I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

44

45

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

46

47

48

**2.1 Použité skratky a pojmy**

49

50

|SKRATKA/POJEM|POPIS

51

|ŠÚKL|Štátny ústav na kontrolu liečiv

52

|VIS|Vnútorný informačný systém

53

|FW|Firewall

54

|HW|Hardvér

55

|IKT|Informačno-komunikačné technológie

56

|IS|Informačný systém

57

|ISVS|Informačný systém verejnej správy

58

|IT|Informačné technológie

59

|KB|Kybernetická bezpečnosť

60

|MKB|Manažér kybernetickej bezpečnosti

61

|NGFW|Next Generation Firewall

62

|RACI|responsible, accountable, consulted, and informed

63

|SOC|Security Operations Center

64

|SPoF|Single Point of Failure

65

|SW|Softvér

66

|UTM|Unified Threat Management

67

|OVM |Orgán verejnej moci

68

|EÚ |Európska únia

69

|IS |Informačný systém

70

|ZP|Zdravotnícke pomôcky

71

|ZP IVD|Zdravotnícke pomôcky in vitro

**2.2 Konvencie pre typy požiadaviek**

76

77

78

**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:

**FRxx**

* U – užívateľská požiadavka

83

* R – označenie požiadavky

84

* xx – číslo požiadavky

85

86

**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:

**NRxx**

* N – nefunkčná požiadavka (NFR)

91

* R – označenie požiadavky

92

* xx – číslo požiadavky

93

94

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

(% start="3" %)

1. **POPIS NAVRHOVANÉHO RIEŠENIA**

102

103

104

Navrhované riešenie projektu Integrované informačného systému úradu (IIS ŠÚKL) je komplexným vylepšením, resp. nahradením súčasného informačného systému, ktorý podporuje činnosti ŠÚKL. Projekt sa zameriava na zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného prostredia ústavu, ktorý je nútený riešiť mnoho procesov, resp. krokov v rámci agendy ústav papierovo, prepisovaním dokumentov alebo zastaralých aplikácií, zámenou za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesov registrácie liekov, hlásení podozrení na nežiadúce reakcie liekov a zdravotníckych pomôcok, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie agendy. Zároveň nový IS poskytne aktuálne a presné informácie pre pracovníkov ŠÚKL, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.

105

106

107

Hlavným cieľom projektu je implementácia Integrované informačného systému úradu (IIS ŠÚKL), ktorý podporí digitálnu transformáciu a zvýši efektivitu poskytovaných služieb. Projekt sa zameriava na modernizáciu a elektronizáciu kľúčových administratívnych procesov, čím sa zlepší používateľská prívetivosť pre občanov a podnikateľov. Nový systém integruje vybrané procesy ŠÚKL do jedného centralizovaného systému, ktorý umožní jednoduché a efektívne podávanie žiadostí o registráciu liekov, hlásení podozrení na nežiadúce reakcie liekov a procesy zdravotníckych pomôcok.

108

109

110

Projekt „Elektronizácia procesov Štátneho ústavu pre kontrolu liečiv“ vznikol ako odpoveď na potrebu komplexnej modernizácie ŠÚKL, aby sa zlepšila a ešte viac zefektívnila misia ŠÚKL dohliadať na bezpečnosť, účinnosť a kvalitu liekov a zdravotníckych pomôcok s dôrazom na záujmy pacientov.

111

112

113

Implementáciou informačného systému sa rovnako zefektívni prístup k dôležitým informáciám a dátam, ktoré sú nevyhnutné pre strategické rozhodovanie a efektívnu spoluprácu. Súčasný stav, ktorý sa vyznačuje absenciou integrovaného informačného systému, vedie k pomalému spracovaniu žiadostí, vysokému objemu administratívnej práce a nedostatočnej flexibilite v rámci agendy ŠÚKL.

114

115

116

Nový systém bude slúžiť ako jednotný prístupový bod pre všetky potrebné informácie a administratívne úkony, čím zlepší komunikáciu a zníži administratívnu záťaž. Systém tiež podporí interoperabilitu s modernými technológiami, čo umožní lepšie využitie digitálnych nástrojov a zvýšenie efektivity procesov. Týmto spôsobom projekt podporuje princípy digitálnej transformácie, znižuje byrokraciu a zvyšuje produktivitu ŠÚKL, čo prispeje k celkovému zlepšeniu kvality poskytovaných služieb.

117

118

119

Projekt je v súlade s cieľmi Národnej koncepcie informatizácie verejnej správy SR a Stratégie digitálnej transformácie Slovenska 2030, a prispieva k modernizácii verejnej správy prostredníctvom zavedenia princípu „1x a dosť“ a zlepšenia dostupnosti a kvality dát vo verejnej správe. Implementácia tohto projektu sa zvýši transparentnosť procesov a umožní lepšie využitie údajov pre strategické účely.

120

121

122

**Očakávané Výsledky:**

123

124

* Rýchlejšie vybavenie žiadostí o registráciu liekov a zdravotníckych pomôcok: skrátenie času potrebného na spracovanie a vydanie rozhodnutí, čo zvýši spokojnosť žiadateľov,

125

* Lepšia správa dát: zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov,

126

* Zvýšená efektivita: efektívnejšie vytváranie informácií a reportov pre zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

(% start="4" %)

1. **ARCHITEKTÚRA RIEŠENIA PROJEKTU**

133

134

**4.1 Biznis vrstva**

135

136

Základným poslaním Štátneho ústavu pre kontrolu liečiv (ďalej aj „ŠÚKL“) je, aby sa pacienti na Slovensku mohli spoľahnúť na to, že sa k nim dostanú bezpečné, účinné a kvalitné lieky či zdravotnícke pomôcky. Za uplynulé obdobie ŠÚKL vykonal množstvo inšpekčných činností a spracoval množstvo žiadostí o registráciu liekov. Laboratóriá ŠÚKL vykonali viac ako 800 analýz a spracovali tisícky hlásení podozrení na nežiadúce účinky liekov.

**ŠÚKL v roku 2023**

Registrácia liekov

* 372 vydaných rozhodnutí o registrácii nových liekov,

145

* 6 vedeckých hodnotení pre registráciu centralizovanou procedúrou (EMA),

146

* 6 017 rozhodnutí o predĺžení, zmenách a prevodoch registrovaných liekov,

147

* 8 zamietnutých žiadostí o registráciu lieku.

Klinické skúšania

* 134 rozhodnutí o klinickom skúšaní liekov,

153

* 9 národných inšpekcií správnej klinickej praxe (SKP).

Bezpečnosť liekov

* 2 514 prijatých hlásení podozrení na nežiadúce účinky liekov,

159

* 5 inšpekcií správnej farmakovigilančnej praxe,

160

* 13 vedeckých hodnotení bezpečnosti liekov EÚ trhu (EMA).

161

162

163

Zdravotníckej pomôcky

164

165

* 1 905 registrovaných a evidovaných zdravotníckych pomôcok,

166

* 1 850 spracovaných nehôd, porúch a zlyhaní zdravotníckych pomôcok,

167

* 10 inšpekcií na trhu so zdravotníckymi pomôckami.

168

169

170

Inšpekcia a kontrola kvality

171

172

* 540 inšpekcií správnej lekárskej praxe (SLP),

173

* 51 inšpekcií správnej veľkodistribučnej praxe (SDP),

174

* 28 inšpekcií správnej výrobnej praxe (SVP) v SR,

175

* 3 inšpekcie správnej výrobnej praxe v zahraničí,

176

* 131 vzoriek liekov, u ktorých boli vykonané kontroly kvality,

177

* 15 stiahnutí liekov alebo účinných látok z trhu.

Drogové prekurzory

* 104 vydaných osobitných povolení, povolení a registrácií s drogovými prekurzormi.

183

184

185

ŠÚKL dohliada na bezpečnosť, účinnosť a kvalitu liekov a zdravotníckych pomôcok s dôrazom na záujmy pacientov. Šíri osvetu a prispieva k zlepšovaniu verejného zdravia.

186

187

188

Víziou ŠÚKL je byť modernou a medzinárodnej uznávanou autoritou v oblasti regulácie liekov a zdravotníckych pomôcok, podporujúcou edukáciu odbornej aj laickej verejnosti.

Cieľom projektu je vybudovanie komplexného informačného systému úradu (KIS ŠÚKL), ktorý bude efektívne elektronicky podporovať procesy ŠÚKL. V záujme ŠÚKL nie je len možnosť elektronicky komunikovať s klientmi cez elektronické schránky ale aj maximálne využiť IKT na podporu spracovania podaní na ŠÚKL, vypracovanie rozhodnutí, zber dát a podkladov, manažment pracovníkov a ich úloh, vyhľadávanie a reportingu nad registrami, čo bude viesť k lepšiemu využívaniu údajov a znalostí v rozhodovacích procesoch a k zlepšeniu kvality, a efektívnosti procesov. V záujme ŠÚKL je aby nosné agendy „registrácia lieku“, „hlásenie podozrení na nežiadúce účinky liekov“, „oznámenie / registrácia zdravotníckych pomôcok“ mohli byť kompletne vybavované elektronicky. Projekt prinesie ŠÚKL súlad s legislatívou a podporou automatizovaného a štandardizovaného výkonu verejnej moci v súlade s princípmi eGovernmentu.

193

194

195

Návrh architektúry riešenia bude optimalizovať procesy ústavu z organizačného, procesného a technologického hľadiska. V rámci celkovej optimalizácie procesov úradu je potrebné zamerať sa najmä na tie procesy, ktoré realizujú koncové služby pre občanov a podnikateľov a ktoré budú priamo podporené aplikačnými službami informačného systému (IS). Cieľom optimalizácie procesov spolu s poskytovaním koncových služieb je zvýšiť používanie služieb eGovernmentu. Toto bude dosiahnuté poskytovaním koncových služieb, ktoré umožnia občanom a podnikateľom plne vybaviť svoje záležitosti elektronickými prostriedkami, zameraním sa na zlepšovanie kvality života cez princípy ako „jedenkrát a dosť“, multikanálový prístup k službám, personalizovaný prístup pri riešení životných situácií a kvalitný digitálny obsah.

196

197

198

Neustále zlepšovanie služieb prostredníctvom moderných technológií bude umožnené implementáciou analytických modulov a funkcií pre tvorbu a zdieľanie znalostí. Zároveň sa vytvorí bezpečné prostredie pre občanov, podnikateľov a verejnú správu prostredníctvom analýzy nahlásených porušení ochrany údajov, nasadzovaním protiopatrení, vykonávaním kontrol a vedením konaní. Úrad sa priblíži k maximálnemu využívaniu dát v zákaznícky orientovaných procesoch, čo zahŕňa využívanie dát a informácií, ich transformáciu na znalosti a zdieľanie s občanmi a inými úradmi formou e-learningových nástrojov.

**Predmetom projektu sú nasledovné (biznis) procesy ŠÚKL:**

* Registrácia lieku,

* Hlásenia podozrení na nežiadúce reakcie liekov (vigilancia),

207

* Zdravotnícke pomôcky,

208

* Výkon štátneho dozoru na úseku farmácie, inšpekčná činnosť, kontrola činnosti držiteľov povolení na zaobchádzanie s liekmi a zdravotníckymi pomôckami

209

210

211

**4.1.1 Registrácia lieku**

212

213

Registrácia lieku je proces, vďaka ktorému môže liek vstúpiť na trh. Platnosť registrácie lieku trvá päť rokov. Po registrácii môže dôjsť k rôznym zmenám lieku, od administratívnych cez zmeny kvality až po klinické aktualizácie. Po piatich rokoch od platnosti registrácie lieku musí dôjsť k predĺženiu platnosti registrácie. Predĺženie sa môže schváliť na päť rokov alebo na neobmedzenú dobu. Ak registrovaný liek nie je na slovenskom trhu uvedený viac ako tri roky, dochádza k jeho zrušeniu prostredníctvom procesu „sunset clause“. Životný cyklus lieku sa môže ukončiť aj na základe podania žiadosti o zrušenie registrácie lieku zo strany držiteľa.

214

215

216

V rámci registrácie lieku existuje:

217

218

219

* Postup registrácie lieku národnou procedúrou,

220

* Postup vzájomného uznávania (Mutual recognition procedure - MRP),

221

* Decentralizovaný postup (DCP),

222

* Centralizovaný postup (CP).

223

224

225

**Postup registrácie lieku národnou procedúrou**

226

227

Princípom tohto postupu je podanie žiadosti o registráciu v národnej agentúre v jedinom členskom štáte. Národná agentúra vypracuje hodnotiace správy. V prípade schválenia registrácie vystaví agentúra národné rozhodnutie o povolení uvádzať liek na trh. Toto rozhodnutie je platné iba v danom štáte.

228

229

230

**Postup vzájomného uznávania (Mutual recognition procedure - MRP)**

231

232

Ak je liek už v niektorom z členských štátov EÚ registrovaný, pre registráciu lieku v ďalších štátoch platí postup vzájomného uznávania. Agentúra v členskom štáte, v ktorom je už liek zaregistrovaný, aktualizuje svoju hodnotiacu správu a predloží ju do členských štátov, v ktorých podal držiteľ žiadosť o registráciu lieku. Agentúry dotknutých členských štátov môžu návrh hodnotiacej správy komentovať a vyžiadať si doplňujúce informácie. Konečná hodnotiaca správa je podkladom pre vydanie národných rozhodnutí o registrácii v jednotlivých dotknutých štátoch.

233

234

235

**Decentralizovaný postup (DCP)**

236

237

Ak liek ešte nie je registrovaný v žiadnom zčlenských štátov EÚ, žiadateľ o registráciu lieku požiada jednu z agentúr členských štátov, v ktorom chce mať liek registrovaný o vypracovanie návrhu hodnotiacej správy. Oslovená agentúra návrh vypracuje a rozpošle ho do ostatných dotknutých členských štátov. Členské štáty môžu návrh správy komentovať a vyžiadať si ďalšie doplňujúce informácie. Konečná hodnotiaca správa je podkladom pre vydanie národných rozhodnutí o registrácii v jednotlivých dotknutých štátoch.

238

239

240

**Centralizovaný postup (CP)**

241

242

Centralizovaný postup je riadený Európskou liekovou agentúrou (EMA). Jednotlivé posudky ku kvalite, bezpečnosti a účinnosti sú vypracované "raportérom" a "koraportérom" a sú pridelené dvom národným liekovým agentúram z členských štátov EÚ. Komisia pre humánne lieky (CHMP) vypracuje záverečné stanovisko k registrácii lieku a predloží ho Európskej komisii (EK) sídliacej v Bruseli, ktorá vydá rozhodnutie platné pre všetky štáty EÚ. V prípadoch postupu vzájomného uznávania a decentralizovaného postupu registrácie lieku môže lieková agentúra vystupovať buď v úlohe hlavného referenčného členského štátu (Referencemember state – RMS) alebo v úlohe dotknutého členského štátu (Concernedmember state – CMS).

243

244

245

ŠÚKL v roku 2023 prijal celkovo 6 683 žiadostí (tabuľka č. 1) súvisiacich s registráciou nových liekov, ako aj s postregistračnými žiadosťami (zmeny, predĺženia, prevody a zrušenia) liekov, ktoré sú už v SR registrované. Celkovo z prijatých žiadostí bolo 6 360 prijatých na základe CESP podania, 45 žiadostí prijatých osobne v klientskom centre, 69 ich bolo doručených poštou alebo kuriérom a 209 elektronicky cez ÚPVS (slovensko.sk).

246

247

248

V grafe č.1 je porovnanie trendu podľa spôsobu predkladania žiadostí na ŠÚKL za rok 2020 až 2023

[[image:1736932585047-552.png]]

253

254

255

V roku 2023 bolo vybavených 6 608 žiadostí (tabuľka č. 2), pričom v listinnej podobe išlo o 10 žiadostí a elektronicky cez ÚPVS (slovensko.sk) sme odoslali 6 598 rozhodnutí alebo potvrdení o prijatí zmeny.

256

257

258

[[image:1736932593605-699.png]]

259

260

261

V grafe č. 2 je porovnanie trendu podľa spôsobu vydávania rozhodnutí a potvrdení za ŠUKL za rok 2020 až 2023.

262

263

[[image:1736932601934-318.png]]

264

265

266

Pracovníci oddelenia OPAP v priebehu roka 2023 vytvorili 857 identifikačných listov pre lieky a vydali 2 031 nových liekových kódov k registračným žiadostiam typu DCP/MRP/národný proces. ŠÚKL okrem toho vydal aj 351 kódov pre lieky centralizované. Na konci roka 2023 bolo v databáze ŠÚKL platných 51 673 ŠÚKL kódov liekov. Pracovníci príjmu zároveň vydali spolu 116 potvrdení o správnosti ŠÚKL kódu pre CPlieky a pre lieky DCP/MRP/NAR.

267

268

269

[[image:1736932609068-971.png]]

270

271

272

Registrácia liekov v roku 2023

273

274

* 51 673 registrovaných liekov podľa ŠÚKL kódov,

275

* 7 376 registrovaných liekov podľa registračných čísel,

276

* 6 683 prijatých žiadostí o registráciu, zmenu, predĺženie, prevod, zrušenie,

277

* 6 608 vybavených žiadostí o registráciu, zmenu, predĺženie, prevod, zrušenie,

278

* 279 novovydaných registračných čísel,

279

* 2 382 novovydaných ŠÚKL kódov.

280

281

282

**Budovaný IIS ŠÚKL bude v rámci oblasti registrácie liekov pokrývať horeuvedené procesy. V rámci Centralizovaného postupu (CP) bude IIS ŠÚKL slúžiť ako databáza**, nakoľko pri tomto postupe je proces registrácie realizovaný Európskou liekovou agentúrou (ďalej aj „EMA“).

283

284

285

Budovaný IIS ŠÚKL bude pokrývať jednotlivé procesy a kroky v rámci **registrácie lieku.**

286

287

288

**IIS ŠÚKL **umožní okrem iného:

289

290

* vyplniť vstupný formulár, vrátane všetkých príloh, pre účely registrácie lieku,

291

* zobraziť v detaile informácie o lieku,

292

* bude poskytovať nástroje pre editáciu lieku,

293

* bude poskytovať nástroje pre riadenie procesu registrácie lieku s rozdielnym postupom spracovania (NP, MRP, CP, DCP),

294

* bude poskytovať nástroje pre riadenie procesu registrácie lieku v súlade s procesom správneho konania (priebežné ustanovenia, rozhodnutia, sledovanie dodržiavania lehôt).

295

296

297

Popis funkcionalít IIS ŠÚKL je uvedený v **kapitole 4.2 Aplikačná vrstva**. Jednotlivé **podrobné funkčné a nefunkčné požiadavky** na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti **Katalóg požiadaviek**.

298

299

300

**4.1.2 Hlásenia podozrení na nežiadúce reakcie liekov**

301

302

Kontinuálne zaznamenávanie a analýza hlásení podozrení na nežiaduce účinky liekov predstavuje nevyhnutnú aktivitu správne fungujúceho systému farmakovigilancie. Informácie zo spontánnych hlásení získané počas používania lieku v klinickej praxi môžu odhaliť doposiaľ nepopísané nežiaduce reakcie, ktoré nie je vždy možné zistiť vo fáze klinického skúšania. Klinické skúšanie predstavuje najrelevantnejší zdroj informácií o účinnosti a bezpečnosti liekov z pohľadu medicíny založenej na dôkazoch. Napriek tomu použitie lieku v klinickej praxi umožňuje získať informácie od väčšej skupiny pacientov i pacientov, ktorí majú rôzne pridružené ochorenia. Monitorovanie hlásení podozrení na nežiaduce účinky liekov tak významne prispieva k bezpečnému užívaniu liekov a minimalizácii prípadných rizík, s ktorými sa užívanie liekov prirodzene spája. Zdravotnícki pracovníci a držitelia rozhodnutia o registrácii lieku sú zo zákona povinní oznámiť akékoľvek podozrenie na nežiaduce účinky liekov, pričom takúto možnosť majú aj samotní pacienti. Každé prijaté hlásenie je evidované, spracované a posúdené národnou autoritou alebo držiteľom rozhodnutia o registrácii lieku a následne zaslané do európskej databázy EudraVigilance. V prípade zistenia nových signifikantných bezpečnostných informácií sa príjmu primerané opatrenia.

303

304

305

Celkový počet spontánnych hlásení prijatých na ŠÚKL predstavoval 874, z toho 240 (27,5 %) bolo závažných. Zdravotnícki pracovníci poslali 524 (60,0 %) hlásení a laici (pacienti, rodičia) 350 (40,0 %) hlásení. Z uvedeného počtu 524 hlásení, lekári zaslali 461, farmaceuti 53 a iní zdravotnícki pracovníci 10 hlásení. Tabuľka č. 6 uvádza počty prijatých hlásení od lekárov podľa ich špecializácie, pričom v 250 hláseniach špecializácia nebola uvedená. Z celkového počtu zaslaných hlásení sa 250 hlásení týkalo mužov, 442 žien a pri 182 nebolo udané pohlavie. Farmaceutické spoločnosti zaslali do EudraVigilance spolu 1640 hlásení (export údajov k 8. 2. 2024).

306

307

308

[[image:1736932635982-185.png]]

309

310

311

[[image:1736932641771-398.png]]

312

313

314

Budovaný IIS ŠÚKL v rámci** hlásenia podozrení na nežiadúce reakcie liekov **okrem iného:

315

316

317

* umožní vyplniť vstupný formulár, vrátane všetkých príloh, pre účely podania hlásenia o podozrení na nežiadúce účinky lieku,

318

* umožní nahlasovanie podozrení na nežiadúce účinky liekov pre externé systémy cez vopred definované API rozhranie,

319

* umožní automatizované odosielanie zozbieraných hlásení do evidenčných systémov EÚ,

320

* poskytne prehľadné zobrazenie zoznamu hlásení na rôznej úrovni detailu,

321

* umožní kategorizovať a vyhodnocovať hlásenia podľa závažnosti a pod.

322

323

324

Popis funkcionalít IIS ŠÚKL je uvedený v **kapitole 4.2 Aplikačná vrstva**. Jednotlivé **podrobné funkčné a nefunkčné požiadavky** na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti **Katalóg požiadaviek**.

325

326

327

**4.1.3 Zdravotnícke pomôcky**

328

329

ŠÚKL plní úlohy podľa zákona č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach na úseku registrácie, evidencie, dohľadu nad trhom so zdravotníckymi pomôckami a diagnostickými zdravotníckymi pomôckami in vitro, rozhoduje o povolení klinického skúšania zdravotníckych pomôcok a štúdie výkonu diagnostických zdravotníckych pomôcok in vitro.

330

331

Ďalej plní úlohy členského štátu určené príslušnými Nariadeniami EP a R(EÚ) 2017/745 (MDR) a 2017/746 (IVDR) a spolupracuje s ostatnými členskými štátmi pri výmene informácií.

332

333

334

V rámci oblasti zdravotníckych pomôcok realizuje ŠÚKL nasledovné procesy:

335

336

* kvantitatívna a kvalitatívna kontrola predložených dokumentov od hospodárskych subjektov (výrobca, dovozca, distribútor, splnomocnený zástupca),

337

* prideľovanie a aktualizácia kódov zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro,

338

* vedenie, kontrola a aktualizácia databázy zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro sprístupnených na Slovensku,

339

* kontrola a overovanie údajov vložených počas registrácie výrobcov, splnomocnených zástupcov a dovozcov v databáze EUDAMED, úradné oznamovanie rozhodnutia MDCG (Medical Device Coordination Working Group) a EK (Európska komisia),

340

* vydávanie certifikátov o voľnom predaji zdravotníckej pomôcky alebo certifikátov o voľnom predaji diagnostickej zdravotníckej pomôcky in vitro,

341

* registrácia distribútorov zdravotníckych pomôcok a zverejňovanie ich zoznamu na webovej stránke,

342

* vykonáva štátny dohľad nad trhom so zdravotníckymi pomôckami a diagnostickými zdravotníckymi pomôckami in vitro,

343

* vykonáva inšpekčné kontroly zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro so zameraním na zhodu výrobkov v súlade s príslušnou legislatívou,

344

* spravuje systém vigilancie zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro a monitoruje výkon zodpovedajúcich nápravných opatrení,

345

* posudzuje dokumentáciu na klinické skúšanie zdravotníckych pomôcok a štúdiu výkonu diagnostických zdravotníckych pomôcok in vitro a vykonáva úlohy s tým spojené pre dotknutý členský štát,

346

* podľa potreby prijíma v oblasti zdravotníckych pomôcok opatrenia na ochranu zdravia obyvateľov Slovenskej republiky.

347

348

V roku 2023 bol počet vybavených žiadostí o registráciu alebo oznámenie zdravotníckych pomôcok 1905, čo je mierny pokles oproti roku 2022. Je to v dôsledku vykonávania kontroly dokumentov podľa prísnejších postupov Nariadení EP a R(EÚ) 2017/745 – MDR a 2017/746 –IVDR a aj Nariadenia EP a R(EÚ) 2023/607 o prechodnom období, účinného od 20. marca 2023. To sa prejavilo najmä z časového hľadiska a pri dodatočnom predkladaní dokumentácie na základe výziev žiadateľov.

349

350

Za rok 2023 sa zaregistrovalo 126 distribútorov, pričom celkovo ŠÚKL eviduje už 373 distribútorov zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro. ŠÚKL vydal pre slovenských výrobcov za rok 2023 dva certifikáty o voľnom predaji. Za Slovenskú republiku bolo vložených do európskej databázy EUDAMED v priebehu roka 2023 vložených 26 nových zdravotníckych pomôcok.

351

352

ŠÚKL spravuje databázu zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro, ktorej vyhľadávacia modifikácia je zverejnená na internetovej stránke štátneho ústavu a je dostupná širokej verejnosti.

353

354

355

**Trhový dohľad a vigilancia**

356

357

Informácie získané v rámci systému vigilancie zdravotníckych pomôcok sa využívajú pri spracovávaní hlásení o závažných nehodách zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro sprístupnených na trhu v SR. Slúžia ako zdroj informácií príslušným orgánom a zdravotníckym zariadeniam napr. Ministerstvu zdravotníctva Slovenskej republiky, zdravotným poisťovniam, lekárňam, výdajniam zdravotníckych pomôcok, zdravotníckym zariadeniam, prípadne priamo pacientom. Dochádza tiež k výmene informácií a vigilančných hlásení medzi členskými štátmi.

358

359

Počet všetkých hlásení o závažných nehodách v roku 2023 narástol o temer 50% oproti roku 2022 a dosiahol hodnotu 1850, z toho bolo 1388 hlásení o zdravotníckych pomôcok sprístupnených na trhu v Slovenskej republike, čo predstavuje nárast o 70% oproti roku 2022. Vzhľadom na to , že počet takto významne narástol, venovali sme týmto hláseniam zvýšenú pozornosť.

360

361

V priebehu roku 2023 bolo z hľadiska proaktívneho dohľadu nad trhom so zdravotníckymi pomôckami vykonaných 10 inšpekcií, v rámci ktorých bolo skontrolovaných 51 náhodne vybratých zdravotníckych pomôcok. Počas týchto inšpekcií boli zistené 4 nezhodné zdravotnícke pomôcky, čo predstavuje percentuálnu mieru nezhody 8 %. V rámci reaktívneho trhového dohľadu bolo spracovaných a vyhodnotených 15 podnetov.

362

363

V roku 2023 boli prijatých 12 žiadostí o povolenie klinického skúšania zdravotníckych pomôcok a štúdie výkonu diagnostických zdravotníckych pomôcok in vitro a celkovo ich bolo povolených 11. Okrem toho boli v roku 2023 posúdené dve podstatné zmeny klinického skúšania a štúdie výkonu. Do databázy EUDAMED bolo za SR vložených 11 prípadov klinického skúšania zdravotníckych pomôcok a štúdie výkonu diagnostických zdravotníckych pomôcok in vitro. V tejto dôležitej agende dochádza k značnému nárastu činnosti ( oproti roku 2022 sa počet zdvojnásobil), čo si bude vyžadovať zabezpečenie personálne aj materiálno-technické.

364

365

Inšpektori overili v uplynulom roku 20 hlásení z Finančnej správy, týkajúce sa dovozu zdravotníckych pomôcok z tretích krajín a poskytli stanovisko, či prepustiť/ neprepustiť výrobok do režimu voľného obehu. V prevažnej miere išlo o stanoviská k dovozu rôznych typov ZP/IVD ZP najmä z tretích krajín.

366

367

Budovaný IIS ŠÚKL bude v rámci** zdravotnícky pomôcok **okrem iného umožní:

368

369

* registráciu zdravotnícky pomôcok (ďalej aj „ZP“) / zdravotníckych pomôcok in vitro (ďalej aj „ZP IVD“), ich výrobcov a distribútorov, to zn. podanie žiadosti - systém umožní vyplniť vstupný formulár, vrátane všetkých príloh,

370

* registráciu slovenských aj zahraničných výrobcov,

371

* oznámenie sprístupnenia ZP/ZP IVD podľa zákona č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov,

372

* prideľovanie ŠÚKL kódov ZP/ZP IVD,

373

* hlásenia závažnej nehody / vigilancia ZP/IVD ZP,

374

* podporu trhového dohľadu po uvedení ZP/ZP IVD na trh,

375

* integráciu s európskou databázou EUDAMED, registratúrou ŠÚKL a ÚPVS a pod.

376

377

Popis funkcionalít IIS ŠÚKL je uvedený v **kapitole 4.2 Aplikačná vrstva**. Jednotlivé **podrobné funkčné a nefunkčné požiadavky** na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti **Katalóg požiadaviek**.

378

379

380

**4.1.4 Výkon štátneho dozoru na úseku farmácie, inšpekčná činnosť, kontrola činnosti držiteľov povolení na zaobchádzanie s liekmi a zdravotníckymi pomôckami**

381

382

ŠÚKL realizuje výkon štátneho dozoru na úseku farmácie, inšpekčnu činnosť, kontrolu činnosti držiteľov povolení na zaobchádzanie s liekmi a zdravotníckymi pomôckami v súlade so Zákonom č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov, Zákonom č. 139/1998 Z.z. o omamných, psychotropných látkach a prípravkoch v znení neskorších predpisov a Zákonom č. 331/2005 Z. z. o orgánoch štátnej správy vo veciach drogových prekurzorov a o zmene a doplnení niektorých zákonov.

383

384

ŠÚKL ku koncu roka 2023 evidoval 3 282 poskytovateľov lekárenskej starostlivosti (verejné lekárne, nemocničné lekárne, výdajne a očné optiky), vykonal 50 inšpekcií u veľkodistribútorov, 556 inšpekcií v zariadeniach poskytujúcich lekárenskú starostlivosť, prijal 23 žiadostí o schválenie nových veľkodistribútorov a 243 nových subjektov poskytujúcich lekárenskú starostlivosť, vydal dva registračné formuláre dovozcov a distribútorov účinných látok, chválil štyroch sprostredkovateľov nákupu a predaja humánnych liekov, vydal 12 sublicenčných zmlúv umožňujúcich subjektom poskytujúcim lekárenskú starostlivosť vykonávať internetový výdaj, podal 69 návrhov na správne konanie na ŠÚKL, Ministerstvo zdravotníctva SR, vyššie územné celky (VÚC) a Ministerstvo hospodárstva SR.

385

386

Okrem toho v roku 2023 Štátny ústav pre kontrolu liečiv schválil 45 žiadostí o povolenie výnimky z uvádzania údajov v štátnom jazyku na vonkajšom aj vnútornom obale a v príbalovej informácií pre používateľa (PIL) a rovnako v žiadosti o povolenie výnimky z uvádzania údajov na vonkajšom aj vnútornom obale liekov. ŠÚKL prijal 19 žiadosti o korekčný plán pre odlišnosti v balení a v PIL.

387

388

Taktiež ŠÚKL minulý rok prijal 3 154 hlásení od držiteľov registrácie liekov o prerušení/obnovení/ skončení dodávania liekov. Z toho 320 hlásení sa týkalo prvého uvedenia liekov na trh, 1 291 hlásení sa týkalo prerušenia dodávania liekov na trh, 273 zrušenia dodávania liekov na trh a 1 270 hlásení sa týkalo obnovenia dodávok. V roku 2023 bolo prijatých a schválených 24 oznámení o realizovanom vývoze. Počet nahlásených vyvezených balení predstavoval 28 693.

389

390

Budovaný IIS ŠÚKL okrem iného umožní:

391

392

* spravovať nápravné opatrenia v prípade zistení v procese inšpekcie.

393

* prehľadné zobrazenie inšpekcií a informácie o realizovanej inšpekcii,

394

* plánovanie a vyhodnocovanie inšpekcií,

395

* systém bude poskytovať nástroje pre riadenie procesu inšpekcie v súlade s procesom správneho konania (priebežné ustanovenia, rozhodnutia, sledovanie dodržiavania lehôt),

396

* systém bude poskytovať nástroje pre automatizované sledovanie lehôt v procese správneho konania s odosielaním notifikačných správ zúčastneným stranám po uplynutí lehôt,

397

* systém bude v procese realizácie inšpekcie poskytovať sadzobníkové služby a pod.

398

399

400

Popis funkcionalít IIS ŠÚKL je uvedený v **kapitole 4.2 Aplikačná vrstva**. Jednotlivé **podrobné funkčné a nefunkčné požiadavky** na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti **Katalóg požiadaviek**.

[[image:1736932718807-937.jpeg]]

408

409

Obrázok 1 Model biznis architektúry

410

411

412

**4.1.5 Prehľad koncových služieb – budúci stav:**

|(((

Kód KS

//(z MetaIS)//

)))|Názov KS|Používateľ KS //(G2C/G2B/G2G/G2A)//|(((

Životná situácia

//(+ kód z MetaIS)//

)))|Úroveň elektronizácie KS

423

424

425

|ks_334292|Podávanie žiadosti o vydanie certifikátu pre liek podľa schémy svetovej zdravotníckej organizácie|G2C/G2B|(((

426

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334254|Podávanie štvrťročného oznámenia držiteľa povolenia na výrobu liekov|G2C/G2B|(((

432

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334253|Podávanie žiadosti o evidenciu laboratória pre kontrolu čistenej vody ako pomocnej látky pre lekárne|G2C/G2B|(((

438

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334242|Podávanie žiadosti o vedecké odporúčanie týkajúce sa vývoja a registrácie humánnych liekov|G2C/G2B|(((

454

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334241|Podávanie doplňujúcej dokumentácie (responses) k registračným procedúram|G2C/G2B|(((

460

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334237|Podávanie žiadosti o vystavenie kópie rozhodnutí registrácie humánneho liek|G2C/G2B|(((

466

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334236|Podávanie žiadosti o vrátenie správneho poplatku Štátnemu ústavu pre kontrolu liečiv|G2C/G2B|(((

472

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334233|Podávanie žiadosti o prevod registrácie humánneho lieku|G2C/G2B|(((

478

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334232|Podávanie žiadosti o zrušenie registrácie humánneho lieku|G2C/G2B|(((

484

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334225|Podávanie žiadosti o vydanie súhlasného stanoviska k očkovacej kampani|G2C/G2B|(((

490

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334224|Podávanie žiadosti o vyznačenie právoplatnosti a vzdanie sa odvolania v rozhodnutiach na zaobchádzanie s drogovými prekurzormi|G2C/G2B|(((

496

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334223|Oznamovanie zmeny štatutárneho orgánu právnickej osoby držiteľa rozhodnutia na zaobchádzanie s drogovými prekurzormi|G2C/G2B|(((

502

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334222|Podávanie žiadosti o vydanie povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach|G2C/G2B|(((

508

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334221|Podávanie žiadosti o vydanie osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach|G2C/G2B|(((

514

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334220|Podávanie žiadosti na vydanie rozhodnutia o registrácii na zaobchádzanie s určenými látkami kategórie 2 a 3 v zmysle zákona o liekoch a zdravotníckych pomôckach|G2C/G2B|(((

520

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_334219|Podávanie žiadosti na registráciu / oznámenie výrobcu zdravotníckych pomôcok v zmysle zákona o liekoch a zdravotníckych pomôckach|G2C/G2B|(((

526

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_333450|Podávanie hlásenia pripravovanej reklamy o lieku|G2C/G2B|(((

532

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_332994|Podávanie žiadosti o registráciu, predĺženie alebo zmenu registrácie lieku|G2C/G2B|(((

538

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

|ks_332993|Podávanie hlásenia o podozrení na nežiadúci účinok lieku|G2C/G2B|(((

544

145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny

025 Služby

)))|úroveň 3

**4.1.6 Jazyková podpora a lokalizácia**

553

554

Požiadavky na jazykovú lokalizáciu web riešenia v stave TO BE budú zabezpečené v SK a EN jazyku.

555

556

557

**4.2. Aplikačná vrstva**

558

559

560

[[image:1736932771349-956.jpeg]]

561

562

563

//Obrázok č.2 Aplikačná architektúra – budúci stav//

564

565

566

Táto kapitola popisuje budúci stav aplikačnej architektúry pre integrovaný systém ŠÚKL pozostávajúci z dvoch hlavných domén: Liečivá a Zdravotnícke pomôcky. Cieľom aplikácie je poskytovať moderné, efektívne a škálovateľné riešenie, ktoré zodpovedá princípom servisne orientovanej architektúry prispôsobenej na prevádzkovanie v cloude.

567

568

Hlavnou súčasťou systému je webová aplikácia (single page application), ktorá slúži ako používateľské rozhranie a komunikuje s aplikačnými a podpornými komponentmi prostredníctvom API Gateway. Dáta sú uložené v centralizovanej SQL databáze, ktorá slúži ako spoločné úložisko pre všetky komponenty.

569

570

571

**4.2.1 Všeobecný popis aplikačnej architektúry**

572

573

Architektúra je navrhnutá ako servisne orientovaná, pripravená na nasadenie v kontajnerizovanom prostredí vo vládnom cloude a pozostáva z nasledujúcich vrstiev:

574

575

* Prezentačná: Webová aplikácia poskytuje jednotné používateľské rozhranie pre všetkých užívateľov. Je implementovaná ako single page application (SPA) a komunikácia so službami je realizovaná prostredníctvom API Gateway.

576

* Aplikačné služby: Každý aplikačný komponent je samostatná služba (jedna alebo viac), ktorá rieši špecifickú funkcionalitu. Služby sú navrhnuté tak, aby boli nezávislé, škálovateľné a ľahko udržiavateľné. Medzi aplikačné služby patria aj podporné služby poskytujú infraštruktúrne a systémové funkcie, ako je bezpečnosť, logovanie, monitorovanie a konfigurácia.

577

* Dátová: Centrálnou zložkou je SQL databáza, ktorá slúži ako úložisko pre všetky dáta potrebné na chod systému.

578

579

580

**4.2.2 Popis aplikačných komponentov**

581

582

Aplikačné komponenty:

583

584

4.2.2.1 WEBOVÁ APLIKÁCIA (SPA):

585

586

* Poskytuje používateľské rozhranie.

587

* Implementovaná v modernom JavaScript frameworku (napr. Angular).

588

* Stiahne sa do prehliadača z webového servera.

589

* Komunikácia so službami prebieha cez API Gateway.

4.2.2.2 LIEKY:

Rieši správu liekov vrátane evidencie, schvaľovania a monitorovania (podrobný popis funkcionality viď. dokument CBA – Katalóg požiadaviek).

594

595

4.2.2.3 ZDRAVOTNÍCKE POMÔCKY:

596

597

Zabezpečuje evidenciu a správu zdravotníckych pomôcok (podrobný popis funkcionality viď. dokument CBA – Katalóg požiadaviek).

598

599

4.2.2.4 REGISTER ADRIES:

600

601

Služba na evidenciu a správu adries. je synchronizovaný s registrom CSRÚ RA (viď Integračný komponent).

602

603

4.2.2.5 REGISTER PRÁVNICKÝCH OSÔB:

604

605

Evidencia právnických osôb zapojených do procesu liekov a zdravotníckych pomôcok. Je synchronizovaný s registrom CSRÚ RPO (viď Integračný komponent).

606

607

4.2.2.6 REGISTER FYZICKÝCH OSÔB:

608

609

Služba na správu fyzických osôb, je synchronizovaný s registrom CSRÚ RFO (viď Integračný komponent).

610

611

4.2.2.7 BEZPEČNOSŤ LIEKOV:

612

613

Monitorovanie vedľajších účinkov a bezpečnosti liekov.

4.2.2.8 INŠPEKCIA:

Modul na plánovanie, vykonávanie a správu inšpekcií.

618

619

4.2.2.9 INTEGRAČNÝ KOMPONENT NA KOMUNIKÁCIU S EXTERNÝMI SYSTÉMAMI

620

621

Integračný komponent je navrhnutý na efektívnu výmenu údajov medzi systémom a externými partnermi, čím zabezpečuje hladkú integráciu s rôznorodými systémami tretích strán. Poskytuje štandardizované rozhrania, ako sú REST a SOAP API, ktoré umožňujú flexibilnú a bezpečnú komunikáciu. Komponent podporuje aj rôzne formáty dát, ako XML, JSON alebo CSV, čo umožňuje prispôsobiť sa technickým požiadavkám jednotlivých partnerov. Súčasťou riešenia je správa chybových stavov a monitorovanie výmeny dát, čo uľahčuje diagnostiku a riešenie problémov.

622

623

Plánované integrácie zahŕňajú napojenie na nasledovné externé systémy:

624

625

* Centrálne registre štátu: Na prístup k údajom o adresách, právnických a fyzických osobách (CSRU RFO, CSRU RPO, CSRU RA).

626

* Systémy zdravotníckych autorít: Pre výmenu informácií o schvaľovaní liekov a zdravotníckych pomôcok.

627

* Medzinárodné databázy a organizácie ako napr. EUDAMED, CTS, CR, PSUR)

628

* Interné systémy a iné

629

630

Kompletný zoznam integrácií viď diagram aplikačná kooperácia.

631

632

Komponent tiež podporuje implementáciu bezpečnostných protokolov, ako sú OAuth 2.0 a šifrovanie, na ochranu údajov počas prenosu.

633

634

635

4.2.2.10 INTEGRAČNÝ MODUL NA PUBLIKOVANIE ÚDAJOV

636

637

Integračný modul na publikovanie údajov je navrhnutý tak, aby efektívne poskytoval dáta zo zdrojových registrov pre externé systémy a aplikácie. Jeho hlavnou úlohou je publikovať údaje prostredníctvom zdokumentovaného a štandardizovaného REST API, ktoré umožňuje integrátorom ľahko získať potrebné informácie. Modul poskytuje podporu pre rôzne typy dátových dotazov a umožňuje dynamické filtrovanie údajov podľa špecifických potrieb odberateľov.

638

639

Kľúčovou vlastnosťou modulu je jeho schopnosť zabezpečiť konzistentnosť a aktuálnosť publikovaných dát. Modul je optimalizovaný na vysokú záťaž a umožňuje súčasný prístup viacerých integrátorov bez negatívneho vplyvu na výkon. Navyše obsahuje logovanie a monitorovanie všetkých operácií, čo zabezpečuje prehľadnosť pri publikovaní údajov a podporuje jednoduchšiu diagnostiku chýb. Bezpečnostné opatrenia, ako autentifikácia cez API kľúče a šifrovanie prenosu, zaručujú ochranu citlivých informácií pri komunikácii s externými systémami.

640

641

4.2.3 Podporné komponenty

642

643

4.2.3.1 IAM (IDENTITY AND ACCESS MANAGEMENT):

644

645

IAM modul je zodpovedný za správu autentifikácie a autorizácie používateľov. Poskytuje integráciu s Active Directory (AD) a s jednotným modulom autentifikácie UPVS (IAM UPVS), čím zabezpečuje jednotnú identitu naprieč systémami. Podporuje viacfaktorovú autentifikáciu (MFA), čím zvyšuje bezpečnosť pri prístupe k aplikácii. IAM umožňuje detailné riadenie prístupových práv na úrovni služieb, komponentov a používateľských rolí. Navyše, modul obsahuje aj audítorské funkcie na zaznamenávanie prístupov a manipulácií s údajmi.

646

647

648

4.2.3.2 BPMS (BUSINESS PROCESS MANAGEMENT SYSTEM):

649

650

BPMS slúži na riadenie obchodných procesov a orchestráciu služieb v rámci aplikácie. Umožňuje modelovanie, automatizáciu a monitorovanie pracovných postupov, ktoré prechádzajú medzi viacerými komponentmi. Tento modul umožňuje rýchle prispôsobenie procesov zmenám legislatívy alebo biznis požiadaviek bez zásahov do kódu jednotlivých služieb. Integrácia BPMS s aplikačnými komponentmi zaisťuje konzistenciu a prehľadnosť všetkých procesov.

651

652

653

4.2.3.3 VŠEOBECNÉ API (CORE API, JADRO):

654

655

Všeobecné API slúži ako základná infraštruktúra, ktorá poskytuje často používané služby, ako sú číselníky, zoznamy a pomocné funkcie. Tento modul umožňuje centralizovanú správu týchto údajov, aby sa zabránilo duplikácii v jednotlivých komponentoch. Poskytuje jednoduché rozhranie pre ostatné služby a webovú aplikáciu, čím znižuje zložitosť a zlepšuje konzistenciu dát. Okrem toho zabezpečuje podporu pre medzislužbovú komunikáciu a prenos dát. Je optimalizovaný pre vysokú dostupnosť a výkon pri práci s veľkým objemom údajov.

4.2.3.4 API GATEWAY:

API Gateway je modul, ktorý sprostredkováva komunikáciu medzi webovou aplikáciou a jednotlivými službami. Riadi smerovanie požiadaviek, overovanie používateľov a transformáciu dát medzi klientom a službami. Tento modul umožňuje centralizovanú správu bezpečnosti vrátane šifrovania prenosu a ochrany proti útokom typu DDoS. API Gateway tiež poskytuje funkcie na vyrovnávanie záťaže a caching, čo zlepšuje výkon systému. Navyše podporuje monitorovanie a logovanie všetkých požiadaviek, čo umožňuje lepšiu diagnostiku a údržbu.

4.2.3.5 WEB SERVER:

Web server hostuje webovú aplikáciu (single page application) a implementuje API Gateway pre jednotnú komunikáciu. Zabezpečuje rýchle a spoľahlivé poskytovanie statického obsahu (HTML, CSS, JavaScript) používateľskému rozhraniu. Web server je optimalizovaný na vysoký výkon a škálovateľnosť, aby zvládol veľký počet súčasných používateľov. Obsahuje aj funkcie na správu certifikátov a šifrovanie HTTPS pripojení na ochranu údajov počas prenosu.

666

667

668

4.2.3.6 MODUL LOGOVANIA:

669

670

Modul logovania slúži na zaznamenávanie udalostí v rámci celého systému. Každý komponent odosiela svoje záznamy do centrálneho logovacieho modulu, čo umožňuje jednoduchú analýzu udalostí a identifikáciu problémov. Modul podporuje nastavenie rôznych úrovní logovania (chyby, varovania, info, debug) a umožňuje filtrovanie podľa komponentov, dátumu a typu udalostí. Súčasťou je aj možnosť integrácie s externými nástrojmi na analýzu logov, ako napríklad ELK stack. Tento modul je kritický pre diagnostiku, sledovanie prevádzky a audity bezpečnosti.

671

672

673

4.2.3.7 MODUL MONITOROVANIA:

674

675

Modul monitorovania zabezpečuje priebežné sledovanie výkonu a stavu jednotlivých komponentov systému. Poskytuje metriky ako dostupnosť, latencia, vyťaženie zdrojov a počet chýb, čím pomáha identifikovať a riešiť problémy skôr, ako ovplyvnia používateľov. Obsahuje funkcie na notifikácie a alerty v prípade výpadkov alebo prekročenia definovaných prahových hodnôt. Modul monitorovania môže byť integrovaný s nástrojmi ako Prometheus alebo Grafana na vizualizáciu a analýzu dát. Pomáha tiež plánovať kapacitu systému a zlepšovať celkovú prevádzkovú efektivitu.

676

677

678

4.2.3.8 MODUL KONFIGURÁCIÍ:

679

680

Tento modul centralizuje správu konfigurácií pre všetky aplikačné komponenty. Umožňuje dynamické načítanie konfigurácií, čo znižuje potrebu manuálnych zásahov pri nasadzovaní alebo aktualizáciách. Modul podporuje verzovanie konfigurácií a možnosť okamžitého vrátenia zmien v prípade problémov. Obsahuje nástroje na zabezpečenie citlivých údajov, ako sú šifrované uloženie prihlasovacích údajov alebo API kľúčov. Je navrhnutý tak, aby bol škálovateľný a odolný voči výpadkom prostredníctvom replikácie konfigurácií.

681

682

683

4.2.3.9 MODUL REPORTING:

684

685

Modul na reporting poskytuje nástroje na generovanie prehľadných reportov a štatistík zo systému. Umožňuje vytvárať vlastné reporty na základe filtrov, časových období a vybraných dátových zdrojov. Generované reporty sú prístupné v rôznych formátoch, ako sú PDF, Excel alebo interaktívne grafy. Modul podporuje automatizované plánovanie reportov, čo šetrí čas a zvyšuje efektivitu. Je navrhnutý tak, aby zvládal veľké objemy dát a bol integrovaný s ďalšími analytickými nástrojmi pre pokročilé analýzy.

686

687

688

4.2.3.10 SQL DATABÁZA

689

690

SQL databáza slúži ako centrálne úložisko všetkých dát potrebných na prevádzku systému. Je navrhnutá s dôrazom na bezpečnosť a konzistenciu. Databáza uchováva štruktúrované dáta pre všetky aplikačné a podporné komponenty, pričom každý komponent má svoje vlastné schémy a tabuľky, čo zabezpečuje lepšiu izoláciu dát a uľahčuje správu.

691

692

Databáza je centralizovaná, no podporuje horizontálne škálovanie, aby bola schopná zvládnuť rastúce požiadavky na úložný priestor a výkon. Obsahuje funkcie zálohovania a obnovy, čo minimalizuje riziko straty dát. Bezpečnosť je posilnená implementáciou rolí a prístupových práv. SQL databáza je navyše pripravená na integráciu s analytickými a reportingovými nástrojmi, čo umožňuje efektívne spracovanie veľkých objemov dát pre potreby biznis analýz a reportov. Týmto spôsobom podporuje databáza nielen každodennú prevádzku systému, ale aj strategické rozhodovanie na základe dát.

693

694

695

**4.2.4 Rozsah informačných systémov – AS IS**

696

697

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

698

**Modul ISVS**

699

700

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|**Typ IS VS**|(((

706

**Kód nadradeného ISVS**

707

708

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

**4.2.5 Rozsah informačných systémov – TO BE**

716

717

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

718

**Modul ISVS**

719

720

//(zaškrtnite ak ISVS je modulom)//

721

)))|**Stav IS VS**|**Typ IS VS**|(((

722

**Kód nadradeného ISVS**

723

724

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

**4.2.6 Využívanie nadrezortných a spoločných ISVS – AS IS**

730

731

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

732

733

734

**4.2.7 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE**

735

736

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

737

|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|IS CSRÚ-Modul procesnej integrácie a integrácie údajov

738

|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Modul elektronického doručovania

739

|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Autentifikačný modul

740

|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Modul elektronických schránok

741

|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Modulu elektronických formulárov

742

|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Modul centrálnej elektronickej podateľne

743

|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Notifikačný modul

744

745

746

**4.2.8 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE**

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

758

759

//(z MetaIS)//

760

)))|Názov integrovaného ISVS

761

| |Registratúra ŠÚKL| |

762

| |EUDAMED – európsky databáza| |

| | | |

**4.2.9 Aplikačné služby pre realizáciu koncových služieb – TO BE**

|(((

Kód AS

//(z MetaIS)//

)))|Názov AS|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

778

779

//(kód KS z MetaIS)//

780

)))

781

|as_58624|Sprístupnenie evidencie dlhodobo nedostupných liekov na trhu SR|IIS ŠÚKL|ks_336882 Publikovanie zoznamu o dovoze liekov do SR (hlásenia) a predaji liekov od veľkodistribučných spoločností lekárňam (spotreba)

782

|as_57392|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3|IIS ŠÚKL|ks_334224 Podávanie žiadosti o vyznačenie právoplatnosti a vzdanie sa odvolania v rozhodnutiach na zaobchádzanie s drogovými prekurzormi

783

|as_57392|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3|IIS ŠÚKL|ks_334220 Podávanie žiadosti na vydanie rozhodnutia o registrácii na zaobchádzanie s určenými látkami kategórie 2 a 3 v zmysle zákona o liekoch a zdravotníckych pomôckach

784

|as_57392|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3|IIS ŠÚKL|ks_334221 Podávanie žiadosti o vydanie osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach

785

|as_57392|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3|IIS ŠÚKL|ks_334222 Podávanie žiadosti o vydanie povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach

786

|as_57392|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3|IIS ŠÚKL|ks_334223 Oznamovanie zmeny štatutárneho orgánu právnickej osoby držiteľa rozhodnutia na zaobchádzanie s drogovými prekurzormi

787

|as_57391|Podanie žiadosti o doplňujúcu dokumentáciu (responses) k registračným procedúram|IIS ŠÚKL|ks_334241 Podávanie doplňujúcej dokumentácie (responses) k registračným procedúram

788

|as_57390|Podanie žiadosti o vedecké odporúčanie týkajúce sa vývoja a registrácie humánnych liekov|IIS ŠÚKL|ks_334242 Podávanie žiadosti o vedecké odporúčanie týkajúce sa vývoja a registrácie humánnych liekov

789

|as_57389|Podanie oznámenia o zámere vykonávať výrobu účinnej látky,liekov, dovoz účinnej látky alebo distribúciu účinnej látky v oblasti liekov|IIS ŠÚKL|ks_334251 Podávanie oznámenia zámeru vykonávať výrobu, dovoz alebo distribúciu účinnej látky použitej ako vstupná surovina pri výrobe lieku

790

|as_57389|Podanie oznámenia o zámere vykonávať výrobu účinnej látky,liekov, dovoz účinnej látky alebo distribúciu účinnej látky v oblasti liekov|IIS ŠÚKL|ks_334254 Podávanie štvrťročného oznámenia držiteľa povolenia na výrobu liekov

791

|as_57388|Podanie žiadosti o evidenciu laboratória pre kontrolu čistej vody|IIS ŠÚKL|ks_334253 Podávanie žiadosti o evidenciu laboratória pre kontrolu čistenej vody ako pomocnej látky pre lekárne

792

|as_57386|Podanie žiadosti o vydanie certifikátu na liek|IIS ŠÚKL|ks_334292 Podávanie žiadosti o vydanie certifikátu pre liek podľa schémy svetovej zdravotníckej organizácie

793

|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_332993 Podávanie hlásenia o podozrení na nežiadúci účinok lieku

794

|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334244 Predkladanie výročnej správy o závažných nežiaducich udalostiach transfúznych liekov

795

|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334245 Oznámenia závažnej nežiaducej udalosti transfúzneho lieku

796

|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334246 Podávanie oznámenia Štátnemu ústavu pre kontrolu liečiv o výsledkoch hodnotenia závažnej nežiaducej udalosti transfúznych liekov

797

|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334247 Predkladanie výročnej súhrnnej správy o závažných nežiaducich reakciách transfúznych liekov

798

|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334248 Oznámenie závažnej nežiaducej reakcie transfúznych liekov

799

|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334249 Podávanie oznámenia Štátnemu ústavu pre kontrolu liečiv o výsledkoch hodnotenia závažnej nežiaducej reakcie transfúznych liekov

800

|as_57384|Podanie žiadosti o vykonanie vstupnej inšpekcie v oblasti zaobchádzania s liekmi a zdravotníckymi pomôckami|IIS ŠÚKL| ks_334243 Podávanie žiadosti o vykonanie vstupnej inšpekcie v transfuziologickom zariadení

801

|as_57384|Podanie žiadosti o vykonanie vstupnej inšpekcie v oblasti zaobchádzania s liekmi a zdravotníckymi pomôckami|IIS ŠÚKL|ks_334250 Podávanie žiadosti o vykonanie vstupnej inšpekcie na materiálne a priestorové vybavenie žiadateľa o vydanie povolenia na zaobchádzanie s liekmi a so zdravotníckymi pomôckami

802

|as_57384|Podanie žiadosti o vykonanie vstupnej inšpekcie v oblasti zaobchádzania s liekmi a zdravotníckymi pomôckami|IIS ŠÚKL|ks_334252 Podávanie žiadosti o vstupnú inšpekciu pre samostatné zmluvné kontrolné laboratória

803

|as_57383|Podanie žiadosti o registráciu a o oznámení výrobcu zdravotníckych pomôcok|IIS ŠÚKL|ks_334219 Podávanie žiadosti na registráciu / oznámenie výrobcu zdravotníckych pomôcok v zmysle zákona o liekoch a zdravotníckych pomôckach

804

|as_57382|Podanie žiadosti o registráciu, zmenu, predĺženie a zrušenie registrácie lieku|IIS ŠÚKL|ks_332994 Podávanie žiadosti o registráciu, predĺženie alebo zmenu registrácie lieku

805

|as_57382|Podanie žiadosti o registráciu, zmenu, predĺženie a zrušenie registrácie lieku|IIS ŠÚKL|ks_334232 Podávanie žiadosti o zrušenie registrácie humánneho lieku

**4.2.10 Aplikačné služby na integráciu – TO BE**

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|as_65954|Konzumovanie údajov z CSRÚ|IIS ŠÚKL|Konzumujúca|Nie|Nie|Nie|sluzba_is_49253

829

|as_65955|Využívanie spoločných modulov ÚPVS|IIS ŠÚKL|Konzumujúca|Nie|Nie|Nie|as_59698, as_59630, as_59699, as_60157

830

831

832

**4.2.11 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE**

833

834

Projekt neplánuje poskytovať údaje do IS CSRÚ.

835

836

837

**4.2.12 Konzumovanie údajov z IS CSRU – TO BE**

|ID OE|(((

Názov (konzumovaného) objektu evidencie

843

)))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

844

|RPO|Register právnických osôb|IIS ŠÚKL|isvs_420 Register právnických osôb

845

|IS EOO/ RTO|Výpis z registra trestov|IIS ŠÚKL|isvs_533 Register trestov

846

|RFO|Register fyzických osôb|IIS ŠÚKL|isvs_191 Register fyzických osôb

847

|RA|Register adries|IIS ŠÚKL|isvs_192 Register adries

**4.3 Dátová vrstva**

852

853

V súčasnosti ŠÚKL nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov). ŠÚKL pracuje s množstvom dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že ŠÚKL nie je vlastníkom autorských práv k informačným systémom alebo z dôvodu, že informačné systémy sú technologicky zastarané a potenciálne zmeny v nich sú ťažko realizovateľné.

854

855

**4.3.1 Údaje v správe organizácie**

856

857

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

858

|ID_01|Zoznam registrovaných liekov / register liekov| |

859

|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|(((

860

Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.

861

862

ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike

863

)))|

864

|ID_03|Databáza kódov pridelených štátnym ústavom.| |

865

|ID_04|Evidencia povolení| |

866

|ID_05|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov| |

867

868

869

**4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE**

870

871

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

872

|ID_01|Zoznam registrovaných liekov / register liekov| |

873

|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|(((

874

Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.

875

876

ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike

877

)))|

878

|ID_03|Databáza kódov pridelených štátnym ústavom.| |

879

|ID_04|Evidencia povolení| |

880

|ID_05|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov| |

881

882

883

**4.3.3 Referenčné údaje**

884

885

OBJEKTY EVIDENCIE Z POHĽADU PROCESU ICH VYHLÁSENIA ZA REFERENČNÉ

886

887

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

888

|ID_01|Zoznam registrovaných liekov / register liekov| |

889

|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|(((

890

Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.

891

892

ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike

893

)))|

894

|ID_03|Databáza kódov pridelených štátnym ústavom.| |

895

|ID_04|Evidencia povolení| |

896

|ID_05|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov| |

IDENTIFIKÁCIA ÚDAJOV PRE KONZUMOVANIE ALEBO POSKYTOVANIE ÚDAJOV DO/Z CSRU

901

902

|ID OE|(((

903

Názov referenčného údaja /objektu evidencie

904

905

//(uvádzať OE z tabuľky v kap. 4.3.2)//

906

)))|Konzumovanie / poskytovanie|Osobitný právny predpis pre poskytovanie / konzumovanie údajov

907

|ID_01|Register právnických osôb|Konzumovanie|

908

|ID_02|Výpis z registra trestov|Konzumovanie|

909

|ID_03|Register fyzických osôb|Konzumovanie|

910

|ID_04|Register adries|Konzumovanie|

911

912

913

**4.3.4 Kvalita a čistenie údajov**

914

915

**4.3.4.1 ZHODNOTENIE OBJEKTOV EVIDENCIE Z POHĽADU DÁTOVEJ KVALITY**

916

917

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

918

|ID_01|Zoznam registrovaných liekov / register liekov| |

919

|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|(((

920

Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.

921

922

ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike

923

)))|

924

|ID_03|Databáza kódov pridelených štátnym ústavom.| |

925

|ID_04|Evidencia povolení| |

926

|ID_05|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov| |

927

928

929

**4.3.4.2 ROLY A PREDBEŽNÉ PERSONÁLNE ZABEZPEČENIE PRI RIADENÍ DÁTOVEJ KVALITY**

930

931

|Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

932

|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS

933

|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory

934

|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ

935

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

936

|***Iná rola (doplniť)**| |

937

938

939

**4.3.5 Otvorené údaje**

940

941

|(((

942

Názov objektu evidencie / datasetu

943

944

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Požadovaná interoperabilita

(//3★ - 5★)//

)))|(((

Periodicita publikovania

953

954

//(týždenne, mesačne, polročne, ročne)//

955

)))

956

|Zoznam registrovaných liekov / register liekov|4★|Polročne

957

|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|4★|Polročne

958

959

960

**4.3.6 Analytické údaje**

961

962

|ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie

963

|ID_01|Zoznam registrovaných liekov / register liekov|ŠÚKL vedie registrovaných liekov uvedených na trh v Slovenskej republike|//-//

964

|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|(((

965

Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.

966

967

ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike

)))|//-//

**4.3.7 Moje údaje**

N/A

**4.3.8 Prehľad jednotlivých kategórií údajov**

|ID|(((

Register / Objekt evidencie

981

982

//(uvádzať OE z tabuľky v kap. 4.3.2)//

983

)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje

984

|ID_01|Zoznam registrovaných liekov / register liekov|☒|☐|☒|☐

985

|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|☒|☐|☒|☐

986

987

988

**4.4 Technologická vrstva**

989

990

4.4.1 Prehľad technologického stavu - AS IS

991

992

4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

993

994

|Parameter|Jednotky|Predpokladaná hodnota|Poznámka

995

|Počet interných používateľov|Počet| |

996

|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet| |

997

|Počet externých používateľov (internet)|Počet| |

998

|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet| |

999

|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie| |

1000

|Objem údajov na transakciu|Objem/transakcia| |

1001

|Objem existujúcich kmeňových dát|Objem| |

1002

|Ďalšie kapacitné a výkonové požiadavky ...| | |

1003

1004

1005

4.4.3 Návrh riešenia technologickej architektúry

1006

1007

Táto kapitola popisuje technologickú architektúru aplikácie Integrovaný systém ŠÚKL, ktorá bude nasadená vo vládnom cloude. Architektúra je navrhnutá tak, aby dodržiavala najvyššie štandardy bezpečnosti, škálovateľnosti a dostupnosti. Nasledujúci text poskytuje podrobný popis sieťovej topológie, využitia virtuálnych strojov a hlavných technologických komponentov.

1008

1009

[[image:1736933535388-185.jpeg]]

1010

1011

4.4.3.1 DMZ VRSTVA (DEMILITARIZOVANÁ ZÓNA)

1012

1013

1014

DMZ vrstva slúži ako rozhranie medzi internými systémami aplikácie a externými sieťami, ako sú internet a GOVNET. Táto vrstva obsahuje reverse proxy server, ktorý sprostredkováva bezpečný prístup k webovej aplikácii, zabezpečuje šifrovanie komunikácie a ochranu pred útokmi typu DDoS. Pripojenie na GOVNET umožňuje integráciu s ÚPVS (Ústredný portál verejnej správy) pre výmenu údajov, zatiaľ čo internetové pripojenie zabezpečuje používateľom prístup k aplikácii a integráciu s externými repozitármi na inštalácie, aktualizácie a konfigurácie od dodávateľa.

1015

1016

4.4.3.2 SIEŤ VRSTVY 1 (VPN PRIPOJENIE)

1017

1018

Sieť vrstvy 1 poskytuje zabezpečené VPN pripojenie medzi aplikáciou a ŠÚKL (Štátny ústav pre kontrolu liečiv). Toto spojenie je potrebné pre potenciálnu integráciu aplikácie s internými systémami ŠÚKL, ako je Active Directory (AD) na synchronizáciu používateľov a autentifikačné procesy. VPN tunel je navrhnutý tak, aby zabezpečil vysokú úroveň ochrany údajov počas prenosu.

1019

1020

4.4.3.3 SIEŤ VRSTVY 2 (APLIKAČNÉ SLUŽBY)

1021

1022

Sieť vrstvy 2 je vyhradená pre aplikačné služby, ktoré bežia v kontajnerizovanom prostredí. Obsahuje virtuálne stroje, ktoré hosťujú manažéra a workery kontajnerovej platformy, zabezpečujúce nasadzovanie a orchestráciu jednotlivých služieb. Táto vrstva je optimalizovaná pre vysoký výkon a podporuje horizontálne škálovanie na základe aktuálnej záťaže.

1023

1024

4.4.3.4 SIEŤ VRSTVY 3 (DATABÁZOVÁ VRSTVA)

1025

1026

Sieť vrstvy 3 je izolovaná od ostatných vrstiev a vyhradená výlučne pre databázový server. Táto izolácia minimalizuje riziko neoprávneného prístupu a chráni citlivé údaje uložené v databáze. Zabezpečenie siete zahŕňa firewall pravidlá a šifrovanú komunikáciu medzi databázou a aplikačnými službami.

**Virtuálne stroje**

4.4.3.5 VM 1: REVERSE PROXY

1032

1033

Tento virtuálny stroj je nasadený v DMZ vrstve a obsahuje reverse proxy server, ktorý funguje ako vstupný bod pre požiadavky používateľov. Reverse proxy sprostredkováva komunikáciu medzi klientmi a aplikačnými službami, pričom zaisťuje šifrovanie prostredníctvom TLS certifikátov. Taktiež implementuje bezpečnostné mechanizmy, ako je ochrana pred útokmi DDoS a filtrovanie nevhodného prístupu.

1034

1035

4.4.3.6 VM 2: MANAŽÉR KONTAJNERIZOVANEJ PLATFORMY

1036

1037

Tento stroj riadi kontajnerizovanú platformu (napr. Kubernetes alebo Docker Swarm) a umožňuje správu služieb. Obsahuje nástroje na orchestráciu, škálovanie a monitorovanie behu aplikácie. Manažér komunikuje s workermi a zabezpečuje nasadzovanie a aktualizácie služieb podľa definovaných pravidiel.

1038

1039

4.4.3.7 VM 3: WORKER KONTAJNERIZOVANEJ PLATFORMY

1040

1041

Worker je virtuálny stroj, na ktorom bežia samotné kontajnery obsahujúce aplikačné služby. Tento stroj je škálovateľný a dokáže dynamicky pridávať alebo odstraňovať služby podľa aktuálnej záťaže. Jeho konfigurácia je optimalizovaná na efektívne využitie výpočtových a sieťových zdrojov.

1042

1043

4.4.3.8 VM 4: REPORTING

1044

1045

Virtuálny stroj pre reporting je určený na spracovanie a generovanie reportov z údajov uložených v databáze. Obsahuje reportingové nástroje, ktoré sú schopné efektívne spracovať veľké objemy dát a prezentovať ich v užívateľsky priateľskej forme. Tento stroj je navrhnutý tak, aby zvládal vysokú záťaž počas reportovacích procesov.

1046

1047

4.4.3.9 VM 5: ZÁLOHOVANIE

1048

1049

Tento stroj je zodpovedný za zálohovanie všetkých komponentov aplikácie a údajov uložených v databáze. Zálohy sú ukladané na disky typu Tier 3, ktoré poskytujú dlhodobú dostupnosť a odolnosť voči poruchám. Automatizovaný zálohovací systém zaručuje pravidelné a spoľahlivé zálohy pre obnovu v prípade výpadkov alebo chýb.

1050

1051

4.4.3.10 VM 6: DATABÁZA

1052

1053

Virtuálny stroj hostuje SQL databázu, ktorá je úložiskom všetkých údajov aplikácie. Databázový server je optimalizovaný na vysoký výkon pri spracovaní veľkého množstva transakcií a zabezpečený proti neoprávnenému prístupu. Súčasťou konfigurácie je aj šifrovanie dát a pravidelné zálohy pre ochranu pred stratou údajov.

1054

1055

1056

**Technologické komponenty**

1057

1058

4.4.3.11 KONTAJNERIZAČNÁ PLATFORMA

1059

1060

Používanie Docker kontajnerov zabezpečuje izoláciu aplikačných služieb a jednoduchú správu ich životného cyklu. Kubernetes alebo Docker Swarm poskytujú pokročilé možnosti orchestrácie, vrátane škálovania služieb na základe požiadaviek používateľov. Táto technológia umožňuje rýchle nasadzovanie nových verzií a jednoduchú integráciu s existujúcimi infraštruktúrami.

1061

1062

4.4.3.12 REVERSE PROXY

1063

1064

Reverse proxy slúži ako ochranná vrstva medzi klientmi a aplikačnými službami. Zabezpečuje šifrovanú komunikáciu, load balancing a ochranu pred škodlivými útokmi, ako je DDoS. Implementácia reverse proxy je kľúčová pre zabezpečenie dostupnosti a výkonu aplikácie.

1065

1066

4.4.3.13 ZÁLOHOVACIE NÁSTROJE

1067

1068

Automatizované zálohovacie riešenia zaručujú pravidelné ukladanie údajov a konfigurácií aplikácie. Súčasťou nástrojov je aj obnova systému zo záloh v prípade výpadkov alebo straty dát. Zálohovanie je integrované so zálohovacím serverom (VM 5) a disky Tier 3 poskytujú dodatočnú ochranu údajov.

1069

1070

4.4.3.14 MONITOROVANIE A LOGOVANIE

1071

1072

Monitorovanie výkonu a logovanie udalostí sú nevyhnutné pre efektívnu správu infraštruktúry. Používajú sa nástroje ako Prometheus a Grafana, ktoré poskytujú prehľad o stave systémov a umožňujú rýchlu diagnostiku problémov. Centralizované logovanie umožňuje efektívne sledovanie bezpečnostných incidentov a operácií.

1073

1074

4.4.3.15 SIEŤOVÁ BEZPEČNOSŤ

1075

1076

Firewall medzi sieťovými vrstvami chráni jednotlivé komponenty pred neoprávnenými prístupmi. Dodatočné bezpečnostné opatrenia, ako je šifrovanie komunikácie a autentifikácia pomocou certifikátov, zaručujú ochranu údajov pred únikom alebo manipuláciou. Sieťová bezpečnosť je navrhnutá tak, aby vyhovovala požiadavkám vládneho cloudu.

1077

1078

Navrhnutá technologická architektúra umožňuje efektívne nasadenie a správu aplikácie vo vládnom cloude s dôrazom na bezpečnosť, výkon a škálovateľnosť. Tieto vlastnosti zaručujú spoľahlivú prevádzku aplikácie aj v náročných podmienkach. Popísaná architektúra nerieši zapojenie komponentov vo vysokej dostupnosti (HA, high availability), ale podporuje takýto typ prevádzky. Replikovaním virtuálnych strojov je možné takúto konfiguráciu ľahko dosiahnuť. HA sa dosiahne pridaním replík VM na úrovni proxy serverov, managerov a workerov kontajnerizovaného clustera a nainštalovaním databázového clustera.

1079

1080

1081

**Bezpečnosť architektúry**

1082

1083

Bezpečnosť je kľúčovým aspektom navrhovanej technologickej architektúry, ktorá bude nasadená vo vládnom cloude. Táto kapitola popisuje opatrenia na ochranu citlivých údajov, zabezpečenie prístupu a obranu proti vonkajším aj vnútorným hrozbám. Návrh reflektuje súčasné bezpečnostné štandardy a požiadavky na ochranu vládnych informačných systémov.

1084

1085

4.4.3.16 SIEŤOVÁ BEZPEČNOSŤ

1086

1087

Oddelenie sieťových vrstiev: Sieťová topológia je rozdelená na štyri vrstvy (DMZ, Sieť vrstvy 1, Sieť vrstvy 2, Sieť vrstvy 3), čo minimalizuje možnosť prieniku medzi komponentmi. Každá vrstva je izolovaná prostredníctvom firewallov, ktoré kontrolujú povolené spojenia a blokujú neoprávnené pokusy o prístup.

1088

1089

Firewall a pravidlá: Firewall pravidlá sú nakonfigurované tak, aby povolili iba potrebnú komunikáciu medzi jednotlivými vrstvami a externými systémami. Tým sa eliminuje možnosť neoprávneného prístupu do citlivých častí siete.

1090

1091

Šifrovanie komunikácie: Všetka komunikácia medzi komponentmi je šifrovaná pomocou TLS certifikátov. Toto šifrovanie zabezpečuje ochranu prenášaných údajov pred odpočúvaním a manipuláciou.

1092

1093

4.4.3.17 OCHRANA PRÍSTUPU

1094

1095

Autentifikácia a autorizácia: Prístup k aplikácii je zabezpečený cez centrálne IAM (Identity and Access Management), ktoré integruje Active Directory (AD). Každý používateľ má definované prístupové práva podľa svojej roly, čím sa minimalizuje riziko neoprávnených akcií.

1096

1097

Dvojfaktorová autentifikácia (2FA): IAM podporuje dvojfaktorovú autentifikáciu, čím sa zvyšuje ochrana pred krádežou prihlasovacích údajov.

1098

1099

Bezpečný vzdialený prístup: Administrátori pristupujú k systémom výhradne cez VPN pripojenie, čo zaručuje, že externé pripojenia sú zabezpečené a monitorované.

1100

1101

4.4.3.18 OCHRANA ÚDAJOV

1102

1103

Šifrovanie údajov: citlivé údaje ako heslá a API kľúče sú kryptované, aby bola zabezpečená ich ochrana pri krádeži alebo neoprávnenom prístupe.

1104

1105

Zálohovanie a obnova: Automatizované zálohovacie procesy ukladajú zálohy na disky Tier 3, ktoré sú zabezpečené proti strate dát. Testované plány obnovy zaručujú dostupnosť údajov aj v prípade výpadku alebo kybernetického útoku.

1106

1107

Anonymizácia citlivých údajov: Pri prenosoch údajov medzi systémami alebo pri analytických operáciách sa citlivé údaje anonymizujú, aby bola zaručená ich ochrana.

1108

1109

4.4.3.19 PREVENCIA PRED ÚTOKMI

1110

1111

Ochrana pred DDoS útokmi: Reverse proxy server v DMZ vrstve obsahuje nástroje na detekciu a zmiernenie DDoS útokov, čím je zabezpečená dostupnosť aplikácie aj počas masívnych útokov.

1112

1113

Monitorovanie bezpečnosti: Nástroje na monitorovanie (napr. Prometheus a Grafana) neustále sledujú stav systému a upozorňujú na podozrivé aktivity, ako sú neoprávnené pokusy o prístup alebo abnormálne správanie komponentov.

1114

1115

Pravidelné aktualizácie: Všetky komponenty aplikácie, vrátane kontajnerov a operačných systémov, sú pravidelne aktualizované na odstránenie známych bezpečnostných zraniteľností.

1116

1117

4.4.3.20 BEZPEČNOSTNÉ AUDITY A TESTOVANIE

1118

1119

Pravidelné bezpečnostné audity: Systém podlieha pravidelným auditom, aby sa overilo dodržiavanie bezpečnostných politík a odhalili možné slabé miesta.

1120

1121

Penetračné testy: Súčasťou vývoja a prevádzky sú penetračné testy, ktoré simulujú reálne útoky na systém s cieľom identifikovať zraniteľnosti. Výsledky testov slúžia na implementáciu potrebných zlepšení.

1122

1123

Logovanie a analýza: Všetky udalosti v systéme sú zaznamenávané v centralizovanom logovacom module. Logy sú pravidelne analyzované, aby sa odhalili potenciálne bezpečnostné incidenty.

1124

1125

4.4.3.21 BEZPEČNÝ VÝVOJ

1126

1127

Dodávateľ počas implementácie projektov postupuje podľa všeobecne známych pravidiel bezpečného vývoja softvéru. Požiadavky informačnej bezpečnosti sú uvažované v celom trvaní implementácie projektu, vrátane zmenových konaní. Dodávateľ aplikuje metodologické postupy vychádzajúce z OWASP SAMM.

1128

1129

1130

4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu

1131

1132

|(((

1133

Kód infraštruktúrnej služby

1134

1135

//(z MetaIS)//

1136

)))|Názov infraštruktúrnej služby|(((

1137

**Kód využívajúceho ISVS**

1138

1139

//(z MetaIS)//

1140

)))|**Názov integrovaného ISVS**

1141

|infra_sluzba_130 |Využívanie IaaS vládneho cloudu |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)

1142

|infra_sluzba_510 |Diskový priestor |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)

1143

|infra_sluzba_511 |Služba pripojenia do špecifickej siete |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)

1144

|infra_sluzba_512 |Sieťové služby |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)

1145

|infra_sluzba_513 |Poskytovanie základnej funkčnosti platformy manažmentu údajov vo vládnom cloude |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)

1146

|infra_sluzba_754 |Amazon EC2 Secure Plus |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)

|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((

1151

1152

1153

Kód infraštruktúrnej služby

1154

1155

//(z MetaIS)//

1156

)))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla |(% colspan="4" %)Požadované kapacitné parametre služby

1157

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

1158

|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)

4.5 Bezpečnostná architektúra

1166

1167

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

1168

1169

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá.

1170

1171

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

1172

1173

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

1174

1175

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

1176

1177

* zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1178

* zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1179

* zákon č. 45/2011 Z.z. o kritickej infraštruktúre

1180

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1181

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1182

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

1183

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1184

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

1185

* smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

1186

* zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

1187

* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

1188

* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

1189

* vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

1190

* vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

1191

* zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

1192

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

1193

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

1194

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

1195

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1196

* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

(% start="5" %)

1. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY

1203

1204

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

(% start="6" %)

1. ZDROJOVÉ KÓDY

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

1211

1212

1213

ŠÚKL plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

1214

1215

1216

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

1217

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

1218

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

1219

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

1220

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

1221

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

1222

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

1223

1224

1225

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

1226

1227

* Centrálny repozitár zdrojových kódov: https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

1228

* Overenie zdrojového kódu s cieľom jeho prepoužitia: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

1229

* Spôsoby zverejňovania zdrojového kódu: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

1230

* Inštrukcie k EUPL licenciám: https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

1231

1232

1233

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

(% start="7" %)

1. PREVÁDZKA A ÚDRŽBA

1238

1239

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

1240

1241

7.1 Prevádzkové požiadavky

1242

1243

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1244

1245

7.1.1 Úrovne podpory používateľov

1246

1247

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

1248

1249

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1250

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1251

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

1252

1253

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ŠÚKL. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ŠÚKL.

7.1.2 Riešenie incidentov – SLA parametre

1258

1259

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

1260

1261

Označenie naliehavosti incidentu:

1262

1263

1264

|Označenie naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu

1265

|A|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

1266

|B|**Vysoká**|(((

1267

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

1268

1269

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

1274

1275

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

1276

)))

1277

|C|**Stredná**|(((

1278

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

1279

1280

Nastavenie parametrov systému Poskytovateľom alebo

1281

1282

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|Označenie závažnosti incidentu|(((

Dopad

)))|Popis dopadu

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

1294

|2|značný|značný dopad alebo strata dát

1295

|3|malý|malý dopad alebo strata dát

1296

1297

1298

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

1299

1300

|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad

1301

|Katastrofický - 1|Značný - 2|Malý - 3

1302

|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3

1303

|**Vysoká - B**|2|3|3

1304

|**Stredná - C**|2|3|4

|**Nízka - D**|3|4|4

Vyžadované reakčné doby:

1309

1310

|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((

1311

Spoľahlivosť ^^(3)^^

1312

1313

(počet incidentov za mesiac)

1314

)))

1315

|1|0,5 hod.|4 hodín|1

1316

|2|1 hod.|12 hodín|2

1317

|3|1 hod.|24 hodín|10

1318

|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1319

1320

1321

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1322

1323

1324

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1325

1326

1327

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1328

1329

1330

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

1331

1332

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1333

1334

1335

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1336

1337

* Služby systémovej podpory na požiadanie (nad paušál)

1338

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1339

1340

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1341

1342

1343

7.2 Požadovaná dostupnosť IS:

1344

1345

|Popis|Parameter|Poznámka

1346

|**Prevádzkové hodiny**|8 hodín|Po – Pia, 8:00 - 16:00

1347

|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

1348

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

1349

|**Dostupnosť produkčného prostredia IS**|97%|(((

1350

* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

1351

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1352

* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1353

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

1354

)))

1355

1356

7.2.1 Dostupnosť (Availability)

1357

1358

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1359

1360

1361

7.2.2 RTO (Recovery Time Objective)

1362

1363

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1364

1365

1366

7.2.3 RPO (Recovery Point Objective)

1367

1368

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

(% start="8" %)

1. POŽIADAVKY NA PERSONÁL

1374

1375

**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

1376

1377

1378

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

1379

1380

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

1381

1382

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

1383

1384

1385

Riadiaci výbor projektu budú tvoriť:

1386

1387

1.

1388

11. **predseda** Riadiaceho výboru projektu,

1389

11. **podpredseda **Riadiaceho výboru projektu,

1390

11. **vlastník alebo vlastníci procesov ŠÚKL **(biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

1391

11. **zástupcu kľúčových používateľov **(end user),

1392

11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

1393

11. projektový manažér prijímateľa.

1394

1395

1396

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

1397

1398

1399

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

1400

1401

1402

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

1403

1404

1405

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

1406

1407

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

1408

1409

1410

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

|1.|TBD|TBD|TBD|Predseda RV (HP)

1415

|2.|TBD|TBD|TBD|Podpredseda RV (HP)

1416

|3.|TBD|TBD|TBD|Zástupca vlastníkov procesov (HP)

1417

|4.|TBD|TBD|TBD|Zástupca vlastníkov procesov II. (HP)

1418

|5.|TBD|TBD|TBD|Zástupcu kľúčových používateľov

1419

|6.|TBD|TBD|TBD|Zástupca Dodávateľa

1420

|7.|TBD|Projektový manažér|TBD|Projektový manažér prijímateľa

1421

1422

1423

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

1424

1425

1426

Projektový tím bude pozostávať z pozícií:

* Projektové role:

* Projektový manažér,

1431

* Kľúčový používateľ,

* Analytik IT,

* Architekt IT,

* IT tester,

* Dátový špecialista,

1436

* Manažér kybernetickej a informačnej bezpečnosti,

1437

1438

1439

* Ďalšie projektové role:

* Finančný manažér

* Asistent PM

V súlade s výzvou ŠÚKL zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov ŠÚKL.

1445

1446

1447

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

1448

1449

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

1450

1451

1452

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

1453

1454

1455

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

|1.|TBD|Projektový manažér|TBD|Projektový manažér

1460

|2.|TBD|TBD|TBD|Kľúčový používateľ

1461

|3.|TBD|TBD|TBD|Analytik IT

1462

|4.|TBD|TBD|TBD|Architekt IT

1463

|5.|TBD|TBD|TBD|IT tester

1464

|6.|TBD|TBD|TBD|Dátový špecialista

1465

|7..|TBD|Manažér kybernetickej a informačnej bezpečnosti|TBD|Manažér kybernetickej a informačnej bezpečnosti

1466

|8.|TBD|TBD|TBD|Finančný manažér

1467

|9.|TBD|TBD|TBD|Asistent PM

1468

1469

1470

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

1471

1472

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.

1473

1474

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

1475

1476

1477

|**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**

1478

|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((

1479

- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

1480

1481

- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),

1482

1483

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,

1484

1485

- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

1486

1487

- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,

1488

1489

- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,

1490

1491

- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,

1492

1493

- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,

1494

1495

- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,

1496

1497

- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

1498

1499

- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1500

1501

- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

1502

1503

- predkladá požiadavky dodávateľa na rokovanie RV,

1504

1505

- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,

1506

1507

- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,

1508

1509

- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,

1510

1511

- pripravuje a predkladá stanovené dokumenty na schválenie RV,

1512

1513

- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,

1514

1515

- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

1516

1517

- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,

1518

1519

- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,

1520

1521

- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,

1522

1523

- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,

1524

1525

- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,

1526

1527

- hodnotí členov projektového tímu,

1528

1529

- udeľuje pokyny na výkon činností projektovej kancelárie,

1530

1531

- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,

1532

1533

- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,

1534

1535

- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

1536

1537

- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,

1538

1539

- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

1540

1541

- zodpovedá za publikovanie zápisov RV v MetaIS,

1542

1543

- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

1544

1545

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

1546

1547

2. plánovanie a operatívne riadenie dodávania projektových produktov,

1548

1549

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

1550

1551

- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,

1552

1553

- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie ŠÚKL, správu a archiváciu projektovej dokumentácie,

1554

1555

- sleduje dodržiavanie interných riadiacich aktov.

)))

|**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**

1560

|Stručný popis:|(((

1561

* reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,

1562

* poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

1563

* aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1564

* plní pokyny PM a dohody zo stretnutí projektového tímu.

)))

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1569

* návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

1570

* jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,

1571

* návrh a definovanie rizík, rozhraní a závislostí,

1572

* vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,

1573

* návrh a definovanie akceptačných kritérií,

1574

* akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,

1575

* 7. predkladanie požiadaviek na zmenu funkcionalít produktov,

)))

|**Projektová rola:**|**PROJEKTOVÁ KANCELÁRIA („PMO“)**

1580

|Projektovou kanceláriou je príslušný organizačný útvar v zmysle organizačného poriadku, ktorý zabezpečuje podporu riadenia projektu, najmä:|(((

1581

- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

1582

1583

- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

1584

1585

pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

1586

1587

- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

1588

1589

úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

1590

1591

- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

1592

1593

zverejnenia prostredníctvom MetaIS, ak je to potrebné,

1594

1595

- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

stretnutí,

- vykonávanie úloh na základe pokynov PM,

1600

1601

- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

1602

1603

reportov, zoznamov a požiadaviek,

1604

1605

- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

1606

1607

- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

1608

1609

o projektoch a podľa potreby optimalizáciu projektov,

1610

1611

- prípravu informácií o stave realizácie projektu podľa potreby,

1612

1613

- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

1614

1615

ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

1616

1617

- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom

1618

1619

úložisku projektovej dokumentácie ŠÚKL a v MetaIS, ak je to potrebné,

1620

1621

- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

1622

1623

a súladu s programovým riadením MIRRI SR, ak je to potrebné,

1624

1625

- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

1626

1627

- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie ŠÚKL,

1628

1629

- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

1630

1631

- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

1632

1633

spojených s implementáciou projektu,

1634

1635

- spoluprácu s metodickou podporou projektového riadenia,

1636

1637

- zabezpečenie uloženia originálov projektovej dokumentácie.

)))

|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

1642

|Stručný popis:|(((

1643

- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

1644

1645

- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1646

1647

- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

1648

1649

- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

1650

1651

- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

1652

1653

- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

1654

1655

- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

1656

1657

- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch ŠÚKL a dokumentoch týkajúcich sa bezpečnosti ŠÚKL,

1658

1659

- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

1660

1661

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1662

1663

- plní pokyny PM a dohody zo stretnutí projektového tímu.

1664

)))

1665

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1666

* zodpovedá́ za špecifikovanie:

1667

* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

1668

* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

1669

* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

1670

* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,

1671

* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,

1672

* požiadaviek na školenia pre oblasť̌ IB a KB,

1673

* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,

1674

* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

1675

* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,

1676

* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,

1677

* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

1678

* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",

1679

* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,

1680

* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,

1681

* požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

1682

* akceptačných kritérií́ za oblasť̌ IB a KB,

1683

* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,

1684

* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,

1685

* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,

1686

1687

1688

* zodpovedá́ za realizáciu kontroly:

1689

* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,

1690

* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,

1691

* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,

1692

* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,

1693

* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,

1694

* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

1695

* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

)))

|**Projektová rola:**|**ČLEN PROJEKTOVÉHO TÍMU**

1702

|Stručný popis:|(((

1703

- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

1704

1705

- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

1706

1707

- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

1708

1709

- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

1710

1711

- plní dohody zo stretnutí projektového tímu,

1712

1713

- odpočtuje plnenie úloh tímovému manažérovi a PM,

1714

1715

- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

1716

1717

- spolupracuje s projektovým tímom na strane dodávateľa,

1718

1719

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

(% start="9" %)

1. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU

1727

1728

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

(% start="10" %)

1. PRÍLOHY

Koniec dokumentu

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?