I-02 Projektový zámer (projektovy_zamer)

V súlade s vyhláškou č. 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

160

161

1.

162

11. Použité skratky a pojmy

163

164

|SKRATKA/POJEM|POPIS

165

|“1x a dosť“|Princíp „jedenkrát a dosť“ reprezentujúci spôsob, pomocou ktorého môžu orgány verejnej moci a verejná správa získavať výpisy a potvrdenia za občanov a podnikateľov za účelom predkladať v rámci úradných konaní rôzne potvrdenia a výpisy údajov, ktorými už štát disponuje, a to predovšetkým na základe všeobecnej právnej úpravy § 17 ods. 6 zákona o e-Governmente a súvisiaceho Zákona proti byrokracii. Súčasne sa implementujú technické riešenia, ktoré podporujú aplikáciu súvisiacich predpisov do praxe.

166

|API|Aplikačné programovacie rozhranie (Application Programming Interface)

167

|CBA |Cost-benefit analýza

168

|CES|Centrálny ekonomický systém

169

|CIP|Centrálna integračná platforma

170

|CMÚ|Centrálny model údajov

171

|DCAT|Data Catalog Vocabulary

172

|DI |Dátová integrácia: sprístupnenie údajovej základne VS vrátane otvorených údajov prostredníctvom platformy dátovej integrácie

173

|DM|Dátový model

174

|DPIA|Data Protection Impact Assessment (Posúdenie vplyvu na ochranu údajov)

175

|DPO|Data Protection Officer (Zodpovedná osoba pre ochranu údajov)

176

|DQ|Dátová kvalita (Data quality)

177

|EUDIW|Európska digitálna peňaženka s identitou (European Digital Identity Wallet)

178

|eGOV|Elektronické služby štátu

179

|ETL|Extract, transform, load

180

|EU|Európska únia

181

|FO|Fyzická́ osoba

182

|FP|Funkčné požiadavky

183

|GDPR|General Data Protection Regulation – Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

184

|HW|Hardware

185

|IB|Informačná bezpečnosť

186

|ID|Identifikačné číslo

187

|IEC|International Electrotechnical Commission

188

|IS CPDI|Centrálna integračná platforma (CIP) je funkčným rozšírením IS CSRÚ, spoločne ich označujeme ako IS CPDI (Informačný systém Centrálna platforma dátovej integrácie)

189

|IS MOU|Informačný systém Manažment osobných údajov

190

|ISO|International Organization for Standardization (Medzinárodná organizácia pre štandardizáciu)

191

|IS SEMP|Informačný systém pre evidenciu a monitorovanie pomoci

192

|ISUF|Informačný systém účtovania fondov

193

|ISVS |Informačný systém verejnej správy

194

|JP|Justičná pokladnica

195

|JSON|JavaScript Object Notation

196

|JSON-LD|JavaScript Object Notation for Linked Data

197

|LIS|Lekársky informačný systém

198

|MDM|Master data management

199

|MetaIS|Centrálny metainformačný systém verejnej správy

200

|MZ SR|Ministerstvo zdravotníctva Slovenskej republiky

201

|MIRRI SR|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

202

|MOU|Manažment osobných údajov

203

|NKIVS|Národná koncepcia informatizácie verejnej správy Slovenskej republiky

204

|NP|Nefunkčné požiadavky

205

|OE|Objekt evidencie

206

|OOTS|Technický systém pre jedenkrát a dosť (Once-Only Technical System)

207

|OpenData|Otvorené údaje

208

|OVM|Orgán verejnej moci

209

|OWL|Web Ontology Language

210

|PkP|Prístup k projektu

211

|PZ|Projektový zámer

212

|RFO|Register fyzických osôb

213

|RIS|Rozpočtový informačný systém

214

|RPO|Register právnických osôb

215

|RR|Referenčný register

216

|SLA|Service-level agreements/Dohoda o správe

217

|SPARQL|Dopytovací jazyk (z angl. SPARQL Protocol and RDF Query Language)

218

|TP|Technické požiadavky

219

|URI|Jednotný identifikátor (kompaktný reťazec znakov používaný na identifikáciu alebo pomenovanie zdroja)

220

|VC|Overiteľné poverenia (Verifiable Credentials)

221

|VS|Verejná správa

222

|W3C|World Wide Web Consortium

223

|XML|Extensible Markup Language

224

|XSD|XML Schema Definition

225

|XSLT|XSL Transformations

226

|ZoD |Zmluva o dielo

227

|ZČ|Základný číselník

1.

11. Konvencie pre typy požiadaviek (príklady)

232

233

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na:

* funkčné,

* nefunkčné,

Oblasti požiadaviek sú pre projekt rozdelené nasledovne:

239

240

* Bezpečnostná požiadavka

241

* Bezpečnostný projekt

242

* Centrálna evidencia o prístupe ku informáciám o údajoch

243

* Dátová požiadavka

244

* Implementačná požiadavka

245

* Integračná požiadavka

246

* Kvalita a čistenie údajov

247

* Legislatívna požiadavka

248

* Podpora a prevádzka

249

* Projektová dokumentácia

250

* Rezortná Integračná Platforma

251

* Správa technických účtov

252

* Súlad ISVS s GDPR

253

* Systematický manažment údajov

254

255

256

Funkčné požiadavky používajú́ konvenciu: ID_číslo

257

258

Nefunkčné požiadavky používajú́ konvenciu: ID_ číslo

259

260

Ostatné typy požiadaviek môžu byť v neskoršej fáze projektu (realizačná fáza) upravené prípadne dodefinované PM (objednávateľom/zhotoviteľ).

1. Definovanie projektu

266

11. Kontext ku projektu z pohľadu národnej stratégie

267

268

Slovenská republika implementovala strategickú prioritu Manažment údajov vo verejnej správe od roku 2017. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

269

270

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

271

272

IS MOU okrem iného prakticky aplikuje princípy nariadenia GDPR. Koncept MOU je širší ako GDPR a zahŕňa nielen fyzické osoby, ale aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

273

274

V digitálnom priestore verejnej správy občan riadi výmenu údajov, čo vytvára priestor pre nové a inovatívne služby v súkromnom sektore. Integrovaním údajov v správe Ministerstva zdravotníctva SR občan získa prehľad o všetkých svojich dokladoch, ako sú občiansky preukaz, rodný list, sobášny list, záznamy z katastra, vodičský preukaz a technické preukazy vozidiel. To predstavuje dôležitú súčasť celkovej architektúry e-Governmentu, ktorá prepojí dátové nástroje s používateľom a jeho interakciou s verejnou správou.

275

276

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov (t.j. preukazov, potvrdení, licencií, certifikátov) zo systémov MZ SR na IS MOU.

277

278

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

279

280

1.

281

11. Kontext ku projektu z pohľadu stratégie MZ SR

282

283

Ministerstvo zdravotníctva Slovenskej republiky (ďalej len “MZ SR”) momentálne prechádza strategickým rozvojom aj z pohľadu rozvoja a modernizácie infraštruktúry v inštitúcií. Stratégia rozvoja IT sektora na rezorte pozostáva z viacerých na seba nadväzujúcich krokov, ktoré sa navzájom dopĺňajú pre zabezpečenie digitálnej transformácie rezortu. Vybudovanie novej informačno-technologickej infraštruktúry, opatrenia a funkcionality na zvyšovanie dátovej kvality ruka v ruke s lepším využívaním údajov povedie ku zvýšeniu efektivitu riadenia zdravotníckeho sektora a samozrejme aj zlepšeným zdravotníckym procesom, čo prinesie vyššiu efektivitu, transparentnosť a lepší prístup k službám pre pacientov.

284

285

286

Hlavné IT princípy sú pretavené do cieľov MZSR a sú rozdelené nasledovne:

287

288

1. Modernizácia IT infraštruktúry

289

290

S nástupom digitálnych technológií a narastajúcimi požiadavkami na ochranu citlivých údajov (vrátane osobných zdravotných údajov ako osobitnej kategórie osobných údajov v zmysle čl. 9 GDPR) je potrebné zabezpečiť bezpečnosť, flexibilitu a dostupnosť systémov v rezorte. MZ SR musí v rámci IT infraštruktúry zabezpečiť vysokú bezpečnosť, škálovateľnosť a dostupnosť, aby podporilo všetky kritické systémy v zdravotníctve. Táto modernizácia je nevyhnutná nielen na zabezpečenie efektívnej prevádzky existujúcich aplikácií, ale aj na podporu budúcich projektov, ako sú elektronické zdravotné záznamy a rozšírené možnosti telemedicíny.

291

292

Bezpečnosť a ochrana údajov: Podľa zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a oplnení niektorých zákonov a európskeho nariadenia GDPR musí MZ SR zaistiť najvyššiu úroveň ochrany osobných a citlivých údajov, a to s dôrazom na pacientov. To zahŕňa šifrovanie dát v pohybe aj v pokoji, implementáciu viacúrovňových autentifikačných mechanizmov a monitorovanie kybernetických hrozieb v reálnom čase. Každé porušenie bezpečnosti by mohlo viesť k výrazným finančným sankciám a strate dôvery verejnosti.

293

294

Cloudová infraštruktúra a škálovateľnosť: MZSR by malo využívať hybridné alebo verejné cloudové služby, ktoré umožňujú rýchle nasadenie nových aplikácií a systémov, a zároveň ponúkajú škálovateľnosť podľa potrieb systému. Vzhľadom na narastajúci objem zdravotných dát (napr. z elektronických predpisov, telemedicíny, diagnostických údajov), cloud umožňuje dynamicky prispôsobovať infraštruktúru bez nutnosti nákladných investícií do hardvéru.

295

296

Vysoká dostupnosť a odolnosť: Zdravotnícke IT systémy musia byť vysoko dostupné, pretože zlyhanie systému by mohlo ohroziť zdravie a život pacientov. Použitie riešení s vysokou dostupnosťou (High Availability – HA) a vyvažovaním záťaže (Load Balancing) zaistí kontinuitu poskytovania služieb aj v prípade zlyhania komponentov infraštruktúry.

297

298

1. Integračná platforma

299

300

Zdravotnícke systémy sú zložité a vyžadujú interoperabilitu medzi rôznymi aplikáciami, nemocnicami, poisťovňami a inými subjektmi. Integračné platformy umožňujú efektívnu výmenu údajov prostredníctvom štandardizovaných protokolov ako HL7 alebo FHIR. Tvrdenie je odborne správne a zodpovedá súčasným technologickým štandardom v oblasti zdravotníckej IT infraštruktúry.

301

302

Prepojenie rôznych zdravotníckych systémov je nevyhnutné pre efektívnu výmenu údajov a spoluprácu medzi zdravotníckymi subjektmi. Integračná platforma zabezpečí interoperabilitu systémov MZ SR a ďalších relevantných inštitúcií.

303

304

Prepojenie existujúcich systémov: Integračná platforma zabezpečí hladkú výmenu údajov medzi nemocničnými informačnými systémami, eZdravím, zdravotnými poisťovňami a národnými registrami. To umožní rýchly prístup k zdravotným záznamom pacientov, čím sa zlepší kvalita starostlivosti a zvýši efektivita poskytovania služieb. Použitie štandardov ako ETL, HL7, zabezpečí, že systémy budú schopné efektívne spolupracovať bez ohľadu na ich technické špecifikácie.

305

306

Podpora interoperability: Integračná platforma bude schopná spracovať rôzne formáty údajov a protokoly, vrátane webových služieb (SOAP, REST), súborov, TCP/IP, Kafka a ďalších. To umožní efektívne spracovanie údajov a ich smerovanie medzi rôznymi systémami, čím sa zníži manuálna práca a chybovosť.

307

308

Správa a monitoring integrácií: Integračná platforma bude obsahovať nástroje na monitorovanie prenosu údajov, spracovanie chybových správ a zabezpečenie spoľahlivého doručovania údajov. Administrácia platformy bude umožnená prostredníctvom grafickej konzoly, príkazového riadku alebo REST API, čo zvýši flexibilitu správy systému.

309

310

1. Implementácia Master Data Management (MDM) – Platforma na manažment údajov MZ

311

312

MDM je nevyhnutný pre zabezpečenie presných, konzistentných a aktuálnych údajov naprieč všetkými systémami MZ SR. Tento prístup umožňuje vytvárať jednotné a dôveryhodné verzie hlavných údajov, ktoré sú zdieľané a spracúvané vo viacerých aplikáciách a procesoch.

313

314

Centralizovaná správa údajov: MZ SR spravuje veľké množstvo údajov o pacientoch, poskytovateľoch zdravotnej starostlivosti a zdravotníckych pracovníkoch. Použitím MDM sa zaistí, že údaje ako mená, priezviská, rodné čísla, kontaktné údaje, licencie zdravotníckych pracovníkov a povolenia poskytovateľov budú vždy aktuálne a presné. Zároveň sa minimalizujú duplicity a nekonzistencie, ktoré by mohli viesť k chybám v zdravotnej starostlivosti alebo k nesprávnym rozhodnutiam.

315

316

Konzistentné a aktuálne údaje: Implementácia MDM umožní, aby všetky systémy MZ SR, vrátane eZdravie a systémov nemocníc, mali prístup k rovnakým, aktuálnym údajom. Pravidelná synchronizácia údajov medzi MDM systémom a ostatnými systémami zaistí, že akékoľvek zmeny (napr. zmena adresy pacienta alebo aktualizácia licencie lekára) sa okamžite prejavia vo všetkých relevantných aplikáciách.

317

318

Správa životného cyklu údajov: V rámci MDM sa zavedie komplexná správa životného cyklu údajov. To zahŕňa správu zberu údajov, ich validáciu, aktualizáciu, archiváciu a bezpečné vymazanie, ak už nie sú potrebné. Týmto spôsobom sa zlepší kvalita údajov a zníži sa riziko chýb a nepresností, ktoré by mohli negatívne ovplyvniť rozhodovacie procesy v zdravotníctve.

319

320

1. Vybudovanie dátového skladu (Data Warehouse)

321

322

Dátový sklad je strategickým nástrojom pre analýzu a rozhodovanie v zdravotníctve. MZ SR by malo vytvoriť centralizovaný dátový sklad, ktorý integruje údaje zo všetkých zdravotníckych systémov a umožní efektívne sledovanie a analýzu týchto údajov.

323

324

Centralizácia dát: Dátový sklad bude slúžiť ako jednotné úložisko pre údaje z rôznych zdrojov od nemocničných systémov, systémov zdravotných poisťovní a národných registrov. Centralizácia umožní efektívnu analýzu dát na národnej úrovni a poskytne komplexný prehľad o zdravotnom stave populácie, nákladoch na zdravotnú starostlivosť a výkonnosti zdravotníckych zariadení.

325

326

Podpora analytiky a reportingu: Dátový sklad poskytne analytickým tímom MZ SR nástroje na sledovanie trendov, tvorbu kľúčových ukazovateľov (KPI) a podporu pri tvorbe strategických rozhodnutí.

327

328

Historizácia dát a sledovanie zmien: Dátový sklad umožní uchovávanie historických údajov, ktoré sú dôležité pre sledovanie vývoja v čase. To umožní realizáciu longitudinálnych štúdií, hodnotenie výkonnosti liečby a analýzu epidemiologických trendov, čo je nevyhnutné pre strategické plánovanie verejného zdravotníctva.

329

330

1. Digitálna transformácia procesov

331

332

Digitalizácia zdravotníctva, automatizácie procesov a zlepšenie pacientského zážitku, je globálnym trendom a cieľom mnohých zdravotníckych organizácií. Elektronické zdravotné záznamy, elektronické predpisy a online prístup pacientov k svojim údajom sú už zavedené v mnohých krajinách. Automatizácia administratívnych procesov znižuje byrokraciu a zvyšuje efektivitu poskytovateľov zdravotnej starostlivosti. Toto tvrdenie je pravdivé a plne zodpovedá moderným výzvam a cieľom zdravotníckeho IT.

333

334

Týchto 5 cieľov je rozdelených do dvoch fáz:

335

336

Prvá fáza realizovaná v rámci projektu financovaného z Plánu obnovy a odolnosti je zameraná na modernizáciu HW komponentov (cieľ 1) pre účely MZ SR a vyslovene v správe rezortu a na vybudovanie integračnej platformy (cieľ 2) a zavedenie nástrojov pre správu kmeňových údajov (cieľ 3).

337

338

Druhá fáza, ktorá sa plánuje realizovať v rámci predkladaného projektu je orientovaná na rozvoj manažmentu údajov MZ SR o **koncept mojich údajov** a doplnenie dátového skladu MZ SR najmä z pohľadu HW a SW zdrojov (cieľ 4) z údajov dostupných v novobudovanej Integračnej platforme (tzv. CIP MZSR) na ktorú budú integrované viaceré súčasné informačné systémy MZSR (ako napr. finančné systémy, Ema.Evo a pod.), ako aj externé informačné systémy (ERP), nemocničné informačné systémy (NIS), systémy zdravotných poisťovní, prípadne lekárske informačné systémy (LIS), ale aj centrálne informačné systémy, napr. Informačný systém Centrálna správa referenčných údajov (Centrálna platforma dátovej integrácie).

339

340

Výstupy realizácie vyššie uvedených projektov prispejú k lepšiemu a efektívnejšiemu spravovaniu sektora zdravotníctva na základe údajov a analytických výstupov, ktoré budú spracované prostredníctvom dátovej kancelárie. Tento data-driven prístup umožní prijímať informované rozhodnutia vo všetkých oblastiach, od strategického plánovania až po každodenné prevádzkové činnosti. Dátová kancelária zabezpečí systematickú správu, analýzu a interpretáciu zdravotníckych údajov, čo podporí optimalizáciu procesov, zvýši kvalitu poskytovaných služieb a umožní efektívnejšie využívanie zdrojov. Tým sa vytvorí pevný základ pre moderné, transparentné a udržateľné riadenie zdravotníctva.

341

342

* Zlepšenie kvality poskytovaných služieb zdravotnej starostlivosti: Pri využívaní údajov z elektronických zdravotných záznamov (EHR) alebo dátových skladov je možné analyzovať vzory a trendy týkajúce sa diagnóz, liečebných postupov a výsledkov pacientov. To umožňuje lekárom prijímať lepšie rozhodnutia založené na dôkazoch (evidence-based medicine), čo vedie k lepšej starostlivosti a liečbe pacientov.

343

* Prediktívna analytika: Využitie machine learning a umelú inteligenciu (AI) na predvídanie zdravotných rizík a skorú diagnostiku umožňuje personalizovanú medicínu a preventívne opatrenia. Napríklad analýza zdravotných údajov pacientov môže pomôcť identifikovať osoby s vysokým rizikom vývoja chronických ochorení (diabetes, srdcové ochorenia) a ponúknuť im preventívne intervencie.

344

* Efektívne riadenie zdrojov: Na základe údajov o spotrebe zdravotných zariadení, počte pacientov a pracovnej záťaži zdravotníckeho personálu môžu nemocnice lepšie plánovať svoje zdroje. Data-driven riadenie znižuje náklady tým, že optimalizuje prevádzku nemocníc, redukuje čakacie doby pacientov a efektívne využíva zdravotnícke kapacity.

345

* Regulačné požiadavky a bezpečnosť: Zdravotnícke organizácie musia dodržiavať rôzne legislatívne normy (napr. GDPR, HIPAA), čo zahŕňa ochranu osobných údajov a monitorovanie prístupov. Data-driven systém umožňuje sledovať, kto má prístup k údajom pacienta a zabezpečiť, že sú všetky prístupy audítované.

346

*1. Manažérske zhrnutie

347

348

V rámci rezortu zdravotníctva sú spracované kľúčové údaje, ktoré sú nevyhnutné pre efektívne a transparentné riadenie procesov v oblasti zdravotníctva. Medzi najdôležitejšie patrí správa osobných údajov pacientov, ktorá zahŕňa identifikačné údaje ako meno, priezvisko, rodné číslo, adresa a tiež osobitné kategórie údajov o zdravotnom stave, liečbe, predpisoch liekov a výsledkoch vyšetrení. Tieto údaje umožňujú zabezpečiť správne poskytovanie zdravotnej starostlivosti a monitorovať zdravotný stav populácie. Okrem toho MZ SR spravuje údaje o poskytovateľoch zdravotnej starostlivosti, ktoré zahŕňajú informácie o zdravotníckych zariadeniach, ich povoleniach na poskytovanie služieb a odborných garanciách.

349

350

Súčasťou evidencie sú aj údaje o zdravotníckych pracovníkoch, vrátane ich kvalifikácií, odborných spôsobilostí, špecializácií a licencií. Správa licencií zdravotníckych pracovníkov je významná aj pre stavovské komory, ktoré majú povinnosť viesť registre licencií. Stavovské organizácie, ako Slovenská lekárska komora, Slovenská komora zubných lekárov, Slovenská lekárnická komora, Slovenská komora sestier a pôrodných asistentiek, Slovenská komora medicínsko-technických pracovníkov, Slovenská komora fyzioterapeutov, Slovenská komora zubných technikov, Slovenská komora ortopedických technikov, Slovenská komora iných zdravotníckych pracovníkov, Slovenská komora psychológov, Slovenská komora zdravotníckych záchranárov, sú zodpovedné za vydávanie licencií na výkon zdravotníckeho povolania a zabezpečujú registráciu a kontrolu odbornosti pracovníkov.

351

352

Prvým cieľom predkladaného projektu je integrácia údajov pre IS MOU, konkrétne Registra licencií, ktorý spravujú jednotlivé profesijné komory v zmysle zákona č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

353

354

Tieto údaje sú v súčasnosti integrované do systému Národného registra zdravotníckych pracovníkov (ISVS_8795), ktorý je prevádzkovaný NCZI. Prístup k údajom a ich získavanie bude zabezpečené prostredníctvom priamej systémovej integrácie na uvedený register v súlade s platnými štandardmi pre informačné systémy verejnej správy (ISVS). Táto integrácia umožní automatizovaný a bezpečný prenos údajov, čím sa zabezpečí aktuálnosť, integrita a ochrana spracúvaných informácií v súlade s legislatívou o ochrane osobných údajov a zákonom o e-Governmente.

355

356

Rozsah atribútov evidovaných v tomto registri je detailne rozpísaný v dokumente prístup ku projektu.

357

358

Ďalším cieľom je zabezpečiť rozšírenie funkčnostinajmä o typy notifikácií ako:

359

360

a) notifikácia o spracovaní osobných údajov;

361

b) notifikácia zabezpečujúca distribúciu a poskytovanie údajov zmenových dávok;

362

c) notifikácia o zmene (osobných) údajov (log) a funkcionalita pre podnety na opravu údajov; pre zabezpečenie komplexnej funkčnosti IS MOU pre jeho registrovaného používateľa.

363

364

Projekt sa zameriava aj na rozvoj systematického manažmentu údajov, ktorý pozostáva z viacerých aktivít definovaných vo výzve. Vzhľadom na súčasný stav má MZ SR ambíciu rozvíjať platformu na manažment údajov MZ SR a vybudovať dátový sklad nad Centrálnou integračnou platformou Ministerstva zdravotníctva (CIP MZ). V súčasnej dobe je transparentnosť v organizáciách kľúčovým faktorom pre budovanie dôvery verejnosti a efektívne riadenie procesov.

365

366

Kľúčovým prvkom je tiež čistenie údajov, ktoré vedie k dosiahnutiu vyššej kvality údajov a ich interoperability (aktivita A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita). Tieto aktivity sú zásadné pre zlepšenie integrity a použiteľnosti údajov v organizácii.

367

368

Dôležitým aspektom je aj realizácia dátovej integrácie, konkrétne na Centrálnu platformu dátovej integrácie (IS CPDI) na účel poskytovania údajov zo strany MZSR (aktivita A3.1 Realizácia poskytovateľskej dátovej integrácie). Okrem toho sa projekt bude zameriavať aj na konzumovanie údajov prostredníctvom tejto platformy, čím zabezpečí efektívny prístup k údajom od ostatných inštitúcii verejnej správy (aktivita A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov).

369

370

Zároveň sa zavedie systematický manažment údajov v podobe vybudovania inštitucionálnej dátovej kancelárie MZ (aktivita A7), ktorý zabezpečuje konzistentnosť a správnosť údajov v celej organizácii MZ SR.

371

372

Výstupom projektu bude aj metodický dokument, ktorý bude zameraný na zavedenie systematického manažmentu údajov, kedže v súčastnosti neexistuje dátová kancelária na Ministerstve. Metodika bude prispôsobená na mieru MZ SR s ohľadom na jeho veľkosť, charakter a kompetencie. Súčasťou výstupu bude vytvorenie špecifického modelu Dátovej kancelárie MZ SR a definovanie procesov pre jej správne fungovanie.

373

374

Predpokladá sa, že Dátová kancelária bude mať vysokú organizačnú a rozhodovaciu autonómiu v rámci štruktúry verejnej správy. Môže mať podobu kompetenčného centra s prvkami produktovej organizácie. Okrem zodpovednosti za stratégiu a plánovanie bude kancelária dohliadať na implementáciu riešení dátovo orientovaných projektov, presadzovať súlad so štandardmi a vykonávať monitoring, dohľad a riadenie správy dát.

375

376

Z pohľadu bezpečnosti a ochrany údajov sa projekt sústreďuje na rozvoj informačného systému CIP MZ SR, aby bol v súlade s nariadením GDPR. Táto aktivita (A10) je kľúčová pre zabezpečenie ochrany osobných údajov, zvýšenie dôveryhodnosti systému a dodržiavanie platného právneho rámca v oblasti spracovania a správy údajov.

377

378

Legislatívna analýza údajov inštitúcie verejnej správy poskytne základ pre dodržiavanie legislatívnych požiadaviek a zabezpečí súlad s platnými predpismi (vytvorí sa komplexný dátovo-právny manažment inštitúcie ako jeden zo základných pracovných nástrojov inštitucionálnej dátovej kancelárie).

379

380

Celkovo projekt predstavuje komplexný prístup k systematickému manažmentu údajov, ktorý podporí zlepšenie kvality údajov, ich dostupnosť čo posliní aj transparentnosť v organizácii z pohľadu procesov. Implementácia týchto aktivít bude kľúčová pre dosiahnutie dlhodobého úspechu a efektívnosti vo fungovaní organizácie (aktivita A7).

381

382

Všetky definované aktivity budú sprevádzané aktivitami v legislatívno-právnej oblasti zabezpečujúcimi súlad s aktuálne platnými právnymi predpismi a zároveň vytvárajúcimi právny základ pre úspešnú realizáciu navrhovaných aktivít (aktivita A11).

383

384

Predkladaný projekt je v súlade s Operačným programom Slovensko.

385

386

Priorita: 1P1 Veda, výskum a inovácie

387

388

Špecifický cieľ: RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

389

390

Opatrenie: 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie

391

392

Oblasť B: Podpora v oblasti zvýšenia kvality poskytovaných služieb

393

394

Projekt je predkladaný v nadväznosti na výzvu Lepšie využívanie údajov (PSK-MIRRI-617-2024-DV-EFRR) Programu Slovensko.

395

396

1.

397

11. Motivácia a rozsah projektu

398

399

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“) realizovalo systematický dátový program, ktorý bol zameraný na zavedenie manažmentu údajov verejnej správy, t. j. nielen pre MIRRI SR. Dátový program smeroval k praktickému a efektívnemu napĺňaniu cieľov Programového vyhlásenia vlády Slovenskej republiky na obdobie rokov 2021 – 2024, ako aj platných, účinných národných strategických dokumentov a to najmä:

400

401

* Národnej koncepcie informatizácie verejnej správy,

402

* Iniciatívy pre otvorené vládnutie), európskych strategických dokumentov (najmä Európskej dátovej stratégie),

403

* právne záväzných aktov Európskej únie (Nariadenie GDPR, PSI, DGA, EDA)

404

* slovenskej legislatívy

405

** zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov,

406

** zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov,

407

** zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, (návrh zákona o údajoch).

408

409

Súčasťou národnej koncepcie informatizácie verejnej správy bola strategická priorita Manažment údajov vo verejnej správe, ktorú od roku 2017 Slovenská republika začala implementovať v gescii MIRRI. Jedným z cieľov bolo zaviesť zdieľanie údajov medzi inštitúciami verejnej správy podľa princípu „jeden-krát a dosť“ a umožniť občanom a podnikateľom prístup k údajom zo štátnych systémov prostredníctvom Informačného systému Manažment osobných údajov (IS MOU). Tento systém bol vyvinutý a nasadený do predprodukčnej prevádzky na konci roku 2023.

410

411

IS MOU predstavuje nový prístup k digitálnym verejným službám, ktoré sú bezpečnejšie, užitočnejšie a rešpektujú právo občana na súkromie. Občania a podnikatelia získavajú prístup k údajom evidovaným štátom vo strojovo-spracovateľnej podobe. Okrem prístupu môžu občania/podnikatelia súkromne manipulovať so svojimi údajmi, zdieľať ich s tretími stranami, používať ich v službách súkromného sektora alebo reklamovať nezrovnalosti. Riešenie zabezpečuje prístup k aktuálnym údajom a technickému udeľovaniu súhlasov na ich prístup.

412

413

IS MOU okrem iného prispieva k praktickej aplikácii princípov nariadenia GDPR v prostredí moderných informačných technológií. Koncept MOU sa netýka iba fyzických osôb ako GDPR, ale zahŕňa aj právnické osoby. Poskytuje rozšírené práva, ako napríklad právo na "logovanie prístupov k údajom".

414

415

Na úrovni EÚ sa taktiež rieši téma dát v digitálnom priestore verejnej správy. Európsky parlament schválil revíziu nariadenia eIDAS, ktorá zavádza iniciatívu Digitálna peňaženka (EU digital identity wallet - EUDIW). Tento rámec umožní občanom EÚ preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich peňaženiek európskej digitálnej identity. To umožní občanom pristupovať k online službám na základe ich národnej digitálnej identity, ktorá bude uznávaná v celej Európe. Predpokladom pre použitie EUDI Wallet je sprístupnenie alebo integrácia produkčných údajov z jednotlivých dokladov vydávaných príslušnými orgánmi verejnej moci zo zdrojových systémov, vrátane MZ SR na IS MOU.

416

417

Informačný systém MOU navyše umožňuje poskytovanie údajov aj na základe dlhodobého súhlasu. Integráciou viacerých komponentov MOU možno vytvoriť Univerzálnu elektronickú peňaženku, ktorá umožní obyvateľom Slovenska používať elektronické doklady aj v celej EÚ.

418

419

Ministerstvo chce túto víziu a koncept aj naďalej podporovať a z dôvodu, že má vo svojej správe veľké množstvo agendových systémov a kľúčovými štátnymi registrami, ktoré spracovávajú osobné údaje občanov. Súčasne sa tieto údaje nachádzajú v zozname prioritných mojich údajov.

420

421

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií a tiež generovanie a následné zasielanie zmenových dávok údajov pre konkrétnu FO pre vybrané datasety.

422

423

Nižšie na obrázku je uvedený grafický prehľad motivácie a cieľov projektu.

424

425

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image001.png]]

426

427

Obrázok 1: Motivácia, ciele a princípy projektu

1.

11.

111. Realizovanie aktivít v projekte

432

433

Tu je prehľadná tabuľka, ktorá sumarizuje predmety, podaktivity a podmienky uvedené v texte:

|(% rowspan="2" %)A3. Realizácia poskytovateľskej dátovej integrácie|3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov|Áno|PZ Kapitola 3.4.2.3 |PkP Kapitola 4.2.8

439

|3.2: Vyhlásenie referenčných údajov|(((

Nie

)))| |

|A4. Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov| |(((

Áno

)))|PZ Kapitola 3.4.2.4 |PkP Kapitola 4.2.9

449

450

|A6. Sprístupnenie údajov na analytické účely| |Nie| |

451

452

|A8. Vybudovanie nového zdrojového registra alebo strojovo-spracovateľného objektu evidencie| |Nie| |

453

454

455

|A11. Legislatívna analýza údajov inštitúcie verejnej správy| |Áno|(((

PZ Kapitola

3.4.2.9

)))|PkP Kapitola 4.3.8

460

461

Tabuľka 1: Aktivity realizované v projekte

1.

11.

111. Rámcový popis realizácie jednotlivých aktivít

466

1111. Aktivita A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“

467

468

469

Cieľom projektu je posilnenie informačného systému IS MOU, najmä pokiaľ ide o automatizáciu a efektívne spravovanie notifikácií. V rámci projektu sa MZSR zameriava na obohatenie IS MOU o nový Objekt evidencie široko využiteľný pre zdravotníckych pracovníkov aj ako podnikateľov v zdravotníctve, a to Register licencií a súvisiace rozšírenie funkčnosti informačného systému CIP MZ SR ISVS_14191.

470

471

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému Ministerstva na centrálny komponent IS CPDI v správe MIRRI.

472

473

Súčasťou aktivity je realizácia potrebných úprav ISVS_14191 na zabezpečenie poskytnutia údajov o prístupe k informácii a distribúcie zmenových dávok údajov.

474

475

476

Projekt bude zameraný na rozvoj informačného systému ISVS_14191 o FP pre všetky vyššie uvedené objekty evidencie:

477

478

1. **Notifikácia o spracovaní (osobných) údajov: Informovanie dotknutých osôb o prezretí alebo spracovaní ich údajov.**

479

1. **Distribúcia/poskytovanie údajov zmenových dávok:** Informovanie o zmene osobných údajov z referenčných registrov.

480

1. **Notifikácia o zmene (osobných) údajov (log): Zaznamenávanie a informovanie o zmene osobných údajov a vývoj funkcionality pre podnety na opravu údajov**

481

1. **Notifikácia o vzniku/zápisu (osobných) údajov (log): Zaznamenávanie a informovanie o vzniku nových údajov.**

482

1. **Notifikácia o ukončení platnosti (osobných) údajov (log): Informovanie o ukončení platnosti údajov.**

483

1. **Notifikácia o vymazaní (osobných) údajov (log): Zaznamenávanie a informovanie o vymazaní údajov.**

484

1. **Notifikácia o zmene stavu procesu (log):** Informovanie o stave spracovania údajov.

485

486

487

Presný typ notifikácií vzťahujúcich sa na jednotlivé informačné systémy bude detailne analyzovaný v realizačnej fáze projektu, konkrétne počas etapy analýzy a dizajnu. Vstupom do tohto procesu bude namapovanie príslušných notifikácií na špecifikované interné procesy v rámci MZ SR. Keďže MY SR disponuje širokou škálou činností a procesov, bude potrebné prispôsobiť granularitu a frekvenciu odosielania notifikácií tak, aby efektívne reflektovali jednotlivé procesy. Notifikácie budú sprístupnené občanom na žiadosť prostredníctvom IS CPDI a následne zobrazené v aplikácii MOU, čím sa zabezpečí ich prístupnosť a využiteľnosť pre občanov a podnikateľov v reálnom čase.

1.

11.

111.

1111. Aktivita A2 - Čistenie údajov, dosiahnutie vyššej kvality údajov a dátová interoperabilita

493

494

495

Počas realizačnej fázy projektu bude MZSR realizovať nasledovné oblasti z pohľadu dátovej kvality a interoperability v rozsahu:

496

497

1. Čistenie údajov a zvyšovanie kvality údajov

498

1. Riadenie dátovej kvality na vstupe (prevencia)

499

1. Zavádzanie dátovej interoperability

500

1. Monitoring dátovej kvality (zavedenie monitoringu)

501

502

503

Detailný popis pre jednotlivé časti kvality je uvedený v dokumente Prístup k projektu - kapitola 4.

1.

11.

111.

1111. Aktivita A3 - Realizácia poskytovateľskej dátovej integrácie - 3.1: Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom poskytovania údajov

509

510

Integrácia údajov na IS CPID bude zabezpečená nasledovným scenárom:

511

512

1. **Nový poskytovateľ údajov**: Integráciou údajov na Modul procesnej integrácie a integrácie údajov (IS CPDI; isvs_5836) z isvs_14191

513

11.

514

111.

515

1111. Aktivita A4 - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CIP/IS CPDI) za účelom konzumovania údajov

516

517

V súčasnosti neexistuje žiadna integrácia akéhokoľvek systému inštitúcie MZ SR na centrálny komponent IS CPDI v správe MIRRI za účelom konzumovania údajov. Vzhľadom na to, že MZ SR vytvára novú integračnú platformu CIP MZ SR má záujem, aby dáta v novom is vs boli od počiatku stotožňované s referenčnými údajmi, preto má organizácia ambíciu konzumovať referenčné registre a plniť tým aj legislatívne požiadavky v zmysle zákon č. 305/2013 Z.z. o e-Governmente.

518

519

Organizácia preto plánuje rozšíriť svoje systémy tak, že bude konzumovať údaje (typ integračnej väzby v zmysle integračného manuálu IS CDPI: Nový konzument), aby mohla efektívne využívať údaje z referenčných registrov, čím sa zabezpečí kvalita a presnosť údajov, čo je kľúčové pre zlepšenie interných procesov a poskytovania verejných služieb. Využívanie referenčných registrov umožní automatické stotožnenie údajov o fyzických a právnických osobách s oficiálnymi a aktuálnymi údajmi, ktoré sú spravované centrálnymi autoritami. To nielen zlepší kvalitu správy údajov, ale zároveň umožní plniť legislatívne povinnosti, ktoré vyplývajú zo zákona č. 305/2013 Z.z. o e-Governmente, keďže definuje povinnosť štátnych a verejných inštitúcií využívať referenčné údaje s cieľom zefektívniť výmenu informácií medzi štátnymi systémami, minimalizovať duplicitu údajov a znížiť administratívnu záťaž. Počet vyšpecifikovaných integračných väzieb a konkrétne integračné väzby sú popísané v dokumente Prístup k projektu v kapitole 4.

1.

11.

111.

1111. Aktivita A5 - Automatizované publikovanie otvorených údajov

525

526

527

Táto kapitola nie je pre predkladaný projekt relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

528

529

Lokálny katalóg otvorených údajov bude vytvorený v rámci prvého projektu CIP MZ SR realizovaného z Plánu obnovy a odolnosti ako špecifická funkcionalita CIP MZ SR isvs_14191.

1.

11.

111.

1111. Aktivita A6 - Sprístupnenie údajov na analytické účely

535

536

537

Táto kapitola nie je pre predkladaný projekt vo vzťahu k rozvoju centrálneho komponentu Informačný systém Konsolidovaná vrstva (IS KAV) relevantná. Výzva „Lepšie využívanie údajov“ a v súlade s ňou aj predkladaný projekt sa zameriava na koncepčný rozvoj služby „Moje údaje“ a na zlepšovanie kvality služieb poskytovaných prostredníctvom zdrojových informačných systémov, napr. v podobe zasielania zmenových dávok. Rozvoj systémov MZ SR minimálne o funkčné požiadavky definované vo výzve je prioritne určený na podporu systému IS Manažment osobných údajov a rozvoja myšlienky „Moje údaje“.

538

539

CIP MZ SR má byť technologickým prostriedkom pre MZ SR pre Centrálne riadenie nemocníc v zakladateľskej/zriaďovateľskej kompetencii MZ SR s cieľom rozvoja myšlienky “data-driven” governance pre oblasť zdravotníctva, a teda konceptu rozvíjaného a podporovaného aj Centrálnou dátovou kanceláriou MIRRI. V realizačnej fáze projektu, alebo aj v neskoršej fáze, nie je vylúčené prepojenie/integrácia, či vzájomná koordinácia aktivít/ medzi CIP MZ SR a IS KAV.

1.

11.

111.

1111. Aktivita A7 – Podpora systematického manažmentu údajov inštitúcie

545

546

547

MZ SR zavedie systematický manažment údajov vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov. Súčasne MZ SR bude schopné evidovať a spravovať údaje v strojovo-spracovateľnej podobe avšak na to potrebuje disponovať internými kapacitami so znalosťami v oblastí dátovej vedy.Cieľom realizovať Aktivitu A7 zameranú na podporu, alebo posilnenie inštitucionálnych dátových kancelárií.

548

549

Realizáciou aktivity A7 bude zabezpečený komplexná analýza čím si inštitúcia zabezpečí komplexne zmapovanie jej dátového manažmentu. Súčasné kapacity neumožňujú pokryť všetky kľúčové oblasti potrebné na efektívne riadenie a správu údajov, čo brzdí nielen inovácie, ale aj udržateľný rast a rozvoj v oblasti dátového manažmentu a interoperability. Kombinácia interných a externých odborník v oblasti dátovej vedu bude viesť ku nasledovných výstupom:

550

551

552

* Bude vytvorený dátový katalóg: Popíšu sa všetky objekty evidencie až na úroveň atribútov, ktoré MZ SR:

553

** Bude originálne vytvárať a evidovať v zdrojových registroch (agendové informačné systémy verejnej správy) v rámci rozsahu projektu.

554

* Bude spracúvať za účelom výkonu príslušnej agendy MZ SR.

555

* Budú definované a popísané plánované procesy organizácie riadenia celého životného cyklu správy údajov:

556

** Budú zrozumiteľne zdokumentované dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.

557

* Bude definovaný proces riadenia pre manažment údajov v MZ SR a primárne pre systémy, ktoré budú obsahovať objekty evidencie riešené v projekte.

558

* Bude podporovaná a rozvíjaná inštitucionálna dátová kancelária MZ SR.

559

** Kancelária bude slúžiť ako špecializovaný útvar pre dáta v rámci inštitúcie, súčasne bude zodpovedná za riadenie systematického manažmentu údajov.

560

** Budú definované zodpovednosti za jednotlivé aspekty manažmentu údajov. V prípade potreby budú rozdelené údaje do jednotlivých segmentov podľa typu/druhu údajov.

561

562

563

Z pohľadu interných kapacít plánuje organizácia posilniť role uvedené v kapitole 9 dokumentu.

1.

11.

111.

1111. Aktivita A9 – Vytvorenie rezortnej integračnej platformy pre konsolidáciu interných systémov inštitúcie (Master Data Management)

569

570

571

Systematický manažment údajov v organizácii je komplexný proces, zahŕňajúci personálne, metodické a technické zabezpečenie. Tieto tri aspekty sú vzájomne doplňujúce sa a spolupracujú na efektívnom riadení a využívaní údajov v rámci organizácie. Projekt bude tiež zameraný na podporu rozvoja technologického zabezpečenia z pohľadu riadenia údajov v organizácii. Podporovaným cieľom výzvy je zaviesť, rozvíjať a podporiť systematický manažment údajov prostredníctvom budovania alebo rozvoja rezortnej platformy v organizácii. MZ SR má ambíciu rozvíjať integračný komponent a platformu pre správu kmeňových údajov (MDM), ktorá bude na MZSR implementovaná na prelome rokov 2025/2026 v podobe tzv. Centrálna integračná platforma MZSR (isvs_14191 bude primárne slúžiť na efektívne spravovanie a zdieľanie údajov medzi rôznymi informačnými systémami v rezorte, ale aj mimo neho a pre centrálne riadenie nemocníc v zriaďovateľskej/zakladateľskej pôsobnosti MZ SR.

572

573

Výstupom tejto aktivity v predkladanom projekte bude rozvoj platformy o nové moduly týkajúce sa komplexného manažmentu údajov a zabezpečenia funkcionalít súvisiacich s IS MOU:

574

575

* Modul MyData slúži na správu osobných údajov jednotlivca, pričom občan/podnikateľ má kontrolu nad tým, ktoré údaje poskytuje, komu ich poskytuje a na aké účely. Tento modul podporuje koncept transparentnosti, pričom umožňuje občanom mať prehľad o prístupe k ich dátam v digitálnych systémoch.

576

* Transformačný modul zabezpečuje prevod údajov z jedného formátu do iného, aby boli kompatibilné s cieľovými systémami. Umožňuje úpravu a štandardizáciu dát, čím zlepšuje ich interoperabilitu medzi rôznymi systémami a platformami.

577

* Modul riadenia údajov: Modul riadenia údajov poskytuje metodiku na správu životného cyklu dát v organizácii, od ich vytvárania a ukladania až po ich používanie a archiváciu. Zahŕňa politiky a procesy na zabezpečenie integrity, bezpečnosti a dostupnosti údajov. Tento modul podporuje efektívne riadenie údajov v organizácii a zaisťuje súlad s regulačnými požiadavkami.

578

579

580

Dátový sklad je kritický nástroj pre každú organizáciu, ktorá chce efektívne využiť svoje údaje na podporu rozhodovania, plánovania a zlepšovania výkonnosti. V prostredí, kde sa pracuje s veľkým objemom údajov z rôznych zdrojov, ako je zdravotníctvo, je dátový sklad nevyhnutný pre riadenie, analýzu a zlepšovanie procesov a výsledkov. Detailnejší popis pre aktivity je uvedený v dokumente prístup k projektu v kapitole č. 4 Architektúra riešenia. Dátový sklad sa vytvára v rámci prvého projektu financovaného z Plánu obnovy a odolnosti a v rámci predkladaného projektu sa obohacuje o ďalšie dáta a komplexný dátový manažment.

1.

11.

111.

1111. Aktivita A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a súladu s GDPR (právo dotknutej osoby na prístup k údajom).

586

587

Účelom aktivity 10 výzvy je rozvoj informačných systémov z pohľadu bezpečnosti a zabezpečenie súladu s GDPR (napr. právo dotknutej osoby na prístup k údajom).

588

589

Informačné systémy, ktoré spracúvajú osobné údaje alebo citlivé údaje, vyžadujú pravidelnú identifikáciu a analýzu rizík spojených s bezpečnosťou týchto údajov. Je potrebné zabezpečiť, aby boli identifikované potenciálne hrozby a zraniteľnosti, ktoré môžu ohroziť dôvernosť, integritu a dostupnosť údajov. Tento krok je základom pre vytvorenie alebo aktualizáciu bezpečnostného projektu a súčasne vytvorenie dokumentu DPIA čím sa znižuje riziko porušenia pravidiel ochrany osobných údajov a zlepšuje celkovú bezpečnosť spracovávaných dát v konkrétnych informačných systémoch.

590

591

V rámci predkladaného projektu bude Ministerstvo zdravotníctva SR realizovať aktivitu 10 výzvy v nasledovnom rozsahu:

592

593

* Vytvorenie alebo aktualizácia bezpečnostného projektu projekt pre:

594

** informačný systém isvs_14191.

595

* Vytvorenie alebo aktualizácia posúdenia vplyvu na ochranu údajov (DPIA) pre:

596

** informačný systém isvs_14191.

597

598

|**Kód ISVS**|**Názov ISVS**|**DPIA (vytvorenie / aktualizácia)**|**Bezpečnostný projekt (vytvorenie/ aktualizácia)**

599

|isvs_14191|Centrálna integračná platforma MZSR|Áno - vytvorenie|Áno - vytvorenie

600

601

Tabuľka 2: Rozsah ISVS v projekte pre realizáciu BP a DPIA

1.

11.

111.

1111. Bezpečnostný projekt

607

608

609

Metodika pre tvorbu bezpečnostného projektu pre jednotlivé IS prípadne ich aktualizáciu (ak už existuje) bude prebiehať v súlade s požiadavkami zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, požiadavkami na vypracovanie analýzy rizík a vyhodnotenie súladu implementovaných bezpečnostných opatrení podľa vyhlášky Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá upravuje spôsob kategorizácie a obsah bezpečnostných opatrení pre informačné technológie vo verejnej správe.

610

611

Revízia bezpečnostného zámeru a analýzy rizík sa vykoná aj v rámci kratšej periódy, ak dôjde k narušeniu dôvernosti alebo integrity chránených alebo prísne chránených informácií, ako aj pri zásadnej zmene funkčnosti informačného systému, ktorá bude mať vplyv na dostupnosť a spracúvanie chránených a prísne chránených informácií.

612

613

Bezpečnostný zámer vymedzí základné bezpečnostné ciele, ktoré bude potrebné dosiahnuť na ochranu Informačného systému verejnej správy (ďalej ako ISVS) počas jeho vývoja, nasadzovania a prevádzky. Bezpečnostné projekty budú odkonzultované a schválené Manažérom kybernetickej bezpečnosti MZ SR.

1.

11.

111.

1111. Posúdenie vplyvu na ochranu osobných údajov (DPIA)

619

620

621

DPIA, alebo posúdenie vplyvu na ochranu osobných údajov, je proces stanovený v rámci GDPR, konkrétne v článku 35.

622

623

Analýza rizík prinesie odpoveď na otázku, pôsobeniu akých hrozieb bude dotknutá osoba vystavená, ako budú aktíva voči hrozbám zraniteľné, aká vysoká bude pravdepodobnosť, že hrozba zneužije určitú zraniteľnosť, a aký dopad by to na dotknutú osobu mohlo mať.

624

625

Riadením rizík prostredníctvom prijatých opatrení znížime riziko na úroveň prijateľnú, ktorá bude posudzovaná podľa vyhlášky Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

626

627

Dokumenty DPIA budú mať štruktúrovanú formu, ktorá bude zohľadňovať všetky povinné kroky na posúdenie vplyvu na ochranu osobných údajov a budú odkonzultované a schválené Zodpovednou osobou (DPO) MZ SR. Takýto dokument by mal byť formálny, prehľadný a jasne definovať kľúčové informácie.

1.

11.

111.

1111. Aktivita A11 - Legislatívna analýza údajov inštitúcie verejnej správy

633

634

Projekt je orientovaný na komplexnú úpravu funkcionalít zdrojových informačných systémov pre poskytovanie žiadaných notifikácií pre registrovaného používateľa do IS MOU, pričom sa týka dát, ktoré budú pre IS MOU poskytované prostredníctvom IS CPDI na základe realizačnej fázy predkladaného projektu. Súčasťou projektu sú aj ďalšie vyššie definované aktivity, ktorých sprievodnou fázou sú aj legislatívno-právne aktivity.

635

636

Vzhľadom na predmet a rozsah projektu sa aktivity v legislatívno-právnej oblasti budú primárne týkať týchto zákonov a na nich nadväzujúcich vykonávacích predpisov (prípadne aj súvisiacich interných riadiacich aktov):

637

638

* Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

639

* zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

640

* Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov,

641

* Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

642

* Ďalšie všeobecne záväzné právne predpisy identifikované vo fáze Analýza a dizajn.

643

644

Aktivity v legislatívno-právnej oblasti budú analyzované počas realizačnej fázy projektu pre nasledovné oblasti:

645

646

|ID|Oblasť legislatívy|Popis

647

|A1|(((

648

Analýza legislatívnych podmienok sprístupňovania údajov (v rozsahu aktivity A1)

)))|(((

1. Analýza legislatívnych podmienok sprístupňovania údajov registrovaným používateľom IS MOU,

653

1. identifikácia legislatívnych prekážok sprístupňovania údajov registrovaným používateľom IS MOU,

654

1. návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov za účelom legálneho umožnenia sprístupňovania údajov definovaných pre IS MOU registrovaným používateľom IS MOU.

655

)))

656

|A2|Právna analýza procesu opravy chybných/neaktuálnych údajov a návrh úpravy legislatívy pre opravu údajov (v rozsahu aktivity A1)|Súčasťou aktivity je návrh úpravy dotknutých zákonov a prípadne aj ich vykonávacích predpisov, za účelom zefektívnenia procesov opravy chybných údajov.

657

|B|Právna analýza konkrétnych ustanovení osobitných predpisov.|Právna analýza konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonné prekážky aplikácie v realizačnej fáze projektu pre aktivitu A2 až A6 vypracovanie konkrétneho návrhu noviel súvisiacich právnych predpisov/ návrhu nového zákona.

658

|C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov a právnych účelov spracúvaných údajov (aktivita sa zameriava na všetky rezortné právne predpisy týkajúce sa spracúvania údajov) pre|(((

659

1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu a právneho účelu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),

660

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy

661

662

* orgánom verejnej moci na účely výkonu úradnej činnosti

663

* iným subjektom mimo verejnej správy na iné účely,

664

665

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov,

666

1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy ako otvorených údajov.

667

)))

668

669

Tabuľka 3: Súhrnný pohľad pre realizáciu legislatívno-právnej oblasti projektu

670

671

1.

672

11. Zainteresované strany/Stakeholderi

673

674

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

1.

11. Ciele projektu

Víziou informatizácie verejnej správy je zabezpečenie kvalitných digitálnych služieb pre občanov a podnikateľov. Ciele projektu významné podporujú Národnú koncepciu informatizácie verejnej správy Slovenskej republiky (ďalej len „NKIVS“), ktorá prevádzkuje a buduje informačné technológie a zároveň sa riadi primárne zákonmi:

700

701

702

* č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“)

703

* č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti subjektov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len „zákon o e-Governmente“).

704

705

706

Kľúčové ciele projektu sú zamerané na Strategickú prioritu Manažment údajov, a to najmä pre oblasť Moje údaje alebo tiež MyData[[~[1~]>>path:#_ftn1]]. Poskytovanie údajov pre službu „Moje dáta“ sa realizuje predovšetkým na základe:

707

708

* § 10a zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a súvisiacich ustanovení zákona o e-Governmente,

709

* § 12 ods. 1 písm. l) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.

710

711

712

Víziou pre strategickú prioritu v oblasti Manažmentu údajov je verejná správa založená na údajoch, ktoré je možné a efektívne sekundárne využiť pri dôslednom dodržiavaní všetkých právnych princípov a požiadaviek všeobecne záväzných právnych predpisov na ochranu a bezpečnosť spracúvaných údajov a realizáciou projektu prispieva ku napĺňanie nasledovných cieľov v zmysle NKIVS:

713

714

1. Cieľ 1.3: Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1 - Lepšie služby

715

1. Cieľ 2.3: Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2 - Digitálna a dátová transformácia

716

1. Cieľ 2.4: Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2 - Digitálna a dátová transformácia

|1|Cieľ 1.3|Lepšie služby - Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy, prioritnej osi 1|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Poskytovanie údajov v rozsahu definovanom v kapitole 4 (prístup k projektu) do IS MOU (mobilná aplikácia) a súčasne úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky definované v KP

723

|2|Cieľ 2.3|Digitálna a dátová transformácia - Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2|Otvorené údaje - VS bude automatizovaným spôsobom zverejňovať nové otvorené údaje, ktoré nebudú mať reálnu prekážku na zverejnenie.|Bude vybudovaný Lokálny katalóg otvorených dát (LKOD) čo znamená, že MZ SR nebude ukladať datasety a ich distribúciu do centrálneho portálu otvorených dát data.slovensko.sk. Namiesto toho, svoje otvorené údaje zverejní na svojom úložisku (napr. na webstránke svoje organizácie v časti Otvorené údaje). Následne opäť na svojej strane (svoje úložisko, alebo API) zverejnený zoznam datasetov, podľa štandardu [[DCAT-AP-SK2.0>>url:https://datova-kancelaria.github.io/dcat-ap-sk-2.0/]].

724

|3|Cieľ 2.3|Digitálna a dátová transformácia - Zvýšenie otvorenosti a transparentnosti verejnej správy, prioritnej osi 2|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|(((

725

Pre službu „Moje dáta“ je stanovená úroveň kvality údajov podľa

726

727

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). Jedným z hlavných cieľov v aktivite A2 bude dátová transformácia pre zvýšenie interoperability medzi systémami verejnej správy, priblíženie sa odporúčaniam a štandardom EÚ pre interoperabilitu verejnej správy a medzi krajinami EÚ a zjednodušenie prístupu k údajom pre konzumentov. Za týmto účelom vznikne transformácia dát z aktuálneho XML formátu do RDF formátu v 5★ kvalite prelinkovaných údajov („Linked Data“)[[~[2~]>>path:#_ftn2]], pre konkrétne OE.

)))

|4|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o prístupe k údajom definovaných v KP.

|5|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Analytické údaje - VS bude podporovať prácu analytických jednotiek poskytovaním údajov (registre, agendové systémy, opendata) pripojených na centrálnu analytickú platformu tak, aby údaje bolo možné použiť pre čo najširšie analytické potreby pri zachovaní ochrany osobných údajov, utajovaných skutočností, citlivých informácií podľa atómového zákona a zákona o kritickej infraštruktúre.|

|6|(((

Cieľ 2.4

)))|Digitálna a dátová transformácia - Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe, prioritnej osi 2|Jedenkrát a dosť a dátová interoperabilita - VS bude publikovať nové referenčné údaje a základné číselníky a bude podporovať dodržiavanie princípu „1- krát a dosť”|V procese transformácie sa predpokladá aj obohatenie a doplnenie pôvodných údajov tak, aby spĺňali požiadavku na kvalitu výstupu na úrovni 5★ RDF a aby boli v súlade s CMÚ.

744

745

1.

746

11. Merateľné ukazovatele (KPI)

747

748

Merateľné ukazovatele projektu sú definované v súlade s hlavnou aktivitou výzvy Lepšie využívanie údajov - Sprístupňovanie osobných údajov prostredníctvom služby „moje dáta“ vo verejnej správe, tak pre MRR (RSO 1.2) aj pre VRR (RSO 1.2).

749

750

Hodnota ukazovateľa výzvy je v aktuálnom stave nula, čo predstavuje počet poskytovaných objektov evidencie do IS MOU. Cieľový stav (TO BE) sú objekty evidencie uvedené v dokumente prístup k projektu v kapitole Dátový rozsah projektu.

|ID|(((

ID/Názov cieľa

)))|Názov

ukazovateľa (KPI)|Popis

759

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania

|5|Dátová kvalita|Monitoring kvality údajov|Monitorovanie a vyhodnocovanie účinnosť zmien dátovej kvality v dlhodobom horizonte|%|0|100%|Pravidelný Reporting

1.

11. Špecifikácia potrieb koncového používateľa

776

777

Vytvorenie a modernizácia informačného systému isvs_14191 a v správe MZ SR prináša pre koncových používateľov, ako sú občania a podnikatelia, zásadné zlepšenia v oblasti dostupnosti, spravovania a ochrany údajov.

778

779

780

Koncoví používatelia informačného systému, ako sú občania a podnikatelia, vyžadujú spoľahlivý, bezpečný a efektívny prístup k svojim osobným údajom, ktoré sú spravované v rámci verejnej správy. Projekt sa preto zameriava na riešenie týchto potrieb prostredníctvom nasledujúcich opatrení:

781

782

* Podpora interoperability

783

** Použitie formátov ako RDF/XML a JSON-LD API zabezpečí, že údaje budú spracované na vysokej kvalitatívnej úrovni a interoperabilita medzi rôznymi systémami bude zabezpečená.

784

** Prístup k novým objektom evidencie zjednodušuje životné situácie a zvyšuje efektivitu interakcie občana alebo podnikateľa s verejnou správou.

785

* Bezpečnosť údajov a súlad s GDPR

786

** Koncoví používatelia potrebujú istotu, že ich osobné údaje sú spracované bezpečne a v súlade s platnou a účinnou legislatívou. V rámci tohto projektu prejdú systémy bezpečnostným auditom a implementujú sa nové opatrenia na ochranu osobných údajov, taktiež bude vykonaná dôkladná analýza rizík v súlade s GDPR a príslušnou legislatívou.

787

* Prístup k údajom prostredníctvom IS CPDI a podpora princípu „1 x a dosť“

788

** Integrácia so systémom IS CPDI rozvíja koncept 1x a dosť a zároveň umožní občanom a podnikateľom efektívny prístup k ich údajom. Prostredníctvom systému „Moje dáta“ budú mať registrovaní používatelia možnosť bezpečne pristupovať k svojim údajom, čím sa zvýši transparentnosť a zabezpečí sa jednoduchšie spravovanie životných situácií.

789

790

1.

791

11. Riziká a závislosti

792

793

Riziká a závislosti predkladaného projektu sú uvedené v samostatnom dokumente s označením „**P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_XY**“, ktorý je prílohou predkladaných dokumentov v prípravnej fáze projektu potrebných pre schválenie Žiadosti o nenávratný finančný príspevok

794

795

1.

796

11. Stanovenie alternatív v biznisovej vrstve architektúry

797

798

Na základe identifikovaného rozsahu problému sú v projektovom zámere navrhnuté rôzne riešenia zabezpečenia chodu biznis procesov a funkcií.

799

800

Alternatívy pokrývajú procesy a funkcie, ktoré vedú k zlepšeniu kontroly nákladov a plánovania podriadených organizácií a zahŕňajú všetkých stakeholderov (zainteresované strany). Na úrovni alternatívy je budúci stav biznis procesov popísaný rámcovo, alternatíva, ktorá splní kritéria výberu bude vstupom do CBA.

801

802

//[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image002.png||alt="Obrázok, na ktorom je text, snímka obrazovky, vizitka, písmo

803

804

Automaticky generovaný popis"]]//

805

806

Obrázok 2: MCA analýza

807

808

1.

809

11. Multikriteriálna analýza

810

811

Výber alternatív je uskutočnený na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe výstupov kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

812

813

V rámci motivácie boli identifikované Princípy, ktoré boli kritériami pre výber vhodného variantu. Kritériá označené ako “KO” vyplynuli z kľúčových biznis požiadaviek zo zadania na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a projektu. Naplnenie všetkých KO kritérií indikuje preferovaný variant riešenia a naopak, nesplnenie KO kritéria vylučuje identifikovaný variant.

|(% rowspan="4" %)(((

BIZNIS VRSTVA

)))|Kritérium A (KO)|Moje údaje - VS bude zavádzať koncept „Mojich údajov” do svojich informačných systémov a zvyšovať transparentnosť verejnej správy pri využívaní osobných údajov prostredníctvom IS MOU.|X|X|X

823

|Kritérium B (KO)|Dátová kvalita - VS bude zvyšovať dôveryhodnosť údajov, riadiť ich kvalitu a vymieňať si ich prioritne automatizovaným spôsobom.|X|X|X

824

|Kritérium C (KO)|Úprava zdrojových informačných systémov, kde tieto dáta „vznikajú“ o funkčné požiadavky pre zasielanie informácii o zmenách a prístupe k údajom.|X| |X

825

|Kritérium D|Otvorené údaje - VS bude automatizovaným spôsobom sprístupňovať nové otvorené údaje, ktoré nebudú podliehať právnemu režimu ochrany.|X| |X

826

827

Tabuľka 4: Spracovanie MCA

828

829

830

|Zoznam kritérií|Alternatíva0|(((

Spôsob

dosiahnutia

)))|Alternatíva 1|(((

Spôsob

dosiahnutia

)))|Alternatíva 2|(((

Spôsob

dosiahnutia

)))

|Kritérium A|nie|V prípade zachovania súčasného stavu sa projekt nebude realizovať|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU|áno|Budú integrované prioritné údaje pre službu moje údaje na IS MOU

844

|Kritérium B|nie|Ak sa nebude realizovať zvyšovanie štandardu údajov do požadovanej úrovne 5*, nebudú splnené povinné požiadavky výzvy|áno|(((

845

Zabezpečiť požadovanú úroveň dátovej kvality je možné prostredníctvom služieb (nástrojmi pre dátovú

846

847

kvalitu) Centrálnej platformy dátovej integrácie v spolupráci s Centrálnou

848

849

dátovou kanceláriou MIRRI SR

850

)))|áno|(((

851

Bude realizovaná požadovaná

852

853

úroveň kvality údajov podľa

854

855

formátov RDF / XML, JSON-LD API (kvalita úrovne 5★). priamo v zdrojových registroch.

856

)))

857

|Kritérium C|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje je povinná aktivita pre projekt|nie|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS|áno|Úprava zdrojových IS o zasielanie informácií o prístupe k údajom, ktoré generujú prioritné údaje pre službu Moje údaje musí byť realizovaná u poskytovateľa údajov na zdrojových IS

858

|Kritérium D|áno|Projekt je možné realizovať, aj keď sa nebude realizovať aktivita zameraná na budovanie LKOD|áno|Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine|áno|Vybudovanie LKOD na rezorte bude podarovať a rozvíjať Národný katalóg otvorených dát, čo znamená jednotné koncepčné riešenie problematiky v krajine

859

860

Tabuľka 5: Vyhodnotenie MCA

861

862

863

Alternatíva 0: Zachovanie súčasného stavu

864

865

V tejto alternatíve nie sú podniknuté žiadne kroky na realizáciu projektu. Projekt sa teda nebude realizovať a súčasný stav ostane nezmenený. V rámci jednotlivých kritérií platia nasledujúce fakty:

866

867

* Kritérium A: Údaje pre službu „Moje údaje“ nebudú integrované do informačného systému MOU.

868

* Kritérium B: Požiadavky na dátovú kvalitu nebudú splnené. Bez zvýšenia štandardu na požadovanú úroveň kvality (5★) nebudú naplnené povinné podmienky výzvy.

869

* Kritérium C: Zdrojové informačné systémy nebudú upravené tak, aby zasielali informácie o prístupe k údajom pre službu „Moje údaje“.

870

* Kritérium D: Aj bez vybudovania Lokálneho katalógu otvorených dát (LKOD) by bolo možné projekt realizovať, ale kvalita výstupov a koordinácia by bola obmedzená.

871

872

873

Alternatíva 1: Čiastočná realizácia s využitím existujúcich nástrojov

874

875

Alternatíva 1 predpokladá čiastočné riešenie, kde sa implementujú niektoré kľúčové kroky, no nie všetky procesy budú vykonané v plnom rozsahu.

876

877

* Kritérium A: Integrácia prioritných údajov pre službu „Moje údaje“ do IS MOU bude realizovaná.

878

* Kritérium B: Zabezpečenie požadovanej úrovne dátovej kvality (5★) bude dosiahnuté prostredníctvom centrálnej platformy dátovej integrácie, v spolupráci s Centrálnou dátovou kanceláriou MIRRI SR.

879

* Kritérium C: Zdrojové informačné systémy budú upravené na zasielanie informácií o prístupe k údajom, ale realizácia tejto úpravy bude musieť prebiehať na strane poskytovateľa údajov.

880

* Kritérium D: Vybudovanie LKOD bude podporovať Národný katalóg otvorených dát, čím sa zabezpečí jednotné koncepčné riešenie problematiky v krajine.

881

882

883

Alternatíva 2: Kompletná realizácia s pokročilými úpravami

884

885

Alternatíva 2 predstavuje úplné a komplexné riešenie, ktoré zabezpečuje všetky požadované úpravy a integrácie v plnom rozsahu.

886

887

* Kritérium A: Prioritné údaje pre službu „Moje údaje“ budú plne integrované do informačného systému MOU.

888

* Kritérium B: Požadovaná úroveň kvality údajov bude dosiahnutá priamo v zdrojových registroch v súlade s formátmi RDF/XML a JSON-LD API, čo umožní dosiahnuť kvalitu údajov na úrovni 5★.

889

* Kritérium C: Zdrojové informačné systémy budú plne upravené tak, aby poskytovali informácie o prístupe k údajom, čím sa zabezpečí komplexná podpora služby „Moje údaje“.

890

* Kritérium D: LKOD bude vybudovaný a bude podporovať Národný katalóg otvorených dát, čím sa dosiahne jednotné koncepčné riešenie v celej krajine.

891

892

Prínosy alternatívy 2:

893

894

Alternatíva 2 je najkomplexnejším riešením, ktoré prináša niekoľko zásadných výhod:

895

896

* Plná integrácia a vysoká kvalita dát: Dosiahnutá bude požadovaná úroveň kvality dát (5★), čo zabezpečí, že údaje budú dostupné v moderných formátoch, vhodné pre ďalšie spracovanie a integráciu.

897

* Komplexná podpora služby „Moje údaje“: Vďaka úpravám v zdrojových systémoch bude zabezpečená efektívna a bezproblémová podpora pre poskytovanie informácií o prístupe k údajom.

898

* Jednotné riešenie otvorených dát: Vybudovanie LKOD a jeho integrácia s Národným katalógom otvorených dát podporí vytváranie jednotného prístupu k zdieľaniu a správe otvorených dát na národnej úrovni (bude sa realizovať v rámci prvého projektu MZ SR financovaného z POO).

899

*1. Stanovenie alternatív v aplikačnej vrstve architektúry

900

901

Nebola zvažovaná iná alternatíva aplikačnej architektúry.

902

903

1.

904

11. Stanovenie alternatív v technologickej vrstve architektúry

905

906

Pri definovaní cieľov multikriteriálnej analýzy (MCA) pre technologickú vrstvu je dôležité zohľadniť špecifické aspekty a potreby tejto oblasti. Tu sú kľúčové ciele, ktoré by mali byť zahrnuté v hodnotení:

907

908

* Optimalizácia výkonu: Zabezpečiť, aby technologické riešenia poskytovali maximálny výkon a efektivitu. To môže zahŕňať hodnotenie rýchlosti, spoľahlivosti a škálovateľnosti technológií.

909

* Nákladová efektívnosť: Hodnotiť náklady spojené s implementáciou a prevádzkou technológií, vrátane počiatočných investícií, prevádzkových nákladov a nákladov na údržbu.

910

* Realizovateľnosť: Zohľadniť schopnosť technológií realizovať z ich pomocou všetky požadované požiadavky v požadovanom čase spolu aj s inštaláciou a konfiguráciou.

911

* Kompatibilita a integrácia: Zabezpečiť, aby nové technológie boli kompatibilné s existujúcimi systémami a infraštruktúrou, a aby ich integrácia bola čo najhladšia.

912

* Bezpečnosť a ochrana dát: Zabezpečiť, aby technologické riešenia spĺňali požiadavky na bezpečnosť a ochranu dát, vrátane ochrany pred kybernetickými hrozbami a zabezpečenia súkromia používateľov.

913

914

Tieto ciele pomáhajú vytvoriť komplexný rámec pre hodnotenie technologických alternatív a zabezpečujú, že vybrané riešenia budú efektívne.

915

916

Na základe zvolenej alternatívy 2 a podľa biznis požiadaviek je možné stanoviť nasledujúce možné technologické alternatívy:

917

918

* Alternatíva 1: nasadenie novej platformy manažmentu údajov a s jej použitím realizovať potrebné funkčnosti - znamená vybudovanie novej platformy, ktorá bude slúžiť ako Rezortná platforma manažmentu údajov a tá sa použije na splnenie požiadaviek na funkčnosť vyplývajúcu z výzvy.

919

* Alternatíva 2: využitie existujúcich komponentov poskytujúcich požadovanú funkčnosť – znamená využiť existujúce komponenty prevádzkované v MZ SR a s ich použitím rozvíjať Rezortnú platformu manažmentu údajov a požiadavky na funkčnosť vyplývajúcej z tejto výzvy. Cieľom je použiť tieto existujúce komponenty.

920

* Alternatíva 3: nebude použitá žiadna platforma na manažment údajov.

921

922

|Stĺpec1 |Alternatíva 1 |Alternatíva 2 |Alternatíva 3

923

|Optimalizácia výkonu |A |A |N

924

|Nákladová efektívnosť |N |A |N

925

|Realizovateľnosť |N |A |N

926

|Kompatibilita a integrácia |A |A |N

927

|Bezpečnosť a ochrana dát |A |A |N

928

929

Tabuľka 6: vyhodnotenie MCA Technologickej architektúry

1. Požadované výstupy (Produkt projektu)

935

936

V rámci projektu budú požadované nasledovné výstupy projektu:

937

938

* **Projektové výstupy** podľa vyhlášky č. 401/2023 Z. z. o riadení projektov (vrátane zdrojových kódov) pre fázy podľa: [[https:~~/~~/www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf>>url:https://www.slov-lex.sk/pravne-predpisy/prilohy/SK/ZZ/2023/401/20231115_5583266-2.pdf]] minimálne v rozsahu:

939

** Výstupy vytvárané PRIEBEŽNE počas celého projektu,

940

** Realizačná fáza - Analýza a dizajn, nákup technických prostriedkov programových prostriedkov a služieb, implementácia a testovania, nasadenie a post-implementačná podpora (PIP).

941

* Koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu - dodanie modulov architektúry vrátane funkcií služieb, procesov,

942

* Bezpečnostné projekty a DPIA pre jednotlivé IS

943

944

Predpokladom realizácie projektu je zakotvenie zodpovednosti budúceho dodávateľa realizácie za všetky návrhy výstupov projektu. Dodávateľ bude známy po vyhodnotení verejného obstarávania. Zodpovednosť za schvaľovanie výstupov bude mať vlastník projektu, ktorý bude nominovaný vedením inštitúcie resp. nim poverená relevantná osoba, resp. projektová rola, podľa typu a obsahu projektového výstupu. Definícia rolí je uvedená v kapitole 16. Definícia zodpovedností bude záväzne zadefinovaná v zmluve o dielo, resp. realizačnej zmluve projektu a súvisiacej projektovej dokumentácii.

945

946

1. Náhľad architektúry

947

948

Celý diagram znázorňuje komplexný ekosystém rôznych informačných systémov, ktoré sú integrované do centrálnej platformy Ministerstva zdravotníctva SR (CIP MZ SR). Táto platforma zabezpečuje správu údajov, kvalitu a integráciu medzi systémami, pričom dôležitou časťou je dátový sklad (DW) a analytické nástroje na tvorbu reportov a analýz. Diagram tiež obsahuje prepojenie na externé registre, ako sú registre adries, fyzických a právnických osôb, a ďalšie vládne informačné systémy, čo umožňuje výmenu a zdieľanie údajov medzi jednotlivými verejnými inštitúciami.

949

950

Platforma je navrhnutá tak, aby poskytovala centralizovaný prístup k údajom, podporovala ich kvalitu a zabezpečila interoperabilitu medzi zdravotníckymi a verejnými systémami, čo má kľúčový význam pre efektívne riadenie a poskytovanie zdravotnej starostlivosti.

951

952

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.png||alt="Obrázok, na ktorom je text, snímka obrazovky, diagram, písmo

953

954

Automaticky generovaný popis"]]

955

956

Obrázok 3: Náhľad na aplikačnú architektúra

957

958

Diagram zobrazuje náhľad budúceho stavu architektúry informačných systémov Ministerstva zdravotníctva Slovenskej republiky (MZ SR) a jeho centrálnej integračnej platformy (CIP). Tento diagram znázorňuje interakciu medzi rôznymi systémami a modulmi, ktoré podporujú spracovanie a integráciu údajov medzi zdravotníckymi systémami a systémami verejnej správy.

959

960

V rámci predkladaného projektu plánuje ministerstvo vybudovať / rozvíjať niekoľko modulov:

961

962

* Modul MyData

963

* Transformačný modul

964

* Rozvoj modulu kvality a čistenia údajov

965

* Modul riadenia údajov

966

* Integračný komponent

967

968

Detailný popis diagramu:

969

970

~1. Informačné systémy MZ SR:

971

972

* ISVS_4845, ISVS_4851, ISVS_4852: Tieto systémy zrejme spravujú zdravotnícke alebo administratívne údaje pre MZ SR.

973

* Ema.EVO: Tento systém je na určený na verejné obstarávanie

2. Externé systémy:

* ŠÚKL: Štátny ústav pre kontrolu liečiv, ktorý je zodpovedný za reguláciu a kontrolu liekov a zdravotníckych produktov na Slovensku.

978

* ÚDZS: Úrad pre dohľad nad zdravotnou starostlivosťou, ktorý vykonáva dohľad nad poskytovaním zdravotnej starostlivosti a ochrany práv pacientov.

979

* NIS: Národný informačný systém, pravdepodobne slúži na integráciu údajov z rôznych verejných zdravotníckych systémov.

980

981

3. Národné centrum zdravotníckych informácií (NCZI):

982

983

* Národný register poskytovateľov zdravotnej starostlivosti (ISVS_8796): Obsahuje údaje o zdravotníckych zariadeniach a ich povoleniach na poskytovanie zdravotnej starostlivosti.

984

* Jednotná referenčná údajová základňa (JRÚZ, ISVS_7756): Tento systém môže byť zdrojom referenčných údajov na úrovni národnej databázy zdravotníckych informácií.

985

* Národný register zdravotníckych pracovníkov (ISVS_8795): Eviduje zdravotníckych pracovníkov, ich kvalifikácie a licencie.

986

* Národný register elektronických zdravotných knižiek (ISVS_8798): Systém na evidenciu elektronických zdravotných záznamov pacientov.

987

988

4. Centrálna integračná platforma MZ SR (CIP):

989

990

Toto je stredový bod diagramu, ktorý zjednocuje a integruje rôzne systémy a komponenty. Má niekoľko modulov a funkcií:

991

992

* Lokálny katalóg otvorených údajov (LKOD): Umožňuje publikovanie otvorených údajov a integráciu s Národným katalógom otvorených údajov (NKOD).

993

* Dátový sklad (DW): Tento komponent slúži na agregáciu údajov, analytiku a tvorbu prediktívnych modelov. Obsahuje aj analytické nástroje na BI (Business Intelligence) a integruje reporty a vizualizácie.

994

* Správa kmeňových údajov a číselníkov: Zahŕňa správu dátového slovníka, monitorovanie a poskytovanie číselníkov.

995

* MyData modul: Umožňuje správu údajov pacienta vrátane notifikácií o zmenách a zápisov údajov do MOU (modul občianskych údajov).

996

* Transformačný modul: Obsahuje nástroje na XSLT transformáciu, validáciu a export údajov do formátov ako JSON-LD.

997

* Modul kvality a čistenia údajov: Tento modul zabezpečuje kvalitu údajov vrátane čistenia, prevencie nekvality a anonymizácie údajov.

998

* Integračný komponent: Zodpovedá za ETL procesy a poskytovanie údajov v rámci integračnej platformy. Zahŕňa aj konzumovanie údajov.

999

* Modul prístupu a administrácie: Tento modul riadi autentifikáciu používateľov, správu používateľov a konfiguráciu certifikátov pre zabezpečenie prístupu.

1000

1001

5. Prepojenie na iné registre a informačné systémy - podrobne uvedené v kapitole 4.2.9 Prístupu k projektu.

1.

11. Prehľad e-Government komponentov

1006

1007

V rámci projektu sa realizuje aj výstup I-03 Prístup k projektu, v ktorom je uvedený náhľad architektúry ako aj prehľad e-Government komponentov, ktoré slúžia na plnenie výstupu M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIS).

1. Legislatíva

Projekt bude realizovaný v súlade s aktuálne platnou a účinnou legislatívou v min. rozsahu pre oblasti informatizácie, poskytovania elektronických služieb a bezpečnosti, ako aj s platnými internými riadiacimi aktmi MZ SR.

1015

1016

Právne predpisy horizontálneho charakteru:

1017

1018

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní́ osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné́ nariadenie o ochrane údajov);

1019

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení́ niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov;

1020

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení́ niektorých zákonov v znení neskorších predpisov;

1021

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;

1022

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné́ technológie verejnej správy;

1023

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení́ projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

1024

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení́ informačných technológií verejnej správy;

1025

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení́ niektorých zákonov v znení neskorších predpisov a jeho vykonávacie všeobecne záväzné právne predpisy;

1026

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení́ niektorých zákonov a jeho vykonávacie všeobecne záväzné právne predpisy.

1027

1028

Legislatívno-právne aktivity sú obsiahnuté v aktivite A10 - Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (napr. právo dotknutej osoby na prístup k údajom), kde prispievajú do bezpečnostného projektu týkajúceho sa konkrétneho informačného systému inštitúcie a ako dôkazu dôsledného plnenia podmienok kyberbezpečnosti, a samozrejme do DPIA (detailnejší popis je uvedený v Dokumente Prístup k projektu v kapitole č. 5).

1029

1030

V projekte bude realizovaná aj legislatívna analýza so zreteľom na oblasti definované v aktivite A11 s dôrazom na aktivity týkajúce sa spracúvania údajov a legislatívneho zakotvenia zákonných povinností a oprávnení príslušných orgánov verejnej moci (detailný popis je uvedený v Dokumente Prístup k projektu v kapitole č. 4).

1. Rozpočet a prínosy

1041

1042

Rozpočet bol stanovený na základe UCP analýzy a prieskumu trhu v prípade systémového SW.

1043

1044

Prínosy boli kalkulované predovšetkým ako úspora času na strane úradníka, ktorý bude mať k dispozícií integrovanú evidenciu údajov vo svojom MOU a nebude musieť navštevovať okresné alebo iné úrady, pre vybavenie nových dokladov.

1045

1046

1.

1047

11. Sumarizácia nákladov a prínosov

1048

1049

Z pohľadu výzvy sa jedná o nasledovnú nákladovú štruktúru:

1050

1051

Hlavné aktivity 3 703 738 € z toho:

1052

1053

* Vývoj aplikácií - 3 703 738 € z toho:

1054

** 013 Softvér – 3 091 189 €

1055

** 521 Mzdové výdavky 154 994 €

1056

* HW a licencie 022 Samostatné hnuteľné veci a súbory hnuteľných vecí HW – 612 549 606 €

1057

* Podporné aktivity:

1058

** 907 Paušálne náhrady – 259 262€

1059

1060

1061

**Celková suma za projekt z pohľadu výzvy je 3 963 000 €.**

1062

1063

V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov:

| |

| |Interné| | - €| |

|(% colspan="2" %)SPOLU|7 738 320 €| | -| |** 7 738 320 €**| |

1087

1088

Tabuľka 7: Rozpočet projektu

1.

11. Prínosy projektu

Prínosy projektu boli kalkulované ako úspora času na strane úradníka pri práci. V tomto prípade sa jednalo skrátenie času pri práci s licenciami lekárov a lekárskymi zariadeniami.

1095

1096

Počty podaní za rok 2022 sú v nasledujúcej tabuľke:

1097

1098

|Položka |Hodnota (2022)

1099

|Počet lekárov|23 206

1100

|Počet zariadení|13 916

1101

|Priemerné práca úkonu (hodiny) |0,86

1102

|TO BE priemerné trvanie úkonu (hodiny) |0,47

1103

1104

Z pohľadu dĺžky trvania AS IS úkonov bolo do úvahy braný čas úkonu spojeného so spracovaním týchto položiek v zmysle verejne dostupných údajov v registroch. Pre každý modul bola počítaná samostatná úspora času váženým priemerom hodnoty AS IS stavu a TO BE stavu, pričom všetky boli založené na danom predpoklade postupnosti automatizácie prostredníctvom MOU:

1105

1106

1107

|**1**|23206|13916|0%|0|0|0|37122|0,86

1108

|**2**|23602|14149|20%|4720,4|2829,8|7550,2|30200,8|0,78

1109

|**3**|24004|14385|40%|9601,6|5754|15355,6|23033,4|0,70

1110

|**4**|24413|14625|50%|12206,5|7312,5|19519|19519|0,67

1111

|**5**|24829|14870|60%|14897,4|8922|23819,4|15879,6|0,63

1112

|**6**|25253|15118|70%|17677,1|10582,6|28259,7|12111,3|0,59

1113

|**7**|25683|15371|80%|20546,4|12296,8|32843,2|8210,8|0,55

1114

|**8**|26121|15628|90%|23508,9|14065,2|37574,1|4174,9|0,51

1115

|**9**|26566|15889|95%|25237,7|15094,55|40332,25|2122,75|0,49

1116

|**10**|27019|16155|100%|27019|16155|43174|0|0,47

1117

1118

Tabuľka 8: Analýza prínosov

1.

11. Vyhodnotenie CBA

V nasledujúcej tabuľke je vyhodnotená CBA v horizonte 10 rokov:

|t1|**0,00**|**-819 958,73**|**-819 958,73**|**-2 710 802,94**|**-3 394 101,87**|**-683 298,94**|0|**-819 958,73**|**-683 298,94**|**-683 298,94**|**<**

1129

|t2|**-10 582,00**|**-3 562 521,19**|**-3 551 939,19**|**-2 765 553,47**|**-5 308 787,02**|**-2 543 233,55**|1|**-3 415 326,15**|**-2 422 127,19**|**-3 105 426,13**|**<**

1130

|t3|**0,00**|**-419 479,96**|**-419 479,96**|**-2 803 324,55**|**-2 305 374,46**|**497 950,09**|2|**-387 832,80**|**451 655,41**|**-2 653 770,72**|**<**

1131

|t4|**-55 600,00**|**-419 479,96**|**-363 879,96**|**-2 897 050,56**|**-2 122 977,93**|**774 072,63**|3|**-323 487,96**|**668 673,04**|**-1 985 097,68**|**<**

1132

|t5|**-250 000,00**|**-419 479,96**|**-169 479,96**|**-3 107 319,53**|**-1 933 896,30**|**1 173 423,23**|4|**-144 872,18**|**965 378,20**|**-1 019 719,48**|**<**

1133

|t6|**0,00**|**-419 479,96**|**-419 479,96**|**-2 948 058,44**|**-1 737 896,48**|**1 210 161,96**|5|**-344 781,95**|**948 193,56**|**-71 525,91**|**<**

1134

|t7|**0,00**|**-419 479,96**|**-419 479,96**|**-2 997 933,94**|**-1 534 796,33**|**1 463 137,61**|6|**-331 521,10**|**1 091 815,81**|**1 020 289,90**|**Rok návratu investície**

1135

|t8|**-8 500,00**|**-419 479,96**|**-410 979,96**|**-3 055 769,07**|**-1 324 437,07**|**1 731 332,00**|7|**-312 310,99**|**1 230 425,33**|**2 250 715,22**|**>**

1136

|t9|**-12 500,00**|**-419 479,96**|**-406 979,96**|**-3 110 657,46**|**-1 223 762,44**|**1 886 895,02**|8|**-297 376,27**|**1 277 124,82**|**3 527 840,05**|**>**

1137

|t10|**0,00**|**-419 479,96**|**-419 479,96**|**-3 152 745,16**|**-1 119 423,01**|**2 033 322,15**|9|**-294 721,05**|**1 310 697,59**|**4 838 537,64**|**>**

1138

|**SPOLU**|**-337 182,00**|**-7 738 319,59**|**-7 401 137,59**|**-29 549 215,11**|**-22 005 452,90**|**7 543 762,21**|**SPOLU**|**-6 672 189,18**|**4 838 537,64**| |

1139

| | | | | | | | | | | |

1140

| | | | | | | |(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**|

1141

| | | | | | | |**BCR**|pomer prínosov a nákladov|**1,55**|**1,00**|

1142

1143

| | | | | | | |EIRR|ekonomická vnútorná výnosová miera ~(%)|27,1%|5,0%|

1144

| | | | | | | | | | | |

1145

| | | | | | | |FNPV|finančná čistá súčasná hodnota (eur s DPH)|-6 672 189|-|

1146

| | | | | | | |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|4 838 538|0|

1147

1148

Tabuľka 9: Vyhodnotenie CBA v horizonte 10 rokov

1. Harmonogram jednotlivých fáz projektu a metóda jeho riadenia

1155

1156

Indikatívny harmonogram realizácie projektu je uvedený v tabuľke nižšie. Časové oneskorenie realizácie projektu môže byť ovplyvnené externými faktormi, ako napríklad dĺžka verejného obstarávania a ďalšie podobné okolnosti. Harmonogram môže byť následne upravený a spresnený v závislosti od vývoja týchto faktorov.

1157

1158

|ID|FÁZA/AKTIVITA|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|POZNÁMKA

|1.|Prípravná fáza a Iniciačná fáza|9/2024|03/2025|

1168

|1.1|Proces Verejného obstarávania (VO)|04/2025|12/2025|Konkrétne funkčné požiadavky týkajúce sa rozvoja informačných systémov verejnej správy (IS VS), ktoré sú pokryté platnou zmluvou o úrovni poskytovaných služieb (SLA), je možné realizovať aj nad rámec paušálnych služieb, pokiaľ to umožňuje príslušná zmluva o aplikačnej podpore.

1169

|2.|Realizačná fáza|09/2025|11/2026|

1170

|2a|Analýza a Dizajn|09/2025|01/2026|

1171

|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|09/2025|01/2026|Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[^^~[3~]^^>>path:#_ftn3]]/ konzultačné služby

1172

|2c|Implementácia a testovanie|02/2026|08/2026|

1173

|2d|Nasadenie a PIP|09/2026|11/2026|PIP - 3 mesiace po nasadení

1174

|3.|Dokončovacia fáza|11/2026|11/2026|

1175

|4.|Podpora prevádzky (SLA)|12/2026|0122027|Je potrebné obstarať SLA zmluvu

1176

1177

1178

Projekt má jasne definovaný cieľ, ktorého splnenie závisí na implementácii uceleného a plne funkčného riešenia. Celková realizácia projektu si nevyžaduje logické rozdelenie na menšie, samostatne implementovateľné časti, pretože každá jeho súčasť je neoddeliteľne prepojená a realizácia jedného inkrementu umožňuje okamžité dosiahnutie cieľového stavu.

1179

1180

Výstupy projektu sú navrhnuté tak, aby poskytli hodnotu až po kompletnom dokončení. Čiastočná implementácia (viac inkrementov) by neposkytovala potrebnú funkcionalitu ani hodnotu pre používateľov.

1181

1182

Realizácia projektu v jednom inkremente znižuje riziká spojené s komplikáciami pri integrácii viacerých čiastkových plnení. Pri projektoch so zložitou technickou architektúrou alebo vysoko integrovanými systémami môže byť realizácia viacerých inkrementov kontraproduktívna, čo vedie k vyšším nákladom, predĺženiu časového rámca alebo technickým problémom.

1183

1184

Jednotný inkrement zabezpečuje konzistentnosť riešenia a eliminuje riziko nesúladu medzi jednotlivými čiastkovými plneniami.

1185

1186

Rozhodnutie realizovať projekt prostredníctvom jedného inkrementu vychádza z povahy projektu, jeho cieľov a technických požiadaviek. Tento prístup je najefektívnejší a najbezpečnejší spôsob, ako dosiahnuť požadované výsledky. Súčasne budú zavedené kontrolné mechanizmy a fázy riadenia, ktoré zaručia priebežné monitorovanie a vyhodnocovanie pokroku, čím sa zabezpečí súlad s duchom a účelom zákona 95/2019 §15 ods. 4 písmeno d).

1187

1188

1189

Projekt sa bude realizovať podľa metodiky Waterfall, čo znamená, že jeho priebeh bude rozdelený do jednotlivých, jasne definovaných fáz, pričom každá fáza musí byť ukončená pred prechodom na ďalšiu. Už na začiatku je stanovený presný rozsah projektu, čo zabezpečuje, že všetky požiadavky a ciele sú jasne definované a nebudú sa meniť v priebehu realizácie prípadne vo veľmi malom rozsahu.

1190

1191

1192

//[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.png||alt="/Users/admin/Desktop/Snímka obrazovky 2020-08-03 o 10.37.34.png"]]//

1193

1194

Obrázok 4 Príklad waterfall metódy riadenia projektu

1. Riadiaci výbor a projektový tím

1200

1201

V rámci prípravnej a iniciačnej fázy projektu sa určí Zloženie Riadiaceho výboru, ktorý bude mať nasledovnú formu:

1202

1203

1204

1. Riadiaci výbor bude mať minimálne 3 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“).

1205

1206

1207

1. Riadiaci výbor projektu bude tvoriť:

1208

11. predseda Riadiaceho výboru projektu,

1209

11. vlastník alebo vlastníci procesov objednávateľa (biznis vlastník) alebo nimi poverený zástupca alebo zástupcovia,

1210

11. zástupcu kľúčových používateľov objednávateľa (end user),

1211

11. zástupca za Dodávateľa v zmysle Zmluvy.

1212

1213

1214

1. Väčšina členov Riadiaceho výboru s hlasovacím právom budú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa,

1215

1216

1217

V rámci prípravnej a iniciačnej fázy projektu sa menuje Projektový manažér, na ktorého

1218

1219

návrh sa vymenuje projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia zabezpečia:

1220

1221

1222

* určenie rozsahu úloh všetkých členov projektového tímu,

1223

* určenie vhodných kandidátov na pozície členov projektového tímu, pričom bude obsadenie projektových rolí v rozsahu (v zmysle vyhlášky MIRRRI č.401/2023 Z. z. o riadení projektov):

1224

* IT projektový manažér

1225

** kľúčový používateľ,

1226

** IT analytik alebo biznis analytik,

** IT architekt,

** biznis vlastník,

Presné obsadenie interného projektového tímu je uvedené v podkapitole nižšie. Externé pozície , ktoré sú špecifikované pre tento projekt sú uvedené dokumente v CBA/ BC.

1231

1232

1233

Vzor štruktúry riadiaceho výboru

1234

1235

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image005.png]]

1236

1237

Obrázok 5 Vzor riadiaceho výboru

1238

1239

[[image:file:////Users/ijp/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image006.png]]

1240

1241

Obrázok 6 Vysvetlivky k obrázku 5 Vzor riadiaceho výboru

1.

11. Pracovné náplne

111. Pôsobnosť a úlohy Riadiaceho výboru

1247

1248

Základnou úlohou Riadiaceho výboru je najmä:

1249

1250

1. schválenie predmetu projektu, inkrementov, priebežné a záverečné schválenie manažérskych produktov a špecializovaných produktov,

1251

1. základné rozhodnutia v projekte, najmä rozhodnutia o rozsahu, rozpočte a harmonograme projektu,

1252

1. zabezpečenie finančných zdrojov a schvaľovanie zmien financovania projektu,

1253

1. účelnosť vynakladaných finančných prostriedkov a kontrolu BC/CBA – odôvodnenia projektu pred začatím projektu a priebežnú kontrolu aktualizácie zdôvodnenia projektu po ukončení každej fázy projektu,

1254

1. pravidelnú kontrolu projektového manažéra objednávateľa, činnosti projektového tímu a riadenia projektu,

1255

1. priebežnú kontrolu a pravidelné vyhodnotenie dosahovania určených merateľných ukazovateľov,

1256

1. dodržanie bezpečnostných štandardov, štandardov informačných technológií verejnej správy a dodržanie legislatívy v oblasti ochrany osobných údajov pri realizácii projektu,

1257

1. schválenie požiadaviek na zmenu alebo odchýlky od špecifikácie a zadania projektu,

1258

1. určenie rozsahu manažérskych produktov vytváraných počas celého projektu a akceptáciu rozsahu a kvality dodávaných projektových výstupov,

1259

1. berie na vedomie výsledky zverejneného vyhodnotenia verejného pripomienkovania manažérskych produktov na webovom sídle objednávateľa, ktoré sú vstupom do Verejného obstarávania

1260

1. zabezpečuje zverejňovanie zápisov z Riadiacich výborov projektu a schvaľovaných projektových (manažérskych a špecializovaných) výstupov vo verejnej časti centrálneho metainformačného systému verejnej správy,

1261

1. schválenie obsahov manažérskych produktov, ktoré sú vstupom do Verejného obstarávania,

1262

1. schválenie manažérskych a špecializovaných produktov,

1263

1. schválenie prechodu do nasledujúcej fázy alebo etapy,

1264

1. zabezpečenie dodržania princípov hospodárnosti, efektívnosti, účinnosti a účelnosti využívania verejných prostriedkov aj pri tvorbe, modernizácii, úprave a rozvoji informačných technológií verejnej správy, ktorú zabezpečuje riadiaci výbor projektu v čase realizácie projektu, ako aj v čase správy a prevádzky informačného systému, ktorý je v rámci projektu vytvorený,

1265

1. prerokovanie a rozhodovanie o problémoch eskalovaných z nižšieho stupňa riadenia projektu

1266

1. akceptácia a schvaľovanie Výstupov Etáp pre jednotlivé Časti Diela v rámci príslušného Vydania a celkového Diela,

1267

1. schvaľovanie Stratégie testovania, Plánu testovania a Testovacích scenárov finálnych testov pre otestovanie plnej funkcionality riešenia,** **

1268

1. posudzovanie, ktorá zo Zmluvných strán nesie zodpovednosť za vzniknutú vadu časti Diela alebo Diela pri nezhode Zmluvných strán,

1269

1. schválenie opatrení na odstránenie bezpečnostných a iných chýb odhalených po uvedení Diela do produkčnej prevádzky,

1270

1. rozhodovanie o požiadavkách na zmenu počas implementácie a prevádzkovania

1271

1. schválenie zmeny Zmluvy,

1272

1. schválenie zmien štatútu,

1273

1. rozhodovanie o nevhodnosti pokynov zo strany Objednávateľa,

1274

1. prijímanie strategických rozhodnutí súvisiacich s prevádzkou.

1275

11.

1276

111. Pracovná náplň projektového tímu

1277

1278

Tu je prehľadná tabuľka popisu práce a zodpovedností jednotlivých projektových rolí:

1279

1280

|**Projektová rola**|**Popis práce**|**Zodpovednosti**

1281

|(((

1282

1. IT projektový manažér

1283

)))|Manažuje projekt počas celého jeho životného cyklu, riadi ľudské a finančné zdroje, zabezpečuje tvorbu obsahu a komunikáciu s dodávateľmi. Zodpovedá za implementáciu projektu v súlade s platnými predpismi.|- Riadenie projektových zdrojov (ľudské a finančné).

1284

- Aktualizácia BC/CBA a predkladanie na rokovania.

1285

- Sledovanie plnenia harmonogramu a rozpočtu.

1286

- Riadenie rizík projektu.

1287

- Dohľad nad plnením zmluvných záväzkov.

1288

- Zmenové riadenie a implementácia funkčných zmien.

1289

- Administrácia pracovných výkazov a dokumentácie.

1290

- Príprava materiálov na audity a kontroly.

1291

|(((

1292

1. IT analytik

1293

)))|Analyzuje a spracováva funkčné požiadavky, navrhuje riešenia IT systémov vrátane biznis a technických aspektov. Koordinuje činnosti SW analytikov a zabezpečuje dokumentáciu.|- Zber a analýza požiadaviek na IT systémy.

1294

- Tvorba analytických modelov a návrh systémov.

1295

- Koordinácia s IT architektmi a vývojármi.

1296

- Špecifikácia IT procesov a technických požiadaviek.

1297

- Analýza podnikových a procesných systémov.

1298

- Návrh softvérových riešení.

1299

|(((

1300

1. IT architekt

1301

)))|Navrhuje IT architektúru a technológie s dôrazom na udržateľnosť, kvalitu a náklady. Zodpovedá za návrh systémov, optimalizáciu technických prostriedkov a dohľad nad projektovou dokumentáciou.|- Návrh architektúry IT systémov.

1302

- Projektovanie dizajnu a štruktúry IT infraštruktúry.

1303

- Kontrola súladu implementácie s projektovou dokumentáciou.

1304

- Konzultácie a poradenstvo v oblasti IT architektúry.

1305

- Dohľad nad technickými riešeniami a ich zlučiteľnosťou s požiadavkami projektu.

1306

|(((

1307

1. Biznis vlastník

1308

)))|Kľúčová osoba na strane zákazníka, ktorá definuje biznis požiadavky, schvaľuje funkčné a technické riešenia a zabezpečuje plnenie cieľov projektu v súlade s očakávaniami používateľov.|- Schvaľovanie biznis a technických požiadaviek.

1309

- Definícia výkonnostných ukazovateľov projektu.

1310

- Posúdenie a schválenie projektových výstupov.

1311

- Zabezpečenie kvality výstupov pre používateľov.

1312

- Odsúhlasovanie akceptačných kritérií a ich naplnenie.

1313

- Dohľad nad plnením očakávaní koncových používateľov a hodnotenie výstupov.

1314

|(((

1315

1. Kľúčový používateľ

1316

)))|Reprezentuje záujmy budúcich používateľov, špecifikuje funkčné a technické požiadavky, kontroluje kvalitu výstupov a aktívne sa podieľa na testovaní a schvaľovaní výsledkov projektu.|- Návrh a špecifikácia funkčných a technických požiadaviek.

1317

- Overovanie kvality produktov.

1318

- Definovanie akceptačných kritérií.

1319

- Akceptačné testovanie a schvaľovanie produktov.

1320

- Zodpovednosť za zmenové požiadavky a ich implementáciu.

1321

- Dohľad nad dodržaním "user experience" (UX) a kontrola výstupov.

1322

|(((

1323

1. Dátový kurátor

1324

)))|Táto rola zahŕňa evidenciu a správu požiadaviek na dátovú kvalitu, monitoring a riadenie kvality dátového procesu, riadenie životného cyklu údajov od ich vzniku až po archiváciu a udržiavanie štandardov kvality vrátane pravidelných auditov.|(((

1325

1. Zber a správa požiadaviek na kvalitu dát.

1326

1. Priebežný monitoring kvality dát a riešenie problémov.

1327

1. Riadenie dát od vzniku po archiváciu.

1328

1. Udržiavanie štandardov a audit kvality dát.

1329

)))

1330

|(((

1331

1. Iná špecifická rola - Zodpovedná osoba (DPO)

1332

)))|DPO je osoba, ktorá dohliada na spracovanie osobných údajov v súlade s platnou legislatívou, najmä nariadením GDPR|(((

1333

* Zabezpečenie súladu s GDPR

1334

* Poradenstvo a školenie

1335

* Monitorovanie a auditovanie spracovania osobných údajov

1336

* Spracovanie žiadostí a sťažností

1337

* Spolupráca s dozornými orgánmi

1338

* Vypracovanie a udržiavanie interných politík ochrany údajov

1339

* Posudzovanie vplyvu na ochranu údajov (DPIA)

1340

)))

1341

|(((

1342

1. Iná špecifická rola - Dátový špecialista (Legislatíva)

1343

)))|Dátový špecialista v IT projektoch so zameraním na legislatívu zabezpečuje, že všetky procesy spracovania, uchovávania a zdieľania dát v rámci projektu sú v súlade s príslušnými právnymi a regulačnými požiadavkami. Spolupracuje s projektovým tímom, aby minimalizoval právne riziká a zaistil dodržiavanie legislatívnych štandardov.|(((

1344

* Vytváranie interných dátových štandardov a politík špecifických pre projektové prostredie, ktoré reflektujú legislatívne požiadavky.

1345

* Konzultácie pre tím ohľadom legislatívnych otázok a ich vplyvu na projektové riešenia.

1346

* Koordinácia s projektovým oddelením pri vývoji projektových riešení, aby boli v súlade s legislatívou.

1347

* Spolupráca s projektovým tímom na implementácii legislatívnych požiadaviek (napr. GDPR) do projektových procesov a technológií.

1348

)))

1349

|(((

1350

1. Iná špecifická rola - Manažér kybernetickej bezpečnosti

1351

)))|Manažér kybernetickej bezpečnosti zodpovedá za ochranu informačných systémov, dát a digitálnych aktív ministerstva pred kybernetickými hrozbami. Jeho úlohou je zabezpečiť, aby boli systémy ministerstva chránené pred neoprávneným prístupom, kybernetickými útokmi a inými bezpečnostnými incidentmi.|(((

1352

* Vytváranie a implementácia bezpečnostnej stratégie

1353

* Identifikácia rizík a zraniteľností

1354

* Implementácia bezpečnostných opatrení

1355

* Monitorovanie a reakcia na kybernetické incidenty

1356

* Incident response (reakcia na incidenty)

1357

* Vzdelávanie a zvyšovanie povedomia

1358

* Spolupráca s inými orgánmi

1359

* Pravidelné reportovanie

1360

* Zabezpečenie súladu s legislatívou

)))

|(((

1. IT Tester

)))|IT Tester je zodpovedný za plánovanie, prípravu, vykonávanie a dokumentovanie testov softvéru, s cieľom identifikovať a nahlásiť chyby a zabezpečiť kvalitu produktu pred jeho uvedením do prevádzky.|(((

1365

* Príprava testovacích scenárov a prípadov

1366

* Vykonávanie testov

1367

* Identifikácia a nahlasovanie chýb

1368

* Analýza výsledkov testov

* Príprava reportov

)))

|(((

1. Dátový špecialista

1373

)))|Dátový špecialista spravuje, analyzuje a zabezpečuje kvalitu dát organizácie, s cieľom poskytovať relevantné informácie na podporu rozhodovacích procesov a optimalizáciu organizácie|(((

1374

* Zabezpečenie spoľahlivosti a aktuálnosti dátových zdrojov a systémov.

1375

* Spracovanie dát, identifikácia trendov a vytváranie reportov pre podporu rozhodovania.

1376

* Implementácia skriptov a nástrojov na zefektívnenie práce s dátami.

1377

* Poskytovanie dátových analýz a konzultácií ostatným oddeleniam.

1378

)))

1379

|(((

1380

1. Špecialista na publicitu

1381

)))|Špecialista na publicitu je zodpovedný za riadenie komunikačných aktivít a propagáciu projektu s cieľom zvyšovať povedomie projektu|(((

1382

* Plánovanie a realizácia komunikačných kampaní

1383

* Príprava článkov, príspevkov na sociálne siete a ďalších PR materiálov.

1384

* Monitoring a analýza publicity: Sledovanie mediálneho pokrytia, analýza efektivity kampaní a reportovanie výsledkov.

1385

)))

1386

1387

Tabuľka 10: Popis práce a zodpovedností jednotlivých projektových rolí

1. Prílohy

**Príloha : **Zoznam rizík a závislostí (Excel):

// //

----

[[~[1~]>>path:#_ftnref1]] https:~/~/mydata.org/

1403

1404

[[~[2~]>>path:#_ftnref2]] Zdroj: [[https:~~/~~/5stardata.info/en/>>url:https://5stardata.info/en/]], Dátum referencie: 08.03.2023

1405

1406

[[~[3~]>>path:#_ftnref3]] EUPL licencie: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]

Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)