Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

1 „Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban” EP 1 részprojektjének eredményei.

Hasonló előadás


Az előadások a következő témára: "1 „Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban” EP 1 részprojektjének eredményei."— Előadás másolata:

1 1 „Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban” EP 1 részprojektjének eredményei

2 2 EP1kutatás EP2 megvalósíthatóság elemzése EP3jogi szabályozás Az elektronikus aláírás projekt feladatai résztvevőnként

3 3 Célkitűzések digitális aláírás potenciális alkalmazóinak meghatározása az alkalmazások körének meghatározása TTP szolgáltatás mennyiségi és minőségi követelményeinek előzetes meghatározása Az alprojekt célja

4 4 Elvégzettfeladatok Elvégzett feladatok Intézménytípusok meghatározása (16 db) Intézmények bemutatása Intézménylisták összeállítása (több mint 4500 intézmény) Régiónként egy-egy intézmény kiválasztása, mélyinterjúk Jellemző mutatók kiválasztása Dokumentumok osztályozása Dokumentumszám, aláíró szám becslése EP1/1: Adatgyűjtés a regionális egészségügyi intézményrendszerről

5 5 EP1/2: Adatgyűjtés a regionális egészségügyi intézményrendszerről Intézménytípusok – intézmények száma IntézménySzolgáltatók száma a 3 régióban Mutatószám Kórház59 Aktív és krónikus esetek száma; Önálló járóbeteg szakrendelők 41 német pontszám Önálló labor39Labor pontszám Háziorvos (felnőtt/gyerek/vegyes) 1978 / 1389 / 853kártyák száma ….…..…

6 6 EP1/3: Interjúk a három régió egészségügyi szolgáltatóival   61 db interjú készítése a három régióban; o o Dokumentumok leírása (tartalom, funkció, aláírók stb.); o o Aláírók (személy vs. szervezet), pecsét, dátum o o Éves darabszám a dokumentumokból a szolgáltatónál; o o Dokumentum-minták begyűjtése 198 dokumentum-típus azonosítása; A dokumentumok digitalizálása

7 7 Tapasztalataink: orvos mellett dolgozó A dokumentumok kitöltésénél, kezelésénél meghatározó az orvos mellett dolgozó személyzet szerepe Szélsőséges különbségek Szélsőséges különbségek az informatikai eszközökkel való ellátottság és az informatikai tudás terén Dokumentum típusok száma és mennyisége változó Az informatikai rendszerek lehetőségeinek a többsége nem ismert Dokumentumok kinyomtatása (papíron való tárolása) EP1/4: Interjúk a három régió egészségügyi szolgáltatóival

8 8 EP1/5: Interjúk a három régió egészségügyi szolgáltatóival Dokumentumok kategorizálása Beteggel kapcsolatos – intézményi – hatósági Helyben maradó – diagnosztika – terápia - integrált Anyagi – emberi – pénzügyi erőforrás – igazgatási és jogi ügyek - integrált Kérés – közlés Minősített- fokozott aláírás Cél: döntéstámogatás az elektronikus aláírás szükségének, illetve fokozatának megállapítása

9 9 EP1/6: Dokumentum metaadatbázis Intézmény-intézmény mátrix

10 10 EP1/7: Dokumentum becslés módszertana Rendszeres dokumentumok meghatározása (intézmény szám X éves darabszám) Eseti dokumentumok pontbecslései (bizonyos mutatók alapján: pl. születésszám, esetszám, kezelés szám stb.) Eseti dokumentumok intervallumbecslései (minta alapján regressziós egyenes segítségével) A dokumentumok osztályozása a becslés módszertana szerint becslés módszertana szerint

11 11 EP1/7: Dokumentum becslés eredménye millió dokumentum évente Többnyire eseti dokumentumok Kórházak, rendelőintézetek és laborok a fő kibocsátók HEFOP4.4-ben kiemelt dokumentumok száma millió évente HEFOP4.4-ben kiemelt dokumentumok száma 8-11 millió évente a konzorciumokban várhatóan részt vevő intézmények körében A dokumentumforgalom számokban (3 régió együtt)

12 12 EP1/8: Aláírók számának becslése 11 aláírói szerepkör (vezető, oszt. vezető, csop. vezető, szakorvos, adatszolgáltató, ellenőr, védőnő stb.) Kb. 39 ezer aláíró a három régióban HEFOP4.4-ben kiemelt dokumentumokban érdekelt intézmények digitális aláírással rendelkező (vezetők, orvosok) aláíróinak száma kb. 10 ezer. A konzorciumokban várhatóan részt vevő intézmények aláíróinak száma kb Aláírók számokban (3 régió együtt)

13 13 Együttműködés az EP2 és EP3 projektekkel Az EP2 informatikai kérdőívének eljuttatása az interjúalanyoknak Közös interjúk Input 1: Intézmény- és dokumentumtípus mátrix Input 2: A várható felhasználószám és a különböző szinten minősített dokumentumtípusok becsült mennyisége a 3 régióban Input 3: Dokumentum szám, aláíró szám a 3 régióban EP1/9: Inputok az EP2 és EP3 projekt számára

14 14 EP1kutatás EP2 megvalósíthatóság elemzése EP3jogi szabályozás Az elektronikus aláírás projekt feladatai résztvevőnként

15 15 Feladatok 3 régió IT infrastruktúrájának felmérése Piacon kapható TTP szolgáltatás megoldások felmérése TTP szolgáltatók felmérése TTP szolgáltatás opciók meghatározása és elemzése Optimális TTP szolgáltatás megoldás meghatározása Az alprojekt célja

16 16 17 intézmény IT infrastruktúrájának felmérése Hardverek Szoftverek Hálózat Felhasználók Biztonsági rendszerek IT személyzet A 3 régió IT infrastruktúrájának felmérése

17 17 Munkaállomások Munkaállomások

18 18 Munkaállomások operációs rendszerek Munkaállomások operációs rendszerek

19 19 Hardverek: Koros géppark, DOS és WIN9x futtatására alkalmas Szoftverek: Nem biztonságos operációs rendszereket alkalmazása Hálózat: Magas rendelkezésre állású, (nagy) sebességű Internet hozzáférés biztosítása Felhasználók: PC és hozzáférés biztosítása Biztonsági rendszerek: Tűzfal, vírusvédelem, stb. IT személyzet: Támogatás a kicsiknek Következtetések Következtetések

20 20 Kanada: PKI Canada PKI keretrendszer: Követelmények egy TTP szolgáltatás felállításához Több TTP szolgáltató működhet, együttműködhet Alkalmazás: nem csak digitális aláírással kapcsolatosak VPN/Távoli hozzáférés Egészségügyi bírósági eljárások adatbázisa Egészségügyi felügyelők ID rendszere HIV fertőzésekkel kapcsolatos adatcsere (Orvosi) elszámolási rendszer Biztonságos és web szolgáltatások TTP szolgáltatás megoldások TTP szolgáltatás megoldások

21 21 Ausztrália: Health eSignature Authority RA funkciót látja el CA funkciót külső szervezet (hitelesítés szolgáltató) Alkalmazás: HIC Online ingyen, mindenki hozzáfejleszt Támogatás Fejlesztést támogató eszközök Egyszeri implementációs költségtérítés Tanúsítványok díja TTP szolgáltatás megoldások TTP szolgáltatás megoldások

22 22 Egyesült Királyság : NHS Information Authority Implementáció előtti állapot PKI keretrendszer definiálva CP, CPS, RA-t biztosít CA szolgáltatást harmadik féltől Alkalmazási területek nem ismertek Belgium: CareNet Belgacom a CA CIN (Egészségbiztosítási Intézetek Szövetsége) az RA Egészségbiztosítási elszámolások A CareNet: alap a későbbi alkalmazások részére TTP szolgáltatás megoldások TTP szolgáltatás megoldások

23 23 TTP szolgáltatás TTP szolgáltatás

24 24 NetLock Kft.Fokozott és Minősített Máv Informatika Kft.Fokozott és Minősített Matáv Rt. Fokozott és Minősített (folyamatban) Giro Rt.Fokozott Microsec Kft.Fokozott Hazai TTP szolgáltatók

25 25 Fokozott és Minősített biztonságú tanúsítványok kiadása Aláírás létrehozó kulcs párok elhelyezése aláírás tároló eszközön Időpecsét szolgáltatás Sub-CA-k létrehozása PKI megoldások egyedi igények szerint Regisztrációs szolgáltatások Hazai TTP szolgáltatók szolgáltatásai

26 26 A opció: Saját infrastruktúrán üzemeltetett TTP szolgáltatás Előnyök Erős kontroll a szolgáltatás és funkcionalitása fölött Tanúsítványoknak nincs éves díja Nagy felhasználószám esetén költség hatékony megoldás Hátrányok Magas beruházási költség „Csak” minimálisan elvárható biztonsági szint Magas megvalósítási kockázat TTP szolgáltatók opció

27 27 B. Opció: Menedzselt TTP szolgáltatás Előnyök Közepes kontrol a szolgáltatás és funkcionalitása fölött A tanúsítványok alacsony éves díja Minimális beruházási költségek Kiszámítható költségek Minimális megvalósítási kockázat Egyedi igények teljesíthetők Hátrányok Használattól függetlenül fizetni kell a szolgáltatásért TTP szolgáltatók opció

28 28 C. Opció: Piaci hitelesítés szolgáltató Előnyök Csak a kiadott tanúsítványokért kell fizetni Alacsony megvalósítási kockázat Hátrányok Relatív magas a tanúsítványok díja Egyedi igények teljesítése nem lehetséges TTP szolgáltatók opció

29 29 A felhasználásra vonatkozó feltételezések A HEFOP 4.4. program megvalósítására pályázó konzorciumok tanúsítványokkal való ellátása szükséges (kb felhasználó) A program felfutását követően a 3. évtől a felhasználószám fokozatosan bővül (évi 1000 fővel) TTP szolgáltatás paraméterei

30 30 Költségelemzés

31 31 Költségelemzés

32 32 B. Opció: Menedzselt TTP szolgáltatás Jellemzők: Fizikai infrastruktúra:   A külső szolgáltató biztosítja.   Magas biztonsági szint biztosítható.   Költségeit a szolgáltatási díj tartalmazza. Technikai infrastruktúra   A külső szolgáltató biztosítja, egy kezdeti egyszeri implementációs díjért és egy rendszeres havi üzemeltetési díjért.   Tanúsítványoknak éves díja van. Optimális TTP szolgáltatás Optimális TTP szolgáltatás

33 33 B. Opció: Menedzselt TTP szolgáltatás Jellemzők: Humán erőforrások:   Csak a regisztrációs eljárások biztosítására kell erőforrásokat biztosítani és számukra folyamatos képzést biztosítani. Szabályozás   Egyedi CP és CPS készíthető, amelyhez a külső szolgáltató, vagy egy konzulens közreműködése szükséges. Optimális TTP szolgáltatás Optimális TTP szolgáltatás

34 34 B. Opció: Menedzselt TTP szolgáltatás Jellemzők: Költségek:   Kiszámítható költségek a teljes felhasználás időtartama alatt.   Kisszámú tanúsítvány esetén kedvezőtlen megoldás. Konformitás   Jellemző megoldás az egészségügyben megvalósított TTP szolgáltatási módozatok között, és könnyen illeszthető az egyéb ágazati és kormányzati törekvésekhez. Optimális TTP szolgáltatás Optimális TTP szolgáltatás

35 35 B. Opció: Menedzselt TTP szolgáltatás Jellemzők: Funkcionalitás:   A rendszer fölötti korlátozott kontroll miatt, annak funkcionalitása csak a külső szolgáltató bevonásával alakítható. Kockázat   Közepes kockázatú megoldás.   Külső kockázati tényező a program sok bizonytalansági eleme, elsősorban a felhasználószám és felhasználás (aláírás) alakulása.   Informatikai projektre jellemző kockázata nincs, azt a külső szolgáltató viseli.   Üzemeltetés során a felelősség a külső szolgáltatón van. Optimális TTP szolgáltatás Optimális TTP szolgáltatás

36 36 EP1kutatás EP2 megvalósíthatóság elemzése EP3jogi szabályozás Az elektronikus aláírás projekt feladatai résztvevőnként

37 37 Elvégzettfeladatok Elvégzett feladatok Jogi elemzés a TTP szolgáltatókról, a hitelesítési kategóriákról, az eDokumentumokról, Eü szakigazgatásról, és rövid összefoglaló az EU eEgészség szabályairól Félszáz jogszabály feldolgozása, félszáz interjúMegállapítások Kulcskérdések: Általános vs speciális szabályozás, új elektronikus aláírás törvény, beteg adatok tárolása, felelősség, dokumentum-tipizálás, titkosítás Alapozó tanulmányok a szabályozáshoz Alapozó tanulmányok a szabályozáshoz

38 38 Elkészült termékek Elkészült a szabályozási tárgykörök áttekintése (adatvédelem, betegjogok, iratkezelés, hitelesítés technológiai megoldások, migráció) Kormányhatározat tervezet Ágazati rendelet tervezet Ágazati irányelv tervezet Szabályozási koncepció és normaszöveg készítés Szabályozási koncepció és normaszöveg készítés

39 39 Elkészült termékek Sajtóközlemény Szükség van további jogalkotásra is (lásd kormányhatározat) További feladatok További feladatok

40 40 A magyar közigazgatásban az egészségügyi ágazat az első olyan ágazat, amely él az elektronikus aláírásról szóló évi XXXV. törvényben (Eat.) foglalt felhatalmazással és a teljes ágazatra vonatkozóan szabályozza az elektronikus aláírás felhasználását és biztosítja az elektronikus aláírással ellátott elektronikus dokumentumok ágazaton belüli elismerését. Az egészségügyi szolgáltatók által gyógyító-megelőző tevékenységük keretein belül kiállított dokumentumok közokiratnak minősülnek. Ez pedig azzal jár, hogy e dokumentumok elektronikus megfelelőinek kiállításához minősített elektronikus aláírás szükséges Megállapítások 1. Megállapítások 1.

41 41 Az ágazati rendelet hatálya úgy lett kialakítva, hogy vegye figyelembe az ágazati realitásokat és ne kelljen azonnal a meglévő rendszereket átalakítani az elektronikus aláírás használatához, azonban az intézményközi kommu- nikációban és a jövőbeli fejlesztéseknél már figyelembe kell venni az előírásait. Megállapítások 2. Megállapítások 2.

42 42 Munkánk során több olyan területtel (adatvédelem, iratkezelés, egészség-ügyi, elektronikus hatósági tevékenység, archiválás-szolgáltatás és levéltári szabályok) is foglalkoztunk, amely nagyban befolyásolta az eredményeinket. Minden területtel nem állt módunkban részletesen foglalkozni tekintve az időbeli korlátokat (több esetben még nem állt rendelkezésre figyelembe vehető normaszöveg tervezet sem), azonban minden olyan kérdést, amelynek további részletes kidolgozása indokolt felsoroltunk a kormányhatározat tervezetben. Megállapítások 3. Megállapítások 3.


Letölteni ppt "1 „Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban” EP 1 részprojektjének eredményei."

Hasonló előadás


Google Hirdetések