RSS
W UKNF w okresie 2006-2007 pracował zespół roboczy ds. zbadania ewentualnych nieprawidłowości w funkcjonowaniu IDM. Ustalenia zespołu są objęte prawnie chronioną tajemnicą zawodową.
Łukasz Dajnowicz rzecznik KNF
Czy pl.ID rzeczywiście będzie kartą zdrowia?
Mariusz Zielke
Premier zapowiedział, że z nowym dowodem będziemy korzystać ze świadczeń zdrowotnych. Na wyrost?
Według nieoficjalnych informacji NGI24.pl, specjaliści z Narodowego Funduszu Zdrowia są przeciwni połączeniu nowego dowodu (karty pl.ID) z kartą ubezpieczenia zdrowotnego, cały pomysł sceptycznie przyjmuje wielu ekspertów związanych z sektorem zdrowia i informatyki, a wcześniejsze analizy MSWiA wykluczały rzekomo połączenie karty z dowodem jako rozwiązanie nierealne i szkodliwe. Inni nasi rozmówcy twierdzą, że pomysł nie podoba się tym, którzy liczyli na zarobek na kartach, a połączenie karty i pl.ID jest najlepszym możliwym rozwiązaniem.
- To bardzo dobry ruch rządu. Sprawa teraz jest jasna, są wytyczone kierunki i można liczyć na to, że w wyborczym roku w końcu dojdzie do budowy sprawnego systemu rozliczeń świadczeń zdrowotnych. Z technicznego punktu widzenia takie rozwiązanie jest najlepsze, najtańsze i najbardziej racjonalne. Krytykę podnoszą ci, którzy liczyli na zarobek na oddzielnym systemie RUM i oddzielnych kartach – twierdzi przedstawiciel drugiej opcji.
- To niebezpieczny pomysł, bo dowód ma zupełnie inne cele niż karta zdrowia i łączenie tych dwóch dokumentów jest po prostu niebezpieczne. Dane zdrowotne to dane bardzo wrażliwe, wymagające szczególnej kontroli i zabezpieczeń. Zebranie wszystkich informacji w jednym miejscu jest bardzo niebezpieczne – mówi jeden ze sceptyków.
- Według mojej wiedzy ta zapowiedź Donalda Tuska była przedwczesna i teraz są intensywne zabiegi NFZ i MSWiA, żeby się z tej deklaracji wycofać z twarzą. Główny powód to kwestia bezpieczeństwa oraz trudności techniczno-legislacyjne. Robienie takiego superdokumentu, w który będzie zaangażowanych za dużo resortów po prostu może sparaliżować cały projekt. Klapa byłaby bardzo głośna – mówi jeden z ekspertów pracujących dla rządu.
- MSWiA zlecił analizy połączenia karty z dowodem i było w niej wiele argumentów przeciw temu rozwiązaniu. Po co robi się takie analizy za pieniądze, z których potem się nie korzysta? - pyta jeden z naszych informatorów z firmy informatycznej.
Poprosiliśmy o opinię MSWiA. Komentarz do połączenia karty zdrowia z pl.ID jest oszczędny:
„Rada Ministrów w dniu 29 grudnia 2009 roku przyjęła założenia do projektu ustawy o dowodach osobistych z zaleceniem wykorzystania nowego dowodu osobistego jako karty ubezpieczenia zdrowotnego. W tym kierunku MSWiA wraz z przedstawicielami Ministerstwa Zdrowia i Narodowego Funduszu Zdrowia podjęły współpracę” - napisała do nas Małgorzata Woźniak, rzeczniczka resortu.
Z NFZ na razie nie udało nam się uzyskać oficjalnego komentarza. Jak tylko otrzymamy odpowiedzi na pytania, dołączymy je do tekstu. Zapraszamy do dyskusji na ten temat. Czy Państwa zdaniem oddzielna karta i rejestr RUM jest lepszym rozwiązaniem niż włączenie tego systemu do pl.ID?
25 stycznia 2010 22:19
tytuł komentarza
autor
komentarz
Problem z noworodkami rzeczywiście występuje ale wydanie karty ubezpieczenia noworodkowi jest tak samo utrudnione jak wydanie mu dowodu. Zresztą nie w tym rzecz. Otóż nie wiedzieć dlaczego grupa pewnych "ekspertów" uparcie chce zapisywania na karcie ubezpieczenia różnych danych poza identyfikacyjnymi. Tym samym biegalibyśmy z kartą na której zapisano by nam dane o chorobach i receptach. Paru osobom zabrakło wyobraźni, że taki system nie ma kompletnie sensu, a dane powinny być składowane w bezpiecznym miejscu i dostępne poprzez odpowiednio monitorowany system dostępu.
Dodatkowo wymyślono licznik zapisany na karcie który zwiększając się przy każdej transakcji "autoryzowałby" dodatkowo usługę.
Może fakt, że paru tych ekspertów złożyło patenty w tej sprawie rozwieje Państwa wątpliwości...
Poza tym kłopot nie w karcie lecz w bazie danych, której zwyczajnie nie ma. Ani ZUS ani NFZ nie posiadają wiarygodnego rejestru ubezpieczonych z relacjami płatnika składek i osób nimi objętych. Tym samym cała zabawa jakby się nie miała skończyć i tak na nic się nie zda.
Miller doskonale wie o tym, że wystarczy dobry identyfikator wejścia do systemu, a całą zabawę z zapisem na karcie można włożyć między bajki. Wie, że tylko sprawny rejestr dostępny on-line może załatwić obsługę transakcji na taką skalę biorąc pod uwagę potrzebę zarządzania kartami i tytułami do świadczeń. Mało tego wie już, że wystarczy tylko jeden identyfikator dla wszystkich płatników a nie wiele kart dla każdego kolejnego płatnika...
Reasumując jak się na to wszystko popatrzy to w ten sposób wyjdzie taniej, a tak samo skutecznie...
PS
Co do patentów to polecam drążenie tematu
Tysiące nowych punktów wydawania kart ubezpieczenia musiałyby pracować w tym samym reżimie co urzędy wydające dowody.. Niestety zatrudniałyby rzeszę nowych urzędasów.. A to kolejne pieniądze w błoto..
http://pubserv.uprp.pl/PublicationServer/Temp/jf9nn3m0btrb8i63tc3qaopdq2/PL194213B1.pdf
W pełni zgadzam się ze stwierdzeniem, że problem nie leży w tym czy nowy dowód czy inna karta ale w bazie danych o ubezpieczonych. Minęło 10 lat reformy a dane ZUS i NFZ dziurawe jak dobry szwajcarski ser. Jaka karta by nie była to musi być jakiś serwis, który powie czy ubezpieczony czy też nie a bazy do takiego serwisu brak. W przeciwnym przypadku płatnicy musieliby aktualizować dane na karcie tak jak podbijali książeczki ubezpieczenia co miesiąc. Nie wyobrażam sobie, że forma zbiera 2000 dowodów aby zaktualizować ubezpieczenie. Oczywiście powstaje pytanie a co jak powstaną prywatne ubezpieczenia też narzucimy im dowód jako kartę.
Pozwole sobie przypomniec ze byl jeszcze jeden projekt kartowy lansowany przez MPiPS za rzadow PiS+ Samoobrony: mialo sie to nazywac Elektroniczna Karta Swiadczen Spolecznych (EKSS ablo e-karta) ale wylecial z hukiem z listy projektow indykatywnych PO IG bo MPiPS po zmianie wladzy stracilo ochote do realizacji projektu.
Poza tym z reguły karta korporacyjna nie będzie niczym więcej jak tanim nośnikiem identyfikatora w jego systemie, a nie elektroniczną legitymacją zdrowia. Do tego celu budujemy przecież publiczny EHR. A więc musimy zadbać o identyfikację na jego wejściu. I to najlepiej nie w postaci wydawanych przez każdego kto zechce kart.
Zgadzam się że karta jako taka jest mało potrzebna lecz w pewnej skali systemu pojawiają się nieznane wcześniej problemy.
W jednej przychodni widać tylko fragmencik leczenia i nie da się zobaczyć wszystkiego. Można też przejrzeć log wejść do bazy chociaż i w tej skali jest to czasochłonne. Ale w systemie EHR jedno wejżenie w bazę daje cały obraz. A log ruchu jest tak potężny, że trzeba stosować skomplikwane algorytmy poszukiwania "włamań". Dobrze jest zatem bronić tego dostępu. Stąd identyfikator z jego wersją z dowodu nie jest takim głupim pomysłem (dla pacjenta i dla lekarza). Oczywiście zaginięcie lub brak dowodu wprowadza kłopotliwą sytuację ale to już inna sprawa do obsłużenia w ścieżce "awaryjnej".
Nowy elektroniczny dowód osobisty oczywiście może służyc jako "identyfikator". Jednak w założeniach NFZ karta zdrowia miała być czymś więcej niz tylko identyfikatorem. Sensownym jest umieszczenie na takiej karcie wielu informacji dodatkowych, np. elektronicznej recepty czy tzw. danych ratunkowych . Chyba nikt niechciałby aby chociażby w przypadku wypadku dostęp do ważnych informacji (np. o tym czy na dany lek pacjent nie jest uczulony) był uzależniony od zdalnego dostępu do centralnej bazy danych w MZ w Warszawie. Inny problem to podejście MSWIA do nowego dowodu osobistego. Jak dotychczas MSWIA niechętnie godzi się na zapisywanie jakichkolwiek danych w nowym dowodzie przez inne instytucje. Jeśli MSWiA zgodzi się na wyodrębnienie w elektronicznym dowodzie tzw "obszaru" dla NFZ (czy szerzej dla innych instytucji) z możliwością pełnego zarządzania nim, to pomysł połączenia PL.ID kartą zdrowia ma sens. Nie do końca jestem przekonany czy uda się uzyskać znaczne oszczędności z tego tytułu, ale na pewno nie będzie to droższe rozwiązanie z punktu widzenia podatnika. Pytanie tylko, czy oszczędności są warte wad takiego rozwiązania.
Jeśli chodzi o komentarze "kio" i "aro" to w zasadzie trudno jest polemizować z takimi "argumentami". Niech tylko Panowie (Panie) pomyślą co się stanie jeśli ktoś za kilka lat opublikuje w internecie ich dane medyczne zgromadzone w platformie wymiany informacji w CSIOZ!!
1. Ci którzy całe swoje życie poświęcili temu tematowi i cała ich kariera kręciła się wokól tego tematu (casus teorii ewolucji)
2. Dostawcy kart czyli biznes
3. Pomysłodawcy i wdrażacze innych projektów, którzy szukają uzasadnienia dla swoich projektu.
Autoryzacja świadczeń medycznych przez pacjenta, to wielki krok w kierunku ukrócenia patologii w polskiej służbie zdrowia. Oszustwa w służbie zdrowia (lipne świadczenia + recepty), to miliardy złotych rocznie.
Argument o zapomnianej karcie u lekarza jest chybiony. I tak musimy przecież udowodnić uprawnienie do otrzymania świadczenia. Nie mam przy sobie? Przynoszę kartę w ciągu miesiąca (lub podobnie).
Recepty w dowodzie osobistym to natomiast pomyłka. Dowodu nie wolno udostępniać innym osobom.
Nie jest możliwe dokładne oszacowanie oszczędności z tytułu "lewych" usług medycznych, czy recept. Można je jedynie szacować, gdyż nie wyobrażam sobie badania w którym można wyliczyć jakie kwoty zostałe "ukradzione" z NFZ. Osobiście, kilkakrotnie byłem swiadkiem jak w aptece lekarz realizował kilkanaście recept i odchodził z torbą pełną leków. Obecnie (bez praktycznie jakiejkolwiek kontroli) lekarz może wysyłać "rachunki" za świadczenia i otrzymywać za nie wynagrodzenie z NFZ.
Zakładając, że fikcyjne usługi tylko 1% kwoty wydawanej na świadczenia przez NFZ daje nam to kwotę około 400 mln zł rocznie. Osobiście nie widziałem badań na temat oszczędności jakie uzyskano w innych krajach gdzie kartę elektroniczną wprowadzono. Od osób które twierdziły, że maja takie analizy słyszałem, że oszczędności zwracają się po ok. 2-3 latach. Jak widać z "biznesowego" punktu widzenia projekt powinien mieć sens.
Jeśli chodzi o e-receptę na karcie, to po zastapieniu karty zdrowia, nowym dowodem osobistym, taki pomysł faktycznie jest mocno wątpliwy z uwagi na argumenty między innymi wymienione na tym forum. No ale to decyzja tzw. "polityczna", z mojej wiedzy wynika, że wielu ekspertów jest przeciwna łączeniu tych dwóch projektów.
Wszystko jest piękne ale na makietce w skali jeden pacjent - jeden lekarz - jeden aptekarz.
Wtedy widać że można łatwo się zabrać za łapanie fraudów i łapanie "złodzieła". NAwet skala przychodni czy zozu daje jeszcze jakieś szanse.
Kiedy jednak mamy do czynienia ze skalą miliardów rekordów danych o świadczeniach i lekach ich wyłapywanie staje się niemałym problemem.
Istnieje bowiem konieczność wszczęcia procedury kontrolnej oraz "dochodzenia". Dopiero na końcu mamy "wyrok" w postaci jakieś tam kary i cofnięcia zapłaty. Ale nie zawsze bo postępowanie może zakończyć się niczym bowiem nie zawsze z danych wynikają okoliczności rzeczywiste jakie miały miejsce.
Wyobraźcie sobie że tylko 10 milionów obywateli "autoryzuje" w systemie świadczenia.
Pomyślcie ile zgłoszeń trzeba by obsłużyć w trybie "dochodzeniowym" !!!!
Do tego zadania potrzeba armii pracowników i masę pieniędzy !!!
A teraz fakty:
NFZ zatrudnia 4,5 tysiąca osób...
Atrakcyjny dajmy na to niemiecki system ubezpieczenia na podobną skalę obsługuje 65 tysięcy ludzi. Zresztą co tu szukać daleko...
ZUS który pracuje w reżimie kontroli składek i świadczeń rentowo emerytalnych zatrudnia 55 tysięcy luda !!!
Policzcie sobie te koszty...
A swoją drogą:
1. zapisywanie danych o zdrowiu na karcie to bzdura wymyślona na makietkach fiolozofów
2. Autoryzacja kartą to mit a ilość wyjątków które trzeba obsłużyć spowodowały że kilka projektów na świecie które dryfowały w tę stronę dawno już odwołano
3. Liczenie korzyści z projektu jest możliwe bo są po temu dane (wystarczy zapuścić system kontroli fraudów na bazie NFZ) ale to przerasta projektodawców. Zresztą po co liczyć skoro "autorytety" firmują tezę że to dobry i skuteczny pomysł.
3. użyteczność danych o zdrowiu odczytana z karty jest dla lekarza tak samo wiarygodna jak opowieści Goździkowej...
Zasadą jest z reguły to, że dokument wydaje firma która prowadzi umowę. Powiedz np. bankom żeby w ich imieniu wystawił kartę kto inny...
Owszem są operatorzy np VISA i wtedy jest to jeden uniwersalny system który ich jakoś łączy.
Być może CSIOZ mógłby taki system dla polski określić ale i tak swoboda działalności gospodarczej podmiotów nie wyklucza aby dowolny płatnik mógł wydawać swoje karty.
Wdrożenie karty do autoryzacji daje krótkotrwały efekt. Rynek uczy się szybko że nie może robić czegoś w taki sposób więc robi to inaczej. Otóż ten sam lekarz wiedząc że ma "autoryzację" będzie "zmuszony" zaprosić pacjenta na kilka rewizyt z reguły pięciominutowych którymi wygeneruje ten sam budżet z NFZ tylko w świetle prawa. Nikt bowiem nie zakwestionuje jego decyzji. I tym samym z punktu widzenia efektu nic się nie zmieni.
Zobaczcie tymczasem czy samo wdrożenie EHR nie daje podobnego efektu.
Otóż dane chroroby stają się "jawne" dla środowiska medycznego i są podstawą leczenia więc lekarz będzie się obawiał wpisać jakieś bzdury widoczne przez kolegę po fachu i nadzów merytoryczny konsultantów. Dodatkowo możliwe jest realizowanie funkcji systemowych. Jeśli pacjent trafi np. na oddział szpitalny to system zablokuje wypisywanie mu leków i innych świadczeń.
Gdyby do tego dodać jeszcze fakt że wejście do systemu możliwe jest głównie w obecności aktywnego np dowodu osobistego lub innej karty to tak krok po kroku i system zaczyna działać prewencyjnie.
A obsługa "odstępstw" jest już nieco prostsza.
Szukanie złodziei jest nieco tańsze przy pomocy namierzania (preselekcji) dedykowanymi systemami do szukania fraudów - transakcji które są podejrzane. Potem już tylko celowana kontrola i postępowanie wyjaśniające, a może i kara. Skala zgłoszeń - obywatelskich donosów - może zabić każdy system i każdego płatnika...
Tak więc jakiś sensowny identyfikator potwierdzający stopień korelacji delikwenta i danych osobowych, które delikwent o sobie podaje już uzgodniliśmy jako niezbędny. Bronił bym poglądu, iż tym identyfikatorem powinna być KUZ. Karta Ubezpieczenia Zdrowotnego o ogólnopolskim, uniwersalnym formacie, niezależnym od ubezpieczyciela i tytułu ubezpieczenia. Najogólniej winna ona pozwolić na w miarę wiarygodne połączenie pacjenta z jego PESELem. To jest podstawowa funkcja z punktu widzenia świadczeniodawcy – daje mu ona jakąś szansę skutecznego zaadresowania roszczenia z tytułu kosztów świadczeń.
Niestety – i to jest ta gorsza część wiadomości – jest jeszcze interes płatnika. Ktokolwiek by nim był. Interes ten polega na skutecznym zweryfikowaniu, czy świadczenie, o które jest roszczenie finansowe świadczeniodawcy, faktycznie miało miejsce. Proszę mi tylko nie mówić, iż medycy są czyści jak łza i ani im do głowy nie przyjdzie, że w oparciu o znany PESEL pacjenta można wygenerować kilka „wirtualnych” świadczeń. Otóż można, zdarza się to i to wcale nie tak rzadko. Tak więc niezbędna jest jakaś autoryzacja tego faktu. Sama weryfikacja przez pacjentów (zdrowotne konto pacjenta) jest niestety nazbyt idealistycznym oczekiwaniem, choć pewnie także będzie się jakoś rozwijać. Potrzebne jest narzędzie prostsze – stąd pomysł umieszczenia na karcie KUZ certyfikatu autoryzująceg, nie wymagającego użycia PIN. Nie jest to żaden podpis i porównanie z koniecznością składania własnoręcznego podpisu przez pacjenta w dokumentacji medycznej jest chybione. Ten certyfikat ma poświadczyć jedynie, iż przy udzielaniu świadczenia obecna była karta. Możliwość szybkiego wyłapania statystycznie znamiennych przypadków licznego przyjmowania pacjentów zupełnie zapominających noszenia KUZ szybko odzwyczai świadczeniodawców od nadmiernego nadużywania tego tłumaczenia – czyli sprowadza sytuację wyjątkową „pacjent bez KUZ” do racjonalnych, statystycznie akceptowalnych ram.
Tak więc KUZ zapewniający w miarę sprawną realizację podstawowych interesów obu stron (lekarza i płatnika) jest całkiem sensownym i przydatnym rozwiązaniem. Czy umieści się na nim podstawowe dane medyczne (uczulenia, choroby przewlekłe, grupę krwi itp.) – to kwestia druga, choć pożytek – wbrew głosom sceptyków z tego wcale nie jest taki marginalny. Kwesta stopnia wykorzystania aktualnych możliwości kart elektronicznych też tu się nasuwa. Jeśli chcemy (z punktu widzenia interesu płatnika) autoryzacji świadczeń, to wykorzystanie pozostałych możliwości karty się narzuca. Nie jest też żadną abstrakcją oczekiwanie, iż w karetce R będzie umieszczony komputer z czytnikiem pozwalającym uzyskać szybko te dane. Na początku może być to przyjmowane z rezerwą, ale z czasem nie widzę z tym żadnych problemów. To, że grupę krwi i tak się weryfikuje nie oznacza, iż nie należy z ostrożności założyć, że nieprzytomny posiada faktycznie taką alergię, jaka zarejestrowana jest na KUZ. Akurat taka ostrożność raczej nie zaszkodzi.
Pozostaje jeszcze podstawowy dylemat – KUZ czy dowód?
Z tym dowodem to chyba ktoś pojechał nazbyt szeroko… Proszę sobie wyobrazić śliczne dowody z poliwęglanem, hologramami, zdjęciami nanoszonymi laserowo dla całej populacji 0-18lat. Zmieniane tak c.a. co 3 lata na przykład. No bo nie da się chyba wydać noworodkowi na 10 lat???? Kosztu nie generuje chip – koszt generowany jest przez poliwęglany, laserowe fotografie i hologramy. Tak z 5 razy większy niż sama karta… Tak więc – z grubsza i na oko licząc – za samo wydanie dowodów dla tych, którym się one normalnie nie należą i nie są im potrzebne z uwagi na brak zdolności prawnej – mamy załatwiony problem kosztów wydania KUZ wszystkim. WSZYTKIM – całej populacji podkreślam. Oczywiście KUZ elektronicznych, ale „standardowych” – najwyżej z fotką nadrukowywaną w procesie personalizacji, beż żadnych laserów, poliwęglanów itp.
Koszt czytników i tak spadnie na świadczeniodawców. Jak ktoś tu wcześniej zauważył – musieli się oni w międzyczasie zelektryfikować, zamontować łazienki, ostatnio przybyły im windy dla niepełnosprawnych itp. No to teraz przyszedł czas na czytniki. Jakoś nie widzę w tym problemu – jak ktoś chce prowadzić biznes, to musi mieć narzędzia. Ja tego posta z pracy też nie piszę rysikiem na glinianej tabliczce ;-)
Czytam to forum i nie mogę wyjść z podziwu nad przenikliwością wypowiadających się ekspertów – podstawowy wątek dociekać jak zwykle „która firma IT kogo wsparła, że mamy tak idiotyczny pomysł patrzenia medykom na ręce”. No to co, że firmy IT lobbują, jak medykom na ręce patrzeć niestety trzeba a i normalnie pojęty interes medyków też w tym jest ujęty? Dla czego trzeba patrzeć na ręce? Otóż medycy niczym nie różnią się od innych grupo zawodowych – jak ja mam nad sobą ryzyko kontroli US z tytułu zaliczenia w koszty kolacji „z kimś” i muszę dbać o stosowny poziom dokumentowania zdarzeń ekonomicznych (powtórzę – niestety gliniane tabliczki nie są na tyle sprawne by podołać…), to nie widzę problemu z koniecznością przyzwyczajenia się medyków do żądania KUZ i jej używania w procesie interakcji z pacjentem. Zidentyfikowanie wyjątków i opracowanie procedur działania w takich wyjątkowych przypadkach (nieprzytomny NN bez ubrania na ulicy itp.) nie jest jakoś niemożliwe.
Podobnie po stronie pacjentów – jakoś prawie wszyscy przyzwyczaili się, że bez PESELa prawie nic nie da się załatwić i żyją. No to przyzwyczają się, że do doktora chodzi się z KUZ. Dość szybko się przyzwyczają jak raz czy dwa będą musieli przyjść w ciągu tygodnia na przykład tylko po to aby pokazać KUZ z powodu „niemania” za pierwszym razem…
Muzo – prosto to niestety było tylko na samym początku, jak siedzieliśmy na drzewach. Jak tylko z nich zeszliśmy, to się wszystko skomplikowało… I tak się dalej komplikuje. Nic w tym strasznego, jeśli da się jasno zidentyfikować powód komplikacji. W przypadku KUZ wbrew pozorom powód daje się zidentyfikować dość łatwo. Z użyciem dowodu osobistego jako KUZ idzie już zdecydowanie gorzej.
Bezboleśnie jest tylko w przypadku ratowania życia. Oczywiście wszystkie dzieci nasze są oraz kobietki rodzące. Uregulowana jest też kwestia leczenia chorób psychicznych.
Natomiast wejście do EHR mogło by być lepiej strzeżone, a monitorowane odstępstwa od reguły jaką jest obecność karty tylko np. w przypadkach ratowania życia.
Może najpierw trzeba by było zażądać opublikowania tych ekspertyz, a potem podyskutować poza kręgiem towarzystwa wzajemnej adoracji?
Inaczej dalej będziemy niszą, jak sąsiedzi z wątku "Accenture..." , chociaż wskazali wiele wątków wręcz kryminalnych.
Aby nie było wątpliwości - jestem za zablokowaniem grzebania w karcie. Podpis to podpis - i nie powinno być fizycznej możliwości ingerencji w jego nośnik. Powody oczywiste.
Reszta jest polityką i ochroną partykularnych interesów - o których i tak nie dowiemy się wszystkiego na tym forum.
Ale będę pierwszym, który wyprze się takiego podpisu, gdzie każdy może manipulować. Oby wprowadzono takie coś w zeznaniach podatkowych ;-)))
Dzisiaj zarówno możliwości techniczne i infrastrukturalne się znacząco zmieniły i lansowanie tego pomysłu jest pozbawione najmniejszego sensu. Niestety, wydaje się, że osoby pracujące przy tym "projekcie" bo inaczej nie można nazwać takiego pomysłu, tkwią mentalnie w dalszym ciągu w połowie lat 90 i w związku z powyższym nie potrafią zrozumieć, że nie jest potrzebne przechowywanie żadnych danych poza jednoznacznym identyfikatorem (numerem PESEL), a dane medyczne powinny być przechowywane w rozproszonych systemach jednostek zdrowotnych.
Dyskusja o tym czy autoryzować świadczenia czy nie, toczy się do początku reformy zdrowia i w różnych wariantach była od tamtej pory testowana. Najprostszym sposobem jest autoryzacja za pomocą podpisu - odręcznego lub elektronicznego i nic w tej dziedzinie się nie zmieniło. Zdolność systemów informatycznych NFZ czy ZUS do bieżącego potwierdzania ubezpieczenia ciągle się nie zmieniła i nadal jest zerowa.
Argumentem przeciwko łączeniu karty pacjenta (bytu zupełnie zbędnego) z PL.ID jest też fakt, że nie każdy obywatel jest ubezpieczony i nie ubezpieczony jest obywatelem (osoby objęte ubezpieczeniem dobrowolnym) i co w ich przypadku? Znów jakieś dodatkowe karty?
A co do CWU – no cóż nikt nie jest doskonały i tak się gra jak ZUS oraz MSWiA raporty dosyłają… ;-)
Na marginesie do wszystkich forumowiczów: warto jest czasem wyjrzeć zza biurka doktora i popatrzeć trochę szerzej – na przykład z punktu widzenia interesu płatnika, który ma napisane w przepisach prawa (pod rygorem kontaktu z licznymi kontrolami lub wręcz prokuratorem), że wydawać publiczne (lub prywatnej instytucji) pieniądze może jedynie po uzyskaniu stosownej pewności, iż wydatek ten jest racjonalny i uzasadniony. Każdy wydatek – w tym zarówno za wykonaną (faktycznie wykonaną!) usługę medyczną jak i za odpowiednio sensowny i sprawny system informatyczny.
Jak widzę latka lecą, a szanowny Anonim-rj dalej drąży temat kart !!!
Ja wiem, że można by tu wysnuwać kolejne tyrady filozoficzne i pokazywać kolejne za i przeciw.
Na szczęście dla wszystkich minister Miller jest facetem który te tyrady już przeszedł. Mało tego. Zaprosił wielkich operatorów systemów kartowych z którymi w wielu sesjach rozważał za i przeciw. Robił symulacje i kalkulacje. Przeprowadził wiekszosć pilotaży (także słynne na forum obok e-recepty). Na końcu wyszło mu, że jakby nie patrzeć to sens ma tylko identyfikacja osoby która odbiera świadczenie (lub nie jeśli jest mało przytomna i trzeba ratować jej życie), a reszta powinna być dostarczona sprawnym systemem informatycznym.
Można oczywiście dalej filozofować ale po co ??
Cieszę się że Miller ukrócił te wszystkie bzdury i mam też nadzieję, że MSWiA skoro już wytrzeźwiało z pomysłu zapisu danych na dowodach utrzyma ten kurs.
Co do autoryzacji podpisem elektronicznym - on też chyba wymaga karty lub tokena?! No i wyobraźmy sobie wpisywanie przez pacjenta PINu od podpisu po każdej recepcie czy też skierowaniu. Trzeba mieć trochę fantazji!
Można oczywiście pójść w kierunku najnowszych technologii - potwierdzać wykonanie usługi wysyłając SMS z telefonu pacjenta zawierający kod podany przez doktora czy inne tego typu koncepty "mobilne". Nie dezawuuję ich, ale jednak wetknięcie "mojej" karty do "doktorskiego" czytnika dla mnie jest jednak najprostsze. Nie będę się upierał - mogą być to karty zbliżeniowe, oparte o RFID czy cokolwiek podobnego. Dopóki jednak nie zostanie ogłoszona śmierć kart bankomatowych - dopóty moim zdaniem skwitowanie, że pomysł KUZ jest przeżytkiem i jest absurdalny ja osobiście będę traktował jako "chyba słabo uzasadniony".
Bo pomysł zapisywania na karcie isentyfikacyjnej statusu sprawdzenia ubezpieczenia jest co najmniej dziwny: po miesiącu ten status i tak jest nieaktualny a dopuszczamy możliwość grzebania w chipie - co albo zmniejsza bezpieczeństwo rozwiązania albo zwiększa koszty o systemach bezpieczeństwa informacji w każdej jednostce nie wspominając. Można sobie np. latwo wyobrazić modyfikacje chipow dokonywane przez malware - w celu dobrania się do gotówki delikwenta lub innego wykorzystania jego danych ...
Zgasdzam sie ze zdaniem o historycznym rodowodzie tego pomysłu. Mamy inne możliwości technologiczne, nie krójmy pod rozwiązania z hasła "było dobre dla dziadka, było dobre dla ojca, będzie dobre dla mnie".
Ciekaw jestem tych wniosków Pana JM z owych Prezesowskich działań – gdzieś można się z nimi zapoznać? Ja ich nie znam tak dokładnie! Wiem tylko, że Pan Minister JM jest człowiekiem aktywnym i sprawnie i szybko adaptującym się do pozycji aktualnie zajmowanej. Umiejętność uzyskiwania sukcesu w aktualnej sytuacji na aktualnym stanowisku to bardzo cenna i godna szacunku cecha. Przypominam, że teraz to jest MSWiA. No to tyle o moim widzeniu powodu, dla którego to mają być dowody.
Zalecam podanie argumentów jak wydanie dowodów od niemowlaka do wczesnego nastolatka wpłynie na klarowność opisu sposobu posługiwania się nimi oraz adekwatność prawną umieszczenia na nich ewentualnie podpisu kwalifikowanego. Czekam z niecierpliwością na zwięzły opis… ;-)
Pozdrawiam nie siląc się na zgadywanie kogo - (brak literek nie daje szans ;-)))
Pozdrawiam ciepło - ten śnieg jest deprymujący - nachodzą człowieka dziwaczne zachcianki - np. pisanie na forumach wśród samych znajomych ;-)
Nie kwestionuję karty - czy będzie to PL.ID, czy jakakolwiek inna karta z nośnikiem _identyfikatora_ człowieka nie ma to znaczenia. Czas jednak zarzucić pomysł zapisywania czegokolwiek na karcie. Jest to zupełnie pozbawione uzasadnienia merytorycznego.
Weryfikacja "post factum" nie jest taka prosta - rozbija się o zagadnienie kto powinien egzekwować od osób prywatnych koszty nienależnie udzielonych świadczeń - płatnik? Skarb państwa (poprzez komorników)? Ten kto udzielił świadczenia? Dzisiaj przyjęto wariant trzeci, jako najmniej kosztowny i najskuteczniejszy (bo zapobiega powstawaniu kosztów u źródła - przed udzieleniem świadczenia). Sytuacja w której ktoś najpierw udziela świadczeń, a potem dowiaduje się, że powinien odnaleźć osobę której świadczeń udzielił i ściągać z niej pieniądze jest bardzo mało prawdopodobna. Z resztą - testowano to chyba w niektórych oddziałach w czasie wprowadzania weryfikacji list POZ. Kiedy lekarze przestawali dostawać środki za pacjentów występujących na innych listach, bardzo szybko zweryfikowali dane, ale też żądali dostępu do mechanizmów weryfikacji osób.
Jest za to sens używania dowodu jako identyfikacji w czasie np wizyty u lekarza na potwierdzenie że się jest tym za kogo się podaje. A dzieciak jest i tak podpięty pod dorosłego płatnika z dowodem.
Zresztą w czasie wizyty u lekarza za granicą najpierw proszą o pieniądze, a potem o dokumenty.
Jeśli jest powód do ratowania życia to najpierw ratują, a potem pytają o ubezpieczenie. Z reguły jest ono już nieważne więc i tak trzeba prosić o faks z kraju.
Andrzej S. NIE JEST zwolennikiem zapisywania jakichkolwiek danych medycznych na karcie.
W czasie ostatnich dyskusji z MSWiA dotyczących połączenia karty ubezpieczenia z pl.ID rzeczywiście mówiłem o potencjalnej potrzebie zapisywania danych związanych z wdrażaniem systemów e Zdrowia, aby uprzedzić MSWiA, jakie jest ewentualne spektrum potrzeb związanych z kartą ubezpieczenia, ale był to raczej gest wobec osób, które zajmują się tą tematyką w MZ, by dać czas na podjęcie ostatecznych decyzji. Trwają prace koncepcyjne w tym zakresie zarówno w Polsce jak i w UE i do tej pory nigdy nie było oficjalnego stanowiska MZ w tej sprawie. To nie NFZ jest tu decydentem.
Jeżeli ktoś zna inną moją wypowiedź w tej sprawie, proszę o przedstawienie tego na Forum pod swoim nazwiskiem.
Inne wątki:
Dyskusja robi się czasem bardzo emocjonalna i oderwana od konkretów. Warto twórczo wymieniać pomysły, ale warto też rozumieć podstawowe ramy, w jakich można je realizować. Poniżej cele, jakie zamierzamy osiągnąć dzięki karcie:
1) Sprawdzanie stanu ubezpieczenia
Obecne przepisy ustawy o ochronie danych osobowych nie pozwalają nam na publiczne udostępnianie tej informacji tylko na podstawie Pesela. Ten, kto sprawdza taką informację, musi mieć interes prawny. W jaki sposób NFZ miałby weryfikować, że rejestratorka w przychodni ma przed sobą konkretnego pacjenta? Sprawdzenie certyfikatu karty pozwala na uprawdopodobnienie tego faktu.
Aktualność CWU (Centralnego Wykazu Ubezpieczonych) nie pozwala jeszcze na wdrożenie weryfikacji on-line, gdyż obecne przepisy łączą zgłoszenie do ubezpieczenia z opłaceniem składki, co powoduje, że dane z ZUS otrzymujemy ze sporym opóźnieniem. Podjąłem już jednak działania zmierzające do nowelizacji ustawy, dzięki której już sam fakt zgłoszenia do ubezpieczenia będzie umożliwiał NFZ potwierdzanie świadczeniodawcy zobowiązania do opłacenia świadczenia (przesyłanej zwrotnie przy on-line’owej weryfikacji uprawnień pacjenta). A akurat informacje o tzw. zgłoszeniu do ubezpieczenia ZUS może przekazywać bardzo szybko.
Oczywiście jeżeli ulegną zmianie przepisy o ubezpieczeniowym charakterze naszego systemu finansowania świadczeń, to ta funkcja przestanie mieć znaczenie.
2) Ułatwienie rejestracji w systemie świadczeniodawcy danych osobowo-adresowych.
Dane te mogą być odczytane z karty (ewentualnie uzupełnione z CWU) zamiast ich wklepywania przez rejestratorkę. Tych, którzy uważają, że można je pobierać z sieci tylko na podstawie Pesela, odsyłam do pkt 1.
3) Autoryzacja faktu udzielenia świadczenia
Opinie co do wagi tego rozwiązania są od zawsze podzielone. W gazetach co jakiś czas czytamy o aferach związanych ze sprawozdawaniem zdarzeń, których nie było, ale wycenić pełnej skali tego zjawiska faktycznie raczej się nie da. Zwolennicy tego rozwiązania nie mają wątpliwości, że to się opłaca, sceptykom zaś proponuję przyjęcie założenia, że skoro karta służy także do innych celów, to wykorzystanie jej dodatkowo do tej kontrowersyjnej funkcji niewiele kosztuje.
4) Podpisywanie decyzji przez pacjenta
Dzięki karcie możliwe będzie wdrożenie sieciowych usług związanych z decyzjami pacjenta np. zmiana lekarza rodzinnego, składanie różnych wniosków (o coś) wynikających z obowiązujących regulacji prawnych itp. Potrzebne są jednak zmiany w ustawie o podpisie elektronicznym, żeby zejść z poziomu podpisu kwalifikowanego.
5) Bezpieczny dostęp do danych
W systemach NFZ już jest mnóstwo danych medycznych o osobach ubezpieczonych, a w miarę dalszego rozwoju systemów informatycznych w ochronie zdrowia będzie ich jeszcze więcej. Dostęp do tych informacji musi być silnie strzeżony przez administratora danych– w grę wchodzą nie tylko algorytmy uwierzytelniania dostępu ale i szyfrowania danych. Bez technologii klucza cyfrowego na najbardziej dzisiaj wygodnym nośniku, czyli karcie plastikowej, się nie obejdzie.
Oczywiście to każdy samodzielnie będzie decydował, czy udostępniać mu te dane przez Internet oraz czy w ogóle zgadza się na ich gromadzenie w zakresie większym niż wymaga tego ustawa. Niektórzy nigdy się na to nie zdecydują, inni dla swojego dobra, by lekarz, któremu na to pozwolą (za pomocą podpisu z karty), miał dostęp do całej historii zdrowia, zaakceptują to od razu.
6) Zgodność z eEHIC
Na zlecenie KE wypracowano CEN Workshop Agreement (CWA on eEHIC) – dokument, który będzie podstawą europejskich rozwiązań kartowych w systemach ochrony zdrowia. Należy zapewnić, by polskie rozwiązanie było elektronicznie z nim zgodne.
Mam nadzieję, że dzięki tym wyjaśnieniom dyskusja będzie jeszcze bardziej rzeczowa ;-)
Podkreślam, że powyższa wypowiedź przedstawia moje prywatne opinie. Oficjalne stanowisko NFZ można uzyskać jedynie od rzecznika prasowego.
To by otworzyło Panie Andrzeju oczy niedowiarkom...
Po co budować system kart ubezpieczenia i wydawać dowody osobiste jednocześnie ?
Zresztą można też połączyć...
Są kraje które potrafią liczyć i wyszło im że:
1. dowody są niepotrzebne skoro powszechne są karty ubezpieczenia
2. dowody są niepotrzbne skoro uzupełniają się dokumenty takie jak dokument ubezpieczenia bądź prawo jazdy itp
3. karty ubezpieczenia są niepotrzebne bo dowody stanowią powszechny system identyfikacji
Dodać należy że:
1. powszechny oznacza że wszyscy obywatele jakiś mają
2. wariant 3 jest wariantem rzadkim - chyba tylko polskim (w świetle decyzji MSWiA)
Reasumując:
Ponieważ w polsce nie ma powszechnego systemu wydawania kart ubezpieczenia, a decyzją rządów jest powszechny system wydawania dowodów nie ma sensu finansować kolejnego systemu w postaci kart ubezpieczenia.
Poza tym Panie Andrzeju S - UE czeka na to co u nas Pan wymyśli i wdroży. Popierają pomysły i dają pieniądze - zwyczajnie żeby na gruncie RP sprawdzić ten wariant i uniknąć wyrzucania w błoto pieniędzy u siebie..
Panie Andrzeju..
Popieranie takiego czy innego pomysłu zależnie od opcji politycznej, świadomości decydentów i poparciu lobbystów nie jest naganne. Naganne jest tylko popieranie idei sprzecznych ze zdrowym rozsądkiem i niepoprawnymi technologicznie. Proszę się więc nie krygować i nie wstydzić.
Poza tym niech Pan nie sugeruje, że RP musi jak baranek przyjąć pomysły UE - no chyba że chodzi o te które to Pan tam w komisjach buduje..
AD.1. Sprawdzanie stanu ubezpieczenia
Nie ma powodu aby publicznie udostępniać informację o ubezpieczeniu. Czym innym jest udostępnianie, niezbędnych do realizacji zadań ustawowych, informacji (np. statusu ubezpieczenia) podmiotowi, który realizuje je w świetle zawartej umowy. NFZ robi to, można rzec, codziennie chociażby w postaci weryfikacji list poz. Jakikolwiek pracownik świadczeniodawcy np. wspomniana rejestratorka działa w świetle umowy z płatnikiem, który to w świetle ustawy obejmuje swoją opieką ubezpieczonych. Jest to relacja prawna – interes prawny.
AD.2. Ułatwienie rejestracji w systemie świadczeniodawcy danych osobowo-adresowych.
Odsyłam do punktu AD.1. Dodam, że zorganizowany system wspierający działania w ww. relacjach prawnych bardzo sprawnie dostarcza świeże i dobre dane biorąc pod uwagę, że może być zintegrowany wprost z podsystemami typu PESEL itp. Identyfikacji technicznej wymaga podmiot i osoba która w dane te otrzymuje wgląd – jako użytkownicy systemu.
3) Autoryzacja faktu udzielenia świadczenia
Opinie co do wagi tego rozwiązania są od zawsze podzielone. W gazetach co jakiś czas czytamy o aferach związanych ze sprawozdawaniem zdarzeń, których nie było, ale wycenić pełnej skali tego zjawiska faktycznie raczej się nie da. Zwolennicy tego rozwiązania nie mają wątpliwości, że to się opłaca, sceptykom zaś proponuję przyjęcie założenia, że skoro karta służy także do innych celów, to wykorzystanie jej dodatkowo do tej kontrowersyjnej funkcji niewiele kosztuje.
AD.3. Autoryzacja faktu udzielenia świadczenia
Bazuje Pan na doniesieniach prasowych i sloganach? W gazetach czytamy że jest dużo kradzieży ale nie oznacza to przecież, że MSWiA powinno wdrożyć elektroniczny, satelitarny system monitoringu każdego obywatela. Poza tym wycenić co do złotówki potencjalnych fraudów związanych np. z brakiem wizyty nigdy się nie da Panie Andrzeju. Można tylko je w miarę dokładnie oszacować. Robi się to w niezbyt skomplikowany sposób. Fachowiec na takim poziomie nie pisze banałów że „wykorzystanie jej (karty) dodatkowo do tej kontrowersyjnej funkcji niewiele kosztuje” tylko podaje konkrety. Moim skromnym zdaniem ta funkcja to nośnik największego kosztu tego projektu.
Poza tym autoryzowanie to jest autoryzowaniem faktu włożenia karty do czytnika a nie obecności pacjenta. Nie wiem czy Pan wie co to jest kupić dowód lub kartę za flaszkę albo figurować na „słupa”
AD.4. Podpisywanie decyzji przez pacjenta
Tutaj akurat wariant karty czy też dowodu jest tak samo dobry jak i zły…
AD.5. Bezpieczny dostęp do danych
Nie komentuję truizmów w postaci – „dostęp do tych informacji musi być silnie strzeżony przez administratora danych”. Mamy do tego i zasady i technologie i nie ma co tu dywagować. Dziury będą zawsze..
Interesuje mnie natomiast druga część Pana wypowiedzi.. Otóż Panie Andrzeju… Każdy kto wchodzi do systemu opartego na solidaryzmie tj. składkowego ma i prawa i obowiązki. Prawa pominę i skupię się na obowiązku związanym z tematem..
Otóż niemiłym ale jednak obowiązkiem takiego ubezpieczonego jest udostępnienie danych które służą do ustalenia jego stanu zdrowia w celu prawidłowego zapobiegania chorobom, leczenia i przywracania do zdrowia oraz co równie ważne o czym kompletnie zapominamy także optymalizacji kosztów, w tym redukcję podwójnego wydatkowania (np. powtarzanie badań ) bądź ograniczenie ryzyka finansowego (np. w przypadku spóźnionego leczenia). Teoretycznie można by rzec, że ponieważ w ramach solidaryzmu sfinansowano komuś świadczenia to w sensie praw własności dane o nich są własnością wszystkich którzy się na nie złożyli. Oczywiście jest to duże uproszczenie, ale chcę tylko zaznaczyć, że powszechne traktowanie jako dysponenta danych pacjenta nie jest do końca i prawdziwe i słuszne.
Rozpatrzmy co dzieje się kiedy pacjent odmówi lekarzowi wglądu do historii choroby?
Otóż w sensie prawnym przenosi na siebie ryzyko związanie z utajnieniem ważnych faktów mogących wpływać na jego stan zdrowia, a nawet życia. W rozumieniu solidaryzmu w jakim uczestniczy podnosi ryzyko finansowe – finansowania świadczeń które mogłyby nie wystąpić.
W tym sensie Panie Andrzeju samodzielność decydowania o danych medycznych to spora fikcja. Proszę sobie wyobrazić system w którym pacjent zakłada filtry na dane, a potem w zależności od potrzeby udostępnia je bądź nie. Można by mówić o zarządzaniu dostępem do danych na poziomie lekarza ale oddam całe królestwo temu kto zbuduje macierz relacji tego co i komu wolno – bowiem tylko wieloletnia praktyka lekarza pozwala na ocenę czy stan zdrowia pozwala czy też nie na inne działania medyczne. To oznacza że stomatolog chcąc zastosować znieczulenie musi to określić sam i nie da się nie pokazać mu ważnych faktów z historii leczenia.
Jeśli zatem ktoś nie chce aby jego dane były gdziekolwiek widziane to musi iść do lekarza prywatnie i zapłacić za receptę bez refundacji. W systemie solidaryzmu jest skazany na ww.
Dodam, że kupując ubezpieczenie OC czy też AC samochodu jest Pan również członkiem grupy ubezpieczenia na zasadach solidaryzmu.
AD.6. Zgodność z eEHIC
Niech Pan nam przybliży co tak naprawdę to oznacza.. tzn co musimy zrobić…
AD.1. Sprawdzanie stanu ubezpieczenia
Nie ma powodu aby publicznie udostępniać informację o ubezpieczeniu. Czym innym jest udostępnianie, niezbędnych do realizacji zadań ustawowych, informacji (np. statusu ubezpieczenia) podmiotowi, który realizuje je w świetle zawartej umowy. NFZ robi to, można rzec, codziennie chociażby w postaci weryfikacji list poz. Jakikolwiek pracownik świadczeniodawcy np. wspomniana rejestratorka działa w świetle umowy z płatnikiem, który to w świetle ustawy obejmuje swoją opieką ubezpieczonych. Jest to relacja prawna – interes prawny.
AD.2. Ułatwienie rejestracji w systemie świadczeniodawcy danych osobowo-adresowych.
Odsyłam do punktu AD.1. Dodam, że zorganizowany system wspierający działania w ww. relacjach prawnych bardzo sprawnie dostarcza świeże i dobre dane biorąc pod uwagę, że może być zintegrowany wprost z podsystemami typu PESEL itp. Identyfikacji technicznej wymaga podmiot i osoba która w dane te otrzymuje wgląd – jako użytkownicy systemu.
AD.3. Autoryzacja faktu udzielenia świadczenia
Bazuje Pan na doniesieniach prasowych i sloganach? W gazetach czytamy że jest dużo kradzieży ale nie oznacza to przecież, że MSWiA powinno wdrożyć elektroniczny, satelitarny system monitoringu każdego obywatela. Poza tym wycenić co do złotówki potencjalnych fraudów związanych np. z brakiem wizyty nigdy się nie da Panie Andrzeju. Można tylko je w miarę dokładnie oszacować. Robi się to w niezbyt skomplikowany sposób. Fachowiec na takim poziomie nie pisze banałów że „wykorzystanie jej (karty) dodatkowo do tej kontrowersyjnej funkcji niewiele kosztuje” tylko podaje konkrety. Moim skromnym zdaniem ta funkcja to nośnik największego kosztu tego projektu.
Poza tym autoryzowanie to jest autoryzowaniem faktu włożenia karty do czytnika a nie obecności pacjenta. Nie wiem czy Pan wie co to jest kupić dowód lub kartę za flaszkę albo figurować na „słupa”
AD.4. Podpisywanie decyzji przez pacjenta
Tutaj akurat wariant karty czy też dowodu jest tak samo dobry jak i zły…
AD.5. Bezpieczny dostęp do danych
Nie komentuję truizmów w postaci – „dostęp do tych informacji musi być silnie strzeżony przez administratora danych”. Mamy do tego i zasady i technologie i nie ma co tu dywagować. Dziury będą zawsze..
Interesuje mnie natomiast druga część Pana wypowiedzi.. Otóż Panie Andrzeju… Każdy kto wchodzi do systemu opartego na solidaryzmie tj. składkowego ma i prawa i obowiązki. Prawa pominę i skupię się na obowiązku związanym z tematem..
Otóż niemiłym ale jednak obowiązkiem takiego ubezpieczonego jest udostępnienie danych które służą do ustalenia jego stanu zdrowia w celu prawidłowego zapobiegania chorobom, leczenia i przywracania do zdrowia oraz co równie ważne o czym kompletnie zapominamy także optymalizacji kosztów, w tym redukcję podwójnego wydatkowania (np. powtarzanie badań ) bądź ograniczenie ryzyka finansowego (np. w przypadku spóźnionego leczenia). Teoretycznie można by rzec, że ponieważ w ramach solidaryzmu sfinansowano komuś świadczenia to w sensie praw własności dane o nich są własnością wszystkich którzy się na nie złożyli. Oczywiście jest to duże uproszczenie, ale chcę tylko zaznaczyć, że powszechne traktowanie jako dysponenta danych pacjenta nie jest do końca i prawdziwe i słuszne.
Rozpatrzmy co dzieje się kiedy pacjent odmówi lekarzowi wglądu do historii choroby?
Otóż w sensie prawnym przenosi na siebie ryzyko związanie z utajnieniem ważnych faktów mogących wpływać na jego stan zdrowia, a nawet życia. W rozumieniu solidaryzmu w jakim uczestniczy podnosi ryzyko finansowe – finansowania świadczeń które mogłyby nie wystąpić.
W tym sensie Panie Andrzeju samodzielność decydowania o danych medycznych to spora fikcja. Proszę sobie wyobrazić system w którym pacjent zakłada filtry na dane, a potem w zależności od potrzeby udostępnia je bądź nie. Można by mówić o zarządzaniu dostępem do danych na poziomie lekarza ale oddam całe królestwo temu kto zbuduje macierz relacji tego co i komu wolno – bowiem tylko wieloletnia praktyka lekarza pozwala na ocenę czy stan zdrowia pozwala czy też nie na inne działania medyczne. To oznacza że stomatolog chcąc zastosować znieczulenie musi to określić sam i nie da się nie pokazać mu ważnych faktów z historii leczenia.
Jeśli zatem ktoś nie chce aby jego dane były gdziekolwiek widziane to musi iść do lekarza prywatnie i zapłacić za receptę bez refundacji. W systemie solidaryzmu jest skazany na ww.
Dodam, że kupując ubezpieczenie OC czy też AC samochodu jest Pan również członkiem grupy ubezpieczenia na zasadach solidaryzmu.
AD.6. Zgodność z eEHIC
Niech Pan nam przybliży co tak naprawdę to oznacza.. tzn co musimy zrobić…
Drzewiej jeździło się daleko do tzw "wód"..
1. Jako skrobaczka do szyb (przydaje się zimą)
2. Podstawka pod kubek z kawą lub herbatą.
3. Zakładka do książki
4. Linijka (krótka, ale zawsze...)
5. Kostka do gry na gitarze.
6. Jeśli są trzy karty, to można zagrać w "trzy karty"
7. Można nią smarowć masło, smalec, dżem.
8. Skrobaczka do ryb.
Wsprzyjmy zwolenników kart i dostarczmy im więcej sposobów wykorzystania kart.
1. Jako skrobaczka do szyb (przydaje się zimą)
2. Podstawka pod kubek z kawą lub herbatą.
3. Zakładka do książki
4. Linijka (krótka, ale zawsze...)
5. Kostka do gry na gitarze.
6. Jeśli są trzy karty, to można zagrać w "trzy karty"
7. Można nią smarowć masło, smalec, dżem.
8. Skrobaczka do ryb.
Wsprzyjmy zwolenników kart i dostarczmy im więcej sposobów wykorzystania kart.
A wówczas macierz co komu - jest nieistotna. Oczywiście, powszechny ubezpieczyciel nie będzie pewnie tak ścigał owieczek jak prywatny - ale problemy administracji państwowej powinny być rozwiązywane na jej poziomie, nie przekładając się na dodatkowe obowiązki dla obywateli tylko dlatego, że "państwo może kazać".
Konkurencja jest tu najlepszym remedium.
Jeżeli będzie jeden moloch to najlepsze systemy nie będą miały szans, bo tak naprawdę nikomu nie będzie zaleźało na weryfikacji. Stara zasada "chcieliśmy dobrze, a wyszło jak zwykle" obowiązująca coraz mocniej w NFZ - z powodu monopolu - będzie dalej obowiązywała. Monopol to monopol i ma swoje zasady (dawniej niektórzy nazywali to - nie całkiem trafnie komuną).
Te kwestie w tym przypadku reguluje ustawa. To ona zastępuje indywidualne umowy...
Dane o wykonanych świadczeniach zbiera płatnik i może je przetważać w celach określonych ustawowo. Gospodarność to jeden z nich.
10% pacjentów generuje 75% kosztu NFZ.
Oznacza to, że składamy się wszyscy na leczenie małej grupy najbardziej chorych ludzi.
Gdybyśmy zlikwidowali ten publiczny solidaryzm np. przez niekontrolowaną prywatyzację to ci ludzie mogliby liczyć tylko na wysokie składki, ktorych nigdy nie byliby w stanie zapłacić. A to oznaczałoby, że skazujemy ich na dobroczynność - łaskę fundacji i ofiarodawców.
Mogłoby to mnie nie interesować - ja chciałbym mieć swoje konto i super obsługę ale co na to ta grupa...
I tego boją się politycy...
Taki ruch spowodowałby lawinę która zmiecie każdą partię i rząd..
Fundusz nie ma nic do tego jest tylko chłopcem do bicia żeby nikt nie zauważył właściwych problemów.
Zacznijmy od gospodarności publicznych zozów bo w tym generalnie leży problem..
A tak swoją drogą to NFZ jest najtańszym płatnikiem na tym lepszym świecie. Proszę o tym nie zapominać !!
A kuracja za kilkaset tysięcy rocznie to normalka... Tyle kosztuje choćby podawanie chemioterapeutyków.
Zresztą proszę zerkąć na TV i posłuchać ile kosztuje zwykła szczepionka dla noworodków.
Mało kto orientuje się ile kosztują zabiegi w urazach wielonarządowych. To są kwoty od kilkudziesięciu do kilkuset tysięcy. Zwykła hospitalizacja to koszt rzędu od kilku do kilkunastu tysięcy. A do tego rehabilitacja itp.
Stąd te wyniki...
1. Aktualny system wymaga przede wszystkim pilnego uszczelnienia, tzn. trzeba wprowadzić rozwiązania pozwalające na „komputerową” (a nie papierową) analizę wykonanych świadczeń i zrealizowanych recept (przekręty „lekarskie” i „aptekarskie” są porównywalne i baaardzo duże).
2. Wsparciem dla służb kontrolnych (ale nie ich zastąpieniem) powinien być mechanizm dostępu obywatela do historii swojego leczenia i zgłaszania „reklamacji” on-line (proszę zauważyć, że tak działają elektroniczne instrumenty płatnicze, np. przy płatnościach przy pomocy kart bankowych bank musi wysyłać pełny wyciąg i klient ma 3 miesiące na złożenie reklamacji, które bank często uwzględnia). Ten mechanizm ma ogromne szanse powodzenia i z pewnością będzie istotnym straszakiem dla nieuczciwych lekarzy i farmaceutów, którzy chcieliby wyłudzać świadczenia na dotychczasowych zasadach (dopisywanie świadczeń bez wiedzy pacjentów).
3. „Silne uwierzytelnienie” można zrealizować technikami on-line (połączenie ze stosownym serwerem NFZ/MZ) lub off-line. Idealnie byłoby gdyby zawsze działało połączenie on-line (baza świadczeń aktualizowana na bieżąco; baza uprawnionych weryfikowana natychmiast; itd.), ale niestety życie jest bardziej skomplikowane i należy założyć, że system musi również mieć możliwość działania awaryjnie, czyli off-line.
4. Założenia powyższe sprowadzają się do tego, iż karta zdrowia powinna być zgodna z eHIC, ale z 4 wariantów dopuszczonych stosownym dokumentem UE, należy wybrać najbardziej zaawansowany technologicznie, czyli z podpisem elektronicznym.
5. Dowód osobisty (najlepiej zgodny z ECC – ang. European Citizen Card) mógłby być wystarczający do pkt. 2. Natomiast jeśli chodzi o pkt. 3 to nie da się tego założenia zrealizować z dowodem osobistym jako uwierzytelniającym recepty - problem wykupienia recepty nie dla siebie („babcia”, sąsiadka, itp.), szczególnie z wersją autoryzacji off-line.
6. Dodatkowym argumentem za rozłączeniem PL.ID i eHIC jest czas wdrożenia (i uszczelnienia systemu – pkt. 1). Dowody osobiste będą wymieniane 10 lat, czyli system mógłby zostać uszczelniony dopiero po tym czasie. Zwracam uwagę, że nie istnieje dodatnia korelacja (albo bardzo słaba) między redukcją przekrętów i odsetkiem pacjentów uwierzytelniających swoje świadczenia. Innymi słowy nieuczciwi lekarze i aptekarze będą wykorzystywać słabości systemu do końca (albo jeszcze dłużej), czyli oszczędności przy łączeniu dowodu z kartą zdrowia można oczekiwać dopiero po 10 latach, a karty eHIC można wydać w 2-3 lata.
Reasumując: łączenie PL.ID z eHIC jest zabiegiem raczej PR-owym (wreszcie coś robimy i to „oszczędniej”); przesuwa rzeczywiste uszczelnienie systemu o 10 lat i jest „wodą na młyn” nieuczciwych farmaceutów, gdyż będzie wtedy bardzo trudno uszczelnić rynek związany z „elektroniczną receptą” (szczególnie przy uwierzytelnieniu off-line).
Uwaga1: nic nie stoi na przeszkodzie, aby realizacja założenia z pkt. 2 (dostęp obywatela do historii swoich świadczeń) była możliwa również poprzez silne uwierzytelnienie w oparciu o dowód osobisty.
Uwaga2: Pan Andrzej Strug stwierdził, że elektroniczna autoryzacja (tzw. „podpis elektroniczny” oparty o techniki PKI) wymaga zmiany ustawy o podpisie elektronicznym, i to zmiany polegającej na odejściu od „podpisu kwalifikowanego. Otóż Panie Andrzeju aktualna wersja ustawy przewiduje, tak jak Dyrektywa 1999/93/EC, kilka rodzajów podpisu elektronicznego i nie ma przeszkód prawnych na wprowadzenie aktualnie (nawet bez aktualizacji) pewnej formy podpisu elektronicznego bez kwalifikowanego certyfikatu. Jednak czy ten kierunek byłby słuszny? Otóż krytycy postaci kwalifikowanej (i zwykle orędownicy „podpisu osobistego”, do których raczej Pana nie zaliczam) zapominają o stanowisku UE ws. elektronicznego uwierzytelnienia. Np. dokument „Plan działań dotyczący e-podpisów i e-identyfikacji, mający na celu ułatwienie świadczenia transgranicznych usług publicznych na jednolitym rynku” (dokument oficjalny COM(2008)798 z 28 listopada 2008 r.) stwierdza, że Komisja postawiła na kwalifikowany podpis elektroniczny jako jedynie słuszny w aspekcie transgraniczności. A poprawny eHIC musi ten aspekt również wziąć pod uwagę.
Miło poczytać zorientowanych...
Jednak problem jak rozumiem jest nie w tym jaki dokument czy też podpis zastosować lecz jak za ich pomocą tak naprawdę uszczelnić system ochrony zdrowia..
Na początek przedstawię kilka aspektów:
1. Mieć dane to jedno, a umieć i chcieć je używać to drugie.
2. Fakt uczestniczenia pacjenta w świadczeniu to jedno, a zasadność udzielania świadczenia to drugie.
3. Wdrażać system kontroli to jedno, a wdrażać system którego koszty nie przewyższą zysków z wdrożenia to drugie.
4. Wydać pieniądze których brak na "bilingi" i korespondencję ze świadczeniodawcami z wąptpliwym skutkiem to jedno, a nie zakupić z tego powodu świadczeń chemioterapii dla dzieci to drugie.
Właśnie na takich "drobiazgach" wykładają się wszystkie projekty (RUMy STARTY itp).
Udostępnienie danych klientowi do ewentualnej reklamacji - jak najbardziej słuszne i tu wystarczy nowy dowód. Być może jest to nawet projekt korzystny ekonomicznie ale nie do końca wiadomo czy napewno. Zresztą z internetu korzysta mała część populacji a wydruki i korespondencja jest droga jak na koszty NFZ.
Jak tak popatrzeć na problem wykupienia recepty nie dla siebie („babcia”, sąsiadka, itp.), to problem jest niezależnie od tego jaki dokumet położy na ladzie klient apteki.
Powiedzmy nawet, że wdrażamy 100% e-receptę... I co się zmieni ? Nadal lekarz wystawia receptę, a aptekarz ją realizuje. Potrzebna jest karta ?? Cóż trudnego.. Można ją będzie na targu kupić za drobne pieniądze na wino marki wino - tak jak kupowało się niedawno kupony RUMu - sam kontrolnie kupowałem.
Może zatem lepsza będzie wysyłka leków kurierem na dany adres. To by może załatwiło temat.. Ale co kiedy babcia nie otworzy drzwi bo nie może chodzić itd..
Popatrzmy na szpital. Co autoryzuje klient - fakt pobytu. A jakie rozliczenie wpisuje lekarz - takie jakie uzna za stosowne bo i tak pacjent nie ma pojęcia co mu pod narkozą robiono.
Wyjątków jest cała masa..
Rasumujac:
Szanowni Państwo !!
Gdyby projekty te i mądre pomysły eliminowały skutecznie i w miarę tanio (ekonomicznie do przyjęcia) jakieś problemy to juz dawno mądre i bogate kraje wdrożyły by je aby zaoszczędzić kupę szmalu... A dlaczego tego nie zrobiły ????!!!!!
Proponuję przeanalizować ten wątek...
Zresztą zanim się coś zrobi na skalę kraju to należy zrobić chociaż jeden profesjonalny pilotaż. A tych było dużo ale nie po to żeby zbadać czy się opłaci lecz po to żeby udowodnić że trzeba...
Dziękuję za docenienie co do „zorientowania” (rzeczywiście – posługując się słowami pewnej posłanki – „umiem coś tam coś tam”).
Podzielam obawy co do listy „drobiazgów”, na których może się system wywrócić.
Jednak chyba nie zostałem zrozumiany co do „silnego uwierzytelnienia” z użyciem karty eHIC z „podpisem”. Wg mnie karta miałaby zabezpieczenia typu „bezpieczne urządzenie do składania podpisów” (ang. Secure Signature Creation Device – SSCD), które gwarantuje m.in. nieklonowalność, stąd nie będzie możliwe kupienie podróbek, a zgubione będą unieważniane na stosownej liście tzw. CRL (ang. Certificate Revocation List). Na targu więc się takowej zaawansowanej karty nie kupi.
a co dzieje się ze słynną integracją baz danych kierowców i pojazdów, że nie wspomnę już o fantastycznie sprawnym systemie numeru 112...
Najlepiej może jako punkt wyjścia przeanalizować problemy systemu CELINA (dot cła)- chwała Panu że weszlismy do UE to nieco odsunęło sprawność tego systemu "do cienia niesłychanie bardziej 1.planowych spraw";
To paranoja biorąc pod uwagę wrażliwość danych z punktu widzenia zdrowia (czyli patrz: ubezpieczenia, prawo pracy etc)
pozdrawiam mając nadzieję że zwycięży zdrowy rozsądek....
DH
1. Jeśli już odwołujemy się do doświadczeń innych krajów i mówimy o systemie projektowanym obecnie i który będzie kształtował dość ważne obszary naszego życia to warto nie tyle patrzeć na „stare” pomysły i rozwiązania, ale na trendy obecne i aspekty, jakie podnosi sie w wielu krajach, nawet odnosząc je do już posiadanych systemów a nie tylko do „planowanych rozwiązań”. Otóż jednym z trendów odpowiadających poczuciu zagrożenia, jakie mamy coraz powszechniej korzystając z dobrodziejstw Internetu, jest podnoszenie problemu utraty anonimowości, zagrożenia prywatności, kradzieży tożsamości, powszechnej „inwigilacji” (faktycznej lub tylko zagrożenia takową) – ogólnie problem łatwości, z jaką można z systemów IT pozyskać baaardzo szerokie spektrum informacji o człowieku.
W tzw. „dawnych czasach” różne organizacje, firmy, urzędy, usługodawcy itd gromadziły informacje o obywatelach/użytkownikach, ale miały one postać przepastnych archiwów papierowych, w których dość trudno było coś odnaleźć z już zebranie jakiejś szerszej informacji o człowieku graniczyło z cudem i było raczej zadaniem dla różnych „służb”.
Dzisiaj, w dobie powszechnej informatyzacji, dostępów online, integracji systemów IT itp. coraz więcej i więcej informacji jest dostępne stosunkowo szybko, automatycznie i przy rzeczywistym poziomie ochrony systemów IT – niestety łatwo. Nie chcę tutaj bynajmniej wywoływać osobnej dyskusji o bezpieczeństwie IT. Ale gdy chodzi o nasze dość prywatne a czasami wręcz intymne informacje, to wolelibyśmy chyba by informacje te były dostępne tylko dla „zainteresowanych”.
Jednym z powodów ich faktycznego „wyciekania” jest trudny do pogodzenia z bezpieczeństwem aspekt ich rejestrowania, gromadzenia, przetwarzania i udostępniania. Otóż bardzo mało systemów projektowanych jest wg świętej zasady „minimum koniecznego dostępu do informacji”. W efekcie udostępniając jakąś informację, niejako przy okazji udostępniamy (przesyłamy, przetwarzamy itd) różne inne informacje, które nie są niezbędne dla danego kontekstu i stanowią jeden z największych mechanizmów „niezamierzonego wycieku informacji”.
Gdy jakaś organizacja potrzebuje mojego adresu zameldowania to często kseruje cały mój dowód. Rozliczając się z podatków często podajemy nie sam numer NIP, ale i pozostałe nasze dane identyfikacyjne... itd itp. Przykłady można mnożyć.
Ważne w nich jest jedno – gromadząc za wiele informacji „przy okazji” poszczególne bazy danych stają się potencjalnym źródłem wycieku „fragmentów” naszej „cyfrowego ID” gdyż wg definicji cyfrowe ID to pewien zestaw informacji opisujących nas w świecie elektronicznym. Wycieki takich „fragmentów” pozwalają budować kompletny zestaw informacji o nas: gdzie mieszkamy, co jemy, co kupujemy, na co chorujemy, jakie lekarstwa kupujemy, gdzie bywamy, gdzie dzwonimy, itd itp. I nie muszą to być dane kradzione drogą „włamania elektronicznego” – poszczególni urzędnicy mogą dostawać się do informacji w swoich bazach danych i je wyciągać.
To co pozwala tworzyć szerszy (a może nawet kompletny!) opis osoby to – WSPÓLNE informacje, identyfikatory, numery , dzięki którym można odnajdować rekordy opisujące wybrane fragmenty cyfrowej tożsamości!
Dochodzę do sedna problemu, zauważonego przez wiele organizacji i państw – problem „jednego identyfikatora” = problem łatwości agregacji danych o człowieku, jeśli są one gromadzone wraz z jakimiś „uniwersalnymi” i wspólnymi identyfikatorami osoby!
Idealnym przykładem tego błędu w naszym kraju jest... PESEL albo nr dowodu osobistego.
Zupełnie nie związane ze sobą zasoby informacyjne, opisujące dziedzinowo osobę = w zakresie potrzebnym dla DANEJ DZIEDZINY (np. dane do rozliczeń płatności) są „indeksowane” po tym samym identyfikatorze co np. dane na temat zamieszkania, ubezpieczenia zdrowotnego, płatnościach w sklepach (pośrednio), płaconych podatkach itd itp.
W efekcie budowa KOMPLETNEGO profilu osoby staje się trywialne, a istnienie takiego profilu i niekontrolowany obrót takimi informacjami jest zagrożeniem dla jednostki.
W krajach, które postanowiły z tym problem walczyć (np. Austria) próbuje się pogodzić potrzeby różnych systemów dziedzinowych bez wprowadzania zagrożenia wspomnianą wyżej łatwością agregacji informacji o człowieku.
Aby tego uniknąć NIE POWINNO się stosować wspólnych identyfikatorów w poszczególnych systemach dziedzinowych i nie powinno sie gromadzić/przetwarzać/przesyłać informacji, które nie są NIEZBĘDNE dla danego kontekstu/systemu.
I teraz wracamy do karty PL.ID i łączenia jej z kartą eKUZ.
Łączenie obu kart, w prostym rozumieniu takiego pomysłu, grozi łączeniem odrębnych dziedzinowych zbiorów informacyjnych i wzajemnym przetwarzaniem dodatkowych danych, które nie są potrzebne, (choć mogą być przydatne dla służb czy nieuczciwych administratorów informacji...). Taka jest konsekwencja np. używania w ramach NFZ dowodu osobistego czy numeru PESEL.
Oczywiście nie jest to tylko kwestia łączenia tych dwóch dokumentów identyfikacyjnych. Obecne prawo i tak narzuca używanie numeru PESEL w większości transakcji w służbie zdrowia i NFZ, choć przecież nie jest to „niezbędne”! Dla realizacji fundamentalnego zadania korelowania ubezpieczonego, świadczeniodawcy i płatnika wystarczy jakikolwiek DZIEDZINOWY identyfikator ubezpieczonego i nie musi to być PESEL. Potrzebujemy wiedzieć, że Pan 123567 JEST ubezpieczony do 2011 roku. Że udzielając świadczenia dla Pana 1234567 dostanę płatność za to świadczenie. Ale nie muszę już wiedzieć (do do zasady) gdzie Pan mieszka, jakie ma oczy, wzrost, żonę, dzieci, i... via jego uniwersalny numer PESEL mogę szukać i dodawać do jego opisu dziesiątki innych informacji z dziesiątek innych systemów informacyjnych (obecnie będących typowo też systemami informatycznymi).
Aby do tego nie dopuścić, w wielu krajach próbuje się max. separować poszczególne systemy dziedzinowe. I tak w systemie zdrowia jestem Świadczeniobiorcą 1234567, ale w systemie bankowych jestem „Klientem 4759366” a w dowodzie Janem Kowalskim o nr PESEL 577938402.
Oczywiście, wiele identyfikatorów to sam w sobie problem ich pamiętania i zarządzania nimi. Czyli ten kij ma dwa końce... Ale karta elektroniczna może nam tutaj pomóc.
Karta jako osobiste urządzenie, może odpowiadać za przechowywanie i/lub generowanie adhoc odpowiedniego identyfikatora, zależnie od kontekstu w jakim jest używana przez jej posiadacza.
I tak logując się do systemu NFZ, właściciel karty zostanie przedstawiony, jako „Ubezpieczony 1234567” a przy transakcji płatniczej karta przedstawi się jako karta „Klienta 4759366”. Karta rozpoznaje kontekst (identyfikujące stronę pytającą o dane identyfikacyjne) i przedstawia stosowny identyfikator. Ale bez udziału karty nie ma jak „wyliczyć”/zgadnąć te identyfikatory dziedzinowe.
Mniej więcej tak robi się to praktycznie w Austrii czy w nowych systemach niemieckich.
Odrębne, ale UNIKALNE identyfikatory pozwalają w pełni funkcjonować każdemu z systemów osobno a przejście między nimi wymaga współudziału obywatela i jego karty, gdyż tylko oni są w stanie wygenerować OBA identyfikatory by „połączyć” informacje z różnych systemów dziedzinowych.
Uzupełnieniem samego rozdzielenia zbiorów dziedzinowych jest system kontroli uprawnień w dostępie do „digital ID” i to nie na poziomie wszystko albo nic, ale na poziomie poszczególnych danych/informacji opisujących człowieka.
Np. w dowodzie niemieckim istnieje taki mechanizm – system zewnętrzny musi niejako udowodnić dla karty, że ma prawo odczytać z karty np. adres zamieszkania. Bez takiego uprawnienia (wydawanego dla systemu/instytucji w postaci stosownego certyfikatu elektronicznego) karta nie udostępni dla tego systemu danej informacji.
Idea takiej kontroli i udostępniania informacji wyłącznie ”niezbędnych” w danym kontekście może być (i jest) rozwijana nawet dalej – np. niemiecki DO ma tryb udzielania informacji o wieku osoby dla uprawnionej strony pytającej (systemu IT) w sposób nie udostępniający właściwej daty urodzenia! Odpowiada na pytanie „czy osoba ma więcej niż 18 lat?” – tak/nie.
To też ważna cecha współczesnych digital ID – selektywność informacji – udostępniają poszczególnej jej fragmenty jeśli celem jest identyfikacja, a nie typowe przy stosowaniu certyfikatów „komplety informacji identyfikacyjnych”, które dla otoczenia niestety trzeba udostępniać wg zasady ”wszystko albo nic” :(
W uzasadnionych przypadkach łączenie informacji jest dalej możliwe, ale nie jest już tak trywialnie łatwe jak w przypadku identyfikowania człowieka WSZĘDZIE na podstawie JEDNEGO identyfikatora.
Tego typu strategie współczesnych systemów ID pokazują pewne TRENDY, z których jeden jest wyraźnie widoczny – ochrona prywatności obywatela zagrożonej powszechną integracją systemów IT.
Takie zagrożenie dotyczy prostego pomysłu ZASTĄPIENIA karty eKUZ kartą dowodu PL.ID.
Dlatego, że wiodąca interpretacja pomysłu łączenia tych dwóch kart polega na ... likwidacji jednej z nich :)
Ale jest to poniekąd pokłosie utożsamiania „digital ID” z jego fizycznym nośnikiem jakim jest w tych systemach karta elektroniczna . I to jest błąd.
Oba dokumenty identyfikacyjne (na potrzeby NFZ i dowodu osobistego) są odmienne (ich zawartość, cykl życia, zastosowanie itd) ale najwięcej różnic dotyczy właśnie tej elektronicznej zawartości a nie jej fizycznego kontenera jakim jest nowoczesna karta elektroniczna (kryptograficzna).
2. Powoli dochodzimy do drugiego aspektu, na jaki chciałem zwrócić uwagę – jeśli odłączymy digital ID od karty to możemy szukać kompromisu w pomyśle „łączenia karty eKUZ i PL.ID”. Obie karty potrzebują określonej platformy karty elektronicznej dla realizacji swojej funkcjonalności ale platformy te są bardzo podobne (wręcz technicznie mogą być identyczne). A jeśli tak jest, to łączenie obu elektronicznych dokumentów identyfikacyjnych może mieć bardziej postać umieszczania tam gdzie to jest zasadne i wygodne DWÓCH, rozdzielnych „digital ID” na wspólnej platformie/karcie elektronicznej.
Technicznie jest to znana od lat idea karty „wieloaplikacyjnej”.
Podejście to pozwala na oszczędności tam gdzie się da oraz pozwala na zachowanie różnic w tych systemach tam gdzie to jest pożądane.
Czyli nie używamy dowodu osobistego w kontekście ubezpieczenia zdrowotnego, ale używamy KARTY DOWODU OSOBISTEGO jako nośnika kolejnego „digital ID” na tej samej karcie – „NFZ digital ID”. Rozdzielając te zastosowania można w znacznie lepszym stopniu zachować kompromis między potrzebami NFZ i potrzebami DO.
No ale to podejście dalej rozwiązuje tylko część problemów bo, wspomniany wcześniej problem wolnego napełniania systemu NFZ identyfikatorami w postaci karty DO (do 10 lat), jest wciąż problemem aktualnym. Jednak definiowanie i zarządzanie „digital ID” w oderwaniu od konkretnego nośnika (karty) daje szansę na konstruowanie modeli umieszczania tego „NFZ digital ID” na różnych nośnikach, zależnie od aktualnych potrzeb systemu.
Wtedy PL.ID może być tylko jednym z nośników NFZ ID a nie „jedynym”...
To najbardziej chyba elastyczne podejście i oszczędne w dochodzeniu do fazy napełnienia systemu w 100% dokumentami identyfikacyjnymi w takiej czy innej postaci, na tej czy innej karcie.