Borej_Autocont

Identita v rámci eHealth
Bariéry
Jiří Borej
25.4.2012
Praha
AGENDA
2
Úvod
Vyjasnění pojmů - eID, autentizace, ….
Kde je potřeba uplatňovat prokazování identity
Co vlastně v eID řešíme a musíme řešit
Doporučení EU v oblasti eID
Inspirace z fungující infrastruktury eGOV
Zavádíme a provozujeme užitečné informační technologie v organizacích.
Vyjasnění pojmů
Co je identita
Identita je unikátní souhrn identitních znaků
Identitní znaky vrozené (např. DNA, fotografie, obraz oka, otisk prstu)
Identitní znak stavu – otisk prostředí kde jedinec žije (např. rodné číslo,
číslo identifikačního průkazu, číslo pojištění, číslo kreditní karty a pod.)
Číslo pojištěnce na kartě EHIC (doporučeno nahrazovat bezvýznamovým identifikátorem)
Identitní znaky přidělené – trestní záznam, ….
Identifikace je odpověď na otázku – „kdo
jsem?“
Prokázání identity souborem identitních znaků (např.
občanským průkazem – jméno, pohlaví, foto, datum narození)
Autentizace je odpověď na otázku – „jsem
opravdu ten za koho se vydávám?“
Bezpečné potvrzení – něco mám, něco znám, něco jsem
3
Zavádíme a provozujeme užitečné informační technologie v organizacích.
Vyjasnění pojmů
Identitní znaky - osobní údaje má k dispozici stát
ČR – patří k zemím, která více přenáší povinnosti
průkaznosti autentizace na občana
Vzájemné uznávání eID
Služby eGOV se nedají využívat přeshraničně. Liší se právní rámec pro el.
předpisy a el. identifikační doklady.
ePSOS (identifikační kód pojištěnce a kód pojišťovny)
Přes-hraniční elektronická identifikace je řešena v rámci projektu STORK
2.0, kterého je ČR členem. Doporučení EK.
4
Zavádíme a provozujeme užitečné informační technologie v organizacích.
Kde je potřeba uplatňovat prokazování identity
Rámcový přehled komunikací se zabezpečeným přístupem
Občan - v roli pojištěnce ZP
Vstup do portálu ZP – přehledy vyúčtované péče
Přístup k vlastní zdravotní dokumentaci EHR, řízení přístupu ostatním
Přístup k portálu zdravotnických zařízení (nemocnice, kliniky, ústavy,…)
Občan - v roli zdravotnického profesionála
Přístup k IS ve „svém“ zdravotnickém zařízení (některé mají autentizační
5
prostředky)
Přístup k vybraným datům ve zdravotních registrech, epSOS
Přístup k EHR pacienta (v příslušné nemocnici, centrálním úložišti)
Komunikace s ostatními organizacemi SUKL, ČLK, ČLnK, ….
Vyúčtování lékařské péče se zdr. pojišťovnami – funguje (Karta, PSW)
Zavádíme a provozujeme užitečné informační technologie v organizacích.
Kde je potřeba uplatňovat prokazování identity
Rámcový přehled komunikací se zabezpečeným přístupem
Policie a bezpečnostní složky státu – přístup k
určitým registrům
Přeshraniční styk (identifikace pacienta a ZP, ePACS)
6
Zavádíme a provozujeme užitečné informační technologie v organizacích.
Co vlastně řešíme a musíme řešit
Shrnutí:
Jedinec – občan vystupuje v mnoha rolích
Je příliš mnoho klasifikovaných zdrojů dat, které je potřeba
chránit
K řešení
Cílem je omezit množství autentizačních prostředků (karet);
nejlépe na jeden
Vytvoření jednotného identitního prostředí - zaintegrovat
JTP (jednotná technologická platforma registrů)
Potřeba vytvořit systém správy přístupů jedinců v určitých
rolích k definovaným údajům
us
s
n
e
s
n
o
K
Spolupráce s eGOV – využití infastruktury, procesů
7
Zavádíme a provozujeme užitečné informační technologie v organizacích.
Doporučení EU v oblasti eID pro eHealth
Analýza EU komise
(eHealth Governance Initiative, eID Workshop , Brussels, 11-12th February 2013)
Nejméně 16 států má zavedenu cross-sektor identifikaci pro přístup k
online informacím
8 států má eCard výhradně pro účely eHealth
Doporučení z EU - využívat cross-sector eID, čili sdílenou s
eGOVERNMENTEM
•
•
8
Důvody: nižší náklady, rychlejší implementace, řešení interoperability
Ve zdravotnictví je důležitá interoperabilita, pokud jí podceníme, čekají nás
masivní investice
Zavádíme a provozujeme užitečné informační technologie v organizacích.
Inspirace z fungující infrastruktury eGOV
Řízení práv a povinností jednotlivých orgánů veřejné
moci OVM - Registr práv a povinností RPP
Eviduje výkon agend příslušného OVM a konkrétní role pro
občany v roli úředníka vykonávají příslušnou agendu
eHealth potřebuje definovat konkrétní organizace (role)
spravující data v registrech, ale i určit pravidla stanovování
přístupů k EHR
Fungování ZR a RPP je dobrou inspirací pro eHEALTH v
oblasti legislativní, procesní, ale i technologické
Zd. Registry – systematická správa, procesy a kompetence. Budou
potřeba legislativní, procesní a organizační úpravy.
EHR – stanovení pravidel přístupu, jejich auditu. Systematizace rolí
(ZP, občan v roli pracovníka MZ, SUKL, …., +) – kdo, kam může
přistupovat.
9
Zavádíme a provozujeme užitečné informační technologie v organizacích.
Inspirace z fungující infrastruktury eGOV
Stát jako tvůrce el. identity občana
Garantuje nezpochybnitelnou identitu občana s odkazem
na data v ZR
Vytváří prostor pro interoperabilitu meziresortní, ale i
přeshraniční => obrovské přínosy a úspory
Federace identit
Definovaný vztah důvěry mezi nezávislými subjekty
Přínosy – využití dalších identity providerů, distribuce správy identit
Sdílení s eGOV – není potřeba vyvíjet další systém, garance státu
10
Zavádíme a provozujeme užitečné informační technologie v organizacích.
Jiří Borej
Business Development
Manager
606 029 598
[email protected]