Czy i co wynika z prac nad Europejskimi Ramami Interoperacyjności dla projektów Systemu Informacji w Ochronie Zdrowia? Wybrane zagadnienia Bolesław Szafrański, prof. WAT CSIOZ, Warszawa, 2010.12.21 1

Tło - wybrane podstawy Podstawy prawne (wybrane): Ustawa o informatyzacji podmiotów realizujących zadania publiczne, Ustawa o działach, Ustawa o dostępie do informacji publicznej, Ustawy inne: np. O ewidencji ludności, O dowodach osobistych, O podpisach cyfrowych, O Systemie Informacji w Ochronie Zdrowia, … Stanowisko KRMI z 17 kwietnia 2009 r w sprawie Założeń Centralnego Modelu Danych dla Infrastruktury Informacyjnej Państwa. Podstawy koncepcyjne: Europejskie Ramy Interoperacyjności  EIF 2.0, Wymagania minimalne i Krajowe Ramy Interoperacyjności GOVERNANCE 2.0  GOVERNMENT 2.0. Wniosek: Główne systemy rządowe (np. ePUAP*WKP) i samorządowe są budowane wg modelu okienkowo-portalowego; w swej istocie założenia tych systemów (architektura, technologia, organizacja, narzędzia) nie uwzględniały „idei” Governance 2.0. 2

Tło - korekta celu modernizacji Możliwość powszechnej partycypacji obywateli i podmiotów w prawnie dozwolonych procesach informacyjnych (w tym w dostępie do informacji publicznych) realizowanych w systemie informacyjnym państwa, Dla każdego zadania publicznego realizowanego przez administrację możliwości pełnego lub częściowego zrealizowania (lub co najmniej zainicjowania) tego zadania drogą elektroniczną, „Odmiejscowiony” i realizowany zgodnie z zasadą „braku wykluczenia” dostęp do zadań publicznych realizowanych drogą elektroniczną , „Jeden punkt elektronicznego kontaktu” dla usług realizowanych drogą elektroniczną, zakaz żądania danych, które już znajdują się w zasobach informacyjnych administracji, bez względu na istniejące podziały administracji. Uwaga: kolorem czerwonym zaznaczono nowy składnik celu modernizacji, Governance 2.0  otwarta (informacyjnie) administracja, aktywny i współuczestniczący obywatel, reużycie informacji publicznych. 3

Tło - diagnoza stanu (wybrane zagrożenia) Resortowa, wyspowa, separacyjna infrastruktura informacyjna + Nieprzygotowana infrastruktura informacyjna (głównie w zakresie rejestrów i ram architektonicznych) + Duża podaż środków z UE wspierana środkami z budżetu oraz presja na skonsumowanie tych środków w określonym czasie Autonomia prawno-kompetencyjna, finansowa i organizacyjna jednostek rządowych i samorządowych = Budowany przez dziesiątki lat układ organizacyjno-prawny zasobów informacyjnych administracji publicznej (w tym rejestrów publicznych) doprowadził do szkodliwej autonomii (separacji, resortowości) tych zasobów. Dodatkowo należy uwzględnić, że systemy informatyczne administracji publicznej powstały w różnym czasie, często w celu zaspokojenia doraźnych potrzeb, przy ograniczonych środkach finansowych, w części są przestarzałe koncepcyjnie i technologicznie. Właśnie dlatego główną barierą poszerzania listy zadań publicznych realizowanych drogą elektroniczną jest niska dostępność i nieprzygotowanie zasobów administracji publicznej do interoperacyjnego wykorzystania, zwłaszcza wtedy, gdy niezbędne zasoby znajdują się w gestii różnych dysponentów. Pojęcie dezintegracji wiąże się bezpośrednio: z brakiem możliwości interoperacyjnego współdziałania systemów informatycznych administracji publicznej na rzecz realizacji zadań publicznych drogą elektroniczną, z brakiem powszechnie znanych, łatwych do identyfikacji kanałów inicjowania i realizacji zadań publicznych. Oba wymiary dezintegracji mają ścisły związek z platformą ePUAP, ponieważ celem tej platformy jest doprowadzenie do tańszego, jednorodnego dostępu do zasobów administracji publicznej, w tym pierwszej kolejności zasobów bazowych. Drugim celem platformy ePUAP jest porządkowanie kanałów inicjowania i realizacji zadań publicznych drogą elektroniczną poprzez ułatwienia w zakresie realizacji koncepcji jednego lub niewielu, dobrze zidentyfikowanych okienek. Nowe, znaczące projekty realizowane w oderwaniu od ePUAP będą tworzyły i utrwalały kanały omijające tę platformę i tym samym zmniejszające skalę jej absorpcji przez infrastrukturę informacyjną państwa. „Inflacja” niespójnych, autonomicznych projektów informatycznych Pogłębienie dezintegracji informacyjnej /Jeśli teraz się temu nie zapobiegnie, to po wyczerpaniu lub ograniczeniu środków unijnych nie będzie możliwości „zniwelowania” skutków dezintegracji/

Ustawa z dnia 4 września 1997 r. o działach administracji rządowej Art. 4, ust. 2: Minister kierujący działem administracji rządowej jest właściwy w sprawach z zakresu administracji rządowej określonych w ustawie, z wyjątkiem spraw zastrzeżonych w odrębnych przepisach do kompetencji innego organu. Art. 12a: Dział informatyzacja obejmuje sprawy : 1) informatyzacji administracji publicznej; 2) systemów i sieci teleinformatycznych administracji publicznej; 3) technologii i technik informacyjnych; 4) standardów informatycznych; 5) wspierania inwestycji w dziedzinie informatyki; 6) zastosowań technologii informatycznych w społeczeństwie informacyjnym; 7) rozwoju społeczeństwa informacyjnego; 8) realizacji zobowiązań międzynarodowych Rzeczypospolitej Polskiej w dziedzinie informatyzacji.

Potrzeba interoperacyjności Zdolność administracji publicznej do realizacji zadań publicznych drogą elektroniczną jest ważnym czynnikiem jej oceny oraz warunkiem uzyskania postępu w budowie społeczeństwa informacyjnego, Nie będzie to możliwe bez ścisłego, interoperacyjnego współdziałania systemów informacyjnych (tj. ludzi, systemów, usług) jednostek administracji publicznej we wzajemnych relacjach oraz w relacjach z osobami fizycznymi, w szczególności obywatelami oraz podmiotami nie należącymi do administracji publicznej, w szczególności przedsiębiorcami.

Zakresy bezpośredniego (kolor zielony) i pośredniego (kolor fioletowy) oddziaływania administracji Źródło: projekt założeń krajowych ram interoperacyjności (2008r.)

Ustawa z dnia 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne Interoperacyjność – zdolność różnych podmiotów oraz używanych przez nie systemów teleinformatycznych i rejestrów publicznych do współdziałania na rzecz osiągania wzajemnie korzystnych i uzgodnionych celów, z uwzględnieniem współdzielenie informacji i wiedzy przez wspierane przez nie procesy biznesowe realizowane za pomocą wymiany danych za pośrednictwem wykorzystywanych przez te podmioty systemów teleinformatycznych, Neutralność technologiczna – zasada równego traktowania przez władze publiczne technologii teleinformatycznych i tworzenia warunków do ich uczciwej konkurencji, w tym zapobiegania możliwości eliminacji technologii konkurencyjnych przy rozbudowie i modyfikacji eksploatowanych systemów teleinformatycznych lub przy tworzeniu konkurencyjnych produktów i rozwiązań, Krajowe Ramy Interoperacyjności – zestaw wymagań semantycznych, organizacyjnych oraz technologicznych dotyczących interoperacyjności systemów teleinformatycznych i rejestrów publicznych.

Ustawa z dnia 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne Art. 12. ust. 1 Minister właściwy ds.. Informatyzacji może dofinansowywać przygotowanie lub realizację przez podmiot publiczny, na wniosek tego podmiotu: Dofinansowanie może być udzielone, jeżeli przedsięwzięcia, o których mowa w ust. 1: 1). 2). są projektowane oraz realizowane z uwzględnieniem minimalnych wymagań dla systemów teleinformatycznych, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznych oraz Krajowych Ram Interoperacyjności Art. 12.a. Główne kierunki, cele i zadania na rzecz budowy społeczeństwa informacyjnego określa Strategia Strategia przyjmowana jest w drodze uchwały Rady Ministrów Odpowiedzialny za opracowanie i realizacje Strategii jest minister właściwy do spraw informatyzacji

Ustawa z dnia 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne Art. 13 ust. 2 Podmiot publiczny realizujący zadania publiczne przy wykorzystaniu systemu teleinformatycznego albo z użyciem środków komunikacji elektronicznej do przekazywania danych pomiędzy tym podmiotem a podmiotem niebędącym organem administracji rządowej: zapewnia, aby system teleinformatyczny służący do wymiany danych pomiędzy tym podmiotem a podmiotami niebędącymi organami administracji rządowej, poza wymaganiami minimalnymi, spełniał wymóg równego traktowania rozwiązań teleinformatycznych, Publikuje w Biuletynie Informacji Publicznej lub udostępnia w inny sposób: a) zestawienie stosowanych w oprogramowaniu interfejsowym systemu teleinformatycznego przez ten podmiot do realizacji zadań publicznych struktur dokumentów elektronicznych, formatów danych oraz protokołów komunikacyjnych i szyfrujących, b) testy akceptacyjne, z zastrzeżeniem ust. 4.

Ustawa z dnia 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne Art. 18 Rada Ministrów na wniosek ministra właściwego, określi w drodze rozporządzenia: 1) minimalne wymagania dla systemów teleinformatycznych, mając na uwadze konieczność zapewnienia: a) spójność działania (…) b) sprawnej i bezpiecznej wymiany informacji (…) c) dostępność do zasobów informacji osobo niepełnosprawnym z uwzględnieniem Polskich Norm oraz innych dokumentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną zachowując zasadę równego traktowania rozwiązań 2) minimalne wymagania dla rejestrów publicznych i wymiany informacji 3) Krajowe Ramy Interoperacyjności obejmujące zagadnienia interoperacyjności semantycznej, organizacyjnej oraz technologicznej, z uwzględnieniem zasady równego traktowania rozwiązań, Polskich Norm oraz innych dokumentów normalizacyjnych zatwierdzonych przez krajową jednostkę normalizacyjną. Art. 19.b 1. Minister właściwy ds. informatyzacji w ramach ePUAP prowadzi centralne repozytorium wzorów dokumentów elektronicznych, zwane dalej „centralnym repozytorium”

Struktura opisu wymagania minimalnego dla rejestru „Referencyjne zasoby rejestrowe jako podstawa dla interoperacyjności administracji publicznej” Struktura opisu wymagania minimalnego dla rejestru Nazwa cechy informacyjnej Definicja typu (reprezentacji) Pełna nazwa rejestru Skrócona nazwa rejestru Akt prawny Organ prowadzący rejestr Liczba znaków Dziedzina 16 pozycji referencyjnych, PESEL, TERYT, KRS, KEP, EGiB, Min. wł. ds. administracji, Prezes GUS, Sąd Gospodarczy, Min. wł. ds. finansów publicznych, starosta

Rozwiązania europejskie, rozwiązania krajowe Wybrane zagadnienia 1. Model usługowy 2. Poziomy interoperacyjności 3 Architektura, neutralność technologiczna 4. Strategia 5. Portal interoperacyjności

Źródło – opracowanie firmy Gartner Model usługowy Interopera- cyjność Źródło – opracowanie firmy Gartner

Model usługowy Podstawowe usługi publiczne obejmują usługi interoperacyjności (takie, jak usługi uzgadniania i publikowania standardów i rekomendacji interoperacyjności, usługi dostarczania wzorców atrybutów referencyjnych, usługi transformacji danych), usługi rejestrowe (czyli usługi dostępu i przetwarzania zasobów informacyjnych administracji publicznej) oraz usługi zewnętrzne, pochodzące spoza administracji, które są niezbędne dla realizacji zadań publicznych drogą elektroniczną (np. usługi finansowe takie, jak wniesienie opłaty skarbowej). Złożone usługi publiczne są tworzone z wykorzystaniem usług podstawowych, głównie dla przypadków, gdy realizacja zadania publicznego wymaga interoperacyjnego współdziałania systemów informacyjnych kilku działów administracji państwowej lub jednostek organizacyjnych administracji państwowej i samorządowej a nawet jednostek administracyjnych administracji publicznych i przedsiębiorców. W procesach realizacji podstawowych i złożonych wykorzystywane są usługi wspólne (głównie wymiany danych i dokumentów), które stanowią grupę usług komunikacyjnych wzbogaconą o dodatkowe funkcjonalności wspierające procesy identyfikacji, uwierzytelniania, autoryzacji i rozliczalności (IAAA), podpisu cyfrowego,

Poziomy interopracyjności EIF 2.0 Political Legal Organizational Semantic Technical Polska Wymagania minimalne: Wymagania minimalne regulują przede wszystkim kwestie techniczne i syntaktyczne komunikacji między podmiotami. Gartner  wymagania minimalne = interconnectivity Krajowe Ramy Interopeacyjności (…) zestaw wymagań semantycznych, organizacyjnych oraz technologicznych (…), Uwaga: Mogą wystąpić istotne trudności w jednoznacznym określeniu wzajemnych relacji (nakładanie się zakresów oddziaływania wymagań minimalnych i KRI, wystąpienie różnic pojęciowych i prawnych), EIF 2.0  „miękkie prawo”

Architektura, neutralność technologiczna EIF 2.0  Ramowa architektura zapewniania interoperacyjności oparta na modelu usługowym, ePUAP  ???, SIOZ  trwają prace koncepcyjne Neutralność technologiczna, standardy otwarte: Neutralność technologiczna (źródło PIP 2007-2010), to zasada równego traktowania rozwiązań informatycznych wykorzystywanych w procesie informatyzacji administracji publicznej poprzez brak dyskryminacji lub preferencji wobec któregokolwiek z nich, przy zachowaniu spójności technologicznej rozwiązań informatycznych. KRI wspierają tak rozumianą zasadę neutralności technologicznej. Przyszłością rozwiązań informatycznych stosowanych w administracji publicznej jest stosowanie jawnych, powszechnie dostępnych standardów informatycznych, nazywanych często standardami otwartymi, Z uwagi na zagrożenie znaczącym spowolnieniem lub zablokowaniem procesu udostępniania usług publicznych dopuszcza się współistnienie w warunkach konkurencji wielu rodzajów standardów (tzn. otwartych, zamkniętych, częściowo otwartych, itd.) Zasady certyfikacji i zarządzania: Model wielostronnego i konkurencyjnego tworzenia katalogu usług i swobodnego, ograniczonego tylko przepisami prawa korzystania z tych usług.

Strategia, cele EIS (Warsztaty, marzec 2009, Deloitte) – European Interoperability Strategy) W jaki sposób krajowe usługi publiczne ( mogą się włączyć do szerszych europejskich usług publicznych (European Public Service)? W jaki sposób część krajowych usług publicznych może być agregowana na poziomie UE tworząc europejskie usługi publiczne? Jak interpretować i rozwijać EIF? Scenariusze współdziałania. National Interoperability Frameworks Observatory (Projekt, maj 2009, Gartner) - Nawiązanie współpracy między krajami, zgoda dotycząca wizji (głównej koncepcji), zgoda na sformułowanie problemów, priorytety i cele, Gromadzenie informacji (zrealizowano w 24 krajach z udziałem Polski) zdefiniowanie metodyki prowadzenia analizy i scenariuszy rozwiązań. Uwaga: Piramida zależności: EIS (governance), EIF (koncepcja), Architecture (implementacja), Infrastructure Services (operatywność),

Portal interoperacyjności Działy portalu interoperacyjności Cześć aktywna Część pasywna Otwarte Forum Dyskusyjne Forum Rekomendacji Interoperacyjności Dział przepisów prawa Dział Roboczej Wiedzy - Literatura przedmiotu Dział publikacji rekomendacji Przykładowa struktura

Regulacja, Model korzyści, Egzekucja „Interes rozmawia wszystkimi językami i gra wszystkie role, nawet bezinteresowności” / La Rochefoucauld, 1613-1680, „Rozważania i uwagi moralne /

Pierwsze wyobrażenie słonia