Studium na temat wdrażania przedsięwzięć budujących e
Transkrypt
Studium na temat wdrażania przedsięwzięć budujących e
DOLNOŚLĄSKIE CENTRUM STUDIÓW REGIONALNYCH STUDIUM NA TEMAT WDRAŻANIA PRZEDSIĘWZIĘĆ BUDUJĄCYCH E-REGION NA DOLNYM ŚLĄSKU „E- DOLNY ŚLĄSK – STAN OBECNY, ZAMIERZENIA” PROF. DR HAB. MIROSŁAW KUTYŁOWSKI DR INŻ. MAREK KLONOWSKI DR INŻ. ŁUKASZ KRZYWIECKI MGR INŻ. JĘDRZEJ KABAROWSKI MGR INŻ. ANNA LAUKS WROCŁAW, 2006 Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego oraz budżetu Państwa w ramach Zintegrowanego Programu Operacyjnego Rozwoju Regionalnego. SPIS TREŚCI • KONCEPCJA INTEROPERACYJNOŚCI PLATFORM ELEKTRONICZNYCH W RÓŻNYCH OBSZARACH AKTYWNOŚCI NA DOLNYM ŚLĄSKU (Mirosław Kutyłowski) • KONCEPCJA WYKORZYSTANIA TECHNIK TELEINFORMATYCZNYCH PRZEZ MIESZKAŃCÓW DOLNEGO ŚLĄSKA (Jędrzej Kabarowski, Mirosław Kutyłowski) • WYKORZYSTANIE TECHNIK TELEINFORMATYCZNYCH DLA ZWIĘKSZENIA EFEKTYWNOŚCI SŁUŻBY ZDROWIA NA DOLNYM ŚLĄSKU (Marek Klonowski) • KONCEPCJA ROZWOJU E-ADMINISTRACJI SAMORZĄDOWEJ (Anna Lauks) • KONCEPCJA PLATFORM TELEINFORMATYCZNYCH GOSPODARCZYM DOLNEGO ŚLĄSKA (Łukasz Krzywiecki) • KONCEPCJA OBROTU ELEKTRONICZNEGO W KONTAKTACH Z GRANICZĄCYMI REGIONAMI NIEMIEC (Mirosław Kutyłowski) W OBROCIE Elektronizacja obiegu informacji jest niezbędnym warunkiem zwiększenia efektywności działania współczesnego społeczeństwa. Informatyzacja jako sama w sobie nie powinna być celem działania, głównym wyznacznikiem powstania „e-regionu” jest stopień usprawnienia działania w wyniku zastosowania technik informatycznych. Obecny stan elektronizacji należy określić jako nadzwyczaj niski, w wyjątkowych jedynie sytuacjach mamy do czynienia z usprawnieniami za pomocą technik informatycznych. Docelowy poziom elektronizacji należy określić jako taki, w którym przenoszenie na drogę elektroniczną nie przynosi dalszych pozytywnych efektów. Jako zadowalający można by uznać taki stan, w którym: 1.respektowana byłaby zasada jednolitego miejsca przechowywania określonych danych, 2.wyeliminowane zostałoby zjawisko dublowania danych oraz przenoszenia danych między systemami publicznymi za pomocą obywateli, 3.obrót informacjami odbywałby się w przeważającej mierze na drodze elektronicznej, bez osobistego przenoszenia dokumentów. Możliwości rozwoju oparte na technologiach informatycznych na Dolnym Śląsku związane są z następującymi głównymi czynnikami: nieznaczny stopień zaawansowania prac tego typu stwarza pole projektowania takich rozwiązań, które nie muszą brać pod uwagę istniejących i sprawnie funkcjonujących systemów, znaczne skoncentrowanie, jak na warunki polskie, przemysłu informatycznego i obecność wysoko wykwalifikowanych kadr informatycznych stwarzają możliwości realizacji, otwartość władz lokalnych na nowoczesne technologie. Z kolei poważnymi hamulcami dla tego typu przedsięwzięć są: brak efektywnej i jasnej polityki Państwa w zakresie informatyzacji, obecność ułomnych uregulowań prawnych wprowadzonych w ostatnich latach a mających regulować sferę e-państwa. Obecnie Państwo nie jest motorem działań informatyzacyjnych. Z uwagi na to, iż skuteczność informatyzacji wymaga określonej skali niezbędne jest podjęcie takich działań, które umożliwiłyby włączenie się w proces (w fazie przedkonkurencyjnej) zarówno samorządom, podmiotom gospodarczym jak i organom państwowym. Preferowanym modelem działania jest rozproszone tworzenie systemów i koncepcji z zachowaniem następujących warunków: architektura warstwowa, neutralność technologiczna (dotycząca również sfery procedur, algorytmów, standardów), bezpieczeństwo ekonomiczne i prawne (np. w zakresie praw licencyjnych). Kluczowymi zagadnieniami pojawiającymi się w zasadzie każdym omawianym obszarze zastosowań jest uregulowanie kwestii koncepcji dokumentu elektronicznego. Rozwiązania wymagają następujące zagadnienia szczegółowe: sposób uwierzytelniania dokumentów (wystawca, moment czasu), tryb archiwizacji, niezaprzeczalne doręczanie dokumentu, „mobilność dokumentu” - konwersja pomiędzy różnymi systemami – ze względu na zawartość danych, format jak i charakterystykę nośnika. Dokument elektroniczny rozumiemy tu w zasięgu szerszym niż dla „papierowego” odpowiednika z doktryny prawnej. Chodzi nam również na przykład o dokumenty elektroniczne mające charakter „tokenów” umożliwiających wykonywanie określonych czynności. W przypadku „papierowym” bralibyśmy tu pod uwagę na przykład banknoty, bilety, legitymacje... Z punktu widzenia efektywności działania celowe jest podjęcie takich projektów, które rozwiązują określone, bardzo silne, zapotrzebowanie praktyczne, dostarczają rozwiązań mogących mieć zastosowanie ogólniejsze poprzez wypracowanie mechanizmów stanowiących podstawę techniczną dla innych obszarów zastosowań, nie wchodzą w kolizję z obecnie obowiązującymi polskimi przepisami, zaś odpowiadają zarówno prawu europejskiego jak i tendencjom w gospodarce UE. Istnieje kilka obszarów zastosowań, które mogłyby spełnić powyższe wymagania, oraz realizacja których może się oprzeć o istniejące w regionie zespoły o niezbędnym przygotowaniu merytorycznym: 1. budowa powszechnych systemów elektronicznego obrotu towarami i usługami, z wiarygodnym systemem rekomendacji, ułatwieniami dotyczącymi egzekwowania wierzytelności i obowiązków, 2. budowa systemu identyfikacji elektronicznej i uwierzytelniania dokumentów oraz ich obiegu będącego rozwinięciem systemu austriackiego, rozwiązanie zintegrowane w Karcie Mieszkańca z różnymi poziomami funkcjonalności, 3. drukowalne dokumenty elektroniczne na potrzeby m.in. biletów, upoważnień, zaświadczeń, 4. system informacyjny dla obywateli o procedurach administracyjnych w administracji samorządowej zbudowany przy pomocy metodologii analizy biznesowej, 5. stworzenie podstaw systemowych dla obrotu dokumentem elektronicznym w kontaktach międzynarodowych. Szersze tło niniejszych zagadnień omawiamy stosując podział na obszary zastosowań a nie środki techniczne. Koncentrujemy się na kluczowych z punktu widzenia regionu zagadnieniach związanych z obrotem gospodarczym, z zastosowaniem technik informatycznych przez obywateli, z ochroną zdrowia, z administracją samorządową, a wreszcie z kontaktami międzynarodowymi. 4 Koncepcja interoperacyjności platform elektronicznych w różnych obszarach aktywności na Dolnym Śląsku prof. dr hab. Mirosław Kutyłowski 1. Dominujące metody budowy systemów elektronicznych W dotychczasowej praktyce informatyzacji mamy do czynienia z następującymi podejściami do problemu informatyzacji: 1. rozwiązania „wyspowe” 2. rozwiązania sektorowe 3. projekty „centralne” Ad 1) W modelu tym stosunkowo niewielkie (z punktu widzenia regionu) jednostki realizują systemy informatyczne bez kontaktu z innymi jednostkami. Decyzje projektowe i wykonawcze podejmowane są na podstawie potrzeb zamawiającej jednostki, dostępnych technologii i kryteriów cenowych. Ad 2) Poszczególne działy administracji państwowej, samorządowej realizują projekty związane z obszarem odpowiedzialności i własnymi potrzebami. Decyzje podejmowane są centralistycznie, ale przez szereg w zasadzie niezależnych ośrodków kompetencyjnych. Ad 3) Wszystkie projekty znajdują się w gestii pojedynczego ośrodka decyzyjnego określającego zarówno cele strategiczne jak i podejmującego bieżące decyzje realizacyjne Przebieg procesu informatyzacji obarczone bywa następującymi odstępstwami od przemysłowych standardów postępowania: 1. brak lub zaniedbanie prac koncepcyjnych 2. słabe przygotowanie procedur przetargowych 3. koncentracja na części hardware-owej 4. brak ciągłości w podtrzymaniu systemu Ad 1) Zamówienia systemów nie obejmują zazwyczaj prac koncepcyjnych. Te wykonywane są zazwyczaj przez zamawiającego. Wyniki owych prac nie podlegają systematycznej weryfikacji. Bardzo często nie są one publicznie dostępne lub, co gorsza, w zasadzie nie są wykonywane. Ad 2) Przetargi są definiowane częstokroć bardzo ogólnie, z zastosowaniem kryterium cenowego, wskutek czego w ich wyniku wybierane są rozwiązania najtańsze, realizujące w pewien sposób specyfikację przetargową, ale w minimalnym stopniu odpowiadających na autentyczne zapotrzebowanie. Ad 3) Priorytet posiadają zakupy sprzętu, dużo mniejsza waga przywiązywana jest do części software’owej, zaś marginalnie traktowane są pozostałe elementy systemu, takie jak prace testowe i usuwanie wad powstałych na przykład wskutek nietrafionych decyzji projektowych, zmianie zewnętrznych uwarunkowań, itp. Ad 4) Częstokroć brakuje korelacji pomiędzy nakładami inwestycyjnymi a pracami w zakresie pielęgnacji eksploatacyjnej systemu. 2. Niebezpieczeństwa i ograniczenia rozwoju wynikające z trybu elektronizacji Rozwiązania wyspowe Tworzenie tego typu rozwiązań odbywa się z pominięciem informacji o innych systemach informatycznych, w związku z czym występują zazwyczaj następujące negatywne zjawiska: 1. tworzenie redundantnych zbiorów danych, 2. niespójność danych pomiędzy różnymi systemami, 3. trudności w komunikacji między systemami (ekstremalną formą tego typu stanu rzeczy jest przenoszenie danych z jednego rejestru publicznego do drugiego w formie papierowej przez osoby, których owe dane dotyczą), niekiedy niekompatybilność na poziomie hardware’owym, systemu operacyjnego, itp. 4. wysokie koszty budowy i administracji systemów wskutek powielania tych samych prac. Rozwiązania sektorowe W modelu tym łączone są negatywne cechy rozwiązań wyspowych i podejścia centralistycznego. Problemy związane są z sektorowym podziałem kompetencji, który nie pokrywa się z podziałem logicznym wynikającym ze struktury przepływu danych. Podejście centralistyczne Tego typu podejście prowadzi nieuchronnie do powstania wąskich gardeł decyzyjnych i niedrożności w tym zakresie. Szczególnie niebezpieczny jest brak informacji dotyczących zagadnień szczegółowych. niebezpieczeństwo Wskutek podejmowania stopnia decyzji skomplikowania bardzo problemu uproszczonych, powstaje redukowania funkcjonalności i nikłej innowacyjności tworzonych systemów. Prawo własności intelektualnej Prawo własności intelektualnej stanowi poważną barierę w rozwoju systemów informatycznych. Odnosi się to zarówno sytuacji, w której producent nie przekazuje użytkownikowi kodów źródłowych i przekazuje jedynie licencję na użytkowanie, jak i oprogramowania typu open source. 8 W pierwszym przypadku: 1. licencjodawca może utrzymać dużą kontrolę nad systemem, w szczególności może skutecznie uniemożliwić rozwój systemu przez strony trzecie (nawet w przypadku przekazania kodów źródłowych i dokumentacji). Może to prowadzić do faktycznego monopolu na rozwijanie systemu ze wszystkimi konsekwencjami funkcjonalnymi i ekonomicznymi, 2. odpowiedzialność licencjodawcy za produkt podlega bardzo istotnym ograniczeniom w przypadku rozwoju systemu przez strony trzecie. Ze względu na stopień skomplikowania materii uniemożliwia to w praktyce dochodzenie roszczeń przez licencjobiorcę, mimo iż teoretycznie jest to możliwe. W przypadku oprogramowania typu open source: 1. niemożliwe staje się integrowanie produktów open source z produktami z inną polityką licencyjną (w takim przypadku następuje tzw. zarażenie licencją open source i konieczność udostępnienia produktu na zasadach open source, tj. między innymi z upublicznieniem kodów źródłowych i zezwoleniem na użytkowanie i modyfikowanie przez dowolne podmioty), 2. w przypadku udostępnienia produktu jednemu podmiotowi powstaje obowiązek udostępnienia produktu każdemu podmiotowi na świecie bez możliwości wymagania partycypacji w kosztach przedsięwzięcia, 3. niemożliwe jest wymaganie od licencjodawcy jakiejkolwiek formy odpowiedzialności za produkt. 3. Strategiczne metody działania Systemy rozproszone i samoorganizacja jako alternatywa dla centralnego planowania Samoorganizujący się system rozproszony to system powstający według następujących zasad: 1. brak jest z góry założonej struktury powstającego systemu, brak jest centralnego planu w znaczeniu wykonawczym, 2. zakładana jest wysoka dynamika zarówno jeśli chodzi o warstwę techniczną, informacyjną jak i funkcjonalność systemu, 3. brak jest nadzorcy nad systemem (z wyjątkiem pewnego nadzoru lokalnego w sieciach LAN), 9 4. oparcie na narzędziach technologicznych wspomagających interoperacyjność i możliwość działania w heterogenicznym środowisku, 5. zasadnicze znaczenie protokołów wymiany informacji jako czynnika spajającego system. W istocie, największe sprawnie działające systemy informacyjne zbudowane zostały wg powyższych zasad. Dotyczy to w szczególności systemów wymiany informacji P2P, sieci WWW, systemu informacyjnego Wikipedia, czy systemu autoryzacji GPG. W każdym z powyższych przypadków zasadniczymi cechami związanymi z sukcesem w skali światowej były: 1. brak koordynatora powstającego systemu (ze względów na ogólnoświatowy charakter proces wyłaniania koordynatora skończyłoby się fiaskiem), 2. uwzględnienie w mechanizmach technologicznych wysokiej dynamiki systemu (w tym zarówno przyłączanie się poszczególnych komponentów do systemu jak i jego opuszczanie), 3. otwarty protokół umożliwiający wielu dostawcom nieskrępowany rozwój narzędzi wspierających dany system, 4. ergonomiczny interfejs ukierunkowany na przeciętnego użytkownika, łatwość posługiwania się systemem, 5. brak przeszkód natury prawa własności intelektualnej. Skuteczny i efektywny program e-rozwoju mógłby opierać się o tego typu tryb postępowania. Istnienie gotowych narzędzi (choćby technologii P2P) przesądza o wykonalności takich zamierzeń i niskich kosztach. Otwartość technologiczna Korzystną cechą w trakcie projektowania i budowy e-systemu jest orientowanie się na cechy funkcjonalne poszczególnych komponentów a nie na konkretne rozwiązania techniczne. W szczególności wymaga to: 1. zdefiniowania minimalnych funkcjonalności poszczególnych komponentów, które zapewniają poprawne współdziałanie, 2. otwartości protokołów komunikacji pomiędzy komponentami systemu, możliwości importu i eksportu danych w powszechnie stosowanych, otwartych i łatwych do przetwarzania formatach, pełnej zgodności z opublikowanymi standardami i używanie jedynie zdefiniowanych rozszerzeń i uzupełnień, 10 3. brak dyskryminacji w zakresie współpracy z rozwiązaniami innych producentów, 4. gwarancji producenta w zakresie zgodności z wymaganiami otwartości. Architektury warstwowe Wykorzystanie technik wypracowanych dla protokołów sieciowych daje realne przesłanki osiągnięcia interoperacyjności. Rozdzielenie koncepcji realizowanego systemu na wiele warstw ma następujące zalety: 1. wykorzystanie warstw o różnym poziomie abstrakcji pozwala na efektywne włączenie różnych, konkurencyjnych technologii na niskich warstwach i uniezależnienie od konkretnego dostawcy, 2. rozwój technologii (na niskich warstwach) czy zmiany koncepcji budowy systemu (na wysokich warstwach) powodują mniej zmian w systemie i łatwiejsze zarządzanie nimi a tym samym ograniczają konieczne nakłady finansowe, 3. system może być integrowany z różnych komponentów pochodzących od różnych dostawców. W szczególności zainteresowane podmioty mogą dostosowywać określone warstwy do swoich unikalnych potrzeb. Koncepcja licencji regionalnej powszechnego użytku Ograniczenia wynikające z prawa autorskiego każą poszukiwać alternatywnej drogi. Jedną z takich dróg mogłaby być licencja regionalna powszechnego użytku. Licencja taka polegałaby na: 1. prawie do użytkowania systemu na określonych polach eksploatacji przez wszystkie podmioty danego rodzaju w regionie (np. prawo do eksploatacji przez wszystkie podmioty publiczne, prawo do eksploatacji w zakresie kontaktów z wszystkimi podmiotami publicznymi przez dowolne podmioty, itp.), 2. prawo do informacji niezbędnych do tworzenia „utworów zależnych”, które w sensie prawa autorskiego będą oparte o licencję tego samego typu (obejmuje to zobowiązania licencjodawcy do udzielania niezbędnych informacji), 3. prawo do integrowania produktów opartych o licencję regionalną z produktami o innym trybie licencjonowania bez zarażania ich licencją regionalną, 4. obowiązku przedstawienia pełnej specyfikacji funkcjonalności i interfejsu z innymi systemami (m.in. pełnej specyfikacji formatów danych) i udzielenia licencji na korzystanie z nich. 11 Etapowość, tryb konkursowy i otwartość ewaluacji Nawet średnio zaawansowane projekty informatyczne wymagają rozdzielenia poszczególnych etapów postępowania: 1. analiza informatyzowanego systemu, formalny opis, i analiza potrzeb, 2. opracowanie koncepcji rozwiązania, 3. dokumentacja projektowa, 4. implementacja systemu. Należy wymienić następujące zalety tego typu postępowania: 1. możliwość częściowego audytu rozwiązania przed poniesieniem dużych nakładów finansowych, 2. możliwość rozdzielenia funkcji projektowych i wykonawczych, a co za tym idzie, zwiększenie przejrzystości postępowania i odporności trybu postępowania na zjawiska korupcyjne, 3. zwiększenie bezpieczeństwa wykonawców, 4. większa koncentracja uwagi na zagadnieniach strategicznych mających podstawowe znaczenie dla końcowej funkcjonalności systemu a trudnych do zmiany w przypadku zaawansowania prac wykonawczych. W szczególności, na każdym z etapów powyższego postępowania można weryfikować założenia interoperacyjności. Co najmniej w zakresie punktu 2, prace powinny być prowadzone na zasadach konkurencji/konkursu i wyboru najlepszego rozwiązania. Kryterium wyboru rozwiązania nie powinno opierać się na cenie prac koncepcyjnych lecz na wartości wypracowanej koncepcji. Dzięki zasadzie otwartości możliwe jest dopuszczenie trybu konkursowego również w odniesieniu do implementacji systemu: producenci mogą być zainteresowani tworzeniem produktów pod konkretne, pełne specyfikacje. Ewaluacja rozwiązań powinna być przeprowadzana przez strony niezależne od wykonawcy i od zamawiającego. Ewaluacja powinna być otwarta dla zainteresowanych stron. Zagwarantowanie interoperacyjności może być zrealizowane poprzez dopuszczenie do procedury ewaluacji wszystkie zainteresowane strony, w tym w szczególności producentów komplementarnych oraz konkurencyjnych produktów. 12 Otwarta formuła prawna W wielu sytuacjach nie jesteśmy w stanie określić stabilnej podstawy formalno-prawnej dla określonego działania w zakresie informatyzacji. Podstawowymi powodami są: 1. niezgodności z prawem europejskim, w tym wadliwa implementacja tego prawa w polskim prawie krajowym, 2. niezgodności tworzonego prawa z realiami technologicznymi, nieracjonalność przepisów w kontekście ekonomicznym, 3. zła jakość przepisów uniemożliwiająca ich jednoznaczną interpretację, w szczególności kolizyjność przepisów. Zjawiska te nie są do przezwyciężenia na poziomie regionalnym. W związku z tym należy przyjąć taki model, w którym dynamika otoczenia formalno-prawnego nie wpływa na załamanie się tworzonych systemów informatycznych. Rozwiązaniem pozwalającym uodpornić się na tego typu zjawiska jest budowanie dokumentów elektronicznych z uwzględnieniem metadanych definiujących explicite kontekst prawny dokumentu (np. przepisy, na podstawie których utworzono dokument). Stosowanie takich metadanych pozwala na: 1. automatyczne przetwarzanie i ewaluację dokumentów, 2. odniesienie się do konkretnych przepisów w wypadku ich kolizyjności, 3. łatwiejszą aktualizację w przypadku zmiany kontekstu prawnego. 13 Koncepcja wykorzystania technik teleinformatycznych przez mieszkańców Dolnego Śląska mgr inż. Jędrzej Kabarowski prof. dr hab. Mirosław Kutyłowski Wykorzystanie nowoczesnych technik teleinformatycznych dla usprawnienia życia mieszkańców Dolnego Śląska może przynieść znaczące, wymierne efekty między innymi dlatego, że w szeregu obszarach obecny system działania okazuje się nieefektywny i związany jest z wysokimi, choć niekiedy ukrytymi kosztami. Istnienie sprawnej, nie elektronicznej drogi rozwiązywania problemów byłoby z kolei przesłanką dla zaniechania wielu przedsięwzięć. Elektroniczna identyfikacja mieszkańców Jednym z najważniejszych problemów związanych z elektroniczną obsługą osób fizycznych jest możliwość wiarygodnej identyfikacji osób i/lub ich uprawnień do podejmowania określonych działań. Problem ten rozwiązywany jest w różnych systemach w rozmaity sposób. Należy odnotować następujące zjawiska: liczba odrębnych systemów i związanych z nimi odrębnych sposobów uwierzytelniania wciąż rośnie. Wymienić tu można takie obszary jak: o dostęp do kont email, o kontakty z bankami, o kontakty z serwisami aukcyjnymi, o kontakty ze sklepami internetowymi, o dostęp do serwisów telekomunikacyjnych takich jak skype, o dostęp do sieci związanych z wykonywaną pracą. nadmierna ilość haseł i identyfikatorów prowadzi, ze względów socjologicznych, do stosowania trybu postępowania w istocie degradującego poziom bezpieczeństwa, utrzymywanie własnego sposobu autoryzacji implikuje koszty dla każdego z dostawców serwisu, przy jednoczesnej niskiej efektywności (np. ta sama osoba rejestruje się wielokrotnie na wskutek zapomnienia hasła). Uciążliwość uwierzytelniania się będzie rosła wskutek przenoszenia na drogę elektroniczną kolejnych obszarów działalności. Jedną z koncepcji rozwiązania wspomnianych problemów jest zastosowanie podpisu elektronicznego. Koncepcja ta ma jednak szereg wad, które skutecznie przesądziły o jej praktycznym niepowodzeniu: w szeregu obszarach działalności nie życzymy sobie, aby uwierzytelnianie związane było explicite z danymi osobowymi. Dla przykładu, sklep internetowy może preferować identyfikacje klienta bez podania danych osobowych ze względu na obowiązki i odpowiedzialność związana z przechowywaniem danych osobowych, uwierzytelnianie z podaniem danych osobowych nieuchronnie prowadzi do możliwości budowy profili klientów, a co za tym idzie osłabienia pozycji konsumenta, jako takie, uwierzytelnianie za pomocą danych osobowych nie rozwiązuje automatycznie zagadnienia weryfikacji uprawnień określonej osoby. Problem ten musi być rozwiązywany oddzielnie. W istocie oznacza to, że proponowany mechanizm podpisu elektronicznego jest zbyteczny, wysoki poziom zabezpieczeń związanych z podpisem elektronicznym oznacza wysokie koszty i uciążliwość procedury. Obowiązek osobistego stawiennictwa w CA przy małym rozpowszechnieniu usług powoduje nikłą atrakcyjność tego rozwiązania. Rozwiązaniem powyższych problemów może być zastosowanie, po adaptacji, dwóch technik: 1. SPKI rozwijanej w MIT, 2. odpowiednika austriackiej Buergerkarte. W pierwszym przypadku mamy do czynienia z w pełni rozproszonym systemem dystrybucji uprawnień opartym o kryptografię asymetryczną. Jest to silny pod względem mocy dowodowej system, w którym budowanie systemu uprawnień zaczyna się jakby z drugiej strony niż w tradycyjnym PKI: korzeniem jest punkt, w którym udzielane jest uprawnień do korzystania z serwisu. W drugim przypadku mamy do czynienia z centralistycznym serwisem wspieranym przez działania jednostki publicznej. Ponieważ technika ta jest mało upowszechniona, zamieszczamy jej skrócony opis techniczny. Karta Mieszkańca Na potrzeby omawianych zastosowań każdej osobie A przyporządkowany jest tajny i unikalny losowy numer rA. Numer ten jest przechowywany w pewnym bezpiecznym środowisku znajdującym się pod kontrolą osoby A. rA może być utworzony przez odpowiedni urząd jako, na przykład, f(ID, K), gdzie f jest funkcją jednostronną, K jest tajnym kluczem dostarczyciela aplikacji zaś ID jest identyfikatorem karty. Klucz rA umieszczany jest na karcie osoby A. 17 Przechowywanie drugiej kopii przez urząd nie jest konieczne ani wskazane – w razie potrzeby jest on odtwarzany na podstawie klucza K. (Mechanizm ten jest znany i jest stosowany dla numerów PIN kart bankomatowych). Klucz rA nie jest używany bezpośrednio do uwierzytelniania. Zamiast niego generuje się klucze obszarowe: dla obszaru X jest to X(A)=f(ID, X, rA). Klucz obszarowy może być zweryfikowany przez urząd wydający rA. Klucz ten może służyć jako hasło do systemu X. W takim wypadku generowany jest przez kartę użytkownika A. Klucz obszarowy może służyć do generowania kluczy jednorazowych: i-ty klucz jednorazowy to f(X(A),i). Klucz taki może być odtworzony bez dalszych komunikacji z urzędem wydającym X(A). Możliwe jest też zaprojektowanie systemu haseł Lamparta, gdzie każde hasło weryfikuje się przy pomocy poprzedniego, zintegrowanego z Kartą Mieszkańca. W takim przypadku kolejne pisma uwierzytelniającej się osoby mogą być opatrywane kolejnymi hasłami jednorazowymi. Ten sposób uwierzytelniania pozwala w niezaprzeczalny sposób wykryć brakujące pisma i nie pozwala dołączyć nowych pism w środek tworzonego łańcucha. Klucze obszarowe mogą tworzyć całą hierarchię. Odnotujmy zalety takiego rozwiązania: Wykorzystywana może być jedynie kryptografia symetryczna, a co za tym idzie użyte karty mogą należeć do tańszych. Istnieje również duża swoboda implementacji – bez problemów może być użytych wiele nowszych kart SIM. Klucze obszarowe nie wskazują bezpośrednio na swego właściciela. Związek dwóch różnych kluczy obszarowych jest niewykrywalny obliczeniowo przy zastosowaniu aktualnie bezpiecznych funkcji hashujących. Utrata jednego takiego klucza nie stwarza problemów bezpieczeństwa dla innych kluczy. W szczególności rozwiązanie takie może być zintegrowane z kartą miejską. Generowałaby ona PINy związane z różnymi obszarami. Dodatkowo: umieszczenie zdjęcia właściciela na karcie dawałoby możliwość weryfikacji uprawnienia osoby legitymującej się kartą i przypisanie karty do tej osoby – wszystko bez ujawniania danych osobowych, a wiec przy znacząco tańszej implementacji. 18 Elektroniczna portmonetka Kolejnym innowacyjnym rozwiązaniem, opartym na technikach teleinformatycznych jest tzw. elektroniczna portmonetka. W rzeczywistości jest to karta chipowa, służąca do bezgotówkowych rozliczeń. Technologia ta narzuca jednak ograniczenia: Wielkość środków załadowanych na kartę jest ograniczona – ograniczenie to jest narzucone prawnie. Wskutek zastosowania kryptografii symetrycznej możliwość oszustw i złamania zabezpieczeń jest większa niż w przypadku rozwiązań opartych o kryptografię asymetryczną. Z drugiej strony karty posiadające odpowiednią funkcjonalność stały się bardzo tanie. Elektroniczna portmonetka jest idealnym rozwiązaniem dla płatności w automatach. W szczególności dotyczy to komunikacji miejskiej. Może być jednak stosowana szerzej. Dotyczy to choćby automatów do kupna biletów w kinie – przyjmowanie gotówki jest w zasadzie jedyną czynnością, którą trudno wykonać automatycznie. Dokonywanie płatności za pomocą elektronicznej portmonetki jest szczególnie atrakcyjne dla małych sklepów. Oczywiście można w tym miejscu używać kart bankowych – ale wymaga to łączności on-line z bankami (i na przykład awaria linii telefonicznej powoduje konieczność wstrzymania sprzedaży). Z kolei zastosowanie elektronicznych portmonetek pozwala na zmniejszenie rozmiaru obrotu gotówką, a tym samym zmniejszenie kosztów logistycznych związanych ze stosowaniem gotówki. Co więcej, idea elektronicznej portmonetki mogłaby być użyta do rozliczeń bezgotówkowych w ramach zamkniętych środowisk. Zredukowałoby to niepotrzebny obrót gotówki w dwie strony. Jeśli, na przykład, uczelnia wypłaca studentowi stypendium a student ma wykupić na uczelnianej stołówce obiady oraz skserować materiały na uczelnianej drukarce, to transakcje te mogą odbywać się za pośrednictwem elektronicznej portmonetki – uczelnia doładowuje studentowi kartę a ten, płaci nią za obiady i ksero. Zamknięte systemy rozliczeniowe Oprócz elektronicznych portmonetek funkcje rozliczeniowe mogą być przejmowane przez mobilne urządzenia (np. telefony sieci 3G). Moc obliczeniowa, dostępna pamięć, a co za tym idzie możliwość wykorzystania silnych metod kryptograficznych, pozwala na zniesienie ograniczeń co do maksymalnej kwoty rozliczanej tą drogą (dla portmonetek elektronicznych 19 wynosi ona maksymalnie 150 EUR). Obecnie obowiązujące przepisy ograniczają możliwość stosowania systemów rozliczeniowych otwartych. Nic nie stoi jednak na przeszkodzie, aby rozwiązania bardziej zaawansowane pod względem funkcjonalności stosować w systemach zamkniętych, tworzonych na podstawie ogólnej wolności kontraktowej. Podpis cyfrowy Utrzymując w mocy wszystkie negatywne uwagi związane z podpisem elektronicznym w obecnej formule prawnej należy zwrócić uwagę na zalety technologii podpisu cyfrowego. Trudności związane są wymaganiami organizacyjnymi, obowiązkowymi ubezpieczeniami, itp.. Technika podpisu cyfrowego wkracza coraz głębiej w powszechny użytek. Przykładem jest tendencja do zabezpieczania oprogramowania podpisem, a nawet blokowanie przez system operacyjny ładowania komponentów nie znanego pochodzenia, nie opatrzonych podpisem. Podpis cyfrowy powinien być bezwarunkowo stosowany do zabezpieczania publikowanych lub przekazywanych miedzy stronami danych cyfrowych. Ułatwiłoby to ewentualne rozstrzyganie sporów. Dla przykładu, umowa podpisywana przez konsumenta może w trudny do wykrycia sposób różnić się od roboczej wersji przekazywanej wcześniej konsumentowi do przeczytania. Korzyści dla małego biznesu Niewielkie, często jednoosobowe firmy nie są w stanie korzystać z rozbudowanych i drogich systemów informatycznych. Z tego względu muszą oprzeć się na rozwiązaniach prostych, o niskim koszcie. Istnieje szansa na powstanie rynku tanich aplikacji tego typu o ile równocześnie uruchomiony zostanie rynek obrotu elektronicznego dla osób nie prowadzących działalności gospodarczej a wykorzystujących środki teleinformatyczne. Środki techniczne wykorzystywane w obu przypadkach nie muszą się różnić. Metody uwierzytelniania omawiane powyżej oraz sposoby tworzenia cyfrowych dokumentów i ich papierowych odpowiedników tworzą platformę łatwego (a więc i taniego) obrotu dokumentami. W ramach wolności kontraktowej w tej formie może odbywać się obrót pomiędzy małymi partnerami biznesowymi. Mogą wspomóc również obsługę finansowo-księgową przez zewnętrzne firmy i umożliwić pełną dokumentację czynności 20 niezbędną w przypadku powstania sporów. W szczególności niezwykle pożyteczne mogą okazać się narzędzia do wspomagania wykonywania standardowych czynności w działalności gospodarczej. Nie jest to problemem dla dużych przedsiębiorstw – zatrudnić one mogą specjalistów wąskiej specjalności. Inaczej jest w przypadku małych firm – zadanie to przekracza ich realne możliwości. Systemy rekomendacyjne Coraz większe znaczenie na rynku konsumenckim i w kontaktach między firmami mogą odegrać systemy rekomendacyjne. Narzędzia te wyszukują odpowiednie oferty na rynku na podstawie dotychczasowych preferencji konsumenta. Przydatność tego typu systemów została sprawdzona na rynku amerykańskim. Drugim elementem systemów rekomendacyjnych może się okazać tworzenie ocen świadczonych usług oraz oceny jakości towarów. Znów, pierwowzorem mogą być niemiecki Stiftung Warentest oraz systemy rekomendacji dla usług turystycznych. Rozpowszechnienie dostępu elektronicznego i anonimowej autoryzacji wypowiedzi daje solidne podstawy technologiczne dla tych działań. Podstawowymi efektami działania systemów rekomendacyjnych powinny być: zmniejszenie kosztów zakupu usług i towarów przez konsumentów i przez biznes, zwiększenie konkurencji na rynku, eliminowanie w naturalny, rynkowy sposób podmiotów nie prowadzących uczciwej działalności. Szczególnie drugi aspekt jest ważny – rozwiązanie to jest dużo skuteczniejsze niż obecnie stosowane dzisiaj zrzeszenia monitorujące jakość działania swych członków, samorządy gospodarcze, inspekcje handlowe, itp. narzędzia administracyjne. Dodajmy, że system (nie elektronicznych) rekomendacji funkcjonujący na przykład na rynku niewielkich prac budowlanych doskonale zdaje egzamin promując dobre praktyki. Migracja danych do postaci elektronicznej i ich analiza Stopniowo wszystkie istotne informacje będą zapisywane w postaci elektronicznej. W momencie, gdy proces ten obejmie określony obszar możliwe stanie się wtórne ich 21 wykorzystanie poprzez budowę serwisów informacyjnych oferujących usługi dotychczas nie istniejące. Jako przykład tego typu podać można informacje związane z wyborem szkół średnich i wyższych. W obecnej chwili decyzje młodzieży opierane są na podstawie: danych pochodzących z bezpośredniego kręgu znajomych oraz rodziny, rankingów prasowych, ogólnej opinii społecznej, jako konsekwencja niektórych przepisów. Decyzje te, mimo swych olbrzymich konsekwencji, nie są podejmowane na podstawie danych rzeczywistych. Co więcej, obserwujemy obecnie drastyczne rozmijanie się preferencji młodzieży z potrzebami rynku pracy wynikające właśnie z braku odniesienia do sytuacji rzeczywistej. Przenosi się to na niedobór kadr w zawodach technicznych na wszystkich szczeblach edukacji. Dostępność danych rzeczywistych i możliwość ich analizy pod kątem optymalności potrzeb zmniejszyłoby efekt bezwładności na rynku edukacyjnych mających dziś długość pokolenia (tak interpretować należy popularność kształcenia na kierunku zarządzania biznesowego, istotnego dla potrzeb początku lat 90). Sprzedaż konsumencka przez Internet Już obecnie następuje migracja czynności związanych ze sprzedażą do Internetu. Objęło to sprzedaż biletów lotniczych – początkowo tanich linii obecnie coraz częściej linii klasycznych. Prowadzi to do redukcji kosztów – papierowy bilet okazuje się kosztownym „tokenem”, którego dystrybucja nie ma znaczenia dla funkcjonowania systemu. Co więcej, niesie za sobą dodatkowe ryzyka poprzez niebezpieczeństwo utraty przez pasażera. Podobny proces czeka nabywanie biletów innego rodzaju. Dotyczy to na przykład biletów kolejowych. Ponoszone dziś koszty sprzedaży tradycyjnej są olbrzymie. Dotyczy to zarówno kosztów ponoszonych przez kolej (utrzymywanie infrastruktury kas) jak i po stronie pasażerów (konieczność osobistego stawienia się przy kasie). Dotychczasowe niepowodzenia elektronizacji sprzedaży biletów wiążą się bardziej z brakiem koncepcji funkcjonowania systemu niż z brakiem możliwości technicznych. Wystarczy odwołać się tu do przykładu Deutsche Bahn, która umożliwia drukowanie imiennych biletów kolejowych przez pasażera. W podobny sposób można by drukować bilety imienne komunikacji miejskiej. Imienność 22 oznacza w tym przypadku nie powiązanie biletu z osobą fizyczną (jej nazwiskiem i imieniem), lecz z kartą okaziciela (wyeliminowałoby to możliwość korzystania z jednego kodu przez wielu pasażerów jednocześnie). Bilet taki byłby kodem kryptograficznym generowanym z zastosowaniem parametrów ważności biletu. Dla przykładu, kod taki może być generowany jako digital_signature(ID, T) gdzie ID jest identyfikatorem Karty Mieszkańca, zaś T okresem, na jaki zakupywany jest bilet. Taki system sprzedaży umożliwiałby bardziej elastyczne funkcjonowanie komunikacji miejskiej. Promowałby sprzedaż biletów okresowych na bliskie odległości odbywanych regularnie. System biletów papierowych produkowanych i dystrybuowanych centralnie nie stwarza żadnych możliwości uelastycznienia oferty, a co za tym idzie przyczynia się do przesiadania się pasażerów do samochodów prywatnych. W istocie, wydruk biletów okresowych (dokonywany prze mieszkańca) ma funkcje pomocnicze – uwidacznia pasażerowi opłacony okres, czy inne warunki podróży (np. poza okresem szczytu). Weryfikacja uprawnienia może odbywać się przez powiązanie identyfikatora z Karty Mieszkańca z zapisem w centralnej bazie danych. Wykorzystanie urządzeń RFID i sensorów Elektronizacja wielu czynności może nabrać nowego wymiaru poprzez zastosowanie tanich urządzeń nowej generacji: 1. RFID – urządzenia podające kod identyfikacyjny drogą radiową 2. Sensory – urządzenia wykonujące pomiary i przekazujące wyniki drogą radiową. Zastosowanie urządzeń RFID naklejanych na przedmioty może mieć olbrzymie znaczenie w takich obszarach jak: etykiety książek w zbiorach bibliotecznych, i ogólniej etykiety magazynowe, „dokumenty” przewozowe, np. na poczcie, umożliwiające szybkie odnalezienie przedmiotu, elektroniczny identyfikator do dokumentów, kart identyfikacyjnych o mniejszej funkcjonalności. Sieci sensorów rozmieszczone na terenie Dolnego Śląska mogą zbierać istotne informacje, ułatwiając życie mieszkańcom a także ograniczając koszty dotychczasowego monitoringu. 23 Sieci takie mogłyby mieć zastosowanie w następujących przypadkach: monitoring stanu wody w rzekach Dolnego Śląska - sieć czujników sprawdzająca bieżący poziom wody w rzece, mogłaby generować sygnał alarmowy w przypadku zagrożenia powodzią. Na podstawie danych łatwiej też byłoby zarządzać poziomem wody w zbiornikach retencyjnych. Dodatkowo, sensory mogłyby także monitorować poziom zanieczyszczeń i w razie przekroczenia dopuszczalnych norm, zaalarmować o skażeniu. monitoring stanu dróg- sieć sensorów rozmieszczona na drogach Dolnego Śląska informowałaby o gwałtownie zmieniających się warunkach na drodze. Szczególnie niebezpieczne są nagle zmiany temperatury, w wyniku których na drodze może wystąpić gołoledź. Często także, stan nawierzchni drogi raptownie się zmienia przy wjeżdżaniu do zacienionego lasu, bądź wyjeżdżaniu na otwarty teren. Czujniki mogłyby przekazywać informacje do przydrożnych znaków lub też do specjalnych czujników wbudowanych w samochodzie (koszt takiego rozwiązania jest bardzo niewielki). Ostrzeżenia generowane przez sieć sensorów istotnie poprawiłyby bezpieczeństwo na drogach regionu. monitoring lasów - szczególnie podczas upalnych miesięcy letnich, dokładny monitoring terenów leśnych jest niebywale istotny. Odpowiednio wcześnie wykryty pożar lasu, można szybko ugasić, ograniczając ogromne straty. monitoring stężenia gazów w atmosferze - analiza stanu stężenia trujących gazów a atmosferze ma znaczenie, przede wszystkim, na terenach uprzemysłowionych i wysoce zurbanizowanych. Wykrycie przekroczenia dopuszczalnych norm tlenków węgla, siarki i ołowiu, pozwoliłoby na odpowiednią reakcję (zmniejszenie emisji gazów, ograniczeniu ruchu na danym terenie, wymuszenie wprowadzenia nowych technologii, itp.), ograniczając negatywny wpływ na środowisko naturalne. monitorowanie ruchu drogowego - sensory i identyfikatory radiowe na samochodach mogłyby pełnić funkcje elektronicznego nadzoru w ruchu drogowym. Pozwalałyby na wychwytywanie kierowców powodujących sytuacje zagrożenia i utrudnienia w ruchu: na przykład poprzez przekraczanie dopuszczalnej prędkości, jazda na czerwonym świetle, blokowanie skrzyżowań. Obecnie czynności nadzoru wykonuje policja przy pomocy przestarzałych środków technicznych, przy dużym nakładzie pracy i niskiej skuteczności. Nikły zakres egzekwowania przepisów przenosi się bezpośrednio na liczbę ofiar na drogach. Zmiana w tym zakresie podniosłaby więc bezpieczeństwo obywateli. 24 Wykorzystanie technik teleinformatycznych dla zwiększenia efektywności służby zdrowia na Dolnym Śląsku dr inż. Marek Klonowski 1. Podstawowe założenia Podstawowymi problemami związanymi z ochroną zdrowia w regionie są: pogłębiający się kryzys opieki zdrowotnej związanej z NFZ i brak oznak na zmianę tendencji degradacji służby zdrowia, konkurencja ze strony pacjentów zagranicznych pojawiających się w charakterze klientów na terenie Dolnego Śląska, odpływ personelu medycznego. Zjawiska te powodować mogą: rozwój alternatywnego rynku usług medycznych i postępującą komercjalizację, uniezależnianie się pacjentów od obecnego systemu opieki zdrowotnej. Prędkość tego zjawiska zależeć będzie od czynników socjologicznych i wzrostu postrzegania opieki zdrowotnej i profilaktyki jako dziedziny, w której angażuje się własne środki. Obecnie, wydatki na te cele są mniej chętnie ponoszone niż wydatki typowo konsumpcyjne. Doświadczenie ostatnich kilkunastu lat każe z dużą ostrożnością traktować nadzieje na gruntowną przebudowę systemu ochrony zdrowia w kierunku stworzenia systemu działającego sprawnie i przy niskich kosztach. Nadzieje na przełom można mieć raczej na rynku „prywatnej ochrony zdrowia”. Sektor ten może być bardziej nastawiony na ulepszanie efektywności w działaniu, redukcji kosztów i zajmowania kolejnych „niszy na rynku” niż sektor de facto państwowy. Jedną z ważnych przesłanek może się okazać informatyzacja tego sektora, a w szczególności innowacyjne techniki elektroniczne pozwalające na stały monitoring stanu zdrowia przez nowatorskie urządzenia diagnostyczne na rynku detalicznym i analiza zbieranych w ten sposób danych przy wsparciu systemu teleinformatycznego. Zidentyfikowane potrzeby poszczególnych grup: Stan oferowanych usług medycznych jest bardzo często oceniany jako dalece niewystarczający. Powszechne są opinie mieszkańców regionu dotyczące: niskiej dostępności usług medycznych oferowanych przez NFZ, długiego czasu oczekiwania na realizację wielu procedur medycznych, uznanych obecnie za standardowe. Równocześnie wzrasta obciążenie administracyjne związane z dokumentacją prowadzoną ze względu na obowiązujące przepisy. W poszczególnych grupach wyróżnić można następujące istotne potrzeby: Potrzeby pacjentów: szybki dostęp do informacji na temat oferowanych usług medycznych (rodzaj, miejsce, przewidywany okres oczekiwania itp.), szczególnie w sytuacji usług niestandardowych, nietypowych schorzeń, itp. sprawny i dostępny system zarządzający profilaktyką medyczną, wskazywanie koniecznych badań, szczepień, informacja co do właściwego trybu postępowania i reagowania na pojawiające się symptomy, możliwość oceny jakości świadczonych usług na podstawie wiarygodnych danych, rejestracja, archiwizacja i analiza danych medycznych pacjenta (szczepienia, szczepienia, przebiegi zastosowanych terapii), udostępnianie ich osobom uprawnionym, zwiększenie konkurencji na rynku aptecznym. Ponadto, w pewnych grupach pacjentów niezbędne staje się: zdalne monitorowanie określonych parametrów i ich interpretowanie (dotyczy na przykład chorób układu krążenia, czy cukrzycy). możliwość identyfikacji chorego i uzyskanie dostępu do zgromadzonych już danych medycznych na podstawie danych biometrycznych w przypadku nagłym związanym z utratą przytomności, lub braku kontaktu z pacjentem z innej przyczyny. Potrzeby lekarzy: szybki i łatwy dostęp do informacji medycznych o pacjencie, obejmujący całą historię, wraz z danymi zebranymi przez inne jednostki, szybki i łatwy dostęp do informacji o dostępnych zasobach (np. rzadko używanych medykamentów, możliwościach wykonywania unikalnych zabiegów, konsultacji medycznych, itp.). zautomatyzowany i tani sposób wypełniania wymagań formalnych w zakresie prowadzenia dokumentacji medycznej pacjentów, stosowanych procedur jak też dokumentów finansowych. Jednostki oferujące świadczenia medyczne: łatwy i tani dostęp do danych medycznych pacjentów, 28 przejrzyste procedury przetargowe i możliwości dotarcia z ofertą do pacjentów, zmniejszenie kosztów obsługi administracyjnej. Jednostki odpowiedzialne za kontrolę usług medycznych: Zapewnienie efektywnych (zautomatyzowanych) metod kontroli stosowanych usług medycznych, wykrywanie nieprawidłowości i tendencji w sytuacji zdrowotnej społeczeństwa. Strategiczne kierunki zmian Budowa serwisu informacyjnego Istnieją już różnorodne inicjatywy budowy systemu informacyjnego dla e-zdrowia, ich wspólna cechą jest tworzenie „wyspowych”, niekompletnych pod względem informacyjnym źródeł informacji. Stwarza to problemy zarówno dla dostarczycieli informacji jak i ich użytkowników: odnalezienie właściwego adresu zawierającego odpowiedni contents jest niełatwe i wymaga zbyt wysokiego nakładu pracy. Podejście polegające na budowie serwisów WWW jest o tyle niewskazane, że z jednej strony wymaga centralizacji decyzji i zarządzania, z drugiej zaś dostarczyciele informacji stanowią środowisko rozproszone o niewielkich zasobach. Wspomniane problemy mogą zostać pokonane poprzez zastosowanie odpowiednich technologii informatycznych. Narzucającym się rozwiązaniem są distributed hash tables oraz sieci P2P. W architekturze tej adres wirtualny dla każdego zagadnienia jest z góry określony i nie wymaga ręcznej konfiguracji. Jednostki uczestniczące w budowie serwisu są jednocześnie serwerami sieci P2P i zarządzają dostępem do danych. Serwer odpowiadający za określony obszar przestrzeni adresowej administruje powiązaniami pomiędzy adresami wirtualnymi a adresami fizycznymi i odpowiada na zapytania o adresy fizyczne. Rozwiązania typu P2P mają przewagę nad tradycyjnymi serwisami WWW w następujących aspektach: dostosowują się do dynamiki w zakresie liczby i dostępności serwerów, zapewniają niezakłócone działanie nawet w przypadku bardzo głębokich i szybkich zmian w tym względzie, nie wymagają ręcznego administrowania i związanych z tym wysokich kosztów, mogą być tworzone przy pomocy bardzo heterogenicznego sprzętu, 29 żaden z podmiotów uczestniczących nie posiada kontroli nad istotną częścią systemu a przez to nie może wykorzystywać pozycji dominującej, w naturalny sposób system ten wspiera konkurencyjność i wolny dostęp do informacji. System taki mógłby wspierać również usługi typu Publish-Subscribe. Polega on na powiadamianiu użytkowników-subskrybentów o wydarzeniach z subskrybowanego zakresu. Wydarzeniem nazywamy tu pojawienie się określonej zawartości informacyjnej w sieci P2P. W znaczący sposób serwis taki mógłby pomóc w odfiltrowywaniu istotnych dla subskrybenta informacji – problemem jest bowiem nie tylko istnienie określonych informacji jak a eliminowanie informacji dla użytkownika nieistotnych. Co istotne, system P2P wspomagałby w warstwie technicznej tworzenie autonomicznych systemów dla poszczególnych dostawców informacji. W szczególności mogłyby to być systemy tworzone przez odbiorców usług. Centra danych medycznych o pacjentach Jednym z istotnych pod względem kosztów obszarów działania służby zdrowia w obecnej chwili jest: archiwizacja i zabezpieczenie przed zniszczeniem, oraz udostępnianie informacji medycznych o pacjentach. W wielu przypadkach, brak dostępu do danych o przebytych chorobach, symptomach, wynikach czy leczeniu może doprowadzić do stosowania niepotrzebnych, czasami wręcz szkodliwych procedur medycznych. Co więcej, generuje to znaczące koszty i może obniżyć skuteczność terapii. W szczególnie drastycznych przypadkach brak informacji może powodować tragiczne konsekwencje. Ze względu na koszty, budowa oddzielnych centrów danych dla każdej jednostki nie sprawdza się ze względu na wysokie koszty i niska funkcjonalność. Napotykamy również na barierę w postaci braku odpowiedniego personelu do administracji i utrzymania lokalnych centrów danych na odpowiednim poziomie. Z tego względu wdaje się być celowe stworzenie w regionie centrów danych, w których gromadzone byłyby wszelkie informacje medyczne pacjentów. Dane dotyczące poszczególnych pacjentów byłyby gromadzone w jednym miejscu i mogłyby być dostępne z wielu miejsc, w których prowadzi się szeroko rozumianą działalność medyczną. Podejście 30 takie mogłoby znacząco podnieść skuteczność wielu procedur medycznych oraz obniżyć znacząco koszt wynikające ze zbędnych działań. Ponadto system taki umożliwiałby automatyczną kontrolę wszelkich prowadzonych działań – w szczególności gromadzone w ten sposób dane mogłyby być wykorzystywane przez instytucje odpowiedzialne za nadzór służby zdrowia w celu automatycznego wykrywania błędów w sztuce lekarskiej oraz wykrywania wielu rodzajów nadużyć. Zgromadzone dane można by też wykorzystać do badań epidemiologicznych a także prowadzić badania statystyczne dotyczące efektywności poszczególnych procedur i weryfikacji aktualnego stanu wiedzy. Stworzenie takiego centrum danych wiąże się z pewnymi problemami technicznymi. Dane tutaj muszą być przechowywane i udostępniane w taki sposób, żeby zagwarantować ich dostępność odpowiednim podmiotom a jednocześnie zapewnić pełną ochronę prywatności pacjentom. Ze względu na newralgiczny charakter danych i wysoką dostępność konieczne jest wprowadzenie rygorystycznej polityki bezpieczeństwa, spełniającej możliwie wysokie standardy (odpowiednie szyfrowanie, uwierzytelnianie, przemyślana polityka kontroli dostępu). Z tego względu stworzenie centrum danych medycznych jest dużym przedsięwzięciem. Centralny charakter tego rozwiązania zmniejsza jednak koszty a spodziewane korzyści mogłoby w krótkim czasie spowodować szybki zwrot poniesionych nakładów. Elektroniczna karta pacjenta Karta identyfikująca pacjenta i jego uprawnienia – temat ten poruszamy w ogólnym kontekście identyfikacji i autoryzacji. Budowanie oddzielnych rozwiązań dla służby zdrowia wydaje się niecelowe, o ile spełnione zostaną omawiane tam wymagania. Karta jako nośnik danych medycznych o pacjencie również nie wydaje się skutecznym rozwiązaniem: realne jest zawarcie jedynie podstawowych informacji o krytycznym znaczeniu. Nie ma możliwości zawarcia całej dokumentacji medycznej bez zastosowania nośników optycznych, co z kolei związane jest z dużymi kosztami czytników. Istotnym składnikiem proponowanego rozwiązania jest możliwość elektronicznej identyfikacji pacjenta nie opartej na danych osobowych – a co za tym idzie uzyskanie anonimowości. W tani i bezpieczny sposób wspiera to otwartość pacjentów we wrażliwych obszarach opieki medycznej. Dotyczy to na przykład tych obszarów, gdzie dane medyczne mogłyby być przedmiotem zainteresowania pracodawcy, firm ubezpieczeniowych, oraz 31 podstawą działań bezprawnych polegających na dyskryminacji lub szykanowaniu określonych pacjentów. Elektroniczny odbiór wyników badań Stosunkowo prosta w realizacji jest możliwość odbioru wyników niektórych badań przez Internet. Możliwość ta pojawia się, gdy wyniki badań generowane są przez urządzenia elektroniczne i następuje ich zapis w systemie elektronicznym podmiotu świadczącego usługę medyczną. Eliminowane byłyby koszty związane z „ręcznym” przenoszeniem wyników, możliwością zagubienia, długim czasem oczekiwania na wynik i czasochłonnej procedurze informowania. Dodatkowo, przy odpowiedniej implementacji łatwo będzie wyeliminować zagrożenia wynikające z możliwości przekazania wyników badań nieupoważnionej osobie. Aspekt ten jest obecnie powszechnie zaniedbywany. Zdalny monitoring Zdalny monitoring stanu zdrowia pacjenta – w szczególności wykonanie badań EKG, poziom cukru lub ciśnienia. Dane te mogą być w prosty sposób zbierane przez przenośne urządzenia, a po przesłaniu (np. Internet, GMS, UMTS) interpretowane przez lekarzy bądź systemy ekspertowe. Urządzenia takie nie są drogie, a korzyści z ich stosowania wydają się duże. Mogłyby przyczynić się do poprawy funkcjonowania wielu osób przewlekle chorych i umożliwić im zachowanie ogólnej aktywności. Systemy takie mogłyby zapewnić wysoki poziom bezpieczeństwa w przypadku wielu chorób – na przykład u osób zagrożonych zawałem, w sposób ciągły wykonywany byłby pomiar pracy serca. Dzięki temu pacjent mógłby by być poinformowany o sytuacjach wymagających interwencji. Co więcej, system taki mógłby być zintegrowany z technologiami umożliwiającymi lokalizację chorego w stanie zagrażającym jego zdrowiu lub życiu. Dzięki temu możliwa byłaby szybka pomoc. Zasadniczymi komponentami takiego systemu są: mobilne urządzenia diagnostyczne, instalowane i uruchamiane przez pacjenta, urządzenia telekomunikacyjne (telefony GSM) przekazujące odczyty do centrum diagnostycznego, centrum diagnostyczne przetwarzające i archiwizujące zbierane dane. Istotne jest zwłaszcza tworzenie centrów diagnostycznych – automatyczna interpretacja 32 danych wymaga bowiem dosyć skomplikowanej obróbki, niekiedy wspomaganej oceną wąsko wyspecjalizowanego personelu. Zdalne konsultacje W przypadku niestandardowych przypadków konieczne jest wspomaganie przez wyspecjalizowany personel. Obecnie konsultacje takie realizuje się albo przez przesłanie pacjenta do specjalisty, albo przez ściągnięcie specjalisty na miejsce leczenia pacjenta. W obu przypadkach powoduje to powstanie olbrzymich kosztów, w drugim z nich marnowany jest czas specjalisty, a co za tym idzie nieuchronnie maleje dostępność konsultacji tego typu. Prowadzenie zdalnych konsultacji jest możliwe pod warunkiem elektronizacji danych medycznych. Technologie teleinformatyczne i stan rozwoju sieci komputerowych (przynajmniej w ośrodkach akademickich) pozwalają na teletransmisje i przekaz danych online. Oczywiście, dotyczy to określonego ograniczonego obszaru działania – sytuacji, gdy relokowany jest pacjent lub specjalista w celu wykonania badania. Elektroniczna recepta W obecnej sytuacji recepta jest papierowym dokumentem wędrującym od lekarza do apteki za pośrednictwem pacjenta, a później przekazywanym do ubezpieczyciela. Taki obieg recept uniemożliwia stosowanie technologii teleinformatycznych i powoduje powstanie zbędnego pośrednika jakim jest apteka w przekazywaniu bardziej specjalistycznych lekarstw. W konsekwencji prowadzi to do znaczącego wzrostu kosztów i w efekcie ceny płaconej przez pacjenta i ubezpieczyciela. Wprowadzenie elektronicznej recepty pozwalałoby na przekazywanie danych bezpośrednio od lekarza do dostawcy leków wybranego przez pacjenta i ich dostawę w formie usługi kurierskiej. Tą samą drogą dostarczane byłyby wydrukowane instrukcje dla pacjenta – dziś przekazywane ustnie lub w szczątkowej formie pisemnie. Usprawniłoby to również rozliczenia dokonywane z ubezpieczycielem i możliwość związania wydatków z pacjentem. 33 Koncepcja rozwoju e-administracji samorządowej Anna Lauks 1. Stan budowy społeczeństwa informacyjnego W obecnej chwili stopień informatyzacji kontaktów obywatel – podmioty publiczne jest w Polsce na bardzo niskim poziomie. Funkcjonujące rozwiązania są bardzo fragmentaryczne, stanowią „wyspy”, brak jest głębszej koncepcji współdziałania tych systemów. Mimo nadania uprawnień organom centralnym do wytyczania kierunków informatyzacji, w istocie niewiele się dzieje w tym kierunku, poza mechanicznym wypełnianiem zobowiązań wynikających z delegacji ustawowych. Z podobnym efektem mamy do czynienia w zakresie wypełniania zobowiązań wobec Unii Europejskiej. Wśród przyczyn braku postępów w informatyzacji omawianego obszaru wymienia się zazwyczaj: 1. wysokie ceny dostępu do Internetu, 2. brak koncentracji kompetencji w zakresie decyzji odnoszących się do informatyzacji. Poziom cen dostępu nie jest czynnikiem tłumaczącym omawiane zjawiska: liczba subskrybentów w takich regionach jak aglomeracja wrocławska jest relatywnie bardzo duża. Istnieje więc wystarczająca masa krytyczna uzasadniająca budowę kontaktów elektronicznych. Co do drugiej wymienianej przyczyny należy zaznaczyć, że ustawa o informatyzacji odebrała samorządom kompetencje w zakresie określania informatyzacji we własnym obszarze działania (konstytucyjność tej regulacji budzi zastrzeżenia, jednak zostało ona wprowadzona w życie). Ponieważ dotychczas większe sukcesy na polu informatyzacji kontaktów z obywatelem odnosiła administracja samorządowa niż administracja państwowa, Ustawa o informatyzacji podmiotów publicznych była krokiem w stronę przekazania kompetencji w niewłaściwym kierunku. Konsekwencją jest dziś raczej wyhamowanie niż zwiększenie tempa informatyzacji. Odnosząc się do możliwości dokonania postępu w omawianej dziedzinie należy zwrócić uwagę na trudności formalno-prawne i dopuszczalność określonych, racjonalnych działań. 2. Dostęp do informacji Wyszukiwanie informacji Podstawowym źródłem informacji o urzędach w Internecie są portale internetowe oraz Biuletyny Informacji Publicznej. Choć nie wolne od uchybień, na jakie zwracają często uwagę profesjonalni twórcy stron internetowych (niska użyteczność, elementarne błędy, brak intuicyjnej nawigacji), funkcjonują one na poziomie administracji samorządowej w miarę sprawnie. Portale poszczególnych urzędów zawierają zazwyczaj większość podstawowych informacji. Problemem okazuje się jednak optymalizacja pod względem funkcjonalnym. Na przykład, rzadko się zdarza, aby znaleźć tam było można informacje o scenariuszu załatwiania konkretnych spraw, w najlepszym wypadku podawana jest lista dokumentów, jakie należy ze sobą zabrać, wybierając się z konkretną sprawą do urzędu. Ze wspomnianych względów wielu obywateli ma problem z wyszukaniem istotnych dla nich danych. Problemy, z jakimi borykają się podczas próby uzyskania informacji to m.in.: 1. brak wiedzy na temat właściwego urzędu odpowiedzialnego za określone zagadnienie, 2. nieumiejętność zdefiniowania pytania i nazw odpowiednich procedur administracyjnych. Skutkuje to mozolnymi poszukiwaniami, a czasem zupełnie uniemożliwia odnalezienie odpowiedniej informacji. Często dający się dostrzec, zarówno w wirtualnym jak i rzeczywistym świecie, brak koordynacji pomiędzy różnego rodzaju instytucjami jest dodatkowym utrudnieniem. Brak sukcesu w wyszukiwaniu informacji podwyższa koszty funkcjonowania systemu. Obywatel zaczyna poszukiwać informacji osobiście, zadając pytania w przypadkowych miejscach w urzędzie, losowo błądząc i angażując czas pracowników urzędu. Średni czas poświęcony na obsługę tego typu zapytań stanowi bardzo znaczącą część czasu związanego z daną sprawą. Co więcej, tak jak w przypadku komercyjnych call centers, koszty tego typu lawinowo rosną. Nie do końca jest to związane ze wzrostem aktywności – wspomniane zjawiska mają miejsce również tam, gdzie wzrost taki nie ma miejsca. Zasadnicze znaczenie w rozwiązaniu tego problemu może mieć prosty system wspomagający podejmowanie decyzji dostępny on-line. Jego zadania powinny obejmować: 1. gromadzenie i udostępnianie wiedzy na temat zakresu działalności poszczególnych urzędów, 2. gromadzenie i udostępnianie informacji administracyjnych, 37 o poszczególnych procedurach 3. gromadzenie i udostępnianie niezbędnych wzorów wniosków i formularzy, 4. pomoc dla użytkownika w celu zdefiniowania interesującej go procedury, 5. udostępnienie użytkownikowi niezbędnych informacji i instrukcji W istocie mamy tu do czynienia z analizą procesów z punktu widzenia aktora systemowego jakim jest obywatel. Analiza powinna uwzględniać fakt, iż aktor ten nie posiada wiedzy o czynnościach jakie powinien wykonywać, algorytmizacji powinien również podlegać proces wyszukiwania. Począwszy przeszukiwanie od prostych haseł, jak „dom”, „samochód”, „zameldowanie” poprzez coraz bardziej uszczegółowione, taka zintegrowana platforma pomogłaby użytkownikowi zdefiniować problem (szukaną procedurę administracyjną) a na końcu wyświetlałaby informacje o tym, gdzie i jak krok po kroku daną sprawę można załatwić. Należy tutaj podkreślić, iż ważne jest, aby ostatecznie obywatel uzyskał pełną informację nie tylko co do procedury, ale i formularzy, załączników, warunków formalnych, terminów, podstawy prawnej czynności, itp. Wdrożenie takiego systemu wymaga konsolidacji wiedzy dotyczącej procedur administracyjnych w różnych urzędach i w różnych zakresach tematycznych. Wiedza ta konieczna jest nie tylko dla uczynienia dostępu do informacji łatwiejszym i bardziej efektywnym. Wiedza ta, jako niezbędna do stworzenia elektronicznych odpowiedników procedur administracyjnych, będzie również pomocna dla informatyzacji tego sektora i optymalizacji efektywności procedur administracyjnych. Co więcej platforma taka może być formą wyjściową, którą można później uzupełniać o nakładki pozwalające na w pełni elektroniczny kontakt obywatela z urzędem. Wielojęzyczność oraz eliminacja zjawiska „cyfrowego wykluczenia” Wobec wzrostu inwestycji zagranicznych na Dolnym Śląsku i napływem kadr z zagranicy, palącym problemem staje się brak przystosowania administracji do działania na styku z obcokrajowcami. Ponieważ proces zdobywania umiejętności językowych przez obcokrajowców i przez pracowników administracji jest procesem o bardzo długim horyzoncie czasowym, podjęte musza być takie działania, które polepszą sytuację w istotny sposób w krótkim horyzoncie czasowym i przy zaangażowaniu niewielkich środków. Zgodnie z zatwierdzonym w kwietniu 2006r. przez Komisję Europejską planem działania elektronicznej administracji, jednym z priorytetowych działań jest zapewnienie możliwości 38 korzystania z wdrażanych rozwiązań wszystkim obywatelom, tak więc również obywatelom innych krajów wspólnoty. Tak więc istotną kwestią jest projektowanie portali internetowych i serwisów informacyjnych: 1. w wielu wersjach językowych (zarządzanych prawie zawsze automatycznie w ramach CMS (ang. Content Management System) - system zarządzania treścią), 2. w sposób pozwalający na korzystnie z nich osobom o ograniczonej percepcji (osoby starsze, niedowidzące itd.), ograniczonej znajomości języka angielskiego (pracownicy z Korei), o ograniczonej znajomości realiów kulturowych, eliminując możliwość wykluczenia cyfrowego pewnych grup społecznych. Osiągnięcie pierwszego celu wydaje się proste i mogłoby pomóc nie tylko wielu obcokrajowcom przebywającym na Dolnym Śląsku, ale również zwiększyłoby atrakcyjność inwestycyjną Regionu i przyczyniając się do integracji napływających specjalistów w lokalną społeczność. Wspomnianej problematyce poświęca się dużo uwagi w Unii Europejskiej. W przypadku dostosowywania witryn internetowych do potrzeb osób niepełnosprawnych - ograniczonych ruchowo, czy o ograniczonym zakresie postrzegania, dobrą praktyką jest konstrukcja stron zgodnie z międzynarodowymi standardami, tj. zgodnie z zaleceniami WAI (ang. The Web Accessibility Initiative). Jest to jedna z inicjatyw podjętych przez konsorcjum W3C (ang. World Wide Web Consortium). Zasady WAI powstały z uwzględnieniem sugestii wielu podmiotów rozwijających technologie internetowe, a Unia uważa WAI za standard globalny, rekomendując go krajom członkowskim. Ze względu na powszechność standardu, strony stworzone zgodnie z tymi zasadami mogą być również z powodzeniem źródłem informacji dla osób zupełnie niewidomych, czy niedowidzących, posiadających oprogramowanie do ich czytania. W Polsce mamy do czynienia z inicjatywami niekompatybilnymi z WAI, ich wdrażanie w regionie byłoby co najmniej dyskusyjne. 3. Wybrane aspekty technologiczne e-administracji samorządowej Migracja podpisanych dokumentów Istotnym problemem, który pojawia się wraz z elektronizacją procedur administracyjnych oraz procesów gospodarczych jest współistnienie opatrzonych podpisem dokumentów 39 w dwóch postaciach - elektronicznej i papierowej. Ze względu na równoważność tych dwóch postaci względem prawa należy wypracować efektywne metody: 1. Migracji dokumentów elektronicznych do postaci papierowej, 2. Przejścia z papierowej formy dokumentu na elektroniczną. Konieczność wypracowania takich metod ma korzenie w dwóch zjawiskach: konieczność pełnego zdygitalizowania obiegu dokumentów w urzędach (ze względu na koszty i efektywność działania), konieczność zachowania postaci papierowej w kontaktach sporadycznych, w kontaktach z osobami nie akceptującymi postaci elektronicznej, oraz w kontaktach z osobami nie dysponującymi środków technicznych do posługiwania się postacią elektroniczną. Postać papierowa wygodniejsza jest w szeregu sytuacjach nawet w kontaktach z osobami będącymi profesjonalistami branży IT. Ad. 1) Płynne przejście z formy elektronicznej na papierową może okazać się niezbędne wszędzie tam, gdzie proces informatyzacji nie objął jeszcze całego obiegu dokumentów, albo gdzie obywatel czy urząd zobligowany jest do posiadania papierowej wersji dokumentu. Należy również podkreślić, iż choć w coraz większej ilości urzędów pojawiają się systemy do przetwarzania i przechowywania danych cyfrowych, tak naprawdę nadal zdecydowaną większość dokumentów, które wchodzą bądź też wychodzą z urzędów stanowią dokumenty w formie papierowej. Podpis elektroniczny jako ciąg bitów można w bardzo prosty sposób reprezentować na papierze wykorzystując kody kreskowe (ang. bar codes) lub kody dwuwymiarowe (kody takie są na przykład stosowane na fakturach wystawianych przez TP SA). Dzięki temu migracja dokumentu z formy elektronicznej na papierową może odbywać się przy użyciu zwykłej drukarki. Oczywiście, aby zachować możliwość sprawdzenia poprawności takiego wydrukowanego podpisu, powinien on być złożony pod istotną zawartością dokumentu (nie uwzględniając jego formatowania), to jest pola danych. Najistotniejszym zadaniem w tym zakresie jest wypracowanie odpowiednich standardów zapisu i wyodrębnienie standardowych pism. 40 Ad. 2) Płynne przejście z formy papierowej na elektroniczną w przypadku administracji samorządowej może okazać się niezbędne głownie na styku urząd – obywatel. Potrzeba taka pojawia się na przykład w przypadku chęci złożenia przez obywatela wniosku drogą elektroniczną, do którego załącznik stanowi dokument, który obywatel posiada w formie papierowej. Migracji podpisanego tradycyjnie dokumentu do postaci elektronicznej nie da się już dokonać w sposób tak prosty. Pomysłem na rozwiązanie tego problemu może być tzw. uwierzytelniona kopia elektroniczna. Pod pojęciem tym rozumiemy elektroniczną wersję dokumentu, której zgodność (co do merytorycznej zawartości) z oryginałem mogłyby potwierdzać, poprzez opatrywanie swoim podpisem elektronicznym, pewne osoby zaufania publicznego. Proces wprowadzania zawartości papierowego dokumentu do komputera może odbywać się ręcznie bądź też (w przypadku wydruków komputerowych, czy maszynopisów) może odbywać się z wykorzystaniem skanera oraz oprogramowania OCR1, co znacznie usprawni ten proceder. Wykonywanie tego typu usług mieści się w ramach „świadczenia usług certyfikacyjnych”, a więc nie jest czynnością notarialną. Automatycznie generowane dokumenty Proces informatyzacji podmiotów publicznych, obok elektronizacji tradycyjnych procedur administracyjnych, stwarza możliwości, których nie mieliśmy dotąd i które, choć nie mają swojego odpowiednika w rzeczywistym świecie, mogłyby znacznie usprawnić pracę. W przypadku administracji samorządowej obszarem, który ma potencjalne szanse rozwoju tylko na drodze elektronicznej są serwisy automatycznie generujące zaświadczenia, odpisy, poświadczenia odbioru itp. Z punktu widzenia technologicznego nic nie stoi na przeszkodzie, aby pewne dane były generowane w sposób automatyczny. Obszarów zastosowania zaś jest bardzo dużo. Korzystając z automatycznych serwisów obywatele mogliby szybko uzyskać elektroniczną wersję zaświadczeń, decyzji, itp. Serwisy takie mogłyby działać również wszędzie tam, gdzie obywatel będzie składał pisma drogą elektroniczną, odsyłając automatyczne poświadczenie, że pismo do systemu zostało przyjęte. 1 OCR (ang. Optical Character Recognition) –oprogramowanie służące do optycznego rozpoznawania tekstu 41 Realizacja tego zadania będzie możliwa w przypadku wprowadzenia tzw. elektronicznej pieczątki. Jest to szczególna forma podpisu elektronicznego składanego automatycznie przy użyciu certyfikatu wystawionego na osobę prawną. Dotychczas Polski ustawodawca, skupiając swoją uwagę na wprowadzeniu regulacji prawnych dotyczących stworzenia elektronicznego odpowiednika podpisu własnoręcznego, zupełnie pomijał kwestię elektronicznego podpisu osoby prawnej. Z tego względu rozwiązania takie mają jedynie postać uzupełniającą. Praktyka działania może jednak wykazać, że podmioty prywatne będą większym zaufaniem obdarzały kopie elektroniczne omawianej postaci, niż oryginały papierowe. Byłoby to zresztą zgodne z racjonalnością technologiczną. Być może jednak, ze względu na istniejące już dobre wzorce na gruncie prawa europejskiego, sytuacja ta ulegnie zmianie. Koncepcja podpisu osoby prawnej została zaimplementowana np. w prawie czeskim. W swej pierwotnej wersji prawo w zakresie podpisu elektronicznego w Czechach było dosyć zbliżone do prawa polskiego. W dniu 26.06.2005 w Czechach weszła jednak w życie nowelizacja ustawy o podpisie elektronicznym2. Wprowadziła ona daleko idące, nowatorskie zmiany, w tym między innymi nowy rodzaj podpisu zwany elektronicka značka (znacznik elektroniczny). Znacznik ten jest substytutem podpisu osoby prawnej i może być z powodzeniem stosowany przez automatyczne systemy. Kontakt urząd-obywatel Od sierpnia 2006 administracja publiczna ma obowiązek przyjmowania drogą elektroniczną pism opatrzonych bezpiecznym podpisem elektronicznym. Zgodnie z regulacjami prawnymi każdy obywatel, który zechce z takich usług korzystać musi zaopatrzyć się w: 1. Urządzenie do składania bezpiecznego podpisu 2. Kwalifikowany certyfikat Koszt uzyskania takiego zestawu (rzędu kilkuset zł przy dwuletnim okresie ważności certyfikatu) znacznie przewyższa ewentualne korzyści jakie przeciętnemu obywatelowi może przynieść jego stosowanie. Nie należy się zatem spodziewać, iż bezpieczny podpis elektroniczny spowoduje szybki, prężny rozruch komunikacji elektronicznej w relacji podmiot publiczny – obywatel. Ponadto czynniki takie jak: 2 „Novela zákona o elektronickém podpisu”, č. 440/2004 Sb. 42 1. niezgodność ustawy o podpisie cyfrowym z przepisami unijnymi, 2. szereg błędów merytorycznych w zapisach prawnych, 3. model ważności podpisu, który wyklucza możliwość jego stosowania w długich horyzontach czasowych, 4. drastyczna dysproporcja uwierzytelnianie podania pomiędzy obwarowaniami, jakie nałożone w przypadku kontaktu drogą są na elektroniczną i nieelektroniczną wskazują, iż w pełni elektroniczny kontakt urząd-obywatel w tej postaci nie może efektywnie funkcjonować. Wobec niekorzystnej sytuacji formalno-prawnej warto pochylić się nad rozwiązaniami, które opierając się na innych technologiach informatycznych, będą w stanie choć częściowo usprawnić relacje na styku administracja-obywatele. Usprawnić można przede wszystkim fazę wypełniania wniosków i formularzy oraz wstępnego kontaktu mieszkańców Dolnego Śląska z urzędami. Liczy się tu: wprowadzanie danych elektronicznie przez obywateli, co eliminuje koszty po stronie urzędu i pomyłki przy wpisywaniu danych z wersji papierowej, automatyczna walidacja danych. W modelu takim podania składane przez obywatela pochodziłyby z wydruku wersji elektronicznej (tak jak to praktykuje np. konsulat USA w sprawach wizowych). Elektroniczna identyfikacja Interesująca z praktycznego punktu widzenia wydaje się koncepcja elektronicznej identyfikacji mieszkańców, przedstawiana w innej części niniejszego opracowania (patrz: Karta Mieszkańca). Identyfikator przyznany każdemu mieszkańcowi mógłby być wykorzystany do uwierzytelniania podczas komunikacji elektronicznej z urzędami – nie chodzi tu o funkcję podpisu pod podaniem, ale o ochronę przed atakami typu DoS (ang. Denial of Service), czy też mechanizm przypisywania osoby do sprawy w sposób analogiczny do mechanizmu cookie z protokołów komunikacyjnych. Komunikacja ta mogłaby się odbywać do momentu, w którym konieczne jest odebranie jakiegoś dokumentu, czy złożenie podpisu przez obywatela (wtedy niezbędna byłaby wizyta w urzędzie, lub nadesłanie podania pocztą, faxem, itp.). 43 Koncepcja platform teleinformatycznych w obrocie gospodarczym Dolnego Śląska dr inż. Łukasz Krzywiecki Propozycja rozwiązań systemowych dla rozwoju e-przedsiębiorczości w regionie dolnośląskim ujęta w opracowaniu obejmuje obszary związane z wdrażaniem elektronicznych platform realizujących zadania, takie jak: a) kojarzenie kontrahentów w procesie zawierania umów: elektroniczne przetargi, elektroniczne aukcje, serwisy mobilne: kojarzenie ofert na dynamiczne zapotrzebowanie, pojawiające się w określonym miejscu i czasie, elektroniczne wspomaganie zawierania umów cywilno-prawnych, b) udostępniania i wystawiania ocen: kontrahentów, pracodawców, pracowników, towarów, c) systemów rozliczeniowych. Obecny stan w wyżej wymienionym zakresie jest dalece nieoptymalny. Wymienić należy następujące aspekty: 1. Systemy realizujące poszczególne zadania powinny być ze sobą powiązane w taki sposób, aby informacje z jednego systemu mogły być uzupełniane danymi z innego systemu, np. informacja o ofercie kontrahenta w fazie kojarzenia kontraktu mogła być uzupełniana danymi w kontekście oceny wiarygodności tego kontrahenta. Takich możliwości powiązań w zasadzie się nie realizuje a przenoszenie danych, o ile ma miejsce, wykonywane jest ręcznie. 2. Wdrożenie i zintegrowanie takich systemów powinno uwzględniać aspekty związane z bezpieczeństwem wymiany danych i poufnością gromadzonych informacji. Aspekty te w zasadzie są dotychczas pomijane. 3. Systemy powinny być elastyczne pod kątem interfejsów wymiany danych oraz skalowalności i modyfikowalności. Powinny być realizowane w technologiach uwzględniających rozproszony i dynamiczny charakter systemu, odchodzący od paradygmatu centralnej bazy danych i centralnej koordynacji. Rozwiązania powinny być oparte o mechanizmy samoregulacji i samoorganizacji. Kojarzenie kontrahentów Elektroniczne systemy kojarzenia kontrahentów mają za zadanie wspomagać procesy rynkowe, które polegają na zawieraniu, przez podmioty gospodarcze i osoby fizyczne, umów związanych ze wzajemnym świadczeniem towarów i usług. W obecnej chwili umowy takie zawierane są w dużej mierze w sposób przypadkowy, optymalizacja decyzji jest bardzo ograniczona i dotyczy jedynie: informacji z poprzednich kontaktów z kontrahentem, informacji zebranych od najbliższego otoczenia biznesowego (na zasadach funkcjonowania social network), informacji reklamowych. W szczególności brak źródeł rzetelnej oceny nowych kontrahentów ogranicza bardzo mocno otwartość w zawieraniu z nimi umów i zmniejsza dynamikę systemu gospodarczego. Uwarunkowania prawne, kwotowa wielkość umów, rodzaj zamówienia i sytuacja na rynku określają czy mamy do czynienia z wyborem dostawcy czy wyborem odbiorcy. Tym samym mamy do czynienia z dwoma podstawowymi formami możliwymi do wdrożenia na drodze elektronicznej: elektroniczne przetargi, elektroniczne aukcje. Należy jednak zwrócić uwagę, że powyższe tryby uwzględniają jedynie użytkowników stacjonarnych w sensie sieci komputerowych. Szereg zagadnień pojawia się jednak w kontekście użytkowników mobilnych, poszukujących określonych towarów, usług w określonym miejscu i czasie. Podstawy technologiczne dla systemów odpowiadających na tego typu zapotrzebowania są coraz szersze i wiążą się z rozwojem komunikacji bezprzewodowej. Dlatego wyróżnić należy dodatkową platformę: kojarzenia kontrahentów mobilnych. Elektroniczne przetargi Przetarg jest procedurą rynkową polegającą na wyborze najlepszej oferty w celu zawarcia umowy. Największą rolę odgrywa w przypadku zamówień publicznych, i tam jest najbardziej sformalizowany i najmniej elastyczny. Największymi problemami związanymi z przetargami (zwłaszcza w ich papierowej formie) są: 47 sztywność procedur pozwalająca na unieważnianie pod błahymi pretekstami, tendencja do zbyt uproszczonego parametryzowania ofert i przez to konieczność dokonania wyboru niezgodnego z interesem zamawiającego, trudności organizacyjne w realizowaniu bardziej wyszukanych form przetargów sprzyjających dokonaniu najlepszego wyboru, wykorzystywanie przetargów jako pretekstu do wydobycia istotnych informacji na temat oferty konkurentów, brak pełnej możliwości eliminacji zjawisk korupcji, wysokie koszty postępowania przetargowego. Elektroniczne aukcje Aukcja usług jest formą kojarzenia kontrahentów podobną do przetargu. Inaczej niż w przypadku przetargu, przedmiot umowy jest dokładnie określony. Upraszcza to w znaczący sposób postępowanie. Mniej skomplikowane są w tym przypadku uwarunkowania prawne. Wszystko to przemawia za daleko idącą informatyzacją aukcji i dokonywanie ich w zasadzie automatycznie. Pozwala to na znaczące zwiększenie konkurencyjności i ograniczenie kosztów zawierania umów. Jest to szczególnie ważne w przypadku kontraktów o niewielkiej wartości. Podstawowy problem, z jakim mamy do czynienia w przypadku aukcji w postaci nieelektronicznej to wysoki koszt złożenia oferty. Drugim problemem są serwisy zorientowane na przechwytywanie kontraktów w przypadku aukcji otwartych – wykorzystujące przewagę technologiczną i w istocie tworząc nowe ogniwo pośredników. Platformy elektroniczne Platforma e-przetargu i e-aukcji jest dedykowanym systemem informatycznym służącym realizacji procedur przetargu elektronicznego i aukcji elektronicznych (zdalnej odwróconej licytacji), zrealizowanym najczęściej w architekturze rozproszonej wielowarstwowej, opartej na protokołach Internetowych HTTP i HTTPS. System ten wspomaga, m.in.: anonimowe (dla postronnych - innych niż administrator – obserwatorów, a czasem również dla administratora) uczestnictwo w procedurach składania zleceń i ofert, zdalne składanie zleceń przez zleceniodawcę, zdalne składanie ofert realizacji przez podmioty przystępujące do przetargu, zdalne monitorowanie poprawności procedury przez administratora platformy eprzetargu, 48 zdalnie przeprowadzana w czasie rzeczywistym ocena ofert przez arbitra, monitorowanie przebiegu procedury przez obserwatorów. Podmioty uczestniczące w procedurach przetargowych i aukcyjnych w ramach platformy elektronicznej mogą przyjmować następujące role: Administrator platformy - podmiot, w ramach administracji którego wdrożono informatyczny system przetargowy Zleceniodawca - podmiot zlecający, za pomocą platformy, procedurę przetargową, dla którego: o wymagana jest rejestracja i podpisanie umowy na wykorzystywanie platformy w celu składania zleceń, o istnieje możliwość zdalnego przeglądanie otwartych przetargów, o istnieje możliwość zdalnego składanie zleceń. Oferent - podmiot składający oferty, za pomocą platformy, dla którego: o wymagana jest rejestracja w systemie i podpisanie umowy w siedzibie administratora o zdalne przeglądanie otwartych przetargów, o zdalne składanie ofert (przyłączanie się do przetargów). Wyróżniamy następujące etapy kojarzenia kontrahentów realizowane za pośrednictwem platformy elektronicznej: otwarcie zlecenia (e-przetargi, e-aukcje), składanie ofert (e-przetargi), zamknięcie ofert (e-przetargi), wstępny arbitraż - wybranie ofert do etapu licytacji (e-przetargi), etap licytacji (w przypadku e-przetargów trwający zazwyczaj krótko, np. kilka godz.), w którym oferenci mogą modyfikować oferty w zakresie przewidzianym regulaminem (e-przetargi, e-aukcje) wybór zwycięzcy (e-przetargi, e-aukcje). Cele, korzyści i problemy informatyzacji procedur kojarzenia kontrahentów Prawidłowo zaprojektowana, zaimplementowana i wdrożona platforma e-przetargów i eaukcji, w stosunku do procedur tradycyjnych, zapewnia następujące korzyści: 49 ogólne usprawnienie procesu. Dla zarejestrowanych podmiotów, upraszcza się otwieranie zleceń i zgłaszanie ofert. Zmniejsza się narzut związany z administracją procesów, obiegiem dokumentów papierowych oraz zarządzaniem zasobami ludzkimi, zmniejszenie ryzyka popełniania błędów edycyjnych. Automatyczne weryfikowanie danych wprowadzanych do systemu za pomocą elektronicznych formularzy zmniejsza prawdopodobieństwo wystąpienia błędów, czy też pominięcia określonych danych, krótszy czas realizacji. Wybór najlepszej oferty, a tym samym zwycięzcy przeprowadzany jest w krótszym czasie. Dokumentacja potrzebna przy dokonywaniu ocen, przesyłana jest elektronicznie. Zleceniodawca - arbiter ma przejrzyście przedstawiane kryteria wyboru i atuty poszczególnych ofert, szybki czas wyszukiwania zleceń. Zlecenia mogą być pogrupowane ze względu na kategorie, np. tematycznie, geograficzne, itp., zmniejszenie kosztów. Zmniejszenie kosztów związane jest z uproszczeniem procedur administracyjnych, prostszą logistyka, zmniejszeniem obiegu dokumentów papierowych, krótszym czasem realizacji oraz mniejszą liczbą osób niezbędnych do obsługi przetargu, zwiększenie bezpieczeństwa transakcji. Wykorzystania protokołów kryptograficznych zwiększa bezpieczeństwo dokonywanych transakcji. Mechanizmy zabezpieczeń mogą być weryfikowane formalnie już na etapie projektowania i modelowania systemu, zmniejszenie ryzyka nadużyć. Mechanizmy zapewniające anonimowość kontrahentów zmniejszają prawdopodobieństwo nieuczciwej konkurencji polegającej na zmowie grupy oferentów w celu wynegocjowania korzystniejszej oferty, transparentność. W ramach objętych regulaminem, zdalni obserwatorzy mają możliwość oceny rzetelności arbitra i oferentów, poprzez śledzenie poszczególnych etapów w trybie „on-line", optymalizacja wielu kryteriów. Uwzględnienie wielu kryteriów zwiększa obiektywność podejmowanych przez arbitra decyzji i daje nadzieję wyboru najlepszej oferty, możliwość wykorzystania elektronicznych platform płatności. System może zostać zaimplementowany w taki sposób, aby możliwa była integracja z uznanymi, 50 istniejącymi systemami płatności elektronicznej. Wykorzystywane to może być w przypadku zdalnej płatnej rejestracji ofert, wpłacania wadium, itp., możliwość (moderowana) komentowania wyników etapów. Obserwatorzy mogą na bieżąco komentować udostępniane wyniki etapów przetargu oraz przebieg fazy licytacji. Przeszkody prawne W ramach projektu elektronicznych platform e-przetargu i e-aukcji należy zwrócić uwagę na pewne prawne aspekty, związane z procedurą zawierania umów, takie jak: ustawa o zamówieniach publicznych, ustawa o podpisie cyfrowym. W przypadku e-aukcji regulacje prawne, nie są tak rygorystycznie określone, jak w przypadku e-przetargów. przetargi objęte ustawą. Platforma e-przetargu muszą uwzględniać uwarunkowania związane z ustawą o zamówieniach publicznych. Ustawa w istocie zakazuje prowadzenia e-przetargów w większości sytuacji. Ograniczenie zostało wprowadzone wbrew dyrektywie UE, a co za tym idzie można liczyć na zniesienie ograniczeń pod wpływem nacisku organów unijnych. prawne aspekty związane z identyfikacją. Podmioty, zlecenia i oferty, powinny być jednoznacznie identyfikowane w systemie. Umotywowane jest to wzajemnymi zobowiązaniami i ewentualnymi roszczeniami. Dzisiaj już samo nadawanie identyfikatorów jest działalnością certyfikacyjną w sensie ustawy o podpisie elektronicznym i w związku z tym objęte jest ryzykiem prawnym związanym z tą ustawą. Propozycje dla regionu Komercyjne platformy są działają w Polsce i zagranicą. Dla przykładu są to: PPP Polska Platforma Przetargowa, Marketplanet, Xtrade, EPP E-przetarg, @Tender, GANTOO.COM, MY-HAMMER Aktiengesellschaft. Wykorzystanie istniejących platform Argumenty przemawiające za wykorzystaniem istniejących platform: gotowe, przetestowane rozwiązania mogą być wykorzystane we wstępnej fazie informatyzacji, bez konieczności ponoszenia kosztów związanych z wdrożeniem rozwiązań autorskich, 51 podmiot wykorzystujący gotowe rozwiązania zna możliwości i ograniczenia wynikające z przyjętej platformy; mniejsze ryzyko pojawienia się nieoczekiwanych błędów, szybszy czas wdrożenia rozwiązań. Argumenty przemawiające przeciwko: brak wpływu na kształt platformy, brak wpływu na przyszłe modyfikacje i usprawnienia platformy, brak wpływu na zakres wyboru procedur do zdalnej obsługi, brak wpływu na politykę kosztów korzystania z platformy. Własne rozwiązania Argumenty przemawiające za rozwijaniem nowych rozwiązań są następujące: elastyczność kształtowania polityki kosztów związanych z licencjonowaniem korzystania z platformy dla podmiotów gospodarczych, możliwość wprowadzenia nowych istotnych funkcjonalności, dotychczasowe platformy są w tym zakresie dosyć ubogie i na dłuższą metę nie będą spełniały oczekiwań. możliwość utworzenia platformy technologicznej opartej o licencję otwartą dla podmiotów z Dolnego Śląska. Podmioty te mogłyby za odpowiednio niska opłatą korzystać z dostarczanych rozwiązań we własnej działalności gospodarczej. Tego typu rozwiązania nie są dostępne na świecie. Argumenty przemawiające przeciwko rozwijaniu nowych rozwiązań to: konieczność zaprojektowania, implementacji i wdrożenia nowych rozwiązań, koszty, dłuższy czas realizacji. W związku z powyższym, polityka informatyzacji procesów kojarzenia kontrahentów na platformach elektronicznych w regionie powinna uwzględniać zarówno wykorzystanie istniejących platform we wczesnym okresie realizacji, połączone z szeroką promocją tego typu rozwiązań, jak i poszukiwanie możliwości wdrożenia własnych systemów. Wdrożenia własnej platformy, jako cel strategiczny, jest korzystne z ekonomicznego punktu widzenia ze względu na zwiększenie obrotu gospodarczego w sektorze małych i średnich przedsiębiorstw oraz silne wsparcie dla rozwoju gospodarczego regionu. 52 Potencjalni klienci w regionie lokalne organy administracji państwowej, organy administracji samorządowej, podmioty "budżetowe" ( w tym uczelnie, jednostki opieki zdrowotnej), firmy zagraniczne szukające lokalnych partnerów i podwykonawców (e-przetargi), podmioty gospodarcze, spółdzielnie mieszkaniowe, osoby fizyczne. Mobilne systemy kojarzenia kontrahentów Zapotrzebowanie na towary i usługi często ma charakter bardzo dynamiczny, związany z mobilnością osób. Odpowiedź na tego typu zapotrzebowanie może stać się zadaniem telefonii 3G, w istocie stanowi chyba sektor o decydującym znaczeniu dla powodzenia rozwiązań 3G. W odróżnieniu do platform opisywanych powyżej, nakładane są ograniczenia polegające na przestrzennej lokalizacji. Rozwiązanie zagadnienia, które omawiamy miałoby duże znaczenie między innymi dla: rozwoju turystyki (turysta zaopatrzony w takie urządzenie miałby łatwość w dostępie do usług i łatwą orientację w ofercie bez względu na bariery językowe), rozwoju alternatywnych form komunikacji publicznej (przewozy realizowane nie na podstawie sztywnego rozkładu jazdy, ale w sposób podobny do systemu tureckiego, jednak optymalizowanego ze względu na informacje o pojawianiu się pasażerów), rozwoju lokalnej oferty (obecnie, ze względu na trudność z dotarciem do klienta preferowane są lokalizacje centralne, a więc droższe). Budowa systemów omawianego typu jest wyzwaniem technologicznym ze względu na: konieczność implementacji schematów pochodzących z teorii gier dla środowisk obejmujących wielu graczy, wsparcie ze strony systemów 2G i 3G. Ze względu na nowatorski charakter rozwiązań, ich wprowadzenie mogłoby w znaczący sposób przyczynić się do rozwoju regionu. Systemy wspomagające zawieranie umów Jednym z istotnych ograniczeń w działalności gospodarczej jest ryzyko związane z zawieraniem umów gospodarczych. Zjawisko to spowodowane jest: 53 długością samych umów, przemieszania klauzul istotnych z nieistotnymi – w konsekwencji konsumenci bardzo rzadko analizują podpisywane umowy i akceptują umowy z warunkami dla nich niekorzystnymi, w przypadku skomplikowanych umów długi proces dochodzenia do końcowego tekstu zwiększa ryzyko niedostrzeżonego wprowadzenia przez jedną z edytujących stron klauzul niekorzystnych dla drugiej strony. Wobec powyższego niezwykle pożyteczne byłoby opracowanie ergonomicznego systemu dla negocjacji umów realizującego następujące wymagania: systematyzacja pracy poprzez skomponowanie umowy z pól i zapis w postaci języka tagów, oddzielenie pól krytycznych od rutynowych (takich jak adres kontrahentów), automatyczna walidacja pewnych danych tego typu, pełna dokumentacja historii zmian w dokumencie, podpisywanie wprowadzanych zmian w celu zapewnienia niezaprzeczalności. Systemy omawianego typu mogłyby być zastosowane szerzej, na przykład w trakcie opracowywania uchwał organów samorządowych. Niezwykle pożyteczne byłyby w pracy ustawodawczej. System ocen kontrahentów i pracowników Elektroniczne systemy oceny kontrahentów i pracowników mają za zadanie gromadzenie i udostępnianie informacji o zdolności kontrahentów i pracowników do wykonywania powierzonych im zadań. Weryfikacja przyjmuje formę ocen wystawianych sobie wzajemnie przez strony uczestniczące w procedurach (np. oceny oferentów przez zleceniodawców, pracowników przez pracodawców). Elektroniczny system oceny kontrahentów mają za zadanie wspomagać systemy kojarzenia kontrahentów, takie jak platformy e-przetargów i eaukcji. Głównymi zadaniem systemów oceny są: uwiarygodnienie oferentów/pracowników wobec zleceniodawców/pracodawców, ułatwienie kontrahentom wystawienia wzajemnych ocen, ułatwienie pracodawcom wystawienia ocen pracownikom. Platforma e-oceny Platforma e-oceny jest systemem informatycznym służącym realizacji procedur wystawiania ocen. Architektura platformy e-oceny jest wspólna dla systemów oceniania kontrahentów 54 i pracowników i powinna mieć możliwość integracji z platformami kojarzenia kontrahentów. Założenia funkcjonalne obejmują, m.in.: anonimowe (dla postronnych - innych niż administrator - obserwatorów) wystawianie ocen; ważne jest sama ocena oraz fakt ze została ona dokonana przez upoważniony podmiot zarejestrowany w systemie, zdalne wystawianie ocen, zdalne przeglądanie ocen, eliminacja nieprawidłowości w wystawianiu ocen (zjawisko znane z serwisu Allegro, gdzie wystawienie złej oceny nieuczciwemu partnerowi oznacza niebezpieczeństwo „ataku” na własną reputację) Cele i korzyści informatyzacji procedur oceny Prawidłowo zaimplementowany i wdrożony system e-oceny przynosi następujące korzyści: ogólne usprawnienie procesu oceny. Dla zarejestrowanych podmiotów dokonanie oceny jest prostą procedurą uaktualnienia wpisów w bazie danych. Zmniejsza się narzut związany z administracja procesu, obiegiem dokumentów papierowych oraz zasobami ludzkimi, szybki czas weryfikowania rzetelności ocenianych. Przeglądanie ocen jest prostą procedurą wykonywaną zdalnie po zalogowaniu do platformy. Informacja o ocenie może być automatycznie importowana w systemach kojarzenia kontrahentów. trafność dokonywanych ocen. Oceny wystawiane są po pomyślnym zakończeniu transakcji kojarzenia kontrahentów. Oceny mogą wystawiać jedynie uczestnicy danej procedury. W przypadku oceny pracowników prawo wystawiania ocen ma jedynie pracodawca. zmniejszenie kosztów. Zmniejszenie kosztów związane jest głównie ze zmniejszeniem wydatków na reklamę. Zmniejszenie kosztów związanych ze źle wykonanymi usługami i reklamacjami również może być uwzględniane. Ponieważ systemy ocen pozostają wciąż rozwiązaniem nowatorskim pod względem technologicznym, bez ustabilizowanych rozwiązań, rozwinięcie tego typu systemów na Dolnym Śląsku miałoby duży wpływ na rozwój atrakcyjności gospodarczej regionu. Informacje http://www.vidart.com.pl/04_09/przetargi09.htm 55 http://www.vidart.com.pl/04_10/przetarg.htm http://www.e-przetarg.pl/ http://www.ppp.pwpw.pl/ http://www.dostawy.wp.mil.pl/dzsz/plonearticlemultipage.2006-07-13.0890165795 http://www.etender.pl/firma.php http://www.noweprzetargi.pl/index.php?mod=page&kat=67 http://www.my-hammer.de/ http://www.gantoo.com/ 56 Koncepcja obrotu elektronicznego w kontaktach z graniczącymi regionami Niemiec prof. dr hab. Mirosław Kutyłowski 1. Niekompatybilność systemów obrotu elektronicznego Istnieje wiele szczegółowych problemów niekompatybilności, wymienimy jedynie kilka z nich. Koncepcja dokumentu elektronicznego Podstawowy element e-systemów, jakim jest dokument elektroniczny, ma niejasne znaczenie w Polsce. Panuje chaos definicyjny w tym względzie. Jest to pewną konsekwencją braku spójnej definicji dokumentu jako takiego – w różnych przepisach występuje pojęcie dokumentu w nieco odmiennych znaczeniach. W chwili definiowania e-dokumentu doszło do pogłębienia tego zjawiska. Z kolei w Niemczech już dawno spostrzeżono, że dokument elektroniczny stwarza szanse znacznego zwiększenia efektywności działania. Pod wpływem praktyki zrezygnowano dosyć szybko z podpisywania wydruków będących odpisami z rejestrów publicznych. Podobne praktyki są znane w Polsce jedynie w sektorze bankowym. Z technologicznego punktu widzenia (przynajmniej dzisiaj), dokument elektroniczny ma postać cyfrową – jest zapisem ciągu bitów. Warstwa realizacji fizycznej nie jest tu ważna i bywa często tajemnicą producenta nośników informacji. Istotna jest warstwa wirtualna, niezależna od nośnika. Interpretacja danych cyfrowych jest kolejną kwestią – odwołujemy się w tym miejscu do formatów danych. W Niemczech stosowane jest pojecie Textform mające bezpośrednie odniesienie do postaci cyfrowej. W Polsce dokumenty elektroniczne traktuje się n niekiedy jako coś jakościowo różnego od dokumentów papierowych składających się ze znaków, neguje się fakt iż jest to nadal ciąg znaków. Proporcjonalność środków i restrykcyjność przepisów polskich Jedną z podstawowych zasad często pojawiających się w systemach niemieckich jest zachowanie zasady proporcjonalności rozwiązań informatycznych w stosunku do potrzeb definiowanych przez analizę biznesową. Często w sytuacji, gdy zastosowane mogą być techniki o różnym poziomie wiarygodności i różnych kosztach (zwykle poziomy są silnie skorelowane: wyższy poziom wiarygodności związany jest z wyższym poziomem kosztów), pozostawia się wybór użytkownikowi lub właścicielowi systemu. Wynikiem tego typu postępowania jest zachowanie niskiego poziomu kosztów wdrożenia, gdy natura samego zastosowania i związane z nią zagrożenia nie uzasadnia ponoszenia nadmiernych wydatków. W Polsce częstym okazuje się podejście wyrażające się w wysokiej restrykcyjności i stawianiu maksymalistycznych wymagań wobec systemów teleinformatycznych, nie skorelowanych z poziomem bezpieczeństwa, funkcjonalności, czy wygody, ale skorelowanych silnie z poziomem kosztów. Co więcej, przy okazji stawiania tych wymagań następuje odejście od zasady neutralności technologicznej. Występują dwa negatywne zjawiska: Wierne kopiowanie procedur nie-elektronicznych mimo odmienności drogi elektronicznej i z pominięciem możliwych usprawnień (dobitnym przykładem jest uiszczanie opłat skarbowych do podań składanych drogą elektroniczną) Nieufność wobec procedur elektronicznych wyrażająca się w dokładaniu ograniczeń i wymagań w sytuacji, gdy ograniczenia takie i wymagania nie są stosowane dla obrotu tradycyjnego (patrz, składanie podań drogą elektroniczną wg nowelizacji KPA). Neutralność technologiczna Przepisy niemieckie nie idą w sferę definiowania konkretnych rozwiązań technicznych. Ograniczają się do sprecyzowania warunków, jakie określone narzędzie informatyczne musi spełniać. W Polsce w istocie w wielu szczegółach jednoznacznie ustala się kształt rozwiązania technologicznego. Trudno powiedzieć, na ile tendencja ta ma charakter przejściowy. Dopóki jednak tak jest, należy stosować takie narzędzia w obrocie transgranicznym, które pozwolą na respektowanie polskich, nie neutralnych przepisów. 2. Praktyczne konsekwencje niekompatybilności Dokumenty państwowe Istotne rozbieżności pojawiają się w sferze elektronizacji obrotu dokumentami w administracji publicznej. Niemcy prezentują pogląd, iż uwierzytelnianie takich dokumentów poprzez ich wystawców może odbywać się za pomocą zaawansowanego podpisu elektronicznego bez konieczności uzyskiwania certyfikatu od zewnętrznego dostawcy. Wiąże się to z faktem, iż wystawcy dokumentów są członkami struktur organizacyjnych o silnie zcentralizowanej strukturze i są znani odbiorcy dokumentu. Podejście takie pozwala jednak w znaczący sposób zredukować koszty działania. W Polsce jedyną dopuszczalną drogą uwierzytelniania dokumentów publicznych jest opatrywanie ich bezpiecznym podpisem elektronicznym weryfikowanym ważnym 60 kwalifikowanym certyfikatem. Oznacza to brak możliwości respektowania szeregu dokumentów powstających na obszarze Niemiec. Problemy te dotyczą również dokumentów bankowych, o ile uwierzytelniane są podpisem elektronicznym. W Polsce obowiązuje umieszczenie w dokumencie wraz samym podpisem wszystkich list zawieszonych i unieważnionych certyfikatów używanych do weryfikacji podpisu. Przeszkodę tą da się umiejętnie obejść, z pożytkiem dla bezpieczeństwa i efektywności samego systemu informatycznego, jednak wymaga to świadomego działania. Postępowania sądowe W Niemczech nie widać znaczących przeszkód do stosowania komunikacji elektronicznej i dokumentów elektronicznych w obrocie związanym z postępowaniami sądowymi. Odpowiednie procedury zostały wdrożone przez Justizkommunikationsgesetz. Co więcej, zauważono, iż droga elektroniczna stanowi znaczące usprawnienie ze względu na możliwość automatycznej walidacji danych (niejednokrotnie, ze względu na stopień rozbudowania formularzy i możliwość drobnych pomyłek tradycyjna droga jest niezwykle uciążliwa również dla profesjonalistów). Wyjątkowym sukcesem okazała się elektronizacja postępowania upominawczego. W Polsce w chwili obecnej nie można mówić o jakiejkolwiek realnej możliwości prowadzenia postępowania sądowego na drodze elektronicznej. W przypadku działalności gospodarczej i działalności transgranicznej wskazane się więc staje takie działanie, aby sądami właściwymi do rozpoznawania sporów związanych z elektronicznym obrotem danych były nie sądy polskie, lecz niemieckie. To z kolei skutkuje koniecznością respektowania niemieckich zasad dotyczących dokumentów elektronicznych. Procedury przetargowe Mimo obowiązywania dyrektywy europejskiej nakazującej możliwość elektronizacji przetargów publicznych, kierunek zmian w Polsce jest odwrotny. Ustawowo ogranicza się dokonywanie przetargów elektronicznych jedynie pod postacią aukcji elektronicznych. Mają one zastosowanie jedynie do zakupów masowych, o powtarzalnym przedmiocie przetargu. Aspekty finansowo-podatkowe Poważną niedogodnością jest restrykcyjny charakter polskich przepisów dotyczących faktur. W istocie, wydaje się, iż przedsiębiorcy w Polsce pozostaną zniechęceni do stosowania 61 faktur elektronicznych ze względu na niebezpieczeństwa grożące ze strony aparatu skarbowego. Nie rozstrzygnięte pozostają również paradoksy zawarte w tych przepisach związane z koniecznością odświeżania podpisu cyfrowego. Dodajmy, są to paradoksy o bardzo głębokich konsekwencjach dla bezpieczeństwa podatnika. Przepisy niemieckie, mimo iż też wymagają kwalifikowanego podpisu elektronicznego, są w istocie dużo bardziej przyjazne dla podatnika i gwarantują jego prawa. Oczekiwać więc należy, że obrót faktur pomiędzy podmiotami polskimi a niemieckimi odbywać się będzie w oparciu o systemy EDI, lub o podpisane elektronicznie pliki (np. PDF), które dla organów niemieckich będą fakturami elektronicznymi, natomiast po wydrukowaniu w Polsce (bez podpisu elektronicznego) będą zgodnymi z prawem fakturami tradycyjnymi. Jest to rozwiązanie skuteczne pod względem biznesowym, ale bardzo kontrowersyjne ze względu na kulturę prawną. 3. Strategiczne kierunki działania Sprawny obrót informacjami na styku z regionami Niemiec wymaga nowego podejścia w sferze metodologicznej. Oczekiwanie na uporządkowanie regulacji i osiągnięcie kompatybilności wydaje się zbyt długotrwałe, by można było odłożyć działania do tego czasu. Istnieją przesłanki, aby działania takie podjąć szybko, ze względu na silny rozwój kontaktów i wzrastającej ich roli dla rozwoju Dolnego Śląska. Koncepcja dostosowania się Problem niekompatybilności systemów informacyjnych można starać się rozwiązać na podstawie następujących strategii: 1. polegamy na unijnym procesie konwergencji regulacji prawnych i technicznych, 2. konwergencja osiągana jest poprzez stworzenie dwustronnych interfejsów obsługujących transgraniczne kontakty regionalne, 3. interoperacyjność osiągana jest wskutek jednostronnych działań dostosowawczych. Ad 1) Pierwsza strategia nie osiąga założonych celów. Powodem jest ogólny charakter dyrektyw unijnych. Implementacja dyrektywy w ramach prawa krajowego zwykle nie jest jednoznacznie zdeterminowana przez postanowienia dyrektywy. W praktyce oznacza to, iż ustawodawcy w różnych krajach mogą podejmować decyzje zgodne z dyrektywą, lecz wzajemnie sprzeczne. Przestrzeń niedookreśloności wynika z konieczności – różnice 62 pomiędzy systemami krajowymi mogą być na tyle istotne, że uniemożliwiają wydanie rozporządzenia unijnego o jednolitym brzmieniu obowiązującym na całym terenie Unii. Ewidentnym przypadkiem takiej sytuacji jest rynek podpisu elektronicznego w Europie, de facto zablokowanego przez przepisy prawne. Dodatkowe problemy stwarza bardzo częste implementowanie w Polsce dyrektyw europejskich w sposób sprzeczny z dyrektywami. Zjawisko to jest szczególnie silne w przypadku uregulowań dotyczących e-społeczeństwa, egospodarki, … i dotyczy zagadnień o podstawowym technicznym znaczeniu. Ad 2) Podejście to byłoby wskazane w sytuacji istnienia niewielkiej liczby niekompatybilnych systemów i porównywalnej roli partnerów na rynku europejskim. Ze względu na liczbę partnerów rozwiązanie takie wymagałoby powstania kilkuset dwustronnych interfejsów. Proces taki pod względem organizacyjnym jest w zasadzie nierealizowalny, koszty są olbrzymie. Wreszcie, zainteresowanie partnerów dominujących na rynku może być niewystarczające – już choćby dlatego, że stworzenie wspomnianych mechanizmów osłabia ich pozycję na rynku. Kolejnym problemem mogłaby się okazać nieprzenaszalność doświadczeń z jednego interfejsu na drugi, ze względu na zmianę uczestników prac. Ad 3) Podejście trzecie stwarza największe realne szanse sukcesu w sensie biznesowym. Jest to spowodowane przez następujące uwarunkowania: Prace podjęte jednostronnie przez region dolnośląski prowadzone mogłyby być w taki sposób, aby część rezultatów mogła być wykorzystana na przykład dla stworzenia analogicznej platformy w kontaktach z Czechami. Stworzenie platformy pozwalającej dolnośląskim podmiotom poruszać się w miarę łatwo po niemieckim obszarze prawnym jest dużo istotniejsze pod względem ekonomicznym niż poruszanie się po polskim obszarze prawnym dla firm niemieckich. Technicznie łatwiejsza jest translacja do bardziej spójnego i przejrzystego systemu prawnego w Niemczech niż z niemieckiego do polskiego. Elastyczne formaty danych, translatory formatów Zasadniczym warunkiem koniecznym dla osiągnięcia interoperacyjności platform elektronicznych jest korzystanie z formatów i struktur danych spełniających następujące warunki: 63 dostępność narzędzi do przetwarzania danego formatu, możliwości techniczne i prawne budowania takich narzędzi przez dostawców komercyjnych i przez ruch wolnego oprogramowania, uwarunkowania licencyjne nie hamujące wykorzystania tych narzędzi, obecność metadanych definiujących istotne z punktu widzenia interoperacyjności informacje a nie związanych bezpośrednio z treścią dokumentu elektronicznego. Konieczność stosowania metadanych można prześledzić na podstawie różnic pomiędzy warunkami ważności podpisu elektronicznego w dokumencie elektronicznym. W systemie niemieckim mamy do czynienia z czterema rodzajami podpisu: podpis elektroniczny (zwykły), zaawansowany podpis elektroniczny, zaawansowany podpis elektroniczny z kwalifikowanym certyfikatem oraz zaawansowany podpis elektroniczny z certyfikatem posiadającym akredytację. W Polsce występują tylko trzy kategorie: podpis elektroniczny (zwykły), bezpieczny podpis elektroniczny, bezpieczny podpis elektroniczny opatrzony ważnym kwalifikowanym certyfikatem. Mimo pewnych zbieżności i pomimo tej samej warstwy informatycznej, dla przykładu bezpieczny podpis elektroniczny opatrzony ważnym kwalifikowanym certyfikatem nie ma żadnego odpowiednika w systemie niemieckim. Najbliższy w pewnym sensie jest mu zaawansowany podpis elektroniczny z certyfikatem posiadającym akredytację. Warto jednak odnotować, że po upływie terminu ważności certyfikatu na polskim obszarze prawnym podpis traci swe wyjątkowe atrybuty i degradowany jest, pod względem prawnym, do poziomu zwykłego podpisu elektronicznego. W tej sytuacji w Niemczech silniejszy okazuje się zaawansowany podpis elektroniczny nie oparty o jakikolwiek certyfikat. Wynika stąd, iż w przypadku oceny dokumentu elektronicznego zasadnicze znaczenie ma określenie właściwości sądu rozstrzygającego spory związane z danym dokumentem. Informacja taka jest konieczna dla prawidłowej weryfikacji dokumentu i jego oceny. Zawarcie w metadanych informacji o obszarze prawnym, w którym dokument funkcjonuje, stwarza możliwości jego automatycznego przetwarzania. Oprócz formatów i stosowania metadanych istotne znaczenie ma dostępność narzędzi do automatycznego ich przetwarzania w obrocie transgranicznym. Nie chodzi to o zwykłe tłumaczenie i stworzenie drugiej wersji językowej. Najistotniejsze jest automatyczne lub półautomatyczne przetłumaczenie uwarunkowań formalno-prawnych dokumentu. Dla przykładu, istotną pułapką dla podmiotów gospodarczych stanowić może akceptowanie 64 faktur elektronicznych. Faktury te tworzone są na podstawie prawa krajowego implementującego dyrektywę unijną. Istotna różnica polega jednak na uwarunkowaniach szczegółowych: w niektórych krajach faktura elektroniczna tak jak papierowa nie wymaga podpisu, inne kraje (tak jak Niemcy), wymagają zastosowania podpisu z kwalifikowanym certyfikatem. Z kolei prawo polskie wymaga bezpiecznego podpisu elektronicznego weryfikowanego ważnym kwalifikowanym certyfikatem. W tej sytuacji mozaiki legislacyjnej analiza dokumentów elektronicznych wymienianych z zagranicą wymaga dosyć dużej ostrożności. Okazać się może na przykład, że faktura prawidłowo wystawiona w Niemczech zaakceptowana przez firmę polską może być zakwestionowana przez miejscowy Urząd Skarbowy, z wszystkimi tego konsekwencjami karno-skarbowymi. Relokowalne struktury prawne Translatory dokumentów elektronicznych mogą być zbudowane jedynie wtedy, gdy dostępne są schematy „mobilnych” dokumentów. Zagadnienie to ma podobne znaczenie jak mobilność kodu w sensie informatycznym. Chodzi o takie budowanie struktur dokumentu (kodu), aby łatwa była jego implementacja w dowolnym otoczeniu, w jakim się znajdzie, bez potrzeby rozpoczynania procesu budowy dokumentu od początku przez jego wystawcę. Wymaga to analizy systemów prawnych w sposób znany z procesu analizy biznesowej przed wdrażaniem systemów informatycznych. Analiza taka powinna obejmować: opis procesów w postaci formalnej (np. korzystając z metodologii UML), opis niezbędnych atrybutów dokumentów elektronicznych używanych w ramach owych procesów, znalezienie punktów zarówno kompatybilności jak i niekompatybilności transgranicznej. Końcowym efektem powinien być algorytmiczny opis mogący być podstawą zarówno schematów działania jak i budowy narzędzi przez podmioty gospodarze lub ruch wolnego oprogramowania. 65