ep 1 részprojektjének eredményei

1

„„Megbízható harmadik fél szolgáltatás, a Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az digitális aláírás bevezetése az

egészségügyi ágazatban”egészségügyi ágazatban”

EP 1 részprojektjének eredményeiEP 1 részprojektjének eredményei

2

EP1 kutatás

EP2megvalósíthatóság elemzése

EP3 jogi szabályozás

Az elektronikus aláírás projekt feladatai résztvevőnként

3

CélkitűzésekCélkitűzések

digitális aláírás potenciális alkalmazóinak

meghatározása

az alkalmazások körének meghatározása

TTP szolgáltatás mennyiségi és minőségi

követelményeinek előzetes meghatározása

Az alprojekt céljaAz alprojekt célja

4

ElvégzettElvégzett feladatokfeladatok

Intézménytípusok meghatározása (16 db)

Intézmények bemutatása

Intézménylisták összeállítása (több mint 4500 intézmény)

Régiónként egy-egy intézmény kiválasztása, mélyinterjúk

Jellemző mutatók kiválasztása

Dokumentumok osztályozása

Dokumentumszám, aláíró szám becslése

EP1/1: Adatgyűjtés a regionális EP1/1: Adatgyűjtés a regionális egészségügyi intézményrendszerrőlegészségügyi intézményrendszerről

5

EP1/2: Adatgyűjtés a regionális EP1/2: Adatgyűjtés a regionális egészségügyi intézményrendszerrőlegészségügyi intézményrendszerről

Intézménytípusok – intézmények számaIntézménytípusok – intézmények számaIntézmény Szolgáltatók

száma a 3 régióban

Mutatószám

Kórház 59Aktív és krónikus esetek száma;

Önálló járóbeteg szakrendelők 41

német pontszám

Önálló labor 39 Labor pontszám

Háziorvos (felnőtt/gyerek/vegyes) 1978 / 1389 / 853 kártyák száma

…. ….. …

6

EP1/3: Interjúk a három régió EP1/3: Interjúk a három régió egészségügyi szolgáltatóivalegészségügyi szolgáltatóival

61 db interjú készítése a három régióban;

o Dokumentumok leírása (tartalom, funkció, aláírók stb.);

o Aláírók (személy vs. szervezet), pecsét, dátum

o Éves darabszám a dokumentumokból a szolgáltatónál;

o Dokumentum-minták begyűjtése

198 dokumentum-típus azonosítása;

A dokumentumok digitalizálása

7

TapasztalatainkTapasztalataink::

A dokumentumok kitöltésénél, kezelésénél meghatározó

az orvos mellett dolgozóorvos mellett dolgozó személyzet szerepe

Szélsőséges különbségekSzélsőséges különbségek az informatikai eszközökkel

való ellátottság és az informatikai tudás terén

Dokumentum típusok száma és mennyisége változó

Az informatikai rendszerek lehetőségeinek a többsége

nem ismert

Dokumentumok kinyomtatása (papíron való tárolása)


8


Dokumentumok kategorizálásaDokumentumok kategorizálása

Beteggel kapcsolatos – intézményi – hatósági

Helyben maradó – diagnosztika – terápia - integrált

Anyagi – emberi – pénzügyi erőforrás – igazgatási és jogi

ügyek - integrált

Kérés – közlés

Minősített- fokozott aláírás

Cél: döntéstámogatás az elektronikus aláírás Cél: döntéstámogatás az elektronikus aláírás

szükségének, illetve fokozatának megállapításaszükségének, illetve fokozatának megállapítása

9

EP1/6EP1/6:: Dokumentum metaadatbázis Dokumentum metaadatbázisIntézmény-intézmény mátrixIntézmény-intézmény mátrix

Címzett

Kül

dő Dokumentumok

Doku

mentu

m me

taada

tbázis

Digit

alizá

lt do

kume

ntumo

k

10

EP1/7EP1/7:: Dokumentum becslés Dokumentum becslés módszertanamódszertana

Rendszeres dokumentumok meghatározása (intézmény

szám X éves darabszám) Eseti dokumentumok pontbecslései (bizonyos mutatók

alapján: pl. születésszám, esetszám, kezelés szám stb.) Eseti dokumentumok intervallumbecslései (minta alapján

regressziós egyenes segítségével)

A dokumentumok osztályozása aA dokumentumok osztályozása a becslés módszertana szerint becslés módszertana szerint

11

EP1/7EP1/7:: Dokumentum becslés Dokumentum becslés eredményeeredménye

76-121 millió dokumentum évente Többnyire eseti dokumentumok Kórházak, rendelőintézetek és laborok a fő kibocsátók HEFOP4.4-ben kiemelt dokumentumok száma 19-45

millió évente

HEFOP4.4-ben kiemelt dokumentumok száma 8-11 millió évente a konzorciumokban várhatóan részt vevő intézmények körében

A dokumentumforgalom számokban A dokumentumforgalom számokban (3 régió együtt)(3 régió együtt)

12

EP1/8EP1/8:: Aláírók számának becslése Aláírók számának becslése

11 aláírói szerepkör (vezető, oszt. vezető, csop. vezető, szakorvos, adatszolgáltató, ellenőr, védőnő stb.)

Kb. 39 ezer aláíró a három régióban

HEFOP4.4-ben kiemelt dokumentumokban érdekelt intézmények digitális aláírással rendelkező (vezetők, orvosok) aláíróinak száma kb. 10 ezer.

A konzorciumokban várhatóan részt vevő intézmények aláíróinak száma kb. 3200.

Aláírók számokban Aláírók számokban (3 régió együtt)(3 régió együtt)

13

Együttműködés az EP2 és EP3 projektekkelEgyüttműködés az EP2 és EP3 projektekkel

Az EP2 informatikai kérdőívének eljuttatása az

interjúalanyoknak

Közös interjúk

Input 1: Intézmény- és dokumentumtípus mátrix

Input 2: A várható felhasználószám és a különböző

szinten minősített dokumentumtípusok becsült

mennyisége a 3 régióban

Input 3: Dokumentum szám, aláíró szám a 3 régióban

EP1/9: Inputok az EP2 és EP3 projekt EP1/9: Inputok az EP2 és EP3 projekt számáraszámára

14

EP1 kutatás




15

Feladatok

3 régió IT infrastruktúrájának felmérése Piacon kapható TTP szolgáltatás megoldások felmérése

TTP szolgáltatók felmérése

TTP szolgáltatás opciók meghatározása és elemzése Optimális TTP szolgáltatás megoldás meghatározása

Az alprojekt céljaAz alprojekt célja

16

17 intézmény IT infrastruktúrájának felmérése

Hardverek Szoftverek

Hálózat

Felhasználók

Biztonsági rendszerek

IT személyzet

A 3 régió IT A 3 régió IT infrastruktúrájának felméréseinfrastruktúrájának felmérése

17

Munkaállomás típusok aránya

Pentium II22%

Pentium III34%

Pentium I, vagy kisebb

32%

AMD1%Pentium IV

11%

MunkaállomásokMunkaállomások

18

633

396

14355

178

17 11

0

100

200

300

400

500

600

700

Dar

absz

ám

DOS Win-9x WinNT Win-2K WinXP Unix/Linux Novell

Szoftver típus

Rendszerszoftverek aránya

Munkaállomások operációs Munkaállomások operációs rendszerekrendszerek

19

Hardverek: Koros géppark, DOS és WIN9x futtatására alkalmas Szoftverek: Nem biztonságos operációs rendszereket alkalmazása

Hálózat: Magas rendelkezésre állású, (nagy) sebességű Internet hozzáférés biztosítása

Felhasználók: PC és email hozzáférés biztosítása

Biztonsági rendszerek: Tűzfal, vírusvédelem, stb.

IT személyzet: Támogatás a kicsiknek

Következtetések Következtetések

20

Kanada: PKI Canada

PKI keretrendszer: Követelmények egy TTP szolgáltatás felállításához Több TTP szolgáltató működhet, együttműködhet

Alkalmazás: nem csak digitális aláírással kapcsolatosak VPN/Távoli hozzáférés Egészségügyi bírósági eljárások adatbázisa Egészségügyi felügyelők ID rendszere HIV fertőzésekkel kapcsolatos adatcsere (Orvosi) elszámolási rendszer Biztonságos email és web szolgáltatások

TTP szolgáltatás TTP szolgáltatás megoldások megoldások

21

Ausztrália: Health eSignature Authority

RA funkciót látja el

CA funkciót külső szervezet (hitelesítés szolgáltató)

Alkalmazás: HIC Online ingyen, mindenki hozzáfejleszt

Támogatás Fejlesztést támogató eszközök Egyszeri implementációs költségtérítés Tanúsítványok díja


22

Egyesült Királyság : NHS Information Authority

Implementáció előtti állapot PKI keretrendszer definiálva CP, CPS, RA-t biztosít CA szolgáltatást harmadik féltől Alkalmazási területek nem ismertek

Belgium: CareNet

Belgacom a CA CIN (Egészségbiztosítási Intézetek Szövetsége) az RA Egészségbiztosítási elszámolások A CareNet: alap a későbbi alkalmazások részére


23

TTP szolgáltatásTTP szolgáltatás

24

NetLock Kft. Fokozott és Minősített

Máv Informatika Kft. Fokozott és Minősített

Matáv Rt. Fokozott és Minősített (folyamatban)

Giro Rt. Fokozott

Microsec Kft. Fokozott

Hazai TTP szolgáltatókHazai TTP szolgáltatók

25

Fokozott és Minősített biztonságú tanúsítványok kiadása

Aláírás létrehozó kulcs párok elhelyezése aláírás tároló eszközön

Időpecsét szolgáltatás

Sub-CA-k létrehozása

PKI megoldások egyedi igények szerint

Regisztrációs szolgáltatások

Hazai TTP szolgáltatók Hazai TTP szolgáltatók szolgáltatásaiszolgáltatásai

26

A opció: Saját infrastruktúrán üzemeltetett TTP szolgáltatás

Előnyök Erős kontroll a szolgáltatás és funkcionalitása fölött Tanúsítványoknak nincs éves díja Nagy felhasználószám esetén költség hatékony megoldás

Hátrányok

Magas beruházási költség„Csak” minimálisan elvárható biztonsági szint Magas megvalósítási kockázat

TTP szolgáltatók opcióTTP szolgáltatók opció

27

B. Opció: Menedzselt TTP szolgáltatás

Előnyök Közepes kontrol a szolgáltatás és funkcionalitása fölöttA tanúsítványok alacsony éves díja Minimális beruházási költségek Kiszámítható költségek Minimális megvalósítási kockázat Egyedi igények teljesíthetők

Hátrányok Használattól függetlenül fizetni kell a szolgáltatásért


28

C. Opció: Piaci hitelesítés szolgáltató

Előnyök Csak a kiadott tanúsítványokért kell fizetni Alacsony megvalósítási kockázat

Hátrányok Relatív magas a tanúsítványok díja Egyedi igények teljesítése nem lehetséges


29

A felhasználásra vonatkozó feltételezések

A HEFOP 4.4. program megvalósítására pályázó konzorciumok tanúsítványokkal való ellátása szükséges (kb. 3500 felhasználó)

A program felfutását követően a 3. évtől a felhasználószám fokozatosan bővül (évi 1000 fővel)

TTP szolgáltatásTTP szolgáltatásparamétereiparaméterei

30

Egy felhasználóra jutó egységköltség

0

5000

10000

15000

20000

25000

30000

1

1 0

00

2 0

00

3 0

00

4 0

00

5 0

00

6 0

00

7 0

00

8 0

00

9 0

00

10

000

Felhasználószám

Éve

s kö

ltsé

g /

Fel

has

znál

ó

A B C

KöltségelemzésKöltségelemzés

31

Modell "A" Modell "B" Modell "C"Kezdeti beruházási igény (0. évben) 46 800 7 400 400

Tanúsítványok első éves díja - 18 200 28 000

Kulcshordozó berendezések 35 000 35 000 35 000

Összesen 81 800 60 600 63 400

Összes költség 5 év alatt (FC) 305 763 330 081 357 770

Éves költség (5 év átlaga) (FC) 61 153 66 016 71 554

Összes költség 5 év alatt (DC) 289 453 308 156 332 656

Éves költség (5 év átlaga) (DC) 57 891 61 631 66 531

Egy felhasználóra jutó éves összköltség 8,270 8,804 9,504

KöltségelemzésKöltségelemzés

32


Jellemzők:

Fizikai infrastruktúra: A külső szolgáltató biztosítja. Magas biztonsági szint biztosítható. Költségeit a szolgáltatási díj tartalmazza.

Technikai infrastruktúra A külső szolgáltató biztosítja, egy kezdeti egyszeri implementációs díjért és egy rendszeres havi üzemeltetési díjért.Tanúsítványoknak éves díja van.

Optimális TTP szolgáltatásOptimális TTP szolgáltatás

33


Jellemzők:

Humán erőforrások: Csak a regisztrációs eljárások biztosítására kell erőforrásokat biztosítani és számukra folyamatos képzést biztosítani.

Szabályozás Egyedi CP és CPS készíthető, amelyhez a külső szolgáltató, vagy egy konzulens közreműködése szükséges.


34


Jellemzők:

Költségek: Kiszámítható költségek a teljes felhasználás időtartama alatt. Kisszámú tanúsítvány esetén kedvezőtlen megoldás.

Konformitás Jellemző megoldás az egészségügyben megvalósított TTP szolgáltatási módozatok között, és könnyen illeszthető az egyéb ágazati és kormányzati törekvésekhez.


35


Jellemzők:

Funkcionalitás: A rendszer fölötti korlátozott kontroll miatt, annak funkcionalitása csak a külső szolgáltató bevonásával alakítható.

Kockázat Közepes kockázatú megoldás. Külső kockázati tényező a program sok bizonytalansági eleme, elsősorban a felhasználószám és felhasználás (aláírás) alakulása. Informatikai projektre jellemző kockázata nincs, azt a külső szolgáltató viseli. Üzemeltetés során a felelősség a külső szolgáltatón van.


36

EP1 kutatás




37

ElvégzettElvégzett feladatokfeladatok

Jogi elemzés a TTP szolgáltatókról, a hitelesítési

kategóriákról, az eDokumentumokról, Eü szakigazgatásról,

és rövid összefoglaló az EU eEgészség szabályairól

Félszáz jogszabály feldolgozása, félszáz interjú

MegállapításokMegállapítások

Kulcskérdések: Általános vs speciális szabályozás, új

elektronikus aláírás törvény, beteg adatok tárolása,

felelősség, dokumentum-tipizálás, titkosítás

Alapozó tanulmányok a Alapozó tanulmányok a szabályozáshozszabályozáshoz

38

Elkészült termékekElkészült termékek

Elkészült a szabályozási tárgykörök áttekintése

(adatvédelem, betegjogok, iratkezelés, hitelesítés

technológiai megoldások, migráció)

Kormányhatározat tervezet

Ágazati rendelet tervezet

Ágazati irányelv tervezet

Szabályozási koncepció és Szabályozási koncepció és normaszöveg készítésnormaszöveg készítés

39

Elkészült termékekElkészült termékek

Sajtóközlemény

Szükség van további jogalkotásra is (lásd

kormányhatározat)

További feladatokTovábbi feladatok

40

A magyar közigazgatásban az egészségügyi ágazat az első olyan

ágazat, amely él az elektronikus aláírásról szóló 2001. évi XXXV.

törvényben (Eat.) foglalt felhatalmazással és a teljes ágazatra

vonatkozóan szabályozza az elektronikus aláírás felhasználását és

biztosítja az elektronikus aláírással ellátott elektronikus

dokumentumok ágazaton belüli elismerését.

Az egészségügyi szolgáltatók által gyógyító-megelőző

tevékenységük keretein belül kiállított dokumentumok

közokiratnak minősülnek. Ez pedig azzal jár, hogy e

dokumentumok elektronikus megfelelőinek kiállításához minősített

elektronikus aláírás szükséges

Megállapítások 1.Megállapítások 1.

41

Az ágazati rendelet hatálya úgy lett kialakítva, hogy vegye

figyelembe az ágazati realitásokat és ne kelljen azonnal

a meglévő rendszereket átalakítani az elektronikus aláírás

használatához, azonban az intézményközi kommu-

nikációban és a jövőbeli fejlesztéseknél már figyelembe

kell venni az előírásait.


42

Munkánk során több olyan területtel (adatvédelem,

iratkezelés, egészség-ügyi, elektronikus hatósági

tevékenység, archiválás-szolgáltatás és levéltári

szabályok) is foglalkoztunk, amely nagyban befolyásolta az

eredményeinket. Minden területtel nem állt módunkban

részletesen foglalkozni tekintve az időbeli korlátokat (több

esetben még nem állt rendelkezésre figyelembe vehető

normaszöveg tervezet sem), azonban minden olyan

kérdést, amelynek további részletes kidolgozása

indokolt felsoroltunk a kormányhatározat tervezetben.


ep 1 részprojektjének eredményei

Documents