Uwagi do udostępnienia Centralnego Wykazu Ubezpieczonych

Dzisiaj przesłałem do MAiC uwagi do nowelizacji ustawy o świadczeniach zdrowotnych związane z potwierdzaniem prawa do ubezpieczenia zdrowotnego przez Internet.

Projekt, uzasadnienie i zaproszenie do konsultacji można znaleźć na stronie MAiC (Zaczynamy konsultacje ustawy o Centralnym Wykazie Ubezpieczonych). Moje uwagi:

  1. W pełni uzasadniona jest "lekka" forma uwierzytelnienia obu stron transakcji potwierdzenia prawa do ubezpieczenia (str. 10 uzasadnienia). Opisany schemat zapewnia poziom bezpieczeństwa adekwatny do ryzyka (które jest w tym przypadku bliskie zeru).
  2. W dość niejasny sposób opisany jest w projekcie i uzasadnieniu format dokument potwierdzającego prawo do ubezpieczenia generowanego przez system. Dokument ten ma być generowany w postaci elektronicznej i tej postaci powinien zachować wartość dowodową przez co najmniej kilka lat, w ciągu których NFZ może dokonać kontroli świadczeniodawcy. Historia pokazuje, że detale implementacyjne mogą skutkować faktyczną porażką tego mechanizmu potwierdzenia i podważeniem zaufania do państwa (art. 7 i 8 kpa).
    1. Nie jest jasne w jaki sposób ma być zapewniona niezaprzeczalność i autentyczność informacji o statusie ubezpieczenia na potwierdzeniach. To znaczy, z jednej strony ochrona dla świadczeniobiorcy przed zaprzeczeniem przez NFZ statusu widniejącego na potwierdzeniu, a z drugiej ochrona NFZ przed fałszowaniem potwierdzeń przez świadczeniobiorców.
    2. Ustawodawca powinien zatem wyprzedzająco określić sposób traktowania potwierdzeń, na których status jest niespójny z bazą NFZ - co może oznaczać albo fałszerstwo po stronie świadczeniodawcy, albo błąd w systemie NFZ (w CWU lub w systemie generowania potwierdzeń). Składanie na każdym generowanym potwierdzeniu prostego podpisu cyfrowego (w typie pieczęci elektronicznej) częściowo rozwiązałoby ten problem. W takim przypadku każdy dokument o poprawnym podpisie powinien być uznany za poprawnie poświadczający prawo do ubezpieczenia. Dokument powinien także zawierać unikalny identyfikator transakcji, a NFZ powinien przechowywać ich historię.
    3. Należy również liczyć się z tym, że część świadczeniodawców - zwłaszcza mniejszych - będzie chciała te potwierdzenia drukować np. w celu archiwizacji. Ustawodawca powinien również w sposób jawny określić czy taka postać jest równoważna. W takim przypadku dokument powinien zawierać informacje możliwe do digitalizacji po wydrukowaniu,w postaci np. jako QR-Code. Tak czy inaczej wskazane jest preferowanie postaci elektronicznej, lub wręcz uznanie jej za jedyną obowiązującą.
    4. Z myślą o świadczeniobiorcach masowych (szpitale, sieci medyczne) można rozważyć generowanie masowych, autentycznych potwierdzeń z transakcji z ubiegłego tygodnia, miesiąca itd. Zapobiegnie to opóźnieniom związanym z koniecznością każdorazowego pobierania i zapisywania potwierdzenia pojedynczej transakcji.
    5. Równocześnie należy położyć nacisk na szybkość i łatwość procesu weryfikacji tak, by nie stał się on wąskim gardłem generującym opóźnienia w procesie rejestracji pacjentów w przychodniach. Wskazane jest przeprowadzenie możliwie jak najwcześniejszych testów używalności prototypowego interfejsu w celu wychwycenia tego typu problemów.
  3. W pełni uzasadnione jest przeniesienie na administrację publiczną odpowiedzialności za poprawność informacji o ubezpieczeniu (str. 11 uzasadnienia). Był to dotychczas najsłabszy punkt ustawy refundacyjnej i jedna z głównych przyczyn protestu pieczątkowego. Sytuacja, w której lekarz lub apteka może być karany za nieprawdziwość danych, których weryfikacja jest dla niego niemożliwa podważała zaufanie do państwa.
  4. W pełni uzasadniona jest możliwość sprawdzenia swojego własnego statusu ubezpieczenia przez każdego obywatela (art. 192). Wobec powszechnych, jak wynika z informacji udzielanych przez NFZ, problemów z rejestrowaniem i wyrejestrowaniem pracowników możliwość ta przyczyni się do zwiększenia obywatelskiej kontroli nad przestrzeganiem prawa pracy.
  5. Koszty zmian w systemach teleinformatycznych oraz koszty utrzymania systemu wydają się być drastycznie zawyżone (str. 18 uzasadnienia i osr). Szacowane 64 etaty potrzebne do utrzymania samego tylko interfejsu internetowego (kosztem 22 mln zł rocznie) nie wydają się być uzasadnione żadnymi współczesnymi standardami zarządzania usługami teleinformatycznymi. Inna możliwość jest taka, że funkcjonujące obecnie w wymienionych instytucjach procesy są tak nieefektywne, że faktycznie uruchomienie takiego intefesju wymaga stworzenia dodatkowych pół setki etatów. W takim przypadku należy je usprawnić.
  6. Niemożność powiązania w CWU danych rodziców z danymi dzieci i automatyczne potwierdzenie prawa do ubezpieczenia (str. 12 uzasadnienia) wydaje się być wyłącznie problemem technicznym i organizacyjnym administracji publicznej. Ponieważ administracja publicza niewątpliwie dysponuje informacją kto jest rodzicem dziecka, więc zastosowanie w tym przypadku ma art. 220 kpa, który mówi, że organy administracji nie mogą żądać od obywatela informacji, którymi już dysponują. Automatyczne rozwiązywanie tych relacji powinno zostać przynajmniej wpisane do planu zadań odpowiedzialnego za to resortu na najbliższe lata.

Comments

Brawo

Nieskomplikowana pieczęć elektroniczna (np kod alfanumeryczny) możliwa do uwierzytelnienia kluczem publicznym dałaby możliwość weryfikacji każdego elektronicznego dowodu ubezpieczenia off-line, czyli przez telefon czy listownie czy przez aplikację na lokalnym komputerze, bez dostępu do bazy danych transakcji. Wtedy nikt nie mógłby twierdzić, że "system padł", "system jest przeciążony" czy "u nas dziś internet nie działa". Dane wniosku razem z pieczęcią mogłyby spokojnie służyć jako referencja w dokumentach czy bazach danych u lekarzy, aptekarzy czy dla własnych potrzeb ubezpieczonego.
Niektórzy ulegają szkodliwym stereotypom, że w celu zapewnienia wiarygodności danych konieczny jest zawsze i wszędzie dostęp online do jakiegoś gigantycznego Systemu, podczas gdy jednocześnie bez zająknięcia zadowalają się świstkami z ledwie czytelną pieczątką czy podpisem.

A nie mówiłem?

"Koszty zmian w systemach teleinformatycznych oraz koszty utrzymania systemu wydają się być drastycznie zawyżone (str. 18 uzasadnienia i osr). Szacowane 64 etaty potrzebne do utrzymania samego tylko interfejsu internetowego (kosztem 22 mln zł rocznie) nie wydają się być uzasadnione żadnymi współczesnymi standardami zarządzania usługami teleinformatycznymi."

A nie mówiłem? Toczyliśmy kiedyś dyskusje o sensowność wprowadzenia RUM-u. Byłem zdania, że informacje umożliwiające wykrywanie przekrętów są możliwe do uzyskania przy dzisiejszym systemie, a RUM to idealna krowa dojna dla informatyków-cwaniaków.

Nie, żebym był przeciwko informatyzowaniu "Służby Zdrowia". Rzecz w tym, iż spowoduje to drastyczny wzrost kosztów, gdyż informatycy nie zgodzą się na pracę w nocy (awarie często są w sobotę wieczór) za normalną stawkę, jak to jest przyjęte w "Służbie Zdrowia". Obywatele muszą mieć tego świadomość i zdecydować się na ponoszenie większych kosztów.

Related Items