Reklama
| STÁTNÍ ZPRÁVA A IS/IT |
 |
 |
 |
| Komentář - Informační technologie |
| Napsal uživatel Štefan Steiner |
|
Současná vláda, byť se zapsala do oblasti IS/IT nejprve zrušením ministerstva informatiky, se přitom poměrně úspěšně snaží tuto dlouhou a náročnou cestu České republiky k eGovernmentu nastartovat a uvést v praxi některé klíčové systémy a potřebnou legislativu. První střípky jako Czech Point, či elektronické spisy u soudů, tak dávají tušit, že mnohaletá diskuze o eGovernmentu má i své reálné výstupy. Reálný a komplexní eGovernment v pravém slova smyslu je však zatím stále ještě od nás poměrně vzdálený. Na cestě k němu bude třeba ještě vyřešit velké množství důležitých otázek, a to v řadě zdánlivě různorodých oblastí. Letošní již 11. ročník konference Internet ve státní správě a samosprávě (ISSS) v Hradci Králové se podrobněji na některé z nich zaměřil a pokusil se nastínit klíčové problémy i způsoby jejich řešení. Na následujících stránkách tak budete mít možnost seznámit se s těmito oblastmi a získat přehled o tom, jak moc trnitá je cesta k eGovernmentu, a o které z těchto trnů se potenciálně popíchá i váš úřad. Přílohu připravil Martin Zikmund
ANALYTICKÉ NÁSTROJE VE STÁTNÍ SPRÁVĚ Analytické nástroje jsou něčím, co známe spíše z manažerské praxe u velkých podniků. Mít neustále pod kontrolou klíčové ukazatele (KPI), kdykoliv vědět, jak si firma stojí (scorecards) i jaká jsou potenciální rizika a příležitosti, to vše dnes hýbe světem businessu a profesionálního managementu. Má ale smysl nasazovat něco podobného také ve státní správě? A pokud ano, pak jak a kde?
Stát jako firma Mnoho pravicových politiků a ekonomů nezřídka využívá paralel mezi komerční a veřejnou sférou. Vize, kdy občan je zákazník a stát se k němu coby ke svému chlebodárci podle toho chová, je v některých případech bohužel spíše utopií, nicméně ani v komerční sféře tomu tak vždy není. Myšlenka, že by tedy i stát měl používat stejné metody a principy jako komerční firmy, není až tak nová. Jen je třeba vždy volit s rozvahou, jaké nástroje a pro jaké účely si stát od komerční sféry „vypůjčí“. Zatímco u milionových manažerských bonusů a odměn by asi volení zástupci u voličů příliš pozitivních bodů nezískali, tak při volbě nástrojů pro zefektivnění, zrychlení a zeštíhlení úřadů by se již u volebních uren s určitým vděkem od občanů setkat mohli. A právě takovéto výsledky vám vhodně využité analytické nástroje umožňují dosáhnout.
Mnoho dat obsahuje mnoho informací Velká část zejména větších státních a veřejných institucí již dávno pochopila, že bez informačních systémů není možné efektivně spravovat a kontrolovat tak velké množství financí, lidí a projektů, které se v oblasti státní a veřejné správy pohybuje. Informatizace těchto institucí je tak poměrně na dobré úrovni. Jinou otázkou, jejíž zodpovězení je ovšem nad rámec tohoto článku, je pak vzájemné propojení a výměna informací mezi těmito systémy, ke kterému má Česká republika ještě velmi dlouhou cestu. Každá z veřejných institucí, která již moderní informační systémy nějakou dobu využívá, postupně začíná zjišťovat, že se v nich hromadí poměrně nemalé množství dat. Tato data přitom v sobě často skrývají velmi cenné informace. Problém je však v tom, že ne vždy si je toho daná instituce vědoma a pokud si už je toho vědoma, tak ne vždy je schopná tato data zpracovávat. To je však problém, který stejně tak (a to v nemalé míře) postihuje také komerční sektor. K jeho vyřešení pak slouží právě nejrůznější analytické nástroje.
Reportingové nástroje Nejjednodušším z analytických nástrojů jsou nástroje poskytující reporting neboli souhrnnou a přehlednou prezentaci požadovaných dat formou souhrnných zpráv (reportů). Tyto reporty často poskytují spíše statistické údaje (např. o počtu občanů, kteří navštíví úřad za rok, týden, den, hodinu), procentuální zastoupení jednotlivých požadavků občanů na úřad apod. Samotné reporty opravdu nejsou ničím víc než statistickými údaji. Nicméně v rukou schopného manažera dokáží udělat zázraky. Reportingové nástroje totiž mohou pomoci odhalit například to, že náklady na zpracování mezd a mzdových výkazů jsou tak vysoké, že by je komerční firma, které bychom tuto činnost outsourcovali, dokázala zajistit levněji. Stejně tak je možné okamžitě zjistit, že zatímco jedna specializovaná přepážka je vytížená jen zřídka, tak u druhé se stojí fronty celý den apod. Podtrženo a sečteno – kvalitní reporty dávají schopnému manažerovi informace potřebné k učinění opatření, která zefektivňují a zlevňují chod firmy či úřadu.
Benchmarking Občas však ani schopný manažer nemůže nalézt to správné řešení. V takovém případě je vhodné využít nástroje pro benchmarking neboli přímé srovnání klíčových ukazatelů daného úřadu nebo firmy s jiným podobným úřadem či firmou (jejíž data máme k dispozici). Pokud se pak ukáže, že některý z ukazatelů máme výrazně horší, a přitom nevíme, jak to napravit, je možné se na daný úřad obrátit a podívat se, jak jsou zde procesy související s daným ukazatelem realizovány. Následně je pak možné vlastní procesy optimalizovat či zcela předělat podle toho, jak fungují na úřadu, který má daný ukazatel trvale lepší než my. To pak přirozeně opět vede k zefektivnění a zlevnění chodu úřadu. Benchmarking přitom může velmi dobře sloužit jako motivační nástroj. Kdy jsou jednotliví zaměstnanci úřadu motivováni k tomu, aby svojí prací pomohli dohnat v příslušných ukazatelích například nejlepší úřad v okrese.
Business Intelligence U rozsáhlejších systémů občas dochází k tomu, že už není pomocí reportingových nástrojů možné realizovat přehledné a zároveň vše postihující reporty. Informací a sledovaných údajů je zkrátka tolik, že k jejich vyhodnocování by byl potřebný příliš velký počet manažerů a že ani tak by vyhodnocování nemohlo probíhat dostatečně rychle. V takovém případě přicházejí na řadu nástroje pro Business Intelligence. Ty umožňují na základě zvolených kritérií monitorovat a vyhodnocovat takřka libovolný objem informací a management seznamovat až s výsledky analýz – typicky s problémovými místy anebo s místy, kde existuje velký rozvojový potenciál či budoucí rizika. Business Intelligence nástroje tak umožní třeba včas upozornit na hrozbu zpoždění v realizovaných projektech z evropských dotací, umožní odhalit špatně rozvržené projekty apod.
Forecasting Součást některých Business Intelligence nástrojů či zcela samostatný subsystém tvoří také nástroje pro forecasting neboli předpovědi vývoje realizované v drtivé většině na základě časových řad. Pomocí těchto nástrojů lze dlouho dopředu a často velmi přesně předpovědět vývoj klíčových ukazatelů. Úřad tak může například zjistit, že při současném vývoji počtu žáků v základní škole budou v roce 2010 chybět dvě třídy a tři učitelé, že při současném trendu zvyšování provozu v obci už bude za pět let dopravní situace ve městě neúnosná apod. Předmět a přesnost realizované předpovědi přitom záleží jen na přesnosti a správnosti použitých dat a zvolené statistické metodě.
Analytické nástroje se vyplatí Využití analytických nástrojů tak v rukou schopného manažera může předejít vzniku řady problémů mnohem dříve, než by vůbec měly tyto problémy šanci se rozvinout, a zároveň to může vést k zeštíhlení a zefektivnění práce celého úřadu, což má často přímý vliv na spokojenost občanů s prací daného úřadu i jeho úředníků. Nasazení analytických nástrojů ve státní správě se tak nepochybně vyplatí, jen je třeba. BEZPEČNOST V IT V ROCE 2008
Fyzická bezpečnost Trendem číslo jedna je již odnepaměti zajištění fyzické bezpečnosti. Klíčem k úspěchu je, aby si vaši infrastrukturu někdo nepovolaný nemohl odnést a nemohl s ní manipulovat. K čemu vám budou všechny firewally, IPS/IDS systémy apod., když si útočník prostě dojde k vašemu serveru a celý si jej odnese. V oblasti fyzické bezpečnosti se tak v současné době aplikují sofistikované přístupové a docházkové systémy schopné sledovat a kontrolovat pohyb osob po budově spolu s kamerovými systémy, které kontrolují veškeré dění uvnitř budovy. Serverovny, kde jsou pak umístěny chráněné servery, bývají vybaveny kvalitními dveřmi a zámky a nezřídka bývají také umístěny v trezorových místnostech s klimatizací a protipožárním systémem.
Šifrování dat Je zřejmé, že žádné fyzické zabezpečení nemůže být dokonalé. Tím méně pak u infrastruktury, kterou nosíme s sebou podobně jako notebooky. Proto přichází ke slovu šifrování dat, které díky výkonným procesorům používaným i u těch nejlevnějších počítačů v dnešní době může probíhat v reálném čase. Jako šifrovací klíč přitom mohou posloužit silná hesla, bezpečnostní tokeny, čipové karty, otisky prstů anebo informace uložené v bezpečnostním čipu počítače TPM. Bez příslušného šifrovacího klíče je přitom získání fyzického přístupu k datům útočníkovi naprosto k ničemu. Dešifrování dat hrubou silou přitom může při vhodné volbě úrovně šifrování trvat i na té nejvýkonnější infrastruktuře stovky tisíc let.
Bezpečnostní IT politika Jakmile máte zajištěnu fyzickou bezpečnost své IT infrastruktury, přichází na řadu ona softwarová ochrana. Ta musí přirozeně začínat na úrovni celé sítě, serverů a jednotlivých síťových prvků a posléze musí prostupovat do každého jednoho počítače připojeného k síti. Klíčový problém softwarové ochrany je však známý fakt, že řetěz je jen tak silný, jak silný je jeho nejslabší článek. Při zabezpečení IT infrastruktury je tak třeba postupovat komplexně a systematicky pomocí definování bezpečnostní IT politiky. Ta musí umět zajistit, aby se k síti nemohl připojit nebezpečný počítač (typicky nechráněný a neaktualizovaný notebook), aby byla využívána dostatečně silná hesla, aby se zaměstnanci odhlašovali od svých počítačů, když odcházejí pryč, ale také třeba aby nebyly zbytečně zpřístupněny u firemních počítačů funkce a fyzické porty, které nejsou pro práci zaměstnanců nezbytné.
Virtualizace Velice zajímavým a v současné době také masivně rozvíjeným bezpečnostním nástrojem je virtualizace neboli využívání virtuálních strojů (ať již počítačů či celých serverů), které pracují na virtuálním neboli simulovaném hardware. De facto každý program na vašem počítači může běžet na samostatném simulovaném hardware, jednotlivé programy se tak vzájemně nemohou ovlivnit, stejně jako by se nemohly ovlivnit, kdyby každý z nich byl spuštěný na jiném počítači. Díky tomu tak například internetový prohlížeč můžete spouštět na samostatném virtuálním stroji a žádný škodlivý software tak nemůže nakazit váš operační systém a nemůže získat přístup k vašim datům, protože na daném virtuálním stroji, který se z pohledu internetového prohlížeče chová jako plnohodnotný počítač s operačním systémem, nic z toho neexistuje.
Single Sign On Věčným bezpečnostním problémem a velkým rizikem je využívání slabých hesel, která jsou tvořena například jen čísly či dokonce existujícími slovy. K prolomení takovýchto hesel lze totiž využít jednoduchých technik, které dokáží hesla během pár desítek sekund, maximálně minut prolomit. Lékem na tento neduh je samozřejmě využití silných hesel, která mají aspoň 8 znaků a kombinují v sobě velká a malá písmena, číslice a alfanumerické znaky. Takové heslo si můžete vytvořit a zapamatovat vcelku snadno, ale pouze tehdy, když si takových hesel nemusíte pamatovat více. Jenže v řadě firem se zaměstnanci denně přihlašují nejen k počítačové síti, ale také k jednotlivým aplikacím a informačním systémům ve firmě. Z jednoho hesla tak rázem může být potřeba hesel třeba 10. Čím silnější hesla jsou v takovém případě bezpečnostní IT politikou vyžadována, tím spíše si zaměstnanci tato hesla napíší někam na papírek, který budou mít někde po ruce. V takové situaci tak přicházejí na řadu v zásadě dvě varianty řešení – rezignace na silná hesla, což je nebezpečné, nebo implementace tzv. Single Sign On (SSO) neboli systému jednotného přihlášení. SSO vám totiž umožňuje prostřednictvím jednoho hesla přistupovat do všech zabezpečených systémů ve firmě, a to s využitím extrémně silných hesel. Zaměstnanec si přitom často nemusí ani pamatovat ono jedno heslo, protože přihlašování je možné obstarat např. pomocí USB tokenu nebo čipové karty (s volitelným PIN), která může zároveň sloužit jako přístupová karta do firmy.
Správa identit Zejména ve větších firmách využívajících více informačních systémů a aplikací občas vzniká problém s přidělováním pravomocí jednotlivým zaměstnancům v rámci jednotlivých aplikací. Při přijetí zaměstnance lze ještě vcelku rozumným způsobem zajistit vytvoření jednotlivých uživatelských účtů v každé aplikaci a základní nastavení práv. Jenže s postupem času a změnou pracovní náplně zaměstnance je třeba přidělená práva měnit podle zaměstnancova aktuálního pracovního zařazení. To však může vést ke zdržení, přidělování nadbytečných práv apod. Proto existují systémy pro správu identit, které umožňují vytvářet identity a přístupová oprávnění daného uživatele pro všechny systémy najednou a z jednoho místa. V takovém systému se tak jednou nastaví práva pro jednotlivé aplikace v závislosti na konkrétních pracovních pozicích a při změně pracovního zařazení zaměstnance se daný zaměstnanec pouze přeřadí do jiné skupiny a ihned získá všechna příslušná přístupová práva. Jakékoliv nadstandardní požadavky je pak možné řešit individuálně a s přednastaveným schvalovacím workflow.
Bezpečnost stojí hodně, nebezpečnost mnohdy víc Bezpečnost (nejen) u IT infrastruktury tvoří poměrně nákladnou položku. Navíc se u investic do bezpečnosti mnohdy jen velmi těžko dá vyjádřit návratnost takovéto investice. Hodnotu dat či výši škody způsobené jejich únikem či smazáním totiž každá organizace dokáže přesně vyčíslit až tehdy, kdy k narušení bezpečnosti skutečně dojde. Bezpečnost tedy rozhodně není zadarmo a stojí hodně peněz, „nebezpečnost“ vás však může stát i mnohem víc. ARCHIVACE ELEKTRONICKÝCH DOKUMENTŮ
Archivace dokumentů byla jistým, nikoliv nevýznamným problémem již před stovkami let v dobách papírových dokumentů. Papíry totiž žloutly, vlhly, trhaly se a informace z archivů postupem času ztrácely hodnotu a využitelnost. V případě elektronických dokumentů však problém dlouhodobější archivace teprve začíná vyvstávat a zdá se, že bude mnohem vážnější. Stačí si totiž jen vzpomenout, jaká média a formáty dokumentů jsme používali třeba jen před 20 lety. Proč archivovat Důvody pro archivaci dokumentů se s přechodem na jejich elektronickou formu nijak zvlášť nezměnily – archivujeme dokumenty zkrátka proto, že obsahují některé důležité informace, které bychom mohli v budoucnu potřebovat anebo které dokonce máme ze zákona povinnost archivovat (účetnictví, záznamy o průběhu projektů z evropských dotací apod.). Problém však spočívá v tom, že často máme tendenci archivovat veškerá data. Nastává tedy jakýsi „efekt digitálního fotoaparátu“ – zatímco s běžným fotoaparátem jsme zvažovali, co budeme fotit a co ne, protože nás vyvolání i archivace fotky stály nemalé peníze, u digitálního fotoaparátu mačkáme spoušť bez jakéhokoliv rozmyslu, protože zkažená fotka nic nestojí a lze ji vždycky smazat. Co je třeba archivovat Před výběrem jakéhokoliv systému pro archivaci elektronických dokumentů je tedy nejprve nutné důkladně promyslet, co skutečně potřebujeme a musíme archivovat. I když se totiž tato otázka nyní nemusí jevit až tak důležitá, v budoucnu, zejména při dlouhodobé a trvalé archivaci dat bude mít zcela zásadní technologický i ekonomický význam. Je tedy velice důležité jasně stanovit, jaké typy dat a v jakém formátu se budou archivovat, což je obzvláště důležité zvážit u zvukových, obrazových a multimediálních formátů dat. Úskalí dlouhodobé archivace dat Dlouhodobá archivace má i ve světě elektronických dat značná úskalí. S postupem času totiž dochází k degradaci nosiče dat (např. každý pevný disk má jen určitou životnost vyjádřenou ve střední době mezi poruchami), zastarávání hardware (např. 5,25“ disketu už byste v dnešním počítači jen těžko přečetli), zastarávání formátu (formát dokumentů T602 už také není příliš aktuální), změnám bezpečnostních technologií (šifrování dokumentů z roku 1990 dnes už žádné faktické zabezpečení nepředstavuje) a ke změnám právního prostředí (může se snadno stát, že některé archivované údaje se budou muset smazat, viz například zavedení Zákona o ochraně osobních údajů v roce 2000). Z těchto úskalí přitom suverénně největší problém představuje zastarávání formátu dat, ve kterém jsou informace archivovány. Tomuto problému je tak nezbytně nutné věnovat dostatek pozornosti a zvolit takový formát, který bude čitelný a podporovaný i za několik let (např. XML), nebo si dokonce vyvinout formát vlastní. Je také nadmíru důležité, aby k archivovaným datům byly přiloženy informace o jejich autenticitě v době archivace (např. v podobě elektronického podpisu a časového razítka). Jak archivovat Archivace dat a přístup k archivovaným datům musí probíhat pokud možno systematicky a podle jasně definovaných a nejlépe neměnných pravidel. Není přípustné, aby docházelo k tomu, že např. úřad v obci A bude archivovat data do centrálního archivu jednou týdně, zatímco úřad v obci B bude tatáž data archivovat jednou ročně a ještě bez časových razítek. Velice důležité je také řízení přístupu a archivace změn prováděných v archivech. Není přípustné, aby spolu se změnou vlády zcela zmizely desítky tisíc dat z archivů, jako tomu bylo v ČR např. v roce 1989. Jak dlouho archivovat Archiv pro elektronické dokumenty by měl také zcela automaticky řešit otázku, jak dlouho data archivovat. Stejně jako papírový archiv, tak ani elektronický archiv totiž není nafukovací a navíc hodnota a potenciální rizikovost některých informací se může v čase měnit. U každého dokumentu zařazeného do elektronického archivu by se tak mělo zvážit (respektive by mělo být explicitně pevnými pravidly definováno), jak dlouho se daný dokument bude v archivu uchovávat. Kam archivovat Velkým úskalím archivace elektronických dokumentů je také volba datového úložiště.V současné době existuje několik typů datových úložišť, která jsou vhodná pro jednotlivé počítače, malé či velké sítě. Nejjednodušším úložištěm pro archivaci dat jsou klasické externí pevné disky připojované přes rozhraní USB, FireWire či eSATA. Následují pak tzv. NAS (Network Attached Storage), která se připojují k síti prostřednictvím rozhraní Ethernet či Fibre Channel a nezřídka obsahují diskové pole RAID umožňující tzv. zrcadlení (ukládání dat paralelně na víc pevných disků současně). Pro střední a velké sítě a velké objemy dat jsou pak určeny systémy SAN (Storage Area Network), které se připojují k síti stejně jako NAS a sdružují v sobě desítky až stovky pevných disků a podporují nejrůznější mody RAID. Pro zálohování archivů lze pak použít identické typy datových úložišť jako pro samotné archivy anebo také páskové jednotky a optické disky (např. BluRay), které nabízejí vysoké úložné kapacity, avšak nejsou vhodné ke kontinuálnímu ukládání dat. Kde archivovat U archivů (nejen elektronických) platí víc než kde jinde, že je zde důležitá bezpečnost (které se věnujeme v samostatném článku), a to včetně zajištění archivu proti přírodním katastrofám. Je také více než vhodné, aby zálohy archivovaných dat byly fyzicky umístěny v jiné budově než samotný archiv, nebo aby u kritických dat existovalo více paralelních archivů rozmístěných v různých budovách v různých městech. Elektronické archivy, zejména pak ve státní správě, totiž obsahují často velmi citlivá data, jejichž ztráta by mohla způsobit nevyčíslitelné škody a přitom na takové ztrátě by měla zajisté řada subjektů velmi vážný zájem (např. ztráta údajů z trestního rejstříku či záznamů finančního úřadu). Bezpečnost, zálohování a umístění archivů elektronických dokumentů tak hraje v oblasti státní a veřejné správy extrémně důležitou roli. Archivace se musí řešit už dnes Vyřešení archivace elektronických dokumentů je pravděpodobně tím nejpodstatnějším úkolem na cestě k eGovernmentu. Archivaci dat totiž nikdy není možné řešit až ex post, „až na to budou peníze“. U papírových dokumentů by vás také jistě nenapadlo je kupit pět let různě po stolech a po chodbách v náhodném pořadí a pak je chtít začít teprve archivovat. Pokud tedy někdy chceme dospět k reálnému eGovernmentu, musí se archivace elektronických dokumentů vyřešit již dnes. BUDOUCNOST ZDRAVOTNICTVÍ MÁ JMÉNO EHEALTH
Co to je eHealth Samotný pojem eHealth se používá pro vyjádření souboru informačních a komunikačních technologií nasazených ve zdravotnictví v podobě komplexního funkčního celku, který je schopen spravovat zdravotní záznamy a veškeré informace o pacientech. V prostředí eHealth se lékař již neptá, jaké onemocnění pacient v minulosti prodělal, neboť to má možnost zjistit z jeho elektronického záznamu. V prostředí eHealth se nesádrují zdravé končetiny, nezaměňují se děti a nevyoperovávají se zdravé ledviny, protože každý pacient je jednoznačně identifikovatelný a každý lékař si může kdykoliv ověřit pacientovu diagnózu. V prostředí eHealth se také neztrácejí žádné karty, recepty na léky ani rentgenové snímky pacientů, protože všechny informace jsou uloženy v centrální databázi v elektronické formě. No a konečně, což je spíše nepřímým důsledkem, v prostředí eHealth nelze účtovat fiktivní lékařská vyšetření a nelze zamaskovat pochybení lékařů.
Elektronická zdravotní dokumentace Aby toho všeho mohlo být dosaženo, je nutné implementovat do zdravotnictví několik klíčových pilířů. Prvním z nich je elektronická zdravotní dokumentace. Zdravotní dokumentace je v současné době v poměrně neutěšeném stavu. Nezřídka dokonce bývá ještě u některých praktických lékařů archivována pouze v papírové formě a vytvářena na psacím stroji. Nejtragičtější stav je pak pravděpodobně u rentgenových snímků, které jsou i v dnešní době stále ještě archivovány a předávány v „analogové“ formě, tj. coby vyvolaný film. Klíčem k úspěchu a k cestě za eHealth je tedy elektronické zpracování veškeré dokumentace, a to včetně výsledků diagnostických vyšetření, jako EKG, EEG či rentgenových snímků. Díky tomu tak budou zdravotní záznamy pacienta dostupné odkudkoliv a kdykoliv, a to i za desítky let zpětně. V souvislosti s tím je však důležité zvolit formát uchovávání (zejména obrazových dat), který bude podporován po neomezeně dlouhou dobu.
Centrální registry pacientů Aby mohla elektronická zdravotní dokumentace plně nahradit její papírovou obdobu, je nutné zřídit centrální registr pacientů neboli jednotný centrální informační systém pro celou republiku, kam by mohli přistupovat všichni lékaři, pacienti i zdravotní pojišťovny a kde by se archivovala v jednotném formátu veškerá zdravotní dokumentace obyvatelstva. V současné době již sice existují podobné systémy, ale jen na úrovni jednotlivých pojišťoven či nemocnic, což je ve svém důsledku k ničemu, zejména pokud se pacient přestěhuje nebo změní zdravotní pojišťovnu, což lze během desítek let života pacienta více než předpokládat.
Elektronické předpisy léků Elektronická zdravotní dokumentace spolu s centrálním registrem pomáhá řešit také další problém v podobě vystavování papírových receptů. Ty i v dnešní době lékaři často vypisují ručně a často také dosti nečitelně. V případě aplikace eHealth však papírový recept není potřeba a navíc je možné také zajistit eventuální kontrolu volby a dávkování léků ze strany lékárníka, který může mít přístup nejenom k receptu, ale také k diagnóze pacienta, pro kterou byl recept na léky předepsán.
Identifikace pacientů V okamžiku, kdy existují elektronické zdravotní záznamy a centrální registr, je nutné vyřešit klíčový úkol v podobě spárování pacienta s jeho záznamem. Pacient tak musí být jednoznačně identifikovatelný, a to jak v případě, kdy jde na vyšetření ke svému lékaři, tak v případě akutního příjmuv nemocnici. K tomu je potřeba podniknout v zásadě dva kroky – vybavit pacienta jednotným průkazem pojištěnce, který bude obsahovat např. čárový kód či RFID čip nesoucí informaci o tom, jaké záznamy v centrálním registru k němu přísluší. Zdravotní průkaz pacienta pak dokonce může sloužit také jako klíč potřebný ke zpřístupnění záznamů o pacientovi nebo ke zpřístupnění zápisu nových údajů a tím i podkladů k vyúčtování zdravotní péče zdravotní pojišťovně. Bohužel, průkaz pojištěnce se může ztratit anebo jej nemusí být možné mít neustále při sobě (např. při operaci v nemocnici). Proto je nutné zejména v nemocnicích paralelně zajistit identifikaci všech pacientů, např. pomocí náramků s kódem nebo RFID čipem. Tyto náramky pak mohou v nemocnici fungovat podobným způsobem jako průkaz pojištěnce amohou na ně být přeneseny i stejné informace.
Znalostní databáze Spolu s nasazením eHealth a centrálního registru pacientů je možné rozvíjet i další oblasti zdravotnictví, a to prostřednictvím znalostních bází. Nástroje pro umělou inteligenci totiž mohou sledovat průběh léčby jednotlivých pacientů a na základě těchto údajů vyhodnocovat úspěšnost a účinnost jednotlivých lékařských postupů. Systém by tak po několika letech užívání sám mohl nabízet lékaři pravděpodobné postupy u daného pacienta, včetně pravděpodobnosti jejich úspěchu. Navíc lékař z Brna by se velmi rychle mohl poradit např. s lékařem z Prahy, který by měl díky centrálnímu registru přístup k veškeré zdravotní dokumentaci a výsledkům vyšetření. Celkově by tak díky eHealth a aplikaci znalostní báze vzrostla úroveň poskytované zdravotní péče.
Rizika eHealth Stejně jako každá jiná lidská činnost, má i nasazení eHealth do praxe svá ALE. V případě eHealth je hlavním ALE bezpečnost, a to jak ve smyslu maximálního zabezpečení údajů o pacientech proti zneužití a proti neoprávněnému přístupu, změnám a jejich kopírování, tak i proti jejich ztrátě z důvodu poškození hardware, výpadků energie, přírodních katastrof a případu války. Právě tato rizika přitom činí z eHealth běh na velmi dlouhou trať. U málo kterého informačního systému jde totiž o miliony lidských životů. ETOURISM ANEB JAK NA TURISTY NA INTERNETU Způsob, jakým lidé cestují do České republiky, stejně jako počet návštěvníků a četnost jejich návštěv se zejména v příhraničních regionech během posledních několika měsíců, spolu se vstupem ČR do Schengenského prostoru, významně změnily. Pro ČR tak nastává příležitost, jaká tu doposud nebyla – nalákat do Česka nejen turisty, kteří chtějí přijet na dlouhodobější dovolenou či pracovní jednání, ale také turisty, kteří si k nám zajedou pár desítek kilometrů přes hranice nakoupit, odpočinout si a ubytují se zde třeba na víkend. Nastává tedy čas pro eTourism.
Co je to eTourism Název eTourism je ve skutečnosti spíše marketingovým označením podpory cestovního ruchu s využitím prostředků informačních technologií, zejména pak internetu. V dnešní době informační „exploze“ totiž velká část lidí začíná zejména na kratší vzdálenosti cestovat individuálně a cíle svých výletních a dovolenkových destinací vyhledává zejména na internetu nebo na základě doporučení svých známých. Kdo tedy chce mít hodně turistů, musí být vidět na internetu a musí umět zaujmout. Vědí to provozovatelé zimních areálů, vědí to provozovatelé hotelů a restaurací, ale kdo si to ještě ne zcela uvědomuje, jsou některé obce, mikroregiony a kraje.
Atraktivní obsah je klíčem k úspěchu Cesta za získáváním nových turistů bezpochyby tedy začíná na internetu. Bohužel však nestačí jen vytvořit webovou prezentaci své obce či kraje a doufat, že tím pádem automaticky do dané lokality začnou přijíždět davy cizinců, kteří jen tak sami od sebe na stránky zajisté zavítají, nadšeně nastartují svá auta a hned přijedou. Tak to bohužel nefunguje. Klíčem k úspěchu je totiž atraktivní obsah internetových stránek, který by ihned dokázal návštěvníka zaujmout a zaujal by ho dokonce natolik, že by byl ochotný do dané lokality přijet a strávit tam svůj volný čas, který je mnohdy daleko dražší než přímé finanční náklady na cestu, ubytování, stravování a trávení volného času na daném místě. Dříve podobný obsah zajišťovaly cestovní kanceláře, které ve svých mnohdy i více než stostránkových katalozích nabízely desítky fotografií a nekonečný výčet aktivit a fakultativních výletů, které může turista v dané destinaci realizovat. Dnes, zejména pak v České republice, je však tato aktivita ponechána na obcích nebo kapitálově silnějších soukromých firmách. Německé cestovní kanceláře totiž asi jen těžko budou lákat samy od sebe německé turisty do některých našich turisticky méně známých oblastí, a to i přesto, že turistům nepochybně mají co nabídnout.
eTourism je i o službách Možná si teď říkáte, že zajištění takového obsahu bude ve vaší lokalitě asi jen těžko možné. Kromě pár lesů, místní hospody a zříceniny hradu by tam totiž turisté asi těžko co hledali. A realita je skutečně taková. Nejprve musí existovat aspoň nějaká nabídka, služby pro turisty a odpovídající infrastruktura. Teprve pak má smysl začít s propagací vaší obce či kraje na internetu. V zahraničí je proto běžné, že na zajišťování podobných turisticky atraktivních služeb se podílí třeba více obcí v regionu najednou, že vytvoří turistická informační centra, ve kterých jsou ještě papírové letáky a mapy pro návštěvníky, a s podporou místních firem a živnostníků pak dokáží vybudovat v daném regionu atraktivní služby, které přilákají domácí i zahraniční turisty a s nimi i potřebný kapitál. To pak nepřímo pomáhá také zamezit současnému celoevropskému trendu stěhování mladých lidí do velkých měst. Turisté totiž dávají lidem všech věkových kategorií práci.
Jak má vypadat turistický web Pokud máte služby a máte i atraktivní obsah pro svůj web, nezbývá než se pustit do jeho vytváření. To, jakým způsobem připravíte svůj web, má přitom naprosto klíčový význam pro to, do jaké míry budou všechny vaše dosavadní aktivity v oblasti turistického ruchu korunovány úspěchem. Prvním úkolem, který před vámi bude stát, bude volba publikačního systému. Stránky pro turisty totiž za žádnou cenu nemohou být statické. Jejich obsah bude nutné často měnit, aby noví i pravidelní turisté měli neustále přehled o tom, co se v dané lokalitě děje a co jim zajímavého může nabídnout. Není také od věci, pokud se na webu přímo podílejí soukromé firmy a nabízejí například zpřístupnění informací o akcích, které sami pořádají, či o aktuálních lůžkových kapacitách ve formátu, ve kterém je možné tyto informaci zcela automaticky přebírat na web pro turisty. Tato spolupráce se soukromým sektorem přitom může být přínosná nejen pro firmu, která informace zpřístupňuje (např. pro místní hotel), ale také pro další firmy (ubytovaní hosté totiž budou chtít přes den někde jíst, zajít si na návštěvu hradu, do cukrárny atd.). Jakmile zvolíte publikační systém, který bude umožňovat snadno a rychle měnit a aktualizovat obsah na webu, zbývá už „jen“ vytvořit web, který bude dostatečně přehledný, bude mít více jazykových verzí (v ČR obvykle postačí anglická a německá verze) a bude poutavým způsobem nabízet výsledky vaší předchozí práce. V tomto případě nebývá na škodu poradit se s odborníky na marketing či reklamu, kteří vědí, jak má takový poutavý web vypadat. Konečně posledním a naprosto nezbytným krokem je pak optimalizace vašeho webu pro internetové vyhledávače a propagace vašeho webu na internetu. I když budete mít totiž sebelepší web, tak pokud se o něm nikdo nedozví, žádné nové turisty vám patrně nepřinese.
Nezapomínejte na vyhledávání S poměrně zajímavým problémem se setkávají regiony, které mají opravdu hodně co nabídnout. Informací je na webu totiž tolik, že se v nich dá jen těžko orientovat. V takovém případě pak přichází na řadu možnost rychlého a snadného vyhledávání, pokud možno podle více kritérií. Návštěvník webu by tak měl mít možnost vyhledávat informace například podle tematického zaměření (např. cyklistika, pěší turistika, koncerty apod.), anebo podle svého profilu (např. sportovec, senior, rodina s dětmi apod.). Čím přívětivější a snadnější vyhledávání na vašem webu bude, tím vyšší pravděpodobnost bude, že z návštěvníka vašeho webu se stane i návštěvník vašeho regionu.
eTourism coby nový trend V současné době je eTourism ještě stále poměrně mladým a novým trendem. Regionům však nezbývá, než se na něj umět rychle adaptovat. Kdo to dokáže, získá turisty a spolu s nimi i kapitál a práci pro místní obyvatele. Vybudování poutavého webu však není možné bez existence poutavého obsahu a náplně času pro turisty. Právě čas je totiž tou největší investicí, kterou u vás zejména movitější turisté utrácejí. BUDE NĚKDY MOŽNÉ VOLIT PO INTERNETU? Možnost realizace elektronických voleb je velice lákavou. Klasické „papírové“ volby jsou totiž nejen neekologické (tiskne se zbytečně obrovské množství volebních lístků), ale také značně nákladné a realizačně náročné. Díky tomu je tak uplatnění jediné možnosti přímé demokracie komplikované a této možnosti se využívá jen zřídka (od referenda o vstupu do EU žádné další plošné uplatnění přímé demokracie kromě voleb nebylo). Je ale vůbec možné volit elektronicky?
V zahraničí to jde Určitá forma elektronických voleb se na „Západě“ praktikuje hned ve čtyřech zemích – Švýcarsku, které pořádá největší počet referend na světě, USA, Spojeném království a Nizozemsku. V Nizozemsku pořádají e-volby již 30 let, avšak volby neprobíhají po internetu, nýbrž prostřednictvím volebních automatů umístěných za plentou ve volebních místnostech. Podobný systém využívají v posledních letech také v USA. Spojené království aplikuje poněkud sofistikovanější systémy umožňující vedle „papírové“ volby volit po internetu, pomocí SMS zpráv, telefonu, pošty nebo digitální televize. Zatím se však vždy jednalo o volby do regionálních zastupitelstev, a to pouze v Sheffieldu a Liverpoolu. Volič získal poštou hlasovací PIN a heslo (podobně jako jej dostane např. ke své platební kartě) a to pak zadal do volebního systému. Plně elektronickou variantu pro volby do centrálních orgánů země tak využívá zatím jen Švýcarsko a i zde je to pouze alternativa k „papírovým“ volbám, kterou využívá 22 % obyvatelstva. Také ve Švýcarsku voliči získávají volební ID a čtyřmístné PIN. To pak zadají do webové aplikace spolu s místem a datem narození. Sčítání hlasů pak trvá 13 minut.
ČSÚ a MVČR se připravují Také Česká republika se začala na možnost elektronických voleb připravovat. Za tímto účelem podepsali ČSÚ aMVČR memorandum o e-volbách. Vněm se mimo jiné říká, že obě státní instituce se shodují na tom, že bude nutno realizovat komplexní pilotní projekt, jehož výsledky společně se zkušenostmi z obdobných projektů ze zahraničí umožní zodpovědně připravit cílový koncept řešení e-voleb v České republice a jeho produkční nasazení. Komplexní materiál vycházející z pilotního projektu s návrhy nezbytných legislativních dokumentů a opatření předloží obě instituce do konce roku 2009 vládě a Parlamentu ČR k projednání a zároveň je představí odborné i laické veřejnosti.
Rizika e-voleb Elektronické volby v sobě skrývají řadu rizik. Tím největším je samozřejmě možnost hackerského útoku a následného znemožnění voleb či manipulace s výsledky. Švýcarská vláda si proto také oficiálně najímá hackery, jejichž úkolem je něco podobného zkusit realizovat. Prozatím ale hackeři neuspěli, což ovšem neznamená, že něco podobného není proveditelné. Dalším velkým rizikem je zmanipulování voleb po lidské stránce. Elektronické volby by mohly umožňovat například kupčení s hlasy voličů, protože není možné nijak zajistit a kontrolovat jejich tajnost. Občané by tak mohli na náměstích navštěvovat stánky politických stran, z notebooků na stáncích volittu jedinou správnou stranu a odnášet si příjemný dárek či přímou finanční odměnu (ostatně politické strany v ČR jsou také přímo za jednotlivé hlasy odměňovány). Toto riziko by však bylo možné do jisté míry omezit možností voliče později změnit svůj hlas. Pak je tu ovšem další možnost manipulace s hlasy, a to pod nátlakem či hrozbou násilím. V případě například zneužití armády či policie by tak mohli být obyvatelé nashromážděni do společných prostor, kde by elektronicky odvolili jedinou správnou stranu a byli by zde pod pohrůžkou násilí drženi až do konce voleb. Bohužel, tuto variantu již vyloučit či omezit není dost dobře možné. Nicméně obdobnou manipulaci voleb lze realizovat i v současné době, kdy by volič byl pod pohrůžkou násilí nucen vhodit obálku s volebním lístkem jediné správné strany do urny. Souvisejícím rizikem je také hlasování za někoho jiného, kdy je možné kódy zasílané poštou odcizit ze schránky a požadované osobní údaje zjistit například v Obchodním rejstříku. Tato manipulace by však pravděpodobně nebyla realizovatelná ve větším měřítku. Konečně posledním rizikem je nízký poměr cena/výkon neboli fakt, že při draze realizovaných elektronických volbách by stejně bylo nutné, což se děje i ve Švýcarsku či Spojeném království, paralelně zajistit ještě dražší volby klasické. Pokud by tedy měly e-volby přinést reálné úspory, musely by být „papírové“ volby zcela zrušeny, což se zatím nikde ve světě nestalo.
Výhody e-voleb Elektronické volby musí mít přirozeně také nějaké výhody. Pojďme si je tedy rozebrat. První výhodou, která je nasnadě, jsou nižší náklady na volby, což ovšem platí jen v případě, že jsou zrušeny volby klasické, tj. že nejsou namísto jednoho volebního systému financovány systémy dva. S touto výhodou se také pojí možnost daleko častější aplikace přímé demokracie, možnost zavedení odvolatelnosti politiků občany apod. Další výhodou může být vyšší volební účast díky tomu, že je hlasování ve volbách výrazně pohodlnější než u papírové formy. Otázkou však zůstává, jestli tato pohodlnost a rychlost voleb nepovede také k unáhlenému hlasování, hlasování v opilosti či pod vlivem omamných látek apod. Naprosto neoddiskutovatelnou výhodou e-voleb je eliminace neplatných hlasů. Elektronický hlasovací systém totiž lze nastavit tak, aby neplatné hlasy neumožnil vůbec odeslat. Volič tak může být na svoji případnou chybu v hlasování upozorněn, a pokud bude hlasovat, vždy se jeho hlas započítá jako platný. Poměrně spornou výhodou je rychlost sečtení hlasů. Při čtyřletém volebním období je však obvykle jedno, zda se hlasy sčítají dva dny, nebo dvacet minut, na výsledku to nic nemění. Sčítání elektronických hlasů je však přirozeně levnější.
Běh na dlouhou trať Pokud bychom to tedy měli shrnout, pak elektronické volby mají velmi vysoký potenciál tehdy, když plně nahradí volby papírové, protože významně sníží náklady na realizaci voleb a tím umožní rozšíření aplikace a vznik nových nástrojů přímé demokracie. V případě, kdy je paralelně udržovaná papírová forma, je však přínos e-voleb poměrně sporný a ekonomicky může být zavedení e-voleb dokonce náročnější než v případě zachování stávajícího systému. Velice zajímavý je však také nizozemský systém volebních automatů, který velmi výrazně snižuje náklady na provedení voleb. Otázkou však zůstává, na kolik se bude ČSÚ spolu s MVČR touto dnes již poněkud zastaralejší variantou e-voleb zabývat.
|
Bezpečnost patří v posledních letech v oblasti IT k nejsledovanějším otázkám vůbec. Bezpečnostní rizika, která nejen v prostředí internetu čekají a útočí na naše počítače a počítačové sítě, jsou přitom čím dál tím komplexnější a vážnější. Mnohá rizika však ve skutečnosti přicházejí také zevnitř. Podle bezpečnostních zpráv některých firem přitom bezpečnostním rizikem číslo jedna pro tento rok nebude nikdo jiný než člověk. Jaké jsou tedy současné trendy v oblasti bezpečnosti?
