1 / 42

EP 1 részprojektjének eredményei

„Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban”. EP 1 részprojektjének eredményei. Az elektronikus aláírás projekt feladatai résztvevőnként. Az alprojekt célja. Célkitűzések digitális aláírás potenciális alkalmazóinak meghatározása

amela-simmons
Download Presentation

EP 1 részprojektjének eredményei

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. „Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban” EP 1 részprojektjének eredményei

  2. Az elektronikus aláírás projekt feladatai résztvevőnként

  3. Az alprojekt célja Célkitűzések • digitális aláírás potenciális alkalmazóinak meghatározása • az alkalmazások körének meghatározása • TTP szolgáltatás mennyiségi és minőségi követelményeinek előzetes meghatározása

  4. EP1/1: Adatgyűjtés a regionális egészségügyi intézményrendszerről Elvégzettfeladatok • Intézménytípusok meghatározása (16 db) • Intézmények bemutatása • Intézménylisták összeállítása (több mint 4500 intézmény) • Régiónként egy-egy intézmény kiválasztása, mélyinterjúk • Jellemző mutatók kiválasztása • Dokumentumok osztályozása • Dokumentumszám, aláíró szám becslése

  5. EP1/2: Adatgyűjtés a regionális egészségügyi intézményrendszerről Intézménytípusok – intézmények száma

  6. EP1/3: Interjúk a három régió egészségügyi szolgáltatóival • 61 db interjú készítése a három régióban; • Dokumentumok leírása (tartalom, funkció, aláírók stb.); • Aláírók (személy vs. szervezet), pecsét, dátum • Éves darabszám a dokumentumokból a szolgáltatónál; • Dokumentum-minták begyűjtése • 198 dokumentum-típus azonosítása; • A dokumentumok digitalizálása

  7. EP1/4: Interjúk a három régió egészségügyi szolgáltatóival Tapasztalataink: • A dokumentumok kitöltésénél, kezelésénél meghatározó az orvos mellett dolgozó személyzet szerepe • Szélsőséges különbségek az informatikai eszközökkel való ellátottság és az informatikai tudás terén • Dokumentum típusok száma és mennyisége változó • Az informatikai rendszerek lehetőségeinek a többsége nem ismert • Dokumentumok kinyomtatása (papíron való tárolása)

  8. EP1/5: Interjúk a három régió egészségügyi szolgáltatóival Dokumentumok kategorizálása • Beteggel kapcsolatos – intézményi – hatósági • Helyben maradó – diagnosztika – terápia - integrált • Anyagi – emberi – pénzügyi erőforrás – igazgatási és jogi ügyek - integrált • Kérés – közlés • Minősített- fokozott aláírás Cél: döntéstámogatás az elektronikus aláírás szükségének, illetve fokozatának megállapítása

  9. EP1/6: Dokumentum metaadatbázisIntézmény-intézmény mátrix

  10. EP1/7: Dokumentum becslés módszertana A dokumentumok osztályozása a becslés módszertana szerint • Rendszeres dokumentumok meghatározása (intézmény szám X éves darabszám) • Eseti dokumentumok pontbecslései (bizonyos mutatók alapján: pl. születésszám, esetszám, kezelés szám stb.) • Eseti dokumentumok intervallumbecslései (minta alapján regressziós egyenes segítségével)

  11. EP1/7: Dokumentum becslés eredménye • 76-121 millió dokumentum évente • Többnyire eseti dokumentumok • Kórházak, rendelőintézetek és laborok a fő kibocsátók • HEFOP4.4-benkiemelt dokumentumokszáma 19-45 millió évente • HEFOP4.4-benkiemelt dokumentumokszáma 8-11 millió évente a konzorciumokban várhatóan részt vevő intézmények körében A dokumentumforgalom számokban (3 régió együtt)

  12. EP1/8: Aláírók számának becslése Aláírók számokban (3 régió együtt) • 11 aláírói szerepkör (vezető, oszt. vezető, csop. vezető, szakorvos, adatszolgáltató, ellenőr, védőnő stb.) • Kb. 39 ezer aláíró a három régióban • HEFOP4.4-benkiemelt dokumentumokban érdekelt intézmények digitális aláírással rendelkező (vezetők, orvosok) aláíróinak száma kb. 10 ezer. • A konzorciumokban várhatóan részt vevő intézmények aláíróinak száma kb. 3200.

  13. EP1/9: Inputok az EP2 és EP3 projekt számára Együttműködés az EP2 és EP3 projektekkel • Az EP2 informatikai kérdőívének eljuttatása az interjúalanyoknak • Közös interjúk • Input 1: Intézmény- és dokumentumtípus mátrix • Input 2: A várható felhasználószám és a különböző szinten minősített dokumentumtípusok becsült mennyisége a 3 régióban • Input 3: Dokumentum szám, aláíró szám a 3 régióban

  14. Az elektronikus aláírás projekt feladatai résztvevőnként

  15. Az alprojekt célja Feladatok • 3 régió IT infrastruktúrájának felmérése • Piacon kapható TTP szolgáltatás megoldások felmérése • TTP szolgáltatók felmérése • TTP szolgáltatás opciók meghatározása és elemzése • Optimális TTP szolgáltatás megoldás meghatározása

  16. A 3 régió IT infrastruktúrájának felmérése 17 intézmény IT infrastruktúrájának felmérése • Hardverek • Szoftverek • Hálózat • Felhasználók • Biztonsági rendszerek • IT személyzet

  17. Munkaállomások

  18. Munkaállomások operációs rendszerek

  19. Következtetések • Hardverek: Koros géppark, DOS és WIN9x futtatására alkalmas • Szoftverek: Nem biztonságos operációs rendszereket alkalmazása • Hálózat: Magas rendelkezésre állású, (nagy) sebességű Internet hozzáférés biztosítása • Felhasználók: PC és email hozzáférés biztosítása • Biztonsági rendszerek: Tűzfal, vírusvédelem, stb. • IT személyzet: Támogatás a kicsiknek

  20. TTP szolgáltatás megoldások Kanada: PKI Canada • PKI keretrendszer: Követelmények egy TTP szolgáltatás felállításához • Több TTP szolgáltató működhet, együttműködhet • Alkalmazás: nem csak digitális aláírással kapcsolatosak • VPN/Távoli hozzáférés • Egészségügyi bírósági eljárások adatbázisa • Egészségügyi felügyelők ID rendszere • HIV fertőzésekkel kapcsolatos adatcsere • (Orvosi) elszámolási rendszer • Biztonságos email és web szolgáltatások

  21. TTP szolgáltatás megoldások Ausztrália: Health eSignature Authority • RA funkciót látja el • CA funkciót külső szervezet (hitelesítés szolgáltató) • Alkalmazás: HIC Online ingyen, mindenki hozzáfejleszt • Támogatás • Fejlesztést támogató eszközök • Egyszeri implementációs költségtérítés • Tanúsítványok díja

  22. TTP szolgáltatás megoldások Egyesült Királyság : NHS Information Authority • Implementáció előtti állapot • PKI keretrendszer definiálva • CP, CPS, RA-t biztosít • CA szolgáltatást harmadik féltől • Alkalmazási területek nem ismertek Belgium: CareNet • Belgacom a CA • CIN (Egészségbiztosítási Intézetek Szövetsége) az RA • Egészségbiztosítási elszámolások • A CareNet: alap a későbbi alkalmazások részére

  23. TTP szolgáltatás

  24. Hazai TTP szolgáltatók • NetLock Kft. Fokozott és Minősített • Máv Informatika Kft. Fokozott és Minősített • Matáv Rt. Fokozott és Minősített (folyamatban) • Giro Rt. Fokozott • Microsec Kft. Fokozott

  25. Hazai TTP szolgáltatók szolgáltatásai • Fokozott és Minősített biztonságú tanúsítványok kiadása • Aláírás létrehozó kulcs párok elhelyezése aláírás tároló eszközön • Időpecsét szolgáltatás • Sub-CA-k létrehozása • PKI megoldások egyedi igények szerint • Regisztrációs szolgáltatások

  26. TTP szolgáltatók opció A opció: Saját infrastruktúrán üzemeltetett TTP szolgáltatás Előnyök • Erős kontroll a szolgáltatás és funkcionalitása fölött • Tanúsítványoknak nincs éves díja • Nagy felhasználószám esetén költség hatékony megoldás Hátrányok • Magas beruházási költség • „Csak” minimálisan elvárható biztonsági szint • Magas megvalósítási kockázat

  27. TTP szolgáltatók opció B. Opció: Menedzselt TTP szolgáltatás Előnyök • Közepes kontrol a szolgáltatás és funkcionalitása fölött • A tanúsítványok alacsony éves díja • Minimális beruházási költségek • Kiszámítható költségek • Minimális megvalósítási kockázat • Egyedi igények teljesíthetők Hátrányok • Használattól függetlenül fizetni kell a szolgáltatásért

  28. TTP szolgáltatók opció C. Opció: Piaci hitelesítés szolgáltató Előnyök • Csak a kiadott tanúsítványokért kell fizetni • Alacsony megvalósítási kockázat Hátrányok • Relatív magas a tanúsítványok díja • Egyedi igények teljesítése nem lehetséges

  29. TTP szolgáltatás paraméterei A felhasználásra vonatkozó feltételezések • A HEFOP 4.4. program megvalósítására pályázó konzorciumok tanúsítványokkal való ellátása szükséges (kb. 3500 felhasználó) • A program felfutását követően a 3. évtől a felhasználószám fokozatosan bővül (évi 1000 fővel)

  30. Költségelemzés

  31. Költségelemzés

  32. Optimális TTP szolgáltatás B. Opció: Menedzselt TTP szolgáltatás Jellemzők: • Fizikai infrastruktúra: • A külső szolgáltató biztosítja. • Magas biztonsági szint biztosítható. • Költségeit a szolgáltatási díj tartalmazza. • Technikai infrastruktúra • A külső szolgáltató biztosítja, egy kezdeti egyszeri implementációs díjért és egy rendszeres havi üzemeltetési díjért. • Tanúsítványoknak éves díja van.

  33. Optimális TTP szolgáltatás B. Opció: Menedzselt TTP szolgáltatás Jellemzők: • Humán erőforrások: • Csak a regisztrációs eljárások biztosítására kell erőforrásokat biztosítani és számukra folyamatos képzést biztosítani. • Szabályozás • Egyedi CP és CPS készíthető, amelyhez a külső szolgáltató, vagy egy konzulens közreműködése szükséges.

  34. Optimális TTP szolgáltatás B. Opció: Menedzselt TTP szolgáltatás Jellemzők: • Költségek: • Kiszámítható költségek a teljes felhasználás időtartama alatt. • Kisszámú tanúsítvány esetén kedvezőtlen megoldás. • Konformitás • Jellemző megoldás az egészségügyben megvalósított TTP szolgáltatási módozatok között, és könnyen illeszthető az egyéb ágazati és kormányzati törekvésekhez.

  35. Optimális TTP szolgáltatás B. Opció: Menedzselt TTP szolgáltatás Jellemzők: • Funkcionalitás: • A rendszer fölötti korlátozott kontroll miatt, annak funkcionalitása csak a külső szolgáltató bevonásával alakítható. • Kockázat • Közepes kockázatú megoldás. • Külső kockázati tényező a program sok bizonytalansági eleme, elsősorban a felhasználószám és felhasználás (aláírás) alakulása. • Informatikai projektre jellemző kockázata nincs, azt a külső szolgáltató viseli. • Üzemeltetés során a felelősség a külső szolgáltatón van.

  36. Az elektronikus aláírás projekt feladatai résztvevőnként

  37. Alapozó tanulmányok a szabályozáshoz Elvégzettfeladatok • Jogi elemzés a TTP szolgáltatókról, a hitelesítési kategóriákról, az eDokumentumokról, Eü szakigazgatásról, és rövid összefoglaló az EU eEgészség szabályairól • Félszáz jogszabály feldolgozása, félszáz interjú Megállapítások • Kulcskérdések: Általános vs speciális szabályozás, új elektronikus aláírás törvény, beteg adatok tárolása, felelősség, dokumentum-tipizálás, titkosítás

  38. Szabályozási koncepció és normaszöveg készítés Elkészült termékek • Elkészült a szabályozási tárgykörök áttekintése (adatvédelem, betegjogok, iratkezelés, hitelesítés technológiai megoldások, migráció) • Kormányhatározat tervezet • Ágazati rendelet tervezet • Ágazati irányelv tervezet

  39. További feladatok Elkészült termékek • Sajtóközlemény • Szükség van további jogalkotásra is (lásd kormányhatározat)

  40. Megállapítások 1. • A magyar közigazgatásban az egészségügyi ágazat az első olyan ágazat, amely él az elektronikus aláírásról szóló 2001. évi XXXV. törvényben (Eat.) foglalt felhatalmazással és a teljes ágazatra vonatkozóan szabályozza az elektronikus aláírás felhasználását és biztosítja az elektronikus aláírással ellátott elektronikus dokumentumok ágazaton belüli elismerését. • Az egészségügyi szolgáltatók által gyógyító-megelőző tevékenységük keretein belül kiállított dokumentumok közokiratnak minősülnek. Ez pedig azzal jár, hogy e dokumentumok elektronikus megfelelőinek kiállításához minősített elektronikus aláírás szükséges

  41. Megállapítások 2. • Az ágazati rendelet hatálya úgy lett kialakítva, hogy vegye figyelembe az ágazati realitásokat és ne kelljen azonnal a meglévő rendszereket átalakítani az elektronikus aláírás használatához, azonban az intézményközi kommu-nikációban és a jövőbeli fejlesztéseknél már figyelembe kell venni az előírásait.

  42. Megállapítások 3. • Munkánk során több olyan területtel (adatvédelem, iratkezelés, egészség-ügyi, elektronikus hatósági tevékenység, archiválás-szolgáltatás és levéltári szabályok) is foglalkoztunk, amely nagyban befolyásolta az eredményeinket. Minden területtel nem állt módunkban részletesen foglalkozni tekintve az időbeli korlátokat (több esetben még nem állt rendelkezésre figyelembe vehető normaszöveg tervezet sem), azonban minden olyan kérdést, amelynek további részletes kidolgozása indokolt felsoroltunk a kormányhatározat tervezetben.

More Related