Rządowe Centrum Legislacji opublikowało Opis funkcjonalny rządowego systemu informacji i zaprosiło do zgłaszania uwag do 15 marca. Poniżej uwagi przesłane przeze mnie do RCL.

czytaj dalej

Duńskie ministerstwo nauki opublikowało nową wersję standardu OIOUBL czyli standardowego formatu bezpiecznego dokumentu elektronicznego stosowanego w tym kraju.

Format OIOUBL jest używany w tym kraju jako podstawowy format wymiany dokumentów z administracją publiczną, w szczególności składania ofert przetargowych i fakturowania organów publicznych przez podmioty prywatne. Jest to format oparty o standard języka XML do tworzenia dokumentów biznesowych (zamówień, faktur itd) OASIS UBL 2.0.

• Online OIOUBL Documentation
• ITST: OIOUBL - common standard for e-business documents

Elektroniczna skrzynka podawcza Głównego Urzędu Statystycznego powitała mnie dzisiaj komunikatem, uświadamiającym jak nie należy konfigurować produkcyjnych serwerów ASP.NET.

Komunikat ten pojawił się po kliknięciu na link “Wypełnij formularz” na stronie eREGON urzędu (https://esp.stat.gov.pl/ESP/default.aspx). Proszę zwrócić uwagę na obfitość informacji, jaką uraczył nas serwer - jest tam użytkownik i nazwa bazy, adresy IP i zrzut stosu ASP.NET. Przyczyna pojawienia się błędu to najwyraźniej chwilowo niedziałający serwer MS SQL.

To się oczywiście zdarza, ale pozostawianie włączonych komunikatów debuggingowych ASP.NET na produkcyjnym serwerze nie jest najlepszym pomysłem.

W 2009 roku w katalogu szkoleń dofinansowanych z EFS można znaleźć kilka ciekawych projektów szkoleniowych dofinansowywanych z EFS. M.in. szkolenia z ochrony danych osobowych i audytu ISO 27001 w cenie ok. 500 zł czy seminarium CISSP za 1600 zł.

Katowicka firma KSK organizuje dwa projekty szkoleniowe związane z bezpieczeństwem:

• Administrator Bezpieczeństwa Informacji, pięciodniowy kurs dla administratorów danych osobowych (ustawa o ochronie danych osobowych)
• Audytor Bezpieczeństwa Teleinformatycznego, czterodniowy kurs przybliżający normy ISO 27001, ISO 27002 (17799) oraz podstawy analizy ryzyka.

Krakowskie Clico ma ofercie atrakcyjny kąsek jakim jest pięciodniowe seminarium przygotowujące do egzaminu CISSP. Atrakcyjny, bo normalnie szkolenie to kosztuje 2000 euro, zaś z dofinansowaniem trzeba zapłacić od 1600 zł (mała firma w rozumieniu unijnym) do 3200 zł (duża firma). Cena szkolenia nie obejmuje egzaminu, za który trzeba sobie zapłacić oddzielnie (ok. 500 euro). W szkoleniach subsydiowanych z EFS nie obowiązuje również 10% zniżka dla członków ISSA.

• The Official (ISC)2 CISSP CBK Review Seminar

Szkolenia z EFS ma również w ofercie Compendium - są to szkolenia autoryzowane Microsoft, Redhat i Novell (SuSE), atrakcyjne dla osób którym dana ścieżka szkoleniowa może poprawić pozycję zawodową.

• Compendium - szkolenia EFS

Projekt ustawy o podpisach elektronicznych jest obecnie na etapie wprowadzania zmian po konferencji uzgodnieniowej, która odbyła się 11 marca 2009 oraz poprawek wprowadanych przez Rządowe Centrum Legislacyjne.

http://www.mg.gov.pl/Prawo/Projekty+aktow+prawnych/Regulacje+Gospodarcze…

Warto tutaj również odnotować pochodzącą z grudnia 2008 publikację firmy Certum, w której krytyków obecnego stanu podpisu elektronicznego w Polsce określono mianem “naprawiaczy” i “technokratów”.

http://www.unizeto.pl/unizeto/unizeto,pz_stan_pro_now_ust_podp.xml

Przyczyny tak silnego oporu polskich centrów wobec nowej ustawy można doszukiwać się w fakcie, że ubiegły 2008 rok był pierwszym rokiem od wprowadzenia ustawy o podpisie elektronicznym, w którym sprzedaż certyfikatów kwalifikowanych poszybowała do góry, co zapewne przełożyło się na zyski firm.

http://www.certum.pl/certum/199644.xml

Nie widzę podstaw by sądzić, że liczba certyfikatów wzrosła z innych powodów niż wprowadzony bez racjonalnych potrzeb przymus administracyjny wobec płatników ZUS. Przy jego pomocy kilkaset tysięcy firm zmuszono do zastąpienia jednego darmowego certyfikatu ZUS nie jednym, ale co najmniej kilkoma certyfikatami kwalifikowanymi po 300 zł za sztukę. Taki sposób “rynkowej promocji” nieaakceptowanego przez rynek, niszowego i nietrafionego produktu wydaje mi się głęboko niewłaściwy.

W związku z planowaną nowelizacją ustawy o informatyzacji zastanawiam się właśnie nad przyszłym kształem rozporządzenia o minimalnych wymaganiach dla systemów teleinformatycznych. Obecna forma wydaje mi się posiadać szereg wad, które w dużym stopniu ograniczają jej sens.

1. Czemu ma służyć określenie “minimalnych wymagań” w postaci np. określenia wersji formatu PDF na 1.4? Nie jest realnym problemem użycie przez jakiś urząd dokumentu w starszej wersji PDF 1.3 - bo to przeczyta każda przeglądarka PDF. Problemem jest użycie zbyt nowej wersji formatu PDF. Nieczytelny dla wielu użytkowników (bo zbyt nowy) format będzie przecież zgodny z rozporządzeniem - bo skoro można “minimalnie 1.4″ to znaczy, że można 1.4 i wyższe. Innymi słowy - kompatybilność wsteczna jest powszechna, a prawdziwy problem to kompatybilność z nowszymi wersjami.
2. Rozporządzenie zawiera szereg informacji redundantnych i zwyczajnie niepotrzebnych. Np. punkt 4.2 wymienia format TAR wśród formatów kompresji danych, którym przecież nie jest - i jakby dla usprawiedliwienia tej lokalizacji dodatkowo precyzuje, że “zwykle jest używany z GZIP”. Takie informacje mogą się znajdować się w książce z serii “recipes for Unix” a nie w rozporządzeniu. Rozporządzenie miejscami przypomina wyliczankę znanych formatów w poszczególnych branżach IT, przez co zaciera się jego sens. Dodatkowo informacje są podawane niespójne - przy jednych podaje się wersje, a przy innych nie. Np. wspomniany wyżej TAR występuje przecież w różniących się wersjach POSIX i GNU.
3. Rozporządzenie zdefiniowane jako “minimalne wymagania” w żaden sposób nie dotyka problemów realnie występujących w polskiej administracji jak na przykład publikowanie dokumentów niby w formacie PDF, ale np. zabezpieczonych przed kopiowaniem (to po co się publikuje np. ustawę skoro nie można kopiować fragmentów do komentowania) albo w postaci zeskanowanej bitmapy embedowanej w PDF.
4. Rozporządzenie w ogóle nie dotyka bardziej złożonych problemów jak na przykład specyficzny wariant danego formatu, mający w danym przypadku konkretną przydatność. W niektórych przypadkach pożądane byłoby na przykład użycie PDF/A (ISO 19500:2005) zamiast ogólnego PDF 1.4. Ten sam problem dotyczy użycia odpowiedniego profilu XAdES - np. kiedy można użyć XAdES-BES, a kiedy trzeba XAdES-A. W ogóle kwestia długoterminowego przechowywania dokumentów elektronicznych jest słabo uregulowana (choć wspomniana w innych rozporządzeniach).
5. Kogo właściwie dotyczy rozporządzenie? Czy tylko komunikacji A2C czy też może systemów wewnątrz administracji, czy może A2A? Jest to punkt kluczowy z punktu widzenia choćby interoperacyjności.
6. Na jakie inne akty prawne wpływa to rozporządzenie? Jakie są możliwości jego aktualizacji i uzupełniania?
7. Jak regulowana jest kwestia własności formatów oraz implementacji stworzonych dla administracji publicznej?

Ad. 1) Czy rozporządzenie nie powinno określać maksymalnych (zamiast minimalnych) wersji formatów dopuszczalnych w danym momencie z uwzględnieniem jego rozpowszechnienia wśród klientów? Lista taka powinna mieć charakter kroczący, aktualizowany co najmniej co 2-3 lata. Co więcej, w przypadku definiowania standardów minimum zwykle określa się też standard zalecany.

Ad 2) Rozporządzenie powinno być okrojone do minimum, które będzie rozwiązywać konkretne i realnie występujące problemy. Czy umieszczanie takich formatów jak TAR, GZIP czy RAR w rozporządzeniu jest uzasadnione jakimikolwiek realnymi problemami z tymi formatami lub istotną potrzebą ich “legalizacji”? Wydaje mi się, że obligatoryjna część rozporządzenia powinna być ograniczona do minimum i zawierać wyłącznie formaty kluczowe dla interoperacyjności.

Ad 3) Tym bardziej celowe wydaje się określenie zestawów “format X dla zastosowania Y” zamiast prostej enumeracji formatów “do wszystkiego”. Być może skan bitmapy w PDF lub PDF zabezpieczony przed kopiowaniem ma sens w jakimś specyficznym zastosowaniu, dlatego wymaganie tylko najprostszej wersji każdego z formatów wydaje się niecelowe. Ale już np. do publikacji dokumentów rozumianych jako informacja publiczna w rozumieniu ustawy o dostępnie do informacji publicznej taki wymóg powinien być określony. Pozwoli to zdyscyplinować autorów BIP, którzy z lenistwa wrzucają na stronę świstek krzywo zeskanowany na marnej jakości kombajnie biurowym i niby że to jest PDF.

Ad 4) Formaty podpisu elektronicznego w polskiej administracji to temat sam w sobie. Wynika to w dużej mierze z braku koncepcji, do czego te formaty mają służyć skoro nikt podpisu nie używa. Krystalizuje się obecnie kilka rozwiązań - jak np. e-Deklaracje czy ZUS - które pozwalają wskazać konkretne wymagania wobec konkretnych zastosowań (patrz Ad 3). Może w tej sytuacji w ogóle nie regulować tego na poziomie rozporządzenia (”ma używać standardu LTANS”), tylko na poziomie ustawy (”ma zapewnić jakąś ochronę długoterminową”)? Unikniemy w ten sposób błędu przeregulowania, który popełniono w przypadku e-faktury.

Ad 5) Kwestia interoperacyjności ma dwa aspekty. Po pierwsze, komunikacja A2C i C2A powinna być uregulowana ściśle. Rozporządzenie musi regulować precyzyjnie kwestię formatu dokumentu przyjmowanego przez urząd lub przezeń publikowanego (Ad 1, 2, 3) oraz publicznej dostępności specyfikacji w przypadku interfejsów XML-RPC, web services itd. Z drugiej strony w przypadku formatów stosowanych wewnątrz instytucji ich ścisła zgodność z rozporządzeniem nie powinna ograniczać efektywności pracy - np. stosowanie rozszerzeń PDF czy jakichś prywatnych formatów raczej tutaj obywatelowi nie przeszkadza. Sprawa ma jednak drugi aspekt, jakim jest informatyczne uzależnienie urzędów od jednej firmy, która w ten czy inny sposób wepchnęła swoje rozwiązanie do urzędu i przy każdym kolejnym przetargu jest jedynym oferentem. Problem ten ma też trzeci aspekt, jakim jest ryzyko utraty dostępu do danych zapisanych w prywatnych formatach po wielu latach lub np. wycofaniu się firmy z rynku. Należałoby tutaj zatem wyróżnić kwestię “przetwarzania” (prywatny format plików bazy danych, niech będzie) i “przechowywania” (format backupów z tejże bazy, powinien spełniać definicję formatu otwartego). System stosujący format prywatny powinien mieć możliwość eksportu do formatu owartego.

Ad 6) Kształt rozporządzenia jest krytyczny dla innych ustaw oraz dla formy komunikacji między urzędami. Proszę pamiętać, że w najbliższym czasie musi powstać np. rozporządzenie do ustawy o publikacji aktów prawnych. Źle skonstruowana ustawa o informatyzacji znowu wymusi stworzenie absurdalnie nieużywalnej konstrukcji. Praktyka w takich sytuacjach wskazuje, że administracja w obliczu złego prawa ciężko wzdycha, zaciska zęby i przystępuje do jego konsekwentnej, dosłownej realizacji - tak “zarżnięto” przecież faktury elektroniczne. Zdecydowanie należy unikać przyjmowania hipotetycznych modeli pewnych przyszłych rozwiązań dzisiaj i zamrażania ich w rozporządzeniu. Przyjęcie złych założeń np. co do technicznego kształtu pl-ID i późniejsze dostosowywanie projektu do istniejących regulacji na 100% go położy. Zamiast tego to rozporządzenie należy aktualizować wraz ze wzrostem naszej wiedzy o tym, czego tak naprawdę potrzebujemy (a dzisiaj tego do końca nie wiemy).

Ad 7) W chwili obecnej w kwestia własności formatów i implementacji jest regulowana tak, jak się uda wynegocjować w każdym kontrakcie oddzielnie. Niekiedy są to ustalenia niekorzystne dla urzędów, które traktowane są jak prywatne pastwiska. W szczególnie drastycznych przypadkach firma pisząc dla danego urzędu (i tylko dla niego) wyspecjalizowany system nie przekazywały mu praw do niego, a jedynie udzielały licencji na jego używanie, zapewniając sobie dożywotnie uzależnienie od swoich usług w warunkach wysoce niekonkurencyjnych. W innych przypadkach grupa N identycznych urzędów zamawiała w oddzielnych zleceniach N identycznych opracowań np. opisów swoich procesów biznesowych czy analiz jakiegoś przepisu. Po opłaceniu i przeczytaniu lądowały one w szufladach, a kolejny urząd rozwiązujący ten sam problem od nowa ogłaszał przetarg itd.

Krokiem w dobrą stronę wydawały się być scentralizowane zamówienia publiczne, ale biorąc pod uwagę że (jak się wydaje) porzucono ten pomysł w 2005 roku wygląda na to, że jest on równie pożądany przez tzw. “rynek” jak dwunastoletni już mityczny Rejestr Usług Medycznych (1996-2008). Myślę, że warto wrócić do tej koncepcji rozszerzając ją o wprowadzenie zalecenia zamawiania systemów “na miarę” i mających szansę na wykorzystanie w więcej niż jednej instalacji na licencji podobnej do amerykańskiego modelu Government Purpose Rights License, czyli zakupu oprogramowania wraz z klauzulą gwarantującą dowolnej liczbie urzędów publicznych do wykorzystywania i modyfikowania zakupionego produktu, w tym także ogłaszania otwartych przetargów na modyfikację czy serwis (w których oryginalny producent też mógłby startować). W przypadku opracowań, analiz i interpretacji prawnych zamawianych przez urzędy powinien istnieć obowiązek udostępniania ich innym urzędom (w praktyce wystarczyłby przeszukiwalny rejestr zawierający tytuł, słowa kluczowe i kto to ma).

Computerworld, “RUM dla zdrowia”, 9 grudzień 1996,

W ramach reformy ubezpieczeń zdrowotnych Ministerstwo Zdrowia i Opieki Społecznej wdraża projekt rozliczeń usług medycznych RUM. W czerwcu 1996 r. odpowiednie regulacje zostały przyjęte rozporządzeniem Ministra Zdrowia.

Computerworld, “Ten system jest koniecznością”, 9 grudzień 1996

Podejrzewam, że dane, które zaczęliśmy otrzymywać po pierwszych miesiącach wprowadzenia kuponów RUM, zbulwersowały na tyle niektórych lekarzy, iż za wszelką cenę starają się oni położyć kres naszej działalności. Obecnie zaledwie dwa lata dzielą nas od dnia, w którym rejestr stanie się podstawą zarówno rozliczeń między ośrodkami medycznymi, jak i mechanizmem kontroli kosztów leczenia w całym kraju. - Michał Milczarek, wicedyrektor Biura Przekształceń Systemowych w Ochronie Zdrowia w Mnisterstwie Zdrowia i Opieki Społecznej.

Computerworld, “Rejestru ciąg dalszy”, 7 lipiec 1997

Ministerstwo Finansów na wdrożenie systemu przeznaczyło w bieżącym roku 94 mln zł. “Będę zadowolony, jeśli z książeczek RUM będzie korzystać 25 mln obywateli pod koniec 1997 r.” - stwierdził Michał Milczarek, wicedyrektor Biura Przekształceń Systemowych w Ochronie Zdrowia w Ministerstwie Zdrowia. Zapewnił jednocześnie, że wdrożenie Rejestru powinno zakończyć się w połowie 1998 r.

Computerworld, “RUM na półmetku”, 15 grudzień 1997

Resortowi zdrowia udało się wreszcie doprowadzić do zakończenia prac nad ostateczną wersją systemu informatycznego do obsługi RUM (…) Do 31 grudnia 1998 r., do kiedy wszystkie województwa mają posiadać sprawny mechanizm obsługi Rejestru, został jeszcze rok.

Computerworld, “Rejestr na START”, 4 maj 1998

Lansowaną przez ostatnie 4 lata koncepcję RUM zastąpi w resorcie zdrowia projekt START.   Rejestr Usług Medycznych (RUM) będzie stopniowo zastępowany Systemem Standardów do Rozliczania Transakcji Medycznych (START), nową koncepcją zakładającą istnienie kas chorych na polskim rynku usług medycznych (…)  Pożegnanie z Rejestrem Usług Medycznych odbywa się w atmosferze skandalu. Odchodzący dyrektorzy resortu zdrowia podpisują tajną, nie poprzedzoną przetargiem umowę serwisową ze spółką Finus. Po raz pierwszy przedstawiciele ministerstwa przyznają, że przedstawiciel spółki był zatrudniony jako konsultant w projekcie RUM.

Computeworld, “Lekarzu, informatyzuj się sam”, 15 marzec 1999

Zmiany wprowadzone przez ustawę o powszechnym ubezpieczeniu zdrowotnym wiążą się z likwidacją - tworzonych od czterech lat - biur rejestru usług medycznych (BRUM) (…) W ciągu czterech lat na stworzenie BRUM wydano z budżetu 200 mln zł (…) Do końca 1998 r. działało 62% spośród ogólnej liczby planowanych biur

Computerworld, “Paradoksy reformy”, 6 grudzień 1999

Przez cztery lata na stworzenie biur RUM wydano ok. 200 mln zł (…) Największą kompromitacją okazał się centralny przetarg na sprzęt i oprogramowanie dla 300 szpitali, realizowany ze środków Banku Światowego. Dużą część tych środków po prostu zmarnowano, a resztę przeznaczono na zakup sprzętu, na którym później miały być zainstalowane systemy. Niestety, druga część przetargu dotycząca oprogramowania nie odbyła się do dziś, a sprzęt zakupiony jeszcze w 1995 r. zdążył się zestarzeć.

Computerworld. “Wirtualny kręgosłup”, 15 kwiecień 2002

Zakończenie projektu zbiegło się z zapowiedziami przeprowadzenia przez obecnego ministra zdrowia nowej reformy systemu opieki zdrowotnej. Tym razem zapowiadana jest likwidacja kas chorych. Wrócić ma Rejestr Usług Medycznych (…) W projekcie informatyzacji wzięły udział 234 szpitale. Na zakupy oprogramowania wydano 48 mln zł z ogólnej kwoty 100 mln USD kredytu przyznanego Polsce przez Bank Światowy na rozwój służby zdrowia.

Computeworld, “RUMor od lat”, 19 maj 2003

Na trzy miesiące przed ostatecznym terminem wynegocjowania i podpisania umowy nadal niewiele wiadomo na temat kształtu Rejestru Usług Medycznych. .

Computeworld, “Bimber zamiast RUM-u”, 29 wrzesień 2003

Scentralizowany Rejestr Usług Medycznych może być dwukrotnie droższy od systemu opartego na rozwiązaniach regionalnych.

Computerworld, “Wiele RUMoru o nic”, 7 kwiecień 2003

Kontrowersje wokół wyboru prezesa Narodowego Funduszu Zdrowia oddalają perspektywy ogłoszenia przetargu na system do obsługi centralnego Rejestru Usług Medycznych (RUM), promowanego przez Centrum Systemów Informacyjnych Ochrony Zdrowia (CSIOZ) powołane przy Ministerstwie Zdrowia. Wciąż nie rozstrzygnięto kluczowej kwestii - w czyjej gestii miałoby leżeć zarządzanie tworzonym systemem. Nie wiadomo czy RUM miałby pozostać w strukturach CSIOZ lub jednego z departamentów resortu zdrowia czy też zostałby włączony w struktury tworzonego właśnie Narodowego Funduszu Zdrowia. Nieznana pozostaje również data rozpoczęcia tego projektu. Jego koszt, zgodnie z różnymi szacunkami, ma wynieść od 400 mln do 1,4 mld zł.

Computerworld, “RUM coraz bliżej”, 16 luty 2004

Opracowano już architekturę RUM. UZP może mieć jednak zastrzeżenia do zlecenia jego budowy bez przetargu publicznego (…)  Firmy: ComputerLand, Prokom Soft-ware, Lockheed Martin Mission Systems. Koszt: 250-300 mln zł

Computerworld, “Rychły Upadek Medycyny”, 22 listopad 2004

Decyzja o budowie scentralizowanego systemu dla Narodowego Funduszu Zdrowia to sygnał, że planowany z rozmachem projekt RUM nigdy nie zostanie zakończony.

Computerworld, “Nie ma RUM w offsecie”, 24 styczeń 2005

Marek Balicki, minister zdrowia, podjął decyzję o wycofaniu projektu RUM z listy przedsięwzięć realizowanych w ramach offsetu. Tym samym po raz kolejny oddala się termin rozpoczęcia wdrożenia systemu, którego początki są datowane na rok 1991.

Computerworld, “NFS chce budować eRUM”, 21 luty 2005

Jerzy Miller, prezes Narodowego Funduszu Zdrowia, przedstawił wizję stworzenia elektronicznego Rejestru Usług Medycznych (eRUM).

Computerworld, “Pacjent stawia opór”, 20 czerwiec 2005

O eRUM wiadomo nadal niewiele. Według założeń, ma to być system otwarty, a więc oparty na Internecie i podlegający łatwej rozbudowie, gdyż takie wymogi nakłada na jego projektantów ustawa o informatyzacji (…) Na razie jednak poszukiwanie “sponsorów”, którzy współfinansowaliby realizację szacowanego na 200 mln zł projektu eRUM idzie opornie

Computerworld, “Kolejny zawał RUM-u”, 27 grudzień 2005

Prace nad projektem eRUM ugrzęzły jednak opóźniane przez konieczność rozstrzygnięć co do zakresu kompetencji Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia i podległego mu Centrum Systemów Informacyjnych w Ochronie Zdrowia (…) Dziś o projekcie Rejestru Usług Medycznych wiemy jeszcze mniej niż na początku roku.

Computerworld, “Rusza projekt RUM”, 27 luty 2006

Prawdopodobnie już w kwietniu br. ruszy pilotażowy projekt budowy Rejestru Usług Medycznych. (…) Jak przyznaje Jerzy Miller, problem nadużyć w obrocie lekami w skali tylko wielkopolskiego oddziału NFZ sięga kilkunastu tys. recept miesięcznie.

Computerworld, “Nadchodzi RUM II”, 19 czerwiec 2007

400 mln zł ma kosztować budowa w NFZ Rejestru Usług Medycznych II generacji, z czego 80% pochłonie wydanie Elektronicznych Kart Ubezpieczenia Zdrowotnego. (…) 200 mln zł kosztowało w latach 90. Biuro Rejestru Usług Medycznych, większość pochłonęło wydrukowanie i wydanie  książeczek RUM.

Computerworld, “Raport otwarcia PO-PSL”, 6 listopad 2007

Andrzej Sośnierz, prezes NFZ, zapowiadał jeszcze niedawno, że wprowadzi elektroniczne karty ubezpieczenia zdrowotnego. Ciekawe, czy PO podtrzyma ten projekt, czy też poczeka na biometryczne dowody osobiste, które umożliwią przechowywanie danych różnego typu, w tym medycznych? Nierozstrzygnięta pozostaje także kwestia Rejestru Usług Medycznych, który próbowały stworzyć wszystkie rządy po 1989 r

Computerworld, “Czyżby ruszał RUM II”, 27 listopad 2007

Bez większego rozgłosu, tuż po wyborach parlamentarnych, a więc także spodziewanych zmianach na fotelu prezesa, Narodowy Fundusz Zdrowia zamieścił na stronach internetowych dokument - projekt koncepcji Rejestru Usług Medycznych (RUM II). Niestety w obliczu zmian w resorcie zdrowia i NFZ trudno dziś powiedzieć, jaki będzie dalszy los tego projektu.

Gazeta Wyborcza, “Rejestr usług medycznych znowu wstrzymany”, 3 stycznia 2008

Decyzję o uruchomieniu RUM podjął na przełomie października i listopada ubiegłego roku ówczesny szef NFZ Andrzej Sośnierz - dziś poseł PiS. Pierwsze przetargi na rejestr miały się odbyć w tym miesiącu, karty rozdawane od czerwca. Rejestr miał kosztować ok. 400 mln zł. Z tego 300 mln zł kosztować ma wydanie ponad 38 mln elektronicznych kart ubezpieczenia zdrowotnego dla pacjentów. Jednak jak twierdzi w rozmowie z “Gazetą” Andrzej Strug, dyrektor departamentu informatyki w NFZ, przetargów w styczniu nie będzie.

Computerworld, “RUM dla zdrowia”, 9 grudzie?? 1996,

W ramach reformy ubezpiecze?? zdrowotnych Ministerstwo Zdrowia i Opieki Spo??ecznej wdra??a projekt rozlicze?? us??ug medycznych RUM. W czerwcu 1996 r. odpowiednie regulacje zosta??y przyj??te rozporz??dzeniem Ministra Zdrowia.

Computerworld, “Ten system jest konieczno??ci??”, 9 grudzie?? 1996

Podejrzewam, ??e dane, kt??re zacz??li??my otrzymywa?? po pierwszych miesi??cach wprowadzenia kupon??w RUM, zbulwersowa??y na tyle niekt??rych lekarzy, i?? za wszelk?? cen?? staraj?? si?? oni po??o??y?? kres naszej dzia??alno??ci. Obecnie zaledwie dwa lata dziel?? nas od dnia, w kt??rym rejestr stanie si?? podstaw?? zar??wno rozlicze?? mi??dzy o??rodkami medycznymi, jak i mechanizmem kontroli koszt??w leczenia w ca??ym kraju. - Micha?? Milczarek, wicedyrektor Biura Przekszta??ce?? Systemowych w Ochronie Zdrowia w Mnisterstwie Zdrowia i Opieki Spo??ecznej.

Computerworld, “Rejestru ci??g dalszy”, 7 lipiec 1997

Ministerstwo Finans??w na wdro??enie systemu przeznaczy??o w bie????cym roku 94 mln z??. “B??d?? zadowolony, je??li z ksi????eczek RUM b??dzie korzysta?? 25 mln obywateli pod koniec 1997 r.” - stwierdzi?? Micha?? Milczarek, wicedyrektor Biura Przekszta??ce?? Systemowych w Ochronie Zdrowia w Ministerstwie Zdrowia. Zapewni?? jednocze??nie, ??e wdro??enie Rejestru powinno zako??czy?? si?? w po??owie 1998 r.

Computerworld, “RUM na p????metku”, 15 grudzie?? 1997

Resortowi zdrowia uda??o si?? wreszcie doprowadzi?? do zako??czenia prac nad ostateczn?? wersj?? systemu informatycznego do obs??ugi RUM (…) Do 31 grudnia 1998 r., do kiedy wszystkie wojew??dztwa maj?? posiada?? sprawny mechanizm obs??ugi Rejestru, zosta?? jeszcze rok.

Computerworld, “Rejestr na START”, 4 maj 1998

Lansowan?? przez ostatnie 4 lata koncepcj?? RUM zast??pi w resorcie zdrowia projekt START.???? Rejestr Us??ug Medycznych (RUM) b??dzie stopniowo zast??powany Systemem Standard??w do Rozliczania Transakcji Medycznych (START), now?? koncepcj?? zak??adaj??c?? istnienie kas chorych na polskim rynku us??ug medycznych (…)?? Po??egnanie z Rejestrem Us??ug Medycznych odbywa si?? w atmosferze skandalu. Odchodz??cy dyrektorzy resortu zdrowia podpisuj?? tajn??, nie poprzedzon?? przetargiem umow?? serwisow?? ze sp????k?? Finus. Po raz pierwszy przedstawiciele ministerstwa przyznaj??, ??e przedstawiciel sp????ki by?? zatrudniony jako konsultant w projekcie RUM.

Computeworld, “Lekarzu, informatyzuj si?? sam”, 15 marzec 1999

Zmiany wprowadzone przez ustaw?? o powszechnym ubezpieczeniu zdrowotnym wi?????? si?? z likwidacj?? - tworzonych od czterech lat - biur rejestru us??ug medycznych (BRUM) (…) W ci??gu czterech lat na stworzenie BRUM wydano z bud??etu 200 mln z?? (…) Do ko??ca 1998 r. dzia??a??o 62% spo??r??d og??lnej liczby planowanych biur

Computerworld, “Paradoksy reformy”, 6 grudzie?? 1999

Przez cztery lata na stworzenie biur RUM wydano ok. 200 mln z?? (…) Najwi??ksz?? kompromitacj?? okaza?? si?? centralny przetarg na sprz??t i oprogramowanie dla 300 szpitali, realizowany ze ??rodk??w Banku ??wiatowego. Du???? cz?????? tych ??rodk??w po prostu zmarnowano, a reszt?? przeznaczono na zakup sprz??tu, na kt??rym p????niej mia??y by?? zainstalowane systemy. Niestety, druga cz?????? przetargu dotycz??ca oprogramowania nie odby??a si?? do dzi??, a sprz??t zakupiony jeszcze w 1995 r. zd????y?? si?? zestarze??.

Computerworld. “Wirtualny kr??gos??up”, 15 kwiecie?? 2002

Zako??czenie projektu zbieg??o si?? z zapowiedziami przeprowadzenia przez obecnego ministra zdrowia nowej reformy systemu opieki zdrowotnej. Tym razem zapowiadana jest likwidacja kas chorych. Wr??ci?? ma Rejestr Us??ug Medycznych (…) W projekcie informatyzacji wzi????y udzia?? 234 szpitale. Na zakupy oprogramowania wydano 48 mln z?? z og??lnej kwoty 100 mln USD kredytu przyznanego Polsce przez Bank ??wiatowy na rozw??j s??u??by zdrowia.

Computeworld, “RUMor od lat”, 19 maj 2003

Na trzy miesi??ce przed ostatecznym terminem wynegocjowania i podpisania umowy nadal niewiele wiadomo na temat kszta??tu Rejestru Us??ug Medycznych. .

Computeworld, “Bimber zamiast RUM-u”, 29 wrzesie?? 2003

Scentralizowany Rejestr Us??ug Medycznych mo??e by?? dwukrotnie dro??szy od systemu opartego na rozwi??zaniach regionalnych.

Computerworld, “Wiele RUMoru o nic”, 7 kwiecie?? 2003

Kontrowersje wok???? wyboru prezesa Narodowego Funduszu Zdrowia oddalaj?? perspektywy og??oszenia przetargu na system do obs??ugi centralnego Rejestru Us??ug Medycznych (RUM), promowanego przez Centrum System??w Informacyjnych Ochrony Zdrowia (CSIOZ) powo??ane przy Ministerstwie Zdrowia. Wci???? nie rozstrzygni??to kluczowej kwestii - w czyjej gestii mia??oby le??e?? zarz??dzanie tworzonym systemem. Nie wiadomo czy RUM mia??by pozosta?? w strukturach CSIOZ lub jednego z departament??w resortu zdrowia czy te?? zosta??by w????czony w struktury tworzonego w??a??nie Narodowego Funduszu Zdrowia. Nieznana pozostaje r??wnie?? data rozpocz??cia tego projektu. Jego koszt, zgodnie z r????nymi szacunkami, ma wynie???? od 400 mln do 1,4 mld z??.

Computerworld, “RUM coraz bli??ej”, 16 luty 2004

Opracowano ju?? architektur?? RUM. UZP mo??e mie?? jednak zastrze??enia do zlecenia jego budowy bez przetargu publicznego (…)?? Firmy: ComputerLand, Prokom Soft-ware, Lockheed Martin Mission Systems. Koszt: 250-300 mln z??

Computerworld, “Rych??y Upadek Medycyny”, 22 listopad 2004

Decyzja o budowie scentralizowanego systemu dla Narodowego Funduszu Zdrowia to sygna??, ??e planowany z rozmachem projekt RUM nigdy nie zostanie zako??czony.

Computerworld, “Nie ma RUM w offsecie”, 24 stycze?? 2005

Marek Balicki, minister zdrowia, podj???? decyzj?? o wycofaniu projektu RUM z listy przedsi??wzi???? realizowanych w ramach offsetu. Tym samym po raz kolejny oddala si?? termin rozpocz??cia wdro??enia systemu, kt??rego pocz??tki s?? datowane na rok 1991.

Computerworld, “NFS chce budowa?? eRUM”, 21 luty 2005

Jerzy Miller, prezes Narodowego Funduszu Zdrowia, przedstawi?? wizj?? stworzenia elektronicznego Rejestru Us??ug Medycznych (eRUM).

Computerworld, “Pacjent stawia op??r”, 20 czerwiec 2005

O eRUM wiadomo nadal niewiele. Wed??ug za??o??e??, ma to by?? system otwarty, a wi??c oparty na Internecie i podlegaj??cy ??atwej rozbudowie, gdy?? takie wymogi nak??ada na jego projektant??w ustawa o informatyzacji (…) Na razie jednak poszukiwanie “sponsor??w”, kt??rzy wsp????finansowaliby realizacj?? szacowanego na 200 mln z?? projektu eRUM idzie opornie

Computerworld, “Kolejny zawa?? RUM-u”, 27 grudzie?? 2005

Prace nad projektem eRUM ugrz??z??y jednak op????niane przez konieczno???? rozstrzygni???? co do zakresu kompetencji Narodowego Funduszu Zdrowia, Ministerstwa Zdrowia i podleg??ego mu Centrum System??w Informacyjnych w Ochronie Zdrowia (…) Dzi?? o projekcie Rejestru Us??ug Medycznych wiemy jeszcze mniej ni?? na pocz??tku roku.

Computerworld, “Rusza projekt RUM”, 27 luty 2006

Prawdopodobnie ju?? w kwietniu br. ruszy pilota??owy projekt budowy Rejestru Us??ug Medycznych. (…) Jak przyznaje Jerzy Miller, problem nadu??y?? w obrocie lekami w skali tylko wielkopolskiego oddzia??u NFZ si??ga kilkunastu tys. recept miesi??cznie.

Computerworld, “Nadchodzi RUM II”, 19 czerwiec 2007

400 mln z?? ma kosztowa?? budowa w NFZ Rejestru Us??ug Medycznych II generacji, z czego 80% poch??onie wydanie Elektronicznych Kart Ubezpieczenia Zdrowotnego. (…) 200 mln z?? kosztowa??o w latach 90. Biuro Rejestru Us??ug Medycznych, wi??kszo???? poch??on????o wydrukowanie i wydanie?? ksi????eczek RUM.

Computerworld, “Raport otwarcia PO-PSL”, 6 listopad 2007

Andrzej So??nierz, prezes NFZ, zapowiada?? jeszcze niedawno, ??e wprowadzi elektroniczne karty ubezpieczenia zdrowotnego. Ciekawe, czy PO podtrzyma ten projekt, czy te?? poczeka na biometryczne dowody osobiste, kt??re umo??liwi?? przechowywanie danych r????nego typu, w tym medycznych? Nierozstrzygni??ta pozostaje tak??e kwestia Rejestru Us??ug Medycznych, kt??ry pr??bowa??y stworzy?? wszystkie rz??dy po 1989 r

Computerworld, “Czy??by rusza?? RUM II”, 27 listopad 2007

Bez wi??kszego rozg??osu, tu?? po wyborach parlamentarnych, a wi??c tak??e spodziewanych zmianach na fotelu prezesa, Narodowy Fundusz Zdrowia zamie??ci?? na stronach internetowych dokument - projekt koncepcji Rejestru Us??ug Medycznych (RUM II). Niestety w obliczu zmian w resorcie zdrowia i NFZ trudno dzi?? powiedzie??, jaki b??dzie dalszy los tego projektu.

Gazeta Wyborcza, “Rejestr us??ug medycznych znowu wstrzymany”, 3 stycznia 2008

Decyzj?? o uruchomieniu RUM podj???? na prze??omie pa??dziernika i listopada ubieg??ego roku ??wczesny szef NFZ Andrzej So??nierz - dzi?? pose?? PiS. Pierwsze przetargi na rejestr mia??y si?? odby?? w tym miesi??cu, karty rozdawane od czerwca. Rejestr mia?? kosztowa?? ok. 400 mln z??. Z tego 300 mln z?? kosztowa?? ma wydanie ponad 38 mln elektronicznych kart ubezpieczenia zdrowotnego dla pacjent??w. Jednak jak twierdzi w rozmowie z “Gazet??” Andrzej Strug, dyrektor departamentu informatyki w NFZ, przetarg??w w styczniu nie b??dzie.

Polskie Towarzystwo Informatyczne opublikowało dwie interesujące ekspertyzy. Pierwsza jest komentarzem do proponowanych zmian do kodeksu postępowania cywilnego mających m.in. wprowadzić “elektroniczne postępowanie upominawcze” (więcej o e.p.u. u Vagli). Druga jest przeglądem problemów występujących przy realizacji systemów teleinformatycznych zamawianych przez administrację publiczną.

czytaj dalej

Dokument IDA Authentication Policy został opublikowany w ramach projektu Interchange of Data between Administrations (IDA). Jego celem jest standardyzacja procedur, w tym mechanizmów technicznych, na potrzeby systemów używanych w administracji publicznej Unii Europejskiej. Autorem dokumentu Authentication Policy jest firma Siemens, zaś sam dokument jest poświęcony metodologii tworzenia polityk uwierzytelnienia użytkowników tych systemów w sposób odpowiadający wadze prowadzonych przez nie procedur.

czytaj dalej