Borej_Autocont
Transkript
Borej_Autocont
Identita v rámci eHealth Bariéry Jiří Borej 25.4.2012 Praha AGENDA 2 Úvod Vyjasnění pojmů - eID, autentizace, …. Kde je potřeba uplatňovat prokazování identity Co vlastně v eID řešíme a musíme řešit Doporučení EU v oblasti eID Inspirace z fungující infrastruktury eGOV Zavádíme a provozujeme užitečné informační technologie v organizacích. Vyjasnění pojmů Co je identita Identita je unikátní souhrn identitních znaků Identitní znaky vrozené (např. DNA, fotografie, obraz oka, otisk prstu) Identitní znak stavu – otisk prostředí kde jedinec žije (např. rodné číslo, číslo identifikačního průkazu, číslo pojištění, číslo kreditní karty a pod.) Číslo pojištěnce na kartě EHIC (doporučeno nahrazovat bezvýznamovým identifikátorem) Identitní znaky přidělené – trestní záznam, …. Identifikace je odpověď na otázku – „kdo jsem?“ Prokázání identity souborem identitních znaků (např. občanským průkazem – jméno, pohlaví, foto, datum narození) Autentizace je odpověď na otázku – „jsem opravdu ten za koho se vydávám?“ Bezpečné potvrzení – něco mám, něco znám, něco jsem 3 Zavádíme a provozujeme užitečné informační technologie v organizacích. Vyjasnění pojmů Identitní znaky - osobní údaje má k dispozici stát ČR – patří k zemím, která více přenáší povinnosti průkaznosti autentizace na občana Vzájemné uznávání eID Služby eGOV se nedají využívat přeshraničně. Liší se právní rámec pro el. předpisy a el. identifikační doklady. ePSOS (identifikační kód pojištěnce a kód pojišťovny) Přes-hraniční elektronická identifikace je řešena v rámci projektu STORK 2.0, kterého je ČR členem. Doporučení EK. 4 Zavádíme a provozujeme užitečné informační technologie v organizacích. Kde je potřeba uplatňovat prokazování identity Rámcový přehled komunikací se zabezpečeným přístupem Občan - v roli pojištěnce ZP Vstup do portálu ZP – přehledy vyúčtované péče Přístup k vlastní zdravotní dokumentaci EHR, řízení přístupu ostatním Přístup k portálu zdravotnických zařízení (nemocnice, kliniky, ústavy,…) Občan - v roli zdravotnického profesionála Přístup k IS ve „svém“ zdravotnickém zařízení (některé mají autentizační 5 prostředky) Přístup k vybraným datům ve zdravotních registrech, epSOS Přístup k EHR pacienta (v příslušné nemocnici, centrálním úložišti) Komunikace s ostatními organizacemi SUKL, ČLK, ČLnK, …. Vyúčtování lékařské péče se zdr. pojišťovnami – funguje (Karta, PSW) Zavádíme a provozujeme užitečné informační technologie v organizacích. Kde je potřeba uplatňovat prokazování identity Rámcový přehled komunikací se zabezpečeným přístupem Policie a bezpečnostní složky státu – přístup k určitým registrům Přeshraniční styk (identifikace pacienta a ZP, ePACS) 6 Zavádíme a provozujeme užitečné informační technologie v organizacích. Co vlastně řešíme a musíme řešit Shrnutí: Jedinec – občan vystupuje v mnoha rolích Je příliš mnoho klasifikovaných zdrojů dat, které je potřeba chránit K řešení Cílem je omezit množství autentizačních prostředků (karet); nejlépe na jeden Vytvoření jednotného identitního prostředí - zaintegrovat JTP (jednotná technologická platforma registrů) Potřeba vytvořit systém správy přístupů jedinců v určitých rolích k definovaným údajům us s n e s n o K Spolupráce s eGOV – využití infastruktury, procesů 7 Zavádíme a provozujeme užitečné informační technologie v organizacích. Doporučení EU v oblasti eID pro eHealth Analýza EU komise (eHealth Governance Initiative, eID Workshop , Brussels, 11-12th February 2013) Nejméně 16 států má zavedenu cross-sektor identifikaci pro přístup k online informacím 8 států má eCard výhradně pro účely eHealth Doporučení z EU - využívat cross-sector eID, čili sdílenou s eGOVERNMENTEM • • 8 Důvody: nižší náklady, rychlejší implementace, řešení interoperability Ve zdravotnictví je důležitá interoperabilita, pokud jí podceníme, čekají nás masivní investice Zavádíme a provozujeme užitečné informační technologie v organizacích. Inspirace z fungující infrastruktury eGOV Řízení práv a povinností jednotlivých orgánů veřejné moci OVM - Registr práv a povinností RPP Eviduje výkon agend příslušného OVM a konkrétní role pro občany v roli úředníka vykonávají příslušnou agendu eHealth potřebuje definovat konkrétní organizace (role) spravující data v registrech, ale i určit pravidla stanovování přístupů k EHR Fungování ZR a RPP je dobrou inspirací pro eHEALTH v oblasti legislativní, procesní, ale i technologické Zd. Registry – systematická správa, procesy a kompetence. Budou potřeba legislativní, procesní a organizační úpravy. EHR – stanovení pravidel přístupu, jejich auditu. Systematizace rolí (ZP, občan v roli pracovníka MZ, SUKL, …., +) – kdo, kam může přistupovat. 9 Zavádíme a provozujeme užitečné informační technologie v organizacích. Inspirace z fungující infrastruktury eGOV Stát jako tvůrce el. identity občana Garantuje nezpochybnitelnou identitu občana s odkazem na data v ZR Vytváří prostor pro interoperabilitu meziresortní, ale i přeshraniční => obrovské přínosy a úspory Federace identit Definovaný vztah důvěry mezi nezávislými subjekty Přínosy – využití dalších identity providerů, distribuce správy identit Sdílení s eGOV – není potřeba vyvíjet další systém, garance státu 10 Zavádíme a provozujeme užitečné informační technologie v organizacích. Jiří Borej Business Development Manager 606 029 598 [email protected]