Elektronikus Ügyintézési Felügyelet

Az irányelv összefoglalja a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről szóló 3/2018. (II. 21.) BM rendelet (a továbbiakban: Rendelet), az iratkezelő szoftvereknek a szakrendszerekhez és az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvényben (a továbbiakban: E-ügyintézési törvény) és az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendeletben (a továbbiakban: Eüvhr.) definiált, egyes szabályozott, illetve központi elektronikus ügyintézési szolgáltatásokhoz (a továbbiakban: SZEÜSZ/KEÜSZ szolgáltatások) történő gépi kapcsolódásának és automatizált kommunikációjának követelményeit.

Az irányelv célja elősegíteni az elektronikus ügyintézést biztosító szervek, valamint a Xxxxxxx által kijelölt közfeladatot ellátó szervek (a továbbiakban együtt: együttműködő szervek) informatikai együttműködésének, hatékonyságának javítását, ezen belül az iratkezelő szoftverek, szakrendszerek és a SZEÜSZ/KEÜSZ szolgáltatások közötti hatékony adat- és információátadást.

Felhatalmazás

Az E-ügyintézési törvény 75. § (1) bekezdés d) pontja és 78. § (1) bekezdése meghatározza, hogy az Elektronikus Ügyintézési Felügyelet (a továbbiakban: Felügyelet) az együttműködés felügyelete hatáskörébe tartozóan ajánlásként műszaki irányelvet fogad el, és azt bárki számára ingyenesen és korlátozásmentesen hozzáférhető módon tesz közzé, többek között az E-ügyintézési törvény 78. § (1) bekezdésében meghatározott területeken, így az informatikai együttműködés elősegítésére, hatékonyságának, biztonságának javítására vonatkozóan.

Az iratkezelési szoftverek tekintetében a Rendelet 32. § (1) bekezdése meghatározza, hogy az legyen képes a gépi kapcsolódásra és automatizált kommunikációra a Felügyelet által kiadott irányelv szerint.

A műszaki irányelv célja

A műszaki irányelv és az 1. mellékletben hivatkozott interfész specifikációk megfelelő struktúrája, tartalma biztosítja, hogy együttműködő szerv az informatikai együttműködés kialakítása, megvalósítása során megfelelő figyelmet fordítson minden kérdéskörre, ami elengedhetetlen ahhoz, hogy a gépi kapcsolódás, az automatikus kommunikáció jogszerű, működőképes, üzembiztos és biztonságos legyen a tanúsított iratkezelő szoftverek és szakrendszerek tekintetében.

A műszaki irányelv hatálya

A műszaki irányelvben megfogalmazott elvárások a Rendelet 1. § alapján a közfeladatot ellátó szervekre és a szerveknél alkalmazható iratkezelő szoftver megfelelőségét jogszabály szerint tanúsító szervezetek iratkezelési szoftvertanúsító tevékenysége során kell alkalmazni.

Az iratkezelő szoftver akkor kaphat a Rendeletnek megfelelő tanúsítványt, ha a Rendelet 32. § (1) alapján kiadott műszaki irányelvben foglalt kritériumokat is teljesíti.

Adatkezelésre vonatkozó alapelvek

Személyes adat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) (a továbbiakban: GDPR rendelet) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően kezelhető.

Az E-ügyintézési törvény 53. § szerint az ügyfél kérelmére, kezdeményezésére indult ügyben az együttműködő szervnél rendelkezésre álló, az ügy elintézéséhez szükséges személyes adat tekintetében az ügyfél hozzájárulását vélelmezni kell a személyes adatnak az eljáró elektronikus ügyintézést biztosító szerv részére történő továbbításához, valamint az e szerv általi, az ügy elintézéséhez szükséges és elégséges kezeléséhez, ha az elektronikus ügyintézést biztosító szerv az adatkezeléssel kapcsolatos lényeges körülményekről az ügyfelet a hatályos jogszabályoknak megfelelő módon tájékoztatta.

A SZEÜSZ/KEÜSZ szolgáltatások kijelölt szolgáltatói a SZEÜSZ/KEÜSZ szolgáltatások nyújtásával összefüggő adatkezelése tekintetében az E-ügyintézési törvény 36.§-37. §, valamint a 38. § (4) bekezdés rendelkezései alkalmazandóak.

Alapelvek, előírások

Az együttműködő szervek az elektronikus információs rendszerüket úgy kötelesek kialakítani, vagy meglévő rendszerüket úgy kell fejleszteniük, hogy az alkalmas legyen az informatikai együttműködésük megvalósítására, amennyiben az együttműködő szervek az elektronikus ügyintézésről rendelkező szabályok alapján elektronikus kapcsolattartásra kötelezettek.

Az automatizált gépi kapcsolatok az iratkezelési szoftver kulcsfontosságú elemei. Az E-ügyintézési törvény rendelkezéseinek való megfelelés új követelményeket állít az iratkezelő szoftverek elé.

Az együttműködő szervek olyan iratkezelő szoftvereket kötelesek alkalmazni, melyek képesek az egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló 84/2012. (IV. 21.) Korm. rendeletben kijelölt szolgáltatók által adott szolgáltatásokhoz kapcsolódóan kiajánlott gépi interfészeken, a publikált interfészleírásoknak megfelelően kommunikálni.

a) Az iratkezelő szoftverek biztonságos kézbesítési szolgáltatáshoz történő gépi kapcsolódása

Az E-ügyintézési törvény és az Eüvhr. szerint az együttműködő szerv joghatás kiváltására alkalmas küldeményét biztonságos elektronikus kapcsolattartásra szolgáló elérhetőségéről kell, hogy megküldje a másik együttműködő szerv, illetve a természetes személy vagy gazdálkodó szervezetnek minősülő ügyfél számára, azok biztonságos kézbesítési címére. Az együttműködő szerv elektronikus kapcsolattartásra szolgáló elérhetősége elsősorban biztonságos kézbesítési szolgáltatási cím, azaz a hivatali tárhely.

A jogszabályi előírások alapján az iratkezelő szoftverrel szemben elvárás, hogy biztosítsa a biztonságos kézbesítési szolgáltatáshoz (a továbbiakban: BKSZ) történő, az 1. számú melléklet 1.1. pontjában meghatározott NISZ-BKSZ interfész specifikáció szerinti gépi kapcsolódást. A gépi kapcsolódásnak biztosítania kell az együttműködő szerv BKSZ címéről (NISZ Zrt. által biztosított hivatali tárhelyéről) az ügyfelek biztonságos kézbesítési címére, tárhelyére (ami az Xxxxx. szerint lehet a NISZ Zrt. által biztosított KÜNY-tárhely, cégkapu, hivatali tárhely) történő kézbesítés kezdeményezését, vagyis a kézbesítendő irat BKSZ-re történő feltöltését, a címzettek kiválasztását (amibe beletartozik a hivatali tárhely cím, cégkapu cím, ill. a KÜNY- tárhely kapcsolati kód lekérdezése), valamint az ügyfelek BKSZ tárhelyéről az együttműködő szerv tárhelyére érkező küldemények automatikus letöltését, fogadását, az iratkezelő rendszerbe történő bevezetését.

Az együttműködő szervek irataikat KRX fájlformátumban is kezelik. A KRX fájl egy bővített borítékszabvány, strukturált ZIP fájlformátum, mely külön könyvtárban elhelyezett, tetszőleges számú csatolmány kezelésére képes. A KRX fájlban megtalálható maga a dokumentum, továbbá egy kötött XML struktúrában a meta- adatok. Az ügyfelek KRX formátumú küldeményeket – az E-ügyintézési törvény szerinti űrlapbenyújtás-támogatási szolgáltatással, illetve általános célú elektronikus kéreleműrlap (e-Papír) szolgáltatással létrehozott elektronikus űrlapokat – is eljuttatnak együttműködő szervek hivatali tárhelyére. Az E-ügyintézési törvény előírja az együttműködő szervek számára ezeknek az elektronikus űrlapoknak a kezelését. Emiatt az iratkezelő szoftver felé elvárás, hogy az iratok feltöltését és letöltését KRX fájlformátumban is tegye lehetővé, valamint biztosítsa a KRX fájlformátum feldolgozását az ügyintézők számára értelmezhető módon. A Rendelet előírja az

iratkezelő szoftverek számára a küldemény meta-adatainak automatikus beemelését az iratkezelő rendszerbe, illetve a KRX boríték elkészítését a kiküldendő küldeményekhez.

Az ISZ-nek a Rendelet 31. § alapján biztosítania szükséges az egységes kormányzati ügyiratkezelő rendszerből érkező küldemények és az érkeztetési nyilvántartás adatainak ISZ-be történő automatikus bevezetését. Az ISZ-nek szintén biztosítania szükséges az egységes kormányzati ügyiratkezelő rendszerbe bevont szervek számára a BKSZ igénybevételével a küldemények hivatali tárhelyre történő megküldését, a BKSZ cím vagy a címzett egységes kormányzati ügyiratkezelő rendszer szerinti azonosító kódja feltüntetésével.

b) Az iratkezelő szoftverek ügyfél ügyintézési rendelkezésének nyilvántartásához történő gépi kapcsolódása

Az Eüvhr. 23. §-a alapján az elektronikus ügyintézést biztosító szerv köteles elektronikus úton lekérdezni az ügyfél ügyintézési rendelkezésének nyilvántartásából (a továbbiakban: rendelkezési nyilvántartás vagy RNY) az ott tárolt információt. Annak érdekében, hogy az adott, együttműködő szerv képes legyen az ügyfél részére, az ügyfél ügyintézési rendelkezésének megfelelő kézbesítési formát, módot és címet megválasztva intézkedni a küldemény kézbesítése iránt, elengedhetetlen, hogy az irat kézbesítését megelőzően a rendelkezési nyilvántartásból az ügyfél aktuális rendelkezéseit lekérdezze, az ügyfél erre vonatkozó rendelkezése esetén a titkosító kulcsot letöltse. Szintén szükséges a rendelkezési nyilvántartás lekérdezése a küldemény beérkezésekor, annak befogadását megelőzően. A kor technikai fejlettségének megfelelő elvárás, hogy a lekérdezést ne az ügyintézőnek manuálisan kelljen elvégeznie, hanem az iratkezelő program legyen erre képes az 1. számú melléklet 1.2. pontjában meghatározott interfész specifikáció szerinti gépi kapcsolaton keresztül, és az ügyfél rendelkezéseinek megfelelően kezdeményezze az irat kézbesítését.

Az RNY működése a valós idejű lekérdezésen alapul. A redundáns adattárolás elkerülése érdekében nem javasolt a rendelkezések és az ügyfelek hiteles elektronikus elérhetőségéhez szükséges adatok iratkezelő rendszerekben történő tárolása, hanem kizárólag az ügyfelek beazonosításához és a központi nyilvántartásokban elérhető adatokhoz történő hozzáféréshez szükséges adatok tárolása.

Mivel az RNY gépi lekérdezése az Összerendelési Nyilvántartás (a továbbiakban: ÖNY) interfészén keresztül történik, ezért az RNY-hez történő gépi kapcsolódáshoz szükséges az ÖNY csatlakozást is igényelni 1. számú melléklet 1.3. pontjában meghatározott csatlakozási igénylőlappal, és az igénylő lapon az adatigénylés céljánál

a „Közvetlen szakrendszeri hozzáférés” és a kért adatok körénél a „Rendelkezési adatok” rovatokat megjelölni.

Amennyiben az RNY-hez gépi módon kapcsolódó iratkezelő szoftvert az igénybe vevő szervezet nem a Nemzeti Távközlési Gerinchálózatról (a továbbiakban: NTG) használja, abban az esetben szükséges a központi kormányzati szolgáltatás buszhoz (a továbbiakban: KKSZB) történő csatlakozás is 1. számú melléklet 1.4. pontjában meghatározott interfész specifikáció szerinti gépi kapcsolaton keresztül.

A fentiek alapján elvárt, hogy az iratkezelő szoftver mind a közvetlen, mind a KKSZB-n keresztül történő RNY csatlakozást megvalósítsa.

c) Az iratkezelő szoftverek az ügyfél időszaki értesítése az elektronikus ügyintézési cselekményekről szolgáltatáshoz történő gépi kapcsolódása

Az Eüvhr. 119. §-a alapján az ügyfél ügyintézési rendelkezésében meghatározhatja azon elektronikus ügyintézést biztosító szervek körét, amelyek tekintetében a szolgáltató elektronikus úton, az ügyfél által meghatározott időszakonként összesítve, egy vagy több meghatározott elektronikus elérhetőségen tájékoztatást nyújtson az adott időszak alatt az ügyfél nevében történt elektronikus ügyintézési cselekményekről (a továbbiakban a szolgáltatás neve rövidítve: RÉR). Az ügyfél az értesítés keretében igényelheti, hogy a RÉR szolgáltató értesítse különösen az iratkezelési rendszerekben az ügyféltől érkeztetett iratokról, valamint az iratkezelési rendszerekből az ügyfélnek küldött iratokról. Az értesítéshez szükséges adatokat a RÉR szolgáltató kéri le a csatlakozott szervektől és az érintett más szolgáltatóktól. A csatlakozott szervek és szolgáltatók kötelesek az adott időszakban történt, a 119. § szerinti eseményekről az időszaki értesítés szolgáltatás nyújtóját elektronikus úton tájékoztatni.

Annak érdekében, hogy az elektronikus ügyintézést biztosító szerv teljesíteni tudja ezt a lehetőséget, szükséges, hogy az iratkezelő szoftver kapcsolódjon a RÉR-hez 1. számú melléklet 1.5. pontjában meghatározott interfész specifikáció szerinti gépi kapcsolaton keresztül. Mivel a RÉR szolgáltatás az RNY-en belül, mint önállóan megtehető rendelkezés típus jelenik meg az ügyfelek számára, ezért az iratkezelő szoftverben értelmezhető értesítések terjedelme alapján integrálni kell az iratkezelő szoftvert – figyelembe véve a Rendelet 1. mellékletében szereplő metaadattáblát – az RNY időszakos értesítésekre vonatkozó rendelkezésével.

Amennyiben az RÉR-hez gépi módon kapcsolódó iratkezelő szoftvert az igénybe vevő szervezet nem a Nemzeti Távközlési Gerinchálózatról (a továbbiakban: NTG) használja, abban az esetben szükséges a KKSZB-hez történő csatlakozás is 1. számú

melléklet 1.4. pontjában meghatározott interfész specifikáció szerinti gépi kapcsolaton keresztül.

A fentiek alapján elvárt, hogy az iratkezelő szoftver mind a közvetlen, mind a KKSZB-n

keresztül történő RÉR csatlakozást megvalósítsa.

d) Az elektronikus irat hiteles papíralapú irattá alakítása keüsz-szel való együttműködés

A Rendelet 33. § szerint az ISZ képes az elektronikus irat hiteles papíralapú irattá alakítása keüsz-szel való együttműködésre a keüsz Szolgáltató (Magyar Posta Zrt.) által kiadott specifikáció szerint.

A hiteles hibrid konverzió lehetőséget biztosít arra, hogy az elektronikus ügyintézést biztosító szerv által elektronikusan létrehozott és kezelt okiratról az eredeti elektronikus dokumentummal azonos joghatást kiváltó papíralapú dokumentumot állítson elő a Szolgáltató. Amennyiben a csatlakozó szerv a papír alapú másolat postai feladását igényli, a Szolgáltató vállalja a másolat készítését követően postai küldemény-előállítást, majd a küldemény postai feladását. A elektronikus irat hiteles papíralapú irattá alakítása keüsz (a továbbiakban: Hibrid Szolgáltatás, vagy HSZ) keretében a Szolgáltató az Igénybe vevő szerv által rendelkezésre bocsátott elektronikus dokumentumról 1 munkanapon belül hiteles papír másolatot készít. Az igénybevétel a Magyar Posta Biztonságos Kézbesítési Szolgáltatásán (POSTA-BKSZ) keresztül történik.

A hiteles papíralapú másolat hitelességének ellenőrizhetőségét – amennyiben az Egyedi szerződés más ellenőrzési eljárást nem ír elő – az E-ügyintézési törvény. 40. §- ában szabályozott Iratérvényességi Nyilvántartásban történő elhelyezéssel, és az erre vonatkozó információnak a hiteles papíralapú másolat minden oldalán elhelyezett záradékban való feltüntetésével biztosítja. Az Iratérvényességi Nyilvántartás az eredeti elektronikus irat elérhetőségi adatait, az irat lenyomatát, valamint az irat szöveges tartalmának lenyomatát tartalmazza. Az eredeti elektronikus irat címzett számára történő elérhetőségének biztosításáról a HSZ keüsz-t igénybe vevő csatlakozott szervezetnek kell gondoskodnia.

e) Az elektronikus iratok levéltárba adásához szükséges iratátadási csomagok előállítása

A Rendelet 2. § (2) bekezdés szerint az ISZ a maradandó értékű elektronikus iratok levéltári átadását külön jogszabályban foglaltak szerint biztosítja, továbbá a 19. § (4) bekezdés szerint az ISZ képes támogatni az elektronikus iratok levéltárba adásának előkészítését, a külön jogszabályban előírt iratátadási csomagok létrehozását. Az ISZ a Rendelet (2) bekezdése szerint az 1. mellékletben szereplő metaadatokat

(nyilvántartott adatot leíró adatokat) kezeli, melyek rendeleti szabályozása a köziratok kezeléséért felelős miniszter által közzétett adatcsereséma, illetve az elektronikus levéltárba adáshoz szükséges metaadatok figyelembe vételével készült.

Az elektronikus iratok levéltári átadásának részletszabályait az elektronikus formában tárolt iratok közlevéltári átvételének eljárásrendjéről és műszaki követelményeiről szóló 34/2016. (XI. 30.) EMMI rendelet (a továbbiakban: EMMI rendelet) tartalmazza. Az EMMI rendelet az iratképzők számára egyértelmű útmutatást ad arra, hogyan készítsék elő a különböző rendszerekből származó irataikat, és hogyan adják át tartós megőrzésre a levéltáraknak, valamint biztosítja a szoftverfüggetlenséget is.

A maradandó értékű elektronikus iratokat elektronikus átvételi csomag formájában szükséges átadni a levéltár számára. Ez egy olyan tömörítetlen állomány, amely egy vagy több elektronikus irat és kapcsolódó leíró adataik meghatározott formátumú és struktúrájú, a levéltári átvétel céljából összekapcsolt együttese. Az elektronikus átvételi csomag (SIP) konténer fájlformátumban tartalmazza az iratállományt, továbbá tartalmazza az ellenőrző összegző fájlt. A SIP tartalmát, felépítését és elnevezését is szabályozza az EMMI rendelet, műszaki követelményeit az 1. melléklete határozza meg. Az levéltári átvétel egyik típusa a tanúsított ISZ-ből történő átvétel. Az ISZ-ből történő átvétel esetén az elektronikus átvételi csomagnak tartalmaznia kell a tanúsított iratkezelési szoftver által előállított szabványos iktatási export állományt az EMMI rendelet 2. mellékletben meghatározott szerkezetben és metaadatokkal ellátva, az EMMI rendelet 39. § (2) bekezdésében meghatározott iktatókönyvi rendezettségben.

f) Az ISZ által biztosított, metaadat tartalommal rendelkező interfész

A Rendelet 36. § (1) bekezdés a)-g) pontja szabályozza, hogy milyen funkciók elérését kell biztosítania az ISZ-nek gépi interfészen, a minisztérium által közzétett specifikáció szerint. Az alkalmazandó technológia webservice, SOAP protokollon megvalósított általános kommunikáció XML-ek segítségével.

Természetesen az ISZ-ek ettől függetlenül bármilyen más interfésszel rendelkezhetnek, a Rendelet mindössze annyi követelményt támaszt, hogy a közzétett specifikáció szerinti metaadat tartalommal rendelkező interfészt szükséges biztosítaniuk.