I-03 Prístup k projektu (pristup_k_projektu)

PRÍSTUP K PROJEKTU

(Verzia dokumentu v1.01/07_2021)

Identifikovanie požiadaviek na technickú časť riešenia

Identifikácia projektu

Schvaľovanie dokumentu

1. OBSAH

1.           POPIS ZMIEN DOKUMENTU.. 3

1.1         História zmien. 3

2.           ÚČEL DOKUMENTU.. 4

2.1         Konvencie používané v dokumentoch – označovanie požiadaviek. 4

3.           POPIS NAVRHOVANÉHO RIEŠENIA. 4

4.           ARCHITEKTÚRA RIEŠENIA PROJEKTU.. 4

4.1         Biznis vrstva. 5

4.2         Aplikačná vrstva. 7

4.2.1      Rozsah informačných systémov. 7

4.2.2      Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS). 9

4.2.3      Prehľad plánovaného využívania podporných spoločných blokov (SaaS). 10

4.2.4      Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly. 10

4.2.5      Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov  (IS CSRÚ). 10

4.2.6      Poskytovanie údajov z ISVS do IS CSRÚ.. 10

4.2.7      Konzumovanie údajov z IS CSRU.. 11

4.3         Dátova vrstva. 12

4.3.1      Údaje v správe organizácie. 12

4.3.2      Dátový rozsah projektu. 12

4.3.3      Kvalita a čistenie údajov. 13

4.4         Referenčné údaje. 14

4.4.1      Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné. 14

4.4.2      Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU.. 15

4.5         Otvorené údaje. 15

4.6         Analytické údaje. 15

4.7         Moje údaje. 16

4.8         Prehľad jednotlivých kategórií údajov. 16

4.9         Technologická vrstva. 17

4.9.1      Prehľad technologického stavu. 17

4.9.2      Požiadavky na výkonnostné parametre, kapacitné požiadavky. 17

4.9.3      Návrh riešenia technologickej architektúry. 17

4.9.4      Využívanie služieb z katalógu  služieb vládneho cloudu. 18

4.9.5      Jazyková lokalizácia. 18

4.10       Bezpečnostná architektúra. 18

5.           ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY. 20

6.           ZDROJOVÉ KÓDY. 20

7.           PREVÁDZKA A ÚDRŽBA. 20

7.1         Prevádzkové požiadavky. 20

7.1.1      Úrovne podpory používateľov: 20

7.2         Požadovaná dostupnosť IS: 22

7.2.1      Dostupnosť (Availability). 23

7.2.2      RTO (Recovery Time Objective). 23

7.2.3      RPO (Recovery Point Objective). 23

8.           POŽIADAVKY NA PERSONÁL. 24

9.           IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU.. 24

10.         PRÍLOHY. 24

1. POPIS ZMIEN DOKUMENTU
   1. História zmien

1. ÚČEL DOKUMENTU

V súlade s Vyhláškou 401/2023 Z.z. o riadení projektov - je dokument Prístup k projektu pre prípravnú fázu určený na rozpracovanie informácií k projektu z pohľadu aktuálneho stavu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do iniciačnej fázy.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má o.i popisovať riešenie projektu v oblastiach:

• Požiadaviek na architektúru  riešenia – biznis vrstva, aplikačná vrstva, technologická vrstva, ...
• Požiadaviek na dátový model, dátové konverzie a migrácie
• Požiadaviek na vládny cloud, prípadne zdôvodnenie jeho použitia
• Kapacitných požiadaviek na HW, SW a licencie
• Požiadaviek na bezpečnosť riešenia
• Požiadaviek  na testovanie a akceptačné kritéria
• Požiadaviek  na prevádzku, výkonnosť, dostupnosť a zálohovanie
• Požiadaviek na integrácie, rozhrania a spoločné komponenty
• Požiadaviek na dokumentáciu a školenia.

1. POPIS NAVRHOVANÉHO RIEŠENIA

Navrhované riešenie predstavuje moderný nemocničný informačný systém, ktorý nahradí pôvodný systém Xanta s ukončenou podporou k 31. 3. 2025. Systém bude implementovaný najskôr v Nemocnici sv. Cyrila a Metoda ako lokálne, rýchlo nasaditeľné a plnohodnotné riešenie, pričom bude koncipovaný tak, aby mohol byť neskôr začlenený do centrálneho systému UNB.

Technická a funkčná charakteristika riešenia

• On-premise architektúra – systém bude nasadený na infraštruktúre UNB, čím sa zabezpečí plná kontrola nad dátami, prevádzkou a bezpečnosťou.
• Modulárna aplikačná architektúra – systém bude pozostávať z kľúčových komponentov ako:
  • Pacient / registrácia
  • Zdravotná dokumentácia
  • Ošetrovateľská starostlivosť
  • ePreskripcia a eZdravie
  • Výkazníctvo a BI
  • Správa používateľov a prístupov
• Podpora legislatívy – riešenie bude kompatibilné so systémami NCZI, eZdravie, DRG a ZKB.
• Interoperabilita – integrácia s LIS, PACS a ekonomickým systémom nemocnice.

Hlavné prínosy riešenia

• Zabezpečenie kontinuity prevádzky po ukončení podpory Xanta.
• Zvýšenie efektivity v oblasti zdravotnej dokumentácie, výkazníctva a liečby.
• Zníženie rizika výpadkov a nesúladu s legislatívou.
• Lepšia dostupnosť a kvalita dát pre lekárov, manažment aj NCZI.
• Zníženie záťaže zdravotníckeho personálu vďaka intuitívnemu rozhraniu.

Princípy návrhu riešenia

• Rýchla implementácia (do 4–6 mesiacov).
• Škálovateľnosť a možnosť budúceho rozšírenia na ďalšie pracoviská UNB.
• Bezpečnosť a auditovateľnosť údajov v súlade s národnými štandardmi.
• Zameranie na používateľa – ergonomické prostredie, školenia a podpora.

Väzba na biznis potreby

Systém priamo podporuje všetky hlavné biznis služby nemocnice – od ambulantnej a lôžkovej starostlivosti, cez výkazníctvo, až po manažérsky reporting. Je navrhnutý tak, aby reflektoval potreby koncových používateľov (lekárov, sestier, administratívy) a zároveň bol udržateľný z pohľadu IT správy a financovania.

Riešenie predstavuje strategický krok k stabilizácii a modernizácii nemocničnej IT infraštruktúry. Umožňuje UNB zvládnuť akútnu situáciu po ukončení podpory Xanta a zároveň vytvára predpoklady pre budúcu konsolidáciu informačných systémov v rámci celej siete UNB.

1. ARCHITEKTÚRA RIEŠENIA PROJEKTU

1. 1. Biznis vrstva

Na nasledujúcej schéme je koncepčná biznis architektúra navrhovaného riešenia.

Biznis architektúra definuje, ako jednotlivé organizačné roly, procesy a služby interagujú s cieľom zabezpečiť poskytovanie zdravotnej starostlivosti prostredníctvom nemocničného informačného systému (NIS). Zahŕňa prehľad aktérov, ich úloh, služieb, ktoré využívajú, a procesov, ktoré NIS podporuje.

Kľúčové roly a používateľské skupiny

• Lekár: Zodpovedný za vyšetrenia, predpisy, zdravotnú dokumentáciu, plánovanie hospitalizácií.
• Zdravotná sestra: Zabezpečuje ošetrovateľskú dokumentáciu, vykonáva ordinácie, sleduje stav pacienta.
• Administratívny pracovník: Registruje pacientov, spravuje evidenciu a výkazníctvo.
• Vedúci oddelenia / Manažment: Monitoruje výkonnosť, plánuje zdroje, používa manažérske prehľady.
• IT správca: Riadi používateľské kontá, dohliada na bezpečnosť a prevádzku systému.

Biznis služby poskytované NIS

Systém bude poskytovať nasledovné biznis služby:

• Služba ambulantnej
• Služba lôžkovej zdravotnej starostlivosti
• Služba evidencie pacientov a zdravotnej dokumentácie
• Služba elektronickej preskripcie 
• Služba komunikácie s eZdravím
• Služba výkazníctva a komunikácie s NCZI a poisťovňami
• Služba riadenia a plánovania hospitalizácií
• Služba manažérskeho prehľadu a BI reportingu

Podporované biznis procesy

Systém je nastavený tak, aby podporoval nasledovné biznis procesy:

• Príjem pacienta: Vytvorenie zdravotnej karty, zadanie anamnézy a administratívnych údajov.
• Ambulantné vyšetrenie: Evidencia výkonov, predpis liekov, nariadenie ďalších vyšetrení.
• Lôžková hospitalizácia: Zápis vývoja stavu pacienta, realizácia ordinácií, príprava prepúšťacej správy.
• Zápis do zdravotnej dokumentácie: Systém umožňuje riadiť procesy zápisu do zdravotnej dokumentácie a jej autorizáciu
• Predpis liekov: V systéme je podporený celý proces predpisovania liekov a ŠZM
• Zaznamenávanie výkonov: Systém umožňuje zaznamenávať realizované výkony na pacienta
• Ošetrovateľská starostlivosť: Plánovanie a evidencia ošetrovateľských výkonov.
• Výkazníctvo a export údajov: Príprava štatistík, export do zdravotných poisťovní a NCZI.
• Riadenie pracovísk: Manažérske analýzy výkonov, nákladov, vyťažení a efektivity oddelení.
• Získavanie údajov z eZdravie: Systém je napojený na eZdravie pre potrebu získavania údajov o pacientoch a výkonoch
• Získavanie výsledkov z LIS a PACS: Systém automatiky poskytuje údaje z vyšetrení realizovaných na externých systémoch

Projektom sa nebudujú žiadne KS v zmysle metodiky MIRRI

Tabuľka č.1 Prehľad koncových služieb, ktoré budú výstupom projektu

1. 1. Aplikačná vrstva

Na nasledujúcej schéme je rámcová aplikačná architektúra systému:

Realizácia kompletného diela je vyžadovaná do 9 mesiacov od účinnosti zmluvy, základ NIS  umožňujúci náhradu základných funkcií existujúceho NIS je vyžadovaný do 4 mesiacov od účinnosti zmluvy; v ďalšom texte je základ NIS umožňujúci náhradu základných funkcií existujúceho NIS označený E1, zvyšok požadovaný na realizáciu kompletného diela je  označený ako E2.

1. 1. 1. Moduly NIS

V nasledujúcej časti sú definované kompletne moduly, ktoré majú byť v rámci projektu implementované

• (E1) Centrálna databáza pacientov (základné číselníky, centrálny register, evidencia hospitalizovaných a NCZI, integrácia tlače pacientskych identifikačných náramkov)

• (E1) eZdravie (eRecept, eMatrika, eDPN, eVyšetrenie, eOčkovanie, HoN, eID) 
• (E1) Online overenie poistenca, eŽiadosti VšZP,
• (E1) Integrácia s DRG Gruperom spoločnosti Asseco (Surnia, Tyto, Nessasio)
• (E1) Ambulantná zdravotná starostlivosť
• (E1) Konzíliá
• (E1) Urgentná medicína a triáž
• (E1) Lôžková zdravotná starostlivosť 
• (E1) Anesteziológia a intenzívna medicína
• (E1) Gynekológia a pôrodníctvo
• (E1) Operačné sály 
• (E1) Rádiológia
• (E1) Rehabilitácia
• (E1) Plánovacie kalendáre ambulantnej starostlivosti (v etape E1: rádiológia, gastroenterológia, v etape E2 zvyšok ambulantnej starostlivosti)
• (E1) Správcovsky (užívateľsky) konfigurovateľné zostavy
• (E1) Nástroje pre vytváranie častí zdravotnej dokumentácie a formulárov (štruktúrovanej dokumentácie)  správcom (užívateľom)
• (E1) Komunikačný modul pre možnosť zasielania urgentných / neurgentných správ užívateľom
• (E1) Výkazníctvo zdravotným poisťovniam
• (E1) Platené služby
• (E1) Plánovanie zdravotnej starostlivosti
• (E1) Výkazníctvo NCZI 
• (E1) Správa systému
• (E2) Centrálna sterilizácia a riadenie operačných sál
• (E2) Ošetrovateľský proces
• (E2) Nemocničná lekáreň
• (E2) Evidencia spotreby liekov a spotrebného zdravotníckeho materiálu na pacienta
• (E2) Reporting v NIS
  1. 1. Integrácia s internými systémami napojenie komunikačných rozhraní
• (E1) Laboratórny IS LABIS,
• (E1) TatraMed Tomocon PACS na báze WorkListov 
• (E1) spúšťanie PACS klientskej aplikácie Tomocon Workstation z klienta NIS s väzbou na  Accession number a rodné číslo pacienta 
• (E1) Stapro Gurmed – pacientské a zamestnanecké stravovanie (EU projekt)
• (E1) export RDG  nálezov pre NIS MEDEA (DASTA XML)
• (E1) Stapro TransMISE - dátový konektor pre sprístupňovanie pacientskej dokumentácie medzi nemocničnými informačnými systémami MEDEA v nasledujúcom rozsahu:
  • centrálna karta, dekurz, ambulantný nález, príjmová správa, prepúšťacia správa,
  • systém sprístupní údaje pacienta: osobné údaje (meno a priezvisko, RČ, dátum narodenia), bydlisko (adresa, PSČ, Mesto), alergie, anamnéza, prehľad dostupných ambulantných, prepúšťacích správ a ďalších správ
• (E2) Liekový automat KOVAL Systems
• (E2) IS HEMO, 
• (E2) Newton Dictate,
• (E2) Stapro MIS, 
• (E2) Microsoft Dynamics BC 14
  1. 1.   Integrácia s internými medicínskymi prístrojmi
• (E1) rádiologické modality na úrovni WorkList komunikácie – mammograf, rtg, usg – neobmedzený počet, 
• (E2) zdravotnícke prístroje cez rozhrania ako napr. HL7, XML atd.- individuálne
  1. 1.   Integrácia s externými systémami napojenie komunikačných rozhraní žiadanky/nálezy
• (E1) OKB/PAT -  Medirex, Medicyt  (DASTA XML)
• (E1) CT/MR - AGEL Rádiológia (DASTA XML)
• (E1) MR/CT/PETCT  - Pro Diagnostic Group (DASTA XML)
• (E2) Onkologický ústav sv. Alžbety (laboratórium)
  1. 1. Migrácia dát 
• (E1) špecifikácia rozhrania pre import dát z externého systému
• (E1) Spracovanie UNB dodaného exportu dát z NIS Xanta

Minimálny požadovaný rozsah informácií pre migráciu dát:

• Administratívne údaje  (register pacientov, lôžko / ambulancia, Hospitalizácie aktuálne + historické, ambulantné dáta aktuálne + historické, DRG výkony pre aktuálne liečených pacientov ,Objednávky vyšetrení, Plánované hospitalizácie )
• Medicínske údaje (ambulantné nálezy, recepty, poukazy, konziliárne nálezy, rádiologické nálezy, príjmové správy, operačné protokoly, denné dekurzy, prepúšťacie správy, diagnózy, laboratórne výsledky minimálne 3 roky spätne, výkazníctva pre poisťovne v rozsahu aktuálne hospitalizovaných pacientov)
  1. 1.   Špecifické požiadavky pre vybrané moduly a funkcionality

Centrálny register, evidencia hospitalizovaných a NCZI

• správa hlavnej databázy pacientov (register pacientov), t.j. osobné a demografické údaje pacienta, vrátane poistenia 
• funkcia zabezpečujúca evidenciu prijatia pacienta do nemocnice, preklad na iné oddelenie, prepustenie pacienta
• prehľady o pohybe pacientov
• funkcia pre vkladanie údajov do registra pacienta, vrátane založenia chorobopisu a automatického vyplnenia administratívnych údajov
• podpora pri priradení pacienta na vybrané lôžkové oddelenie, kde bude hospitalizovaný
• automatické generovanie štatistiky a výkazov pre NCZI a MZ SR a povinných výkazov v súlade s legislatívou
• prehľady o počte hospitalizovaných, opisy chorobopisov, dĺžka hospitalizácie
• možnosť evidencie životne dôležitých údajov o pacientovi
• prehľady o hospitalizovaných pacientoch na jednotlivých oddeleniach, denné hlásenie oddelení (prehľady o prijatých, prepustených, zomrelých  a preložených pacientoch)
  • konfigurovateľné používateľom
  • prehľady podľa oddelení, t.j. aktuálny stav pacientov na oddelení (meno a priezvisko, dátum)
  • narodenia, deň príjmu, poisťovňa, alebo číslo chorobopisu - konfigurovateľné používateľom
  • prehľady o vydaných potvrdeniach o dočasnej pracovnej neschopnosti
  • možnosť vystavenia potvrdenia o dočasnej pracovnej neschopnosti, aj dokladu, pokiaľ hospitalizácia prechádza do nasledujúceho mesiaca
  • možnosť komplexného sledovania nákladov na liečbu na úrovni účtu pacienta na všetkých oddeleniach v rámci nemocnice
• Minimálne požiadavky na reporting pre NZCI
• Ročné výkazy o činnosti poskytovateľov ZS podľa zoznamu platného pre vykazovaný rok
• Štvrťročné výkazy podľa zoznamu platného pre vykazovaný rok
• Hlásenia pre Národné zdravotné registre
• Hlásenia zdravotného stavu

 Základné číselníky

• Evidencia používateľov - možnosť zadávania každého jedného používateľa samostatne  s jedinečným používateľským menom a heslom, funkciou a následným priradením používateľa do skupiny (obsahuje zoznam pracovísk a oprávnení na daných pracoviskách), prípadne individuálne prideliť právo na útvar a rolu
• Možnosť vopred stanoviť časovú platnosť pridelenej roli na útvare
• Možnosť stornovať/zneplatniť používateľa, pričom dokumentácia a integrita dát nebude narušená           
• základné nastavenia organizácie
• číselníky výkonov, diagnóz, lekárov, poskytovateľov, liekov, zdravotného materiálu majú časovú platnosť a umožňujú sledovanie histórie daného záznamu.
• možnosť importu číselníkov (výkony, diagnózy, lekári, poskytovatelia, ŠÚKL, kategorizácia) jednoduchým a pre správcu intuitívnym spôsobom bez nutnosti nasadenia novej verzie NIS
• možnosť zadefinovania rôznych prístupov jednotlivým používateľov do prístupu k jednotlivým modulom ale aj do histórie údajov
• základné nastavenia organizačnej štruktúry UNB – ambulancií, lôžok, SVLZ pracovísk

Ambulantná zdravotná starostlivosť

• zabezpečenie väzby na centrálnu prijímaciu kanceláriu (hlavička pacienta), t.j. objednávanie, plánovanie
• funkcionalita zabezpečujúca vedenie ambulantnej kartotéky (dokumentácia) a kariet pacientov
• možnosť objednania pacienta na ďalšie vyšetrenia 
• dispenzáre, vedenie, exporty
• možnosť vedenia kartotéky pacientov, vykazovania pre ostatné zložky a pod. – vedenia dokumentácie vo všeobecnej ambulancií (všeobecný lekár, gynekológ, pediater)
• možnosť využívania preddefinovaných textov pri práci s pacientskou dokumentáciou
• možnosť prehliadania a ukladania výsledkov do ambulantnej karty pacienta
• možnosť pripojenia dodatku k už uzatvorenej lekárskej správe
• komunikácia formou elektronických žiadaniek na vyšetrenie SVLZ (komplementárne služby), vrátane zabezpečenia spätného elektronického prenosu výsledkov (súčasne zabezpečiť aj možnosť ručného vkladania výsledkov SVLZ)
• elektronické vystavovanie receptov
• možnosť automatického prenosu receptov a výsledkov SVLZ do ambulantnej správy
• možnosť vyúčtovania pacienta formou dokladu na zdravotnú poisťovňu alebo dokladom pre samoplatcov
• automatické odoslanie riadkov výkonov pre centrálne spracovanie do modulu poisťovňa pre zdravotné poisťovne
• na základe povolenia používateľa s pridelenými právami možnosť zdieľania lekárskej dokumentácie medzi jednotlivými ambulanciami a oddeleniami
• prehľady o preskripciách a ošetrených pacientoch v rámci ambulancie
• štatistické výkazy podľa platnej legislatívy a požiadaviek NCZI
• tvorba elektronického záznamu, ktorý obsahuje údaje uvedené na lekárskom predpise resp. poukaze a on line odosielanie do ZP – tzv. Bezpečné lieky, resp. e-Recept
• možnosť zadávať všetky preddefinované formuláre a hlásenia
• možnosť archivácie dennej knihy, tlač pdf
• Liekové interakcie – systém má integrovanú databázu liekových interakcií, ktoré sú online vyhodnocované a pri preskripcii liekov indikované lekárovi (služba nenahrádza webové služby zdravotných poisťovní eRecept, ktoré poskytujú interakcie o dispezovaných liekoch aj z iných zdravotníckych zariadení). Je potrebná okrem iného pri medikáciách hospitalizovaným pacientom, kedy sa netvorí eRecept.
• klasifikácia zhubných nádorov - TNM klasifikácia, ktorá automaticky po zadaní základných údajov o nádoroch a metastázach oklasifikuje daný prípad.

Lôžková zdravotná starostlivosť

• zabezpečenie väzby na centrálnu prijímaciu kanceláriu (hlavička pacienta), t.j. objednávanie, prepúšťanie, preklady (interné, v rámci nemocnice) väzba na register pacientov
• administratívna agenda lôžkových oddelení (pacientska dokumentácia) vrátane kontrol na vyplnenie povinných polí: štandardné formuláre, dekurzy (ordinácia diét, liekov, infúzií), chorobopisy (rizikové faktory pacienta, očkovanie pacienta), prijímacie správy, prerušenie pobytu, prepúšťacie správy
• (funkcia podporujúca „rýchle“ zostavenie), prekladová správa, úmrtie, samostatná sesterská dokumentácia
• denný dekurz pacienta je primárne generovaný z jednotlivých udalostí v NIS (vystavenie žiadanky, došlé výsledky, žiadanka na konzílium a jeho výsledok, ordinácia a zmeny liečby, potvrdenie podania/nepodania sestrou, ošetrovateľská starostlivosť a ďalšie).
• lekársky zápis do dekurzu je na prvý pohľad vizuálne odlíšený od ostatných zápisov (či už sestry alebo generovaných systémom automaticky) napr. formou tučného písma.
• možnosť využívania preddefinovaných textov pri práci s pacientskou dokumentáciou
• možnosť elektronického objednania konzília 
• možnosť vytvorenia konziliárnej správy, jej automatické odoslanie žiadateľovi a zaradenie do dokumentácie pacienta
• obojsmerná komunikácia formou elektronických žiadaniek na vyšetrenie SVLZ vrátane RTG (komplementárne služby) vrátane zabezpečenia spätného elektronického prenosu výsledkov
• (súčasne zabezpečiť i možnosť ručného vkladania výsledkov SVLZ)
• tvorba položiek na žiadankách s využitím číselníkov
• možnosť využitia elektronických žiadaniek na konzília
• na základe povolenia používateľa s pridelenými právami možnosť zdieľania pacientskej dokumentácie medzi jednotlivými oddeleniami
• možnosť vyúčtovania hospitalizácie pacienta na zdravotnú poisťovňu
• automatické odoslanie riadkov výkonov (ukončené hospitalizácie) pre centrálne spracovanie do modulu poisťovňa pre zdravotné poisťovne
• prehľady o rozpisoch podávaných liekov, infúzií, zdravotníckeho materiálu, odberoch a vyšetreniach štatistické prehľady hospitalizácií podľa ľubovoľne definovaných kritérií (využitie lôžok, priemerná doba hospitalizácie, počet ošetrovacích dní podľa údajov poisťovní, obsadenie lôžkového fondu, atď.) export štatistických prehľadov do xls
• centrálne a decentrálne prepustenie pacientov, resp. ich kombinácia
• sledovanie ekonomických parametrov liečby – náklady, výnosy
• podpora skladov liekov na oddelení s automatickým príjmom a výdajom z centrálneho skladu lekárne a sledovanie spotreby liekov na pacienta
• odpisovanie liekov na pacienta podľa preskripcie lekára, identifikácia pacienta pomocou čiarových kódov, načítavanie čítačkou, 
• možnosť vykonávať inventúry v sklade
• plánovanie pacienta na ambulanciu, operáciu a hospitalizáciu
• možnosť vytvoriť podklady pre úhradu za hospitalizačný prípad podľa DRG
• možnosť zadávať všetky preddefinované formuláre a hlásenia
• možnosť definovania špecifických podmienok niektorých lôžkových oddelení aj so špecifickými formulármi (napr. psychiatrické oddelenie)
• modul umožňujúci viesť elektronicky dokumentáciu v Dennom psychiatrickom stacionári
• možnosť hodnotenia – zaradenie hospitalizačného prípadu Gruperom UDZS aj komerčným
• nastaviteľný viacstupňový schvaľovací proces pri používaní žiadaniek na rôzne typy komodít za účelom zníženia riadených nákladov, administratívy a eliminácie prebytočného papierovania.
• Schvaľovací proces musí podporovať minimálne tieto podmienky:
• Plnenie limitu nad 80% pre daný typ žiadanky a NS o Plnenie limitu nad 100% pre daný typ žiadanky a NS
• Jednotková cena vyššia ako X EUR o Celková cena žiadanky vyššia ako Y EUR
• Žiadanka obsahuje lieky mimo NLF (nemocničný liekový formulár) o Žiadanka je povinná na pacienta pre vybrané a vopred určené položky o Antibiotická komisia – vyžaduje špeciálne schválenie
• Liekové interakcie – systém má integrovanú databázu liekových interakcií, ktoré sú online vyhodnocované a pri ordinácii liečby na lôžkovom oddelení indikované lekárovi. • centrálne rozplánovanie rehabilitačného programu.

Aktívne oznamovanie udalostí v NIS

• Upozornenie používateľa na konflikty pri plánovaní vyšetrení, hospitalizácií
• Upozornenie na nevyrovnaný účet pacienta
• Notifikácia žiadateľa diagnostiky na kritické hodnoty výsledkov.
• Notifikácia žiadateľa diagnostiky o zrealizovanom vyšetrení / výsledkoch
• Notifikovať dosiahnutie kritických hodnôt nameraných veličín podľa definovaných pravidiel. Napr. je možné nastaviť hranice podľa definovaných parametrov pacienta alebo špecializácie oddelenia, typicky pre Early Warning Score (Systém včasného varovania).
• Vizuálne notifikovať potravinové alergie a intolerancie pri ordinácii diét.
• Pri potvrdzovaní podávania lieku (po identifikácii pacienta a nasnímaní kódu lieku) upozorniť, ak došlo k porušeniu piatich pravidiel medikácie (nesprávny pacient, liek, dávkovanie, forma alebo čas).
• podpora  administratívnych kontrol, minimálne (čakajúci pacienti v čakárni, čakajúci pacienti v čakárni po prekročenom definovanom limite, ambulantné vyšetrenia bez vykázaných výkonov, prijatí pacienti bez lekárskej príjmovej správy po 4 hodinách od dátumu a času príjmu, pacienti bez zápisu v dekurze, pacienti bez medikácie, prepustení pacienti bez uzavretej prepúšťacej správy.
• hlásenia infekčných oddelení sprístupniť priamo na pracovisku epidemiológie

Ošetrovateľský proces

• NIS poskytuje podporu pre vedenie ošetrovateľskej dokumentácie na lôžkových a JZS pracoviskách Vyplnením vstupného záznamu je možné automaticky generovať aj rôzne typy skóre bez nutnosti opakované vypĺňania tých istých údajov, minimálne v rozsahu (Bartel, Nortnon, Hodnotenie rizika pádu, Hodnotenie nutričného rizika NMA).
• v jednom formulári napr. vstupnom  vypísať všetko o pacientovi, od ošetrovateľskej anamnézy, sesterskej dg., všetkých testov FÚ, dekubitov... a jedným kliknutím zapísať do ošetrovateľskej dokumentácie a do dekurzu
• Štruktúrované zostavenie Ošetrovateľských diagnóz
• Ošetrovateľský plán (intervencie) sú evidované štruktúrovane, s presným rozpisom a frekvenciou vykonávaných činností
• Testovací pilot prebehne na 2 oddeleniach
• Intervencie je možné zdravotným personálom potvrdiť ako Vykonané alebo Nevykonané.
• V prípade vykonania intervencie je možné na Vykonanie naviazať k danej intervencii aj klinickú udalosť, ktorá bude výsledkom tejto činnosti (napr. zhodnotenie začervenania IV vstupu podľa Maddonna, protokol o ošetrení dekubitu, zmeranie telesných parametrov a iné).
• V prípade označenia ako Nevykonané sestra musí povinne vybrať štruktúrovaný dôvod nevykonania prípadne má možnosť doplniť poznámku.
• Všetky sesterské udalosti sú automaticky zaznamenávané v dekurze.
• Ošetrovateľská prepúšťacia správa je zostavená automaticky z existujúcich údajov a sestra doplní ďalšie položky, ktoré je potrebné automaticky prekliknúť do ošetrovateľského dekurzu.

Operačné sály

• zostavovanie operačného programu, t.j. časový harmonogram jednotlivých „čísiel operácií“ zo strany oddelení s možnosťou následnej verifikácie a kontroly kolízií, minimálne na členov operačného tímu, operačnej sály 
• funkcia podporujúca plánovanie operácií, t.j. kontroly na rezerváciu
• funkcia pre objednávanie operačných setov, inštrumentária a ostatného ZM v nadväznosti na operačný program (objednávka)
• administratívna agenda operačných sál (operačné protokoly) zahrňujúca kontroly na vyplnenie povinných polí:
  • hlavička protokolu, operačné diagnózy a názov operácie o evidencia operačného tímu podľa OČ, (vrátane anestéziológa) o operačná správa o evidencia spotrebovaného LP, ZM a ŠZM (oddelene) s podporou čítačiek čiarových kódov o evidencia spotrebovaných sterilizovateľných položiek s podporou čítačiek čiarových kódov o podpora pre vygenerovanie žiadanky na centrálnu sterilizáciu podľa spotreby na operáciu o evidencia časov operačnej sály, minimálne: Návoz pacienta – Odvoz pacienta, Začiatok anestézie – Koniec anestézie, Začiatok chirurgickej prípravy – Koniec chirurgickej prípravy, Začiatok rezu – Posledný steh
• evidencia lekárskych výkonov
• možnosť nastaviť povinnosť/dobrovoľnosť uvedenia časov v evidencii
• automaticky vypočítať dĺžku trvania jednotlivých úkonov
• funkcia pre správu inštrumentária a operačných setov
• komunikácia formou elektronických žiadaniek na SVLZ
• väzba na lôžkové oddelenia pre zabezpečenie prenosu operačnej správy do chorobopisu a hospitalizačného účtu pacienta
• možnosť využívania preddefinovaných textov pri vypĺňaní operačného protokolu
• štatistické výkazy podľa legislatívnych požiadaviek a požiadaviek NCZI
• evidencia príručného skladu oddelenia podľa operačných odborov + anestéza
• upozornenie na blížiacu sa exspiráciu liekov alebo ZM
• automatická identifikácie zvlášť účtovaných ŠZM (OH ZM)
• možnosť vykonania inventúry príručného skladu, k evidencii spotrebovaného materiálu a liekov s využitím  čiarových kódov
• možnosť v operačnom programe identifikovať jeho priebeh, farebne rozlíšiť ukončené, prebiehajúce a ešte neurobené operačné výkony

Centrálna sterilizácia

• možnosť prijímania elektronických žiadaniek z oddelení na sterilizáciu, operačných sál, skladov a mimo nemocničných zákazníkov (web žiadanky)
• setovanie a jednotlivé fázy prípravy materiálu na sterilizáciu, sledovanie procesu centrálnej sterilizácie
• možnosť delenia materiálu na sterilizačné dávky a ich kontrola
• možnosť viesť skladovú evidenciu, výdaj a kontrolu sterilizovateľných položiek
• možnosť výdaja na medzisklady na oddeleniach a operačných sálach
• možnosť viesť evidenciu steril. materiálu na medziskladoch zo sterilizátorov na oddeleniach
• možnosť viesť evidenciu steril. materiálu pre neštátnych lekárov s potrebnými výstupmi na fakturáciu
• prepojenie výstupov na manažérsky systém, resp. účtovnícky systém
• funkcionalita pre reklamácie (chybovosť smerom von a dnu)

Rádiológia 

• sledovanie stavu žiadanky od prijatia požiadavky po odoslanie žiadateľovi, minimálne tieto stavy:
  • prijatá žiadanka, objednávka, v čakárni, vyšetrovaný, vyšetrený, vložený zvukový záznam, prepísané, validované, odoslané
• previazanosť a obojsmerná komunikácia RIS modulu s TatraMed Tomocon PACS
• funkcionalita zabezpečujúca vedenie kariet pacientov vo väzbe na register pacientov
• evidencia zapožičaných snímkov
• popis snímkov s možnosťou využívania preddefinovaných textov
• procesná podpora pre prácu so zvukovými záznamami
• príjem, archivácia a spracovanie žiadaniek, tlač výsledkov
• export výsledkov vyšetrenia do NIS a na ďalšie komunikačné rozhrania (FTP server)
• komunikácia s rádiodiagnostickými modalitami prostredníctvom tzv. „Modality Worklist“
• možnosť spustenia prehliadača PACS štúdií  (TatraMed Tomocon Viewer / Workstation, ORCZ Webvision) priamo z RIS ako aj z NIS
• evidencia dávok žiarenia
• archivácia spracovaných žiadaniek, fulltextové vyhľadávanie v archíve
• štatistické výkazy podľa legislatívnych požiadaviek a požiadaviek NCZI
• automatické odoslanie riadkov výkonov pre centrálne spracovanie do modulu poisťovňa pre zdravotné poisťovne
• zostavovanie ročnej štatistiky pre MZ SR
• podpora pre prácu so zvukovými záznamami, ktoré sú ukladané priamo k žiadanke pacienta v rámci databázy pre ďalšie spracovanie (napr. prepis dokumentaristkou) . Zvukové záznamy sú z databázy  vymazané po nastaviteľnom počte  dní v zmysle  konfigurácie v prípade, že nález bol potvrdený lekárom.
• Integrácia modulu pre rozpoznávanie reči a automatický prepis diktovaného textu (Newton Dictate)  do nálezu pacienta, vrátane uloženia audio záznamu, pre ďalšiu kontrolu lekárom alebo prepisovateľom. 
• Umožniť zadávanie kódov DRG zobrazovacích vyšetrovacích metód/intervenčných výkonov (výkonov zo ZZV - http://www.udzs-sk.sk/zzv-pre-klasifikacny-system-diagnosticko-terapeutickychskupin ) priamo (obdobne musí byť dostupné pri konziliárnych vyšetreniach), DRG kódy budú zobrazené aj v tlačenej a elektronickej forme nálezu.

Nemocničná lekáreň a sklady zdravotníckeho materiálu

• funkcia podporujúca skladovú evidenciu položiek (príjem / výdaj / vratky)
• vrátane vedenia evidenčných kariet LP a ZM, tak aby na oddeleniach nevideli stav v lekárni a v zdrav. sklade
• lekárenské kontrolné karty a podpora práce s lekárenskými číselníkmi vrátane časových platností každého záznamu, sledovanie histórie
• previazanosť na príručné sklady na jednotlivých oddeleniach, t.j. celkový prehľad o stave LP a ZM za nemocnicu
• skladové hospodárstvo je vedené presne a jednoznačne, každý pohyb tovaru musí byť zaznamenaný na príslušnom doklade, pričom minimálne sú požadované tieto doklady: príjem dodacím listom (rozpracovaný, uzavretý), výdaj presunom na iný sklad  (rozpracovaný, uzavretý), príjem presunom z iného skladu  (rozpracovaný, uzavretý), inventúrny doklad (rozpracovaný, uzavretý), výdaj do spotreby (rozpracovaný, uzavretý)
• podpora výdaja alebo presunu metódou FIFO (first-in first-out) alebo FEFO (first-expiration first-out)
• systém eviduje jednotkovú cenu každej prijatej položky na sklad
• funkcia pre aktívne upozornenie na blížiacu sa exspiráciu
• možnosť rezervácie skladovej položky na meno pacienta
• možnosť pozastavenia pohybov skladovej položky
• možnosť vykonania inventúry celého skladu i čiastočnej inventúry iba určitého tovaru s minimálnym obmedzením prevádzky
• možnosť evidencie odberateľov a dodávateľov
• možnosť príjmu elektronických dodacích listov
• možnosť exportu objednávok dodávateľom
• možnosť generovania objednávok pre dodávateľov podľa noriem, minimálnych stavov, resp. spotreby za nejaké obdobie
• možnosť preklopenia žiadanky z oddelenia na objednávku pre dodávateľov
• možnosť tvorby, editácie, evidencie a elaborácie receptúr pre prípravu liečiv, vrátane tlače signatúr k elaborovaným prípravkom
• možnosť množstevnej a finančnej evidencie spotrebúvaných položiek pri príprave liečiv
• možnosť triedenia skladových položiek napr. podľa účinných látok, aplikačných skupín, fakturačných skupín, ATC skupín, možnosť doplniť podľa rôznych kritérií
• možnosť priameho prehliadania položiek LP a ZM v skladoch lekárne
• elektronické objednávanie LP a ZM na medicínske pracoviská 
• automatická identifikácia zvlášť účtovaných zdravotníckych materiálov (ŠZM) už pri výdaji z lekárne
• možnosť automatickej blokácie výdaja LP a ZM pri prekročení limitu zo strany oddelení
• kontrola a vyhodnocovanie dodržiavania nemocničného liekového formulára, vrátane automatickej signalizácie už na úrovni žiadanky, pokiaľ LP a ZM nie sú v pozitívnom liste
• možnosť vedenia viacerých skladov na oddelení s možnosťou presunu medzi skladmi s uvedením dokumentačného záznamu
• funkcia pre viacstupňové schvaľovanie žiadaniek na základe definovaných schvaľovacích podmienok
• funkcia pre elektronické objednávanie liečiv na jednotlivé pracoviská a schvaľovanie žiadaniek
• prehľady zachytávajúce cenové analýzy podľa definovaných kritérií (dodávatelia, skladové položky)
• prehľady o spotrebe liekov na oddelení vo väzbe na stanovené limity čerpania LP a ZM 
• prehľady pre vyhodnotenie doby exspirácie
• možnosť vybavenie viacerých žiadaniek naraz s využitím čítačiek čiarových kódov
• možnosť využitia čiarového kódu EAN, QR
• tvorba výstupov (dokladov) do účtovníctva a výstupov pre zdravotné poisťovne
• možnosť vedenia osobitného skladu s odpočtom DPH a následným vystavovaním faktúr externému odberateľovi (to je možnosť určiť prirážku a vystavovať faktúry v súlade s legislatívou o DPH)
• prepojenie s ekonomickým SW
• obchodná a skladovacia funkcionalita (príjem tovaru, výdaj, evidencia zostatkov) 
• výdaj lieku HVL "A" na meno pacienta
• výdaj HVL "AS" na meno pacienta s vyznačením ev. doplatku
• Príprava IPL lieku a jeho zúčtovanie so skladovej zásoby liečivých látok
• Príprava sterilného lieku (z viacerých HVLP hromadne vyrábaný liekový prípravok)
• Karty liečivých látok - kontrola kvality, záznamy o vykonaných skúškach
• Objednávky z oddelení na lekáreň
• objednávky z lekárne na dodávateľov (vrátane výstupu na Email)
• Nemocničný liekový formulár (tvorba, výber, preferencie, DDD, DDD/cena)
• proces verejného obstarávania - výber podľa nastavených kritérií, triedenie podľa ATC - jednotlivé úrovne, automatická sumácia generických liekov, prepočet na sumu terapeutických jednotiek
• vyhodnocovanie plnenia zmlúv
• výstupy pre vnútornú štatistiku
• výstupy pre štatistiku podľa príslušných zákonov
• číselníky - minimálne 3 úrovne triedenia zvolených skupín
• zmena skupín - nielen na skladovej karte ale aj hromadne, s následným zápisom na skladovú kartu po zmene skupín automatické prerátanie v histórii pohybov

Reporting v NIS (Integrácia na existujúci MIS)

• nástroj pre skúmanie a analýzu poskytovaných údajov pre vybraných používateľov
• preddefinovaná sada reportov, tabuliek a grafov pre jednotlivé oblasti
• možnosť tvorby vlastných reportov, tabuliek a grafov
• možnosť vytvárať vlastné dimenzie a číselník v používateľsky jednoduchej a dostupnej podobne
• možnosť generovania PDF reportov a doručovanie reportov mailom pre potreby offline prístupu k vybraný dátam
• zaistenie ad-hoc aktualizácie dát na používateľskej úrovni so zreteľom na zaistenie prevádzky produkčných systémov
• prepojenia alebo export dát pre  ekonomický IS Microsoft Dynamics BC, mzdový systém VEMA a modul poisťovne  bude pokrývať nasledovné oblasti:

• Výkazníctvo – sledovanie výkonov zdravotníckeho zariadenia v rozsahu vykázaných bodov, EUR, pripočítateľných položiek, ukončených hospitalizácií platených/všetkých s členením podľa rôznych dimenzií, ako je nákladové stredisko, kód PZS, kód lekára, pripočítateľná položka a typ pripočítateľnej položky, diagnóza, výkon, pacient a ďalšie
• Logistika liekov a zdravotného materiálu – sledovanie nákupu, spotreby, presunov a iných typov pohybov ako aj stav skladu v rozsahu počtu položiek a celkovej ceny EUR s členením podľa rôznych dimenzií ako je dodávateľ, nákladové stredisko, typ nákladového strediska, klinika, sklad, kód položky, ŠÚKL kód, pacient, účtovná skupina položky a ďalšie
• Operačné sály – sledovanie výkonnosti operačných sál v rozsahu počtu operácií, odoperovaných minút a nákladov na operáciu s členením podľa rôznych dimenzií, ako je operačná sála, nákladové stredisko žiadateľa, operačný výkon, typ operačného výkonu, operatér, anestéziológ a ďalšie
• Sledovanie kvality poskytovanej starostlivosti – reporty zamerané predovšetkým na sledovanie nozokomiálnych nákaz, pádov, dekubitov a iných mimoriadnych udalostí, ale aj sledovanie reoperácií a rehospitalizácií. Využitie povinných položiek, tam kde sa to vyžaduje.

Výkazníctvo zdravotným poisťovniam

• vykazovanie poskytnutej ZS v súlade s aktuálne platnými metodickými usmerneniami - Spracovanie a vykazovanie zdravotných výkonov a lekárenských poukazov poskytovateľov zdravotnej starostlivosti elektronickou formou (https://www.udzs-sk.sk/urad/dokumenty/metodicke-usmernenia/) zverejňovanými ÚDZS a v súlade s Dátovým rozhraním pre vykazovanie výkonov v ústavnej zdravotnej starostlivosti podľa DRG v gescii Centra pre klasifikačný systém DRG, MZSR (https://www.cksdrg.sk/en/documents/file/DR%20davka%20274d?id=298 ),
• umožniť vykazovanie domácich poistencov, bezdomovcov, poistencov EÚ a pacientov mimo EÚ, pacientov na vlastnú úhradu,
• vykazovanie medicínskych služieb v súlade so zákonom 540/2021 Z. z. zo 14. decembra 2021 o kategorizácii ústavnej zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v nadväznosti na Vyhlášku 531/2023 Z. z. Ministerstva zdravotníctva Slovenskej republiky z 27. decembra 2023 o kategorizácii ústavnej zdravotnej starostlivosti,
• import Protokolov sporných dokladov zo ZP do NIS s nástrojmi na technické spracovanie opravnej a aditívnej fakturácie,
• vytváranie a generovanie dávok z NIS pre potreby fakturácie do ZP,
• automatické vyhotovenie podkladov pre fakturáciu poskytnutej ZS v rozsahu sprievodných listov k dávkam, zostáv v číselnom vyjadrení podľa druhu poskytnutej ZS  (ODD – počty HP, sumy za HP, sumy za jednotlivé PP, non-DRG počty a sumy a i.; AMB/SVLaZ/JZS – počty a sumy za body, výkony za cenu, a i. v prepojení na nákladové strediská a PZS kódy,
• vytváranie prehľadov o poskytnutej ZS/fakturovanej ZS, zostavy definované na základe interných potrieb sledovaní UNB,
• import údajov z iných programov v UNB potrebných k fakturácii do ZP,
• funkcionalita pre zapracovávania cenníkov podľa zmlúv a dodatkov k zmluvám so ZP,
• evidenciu a výstupy pre finančné vysporiadanie samoplatcov.

Platené služby

• zadávanie okrem poisťovne pacienta aj platcu, t. z. za normálnych okolností je platcom poisťovňa pacienta, v prípade, ak bude pacient prijatý na hospitalizáciu napr. ako sprievodná osoba, alebo pôjde o iné platené výkony ako interrupcie a pod., zadá sa ad hoc platca odlišný od poisťovne bez toho, aby sa musela meniť poisťovňa pacienta
• pri zadávaní nového pacienta funkcia buď automatického overenia poisťovne, alebo manuálne overenie pacienta tak, aby týmto krokom bol podmienený niektorý ďalší potrebný krok; uvedené platí aj pre prípady zadávania príjmu alebo pri otvorení ambulantnej karty pacienta, ktorý sa už v systéme nachádza
• umožnenie zavedenia povinného kroku overenia poistenia pacienta aj pri niektorom úkone pri prepúšťaní pacienta z ústavnej starostlivosti; stáva sa, že pacientovi v priebehu hospitalizácie skončí poistný vzťah
• mailová notifikácia pri vytvorení karty pacienta so zadaným kódom poisťovne určenej samoplatcom, alebo iným (užívateľom špecifikovaným) kódom poisťovne alebo platcu; pri už existujúcich kartách možnosť odoslania notifikácie napr. pri prvom vytváraní záznamu hospitalizovaného pacienta, pri ambulantných pacientoch pri prvom vytváraní záznamu v daný deň
• možnosť vytvoriť účet pacienta; účet bude obsahovať  údaje, resp. položky, ktoré si dokážeme ako používateľ sami zadefinovať, ako napríklad počet lôžkodní, dĺžka pobytu na JIS, dĺžka celkovej anestézie, ambulantné a laboratórne výkony, podané liečivá a ŠZM s cenami, platené služby poskytnuté pacientovi ako napríklad výber pôrodníka, nadštandardná izba a podobne
• vytváranie  „priebežných účtov“ v ktorejkoľvek chvíli počas poskytovania zdravotnej starostlivosti; samoplatci a komerčné poisťovne toto často žiadajú
• na užívateľskej úrovni možnosť pridávať ďalšie položky, ktoré budú súčasťou účtu pacienta pre budúcnosť
• vytvorenie prehľadu pracovísk, resp. cudzích subjektov, vykonávajúcich výkony pre konkrétneho pacienta na základe žiadaniek
• zadávanie interne vytvorených kódov výkonov a ich cien v gescii užívateľa; variabilita v zmysle možnosti zadať bodové ohodnotenie výkonu/cena za bod, počet dní/ cena za deň, počet výkonov/jednotková cena za výkon a pod.
• vytváranie zostáv za vymedzené obdobie podľa poisťovne, výkonu, pracoviska (nákladového strediska) aj na základe viacerých zvolených kritérií naraz, export do excelu
• možnosť zlúčenia duplicitných kariet pacientov
• upozornenie na duplicitu rodného čísla/čísla poistenca
• aktualizácia kategorizačných zoznamov a upozornenie na doplatok pacienta aj s výškou doplatku
• možnosť pripojenia; matka k dieťaťu, sprievodná osoba (osoby) k pacientovi
• možnosť zadania povinnosti úhrady zákonného poplatku- prenos aj do lekárskej správy

Plánovanie zdravotnej starostlivosti

• plánovanie ZS/JZS, generovanie  a výstup dávok 998 pre všetky ZP,
• automatické vyradenie uskutočnených plánov,
• následný import odpovedných dávok zo ZP,
• vyhľadávanie, filtrovanie v plánovanej ZS  podľa rôznych kritérií,
• zadefinovanie vlastných zostáv podľa zvolených kritérií užívateľa a ich export do xls, xlsx resp. csv formátu, bez obmedzenia kapacity riadkov,
• riešenie konfliktov vznikajúcich v procese plánovania (vyraďovanie nerealizovanej ZS/JZS, opravy, potrebné zmeny, doplnenia),
• automatické generovanie a výstup dávok  901 z evidencie hospitalizovaných pre hospiCOM/ Dôvera ZP (akútne príjmy na  hospitalizácie a ich ukončenia).
  1. 1. Rozsah informačných systémov

Súčasný IS nie je evidovaný v META IS

Tabuľka č.2 Prehľad dotknutých informačných systémov v projekte – súčasný stav

V rámci projektu bude budovaný nový ISVS

Tabuľka č. 3 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav

Tabuľka č.4 Prehľad budovaných aplikačných služieb – budúci stav

1. 1. 1. Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS)

Projekt neplánuje s využívaním nadrezortných centrálnych blokov a podporných spoločných blokov

Tabuľka č.5 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav

1. 1. 1. Prehľad plánovaného využívania podporných spoločných blokov (SaaS)

Projekt neplánuje využívania podporných spoločných blokov

Tabuľka č.6 Prehľad integrácii ISVS na podporné spoločné bloky (SaaS) – budúci stav

1. 1. 1. Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly

Projekt neplánuje integráciu na nadrezortné centrálne bloky

Tabuľka č.7 Prehľad integrácii ISVS na spoločné moduly – budúci stav

1. 1. 1. Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov  (IS CSRÚ)

Projekt neplánuje integráciu na IS CSRU

Tabuľka č.8  Prehľad integračných väzieb medzi ISVS a IS CSRÚ – budúci stav

1. 1. 1. Poskytovanie údajov z ISVS do IS CSRÚ

Projekt neplánuje poskytovanie údajov do IS CSRÚ

Tabuľka č.9 Prehľad ISVS a objektov evidencie poskytovaných do IS CSRÚ – budúci stav

1. 1. 1. Konzumovanie údajov z IS CSRU

Projekt neplánuje konzumovanie údajov z IS CSRU

Tabuľka č. 10 Prehľad ISVS a objektov evidencie konzumovaných z IS CSRÚ – budúci stav

1. 1. Dátova vrstva

Dátová vrstva predstavuje základnú infraštruktúru pre uchovávanie, správu a výmenu dát v rámci nemocničného informačného systému. Je navrhnutá tak, aby zabezpečovala spoľahlivé, bezpečné a rýchle spracovanie zdravotníckych a administratívnych údajov.

Kľúčové charakteristiky dátovej vrstvy:

• Centralizované úložisko pacientskych údajov – všetky informácie o pacientoch, ich zdravotnom stave, vyšetreniach a hospitalizáciách sú uložené v centralizovanej databáze.
• Štruktúrované aj neštruktúrované dáta – systém pracuje s formulármi, číselníkmi a šablónami (napr. anamnézy, správy), ako aj s dokumentmi vo formáte PDF či obrazovými prílohami (napr. snímky z PACS).
• Podpora dátovej integrity a verziovania – každá úprava záznamu je auditovaná, verzovaná a spätne dohľadateľná v súlade s požiadavkami ZKB a GDPR.
• Prepojenie s externými systémami – výmena dát prebieha cez štandardizované rozhrania (napr. HL7, DASTA, CDA) s laboratórnymi systémami (LIS), zobrazovacími systémami (PACS), systémom eZdravie a účtovnými/ekonomickými IS.
• Bezpečnosť a zálohovanie – prístup k dátam je riadený na úrovni rolí, údajové toky sú šifrované a zálohy sa vykonávajú podľa plánovanej stratégie obnovy.

Dátová vrstva systému je navrhnutá s dôrazom na legislatívnu zhodu, výkonnosť, škálovateľnosť a bezpečnosť, pričom je úzko previazaná s aplikačnými komponentmi, ktoré ju napĺňajú a čítajú. Vytvára spoľahlivý základ pre rozhodovanie, prevádzku aj externú komunikáciu so štátom a partnermi.

1. 1. 1. Údaje v správe organizácie

Údaje, ktoré organizácia spravuje sú definované v súlade s zákonom:

• Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti § 19 a nasl. – Zdravotná dokumentácia:
  • definuje, čo všetko má obsahovať zdravotná dokumentácia pacienta,
  • určuje, kto ju vedie, v akom rozsahu a v akej forme (elektronicky/písomne),
  • stanovuje povinnosť uchovávať údaje o diagnózach, vyšetreniach, liekoch, výkonných záznamoch, prepúšťacích správach atď.
• Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti
  • Upravuje povinnosti poskytovateľov pri vedení zdravotnej dokumentácie.
  • Záväzok nemocnice mať systém, ktorý umožňuje prístup, spracovanie a archiváciu zdravotných údajov.
• Zákon č. 153/2013 Z. z. o Národnom zdravotníckom informačnom systéme (NZIS)
  • Upravuje obsah a rozsah dát, ktoré sa majú odosielať do eZdravia a NCZI.
  • Zavádza povinnosť uchovávať a poskytovať údaje ako:
    • eRecepty,

• • • eŽiadanky,
    • výkony (HD dávky),
    • hospitalizačné prípady,
    • štatistické prehľady.
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov (GDPR)
  • Vymedzuje osobné a citlivé zdravotné údaje ako osobitnú kategóriu.
  • Stanovuje:
    • zásady uchovávania údajov,
    • časové obmedzenia uchovávania,
    • práva pacientov (prístup, oprava, výmaz),
    • povinnosti nemocnice ako prevádzkovateľa dát.
• Vyhláška MZ SR č. 98/2011 Z. z. o vedení zdravotnej dokumentácie
  • Presne špecifikuje obsah jednotlivých typov zdravotných záznamov:
    • ambulantný záznam, prepúšťacia správa, konzílium, chirurgický záznam, pôrodný list, laboratórny výsledok atď.
  • Uvádza minimálny rozsah údajov, ktoré musia byť v dokumentácii vedené.
• Zákon č. 395/2002 Z. z. o archívoch a registratúrach
  • Stanovuje archivačné lehoty zdravotnej dokumentácie:
    • napr. prepúšťacie správy: 20 rokov, laboratórne výsledky: 10 rokov, RTG: 10 rokov.
  • Určuje, akým spôsobom sa má zdravotná dokumentácia ukladať a likvidovať.
    1. Dátový rozsah projektu

V nasledujúcej tabuľke sú uvedené údaje, ktoré sú predmetom projektu:

Tabuľka č.11 Prehľad objektov evidencie v jednotlivých ISVS/registroch  súvisiace s projektom – budúci stav

Na nasledujúcej schéme je zobrazený dátový model:

       Obrázok 6 Zjednodušený doménový model

1. 1. 1. Kvalita a čistenie údajov
         1. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Tabuľka č.12 Kategorizácia objektov evidencie z pohľadu dátovej kvality – budúci stav

1. 1. 1. 1. Role a predbežné personálne zabezpečenie pri riadení dátovej kvality

Projekt predpokladá nasledovné činnosti pri zabezpečovaní kvality údajov

Tabuľka č.13 Prehľad rolí a personálneho zabezpečenia pre riadenie dátovej kvality

1. 1. Referenčné údaje

Projekt nevytvára referenčné údaje

1. 1. 1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Projekt nevytvára referenčné údaje

Tabuľka č.14 Prehľad identifikovaných referenčných údajov – budúci stav

1. 1. 1. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU

Projekt neposkytuje ani nekonzumuje údaje z IS CSRU

Tabuľka č.15 Prehľad konzumovaných/poskytovaných referenčných údajov – budúci stav

1.  
   1. Otvorené údaje

Projekt neprodukuje otvorené údaje

Tabuľka č.16 Prehľad otvorených údajov – budúci stav

1. 1. Analytické údaje

Projekt negeneruje analytické údaje pre verejnosť, len pre interné účely

Tabuľka č.17 Prehľad sprístupnených dátových zdrojov určených na analytické účely – budúci stav

1. 1. Moje údaje

Projekt negeneruje údaje pre platformu Moje údaje. Údaje sú posielané do NZIS

Tabuľka č.18 Prehľad údajov identifikovaných pre službu „moje údaje“ – budúci stav

1. 1. Prehľad jednotlivých kategórií údajov

Irelevantné

Tabuľka č.19 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu)  - budúci stav

1. 1. Technologická vrstva
      1. Prehľad technologického stavu

Aktuálny stav serverovej technológie na lokalite Nemocnica sv. Cyrila a Metoda:

Univerzitná nemocnica Bratislava má v súčasnosti obmedzené možnosti využívania existujúcej serverovej technológie z dôvodu nedostatku výkonu, dátového priestoru ako aj  nedostatku serverových a databázových licencií.

Požiadavka na dodatočnú technológiu: 

Uchádzač do dodávky zahrnie redundantné hardwarové serverové riešenie (server + diskové pole) výkonovo prispôsobené pre ponúkaný NIS (aj rezervou pre prípadnú limitovanú potrebu rozšírenia výkonu), s predpokladaným využitím a zárukou od výrobcu  na 3 roky - s odozvou do 4h,  24x7 onsite.  Súčasťou dodávky budú aj všetky potrebné softwarové licencie.

Inštalácia aplikačného a databázového vybavenia bude realizovaná formou virtuálnych serverov, na báze hypervízora Vmware ESXi z dôvodu kompatibility systémového prostredia v UNB. Pripojenie fyzických serverov do lokálnej siete bude zabezpečené cez sieťový adaptér 2x 10 Gbps SFP+.

1. 1. 1. Požiadavky na výkonnostné parametre, kapacitné požiadavky

Konkrétne výkonnostné parametre budú predmetom VO

Tabuľka č.20 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav

1. 1. 1. Návrh riešenia technologickej architektúry

Na nasledujúcej schéme je rámcový návrh technologickej architektúry, ktorého detailná verzia bude predmetom verejného obstarávania:

1.  
   1. 1. Využívanie služieb z katalógu  služieb vládneho cloudu

Nebudú využité služby vládneho cloudu

               Tabuľka č.21 Prehľad požiadaviek na výpočtové kapacity prevádzkových prostredí vo vládnom cloude – budúci stav

Tabuľka č.22 Ďalšie doplnkové služby z katalógu cloudových služieb – budúci stav

1. 1. 1. Jazyková lokalizácia

Požaduje sa prevedenie v slovenskom jazyku a prípadne anglickom jazyku

1. 1. Bezpečnostná architektúra[UU2] 

Navrhované riešenie musí byť v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS,  pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
• Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
• Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Vzhľadom k tomu, že sa jedná o informačný systém v oblasti zdravotníctva, musí byť v súlade so všetkými legialtívnymi normami, ktoré sú požadované pre budovanie IS v oblasti zdravotníctva, ako aj pre budovanie IS vo verejnej a štátnej správe.

Keďže v projekte dôjde k spracovaniu osobných údajov, bude posúdený vplyv spracovateľských operácii na ochranu osobných údajov (DPIA (Data Protection Impact Assessment) ešte pred začatím spracúvania osobných údajov.

Pričom bude posúdený kontext v zmysle nasledovných právnych predpisov:

• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
• vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

V rámci projektu bude vypracovaný bezpečnostný projekt, obsahujúci bezpečnostné opatrenia, minimálne v rozsahu:

• Technické opatrenie realizované prostriedkami fyzickej povahy, zabezpečenie objektu pomocou mechanických zábranných prostriedkov
• Riadenie prístupu poverených osôb, riadenie prístupov a opatrenia na zaručenie platných politík riadenia prístupov
• Ochrana pred neoprávneným prístupom, šifrová ochrana uložených a prenášaných údajov, pravidlá pre kryptografické opatrenia;
• Autentizácia a autorizácia osôb v informačnom systéme
• Riadenie zraniteľností, opatrenia na detekciu a odstránenie škodlivého kódu a nápravu následkov škodlivého kódu; ochrana pred nevyžiadanou
• elektronickou poštou;
• Sieťová bezpečnosť, kontrola obmedzenie alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané osobné údaje s verejne
• prístupnou počítačovou sieťou;
• Zálohovanie, test funkčnosti záložných dátových nosičov;
• Likvidácia osobných údajov a dátových nosičov, technické opatrenia na bezpečné vymazanie osobných údajov z dátových nosičov...
• súlad s bezpečnostnými štandardmi, právnymi predpismi.
• Keď že v projekte dôjde k spracovaniu osobných údajov, bude posúdený vplyv spracovateľských operácii na ochranu osobných údajov (DPIA (Data
• Protection Impact Assessment) ešte pred začatím spracúvania osobných údajov.

1. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY

Projekt nemá externé závislosti

Tabuľka č. 23 Prehľad projektov, ktoré sú v štádiu vývoja a v korelácii s pripravovaným projektom

1. ZDROJOVÉ KÓDY[UU3] 

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu resp. dielo bude dodané pod verejnou open source softvérovou licenciou Európskej únie (EUPL, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku  č. 78/2020 Z. z. nahradiť alebo doplniť.

V prípade údajov vygenerovaných prostredníctvom učenia umelej inteligencie budú tieto údaje vo OPEN formáte a budú mať licenciu EULP. Vlastníkom údajov bude prevádzkovateľ  systémov v zdravotníctve.

1. PREVÁDZKA A ÚDRŽBA[UU4] 

Prevádzka riešenia bude zabezpečené v dvoch základných oblastiach:

• Prevádzka infraštruktúry
• Prevádzka SW riešenia

Pričom tieto prevádzkované oblasti musia mať zabezpečené také SLA aby bolo možné splniť nasledovné komplexné požiadavky na prevádzku systému ako celku.

Minimálne požiadavky na prevádzku systému:

• Miera dostupnosti - 24x7, dostupnosť 99,99 %, doba odstránenia poruchy do 4 hodín
• Forma podpory: telefonická, email, ServiceDesk, podpora priamo na mieste,
• Riešenie redundancie technických prostriedkov: v závislosti od úrovne poskytovania služieb vládneho cloudu v čase nasadzovania projektu.

Spôsob prevádzky bude zabezpečený kombináciou viacerých zdrojov:

• Určení zamestnanci UNB, Prevádzkovateľ infraštruktúry, PZS
• Prevádzku dátových centier zabezpečuje prevádzkovateľ infraštruktúry v spolupráci s vlastníkov infraštruktúry a dodávateľom HW riešenia
• Zhotoviteľ diela

Účelom podpory je zabezpečenie služieb technickej podpory prevádzky, údržby a rozvoja Systému z dôvodu zabezpečenia jeho riadnej prevádzkyschopnosti a úprav funkcionalít tak, aby mohla byť zabezpečená interoperabilita so všetkými informačnými systémami, s ktorými bude IS integrovaný.

Zhotoviteľ sa zaväzuje poskytnúť VO v rozsahu a za podmienok tejto podpory zabezpečiť služby technickej podpory prevádzky a údržby v nasledovnom rozsahu:

1. správa, posudzovanie, riešenie a odstraňovanie Incidentov a problémov v stanovených lehotách, ktoré zahŕňa:
   1. pravidelnú profylaktiku prostredia a kontrolu funkčnosti IS v stanovených lehotách
   2. priebežnú identifikáciu abnormálneho správania, t. j. monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, vykonáva pravidelnú kontrolu nastavenia IS podľa posledného odsúhlaseného (schváleného) stavu konfigurácie systému,
   3. priebežné sledovanie, kontrolu a vyhodnocovanie záznamov z logov,
   4. aktívne upozorňovanie VO zhotoviteľom na možné zlepšenia a úpravy alebo zmeny IS
   5. aktívne upozorňovanie VO zhotoviteľom na vzniknuté incidenty, ako aj stavy systému, pri ktorých môže dôjsť, resp. ktoré môžu viesť k vzniku akýchkoľvek Incidentov alebo Bezpečnostných incidentov,
   6. realizáciu školení v priestoroch VO alebo prostredníctvom videokonferencie (v tomto prípade nesmú vyniknúť pre VO žiadne ďalšie náklady),
   7. aktualizáciu komplexnej dokumentácie k IS,
   8. podporu pri realizácii prevádzkových zásahov (podpora prevádzky IS);
2. ďalšie dodávky, činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzkyschopnosti IS, ktoré nie sú výslovne stanovené ako povinnosť Zhotoviteľa,

Zhotoviteľ sa zaväzuje na základe písomnej objednávky VO poskytnúť mu po potvrdení objednávky v dohodnutom čase a v súlade s podmienkami uvedenými v nasledujúcich bodoch „Objednávkové služby“.

1. 1. Úrovne podpory používateľov:

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

• prvú úroveň podpory (L1) bude zabezpečovať prevádzkovateľ infraštruktúry a prevádzkovateľ SW riešenia
• podpora druhej úrovne (L2) bude zabezpečovaná dodávateľsky,
• tretia úroveň podpory (L3), bude zabezpečovaná dodávateľsky,

Definícia podpory používateľov:

• Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

Samotná úroveň podpory je teda v 3 (troch) úrovniach s nasledovnými kompetenciami / úlohami:

• L1 podpory Informačného systému (Level 1, priamy kontakt s koncovým užívateľom):
• Prevádzka informačných systémov prevádzkovateľa infraštruktúry a prevádzkovateľa SW riešenia:
  • jednotný kontaktný bod Objednávateľa
  • identifikácia Incidentu/Problému, Vady, Defektu alebo výpadku Služby Systému alebo časti Služieb Systému
  • poskytovanie údajov Poskytovateľovi potrebných pre nahlásenie resp. riešenie Incidentu/Problému
  • súčinnosť s Poskytovateľom pri riešení Incidentu/Problému
  • riešenie základných uživateľských problémov, ktoré nesúvisia s funkčnosťou systému
  • forma podpory: Service Desk a pre vybrané skupiny koncových užívateľov cez telefón a e-mail
• L2 podpory Informačného systému (Level 2, postúpenie požiadaviek od L1):
• Poskytovateľ
  • riešenie Incidentu/Problému špecialistami
  • identifikácia Incidentu/Problému na technickej úrovni
  • kategorizácia Incidentu/Problému, Vady alebo Defektu (kritický resp. bezpečnostný, nekritický, bežný)
  • postúpenie na riešenie L3 v prípade, že L2 nevie poskytnúť riešenie
• L3 podpory Informačného systému (Level 3, postúpenie požiadaviek od L2):
• Poskytovateľ
  • riešenie Incidentu/Problému expertami v prípade potreby s výrobcom/vendorom
  • súčinnosť s L2 prípadne s Objednávateľom

Pre služby sú definované takéto SLA:

• Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,
• Dostupnosť L2 a L3 podpory pre IS  - 24x7
  1. Paušálne služby

Paušálne služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky IS, ako aj poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky v súlade s aktuálnymi platnými požiadavkami:

poskytnutie nových verzií so zapracovanými legislatívnymi zmenami, ktoré súvisia priamo s predmetom obstarania

poskytnutie nových verzií s optimalizovanými funkciami

poskytnutie nových verzií s rozšírenou funkcionalitou všeobecného charakteru

poskytnutie nových verzií IS v dôsledku zmien v informačných technológiách, alebo dôsledku riešenia problémov/incidentov

poskytovanie súčinnosti tretím stranám a/alebo SP pri implementácii iných agendových systémov objednávateľa

distribúciu nových verzií IS v zmysle predchádzajúcich bodov

upozorňuje na potrebu inštalácie nových verzií a zabezpečí aktualizáciu komponentov softvéru IS tak, aby nedošlo k výpadkom poskytovaných služieb v čase prevádzky (VO zabezpečí súčinnosť).

o poskytnutie odpovede cez telefónnu linku na otázky týkajúce sa problémových situácií vzniknutých pri používaní IS, tzn. k obsluhe IS, k problémovým stavom IS a k správaniu sa IS rozpore s opisom v používateľskej dokumentácii

správa, posudzovanie, riešenie a odstraňovanie incidentov a kybernetických bezpečnostných incidentov podľa Vyhlášky č. 165/2018 a problémov v stanovených lehotách

VO zabezpečí riadený a kontrolovaný prístup cez VPN pre zhotoviteľa. Zhotoviteľ musí plniť interné pravidlá pre používanie vpn v opačnom prípade mu môže byť prístup cez vpn odobraný aj počas trvania zmluvy bez nároku na úpravu finančného plnenia.

1. 1. 1. Správa, posudzovanie, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách.

Prostredníctvom týchto služieb v súlade s účelom a predmetom plnenia zabezpečuje Zhotoviteľ VO proces riadenia a riešenie Objednávateľom označených Incidentov a Problémov, ktoré majú, resp. môžu mať, vplyv na dostupnosť a kvalitu prevádzky IS. Prostredníctvom týchto služieb zabezpečuje Zhotoviteľ aj pravidelnú profylaktiku prostredia na týždennej báze, ďalej vykonáva sledovanie logov jednotlivých komponentov, identifikuje abnormálne správanie, monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, identifikuje incidenty a problémy. Spôsoby a procesy pre efektívne monitorovanie prevádzky Systému s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Zhotoviteľ počas realizácie plnenia, pričom musia byť v čo najväčšej miere využité nástroje ktorými disponuje VO.

V nasledovnom texte sú špecifikované príslušne detailné informácie, ktoré vymedzujú podmienky poskytovania služby.

1. 1. 1. 1. Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov:
   2. prostredníctvom nástroja, ktorý Zhotoviteľ zabezpečí pre VO na riadenie incidentov,
   3. zhotoviteľ zabezpečí možnosť online nahlasovania servisných udalostí s možnosťou sledovania ich stavu riešenia
   4. zabezpečí analýzu požiadavky a identifikáciu incidentu/problému
   5. zabezpečí riadenie servisných udalostí, požadovanú dobu odozvy od nahlásenia servisnej udalosti, návrh náhradného riešenia a riešenie servisnej udalosti v požadovanom hraničnom čase
   6. zabezpečí pre VO prístup k evidencii nahlásených servisných udalostí

Zoznam činností a podmienky nahlasovania Incidentov/Problémov sú uvedené v činnostiach pre tieto služby a VO si vyhradzuje ich upraviť podľa nastavených procesov prostredníctvom interného nástroja na riadenie ITSM, ktorý bude prispôsobovaný k efektívnemu riadeniu procesov podľa potrieb VO.

1. 1. 1. 1. Kategorizácia Incidentov a Problémov:

1. 1. 1. 1. Lehoty na odstránenie Incidentov a Problémov

Lehoty na odstránenie Incidentov/Problémov sa rozdeľujú nasledovne:

1. okamžité potvrdenie nahlásenia Incidentu/Problému
2. lehota reagovania na nahlásený Incident/Problém
3. lehota náhradného riešenia Incidentu/Problému
4. lehota trvalého vyriešenia Incidentu/Problému.

V nasledujúcej tabuľke sú uvedené číselné hodnoty jednotlivých lehôt:

V nasledujúcej tabuľke sú uvedené Lehoty na odstránenie Problémov pre jednotlivé úrovne Problémov

* Pozn.: pracovným časom sa rozumie doba vymedzená počas pracovných dní v čase od 0:00 do 0:00 hod.

Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov úrovne A a Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia (nonstop v režime 24/7).

1. 1. 1. 1. Vykonanie pravidelnej profylaktiky na týždennej báze

Prostredníctvom tejto podpornej činnosti zabezpečuje Zhotoviteľ aj pravidelnú profylaktiku prostredí IS na týždennej báze. Ďalej vykonáva sledovanie logov jednotlivých komponentov, identifikuje abnormálne správanie, monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, identifikuje Incidenty a Problémy. Spôsoby a procesy pre efektívne monitorovanie prevádzky s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Zhotoviteľ počas poskytovania služby, pričom musia byť v čo najväčšej miere využité interné nástroje VO.

Rozsah profylaktických činnosti a postupov pre jej vykonanie je určený v prevádzkovej dokumentácii k IS. Pozostáva najmä z týchto činností a výstupov:

Report: Zhotoviteľ je povinný pravidelne dodať k poslednému dňu kalendárneho mesiaca prostredníctvom nástroja na riadenie incidentov

Výstup: ako podklad pre zostavenie reportu z profylaktickej činnosti môže byť jeden alebo viac dokumentov. Výstup obsahuje minimálne tieto náležitosti:

• • osoby, ktoré vykonali profylaktiku
  • obdobie, na ktoré sa vzťahuje výkon profylaktiky
  • zoznam kontrolovaných častí IS vo forme checklistu, ktorý obsahuje minimálne:
    • názov kontrolovanej časti systému s identifikáciou prostredia VO
    • identifikátor prevádzkového postupu z prevádzkovej dokumentácie (Profylaktikou sa môže doplniť/upresniť prevádzkový postup, pokiaľ je zistený nesúlad)
    • forma vykonania činnosti (napr. TEST/Overenie prevádzkového postupu/Vizuálna kontrola/...)
    • zistený stav – je skutočný stav zmeraný/zistený a dostatočne popísaný kontrolovanej časti systému počas vykonania profylaktiky.
    • limitná hodnota – je maximálna prípustná hodnota/opísaný stav kontrolovanej časti správania sa IS, ktorá/ý umožňuje správnu prevádzku systému. Limitné hodnoty sú súčasťou aj prevádzkovej dokumentácie (Profylaktikou sa môžu doplniť/upresniť )
    • prekročené alebo kritické limitné stavy/správanie sa Systému budú farebne odlíšené.
    • označenie, či je alebo nie je vyhodnotené správanie sa časti IS za kritické
    • odkaz na zdroj (podklad pre vykonanie profylaktiky, napr. logy, výpis chybových hlásení z databázy, schedulované procesy, zdroj pre zmerané výkonnostné parametre ..)
    • sumarizáciu kontrolovanej časti IS , ktorý obsahuje najmä:
      • upozornenia na možné zlepšenia a úpravy alebo zmeny IS,
      • zoznam zaevidovaných incidentov do nástroja na riadenie incidentov Zhotoviteľa vzniknutých počas výkonu Profylaktiky,
      • identifikované abnormálne stavy alebo správanie sa častí, pri ktorých môže dôjsť, resp. ktoré môžu viesť k vzniku akýchkoľvek Incidentov alebo Bezpečnostných incidentov,
      • zoznam identifikátorov tých prevádzkových postupov z prevádzkovej dokumentácie, ktorých sa dotkla zmena počas výkonu Profylaktiky
      • zoznam doplnených nových prevádzkových postupov s identifikátorom ktoré boli doplnené počas výkonu Profylaktiky.

1. 1. 1. 1. Základné činností poskytované v rámci služieb

1. 1. 1. Klasifikácia – výstupom je:
         1. odsúhlasenie klasifikácie služby (Incident/Problém), resp.
         2. návrh na preklasifikovanie služby
         3. odsúhlasenie kategórie úrovne Incidentu/Problému, resp.
         4. návrh na preklasifikovanie kategórie
      2. Analýza – preskúmanie, diagnostika a návrh riešenia – výstupom je:
         1. návrh náhradného riešenia (úroveň B) a/alebo trvalého vyriešenia (úrovne A, B, C) s analýzou dopadov (kvalifikovaný odhad termínov)
         2. dodanie úspešných výsledkov testov k navrhovaným riešeniam, security review v zmysle metodiky SDL a potrebnej dokumentácie
         3. požiadavka na potrebu zásahu prostredníctvom vzdialeného prístupu Zhotoviteľa do IS VO
         4. rozsah požadovanej súčinnosti VO
      3. Vyriešenie Incidentu/Problému, resp. dočasná obnova prevádzky Systému (jeho časti) – výstupom je:
         1. dodanie a kontrola releasu (Fix, HotFix..)
         2. nasadenie releasu
         3. funkčný test a security review
         4. obnova, resp. dočasná obnova prevádzky
         5. trvalé vyriešenie Incidentu/Problému (úrovne A, B, C) alebo náhradné riešenie Incidentu/Problému (úroveň B)

V prípade, že pri vykonávaní funkčného testu a security review VO zistí, že Incident/Problém stále trvá, tak táto požiadavka na službu zo strany Objednávateľa bude klasifikovaná ako nevyriešená. Čas nahlásenia požiadavky na službu ostáva pôvodný a všetky časové termíny sa pripočítajú k času od doručenia oznámenia VO o trvaní Incidentu/Problému.

Školenie, zmenové príručky a dokumentácia

V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu/Problému Zhotoviteľ zabezpečí vyškolenie oprávnených zamestnancov VO na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby.

Ak pri odstraňovaní Incidentu alebo Problému dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality Systému, Zhotoviteľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej administrátorskej a prevádzkovej dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný Zhotoviteľ udržiavať aktuálnu a poskytnúť VO komplexnú aktualizovanú dokumentáciu

Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie (wiki) určeného Objednávateľom.

1. 1. 1. 1. Report (výkaz) k poskytnutým službám

Minimálne obsahové náležitosti reportu pre službu riešenia Incidentov/Problémov:

1. jednoznačný identifikátor Incidentu/Problému
2. názov Incidentu/ Problému
3. zoznam riešiteľov
4. skutočné lehoty jednotlivých plnení

Minimálne obsahové náležitosti reportu pre službu profylaktiky:

1. 1. zoznam dokumentov z profylaktických činností s označením jedinečnej verzie
   2. obdobie, na ktoré sa vzťahuje výkon z profylaktickej činností
   3. autor dokumentu za Zhotoviteľa
   4. dátum akceptácie jednotlivých dokumentov
   5. vlastník dokumentu za VO, ktorý akceptoval príslušný dokument

Minimálne obsahové náležitosti reportu pre službu riešenia Kybernetických bezpečnostných incidentov (v zmysle požiadaviek Vyhlášky č. 165/2018, par. 2):

1. jednoznačný identifikátor Incidentu
2. názov Incidentu
3. kontaktné údaje osoby ktorá incident nahlásila
4. skutočné lehoty jednotlivých plnení
5. časové údaje priebehu kybernetického bezpečnostného incidentu
6. detailný opis priebehu kybernetického bezpečnostného incidentu
7. rozsah vzniknutých škôd z dôvodu kybernetického bezpečnostného incidentu
8. konkrétny popis všetkých zasiahnutých aktív
9. vplyv kybernetického bezpečnostného incidentu na poskytovanú službu
10. stav riešenia kybernetického bezpečnostného incidentu
11. vykonané nápravné opatrenia
12. popis následkov kybernetického bezpečnostného incidentu
13. zoznam riešiteľov
    1. Služby rozvoja / objednávkové služby

V rámci prevádzky IS bude možné realizovať aj jeho zmeny a to také, ktoré vyplynú z prevádzkových skutočností a neboli predmetom dodávky diela.

„Objednávkové služby“ sú Služby prostredníctvom, ktorých zabezpečuje Poskytovateľ na základe požiadaviek Objednávteľa rozvoj Informačného systému prostredníctvom zmien, pričom predmetom objednávkových služieb môžu byť práce na úprave alebo rozvoji dodaného Informačného systému, vrátane úpravy existujúcich integračných služieb a dopracovania integračných služieb, ktoré neboli predmetom prvotnej dodávky.

Nižšie uvedený zoznam činností si vyhradzuje VO upraviť podľa nastavených procesov prostredníctvom nástroja na riadenie Požiadaviek na zmenu, ktoré sú prispôsobované k efektívnemu riadeniu procesov podľa potrieb VO.

1. 1. 1. Zoznam činností, ktoré sú predmetom objednávkových služieb
         1. Posúdenie špecifikácie a kategorizácie Požiadaviek na zmenu 
   2. Na špecifikáciu a kategorizáciu Požiadaviek na zmenu bude používaný jednotný formulár, prostredníctvom ktorého VO špecifikuje rozsah zmien v ISVS.
   3. Na základe VO vyplneného a doručeného formulára pre Objednávkové služby Dodávateľ potvrdí VO oboznámenie sa s požiadavkami a navrhne časový harmonogram pre vypracovanie činnosti Vypracovanie Analýzy dopadov (vrátane posúdenia vplyvu na bezpečnosť) a cenovej ponuky. Dodávateľ má právo požiadať VO o doplnenie informácií slúžiacich k úplnému porozumeniu Požiadaviek na zmenu počas lehoty stanovenej pre činnosť č. 1. Lehota pre činnosť č. 1 Posúdenie špecifikácie a kategorizácie Požiadaviek na zmenu je 5 pracovných dní.
   4. Predpokladom pre zahájenie činnosti č. 2 je odsúhlasenie činnosti č. 1 VO.
2. Vypracovanie a schválenie Analýzy dopadov a cenovej ponuky
   1. Na základe VO vyplneného a doručeného formulára pre Objednávkové služby Dodávateľ doplní formulár pre Objednávkové služby, ktorý Dodávateľ doručí podľa dohodnutého harmonogramu VO a ktorý bude obsahovať podrobný návrh riešenia vrátane analýzy dopadov, registra kvality,  cenovej ponuky a predpokladaného harmonogramu prác s uvedením navrhovanej doby poskytnutia Objednávkových služieb a plán ich realizácie. Súčasťou plánu realizácie Objednávkových služieb bude špecifikácia akceptačných testov a ostatných požadovaných vyplnení pre Dodávateľa.
   2. Po doručení formulára VO je tento povinný zapísať pripomienky do formulára a doručiť ich v lehote do 10 pracovných dní odo dňa doručenia formulára VO alebo v rovnakej lehote schváliť Analýzu dopadov a cenovú ponuku vyplývajúce z doručeného formuláru bez výhrad. V prípade márneho uplynutia uvedenej lehoty sa považuje Analýza dopadov a cenová ponuka za schválenú zo strany VO v plnom rozsahu a bez výhrad a slúži ako podklad pre rozhodnutie k objednaniu Objednávkových služieb.
   3. Dodávateľ je povinný do 10 pracovných dní pripomienky odborne posúdiť a upraviť Analýzu dopadov a cenovú ponuku v súlade so vznesenými pripomienkami. V prípade, ak nie je možné niektorú z pripomienok VO akceptovať, Dodávateľ túto skutočnosť bezodkladne písomne oznámi VO aj s príslušným odôvodnením, v ktorom náležite preukáže rozpor pripomienky s konkrétnou Požiadavkou na zmenu alebo inú relevantnú skutočnosť, ktorá odôvodňuje nezapracovanie pripomienky VO.
   4. VO je povinný do 7 pracovných dní od dodania Analýzy dopadov a cenovej ponuky po zapracovaní pripomienok preveriť spôsob zapracovania pripomienok a schváliť Analýzu dopadov a cenovú ponuku alebo v prípade nesúhlasu v uvedenej lehote zaslať svoje stanovisko Dodávateľovi; v prípade márneho uplynutia uvedenej lehoty sa považuje Analýza dopadov a cenová ponuka za schválenú zo strany VO a slúži ako podklad pre rozhodnutie k objednaniu Objednávkových služieb.
   5. Po schválení Analýzy dopadov a cenovej ponuky predloží Dodávateľ Analýzu dopadov a cenovú ponuku na schválenie VO.
   6. Ak nedôjde k schváleniu Analýzy dopadov a cenovej ponuky postupom podľa tohto bodu činnosti č. 2, o ďalšom postupe záväzne rozhodne VO.
3. Objednanie realizácie Objednávkových služieb
   1. Objednávka realizácie Objednávkových služieb je možná len na základe predchádzajúceho rozhodnutia VO o schválení Analýzy dopadov a cenovej ponuky.
   2. VO je oprávnený doručiť Dodávateľovi písomnú záväznú objednávku najneskôr do 3 mesiacov odo dňa schválenia Analýzy dopadov a cenovej ponuky ak nebude dohodnuté inak.
4. Realizácia Objednávkových služieb
   1. K začatiu realizácie Požiadavky na zmenu dôjde až po zaslaní písomnej objednávky VO.
   2. VO a Dodávateľ určia kontaktné osoby zodpovedné za realizáciu Požiadavky na zmenu.
   3. Dodávateľ navrhne detailný plán realizácie Požiadavky na zmenu s definovaním vlastníkov jednotlivých plnení, vrátane definovania požiadaviek na súčinnosť VO a s návrhom termínov plnení jednotlivých úloh vrátane plánu akceptačných testov. VO schvaľuje detailný plán realizácie.
   4. Dodávateľ pravidelne raz týždenne poskytuje odpočet plnenia realizácie zmeny podľa odsúhlaseného detailného plánu realizácie zmeny VO.
5. Otestovanie zmeny Dodávateľom
   1. Dodávateľ sa zaväzuje otestovať implementovanú zmenu na vlastných vývojových prostriedkoch  a vykonať bezpečnostné posúdenie zmeny, vrátanie dodania security review podľa SDL metodiky rozsahu v odsúhlasenom VO pred vykonaním záverečných akceptačných testov
   2. Dodávateľ sa zaväzuje dodať výsledky testov a výsledky security review VO.
   3. Dodávateľ sa zaväzuje overiť dodržanie štandardov pre ISVS/ITVS
6. Limity vád pre akceptáciu Objednávkovej služby
   1. Limity vád pre akceptáciu Objednávkovej služby:

1. Zmenové príručky a dokumentácia
   1. Ak pri realizácií Požiadavky na zmenu dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality ISVS, Dodávateľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný Dodávateľ udržiavať aktuálnu a poskytnúť VO aktualizovanú komplexnú dokumentáciu (vrátane zdrojových kódov (ak je relevantné), detailných dizajnov, dátového modelu a inej dokumentácie, ktoré sú neodmysliteľnou súčasťou ISVS).
   2. Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie.
2. Školenie

V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu/Problému Dodávateľ zabezpečí vyškolenie oprávnených zamestnancov VO na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby.

1. POŽIADAVKY NA PERSONÁL

Viď. príslušná časť Projektového zámeru

1. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU

Viď. časť Projektový zámer

1. PRÍLOHY

Viď. časť Projektový zámer

 [UU1]Doplnime, ked si final odsuhlasime rozsah

 [UU2]Prebral som z projektu VNA NCZI

 [UU3]Prebral som z projektu VNA NCZI

 [UU4]Prebral som z projektu VNA NCZI