Studium na temat wdrażania przedsięwzięć budujących e

DOLNOŚLĄSKIE CENTRUM STUDIÓW REGIONALNYCH
STUDIUM NA TEMAT WDRAŻANIA PRZEDSIĘWZIĘĆ
BUDUJĄCYCH E-REGION NA DOLNYM ŚLĄSKU
„E- DOLNY ŚLĄSK – STAN OBECNY, ZAMIERZENIA”
PROF. DR HAB. MIROSŁAW KUTYŁOWSKI
DR INŻ. MAREK KLONOWSKI
DR INŻ. ŁUKASZ KRZYWIECKI
MGR INŻ. JĘDRZEJ KABAROWSKI
MGR INŻ. ANNA LAUKS
WROCŁAW, 2006
Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego oraz budżetu Państwa
w ramach Zintegrowanego Programu Operacyjnego Rozwoju Regionalnego.
SPIS TREŚCI
•
KONCEPCJA INTEROPERACYJNOŚCI PLATFORM ELEKTRONICZNYCH
W RÓŻNYCH OBSZARACH AKTYWNOŚCI NA DOLNYM ŚLĄSKU
(Mirosław Kutyłowski)
•
KONCEPCJA WYKORZYSTANIA TECHNIK TELEINFORMATYCZNYCH PRZEZ
MIESZKAŃCÓW DOLNEGO ŚLĄSKA (Jędrzej Kabarowski, Mirosław Kutyłowski)
•
WYKORZYSTANIE TECHNIK TELEINFORMATYCZNYCH DLA ZWIĘKSZENIA
EFEKTYWNOŚCI SŁUŻBY ZDROWIA NA DOLNYM ŚLĄSKU (Marek Klonowski)
•
KONCEPCJA ROZWOJU E-ADMINISTRACJI SAMORZĄDOWEJ (Anna Lauks)
•
KONCEPCJA
PLATFORM
TELEINFORMATYCZNYCH
GOSPODARCZYM DOLNEGO ŚLĄSKA (Łukasz Krzywiecki)
•
KONCEPCJA
OBROTU
ELEKTRONICZNEGO
W
KONTAKTACH
Z GRANICZĄCYMI REGIONAMI NIEMIEC (Mirosław Kutyłowski)
W
OBROCIE
Elektronizacja obiegu informacji jest niezbędnym warunkiem zwiększenia efektywności
działania współczesnego społeczeństwa. Informatyzacja jako sama w sobie nie powinna
być celem działania, głównym wyznacznikiem powstania „e-regionu” jest stopień
usprawnienia działania w wyniku zastosowania technik informatycznych. Obecny stan
elektronizacji należy określić jako nadzwyczaj niski, w wyjątkowych jedynie sytuacjach
mamy do czynienia z usprawnieniami za pomocą technik informatycznych. Docelowy
poziom elektronizacji należy określić jako taki, w którym przenoszenie na drogę
elektroniczną nie przynosi dalszych pozytywnych efektów. Jako zadowalający można
by uznać taki stan, w którym:
1.respektowana byłaby zasada jednolitego miejsca przechowywania określonych
danych,
2.wyeliminowane zostałoby zjawisko dublowania danych oraz przenoszenia danych
między systemami publicznymi za pomocą obywateli,
3.obrót informacjami odbywałby się w przeważającej mierze na drodze
elektronicznej, bez osobistego przenoszenia dokumentów.
Możliwości rozwoju oparte na technologiach informatycznych na Dolnym Śląsku
związane są z następującymi głównymi czynnikami:
nieznaczny stopień zaawansowania prac tego typu stwarza pole projektowania
takich rozwiązań, które nie muszą brać pod uwagę istniejących i sprawnie
funkcjonujących systemów,
znaczne skoncentrowanie, jak na warunki polskie, przemysłu informatycznego
i obecność wysoko wykwalifikowanych kadr informatycznych stwarzają
możliwości realizacji,
otwartość władz lokalnych na nowoczesne technologie.
Z kolei poważnymi hamulcami dla tego typu przedsięwzięć są:
brak efektywnej i jasnej polityki Państwa w zakresie informatyzacji,
obecność ułomnych uregulowań prawnych wprowadzonych w ostatnich latach
a mających regulować sferę e-państwa.
Obecnie Państwo nie jest motorem działań informatyzacyjnych. Z uwagi na to, iż
skuteczność informatyzacji wymaga określonej skali niezbędne jest podjęcie takich
działań, które umożliwiłyby włączenie się w proces (w fazie przedkonkurencyjnej)
zarówno samorządom, podmiotom gospodarczym jak i organom państwowym.
Preferowanym modelem działania jest rozproszone tworzenie systemów i koncepcji
z zachowaniem następujących warunków:
architektura warstwowa,
neutralność technologiczna (dotycząca również sfery procedur, algorytmów,
standardów),
bezpieczeństwo ekonomiczne i prawne (np. w zakresie praw licencyjnych).
Kluczowymi zagadnieniami pojawiającymi się w zasadzie każdym omawianym
obszarze zastosowań jest uregulowanie kwestii koncepcji dokumentu elektronicznego.
Rozwiązania wymagają następujące zagadnienia szczegółowe:
sposób uwierzytelniania dokumentów (wystawca, moment czasu),
tryb archiwizacji,
niezaprzeczalne doręczanie dokumentu,
„mobilność dokumentu” - konwersja pomiędzy różnymi systemami – ze względu
na zawartość danych, format jak i charakterystykę nośnika.
Dokument elektroniczny rozumiemy tu w zasięgu szerszym niż dla „papierowego”
odpowiednika z doktryny prawnej. Chodzi nam również na przykład o dokumenty
elektroniczne mające charakter „tokenów” umożliwiających wykonywanie określonych
czynności. W przypadku „papierowym” bralibyśmy tu pod uwagę na przykład
banknoty, bilety, legitymacje...
Z punktu widzenia efektywności działania celowe jest podjęcie takich projektów, które
rozwiązują określone, bardzo silne, zapotrzebowanie praktyczne,
dostarczają rozwiązań mogących mieć zastosowanie ogólniejsze poprzez
wypracowanie mechanizmów stanowiących podstawę techniczną dla innych
obszarów zastosowań,
nie wchodzą w kolizję z obecnie obowiązującymi polskimi przepisami, zaś
odpowiadają zarówno prawu europejskiego jak i tendencjom w gospodarce UE.
Istnieje kilka obszarów zastosowań, które mogłyby spełnić powyższe wymagania, oraz
realizacja których może się oprzeć o istniejące w regionie zespoły o niezbędnym
przygotowaniu merytorycznym:
1. budowa powszechnych systemów elektronicznego obrotu towarami i usługami,
z wiarygodnym
systemem rekomendacji, ułatwieniami dotyczącymi
egzekwowania wierzytelności i obowiązków,
2. budowa systemu identyfikacji elektronicznej i uwierzytelniania dokumentów
oraz ich obiegu będącego rozwinięciem systemu austriackiego, rozwiązanie
zintegrowane w Karcie Mieszkańca z różnymi poziomami funkcjonalności,
3. drukowalne dokumenty elektroniczne na potrzeby m.in. biletów, upoważnień,
zaświadczeń,
4. system informacyjny dla obywateli o procedurach administracyjnych
w administracji samorządowej zbudowany przy pomocy metodologii analizy
biznesowej,
5. stworzenie podstaw systemowych dla obrotu dokumentem elektronicznym
w kontaktach międzynarodowych.
Szersze tło niniejszych zagadnień omawiamy stosując podział na obszary zastosowań
a nie środki techniczne. Koncentrujemy się na kluczowych z punktu widzenia regionu
zagadnieniach związanych z obrotem gospodarczym, z zastosowaniem technik
informatycznych przez obywateli, z ochroną zdrowia, z administracją samorządową,
a wreszcie z kontaktami międzynarodowymi.
4
Koncepcja interoperacyjności platform elektronicznych w różnych
obszarach aktywności na Dolnym Śląsku
prof. dr hab. Mirosław Kutyłowski
1. Dominujące metody budowy systemów elektronicznych
W dotychczasowej praktyce informatyzacji mamy do czynienia z następującymi podejściami
do problemu informatyzacji:
1. rozwiązania „wyspowe”
2. rozwiązania sektorowe
3. projekty „centralne”
Ad 1) W modelu tym stosunkowo niewielkie (z punktu widzenia regionu) jednostki realizują
systemy informatyczne bez kontaktu z innymi jednostkami. Decyzje projektowe
i wykonawcze podejmowane są na podstawie potrzeb zamawiającej jednostki, dostępnych
technologii i kryteriów cenowych.
Ad 2) Poszczególne działy administracji państwowej, samorządowej realizują projekty
związane z obszarem odpowiedzialności i własnymi potrzebami. Decyzje podejmowane są
centralistycznie, ale przez szereg w zasadzie niezależnych ośrodków kompetencyjnych.
Ad 3) Wszystkie projekty znajdują się w gestii pojedynczego ośrodka decyzyjnego
określającego zarówno cele strategiczne jak i podejmującego bieżące decyzje realizacyjne
Przebieg procesu informatyzacji obarczone bywa następującymi odstępstwami od
przemysłowych standardów postępowania:
1. brak lub zaniedbanie prac koncepcyjnych
2. słabe przygotowanie procedur przetargowych
3. koncentracja na części hardware-owej
4. brak ciągłości w podtrzymaniu systemu
Ad 1) Zamówienia systemów nie obejmują zazwyczaj prac koncepcyjnych. Te wykonywane
są zazwyczaj przez zamawiającego. Wyniki owych prac nie podlegają systematycznej
weryfikacji. Bardzo często nie są one publicznie dostępne lub, co gorsza, w zasadzie nie są
wykonywane.
Ad 2) Przetargi są definiowane częstokroć bardzo ogólnie, z zastosowaniem kryterium
cenowego, wskutek czego w ich wyniku wybierane są rozwiązania najtańsze, realizujące
w pewien sposób specyfikację przetargową, ale w minimalnym stopniu odpowiadających na
autentyczne zapotrzebowanie.
Ad 3) Priorytet posiadają zakupy sprzętu, dużo mniejsza waga przywiązywana jest do części
software’owej, zaś marginalnie traktowane są pozostałe elementy systemu, takie jak prace
testowe i usuwanie wad powstałych na przykład wskutek nietrafionych decyzji
projektowych, zmianie zewnętrznych uwarunkowań, itp.
Ad 4) Częstokroć brakuje korelacji pomiędzy nakładami inwestycyjnymi a pracami
w zakresie pielęgnacji eksploatacyjnej systemu.
2. Niebezpieczeństwa i ograniczenia rozwoju wynikające z trybu elektronizacji
Rozwiązania wyspowe
Tworzenie tego typu rozwiązań odbywa się z pominięciem informacji o innych systemach
informatycznych, w związku z czym występują zazwyczaj następujące negatywne zjawiska:
1. tworzenie redundantnych zbiorów danych,
2. niespójność danych pomiędzy różnymi systemami,
3. trudności w komunikacji między systemami (ekstremalną formą tego typu stanu
rzeczy jest przenoszenie danych z jednego rejestru publicznego do drugiego w formie
papierowej przez osoby, których owe dane dotyczą), niekiedy niekompatybilność na
poziomie hardware’owym, systemu operacyjnego, itp.
4. wysokie koszty budowy i administracji systemów wskutek powielania tych samych
prac.
Rozwiązania sektorowe
W modelu tym łączone są negatywne cechy rozwiązań wyspowych i podejścia
centralistycznego. Problemy związane są z sektorowym podziałem kompetencji, który nie
pokrywa się z podziałem logicznym wynikającym ze struktury przepływu danych.
Podejście centralistyczne
Tego typu podejście prowadzi nieuchronnie do powstania wąskich gardeł decyzyjnych
i niedrożności w tym zakresie. Szczególnie niebezpieczny jest brak informacji dotyczących
zagadnień
szczegółowych.
niebezpieczeństwo
Wskutek
podejmowania
stopnia
decyzji
skomplikowania
bardzo
problemu
uproszczonych,
powstaje
redukowania
funkcjonalności i nikłej innowacyjności tworzonych systemów.
Prawo własności intelektualnej
Prawo
własności
intelektualnej
stanowi poważną
barierę
w
rozwoju systemów
informatycznych. Odnosi się to zarówno sytuacji, w której producent nie przekazuje
użytkownikowi kodów źródłowych i przekazuje jedynie licencję na użytkowanie, jak
i oprogramowania typu open source.
8
W pierwszym przypadku:
1. licencjodawca może utrzymać dużą kontrolę nad systemem, w szczególności może
skutecznie uniemożliwić rozwój systemu przez strony trzecie (nawet w przypadku
przekazania kodów źródłowych i dokumentacji). Może to prowadzić do faktycznego
monopolu na rozwijanie systemu ze wszystkimi konsekwencjami funkcjonalnymi
i ekonomicznymi,
2. odpowiedzialność licencjodawcy za produkt podlega bardzo istotnym ograniczeniom
w przypadku rozwoju systemu przez strony trzecie. Ze względu na stopień
skomplikowania materii uniemożliwia to w praktyce dochodzenie roszczeń przez
licencjobiorcę, mimo iż teoretycznie jest to możliwe.
W przypadku oprogramowania typu open source:
1. niemożliwe staje się integrowanie produktów open source z produktami z inną
polityką licencyjną (w takim przypadku następuje tzw. zarażenie licencją open source
i konieczność udostępnienia produktu na zasadach open source, tj. między innymi
z upublicznieniem
kodów
źródłowych
i
zezwoleniem
na
użytkowanie
i modyfikowanie przez dowolne podmioty),
2. w przypadku udostępnienia produktu jednemu podmiotowi powstaje obowiązek
udostępnienia produktu każdemu podmiotowi na świecie bez możliwości wymagania
partycypacji w kosztach przedsięwzięcia,
3. niemożliwe
jest
wymaganie
od
licencjodawcy
jakiejkolwiek
formy
odpowiedzialności za produkt.
3. Strategiczne metody działania
Systemy rozproszone i samoorganizacja jako alternatywa dla centralnego planowania
Samoorganizujący się system rozproszony to system powstający według następujących
zasad:
1. brak jest z góry założonej struktury powstającego systemu, brak jest centralnego
planu w znaczeniu wykonawczym,
2. zakładana jest wysoka dynamika zarówno jeśli chodzi o warstwę techniczną,
informacyjną jak i funkcjonalność systemu,
3. brak jest nadzorcy nad systemem (z wyjątkiem pewnego nadzoru lokalnego w
sieciach LAN),
9
4. oparcie na narzędziach technologicznych wspomagających interoperacyjność
i możliwość działania w heterogenicznym środowisku,
5. zasadnicze znaczenie protokołów wymiany informacji jako czynnika spajającego
system.
W istocie, największe sprawnie działające systemy informacyjne zbudowane zostały wg
powyższych zasad. Dotyczy to w szczególności systemów wymiany informacji P2P, sieci
WWW, systemu informacyjnego Wikipedia, czy systemu autoryzacji GPG. W każdym
z powyższych przypadków zasadniczymi cechami związanymi z sukcesem w skali światowej
były:
1. brak koordynatora powstającego systemu (ze względów na ogólnoświatowy
charakter proces wyłaniania koordynatora skończyłoby się fiaskiem),
2. uwzględnienie w mechanizmach technologicznych wysokiej dynamiki systemu
(w tym zarówno przyłączanie się poszczególnych komponentów do systemu jak
i jego opuszczanie),
3. otwarty protokół umożliwiający wielu dostawcom nieskrępowany rozwój narzędzi
wspierających dany system,
4. ergonomiczny interfejs ukierunkowany na przeciętnego użytkownika, łatwość
posługiwania się systemem,
5. brak przeszkód natury prawa własności intelektualnej.
Skuteczny i efektywny program e-rozwoju mógłby opierać się o tego typu tryb
postępowania. Istnienie gotowych narzędzi (choćby technologii P2P) przesądza o
wykonalności takich zamierzeń i niskich kosztach.
Otwartość technologiczna
Korzystną cechą w trakcie projektowania i budowy e-systemu jest orientowanie się na cechy
funkcjonalne poszczególnych komponentów a nie na konkretne rozwiązania techniczne.
W szczególności wymaga to:
1. zdefiniowania minimalnych funkcjonalności poszczególnych komponentów, które
zapewniają poprawne współdziałanie,
2. otwartości protokołów komunikacji pomiędzy komponentami systemu, możliwości
importu i eksportu danych w powszechnie stosowanych, otwartych i łatwych do
przetwarzania formatach, pełnej zgodności z opublikowanymi standardami i
używanie jedynie zdefiniowanych rozszerzeń i uzupełnień,
10
3. brak dyskryminacji w zakresie współpracy z rozwiązaniami innych producentów,
4. gwarancji producenta w zakresie zgodności z wymaganiami otwartości.
Architektury warstwowe
Wykorzystanie technik wypracowanych dla protokołów sieciowych daje realne przesłanki
osiągnięcia interoperacyjności. Rozdzielenie koncepcji realizowanego systemu na wiele
warstw ma następujące zalety:
1. wykorzystanie warstw o różnym poziomie abstrakcji pozwala na efektywne
włączenie
różnych,
konkurencyjnych
technologii
na
niskich
warstwach
i uniezależnienie od konkretnego dostawcy,
2. rozwój technologii (na niskich warstwach) czy zmiany koncepcji budowy systemu
(na wysokich warstwach) powodują mniej zmian w systemie i łatwiejsze
zarządzanie nimi a tym samym ograniczają konieczne nakłady finansowe,
3. system może być integrowany z różnych komponentów pochodzących od różnych
dostawców. W szczególności zainteresowane podmioty mogą dostosowywać
określone warstwy do swoich unikalnych potrzeb.
Koncepcja licencji regionalnej powszechnego użytku
Ograniczenia wynikające z prawa autorskiego każą poszukiwać alternatywnej drogi. Jedną
z takich dróg mogłaby być licencja regionalna powszechnego użytku. Licencja taka
polegałaby na:
1. prawie do użytkowania systemu na określonych polach eksploatacji przez wszystkie
podmioty danego rodzaju w regionie (np. prawo do eksploatacji przez wszystkie
podmioty publiczne, prawo do eksploatacji w zakresie kontaktów z wszystkimi
podmiotami publicznymi przez dowolne podmioty, itp.),
2. prawo do informacji niezbędnych do tworzenia „utworów zależnych”, które w sensie
prawa autorskiego będą oparte o licencję tego samego typu (obejmuje to
zobowiązania licencjodawcy do udzielania niezbędnych informacji),
3. prawo do integrowania produktów opartych o licencję regionalną z produktami
o innym trybie licencjonowania bez zarażania ich licencją regionalną,
4. obowiązku przedstawienia pełnej specyfikacji funkcjonalności i interfejsu z innymi
systemami (m.in. pełnej specyfikacji formatów danych) i udzielenia licencji na
korzystanie z nich.
11
Etapowość, tryb konkursowy i otwartość ewaluacji
Nawet
średnio
zaawansowane
projekty
informatyczne
wymagają
rozdzielenia
poszczególnych etapów postępowania:
1. analiza informatyzowanego systemu, formalny opis, i analiza potrzeb,
2. opracowanie koncepcji rozwiązania,
3. dokumentacja projektowa,
4. implementacja systemu.
Należy wymienić następujące zalety tego typu postępowania:
1. możliwość częściowego audytu rozwiązania przed poniesieniem dużych nakładów
finansowych,
2. możliwość rozdzielenia funkcji projektowych i wykonawczych, a co za tym idzie,
zwiększenie przejrzystości postępowania i odporności trybu postępowania na
zjawiska korupcyjne,
3. zwiększenie bezpieczeństwa wykonawców,
4. większa koncentracja uwagi na zagadnieniach strategicznych mających podstawowe
znaczenie dla końcowej funkcjonalności systemu a trudnych do zmiany w przypadku
zaawansowania prac wykonawczych.
W szczególności, na każdym z etapów powyższego postępowania można weryfikować
założenia interoperacyjności.
Co najmniej w zakresie punktu 2, prace powinny być prowadzone na zasadach
konkurencji/konkursu i wyboru najlepszego rozwiązania. Kryterium wyboru rozwiązania nie
powinno opierać się na cenie prac koncepcyjnych lecz na wartości wypracowanej koncepcji.
Dzięki zasadzie otwartości możliwe jest dopuszczenie trybu konkursowego również
w odniesieniu do implementacji systemu: producenci mogą być zainteresowani tworzeniem
produktów pod konkretne, pełne specyfikacje.
Ewaluacja rozwiązań powinna być przeprowadzana przez strony niezależne od wykonawcy
i od zamawiającego. Ewaluacja powinna być otwarta dla zainteresowanych stron.
Zagwarantowanie interoperacyjności może być zrealizowane poprzez dopuszczenie do
procedury ewaluacji wszystkie zainteresowane strony, w tym w szczególności producentów
komplementarnych oraz konkurencyjnych produktów.
12
Otwarta formuła prawna
W wielu sytuacjach nie jesteśmy w stanie określić stabilnej podstawy formalno-prawnej dla
określonego działania w zakresie informatyzacji. Podstawowymi powodami są:
1. niezgodności z prawem europejskim, w tym wadliwa implementacja tego prawa
w polskim prawie krajowym,
2. niezgodności tworzonego prawa z realiami technologicznymi, nieracjonalność
przepisów w kontekście ekonomicznym,
3. zła
jakość
przepisów
uniemożliwiająca
ich
jednoznaczną
interpretację,
w szczególności kolizyjność przepisów.
Zjawiska te nie są do przezwyciężenia na poziomie regionalnym. W związku z tym należy
przyjąć taki model, w którym dynamika otoczenia formalno-prawnego nie wpływa na
załamanie się tworzonych systemów informatycznych. Rozwiązaniem pozwalającym
uodpornić się na tego typu zjawiska jest budowanie dokumentów elektronicznych
z uwzględnieniem metadanych definiujących explicite kontekst prawny dokumentu (np.
przepisy, na podstawie których utworzono dokument).
Stosowanie takich metadanych pozwala na:
1. automatyczne przetwarzanie i ewaluację dokumentów,
2. odniesienie się do konkretnych przepisów w wypadku ich kolizyjności,
3. łatwiejszą aktualizację w przypadku zmiany kontekstu prawnego.
13
Koncepcja wykorzystania technik teleinformatycznych przez mieszkańców
Dolnego Śląska
mgr inż. Jędrzej Kabarowski
prof. dr hab. Mirosław Kutyłowski
Wykorzystanie nowoczesnych technik teleinformatycznych dla usprawnienia życia
mieszkańców Dolnego Śląska może przynieść znaczące, wymierne efekty między innymi
dlatego, że w szeregu obszarach obecny system działania okazuje się nieefektywny
i związany jest z wysokimi, choć niekiedy ukrytymi kosztami. Istnienie sprawnej, nie
elektronicznej drogi rozwiązywania problemów byłoby z kolei przesłanką dla zaniechania
wielu przedsięwzięć.
Elektroniczna identyfikacja mieszkańców
Jednym z najważniejszych problemów związanych z elektroniczną obsługą osób fizycznych
jest możliwość wiarygodnej identyfikacji osób i/lub ich uprawnień do podejmowania
określonych działań. Problem ten rozwiązywany jest w różnych systemach w rozmaity
sposób. Należy odnotować następujące zjawiska:
liczba
odrębnych
systemów
i
związanych
z
nimi
odrębnych
sposobów
uwierzytelniania wciąż rośnie. Wymienić tu można takie obszary jak:
o dostęp do kont email,
o kontakty z bankami,
o kontakty z serwisami aukcyjnymi,
o kontakty ze sklepami internetowymi,
o dostęp do serwisów telekomunikacyjnych takich jak skype,
o dostęp do sieci związanych z wykonywaną pracą.
nadmierna ilość haseł i identyfikatorów prowadzi, ze względów socjologicznych, do
stosowania trybu postępowania w istocie degradującego poziom bezpieczeństwa,
utrzymywanie własnego sposobu autoryzacji implikuje koszty dla każdego
z dostawców serwisu, przy jednoczesnej niskiej efektywności (np. ta sama osoba
rejestruje się wielokrotnie na wskutek zapomnienia hasła).
Uciążliwość uwierzytelniania się będzie rosła wskutek przenoszenia na drogę elektroniczną
kolejnych obszarów działalności.
Jedną z koncepcji rozwiązania wspomnianych problemów jest zastosowanie podpisu
elektronicznego. Koncepcja ta ma jednak szereg wad, które skutecznie przesądziły o jej
praktycznym niepowodzeniu:
w szeregu obszarach działalności nie życzymy sobie, aby uwierzytelnianie związane
było explicite z danymi osobowymi. Dla przykładu, sklep internetowy może
preferować identyfikacje klienta bez podania danych osobowych ze względu na
obowiązki i odpowiedzialność związana z przechowywaniem danych osobowych,
uwierzytelnianie z podaniem danych osobowych nieuchronnie prowadzi do
możliwości budowy profili klientów, a co za tym idzie osłabienia pozycji
konsumenta,
jako takie, uwierzytelnianie za pomocą danych osobowych nie rozwiązuje
automatycznie zagadnienia weryfikacji uprawnień określonej osoby. Problem ten
musi być rozwiązywany oddzielnie. W istocie oznacza to, że proponowany
mechanizm podpisu elektronicznego jest zbyteczny,
wysoki poziom zabezpieczeń związanych z podpisem elektronicznym oznacza
wysokie koszty i uciążliwość procedury. Obowiązek osobistego stawiennictwa
w CA przy małym rozpowszechnieniu usług powoduje nikłą atrakcyjność tego
rozwiązania.
Rozwiązaniem powyższych problemów może być zastosowanie, po adaptacji, dwóch
technik:
1. SPKI rozwijanej w MIT,
2. odpowiednika austriackiej Buergerkarte.
W pierwszym przypadku mamy do czynienia z w pełni rozproszonym systemem dystrybucji
uprawnień opartym o kryptografię asymetryczną. Jest to silny pod względem mocy
dowodowej system, w którym budowanie systemu uprawnień zaczyna się jakby z drugiej
strony niż w tradycyjnym PKI: korzeniem jest punkt, w którym udzielane jest uprawnień do
korzystania z serwisu.
W drugim przypadku mamy do czynienia z centralistycznym serwisem wspieranym przez
działania jednostki publicznej. Ponieważ technika ta jest mało upowszechniona,
zamieszczamy jej skrócony opis techniczny.
Karta Mieszkańca
Na potrzeby omawianych zastosowań każdej osobie A przyporządkowany jest tajny
i unikalny losowy numer rA. Numer ten jest przechowywany w pewnym
bezpiecznym środowisku znajdującym się pod kontrolą osoby A.
rA może być utworzony przez odpowiedni urząd jako, na przykład, f(ID, K), gdzie
f jest funkcją jednostronną, K jest tajnym kluczem dostarczyciela aplikacji zaś ID
jest identyfikatorem karty. Klucz rA umieszczany jest na karcie osoby A.
17
Przechowywanie drugiej kopii przez urząd nie jest konieczne ani wskazane – w
razie potrzeby jest on odtwarzany na podstawie klucza K. (Mechanizm ten jest
znany i jest stosowany dla numerów PIN kart bankomatowych).
Klucz rA nie jest używany bezpośrednio do uwierzytelniania. Zamiast niego
generuje się klucze obszarowe: dla obszaru X jest to X(A)=f(ID, X, rA).
Klucz obszarowy może być zweryfikowany przez urząd wydający rA. Klucz ten
może służyć jako hasło do systemu X. W takim wypadku generowany jest przez
kartę użytkownika A.
Klucz obszarowy może służyć do generowania kluczy jednorazowych: i-ty klucz
jednorazowy to f(X(A),i). Klucz taki może być odtworzony bez dalszych
komunikacji z urzędem wydającym X(A).
Możliwe jest też zaprojektowanie systemu haseł Lamparta, gdzie każde hasło
weryfikuje się przy pomocy poprzedniego, zintegrowanego z Kartą Mieszkańca.
W takim przypadku kolejne pisma uwierzytelniającej się osoby mogą być
opatrywane kolejnymi hasłami jednorazowymi. Ten sposób uwierzytelniania
pozwala w niezaprzeczalny sposób wykryć brakujące pisma i nie pozwala dołączyć
nowych pism w środek tworzonego łańcucha.
Klucze obszarowe mogą tworzyć całą hierarchię.
Odnotujmy zalety takiego rozwiązania:
Wykorzystywana może być jedynie kryptografia symetryczna, a co za tym idzie użyte
karty mogą należeć do tańszych. Istnieje również duża swoboda implementacji – bez
problemów może być użytych wiele nowszych kart SIM.
Klucze obszarowe nie wskazują bezpośrednio na swego właściciela. Związek dwóch
różnych kluczy obszarowych jest niewykrywalny obliczeniowo przy zastosowaniu
aktualnie bezpiecznych funkcji hashujących. Utrata jednego takiego klucza nie
stwarza problemów bezpieczeństwa dla innych kluczy.
W szczególności rozwiązanie takie może być zintegrowane z kartą miejską. Generowałaby
ona PINy związane z różnymi obszarami. Dodatkowo: umieszczenie zdjęcia właściciela na
karcie dawałoby możliwość weryfikacji uprawnienia osoby legitymującej się kartą
i przypisanie karty do tej osoby – wszystko bez ujawniania danych osobowych, a wiec przy
znacząco tańszej implementacji.
18
Elektroniczna portmonetka
Kolejnym innowacyjnym rozwiązaniem, opartym na technikach teleinformatycznych jest
tzw. elektroniczna portmonetka. W rzeczywistości jest to karta chipowa, służąca do
bezgotówkowych rozliczeń. Technologia ta narzuca jednak ograniczenia:
Wielkość środków załadowanych na kartę jest ograniczona – ograniczenie to jest
narzucone prawnie.
Wskutek zastosowania kryptografii symetrycznej możliwość oszustw i złamania
zabezpieczeń jest większa niż w przypadku rozwiązań opartych o kryptografię
asymetryczną. Z drugiej strony karty posiadające odpowiednią funkcjonalność stały
się bardzo tanie.
Elektroniczna portmonetka jest idealnym rozwiązaniem dla płatności w automatach.
W szczególności dotyczy to komunikacji miejskiej. Może być jednak stosowana
szerzej. Dotyczy to choćby automatów do kupna biletów w kinie – przyjmowanie
gotówki jest w zasadzie jedyną czynnością, którą trudno wykonać automatycznie.
Dokonywanie płatności za pomocą elektronicznej portmonetki jest szczególnie
atrakcyjne dla małych sklepów. Oczywiście można w tym miejscu używać kart
bankowych – ale wymaga to łączności on-line z bankami (i na przykład awaria linii
telefonicznej powoduje konieczność wstrzymania sprzedaży). Z kolei zastosowanie
elektronicznych portmonetek pozwala na zmniejszenie rozmiaru obrotu gotówką,
a tym samym zmniejszenie kosztów logistycznych związanych ze stosowaniem
gotówki.
Co
więcej,
idea
elektronicznej
portmonetki
mogłaby
być
użyta
do
rozliczeń
bezgotówkowych w ramach zamkniętych środowisk. Zredukowałoby to niepotrzebny obrót
gotówki w dwie strony. Jeśli, na przykład, uczelnia wypłaca studentowi stypendium a student
ma wykupić na uczelnianej stołówce obiady oraz skserować materiały na uczelnianej
drukarce, to transakcje te mogą odbywać się za pośrednictwem elektronicznej portmonetki –
uczelnia doładowuje studentowi kartę a ten, płaci nią za obiady i ksero.
Zamknięte systemy rozliczeniowe
Oprócz elektronicznych portmonetek funkcje rozliczeniowe mogą być przejmowane przez
mobilne urządzenia (np. telefony sieci 3G). Moc obliczeniowa, dostępna pamięć, a co za tym
idzie możliwość wykorzystania silnych metod kryptograficznych, pozwala na zniesienie
ograniczeń co do maksymalnej kwoty rozliczanej tą drogą (dla portmonetek elektronicznych
19
wynosi ona maksymalnie 150 EUR).
Obecnie
obowiązujące
przepisy
ograniczają
możliwość
stosowania
systemów
rozliczeniowych otwartych. Nic nie stoi jednak na przeszkodzie, aby rozwiązania bardziej
zaawansowane pod względem funkcjonalności stosować w systemach zamkniętych,
tworzonych na podstawie ogólnej wolności kontraktowej.
Podpis cyfrowy
Utrzymując w mocy wszystkie negatywne uwagi związane z podpisem elektronicznym
w obecnej formule prawnej należy zwrócić uwagę na zalety technologii podpisu cyfrowego.
Trudności związane są wymaganiami organizacyjnymi, obowiązkowymi ubezpieczeniami,
itp.. Technika podpisu cyfrowego wkracza coraz głębiej w powszechny użytek. Przykładem
jest tendencja do zabezpieczania oprogramowania podpisem, a nawet blokowanie przez
system operacyjny ładowania komponentów nie znanego pochodzenia, nie opatrzonych
podpisem.
Podpis cyfrowy powinien być bezwarunkowo stosowany do zabezpieczania publikowanych
lub przekazywanych miedzy stronami danych cyfrowych. Ułatwiłoby to ewentualne
rozstrzyganie sporów. Dla przykładu, umowa podpisywana przez konsumenta może w trudny
do wykrycia sposób różnić się od roboczej wersji przekazywanej wcześniej konsumentowi
do przeczytania.
Korzyści dla małego biznesu
Niewielkie, często jednoosobowe firmy nie są w stanie korzystać z rozbudowanych i drogich
systemów informatycznych. Z tego względu muszą oprzeć się na rozwiązaniach prostych,
o niskim koszcie. Istnieje szansa na powstanie rynku tanich aplikacji tego typu o ile
równocześnie uruchomiony zostanie rynek obrotu elektronicznego dla osób nie
prowadzących działalności gospodarczej a wykorzystujących środki teleinformatyczne.
Środki techniczne wykorzystywane w obu przypadkach nie muszą się różnić.
Metody uwierzytelniania
omawiane
powyżej
oraz
sposoby tworzenia
cyfrowych
dokumentów i ich papierowych odpowiedników tworzą platformę łatwego (a więc i taniego)
obrotu dokumentami. W ramach wolności kontraktowej w tej formie może odbywać się
obrót pomiędzy małymi partnerami biznesowymi. Mogą wspomóc również obsługę
finansowo-księgową przez zewnętrzne firmy i umożliwić pełną dokumentację czynności
20
niezbędną w przypadku powstania sporów. W szczególności niezwykle pożyteczne mogą
okazać się narzędzia do wspomagania wykonywania standardowych czynności w
działalności gospodarczej. Nie jest to problemem dla dużych przedsiębiorstw – zatrudnić one
mogą specjalistów wąskiej specjalności. Inaczej jest w przypadku małych firm – zadanie to
przekracza ich realne możliwości.
Systemy rekomendacyjne
Coraz większe znaczenie na rynku konsumenckim i w kontaktach między firmami mogą
odegrać systemy rekomendacyjne. Narzędzia te wyszukują odpowiednie oferty na rynku na
podstawie dotychczasowych preferencji konsumenta. Przydatność tego typu systemów
została sprawdzona na rynku amerykańskim.
Drugim elementem systemów rekomendacyjnych może się okazać tworzenie ocen
świadczonych usług oraz oceny jakości towarów. Znów, pierwowzorem mogą być niemiecki
Stiftung Warentest oraz systemy rekomendacji dla usług turystycznych. Rozpowszechnienie
dostępu elektronicznego i anonimowej autoryzacji wypowiedzi daje solidne podstawy
technologiczne dla tych działań.
Podstawowymi efektami działania systemów rekomendacyjnych powinny być:
zmniejszenie kosztów zakupu usług i towarów przez konsumentów i przez biznes,
zwiększenie konkurencji na rynku,
eliminowanie w naturalny, rynkowy sposób podmiotów nie prowadzących uczciwej
działalności.
Szczególnie drugi aspekt jest ważny – rozwiązanie to jest dużo skuteczniejsze niż obecnie
stosowane dzisiaj zrzeszenia monitorujące jakość działania swych członków, samorządy
gospodarcze, inspekcje handlowe, itp. narzędzia administracyjne.
Dodajmy, że system (nie elektronicznych) rekomendacji funkcjonujący na przykład na rynku
niewielkich prac budowlanych doskonale zdaje egzamin promując dobre praktyki.
Migracja danych do postaci elektronicznej i ich analiza
Stopniowo wszystkie istotne informacje będą zapisywane w postaci elektronicznej.
W momencie, gdy proces ten obejmie określony obszar możliwe stanie się wtórne ich
21
wykorzystanie poprzez budowę serwisów informacyjnych oferujących usługi dotychczas nie
istniejące.
Jako przykład tego typu podać można informacje związane z wyborem szkół średnich
i wyższych. W obecnej chwili decyzje młodzieży opierane są na podstawie:
danych pochodzących z bezpośredniego kręgu znajomych oraz rodziny,
rankingów prasowych,
ogólnej opinii społecznej,
jako konsekwencja niektórych przepisów.
Decyzje te, mimo swych olbrzymich konsekwencji, nie są podejmowane na podstawie
danych rzeczywistych. Co więcej, obserwujemy obecnie drastyczne rozmijanie się
preferencji młodzieży z potrzebami rynku pracy wynikające właśnie z braku odniesienia do
sytuacji rzeczywistej. Przenosi się to na niedobór kadr w zawodach technicznych na
wszystkich szczeblach edukacji. Dostępność danych rzeczywistych i możliwość ich analizy
pod kątem optymalności potrzeb zmniejszyłoby efekt bezwładności na rynku edukacyjnych
mających dziś długość pokolenia (tak interpretować należy popularność kształcenia na
kierunku zarządzania biznesowego, istotnego dla potrzeb początku lat 90).
Sprzedaż konsumencka przez Internet
Już obecnie następuje migracja czynności związanych ze sprzedażą do Internetu. Objęło to
sprzedaż biletów lotniczych – początkowo tanich linii obecnie coraz częściej linii
klasycznych. Prowadzi to do redukcji kosztów – papierowy bilet okazuje się kosztownym
„tokenem”, którego dystrybucja nie ma znaczenia dla funkcjonowania systemu. Co więcej,
niesie za sobą dodatkowe ryzyka poprzez niebezpieczeństwo utraty przez pasażera.
Podobny proces czeka nabywanie biletów innego rodzaju. Dotyczy to na przykład biletów
kolejowych. Ponoszone dziś koszty sprzedaży tradycyjnej są olbrzymie. Dotyczy to zarówno
kosztów ponoszonych przez kolej (utrzymywanie infrastruktury kas) jak i po stronie
pasażerów (konieczność osobistego stawienia się przy kasie). Dotychczasowe niepowodzenia
elektronizacji sprzedaży biletów wiążą się bardziej z brakiem koncepcji funkcjonowania
systemu niż z brakiem możliwości technicznych. Wystarczy odwołać się tu do przykładu
Deutsche Bahn, która umożliwia drukowanie imiennych biletów kolejowych przez pasażera.
W podobny sposób można by drukować bilety imienne komunikacji miejskiej. Imienność
22
oznacza w tym przypadku nie powiązanie biletu z osobą fizyczną (jej nazwiskiem i
imieniem), lecz z kartą okaziciela (wyeliminowałoby to możliwość korzystania z jednego
kodu przez wielu pasażerów jednocześnie). Bilet taki byłby kodem kryptograficznym
generowanym z zastosowaniem parametrów ważności biletu. Dla przykładu, kod taki może
być generowany jako
digital_signature(ID, T)
gdzie ID jest identyfikatorem Karty Mieszkańca, zaś T okresem, na jaki zakupywany jest
bilet. Taki system sprzedaży umożliwiałby bardziej elastyczne funkcjonowanie komunikacji
miejskiej. Promowałby sprzedaż biletów okresowych na bliskie odległości odbywanych
regularnie. System biletów papierowych produkowanych i dystrybuowanych centralnie nie
stwarza żadnych możliwości uelastycznienia oferty, a co za tym idzie przyczynia się do
przesiadania się pasażerów do samochodów prywatnych.
W istocie, wydruk biletów okresowych (dokonywany prze mieszkańca) ma funkcje
pomocnicze – uwidacznia pasażerowi opłacony okres, czy inne warunki podróży (np. poza
okresem szczytu). Weryfikacja uprawnienia może odbywać się przez powiązanie
identyfikatora z Karty Mieszkańca z zapisem w centralnej bazie danych.
Wykorzystanie urządzeń RFID i sensorów
Elektronizacja wielu czynności może nabrać nowego wymiaru poprzez zastosowanie tanich
urządzeń nowej generacji:
1. RFID – urządzenia podające kod identyfikacyjny drogą radiową
2. Sensory – urządzenia wykonujące pomiary i przekazujące wyniki drogą radiową.
Zastosowanie urządzeń RFID naklejanych na przedmioty może mieć olbrzymie znaczenie
w takich obszarach jak:
etykiety książek w zbiorach bibliotecznych, i ogólniej etykiety magazynowe,
„dokumenty” przewozowe, np. na poczcie, umożliwiające szybkie odnalezienie
przedmiotu,
elektroniczny identyfikator do dokumentów, kart identyfikacyjnych o mniejszej
funkcjonalności.
Sieci sensorów rozmieszczone na terenie Dolnego Śląska mogą zbierać istotne informacje,
ułatwiając życie mieszkańcom a także ograniczając koszty dotychczasowego monitoringu.
23
Sieci takie mogłyby mieć zastosowanie w następujących przypadkach:
monitoring stanu wody w rzekach Dolnego Śląska - sieć czujników sprawdzająca
bieżący poziom wody w rzece, mogłaby generować sygnał alarmowy w przypadku
zagrożenia powodzią. Na podstawie danych łatwiej też byłoby zarządzać poziomem
wody w zbiornikach retencyjnych. Dodatkowo, sensory mogłyby także monitorować
poziom zanieczyszczeń i w razie przekroczenia dopuszczalnych norm, zaalarmować
o skażeniu.
monitoring stanu dróg- sieć sensorów rozmieszczona na drogach Dolnego Śląska
informowałaby o gwałtownie zmieniających się warunkach na drodze. Szczególnie
niebezpieczne są nagle zmiany temperatury, w wyniku których na drodze może
wystąpić gołoledź. Często także, stan nawierzchni drogi raptownie się zmienia przy
wjeżdżaniu do zacienionego lasu, bądź wyjeżdżaniu na otwarty teren. Czujniki
mogłyby przekazywać informacje do przydrożnych znaków lub też do specjalnych
czujników wbudowanych w samochodzie (koszt takiego rozwiązania jest bardzo
niewielki). Ostrzeżenia generowane przez sieć sensorów istotnie poprawiłyby
bezpieczeństwo na drogach regionu.
monitoring lasów - szczególnie podczas upalnych miesięcy letnich, dokładny
monitoring terenów leśnych jest niebywale istotny. Odpowiednio wcześnie wykryty
pożar lasu, można szybko ugasić, ograniczając ogromne straty.
monitoring stężenia gazów w atmosferze - analiza stanu stężenia trujących gazów
a atmosferze ma znaczenie, przede wszystkim, na terenach uprzemysłowionych
i wysoce zurbanizowanych. Wykrycie przekroczenia dopuszczalnych norm tlenków
węgla, siarki i ołowiu, pozwoliłoby na odpowiednią reakcję (zmniejszenie emisji
gazów, ograniczeniu ruchu na danym terenie, wymuszenie wprowadzenia nowych
technologii, itp.), ograniczając negatywny wpływ na środowisko naturalne.
monitorowanie ruchu drogowego - sensory i identyfikatory radiowe na samochodach
mogłyby pełnić funkcje elektronicznego nadzoru w ruchu drogowym. Pozwalałyby
na wychwytywanie kierowców powodujących sytuacje zagrożenia i utrudnienia w
ruchu: na przykład poprzez przekraczanie dopuszczalnej prędkości, jazda na
czerwonym świetle, blokowanie skrzyżowań. Obecnie czynności nadzoru wykonuje
policja przy pomocy przestarzałych środków technicznych, przy dużym nakładzie
pracy i niskiej skuteczności. Nikły zakres egzekwowania przepisów przenosi się
bezpośrednio na liczbę ofiar na drogach. Zmiana w tym zakresie podniosłaby więc
bezpieczeństwo obywateli.
24
Wykorzystanie technik teleinformatycznych dla zwiększenia efektywności
służby zdrowia na Dolnym Śląsku
dr inż. Marek Klonowski
1. Podstawowe założenia
Podstawowymi problemami związanymi z ochroną zdrowia w regionie są:
pogłębiający się kryzys opieki zdrowotnej związanej z NFZ i brak oznak na zmianę
tendencji degradacji służby zdrowia,
konkurencja ze strony pacjentów zagranicznych pojawiających się w charakterze
klientów na terenie Dolnego Śląska,
odpływ personelu medycznego.
Zjawiska te powodować mogą:
rozwój alternatywnego rynku usług medycznych i postępującą komercjalizację,
uniezależnianie się pacjentów od obecnego systemu opieki zdrowotnej.
Prędkość tego zjawiska zależeć będzie od czynników socjologicznych i wzrostu postrzegania
opieki zdrowotnej i profilaktyki jako dziedziny, w której angażuje się własne środki.
Obecnie, wydatki na te cele są mniej chętnie ponoszone niż wydatki typowo konsumpcyjne.
Doświadczenie ostatnich kilkunastu lat każe z dużą ostrożnością traktować nadzieje na
gruntowną przebudowę systemu ochrony zdrowia w kierunku stworzenia systemu
działającego sprawnie i przy niskich kosztach.
Nadzieje na przełom można mieć raczej na rynku „prywatnej ochrony zdrowia”. Sektor ten
może być bardziej nastawiony na ulepszanie efektywności w działaniu, redukcji kosztów i
zajmowania kolejnych „niszy na rynku” niż sektor de facto państwowy. Jedną z ważnych
przesłanek może się okazać informatyzacja tego sektora, a w szczególności innowacyjne
techniki elektroniczne pozwalające na stały monitoring stanu zdrowia przez nowatorskie
urządzenia diagnostyczne na rynku detalicznym i analiza zbieranych w ten sposób danych
przy wsparciu systemu teleinformatycznego.
Zidentyfikowane potrzeby poszczególnych grup:
Stan oferowanych usług medycznych jest bardzo często oceniany jako dalece
niewystarczający. Powszechne są opinie mieszkańców regionu dotyczące:
niskiej dostępności usług medycznych oferowanych przez NFZ,
długiego czasu oczekiwania na realizację wielu procedur medycznych, uznanych
obecnie za standardowe.
Równocześnie wzrasta obciążenie administracyjne związane z dokumentacją prowadzoną ze
względu na obowiązujące przepisy.
W poszczególnych grupach wyróżnić można następujące istotne potrzeby:
Potrzeby pacjentów:
szybki dostęp do informacji na temat oferowanych usług medycznych (rodzaj,
miejsce, przewidywany okres oczekiwania itp.), szczególnie w sytuacji usług
niestandardowych, nietypowych schorzeń, itp.
sprawny i dostępny system zarządzający profilaktyką medyczną, wskazywanie
koniecznych badań, szczepień, informacja co do właściwego trybu postępowania
i reagowania na pojawiające się symptomy,
możliwość oceny jakości świadczonych usług na podstawie wiarygodnych danych,
rejestracja, archiwizacja i analiza danych medycznych pacjenta (szczepienia,
szczepienia,
przebiegi
zastosowanych
terapii),
udostępnianie
ich
osobom
uprawnionym,
zwiększenie konkurencji na rynku aptecznym.
Ponadto, w pewnych grupach pacjentów niezbędne staje się:
zdalne monitorowanie określonych parametrów i ich interpretowanie (dotyczy na
przykład chorób układu krążenia, czy cukrzycy).
możliwość identyfikacji chorego i uzyskanie dostępu do zgromadzonych już danych
medycznych na podstawie danych biometrycznych w przypadku nagłym związanym
z utratą przytomności, lub braku kontaktu z pacjentem z innej przyczyny.
Potrzeby lekarzy:
szybki i łatwy dostęp do informacji medycznych o pacjencie, obejmujący całą
historię, wraz z danymi zebranymi przez inne jednostki,
szybki i łatwy dostęp do informacji o dostępnych zasobach (np. rzadko używanych
medykamentów, możliwościach wykonywania unikalnych zabiegów, konsultacji
medycznych, itp.).
zautomatyzowany i tani sposób wypełniania wymagań formalnych w zakresie
prowadzenia dokumentacji medycznej pacjentów, stosowanych procedur jak też
dokumentów finansowych.
Jednostki oferujące świadczenia medyczne:
łatwy i tani dostęp do danych medycznych pacjentów,
28
przejrzyste procedury przetargowe i możliwości dotarcia z ofertą do pacjentów,
zmniejszenie kosztów obsługi administracyjnej.
Jednostki odpowiedzialne za kontrolę usług medycznych:
Zapewnienie efektywnych (zautomatyzowanych) metod kontroli stosowanych usług
medycznych, wykrywanie nieprawidłowości i tendencji w sytuacji zdrowotnej
społeczeństwa.
Strategiczne kierunki zmian
Budowa serwisu informacyjnego
Istnieją już różnorodne inicjatywy budowy systemu informacyjnego dla e-zdrowia, ich
wspólna cechą jest tworzenie „wyspowych”, niekompletnych pod względem informacyjnym
źródeł informacji. Stwarza to problemy zarówno dla dostarczycieli informacji jak i ich
użytkowników: odnalezienie właściwego adresu zawierającego odpowiedni contents jest
niełatwe i wymaga zbyt wysokiego nakładu pracy. Podejście polegające na budowie
serwisów WWW jest o tyle niewskazane, że z jednej strony wymaga centralizacji decyzji i
zarządzania, z drugiej zaś dostarczyciele informacji stanowią środowisko rozproszone o
niewielkich zasobach.
Wspomniane problemy mogą zostać pokonane poprzez zastosowanie odpowiednich
technologii informatycznych. Narzucającym się rozwiązaniem są distributed hash tables oraz
sieci P2P. W architekturze tej adres wirtualny dla każdego zagadnienia jest z góry określony
i nie wymaga ręcznej konfiguracji. Jednostki uczestniczące w budowie serwisu są
jednocześnie serwerami sieci P2P i zarządzają dostępem do danych. Serwer odpowiadający
za określony obszar przestrzeni adresowej administruje powiązaniami pomiędzy adresami
wirtualnymi a adresami fizycznymi i odpowiada na zapytania o adresy fizyczne.
Rozwiązania typu P2P mają przewagę nad tradycyjnymi serwisami WWW w następujących
aspektach:
dostosowują się do dynamiki w zakresie liczby i dostępności serwerów, zapewniają
niezakłócone działanie nawet w przypadku bardzo głębokich i szybkich zmian w tym
względzie,
nie wymagają ręcznego administrowania i związanych z tym wysokich kosztów,
mogą być tworzone przy pomocy bardzo heterogenicznego sprzętu,
29
żaden z podmiotów uczestniczących nie posiada kontroli nad istotną częścią systemu
a przez to nie może wykorzystywać pozycji dominującej, w naturalny sposób system
ten wspiera konkurencyjność i wolny dostęp do informacji.
System taki mógłby wspierać również usługi typu Publish-Subscribe. Polega on na
powiadamianiu użytkowników-subskrybentów o wydarzeniach z subskrybowanego zakresu.
Wydarzeniem nazywamy tu pojawienie się określonej zawartości informacyjnej w sieci P2P.
W znaczący sposób serwis taki mógłby pomóc w odfiltrowywaniu istotnych dla
subskrybenta informacji – problemem jest bowiem nie tylko istnienie określonych informacji
jak a eliminowanie informacji dla użytkownika nieistotnych.
Co istotne, system P2P wspomagałby w warstwie technicznej tworzenie autonomicznych
systemów dla poszczególnych dostawców informacji. W szczególności mogłyby to być
systemy tworzone przez odbiorców usług.
Centra danych medycznych o pacjentach
Jednym z istotnych pod względem kosztów obszarów działania służby zdrowia w obecnej
chwili jest:
archiwizacja i zabezpieczenie przed zniszczeniem, oraz
udostępnianie
informacji medycznych o pacjentach. W wielu przypadkach, brak dostępu do danych
o przebytych chorobach, symptomach, wynikach czy leczeniu może doprowadzić do
stosowania niepotrzebnych, czasami wręcz szkodliwych procedur medycznych. Co więcej,
generuje to znaczące koszty i może obniżyć skuteczność terapii. W szczególnie drastycznych
przypadkach brak informacji może powodować tragiczne konsekwencje.
Ze względu na koszty, budowa oddzielnych centrów danych dla każdej jednostki nie
sprawdza się ze względu na wysokie koszty i niska funkcjonalność. Napotykamy również na
barierę w postaci braku odpowiedniego personelu do administracji i utrzymania lokalnych
centrów danych na odpowiednim poziomie.
Z tego względu wdaje się być celowe stworzenie w regionie centrów danych, w których
gromadzone
byłyby
wszelkie
informacje
medyczne
pacjentów.
Dane
dotyczące
poszczególnych pacjentów byłyby gromadzone w jednym miejscu i mogłyby być dostępne
z wielu miejsc, w których prowadzi się szeroko rozumianą działalność medyczną. Podejście
30
takie mogłoby znacząco podnieść skuteczność wielu procedur medycznych oraz obniżyć
znacząco koszt wynikające ze zbędnych działań. Ponadto system taki umożliwiałby
automatyczną kontrolę wszelkich prowadzonych działań – w szczególności gromadzone
w ten sposób dane mogłyby być wykorzystywane przez instytucje odpowiedzialne za nadzór
służby zdrowia w celu automatycznego wykrywania błędów w sztuce lekarskiej oraz
wykrywania wielu rodzajów nadużyć. Zgromadzone dane można by też wykorzystać do
badań epidemiologicznych a także prowadzić badania statystyczne dotyczące efektywności
poszczególnych procedur i weryfikacji aktualnego stanu wiedzy.
Stworzenie takiego centrum danych wiąże się z pewnymi problemami technicznymi. Dane
tutaj muszą być przechowywane i udostępniane w taki sposób, żeby zagwarantować ich
dostępność odpowiednim podmiotom a jednocześnie zapewnić pełną ochronę prywatności
pacjentom. Ze względu na newralgiczny charakter danych i wysoką dostępność konieczne
jest wprowadzenie rygorystycznej polityki bezpieczeństwa, spełniającej możliwie wysokie
standardy (odpowiednie szyfrowanie, uwierzytelnianie, przemyślana polityka kontroli
dostępu). Z tego względu stworzenie centrum danych medycznych jest dużym
przedsięwzięciem. Centralny charakter tego rozwiązania zmniejsza jednak koszty
a spodziewane korzyści mogłoby w krótkim czasie spowodować szybki zwrot poniesionych
nakładów.
Elektroniczna karta pacjenta
Karta identyfikująca pacjenta i jego uprawnienia – temat ten poruszamy w ogólnym
kontekście identyfikacji i autoryzacji. Budowanie oddzielnych rozwiązań dla służby zdrowia
wydaje się niecelowe, o ile spełnione zostaną omawiane tam wymagania. Karta jako nośnik
danych medycznych o pacjencie również nie wydaje się skutecznym rozwiązaniem: realne
jest zawarcie jedynie podstawowych informacji o krytycznym znaczeniu. Nie ma możliwości
zawarcia całej dokumentacji medycznej bez zastosowania nośników optycznych, co z kolei
związane jest z dużymi kosztami czytników.
Istotnym
składnikiem
proponowanego
rozwiązania
jest
możliwość
elektronicznej
identyfikacji pacjenta nie opartej na danych osobowych – a co za tym idzie uzyskanie
anonimowości. W tani i bezpieczny sposób wspiera to otwartość pacjentów we wrażliwych
obszarach opieki medycznej. Dotyczy to na przykład tych obszarów, gdzie dane medyczne
mogłyby być przedmiotem zainteresowania pracodawcy, firm ubezpieczeniowych, oraz
31
podstawą działań bezprawnych polegających na dyskryminacji lub szykanowaniu
określonych pacjentów.
Elektroniczny odbiór wyników badań
Stosunkowo prosta w realizacji jest możliwość odbioru wyników niektórych badań przez
Internet. Możliwość ta pojawia się, gdy wyniki badań generowane są przez urządzenia
elektroniczne i następuje ich zapis w systemie elektronicznym podmiotu świadczącego
usługę medyczną. Eliminowane byłyby koszty związane z „ręcznym” przenoszeniem
wyników, możliwością zagubienia, długim czasem oczekiwania na wynik i czasochłonnej
procedurze informowania. Dodatkowo, przy odpowiedniej implementacji łatwo będzie
wyeliminować
zagrożenia
wynikające
z możliwości
przekazania
wyników
badań
nieupoważnionej osobie. Aspekt ten jest obecnie powszechnie zaniedbywany.
Zdalny monitoring
Zdalny monitoring stanu zdrowia pacjenta – w szczególności wykonanie badań EKG,
poziom cukru lub ciśnienia. Dane te mogą być w prosty sposób zbierane przez przenośne
urządzenia, a po przesłaniu (np. Internet, GMS, UMTS) interpretowane przez lekarzy bądź
systemy ekspertowe. Urządzenia takie nie są drogie, a korzyści z ich stosowania wydają się
duże. Mogłyby przyczynić się do poprawy funkcjonowania wielu osób przewlekle chorych
i umożliwić im zachowanie ogólnej aktywności.
Systemy takie mogłyby zapewnić wysoki poziom bezpieczeństwa w przypadku wielu chorób
– na przykład u osób zagrożonych zawałem, w sposób ciągły wykonywany byłby pomiar
pracy serca. Dzięki temu pacjent mógłby by być poinformowany o sytuacjach wymagających
interwencji. Co więcej, system taki mógłby być zintegrowany z technologiami
umożliwiającymi lokalizację chorego w stanie zagrażającym jego zdrowiu lub życiu. Dzięki
temu możliwa byłaby szybka pomoc.
Zasadniczymi komponentami takiego systemu są:
mobilne urządzenia diagnostyczne, instalowane i uruchamiane przez pacjenta,
urządzenia telekomunikacyjne (telefony GSM) przekazujące odczyty do centrum
diagnostycznego,
centrum diagnostyczne przetwarzające i archiwizujące zbierane dane.
Istotne jest zwłaszcza tworzenie centrów diagnostycznych – automatyczna interpretacja
32
danych wymaga bowiem dosyć skomplikowanej obróbki, niekiedy wspomaganej oceną
wąsko wyspecjalizowanego personelu.
Zdalne konsultacje
W
przypadku
niestandardowych
przypadków
konieczne jest wspomaganie przez
wyspecjalizowany personel. Obecnie konsultacje takie realizuje się albo przez przesłanie
pacjenta do specjalisty, albo przez ściągnięcie specjalisty na miejsce leczenia pacjenta. W
obu przypadkach powoduje to powstanie olbrzymich kosztów, w drugim z nich marnowany
jest czas specjalisty, a co za tym idzie nieuchronnie maleje dostępność konsultacji tego typu.
Prowadzenie zdalnych konsultacji jest możliwe pod warunkiem elektronizacji danych
medycznych. Technologie teleinformatyczne i stan rozwoju sieci komputerowych
(przynajmniej w ośrodkach akademickich) pozwalają na teletransmisje i przekaz danych online. Oczywiście, dotyczy to określonego ograniczonego obszaru działania – sytuacji, gdy
relokowany jest pacjent lub specjalista w celu wykonania badania.
Elektroniczna recepta
W obecnej sytuacji recepta jest papierowym dokumentem wędrującym od lekarza do apteki
za pośrednictwem pacjenta, a później przekazywanym do ubezpieczyciela. Taki obieg recept
uniemożliwia stosowanie technologii teleinformatycznych i powoduje powstanie zbędnego
pośrednika jakim jest apteka w przekazywaniu bardziej specjalistycznych lekarstw.
W konsekwencji prowadzi to do znaczącego wzrostu kosztów i w efekcie ceny płaconej
przez pacjenta i ubezpieczyciela.
Wprowadzenie elektronicznej recepty pozwalałoby na przekazywanie danych bezpośrednio
od lekarza do dostawcy leków wybranego przez pacjenta i ich dostawę w formie usługi
kurierskiej. Tą samą drogą dostarczane byłyby wydrukowane instrukcje dla pacjenta – dziś
przekazywane ustnie lub w szczątkowej formie pisemnie. Usprawniłoby to również
rozliczenia dokonywane z ubezpieczycielem i możliwość związania wydatków z pacjentem.
33
Koncepcja rozwoju e-administracji samorządowej
Anna Lauks
1. Stan budowy społeczeństwa informacyjnego
W obecnej chwili stopień informatyzacji kontaktów obywatel – podmioty publiczne jest
w Polsce na bardzo niskim poziomie. Funkcjonujące rozwiązania są bardzo fragmentaryczne,
stanowią „wyspy”, brak jest głębszej koncepcji współdziałania tych systemów. Mimo
nadania uprawnień organom centralnym do wytyczania kierunków informatyzacji, w istocie
niewiele się dzieje w tym kierunku, poza mechanicznym wypełnianiem zobowiązań
wynikających z delegacji ustawowych. Z podobnym efektem mamy do czynienia w zakresie
wypełniania zobowiązań wobec Unii Europejskiej.
Wśród przyczyn braku postępów w informatyzacji omawianego obszaru wymienia się
zazwyczaj:
1. wysokie ceny dostępu do Internetu,
2. brak koncentracji kompetencji w zakresie decyzji odnoszących się do informatyzacji.
Poziom cen dostępu nie jest czynnikiem tłumaczącym omawiane zjawiska: liczba
subskrybentów w takich regionach jak aglomeracja wrocławska jest relatywnie bardzo duża.
Istnieje
więc
wystarczająca
masa
krytyczna
uzasadniająca
budowę
kontaktów
elektronicznych.
Co do drugiej wymienianej przyczyny należy zaznaczyć, że ustawa o informatyzacji odebrała
samorządom kompetencje w zakresie określania informatyzacji we własnym obszarze
działania (konstytucyjność tej regulacji budzi zastrzeżenia, jednak zostało ona wprowadzona
w życie). Ponieważ dotychczas większe sukcesy na polu informatyzacji kontaktów
z obywatelem odnosiła administracja samorządowa niż administracja państwowa, Ustawa
o informatyzacji podmiotów publicznych była krokiem w stronę przekazania kompetencji
w niewłaściwym kierunku. Konsekwencją jest dziś raczej wyhamowanie niż zwiększenie
tempa informatyzacji.
Odnosząc się do możliwości dokonania postępu w omawianej dziedzinie należy zwrócić
uwagę na trudności formalno-prawne i dopuszczalność określonych, racjonalnych działań.
2. Dostęp do informacji
Wyszukiwanie informacji
Podstawowym źródłem informacji o urzędach w Internecie są portale internetowe oraz
Biuletyny Informacji Publicznej. Choć nie wolne od uchybień, na jakie zwracają często
uwagę profesjonalni twórcy stron internetowych (niska użyteczność, elementarne błędy, brak
intuicyjnej nawigacji), funkcjonują one na poziomie administracji samorządowej w miarę
sprawnie. Portale poszczególnych urzędów zawierają zazwyczaj większość podstawowych
informacji.
Problemem okazuje się jednak optymalizacja pod względem funkcjonalnym. Na przykład,
rzadko się zdarza, aby znaleźć tam było można informacje o scenariuszu załatwiania
konkretnych spraw, w najlepszym wypadku podawana jest lista dokumentów, jakie należy ze
sobą zabrać, wybierając się z konkretną sprawą do urzędu.
Ze wspomnianych względów wielu obywateli ma problem z wyszukaniem istotnych dla nich
danych. Problemy, z jakimi borykają się podczas próby uzyskania informacji to m.in.:
1. brak wiedzy na temat właściwego urzędu odpowiedzialnego za określone
zagadnienie,
2. nieumiejętność
zdefiniowania
pytania
i
nazw
odpowiednich
procedur
administracyjnych.
Skutkuje to mozolnymi poszukiwaniami, a czasem zupełnie uniemożliwia odnalezienie
odpowiedniej informacji. Często dający się dostrzec, zarówno w wirtualnym jak
i rzeczywistym świecie, brak koordynacji pomiędzy różnego rodzaju instytucjami jest
dodatkowym utrudnieniem.
Brak sukcesu w wyszukiwaniu informacji podwyższa koszty funkcjonowania systemu.
Obywatel zaczyna poszukiwać informacji osobiście, zadając pytania w przypadkowych
miejscach w urzędzie, losowo błądząc i angażując czas pracowników urzędu. Średni czas
poświęcony na obsługę tego typu zapytań stanowi bardzo znaczącą część czasu związanego
z daną sprawą. Co więcej, tak jak w przypadku komercyjnych call centers, koszty tego typu
lawinowo rosną. Nie do końca jest to związane ze wzrostem aktywności – wspomniane
zjawiska mają miejsce również tam, gdzie wzrost taki nie ma miejsca.
Zasadnicze znaczenie w rozwiązaniu tego problemu może mieć prosty system
wspomagający podejmowanie decyzji dostępny on-line. Jego zadania powinny obejmować:
1. gromadzenie i udostępnianie wiedzy na temat zakresu działalności poszczególnych
urzędów,
2. gromadzenie
i
udostępnianie
informacji
administracyjnych,
37
o
poszczególnych
procedurach
3. gromadzenie i udostępnianie niezbędnych wzorów wniosków i formularzy,
4. pomoc dla użytkownika w celu zdefiniowania interesującej go procedury,
5. udostępnienie użytkownikowi niezbędnych informacji i instrukcji
W istocie mamy tu do czynienia z analizą procesów z punktu widzenia aktora systemowego
jakim jest obywatel. Analiza powinna uwzględniać fakt, iż aktor ten nie posiada wiedzy
o czynnościach jakie powinien wykonywać, algorytmizacji powinien również podlegać
proces wyszukiwania.
Począwszy przeszukiwanie od prostych haseł, jak „dom”,
„samochód”, „zameldowanie” poprzez coraz bardziej uszczegółowione, taka zintegrowana
platforma
pomogłaby
użytkownikowi
zdefiniować
problem
(szukaną
procedurę
administracyjną) a na końcu wyświetlałaby informacje o tym, gdzie i jak krok po kroku daną
sprawę można załatwić. Należy tutaj podkreślić, iż ważne jest, aby ostatecznie obywatel
uzyskał pełną informację nie tylko co do procedury, ale i formularzy, załączników,
warunków formalnych, terminów, podstawy prawnej czynności, itp.
Wdrożenie
takiego
systemu
wymaga
konsolidacji
wiedzy
dotyczącej
procedur
administracyjnych w różnych urzędach i w różnych zakresach tematycznych. Wiedza ta
konieczna jest nie tylko dla uczynienia dostępu do informacji łatwiejszym i bardziej
efektywnym. Wiedza ta, jako niezbędna do stworzenia elektronicznych odpowiedników
procedur administracyjnych, będzie również pomocna dla informatyzacji tego sektora
i optymalizacji efektywności procedur administracyjnych. Co więcej platforma taka może
być formą wyjściową, którą można później uzupełniać o nakładki pozwalające na w pełni
elektroniczny kontakt obywatela z urzędem.
Wielojęzyczność oraz eliminacja zjawiska „cyfrowego wykluczenia”
Wobec wzrostu inwestycji zagranicznych na Dolnym Śląsku i napływem kadr z zagranicy,
palącym problemem staje się brak przystosowania administracji do działania na styku
z obcokrajowcami.
Ponieważ
proces
zdobywania
umiejętności
językowych
przez
obcokrajowców i przez pracowników administracji jest procesem o bardzo długim
horyzoncie czasowym, podjęte musza być takie działania, które polepszą sytuację w istotny
sposób w krótkim horyzoncie czasowym i przy zaangażowaniu niewielkich środków.
Zgodnie z zatwierdzonym w kwietniu 2006r. przez Komisję Europejską planem działania
elektronicznej administracji, jednym z priorytetowych działań jest zapewnienie możliwości
38
korzystania z wdrażanych rozwiązań wszystkim obywatelom, tak więc również obywatelom
innych krajów wspólnoty.
Tak więc istotną kwestią jest projektowanie portali internetowych i serwisów
informacyjnych:
1. w wielu wersjach językowych (zarządzanych prawie zawsze
automatycznie w
ramach CMS (ang. Content Management System) - system zarządzania treścią),
2. w sposób pozwalający na korzystnie z nich osobom o ograniczonej percepcji (osoby
starsze, niedowidzące itd.), ograniczonej znajomości języka angielskiego (pracownicy
z Korei), o ograniczonej znajomości realiów kulturowych, eliminując możliwość
wykluczenia cyfrowego pewnych grup społecznych.
Osiągnięcie pierwszego celu wydaje się proste i mogłoby pomóc nie tylko wielu
obcokrajowcom przebywającym na Dolnym Śląsku, ale również zwiększyłoby atrakcyjność
inwestycyjną Regionu i przyczyniając się do integracji napływających specjalistów w lokalną
społeczność.
Wspomnianej problematyce poświęca się dużo uwagi w Unii Europejskiej. W przypadku
dostosowywania witryn internetowych do potrzeb osób niepełnosprawnych - ograniczonych
ruchowo, czy o ograniczonym zakresie postrzegania, dobrą praktyką jest konstrukcja stron
zgodnie z międzynarodowymi standardami, tj. zgodnie z zaleceniami WAI (ang. The Web
Accessibility Initiative). Jest to jedna z inicjatyw podjętych przez konsorcjum W3C (ang.
World Wide Web Consortium). Zasady WAI powstały z uwzględnieniem sugestii wielu
podmiotów rozwijających technologie internetowe, a Unia uważa WAI za standard globalny,
rekomendując go krajom członkowskim. Ze względu na powszechność standardu, strony
stworzone zgodnie z tymi zasadami mogą być również z powodzeniem źródłem informacji
dla osób zupełnie niewidomych, czy niedowidzących, posiadających oprogramowanie do ich
czytania. W Polsce mamy do czynienia z inicjatywami niekompatybilnymi z WAI, ich
wdrażanie w regionie byłoby co najmniej dyskusyjne.
3. Wybrane aspekty technologiczne e-administracji samorządowej
Migracja podpisanych dokumentów
Istotnym problemem, który pojawia się wraz z elektronizacją procedur administracyjnych
oraz procesów gospodarczych jest współistnienie opatrzonych podpisem dokumentów
39
w dwóch postaciach - elektronicznej i papierowej. Ze względu na równoważność tych dwóch
postaci względem prawa należy wypracować efektywne metody:
1. Migracji dokumentów elektronicznych do postaci papierowej,
2. Przejścia z papierowej formy dokumentu na elektroniczną.
Konieczność wypracowania takich metod ma korzenie w dwóch zjawiskach:
konieczność pełnego zdygitalizowania obiegu dokumentów w urzędach (ze względu
na koszty i efektywność działania),
konieczność
zachowania
postaci
papierowej
w
kontaktach
sporadycznych,
w kontaktach z osobami nie akceptującymi postaci elektronicznej, oraz w kontaktach
z osobami nie dysponującymi środków technicznych do posługiwania się postacią
elektroniczną.
Postać papierowa wygodniejsza jest w szeregu sytuacjach nawet w kontaktach z osobami
będącymi profesjonalistami branży IT.
Ad. 1) Płynne przejście z formy elektronicznej na papierową może okazać się niezbędne
wszędzie tam, gdzie proces informatyzacji nie objął jeszcze całego obiegu dokumentów, albo
gdzie obywatel czy urząd zobligowany jest do posiadania papierowej wersji dokumentu.
Należy również podkreślić, iż choć w coraz większej ilości urzędów pojawiają się systemy
do przetwarzania i przechowywania danych cyfrowych, tak naprawdę nadal zdecydowaną
większość dokumentów, które wchodzą bądź też wychodzą z urzędów stanowią dokumenty
w formie papierowej.
Podpis elektroniczny jako ciąg bitów można w bardzo prosty sposób reprezentować na
papierze wykorzystując kody kreskowe (ang. bar codes) lub kody dwuwymiarowe (kody
takie są na przykład stosowane na fakturach wystawianych przez TP SA). Dzięki temu
migracja dokumentu z formy elektronicznej na papierową może odbywać się przy użyciu
zwykłej drukarki. Oczywiście, aby zachować możliwość sprawdzenia poprawności takiego
wydrukowanego podpisu, powinien on być złożony pod istotną zawartością dokumentu (nie
uwzględniając jego formatowania), to jest pola danych.
Najistotniejszym zadaniem w tym zakresie jest wypracowanie odpowiednich standardów
zapisu i wyodrębnienie standardowych pism.
40
Ad. 2) Płynne przejście z formy papierowej na elektroniczną w przypadku administracji
samorządowej może okazać się niezbędne głownie na styku urząd – obywatel. Potrzeba taka
pojawia się na przykład w przypadku chęci złożenia przez obywatela wniosku drogą
elektroniczną, do którego załącznik stanowi dokument, który obywatel posiada w formie
papierowej.
Migracji podpisanego tradycyjnie dokumentu do postaci elektronicznej nie da się już
dokonać w sposób tak prosty. Pomysłem na rozwiązanie tego problemu może być tzw.
uwierzytelniona kopia elektroniczna. Pod pojęciem tym rozumiemy elektroniczną wersję
dokumentu, której zgodność (co do merytorycznej zawartości) z oryginałem mogłyby
potwierdzać, poprzez opatrywanie swoim podpisem elektronicznym, pewne osoby zaufania
publicznego. Proces wprowadzania zawartości papierowego dokumentu do komputera może
odbywać się ręcznie bądź też (w przypadku wydruków komputerowych, czy maszynopisów)
może odbywać się z wykorzystaniem skanera oraz oprogramowania OCR1, co znacznie
usprawni ten proceder. Wykonywanie tego typu usług mieści się w ramach „świadczenia
usług certyfikacyjnych”, a więc nie jest czynnością notarialną.
Automatycznie generowane dokumenty
Proces informatyzacji podmiotów publicznych, obok elektronizacji tradycyjnych procedur
administracyjnych, stwarza możliwości, których nie mieliśmy dotąd i które, choć nie mają
swojego odpowiednika w rzeczywistym świecie, mogłyby znacznie usprawnić pracę.
W przypadku administracji samorządowej obszarem, który ma potencjalne szanse rozwoju
tylko na drodze elektronicznej są serwisy automatycznie generujące zaświadczenia, odpisy,
poświadczenia odbioru itp.
Z punktu widzenia technologicznego nic nie stoi na przeszkodzie, aby pewne dane były
generowane w sposób automatyczny. Obszarów zastosowania zaś jest bardzo dużo.
Korzystając z automatycznych serwisów obywatele mogliby szybko uzyskać elektroniczną
wersję zaświadczeń, decyzji, itp. Serwisy takie mogłyby działać również wszędzie tam, gdzie
obywatel będzie składał pisma drogą elektroniczną, odsyłając automatyczne poświadczenie,
że pismo do systemu zostało przyjęte.
1
OCR (ang. Optical Character Recognition) –oprogramowanie służące do optycznego rozpoznawania tekstu
41
Realizacja tego zadania będzie możliwa w przypadku wprowadzenia tzw. elektronicznej
pieczątki. Jest to szczególna forma podpisu elektronicznego składanego automatycznie przy
użyciu certyfikatu wystawionego na osobę prawną. Dotychczas Polski ustawodawca,
skupiając swoją uwagę na wprowadzeniu regulacji prawnych dotyczących stworzenia
elektronicznego
odpowiednika
podpisu własnoręcznego,
zupełnie
pomijał kwestię
elektronicznego podpisu osoby prawnej. Z tego względu rozwiązania takie mają jedynie
postać uzupełniającą. Praktyka działania może jednak wykazać, że podmioty prywatne będą
większym zaufaniem obdarzały kopie elektroniczne omawianej postaci, niż oryginały
papierowe. Byłoby to zresztą zgodne z racjonalnością technologiczną.
Być może jednak, ze względu na istniejące już dobre wzorce na gruncie prawa
europejskiego, sytuacja ta ulegnie zmianie. Koncepcja podpisu osoby prawnej została
zaimplementowana np. w prawie czeskim. W swej pierwotnej wersji prawo w zakresie
podpisu elektronicznego w Czechach było dosyć zbliżone do prawa polskiego. W dniu
26.06.2005 w Czechach weszła jednak w życie nowelizacja ustawy o podpisie
elektronicznym2. Wprowadziła ona daleko idące, nowatorskie zmiany, w tym między innymi
nowy rodzaj podpisu zwany elektronicka značka (znacznik elektroniczny). Znacznik ten jest
substytutem podpisu osoby prawnej i może być z powodzeniem stosowany przez
automatyczne systemy.
Kontakt urząd-obywatel
Od sierpnia 2006 administracja publiczna ma obowiązek przyjmowania drogą elektroniczną
pism opatrzonych bezpiecznym podpisem elektronicznym. Zgodnie z regulacjami prawnymi
każdy obywatel, który zechce z takich usług korzystać musi zaopatrzyć się w:
1. Urządzenie do składania bezpiecznego podpisu
2. Kwalifikowany certyfikat
Koszt uzyskania takiego zestawu (rzędu kilkuset zł przy dwuletnim okresie ważności
certyfikatu) znacznie przewyższa ewentualne korzyści jakie przeciętnemu obywatelowi może
przynieść jego stosowanie. Nie należy się zatem spodziewać, iż bezpieczny podpis
elektroniczny spowoduje szybki, prężny rozruch komunikacji elektronicznej w relacji
podmiot publiczny – obywatel.
Ponadto czynniki takie jak:
2
„Novela zákona o elektronickém podpisu”, č. 440/2004 Sb.
42
1. niezgodność ustawy o podpisie cyfrowym z przepisami unijnymi,
2. szereg błędów merytorycznych w zapisach prawnych,
3. model ważności podpisu, który wyklucza możliwość jego stosowania w długich
horyzontach czasowych,
4. drastyczna
dysproporcja
uwierzytelnianie
podania
pomiędzy obwarowaniami, jakie nałożone
w
przypadku
kontaktu
drogą
są
na
elektroniczną
i nieelektroniczną
wskazują, iż w pełni elektroniczny kontakt urząd-obywatel w tej postaci nie może efektywnie
funkcjonować.
Wobec niekorzystnej sytuacji formalno-prawnej warto pochylić się nad rozwiązaniami, które
opierając się na innych technologiach informatycznych, będą w stanie choć częściowo
usprawnić relacje na styku administracja-obywatele. Usprawnić można przede wszystkim
fazę wypełniania wniosków i formularzy oraz wstępnego kontaktu mieszkańców Dolnego
Śląska z urzędami. Liczy się tu:
wprowadzanie danych elektronicznie przez obywateli, co eliminuje koszty po stronie
urzędu i pomyłki przy wpisywaniu danych z wersji papierowej,
automatyczna walidacja danych.
W modelu takim podania składane przez obywatela pochodziłyby z wydruku wersji
elektronicznej (tak jak to praktykuje np. konsulat USA w sprawach wizowych).
Elektroniczna identyfikacja
Interesująca z praktycznego punktu widzenia wydaje się koncepcja elektronicznej
identyfikacji mieszkańców, przedstawiana w innej części niniejszego opracowania (patrz:
Karta Mieszkańca). Identyfikator przyznany każdemu mieszkańcowi mógłby być
wykorzystany do uwierzytelniania podczas komunikacji elektronicznej z urzędami – nie
chodzi tu o funkcję podpisu pod podaniem, ale o ochronę przed atakami typu DoS (ang.
Denial of Service), czy też mechanizm przypisywania osoby do sprawy w sposób
analogiczny do mechanizmu cookie z protokołów komunikacyjnych. Komunikacja ta
mogłaby się odbywać do momentu, w którym konieczne jest odebranie jakiegoś dokumentu,
czy złożenie podpisu przez obywatela (wtedy niezbędna byłaby wizyta w urzędzie, lub
nadesłanie podania pocztą, faxem, itp.).
43
Koncepcja platform teleinformatycznych w obrocie gospodarczym
Dolnego Śląska
dr inż. Łukasz Krzywiecki
Propozycja rozwiązań systemowych dla rozwoju e-przedsiębiorczości w regionie
dolnośląskim
ujęta
w
opracowaniu
obejmuje
obszary
związane
z
wdrażaniem
elektronicznych platform realizujących zadania, takie jak:
a) kojarzenie kontrahentów w procesie zawierania umów:
elektroniczne przetargi,
elektroniczne aukcje,
serwisy mobilne: kojarzenie ofert na dynamiczne zapotrzebowanie, pojawiające się w
określonym miejscu i czasie,
elektroniczne wspomaganie zawierania umów cywilno-prawnych,
b) udostępniania i wystawiania ocen:
kontrahentów,
pracodawców,
pracowników,
towarów,
c) systemów rozliczeniowych.
Obecny stan w wyżej wymienionym zakresie jest dalece nieoptymalny. Wymienić należy
następujące aspekty:
1. Systemy realizujące poszczególne zadania powinny być ze sobą powiązane w taki
sposób, aby informacje z jednego systemu mogły być uzupełniane danymi z innego
systemu, np. informacja o ofercie kontrahenta w fazie kojarzenia kontraktu mogła być
uzupełniana danymi w kontekście oceny wiarygodności tego kontrahenta. Takich
możliwości powiązań w zasadzie się nie realizuje a przenoszenie danych, o ile ma
miejsce, wykonywane jest ręcznie.
2. Wdrożenie i zintegrowanie takich systemów powinno uwzględniać aspekty związane
z bezpieczeństwem wymiany danych i poufnością gromadzonych informacji. Aspekty te
w zasadzie są dotychczas pomijane.
3. Systemy powinny być elastyczne pod kątem interfejsów wymiany danych oraz
skalowalności i modyfikowalności. Powinny być realizowane w technologiach
uwzględniających rozproszony i dynamiczny charakter systemu, odchodzący od
paradygmatu centralnej bazy danych i centralnej koordynacji. Rozwiązania powinny być
oparte o mechanizmy samoregulacji i samoorganizacji.
Kojarzenie kontrahentów
Elektroniczne systemy kojarzenia kontrahentów mają za zadanie wspomagać procesy
rynkowe, które polegają na zawieraniu, przez podmioty gospodarcze i osoby fizyczne, umów
związanych ze wzajemnym świadczeniem towarów i usług.
W obecnej chwili umowy takie zawierane są w dużej mierze w sposób przypadkowy,
optymalizacja decyzji jest bardzo ograniczona i dotyczy jedynie:
informacji z poprzednich kontaktów z kontrahentem,
informacji zebranych od najbliższego otoczenia biznesowego (na zasadach
funkcjonowania social network),
informacji reklamowych.
W szczególności brak źródeł rzetelnej oceny nowych kontrahentów ogranicza bardzo mocno
otwartość w zawieraniu z nimi umów i zmniejsza dynamikę systemu gospodarczego.
Uwarunkowania prawne, kwotowa wielkość umów, rodzaj zamówienia i sytuacja na rynku
określają czy mamy do czynienia z wyborem dostawcy czy wyborem odbiorcy. Tym samym
mamy do czynienia z dwoma podstawowymi formami możliwymi do wdrożenia na drodze
elektronicznej:
elektroniczne przetargi,
elektroniczne aukcje.
Należy jednak zwrócić uwagę, że powyższe tryby uwzględniają jedynie użytkowników
stacjonarnych w sensie sieci komputerowych. Szereg zagadnień pojawia się jednak
w kontekście użytkowników mobilnych, poszukujących określonych towarów, usług
w określonym miejscu i czasie. Podstawy technologiczne dla systemów odpowiadających na
tego typu zapotrzebowania są coraz szersze i wiążą się z rozwojem komunikacji
bezprzewodowej. Dlatego wyróżnić należy dodatkową platformę:
kojarzenia kontrahentów mobilnych.
Elektroniczne przetargi
Przetarg jest procedurą rynkową polegającą na wyborze najlepszej oferty w celu zawarcia
umowy. Największą rolę odgrywa w przypadku zamówień publicznych, i tam jest
najbardziej sformalizowany i najmniej elastyczny. Największymi problemami związanymi z
przetargami (zwłaszcza w ich papierowej formie) są:
47
sztywność procedur pozwalająca na unieważnianie pod błahymi pretekstami,
tendencja do zbyt uproszczonego parametryzowania ofert i przez to konieczność
dokonania wyboru niezgodnego z interesem zamawiającego,
trudności organizacyjne w realizowaniu bardziej wyszukanych form przetargów
sprzyjających dokonaniu najlepszego wyboru,
wykorzystywanie przetargów jako pretekstu do wydobycia istotnych informacji na
temat oferty konkurentów,
brak pełnej możliwości eliminacji zjawisk korupcji,
wysokie koszty postępowania przetargowego.
Elektroniczne aukcje
Aukcja usług jest formą kojarzenia kontrahentów podobną do przetargu. Inaczej niż
w przypadku przetargu, przedmiot umowy jest dokładnie określony. Upraszcza to w
znaczący sposób postępowanie. Mniej skomplikowane są w tym przypadku uwarunkowania
prawne. Wszystko to przemawia za daleko idącą informatyzacją aukcji i dokonywanie ich w
zasadzie automatycznie. Pozwala to na znaczące zwiększenie konkurencyjności i
ograniczenie kosztów zawierania umów. Jest to szczególnie ważne w przypadku kontraktów
o niewielkiej wartości.
Podstawowy problem, z jakim mamy do czynienia w przypadku aukcji w postaci
nieelektronicznej to wysoki koszt złożenia oferty. Drugim problemem są serwisy
zorientowane na przechwytywanie kontraktów w przypadku aukcji otwartych –
wykorzystujące przewagę technologiczną i w istocie tworząc nowe ogniwo pośredników.
Platformy elektroniczne
Platforma e-przetargu i e-aukcji jest dedykowanym systemem informatycznym służącym
realizacji procedur przetargu elektronicznego i aukcji elektronicznych (zdalnej odwróconej
licytacji), zrealizowanym najczęściej w architekturze rozproszonej wielowarstwowej, opartej
na protokołach Internetowych HTTP i HTTPS. System ten wspomaga, m.in.:
anonimowe (dla postronnych - innych niż administrator – obserwatorów, a czasem
również dla administratora) uczestnictwo w procedurach składania zleceń i ofert,
zdalne składanie zleceń przez zleceniodawcę,
zdalne składanie ofert realizacji przez podmioty przystępujące do przetargu,
zdalne monitorowanie poprawności procedury przez administratora platformy eprzetargu,
48
zdalnie przeprowadzana w czasie rzeczywistym ocena ofert przez arbitra,
monitorowanie przebiegu procedury przez obserwatorów.
Podmioty uczestniczące w procedurach przetargowych i aukcyjnych w ramach platformy
elektronicznej mogą przyjmować następujące role:
Administrator platformy - podmiot, w ramach administracji którego wdrożono
informatyczny system przetargowy
Zleceniodawca - podmiot zlecający, za pomocą platformy, procedurę przetargową,
dla którego:
o wymagana jest rejestracja i podpisanie umowy na wykorzystywanie platformy
w celu składania zleceń,
o istnieje możliwość zdalnego przeglądanie otwartych przetargów,
o istnieje możliwość zdalnego składanie zleceń.
Oferent - podmiot składający oferty, za pomocą platformy, dla którego:
o wymagana jest rejestracja w systemie i podpisanie umowy w siedzibie
administratora
o zdalne przeglądanie otwartych przetargów,
o zdalne składanie ofert (przyłączanie się do przetargów).
Wyróżniamy następujące etapy kojarzenia kontrahentów realizowane za pośrednictwem
platformy elektronicznej:
otwarcie zlecenia (e-przetargi, e-aukcje),
składanie ofert (e-przetargi),
zamknięcie ofert (e-przetargi),
wstępny arbitraż - wybranie ofert do etapu licytacji (e-przetargi),
etap licytacji (w przypadku e-przetargów trwający zazwyczaj krótko, np. kilka godz.),
w którym
oferenci
mogą
modyfikować
oferty w
zakresie
przewidzianym
regulaminem (e-przetargi, e-aukcje)
wybór zwycięzcy (e-przetargi, e-aukcje).
Cele, korzyści i problemy informatyzacji procedur kojarzenia kontrahentów
Prawidłowo zaprojektowana, zaimplementowana i wdrożona platforma e-przetargów i eaukcji, w stosunku do procedur tradycyjnych, zapewnia następujące korzyści:
49
ogólne usprawnienie procesu. Dla zarejestrowanych podmiotów, upraszcza się
otwieranie zleceń i zgłaszanie ofert. Zmniejsza się narzut związany z administracją
procesów, obiegiem dokumentów papierowych oraz zarządzaniem zasobami
ludzkimi,
zmniejszenie
ryzyka
popełniania
błędów
edycyjnych.
Automatyczne
weryfikowanie danych wprowadzanych do systemu za pomocą elektronicznych
formularzy zmniejsza prawdopodobieństwo wystąpienia błędów, czy też pominięcia
określonych danych,
krótszy czas realizacji. Wybór najlepszej oferty, a tym samym zwycięzcy
przeprowadzany jest w krótszym czasie. Dokumentacja potrzebna przy dokonywaniu
ocen, przesyłana jest elektronicznie. Zleceniodawca - arbiter ma przejrzyście
przedstawiane kryteria wyboru i atuty poszczególnych ofert,
szybki czas wyszukiwania zleceń. Zlecenia mogą być pogrupowane ze względu na
kategorie, np. tematycznie, geograficzne, itp.,
zmniejszenie kosztów. Zmniejszenie kosztów związane jest z uproszczeniem
procedur administracyjnych, prostszą logistyka, zmniejszeniem obiegu dokumentów
papierowych, krótszym czasem realizacji oraz mniejszą liczbą osób niezbędnych do
obsługi przetargu,
zwiększenie
bezpieczeństwa
transakcji.
Wykorzystania
protokołów
kryptograficznych zwiększa bezpieczeństwo dokonywanych transakcji. Mechanizmy
zabezpieczeń mogą być weryfikowane formalnie już na etapie projektowania
i modelowania systemu,
zmniejszenie
ryzyka
nadużyć.
Mechanizmy
zapewniające
anonimowość
kontrahentów zmniejszają prawdopodobieństwo nieuczciwej konkurencji polegającej
na zmowie grupy oferentów w celu wynegocjowania korzystniejszej oferty,
transparentność. W ramach objętych regulaminem, zdalni obserwatorzy mają
możliwość oceny rzetelności arbitra i oferentów, poprzez śledzenie poszczególnych
etapów w trybie „on-line",
optymalizacja wielu kryteriów. Uwzględnienie wielu kryteriów zwiększa
obiektywność podejmowanych przez arbitra decyzji i daje nadzieję wyboru najlepszej
oferty,
możliwość wykorzystania elektronicznych platform płatności. System może
zostać zaimplementowany w taki sposób, aby możliwa była integracja z uznanymi,
50
istniejącymi systemami płatności elektronicznej. Wykorzystywane to może być
w przypadku zdalnej płatnej rejestracji ofert, wpłacania wadium, itp.,
możliwość (moderowana) komentowania wyników etapów. Obserwatorzy mogą
na bieżąco komentować udostępniane wyniki etapów przetargu oraz przebieg fazy
licytacji.
Przeszkody prawne
W ramach projektu elektronicznych platform e-przetargu i e-aukcji należy zwrócić uwagę na
pewne prawne aspekty, związane z procedurą zawierania umów, takie jak: ustawa
o zamówieniach publicznych, ustawa o podpisie cyfrowym. W przypadku e-aukcji regulacje
prawne, nie są tak rygorystycznie określone, jak w przypadku e-przetargów.
przetargi objęte ustawą. Platforma e-przetargu muszą uwzględniać uwarunkowania
związane z ustawą o zamówieniach publicznych. Ustawa w istocie zakazuje
prowadzenia e-przetargów w większości sytuacji. Ograniczenie zostało wprowadzone
wbrew dyrektywie UE, a co za tym idzie można liczyć na zniesienie ograniczeń pod
wpływem nacisku organów unijnych.
prawne aspekty związane z identyfikacją. Podmioty, zlecenia i oferty, powinny być
jednoznacznie identyfikowane w systemie. Umotywowane jest to wzajemnymi
zobowiązaniami i ewentualnymi roszczeniami. Dzisiaj już samo nadawanie
identyfikatorów jest działalnością certyfikacyjną w sensie ustawy o podpisie
elektronicznym i w związku z tym objęte jest ryzykiem prawnym związanym z tą
ustawą.
Propozycje dla regionu
Komercyjne platformy są działają w Polsce i zagranicą. Dla przykładu są to:
PPP Polska Platforma Przetargowa, Marketplanet, Xtrade, EPP E-przetarg, @Tender,
GANTOO.COM, MY-HAMMER Aktiengesellschaft.
Wykorzystanie istniejących platform
Argumenty przemawiające za wykorzystaniem istniejących platform:
gotowe, przetestowane rozwiązania mogą być wykorzystane we wstępnej fazie
informatyzacji, bez konieczności ponoszenia kosztów związanych z wdrożeniem
rozwiązań autorskich,
51
podmiot wykorzystujący gotowe rozwiązania zna możliwości i ograniczenia
wynikające z przyjętej platformy; mniejsze ryzyko pojawienia się nieoczekiwanych
błędów,
szybszy czas wdrożenia rozwiązań.
Argumenty przemawiające przeciwko:
brak wpływu na kształt platformy,
brak wpływu na przyszłe modyfikacje i usprawnienia platformy,
brak wpływu na zakres wyboru procedur do zdalnej obsługi,
brak wpływu na politykę kosztów korzystania z platformy.
Własne rozwiązania
Argumenty przemawiające za rozwijaniem nowych rozwiązań są następujące:
elastyczność kształtowania polityki kosztów związanych z licencjonowaniem
korzystania z platformy dla podmiotów gospodarczych,
możliwość wprowadzenia nowych istotnych funkcjonalności, dotychczasowe
platformy są w tym zakresie dosyć ubogie i na dłuższą metę nie będą spełniały
oczekiwań.
możliwość utworzenia platformy technologicznej opartej o licencję otwartą dla
podmiotów z Dolnego Śląska. Podmioty te mogłyby za odpowiednio niska opłatą
korzystać z dostarczanych rozwiązań we własnej działalności gospodarczej. Tego
typu rozwiązania nie są dostępne na świecie.
Argumenty przemawiające przeciwko rozwijaniu nowych rozwiązań to:
konieczność zaprojektowania, implementacji i wdrożenia nowych rozwiązań,
koszty,
dłuższy czas realizacji.
W związku z powyższym, polityka informatyzacji procesów kojarzenia kontrahentów na
platformach elektronicznych w regionie powinna uwzględniać zarówno wykorzystanie
istniejących platform we wczesnym okresie realizacji, połączone z szeroką promocją tego
typu rozwiązań, jak i poszukiwanie możliwości wdrożenia własnych systemów. Wdrożenia
własnej platformy, jako cel strategiczny, jest korzystne z ekonomicznego punktu widzenia ze
względu na zwiększenie obrotu gospodarczego w sektorze małych i średnich przedsiębiorstw
oraz silne wsparcie dla rozwoju gospodarczego regionu.
52
Potencjalni klienci w regionie
lokalne organy administracji państwowej,
organy administracji samorządowej,
podmioty "budżetowe" ( w tym uczelnie, jednostki opieki zdrowotnej),
firmy zagraniczne szukające lokalnych partnerów i podwykonawców (e-przetargi),
podmioty gospodarcze,
spółdzielnie mieszkaniowe,
osoby fizyczne.
Mobilne systemy kojarzenia kontrahentów
Zapotrzebowanie na towary i usługi często ma charakter bardzo dynamiczny, związany
z mobilnością osób. Odpowiedź na tego typu zapotrzebowanie może stać się zadaniem
telefonii 3G, w istocie stanowi chyba sektor o decydującym znaczeniu dla powodzenia
rozwiązań 3G. W odróżnieniu do platform opisywanych powyżej, nakładane są ograniczenia
polegające na przestrzennej lokalizacji.
Rozwiązanie zagadnienia, które omawiamy miałoby duże znaczenie między innymi dla:
rozwoju turystyki (turysta zaopatrzony w takie urządzenie miałby łatwość w dostępie
do usług i łatwą orientację w ofercie bez względu na bariery językowe),
rozwoju alternatywnych form komunikacji publicznej (przewozy realizowane nie na
podstawie sztywnego rozkładu jazdy, ale w sposób podobny do systemu tureckiego,
jednak optymalizowanego ze względu na informacje o pojawianiu się pasażerów),
rozwoju lokalnej oferty (obecnie, ze względu na trudność z dotarciem do klienta
preferowane są lokalizacje centralne, a więc droższe).
Budowa systemów omawianego typu jest wyzwaniem technologicznym ze względu na:
konieczność implementacji schematów pochodzących z teorii gier dla środowisk
obejmujących wielu graczy,
wsparcie ze strony systemów 2G i 3G.
Ze względu na nowatorski charakter rozwiązań, ich wprowadzenie mogłoby w znaczący
sposób przyczynić się do rozwoju regionu.
Systemy wspomagające zawieranie umów
Jednym z istotnych ograniczeń w działalności gospodarczej jest ryzyko związane
z zawieraniem umów gospodarczych. Zjawisko to spowodowane jest:
53
długością samych umów, przemieszania klauzul istotnych z nieistotnymi –
w konsekwencji konsumenci bardzo rzadko analizują podpisywane umowy
i akceptują umowy z warunkami dla nich niekorzystnymi,
w przypadku skomplikowanych umów długi proces dochodzenia do końcowego
tekstu zwiększa ryzyko niedostrzeżonego wprowadzenia przez jedną z edytujących
stron klauzul niekorzystnych dla drugiej strony.
Wobec powyższego niezwykle pożyteczne byłoby opracowanie ergonomicznego systemu dla
negocjacji umów realizującego następujące wymagania:
systematyzacja pracy poprzez skomponowanie umowy z pól i zapis w postaci języka
tagów,
oddzielenie pól krytycznych od rutynowych (takich jak adres kontrahentów),
automatyczna walidacja pewnych danych tego typu,
pełna dokumentacja historii zmian w dokumencie, podpisywanie wprowadzanych
zmian w celu zapewnienia niezaprzeczalności.
Systemy omawianego typu mogłyby być zastosowane szerzej, na przykład w trakcie
opracowywania uchwał organów samorządowych. Niezwykle pożyteczne byłyby w pracy
ustawodawczej.
System ocen kontrahentów i pracowników
Elektroniczne systemy oceny kontrahentów i pracowników mają za zadanie gromadzenie
i udostępnianie informacji o zdolności kontrahentów i pracowników do wykonywania
powierzonych im zadań. Weryfikacja przyjmuje formę ocen wystawianych sobie wzajemnie
przez strony uczestniczące w procedurach (np. oceny oferentów przez zleceniodawców,
pracowników przez pracodawców). Elektroniczny system oceny kontrahentów mają za
zadanie wspomagać systemy kojarzenia kontrahentów, takie jak platformy e-przetargów i eaukcji. Głównymi zadaniem systemów oceny są:
uwiarygodnienie oferentów/pracowników wobec zleceniodawców/pracodawców,
ułatwienie kontrahentom wystawienia wzajemnych ocen,
ułatwienie pracodawcom wystawienia ocen pracownikom.
Platforma e-oceny
Platforma e-oceny jest systemem informatycznym służącym realizacji procedur wystawiania
ocen. Architektura platformy e-oceny jest wspólna dla systemów oceniania kontrahentów
54
i pracowników i powinna mieć możliwość integracji z platformami kojarzenia kontrahentów.
Założenia funkcjonalne obejmują, m.in.:
anonimowe (dla postronnych - innych niż administrator - obserwatorów) wystawianie
ocen; ważne jest sama ocena oraz fakt ze została ona dokonana przez upoważniony
podmiot zarejestrowany w systemie,
zdalne wystawianie ocen,
zdalne przeglądanie ocen,
eliminacja nieprawidłowości w wystawianiu ocen (zjawisko znane z serwisu Allegro,
gdzie wystawienie złej oceny nieuczciwemu partnerowi oznacza niebezpieczeństwo
„ataku” na własną reputację)
Cele i korzyści informatyzacji procedur oceny
Prawidłowo zaimplementowany i wdrożony system e-oceny przynosi następujące korzyści:
ogólne usprawnienie procesu oceny. Dla zarejestrowanych podmiotów dokonanie
oceny jest prostą procedurą uaktualnienia wpisów w bazie danych. Zmniejsza się
narzut związany z administracja procesu, obiegiem dokumentów papierowych oraz
zasobami ludzkimi,
szybki czas weryfikowania rzetelności ocenianych. Przeglądanie ocen jest prostą
procedurą wykonywaną zdalnie po zalogowaniu do platformy. Informacja o ocenie
może być automatycznie importowana w systemach kojarzenia kontrahentów.
trafność dokonywanych ocen. Oceny wystawiane są po pomyślnym zakończeniu
transakcji kojarzenia kontrahentów. Oceny mogą wystawiać jedynie uczestnicy danej
procedury. W przypadku oceny pracowników prawo wystawiania ocen ma jedynie
pracodawca.
zmniejszenie
kosztów.
Zmniejszenie
kosztów
związane
jest
głównie
ze
zmniejszeniem wydatków na reklamę. Zmniejszenie kosztów związanych ze źle
wykonanymi usługami i reklamacjami również może być uwzględniane.
Ponieważ systemy ocen pozostają wciąż rozwiązaniem nowatorskim pod względem
technologicznym, bez
ustabilizowanych rozwiązań, rozwinięcie tego typu systemów na
Dolnym Śląsku miałoby duży wpływ na rozwój atrakcyjności gospodarczej regionu.
Informacje
http://www.vidart.com.pl/04_09/przetargi09.htm
55
http://www.vidart.com.pl/04_10/przetarg.htm
http://www.e-przetarg.pl/
http://www.ppp.pwpw.pl/
http://www.dostawy.wp.mil.pl/dzsz/plonearticlemultipage.2006-07-13.0890165795
http://www.etender.pl/firma.php
http://www.noweprzetargi.pl/index.php?mod=page&kat=67
http://www.my-hammer.de/
http://www.gantoo.com/
56
Koncepcja obrotu elektronicznego w kontaktach z graniczącymi
regionami Niemiec
prof. dr hab. Mirosław Kutyłowski
1. Niekompatybilność systemów obrotu elektronicznego
Istnieje wiele szczegółowych problemów niekompatybilności, wymienimy jedynie kilka
z nich.
Koncepcja dokumentu elektronicznego
Podstawowy element e-systemów, jakim jest dokument elektroniczny, ma niejasne znaczenie
w Polsce. Panuje chaos definicyjny w tym względzie. Jest to pewną konsekwencją braku
spójnej definicji dokumentu jako takiego – w różnych przepisach występuje pojęcie
dokumentu w nieco odmiennych znaczeniach. W chwili definiowania e-dokumentu doszło
do pogłębienia tego zjawiska.
Z kolei w Niemczech już dawno spostrzeżono, że dokument elektroniczny stwarza szanse
znacznego zwiększenia efektywności działania. Pod wpływem praktyki zrezygnowano dosyć
szybko z podpisywania wydruków będących odpisami z rejestrów publicznych. Podobne
praktyki są znane w Polsce jedynie w sektorze bankowym.
Z technologicznego punktu widzenia (przynajmniej dzisiaj), dokument elektroniczny ma
postać cyfrową – jest zapisem ciągu bitów. Warstwa realizacji fizycznej nie jest tu ważna
i bywa często tajemnicą producenta nośników informacji. Istotna jest warstwa wirtualna,
niezależna od nośnika. Interpretacja danych cyfrowych jest kolejną kwestią – odwołujemy
się w tym miejscu do formatów danych.
W Niemczech stosowane jest pojecie Textform mające bezpośrednie odniesienie do postaci
cyfrowej. W Polsce dokumenty elektroniczne traktuje się n niekiedy jako coś jakościowo
różnego od dokumentów papierowych składających się ze znaków, neguje się fakt iż jest to
nadal ciąg znaków.
Proporcjonalność środków i restrykcyjność przepisów polskich
Jedną z podstawowych zasad często pojawiających się w systemach niemieckich jest
zachowanie zasady proporcjonalności rozwiązań informatycznych w stosunku do potrzeb
definiowanych przez analizę biznesową. Często w sytuacji, gdy zastosowane mogą być
techniki o różnym poziomie wiarygodności i różnych kosztach (zwykle poziomy są silnie
skorelowane: wyższy poziom wiarygodności związany jest z wyższym poziomem kosztów),
pozostawia się wybór użytkownikowi lub właścicielowi systemu. Wynikiem tego typu
postępowania jest zachowanie niskiego poziomu kosztów wdrożenia, gdy natura samego
zastosowania i związane z nią zagrożenia nie uzasadnia ponoszenia nadmiernych wydatków.
W Polsce częstym okazuje się podejście wyrażające się w wysokiej restrykcyjności
i stawianiu maksymalistycznych wymagań wobec systemów teleinformatycznych, nie
skorelowanych
z
poziomem
bezpieczeństwa,
funkcjonalności,
czy
wygody,
ale
skorelowanych silnie z poziomem kosztów. Co więcej, przy okazji stawiania tych wymagań
następuje odejście od zasady neutralności technologicznej. Występują dwa negatywne
zjawiska:
Wierne kopiowanie procedur nie-elektronicznych mimo odmienności drogi
elektronicznej i z pominięciem możliwych usprawnień (dobitnym przykładem jest
uiszczanie opłat skarbowych do podań składanych drogą elektroniczną)
Nieufność wobec procedur elektronicznych wyrażająca się w dokładaniu ograniczeń
i wymagań w sytuacji, gdy ograniczenia takie i wymagania nie są stosowane dla
obrotu tradycyjnego (patrz, składanie podań drogą elektroniczną wg nowelizacji
KPA).
Neutralność technologiczna
Przepisy niemieckie nie idą w sferę definiowania konkretnych rozwiązań technicznych.
Ograniczają się do sprecyzowania warunków, jakie określone narzędzie informatyczne musi
spełniać. W Polsce w istocie w wielu szczegółach jednoznacznie ustala się kształt
rozwiązania technologicznego. Trudno powiedzieć, na ile tendencja ta ma charakter
przejściowy. Dopóki jednak tak jest, należy stosować takie narzędzia w obrocie
transgranicznym, które pozwolą na respektowanie polskich, nie neutralnych przepisów.
2. Praktyczne konsekwencje niekompatybilności
Dokumenty państwowe
Istotne
rozbieżności pojawiają
się w sferze
elektronizacji obrotu dokumentami
w administracji publicznej. Niemcy prezentują pogląd, iż uwierzytelnianie takich
dokumentów poprzez ich wystawców może odbywać się za pomocą zaawansowanego
podpisu elektronicznego bez konieczności uzyskiwania certyfikatu od zewnętrznego
dostawcy. Wiąże się to z faktem, iż wystawcy dokumentów są członkami struktur
organizacyjnych o silnie zcentralizowanej strukturze i są znani odbiorcy dokumentu.
Podejście takie pozwala jednak w znaczący sposób zredukować koszty działania.
W Polsce jedyną dopuszczalną drogą uwierzytelniania dokumentów publicznych jest
opatrywanie
ich bezpiecznym podpisem elektronicznym weryfikowanym ważnym
60
kwalifikowanym certyfikatem. Oznacza to brak możliwości respektowania szeregu
dokumentów powstających na obszarze Niemiec.
Problemy te dotyczą również dokumentów bankowych, o ile uwierzytelniane są podpisem
elektronicznym. W Polsce obowiązuje umieszczenie w dokumencie wraz samym podpisem
wszystkich list zawieszonych i unieważnionych certyfikatów używanych do weryfikacji
podpisu. Przeszkodę tą da się umiejętnie obejść, z pożytkiem dla bezpieczeństwa
i efektywności samego systemu informatycznego, jednak wymaga to świadomego działania.
Postępowania sądowe
W Niemczech nie widać znaczących przeszkód do stosowania komunikacji elektronicznej
i dokumentów elektronicznych w obrocie związanym z postępowaniami sądowymi.
Odpowiednie procedury zostały wdrożone przez Justizkommunikationsgesetz. Co więcej,
zauważono, iż droga elektroniczna stanowi znaczące usprawnienie ze względu na możliwość
automatycznej walidacji danych (niejednokrotnie, ze względu na stopień rozbudowania
formularzy i możliwość drobnych pomyłek tradycyjna droga jest niezwykle uciążliwa
również dla profesjonalistów). Wyjątkowym sukcesem okazała się elektronizacja
postępowania upominawczego.
W Polsce w chwili obecnej nie można mówić o jakiejkolwiek realnej możliwości
prowadzenia postępowania sądowego na drodze elektronicznej. W przypadku działalności
gospodarczej i działalności transgranicznej wskazane się więc staje takie działanie, aby
sądami właściwymi do rozpoznawania sporów związanych z elektronicznym obrotem
danych były nie sądy polskie, lecz niemieckie. To z kolei skutkuje koniecznością
respektowania niemieckich zasad dotyczących dokumentów elektronicznych.
Procedury przetargowe
Mimo obowiązywania dyrektywy europejskiej nakazującej możliwość elektronizacji
przetargów publicznych, kierunek zmian w Polsce jest odwrotny. Ustawowo ogranicza się
dokonywanie przetargów elektronicznych jedynie pod postacią aukcji elektronicznych. Mają
one zastosowanie jedynie do zakupów masowych, o powtarzalnym przedmiocie przetargu.
Aspekty finansowo-podatkowe
Poważną niedogodnością jest restrykcyjny charakter polskich przepisów dotyczących faktur.
W istocie, wydaje się, iż przedsiębiorcy w Polsce pozostaną zniechęceni do stosowania
61
faktur elektronicznych ze względu na niebezpieczeństwa grożące ze strony aparatu
skarbowego. Nie rozstrzygnięte pozostają również paradoksy zawarte w tych przepisach
związane z koniecznością odświeżania podpisu cyfrowego. Dodajmy, są to paradoksy
o bardzo głębokich konsekwencjach dla bezpieczeństwa podatnika.
Przepisy niemieckie, mimo iż też wymagają kwalifikowanego podpisu elektronicznego, są
w istocie dużo bardziej przyjazne dla podatnika i gwarantują jego prawa.
Oczekiwać więc należy, że obrót faktur pomiędzy podmiotami polskimi a niemieckimi
odbywać się będzie w oparciu o systemy EDI, lub o podpisane elektronicznie pliki (np.
PDF), które dla organów niemieckich będą fakturami elektronicznymi, natomiast po
wydrukowaniu w Polsce (bez podpisu elektronicznego) będą zgodnymi z prawem fakturami
tradycyjnymi. Jest to rozwiązanie skuteczne pod względem biznesowym, ale bardzo
kontrowersyjne ze względu na kulturę prawną.
3. Strategiczne kierunki działania
Sprawny obrót informacjami na styku z regionami Niemiec wymaga nowego podejścia
w sferze metodologicznej. Oczekiwanie na uporządkowanie regulacji i osiągnięcie
kompatybilności wydaje się zbyt długotrwałe, by można było odłożyć działania do tego
czasu. Istnieją przesłanki, aby działania takie podjąć szybko, ze względu na silny rozwój
kontaktów i wzrastającej ich roli dla rozwoju Dolnego Śląska.
Koncepcja dostosowania się
Problem niekompatybilności systemów informacyjnych można starać się rozwiązać na
podstawie następujących strategii:
1. polegamy na unijnym procesie konwergencji regulacji prawnych i technicznych,
2. konwergencja
osiągana
jest
poprzez
stworzenie
dwustronnych
interfejsów
obsługujących transgraniczne kontakty regionalne,
3. interoperacyjność osiągana jest wskutek jednostronnych działań dostosowawczych.
Ad 1) Pierwsza strategia nie osiąga założonych celów. Powodem jest ogólny charakter
dyrektyw unijnych. Implementacja dyrektywy w ramach prawa krajowego zwykle nie jest
jednoznacznie zdeterminowana przez postanowienia dyrektywy. W praktyce oznacza to, iż
ustawodawcy w różnych krajach mogą podejmować decyzje zgodne z dyrektywą, lecz
wzajemnie sprzeczne. Przestrzeń niedookreśloności wynika z konieczności – różnice
62
pomiędzy systemami krajowymi mogą być na tyle istotne, że uniemożliwiają wydanie
rozporządzenia unijnego o jednolitym brzmieniu obowiązującym na całym terenie Unii.
Ewidentnym przypadkiem takiej sytuacji jest rynek podpisu elektronicznego w Europie, de
facto zablokowanego przez przepisy prawne. Dodatkowe problemy stwarza bardzo częste
implementowanie w Polsce dyrektyw europejskich w sposób sprzeczny z dyrektywami.
Zjawisko to jest szczególnie silne w przypadku uregulowań dotyczących e-społeczeństwa, egospodarki, … i dotyczy zagadnień o podstawowym technicznym znaczeniu.
Ad
2) Podejście
to
byłoby wskazane
w
sytuacji istnienia niewielkiej
liczby
niekompatybilnych systemów i porównywalnej roli partnerów na rynku europejskim. Ze
względu na liczbę partnerów rozwiązanie takie wymagałoby powstania kilkuset
dwustronnych interfejsów. Proces taki pod względem organizacyjnym jest w zasadzie
nierealizowalny, koszty są olbrzymie. Wreszcie, zainteresowanie partnerów dominujących na
rynku może być niewystarczające – już choćby dlatego, że stworzenie wspomnianych
mechanizmów osłabia ich pozycję na rynku. Kolejnym problemem mogłaby się okazać
nieprzenaszalność doświadczeń z jednego interfejsu na drugi, ze względu na zmianę
uczestników prac.
Ad 3) Podejście trzecie stwarza największe realne szanse sukcesu w sensie biznesowym. Jest
to spowodowane przez następujące uwarunkowania:
Prace podjęte jednostronnie przez region dolnośląski prowadzone mogłyby być w taki
sposób, aby część rezultatów mogła być wykorzystana na przykład dla stworzenia
analogicznej platformy w kontaktach z Czechami.
Stworzenie platformy pozwalającej dolnośląskim podmiotom poruszać się w miarę
łatwo po niemieckim obszarze prawnym jest dużo istotniejsze pod względem
ekonomicznym niż poruszanie się po polskim obszarze prawnym dla firm
niemieckich.
Technicznie łatwiejsza jest translacja do bardziej spójnego i przejrzystego systemu
prawnego w Niemczech niż z niemieckiego do polskiego.
Elastyczne formaty danych, translatory formatów
Zasadniczym
warunkiem
koniecznym
dla
osiągnięcia
interoperacyjności
platform
elektronicznych jest korzystanie z formatów i struktur danych spełniających następujące
warunki:
63
dostępność narzędzi do przetwarzania danego formatu, możliwości techniczne
i prawne budowania takich narzędzi przez dostawców komercyjnych i przez ruch
wolnego oprogramowania, uwarunkowania licencyjne nie hamujące wykorzystania
tych narzędzi,
obecność metadanych definiujących istotne z punktu widzenia interoperacyjności
informacje a nie związanych bezpośrednio z treścią dokumentu elektronicznego.
Konieczność stosowania metadanych można prześledzić na podstawie różnic pomiędzy
warunkami ważności podpisu elektronicznego w dokumencie elektronicznym. W systemie
niemieckim mamy do czynienia z czterema rodzajami podpisu: podpis elektroniczny
(zwykły), zaawansowany podpis elektroniczny, zaawansowany podpis elektroniczny
z kwalifikowanym certyfikatem oraz zaawansowany podpis elektroniczny z certyfikatem
posiadającym akredytację. W Polsce występują tylko trzy kategorie: podpis elektroniczny
(zwykły), bezpieczny podpis elektroniczny, bezpieczny podpis elektroniczny opatrzony
ważnym kwalifikowanym certyfikatem. Mimo pewnych zbieżności i pomimo tej samej
warstwy informatycznej, dla przykładu bezpieczny podpis elektroniczny opatrzony ważnym
kwalifikowanym certyfikatem nie ma żadnego odpowiednika w systemie niemieckim.
Najbliższy w pewnym sensie jest mu zaawansowany podpis elektroniczny z certyfikatem
posiadającym akredytację. Warto jednak odnotować, że po upływie terminu ważności
certyfikatu na polskim obszarze prawnym podpis traci swe wyjątkowe atrybuty
i degradowany
jest,
pod
względem
prawnym,
do
poziomu
zwykłego
podpisu
elektronicznego. W tej sytuacji w Niemczech silniejszy okazuje się zaawansowany podpis
elektroniczny nie oparty o jakikolwiek certyfikat.
Wynika stąd, iż w przypadku oceny dokumentu elektronicznego zasadnicze znaczenie ma
określenie właściwości sądu rozstrzygającego spory związane z danym dokumentem.
Informacja taka jest konieczna dla prawidłowej weryfikacji dokumentu i jego oceny.
Zawarcie w metadanych informacji o obszarze prawnym, w którym dokument funkcjonuje,
stwarza możliwości jego automatycznego przetwarzania.
Oprócz formatów i stosowania metadanych istotne znaczenie ma dostępność narzędzi do
automatycznego ich przetwarzania w obrocie transgranicznym. Nie chodzi to o zwykłe
tłumaczenie i stworzenie drugiej wersji językowej. Najistotniejsze jest automatyczne lub
półautomatyczne przetłumaczenie uwarunkowań formalno-prawnych dokumentu. Dla
przykładu, istotną pułapką dla podmiotów gospodarczych stanowić może akceptowanie
64
faktur elektronicznych. Faktury te tworzone są na podstawie prawa krajowego
implementującego dyrektywę unijną. Istotna różnica polega jednak na uwarunkowaniach
szczegółowych: w niektórych krajach faktura elektroniczna tak jak papierowa nie wymaga
podpisu, inne kraje (tak jak Niemcy), wymagają zastosowania podpisu z kwalifikowanym
certyfikatem. Z kolei prawo polskie wymaga bezpiecznego podpisu elektronicznego
weryfikowanego
ważnym kwalifikowanym certyfikatem.
W tej sytuacji mozaiki
legislacyjnej analiza dokumentów elektronicznych wymienianych z zagranicą wymaga dosyć
dużej ostrożności. Okazać się może na przykład, że faktura prawidłowo wystawiona w
Niemczech zaakceptowana przez firmę polską może być zakwestionowana przez miejscowy
Urząd Skarbowy, z wszystkimi tego konsekwencjami karno-skarbowymi.
Relokowalne struktury prawne
Translatory dokumentów elektronicznych mogą być zbudowane jedynie wtedy, gdy dostępne
są schematy „mobilnych” dokumentów. Zagadnienie to ma podobne znaczenie jak mobilność
kodu w sensie informatycznym. Chodzi o takie budowanie struktur dokumentu (kodu), aby
łatwa była jego implementacja w dowolnym otoczeniu, w jakim się znajdzie, bez potrzeby
rozpoczynania procesu budowy dokumentu od początku przez jego wystawcę. Wymaga to
analizy systemów prawnych w sposób znany z procesu analizy biznesowej przed
wdrażaniem systemów informatycznych. Analiza taka powinna obejmować:
opis procesów w postaci formalnej (np. korzystając z metodologii UML),
opis niezbędnych atrybutów dokumentów elektronicznych używanych w ramach
owych procesów,
znalezienie
punktów
zarówno
kompatybilności
jak
i
niekompatybilności
transgranicznej.
Końcowym efektem powinien być algorytmiczny opis mogący być podstawą zarówno
schematów działania jak i budowy narzędzi przez podmioty gospodarze lub ruch wolnego
oprogramowania.
65