Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Marek Szabo 2025/01/12 21:35

Z verzie 1.1

upravil Marek Szabo
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil Marek Szabo
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 1 added, 0 removed)
- 1736714088574-123.png

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,769 +1,2000 @@
--**PRÍSTUP K PROJEKTU**
--**Vzor pre manažérsky výstup I-03**
--**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++**PRÍSTUP K PROJEKTU**
--|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Štátny ústav pre kontrolu liečiv{{/content}}
--|**Názov projektu**|{{content id="projekt.nazov"}}Elektronizácia procesov Štátneho ústavu pre kontrolu liečiv{{/content}}
--|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
--|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Štátny ústav pre kontrolu liečiv{{/content}}
--|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Štátny ústav pre kontrolu liečiv{{/content}}
++**~ Vzor pre manažérsky výstup I-03**
++
++**podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++
++
++
++|Povinná osoba|Štátny ústav pre kontrolu liečiv
++|Názov projektu|Elektronizácia procesov Štátneho ústavu pre kontrolu liečiv
++|Zodpovedná osoba za projekt|(((
++Ing. Andrej Kubán, vedúci sekcie ekonomiky a vnútorných záležitostí,
++
++Štátny ústav pre kontrolu liečiv
++)))
++|Realizátor projektu|Štátny ústav pre kontrolu liečiv
++|Vlastník projektu|Štátny ústav pre kontrolu liečiv
++
++
  **Schvaľovanie dokumentu**
--|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
--**Podpis**
++
++|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
++Podpis
++
  (alebo elektronický súhlas)
  )))
  |Vypracoval| | | | |
--= {{id name="_Toc2008675389"/}}1.História dokumentu =
--|**Verzia**|**Dátum**|**Zmeny**|**Meno**
--|//0.1//|//14.11.2023//|//Pracovný návrh//|
--|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
++1. História dokumentu
++
++|Verzia|Dátum|Zmeny|Meno
++|1.0|8.11.2024|Pracovný návrh|
++|2.0|9.12.2024|Finálny návrh dokumentu|
  | | | |
  | | | |
--= {{id name="_Toc74315499"/}}2.Účel dokumentu =
--//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.//
--//Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.//
--//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápoveď pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
--//Dokumenty ukladajte s prefixom I_XX.//
--//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
++1. Účel dokumentu
--== {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy ==
--|**SKRATKA/POJEM**|**POPIS**
--| |
--| |
--| |
--{{id name="_Toc152607286"/}}
--
++V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
--== {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) ==
++Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
--//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
--//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
--//**FRxx**//
--* //U – užívateľská požiadavka//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
--//**NRxx**//
--* //N – nefunkčná požiadavka (NFR)//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
--{{id name="_Toc15428558"/}}{{id name="_Toc15427668"/}}{{id name="_Toc15426946"/}}//Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek)**.//
--= {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia =
--//Opis navrhovaného riešenia sa spracováva až po definovaní vybranej alternatívy riešenia na základe výsledkov MCA z dokumentu Projektový zámer (I-02).//
--//Obsahom tejto kapitoly je manažérsky sumár navrhovaného riešenia z pohľadu architektúry.//
++1.
++11. Použité skratky a pojmy
--= {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =
++|SKRATKA/POJEM|POPIS
++|ŠÚKL|Štátny ústav na kontrolu liečiv
++|VIS|Vnútorný informačný systém
++|FW|Firewall
++|HW|Hardvér
++|IKT|Informačno-komunikačné technológie
++|IS|Informačný systém
++|ISVS|Informačný systém verejnej správy
++|IT|Informačné technológie
++|KB|Kybernetická bezpečnosť
++|MKB|Manažér kybernetickej bezpečnosti
++|NGFW|Next Generation Firewall
++|RACI|responsible, accountable, consulted, and informed
++|SOC|Security Operations Center
++|SPoF|Single Point of Failure
++|SW|Softvér
++|UTM|Unified Threat Management
++|OVM |Orgán verejnej moci
++|EÚ |Európska únia
++|IS |Informačný systém
++|ZP|Zdravotnícke pomôcky
++|ZP IVD|Zdravotnícke pomôcky in vitro
--//Spracovanie a rozsah tejto kapitoly závisí od typu projektu – budovanie ISVS, rozvoj ISVS, migrácia do vládneho cloudu, nákup HW atď. Napríklad pri budovaní/rozvoji ISVS navrhujete všetky vrstvy architektúry (biznis, aplikačná, technologická), pri nákupe HW alebo migrácii systému na infraštruktúrne cloudové služby nie je potrebné popisovať detailne biznis a aplikačnú vrstvu architektúry, postačuje v príslušných kapitolách uviesť len nevyhnutné detaily ilustrujúce dopad projektu v týchto vrstvách, aby príslušné zainteresované osoby mohli vyhodnotiť, akým spôsobom ich projekt ovplyvní.//
--//Architektúra navrhovaného riešenia projektu musí byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami definovanými v katalógu požiadaviek (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek, I-04 Katalóg požiadaviek **).//
--//V  dokumente Prístup k projektu popíšte súčasný stav (ďalej AS IS) architektúry aj s príslušným architektonickým modelom a budúci stav (ďalej TO BE) architektúry riešenia aj s príslušným architektonickým modelom.//
--//AS IS architektúra a TO BE architektúra musia byť spracované tak, aby bol zreteľný výsledok projektu (zmena).//
--//Obsah tejto kapitoly je tiež prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písmeno b zákona 95/2019 Z.z.//
--//Objednávateľ priebežne aktualizuje evidenciu e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs), vrátane architektonických modelov. Pri odovzdaní výstupu I-03 Prístup k projektu objednávateľ v rámci **výstupu M-06 Evidencia e-Government komponentov v MetaIS,**~://
--* //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)//, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
--* //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-03 Prístup k projektu ako prílohu  vo výmennom formáte pre uloženie modelu,//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)// //
--* //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
--//Orgán vedenia vyhodnotí náležitosti výstupu I-03 a M-06 v súlade s prílohou č. 2 vyhlášky MIRRI č. 401/2023 Z.z.//
--//Vyžadujeme, aby návrh architektúry bol zakreslený pomocou modelovacieho jazyka Archimate minimálne vo verzii 3 (linka na špecifikáciu: __[[https:~~/~~/www.opengroup.org/archimate-forum/archimate-overview>>url:https://www.opengroup.org/archimate-forum/archimate-overview]]__). Pre modelovanie a popis AS IS aj TO BE architektúry odporúčame použiť modelovací nástroj//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//, ktorý podporuje export modelu do štandardizovaného formátu „The Open Group ArchiMate Model Exchange File Format Standard“.//
--//V návrhu zohľadnite usmernenia z používateľskej príručky centrálneho metainformačného systému verejnej správy (aktuálna verzia je zverejnená na:__ [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__) pre popis, modelovanie a zápis informácií o komponentoch do metainformačného systému verejnej správy (ďalej MetaIS).//
--//Pre detailnejší popis procesov, ktorých sa projekt týka je možné použiť tiež modelovací jazyk BPMN (ISO 19510) a modelovací nástroj, ktorý podporuje tento jazyk a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)//. Pre analýzu a modelovanie procesov využite metodiky optimalizácie procesov MV SR pripravené v rámci projektu Optimalizácia procesov vo verejnej správe: __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__.//
--//Pre detailnejší návrh riešenia v aplikačnej vrstve je možné použiť aj jazyk UML (ISO 19505).//
--//Modely môžu obsahovať viac náhľadov na riešenú oblasť tak, aby dostatočne zrozumiteľne popisovali architektúru riešenia a e-Government komponenty, ktoré majú byť predmetom dodávky projektu, ako aj ich vzťahy a závislosti navzájom a vzťahy na ostatné komponenty eGov (napr. spoločné moduly ústredného portálu verejnej správy, iné vlastné alebo externé ISVS, služby alebo dátové registre).//
--== {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva ==
--//Doplňte výstižné grafické zobrazenia (pohľady na model biznis architektúry) a popis AS IS stavu biznis vrstvy architektúry a krátky popis TO BE stavu z pohľadu biznis architektúry,//
--//Doplňte popis súčasného - **AS IS **- stavu biznis vrstvy~://
--* //Identifikácia kľúčových životných situácii (ŽS), ktorých sa projekt týka. Sústrediť sa menší počet najdôležitejších životných situácií, ktoré predstavujú väčšinu ekonomických nákladov občanov/podnikateľov a nákladov úradov.//
--* //Identifikácia existujúcich koncových služieb, ktorých sa projekt týka//
--* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré sú v súčasnom stave potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
--* //Optimalizačné príležitosti, ktoré popisujú možnú zmenu vo výkone procesov VS, v IKT podporujúcich výkon procesov, prípadne v organizačnom zabezpečení výkonu procesov ŽS.//
--* //Ukazovatele a metriky dôležité pre vyhodnotenie aktuálneho stavu poskytovania služieb, napr.~://
--* \\
--** //skutočné počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
--** //skutočné časy trvania jednotlivých krokov v procese vybavenia ŽS,//
--** //skutočné finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
--** //skutočné finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie, poštovné, atď.).//
--//Doplňte popis budúceho - **TO BE** - stavu biznis vrstvy~://
--* //Doplňte výstižné grafické zobrazenia (pohľady na model architektúry riešenia) a popis TO BE stavu navrhovaného riešenia vybraného na základe MCA (Multikriteriálna analýza) popísanej v Projektovom zámere. Navrhované riešenie musí korešpondovať s procesnými diagramami a musí popisovať spôsob dosiahnutia a monitoringu prínosov uvedených v CBA,//
--* //Uveďte a znázornite popis zmien medzi súčasným a budúcim stavom navrhovaného riešenia,//
--* //Identifikujte a popíšte projektom budované, resp. rozvíjané **koncové služby**. Do tabuľky prehľadu koncových služieb uveďte všetky projektom budované/rozvíjané koncové služby, ktoré budú výstupom projektu. Projektom budované/rozvíjané koncové služby musia byť evidované v MetaIS s fázou životného cyklu Plánovaná a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy. Projektom budované/rozvíjané koncové služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.1 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__),//
--* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré budú potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
--* //Očakávané ukazovatele a metriky dôležité pre vyhodnotenie dosiahnutia cieľov projektu a vyhodnotenie úrovní poskytovania služieb, napr.~://
--** //očakávané počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
--** //očakávané časy trvania jednotlivých krokov v procese vybavenia ŽS,//
--** //očakávané finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
--** //očakávané finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie a poštovné, atď.).//
--* //Trvanie vybavenia ŽS zdôvodní predkladateľ projektu jedným z nasledujúcich spôsobov~://
--** //**Vynechanie procesného kroku** z dôvodu reformy (zmeny legislatívy) a/alebo jeho automatizácie (čas potrebný na vykonanie tohto kroku tak bude 0).//
--** //**Odhadom dĺžky trvania procesného kroku** v budúcom stave (čas potrebný na vykonanie tohto kroku bude iný ako v súčasnom stave).//
--** //**Odhadom dĺžky trvania nového procesnú kroku**, ktorý vznikol z dôvodu procesnej reformy, zmeny legislatívy či zmeny fungovania informačného systému (čas potrebný na vykonanie tohto kroku bude väčší ako nula).//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_1e17e3f9448e2df2.jpg||height="382" width="446"]]
--//Obrázok 1 Procesný diagram - príklad//
++1.
++11. Konvencie pre typy požiadaviek (príklady)
--=== 4.1.1Prehľad koncových služieb – budúci stav: ===
--{{content id="projekt.planovane_ks" template="
--|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
--[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
--'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
--[/]
--"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_c0c00f49a0be3428.png||height="305" width="260"]]
--//Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy) – príklad//
++**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu:
--=== {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia ===
++**FRxx**
--//Uveďte a do katalógu požiadaviek zaevidujte požiadavky na jazykovú podporu a lokalizáciu používateľského rozhrania a výstupov do viacerých jazykov v riešení TO BE stavu.//
++* U          – užívateľská požiadavka
++* R          – označenie požiadavky
++* xx         – číslo požiadavky
--== {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva ==
++**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
--//Popíšte aplikačnú architektúru riešenia na úrovni ISVS, ich modulov a vzťahov medzi nimi a vzťahov na externé prostredie. Podľa potreby zvýraznite dôležité zmeny v architektúre, dôležité vzťahy a toky dát, vzťah riešených ISVS s okolím a externými SVS.//
--//Budované/rozvíjané informačné systémy, vrátene ich modulov musia byť evidované v MetaIS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.4 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__).//
--//Uveďte model a popis AS IS stavu aplikačnej vrstvy architektúry: informačné systémy (ISVS), aplikačné služby a ich podpora realizácie koncových služieb.//
--//Uveďte model a popis TO BE stavu navrhovaného riešenia aplikačnej vrstvy architektúry s prepojením na biznis architektúru – ako aplikačná architektúra a jej komponenty podporuje realizáciu biznis služieb, riešenia živ. situácií a splnenie cieľov projektu//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_5ae99e3a08ef8ea7.png||height="378" width="603"]]
--//Obrázok 3 Model aplikačnej architektúry – príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_78bfbf0e4b24fbb5.gif||alt="Obrázok 8" height="392" width="471"]]
--//Obrázok 4 Príklad náhľadu architektúry v notácii ArchiMate s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS//
++**NRxx**
--=== {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS ===
++* N          – nefunkčná požiadavka (NFR)
++* R          – označenie požiadavky
++* xx         – číslo požiadavky
--//Uveďte dotknuté ISVS a ich moduly AS IS~://
--{{content id="projekt.prevadzkovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
++Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
--=== 4.2.2Rozsah informačných systémov – TO BE ===
--//Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav~://
--{{content id="projekt.planovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
--|isvs_14819|Integrovaný informačný systém ŠÚKL|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--{{/content}}
--=== 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===
--//Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.//
--|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
++1. Popis navrhovaného riešenia
--=== 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
--//Uveďte plánované využívanie nadrezortných a spoločných ISVS v TO BE stave.//
++Navrhované riešenie projektu Integrované informačného systému úradu (IIS ŠÚKL) je komplexným vylepšením, resp. nahradením súčasného informačného systému, ktorý podporuje činnosti ŠÚKL. Projekt sa zameriava na zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného prostredia ústavu, ktorý je nútený riešiť mnoho procesov, resp. krokov v rámci agendy ústav papierovo, prepisovaním dokumentov alebo zastaralých aplikácií, zámenou za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesov registrácie liekov, hlásení podozrení na nežiadúce reakcie liekov a zdravotníckych pomôcok, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie agendy. Zároveň nový IS poskytne aktuálne a presné informácie pre pracovníkov ŠÚKL, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.
--* //Povinnosť využívať nadrezortné ISVS ustanovuje najmä zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a iné legislatívne predpisy. Prehľad a informácie o nadrezortných ISVS sú uvedené v prílohe P8 Zoznam nadrezortných blokov a podporných spoločných blokov Používateľskej príručky MetaIS.//
--|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
++Hlavným cieľom projektu je implementácia Integrované informačného systému úradu (IIS ŠÚKL), ktorý podporí digitálnu transformáciu a zvýši efektivitu poskytovaných služieb. Projekt sa zameriava na modernizáciu a elektronizáciu kľúčových administratívnych procesov, čím sa zlepší používateľská prívetivosť pre občanov a podnikateľov. Nový systém integruje vybrané procesy ŠÚKL do jedného centralizovaného systému, ktorý umožní jednoduché a efektívne podávanie žiadostí o registráciu liekov, hlásení podozrení na nežiadúce reakcie liekov a procesy zdravotníckych pomôcok.
--=== 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
--//Uveďte v nasledujúcej tabuľke prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb inf. systémov tretích strán v TO BE stave.//
--//Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS .//
++Projekt „Elektronizácia procesov Štátneho ústavu pre kontrolu liečiv“ vznikol ako odpoveď na potrebu komplexnej modernizácie ŠÚKL, aby sa zlepšila a ešte viac zefektívnila misia ŠÚKL dohliadať na bezpečnosť, účinnosť a kvalitu liekov a zdravotníckych pomôcok s dôrazom na záujmy pacientov.
++
++Implementáciou informačného systému sa rovnako zefektívni prístup k dôležitým informáciám a dátam, ktoré sú nevyhnutné pre strategické rozhodovanie a efektívnu spoluprácu. Súčasný stav, ktorý sa vyznačuje absenciou integrovaného informačného systému, vedie k pomalému spracovaniu žiadostí, vysokému objemu administratívnej práce a nedostatočnej flexibilite v rámci agendy ŠÚKL.
++
++
++Nový systém bude slúžiť ako jednotný prístupový bod pre všetky potrebné informácie a administratívne úkony, čím zlepší komunikáciu a zníži administratívnu záťaž. Systém tiež podporí interoperabilitu s modernými technológiami, čo umožní lepšie využitie digitálnych nástrojov a zvýšenie efektivity procesov. Týmto spôsobom projekt podporuje princípy digitálnej transformácie, znižuje byrokraciu a zvyšuje produktivitu ŠÚKL, čo prispeje k celkovému zlepšeniu kvality poskytovaných služieb.
++
++
++Projekt je v súlade s cieľmi Národnej koncepcie informatizácie verejnej správy SR a Stratégie digitálnej transformácie Slovenska 2030, a prispieva k modernizácii verejnej správy prostredníctvom zavedenia princípu „1x a dosť“ a zlepšenia dostupnosti a kvality dát vo verejnej správe. Implementácia tohto projektu sa zvýši transparentnosť procesov a umožní lepšie využitie údajov pre strategické účely.
++
++
++**Očakávané Výsledky:**
++
++* Rýchlejšie vybavenie žiadostí o registráciu liekov a zdravotníckych pomôcok: skrátenie času potrebného na spracovanie a vydanie rozhodnutí, čo zvýši spokojnosť žiadateľov,
++* Lepšia správa dát: zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov,
++* Zvýšená efektivita: efektívnejšie vytváranie informácií a reportov pre zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.
++
++
++
++
++1. Architektúra riešenia projektu
++
++
++1.
++11. Biznis vrstva
++
++Základným poslaním Štátneho ústavu pre kontrolu liečiv (ďalej aj „ŠÚKL“) je, aby sa pacienti na Slovensku mohli spoľahnúť na to, že sa k nim dostanú bezpečné, účinné a kvalitné lieky či zdravotnícke pomôcky. Za uplynulé obdobie ŠÚKL vykonal množstvo inšpekčných činností a spracoval množstvo žiadostí o registráciu liekov. Laboratóriá ŠÚKL vykonali viac ako 800 analýz a spracovali tisícky hlásení podozrení na nežiadúce účinky liekov.
++
++
++**ŠÚKL v roku 2023**
++
++
++Registrácia liekov
++
++* 372 vydaných rozhodnutí o registrácii nových liekov,
++* 6 vedeckých hodnotení pre registráciu centralizovanou procedúrou (EMA),
++* 6 017 rozhodnutí o predĺžení, zmenách a prevodoch registrovaných liekov,
++* 8 zamietnutých žiadostí o registráciu lieku.
++
++
++Klinické skúšania
++
++* 134 rozhodnutí o klinickom skúšaní liekov,
++* 9 národných inšpekcií správnej klinickej praxe (SKP).
++
++
++Bezpečnosť liekov
++
++* 2 514 prijatých hlásení podozrení na nežiadúce účinky liekov,
++* 5 inšpekcií správnej farmakovigilančnej praxe,
++* 13 vedeckých hodnotení bezpečnosti liekov EÚ trhu (EMA).
++
++
++Zdravotníckej pomôcky
++
++* 1 905 registrovaných a evidovaných zdravotníckych pomôcok,
++* 1 850 spracovaných nehôd, porúch a zlyhaní zdravotníckych pomôcok,
++* 10 inšpekcií na trhu so zdravotníckymi pomôckami.
++
++
++Inšpekcia a kontrola kvality
++
++* 540 inšpekcií správnej lekárskej praxe (SLP),
++* 51 inšpekcií správnej veľkodistribučnej praxe (SDP),
++* 28 inšpekcií správnej výrobnej praxe (SVP) v SR,
++* 3 inšpekcie správnej výrobnej praxe v zahraničí,
++* 131 vzoriek liekov, u ktorých boli vykonané kontroly kvality,
++* 15 stiahnutí liekov alebo účinných látok z trhu.
++
++
++Drogové prekurzory
++
++* 104 vydaných osobitných povolení, povolení a registrácií s drogovými prekurzormi.
++
++
++ŠÚKL dohliada na bezpečnosť, účinnosť a kvalitu liekov a zdravotníckych pomôcok s dôrazom na záujmy pacientov. Šíri osvetu a prispieva k zlepšovaniu verejného zdravia.
++
++
++Víziou ŠÚKL je byť modernou a medzinárodnej uznávanou autoritou v oblasti regulácie liekov a zdravotníckych pomôcok, podporujúcou edukáciu odbornej aj laickej verejnosti.
++
++
++
++Cieľom projektu je vybudovanie komplexného informačného systému úradu (KIS ŠÚKL), ktorý bude efektívne elektronicky podporovať procesy ŠÚKL. V záujme ŠÚKL nie je len možnosť elektronicky komunikovať s klientmi  cez elektronické schránky ale aj maximálne využiť IKT na podporu spracovania podaní na ŠÚKL, vypracovanie rozhodnutí, zber dát a podkladov, manažment pracovníkov a ich úloh, vyhľadávanie a reportingu nad registrami, čo bude viesť k lepšiemu využívaniu údajov a znalostí v rozhodovacích procesoch a k zlepšeniu kvality, a efektívnosti procesov. V záujme ŠÚKL je aby nosné agendy „registrácia lieku“, „hlásenie podozrení na nežiadúce účinky liekov“, „oznámenie / registrácia zdravotníckych pomôcok“ mohli byť kompletne vybavované elektronicky. Projekt prinesie ŠÚKL súlad s legislatívou a podporou automatizovaného a štandardizovaného výkonu verejnej moci v súlade s princípmi eGovernmentu.
++
++
++Návrh architektúry riešenia bude optimalizovať procesy ústavu z organizačného, procesného a technologického hľadiska. V rámci celkovej optimalizácie procesov úradu je potrebné zamerať sa najmä na tie procesy, ktoré realizujú koncové služby pre občanov a podnikateľov a ktoré budú priamo podporené aplikačnými službami informačného systému (IS). Cieľom optimalizácie procesov spolu s poskytovaním koncových služieb je zvýšiť používanie služieb eGovernmentu. Toto bude dosiahnuté poskytovaním koncových služieb, ktoré umožnia občanom a podnikateľom plne vybaviť svoje záležitosti elektronickými prostriedkami, zameraním sa na zlepšovanie kvality života cez princípy ako „jedenkrát a dosť“, multikanálový prístup k službám, personalizovaný prístup pri riešení životných situácií a kvalitný digitálny obsah.
++
++
++Neustále zlepšovanie služieb prostredníctvom moderných technológií bude umožnené implementáciou analytických modulov a funkcií pre tvorbu a zdieľanie znalostí. Zároveň sa vytvorí bezpečné prostredie pre občanov, podnikateľov a verejnú správu prostredníctvom analýzy nahlásených porušení ochrany údajov, nasadzovaním protiopatrení, vykonávaním kontrol a vedením konaní. Úrad sa priblíži k maximálnemu využívaniu dát v zákaznícky orientovaných procesoch, čo zahŕňa využívanie dát a informácií, ich transformáciu na znalosti a zdieľanie s občanmi a inými úradmi formou e-learningových nástrojov.
++
++
++
++**Predmetom projektu sú nasledovné (biznis) procesy ŠÚKL:**
++
++
++* Registrácia lieku,
++* Hlásenia podozrení na nežiadúce reakcie liekov (vigilancia),
++* Zdravotnícke pomôcky,
++* Výkon štátneho dozoru na úseku farmácie, inšpekčná činnosť, kontrola činnosti držiteľov povolení na zaobchádzanie s liekmi a zdravotníckymi pomôckami
++
++
++1.
++11.
++111. Registrácia lieku
++
++Registrácia lieku je proces, vďaka ktorému môže liek vstúpiť na trh. Platnosť registrácie lieku trvá päť rokov. Po registrácii môže dôjsť k rôznym zmenám lieku, od administratívnych cez zmeny kvality až po klinické aktualizácie. Po piatich rokoch od platnosti registrácie lieku musí dôjsť k predĺženiu platnosti registrácie. Predĺženie sa môže schváliť na päť rokov alebo na neobmedzenú dobu. Ak registrovaný liek nie je na slovenskom trhu uvedený viac ako tri roky, dochádza k jeho zrušeniu prostredníctvom procesu „sunset clause“. Životný cyklus lieku sa môže ukončiť aj na základe podania žiadosti o zrušenie registrácie lieku zo strany držiteľa.
++
++
++V rámci registrácie lieku existuje:
++
++
++* Postup registrácie lieku národnou procedúrou,
++* Postup vzájomného uznávania (Mutual recognition procedure - MRP),
++* Decentralizovaný postup (DCP),
++* Centralizovaný postup (CP).
++
++
++**Postup registrácie lieku národnou procedúrou**
++
++Princípom tohto postupu je podanie žiadosti o registráciu v národnej agentúre v jedinom členskom štáte. Národná agentúra vypracuje hodnotiace správy. V prípade schválenia registrácie vystaví agentúra národné rozhodnutie o povolení uvádzať liek na trh. Toto rozhodnutie je platné iba v danom štáte.
++
++
++**Postup vzájomného uznávania (Mutual recognition procedure - MRP)**
++
++Ak je liek už v niektorom z členských štátov EÚ registrovaný, pre registráciu lieku v ďalších štátoch platí postup vzájomného uznávania. Agentúra v členskom štáte, v ktorom je už liek zaregistrovaný, aktualizuje svoju hodnotiacu správu a predloží ju do členských štátov, v ktorých podal držiteľ žiadosť o registráciu lieku. Agentúry dotknutých členských štátov môžu návrh hodnotiacej správy komentovať a vyžiadať si doplňujúce informácie. Konečná hodnotiaca správa je podkladom pre vydanie národných rozhodnutí o registrácii v jednotlivých dotknutých štátoch.
++
++
++**Decentralizovaný postup (DCP)**
++
++Ak liek ešte nie je registrovaný v žiadnom zčlenských štátov EÚ, žiadateľ o registráciu lieku požiada jednu z agentúr členských štátov, v ktorom chce mať liek registrovaný o vypracovanie návrhu hodnotiacej správy. Oslovená agentúra návrh vypracuje a rozpošle ho do ostatných dotknutých členských štátov. Členské štáty môžu návrh správy komentovať a vyžiadať si ďalšie doplňujúce informácie. Konečná hodnotiaca správa je podkladom pre vydanie národných rozhodnutí o registrácii v jednotlivých dotknutých štátoch.
++
++
++**Centralizovaný postup (CP)**
++
++Centralizovaný postup je riadený Európskou liekovou agentúrou (EMA). Jednotlivé posudky ku kvalite, bezpečnosti a účinnosti sú vypracované "raportérom" a "koraportérom" a sú pridelené dvom národným liekovým agentúram z členských štátov EÚ. Komisia pre humánne lieky (CHMP) vypracuje záverečné stanovisko k registrácii lieku a predloží ho Európskej komisii (EK) sídliacej v Bruseli, ktorá vydá rozhodnutie platné pre všetky štáty EÚ. V prípadoch postupu vzájomného uznávania a decentralizovaného postupu registrácie lieku môže lieková agentúra vystupovať buď v úlohe hlavného referenčného členského štátu (Referencemember state – RMS) alebo v úlohe dotknutého členského štátu (Concernedmember state – CMS).
++
++
++ŠÚKL v roku 2023 prijal celkovo 6 683 žiadostí (tabuľka č. 1) súvisiacich s registráciou nových liekov, ako aj s postregistračnými žiadosťami (zmeny, predĺženia, prevody a zrušenia) liekov, ktoré sú už v SR registrované. Celkovo z prijatých žiadostí bolo 6 360 prijatých na základe CESP podania, 45 žiadostí prijatých osobne v klientskom centre, 69 ich bolo doručených poštou alebo kuriérom a 209 elektronicky cez ÚPVS (slovensko.sk).
++
++
++V grafe č.1 je porovnanie trendu podľa spôsobu predkladania žiadostí na ŠÚKL za rok 2020 až 2023
++
++
++
++[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image001.png||alt="Obrázok, na ktorom je text, písmo, rad, číslo
++
++Automaticky generovaný popis"]]
++
++
++V roku 2023 bolo vybavených 6 608 žiadostí (tabuľka č. 2), pričom v listinnej podobe išlo o 10 žiadostí a elektronicky cez ÚPVS (slovensko.sk) sme odoslali 6 598 rozhodnutí alebo potvrdení o prijatí zmeny.
++
++
++[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image002.png||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, číslo
++
++Automaticky generovaný popis"]]
++
++
++V grafe č. 2 je porovnanie trendu podľa spôsobu vydávania rozhodnutí a potvrdení za ŠUKL za rok 2020 až 2023.
++
++[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.png||alt="Obrázok, na ktorom je text, písmo, číslo, rad
++
++Automaticky generovaný popis"]]
++
++
++Pracovníci oddelenia OPAP v priebehu roka 2023 vytvorili 857 identifikačných listov pre lieky a vydali 2 031 nových liekových kódov k registračným žiadostiam typu DCP/MRP/národný proces. ŠÚKL okrem toho vydal aj 351 kódov pre lieky centralizované. Na konci roka 2023 bolo v databáze ŠÚKL platných 51 673 ŠÚKL kódov liekov. Pracovníci príjmu zároveň vydali spolu 116 potvrdení o správnosti ŠÚKL kódu pre CPlieky a pre lieky DCP/MRP/NAR.
++
++
++[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.png||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, číslo
++
++Automaticky generovaný popis"]]
++
++
++Registrácia liekov v roku 2023
++
++* 51 673 registrovaných liekov podľa ŠÚKL kódov,
++* 7 376 registrovaných liekov podľa registračných čísel,
++* 6 683 prijatých žiadostí o registráciu, zmenu, predĺženie, prevod, zrušenie,
++* 6 608 vybavených žiadostí o registráciu, zmenu, predĺženie, prevod, zrušenie,
++* 279 novovydaných registračných čísel,
++* 2 382 novovydaných ŠÚKL kódov.
++
++
++**Budovaný IIS ŠÚKL bude v rámci oblasti registrácie liekov pokrývať horeuvedené procesy. V rámci Centralizovaného postupu (CP) bude IIS ŠÚKL slúžiť ako databáza**, nakoľko pri tomto postupe je proces registrácie realizovaný Európskou liekovou agentúrou (ďalej aj „EMA“).
++
++
++Budovaný IIS ŠÚKL bude pokrývať jednotlivé procesy a kroky v rámci **registrácie lieku.**
++
++
++**IIS ŠÚKL **umožní okrem iného:
++
++* vyplniť vstupný formulár, vrátane všetkých príloh, pre účely registrácie lieku,
++* zobraziť v detaile informácie o lieku,
++* bude poskytovať nástroje pre editáciu lieku,
++* bude poskytovať nástroje pre riadenie procesu registrácie lieku s rozdielnym postupom spracovania (NP, MRP, CP, DCP),
++* bude poskytovať nástroje pre riadenie procesu registrácie lieku v súlade s procesom správneho konania (priebežné ustanovenia, rozhodnutia, sledovanie dodržiavania lehôt).
++
++
++Popis funkcionalít IIS ŠÚKL je uvedený v **kapitole 4.2 Aplikačná vrstva**. Jednotlivé **podrobné funkčné a nefunkčné požiadavky** na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti **Katalóg požiadaviek**.
++
++
++
++1.
++11.
++111. Hlásenia podozrení na nežiadúce reakcie liekov
++
++Kontinuálne zaznamenávanie a analýza hlásení podozrení na nežiaduce účinky liekov predstavuje nevyhnutnú aktivitu správne fungujúceho systému farmakovigilancie. Informácie zo spontánnych hlásení získané počas používania lieku v klinickej praxi môžu odhaliť doposiaľ nepopísané nežiaduce reakcie, ktoré nie je vždy možné zistiť vo fáze klinického skúšania. Klinické skúšanie predstavuje najrelevantnejší zdroj informácií o účinnosti a bezpečnosti liekov z pohľadu medicíny založenej na dôkazoch. Napriek tomu použitie lieku v klinickej praxi umožňuje získať informácie od väčšej skupiny pacientov i pacientov, ktorí majú rôzne pridružené ochorenia. Monitorovanie hlásení podozrení na nežiaduce účinky liekov tak významne prispieva k bezpečnému užívaniu liekov a minimalizácii prípadných rizík, s ktorými sa užívanie liekov prirodzene spája. Zdravotnícki pracovníci a držitelia rozhodnutia o registrácii lieku sú zo zákona povinní oznámiť akékoľvek podozrenie na nežiaduce účinky liekov, pričom takúto možnosť majú aj samotní pacienti. Každé prijaté hlásenie je evidované, spracované a posúdené národnou autoritou alebo držiteľom rozhodnutia o registrácii lieku a následne zaslané do európskej databázy EudraVigilance. V prípade zistenia nových signifikantných bezpečnostných informácií sa príjmu primerané opatrenia.
++
++
++Celkový počet spontánnych hlásení prijatých na ŠÚKL predstavoval 874, z toho 240 (27,5 %) bolo závažných. Zdravotnícki pracovníci poslali 524 (60,0 %) hlásení a laici (pacienti, rodičia) 350 (40,0 %) hlásení. Z uvedeného počtu 524 hlásení, lekári zaslali 461, farmaceuti 53 a iní zdravotnícki pracovníci 10 hlásení. Tabuľka č. 6 uvádza počty prijatých hlásení od lekárov podľa ich špecializácie, pričom v 250 hláseniach špecializácia nebola uvedená. Z celkového počtu zaslaných hlásení sa 250 hlásení týkalo mužov, 442 žien a pri 182 nebolo udané pohlavie. Farmaceutické spoločnosti zaslali do EudraVigilance spolu 1640 hlásení (export údajov k 8. 2. 2024).
++
++
++[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image005.png||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, číslo
++
++Automaticky generovaný popis"]]
++
++
++[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image006.png||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, číslo
++
++Automaticky generovaný popis"]]
++
++
++Budovaný IIS ŠÚKL v rámci** hlásenia podozrení na nežiadúce reakcie liekov **okrem iného:
++
++
++* umožní vyplniť vstupný formulár, vrátane všetkých príloh, pre účely podania hlásenia o podozrení na nežiadúce účinky lieku,
++* umožní nahlasovanie podozrení na nežiadúce účinky liekov pre externé systémy cez vopred definované API rozhranie,
++* umožní automatizované odosielanie zozbieraných hlásení do evidenčných systémov EÚ,
++* poskytne prehľadné zobrazenie zoznamu hlásení na rôznej úrovni detailu,
++* umožní kategorizovať a vyhodnocovať hlásenia podľa závažnosti a pod.
++
++
++Popis funkcionalít IIS ŠÚKL je uvedený v **kapitole 4.2 Aplikačná vrstva**. Jednotlivé **podrobné funkčné a nefunkčné požiadavky** na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti **Katalóg požiadaviek**.
++
++
++1.
++11.
++111. Zdravotnícke pomôcky
++
++
++ŠÚKL plní úlohy podľa zákona č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach na úseku registrácie, evidencie, dohľadu nad trhom so zdravotníckymi pomôckami a diagnostickými zdravotníckymi pomôckami in vitro, rozhoduje o povolení klinického skúšania zdravotníckych pomôcok a štúdie výkonu diagnostických zdravotníckych pomôcok in vitro.
++
++Ďalej plní úlohy členského štátu určené príslušnými Nariadeniami EP a R(EÚ) 2017/745 (MDR) a 2017/746 (IVDR) a spolupracuje s ostatnými členskými štátmi pri výmene informácií.
++
++
++V rámci oblasti zdravotníckych pomôcok realizuje ŠÚKL nasledovné procesy:
++
++* kvantitatívna a kvalitatívna kontrola predložených dokumentov od hospodárskych subjektov (výrobca, dovozca, distribútor, splnomocnený zástupca),
++* prideľovanie a aktualizácia kódov zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro,
++* vedenie, kontrola a aktualizácia databázy zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro sprístupnených na Slovensku,
++* kontrola a overovanie údajov vložených počas registrácie výrobcov, splnomocnených zástupcov a dovozcov v databáze EUDAMED, úradné oznamovanie rozhodnutia MDCG (Medical Device Coordination Working Group) a EK (Európska komisia),
++* vydávanie certifikátov o voľnom predaji zdravotníckej pomôcky alebo certifikátov o voľnom predaji diagnostickej zdravotníckej pomôcky in vitro,
++* registrácia distribútorov zdravotníckych pomôcok a zverejňovanie ich zoznamu na webovej stránke,
++* vykonáva štátny dohľad nad trhom so zdravotníckymi pomôckami a diagnostickými zdravotníckymi pomôckami in vitro,
++* vykonáva inšpekčné kontroly zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro so zameraním na zhodu výrobkov v súlade s príslušnou legislatívou,
++* spravuje systém vigilancie zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro a monitoruje výkon zodpovedajúcich nápravných opatrení,
++* posudzuje dokumentáciu na klinické skúšanie zdravotníckych pomôcok a štúdiu výkonu diagnostických zdravotníckych pomôcok in vitro a vykonáva úlohy s tým spojené pre dotknutý členský štát,
++* podľa potreby prijíma v oblasti zdravotníckych pomôcok opatrenia na ochranu zdravia obyvateľov Slovenskej republiky.
++
++V roku 2023 bol počet vybavených žiadostí o registráciu alebo oznámenie zdravotníckych pomôcok 1905, čo je mierny pokles oproti roku 2022. Je to v dôsledku vykonávania kontroly dokumentov podľa prísnejších postupov Nariadení EP a R(EÚ) 2017/745 – MDR a 2017/746 –IVDR a aj Nariadenia EP a R(EÚ) 2023/607 o prechodnom období, účinného od 20. marca 2023. To sa prejavilo najmä z časového hľadiska a pri dodatočnom predkladaní dokumentácie na základe výziev žiadateľov.
++
++
++Za rok 2023 sa zaregistrovalo 126 distribútorov, pričom celkovo ŠÚKL eviduje už 373 distribútorov zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro. ŠÚKL vydal pre slovenských výrobcov za rok 2023 dva certifikáty o voľnom predaji. Za Slovenskú republiku bolo vložených do európskej databázy EUDAMED v priebehu roka 2023 vložených 26 nových zdravotníckych pomôcok.
++
++
++ŠÚKL spravuje databázu zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro, ktorej vyhľadávacia modifikácia je zverejnená na internetovej stránke štátneho ústavu a je dostupná širokej verejnosti.
++
++
++
++**Trhový dohľad a vigilancia**
++
++
++Informácie získané v rámci systému vigilancie zdravotníckych pomôcok sa využívajú pri spracovávaní hlásení o závažných nehodách zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro sprístupnených na trhu v SR. Slúžia ako zdroj informácií príslušným orgánom a zdravotníckym zariadeniam napr. Ministerstvu zdravotníctva Slovenskej republiky, zdravotným poisťovniam, lekárňam, výdajniam zdravotníckych pomôcok, zdravotníckym zariadeniam, prípadne priamo pacientom. Dochádza tiež k výmene informácií a vigilančných hlásení medzi členskými štátmi.
++
++Počet všetkých hlásení o závažných nehodách v roku 2023 narástol o temer 50% oproti roku 2022 a dosiahol hodnotu 1850, z toho bolo 1388 hlásení o zdravotníckych pomôcok sprístupnených na trhu v Slovenskej republike, čo predstavuje nárast o 70% oproti roku 2022. Vzhľadom na to , že počet takto významne narástol, venovali sme týmto hláseniam zvýšenú pozornosť.
++
++V priebehu roku 2023 bolo z hľadiska proaktívneho dohľadu nad trhom so zdravotníckymi pomôckami vykonaných 10 inšpekcií, v rámci ktorých bolo skontrolovaných 51 náhodne vybratých zdravotníckych pomôcok. Počas týchto inšpekcií boli zistené 4 nezhodné zdravotnícke pomôcky, čo predstavuje percentuálnu mieru nezhody 8 %. V rámci reaktívneho trhového dohľadu bolo spracovaných a vyhodnotených 15 podnetov.
++
++V roku 2023 boli prijatých 12 žiadostí o povolenie klinického skúšania zdravotníckych pomôcok a štúdie výkonu diagnostických zdravotníckych pomôcok in vitro a celkovo ich bolo povolených 11. Okrem toho boli v roku 2023 posúdené dve podstatné zmeny klinického skúšania a štúdie výkonu. Do databázy EUDAMED bolo za SR vložených 11 prípadov klinického skúšania zdravotníckych pomôcok a štúdie výkonu diagnostických zdravotníckych pomôcok in vitro. V tejto dôležitej agende dochádza k značnému nárastu činnosti ( oproti roku 2022 sa počet zdvojnásobil), čo si bude vyžadovať zabezpečenie personálne aj materiálno-technické.
++
++Inšpektori overili v uplynulom roku 20 hlásení z Finančnej správy, týkajúce sa dovozu zdravotníckych pomôcok z tretích krajín a poskytli stanovisko, či prepustiť/ neprepustiť výrobok do režimu voľného obehu. V prevažnej miere išlo o stanoviská k dovozu rôznych typov ZP/IVD ZP najmä z tretích krajín.
++
++Budovaný IIS ŠÚKL bude v rámci** zdravotnícky pomôcok **okrem iného umožní:
++
++
++* registráciu zdravotnícky pomôcok (ďalej aj „ZP“) / zdravotníckych pomôcok in vitro (ďalej aj „ZP IVD“), ich výrobcov a distribútorov, to zn. podanie žiadosti - systém umožní vyplniť vstupný formulár, vrátane všetkých príloh,
++* registráciu slovenských aj zahraničných výrobcov,
++* oznámenie sprístupnenia ZP/ZP IVD podľa zákona č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov,
++* prideľovanie ŠÚKL kódov ZP/ZP IVD,
++* hlásenia závažnej nehody / vigilancia ZP/IVD ZP,
++* podporu trhového dohľadu po uvedení ZP/ZP IVD na trh,
++* integráciu s európskou databázou EUDAMED, registratúrou ŠÚKL a ÚPVS a pod.
++
++Popis funkcionalít IIS ŠÚKL je uvedený v **kapitole 4.2 Aplikačná vrstva**. Jednotlivé **podrobné funkčné a nefunkčné požiadavky** na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti **Katalóg požiadaviek**.
++
++1.
++11.
++111. Výkon štátneho dozoru na úseku farmácie, inšpekčná činnosť, kontrola činnosti držiteľov povolení na zaobchádzanie s liekmi a zdravotníckymi pomôckami
++
++ŠÚKL realizuje výkon štátneho dozoru na úseku farmácie, inšpekčnu činnosť, kontrolu činnosti držiteľov povolení na zaobchádzanie s liekmi a zdravotníckymi pomôckami v súlade so Zákonom č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov, Zákonom č. 139/1998 Z.z. o omamných, psychotropných látkach a prípravkoch v znení neskorších predpisov a Zákonom č. 331/2005 Z. z. o orgánoch štátnej správy vo veciach drogových prekurzorov a o zmene a doplnení niektorých zákonov.
++
++
++ŠÚKL ku koncu roka 2023 evidoval 3 282 poskytovateľov lekárenskej starostlivosti (verejné lekárne, nemocničné lekárne, výdajne a očné optiky), vykonal 50 inšpekcií u veľkodistribútorov, 556 inšpekcií v zariadeniach poskytujúcich lekárenskú starostlivosť, prijal 23 žiadostí o schválenie nových veľkodistribútorov a 243 nových subjektov poskytujúcich lekárenskú starostlivosť, vydal dva registračné formuláre dovozcov a distribútorov účinných látok, chválil štyroch sprostredkovateľov nákupu a predaja humánnych liekov, vydal 12 sublicenčných zmlúv umožňujúcich subjektom poskytujúcim lekárenskú starostlivosť vykonávať internetový výdaj, podal 69 návrhov na správne konanie na ŠÚKL, Ministerstvo zdravotníctva SR, vyššie územné celky (VÚC) a Ministerstvo hospodárstva SR.
++
++
++Okrem toho v roku 2023 Štátny ústav pre kontrolu liečiv schválil 45 žiadostí o povolenie výnimky z uvádzania údajov v štátnom jazyku na vonkajšom aj vnútornom obale a v príbalovej informácií pre používateľa (PIL) a rovnako v žiadosti o povolenie výnimky z uvádzania údajov na vonkajšom aj vnútornom obale liekov. ŠÚKL prijal 19 žiadosti o korekčný plán pre odlišnosti v balení a v PIL.
++
++
++Taktiež ŠÚKL minulý rok prijal 3 154 hlásení od držiteľov registrácie liekov o prerušení/obnovení/ skončení dodávania liekov. Z toho 320 hlásení sa týkalo prvého uvedenia liekov na trh, 1 291 hlásení sa týkalo prerušenia dodávania liekov na trh, 273 zrušenia dodávania liekov na trh a 1 270 hlásení sa týkalo obnovenia dodávok. V roku 2023 bolo prijatých a schválených 24 oznámení o realizovanom vývoze. Počet nahlásených vyvezených balení predstavoval 28 693.
++
++
++Budovaný IIS ŠÚKL okrem iného umožní:
++
++
++* spravovať nápravné opatrenia v prípade zistení v procese inšpekcie.
++* prehľadné zobrazenie inšpekcií a informácie o realizovanej inšpekcii,
++* plánovanie a vyhodnocovanie inšpekcií,
++* systém bude poskytovať nástroje pre riadenie procesu inšpekcie v súlade s procesom správneho konania (priebežné ustanovenia, rozhodnutia, sledovanie dodržiavania lehôt),
++* systém bude poskytovať nástroje pre automatizované sledovanie lehôt v procese správneho konania s odosielaním notifikačných správ zúčastneným stranám po uplynutí lehôt,
++* systém bude v procese realizácie inšpekcie poskytovať sadzobníkové služby a pod.
++
++
++Popis funkcionalít IIS ŠÚKL je uvedený v **kapitole 4.2 Aplikačná vrstva**. Jednotlivé **podrobné funkčné a nefunkčné požiadavky** na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti **Katalóg požiadaviek**.
++
++
++
++
++
++
++[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image007.jpg||alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, rovnobežný
++
++Automaticky generovaný popis"]]
++
++Obrázok 1 Model biznis architektúry
++
++
++1.
++11.
++111. Prehľad koncových služieb – budúci stav:
++
  |(((
--**Kód ISVS**
++Kód KS
++
  //(z MetaIS)//
--)))|**Názov ISVS**|(((
--**Kód integrovaného ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
--| | | |
++)))|Názov KS|Používateľ KS //(G2C/G2B/G2G/G2A)//|(((
++Životná situácia
--=== 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===
++//(+ kód z MetaIS)//
++)))|Úroveň elektronizácie KS
++|ks_339880|Podávanie hlásenia o dovoze, spotrebe, mimoriadnom dovoze a slovenského výrobcu|G2B|025 Služby|úroveň 4
++|ks_336882|Publikovanie zoznamu o dovoze liekov do SR (hlásenia) a predaji liekov od veľkodistribučných spoločností lekárňam (spotreba)|G2B|025 Služby|úroveň 1
++|ks_334292|Podávanie žiadosti o vydanie certifikátu pre liek podľa schémy svetovej zdravotníckej organizácie|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS.//
--{{content id="projekt.planovane_as" template="
--|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
--[/]
--"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
--=== 4.2.7Aplikačné služby na integráciu – TO BE ===
++025 Služby
++)))|úroveň 3
++|ks_334254|Podávanie štvrťročného oznámenia držiteľa povolenia na výrobu liekov|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS)~://
--* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
--* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
--* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
--* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
--{{content id="projekt.integracne_as" template="
--|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
--'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
--'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
--[/]
--"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
--* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
++025 Služby
++)))|úroveň 3
++|ks_334253|Podávanie žiadosti o evidenciu laboratória pre kontrolu čistenej vody ako pomocnej látky pre lekárne|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--:
--(((
--|**MetaIS kód**|**Názov**|**AS na externú integráciu (využitie Spoločného modulu)**
--|isvs_8846|Autentifikačný modul|Autentifikácia používateľa na ÚPVS (BOK) (as_59698)
--|isvs_8847|Elektronické schránky|Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)
--|isvs_8848|Modul elektronických formulárov|Poskytnutie vzorov e_formulárov (sluzba_is_185)
--|isvs_9369|Modul elektronického doručovania|Centrálne úradné doručovanie (as_59701)
--|isvs_8850|Platobný modul|Realizácia platieb správnych a súdnych poplatkov (as_59700)
--|isvs_9368|Modul centrálnej elektronickej podateľne|Overovanie elektronického podpisu (KEP) (as_59702)
--|isvs_8851|Modul dlhodobého uchovávania (nepovinný)|Uchovávanie elektronických dokumentov (as_59703)
--|isvs_9370|Notifikačný modul (nepovinný)|Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)
--|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie služby integráciou na AS CAMP (as_60157)
--|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie dát na integráciu (as_59119)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)
--)))
++025 Služby
++)))|úroveň 3
++|ks_334252|Podávanie žiadosti o vstupnú inšpekciu pre samostatné zmluvné kontrolné laboratória|G2B|025 Služby|úroveň 3
++|ks_334251|Podávanie oznámenia zámeru vykonávať výrobu, dovoz alebo distribúciu účinnej látky použitej ako vstupná surovina pri výrobe lieku|G2B|025 Služby|úroveň 3
++|ks_334250|Podávanie žiadosti o vykonanie vstupnej inšpekcie na materiálne a priestorové vybavenie žiadateľa o vydanie povolenia na zaobchádzanie s liekmi a so zdravotníckymi pomôckami|G2B|025 Služby|úroveň 3
++|ks_334249|Podávanie oznámenia Štátnemu ústavu pre kontrolu liečiv o výsledkoch hodnotenia závažnej nežiaducej reakcie transfúznych liekov|G2B|025 Služby|úroveň 3
++|ks_334248|Oznámenie závažnej nežiaducej reakcie transfúznych liekov|G2B|025 Služby|úroveň 3
++|ks_334247|Predkladanie výročnej súhrnnej správy o závažných nežiaducich reakciách transfúznych liekov|G2B|025 Služby|úroveň 3
++|ks_334246|Podávanie oznámenia Štátnemu ústavu pre kontrolu liečiv o výsledkoch hodnotenia závažnej nežiaducej udalosti transfúznych liekov|G2B|025 Služby|úroveň 3
++|ks_334245|Oznámenia závažnej nežiaducej udalosti transfúzneho lieku|G2B|025 Služby|úroveň 3
++|ks_334244|Predkladanie výročnej správy o závažných nežiaducich udalostiach transfúznych liekov|G2B|025 Služby|úroveň 3
++|ks_334243|Podávanie žiadosti o vykonanie vstupnej inšpekcie v transfuziologickom zariadení|G2B|025 Služby|úroveň 3
++|ks_334242|Podávanie žiadosti o vedecké odporúčanie týkajúce sa vývoja a registrácie humánnych liekov|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--* //Na informáciu sú v nasledujúcich diagramoch vzory modelovania integrácie na nadrezortné a spoločné moduly podľa § 10 zákona 305/2013 Zz podľa usmernenia v Používateľskej príručke MetaIS. **Vo vašom finálnom dokumente tieto vzory vymažte a nahraďte svojím diagramom ilustrujúcim plánované integrácie:**//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_a935ef9188017694.png||height="435" width="517"]]
--//Obrázok 5 Integrácie na spoločné moduly ÚPVS – ref. príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_fa8f4198be51ae55.png||height="277" width="539"]]
--//Obrázok 6 Integrácie na IS CAMP- referenčný príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_256193574600ebe4.png||height="376" width="574"]]
--//Obrázok 7 Integrácie na IS CSRÚ – ref. príklad//
--{{id name="_Toc62489735"/}}{{id name="_Toc153139689"/}}
--
--=== {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
++025 Služby
++)))|úroveň 3
++|ks_334241|Podávanie doplňujúcej dokumentácie (responses) k registračným procedúram|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--//Uveďte v nasledujúcej tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
--|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
--| | | |
--| | | |
--| | | |
++025 Služby
++)))|úroveň 3
++|ks_334237|Podávanie žiadosti o vystavenie kópie rozhodnutí registrácie humánneho liek|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE ===
--//Uveďte v nasledujúcej tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.//
++025 Služby
++)))|úroveň 3
++|ks_334236|Podávanie žiadosti o vrátenie správneho poplatku Štátnemu ústavu pre kontrolu liečiv|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
--| | | |
--| | | |
--| | | |
--== {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva ==
++025 Služby
++)))|úroveň 3
++|ks_334233|Podávanie žiadosti o prevod registrácie humánneho lieku|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--//Každá organizácia by mala mať zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) a byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V kapitolách nižšie je potrebné popísať AS IS a následne TO BE stav organizácie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy vo vzťahu k projektu.//
--=== {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie ===
++025 Služby
++)))|úroveň 3
++|ks_334232|Podávanie žiadosti o zrušenie registrácie humánneho lieku|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--//[[Popíšte dátovú architektúru riešenia na úrovni objektov evidencie a vzťahov medzi nimi>>url:https://managementmania.com/sk/zalohovanie-backup#heading=h.2s8eyo1]] **v AS IS stave**. Pri popise je potrebné vychádzať z metodiky Ministerstva vnútra - Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe (zverejnená na stránke __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__ v Aktivite 5).//
--* //Uveďte diagramy tried a štruktúrovaný popis entít a atribútov vhodný aj pre strojové spracovanie. Diagram tried uveďte vo forme úplného logického modelu.//
--* //Popíšte procesy riadenia životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov. Proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte.//
--* //Popíšte zavedenie systematického manažmentu údajov v organizácií.//
--* //Po organizačnej stránke je podmienkou zavedenie role dátového kurátora (dátový architekt) v organizácii, v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje, ktorý bude zodpovedný za koncept systematického manažmentu údajov a úpravu organizačnej štruktúry smerom k vytvoreniu rezortnej dátovej kancelárie.//
++025 Služby
++)))|úroveň 3
++|ks_334225|Podávanie žiadosti o vydanie súhlasného stanoviska k očkovacej kampani|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--=== {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
--//Pre budované informačné systémy vytvorte tzv. doménový model, ktorý definuje návrh dátových prvkov súvisiacich s projektom.//
++025 Služby
++)))|úroveň 3
++|ks_334224|Podávanie žiadosti o vyznačenie právoplatnosti a vzdanie sa odvolania v rozhodnutiach na zaobchádzanie s drogovými prekurzormi|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--* //Úlohou doménového modelu je vizuálne znázorniť rozsah predmetných údajov daného projektu, pričom je možné abstrahovať od nepodstatných detailov. Je platformovo nezávislý (nie je určený pre konkrétny programovací jazyk),//
--* //V nasledujúcej tabuľke uveďte a popíšte Objekty Evidencie (ďalej len OE) v jednotlivých ISVS/registroch súvisiace s projektom.//
--* //Doménový model by mal byť v súlade s existujúcim Centrálnym modelom údajov verejnej správy (viac informácií na: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/]]__ a __[[https:~~/~~/metais.vicepremier.gov.sk/publicspace?pageId=59836112>>url:https://metais.vicepremier.gov.sk/help?pageId=59836112]]__.).//
--* //Pre modelovanie doménového modelu je potrebné stiahnuť si Centrálny model údajov verejnej správy v preferovanej distribúcii a v novom modeli použiť existujúce dátové prvky, ak tieto patria do domény projektu. Z technického pohľadu je odporučený jazyk UML (pre zjednodušený doménový model môžete použiť aj jazyk ArchiMate).//
--* //V prípade, že sa používa dátový prvok z Centrálneho dátového modelu je nutné použiť skrátenú formu URI identifikátora daného prvku, napr. pper:PhysicalPerson je skrátený tvar https:~/~/data.gov.sk/def/ontology/physical-person/PhysicalPerson//
--|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|**Referencovateľný identifikátor URI dátového prvku**
--| | | |//(Ak nie je priradené URI uveďte „Nemá“)//
--| | | |
--| | | |
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_e68726eb34006cd9.png||height="270" width="282"]]
--//Obrázok 8 Doménový model - príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_33ec0d76357e5ec3.png||height="272" width="281"]]
--//Obrázok 9 Zjednodušený doménový model - príklad//
--{{id name="_Toc62489740"/}}{{id name="_Toc58337724"/}}{{id name="_Toc703350663"/}}{{id name="_Toc153139698"/}}{{id name="_Toc63764353"/}}{{id name="_Toc62488222"/}}{{id name="_Toc62488113"/}}{{id name="_Toc62488020"/}}{{id name="_Toc62487927"/}}{{id name="_Toc62487059"/}}{{id name="_Toc62486922"/}}{{id name="_Toc62488221"/}}{{id name="_Toc62488112"/}}{{id name="_Toc62488019"/}}{{id name="_Toc62487926"/}}{{id name="_Toc62487058"/}}{{id name="_Toc62486921"/}}{{id name="_Toc62488220"/}}{{id name="_Toc62488111"/}}{{id name="_Toc62488018"/}}{{id name="_Toc62487925"/}}{{id name="_Toc62487057"/}}{{id name="_Toc62486920"/}}{{id name="_Toc62488219"/}}{{id name="_Toc62488110"/}}{{id name="_Toc62488017"/}}{{id name="_Toc62487924"/}}{{id name="_Toc62487056"/}}{{id name="_Toc62486919"/}}{{id name="_Toc62488218"/}}{{id name="_Toc62488109"/}}{{id name="_Toc62488016"/}}{{id name="_Toc62487923"/}}{{id name="_Toc62487055"/}}{{id name="_Toc62486918"/}}{{id name="_Toc63764298"/}}
--
++025 Služby
++)))|úroveň 3
++|ks_334223|Oznamovanie zmeny štatutárneho orgánu právnickej osoby držiteľa rozhodnutia na zaobchádzanie s drogovými prekurzormi|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--=== {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje ===
--//V národnej koncepcii informatizácie verejnej správy bol zadefinovaný princíp „jedenkrát a dosť“, ku ktorému boli ďalej detailnejšie rozpracované úlohy v dokumente Strategická priorita Manažment údajov. Cieľom je dosiahnutie stavu, kedy orgány verejnej moci pri poskytovaní svojich služieb odstránia povinnosti občanov alebo podnikateľských subjektov predkladať údaje vo forme rôznych výpisov, odpisov, potvrdení, atď., ktorými už disponuje verejná správa v rámci svojich registrov.//
--//Za účelom dosiahnutia TO BE stavu, z ktorého bude benefitovať občan / podnikateľský subjekt úsporou svojho času a prostriedkov, je potrebné popísať viacero nasledujúcich krokov na úrovni participujúcich subjektov verejnej správy~://
++025 Služby
++)))|úroveň 3
++|ks_334222|Podávanie žiadosti o vydanie povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--* //Popísať, aká je aktuálna kvalita údajov v zdrojových registroch,//
--* //Uviesť dôvod vyhlásenia referenčných údajov (údaje musia byť k subjektu evidencie jedinečné a k týmto údajom je podľa osobitných predpisov uvedená domnienka správnosti),//
--* //Uviesť poskytovateľov a konzumentov (vlastníkov) údajov do centrálnej platformy dátovej integrácie (modulu procesnej integrácie a integrácie údajov slúžiacim pre výmenu údajov pri výkone verejnej moci elektronicky),//
--* //Popísať legislatívu a procesy vo verejnej správe (konkrétnej životnej situácie), pre konkrétne údaje identifikované v projekte (odstránenie legislatívnych povinností predkladať úradom výpisy a potvrdenia a automatizácia procesov viažucich sa k životným situáciám a interakcie s občanom / podnikateľským subjektom).//
--==== {{id name="_Toc268006870"/}}{{id name="_Toc153139700"/}}{{id name="_Toc63764357"/}}4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====
++025 Služby
++)))|úroveň 3
++|ks_334221|Podávanie žiadosti o vydanie osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--//V tejto časti dokumentu je potrebné definovať/popísať rozsah a štruktúru na úrovni registrov / objektov evidencie / údajov, ktoré sa navrhujú vyhlásiť za referenčné v naviazanosti na ich zrealizovateľné vzájomné zdieľanie medzi subjektami verejnej správy a dodržanie pravidla, že za referenčné údaje/atribúty sú vyhlasované také údaje/atribúty, ktoré sú k subjektu evidencie jedinečné a práve tie, ktoré využívajú subjekty verejnej správy pri realizácii princípu „1 x a dosť“.//
--* //Popísať a zdôvodniť navrhované objekty evidencie k vyhláseniu za referenčné z pohľadu ich dátovej kvality v zmysle podkapitoly venujúce sa kvalite a čisteniu údajov,//
--* //Popísať, ako bude zabezpečená dostupnosť poskytovania navrhovaných objektov evidencie za referenčné (t.j. v rámci nich údaje/atribúty) cez Modul procesnej integrácie a integrácie údajov, t.j. integráciou cez jeho dátovú časť - IS CSRÚ,//
--* //Uviesť časový harmonogram procesu vyhlasovania a zmeny referenčných údajov. Informácie o procese vyhlasovania a zmeny referenčných údajov sú uvedené v metodickom usmernení MIRRI o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní: __[[https:~~/~~/metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2]]__//
--* //V nasledujúcej tabuľke uveďte návrh na vyhlásenie a zmeny referenčných údajov, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++025 Služby
++)))|úroveň 3
++|ks_334220|Podávanie žiadosti na vydanie rozhodnutia o registrácii na zaobchádzanie s určenými látkami kategórie 2 a 3 v zmysle zákona o liekoch a zdravotníckych pomôckach|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--|**ID OE**|(((
--**Názov referenčného registra /objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Názov referenčného údaja **(atribúty)|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**
--| | | | |
--| | | | |
--| | | | |
--==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====
++025 Služby
++)))|úroveň 3
++|ks_334219|Podávanie žiadosti na registráciu / oznámenie výrobcu zdravotníckych pomôcok v zmysle zákona o liekoch a zdravotníckych pomôckach|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--//Identifikujte a uveďte v nasledujúcej tabuľke potenciálnych konzumentov objektov evidencie, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu, vrátane ich oprávnenosti/nároku na konzumovanie v zmysle konkrétnych ustanovení osobitných právnych predpisov na strane konzumenta, prípadne aj na strane poskytovateľa. V nadväznosti na uvedené identifikujte osobitné právne predpisy (až na úroveň konkrétneho ustanovenia), ktoré je nutné novelizovať v záujme dosiahnutia TO BE stavu využitia údajov a jeho bezproblémovej aplikovateľnosti.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
--//Poznámka: Pre úspešné napojenie ISVS na IS CSRÚ v roli konzumenta údajov je nutné postupovať podľa integračného manuálu IS CSRÚ.//
--|**ID OE**|(((
--**Názov referenčného údaja /objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**
--| | |Vyberte jednu z možností.|
--| | |Vyberte jednu z možností.|
--| | |Vyberte jednu z možností.|
++025 Služby
++)))|úroveň 3
++|ks_333450|Podávanie hlásenia pripravovanej reklamy o lieku|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--=== {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov ===
--==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
++025 Služby
++)))|úroveň 3
++|ks_332994|Podávanie žiadosti o registráciu, predĺženie alebo zmenu registrácie lieku|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--//Zhodnoťte objekty evidencie so zameraním sa na významnosť kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu~://
--* //uveďte, či a ako bude zapracovaná možnosť overenia hodnoty údaja,//
--* //uveďte, či bude zapracované pri zadávaní údajov obmedzenie hodnôt, napríklad formou číselníka, alebo podmienok,//
--* //uveďte, či budú dáta migrované z iného ISVS.//
--//V nasledujúcej tabuľke vyhodnoťte významnosť a citlivosť kvality údajov a prioritu (poradie dôležitosti) pre meranie dátovej kvality objektov evidencií – t.j. poradie, v akom bude správca ISVS približne realizovať meranie dátovej kvality a čistiť údaje. Prvé 2 záznamy sú vyplnené ako príklad. Vymažte, resp. prepíšte ich vlastnými údajmi. Riadky v tabuľke doplňte podľa potreby.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++025 Služby
++)))|úroveň 3
++|ks_332993|Podávanie hlásenia o podozrení na nežiadúci účinok lieku|G2C/G2B|(((
++145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
--|**ID OE**|(((
--**Názov Objektu evidencie**
--//(uvádzať OE z tabuľky v kap. //4.3.2//)//
++
++025 Služby
++)))|úroveň 3
++|ks_332988|Podávanie hlásenia o vývoze lieku|G2B|025 Služby|úroveň 3
++
++
++
++1.
++11.
++111. Jazyková podpora a lokalizácia
++
++Požiadavky na jazykovú lokalizáciu web riešenia v stave TO BE budú zabezpečené v SK a EN jazyku.
++
++
++
++1.
++11. Aplikačná vrstva
++
++
++[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image008.jpg||alt="Obrázok, na ktorom je diagram, snímka obrazovky, dizajn
++
++Automaticky generovaný popis"]]
++
++
++//Obrázok č.2 Aplikačná architektúra – budúci stav//
++
++
++Táto kapitola popisuje budúci stav aplikačnej architektúry pre integrovaný systém ŠÚKL pozostávajúci z dvoch hlavných domén: Liečivá a Zdravotnícke pomôcky. Cieľom aplikácie je poskytovať moderné, efektívne a škálovateľné riešenie, ktoré zodpovedá princípom servisne orientovanej architektúry prispôsobenej na prevádzkovanie v cloude.
++
++Hlavnou súčasťou systému je webová aplikácia (single page application), ktorá slúži ako používateľské rozhranie a komunikuje s aplikačnými a podpornými komponentmi prostredníctvom API Gateway. Dáta sú uložené v centralizovanej SQL databáze, ktorá slúži ako spoločné úložisko pre všetky komponenty.
++
++
++1.
++11.
++111. Všeobecný popis aplikačnej architektúry
++
++Architektúra je navrhnutá ako servisne orientovaná, pripravená na nasadenie v kontajnerizovanom prostredí vo vládnom cloude a pozostáva z nasledujúcich vrstiev:
++
++* Prezentačná: Webová aplikácia poskytuje jednotné používateľské rozhranie pre všetkých užívateľov. Je implementovaná ako single page application (SPA) a komunikácia so službami je realizovaná prostredníctvom API Gateway.
++* Aplikačné služby: Každý aplikačný komponent je samostatná služba (jedna alebo viac), ktorá rieši špecifickú funkcionalitu. Služby sú navrhnuté tak, aby boli nezávislé, škálovateľné a ľahko udržiavateľné. Medzi aplikačné služby patria aj podporné služby poskytujú infraštruktúrne a systémové funkcie, ako je bezpečnosť, logovanie, monitorovanie a konfigurácia.
++* Dátová: Centrálnou zložkou je SQL databáza, ktorá slúži ako úložisko pre všetky dáta potrebné na chod systému.
++
++
++1.
++11.
++111. Popis aplikačných komponentov
++
++Aplikačné komponenty:
++
++*
++*1.
++*11.
++*111. Webová aplikácia (SPA):
++* Poskytuje používateľské rozhranie.
++* Implementovaná v modernom JavaScript frameworku (napr. Angular).
++* Stiahne sa do prehliadača z webového servera.
++* Komunikácia so službami prebieha cez API Gateway.
++*1.
++*11.
++*111. Lieky:
++
++Rieši správu liekov vrátane evidencie, schvaľovania a monitorovania (podrobný popis funkcionality viď. dokument CBA – Katalóg požiadaviek).
++
++1.
++11.
++111.
++1111. Zdravotnícke pomôcky:
++
++Zabezpečuje evidenciu a správu zdravotníckych pomôcok (podrobný popis funkcionality viď. dokument CBA – Katalóg požiadaviek).
++
++1.
++11.
++111.
++1111. Register Adries:
++
++Služba na evidenciu a správu adries. je synchronizovaný s registrom CSRÚ RA (viď Integračný komponent).
++
++1.
++11.
++111.
++1111. Register právnických osôb:
++
++Evidencia právnických osôb zapojených do procesu liekov a zdravotníckych pomôcok. Je synchronizovaný s registrom CSRÚ RPO (viď Integračný komponent).
++
++1.
++11.
++111.
++1111. Register fyzických osôb:
++
++Služba na správu fyzických osôb, je synchronizovaný s registrom CSRÚ RFO (viď Integračný komponent).
++
++1.
++11.
++111.
++1111. Bezpečnosť liekov:
++
++Monitorovanie vedľajších účinkov a bezpečnosti liekov.
++
++1.
++11.
++111.
++1111. Inšpekcia:
++
++Modul na plánovanie, vykonávanie a správu inšpekcií.
++
++1.
++11.
++111.
++1111. Integračný komponent na komunikáciu s externými systémami
++
++Integračný komponent je navrhnutý na efektívnu výmenu údajov medzi systémom a externými partnermi, čím zabezpečuje hladkú integráciu s rôznorodými systémami tretích strán. Poskytuje štandardizované rozhrania, ako sú REST a SOAP API, ktoré umožňujú flexibilnú a bezpečnú komunikáciu. Komponent podporuje aj rôzne formáty dát, ako XML, JSON alebo CSV, čo umožňuje prispôsobiť sa technickým požiadavkám jednotlivých partnerov. Súčasťou riešenia je správa chybových stavov a monitorovanie výmeny dát, čo uľahčuje diagnostiku a riešenie problémov.
++
++Plánované integrácie zahŕňajú napojenie na nasledovné externé systémy:
++
++* Centrálne registre štátu: Na prístup k údajom o adresách, právnických a fyzických osobách (CSRU RFO, CSRU RPO, CSRU RA).
++* Systémy zdravotníckych autorít: Pre výmenu informácií o schvaľovaní liekov a zdravotníckych pomôcok.
++* Medzinárodné databázy a organizácie ako napr. EUDAMED, CTS, CR, PSUR)
++* Interné systémy a iné
++
++
++Kompletný zoznam integrácií viď diagram aplikačná kooperácia.
++
++Komponent tiež podporuje implementáciu bezpečnostných protokolov, ako sú OAuth 2.0 a šifrovanie, na ochranu údajov počas prenosu.
++
++
++1.
++11.
++111.
++1111. Integračný modul na publikovanie údajov
++
++Integračný modul na publikovanie údajov je navrhnutý tak, aby efektívne poskytoval dáta zo zdrojových registrov pre externé systémy a aplikácie. Jeho hlavnou úlohou je publikovať údaje prostredníctvom zdokumentovaného a štandardizovaného REST API, ktoré umožňuje integrátorom ľahko získať potrebné informácie. Modul poskytuje podporu pre rôzne typy dátových dotazov a umožňuje dynamické filtrovanie údajov podľa špecifických potrieb odberateľov.
++
++Kľúčovou vlastnosťou modulu je jeho schopnosť zabezpečiť konzistentnosť a aktuálnosť publikovaných dát. Modul je optimalizovaný na vysokú záťaž a umožňuje súčasný prístup viacerých integrátorov bez negatívneho vplyvu na výkon. Navyše obsahuje logovanie a monitorovanie všetkých operácií, čo zabezpečuje prehľadnosť pri publikovaní údajov a podporuje jednoduchšiu diagnostiku chýb. Bezpečnostné opatrenia, ako autentifikácia cez API kľúče a šifrovanie prenosu, zaručujú ochranu citlivých informácií pri komunikácii s externými systémami.
++
++
++1.
++11.
++111. Podporné komponenty:
++1111. IAM (Identity and Access Management):
++
++IAM modul je zodpovedný za správu autentifikácie a autorizácie používateľov. Poskytuje integráciu s Active Directory (AD) a s jednotným modulom autentifikácie UPVS (IAM UPVS), čím zabezpečuje jednotnú identitu naprieč systémami. Podporuje viacfaktorovú autentifikáciu (MFA), čím zvyšuje bezpečnosť pri prístupe k aplikácii. IAM umožňuje detailné riadenie prístupových práv na úrovni služieb, komponentov a používateľských rolí. Navyše, modul obsahuje aj audítorské funkcie na zaznamenávanie prístupov a manipulácií s údajmi.
++
++
++1.
++11.
++111.
++1111. BPMS (Business Process Management System):
++
++BPMS slúži na riadenie obchodných procesov a orchestráciu služieb v rámci aplikácie. Umožňuje modelovanie, automatizáciu a monitorovanie pracovných postupov, ktoré prechádzajú medzi viacerými komponentmi. Tento modul umožňuje rýchle prispôsobenie procesov zmenám legislatívy alebo biznis požiadaviek bez zásahov do kódu jednotlivých služieb. Integrácia BPMS s aplikačnými komponentmi zaisťuje konzistenciu a prehľadnosť všetkých procesov.
++
++
++1.
++11.
++111.
++1111. Všeobecné API (Core API, jadro):
++
++Všeobecné API slúži ako základná infraštruktúra, ktorá poskytuje často používané služby, ako sú číselníky, zoznamy a pomocné funkcie. Tento modul umožňuje centralizovanú správu týchto údajov, aby sa zabránilo duplikácii v jednotlivých komponentoch. Poskytuje jednoduché rozhranie pre ostatné služby a webovú aplikáciu, čím znižuje zložitosť a zlepšuje konzistenciu dát. Okrem toho zabezpečuje podporu pre medzislužbovú komunikáciu a prenos dát. Je optimalizovaný pre vysokú dostupnosť a výkon pri práci s veľkým objemom údajov.
++
++
++1.
++11.
++111.
++1111. API Gateway:
++
++API Gateway je modul, ktorý sprostredkováva komunikáciu medzi webovou aplikáciou a jednotlivými službami. Riadi smerovanie požiadaviek, overovanie používateľov a transformáciu dát medzi klientom a službami. Tento modul umožňuje centralizovanú správu bezpečnosti vrátane šifrovania prenosu a ochrany proti útokom typu DDoS. API Gateway tiež poskytuje funkcie na vyrovnávanie záťaže a caching, čo zlepšuje výkon systému. Navyše podporuje monitorovanie a logovanie všetkých požiadaviek, čo umožňuje lepšiu diagnostiku a údržbu.
++
++
++1.
++11.
++111.
++1111. Web server:
++
++Web server hostuje webovú aplikáciu (single page application) a implementuje API Gateway pre jednotnú komunikáciu. Zabezpečuje rýchle a spoľahlivé poskytovanie statického obsahu (HTML, CSS, JavaScript) používateľskému rozhraniu. Web server je optimalizovaný na vysoký výkon a škálovateľnosť, aby zvládol veľký počet súčasných používateľov. Obsahuje aj funkcie na správu certifikátov a šifrovanie HTTPS pripojení na ochranu údajov počas prenosu.
++
++
++1.
++11.
++111.
++1111. Modul logovania:
++
++Modul logovania slúži na zaznamenávanie udalostí v rámci celého systému. Každý komponent odosiela svoje záznamy do centrálneho logovacieho modulu, čo umožňuje jednoduchú analýzu udalostí a identifikáciu problémov. Modul podporuje nastavenie rôznych úrovní logovania (chyby, varovania, info, debug) a umožňuje filtrovanie podľa komponentov, dátumu a typu udalostí. Súčasťou je aj možnosť integrácie s externými nástrojmi na analýzu logov, ako napríklad ELK stack. Tento modul je kritický pre diagnostiku, sledovanie prevádzky a audity bezpečnosti.
++
++
++1.
++11.
++111.
++1111. Modul monitorovania:
++
++Modul monitorovania zabezpečuje priebežné sledovanie výkonu a stavu jednotlivých komponentov systému. Poskytuje metriky ako dostupnosť, latencia, vyťaženie zdrojov a počet chýb, čím pomáha identifikovať a riešiť problémy skôr, ako ovplyvnia používateľov. Obsahuje funkcie na notifikácie a alerty v prípade výpadkov alebo prekročenia definovaných prahových hodnôt. Modul monitorovania môže byť integrovaný s nástrojmi ako Prometheus alebo Grafana na vizualizáciu a analýzu dát. Pomáha tiež plánovať kapacitu systému a zlepšovať celkovú prevádzkovú efektivitu.
++
++
++1.
++11.
++111.
++1111. Modul konfigurácií:
++
++Tento modul centralizuje správu konfigurácií pre všetky aplikačné komponenty. Umožňuje dynamické načítanie konfigurácií, čo znižuje potrebu manuálnych zásahov pri nasadzovaní alebo aktualizáciách. Modul podporuje verzovanie konfigurácií a možnosť okamžitého vrátenia zmien v prípade problémov. Obsahuje nástroje na zabezpečenie citlivých údajov, ako sú šifrované uloženie prihlasovacích údajov alebo API kľúčov. Je navrhnutý tak, aby bol škálovateľný a odolný voči výpadkom prostredníctvom replikácie konfigurácií.
++
++
++1.
++11.
++111.
++1111. Modul reporting:
++
++Modul na reporting poskytuje nástroje na generovanie prehľadných reportov a štatistík zo systému. Umožňuje vytvárať vlastné reporty na základe filtrov, časových období a vybraných dátových zdrojov. Generované reporty sú prístupné v rôznych formátoch, ako sú PDF, Excel alebo interaktívne grafy. Modul podporuje automatizované plánovanie reportov, čo šetrí čas a zvyšuje efektivitu. Je navrhnutý tak, aby zvládal veľké objemy dát a bol integrovaný s ďalšími analytickými nástrojmi pre pokročilé analýzy.
++
++
++1.
++11.
++111.
++1111. SQL databáza
++
++SQL databáza slúži ako centrálne úložisko všetkých dát potrebných na prevádzku systému. Je navrhnutá s dôrazom na bezpečnosť a konzistenciu. Databáza uchováva štruktúrované dáta pre všetky aplikačné a podporné komponenty, pričom každý komponent má svoje vlastné schémy a tabuľky, čo zabezpečuje lepšiu izoláciu dát a uľahčuje správu.
++
++Databáza je centralizovaná, no podporuje horizontálne škálovanie, aby bola schopná zvládnuť rastúce požiadavky na úložný priestor a výkon. Obsahuje funkcie zálohovania a obnovy, čo minimalizuje riziko straty dát. Bezpečnosť je posilnená implementáciou rolí a prístupových práv. SQL databáza je navyše pripravená na integráciu s analytickými a reportingovými nástrojmi, čo umožňuje efektívne spracovanie veľkých objemov dát pre potreby biznis analýz a reportov. Týmto spôsobom podporuje databáza nielen každodennú prevádzku systému, ale aj strategické rozhodovanie na základe dát.
++
++
++1.
++11.
++111. Rozsah informačných systémov – AS IS
++
++|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((
++**Modul ISVS**
++
++//(zaškrtnite ak ISVS je modulom)//
  )))|(((
--**Významnosť kvality**
--//1 (malá) až 5 (veľmi významná)//
++**Stav IS VS**
++
++(AS IS)
++)))|**Typ IS VS**|(((
++**Kód nadradeného ISVS**
++
++//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
++)))
++|isvs_6821|Vnútorný IS o liekoch|☐|prevádzkovaný a neplánujem rozvoj|agendový|
++|isvs_6829|Evidencia zdravotníckych pomôcok|☐|prevádzkovaný a neplánujem rozvoj|agendový|
++|isvs_6849|Webové sídlo Štátneho ústavu pre kontrolu liečiv|☐|prevádzkovaný a plánujem rozvoj|prezentačný|
++
++
++1.
++11.
++111. Rozsah informačných systémov – TO BE
++
++|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((
++**Modul ISVS**
++
++//(zaškrtnite ak ISVS je modulom)//
++)))|**Stav IS VS**|**Typ IS VS**|(((
++**Kód nadradeného ISVS**
++
++//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
++)))
++|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL – IIS ŠÚKL|☐|plánujem vybudovať|agendový|
++
++
++1.
++11.
++111. Využívanie nadrezortných a spoločných ISVS – AS IS
++
++V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.
++
++
++1.
++11.
++111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
++
++|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
++|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|IS CSRÚ-Modul procesnej integrácie a integrácie údajov
++|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Modul elektronického doručovania
++|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Autentifikačný modul
++|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Modul elektronických schránok
++|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Modulu elektronických formulárov
++|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Modul centrálnej elektronickej podateľne
++|IIS ŠÚKL|Integrovaný informačný systém ŠÚKL|Notifikačný modul
++
++
++1.
++11.
++111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
++
++|(((
++Kód ISVS
++
++//(z MetaIS)//
  )))|(((
--**Citlivosť kvality**
--//1 (malá) až 5 (veľmi významná)//
++Názov ISVS
++
++
  )))|(((
--**Priorita //– poradie dôležitosti//**
--//(začnite číslovať od najdôležitejšieho)//
++Kód integrovaného ISVS
++
++//(z MetaIS)//
++)))|Názov integrovaného ISVS
++| |Registratúra ŠÚKL| |
++| |EUDAMED – európsky databáza| |
++| | | |
++
++
++1.
++11.
++111. Aplikačné služby pre realizáciu koncových služieb – TO BE
++
++|(((
++Kód AS
++
++//(z MetaIS)//
++)))|Názov  AS|(((
++ISVS/modul ISVS
++
++//(kód z MetaIS)//
++)))|(((
++Aplikačná služba realizuje KS
++
++//(kód KS z MetaIS)//
  )))
--| |//Údaje o štatutárovi//|//5//|//3//|//1.//
--| |//Iné zainteresované osoby//|//2//|//3//|//20.//
--| | | | |
++|as_58624|Sprístupnenie evidencie dlhodobo nedostupných liekov na trhu SR|IIS ŠÚKL|ks_336882 Publikovanie zoznamu o dovoze liekov do SR (hlásenia) a predaji liekov od veľkodistribučných spoločností lekárňam (spotreba)
++|as_57392|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3|IIS ŠÚKL|ks_334224 Podávanie žiadosti o vyznačenie právoplatnosti a vzdanie sa odvolania v rozhodnutiach na zaobchádzanie s drogovými prekurzormi
++|as_57392|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3|IIS ŠÚKL|ks_334220 Podávanie žiadosti na vydanie rozhodnutia o registrácii na zaobchádzanie s určenými látkami kategórie 2 a 3 v zmysle zákona o liekoch a zdravotníckych pomôckach
++|as_57392|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3|IIS ŠÚKL|ks_334221 Podávanie žiadosti o vydanie osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach
++|as_57392|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3|IIS ŠÚKL|ks_334222 Podávanie žiadosti o vydanie povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach
++|as_57392|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3|IIS ŠÚKL|ks_334223 Oznamovanie zmeny štatutárneho orgánu právnickej osoby držiteľa rozhodnutia na zaobchádzanie s drogovými prekurzormi
++|as_57391|Podanie žiadosti o doplňujúcu dokumentáciu (responses) k registračným procedúram|IIS ŠÚKL|ks_334241 Podávanie doplňujúcej dokumentácie (responses) k registračným procedúram
++|as_57390|Podanie žiadosti o vedecké odporúčanie týkajúce sa vývoja a registrácie humánnych liekov|IIS ŠÚKL|ks_334242 Podávanie žiadosti o vedecké odporúčanie týkajúce sa vývoja a registrácie humánnych liekov
++|as_57389|Podanie oznámenia o zámere vykonávať výrobu účinnej látky,liekov, dovoz účinnej látky alebo distribúciu účinnej látky v oblasti liekov|IIS ŠÚKL|ks_334251 Podávanie oznámenia zámeru vykonávať výrobu, dovoz alebo distribúciu účinnej látky použitej ako vstupná surovina pri výrobe lieku
++|as_57389|Podanie oznámenia o zámere vykonávať výrobu účinnej látky,liekov, dovoz účinnej látky alebo distribúciu účinnej látky v oblasti liekov|IIS ŠÚKL|ks_334254 Podávanie štvrťročného oznámenia držiteľa povolenia na výrobu liekov
++|as_57388|Podanie žiadosti o evidenciu laboratória pre kontrolu čistej vody|IIS ŠÚKL|ks_334253 Podávanie žiadosti o evidenciu laboratória pre kontrolu čistenej vody ako pomocnej látky pre lekárne
++|as_57386|Podanie žiadosti o vydanie certifikátu na liek|IIS ŠÚKL|ks_334292 Podávanie žiadosti o vydanie certifikátu pre liek podľa schémy svetovej zdravotníckej organizácie
++|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_332993 Podávanie hlásenia o podozrení na nežiadúci účinok lieku
++|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334244 Predkladanie výročnej správy o závažných nežiaducich udalostiach transfúznych liekov
++|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334245 Oznámenia závažnej nežiaducej udalosti transfúzneho lieku
++|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334246 Podávanie oznámenia Štátnemu ústavu pre kontrolu liečiv o výsledkoch hodnotenia závažnej nežiaducej udalosti transfúznych liekov
++|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334247 Predkladanie výročnej súhrnnej správy o závažných nežiaducich reakciách transfúznych liekov
++|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334248 Oznámenie závažnej nežiaducej reakcie transfúznych liekov
++|as_57385|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok|IIS ŠÚKL|ks_334249 Podávanie oznámenia Štátnemu ústavu pre kontrolu liečiv o výsledkoch hodnotenia závažnej nežiaducej reakcie transfúznych liekov
++|as_57384|Podanie žiadosti o vykonanie vstupnej inšpekcie v oblasti zaobchádzania s liekmi a zdravotníckymi pomôckami|IIS ŠÚKL| ks_334243 Podávanie žiadosti o vykonanie vstupnej inšpekcie v transfuziologickom zariadení
++|as_57384|Podanie žiadosti o vykonanie vstupnej inšpekcie v oblasti zaobchádzania s liekmi a zdravotníckymi pomôckami|IIS ŠÚKL|ks_334250 Podávanie žiadosti o vykonanie vstupnej inšpekcie na materiálne a priestorové vybavenie žiadateľa o vydanie povolenia na zaobchádzanie s liekmi a so zdravotníckymi pomôckami
++|as_57384|Podanie žiadosti o vykonanie vstupnej inšpekcie v oblasti zaobchádzania s liekmi a zdravotníckymi pomôckami|IIS ŠÚKL|ks_334252 Podávanie žiadosti o vstupnú inšpekciu pre samostatné zmluvné kontrolné laboratória
++|as_57383|Podanie žiadosti o registráciu a o oznámení výrobcu zdravotníckych pomôcok|IIS ŠÚKL|ks_334219 Podávanie žiadosti na registráciu / oznámenie výrobcu zdravotníckych pomôcok v zmysle zákona o liekoch a zdravotníckych pomôckach
++|as_57382|Podanie žiadosti o registráciu, zmenu, predĺženie a zrušenie registrácie lieku|IIS ŠÚKL|ks_332994 Podávanie žiadosti o registráciu, predĺženie alebo zmenu registrácie lieku
++|as_57382|Podanie žiadosti o registráciu, zmenu, predĺženie a zrušenie registrácie lieku|IIS ŠÚKL|ks_334232 Podávanie žiadosti o zrušenie registrácie humánneho lieku
--==== 4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====
--//V nasledujúcej tabuľke definujte potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (informácie k téme: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]]__ )//
--|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť **(správca ISVS / dodávateľ)
--|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS
--|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory
++1.
++11.
++111. Aplikačné služby na integráciu – TO BE
++
++|(((
++AS
++
++(Kód MetaIS)
++)))|(((
++
++
++Názov  AS
++)))|(((
++Realizuje ISVS
++
++(kód MetaIS)
++)))|Poskytujúca alebo Konzumujúca|Integrácia cez CAMP|Integrácia s IS tretích strán|SaaS|(((
++Integrácia na AS poskytovateľa
++
++(kód MetaIS)
++)))
++|as_65954|Konzumovanie údajov z CSRÚ|IIS ŠÚKL|Konzumujúca|Nie|Nie|Nie|sluzba_is_49253
++|as_65955|Využívanie spoločných modulov ÚPVS|IIS ŠÚKL|Konzumujúca|Nie|Nie|Nie|as_59698, as_59630, as_59699, as_60157
++
++
++
++1.
++11.
++111. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE
++
++Projekt neplánuje poskytovať údaje do IS CSRÚ.
++
++
++1.
++11.
++111. Konzumovanie údajov z IS CSRU – TO BE
++
++|ID  OE|(((
++
++
++Názov (konzumovaného) objektu evidencie
++)))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS
++|RPO|Register právnických osôb|IIS ŠÚKL|isvs_420 Register právnických osôb
++|IS EOO/ RTO|Výpis z  registra trestov|IIS ŠÚKL|isvs_533 Register trestov
++|RFO|Register fyzických osôb|IIS ŠÚKL|isvs_191 Register fyzických osôb
++|RA|Register adries|IIS ŠÚKL|isvs_192 Register adries
++
++
++
++1.
++11. Dátová vrstva
++
++V súčasnosti ŠÚKL nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov). ŠÚKL pracuje s množstvom dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že ŠÚKL nie je vlastníkom autorských práv k informačným systémom alebo z dôvodu, že informačné systémy sú technologicky zastarané a potenciálne zmeny v nich sú ťažko realizovateľné.
++
++
++1.
++11.
++111. Údaje v správe organizácie
++
++|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku
++|ID_01|Zoznam registrovaných liekov / register liekov| |
++|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|(((
++Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.
++
++ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike
++)))|
++|ID_03|Databáza kódov pridelených štátnym ústavom.| |
++|ID_04|Evidencia povolení| |
++|ID_05|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov| |
++
++
++
++
++1.
++11.
++111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
++
++|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku
++|ID_01|Zoznam registrovaných liekov / register liekov| |
++|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|(((
++Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.
++
++ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike
++)))|
++|ID_03|Databáza kódov pridelených štátnym ústavom.| |
++|ID_04|Evidencia povolení| |
++|ID_05|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov| |
++
++
++
++1.
++11.
++111. Referenčné údaje
++
++
++1.
++11.
++111.
++1111. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné
++
++|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku
++|ID_01|Zoznam registrovaných liekov / register liekov| |
++|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|(((
++Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.
++
++ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike
++)))|
++|ID_03|Databáza kódov pridelených štátnym ústavom.| |
++|ID_04|Evidencia povolení| |
++|ID_05|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov| |
++
++
++
++1.
++11.
++111.
++1111. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU
++
++
++|ID OE|(((
++Názov referenčného údaja /objektu evidencie
++
++//(uvádzať OE z tabuľky v kap. 4.3.2)//
++)))|Konzumovanie / poskytovanie|Osobitný právny predpis pre poskytovanie / konzumovanie údajov
++|ID_01|Register právnických osôb|Konzumovanie|
++|ID_02|Výpis z  registra trestov|Konzumovanie|
++|ID_03|Register fyzických osôb|Konzumovanie|
++|ID_04|Register adries|Konzumovanie|
++
++
++
++
++
++1.
++11.
++111. Kvalita a čistenie údajov
++
++
++1.
++11.
++111.
++1111. Zhodnotenie objektov evidencie z pohľadu dátovej kvality
++
++|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku
++|ID_01|Zoznam registrovaných liekov / register liekov| |
++|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|(((
++Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.
++
++ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike
++)))|
++|ID_03|Databáza kódov pridelených štátnym ústavom.| |
++|ID_04|Evidencia povolení| |
++|ID_05|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov| |
++
++
++1.
++11.
++111.
++1111. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality
++
++|Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)
++|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS
++|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory
  |**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ
  |**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
  |***Iná rola (doplniť)**| |
--=== {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje ===
--//V nasledujúcej tabuľke doplňte objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje. Uveďte názov objektu evidencie (identifikované v kapitole dátový rozsah projektu) pre kategóriu otvorených údajov a stanoviť úroveň požadovanej kvality (interoperability) otvorených údajov. Pravidlá pre úroveň interoperability verejných otvorených údajov sú stanovené v __[[https:~~/~~/wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=23986518>>url:https://metais.vicepremier.gov.sk/help?pageId=23986518]]__.//
--//Požadovaná kvalita~://
++1.
++11.
++111. Otvorené údaje
--* //Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON//
--* //Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON//
--* //Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
  |(((
--**Názov objektu evidencie / datasetu**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
++Názov objektu evidencie / datasetu
++
++//(uvádzať OE z tabuľky v kap. 4.3.2)//
  )))|(((
--**Požadovaná interoperabilita**
++
++
++Požadovaná interoperabilita
++
  (//3★ - 5★)//
  )))|(((
--**Periodicita publikovania**
++Periodicita publikovania
++
  //(týždenne, mesačne, polročne, ročne)//
  )))
--|Príklad: senzorické údaje merania teploty|3★|Polročne
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
++|Zoznam registrovaných liekov / register liekov|4★|Polročne
++|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|4★|Polročne
--=== 4.3.6Analytické údaje ===
--//Analytické údaje predstavujú obrovskú skupinu dát získavaných vysokou rýchlosťou z vysokého počtu rôznych typov zdrojov. V priestore verejnej správy sa jedná o dátové zdroje, ktoré sú vytvárané a spravované jednotlivými organizáciami za účelom podpory služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb. Tieto údaje môžeme okrem uvedenej primárnej funkcie využiť aj na analytické spracovanie, tak aby verejná správa dokázala využívať svoje údaje pre potreby prípravy analýz, na podporu rozhodovania, riadenia a lepší návrh politík. Podmienkou pre plné využitie potenciálu údajov vo verejnej správe je ich poznanie (informácie o dátových zdrojoch, ich obsahu a atribútoch) a zabezpečenie prístupu k analytickým údajom pre analytické jednotky.  //
--//V nasledujúcej tabuľke uveďte, ktoré objekty evidencie budú projektom pripravené na analytické účely a sprístupňované pre analytické jednotky (napr. pre systém Konsolidovaná Analytická Vrstva – KAV: __[[https:~~/~~/data.gov.sk/id/egov/isvs/9655>>url:https://data.gov.sk/id/egov/isvs/9655]]__ ).//
--//Informácie k sprístupneniu dátových zdrojov organizácie na analytické účely: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/]]__//
--|**ID**|**Názov objektu evidencie pre analytické účely**|**Zoznam atribútov objektu evidencie**|**Popis a špecifiká objektu evidencie**
--| |//napr. Dataset vlastníkov automobilov//|//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//|//- dataset obsahuje osobné informácie (r.č. vlastníka)//
--| | | |
--| | | |
++1.
++11.
++111. Analytické údaje
--=== 4.3.7Moje údaje ===
++|ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie
++|ID_01|Zoznam registrovaných liekov / register liekov|ŠÚKL vedie registrovaných liekov uvedených na trh v Slovenskej republike|//-//
++|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|(((
++Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.
--//{{id name="_Toc62489749"/}}V tejto časti je potrebné uviesť informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. Za moje údaje sa považujú najmä: //
++ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike
++)))|//-//
--* //množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby //
--* //množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom, //
--* //množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.//
--//Relevantné údaje budú sprístupnené prostredníctvom modulu procesnej integrácie a integrácie údajov - modul Manažmentu osobných údajov pre dotknuté osoby (občanov a podnikateľov) na základe preukázania elektronickej identity osoby. Podmienkou je zabezpečiť, aby údaje identifikované pre službu moje údaje boli prístupné elektronicky v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie, alebo prostredníctvom modulu procesnej integrácie a integrácie údajov.//
--//Informácie k sprístupneniu dátových zdrojov organizácie pre službu moje údaje~://
--//__[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/]]__ .//
--//Minimálny rozsah pre vyhlásenie dátových prvkov za moje údaje, ktoré musí žiadateľ v projekte zabezpečiť: //
--* //označenie povinného subjektu, //
--* //názov ISVS v ktorom je dátový prvok obsiahnutý, //
--* //kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému, //
--* //označenie dátového prvku, //
--* //strojovo-spracovateľný formát dátového prvku, //
--* //technickú špecifikáciu aplikačného programovacieho rozhrania, //
--* //ďalšie doplňujúce informácie. //
--* //transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy). //
--//V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
--|**ID**|(((
--**Názov registra / objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**
--| | | |
--| | | |
--| | | |
--| | | |
++1.
++11.
++111. Moje údaje
--=== 4.3.8Prehľad jednotlivých kategórií údajov ===
--//Vyplňte nasledujúcu súhrnnú tabuľku pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
++N/A
--|**ID**|(((
--**Register / Objekt evidencie**
++1.
++11.
++111. Prehľad jednotlivých kategórií údajov
++
++
++|ID|(((
++Register / Objekt evidencie
++
  //(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
++)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje
++|ID_01|Zoznam registrovaných liekov / register liekov|☒|☐|☒|☐
++|ID_02|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok|☒|☐|☒|☐
--== 4.4Technologická vrstva ==
--=== {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS ===
++1.
++11. Technologická vrstva
--//Uveďte popis a model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.//
--=== {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
++1.
++11.
++111. Prehľad technologického stavu - AS IS
--//Doplňte pre TO BE stav do nasledujúcej tabuľky požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).//
--|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
++1.
++11.
++111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
++
++|Parameter|Jednotky|Predpokladaná hodnota|Poznámka
  |Počet interných používateľov|Počet| |
--|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet| |
++|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet| |
  |Počet externých používateľov (internet)|Počet| |
--|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet| |
++|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet| |
  |Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie| |
  |Objem údajov na transakciu|Objem/transakcia| |
  |Objem existujúcich kmeňových dát|Objem| |
--|Ďalšie kapacitné a výkonové požiadavky ...| | |
++|Ďalšie kapacitné a výkonové požiadavky ...| | |
--=== {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry ===
--//Uveďte návrh a model architektúry technologickej vrstvy s prihliadnutím na zavedenie Cloud-Native ako štandardu pre vývoj nových ITVS a pre programovanie starých ITVS do nového štandardu a na zavedenie štandardu vytvárania a používania zdieľaných služieb.//
--//V prípade, že riešenie nepredpokladá využívanie cloudových služieb z katalógu služieb vládneho cloudu (Iaas,PaaS,SaaS podľa katalógu služieb VC), je **potrebné nevyužitie cloudových služieb z katalógu služieb vládneho cloudu dostatočne zdôvodniť**.//
--//Taktiež požiadavky riešenia na HW, SW a licencie v zmysle požadovaného sizingu pre vývojové, testovacie a produkčné prostredie je potrebné uviesť v dokumente BC/CBA na príslušných kartách.//
--//V popise návrhu riešenia je požadované uviesť~://
--* //prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia//
--* //popis požiadaviek na prevádzkové prostredia (vývoj, test, produkčné)//
--* //diagram nasadenia a komunikačnej infraštruktúry.//
--//Pri výbere požiadaviek na riešenie, je potrebné klásť dôraz na výber služieb, ktoré sú založené na najmodernejších technológiách, prostredníctvom ktorých bude vytvorený predpoklad na vývoj/tvorbu moderného ISVS. Pre navrhované riešenie odporúčame použiť prístup pre vývoj takzvaných Cloud Native aplikácií. Riešenie „Cloud-native“ ISVS, je v čo najväčšej miere nezávislé na umiestnení v cloude, resp. datacentre. Nezávislosť novo vyvíjaného ISVS od cloudového prostredia by malo byť základnou prioritou a podmienkou architektúry ISVS.//
--=== {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===
++1.
++11.
++111. Návrh riešenia technologickej architektúry
--//Zaevidujte v MetaIS využívanie infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
++Táto kapitola popisuje technologickú architektúru aplikácie Integrovaný systém ŠÚKL, ktorá bude nasadená vo vládnom cloude. Architektúra je navrhnutá tak, aby dodržiavala najvyššie štandardy bezpečnosti, škálovateľnosti a dostupnosti. Nasledujúci text poskytuje podrobný popis sieťovej topológie, využitia virtuálnych strojov a hlavných technologických komponentov.
++[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image009.jpg||alt="Obrázok, na ktorom je text, diagram, plán, štvorec
++
++Automaticky generovaný popis"]]
++
++1.
++11.
++111.
++1111. DMZ vrstva (Demilitarizovaná zóna)
++
++DMZ vrstva slúži ako rozhranie medzi internými systémami aplikácie a externými sieťami, ako sú internet a GOVNET. Táto vrstva obsahuje reverse proxy server, ktorý sprostredkováva bezpečný prístup k webovej aplikácii, zabezpečuje šifrovanie komunikácie a ochranu pred útokmi typu DDoS. Pripojenie na GOVNET umožňuje integráciu s ÚPVS (Ústredný portál verejnej správy) pre výmenu údajov, zatiaľ čo internetové pripojenie zabezpečuje používateľom prístup k aplikácii a integráciu s externými repozitármi na inštalácie, aktualizácie a konfigurácie od dodávateľa.
++
++1.
++11.
++111.
++1111. Sieť vrstvy 1 (VPN pripojenie)
++
++Sieť vrstvy 1 poskytuje zabezpečené VPN pripojenie medzi aplikáciou a ŠÚKL (Štátny ústav pre kontrolu liečiv). Toto spojenie je potrebné pre potenciálnu integráciu aplikácie s internými systémami ŠÚKL, ako je Active Directory (AD) na synchronizáciu používateľov a autentifikačné procesy. VPN tunel je navrhnutý tak, aby zabezpečil vysokú úroveň ochrany údajov počas prenosu.
++
++1.
++11.
++111.
++1111. Sieť vrstvy 2 (Aplikačné služby)
++
++Sieť vrstvy 2 je vyhradená pre aplikačné služby, ktoré bežia v kontajnerizovanom prostredí. Obsahuje virtuálne stroje, ktoré hosťujú manažéra a workery kontajnerovej platformy, zabezpečujúce nasadzovanie a orchestráciu jednotlivých služieb. Táto vrstva je optimalizovaná pre vysoký výkon a podporuje horizontálne škálovanie na základe aktuálnej záťaže.
++
++1.
++11.
++111.
++1111. Sieť vrstvy 3 (Databázová vrstva)
++
++Sieť vrstvy 3 je izolovaná od ostatných vrstiev a vyhradená výlučne pre databázový server. Táto izolácia minimalizuje riziko neoprávneného prístupu a chráni citlivé údaje uložené v databáze. Zabezpečenie siete zahŕňa firewall pravidlá a šifrovanú komunikáciu medzi databázou a aplikačnými službami.
++
++
++**Virtuálne stroje**
++
++1.
++11.
++111.
++1111. VM 1: Reverse Proxy
++
++Tento virtuálny stroj je nasadený v DMZ vrstve a obsahuje reverse proxy server, ktorý funguje ako vstupný bod pre požiadavky používateľov. Reverse proxy sprostredkováva komunikáciu medzi klientmi a aplikačnými službami, pričom zaisťuje šifrovanie prostredníctvom TLS certifikátov. Taktiež implementuje bezpečnostné mechanizmy, ako je ochrana pred útokmi DDoS a filtrovanie nevhodného prístupu.
++
++1.
++11.
++111.
++1111. VM 2: Manažér kontajnerizovanej platformy
++
++Tento stroj riadi kontajnerizovanú platformu (napr. Kubernetes alebo Docker Swarm) a umožňuje správu služieb. Obsahuje nástroje na orchestráciu, škálovanie a monitorovanie behu aplikácie. Manažér komunikuje s workermi a zabezpečuje nasadzovanie a aktualizácie služieb podľa definovaných pravidiel.
++
++1.
++11.
++111.
++1111. VM 3: Worker kontajnerizovanej platformy
++
++Worker je virtuálny stroj, na ktorom bežia samotné kontajnery obsahujúce aplikačné služby. Tento stroj je škálovateľný a dokáže dynamicky pridávať alebo odstraňovať služby podľa aktuálnej záťaže. Jeho konfigurácia je optimalizovaná na efektívne využitie výpočtových a sieťových zdrojov.
++
++1.
++11.
++111.
++1111. VM 4: Reporting
++
++Virtuálny stroj pre reporting je určený na spracovanie a generovanie reportov z údajov uložených v databáze. Obsahuje reportingové nástroje, ktoré sú schopné efektívne spracovať veľké objemy dát a prezentovať ich v užívateľsky priateľskej forme. Tento stroj je navrhnutý tak, aby zvládal vysokú záťaž počas reportovacích procesov.
++
++1.
++11.
++111.
++1111. VM 5: Zálohovanie
++
++Tento stroj je zodpovedný za zálohovanie všetkých komponentov aplikácie a údajov uložených v databáze. Zálohy sú ukladané na disky typu Tier 3, ktoré poskytujú dlhodobú dostupnosť a odolnosť voči poruchám. Automatizovaný zálohovací systém zaručuje pravidelné a spoľahlivé zálohy pre obnovu v prípade výpadkov alebo chýb.
++
++1.
++11.
++111.
++1111. VM 6: Databáza
++
++Virtuálny stroj hostuje SQL databázu, ktorá je úložiskom všetkých údajov aplikácie. Databázový server je optimalizovaný na vysoký výkon pri spracovaní veľkého množstva transakcií a zabezpečený proti neoprávnenému prístupu. Súčasťou konfigurácie je aj šifrovanie dát a pravidelné zálohy pre ochranu pred stratou údajov.
++
++
++**Technologické komponenty**
++
++1.
++11.
++111.
++1111. Kontajnerizačná platforma
++
++Používanie Docker kontajnerov zabezpečuje izoláciu aplikačných služieb a jednoduchú správu ich životného cyklu. Kubernetes alebo Docker Swarm poskytujú pokročilé možnosti orchestrácie, vrátane škálovania služieb na základe požiadaviek používateľov. Táto technológia umožňuje rýchle nasadzovanie nových verzií a jednoduchú integráciu s existujúcimi infraštruktúrami.
++
++1.
++11.
++111.
++1111. Reverse Proxy
++
++Reverse proxy slúži ako ochranná vrstva medzi klientmi a aplikačnými službami. Zabezpečuje šifrovanú komunikáciu, load balancing a ochranu pred škodlivými útokmi, ako je DDoS. Implementácia reverse proxy je kľúčová pre zabezpečenie dostupnosti a výkonu aplikácie.
++
++1.
++11.
++111.
++1111. Zálohovacie nástroje
++
++Automatizované zálohovacie riešenia zaručujú pravidelné ukladanie údajov a konfigurácií aplikácie. Súčasťou nástrojov je aj obnova systému zo záloh v prípade výpadkov alebo straty dát. Zálohovanie je integrované so zálohovacím serverom (VM 5) a disky Tier 3 poskytujú dodatočnú ochranu údajov.
++
++1.
++11.
++111.
++1111. Monitorovanie a logovanie
++
++Monitorovanie výkonu a logovanie udalostí sú nevyhnutné pre efektívnu správu infraštruktúry. Používajú sa nástroje ako Prometheus a Grafana, ktoré poskytujú prehľad o stave systémov a umožňujú rýchlu diagnostiku problémov. Centralizované logovanie umožňuje efektívne sledovanie bezpečnostných incidentov a operácií.
++
++1.
++11.
++111.
++1111. Sieťová bezpečnosť
++
++Firewall medzi sieťovými vrstvami chráni jednotlivé komponenty pred neoprávnenými prístupmi. Dodatočné bezpečnostné opatrenia, ako je šifrovanie komunikácie a autentifikácia pomocou certifikátov, zaručujú ochranu údajov pred únikom alebo manipuláciou. Sieťová bezpečnosť je navrhnutá tak, aby vyhovovala požiadavkám vládneho cloudu.
++
++
++Navrhnutá technologická architektúra umožňuje efektívne nasadenie a správu aplikácie vo vládnom cloude s dôrazom na bezpečnosť, výkon a škálovateľnosť. Tieto vlastnosti zaručujú spoľahlivú prevádzku aplikácie aj v náročných podmienkach. Popísaná architektúra nerieši zapojenie komponentov vo vysokej dostupnosti (HA, high availability), ale podporuje takýto typ prevádzky. Replikovaním virtuálnych strojov je možné takúto konfiguráciu ľahko dosiahnuť. HA sa dosiahne pridaním replík VM na úrovni proxy serverov, managerov a workerov kontajnerizovaného clustera a nainštalovaním databázového clustera.
++
++
++**Bezpečnosť architektúry**
++
++Bezpečnosť je kľúčovým aspektom navrhovanej technologickej architektúry, ktorá bude nasadená vo vládnom cloude. Táto kapitola popisuje opatrenia na ochranu citlivých údajov, zabezpečenie prístupu a obranu proti vonkajším aj vnútorným hrozbám. Návrh reflektuje súčasné bezpečnostné štandardy a požiadavky na ochranu vládnych informačných systémov.
++
++
++1.
++11.
++111.
++1111. Sieťová bezpečnosť
++
++Oddelenie sieťových vrstiev: Sieťová topológia je rozdelená na štyri vrstvy (DMZ, Sieť vrstvy 1, Sieť vrstvy 2, Sieť vrstvy 3), čo minimalizuje možnosť prieniku medzi komponentmi. Každá vrstva je izolovaná prostredníctvom firewallov, ktoré kontrolujú povolené spojenia a blokujú neoprávnené pokusy o prístup.
++
++Firewall a pravidlá: Firewall pravidlá sú nakonfigurované tak, aby povolili iba potrebnú komunikáciu medzi jednotlivými vrstvami a externými systémami. Tým sa eliminuje možnosť neoprávneného prístupu do citlivých častí siete.
++
++Šifrovanie komunikácie: Všetka komunikácia medzi komponentmi je šifrovaná pomocou TLS certifikátov. Toto šifrovanie zabezpečuje ochranu prenášaných údajov pred odpočúvaním a manipuláciou.
++
++1.
++11.
++111.
++1111. Ochrana prístupu
++
++Autentifikácia a autorizácia: Prístup k aplikácii je zabezpečený cez centrálne IAM (Identity and Access Management), ktoré integruje Active Directory (AD). Každý používateľ má definované prístupové práva podľa svojej roly, čím sa minimalizuje riziko neoprávnených akcií.
++
++Dvojfaktorová autentifikácia (2FA): IAM podporuje dvojfaktorovú autentifikáciu, čím sa zvyšuje ochrana pred krádežou prihlasovacích údajov.
++
++Bezpečný vzdialený prístup: Administrátori pristupujú k systémom výhradne cez VPN pripojenie, čo zaručuje, že externé pripojenia sú zabezpečené a monitorované.
++
++1.
++11.
++111.
++1111. Ochrana údajov
++
++Šifrovanie údajov: citlivé údaje ako heslá a API kľúče sú kryptované, aby bola zabezpečená ich ochrana pri krádeži alebo neoprávnenom prístupe.
++
++Zálohovanie a obnova: Automatizované zálohovacie procesy ukladajú zálohy na disky Tier 3, ktoré sú zabezpečené proti strate dát. Testované plány obnovy zaručujú dostupnosť údajov aj v prípade výpadku alebo kybernetického útoku.
++
++Anonymizácia citlivých údajov: Pri prenosoch údajov medzi systémami alebo pri analytických operáciách sa citlivé údaje anonymizujú, aby bola zaručená ich ochrana.
++
++1.
++11.
++111.
++1111. Prevencia pred útokmi
++
++Ochrana pred DDoS útokmi: Reverse proxy server v DMZ vrstve obsahuje nástroje na detekciu a zmiernenie DDoS útokov, čím je zabezpečená dostupnosť aplikácie aj počas masívnych útokov.
++
++Monitorovanie bezpečnosti: Nástroje na monitorovanie (napr. Prometheus a Grafana) neustále sledujú stav systému a upozorňujú na podozrivé aktivity, ako sú neoprávnené pokusy o prístup alebo abnormálne správanie komponentov.
++
++Pravidelné aktualizácie: Všetky komponenty aplikácie, vrátane kontajnerov a operačných systémov, sú pravidelne aktualizované na odstránenie známych bezpečnostných zraniteľností.
++
++1.
++11.
++111.
++1111. Bezpečnostné audity a testovanie
++
++Pravidelné bezpečnostné audity: Systém podlieha pravidelným auditom, aby sa overilo dodržiavanie bezpečnostných politík a odhalili možné slabé miesta.
++
++Penetračné testy: Súčasťou vývoja a prevádzky sú penetračné testy, ktoré simulujú reálne útoky na systém s cieľom identifikovať zraniteľnosti. Výsledky testov slúžia na implementáciu potrebných zlepšení.
++
++Logovanie a analýza: Všetky udalosti v systéme sú zaznamenávané v centralizovanom logovacom module. Logy sú pravidelne analyzované, aby sa odhalili potenciálne bezpečnostné incidenty.
++
++1.
++11.
++111.
++1111. Bezpečný vývoj
++
++Dodávateľ počas implementácie projektov postupuje podľa všeobecne známych pravidiel bezpečného vývoja softvéru. Požiadavky informačnej bezpečnosti sú uvažované v celom trvaní implementácie projektu, vrátane zmenových konaní. Dodávateľ aplikuje metodologické postupy vychádzajúce z OWASP SAMM.
++
++
++
++1.
++11.
++111. Využívanie služieb z katalógu služieb vládneho cloudu
++
  |(((
--**Kód infraštruktúrnej služby**
++Kód infraštruktúrnej služby
++
  //(z MetaIS)//
--)))|**Názov infraštruktúrnej služby**|(((
++)))|Názov infraštruktúrnej služby|(((
  **Kód využívajúceho ISVS**
++
  //(z MetaIS)//
  )))|**Názov integrovaného ISVS**
--| | | |
--| | | |
--| | | |
--//Uveďte parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využite služieb hybridného vládneho cloudu (uvedené v tabuľkách nižšie) pre jednotlivé prevádzkové prostredia~://
++|infra_sluzba_130 |Využívanie IaaS vládneho cloudu |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
++|infra_sluzba_510 |Diskový priestor |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
++|infra_sluzba_511 |Služba pripojenia do špecifickej siete |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
++|infra_sluzba_512 |Sieťové služby |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
++|infra_sluzba_513 |Poskytovanie základnej funkčnosti platformy manažmentu údajov vo vládnom cloude |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
++|infra_sluzba_754 |Amazon EC2 Secure Plus |isvs_14693|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
--* //Vývojové – určené pre vývoj systému//
--* //Testovacie – určené pre testy nových modulov, úprav, zmenových požiadaviek a retesty na úrovni upgrade‑ov (nie pre záťažové testovanie).//
--* //Produkčné – určené pre produkčnú (ostrú) prevádzku systému//
--* //Ďalšie existujúce alebo plánované prostredia, ktoré budú potrebné, napr. predprodukčné, integračné, fix prostredie//
--//Poznámky~://
--//Ak potrebujete pre príslušné prostredie viaceré infraštruktúrne služby, pridajte si potrebné riadky.//
--//V prípade, že neplánujete využitie cloudových služieb z katalógu služieb vládneho cloudu, uveďte v tabuľke požadovaných výpočtových zdrojov (sizing) pre jednotlivé prostredia parametre výpočtových zdrojov, ktoré plánujete v projekte použiť. Namiesto názvu a kódu infraštruktúrnej služby uveďte kód a názov výpočtového zdroja evidovaného v MetaIS.//
--//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách. V rámci verejného obstarávania je potrebné potenciálneho uchádzača o zákazku požiadať o návrh technologickej infraštruktúry potrebnej pre implementáciu a prevádzku navrhovaného riešenia. Dodávateľ by pre svoj návrh technologického prostredia mal využiť hlavne cloudové služby vládneho cloudu uvedené v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: __[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__//
--|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
--**Kód infraštruktúrnej služby**
++
++|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((
++
++
++Kód infraštruktúrnej služby
++
  //(z MetaIS)//
--)))|(% rowspan="2" %)**Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla**|(% colspan="4" %)**Požadované kapacitné parametre služby **
++)))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla |(% colspan="4" %)Požadované kapacitné parametre služby
  (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|**Dátový priestor **(GB)|**Tier diskového priestoru**|**Počet vCPU**|**RAM **(GB)
--|Vývojové| | | | | |
--|Testovacie| | | | | |
--|Produkčné| | | | | |
--|(((
--ďalšie...
--(uviesť názov)
--)))| | | | | |
--//Určite v štruktúrovanej podobe ďalšie potrebné infraštruktúrne alebo iné cloudové služby (PaaS, SaaS) potrebné na prevádzku projektu podľa katalógu cloudových služieb. Tabuľky si treba prispôsobiť, aby čo najlepšie odpovedali podmienkam návrhu riešenia a charakteristikám zvolených cloudových služieb~://
--|**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu **(stručný popis / názov)|(((
--**Kód služby**
--//(z MetaIS)//
--)))|**Parametre pre službu **(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|Vývojové|Doplň názov a stručný popis| |
--|Testovacie|Doplň názov a stručný popis| |
--|Produkčné|Doplň názov a stručný popis| |
--|(((
--ďalšie...
--(uviesť názov)
--)))| | |
--//Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https:~/~/sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo __[[https:~~/~~/www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf>>url:https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf]]__.//
++|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)
++|Vývojové |ks_235052 |Virtuálny server | | | |
++|Testovacie |ks_235052 |Virtuálny server | | | |
++|Produkčné |ks_235052 |Virtuálny server | | | |
++|Produkčné |infra_sluzba_510 |Diskový priestor | | | |
++|Produkčné |infra_sluzba_510 |Diskový priestor | | | |
--== {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra ==
--//{{id name="_Toc15428562"/}}Uveďte popis AS IS stavu z pohľadu súčasného riešenia bezpečnostnej architektúry,//
--//Uveďte popis TO BE stavu riešenia bezpečnostnej architektúry (+ popis alternatív),//
--//Uveďte súlad navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o~://
--* //Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe//
--* //Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti//
--* //Zákon č. 45/2011 Z.z. o kritickej infraštruktúre//
--* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy//
--* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy//
--* //vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov//
--* //Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)//
--* //Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.//
--//Stručne popíšte postupy na dosiahnutie potrebnej úrovne bezpečnosti a spôsob zabezpečenia aktív projektu na jednotlivých vrstvách architektúry (dôvernosť, dostupnosť a integrita).//
--//Uveďte požiadavky na realizáciu Bezpečnostného projektu//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)
--//Doplňte požiadavky na používateľské role, správu prístupov a správu aplikácie~://
--* //Interní používatelia (pracovníci jednotlivých organizačných jednotiek, pracovníci administrácie a správy aplikácie, pracovníci prevádzky a podpory)//
--* //Externí používatelia (zákazníci, partneri - tretie strany).//
++1.
++11. Bezpečnostná architektúra
--= {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty =
++Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.
--//Uveďte sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá.//
--//Uveďte ako záujmové osoby (stakeholder) organizačné jednotky verejnej správy zodpovedné za poskytnutie potrebnej súčinnosti pre pripravovaný projekt.//
++Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá.
--|**Stakeholder**|(((
--**Kód projektu /ISVS**
--//(z MetaIS)//
--)))|**Názov projektu /ISVS**|**Termín ukončenia projektu**|**Popis závislosti**
--|Projekt/PO_asociuje_Projekt/ PO/Gen_profil_nazov|(((
--Projekt/Projekt_obsahuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
--Projekt/Projekt_financuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
--)))|//Projekt_1234// Projekt/Gen_profil_nazov|//04/2021// Projekt/EA_Profil_Projekt_termin_ukoncenia|//Vyplniť//
--| | | | |
--| | | | |
++Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.
--= {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy =
++Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.
--//Doplňte požiadavky na zdrojové kódy (napr. zo vzorovej zmluvy). Aké druhy, formy a štruktúry zdrojových kódov požadujte odovzdať. Stručne popíšte aj spôsob ich preberania, periodicitu (pri akých míľnikoch) a spôsob archivácie,//
--//Doplňte pravidlá pre preberanie, správu a archiváciu zdrojových kódov a tieto pravidlá následne preniesť do Zmluvy o dielo alebo zmluvy na podporu (ZoD/SLA).//
--//Naviažte preberanie/odovzdávanie zdrojových kódov na fakturačné míľniky.//
--//Navrhnite spôsob, ako predísť „Vendor lock-in“ = t.j. dodávané riešenie musí byť v súlade so Zákonom o ITVS (ktorý „vendor lock-in“ nepovoľuje). Následne ustanovenia predchádzaniu vendor-lockinu musia byť zahrnuté aj v ZoD a SLA.//
--//Usmernenia pre oblasť zdrojových kódov~://
++Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
--* //Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]__//
--* //Inštrukcie k EUPL licenciám: __[[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en]]__//
++* zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
++* zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
++* zákon č. 45/2011 Z.z. o kritickej infraštruktúre
++* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
++* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
++* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
++* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
++* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
++* smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
++* zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
++* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
++* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
++* vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
++* vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
++* zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
++* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
++* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
++* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
++* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
++* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)
--= {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba =
--//Doplňte popis AS IS stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
--//Doplňte popis TO BE stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
--//Uveďte prehľad všetkých predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia.//
--== {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky ==
--//Uveďte popis L1 úrovne – požiadavky / očakávania//
--//Uveďte popis L2 úrovne – požiadavky / očakávania//
--//Uveďte popis L3 úrovne – požiadavky / očakávania//
--//Uveďte štandardný čas podpory, čas/rýchlosť odstraňovania vád, dostupnosť systému, zálohovanie, plán obnovy systému, atď.//
--//Uveďte požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS.//
++1. Závislosti na ostatné ISVS / projekty
--=== {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov ===
++Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.
--//Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením~://
--* //**L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).//
--* //**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).//
--* //**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).//
--//Definícia~://
--* //**Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.//
--* //**Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.//
--* //**Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.//
--//Pre služby sú definované takéto SLA~://
--* //Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,//
--* //Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),//
++1. Zdrojové kódy
--=== 7.1.2Riešenie incidentov – SLA parametre ===
++Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.
--//Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.//
++
++ŠÚKL plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:
++
++
++* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.
++* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
++* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
++* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.
++* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
++* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
++* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.
++
++
++Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.
++
++* Centrálny repozitár zdrojových kódov: https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+
++* Overenie zdrojového kódu s cieľom jeho prepoužitia: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+
++* Spôsoby zverejňovania zdrojového kódu: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+
++* Inštrukcie k EUPL licenciám: https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+
++
++
++Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.
++
++
++1. Prevádzka a údržba
++
++Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.
++
++
++1.
++11. Prevádzkové požiadavky
++
++Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.
++
++
++1.
++11.
++111. Úrovne podpory používateľov
++
++Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:
++
++* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
++* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
++* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.
++
++Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ŠÚKL. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ŠÚKL.
++
++
++
++1.
++11.
++111. Riešenie incidentov – SLA parametre
++
++
++Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.
++
++
  Označenie naliehavosti incidentu:
--|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**
--|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
--|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
--|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
--|D|Nízka|Kozmetické a drobné chyby.
++
++|Označenie naliehavosti incidentu|Závažnosť  incidentu|Popis naliehavosti incidentu
++|A|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.
++|B|**Vysoká**|(((
++Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:
++
++Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie
++
++alebo
++
++(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.
++
++napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.
++)))
++|C|**Stredná**|(((
++Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:
++
++Nastavenie parametrov systému Poskytovateľom alebo
++
++(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.
++)))
++
++
  možný dopad:
--|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**
++
++|Označenie závažnosti incidentu|(((
++
++
++Dopad
++)))|Popis dopadu
  |1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
  |2|značný|značný dopad alebo strata dát
  |3|malý|malý dopad alebo strata dát
--Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
--|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
--|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
++
++
++ Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
++
++|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad
++|Katastrofický - 1|Značný - 2|Malý - 3
  |(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3
  |**Vysoká - B**|2|3|3
  |**Stredná - C**|2|3|4
  |**Nízka - D**|3|4|4
++
++
  Vyžadované reakčné doby:
--|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
--**Spoľahlivosť ^^(3)^^**
++
++|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((
++Spoľahlivosť ^^(3)^^
++
  (počet incidentov za mesiac)
  )))
--|1|0,5 hod.|4 hodín|1
++|1|0,5 hod.|4  hodín|1
  |2|1 hod.|12 hodín|2
  |3|1 hod.|24 hodín|10
--|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
--//**Vysvetlivky k tabuľke**//
--//(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.//
--//(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.//
--//(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.//
--//(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu//
--//Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.//
--//Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby~://
++|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
--* //Služby systémovej podpory na požiadanie (nad paušál)//
--* //Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)//
--//Pre tieto služby budú dohodnuté osobitné parametre dodávky.//
--== {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: ==
++(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
--|**Popis**|**Parameter**|**Poznámka**
--|**Prevádzkové hodiny**|//12 hodín//|//od 6:00 hod. - do 18:00 hod. počas pracovných dní//
--|(% rowspan="2" %)**Servisné okno**|//10 hodín//|//od 19:00 hod. - do 5:00 hod. počas pracovných dní//
--|//24 hodín//|(((
--//od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov//
--//Servis a údržba sa bude realizovať mimo pracovného času.//
++
++(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
++
++
++(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
++
++
++(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu
++
++Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
++
++
++Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
++
++* Služby systémovej podpory na požiadanie (nad paušál)
++* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
++
++Pre tieto služby budú dohodnuté osobitné parametre dodávky.
++
++
++1.
++11. Požadovaná dostupnosť IS:
++
++
++|Popis|Parameter|Poznámka
++|**Prevádzkové hodiny**|8 hodín|Po – Pia, 8:00 - 16:00
++|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní
++|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.
++|**Dostupnosť produkčného prostredia IS**|97%|(((
++* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.
++* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
++* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
++* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
  )))
--|**Dostupnosť produkčného prostredia IS**|//98,5%//|(((
--//98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.//
--//Maximálny mesačný výpadok je 5,5 hodiny.//
--//Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.//
--//Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.//
--//V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.//
++
++
++1.
++11.
++111. Dostupnosť (Availability)
++
++Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.
++
++
++
++1.
++11.
++111. RTO (Recovery Time Objective)
++
++V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.
++
++
++1.
++11.
++111. RPO (Recovery Point Objective)
++
++V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.
++
++
++
++1. Požiadavky na personál
++
++**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
++
++
++Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.
++
++Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.
++
++Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :
++
++
++Riadiaci výbor projektu budú tvoriť:
++
++1.
++11. **predseda** Riadiaceho výboru projektu,
++11. **podpredseda **Riadiaceho výboru projektu,
++11. **vlastník alebo vlastníci procesov  ŠÚKL **(biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,
++11. **zástupcu kľúčových používateľov **(end user),
++11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.
++11. projektový manažér prijímateľa.
++
++
++Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.
++
++
++Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.
++
++
++Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.
++
++
++Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.
++
++Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.
++
++
++Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.
++
++
++|**ID**|**MENO A PRIEZVISKO**|**POZÍCIA**|**ORGANIZAČNÝ ÚTVAR**|**ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**
++|1.|TBD|TBD|TBD|Predseda RV (HP)
++|2.|TBD|TBD|TBD|Podpredseda  RV (HP)
++|3.|TBD|TBD|TBD|Zástupca vlastníkov procesov (HP)
++|4.|TBD|TBD|TBD|Zástupca vlastníkov procesov II. (HP)
++|5.|TBD|TBD|TBD|Zástupcu kľúčových používateľov
++|6.|TBD|TBD|TBD|Zástupca Dodávateľa
++|7.|TBD|Projektový manažér|TBD|Projektový manažér prijímateľa
++
++
++Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.
++
++
++Projektový tím bude pozostávať z pozícií:
++
++* Projektové role:
++
++* Projektový manažér,
++* Kľúčový používateľ,
++* Analytik IT,
++* Architekt IT,
++* IT tester,
++* Dátový špecialista,
++* Manažér kybernetickej a informačnej bezpečnosti,
++
++
++* Ďalšie projektové role:
++
++* Finančný manažér
++* Asistent PM
++
++V súlade s výzvou ŠÚKL zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov ŠÚKL.
++
++
++Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).
++
++Projektový manažér Objednávateľa  bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
++
++
++Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.
++
++
++Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.
++
++
++|**ID**|**MENO A PRIEZVISKO**|**POZÍCIA**|**ORGANIZAČNÝ ÚTVAR**|**PROJEKTOVÁ ROLA**
++|1.|TBD|Projektový manažér|TBD|Projektový manažér
++|2.|TBD|TBD|TBD|Kľúčový používateľ
++|3.|TBD|TBD|TBD|Analytik IT
++|4.|TBD|TBD|TBD|Architekt IT
++|5.|TBD|TBD|TBD|IT tester
++|6.|TBD|TBD|TBD|Dátový špecialista
++|7..|TBD|Manažér kybernetickej a informačnej bezpečnosti|TBD|Manažér kybernetickej a informačnej bezpečnosti
++|8.|TBD|TBD|TBD|Finančný manažér
++|9.|TBD|TBD|TBD|Asistent PM
++
++
++RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.
++
++Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.
++
++Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.
++
++
++|**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
++|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
++- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,
++
++- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),
++
++- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,
++
++- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,
++
++- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,
++
++- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,
++
++- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,
++
++- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,
++
++- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,
++
++- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
++
++- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
++
++- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,
++
++- predkladá požiadavky dodávateľa na rokovanie RV,
++
++- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,
++
++- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,
++
++- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,
++
++- pripravuje a predkladá stanovené dokumenty na schválenie RV,
++
++- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,
++
++- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,
++
++- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,
++
++- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,
++
++- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,
++
++- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,
++
++- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,
++
++- hodnotí členov projektového tímu,
++
++- udeľuje pokyny na výkon činností projektovej kancelárie,
++
++- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,
++
++- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,
++
++- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,
++
++- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,
++
++- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,
++
++- zodpovedá za publikovanie zápisov RV v MetaIS,
++
++- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:
++
++~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,
++
++2. plánovanie a operatívne riadenie dodávania projektových produktov,
++
++3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,
++
++- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,
++
++- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie ŠÚKL, správu a archiváciu projektovej dokumentácie,
++
++- sleduje dodržiavanie interných riadiacich aktov.
  )))
--=== {{id name="_Toc992446895"/}}{{id name="_Toc153139719"/}}{{id name="_Toc34423614"/}}7.2.1Dostupnosť (Availability) ===
--//**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade~://
++|**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**
++|Stručný popis:|(((
++* reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,
++* poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,
++* aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
++* plní pokyny PM a dohody zo stretnutí projektového tímu.
--* //**90% dostupnosť** znamená výpadok 36,5 dňa//
--* //**95% dostupnosť** znamená výpadok 18,25 dňa//
--* //**98% dostupnosť** znamená výpadok 7,30 dňa//
--* //**99% dostupnosť** znamená výpadok 3,65 dňa//
--* //**99,5% dostupnosť** znamená výpadok 1,83 dňa//
--* //**99,8% dostupnosť** znamená výpadok 17,52 hodín//
--* //**99,9%** (“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín//
--* //**99,99%** (“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút//
--* //**99,999%** (“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút//
--* //**99,9999%** (“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd//
--//Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť~://
--* [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]]// - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)//
--* [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]//- aké množstvo dát môže byť stratené od vymedzeného okamihu//
--* //Recovery Time - čas potrebný k obnove//
--//Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/]] a vplyv na dostupnosť má mnoho faktorov, napríklad~://
--* //Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help]]//
--* //Dostupnosť pripojenie k internetu//
--* //Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501]]//
--* //Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement]]//
--//V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/]].//
++
++)))
++|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((
++* návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,
++* jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,
++* návrh a definovanie rizík, rozhraní a závislostí,
++* vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,
++* návrh a definovanie akceptačných kritérií,
++* akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,
++* 7. predkladanie požiadaviek na zmenu funkcionalít produktov,
++)))
--=== {{id name="_Toc862618350"/}}{{id name="_Toc153139720"/}}{{id name="_Toc34423615"/}}{{id name="_RTO_(Recovery_Time"/}}7.2.2RTO (Recovery Time Objective) ===
--**Recovery Time Objective**// (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://managementmania.com/sk/data]]__// dát. RTO vyjadruje množstvo času potrebné pre obnovenie //__[[dát>>url:https://datalab.digital/legislativa/]]__// a celej prevádzky nedostupného systému (//__[[softvér>>url:https://datalab.digital/dokumenty]]__//). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.//
--Využitie RTO v praxi//: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou //__[[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne~://
++|**Projektová rola:**|**PROJEKTOVÁ KANCELÁRIA („PMO“)**
++|Projektovou kanceláriou je príslušný organizačný útvar v zmysle organizačného poriadku, ktorý zabezpečuje podporu riadenia projektu, najmä:|(((
++- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,
--* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
--* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút//
--* //Synchrónny replikácie dát - nulový výpadok//
++- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov
--=== {{id name="_Toc2066578526"/}}{{id name="_Toc153139721"/}}{{id name="_Toc34423616"/}}{{id name="_RPO_(Recovery_Point"/}}7.2.3RPO (Recovery Point Objective) ===
++pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,
--**Recovery Point Objective**// (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://datalab.digital/legislativa/]]__// dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť //__[[dáta>>url:https://datalab.digital/]]__//. Inými slovami množstvo dát, o ktoré môže organizácia prísť.//
--Využitie RPO v praxi//**: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou //__[[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie //__[[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__//, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne~://
++- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich
--* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
--* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule//
--* //Synchrónny replikácie dát - nulová strata//
++úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,
--= {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál =
++- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich
--//Doplniť požiadavky na projektové personálne zabezpečenie (projektové role a ich obsadenie).//
--//Doplniť rámcové požiadavky na obsadenie TO BE procesu.//
--//Doplniť požiadavky potrebných školení a certifikátov.//
++zverejnenia prostredníctvom MetaIS, ak je to potrebné,
--= {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu =
++- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto
--//Posúďte a doplňte spôsoby realizácie projektu a ich dopad na harmonogram projektu a preberanie výstupov pripravovaného projektu.//
--//V zmysle Vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je potrebné posúdiť výber spôsobu realizácie projektu metódou waterfall, metódou agile alebo metódou waterfall s prvkami metódy agile.//
--//V zmysle vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to~://
++stretnutí,
--* //Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie. Je možné ho realizovať viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom.//
--* //Ak realizačná fáza veľkých projektov pozostáva z dodania jedného funkčného celku alebo dodania výlučne technických prostriedkov, objednávateľ v produkte PI-03 Prístup k projektu a v M-05 Analýza nákladov a prínosov - BC/CBA, posúdi a vyhodnotí aj alternatívy rozdelenia na inkrementy na preukázanie ekonomickej nevýhodnosti alebo technických obmedzení rozdeliť projekt na inkrementy.//
++- vykonávanie úloh na základe pokynov PM,
--= {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy =
++- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,
--//V prípade potreby doplňte zoznam príloh //
--//Poznámka: **odporúčame**, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom súbore formátu EXCEL – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
--//Inštrukcie k verejnému pripomienkovaniu~://
++reportov, zoznamov a požiadaviek,
--* //Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.//
--* //Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.//
--* //Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.//
--* //Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).//
--[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
--[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] https:~/~/avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
--[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] The Open Group ArchiMate Model Exchange File Format Standard a špecifikácia BPMN 2.0
--[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: [[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]].
--[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: [[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]].
--[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Správca ISVS je povinný zaviesť v organizácii systém riadenia informačnej (a kybernetickej) bezpečnosti a vypracovať bezpečnostný projekt pre ISVS podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy)
--Strana 23/23
++- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,
++
++- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov
++
++o projektoch a podľa potreby optimalizáciu projektov,
++
++- prípravu informácií o stave realizácie projektu podľa potreby,
++
++- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie
++
++ponaučenia za účelom predchádzania a opakovania chýb z minulosti,
++
++- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom
++
++úložisku projektovej dokumentácie ŠÚKL a v MetaIS, ak je to potrebné,
++
++- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti
++
++a súladu s programovým riadením MIRRI SR, ak je to potrebné,
++
++- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,
++
++- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie ŠÚKL,
++
++- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,
++
++- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek
++
++spojených s implementáciou projektu,
++
++- spoluprácu s metodickou podporou projektového riadenia,
++
++- zabezpečenie uloženia originálov projektovej dokumentácie.
++)))
++
++
++|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**
++|Stručný popis:|(((
++- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
++
++- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
++
++- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,
++
++- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,
++
++- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,
++
++- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,
++
++- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,
++
++- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch ŠÚKL a dokumentoch týkajúcich sa bezpečnosti ŠÚKL,
++
++- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,
++
++- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
++
++- plní pokyny PM a dohody zo stretnutí projektového tímu.
++)))
++|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((
++* zodpovedá́ za špecifikovanie:
++* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,
++* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,
++* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,
++* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,
++* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,
++* požiadaviek na školenia pre oblasť̌ IB a KB,
++* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,
++* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,
++* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,
++* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,
++* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,
++* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",
++* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,
++* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,
++* požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,
++* akceptačných kritérií́ za oblasť̌ IB a KB,
++* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,
++* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,
++* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,
++
++
++* zodpovedá́ za realizáciu kontroly:
++* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,
++* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,
++* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,
++* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,
++* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,
++* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),
++* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
++
++
++)))
++
++
++|**Projektová rola:**|**ČLEN PROJEKTOVÉHO TÍMU**
++|Stručný popis:|(((
++- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,
++
++- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,
++
++- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,
++
++- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,
++
++- plní dohody zo stretnutí projektového tímu,
++
++- odpočtuje plnenie úloh tímovému manažérovi a PM,
++
++- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,
++
++- spolupracuje s projektovým tímom na strane dodávateľa,
++
++- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
++)))
++
++
++
++
++1. Implementácia a preberanie výstupov projektu
++
++Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.
++
++
++1. Prílohy
++
++Koniec dokumentu
++
++

1736714088574-123.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.marek\.szabo@sukl\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+128.9 KB

Obsah

Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?