ep 1 részprojektjének eredményei
DESCRIPTION
„Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban”. EP 1 részprojektjének eredményei. Az elektronikus aláírás projekt feladatai résztvevőnként. Az alprojekt célja. Célkitűzések digitális aláírás potenciális alkalmazóinak meghatározása - PowerPoint PPT PresentationTRANSCRIPT
1
„„Megbízható harmadik fél szolgáltatás, a Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az digitális aláírás bevezetése az
egészségügyi ágazatban”egészségügyi ágazatban”
EP 1 részprojektjének eredményeiEP 1 részprojektjének eredményei
2
EP1 kutatás
EP2megvalósíthatóság elemzése
EP3 jogi szabályozás
Az elektronikus aláírás projekt feladatai résztvevőnként
3
CélkitűzésekCélkitűzések
digitális aláírás potenciális alkalmazóinak
meghatározása
az alkalmazások körének meghatározása
TTP szolgáltatás mennyiségi és minőségi
követelményeinek előzetes meghatározása
Az alprojekt céljaAz alprojekt célja
4
ElvégzettElvégzett feladatokfeladatok
Intézménytípusok meghatározása (16 db)
Intézmények bemutatása
Intézménylisták összeállítása (több mint 4500 intézmény)
Régiónként egy-egy intézmény kiválasztása, mélyinterjúk
Jellemző mutatók kiválasztása
Dokumentumok osztályozása
Dokumentumszám, aláíró szám becslése
EP1/1: Adatgyűjtés a regionális EP1/1: Adatgyűjtés a regionális egészségügyi intézményrendszerrőlegészségügyi intézményrendszerről
5
EP1/2: Adatgyűjtés a regionális EP1/2: Adatgyűjtés a regionális egészségügyi intézményrendszerrőlegészségügyi intézményrendszerről
Intézménytípusok – intézmények számaIntézménytípusok – intézmények számaIntézmény Szolgáltatók
száma a 3 régióban
Mutatószám
Kórház 59Aktív és krónikus esetek száma;
Önálló járóbeteg szakrendelők 41
német pontszám
Önálló labor 39 Labor pontszám
Háziorvos (felnőtt/gyerek/vegyes) 1978 / 1389 / 853 kártyák száma
…. ….. …
6
EP1/3: Interjúk a három régió EP1/3: Interjúk a három régió egészségügyi szolgáltatóivalegészségügyi szolgáltatóival
61 db interjú készítése a három régióban;
o Dokumentumok leírása (tartalom, funkció, aláírók stb.);
o Aláírók (személy vs. szervezet), pecsét, dátum
o Éves darabszám a dokumentumokból a szolgáltatónál;
o Dokumentum-minták begyűjtése
198 dokumentum-típus azonosítása;
A dokumentumok digitalizálása
7
TapasztalatainkTapasztalataink::
A dokumentumok kitöltésénél, kezelésénél meghatározó
az orvos mellett dolgozóorvos mellett dolgozó személyzet szerepe
Szélsőséges különbségekSzélsőséges különbségek az informatikai eszközökkel
való ellátottság és az informatikai tudás terén
Dokumentum típusok száma és mennyisége változó
Az informatikai rendszerek lehetőségeinek a többsége
nem ismert
Dokumentumok kinyomtatása (papíron való tárolása)
EP1/4: Interjúk a három régió EP1/4: Interjúk a három régió egészségügyi szolgáltatóivalegészségügyi szolgáltatóival
8
EP1/5: Interjúk a három régió EP1/5: Interjúk a három régió egészségügyi szolgáltatóivalegészségügyi szolgáltatóival
Dokumentumok kategorizálásaDokumentumok kategorizálása
Beteggel kapcsolatos – intézményi – hatósági
Helyben maradó – diagnosztika – terápia - integrált
Anyagi – emberi – pénzügyi erőforrás – igazgatási és jogi
ügyek - integrált
Kérés – közlés
Minősített- fokozott aláírás
Cél: döntéstámogatás az elektronikus aláírás Cél: döntéstámogatás az elektronikus aláírás
szükségének, illetve fokozatának megállapításaszükségének, illetve fokozatának megállapítása
9
EP1/6EP1/6:: Dokumentum metaadatbázis Dokumentum metaadatbázisIntézmény-intézmény mátrixIntézmény-intézmény mátrix
Címzett
Kül
dő Dokumentumok
Doku
mentu
m me
taada
tbázis
Digit
alizá
lt do
kume
ntumo
k
10
EP1/7EP1/7:: Dokumentum becslés Dokumentum becslés módszertanamódszertana
Rendszeres dokumentumok meghatározása (intézmény
szám X éves darabszám) Eseti dokumentumok pontbecslései (bizonyos mutatók
alapján: pl. születésszám, esetszám, kezelés szám stb.) Eseti dokumentumok intervallumbecslései (minta alapján
regressziós egyenes segítségével)
A dokumentumok osztályozása aA dokumentumok osztályozása a becslés módszertana szerint becslés módszertana szerint
11
EP1/7EP1/7:: Dokumentum becslés Dokumentum becslés eredményeeredménye
76-121 millió dokumentum évente Többnyire eseti dokumentumok Kórházak, rendelőintézetek és laborok a fő kibocsátók HEFOP4.4-ben kiemelt dokumentumok száma 19-45
millió évente
HEFOP4.4-ben kiemelt dokumentumok száma 8-11 millió évente a konzorciumokban várhatóan részt vevő intézmények körében
A dokumentumforgalom számokban A dokumentumforgalom számokban (3 régió együtt)(3 régió együtt)
12
EP1/8EP1/8:: Aláírók számának becslése Aláírók számának becslése
11 aláírói szerepkör (vezető, oszt. vezető, csop. vezető, szakorvos, adatszolgáltató, ellenőr, védőnő stb.)
Kb. 39 ezer aláíró a három régióban
HEFOP4.4-ben kiemelt dokumentumokban érdekelt intézmények digitális aláírással rendelkező (vezetők, orvosok) aláíróinak száma kb. 10 ezer.
A konzorciumokban várhatóan részt vevő intézmények aláíróinak száma kb. 3200.
Aláírók számokban Aláírók számokban (3 régió együtt)(3 régió együtt)
13
Együttműködés az EP2 és EP3 projektekkelEgyüttműködés az EP2 és EP3 projektekkel
Az EP2 informatikai kérdőívének eljuttatása az
interjúalanyoknak
Közös interjúk
Input 1: Intézmény- és dokumentumtípus mátrix
Input 2: A várható felhasználószám és a különböző
szinten minősített dokumentumtípusok becsült
mennyisége a 3 régióban
Input 3: Dokumentum szám, aláíró szám a 3 régióban
EP1/9: Inputok az EP2 és EP3 projekt EP1/9: Inputok az EP2 és EP3 projekt számáraszámára
14
EP1 kutatás
EP2megvalósíthatóság elemzése
EP3 jogi szabályozás
Az elektronikus aláírás projekt feladatai résztvevőnként
15
Feladatok
3 régió IT infrastruktúrájának felmérése Piacon kapható TTP szolgáltatás megoldások felmérése
TTP szolgáltatók felmérése
TTP szolgáltatás opciók meghatározása és elemzése Optimális TTP szolgáltatás megoldás meghatározása
Az alprojekt céljaAz alprojekt célja
16
17 intézmény IT infrastruktúrájának felmérése
Hardverek Szoftverek
Hálózat
Felhasználók
Biztonsági rendszerek
IT személyzet
A 3 régió IT A 3 régió IT infrastruktúrájának felméréseinfrastruktúrájának felmérése
17
Munkaállomás típusok aránya
Pentium II22%
Pentium III34%
Pentium I, vagy kisebb
32%
AMD1%Pentium IV
11%
MunkaállomásokMunkaállomások
18
633
396
14355
178
17 11
0
100
200
300
400
500
600
700
Dar
absz
ám
DOS Win-9x WinNT Win-2K WinXP Unix/Linux Novell
Szoftver típus
Rendszerszoftverek aránya
Munkaállomások operációs Munkaállomások operációs rendszerekrendszerek
19
Hardverek: Koros géppark, DOS és WIN9x futtatására alkalmas Szoftverek: Nem biztonságos operációs rendszereket alkalmazása
Hálózat: Magas rendelkezésre állású, (nagy) sebességű Internet hozzáférés biztosítása
Felhasználók: PC és email hozzáférés biztosítása
Biztonsági rendszerek: Tűzfal, vírusvédelem, stb.
IT személyzet: Támogatás a kicsiknek
Következtetések Következtetések
20
Kanada: PKI Canada
PKI keretrendszer: Követelmények egy TTP szolgáltatás felállításához Több TTP szolgáltató működhet, együttműködhet
Alkalmazás: nem csak digitális aláírással kapcsolatosak VPN/Távoli hozzáférés Egészségügyi bírósági eljárások adatbázisa Egészségügyi felügyelők ID rendszere HIV fertőzésekkel kapcsolatos adatcsere (Orvosi) elszámolási rendszer Biztonságos email és web szolgáltatások
TTP szolgáltatás TTP szolgáltatás megoldások megoldások
21
Ausztrália: Health eSignature Authority
RA funkciót látja el
CA funkciót külső szervezet (hitelesítés szolgáltató)
Alkalmazás: HIC Online ingyen, mindenki hozzáfejleszt
Támogatás Fejlesztést támogató eszközök Egyszeri implementációs költségtérítés Tanúsítványok díja
TTP szolgáltatás TTP szolgáltatás megoldások megoldások
22
Egyesült Királyság : NHS Information Authority
Implementáció előtti állapot PKI keretrendszer definiálva CP, CPS, RA-t biztosít CA szolgáltatást harmadik féltől Alkalmazási területek nem ismertek
Belgium: CareNet
Belgacom a CA CIN (Egészségbiztosítási Intézetek Szövetsége) az RA Egészségbiztosítási elszámolások A CareNet: alap a későbbi alkalmazások részére
TTP szolgáltatás TTP szolgáltatás megoldások megoldások
24
NetLock Kft. Fokozott és Minősített
Máv Informatika Kft. Fokozott és Minősített
Matáv Rt. Fokozott és Minősített (folyamatban)
Giro Rt. Fokozott
Microsec Kft. Fokozott
Hazai TTP szolgáltatókHazai TTP szolgáltatók
25
Fokozott és Minősített biztonságú tanúsítványok kiadása
Aláírás létrehozó kulcs párok elhelyezése aláírás tároló eszközön
Időpecsét szolgáltatás
Sub-CA-k létrehozása
PKI megoldások egyedi igények szerint
Regisztrációs szolgáltatások
Hazai TTP szolgáltatók Hazai TTP szolgáltatók szolgáltatásaiszolgáltatásai
26
A opció: Saját infrastruktúrán üzemeltetett TTP szolgáltatás
Előnyök Erős kontroll a szolgáltatás és funkcionalitása fölött Tanúsítványoknak nincs éves díja Nagy felhasználószám esetén költség hatékony megoldás
Hátrányok
Magas beruházási költség„Csak” minimálisan elvárható biztonsági szint Magas megvalósítási kockázat
TTP szolgáltatók opcióTTP szolgáltatók opció
27
B. Opció: Menedzselt TTP szolgáltatás
Előnyök Közepes kontrol a szolgáltatás és funkcionalitása fölöttA tanúsítványok alacsony éves díja Minimális beruházási költségek Kiszámítható költségek Minimális megvalósítási kockázat Egyedi igények teljesíthetők
Hátrányok Használattól függetlenül fizetni kell a szolgáltatásért
TTP szolgáltatók opcióTTP szolgáltatók opció
28
C. Opció: Piaci hitelesítés szolgáltató
Előnyök Csak a kiadott tanúsítványokért kell fizetni Alacsony megvalósítási kockázat
Hátrányok Relatív magas a tanúsítványok díja Egyedi igények teljesítése nem lehetséges
TTP szolgáltatók opcióTTP szolgáltatók opció
29
A felhasználásra vonatkozó feltételezések
A HEFOP 4.4. program megvalósítására pályázó konzorciumok tanúsítványokkal való ellátása szükséges (kb. 3500 felhasználó)
A program felfutását követően a 3. évtől a felhasználószám fokozatosan bővül (évi 1000 fővel)
TTP szolgáltatásTTP szolgáltatásparamétereiparaméterei
30
Egy felhasználóra jutó egységköltség
0
5000
10000
15000
20000
25000
30000
1
1 0
00
2 0
00
3 0
00
4 0
00
5 0
00
6 0
00
7 0
00
8 0
00
9 0
00
10
000
Felhasználószám
Éve
s kö
ltsé
g /
Fel
has
znál
ó
A B C
KöltségelemzésKöltségelemzés
31
Modell "A" Modell "B" Modell "C"Kezdeti beruházási igény (0. évben) 46 800 7 400 400
Tanúsítványok első éves díja - 18 200 28 000
Kulcshordozó berendezések 35 000 35 000 35 000
Összesen 81 800 60 600 63 400
Összes költség 5 év alatt (FC) 305 763 330 081 357 770
Éves költség (5 év átlaga) (FC) 61 153 66 016 71 554
Összes költség 5 év alatt (DC) 289 453 308 156 332 656
Éves költség (5 év átlaga) (DC) 57 891 61 631 66 531
Egy felhasználóra jutó éves összköltség 8,270 8,804 9,504
KöltségelemzésKöltségelemzés
32
B. Opció: Menedzselt TTP szolgáltatás
Jellemzők:
Fizikai infrastruktúra: A külső szolgáltató biztosítja. Magas biztonsági szint biztosítható. Költségeit a szolgáltatási díj tartalmazza.
Technikai infrastruktúra A külső szolgáltató biztosítja, egy kezdeti egyszeri implementációs díjért és egy rendszeres havi üzemeltetési díjért.Tanúsítványoknak éves díja van.
Optimális TTP szolgáltatásOptimális TTP szolgáltatás
33
B. Opció: Menedzselt TTP szolgáltatás
Jellemzők:
Humán erőforrások: Csak a regisztrációs eljárások biztosítására kell erőforrásokat biztosítani és számukra folyamatos képzést biztosítani.
Szabályozás Egyedi CP és CPS készíthető, amelyhez a külső szolgáltató, vagy egy konzulens közreműködése szükséges.
Optimális TTP szolgáltatásOptimális TTP szolgáltatás
34
B. Opció: Menedzselt TTP szolgáltatás
Jellemzők:
Költségek: Kiszámítható költségek a teljes felhasználás időtartama alatt. Kisszámú tanúsítvány esetén kedvezőtlen megoldás.
Konformitás Jellemző megoldás az egészségügyben megvalósított TTP szolgáltatási módozatok között, és könnyen illeszthető az egyéb ágazati és kormányzati törekvésekhez.
Optimális TTP szolgáltatásOptimális TTP szolgáltatás
35
B. Opció: Menedzselt TTP szolgáltatás
Jellemzők:
Funkcionalitás: A rendszer fölötti korlátozott kontroll miatt, annak funkcionalitása csak a külső szolgáltató bevonásával alakítható.
Kockázat Közepes kockázatú megoldás. Külső kockázati tényező a program sok bizonytalansági eleme, elsősorban a felhasználószám és felhasználás (aláírás) alakulása. Informatikai projektre jellemző kockázata nincs, azt a külső szolgáltató viseli. Üzemeltetés során a felelősség a külső szolgáltatón van.
Optimális TTP szolgáltatásOptimális TTP szolgáltatás
36
EP1 kutatás
EP2megvalósíthatóság elemzése
EP3 jogi szabályozás
Az elektronikus aláírás projekt feladatai résztvevőnként
37
ElvégzettElvégzett feladatokfeladatok
Jogi elemzés a TTP szolgáltatókról, a hitelesítési
kategóriákról, az eDokumentumokról, Eü szakigazgatásról,
és rövid összefoglaló az EU eEgészség szabályairól
Félszáz jogszabály feldolgozása, félszáz interjú
MegállapításokMegállapítások
Kulcskérdések: Általános vs speciális szabályozás, új
elektronikus aláírás törvény, beteg adatok tárolása,
felelősség, dokumentum-tipizálás, titkosítás
Alapozó tanulmányok a Alapozó tanulmányok a szabályozáshozszabályozáshoz
38
Elkészült termékekElkészült termékek
Elkészült a szabályozási tárgykörök áttekintése
(adatvédelem, betegjogok, iratkezelés, hitelesítés
technológiai megoldások, migráció)
Kormányhatározat tervezet
Ágazati rendelet tervezet
Ágazati irányelv tervezet
Szabályozási koncepció és Szabályozási koncepció és normaszöveg készítésnormaszöveg készítés
39
Elkészült termékekElkészült termékek
Sajtóközlemény
Szükség van további jogalkotásra is (lásd
kormányhatározat)
További feladatokTovábbi feladatok
40
A magyar közigazgatásban az egészségügyi ágazat az első olyan
ágazat, amely él az elektronikus aláírásról szóló 2001. évi XXXV.
törvényben (Eat.) foglalt felhatalmazással és a teljes ágazatra
vonatkozóan szabályozza az elektronikus aláírás felhasználását és
biztosítja az elektronikus aláírással ellátott elektronikus
dokumentumok ágazaton belüli elismerését.
Az egészségügyi szolgáltatók által gyógyító-megelőző
tevékenységük keretein belül kiállított dokumentumok
közokiratnak minősülnek. Ez pedig azzal jár, hogy e
dokumentumok elektronikus megfelelőinek kiállításához minősített
elektronikus aláírás szükséges
Megállapítások 1.Megállapítások 1.
41
Az ágazati rendelet hatálya úgy lett kialakítva, hogy vegye
figyelembe az ágazati realitásokat és ne kelljen azonnal
a meglévő rendszereket átalakítani az elektronikus aláírás
használatához, azonban az intézményközi kommu-
nikációban és a jövőbeli fejlesztéseknél már figyelembe
kell venni az előírásait.
Megállapítások 2.Megállapítások 2.
42
Munkánk során több olyan területtel (adatvédelem,
iratkezelés, egészség-ügyi, elektronikus hatósági
tevékenység, archiválás-szolgáltatás és levéltári
szabályok) is foglalkoztunk, amely nagyban befolyásolta az
eredményeinket. Minden területtel nem állt módunkban
részletesen foglalkozni tekintve az időbeli korlátokat (több
esetben még nem állt rendelkezésre figyelembe vehető
normaszöveg tervezet sem), azonban minden olyan
kérdést, amelynek további részletes kidolgozása
indokolt felsoroltunk a kormányhatározat tervezetben.
Megállapítások 3.Megállapítások 3.