Contract
Predmetom zákazky je zabezpečenie prevádzky aplikačného programového vybavenia, t. j. informačných systémov ISZI a MIS NCZI (ďalej len „APV“) na základe dohodnutých cieľových úrovni podporných služieb (ServiceLevelTarget – SLT).
Predmetom zákazky je poskytnutie nasledovných podporných služieb:
- Služba Servisná podpora – správa a riešenie incidentov a problémov,
- Služba Prevádzková podpora – konzultácie, administrácia, školenia
- Služba Zmenová podpora – zmeny a rozvoj aplikačného programového vybavenia, vrátane testovania a podpory pri implementácii,
- Služba Prevádzková podpora – profylaktika,
- Služba Reporting/Hodnotenie
OBSAH
1 DEFINÍCIA ZÁKLADNÝCH POJMOV 3
2 GARANTI ZMLUVY 6
3 POPIS ARCHITEKTÚRY, KONFIGURÁCIE A KĽÚČOVÝCH PARAMETROV PREVÁDZKOVEJ INFRAŠTRUKTÚRY APV 6
4 LEGISLATÍVNE POŽIADAVKY 7
5 PODPORNÉ SLUŽBY - KLASIFIKÁCIA 10
6 KONTAKTNÉ MIESTO POSKYTOVATEĽA, SPÔSOB REALIZÁCIE VÝKONU PLNENIA PODPORNÝCH SLUŽIEB POSKYTOVATEĽOM A MIESTA PLNENIA U OBJEDNÁVATEĽA 10
6.1 KONTAKTNÉ MIESTO POSKYTOVATEĽA 10
6.2 Spôsob realizácie výkonu plnenia podporných služieb Poskytovateľom 11
6.2.1 Prístup na miesto plnenia 11
6.2.2 Miesta plnenia výkonu Podporných služieb u Objednávateľa 11
7 PODPORNÉ SLUŽBY – ŠPECIFIKÁCIA 11
7.1 Služba Servisná podpora - Správa Incidentov / Problémov, Upgrade / Update 11
7.1.1 Klasifikácia – výstupom je: 12
7.1.2 Analýza – preskúmanie a diagnostika – výstupom je: 12
7.1.3 Vyriešenie Incidentu, resp. dočasná obnova prevádzky APV – výstupom je 12
7.1.4 Uzavretie – výstupom je: 12
7.1.5 Školenie, zmenové príručky a dokumentácia 13
7.1.6 Upgrade / Update zahrnutý v servisnej podpore 13
7.1.7 Súčinnosť Objednávateľa 13
7.1.8 Eskalačný proces 13
7.1.9 Oprávnené osoby, Cieľové úrovne služby 13
7.2 Služba Prevádzková podpora – Konzultácia, Administrácia, Školenie 15
7.2.1 Konzultačná podpora (kategória služby „Konzultácia“) 15
7.2.2 Administrácia APV (kategória služby „Administrácia“) 15
7.2.3 Školenie (kategória služby „Školenie“) 15
7.3 Služba Zmenová podpora - Správa Zmien, Upgrade / Update 17
7.3.1 Posúdenie špecifikácie a kategorizácie Požiadavky na zmenu 17
7.3.2 Vypracovanie štúdie realizovateľnosti, analýzy rizík a analýzy dopadov 18
7.3.3 Vypracovanie cenovej ponuky 18
7.3.4 Realizácia Zmeny 18
7.3.5 Otestovanie Zmeny 18
7.3.6 Plán realizácie zmeny 18
7.3.7 Záverečné akceptovanie 18
7.3.8 Zmenové príručky a dokumentácia 18
7.3.9 Upgrade / Update v rámci zmenovej podpory 19
7.3.10 Release 19
7.3.11 Eskalačný proces 21
7.4 Služba Prevádzková podpora - PROFYLAKTIKA 22
7.5 Služba Reporting/Hodnotenie 23
8 FORMULÁRE 25
1 DEFINÍCIA ZÁKLADNÝCH POJMOV
APV je aplikačné programové vybavenie pozostávajúce z Informačného systému zdravotníckych indikátorov (ISZI) a Manažérskeho informačného systému NCZI (MIS NCZI).
Človekohodina (ČH) je merná jednotka pre vykazovanie prácnosti, za ktorú sa považuje 8 (osem) človekohodín.
Človekodeň (ČD) je merná jednotka pre vykazovanie prácnosti, za ktorú sa považuje 1 (jedna) pracovná hodina (60 minút) jednej osoby na strane Poskytovateľa (vrátane Subdodávateľa Poskytovateľa alebo inej tretej osoby na strane Poskytovateľa). Najmenšia jednotka fakturácie podľa tejto Zmluvy je 0,5 Človekohodiny (30 minút).
Defekt je nesúlad medzi skutočným stavom funkčnosti dodaného Komponentu a funkčnými špecifikáciami Komponentu uvedenými v príslušnej objednávke (vrátane jej príloh) doručenej Poskytovateľovi a/alebo funkčnými špecifikáciami na APV dohodnutými medzi Zmluvnými stranami, pričom tento nesúlad môže spôsobiť obmedzenie alebo znemožnenie funkčnosti APV alebo jeho časti. Defekt výhradne súvisí s riadením zmenovej požiadavky v rámci Objednávkových služieb a realizáciou akceptačných testov.
Doba vyriešenia je čas, do ktorého je Poskytovateľ povinný zabezpečiť, resp. uplatniť trvalé odstránenie Incidentu/Problému APV alebo jeho časti tak, aby APV Objednávateľa, resp. funkčnosť jeho jednotlivých častí, bol plne obnovený. Do tejto lehoty sa nezapočítava doba, počas ktorej Objednávateľ môže vykonať kontrolu dodaného riešenia Incidentu/Problému; v prípade ostatných služieb je to čas, do ktorého je Poskytovateľ povinný vyriešiť požiadavku nahlásenú Objednávateľom Poskytovateľovi.
Doba odozvy je čas stanovený pre Poskytovateľa, do ktorého vykoná prevzatie, potvrdenie prevzatia a preverenie nahláseného Incidentu/Problému a zaháji jeho riešenie konkrétnym riešiteľom a ktorý začína plynúť nahlásením Incidentu/Problému postupom podľa tejto Zmluvy; v prípade ostatných služieb je to čas stanovený pre Poskytovateľa, v rámci ktorého vykoná prevzatie a potvrdenie požiadavky nahlásenej Objednávateľom Poskytovateľovi, príp. ďalšie úkony uvedené v Zmluve a jej prílohách.
Dokumentácia – súbor dokumentov popisujúcich funkcionalitu APV, vrátane používateľskej, servisnej, bezpečnostnej a administrátorskej dokumentácie, ako aj ich doplnenia a zmeny realizované počas plnenia tejto Zmluvy Poskytovateľom a/alebo Objednávateľom. Dokumentáciu tvorí najmä:
i. Používateľská príručka k ISZI,
ii. Systémová dokumentácia ISZI a MIS NCZI,
iii. Administrátorská príručka,
iv. Zápisy z pracovných stretnutí týkajúce sa funkcionality APV,
v. Analýza rizík, analýza funkčného dopadu,
vi. Posúdenie vplyvu na ochranu osobných údajov,
vii. Dokumentácia k zdrojovým kódom,
viii. Dokumentácia (licenčná, používateľská atď.) k štandardným (proprietárnym) softvérovým produktom.
Dostupnosť (DIS) je schopnosť APV vykonávať dohodnutú funkčnosť. Je určená spoľahlivosťou, udržateľnosťou, výkonnosťou, kvalitou a bezpečnosťou. Dostupnosť sa vyjadruje v percentách dostupného času APV. Parametre Dostupnosti sú uvedené v Prílohe č. 6 Zmluvy.
Fix obsahuje riešenie Incidentu podľa obojstranne dohodnutého plánu nasadenia.
Garant Zmluvy Objednávateľa je rola oprávnená dohliadať na plnenie zmluvne dohodnutých povinností a zabezpečovať riadenie eskalácií (úroveň 2) na strane Objednávateľa. V prípade dohodnutých a akceptovaných zmien ich za Objednávateľa schvaľuje svojim podpisom.
Garant Zmluvy Poskytovateľa je rola oprávnená dohliadať na plnenie zmluvne dohodnutých povinností a zabezpečovať riadenie eskalácií (úroveň 2) na strane Poskytovateľa. V prípade dohodnutých a akceptovaných zmien ich za Poskytovateľa schvaľuje svojim podpisom.
HotFix je urýchlene nasadená oprava Incidentu.
Incident je každá udalosť, ktorá nie je súčasťou štandardnej prevádzky APV a ktorá je príčinou prerušenia a/alebo obmedzenia prevádzky APV a/alebo jeho služieb, vrátane porušenia bezpečnostnej politiky Objednávateľa a pravidiel súvisiacich s prevádzkou informačných systémov verejnej správy.
Konečné riešenie znamená dosiahnutie úplnej funkčnosti APV ako pred výpadkom (prevádzka APV bola plne obnovená).
Náhradné / dočasné riešenie zmenšuje alebo eliminuje sa ním dopad Incidentu, pre ktorý je úplné vyriešenie nedostupné. Znamená dosiahnutie dočasného režimu funkčnosti APV, t. j. nedostupnosť alebo chybná funkčnosť funkcionalít APV nevyhnutných na jeho používanie, je minimalizovaná alebo odstránená použitím iných technologických a metodických postupov, technických prostriedkov. Prevádzka produkčného prostredia APV je obmedzená s dopadom na dostupnosť a kvalitu činnosti Objednávateľa, avšak udalosť podstatne nebráni výkonu činnosti Objednávateľa. Incident nemá negatívny vplyv na konzistenciu dát a výsledky ich spracovania v produkčnom prostredí.
Požiadavka na zmenu (PNZ) je žiadosť Objednávateľa o zmenu existujúcich alebo doplnenie nových funkcionalít APV podporujúcich poskytovanie produktov, služieb alebo pracovných postupov, pričom základom pre realizáciu zmeny je pôvodný zdrojový kód, dátový model alebo analytické dokumenty, resp. existujúce hardvérové vybavenie, dizajnové dokumenty a iné časti riešenia APV dodané na základe predchádzajúcich zmlúv.
Prevádzkový čas služby je dohodnutá doba, kedy je dostupná špecifická podporná služba (podpora poskytovaná Poskytovateľom) Objednávateľovi. Všetky dohodnuté časové termíny plynú iba počas tejto doby.
Prevádzkový garant Zmluvy Objednávateľa je rola oprávnená navrhovať zmeny na strane Objednávateľa, na základe požiadaviek vyvolaných aktuálnymi prevádzkovými požiadavkami, resp. na základe priebežného vyhodnocovania kvality poskytovaných služieb a zodpovedná za nahlasovanie zmien a priebežnú aktualizáciu údajov za stranu Objednávateľa. Zabezpečuje riadenie eskalácií (úroveň 1).
Prevádzkový garant Zmluvy Poskytovateľa je rola oprávnená navrhovať zmeny na strane Poskytovateľa, na základe požiadaviek vyvolaných aktuálnymi prevádzkovými požiadavkami, resp. na základe priebežného vyhodnocovania kvality poskytovaných podporných služieb a zodpovedná za nahlasovanie zmien a priebežnú aktualizáciu údajov za stranu Poskytovateľa. Zabezpečuje riadenie eskalácií (úroveň 1).
Priorita je klasifikácia používaná k identifikovaniu relatívnej dôležitosti Incidentu/Problému. Priorita je založená na dopade a naliehavosti a identifikuje požadovaný cieľový čas vyriešenia Incidentu/Problému; v prípade ostatných služieb ide o relatívnu dôležitosť služby založenú na dopade a naliehavosti je poskytnutia.
Priorita „NÍZKA (C)“, resp. bežná vada nespĺňa podmienku klasifikácie Priority „STREDNÁ“ a znamená, že Incident/Problém spôsobuje chybnú funkčnosť modulu APV, pričom chybná funkcionalita tohoto modulu nemá významné negatívne dopady na činnosť Objednávateľa alebo ide o vadu modulu APV, ktorá neohrozuje ani neobmedzuje jeho chod, chod inej časti APV alebo chod celého APV.
Priorita „STREDNÁ (B)“, resp. vážna vada nespĺňa podmienku klasifikácie Priority „URGENTNÁ“ a znamená, že Incident/Problém spôsobuje chybnú funkčnosť modulu APV, pričom chybná funkcionalita tohto modulu má negatívne dopady na činnosť Objednávateľa. Incident/Problém umožňuje prevádzku bez dôsledkov na konzistenciu dát a výsledky spracovania.
Priorita „URGENTNÁ (A)“, resp. kritická vada, znamená, že Incident/Problém spôsobuje nedostupnosť funkčnosti modulu APV alebo chybnú funkčnosť modulu APV pričom chybná alebo nedostupná funkcionalita má významné negatívne dopady na činnosť Objednávateľa. Funkčnosť APV alebo jeho časti v produkčnom prostredí nie je Objednávateľ schopný zabezpečiť náhradným spôsobom svojpomocne a to ani technologicky, ani organizačným opatrením. Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na konzistenciu dát a výsledky ich spracovania v produkčnom prostredí.
Problém je príčina jedného alebo viacerých Incidentov. Príčina zvyčajne nie je známa v tom čase, keď sa tvorí záznam o Incidente.
Release je riadené spracovanie balíka Zmenových požiadaviek, Fixov, HotFixov, optimalizácií a pod.
Service Desk (SD) je elektronický informačný systém Objednávateľa (tiketovací systém Objednávateľa), prostredníctvom ktorého Zmluvné strany zabezpečujú evidenciu a informácie o požiadavkách a Poskytovateľ tieto požiadavky spracúva. Požiadavka pre účely Service Desk definície zahŕňa najmä hlásenie vady/problému/incidentu, požiadavku na zmenu/konzultácu/súčinnosť a pod.
Testy:
Funkčný test (FT) je regresný test pôvodných kritických funkcionalít a test novej alebo zmenenej funkcionality, ktorý Objednávateľ realizuje podľa vopred vzájomne odsúhlasených testovacích scenárov a testovacích prípadov dodaných Poskytovateľom.
Generálny test (GT) je regresný test Objednávateľa v minimálnom rozsahu kritických funkcionalít alebo úplnej funkcionality APV. Výsledkom GT je potvrdenie komplexnej funkcionality APV.
Integračný test (IT) je test zameraný na overenie splnenia podmienok pre korektnú komunikáciu APV so systémami, s ktorými je APV integrované na dátovej, resp. aplikačnej úrovni.
Záťažový test (ZT) je test zameraný na záťaž APV simulovaním produkčných podmienok v modelovom prostredí, ktoré sa podmienkami približuje produkčnému prostrediu a podľa potreby pri využití generátorov záťaže.
Akceptačný test (AT) je test, ktorým Objednávateľ testuje Poskytovateľom realizovanú zmenu funkcionality APV. Výsledkom AT je akceptácia / odmietnutie verzie, ktorá vznikla realizáciou služieb Požiadavka na zmenu / Upgrade / Update.
Verejné obstarávanie je verejné obstarávanie vyhlásené Objednávateľom v zmysle zákona č. 343/2015
Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov na obstaranie na zákazku, ktorej predmetom je realizácia zabezpečenia technickej podpory prevádzky, údržby a rozvoja ISZI a MIS NCZI.
Zmluva je zmluva o podpore prevádzky, údržbe a rozvoji ISZI a MIS NCZI.
2 GARANTI ZMLUVY
Garant Zmluvy Objednávateľa Tabuľka 1
Meno a Priezvisko | Zaradenie |
Xxx. Xxxxx Xxxxx, PhD. | generálny riaditeľ |
Garant Zmluvy Poskytovateľa Xxxxxxx 0
Meno a Priezvisko | Zaradenie |
xxxx | xxxx |
Prevádzkový garant Zmluvy Objednávateľa Tabuľka 3
Meno a Priezvisko | Zaradenie | Telefón | E-mailová adresa |
Xxx. Xxxxxxxx Xxxxxx | Úsekový riaditeľ IT služieb a bezpečnosti |
Prevádzkový garant Zmluvy Poskytovateľa Tabuľka 4
Meno a Priezvisko | Zaradenie | Telefón | E-mailová adresa |
xxxxxx | Xxxxxx | xxxxx | 287 xxx0903 560 186 |
3 POPIS ARCHITEKTÚRY, KONFIGURÁCIE A KĽÚČOVÝCH PARAMETROV PREVÁDZKOVEJ INFRAŠTRUKTÚRY APV
Popis architektúry , konfigurácie a kľúčových parametrov infraštruktúry IKT pre zabezpečenie prevádzky APV je definovaný v dokumentácií k APV. Dokumentácia musí byť v prípade vykonaných, zrealizovaných prevádzkových zmien aktualizovaná, ako zo strany Objednávateľa, tak aj zo strany Poskytovateľa.
Za dokumentáciu popisujúcu konfiguráciu a kľúčové parametre prevádzkovej infraštruktúry (testovacie a produkčné prostredie APV) je zodpovedný Objednávateľ.
Popis APV je uvedený v dokumente „ISZI a MIS NCZI POPIS SYSTÉMOV“, s ktorým sa Poskytovateľ oboznámil počas Verejného obstarávania a bude mu poskytnutý po nadobudnutí účinnosti Zmluvy.
Predmetom podpory sú všetky aplikačné moduly APV, vrátane ich zmien a prípadného rozšírenia v rámci poskytovania Podporných služieb.
4 LEGISLATÍVNE POŽIADAVKY
Poskytovateľ zoberie do úvahy požiadavky na súlad s aktuálne platnou a účinnou legislatívou SR a EÚ a súvisiacimi dokumentmi vrátane prípadných známych budúcich účinností relevantných ustanovení zákonov. Poskytovanie služieb musí byť v súlade s príslušnou legislatívou a súvisiacimi dokumentmi platnými v čase poskytovania služieb technickej podpory prevádzky, údržby a rozvoja a reflektovať požiadavky vyplývajúce z príslušnej legislatívy, najmä z predpisov uvedených nižšie.
Požiadavky na legislatívu | |
Číslo | Popis požiadavky |
L1 | Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu. |
L2 | Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov). |
L3 | Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
L4 | Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
L5 | Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
L6 | Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. |
L7 | Zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
L8 | Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
L9 | Zákon č. 538/2005 Z. z. o prírodných liečivých vodách, prírodných liečebných kúpeľoch, kúpeľných miestach a prírodných minerálnych vodách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
L10 | Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov |
L11 | Zákon č. 579/2004 Z. z. o záchrannej zdravotnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
L12 | Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
L13 | Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov |
L14 | Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
L15 | Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
L16 | Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení neskorších predpisov |
L17 | Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
L18 | Zákon č. 448/2008 Z. z. o sociálnych službách a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov |
L19 | Vyhláška MZ SR č. 9/2014 Z. z., , ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásenia údajov do Národného registra zdravotníckych pracovníkov a jeho charakteristiky v znení neskorších predpisov |
L20 | Vyhláška MZ SR č. 74/2014 Z. z., ktorou sa ustanovuje zoznam hlásení do národných zdravotných registrov, ich charakteristiky, podrobnosti o obsahu národných zdravotných registrov, postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení do národných zdravotných registrov v znení neskorších predpisov |
L21 | Vyhláška ŠÚ SR č. 292/2020 Z. z. ktorou sa vydáva Program štátnych štatistických zisťovaní na roky 2021 až 2023 |
L22 | Vyhláška MZ SR č. 10/2014 Z. z., ktorou sa ustanovuje zoznam štatistických výkazov v zdravotníctve, podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení v rámci štatistického zisťovania v zdravotníctve a ich charakteristiky v znení neskorších predpisov |
L23 | Vyhláška MZ SR č. 44/2014 Z. z., ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení pri zisťovaní udalostí charakterizujúcich zdravotný stav populácie a ich charakteristiky v znení neskorších predpisov |
L24 | Vyhláška MZ SR č. 107/2015 Z. z., ktorou sa ustanovujú štandardy zdravotníckej informatiky a lehoty poskytovania údajov v znení neskorších predpisov |
L25 | Vyhláška NBÚ SR č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby) v platnom znení |
L26 | Vyhláška NBÚ SR č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov v znení neskorších predpisov |
L27 | Metodika Jednotný dizajn manuál elektronických služieb verejnej správy ( xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxx-xxxxxxxxxxxxxx-xxxxxxxx/xxxxxxxx- dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html) |
L28 | Metodika Tvorba používateľsky kvalitných digitálnych služieb verejnej správy: xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxx-xxxxxxxxxxxxxx-xxxxxxxx/xxxxx.xxxx |
L29 | Metodické pokyny, usmernenia a príručky zverejnené na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxx |
L30 | Pri poskytovaní Služieb dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (xxxxx://xxx.xxxxx.xxx.xx/xx- content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314 547744407“) |
L31 | Vyhláška UPVII č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov |
L32 | Vyhláška UPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov |
L33 | Vyhláška MIRRI č. 547/2021 Z. z. o elektronizácii agendy verejnej správy znení neskorších predpisov |
L34 | Vyhláška NBÚ SR č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení znení neskorších predpisov |
L35 | Vyhláška UPVII č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy znení neskorších predpisov |
L36 | Zákon č. 540/2001 Z. z. o štátnej štatistike v znení neskorších predpisov |
L37 | Metodické usmernenie MIRRI k aplikácií základných princípov pri realizácií projektov IT financovaných z verejných zdrojov a zdrojov EÚ č. 009417/2021/oSBAA-1 (xxxxx://xxx.xxxxx.xxx.xx/xx- content/uploads/2021/05/Metodicke-usmernenie-009417-2021-oSBAA-1-v4- 1.pdf) |
L38 | CHECKLIST - odpočet k Uzneseniu vlády SR č. 654/2020 k 5 IT princípov pre OVM (xxxxx://xxxx.xxxxxxxxxx.xxxx.xxx/xx/xxxx.xxxx?xxxxxxxxx%0X%0X%0Xxxx.xxxxx. xxx.xx%2Fwp- content%2Fuploads%2F2021%2F06%2FVZOR_CHECKLIST_odpocet_- k_Uzneseniu_vlady_645-2020_B2_5IT_principov-v2-verzia-pre- OVM.xlsx&wdOrigin=BROWSELINK) |
L39 | Požiadavka na uzavretie zmluvy s Objednávateľom o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností podľa § 19 ods. 2 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a vypracovanie analýzy rizík a analýzu funkčného dopadu. |
5 PODPORNÉ SLUŽBY - KLASIFIKÁCIA
Klasifikácia Služieb Tabuľka 5
P. č. | Názov podpornej služby | Paušálna služba/ Objednávková služba | Forma odmeny |
1. | Servisná podpora – Správa Incidentov / Problémov, Upgrade / Update | Paušálna služba | v rámci Mesačnej paušálnej odmeny |
2. | Prevádzková podpora – Konzultácia, Administrácia, Školenie | ||
kategória služby „Konzultácia“ | Paušálna služba | v rámci Mesačnej paušálnej odmeny | |
kategória služby „Administrácia“ | Paušálna služba | v rámci Mesačnej paušálnej odmeny | |
kategória služby „Školenie“ | Objednávková služba | podľa cenníka pre Objednávkové služby | |
3. | Zmenová podpora – Správa zmien, Upgrade / Update | Objednávková služba | podľa cenníka pre Objednávkové služby |
4. | Prevádzková podpora - Profylaktika | Paušálna služba | 1x ročne v rámci Mesačnej paušálnej odmeny |
Objednávková služba | ostatné nad rámec Paušálnych služieb na vyžiadanie podľa cenníka pre Objednávkové služby | ||
5. | Reporting/Hodnotenie | Paušálna služba | v rámci Mesačnej paušálnej odmeny |
6 KONTAKTNÉ MIESTO POSKYTOVATEĽA, SPÔSOB REALIZÁCIE VÝKONU PLNENIA PODPORNÝCH SLUŽIEB POSKYTOVATEĽOM A MIESTA PLNENIA U OBJEDNÁVATEĽA
6.1 KONTAKTNÉ MIESTO POSKYTOVATEĽA
Poskytovateľ - Kontaktné údaje Kontaktného miesta Xxxxxxx 0
Non-stop 00:00 - 24:00 pre nahlasovanie a riešenie Incidentov
Pracovné dni od 8.00 h do 17.00 h pre ostatné Služby
Prevádzkový čas
Nahlasovací kanál | Kontaktné údaje |
Service Desk * | budú dodané Poskytovateľovi |
xxxx | |
Telefón | xxxx |
* Do dátumu realizácie integrácie Service Desk budú hlásenia realizované e-mailom alebo iným spôsobom dohodnutým medzi Zmluvnými stranami.
6.2 SPÔSOB REALIZÁCIE VÝKONU PLNENIA PODPORNÝCH SLUŽIEB POSKYTOVATEĽOM
6.2.1 Prístup na miesto plnenia
− Vzdialeným prístupom na miesto plnenia, pričom túto formu poskytnutia podporných služieb je Objednávateľ povinný Poskytovateľovi umožniť vždy ako prioritnú iba pre testovacie prostredie; v ostatných prípadoch, ak tak rozhodne Objednávateľ s prihliadnutím na potreby a okolnosti poskytnutia služby. Vzdialený prístup do APV Objednávateľa bude Poskytovateľovi umožnený v súlade s platnými internými predpismi Objednávateľa a za predpokladu, že vzdialený prístup nenaruší prevádzku ostatných systémov Objednávateľa. Vzdialený prístup bude riadený zo strany Objednávateľa, časovo obmedzený na prevádzkový čas poskytovania Podporných služieb Poskytovateľom a vykonávané aktivity budú logované pre účely auditu.
− V prípade, ak nemôže byť služba realizovaná vzdialeným prístupom, ide o činnosť na produkčnom prostredí alebo tak Objednávateľ rozhodne z iných dôležitých dôvodov, bude služba poskytnutá na pracovisku Objednávateľa uvedenom v Tabuľke 7. Čas, ktorý Poskytovateľ reálne spotreboval na cestu na pracovisko Objednávateľa a čas nedostupnosti vzdialeného prístupu pre Poskytovateľa až do momentu poskytnutia možnosti realizovať službu na pracovisku Objednávateľa sa do plynutia dohodnutých časových lehôt podporných služieb nezapočítava, t. j. tieto sú o tento čas predĺžené.
6.2.2 Miesta plnenia výkonu Podporných služieb u Objednávateľa
Objednávateľ - Miesta plnenia výkonu podporných služieb Tabuľka 7
Miesto | |
Národné centrum zdravotníckych informácií | Xxxxxxxxxx 00, Xxxxxxxxxx |
7 PODPORNÉ SLUŽBY – ŠPECIFIKÁCIA
7.1 SLUŽBA SERVISNÁ PODPORA - SPRÁVA INCIDENTOV / PROBLÉMOV, UPGRADE / UPDATE
Prostredníctvom tejto služby zabezpečuje Poskytovateľ Objednávateľovi Proces riadenia a riešenie Objednávateľom označených Incidentov, (kategória služby „Incident“) a Problémov (kategória služby
„Problém“), ktoré majú, resp. môžu mať, vplyv na dostupnosť a kvalitu prevádzky APV. Výstupy tejto služby musia byť v čase dodania kompatibilné s najnovšími verziami programového vybavenia (operačný systém, databázový server, frameworks a pod.), na ktorom je prevádzkované APV.
Spôsob nahlasovania:
− Do aplikácie Service Desk. Aplikácia Service Desk je prioritný spôsob nahlasovania.
− Elektronickou poštou sa vykonáva v prípade, ak aplikácia Service Desk nie je dostupná alebo ak nie je zrealizovaná integrácia Poskytovateľa na Service Desk.
− Telefonicky - nahlásenie Incidentu s prioritou „Urgentná (A)“ musí byť Objednávateľom prednostne realizované aj využitím telefonického kontaktu s následným nahlásením do aplikácie Service Desk alebo Elektronickou poštou. Service Desk je prioritný spôsob, elektronickou poštou sa následné nahlásenie vykonáva iba v prípade, že nie je možné nahlásenie do Service Desk (nedostupnosť, nerealizovaná integrácia Poskytovateľa).
Čas trvania Incidentu sa počíta od nahlásenia Incidentu spôsobom podľa článku 5. Zmluvy.
Základné činností poskytované v rámci služby:
7.1.1 Klasifikácia – výstupom je:
− odsúhlasenie klasifikácie podpornej služby v zmysle tabuľky 5, resp.
− odôvodnený návrh na preklasifikovanie podpornej služby,
− odsúhlasenie kategórie služby Incident/Problém, resp.
− návrh na preklasifikovanie kategórie služby Incident/Problém,
− odsúhlasenie Priority, resp.
− návrh na preklasifikovanie Priority.
7.1.2 Analýza – preskúmanie a diagnostika – výstupom je:
− návrh náhradného, resp. konečného riešenia s analýzou dopadov (kvalifikovaný odhad termínov),
− analýza rizík
− kvalifikovaný odhad termínu dodania riešenia vrátane dodania kompletnej dokumentácie (vrátane bezpečnostnej),
− potreba zásahu – prístupu Poskytovateľa do APV,
− rozsah požadovanej súčinnosti Objednávateľa.
Činnosti 7.1.1 a 7.1.2 musí vykonať Poskytovateľ a výstupy poskytnúť Objednávateľovi prostredníctvom Kontaktného miesta Poskytovateľa (1. úroveň podpory), resp. špecialistu (2. úroveň podpory – Tabuľka 11), v dohodnutom čase Doby odozvy (Tabuľka 9, resp. Tabuľka 10).
7.1.3 Vyriešenie Incidentu, resp. dočasná obnova prevádzky APV – výstupom je
− vyriešenie Incidentu, resp. náhradné riešenie,
− obnova, resp. dočasná obnova prevádzky,
− funkčný test,
− bezpečnostné testy zhotoviteľom (Penetračné, Security Review podľa metodiky SDL, Xxxxxxxx analýza)
− dodanie releasu (Fix , HotFix)
7.1.4 Uzavretie – výstupom je:
− akceptácia Objednávateľa,
− zápis o ukončení v aplikácii Service Desk.
V prípade, že pri vykonávaní Funkčného testu – akceptácii konečného vyriešenia Incidentu Objednávateľ zistí, že Incident stále trvá, tak táto Požiadavka na službu zo strany Objednávateľa bude klasifikovaná ako nevyriešená. Čas nahlásenia Požiadavky na službu ostáva pôvodný a všetky časové termíny sa pripočítajú k času od doručenia Oznámenia Objednávateľa o trvaní Incidentu.
7.1.5 Školenie, zmenové príručky a dokumentácia
V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu Poskytovateľ zabezpečí vyškolenie oprávnených zamestnancov Objednávateľa na nové funkcionality v rámci vyriešenia Incidentu v dohodnutom časovom termíne. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou dodávky riešenia Incidentu ako súčasť služby a jej ceny.
Ak pri realizácii Incidentu alebo Problému dôjde k zmene funkcionality APV, pri odovzdaní riešenia je Poskytovateľ povinný zabezpečiť aj dodanie aktualizovanej Dokumentácie APV so zaznamenaním vykonaných zmien (vrátane zdrojových kódov, detailných dizajnov, dátového modelu a inej dokumentácie, ktorá je neodmysliteľnou súčasťou APV, bezpečnostnej dokumentácie). Čas potrebný na dodanie takto aktualizovanej Dokumentácie APV sa nezapočítava do doby vyriešenia Incidentu alebo Problému.
7.1.6 Upgrade / Update zahrnutý v servisnej podpore
Poskytovateľ je povinný vyhodnocovať nutnosť aktualizácie a nasadenia nových verzií APV, v závislosti od aktualizácii softvérov (patch manažment a upgrade nových verzií) a infraštruktúrnych komponentov súvisiacich s prevádzkou APV (použité platformové produkty, dodané aplikačné komponenty a softvérové licencie a služby tretích strán), okrem infraštruktúrneho prostredia služieb cloudu, v ktorom bude prevádzkované APV. V prípade potreby aktualizácie APV je zároveň Poskytovateľ povinný ju realizovať na základe požiadavky Objednávateľa a v čase určenom Objednávateľom. V prípade potreby bezpečnostných aktualizácii je povinný zabezpečiť aktualizáciu APV v čase zodpovedajúcom pre vyriešenie Incidentu s Prioritou Urgentná (A/1) podľa Tab. 9.
7.1.7 Súčinnosť Objednávateľa
Objednávateľ poskytne Poskytovateľovi na účely plnenia tejto Zmluvy potrebnú a Poskytovateľom primerane a účelne požadovanú súčinnosť, ktorá bude určená podľa bodu 7.1.2 po vzájomnom odsúhlasení.
7.1.8 Eskalačný proces
Ak sa zmluvné strany nedohodnú na rovnakej klasifikácií služby, resp. kategorizácií služby, bude sa postupovať v jej riešení podľa nahlásenej požiadavky na túto službu a táto skutočnosť bude eskalovaná na vyššie rozhodovacie úrovne zmluvných strán, ktoré na základe poskytnutých podkladov zabezpečia prijatie obojstranne prijateľného rozhodnutia o klasifikácii požiadavky na službu, resp. kategorizácie služby.
7.1.9 Oprávnené osoby, Cieľové úrovne služby
Poskytovateľ – Oprávnené osoby pre službu Správa Incidentov / Problémov Xxxxxxx 0
Meno a Priezvisko | Telefón | E-mailová adresa |
Poskytovateľ – Prevádzkový čas a Cieľové úrovne služby Správa Incidentov Xxxxxxx 0
Prevádzkový čas služby pre Incidenty s Prioritou Urgentná (A/1) | ||
Nonstop v režime 00:00 až 24:00 | ||
Prevádzkový čas služby pre Incidenty s Prioritou Stredná (B/2) a Nízka (C/3) | ||
Pracovné dni od 8.00 h do 17.00 h | ||
Cieľové úrovne služby | ||
Priorita | Doba odozvy | Doba vyriešenia |
Urgentná (A/1) | 1 hod | 8 hod |
Stredná (B/2) | 4 hod | 40 hod |
Nízka (C/3) | 9 hod | 135 hod, alebo v rámci dohodnutých termínov releasov |
Časy sú počítané v rámci Prevádzkového času služby.
Poskytovateľ - Prevádzkový čas a Cieľové úrovne služby Správa Problémov Xxxxxxx 00
Prevádzkový čas služby | ||
Pracovné dni od 8.00 h do 17.00 h | ||
Cieľové úrovne služby | ||
Priorita | Doba odozvy | Doba vyriešenia |
Urgentná (A/1) | 9 hod | 40 hod |
Stredná (B/2) | 18 hod | 80 hod |
Nízka (C/3) | 45 hod | 135 hod, alebo v rámci dohodnutých termínov releasov |
Časy sú počítané v rámci Prevádzkového času služby.
Objednávateľ - Oprávnení zamestnanci pre službu Správa Incidentov / Problémov Xxxxxxx 00
Meno a Priezvisko | Telefón | E-mailová adresa |
Záznamy o vykonaných činnostiach tejto služby dodáva Poskytovateľ Objednávateľovi prostredníctvom služby Reporting / Hodnotenie s vykazovaním skutočnej prácnosti Poskytovateľa pri každej poskytnutej službe.
7.2 SLUŽBA PREVÁDZKOVÁ PODPORA – KONZULTÁCIA, ADMINISTRÁCIA, ŠKOLENIE
Prostredníctvom tejto služby zabezpečuje Poskytovateľ požiadavky Objednávateľa na:
7.2.1 Konzultačná podpora (kategória služby „Konzultácia“)
Poskytovanie konzultácií pre objasňovanie, upresňovanie a vysvetľovanie otázok súvisiacich s problematikou funkcionality a prevádzky APV.
Odmena za konzultácie bude v rámci Mesačnej paušálnej odmeny.
7.2.2 Administrácia APV (kategória služby „Administrácia“)
− podpora pre oprávnených zamestnancov Objednávateľa (požiadavky na zabezpečenie používateľsky nedostupných funkcionalít a ostatných požiadaviek),
− správa systému – používateľský systém, správa číselníkov, zoznam popisiek, správa navigácie, správa emailových šablón,
− oprava chýb spôsobených zamestnancami Objednávateľa
− oprava chýb spôsobených poruchami infraštruktúry Objednávateľa (testovacie a produkčné prostredie)
− poskytnutie súčinnosti Poskytovateľa pri odstraňovaní chýb spôsobených zamestnancami Objednávateľa, resp. poruchami infraštruktúry Objednávateľa
Odmena za administráciu bude v rámci Mesačnej paušálnej odmeny.
7.2.3 Školenie (kategória služby „Školenie“)
Požiadavka na vyškolenie ďalších zamestnancov Objednávateľa na prevádzkové postupy APV v rozsahu školenia podľa potreby Objednávateľa na základe objednávky Objednávateľa, odmena za školenie bude fakturovaná Poskytovateľom podľa sadzieb cenníka Objednávkových služieb (služby na vyžiadanie).
Spôsob nahlasovania:
− prioritne prostredníctvom aplikácie Service Desk
− v prípade nedostupnosti aplikácie Service Desk alebo nerealizovanej integrácie Poskytovateľa na Service Desk telefonicky, resp. elektronickou poštou /e-mail/ (s nastavením vyžiadania potvrdenia o doručení správy)
Poskytovateľ - Oprávnené osoby pre službu Prevádzková podpora - Konzultácia, Administrácia, Školenie
Tabuľka 12
Meno a Priezvisko | Telefón | E-mailová adresa |
Poskytovateľ - Prevádzkový čas a Cieľové úrovne služby Prevádzková podpora - Konzultácia, Administrácia, Školenie Xxxxxxx 00
Prevádzkový čas služby | ||
Konzultácia | Pracovné dni 08:00 h - 17:00 h | |
Administrácia | Pracovné dni 08:00 h - 17:00 h | |
Školenie | Pracovné dni 08:00 h - 17:00 h | |
Cieľové úrovne služby | ||
Kategória služby | Doba odozvy | Doba vyriešenia |
Konzultácia | 12 hod | Čas bude stanovený individuálne podľa dohody oprávnených osôb (zamestnancov) uvedených v Tabuľke 12 a Tabuľke 14. |
Administrácia | 12 hod | |
Školenie | 48 hod |
Objednávateľ – Oprávnení zamestnanci pre službu Prevádzková podpora - Konzultácia, Administrácia, Školenie
Tabuľka 14
Meno a Priezvisko | Telefón | E-mailová adresa |
Záznamy o vykonaných činnostiach tejto služby dodáva Poskytovateľ Objednávateľovi prostredníctvom služby Reporting /Hodnotenie s vykazovaním skutočnej prácnosti Poskytovateľa pri každej poskytnutej službe.
7.3 SLUŽBA ZMENOVÁ PODPORA - SPRÁVA ZMIEN, UPGRADE / UPDATE
Prostredníctvom tejto služby zabezpečuje Poskytovateľ na základe požiadavky Objednávateľa proces riešenia Požiadaviek na Zmenu APV (kategória služby „Zmena“). Výstupy tejto služby musia byť v čase dodania kompatibilné s najnovšími verziami programového vybavenia (operačný systém, databázový server, frameworks a pod.), na ktorom je prevádzkované APV.
Spôsob nahlasovania:
− Prostredníctvom aplikácie Service Desk s priložením formulára “Požiadavka na zmenu”. Aplikácia Service Desk je prioritný variant.
− V prípade výpadku/nedostupnosti (nerealizovanej integrácie) Service Desk elektronickou poštou /e- mail/ (s nastavením vyžiadania potvrdenia o doručení správy) prostredníctvom formulára “Požiadavka na zmenu“.
Zaznamenávania procesných činností, týkajúcich sa poskytovania služby bude realizované v aplikácii Service Desk. Nižšie uvedený zoznam činností si vyhradzuje Objednávateľ upraviť podľa nastavených procesov, ktoré sú prispôsobované k efektívnemu riadeniu procesov podľa potrieb Objednávateľa.
Zoznam činností:
7.3.1 Posúdenie špecifikácie a kategorizácie Požiadavky na zmenu
Na špecifikáciu a kategorizáciu Požiadaviek na zmenu je používaný jednotný formulár “Požiadavka na zmenu“, resp. formulár súvisiaci s vykonávanými činnosťami, existujúcimi v rámci riadenia zmien používaný u Objednávateľa.
7.3.2 Vypracovanie štúdie realizovateľnosti, analýzy rizík a analýzy dopadov
K jednotlivým Požiadavkám na zmenu vyjadruje Poskytovateľ svoje stanovisko doplnením formulára “Požiadavka na zmenu” o štúdiu realizovateľnosti k zmene, analýzu rizík a analýzu dopadov k zmene a jeho zaslaním príslušnej kontaktnej osobe Objednávateľa v dohodnutej dobe odozvy pre túto službu, resp. doplnením formulára súvisiaceho s vykonávanými činnosťami, existujúcimi v rámci riadenia zmien používaného u Objednávateľa. Rozsah potrebnej prácnosti uvedie Poskytovateľ vo formulári “Požiadavka na zmenu“ . V analýze dopadov budú uvedené, ktoré iné časti funkčnosti APV budú ovplyvnené v prípade, ak dôjde k predmetnej realizácii Zmeny.
7.3.3 Vypracovanie cenovej ponuky
Požiadavka na zmenu bude realizovaná na základe objednávky Objednávateľa za finančnú úhradu (odmenu za realizáciu predmetného riešenia), Poskytovateľ cenovú ponuku, resp. kalkuláciu zašle ako súčasť formulára “Požiadavka na zmenu” prostredníctvom nahlasovacieho kanálu.
7.3.4 Realizácia Zmeny
K začatiu realizácie Požiadavky na zmenu dôjde až po doručení objednávky Objednávateľa schválenej Riadiacim výborom Poskytovateľovi. Ak sa Objednávateľ rozhodne Požiadavku na zmenu nerealizovať, oznámi to bez zbytočného odkladu Poskytovateľovi. Súčasťou realizácie je vykonanie rizikovej analýzy, security review podľa metodiky SDL a penetračných testov Poskytovateľom.
7.3.5 Otestovanie Zmeny
Poskytovateľ sa zaväzuje otestovať implementovanú Zmenu na vlastných vývojových prostriedkoch.
7.3.6 Plán realizácie zmeny
Záznamy o vykonaných činnostiach tejto služby dodáva Poskytovateľ Objednávateľovi prostredníctvom, formulára „Požiadavka na zmenu“.
7.3.7 Záverečné akceptovanie
Zapracovania – Nasadenie Požiadavky na zmenu bude Objednávateľom po vykonaní Akceptačného testu v testovacom a následne v produkčnom prostredí APV potvrdené prostredníctvom formulára
„Akceptačný protokol k Zmene“. V prípade zistenia defektu je povinný Poskytovateľ ich odstrániť v dohodnutej dobe.
7.3.8 Zmenové príručky a dokumentácia
Ak pri realizácií Požiadavky na zmenu dôjde ku modifikácií postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality APV, Poskytovateľ spolu s dodaním nových modulov, príp. ich úprav, je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej Dokumentácie so zaznamenaním vykonaných zmien, vrátane bezpečnostnej správy, ktorá obsahuje rizikovú analýzu, security review podľa metodiky SDL a výsledky z penetračných testov. Rovnako je povinný Poskytovateľ udržiavať aktuálnu a poskytnúť objednávateľovi komplexnú Dokumentáciu (vrátane zdrojových kódov, detailných dizajnov, dátového modelu, bezpečnostnej dokumentácie a inej dokumentácie, ktorá je neodmysliteľnou súčasťou APV).
Školenie
V prípade potreby, resp. v prípade rozsiahlejších zmien v APV zabezpečí Poskytovateľ v adekvátnom časovom termíne požadované školenia pre Objednávateľa. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou dodávky Požiadavky na zmenu ako súčasť služby a jej ceny.
7.3.9 Upgrade / Update v rámci zmenovej podpory
Zoznam činností:
− Spájanie (merge) vývojových vetiev, konfiguračný manažment,
− Zostavenie (build) a nasadenie (deployment) pre testovacie inštancie v prostredí Poskytovateľa,
− Príprava migračných skriptov,
− Výkon kontinuálnej integrácie a údržba automatizovaných testov,
− Výkon interných funkčných / integračných testov,
− Výkon interného generálneho regresného testu,
− Výkon záťažových poloautomatizovaných testov (podľa potreby),
− Zostavenie (build) a nasadenie (deployment) pre testovacie a prototypové inštancie v prostredí Objednávateľa,
− Podpora pri výkone funkčného a Generálneho testu Objednávateľa (akceptačný test),
− Bezpečnostné testy
− Notifikácia o nasadení zmien v uvoľnenej verzii (Release Notes),
− Výkon dátovej migrácie (podľa potreby),
− identifikácia dopadov na IT infraštruktúru:
o Veľkosť inštalačného balíčka
o Dopady na IT infraštruktúru:
▪ Zmena na databázovej schéme (evolúcia / migrácia / bez zmeny)
▪ Vplyv na integračné rozhrania (report o výsledku Integračných testov)
▪ Objemy prenášaných dát (kvalifikovaný odhad – zvýšenie / zníženie)
[Stupnica pre vyhodnotenie celkového dopadu: Veľký, Stredný, Nízky, Zanedbateľný (do 1%), Žiadny],
− identifikácia a realizácia krokov na elimináciu prípadných dopadov celkový dopad „Veľký“.
Upgrade / Update bude vykonávaný v čase dohodnutom Prevádzkovými garantmi Zmluvy, alebo v čase nasadenia, ktorý špecifikuje služba, ktorá Upgrade vyvolala.
7.3.10 Release
7.3.10.1 Klasifikácia Release
Typ Release je klasifikovaný podľa termínu rozsahu a zamerania takto:
a) Mimoriadny / Riadny,
b) Štandardný / Rizikový,
c) Zmenový (prevažné Zmeny, Zmeny väčšieho rozsahu) / Opravný (predovšetkým Fixy d) Incidentov / Kombinovaný (menšie Zmeny a Fixy Incidentov).
Rizikový Release je Release, ktorého obsahom je zásadná alebo rozsiahla zmena funkcionalít, resp. dátového modelu APV, dátovej migrácie alebo spojenie viacerých vetiev vývoja, resp. aspoň jednej prototypovej vetvy, do produkčnej zostavy (build). Posúdenie rizikovosti Release je na vzájomnej dohode Prevádzkových garantov zmluvných strán (na základe rizikovej analýzy) a musí sa vyhodnotiť počas Funkčných testov pred vstupom posudzovaného Release do Generálneho testu. Podkladom pre rozhodnutie o rizikovosti Release je zoznam zimplementovaných PNZ a Fixov, ktoré musí Objednávateľovi v deň vstupu Release do Funkčných testov odovzdať Poskytovateľ.
Release pozostáva z nižšie uvedených etáp:
a) Zber zmenových požiadaviek na strane Objednávateľa
b) Prioritizácia Zmenových požiadaviek na strane Objednávateľa
c) Spracovanie balíka Zmenových požiadaviek na základe služby Požiadavka na zmenu na strane Poskytovateľa
d) Nasadenie balíka zmenových požiadaviek prostredníctvom služby Upgrade / Update
7.3.10.2 Pravidlá pre nasadzovanie Release
Pre každý Release sa spracuje obsah, charakter zmien (HotFix, termínovaná Zmena, ostatné Zmeny) a samostatný harmonogram, ktorý bude odsúhlasený oboma zmluvnými stranami.
7.3.10.3 Akceptácia Release
Je postup odovzdávania a preberania zmien a Xxxxx, realizovaný minimálne na základe Funkčného testu, a podľa potreby aj Akceptačného testu v testovacom prostredí Objednávateľa. Odporúčanie na realizáciu Generálneho testu môže iniciovať aj Poskytovateľ. Podmienky akceptácie: Pokiaľ zmluvné strany nedohodnú počas uzávierky inak, Objednávateľ sa zaväzuje akceptovať Release, ak spĺňa požiadavky v zmysle obojstranne odsúhlasených funkčných špecifikácií v štruktúre podľa kategórie Požiadavky na zmenu (malého, resp. väčšieho rozsahu) a zároveň počet nevyriešených defektov k termínu ukončenia Akceptačných testov neprevýši limity uvedené v Tabuľke 15.
Poskytovateľ - Počet nevyriešených defektov k termínu ukončenia Akceptačných testov.
Tabuľka 15
Kategória | Popis | Povolený počet Defektov |
Urgentná | Kritický defekt s dopadom na funkcionalitu modulu APV, ktorý by v prípade výskytu v produkčnom prostredí znemožnil prevádzku kritickej funkcionality APV, resp. v testovacom prostredí zastaví postup testov. | 0 |
Stredná | Vážny defekt s dopadom na funkcionalitu aspoň jedného modulu APV, ktorý by v prípade výskytu v produkčnom prostredí znemožnil/ podstatným spôsobom obmedzil prácu pracovníkov Objednávateľa. Takýto defekt by v testovacom prostredí zastavil postup testov v chybnom module, bez dopadu na testy zvyšných modulov. | 4 |
Nízka | Defekt s nepodstatným dopadom na funkcionalitu APV, resp. bez dopadu na postup testov v testovacom prostredí. | 10 |
Realizácia požiadavky bude akceptovaná v prípade úspešného vykonania Akceptačného testu. Poskytovateľ sa zaväzuje Objednávateľovi poskytnúť plnú súčinnosť počas Akceptácie.
Možná je aj tzv. podmienená akceptácia. Podmienená akceptácia oprávňuje Poskytovateľa na fakturovanie odmeny za realizáciu požiadavky, ak sa tak zmluvné strany dohodnú.
7.3.11 Eskalačný proces
V prípade, ak sa zmluvné strany nedohodnú v činnostiach zmenového procesu, eskalujú to na Prevádzkových garantov Zmluvy.
Poskytovateľ – Oprávnené osoby pre službu Zmenová podpora – Správa zmien, Upgrade / Update
Tabuľka 16
Meno a Priezvisko | Telefón | E-mailová adresa |
Poskytovateľ – Prevádzkový čas a Cieľové úrovne služby Zmenová podpora – Správa zmien, Upgrade / Update Tabuľka 17
Prevádzkový čas služby | ||
Zmena | Pracovné dni 08:00 h – 17:00 h | |
Upgrade/Update | Dohoda | |
Cieľové úrovne služby | ||
Priorita | Doba odozvy | Doba vyriešenia |
Urgentná zmena** | 24 hod | Dohoda (v prípade zmien z dôvodu legislatívy je |
Zmena | 48 hod | Poskytovateľ povinný dodržať termín stanovený Objednávateľom), Urgentná zmena je realizovaná bezodkladne |
Časy sú počítané v rámci Prevádzkového času služby
** Urgentnú zmenu určuje Objednávateľ vzhľadom na osobitné dôvody a dôležitosť zmeny.
Objednávateľ - Oprávnení zamestnanci pre službu Zmenová podpora - Správa zmien, Upgrade/Update
Tabuľka 18
Meno a Priezvisko | Telefón | E-mailová adresa |
Odmena za Služby zmenovej podpory bude fakturovaná Poskytovateľom podľa cenníka Objednávkových služieb.
V prípade, ak Objednávateľ zruší realizáciu Požiadavky na zmenu na základe Objednávky, zaväzuje sa uhradiť Poskytovateľovi cenu úmernú dovtedy vynaloženej prácnosti a rozsahu plnení, ako aj nahradiť náklady, ktoré musel Poskytovateľ vynaložiť v dôsledku zrušenia zmenového konania Objednávateľom.
Záznamy o vykonaných činnostiach tejto služby dodáva Poskytovateľ Objednávateľovi prostredníctvom služby Reporting / Hodnotenie s vykazovaním skutočnej prácnosti Poskytovateľa pri každej poskytnutej službe.
7.4 SLUŽBA PREVÁDZKOVÁ PODPORA - PROFYLAKTIKA
Prostredníctvom tejto služby zabezpečuje Poskytovateľ činnosti uvedené v Tabuľke 19.
Odmena za poskytnutie služby 1 x ročne je zahrnutá v rámci Mesačnej paušálnej odmeny. Poskytnutie služby nad rámec služby zahrnutej v Mesačnej paušálnej odmene (viac ako 1x ročne) bude fakturované Poskytovateľom podľa sadzieb cenníka Objednávkových služieb. V rámci tejto služby je potrebná kontrolovaná súčinnosť zamestnancov NCZI.
Poskytovateľ - Zoznam činností pre službu Prevádzková podpora – Profylaktika Xxxxxxx 00
Činnosť | Periodicita reportovania činnosti |
Sledovanie logov jednotlivých komponentov. Identifikácia abnormálneho správania. Monitorovanie plánovaných jobov. Sledovanie výkonových parametrov, identifikácia problémov. | na vyžiadanie |
Spôsob nahlasovania:
− Prioritne prostredníctvom aplikácie Service Desk.
− V prípade nedostupnosti aplikácie Service Desk alebo ak nedošlo k integrácii Poskytovateľa na Service Desk, elektronickou poštou /e-mail/ (s nastavením vyžiadania potvrdenia o doručení správy) použitím formulára Prevádzková podpora (Kategória služby Profylaktika)“.
Poskytovateľ - Oprávnené osoby pre službu Prevádzková podpora - Profylaktika Tabuľka 20
Meno a Priezvisko | Telefón | E-mailová adresa |
Poskytovateľ - Prevádzkový čas služby Prevádzková podpora - Profylaktika Xxxxxxx 00
08:00 h – 17:00 h
Pracovné dni
Objednávateľ - Oprávnení zamestnanci pre službu Prevádzková podpora – Profylaktika Xxxxxxx 00
Meno a Priezvisko | Telefón | E-mailová adresa |
Záznamy o vykonaných činnostiach tejto služby dodáva Poskytovateľ Objednávateľovi prostredníctvom služby Reporting / Hodnotenie s vykazovaním skutočnej prácnosti Poskytovateľa pri každej poskytnutej službe.
7.5 SLUŽBA REPORTING/HODNOTENIE
Prostredníctvom tejto služby zabezpečuje Poskytovateľ emailové zasielanie štatistických hlásení Objednávateľovi o vykonaných podporných službách vždy k 5. dňu v mesiaci, v rozsahu a formáte uvedenými v Prílohe č. 7 Zmluvy. Poskytovateľ zasiela hlásenia v elektronickej podobe (.pptx, .xlsx), ak Objednávateľ neurčí inak.
Zoznam činností:
− Tvorba a naplnenie dát reportu
− Odsúhlasenie reportovaných údajov so zodpovednými pracovníkmi Objednávateľa
− Posudzovanie úrovne poskytovaných služieb
− Hodnotenie úrovne poskytovaných služieb
Poskytovateľ - Oprávnené osoby pre službu Reporting Tabuľka 23
Meno a Priezvisko | Telefón | E-mailová adresa |
Objednávateľ - Oprávnení zamestnanci pre službu Reporting Tabuľka 24
Meno a Priezvisko | Telefón | E-mailová adresa |
Hodnotiace stretnutia údržby a podpory APV sa budú vykonávať podľa potreby v obojstranne dohodnutých termínoch. Osoby povinné a oprávnené vykonávať hodnotenie úrovne služieb sú uvedené v tabuľkách 25, 26.
Cieľom hodnotiacich stretnutí je:
− posúdenie dodržiavania dohodnutej úrovne a parametrov služieb
− analýza Incidentov priority Urgentná (A), ak došlo počas hodnoteného obdobia k neočakávanej a vopred neschválenej nedostupnosti APV
− optimalizácia úrovne a parametrov služieb
− posúdenie a schválenie Požiadavky na zmenu úrovne a parametrov služieb
− posúdenie a schválenie požiadavky na novú službu – definovanie jej úrovne a parametrov
− rozhodnutie o nevyhnutných a potrebných krokoch
Poskytovateľ - Oprávnené osoby pre službu Hodnotenie“ Tabuľka 25
Meno a Priezvisko | Telefón | E-mailová adresa |
Objednávateľ - Oprávnení zamestnanci pre službu Hodnotenie Tabuľka 26
Meno a Priezvisko | Telefón | E-mailová adresa |
8 FORMULÁRE
Formuláre pre dohodnuté Podporné služby sú uvedené v Tabuľke 27 a konkrétne definované v Prílohe č. 7 Zmluvy.
Formuláre Tabuľka 27
Por. č. | Názov Formulára |
1. | Formulár Požiadavka na zmenu |
2. | Formulár Akceptačný protokol Zmeny |
3. | Xxxxxxxx Xxxxxxxxxxx podpora Reporting/Hodnotenie |
4. | Formulár Report o poskytnutých Paušálnych službách |
ISZI a MIS NCZI
Popis systémov
Obsah
1 ÚVOD 4
2 SLOVNÍK POJMOV A SKRATIEK 5
3 PROCESY PODPOROVANÉ ISZI 9
3.1 Hlavný proces 9
3.2 Ďalšie podporované procesy 9
3.2.1 Spracovanie žiadostí o ePZP 9
3.2.2 Poskytovanie telekomunikačných služieb 10
3.2.3 Publikovanie informácií na Národnom portáli zdravia 10
3.2.4 Vedenie Národných administratívnych registrov 10
3.2.5 Vedenie Národných zdravotných registrov 10
3.2.6 Spracovanie dát z účtov poistencov 11
3.2.7 Reporting 11
4 BIZNIS MODULY 12
4.1 Inbox 17
4.1.1 Funkcie modulu 17
4.2 ZBEROVÝ MODUL (PRE SJ) 17
4.2.1 Funkcie modulu 17
4.3 UPLOAD (PRE SJ) 18
4.3.1 Funkcie modulu 18
4.4 Webové služby na príjem výkazov a hlásení 18
4.4.1 Funkcie modulu 18
4.5 Správa referentov 18
4.5.1 Funkcie modulu 18
4.6 Správa zberov 18
4.6.1 Funkcie modulu 19
4.7 ZBEROVÝ MODUL (PRE REFERENTOV NCZI) 19
4.7.1 Funkcie modulu 19
4.8 NÁHĽAD INTERNÝCH REFERENTOV NA ZBEROVÝ MODUL PRE SJ 19
4.8.1 Funkcie modulu 19
4.9 MANAŽMENT OV 19
4.9.1 Funkcie modulu 19
4.10 Manažment kampaní 20
4.10.1 Funkcie modulu 20
4.11 Všeobecná korešpondencia 20
4.11.1 Funkcie modulu 20
4.12 UPLOAD (PRE REFERENTOV NCZI) 20
4.12.1 Funkcie modulu 20
4.13 Dávkové procesy zberového modulu 20
4.13.1 Funkcie modulu 20
4.14 NZR (NÁRODNÉ ZDRAVOTNÉ REGISTRE) 20
4.14.1 Funkcie modulu 20
4.15 NAR (NÁRODNÉ ADMINISTRATÍVNE REGISTRE) 21
4.15.1 Funkcie modulu 21
4.16 Modul integrácie údajov komôr 21
4.16.1 Funkcie modulu 21
4.17 CRM 21
4.17.1 Funkcie modulu 21
4.18 ŽIADOSTI EPZP 21
4.18.1 Funkcie modulu 21
4.19 IOMO 21
4.19.1 Funkcie modulu 22
4.20 PROFILOVÉ INFORMÁCIE PZS 22
4.20.1 Funkcie modulu 22
4.21 ODS (OPERAČNÝ DÁTOVÝ SKLAD) 22
4.21.1 Funkcie modulu 22
4.22 Dátový sklad 22
4.22.1 Funkcie modulu 22
4.23 Automatizované generovanie multidimenzionálnych kociek z metadát ISZI 22
4.23.1 Funkcie modulu 23
4.24 DÁTOVÉ PUMPY NAD DÁTAMI Z ISZI 23
4.24.1 Funkcie modulu 23
4.25 KPI 23
4.25.1 Funkcie modulu 23
4.26 Anonymizácia a sprístupnenie údajov 23
4.26.1 Funkcie modulu 23
4.27 Reportingový modul 23
4.27.1 Funkcie modulu 23
4.28 Import a anonymizácia dát z účtov poistencov vedených v zdravotných poisťovaniach 24
4.29 Dátové pumpy pre dáta z účtov poistencov vedených v zdravotných poisťovaniach 24
4.30 Multidimenzionálne kocky obsahujúce dáta z účtov poistencov vedených v zdravotných poisťovaniach 24
4.31 ISZI META 24
4.31.1 Funkcie modulu 24
4.32 Oznamy 24
4.32.1 Funkcie modulu 24
5 ARCHITEKTÚRA SYSTÉMU 26
5.1 Komponenty systému 26
5.2 Technická architektúra 33
5.2.1 Medzimodulová integrácia 33
5.2.2 Aplikácie pre zber dát 33
5.2.3 Interakcie medzi modulmi 34
5.3 IT Infraštruktúra 35
5.3.1 ISZI cluster 35
5.3.2 MIS cluster 36
5.3.3 Monitoring 36
5.3.4 Produkčné prostredie 37
5.3.5 Testovacie prostredie 38
5.4 Integrácia na iné systémy 38
1 Úvod
Informačný systém zdravotníckych indikátorov (ďalej ISZI) a MIS NCZI (spoločné označenie APV) bol vytvorený na základe hlavných požiadaviek:
▪ Cieľom hlavného pracovného procesu NCZI podporovaného APV je projektovanie štatistických zisťovaní, zber štatistických údajov (štatistickými výkazmi a hláseniami) a z nich výpočet údajov zdravotníckych indikátorov podľa požiadaviek domácich a zahraničných inštitúcií.
▪ Podporiť vykonávanie hlavného pracovného postupu Informačným systémom zdravotníckych informácií (ISZI) založeným na metadátach.
▪ Vykonávať zber štatistických údajov prostredníctvom web formulárov aplikácie, importu z rozhraní XML, XLS, umožniť spravodajskej jednotke zadať výkazy prostredníctvom web formulára, ukladať údaje výkazov vo vhodnej forme.
▪ Umožniť pracovníkom NCZI a MZ SR analyzovať údaje zdravotníckych indikátorov vypočítaných ISZI a MIS NCZI.
2 Slovník pojmov a skratiek
Nasledujúci slovník pojmov obsahuje abecedne zoradené pojmy, pri ktorých je potenciálne riziko ich rôznej interpretácie. Pre každý pojem je uvedené jeho podrobnejšie vysvetlenie. Obsahuje tiež vysvetlenie skratiek. V definičnej časti sú tučným písmom zvýraznené pojmy, ktoré sú uvedené ako samostatné heslá slovníka.
Slovník obsahuje pojmy a skratky použité v dokumente.
Pojem | Definícia |
AA RPZS | Automatizovaná aktualizácia Registra PZS |
Aplikačná funkcia | Pomenovaná časť programovacieho kódu s definovanými vstupmi a výstupmi, ktorá, na rozdiel od technologickej funkcionality, realizuje špecifickú funkcionalitu softvérového systému pre danú aplikačnú / predmetnú oblasť. |
APV | Aplikačné programové vybavenie – súhrn modulov ISZI a MIS NCZI |
ASCII | American Standard Code for Information Interchange |
Atribút | Elementárny prvok triedy. |
CCTA | Central Computer and Telecommunications Agency |
CMS | Card Management System je externý systém, ktorý okrem iného podporuje výrobu a evidenciu ePZP |
CRPZS | Centrálny register poskytovateľov zdravotnej starostlivosti. Obsahuje údaje z povolenia na poskytovanie zdravotnej starostlivosti, doplnené o údaje vyplývajúce zo štatistického zisťovania. |
CRZP | Skratka pre Centrálny register zdravotníckych pracovníkov. |
CSV | Comma Separated Value (čiarkou oddelené hodnoty) - typ textového súboru, ktorý obsahuje položky oddelené dohodnutým oddeľovačom. V rámci projektu predpokladáme ako možné oddeľovače čiarku, bodkočiarku alebo tabelátor. |
Dátový diagram | Diagram, ktorý obsahuje dátové entity a vzťahy medzi nimi. V jazyku UML sa nazýva diagram tried (resp. diagram statickej štruktúry). |
Dátový prvok | Stav dátovej entity v danom atribúte, individuálny údaj na štatistickú jednotku; môže byť triediacim znakom, napr. položky na hláseniach. |
Demilitarizovaná zóna | Časť počítačovej siete, ktorá je oddelená od vnútornej siete organizácie, aj od internetu. Slúži ku bezpečnému oddeleniu vnútornej siete od internetu. |
Diagram činností | Diagram jazyka UML. Často sa používa na grafické znázornenie Procesu. |
DMZ | Skratka pre demilitarizovanú zónu. |
DP | Dietetické potraviny |
Držiteľ povolenia | FO alebo PO, ktorá má povolenie kompetentného správneho orgánu na prevádzkovanie zdravotníckeho zariadenia. |
EÚ | Európska únia |
ePZP | Elektronický preukaz zdravotníckeho pracovníka |
Externé rozhranie | Rozhranie na iný softvérový systém. V klasických softvérových systémoch sa pod ním rozumela štruktúra údajov, podľa ktorej posielal jeden systém druhému systému údaje. V moderných systémoch môže okrem štruktúry dát zahŕňať aj ďalšie aspekty, napríklad názov vyvolávanej služby / funkcie a iné. |
FK | Cudzí kľúč (Foreign Key). |
FO | Skratka pre fyzickú osobu. |
Pojem | Definícia |
Framework | Podporná štruktúra využiteľná na vývoj softvérových systémov. Typicky pozostáva z knižníc kódu, podporných programov a skriptovacích jazykov, ktoré pomáhajú vývojárovi vytvoriť a navzájom prepojiť komponenty softvérového systému. |
Fyzický zber | Je pre danú SJ definovaný všetkými formulármi, pre ktoré má SJ spravodajskú povinnosť. |
GUI | Graphical User Interface |
Hlásenie (hlásenka, niekedy správa) | Obsahuje údaje o 1 konkrétnej osobe – pacientovi resp. poistencovi resp. PZS, ZP. |
Indikátor | Agregovaný štatistický údaj. |
ISO | International Organization for Standardization |
ISZI | Informačný systém zdravotníckych indikátorov |
J2EE | Java 2 Platform Enterprise Edition |
JRÚZ | Jednotná údajová referenčná základňa |
JSON | JavaScript Object Notation – formálny jazyk na zápis objektov so stromovou štruktúrou dát. |
Komponent | Pojem zavedený v SAD. Štatistický údaj, ktorý slúži na výpočet štatistického indikátora. Väčšina ZI je tvorená práve jedným komponentom. |
LAN | Local Area Network |
Logický zber | Je definovaný jedným formulárom – a spravodajskou povinnosťou SJ k nemu. |
Manažérsky informačný systém | Softvérová technológia, ktorá je založená na ukladaní dát vo forme viacrozmerných (multidimenzionálnych) kociek. Využíva sa predovšetkým pre komplexné alebo ad hoc analýzy dát. |
MIS | Skratka pre Manažérsky informačný systém |
MIS NCZI | MIS vyvinutý pre účely zobrazovania a analýz štatistických údajov spracovávaným v rámci NCZI – súčasť APV |
MS | Microsoft |
MSAS | Microsoft Analysis Services – Nástroj firmy Microsoft na ukladanie OLAP multidimenziálnych kociek. |
MZ SR | Ministerstvo zdravotníctva Slovenskej republiky. |
Nákladové stredisko | Časť organizácie, za ktorú sa sledujú a vykazujú ekonomické údaje. |
Návrh | Etapa vo vývoji softvérového systému. V metodike RUP nasleduje po etape Analýza a cieľom tejto etapy je predovšetkým spresnenie architektúry systému a používateľských scenárov pre vybrané programovacie prostredie. |
NUTS | Systém kategorizácie územno-štatistických jednotiek (podľa francúzskeho názvu Nomenclature des Unités Territoriales Statistiques), vypracovaný Eurostatom, ktorý slúži potrebám sociálno-ekonomických a štrukturálnych analýz územných jednotiek. |
NZR | Národné zdravotné registre |
ODBC | Open DataBase Connectivity |
Odborný útvar | Súčasť zdravotníckeho zariadenia, ktorá vykonáva odbornú činnosť, ktorá je predmetom štatistického sledovania (napr. ambulancia, pracovisko, oddelenie a pod.). Pojem nie je legislatívne presne vymedzený. |
ODS | Operačný dátový sklad – Oracle úložisko dát výkazov a hlásení optimalizované pre efektívny výpočet výstupných pohľadov. |
OECD | Organisation for Economic Co-operation and Development |
Pojem | Definícia |
OLAP | Online Analytical Processing |
OMG | Object Management Group |
OÚ | Skratka pre odborný útvar. |
PK | Primárny kľúč (Primary Key). |
PO | Skratka pre právnickú osobu. |
Položka | Synonymum pre atribút. |
Poskytovateľ zdravotnej starostlivosti | a) FO alebo PO, ktorá poskytuje zdravotnú starostlivosť na základe povolenia podľa § 3 ods. 4 písm. b) zákona 578/2004 alebo b) FO, ktorá poskytuje zdravotnú starostlivosť na základe licencie podľa § 3 ods. 4 písm. c) zákona 578/2004 alebo oprávnenia podľa § 3 ods. 4 písm. d) zákona 578/2004. |
Používateľský scenár (use case) | Postupnosť činností, ktoré vykonáva používateľ systému a softvérový systém pri práci používateľa so systémom. |
Premenná | V tomto dokumente sa používa ako synonymum pre položku dátovej entity. |
Proces | Postupnosť pracovných činností vykonávaná v danej organizácii/podniku v súlade s poslaním organizácie/podniku, ktorá v komerčných organizáciách zvyčajne vedie k vytvoreniu produktu alebo poskytnutiu služby. Činnosti môžu byť neautomatizané aj automatizované (podporované softvérovým systémom). |
PŠŠZ | Skratka pre „Program štátnych štatistických zisťovaní“. |
PZS | Skratka pre poskytovateľa zdravotníckej starostlivosti. |
Rational Unified Proces (RUP) | Metodika vytvorená vo firme Rational (dnes súčasť firmy IBM) pre vývoj softvérových systémov. Základom metodiky je používanie jazyka UML na špecifikáciu architektúry systému, využívanie používateľských scenárov a iteratívno-inkrementálny vývoj systému. |
Rola (používateľa) | Typ používateľa softvérového systému. Často zodpovedá pracovnej pozícii v organizácii. V prípade, že pracovná pozícia v organizácii vykonáva viacero odlišných typov činností, sa pre ňu vytvára viacero rolí. V organizácii môže mať viacero zamestnancov priradených jednu rolu. |
SAD | Skratka pre „Small Auxiliary Database“. Databáza zdravotníckych indikátorov. |
SGML | Standard Generalized Markup Language. |
SJ | Skratka pre spravodajskú jednotku. |
SLA | Service Level Agreement – anglická skratka pre označenie zmluvy o poskytovaní podporných služieb |
Spravodajská jednotka | Osoba (fyzická alebo právnická) (napr. PZS, distribútor liekov, UDZS, ŠÚ SR, ...) alebo osoba zamestnávateľa ZP. Spravodajskou povinnosťou možno zaviazať len osobu (fyzickú alebo právnickú). SJ vymedzujú zákony: 540/2001 o štátnej štatistike a 576/2004 o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a o zmene a doplnení niektorých zákonov. |
SQL | Structured Query Language – jazyk na prácu s údajmi v relačnej databáze |
SR | Slovenská republika |
SSJ | Skratka pre súbor spravodajských jednotiek. |
STN EN ISO | Slovenská technická norma pre Systém manažérstva kvality |
Súbor spravodajských jednotiek | Zoznam spravodajských jednotiek, ktoré majú povinnosť v rámci daného zberu dodať výkaz / hlásenie. |
SW | Software, softvér, softvérový |
Pojem | Definícia |
ŠJ | Skratka pre štatistickú jednotku. |
Štatistická jednotka | Je elementárna jednotka, prvok, štatistického sledovania. |
Testovacia procedúra | Postupnosť krokov, ktoré sa majú vykonať na overenie určitej funkcionality systému. |
Trieda | Zložený typ dát, ktorý má svoju štruktúru pozostávajúci z jednoduchších prvkov. Elementárnymi prvkami sú atribúty (synonymum položky). V klasickej relačnej databáze je najpoužívanejšou dátovou entitou databázová tabuľka. V modernejších technológiách môže byť dátová štruktúra zložitejšia a zahŕňať tiež funkcionalitu. |
TZ | Typ záznamu – definuje štruktúru pre daný typ výkazu alebo hlásenia. |
ÚDZS | Úrad pre dohľad nad zdravotnou starostlivosťou. |
UML | Skratka pre Unified Modeling Language |
Unified Modeling Language | Systém grafických jazykov pre špecifikáciu softvérových systémov z rôznych uhlov pohľadu. Je štandardizovaný konzorciom OMG a používa sa ako „de facto“ priemyselný štandard pri grafickej špecifikácii softvéru. |
ÚZIŠ | Ústav zdravotníckych informácií a štatistiky |
VPN | Verejná privátna sieť |
VÚC | Vyšší územný celok. Samosprávny orgán oprávnený povoliť prevádzku zdravotníckeho zariadenia. |
Výkaz | Obraz (stav) štatistickej jednotky poskytnutý spravodajskou jednotkou v jednom zbere. Obsahuje kumulované štatistické údaje. |
W3C | World Wide Web Consortium |
WHO | World Health Organisation |
XLS | Microsoft Excel File Format |
XML | Extensible Markup Language - štandard konzorcia W3C, ktorý je zjednodušením značkovacieho jazyka SGML. Jazyk XML sa vďaka svojej rozšíriteľnosti používa predovšetkým na definovanie rozhraní medzi softvérovými systémami. Iným rozšíreným spôsobom použitia jazyka XML je definovanie parametrov flexibilného systému. |
Zdravotnícke zariadenie | Zariadenie v ktorom je poskytovaná zdravotná starostlivosť na základe povolenia MZ SR alebo VÚC. V povolení je vymedzený okruh činností, ktoré môžu byť v danom zariadení vykonávané. Vzťah medzi zdravotníckym zariadením a jeho odbornými útvarmi nie presne vymedzený. |
Zdravotnícky indikátor | Číselný dátový prvok systému ISZI, ktorý je predmetom výstupov poskytovaných rôznym odberateľom. |
Zdravotnícky pracovník | Lekár, zubný lekár, farmaceut, sestra, pôrodná asistentka, laborant, asistent, technik, iný zdravotnícky pracovník. |
ZI | Xxxxxxx pre zdravotnícky indikátor |
ZP | Zdravotnícka pomôcka |
ZP | Zdravotná poisťovňa |
ZPr | Skratka pre zdravotníckeho pracovníka. |
ZZR | Záznam zdravotného registra |
3 Procesy podporované ISZI
3.1 Hlavný proces
NCZI realizuje svoje aktivity za účelom zberu a spracovania údajov podporené APV na základe legislatívy, ktorá je tvorená na základe potreby dát MZ SR a medzinárodných organizácií. Jednotlivé kroky prípravy, zberu a spracovania dát sú podporené systémami ISZI a MIS NCZI.
Proces začína prípravou metadát potrebných pre zber (zelené kroky procesu). Metadátovo sa zadefinuje štruktúra vstupov a spôsob výberu dopytovaných subjektov (spravodajských jednotiek).
Po zadefinovaní metadát, resp. ich úprave začína realizácia samotného zberu (červené kroky procesu) jeho vytvorením. Po vytvorení sú vybrané konkrétne subjekty, ktoré budú mať povinnosť alebo možnosť odosielať údaje do príslušného zberu. NCZI zašle SJ oslovenie. SJ priebežne odosielajú údaje. Po uplynutí definovaného termínu na dodanie dát môže NCZI SJ urgovať.
Po dodaní údajov NCZI vykonáva ich spracovanie (modré kroky procesu) a následné publikovanie rôznymi spôsobmi podľa účelu zbieraných údajov: príprava výstupov agregovaných štatistík pre odberateľské organizácie (MZ SR, WHO), tvorba publikácií, sprístupnenie pre verejnosť, spracovanie v Národných zdravotných registroch, spracovanie v agendových aplikáciách na podporu systému ezdravie.
3.2 Ďalšie podporované procesy
3.2.1 Spracovanie žiadostí o ePZP
ISZI podporuje vydávanie a distribúciu ePZP nasledujúcimi krokmi:
• Príjem žiadostí o ePZP od zdravotníckych pracovníkov:
o využívajú sa moduly pre zber údajov
o jedným z kanálov je aj modul IOMO, v rámci ktorého zdravotnícky pracovník žiada
o ePZP prostredníctvom pobočky Slovenskej pošty. Žiadosť vypĺňa pracovník pošty, ktorý zároveň overuje totožnosť žiadateľa
• Spracovanie prijatej žiadosti
o stotožnenie žiadateľa s údajmi o zdravotníckych pracovníkoch v JRÚZ
o sledovanie možných duplicitných žiadostí
o evidencia podpísanej zmluvnej dokumentácie
• Odosielanie údajov pre výrobu karty do systému CMS
• Podpora pri distribúcii kariet
o tvorba zmluvnej odovzdávacej dokumentácie
o podpora pri odosielaní karty poštovou zásielkou
• Podpora pri odosielaní PINu ku karte
3.2.2 Poskytovanie telekomunikačných služieb
NCZI využíva podporu ISZI pri komunikácii so svojimi zákazníkmi (PZS a zdravotníckymi pracovníkmi), na sprostredkovanie nových služieb a na evidenciu poskytnutých služieb. Proces zahŕňa nasledujúce kroky:
• Priebežná aktualizácia registra zákazníkov, ktorí majú možnosť požiadať o telco služby
• Príjem žiadostí o nové telco služby, ako aj požiadavky na zmenu poskytnutých telco služieb - využívajú sa moduly pre zber údajov
• Spracovanie požiadaviek na nové alebo upravené telco služby
o posúdenie oprávnenosti požiadavky
o spracovanie zmluvnej dokumentácie
o podpora distribúcie hardvéru spojeného s telco službami
o zverejňovanie zmluvnej dokumentácie v Centrálnom registri zmlúv
3.2.3 Publikovanie informácií na Národnom portáli zdravia
ISZI podporuje zber profilových informácií od PZS a ich publikovanie na Národnom portáli zdravia procesom s nasledujúcimi krokmi:
• Príjem profilových informácií od PZS - využívajú sa moduly pre zber údajov
• Spracovanie prijatých údajov
• Periodické odosielanie spracovaných údajov na NPZ prostredníctvom WS
3.2.4 Vedenie Národných administratívnych registrov
ISZI podporuje správu Národných registrov PZS a ZPr, ktoré obsahujú údaje o všetkých registrovaných PZS a zdravotníckych pracovníkoch a vzťahy medzi nimi. Štruktúry a vzťahy medzi evidovanými údajmi sú popísané metadátami. Metadátami je riadený celý proces tvorby a aktualizácie registrov, pozostáva z nasledujúcich krokov:
• Definovanie metadát registrov
• Príjem údajov do registrov
o generovanie výkazov pre SJ, ktoré obsahujú aktuálne údaje evidované v registroch, aktualizácia údajov využitím modulov pre zber údajov
o súbory z externých organizácií – ŠÚ SR, ÚDZS
o údaje z JRÚZ
• Spracovanie údajov a aktualizácia registrov podľa pravidiel, žurnálovanie všetkých vykonaných zmien a sprístupnenie logu pre oprávnených používateľov
• Exporty údajov
o špecializované výstupné pohľady
o exporty pre JRÚZ
3.2.5 Vedenie Národných zdravotných registrov
Národné zdravotné registre umožňujú zhromažďovanie, spracovávanie a analyzovanie údajov o hromadne sa vyskytujúcich a spoločensky závažných skupinách chorôb v SR. Cieľom registrov je monitorovať najmä vývoj počtu novodiagnostikovaných chorôb pacientov ročne (incidencia); vo vybraných registroch aj vývoj celkového počtu osôb s danou chorobou (prevalencia) v populácii. Výstupy z príslušných databáz sú podnetom pre optimalizáciu intervenčných opatrení nielen v zdravotnej, ale aj v ekonomickej a sociálnej oblasti.
ISZI podporuje evidenciu prípadov vybraných ochorení a ich ďalšie spracovanie. Vychádza z papierových dokumentov, ktoré sú v ISZI spájané s ďalšími elektronickými zdrojmi údajov.
3.2.6 Spracovanie dát z účtov poistencov
V rámci MIS NCZI sú spracovávané dáta z účtov poistencov vedených v zdravotných poisťovaniach.
Realizuje sa import a anonymizácia dát z účtov poistencov vedených v zdravotných poisťovaniach pre štatistické účely. Následne sú dáta spracované pomocou dátových púmp do tzv. star schém. K spracovaným dátam používatelia pristupujú najčastejšie prostredníctvom tzv. multidimenziálnych kociek. Dáta sú určené pre interných používateľov NCZI a MZ SR.
3.2.7 Reporting
Okrem reportingu nad dátami získanými na základe štatistických zisťovaní (či už z ročných, štvrťročných alebo mesačných výkazov alebo hlásení) je realizovaná podpora aj pre špecifické oblasti:
• ezdravie reporting – z anonymizovaných dát systému ezdravie sú vytvárané časové rady údajov vhodných na prezentáciu používateľom s príslušnými oprávneniami alebo širokej verejnosti,
• COVID reporting – z metadát výstupných pohľadov, ktoré sú zdrojom pre COVID reporting sú vytvárané časové rady údajov vhodných na prezentáciu používateľom s príslušnými oprávneniami alebo širokej verejnosti.
4 Biznis moduly
Z dôvodu optimalizácie spracovania údajov, možnej škálovateľnosti a udržateľnosti kritických častí sú systémy ISZI a MIS NCZI rozdelené do viacerých samostatných biznis modulov, ktoré navzájom väčšinou komunikujú s využitím princípov mikroservisnej architektúry (detailné technické informácie sú uvedené v časti Architektúra systému). Schéma prepojenia biznis modulov je znázornená nižšie.
Prehľad modulov
Skupina modulov | Systém | Číslo modulu | Biznisový modul | Biznis popis |
Aplikácie pre spravodajské jednotky | ISZI | 32 | Inbox | Modul pre externých používateľov (PZS - spravodajská jednotka, prípadne zákazník), prehľad spravodajských povinností, rozpracovaných a odoslaných formulárov, ktoré NCZI požaduje od PZS. |
Aplikácie pre spravodajské jednotky | ISZI | 07 | Zberový modul (pre SJ) | Modul na zber údajov cez webové formuláre. Modul je určený pre externých používateľov - oprávnených pracovníkov PZS. |
Aplikácie pre spravodajské jednotky | ISZI | 33 | Upload (pre SJ) | Uploadovanie súborov vo formáte XML, prístup k histórii všetkých uploadov. Modul je určený pre externých používateľov ISZI. |
Aplikácie pre spravodajské jednotky | ISZI | 05 | Webové služby na príjem výkazov a hlásení | WS, cez ktoré IS PZS odosielajú údaje NCZI. Modul využívajú externé systémy - informačné systémy PZS. |
Aplikácie pre spravodajské jednotky | ISZI | 34 | Správa referentov | Modul pre správu prístupov externých referentov (referenti SJ). Modul je určený pre externých používateľov - administrátorov SJ. |
Interné aplikácie zberu údajov | ISZI | 02A | Správa zberov | Modul na prácu so zbermi (vyhľadávanie, vytváranie, mazanie, prezeranie a zmeny stavov zberov, štatistika chýb a spúšťanie a prezeranie výsledkov off-line kontrol, import výkazov DB zomretých, hromadné generovanie výkazov z už uložených údajov v ISZI). Modul je určený pre interných používateľov NCZI. |
Interné aplikácie zberu údajov | ISZI | 06 | Zberový modul (pre referentov NCZI) | Modul na zber údajov cez webové formuláre a na prezeranie, filtrovanie a hromadné operácie nad zoznamov výkazov daného zberu. Modul je určený pre interných používateľov NCZI. |
Interné aplikácie zberu údajov | ISZI | 09 | Náhľad interných referentov na Zberový modul pre SJ | Náhľad na obrazovku SJ pre interných používateľov NCZI, bez nutnosti prihlasovania pod kontom SJ. Modul je určený najmä pre pracovníkov kontaktného centra a pre referentov jednotlivých zberov, aby mohli poskytovať telefonickú podporu pri práci so zberovým modulom pre externých používateľov. |
Interné aplikácie zberu údajov | ISZI | 04 | Manažment OV | Modul pre vytváranie a správu očakávaných výkazov, generovanie oslovení a urgencií. Modul je určený pre interných používateľov NCZI. Funkčnosť modulu nahrádza aj funkčnosť pôvodnej podateľne. |
Interné aplikácie zberu údajov | ISZI | 25 | Manažment kampaní | Modul pre prípravu a odosielanie korešpondencie množine adresátov z registra SJ. Modul je určený pre interných používateľov NCZI. |
Interné aplikácie zberu údajov | ISZI | 26 | Všeobecná korešpondencia | Modul pre generovanie dávok korešpondencie vybraným adresátom definovaných výstupným pohľadom nad registrom SJ. Modul je určený pre interných používateľov NCZI. |
Interné aplikácie zberu údajov | ISZI | 27 | Upload (pre referentov NCZI) | Uploadovanie súborov vo formáte XML alebo XLS, prístup k histórii všetkých uploadov. Modul je určený pre interných používateľov NCZI. |
Interné aplikácie zberu údajov | ISZI | 28 | Dávkové procesy zberového modulu | Sledovanie dávkových procesov nad výkazmi - hromadné kontroly, import Excelov. Modul je určený pre interných používateľov NCZI. |
Národné zdravotné registre | ISZI | 10 | NZR (Národné zdravotné registre) | Modul pre správu Národných zdravotných registrov a jednotlivých záznamov v registroch. |
Národné administratívne registre | ISZI | 02B | NAR (Národné administratívne registre) | Modul na správu účastníkov, rolí a vzťahov v Národných administratívnych registroch (register PZS a register ZPr). Modul je určený pre interných používateľov NCZI - správcov administratívnych registrov. Do funkčnosti modulu patrí aj publikovanie údajov pre JRÚZ, príjem údajov z JRÚZ, automatická aktualizácia AR z dávok ŠÚSR a ÚDZS, automatická aktualizácia AR z hlásení R08 a R09. |
Národné administratívne registre | ISZI | 13 | Modul integrácie údajov komôr | Modul používajú oprávnení pracovníci komôr (stavovských organizácií v zdravotníctve) na správu údajov o pracovníkoch registrovaných v komore a ich poskytovanie NCZI. |
Podpora eZdravie | ISZI | 31 | CRM | Modul pre správu zákazníkov telekomunikačných služieb NCZI (aktuálne PZS, v budúcnosti aj zdravotnícki pracovníci) a pre správu telekomunikačných služieb zákazníkom. |
Podpora eZdravie | ISZI | 22 | Žiadosti ePZP | Modul pre podporu procesu spracovania žiadostí o vydanie ePZP. Modul je určený interným používateľom NCZI, ktorí zabezpečujú vydávanie a distribúciu ePZP. |
Podpora eZdravie | ISZI | 08 | IOMO | Modul pre zber žiadostí o vydanie ePZP prostredníctvom Slovenskej pošty. Modul je určený pre externých používateľov - pracovníkov pracovísk IOMO Slovenskej pošty. |
Podpora eZdravie | ISZI | 30 | Profilové informácie PZS | Poskytovanie informácií od PZS prostredníctvom WS. Modul je určený pre využitie systémom elektronického zdravotníctva, ktorý zhromažďuje podklady pre NPZ (Národný portál zdravia). |
Výstupy | ISZI | 21 | ODS (Operačný dátový sklad) | Správa úložiska pre prijaté detailné údaje - relačný obraz vstupných údajov prvotne prijatých zberovým modulom (ODS_ tabuľky + procedúry, ktoré ich napĺňajú). Údaje sú prístupné pracovníkom NCZI prostredníctvom ODBC rozhrania (typicky cez MS Excel), prípadne prostredníctvom nástroja Oracle SQL Developer. |
Výstupy | MIS NCZI | 14 | Dátový sklad | Agregované a detailné údaje (výstupné pohľady) vypočítané z údajov výkazov, hlásení, ZZR a administratívnych registrov ISZI. Súčasťou je aj import údajov z externých zdrojov (napr. demografia). Údaje sú prístupné pracovníkom NCZI prostredníctvom ODBC rozhrania (typicky cez MS Excel), prípadne prostredníctvom nástroja Oracle SQL Developer. |
Výstupy | MIS NCZI | 15 | Automatizované generovanie multidimenzionálnych kociek z metadát ISZI | Star schémy - dimenzionálne a faktové tabuľky výstupných pohľadov (D_ pohľady a F_ pohľady) počítané pomocou storovaných procedúr Oracle. |
Výstupy | MIS NCZI | 16 | Dátové pumpy nad dátami z ISZI | Automatizované prepočty výstupných pohľadov vykonávané pravidelne v rámci nočných automatizovaných procesov v databáze Oracle. Sem patria aj výpočty pohľadov storovanými procedúrami. |
Výstupy | ISZI | 23 | KPI | Storované procedúry Oracle pre výpočet KPI. Údaje sú prístupné pracovníkom NCZI prostredníctvom ODBC rozhrania (typicky cez MS Excel), prípadne prostredníctvom nástroja Oracle SQL Developer. Funkčnosť zahŕňa aj prenos vypočítaných KPI na SQL server (pre NCZI a pre MZ SR). |
Výstupy | MIS NCZI | 24 | Anonymizácia a sprístupnenie údajov | Modul anonymizuje vybrané údaje a sprístupňuje ich pre ďalšie výpočty a analýzy. Modul je určený najmä pre prípravu údajov, ktoré NCZI sprístupňuje oprávneným používateľom MZ SR. |
Reporting | MIS NCZI | 17 | Reportingový modul | Modul umožňujúci prezentáciu údajov. |
Dáta z účtu poistenca | MIS NCZI | 18 | Import a anonymizácia dát z účtov poistencov vedených v zdravotných poisťovaniach | Import a anonymizácia dát z účtov poistencov vedených v zdravotných poisťovaniach pre štatistické účely. Modul je určený pre interných používateľov NCZI. |
Dáta z účtu poistenca | MIS NCZI | 19 | Dátové pumpy pre dáta z účtov poistencov vedených v zdravotných poisťovaniach | Dátové pumpy pre dáta z účtov poistencov vedených v zdravotných poisťovaniach, vrátane star schém. Modul je určený pre interných používateľov NCZI. |
Dáta z účtu poistenca | MIS NCZI | 20 | Multidimenzionálne kocky obsahujúce dáta z účtov poistencov vedených v zdravotných poisťovaniach | Multidimenziálne kocky obsahujúce dáta z účtov poistencov vedených v zdravotných poisťovaniach. Modul je určený pre interných používateľov NCZI. |
Iné | ISZI | 01 | ISZI meta | Modul na správu metadát zberov, výstupov a administratívnych registrov. Súčasťou je aj import číselníkov z externých zdrojov (napr. číselník liekov). Modul je určený pre interných používateľov NCZI - správcov metadát. |
Iné | ISZI | 29 | Oznamy | Administrácia aplikačných oznamov pre používateľov. Oznamy sa môžu zobrazovať v ostatných moduloch. Modul je určený pre vybraných interných používateľov NCZI. |
4.1 Inbox
Modul pre externých používateľov (PZS - spravodajská jednotka, prípadne zákazník), prehľad spravodajských povinností, rozpracovaných a odoslaných formulárov, ktoré NCZI požaduje od PZS.
Prihlásený používateľ má dostupné vybrané údaje za konkrétnu SJ.
4.1.1 Funkcie modulu
• Prehľad spravodajských povinností SJ
o štatistické výkaz
o hlásenia o zdravotnom stave
o hlásenia do NZR
o iné zbery
o telco služby
• Prehľad odoslaných údajov
• Prehľad formulárov vrátených na opravu
• Žiadosť o poskytnutie telco služieb
• Oznámenie o neexistencii požadovaných údajov za dané obdobie
• Oznámenie o zmene kontaktných údajov
• Správa hesla
4.2 Zberový modul (pre SJ)
Modul na zber údajov cez webové formuláre. Modul je určený pre externých používateľov - oprávnených pracovníkov PZS.
4.2.1 Funkcie modulu
• Vyplnenie požadovaných údajov prostredníctvom webového formulára
• Predplnenie údajov
• Dopočet údajov na základe vyplnených hodnôt
• Využívanie výberu z číselníka, z kalendára, dynamické zúženie povolených hodnôt
• Komunikácia s Referentom NCZI vo forme poznámok k položkám a priebežnej diskusie
• Možnosť uložiť rozpracované údaje
• Vytvorenie PDF verzie formulára
• Prikladanie príloh
• Odosielanie vyplnených formulárov, ktoré neobsahujú chyby
4.3 Upload (pre SJ)
Uploadovanie súborov vo formáte XML, prístup k histórii všetkých uploadov. Modul je určený pre externých používateľov ISZI.
4.3.1 Funkcie modulu
• Odosielanie XML súborov s údajmi pre jeden alebo viacero formulárov v režime len validácie alebo uloženia
• Validácia XML voči XSD
• Download XSD
• Validácia údajov voči formulárovým kontrolám
• Prehľad odoslaných súborov s výsledkom kontrol
• Export chýb do externého súboru
• Download odoslaného súboru
4.4 Webové služby na príjem výkazov a hlásení
WS, cez ktoré IS PZS odosielajú údaje NCZI. Modul využívajú externé systémy - informačné systémy PZS.
4.4.1 Funkcie modulu
• Odosielanie XML súborov s údajmi pre jeden alebo viacero formulárov v režime len validácie alebo uloženia
• Zisťovanie stavu spracovania odoslaných súborov
4.5 Správa referentov
Modul pre správu prístupov externých referentov (referenti SJ). Modul je určený pre externých používateľov - administrátorov SJ.
4.5.1 Funkcie modulu
• Vytváranie nových používateľov s rolou Referent SJ
• Prideľovanie práv na typy zberov
• Obmedzenie prístupu pre Referenta SJ na údaje vybraných odborných útvarov
• Zmena údajov používateľského konta
• Ukončenie platnosti používateľského konta
4.6 Správa zberov
Modul na prácu so zbermi (vyhľadávanie, vytváranie, mazanie, prezeranie a zmeny stavov zberov, štatistika chýb a spúšťanie a prezeranie výsledkov off-line kontrol, import výkazov DB zomretých, hromadné generovanie výkazov z už uložených údajov v ISZI). Modul je určený pre interných používateľov NCZI.
4.6.1 Funkcie modulu
• Vyhľadávanie zberov
• Vytváranie nových zberov
• Mazanie existujúcich zberov
• Prezeranie a zmeny stavov zberov vrátane uzatvárania zberu
• Štatistika vyzbieraných formulárov
• Hromadné spustenie kontrol nad formulármi zberu
• Štatistika chýb formulárov v zbere
• Odstraňovanie duplicít v zbere
• Hromadná zmena hodnôt a stavov formulárov
• Spúšťanie a prezeranie výsledkov off-line kontrol
4.7 Zberový modul (pre referentov NCZI)
Modul na zber údajov cez webové formuláre a na prezeranie, filtrovanie a hromadné operácie nad zoznamov výkazov daného zberu. Modul je určený pre interných používateľov NCZI.
4.7.1 Funkcie modulu
Obsahuje rovnaké funkcie ako Zberový modul (pre SJ), navyše obsahuje nasledujúce funkcie:
• Vrátenie formulára na opravu SJ
• Vkladanie poznámok
• Potvrdzovanie referentom
4.8 Náhľad interných referentov na Zberový modul pre SJ
Náhľad na obrazovku SJ pre interných používateľov NCZI, bez nutnosti prihlasovania pod kontom SJ. Modul je určený najmä pre pracovníkov kontaktného centra a pre referentov jednotlivých zberov, aby mohli poskytovať telefonickú podporu pri práci so zberovým modulom pre externých používateľov.
4.8.1 Funkcie modulu
• Prihlásenie na konto SJ bez nutnosti poznania hesla
• Prístup do modulov Inbox, Upload (pre SJ), Správa referentov
• Zobrazenie údajov tak, ako ich vidí SJ
• Len čítanie údajov bez možnosti zmeny
4.9 Manažment OV
Modul pre vytváranie a správu očakávaných výkazov, generovanie oslovení a urgencií. Modul je určený pre interných používateľov NCZI. Funkčnosť modulu nahrádza aj funkčnosť pôvodnej podateľne.
4.9.1 Funkcie modulu
• Prehľad vytvorených OV
• Generovanie nových OV – hromadne, jednotlivo
• Evidencia prijatej pošty
• Vytvorenie formulára z OV
• Generovanie oslovení
• Generovanie urgencií
• Mazanie OV
4.10 Manažment kampaní
Modul pre prípravu a odosielanie korešpondencie množine adresátov z registra SJ. Modul je určený pre interných používateľov NCZI.
4.10.1 Funkcie modulu
• Prehľad vytvorených dávok korešpondencie
• Prehľad adresátov v jednej dávke korešpondencie
• Vytváranie šablón pre elektronické odosielanie korešpondencie
• Zmena adresných údajov
• Prehľad o priebehu odosielania a prijatia korešpondencie
4.11 Všeobecná korešpondencia
Modul pre generovanie dávok korešpondencie vybraným adresátom definovaných výstupným pohľadom nad registrom SJ. Modul je určený pre interných používateľov NCZI.
4.11.1 Funkcie modulu
• Vytváranie dávok korešpondencie vybraným adresátom
4.12 Upload (pre referentov NCZI)
Uploadovanie súborov vo formáte XML alebo XLS, prístup k histórii všetkých uploadov. Modul je určený pre interných používateľov NCZI.
4.12.1 Funkcie modulu
Obsahuje rovnaké funkcie ako Upload (pre SJ), navyše obsahuje nasledujúce funkcie:
• Vymazanie uploadovaného súboru (súčasne sa vymazávajú aj formuláre v zbere, ktoré vznikli z uploadovaného XML súboru
4.13 Dávkové procesy zberového modulu
Sledovanie dávkových procesov nad výkazmi - hromadné kontroly, import XLS súborov. Modul je určený pre interných používateľov NCZI.
4.13.1 Funkcie modulu
• Prehľad prebiehajúcich a ukončených dávkových procesov, dostupný je výsledok a prípadné problémy
• Sledovanie priebehu dávkového procesu
• Zastavenie bežiaceho procesu
4.14 NZR (Národné zdravotné registre)
Modul pre správu Národných zdravotných registrov a jednotlivých záznamov v registroch.
4.14.1 Funkcie modulu
• Prehľad záznamov registra
• Vytváranie nových záznamov v registri
• Práca s jednotlivými záznamami – aktualizácia údajov, pridávanie zdrojov, pridávanie príloh, zmena stavov
• Prehľad upozornení súvisiacich so záznamami registra
• Riešenie upozornení
4.15 NAR (Národné administratívne registre)
Modul na správu účastníkov, rolí a vzťahov v Národných administratívnych registroch (register PZS a register ZPr). Modul je určený pre interných používateľov NCZI - správcov administratívnych registrov. Do funkčnosti modulu patrí aj publikovanie údajov pre JRÚZ, príjem údajov z JRÚZ, automatická aktualizácia AR z dávok ŠÚSR a ÚDZS, automatická aktualizácia AR z hlásení R08 a R09.
4.15.1 Funkcie modulu
• Prehľad exitujúcich účastníkov, rolí a vzťahov
• Vytváranie nových účastníkov, rolí a vzťahov
• Zmena údajov účastníkov, rolí a vzťahov
4.16 Modul integrácie údajov komôr
Modul používajú oprávnení pracovníci komôr (stavovských organizácií v zdravotníctve) na správu údajov o pracovníkoch registrovaných v komore a ich poskytovanie NCZI.
4.16.1 Funkcie modulu
• Prehľad a správa registrovaných zdr. pracovníkov
• Export údajov pre NCZI
• Fakturácie
4.17 CRM
Modul pre správu zákazníkov telekomunikačných služieb NCZI (aktuálne PZS, v budúcnosti aj zdravotnícki pracovníci) a pre správu telekomunikačných služieb zákazníkom.
4.17.1 Funkcie modulu
• Prehľad zákazníkov NCZI – PZS, zdr. pracovníci
• Prehľad poskytnutých telekomunikačných služieb zákazníkom
• Proces poskytnutia novej služby
• Proces poskytnutia doplňujúcich služieb zákazníkom s platnou zmluvou
• Proces evidencie nového zákazníka
4.18 Xxxxxxxx ePZP
Modul pre podporu procesu spracovania žiadostí o vydanie ePZP. Modul je určený interným používateľom NCZI, ktorí zabezpečujú vydávanie a distribúciu ePZP.
4.18.1 Funkcie modulu
• Prehľad existujúcich žiadostí o ePZP
• Proces spracovania žiadosti o ePZP – stotožňovanie s údajmi v JRÚZ
• Odosielanie údajov žiadostí do externého systému pre výrobu karty (CMS)
• Evidencia prijatých dokumentov
• Prehľad zásielok s ePZP a PINom
• Proces odosielania zásielok s ePZP a PINom
4.19 IOMO
Modul pre zber žiadostí o vydanie ePZP prostredníctvom Slovenskej pošty. Modul je určený pre externých používateľov - pracovníkov pracovísk IOMO Slovenskej pošty - v súčasnosti sa nepoužíva
4.19.1 Funkcie modulu
• Vytvorenie žiadosti o ePZP pracovníkom Slovenskej pošty
• Tlač zmluvnej dokumentácie
4.20 Profilové informácie PZS
Poskytovanie informácií od PZS prostredníctvom WS. Modul je určený pre využitie systémom elektronického zdravotníctva, ktorý zhromažďuje podklady pre NPZ (Národný portál zdravia) - v súčasnosti sa nepoužíva.
4.20.1 Funkcie modulu
• Odosielanie zozbieraných informácií od PZS Národnému portálu zdravia prostredníctvom WS
4.21 ODS (Operačný dátový sklad)
Správa úložiska pre prijaté detailné údaje - relačný obraz vstupných údajov prvotne prijatých zberovým modulom (ODS_ tabuľky + procedúry, ktoré ich napĺňajú). Údaje sú prístupné pracovníkom NCZI prostredníctvom ODBC rozhrania (typicky cez MS Excel), prípadne prostredníctvom nástroja Oracle SQL Developer.
4.21.1 Funkcie modulu
• Automatizovaná modifikácia dátového modelu ODS na základe notifikácie o zmene metadát zberu
• Automatizované vytváranie a modifikácia DB view na sprístupnenie údajov pre databázových používateľov na základe notifikácie o zmene metadát a zmenách pridelených prístupových práv používateľov
• Automatizovaná modifikácia obsahu ODS relačných tabuliek na základe notifikácie o zmene údajov v zberovom module
• Žurnálovanie všetkých vykonaných aktivít
4.22 Dátový sklad
Agregované a detailné údaje (výstupné pohľady) vypočítané z údajov výkazov, hlásení, ZZR a administratívnych registrov ISZI. Súčasťou je aj import údajov z externých zdrojov (napr. demografia). Údaje sú prístupné pracovníkom NCZI prostredníctvom ODBC rozhrania (typicky cez MS Excel), prípadne prostredníctvom nástroja Oracle SQL Developer.
4.22.1 Funkcie modulu
• Automatizovaná modifikácia dátového modelu dátového skladu na základe notifikácie o zmene metadát výstupných pohľadov
• Automatizované vytváranie a modifikácia DB view na sprístupnenie údajov pre databázových používateľov na základe notifikácie o zmene metadát a zmenách pridelených prístupových práv používateľov
• Žurnálovanie všetkých vykonaných aktivít
4.23 Automatizované generovanie multidimenzionálnych kociek z metadát ISZI
Star schémy - dimenzionálne a faktové tabuľky výstupných pohľadov (D_ pohľady a F_ pohľady) počítané pomocou storovaných procedúr Oracle.
4.23.1 Funkcie modulu
Generovanie metadát pre vybraný typ záznamu výkazu, pre každý typ sú vygenerované metadáta základnej faktovej tabuľky a pre tabuľky za každý otvorený modul. Metadáta zahŕňajú aj asociácie na zdieľané dimenzné tabuľky a vzorce pre transformáciu použitých biznis kódov na cudzie kľúče dimenzných tabuliek
4.24 Dátové pumpy nad dátami z ISZI
Automatizované prepočty výstupných pohľadov vykonávané pravidelne v rámci nočných automatizovaných procesov v databáze Oracle. Sem patria aj výpočty pohľadov storovanými procedúrami.
4.24.1 Funkcie modulu
• Výpočet a aktualizácia tabuliek DWH na základe metadát. Metadáta definujú periodicitu výpočtu a interval rokov, za ktoré majú byť výpočty automatizovane vykonané. Metadáta určujú predpis transformácií a spájania mnohých zdrojov do jedného výstupu.
• Podpora aj manuálneho spustenia
• Automatizovaný prepočet všetkých pohľadov, v ktorých zdroji nastala zmena. Na základe logických závislostí medzi zdrojovými údajmi a výstupmi je vypočítaný plán poradia, v akom budú pohľady aktualizované. Postupná aktualizácia obsahu tabuliek podľa plánu, každá aktualizácia je žurnálovaná.
4.25 KPI
Storované procedúry Oracle pre výpočet KPI. Údaje sú prístupné pracovníkom NCZI prostredníctvom ODBC rozhrania (typicky cez MS Excel), prípadne prostredníctvom nástroja Oracle SQL Developer. Funkčnosť zahŕňa aj prenos vypočítaných KPI na SQL server (pre NCZI a pre MZ SR).
4.25.1 Funkcie modulu
• Výpočet je vykonávaný z údajov uložených v DB Oracle a MS SQL Server
• Indikátory sú popísané metadátami a výpočet indikátorov je žurnálovaný
4.26 Anonymizácia a sprístupnenie údajov
Modul anonymizuje vybrané údaje a sprístupňuje ich pre ďalšie výpočty a analýzy. Modul je určený najmä pre prípravu údajov, ktoré NCZI sprístupňuje oprávneným používateľom MZ SR.
4.26.1 Funkcie modulu
• Výber zdroja pre anonymizáciu a pre umiestnenie výsledku
• Spúšťanie anonymizácie údajov
• Sledovanie priebehu anonymizácie
4.27 Reportingový modul
Modul umožňujúci prezentáciu údajov.
4.27.1 Funkcie modulu
• Prezentácia vybraných údajov prostredníctvom webového prehliadača verejnosti alebo prihláseným používateľom
• Konfigurácia zobrazovaných údajov
• Vytváranie dashboardov s grafickými prvkami na prezentovanie údajov
• Podpora pre ezdravie reporting – z anonymizovaných dát ezdravie, ktoré sú zdrojom pre ezdravie reporting, sú vytvárané časové rady údajov vhodných na prezentáciu používateľom s oprávneniami alebo širokej verejnosti
• Podpora pre COVID reporting – z metadát výstupných pohľadov, ktoré sú zdrojom pre COVID Reporting sú vytvárané časové rady údajov vhodných na prezentáciu používateľom s oprávneniami alebo širokej verejnosti
4.28 Import a anonymizácia dát z účtov poistencov vedených v zdravotných poisťovaniach
Import a anonymizácia dát z účtov poistencov vedených v zdravotných poisťovaniach pre štatistické účely. Modul je určený pre interných používateľov NCZI.
4.29 Dátové pumpy pre dáta z účtov poistencov vedených v zdravotných poisťovaniach
Dátové pumpy pre dáta z účtov poistencov vedených v zdravotných poisťovaniach, vrátane star schém. Modul je určený pre interných používateľov NCZI a pre oprávnených používateľov MZ SR.
4.30 Multidimenzionálne kocky obsahujúce dáta z účtov poistencov vedených v zdravotných poisťovaniach
Multidimenziálne kocky obsahujúce dáta z účtov poistencov vedených v zdravotných poisťovaniach. Modul je určený pre interných používateľov NCZI a pre oprávnených používateľov MZ SR.
4.31 ISZI meta
Modul na správu metadát zberov, výstupov a administratívnych registrov. Súčasťou je aj import číselníkov z externých zdrojov (napr. číselník liekov). Modul je určený pre interných používateľov NCZI
- správcov metadát.
4.31.1 Funkcie modulu
• Definovanie metadát číselníkov a dimenzií
• Definovanie metadát dátových prvkov a indikátorov
• Definovanie metadát zberov
• Definovanie metadát Národných zdr. registrov
• Definovanie metadát Národných adm. registrov
• Definovanie metadát výstupných pohľadov pomocou wizarda a to výberom položiek, ktoré požadujú mať vo výstupe, bez potreby znalosti dátového modelu, SQL a programovacích jazykov
• Manuálne spúšťanie výpočtu pohľadov
• Nastavovanie prístupov pre interných používateľov
4.32 Oznamy
Administrácia aplikačných oznamov pre používateľov. Oznamy sa môžu zobrazovať v ostatných moduloch. Modul je určený pre vybraných interných používateľov NCZI.
4.32.1 Funkcie modulu
• Pridanie definície nového oznamu
• Konfigurácia oznamu
o výber modulov, v ktorých sa má oznam zobrazovať
o typ oznamu
o termín pre zobrazenie oznamu
o text oznamu
• Ukončenie zobrazenia oznamu
5 Architektúra systému
5.1 Komponenty systému
Táto kapitola popisuje technické moduly a podporné služby, ktoré sú v súčasnosti prevádzkované v rámci ISZI a MIS NCZI.
Zoznam prevádzkovaných technických modulov:
• T01 Aplikácia pre externých používateľov
o Aplikácia určená pre prístup externých používateľov.
o Poskytuje funkčnosť nasledovných biznisových modulov:
▪ 01 Aplikácie pre spravodajské jednotky > Inbox [32]
▪ 02 Aplikácie pre spravodajské jednotky > Zberový modul (pre SJ) [07]
▪ 03 Aplikácie pre spravodajské jednotky > Upload (pre SJ) [33]
▪ 05 Aplikácie pre spravodajské jednotky > Správa referentov [34]
• T02 Webové služby na príjem výkazov a hlásení
o Aplikácia poskytuje webové služby pre príjem výkazov a hlásení formou XML.
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 04 Aplikácie pre spravodajské jednotky > Webové služby na príjem výkazov a hlásení [05]
• T03 Aplikácia pre interných používateľov
o Aplikácia určená pre prístup interných používateľov.
o Poskytuje funkčnosť nasledovných biznisových modulov:
▪ 12 Interné aplikácie zberu údajov > Zberový modul (pre referentov NCZI) [06]
▪ 17 Interné aplikácie zberu údajov > Upload (pre referentov NCZI) [27]
▪ 18 Interné aplikácie zberu údajov > Dávkové procesy zberového modulu [28]
• T04 Náhľad interných referentov na zberový modul pre SJ
o Aplikácia umožňuje read only náhľad do aplikácie SJ za účelom podpory call centra.
o Poskytuje funkčnosť pre nasledovný biznisový modul:
▪ 13 Interné aplikácie zberu údajov > Náhľad interných referentov na Zberový modul pre SJ [09]
• T05 IOMO
o Aplikácia určená pre integrované obslužné miesto na poštách.
o Poskytuje funkčnosť pre nasledovný biznisový modul:
▪ 53 Podpora eZdravie > IOMO [08]
• T06 Backend
o Vykonáva všetky aktívne operácie meniace dáta aplikácií v balíčku aplikácií Integrácia Zberový modul a ISZI.
o Poskytuje funkčnosť pre nasledovné biznisové moduly:
▪ 01 Aplikácie pre spravodajské jednotky > Inbox [32]
▪ 02 Aplikácie pre spravodajské jednotky > Zberový modul (pre SJ) [07]
▪ 03 Aplikácie pre spravodajské jednotky > Upload (pre SJ) [33]
▪ 04 Aplikácie pre spravodajské jednotky > Webové služby na príjem výkazov a hlásení [05]
▪ 05 Aplikácie pre spravodajské jednotky > Správa referentov [34]
▪ 12 Interné aplikácie zberu údajov > Zberový modul (pre referentov NCZI) [06]
▪ 13 Interné aplikácie zberu údajov > Náhľad interných referentov na Zberový modul pre SJ [09]
▪ 17 Interné aplikácie zberu údajov > Upload (pre referentov NCZI) [27]
▪ 18 Interné aplikácie zberu údajov > Dávkové procesy zberového modulu [28]
• T07 Národné zdravotné registre
o Aplikácia poskytuje funkčnosť pre národné zdravotné registre.
o Poskytuje funkčnosť pre nasledovný biznisový modul:
▪ 31 Národné zdravotné registre > NZR [10]
• T08 ISZI web aplikácia
o Aplikácia umožňuje spravovať zbery a administratívne registre.
o Poskytuje funkčnosť nasledovných biznisových modulov:
▪ 11 Interné aplikácie zberu údajov > Správa zberov [02A]
▪ 41 Národné administratívne registre > NAR [02B]
• T09 Manažment OV
o Aplikácia pre vytváranie a správu očakávaných výkazov, generovanie oslovení a urgencií. Aplikáciu využíva aj call centrum.
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 14 Interné aplikácie zberu údajov > Manažment OV [04]
• T10 Manažment kampaní
o Aplikácia pre prípravu a odosielanie korešpondencie množine adresátov z registra SJ.
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 15 Interné aplikácie zberu údajov > Manažment kampaní [25]
• T11 Všeobecná korešpondencia
o Aplikácia pre generovanie dávok korešpondencie vybraným adresátom definovaných výstupným pohľadom nad registrom SJ.
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 16 Interné aplikácie zberu údajov > Všeobecná korešpondencia [26]
• T12 SKIZP
o Aplikácia určená na evidenciu údajov o pracovníkoch registrovaných v Slovenskej komore iných zdravotníckych pracovníkov.
o Poskytuje funkčnosť nasledovného modulu:
▪ 42.1 Národné administratívne registre > SKIZP [13.1]
• T13 CRM
o Aplikácia pre správu zákazníkov telekomunikačných služieb NCZI (aktuálne PZS, v budúcnosti aj zdravotnícki pracovníci) a pre správu telekomunikačných služieb zákazníkom.
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 51 Podpora eZdravie > CRM [31]
• T14 Profilové informácie PZS
o Poskytovanie informácií od PZS prostredníctvom WS. Modul je určený pre využitie systémom elektronického zdravotníctva, ktorý zhromažďuje podklady pre NPZ (Národný portál zdravia).
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 54 Podpora eZdravie > Profilové informácie PZS [30]
• T15 WebNOR
o Prezentácia výstupov NOR SR verejnosti.
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 70 Reporting > Reportingový modul [17]
• T16 Oznamy
o Administrácia aplikačných oznamov pre používateľov. Oznamy sa môžu zobrazovať v ostatných moduloch.
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 92 Iné > Oznamy [29]
• T17 JRUZ sync
o Aplikácia vykonáva pravidelnú aktualizáciu dát v administratívnych registroch na základe zmien z JRÚZ.
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 41 Národné administratívne registre > NAR [02B]
• T18 Žiadosti ePZP
o Aplikácia pre podporu procesu spracovania žiadostí o vydanie ePZP. Modul je určený interným používateľom NCZI, ktorí zabezpečujú vydávanie a distribúciu ePZP.
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 52 Podpora eZdravie > Žiadosti ePZP [22]
• T19 Import DataZP
o Aplikácia vykonáva import šifrovaných súborov s dátam z účtov poistencov vedených v zdravotných poisťovniach, v rámci importu anonymizuje dáta.
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 81 Dáta z účtu poistenca > Import a anonymizácia dát z účtov poistencov vedených v ZP [18]
• T20 Anonymizácia a sprístupnenie údajov
o Aplikácia anonymizuje vybrané údaje a sprístupňuje ich pre ďalšie výpočty a analýzy.
o Poskytuje funkčnosť nasledovného biznisového modulu:
▪ 66 Výstupy > Anonymizácia a sprístupnenie údajov [24]
Nasledujúce technické moduly a služby poskytujú rozličné podporné služby pre beh iných technických modulov:
• T51 Keycloak
o Zabezpečuje single sign on používateľa medzi aplikáciami.
o Poskytuje funkčnosť pre nasledovné biznisové moduly:
▪ 01 Aplikácie pre spravodajské jednotky > Inbox [32]
▪ 02 Aplikácie pre spravodajské jednotky > Zberový modul (pre SJ) [07]
▪ 03 Aplikácie pre spravodajské jednotky > Upload (pre SJ) [33]
▪ 04 Aplikácie pre spravodajské jednotky > Webové služby na príjem výkazov a hlásení [05]
▪ 05 Aplikácie pre spravodajské jednotky > Správa referentov [34]
▪ 11 Interné aplikácie zberu údajov > Správa zberov [02A]
▪ 12 Interné aplikácie zberu údajov > Zberový modul (pre referentov NCZI) [06]
▪ 13 Interné aplikácie zberu údajov > Náhľad interných referentov na Zberový modul pre SJ [09]
▪ 14 Interné aplikácie zberu údajov > Manažment OV [04]
▪ 15 Interné aplikácie zberu údajov > Manažment kampaní [25]
▪ 16 Interné aplikácie zberu údajov > Všeobecná korešpondencia [26]
▪ 17 Interné aplikácie zberu údajov > Upload (pre referentov NCZI) [27]
▪ 18 Interné aplikácie zberu údajov > Dávkové procesy zberového modulu [28]
▪ 31 Národné zdravotné registre > NZR [10]
▪ 41 Národné administratívne registre > NAR [02B]
▪ 51 Podpora eZdravie > CRM [31]
▪ 52 Podpora eZdravie > Žiadosti ePZP [22]
▪ 53 Podpora eZdravie > IOMO [08]
▪ 65 Výstupy > KPI [23]
• T52 PostgreSQL
o Uchováva konfiguráciu Keycloaku a aktívne sessions používateľov.
• T53 Oracle
o Slúži ako úložisko operačného dátového skladu, dátový sklad.
o Obsahuje nasledovné schémy:
▪ Hlavnú schému.
▪ Schému pohľadov (jej názov je vytvorený priložením textu „pohlady“ k názvu hlavnej schémy) a službou na výpočet pohľadov, tvorenou storovanými procedúrami v hlavnej databázovej schéme začínajúcimi prefixom POHLAD_.
▪ Schéma obsahujúca konsolidovaný register pacientov (MDM).
o Služby na automatizovanú aktualizáciu Registra PZS sú tvorené storovanými procedúrami v hlavnej databázovej schéme v samostatnom PL/SQL package.
o Zároveň slúži ako úložisko alebo zdroj dát nasledovných biznisových modulov a tiež zabezpečuje vybranú funkčnosť pre nasledovné biznisové moduly:
▪ 11 Interné aplikácie zberu údajov > Správa zberov [02A]
▪ 14 Interné aplikácie zberu údajov > Manažment OV [04]
▪ 16 Interné aplikácie zberu údajov > Všeobecná korešpondencia [26]
▪ 31 Národné zdravotné registre > NZR [10]
▪ 41 Národné administratívne registre > NAR [02B]
▪ 51 Podpora eZdravie > CRM [31]
▪ 52 Podpora eZdravie > Žiadosti ePZP [22]
▪ 54 Podpora eZdravie > Profilové informácie PZS [30]
▪ 61 Výstupy > ODS (Operačný dátový sklad) [21]
▪ 62 Výstupy > Dátový sklad [14]
▪ 63 Výstupy > Automatizované generovanie multidimenzionálnych kociek z metadát ISZI [15]
▪ 64 Výstupy > Dátové pumpy nad dátami z ISZI [16]
▪ 65 Výstupy > KPI [23]
▪ 66 Výstupy > Anonymizácia a sprístupnenie údajov [24]
▪ 91 Iné > ISZI meta [01]
• T54 Generátor mailov
o Zabezpečuje prípravy tela e-mailu na základe šablóny a parametrov.
o Poskytuje funkčnosť pre nasledovné biznisové moduly:
▪ 12 Interné aplikácie zberu údajov > Zberový modul (pre referentov NCZI) [06]
▪ 15 Interné aplikácie zberu údajov > Manažment kampaní [25]
▪ 51 Podpora eZdravie > CRM [31]
▪ 52 Podpora eZdravie > Žiadosti ePZP [22]
• T55 Mailovátko
o Zabezpečuje postupné odosielanie mailov na základe maximálnej priepustnosti kanálov, aby neprišlo k preťaženiu mail serveru.
o Poskytuje funkčnosť pre nasledovné biznisové moduly:
▪ 12 Interné aplikácie zberu údajov > Zberový modul (pre referentov NCZI) [06]
▪ 15 Interné aplikácie zberu údajov > Manažment kampaní [25]
▪ 51 Podpora eZdravie > CRM [31]
▪ 52 Podpora eZdravie > Žiadosti ePZP [22]
• T56 Replikačná aplikácia do Oracle
o Zabezpečuje replikáciu dát z MongoDB do Oracle pre nasledovné biznisové moduly:
▪ 14 Interné aplikácie zberu údajov > Manažment OV [04]
▪ 41 Národné administratívne registre > NAR [02B]
▪ 61 Výstupy > ODS (Operačný dátový sklad) [21]
• T57 MongoDB
o Slúži ako úložisko dát pre nasledovné biznisové moduly:
▪ 01 Aplikácie pre spravodajské jednotky > Inbox [32]
▪ 02 Aplikácie pre spravodajské jednotky > Zberový modul (pre SJ) [07]
▪ 03 Aplikácie pre spravodajské jednotky > Upload (pre SJ) [33]
▪ 04 Aplikácie pre spravodajské jednotky > Webové služby na príjem výkazov a hlásení [05]
▪ 05 Aplikácie pre spravodajské jednotky > Správa referentov [34]
▪ 17 Interné aplikácie zberu údajov > Upload (pre referentov NCZI) [27]
▪ 18 Interné aplikácie zberu údajov > Dávkové procesy zberového modulu [28]
▪ 42 Národné administratívne registre > Modul integrácie údajov komôr [13]
▪ 53 Podpora eZdravie > IOMO [08]
▪ 54 Podpora eZdravie > Profilové informácie PZS [30]
• T58 MS SQL Server (vrátane OLAP, Tabular, Integration Services, Reporting Services)
o Slúži ako úložisko nasledovných biznisových modulov a zabezpečuje vybranú funkčnosť nasledovných biznisových modulov:
▪ 65 Výstupy > KPI [23]
▪ 66 Výstupy > Anonymizácia a sprístupnenie údajov [24]
▪ 70 Reporting > Reportingový modul [17]
▪ 81 Dáta z účtu poistenca > Import a anonymizácia dát z účtov poistencov vedených v ZP [18]
▪ 82 Dáta z účtu poistenca > Dátové pumpy pre dáta z účtov poistencov vedených v ZP [19]
▪ 83 Dáta z účtu poistenca > Multidimenz. kocky obsahujúce dáta z účtov poistencov vedených v ZP [20]
• T59 WebDAV server
o Slúži ako úložisko metadát (konfigurujú používatelia NCZI) pre nasledovné biznisové moduly:
▪ 02 Aplikácie pre spravodajské jednotky > Zberový modul (pre SJ) [07]
▪ 03 Aplikácie pre spravodajské jednotky > Upload (pre SJ) [33]
▪ 04 Aplikácie pre spravodajské jednotky > Webové služby na príjem výkazov a hlásení [05]
▪ 12 Interné aplikácie zberu údajov > Zberový modul (pre referentov NCZI) [06]
▪ 13 Interné aplikácie zberu údajov > Náhľad interných referentov na Zberový modul pre SJ [09]
▪ 17 Interné aplikácie zberu údajov > Upload (pre referentov NCZI) [27]
o Slúži ako úložisko pre súbory nasledovných biznisových modulov:
▪ 02 Aplikácie pre spravodajské jednotky > Zberový modul (pre SJ) [07]
▪ 03 Aplikácie pre spravodajské jednotky > Upload (pre SJ) [33]
▪ 04 Aplikácie pre spravodajské jednotky > Webové služby na príjem výkazov a hlásení [05]
▪ 12 Interné aplikácie zberu údajov > Zberový modul (pre referentov NCZI) [06]
• T61 Nginx
▪ 13 Interné aplikácie zberu údajov > Náhľad interných referentov na Zberový modul pre SJ [09]
▪ 14 Interné aplikácie zberu údajov > Manažment OV [04]
▪ 17 Interné aplikácie zberu údajov > Upload (pre referentov NCZI) [27]
▪ 31 Národné zdravotné registre > NZR [10]
▪ 52 Podpora eZdravie > Žiadosti ePZP [22]
o Zabezpečuje vypublikovanie aplikácií a webových služieb.
• T62 Xxxxx
x Zabezpečuje výmenu dát formou publikovania udalostí medzi nasledovnými biznisovými modulmi:
▪ 01 Aplikácie pre spravodajské jednotky > Inbox [32]
▪ 02 Aplikácie pre spravodajské jednotky > Zberový modul (pre SJ) [07]
▪ 03 Aplikácie pre spravodajské jednotky > Upload (pre SJ) [33]
▪ 04 Aplikácie pre spravodajské jednotky > Webové služby na príjem výkazov a hlásení [05]
▪ 05 Aplikácie pre spravodajské jednotky > Správa referentov [34]
▪ 11 Interné aplikácie zberu údajov > Správa zberov [02A]
▪ 12 Interné aplikácie zberu údajov > Zberový modul (pre referentov NCZI) [06]
▪ 13 Interné aplikácie zberu údajov > Náhľad interných referentov na Zberový modul pre SJ [09]
▪ 14 Interné aplikácie zberu údajov > Manažment OV [04]
▪ 15 Interné aplikácie zberu údajov > Manažment kampaní [25]
▪ 16 Interné aplikácie zberu údajov > Všeobecná korešpondencia [26]
▪ 17 Interné aplikácie zberu údajov > Upload (pre referentov NCZI) [27]
▪ 51 Podpora eZdravie > CRM [31]
▪ 52 Podpora eZdravie > Žiadosti ePZP [22]
▪ 53 Podpora eZdravie > IOMO [08]
▪ 54 Podpora eZdravie > Profilové informácie PZS [30]
▪ 61 Výstupy > ODS (Operačný dátový sklad) [21]
• T63 Zookeeper
o Uchováva konfiguráciu Kafky.
• T64 Xxxxx REST
o Umožňuje Oracle publikovať udalosti do Kafky pre iné moduly.
• T65 MS Power BI
o Zabezpečuje prezentáciu údajov pre nasledovné biznisové moduly:
▪ 70 Reporting > Reportingový modul [17]
5.2 Technická architektúra
Architektúra ISZI je postavená na mikroservisnej architektúre, vďaka čomu je možné flexibilne rozširovať systém o nové moduly a vybrané moduly škálovať podľa zvyšujúcej sa záťaže.
5.2.1 Medzimodulová integrácia
Integrácia modulov ISZI je realizovaná cez log udalostí v Kafke. Zmenové udalosti sú publikované do príslušných topicov v Kafke, ktoré môže konzumovať ostatné moduly a na základe udalostí modifikovať svoje dáta.
Xxxxx je prevádzkovaná v clustrovom režime s tromi inštanciami. Každý topic je replikovaný na dva servery, čím je tolerovaný výpadok jedného servera. Prevádzka formou clustra umožňuje vykonávať bezodstávkové aktualizácie Kafky.
Vybrané topicy môžu mať aj viacero partícií, ktoré sú rozdistribuované cez viacero serverov. Dáta partícií sú spracovávané na báze round xxxxx. V prípade zahltenia jednej partície nie sú ovplyvnené ostatné partície a dáta z partícií sa spracovávajú rovnomerne.
5.2.2 Aplikácie pre zber dát
Z dôvodu rýchleho zobrazenia dát sú derivované (odvodené) atribúty (atribúty, ktorých hodnotu možno získať výpočtom z iných atribútov daného výkazu, prípadne aj z iných údajov uložených v databáze) ukladané v databáze. Hodnota derivovaných atribútov sa prepočíta vždy po zmene výkazu. Dopočet derivovaných atribútov je realizovaný dvomi spôsobmi:
1. Pomocou JavaScriptového kódu zadefinovaného v metadátach pre atribúty, ktoré sú súčasťou formuláru výkazu.
2. Pomocou PL/SQL storovaných procedúr zadefinovaných v metadátach pre atribúty, ktoré nie sú súčasťou formuláru výkazu – dopočítané položky v module 61 Výstupy > ODS (Operačný dátový sklad).
Z dôvodu flexibility v škálovaní sú aplikácie pre spravodajské jednotky rozdelené na nasledovné vrstvy:
1. FE (prehliadač) – SPA aplikácia v JaveScripte v prehliadači u používateľa.
2. FE (server) – Webový server poskytujúci dáta cez REST rozhrania. Primárne poskytuje dáta vo forme na čítanie. Zmenu dát deleguje na T06 Backend. Jedná sa o nasledovné technické moduly:
• T01 Aplikácia pre externých používateľov
• T02 Webové služby na príjem výkazov a hlásení
• T03 Aplikácia pre interných používateľov
• T04 Náhľad interných referentov na zberový modul pre SJ
• T05 IOMO
3. T06 Backend – Vykonáva zmeny dát, poskytuje integrácie na iné systémy.
4. T57 MongoDB – Úložisko výkazov.
Komunikácia medzi FE (prehliadač) a FE (server) je realizovaná prostredníctvom REST rozhraní. Komunikáciu medzi FE (server) a T06 Backend zabezpečuje toolkit akka prostredníctvom tcp protokolu. Komunikácia s MongoDB prebieha prostredníctvom MongoDB Wire protocol. Vďaka tomuto je možné flexibilne škálovať jednotlivé časti systému podľa aktuálnych požiadaviek:
- V prípade väčších nárokov na prácu cez webovú aplikáciu je možné škálovať FE (server).
- V prípade väčších nárokov na rýchlosť spracovania dát (napr. pre príjem cez webové služby) je možné škálovať T06 Backend.
- V prípade väčšieho objemu dát je možné dáta rozdistribuovať na viacero serverov využitím MongoDB Sharding.
Nakoľko štruktúru aj vzhľad zbieraných dát definujú metadáta, sú tieto dáta ukladané v dokumentovej databáze MongoDB. MongoDB je prevádzkované formou replica set s tromi aktívnymi inštanciami v režime vysokej dostupnosti. Tolerovaný je výpadok jedného serveru so zachovaním fungovania systému. Pri výpadku dvoch serverov je databáza prístupná len v režime na čítanie. Prevádzka formou replica setu umožňuje vykonávať bezodstávkové aktualizácie MongoDB. Zálohovanie je zabezpečené cez štvrtú tieňovú repliku.
Vďaka integrácií modulov cez Kafku vstupná časť pre externých používateľov je schopná prijať a spracovať dáta o výkazoch v MongoDB veľmi rýchlo. Na základe udalostí v Kafke replikuje tieto dáta do Oracle. Systém je z tohto pohľadu eventuálne konzistentný, stav v MongoDB a Oracle bude konzistentný, keď budú spracované všetky udalosti. V prípade výpadku alebo preťaženia Oracle nie je ovplyvnená dostupnosť ani odozva aplikácií pre externých používateľov.
Z dôvodu vyššej bezpečnosti sú do Internetu cez reverzné proxy vypublikované iba externé aplikácie, ktoré neobsahujú funkčnosť pre interných používateľov. Aplikácie sprístupňujú vybrané údaje z MongoDB databázy na základe príslušnosti dát k prihlásenej spravodajskej jednotke. Aplikácie pre interných používateľov sprístupňujú vždy dáta zberov na základe pridelených oprávnení používateľovi a to z MongoDB aj Oracle databázy.
Vzhľadom na výraznú izoláciu Oracle a MongoDB prostredí prebieha proces zberu dát nasledovne:
1. Interný používateľ v module 91 Iné > ISZI meta pripravuje metadáta zberu v Oracle.
2. Interný používateľ v module 11 Interné aplikácie zberu údajov > Správa zberov vypublikuje pripravené metadáta do MongoDB. Metadáta na strane MongoDB nie sú menené, jedná sa iba o repliku podmnožiny dát z Oracle potrebnú pre zber.
3. Externý alebo interný používateľ vytvorí/zmení výkaz na strane MongoDB. Udalosť o prijatí výkazu sa zapíše do Kafky.
4. Replikačná aplikácia postupne spracováva udalosti z Kafky a zapracováva zmeny do modulu 61 Výstupy > ODS (Operačný dátový sklad).
5. Nočný job na strane Oracle zaktualizuje pohľady podľa dát operačného dátového skladu.
6. Interný používateľ vykonáva analýzy dát nad Operačným dátovým skladom alebo pohľadmi prostredníctvom nástroja MS Excel cez ODBC pripojenie na Oracle. Používateľ má obmedzený prístup k osobným a dôverným dátam na základe pridelených oprávnení.
5.2.3 Interakcie medzi modulmi
Nasledovný diagram ilustruje kľúčové väzby a výmeny dát medzi modulmi:
- linky medzi modulmi (označené stereotypom URL)
- volanie REST služby iného modulu (označené stereotypom REST)
- výmena správ cez akka cluster (označené stereotypom akka)
- zápis udalostí cez Kafku (označené stereotypom xxxxx)
Plné čiary reprezentujú vykonanie synchrónnej operácie. Prerušované čiary reprezentujú asynchrónnu výmenu dát.
5.3 IT Infraštruktúra
Všetky servery v clustroch sú riešené formou virtualizácie. Virtuálne servery v ISZI cluster bežia na CentOS 7, virtuálne servery v MIS cluster bežia na Windows Server a CentOS. Inštalácia CentOS je realizovaná automatizovane formou cloud-init konfigurácie.
Vzhľadom na licenčné podmienky Oracle, výnimkou je fyzický server bez virtualizácie určený pre Oracle databázu.
5.3.1 ISZI cluster
Aplikácie v rámci clustra sú prevádzkované formou kontainerov v rámci platformy DC/OS. Kontainerizácia umožňuje ľahkú prenositeľnosť aplikácie zo servera na server. Na serveroch nie je potrebné inštalovať podporné prostriedky, kontainer si všetko potrebné nesie v sebe. Prevádzka aplikácií je tým pádom zabezpečená na úrovni PaaS, nie IaaS. Platforma zabezpečuje:
• Automatizované nasadzovanie aplikácií podľa predpisu.
• Alokáciu zdrojov (pamäť, disk, cpu) pre jednotlivé aplikácie.
• Dynamické prideľovanie portov aplikáciám.
• Spúšťanie plánovaných úloh.
• Prostredie pre spúšťanie distribuovaných technológií (Xxxxx, MongoDB, ...).
• Bezodstávkovú inštaláciu aplikácií formou blue-green deploymentu (ak to samotná aplikácia podporuje).
• Sledovanie dostupnosti aplikácií formou tzv. health checkov. V prípade problémov vie platforma automaticky reštartovať aplikáciu.
• Umožňuje podľa požiadaviek škálovať vybrané aplikácie spustením viacerých inštancií.
• Komunikáciu jednotlivých aplikácií cez interný L4LB na základe logických adries aplikácií. Pri reštarte aplikácie automaticky smeruje komunikáciu na novú adresu.
• Publikovanie aplikácií externým používateľom cez externý L7LB.
• Automatické presťahovanie aplikácie na iný uzol v prípade výpadku serveru.
• Automatický zber metrík aplikácie po jej nasadení. Monitorovacie dáta sú uchovávané po dlhšiu dobu (napr. 1 mesiac).
• Zber logov všetkých aplikácií do centrálneho logu. V centrálnych logoch je možné vyhľadávať podľa:
o identifikátoru aplikácie
o identifikátoru systemd služby
o časového intervalu
o výstupného súboru (štandardný výstup alebo chybový výstup)
o obsahu zalogovanej hlášky (exaktné vyhľadanie alebo vyhľadanie podľa regulárneho výrazu)
o ...
• Notifikovanie používateľov e-mailom o prípadných prevádzkových problémoch (hroziace vyčerpanie zdrojov, nefunkčnosť aplikácie, ...).
• Dashboardy s prehľadom kondície systému aj jednotlivých aplikácií.
Inštalácia platformy je realizovaná automatizovane prostredníctvom nástroja Ansible. Citlivé konfiguračné položky sú uložené šifrované v trezore.
Servery v rámci ISZI cluster sú vizuálne rozdelené do nasledovných skupín:
• Riadenie platformy (mastre): Tri virtuálne servery zabezpečujúce riadenie platformy.
• DMZ (load balancery): Dva virtuálne servery slúžiace na vypublikovanie aplikácií a webových služieb pre externých a interných používateľov.
• Agenti: Virtuálne servery, na ktorých bežia aplikácie, webové služby a MongoDB v replikovanom režime.
Servery zo skupiny Agenti môžu komunikovať každý s každým, rovnako servery Riadenie platformy (mastre).
5.3.2 MIS cluster
MIS cluster pozostáva z niekoľkých virtuálnych serverov (väčšina OS Windows Server). Jeden so serverov je určený na spracovanie údajov z účtov poistencov vedených v zdravotných poisťovniach. Údaje sú uložené v MS SQL Server databáze. Sú tam uložené primárne naimportované anonymizované dávky, údaje upravené pomocou ETL procesov a uložené vo forme star schém. Nad star schémami sú vytvorené multidimenzionálne OLAP kocky, ktoré sú uložené v MSAS OLAP štruktúrach.
Ďalšie servery sú využívané najmä Reportingovým modulom – samotný MS SQL Server, Tabulárne modely, MS Power BI (on-premise), aplikácia pre používateľov. Reportingový modul zabezpečuje spracovanie a prezentáciu dát najmä pre ezdravie reporting a COVID reporting.
5.3.3 Monitoring
Z dôvodu precíznejšieho riadenia prístupových práv pre poskytovateľa SLA služieb bude vyhradený špeciálny server, ktorý bude poskytovať nasledovnú funkčnosť:
• Prístup k logom aplikácií a serverov.
• Prístup k metrikám prevádzkovaných aplikácií a serverov.
• Výmena aplikácií medzi poskytovateľom SLA služieb a NCZI, napr. nahrávanie novej verzie meta aplikácie, nahrávanie nových docker obrazov prevádzkovaných aplikácií, ...
• Poskytovanie monitorovacích dasboardov.
• Docker registry mirror pre Docker Hub kvôli zavedeniu pull limitov.
5.3.4 Produkčné prostredie
Strana 37/38
5.3.5 Testovacie prostredie
Testovacie prostredie je vybudované analogicky ako produkčné prostredie na rovnakých princípoch, avšak niektoré časti sú zjednodušené.
5.4 Integrácia na iné systémy
Schémy v predchádzajúcich kapitolách zachytávajú vzťahy APV (ISZI + MIS NCZI) s okolím, vrátane iných IS. Ďalej sú uvedené a opísané najdôležitejšie vybrané vzťahy.
Pravidelné čítanie údajov z JRÚZ z využitím DB view (*8 Čítanie údajov); pričom sa môžu čítať údaje rádovo v GB. Volanie WS CMS z ISZI na vytvorenie ePZP a na získanie informácií o ePZP (*9 Volanie WS). Volanie WS ISZI z CMS na získanie údajov a poskytnutie údajov o ePZP (*10 Volanie WS).
Externí používatelia (pracovníci PZS) a interní používatelia NCZI pristupujú k aplikáciám ISZI (*12a,
*12b Prístup k web aplikáciám), vrátane nahrávania a sťahovania súborov. Externí používatelia nemajú prístup ku všetkým aplikáciám na rozdiel od interných používateľov. Externé systémy (IS PZS) volajú WS ISZI, pričom sa tiež prenášajú súbory (*13 Volanie WS).
Externí používatelia (pracovníci PZS) a interní používatelia NCZI pristupujú k aplikáciám ISZI (*12a,
*12b Prístup k web aplikáciám), vrátane nahrávania a sťahovania súborov. Externí používatelia nemajú prístup ku všetkým aplikáciám na rozdiel od interných používateľov. Externé systémy (IS PZS) volajú WS ISZI, pričom sa tiež prenášajú súbory (*13 Volanie WS).
Odosielanie mailov PZS a ZPr generovaných aplikáciami ISZI je realizované s obmedzením počtu mailov za hodinu (*3 Odosielanie mailov).
Oprávnení interní používatelia môžu pristupovať k úložisku súborov s metadátami ISZI (*4c Práca so súbormi).
Oprávnení externí používatelia pristupovať k dátam SQL a OLAP servera s využitím ODBC, pričom môže byť prenášaný obrovský objem dát (*5 OLAP kocky, *6 Čítanie dát). V pravidelných intervaloch sú prenášané priamo na databázovej úrovni veľké objemy dát do externých databáz (*7 Publikovanie dát).
Vzhľadom na veľké objemy prenášaných dát po sieti, sa používatelia (interní aj externí) pripájajú k ostatným serverom v MIS clustri a na server Oracle (*1a, *1b Vzdialené pripojenie) prostredníctvom terminálového servera.
Interný používateľ prenáša zašifrované súbory s údajmi z účtov poistencov v poisťovniach (*2 Prenos súborov).
Strana 38/38