníckych informácií.

926

* Národný register zdravotníckych pracovníkov (ISVS_8795): Eviduje zdravotníckych pracovníkov, ich kvalifikácie a licencie.

927

* Národný register elektronických zdravotných knižiek (ISVS_8798): Systém na evidenciu elektronických zdravotných záznamov pacientov.

928

929

4. Centrálna integračná platforma MZ SR (CIP):

930

931

Toto je stredový bod diagramu, ktorý zjednocuje a integruje rôzne systémy a komponenty. Má niekoľko modulov a funkcií:

932

933

* Lokálny katalóg otvorených údajov (LKOD): Umožňuje publikovanie otvorených údajov a integráciu s Národným katalógom otvorených údajov (NKOD).

934

* Dátový sklad (DW): Tento komponent slúži na agregáciu údajov, analytiku a tvorbu prediktívnych modelov. Obsahuje aj analytické nástroje na BI (Business Intelligence) a integruje reporty a vizualizácie.

935

* Správa kmeňových údajov a číselníkov: Zahŕňa správu dátového slovníka, monitorovanie a poskytovanie číselníkov.

936

* MyData modul: Umožňuje správu údajov pacienta vrátane notifikácií o zmenách a zápisov údajov do MOU (modul občianskych údajov).

937

* Transformačný modul: Obsahuje nástroje na XSLT transformáciu, validáciu a export údajov do formátov ako JSON-LD.

938

* Modul kvality a čistenia údajov: Tento modul zabezpečuje kvalitu údajov vrátane čistenia, prevencie nekvality a anonymizácie údajov.

939

* Integračný komponent: Zodpovedá za ETL procesy a poskytovanie údajov v rámci integračnej platformy. Zahŕňa aj konzumovanie údajov.

940

* Modul prístupu a administrácie: Tento modul riadi autentifikáciu používateľov, správu používateľov a konfiguráciu certifikátov pre zabezpečenie prístupu.

941

942

5. Prepojenie na iné registre a informačné systémy - podrobne uvedené v kapitole 4.2.9 Prístupu k projektu.

1.

11. Prehľad e-Government komponentov

947

948

V rámci projektu sa realizuje aj výstup I-03 Prístup k projektu, v ktorom je uvedený náhľad architektúry ako aj prehľad e-Government komponentov, ktoré slúžia na plnenie výstupu M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIS).

1. Legislatíva

Projekt bude realizovaný v súlade s aktuálne platnou a účinnou legislatívou v min. rozsahu pre oblasti informatizácie, poskytovania elektronických služieb a bezpečnosti, ako aj s platnými internými riadiacimi aktmi MZ SR.

956

957

Právne predpisy horizontálneho charakteru:

958

959

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní́ osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné́ nariadenie o ochrane údajov);

960

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení́ niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov;

961

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení́ niektorých zákonov v znení neskorších predpisov;

962

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;

963

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné́ technológie verejnej správy;

964

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení́ projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

965

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení́ informačných technológií verejnej správy;

966

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení́ niektorých zákonov v znení neskorších predpisov a jeho vykonávacie všeobecne záväzné právne predpisy;

967

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení́ niektorých zákonov a jeho vykonávacie všeobecne záväzné právne predpisy.

968

969

Legislatívno-právne aktivity sú obsiahnuté v aktivite A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (napr. právo dotknutej osoby na prístup k údajom), kde prispievajú do bezpečnostného projektu týkajúceho sa konkrétneho informačného systému inštitúcie a ako dôkazu dôsledného plnenia podmienok kyberbezpečnosti, a samozrejme do DPIA (detailnejší popis je uvedený v Dokumente Prístup k projektu v kapitole č. 5).

970

971

V projekte bude realizovaná aj legislatívna analýza so zreteľom na oblasti definované v aktivite A11 s dôrazom na aktivity týkajúce sa spracúvania údajov a legislatívneho zakotvenia zákonných povinností a oprávnení príslušných orgánov verejnej moci (detailný popis je uvedený v Dokumente Prístup k projektu v kapitole č. 4).

972

973

974

1. Rozpočet a prínosy

975

976

Rozpočet bol stanovený na základe UCP analýzy a prieskumu trhu v prípade systémového SW.

977

978

Prínosy boli kalkulované predovšetkým ako úspora času na strane úradníka, ktorý bude mať k dispozícií integrovanú evidenciu údajov vo svojom MOU a nebude musieť navštevovať okresné alebo iné úrady, pre vybavenie nových dokladov.

979

980

1.

981

11. Sumarizácia nákladov a prínosov

982

983

Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:

984

985

Hlavné aktivity 3 703 738 € z toho:

986

987

* Vývoj aplikácií - 3 703 738 € z toho:

988

** 013 Softvér – 3 091 189 €

989

** 521 Mzdové výdavky 154 994 €

990

* HW a licencie 022 Samostatné hnuteľné veci a súbory hnuteľných vecí HW – 612 549 606 €

991

* Podporné aktivity:

992

** 907 Paušálne náhrady – 259 262€

993

994

**Celková suma za projekt z pohľadu výzvy je 3 963 000 €.**

995

996

V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov:

| |

| |Interné| | - €| |

|(% colspan="2" %)SPOLU|7 738 320 €| | -| |** 7 738 320 €**| |

1020

1021

Tabuľka 7: Rozpočet projektu

1.

11. Prínosy projektu

Prínosy projektu boli kalkulované ako úspora času na strane úradníka pri práci. V tomto prípade sa jednalo skrátenie času pri práci s licenciami lekárov a lekárskymi zariadeniami.

1028

1029

Počty podaní za rok 2022 sú v nasledujúcej tabuľke:

1030

1031

|Položka |Hodnota (2022)

1032

|Počet lekárov|23 206

1033

|Počet zariadení|13 916

1034

|Priemerné práca úkonu (hodiny) |0,86

1035

|TO BE priemerné trvanie úkonu (hodiny) |0,47

1036

1037

Z pohľadu dĺžky trvania AS IS úkonov bolo do úvahy braný čas úkonu spojeného so spracovaním týchto položiek v zmysle verejne dostupných údajov v registroch. Pre každý modul bola počítaná samostatná úspora času váženým priemerom hodnoty AS IS stavu a TO BE stavu, pričom všetky boli založené na danom predpoklade postupnosti automatizácie prostredníctvom MOU:

1038

1039

1040

|**1**|23206|13916|0%|0|0|0|37122|0,86

1041

|**2**|23602|14149|20%|4720,4|2829,8|7550,2|30200,8|0,78

1042

|**3**|24004|14385|40%|9601,6|5754|15355,6|23033,4|0,70

1043

|**4**|24413|14625|50%|12206,5|7312,5|19519|19519|0,67

1044

|**5**|24829|14870|60%|14897,4|8922|23819,4|15879,6|0,63

1045

|**6**|25253|15118|70%|17677,1|10582,6|28259,7|12111,3|0,59

1046

|**7**|25683|15371|80%|20546,4|12296,8|32843,2|8210,8|0,55

1047

|**8**|26121|15628|90%|23508,9|14065,2|37574,1|4174,9|0,51

1048

|**9**|26566|15889|95%|25237,7|15094,55|40332,25|2122,75|0,49

1049

|**10**|27019|16155|100%|27019|16155|43174|0|0,47

1050

1051

Tabuľka 8: Analýza prínosov

1.

11. Vyhodnotenie CBA

V nasledujúcej tabuľke je vyhodnotená CBA v horizonte 10 rokov:

|t1|**0,00**|**-819 958,73**|**-819 958,73**|**-2 710 802,94**|**-3 394 101,87**|**-683 298,94**|0|**-819 958,73**|**-683 298,94**|**-683 298,94**|**<**

1061

|t2|**-10 582,00**|**-3 562 521,19**|**-3 551 939,19**|**-2 765 553,47**|**-5 308 787,02**|**-2 543 233,55**|1|**-3 415 326,15**|**-2 422 127,19**|**-3 105 426,13**|**<**

1062

|t3|**0,00**|**-419 479,96**|**-419 479,96**|**-2 803 324,55**|**-2 305 374,46**|**497 950,09**|2|**-387 832,80**|**451 655,41**|**-2 653 770,72**|**<**

1063

|t4|**-55 600,00**|**-419 479,96**|**-363 879,96**|**-2 897 050,56**|**-2 122 977,93**|**774 072,63**|3|**-323 487,96**|**668 673,04**|**-1 985 097,68**|**<**

1064

|t5|**-250 000,00**|**-419 479,96**|**-169 479,96**|**-3 107 319,53**|**-1 933 896,30**|**1 173 423,23**|4|**-144 872,18**|**965 378,20**|**-1 019 719,48**|**<**

1065

|t6|**0,00**|**-419 479,96**|**-419 479,96**|**-2 948 058,44**|**-1 737 896,48**|**1 210 161,96**|5|**-344 781,95**|**948 193,56**|**-71 525,91**|**<**

1066

|t7|**0,00**|**-419 479,96**|**-419 479,96**|**-2 997 933,94**|**-1 534 796,33**|**1 463 137,61**|6|**-331 521,10**|**1 091 815,81**|**1 020 289,90**|**Rok návratu investície**

1067

|t8|**-8 500,00**|**-419 479,96**|**-410 979,96**|**-3 055 769,07**|**-1 324 437,07**|**1 731 332,00**|7|**-312 310,99**|**1 230 425,33**|**2 250 715,22**|**>**

1068

|t9|**-12 500,00**|**-419 479,96**|**-406 979,96**|**-3 110 657,46**|**-1 223 762,44**|**1 886 895,02**|8|**-297 376,27**|**1 277 124,82**|**3 527 840,05**|**>**

1069

|t10|**0,00**|**-419 479,96**|**-419 479,96**|**-3 152 745,16**|**-1 119 423,01**|**2 033 322,15**|9|**-294 721,05**|**1 310 697,59**|**4 838 537,64**|**>**

1070

|**SPOLU**|**-337 182,00**|**-7 738 319,59**|**-7 401 137,59**|**-29 549 215,11**|**-22 005 452,90**|**7 543 762,21**|**SPOLU**|**-6 672 189,18**|**4 838 537,64**| |

1071

| | | | | | | | | | | |

1072

| | | | | | | |(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**|

1073

| | | | | | | |**BCR**|pomer prínosov a nákladov|**1,55**|**1,00**|

1074

1075

| | | | | | | |EIRR|ekonomická vnútorná výnosová miera ~(%)|27,1%|5,0%|

1076

| | | | | | | | | | | |

1077

| | | | | | | |FNPV|finančná čistá súčasná hodnota (eur s DPH)|-6 672 189|-|

1078

| | | | | | | |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|4 838 538|0|

1079

1080

Tabuľka 9: Vyhodnotenie CBA v horizonte 10 rokov

1. Harmonogram jednotlivých fáz projektu a metóda jeho riadenia

1087

1088

Indikatívny harmonogram realizácie projektu je uvedený v tabuľke nižšie. Časové oneskorenie realizácie projektu môže byť ovplyvnené externými faktormi, ako napríklad dĺžka verejného obstarávania a ďalšie podobné okolnosti. Harmonogram môže byť následne upravený a spresnený v závislosti od vývoja týchto faktorov.

1089

1090

|ID|FÁZA/AKTIVITA|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|POZNÁMKA

|1.|Prípravná fáza a Iniciačná fáza|9/2024|03/2025|

1100

|1.1|Proces Verejného obstarávania (VO)|04/2025|12/2025|Konkrétne funkčné požiadavky týkajúce sa rozvoja informačných systémov verejnej správy (IS VS), ktoré sú pokryté platnou zmluvou o úrovni poskytovaných služieb (SLA), je možné realizovať aj nad rámec paušálnych služieb, pokiaľ to umožňuje príslušná zmluva o aplikačnej podpore.

1101

|2.|Realizačná fáza|09/2025|11/2026|

1102

|2a|Analýza a Dizajn|09/2025|01/2026|

1103

|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|09/2025|01/2026|Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink" %)^^~[3~]^^>>path:#_ftn3]](%%)/ konzultačné služby

1104

|2c|Implementácia a testovanie|02/2026|08/2026|

1105

|2d|Nasadenie a PIP|09/2026|11/2026|PIP - 3 mesiace po nasadení

1106

|3.|Dokončovacia fáza|11/2026|11/2026|

1107

|4.|Podpora prevádzky (SLA)|12/2026|0122027|Je potrebné obstarať SLA zmluvu

1108

1109

Projekt má jasne definovaný cieľ, ktorého splnenie závisí na implementácii uceleného a plne funkčného riešenia. Celková realizácia projektu si nevyžaduje logické rozdelenie na menšie, samostatne implementovateľné časti, pretože každá jeho súčasť je neoddeliteľne prepojená a realizácia jedného inkrementu umožňuje okamžité dosiahnutie cieľového stavu.

1110

1111

Výstupy projektu sú navrhnuté tak, aby poskytli hodnotu až po kompletnom dokončení. Čiastočná implementácia (viac inkrementov) by neposkytovala potrebnú funkcionalitu ani hodnotu pre používateľov.

1112

1113

Realizácia projektu v jednom inkremente znižuje riziká spojené s komplikáciami pri integrácii viacerých čiastkových plnení. Pri projektoch so zložitou technickou architektúrou alebo vysoko integrovanými systémami môže byť realizácia viacerých inkrementov kontraproduktívna, čo vedie k vyšším nákladom, predĺženiu časového rámca alebo technickým problémom.

1114

1115

Jednotný inkrement zabezpečuje konzistentnosť riešenia a eliminuje riziko nesúladu medzi jednotlivými čiastkovými plneniami.

1116

1117

Rozhodnutie realizovať projekt prostredníctvom jedného inkrementu vychádza z povahy projektu, jeho cieľov a technických požiadaviek. Tento prístup je najefektívnejší a najbezpečnejší spôsob, ako dosiahnuť požadované výsledky. Súčasne budú zavedené kontrolné mechanizmy a fázy riadenia, ktoré zaručia priebežné monitorovanie a vyhodnocovanie pokroku, čím sa zabezpečí súlad s duchom a účelom zákona 95/2019 §15 ods. 4 písmeno d).

1118

1119

1120

Projekt sa bude realizovať podľa metodiky Waterfall, čo znamená, že jeho priebeh bude rozdelený do jednotlivých, jasne definovaných fáz, pričom každá fáza musí byť ukončená pred prechodom na ďalšiu. Už na začiatku je stanovený presný rozsah projektu, čo zabezpečuje, že všetky požiadavky a ciele sú jasne definované a nebudú sa meniť v priebehu realizácie prípadne vo veľmi malom rozsahu.

[[image:1742282988540-700.png]]

1125

1126

Obrázok 4 Príklad waterfall metódy riadenia projektu

1. Riadiaci výbor a projektový tím

1132

1133

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

1134

1135

1136

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

1137

1138

1. Riadiaci výbor projektu bude tvoriť:

1139

11. predseda Riadiaceho výboru projektu,

1140

11. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

1141

11. zástupcu kľúčových používateľov objednávateľa (end user),

1142

11. zástupca za Dodávateľa v zmysle Zmluvy.

1143

1144

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

1145

1146

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

1147

1148

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

1149

1150

1151

* určenie rozsahu úloh všetkých členov projektového tímu,

1152

* určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z. o riadení projektov):

1153

* IT projektový manažér

1154

** kľúčový používateľ,

1155

** IT analytik alebo biznis analytik,

** IT architekt,

** biznis vlastník,

Presné obsadenie interného projektového tímu je uvedené v podkapitole nižšie. Externé pozície , ktoré sú špecifikované pre tento projekt sú uvedené dokumente v CBA/ BC.

1160

1161

1162

Vzor štruktúry riadiaceho výboru

1163

1164

1165

[[image:1742283000000-859.png]]

1166

1167

Obrázok 5 Vzor riadiaceho výboru

1168

1169

1170

[[image:1742283008057-377.png]]

1171

1172

Obrázok 6 Vysvetlivky k obrázku 5 Vzor riadiaceho výboru

1.

11. Pracovné náplne

111. Pôsobnosť a úlohy Riadiaceho výboru

1178

1179

Základnou úlohou Riadiaceho výboru je najmä:

1180

1181

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,

1182

1. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,

1183

1. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,

1184

1. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu,

1185

1. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu,

1186

1. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,

1187

1. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu,

1188

1. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,

1189

1. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov,

1190

1. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania

1191

1. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,

1192

1. schválenie obsahov manažérskych produktov, ktoré sú vstupom do Verejného obstarávania,

1193

1. schválenie manažérskych a špecializovaných produktov,

1194

1. schválenie prechodu do nasledujúcej fázy alebo etapy,

1195

1. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,

1196

1. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu

1197

1. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,

1198

1. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,** **

1199

1. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,

1200

1. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,

1201

1. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania

1202

1. schválenie zmeny Zmluvy,

1203

1. schválenie zmien štatútu,

1204

1. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,

1205

1. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

1206

11.

1207

111. Pracovná náplň projektového tímu

1208

1209

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

1210

1211

|**Projektová rola**|**Popis práce**|**Zodpovednosti**

1212

|(((

1213

1. IT projektový manažér

1214

)))|Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.|- Riadenie projektových zdrojov (ľudské a finančné).

1215

- Aktualizácia BC/CBA a predkladanie na rokovania.

1216

- Sledovanie plnenia harmonogramu a rozpočtu.

1217

- Riadenie rizík projektu.

1218

- Dohľad nad plnením zmluvných záväzkov.

1219

- Zmenové riadenie a implementácia funkčných zmien.

1220

- Administrácia pracovných výkazov a dokumentácie.

1221

- Príprava materiálov na audity a kontroly.

1222

|(((

1223

1. IT analytik

1224

)))|Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.|- Zber a analýza požiadaviek na IT systémy.

1225

- Tvorba analytických modelov a návrh systémov.

1226

- Koordinácia s IT architektmi a vývojármi.

1227

- Špecifikácia IT procesov a technických požiadaviek.

1228

- Analýza podnikových a procesných systémov.

1229

- Návrh softvérových riešení.

1230

|(((

1231

1. IT architekt

1232

)))|Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.|- Návrh architektúry IT systémov.

1233

- Projektovanie dizajnu a štruktúry IT infraštruktúry.

1234

- Kontrola súladu implementácie s projektovou dokumentáciou.

1235

- Konzultácie a poradenstvo v oblasti IT architektúry.

1236

- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.

1237

|(((

1238

1. Biznis vlastník

1239

)))|Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.|- Schvaľovanie biznis a technických požiadaviek.

1240

- Definícia výkonnostných ukazovateľov projektu.

1241

- Posúdenie a schválenie projektových výstupov.

1242

- Zabezpečenie kvality výstupov pre používateľov.

1243

- Odsúhlasovanie akceptačných kritérií a ich naplnenie.

1244

- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.

1245

|(((

1246

1. Kľúčový používateľ

1247

)))|Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.|- Návrh a špecifikácia funkčných a technických požiadaviek.

1248

- Overovanie kvality produktov.

1249

- Definovanie akceptačných kritérií.

1250

- Akceptačné testovanie a schvaľovanie produktov.

1251

- Zodpovednosť za zmenové požiadavky a ich implementáciu.

1252

- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.

1253

|(((

1254

1. Dátový kurátor

1255

)))|Táto rola zahŕňa evidenciu a správu požiadaviek na dátovú kvalitu, monitoring a riadenie kvality dátového procesu, riadenie životného cyklu údajov od ich vzniku až po archiváciu a udržiavanie štandardov kvality vrátane pravidelných auditov.|(((

1256

1. Zber a správa požiadaviek na kvalitu dát.

1257

1. Priebežný monitoring kvality dát a riešenie problémov.

1258

1. Riadenie dát od vzniku po archiváciu.

1259

1. Udržiavanie štandardov a audit kvality dát.

1260

)))

1261

|(((

1262

1. Iná špecifická rola - Zodpovedná osoba (DPO)

1263

)))|DPO je osoba, ktorá dohliada na spracovanie osobných údajov v súlade s platnou legislatívou, najmä nariadením GDPR|(((

1264

* Zabezpečenie súladu s GDPR

1265

* Poradenstvo a školenie

1266

* Monitorovanie a auditovanie spracovania osobných údajov

1267

* Spracovanie žiadostí a sťažností

1268

* Spolupráca s dozornými orgánmi

1269

* Vypracovanie a udržiavanie interných politík ochrany údajov

1270

* Posudzovanie vplyvu na ochranu údajov (DPIA)

1271

)))

1272

|(((

1273

1. Iná špecifická rola - Dátový špecialista (Legislatíva)

1274

)))|Dátový špecialista v IT projektoch so zameraním na legislatívu zabezpečuje, že všetky procesy spracovania, uchovávania a zdieľania dát v rámci projektu sú v súlade s príslušnými právnymi a regulačnými požiadavkami. Spolupracuje s projektovým tímom, aby minimalizoval právne riziká a zaistil dodržiavanie legislatívnych štandardov.|(((

1275

* Vytváranie interných dátových štandardov a politík špecifických pre projektové prostredie, ktoré reflektujú legislatívne požiadavky.

1276

* Konzultácie pre tím ohľadom legislatívnych otázok a ich vplyvu na projektové riešenia.

1277

* Koordinácia s projektovým oddelením pri vývoji projektových riešení, aby boli v súlade s legislatívou.

1278

* Spolupráca s projektovým tímom na implementácii legislatívnych požiadaviek (napr. GDPR) do projektových procesov a technológií.

1279

)))

1280

|(((

1281

1. Iná špecifická rola - Manažér kybernetickej bezpečnosti

1282

)))|Manažér kybernetickej bezpečnosti zodpovedá za ochranu informačných systémov, dát a digitálnych aktív ministerstva pred kybernetickými hrozbami. Jeho úlohou je zabezpečiť, aby boli systémy ministerstva chránené pred neoprávneným prístupom, kybernetickými útokmi a inými bezpečnostnými incidentmi.|(((

1283

* Vytváranie a implementácia bezpečnostnej stratégie

1284

* Identifikácia rizík a zraniteľností

1285

* Implementácia bezpečnostných opatrení

1286

* Monitorovanie a reakcia na kybernetické incidenty

1287

* Incident response (reakcia na incidenty)

1288

* Vzdelávanie a zvyšovanie povedomia

1289

* Spolupráca s inými orgánmi

1290

* Pravidelné reportovanie

1291

* Zabezpečenie súladu s legislatívou

)))

|(((

1. IT Tester

)))|IT Tester je zodpovedný za plánovanie, prípravu, vykonávanie a dokumentovanie testov softvéru, s cieľom identifikovať a nahlásiť chyby a zabezpečiť kvalitu produktu pred jeho uvedením do prevádzky.|(((

1296

* Príprava testovacích scenárov a prípadov

1297

* Vykonávanie testov

1298

* Identifikácia a nahlasovanie chýb

1299

* Analýza výsledkov testov

* Príprava reportov

)))

|(((

1. Dátový špecialista

1304

)))|Dátový špecialista spravuje, analyzuje a zabezpečuje kvalitu dát organizácie, s cieľom poskytovať relevantné informácie na podporu rozhodovacích procesov a optimalizáciu organizácie|(((

1305

* Zabezpečenie spoľahlivosti a aktuálnosti dátových zdrojov a systémov.

1306

* Spracovanie dát, identifikácia trendov a vytváranie reportov pre podporu rozhodovania.

1307

* Implementácia skriptov a nástrojov na zefektívnenie práce s dátami.

1308

* Poskytovanie dátových analýz a konzultácií ostatným oddeleniam.

1309

)))

1310

|(((

1311

1. Špecialista na publicitu

1312

)))|Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu|(((

1313

* Plánovanie a realizácia komunikačných kampaní

1314

* Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.

1315

* Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.

1316

)))

1317

1318

Tabuľka 10: Popis práce a zodpovedností jednotlivých projektových rolí

1. Prílohy

**Príloha : **Zoznam rizík a závislostí (Excel):

// //

----

[[~[1~]>>path:#_ftnref1]] https:~/~/mydata.org/

1334

1335

[[~[2~]>>path:#_ftnref2]] Zdroj: [[https:~~/~~/5stardata.info/en/>>url:https://5stardata.info/en/]], Dátum referencie: 08.03.2023

1336

1337

[[~[3~]>>path:#_ftnref3]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]

Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?