» »

Priklepanje na enega ponudnika v praksi

1 2
3
4

Jst ::

Matthai:

Tisti namišljeni dvogovori se v primeru korupcije res dogagajo. Korupcija = moj frend ima prog. podjetje. Racionalni naročnik bi imel sestanek z večimi in se na podlagi Cost/Benefit odločil.

Glede linux v zdravstvu: Sedaj se uporablja Windows aplikacija, ko ti vtaknejo tisto zdravstveno kartico. A ti bi predlagal potem na že obstoječ informacijski sistem, vsiljevanje linuxa? Dual boot: linux za Svit in Win za vse ostalo? (Žal je *trenutno* takšna situacija.)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

poweroff ::

No, sem se mislil ugriznit v jezik, pa se ne bom.

Po mojih informacijah naj bi pri teh "zdravkomatih" prišlo do določenih težav. Namreč, baje je firma, ki jih izdeluje - propadla. Novih ni mogoče dobit.

Če je to res, je to lockout.

Če bi zdravstvo uporabljalo kakšno odprto tehnologijo - ali pa vsaj bolj razširjeno - bi se še dalo kaj narediti. Tako pa lahko samo cel sistem potihem zamenjajo.

Me pa res zanima, če ima kdo kaj več info o tem ali ta informacija o zdravkomatih drži.
sudo poweroff

Utk ::

Avtomatov za kartice več ne bo, zato je to čist nepomembno. Edini razlog, da so sploh obstajali, je bil, da bo nekdo zaslužil. Kot da ti ne more preverit zavarovanja, ko sestra vtakne kartico v svoj računalnik.
Matthai, tebe pa prosim, da mi razložiš, kaj ima odprta-zaprta koda veze s tem primerom, ko pa naročnik ima kodo. Jaz jo pa ne rabim.

antonija ::

Ta del je tud mene zmerom begal.. sestra _vedno_ vtakne kartico v citalec ce jo rabi, in ce ni potrjena te nazene na hodnik do avtomata to kartico potrdit (kjer kartico samo vtaknes v avtomat, nic avtentifikacije). Zakaj za vraga se _potrjevanje_ kartice (ubistvu kartice sploh ni treba potrditi; ce placujem zavarovanje bo ze zavarovalnica vedla za to) uporablja avtomate, sestre pa tega ne morejo narest (oz. se to pri sestrah ne izvede avtomatsko kot na skatli na hodniku)?
Al je spet nekdo preprical stranko da "dolga_beseda dolga_beseda pri dolga_beseda ne zmore dolga_beseda in zato priporocamo uporabo dolga_beseda" in sprogramiral kaksen service_after_100k_operations counter not?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Thomas ::

Po moje, je pa že cel projekt zlahka vprašljiv. Kot pravi Robin Hanson, je rak na prostati - boljš da ga maš, kot da ti ga zdravijo.
Man muss immer generalisieren - Carl Jacobi

BlueRunner ::

Ta del je tud mene zmerom begal.. sestra _vedno_ vtakne kartico v citalec ce jo rabi, in ce ni potrjena te nazene na hodnik do avtomata to kartico potrdit (kjer kartico samo vtaknes v avtomat, nic avtentifikacije). Zakaj za vraga se _potrjevanje_ kartice (ubistvu kartice sploh ni treba potrditi; ce placujem zavarovanje bo ze zavarovalnica vedla za to) uporablja avtomate, sestre pa tega ne morejo narest (oz. se to pri sestrah ne izvede avtomatsko kot na skatli na hodniku)?
Al je spet nekdo preprical stranko da "dolga_beseda dolga_beseda pri dolga_beseda ne zmore dolga_beseda in zato priporocamo uporabo dolga_beseda" in sprogramiral kaksen service_after_100k_operations counter not?


Nekateri izmed pomembnejših razlogov so bili:
- neobstoj IP omrežij, oziroma ponekod kar kakršnih koli računalniških omrežij v zdravstvenih ustanovah
- nezmožnost izbire standardnega VPN produkta, ki ga bi vseh teh zavodih obvladovali
- pravilna ločitev teh podatkov od ostalega omrežnega prometa znotraj ustanove
- zmožnost uporabe tudi brez dostopa do baze ZZZS
- lažja diagnostika in odprava težav v delovanju teh naprav

Zadevo so rešili tako, da uporabljajo navidezno omrežje xDSL, pri katerem te ustrezno uporabniško ime ne priključi na "internet" temveč v privatno omrežje ZZZS. Kar se tiče izvedbe, bi lahko vse te zdravkomate tudi iz 0 nazaj postavili, saj so specifikacije komunikacijskih protokolov dokumentirane, njihova funkcionalnost pa zelo omejena.

Nikoli in nikdar pa mi ni bilo jasno zakaj ti zdravkomati niso operrativni 24/7, temveč imajo svoj "delovni čas". To se mi je pa vedno zdela kriminalna nesposobnost.

techfreak :) ::

Nikoli in nikdar pa mi ni bilo jasno zakaj ti zdravkomati niso operrativni 24/7, temveč imajo svoj "delovni čas". To se mi je pa vedno zdela kriminalna nesposobnost.

Po mojem so zdravkomati brezvezna stvar. Kaj pa lahko z njim narediš? Potrdiš zdravstveno kartico? To bi lahko tudi sestra naredila tam.

To so verjetno naredili samo zaradi tega ... da bi spet čimveč denarja porabili, podjetja bi pa malo več zaslužila. Tu je samo dobiček nič drugega.

BlueRunner ::

Ti pa ne bereš kaj dosti, mar ne?

Utk ::

Tisti razlogi so bolj tako...če ima tista naprava tam internet, kako ga ne bi imel tudi dohtar pet metrov stran. Pa tudi če ga nima, telefon ima sigurno.
Za zadnji razlog mi pa sploh ni jasno kaj naj bi pomenu.
Ko bojo te napreve ukinjene, bojo pa spet pametni kako so pametni in kolk so prišparali. Tako kot je blo nekaj časa res čisto nujno, da imamo nalepke na prednjih šipah.

darkolord ::

če ima tista naprava tam internet, kako ga ne bi imel tudi dohtar pet metrov stran.
Ampak tiste naprave ni glih pri vsakem zobarju

fiction ::

Mene iskreno zanima kaj točno ta aplikacija sploh počne. Mislim - povsem konkretno. Zgoraj je nekdo napisal, da uporablja MySQL.
Upam, da se ne uporablja le za print vabil... :D

Tudi mene to zanima. Pricakoval bi neke vrste umetno inteligenco, ki zna napovedati ali je nekdo sploh ogrozen in orodje za shranjevanje meritev po izvedeni preiskavi. Mogoce celo do neke mere nadomescanje strokovnjaka po izvedeni preiskavi. No, printanje vabil zna biti tudi uporabno, ceprav to nadomesti kvecjemu kaksno tajnico ali sestro.

Sej ne recem, da je tole z zdravkomati optimalno, ampak ravno ti, Matthai, bi lahko razumel idejo - privilege separation. Zdravnik lahko dela samo nekaj, zdravkomat samo nekaj drugega.

Pomoje tista skatla komunicira s strezniki na ZZZS, ki ko vtaknes kartico preverijo zavarovanje in nastavijo nek boolean flag, ce si se zavarovan. Sestra sicer lahko sari po kartici, ampak tega ne more spreminjati. Tudi, ce ima povezavo na internet, ZZZS najbrz noce, da njena naprava komunicira direktno s streznikom (tisto pri njej je torej le citalec kar je meddrugim tudi ceneje).

Sicer je to malo bolj security-through-obscurity, ampak kaj ce recimo sestra v pavzi ne igra samo pasjanse na racunalniku, ampak tudi heka tisto svojo napravo. Tako bi npr. lahko za poljubno osebo preverjala ali je zavarovana ali ne. Ne, s serverji lahko komunicirajo samo zaupanja vredni odjemalci. Tako kot je sedaj lahko preveri stanje res samo za paciente (ki prinesejo kartico s svojimi podatki). Drug problem je pisanje tega flaga. Recimo, da bi sestra lahko direktno nastavila, da je nekdo zavarovan, kaj ji preprecuje, da tega ne bi naredila za vse svoje kolege? Ce je log samo na napravi bi npr. lahko vse skupaj unicila in rekla, da je naprava padla skozi okno ali kaj podobnega. Ce se vse skupaj shrani na kartico tudi ni problema. Nikjer ne pise, da je to naredila v 5 min za 50 ljudi in ce nihce ne odkrije same goljufije, bo zavarovanje izgledalo veljavno.

fiction ::

Večji problem je, ko *naročniki* vsilijo standarde, katere hočejo! Takrat je The MESS!
Ja, ampak samo če so to standardi, ki jih programersko podjetje zaradi svoje okorelosti ne obvlada.
Narocnik je bolj problematicen, ker ponavadi nima dovolj tehnicnega znanja. Kar pove je bolj v oblakih in ravno narocnik je tisti, ki vsili MS-SQL namesto recimo MySQL, "ker je slisal, da je tisto kul". Pri normalnih trznih pogojih izvajalci ne morejo nategovati tako kot si napisal. Obstaja vec podjetij in sigurno se bo naslo kaksno, ki bo vse skupaj izpeljalo bolj ugodno. Tudi od prodaje licenc podjetje ne dobi toliko, da bi se mu splacalo riskirati in obcutno podraziti projekt. Po drugi strani je narocnik samo eden ("kralj") in ce si je v glavo vbil doloceno stvari, se bo pac delalo tako. Svetovanje IMHO sluzi temu, da se stranko postavi na realna tla pri cemer se se vedno uposteva njegove zelje (v bolj abstraktnem smislu).

poweroff ::

Avtomatov za kartice več ne bo, zato je to čist nepomembno. Edini razlog, da so sploh obstajali, je bil, da bo nekdo zaslužil. Kot da ti ne more preverit zavarovanja, ko sestra vtakne kartico v svoj računalnik.

Se strinjam.

Matthai, tebe pa prosim, da mi razložiš, kaj ima odprta-zaprta koda veze s tem primerom, ko pa naročnik ima kodo. Jaz jo pa ne rabim.

Ja, iz članka v DELU ni bilo razvidno da naročnik ima kodo. Celo več, glede na izjave nove firme je bilo sklepati, da je koda "zakodirana". Dopuščam sicer možnost, da slovenski programerji nekatere strokovne pojme uporabljajo kar tja v en dan, vendar jaz zelo natančno vem kaj pomeni, da je nekaj "zakodirano".

In seveda je očitno, da naročnik kod rabi - saj je dal posel sedaj drugemu izvajalcu.
sudo poweroff

poweroff ::

Sej ne recem, da je tole z zdravkomati optimalno, ampak ravno ti, Matthai, bi lahko razumel idejo - privilege separation. Zdravnik lahko dela samo nekaj, zdravkomat samo nekaj drugega.

Pomoje tista skatla komunicira s strezniki na ZZZS, ki ko vtaknes kartico preverijo zavarovanje in nastavijo nek boolean flag, ce si se zavarovan. Sestra sicer lahko sari po kartici, ampak tega ne more spreminjati. Tudi, ce ima povezavo na internet, ZZZS najbrz noce, da njena naprava komunicira direktno s streznikom (tisto pri njej je torej le citalec kar je meddrugim tudi ceneje).


Ne strinjam se.

Namreč, če imaš pametno zdravstveno kartico ter zunanjo napravo, ki komunicira s strežnikom preko šifrirane povezave in je tamper-proof, je to po moje bolj optimalna rešitev. Sestra tako ne bo mogla prestrezati podatkov, pa tudi če bi jih, ji to ne pomaga, ker se del procesov odvija tudi na čipu na pametni kartici. Skratka, lahko bi uporabili podobno rešitev, kot jo imajo banke - pametna bančna kartica plus POS terminal.

Če je torej naprava tamper-proof in se s pomočjo ključa na pametni kartici generira session key s katerim se vzpostavi povezava do zdravstvenega strežnika, nato pa naprava na kartico vpiše nov digitalno podpisan datum zavarovanja bi rekel, da je zadeva bistveno bolj praktična in povsem enako varna kot sedanji sistem.
sudo poweroff

borchi ::

> Dopuščam sicer možnost, da slovenski programerji nekatere strokovne pojme uporabljajo kar tja v en dan, vendar jaz zelo natančno vem kaj pomeni, da je nekaj "zakodirano".

moraš enkrat delat s strankami. pa boš videl kakšne "strokovne" izraze vse boš uporabljal, samo da se premakneš 1 mm naprej... spet, ne bi rad branil ne starega ne novega izvajalca, ampak tu vmes je toliko šumeče komunikacije, da je "zakodirana" koda lahko nekaj čisto drugega kot pa tisto kar je novi izvajalec dejansko sporočil ZDLJ kot vir težave...

> da je zadeva bistveno bolj praktična in povsem enako varna kot sedanji sistem...

...mogoče celo dražja...

(pa bi bili VSI srečni)
l'jga

poweroff ::

Hja, glede cene nisem prepričan. OK, takrat je bila uvedba zdravkomatov upravičena, danes se po moje bolj splača uporabiti "smartPOS-like" rešitev.
sudo poweroff

BlueRunner ::

Tisti razlogi so bolj tako...če ima tista naprava tam internet, kako ga ne bi imel tudi dohtar pet metrov stran. Pa tudi če ga nima, telefon ima sigurno.
Za zadnji razlog mi pa sploh ni jasno kaj naj bi pomenu.
Ko bojo te napreve ukinjene, bojo pa spet pametni kako so pametni in kolk so prišparali. Tako kot je blo nekaj časa res čisto nujno, da imamo nalepke na prednjih šipah.


Eh, Crni, Crni... morda sem res na kratko naštel, ampak vsi razlogi so bili upoštevani zaradi stroškov in varnosti.

"Vleči internet" v javnem zavodu ni ravno nekaj, kar se bi naredilo kar tako. Zaradi dobrih razlogov je bila tukaj v igri tudi popolna ločitev od ostalega omrežnega prometa v javni ustanovi. Si kdaj slišal, da bi pri nas imel ta sistem zdravkomatov kdaj kakšne težave zaradi virusov, ki obremenjujejo LAN? Telefon za vsako izmed teh škatlic se bi tudi slišalo lepo, vendar ne pozabi na stroške. Banka kakšnih 15.000 modemskih linij ne bi bila ravno poceni. Preveri koliko za takšen modemski dostop plačujejo trgovine bankam v primeru kartičnih terminalov. Podatke tudi ni bilo možno prenašati preko javnega medmrežja, temveč bi jih bilo potrebno v vsakem primeru ločiti in pri prenosu tudi kodirati. Rešitve za to pa tudi ne obvladajo v vsaki zdravstveni ustanovi. Tudi ta primer o katerem bi morali tukaj debatirati, naročen v največjem ZD v Sloveniji, ki ima svojo lastno informatiko, pokaže kako neizvedljivo, neučinkovito in koliko se bi zavleklo, če se bi ZZZS zanašal na izvedbo teh podprojektov na posameznih lokacijah.

Na koncu pa je bilo bistveno tudi vprašanje rednega vzdrževanja. V ordinaciji odpove terminal, kaj je sedaj narobe? Telefon, mrežni kabel, omrežje, VPN, internetna povezava ZD, napaka v usmerjanju znoraj ZD, napaka na opremi znotraj ZD? Ali lahko pošljemo nekoga na teren? Ali lahko ta oseba hodi po prostorih ZD? Mimo rentgena? V ginekološko oridnacijo? Mimo zdravniških kartonov na mizah sester? Po prostorih s komunikacijsko opremo v ZD? Ali ima vzdrževalec iz ZZZS dostop do komunikacijske opreme v ZD? Ali ima dostopna gesla? Ali bo potrebno "aktivirati" vzdrževalca komunikacijske opreme na ZD? Ali je to notranji ali zunanji izvajalec? Kaj storiti, če se izvajalec ne odzove?

Ne pozabi: pri vsemu temu pacienti čakajo in plačujejo... ZZZS pa ima potem še naknadno stroške, ker mora ta plačila kasneje vračati in ročno obračunavati iz svoje blagajne.

Potegnjeno pod črto sistem res morda izgleda okorno za leto 2009, vendar pa nam je od leta 2004 naprej v blagajni ZZZS prihranil nekaj 10.000€ mesečno. Prihranjenih živcev pacientov pa se sploh ne da izmeriti. Ne bom rekel, da je bil ta prihranek pametno porabljen, ampak ta sistem je bil ena izmed najbolj premišljenih in pozitivnih sprememb v našem zdravstvenem sistemu in dobra podlaga za nadaljnje projekte, ki jih je to potegnilo za seboj.

Seveda se ga bo na eni točki "ugasnilo" in nadomestilo z boljšim. Ampak to bo prinesla tudi sprememba okoliščin, ki so ga naredile za takšnega kot je. Novo okoliščine pač postavljajo nove zahteve za takšen sistem.

BlueRunner ::

> Dopuščam sicer možnost, da slovenski programerji nekatere strokovne pojme uporabljajo kar tja v en dan, vendar jaz zelo natančno vem kaj pomeni, da je nekaj "zakodirano".

moraš enkrat delat s strankami. pa boš videl kakšne "strokovne" izraze vse boš uporabljal, samo da se premakneš 1 mm naprej...


Zato programerjev in naročnikov praviloma nimaš nikoli v istem prostoru. Kritična masa, verižna reakcija in to... >:D

No, resno pa to pomeni, da je znati komunicirati z naročnikom ena spretnost, tehnično obvladovanje "proizvodnje" pa druga spretnost. Redko kdaj pa sta obe spretnosti združene v eni osebi.

Hipotetično v primeru, da govorimo o PHP-ju, ki je bil "preveden" s kakšnim Zend-om v neberljivo objektno kodo, bi lahko programer pri izvajalcu št. 2 ali pa informatik znotraj ZD resnično uporabil ta izraz. Upravičeno ali ne, je njegov pomen prišel skozi: to ni koda, ki se jo bi dalo vzdrževati ali popravljati. Seveda, samo hipotetično...

fiction ::

Če je torej naprava tamper-proof in se s pomočjo ključa na pametni kartici generira session key s katerim se vzpostavi povezava do zdravstvenega strežnika, nato pa naprava na kartico vpiše nov digitalno podpisan datum zavarovanja bi rekel, da je zadeva bistveno bolj praktična in povsem enako varna kot sedanji sistem.

Jaz bi naredil tako, da bi bila kartica samo kljuc do sifriranih podatkov na strezniku. Tudi podatek o zavarovanju in vse ostalo bi bilo tam in vsak dostop (tudi vpogled) bi se belezil (pri cemer bi lahko zmeraj zapisal kdo je to naredil). Ce se ne motim gre ideja za novo verzijo nekje v tej smeri. Ampak za enkrat je to le ideja.

Kot je rekel borchi, pomemben argument je tudi cena. Cisto mogoce, da bi se dalo narediti vse skupaj enako ali se bolj varno na kaksen bolj eleganten nacin. Ampak v tvojem primeru bi rabil naprave v ordinacijah spremeniti, tako da bi:
- bile tamperproof,
- imele nek mrezni vmesnik,
- znale varne komunicirati s ZZZS streznikom.

Vsak zdravnik bi moral imeti poleg tega tudi internetno povezavo (*). Ob predpostavki, da je "navadanih citalcev" precej veliko, lahko izracunas, da bi taka resitev precej podrazila in zakomplicirala stvari. Tudi to, da potem ne bi bilo vec potrebnih toliko "zdravkomatov" in bi tam prihranili, ni nujno res. Se vedno bi se nasli ljudje, ki bi zahtevali nekje terminal s katerim lahko preveris, ce ima ZZZS veljavne podatke o zavarovanju. Torej avtomat za vpogled, tako da ne bi tega videl sele pri zdravniku. To pa je prakticno enako kot ce dodas se to da zna komunicirati z ZZZS in sam podaljsevati podatke na kartici. Teh naprav je namrec precej manj kot "navadnih citalcev" npr. ena za cel zdravstveni dom.

Zdaj je kar je. Je pa jasno tudi nekdo s temi "zdravkomati" dobro zasluzil.

(*) Cesar pa mogoce privatnik sploh noce, ker bi to slo iz njegovega zepa. Ja, zdaj je to prakticno irelevantno, ampak v casu nacrtovanja sistema je bilo stanje najbrz precej slabse. Manjsa razsirjenost interneta, drazje povezave in to.

Dopuščam sicer možnost, da slovenski programerji nekatere strokovne pojme uporabljajo kar tja v en dan, vendar jaz zelo natančno vem kaj pomeni, da je nekaj "zakodirano".
Dvomim, da je programer direktno rekel, da "je zakodirano", ker je to precej nejasen pojem. Pod tem si lahko razlagas, da nima izvorne kode, ima obfuscatano kodo, ne razume kode, ima vse ampak je tisto sifrirano in nima ustreznega kljuca za desifiranje... To, da je v medijih pristalo "je zakodirano" je najbrz samo zaradi naivne razlage laikom. Me pa zanima kdo od obeh izvajalcev je "krivec" (najbrz vsak po malo).

poweroff ::

Seveda se ga bo na eni točki "ugasnilo" in nadomestilo z boljšim. Ampak to bo prinesla tudi sprememba okoliščin, ki so ga naredile za takšnega kot je. Novo okoliščine pač postavljajo nove zahteve za takšen sistem.

Se strinjam.
sudo poweroff

poweroff ::

Jaz bi naredil tako, da bi bila kartica samo kljuc do sifriranih podatkov na strezniku.

Načeloma je to OK, zna pa biti problematično če mora npr. zdravnik na terenu na hitro preveriti kakšen podatek. Določene podatke je zato še vedno smiselno zapisati na kartico.
sudo poweroff

BlueRunner ::

Morda je, morda pa ni. Tukaj je cel kup primerov pri katerih bi dodatni podatki pomagali, še več pa jih je takšnih, kjer ta dostopnost ne bi ničesar spremenila. Bi pa to morala biti stvar javne strokovne debate kaj in kako zapisovati na kartico. Tudi to transparentnost v naši javni upravi v splošnem pogrešam.

Kar se tiče sistema, da je kartica "ključ" do podatkov je to OK. Ampak dostop do podatkov je nadzorovan z več različnimi vlogami. Dosop do njih bi tako moral biti možen samo ob "sodelovanju" dveh vlog, ki se dopolnjujeta. Pacient - zdravnik, pacient - medicinska sestra, ...

V igri sta dve možnosti: pacientova kartica je samo nosilec identifikatorja (identitete) za katero se podatke išče, zdravnikova kartica je kripto-ključ s pomočjo katerega se pridobi dostop do kodiranih podatkov.

Druga možnost pa je, da je dekodiranje podatkov možno samo s "sodelovanjem" pacientovega kripto-ključa in zdravnikovega kripto-ključa.

Obe imata svoje prednosti in svoje manjke.

poweroff ::

Pozabljaš, da "mora" biti backup ključa tudi na policiji. Saj veš, da ne bi kdo slučajno skril kakšne nalezljive bolezni... :D

(ne tega resno jemat, prosim).
sudo poweroff

BlueRunner ::

Hehe... backup ključa bo moral obstajati in to ne samo en. Verjetno ga pa res ne bo imela Policija.

So pa te reči meni osebno kar zanimive. Kako izvesti delitev ključa med več oseb. Kako zagotoviti, da ne more npr. 10 zdravnikov odkleniti pacientove kartoteke. Kako zagotoviti, da lahko že samo pacientov ključ + samo en zdravnikov ključ kartoteko odkleneta. Kako razmejiti podatke na tiste do katerih ima lahko dostop tudi samo zdravnik (npr. krvna skupina, diabetes, alergije) in tiste do katerih lahko dostopa tudi samo pacient (npr. status zavarovanja, zavarovalnica). Vse to je seveda potrebno zagotoviti pri upoštevanju, da mora delovati danes, varno pa bo moralo biti vsaj 10 let brez menjave sistema, če ne celo dlje.

To so resnično zanimivi izzivi s katerimi se človek ne sreča ravno vsak dan...

kopernik ::

To ni le zanimivo, okrog informatike v zdravstvu je cela znanost. Redka so podjetja, ki to področje obvladujejo celovito. Pred leti sem bil na predavanju o tem, kako so v Braziliji posodobili njihovo zdravstvo. Tam so si zadali tudi tak cilj, da so lekarne povezane z zdravstvom, tako da ne nosiš listkov (receptov) naokrog, temveč v lekarni vidijo, ali (in kaj) ti je zdravnik predpisal. Samo so v to vložili, če se ne motim, par milijard dolarjev.

gokky ::

Samo nekaj razmislekov.

Preden pljuvamo po zdravkomatih in modrujemo o tem, kako bi moralo biti vse on-line, razmislimo, kakšno je bilo stanje širokopasovnih povezav leta 2000 (da ne začnem še jaz s stanjem omrežij znotraj ustanov). Ne morem ocenjevati stroškov, ki bi jih morda lahko zmanjšali, tedaj pa je bil sistem delovanja z zapisom podatka na kartico čisto primeren, saj je en zdravkomat lahko pokril N bistveno cenejših čitalcev.

Preden pa pljuvamo po informatikih v (javnih) naročilih, bi rad rekel le to, da se dostikrat zgodi, da informatik postavi omejitve in pove, kako bi moralo biti, vendar obstajajo višji interesi. Tudi meni se je že zgodilo, da so "šefi" šli v razpis, ko je bila dokumentacija o tem, kaj želimo imeti še v stanju: "naročnik naroča vozilo na štirih kolesih, ki ga bo izvajalec naredil".

Disclaimer: Ne delam v zdravstvu ali za zdravstvo in ne delam v javni ustanovi ali za javno ustanovo.

BlueRunner ::

No ja... tisti, ki ne doumejo realnih omejitev nekega projekta in niti bistvenih okoliščin njegovega spočetja, pljuvajo bolj po sebi, kot pa po projektu. Ta sicer ima težave, vendar ne ravno tam, kjer jih nekateri tukaj vidijo.

Obstaja pa tudi cel kup negativnih primerov, kjer se je vse po vrsti zavozilo. Svit kot en takšen primer. Seveda smo vsi lahko generali po bitki, ampak očitno so se spregledale tudi nekatere osnovne odločitve in osnovni postopki. To pa kaže na dobršno mero neurejenosti tega področja in odnosov v neki javni ustanovi. Kar pa v nadaljevanju prav kriči po zunanji reviziji in kakšni glavi na pladnju.

antonija ::

Hkrati z zdravkomati so dobile _sve_ sestre kompjuter s citalcem, da so ti lahko tezile da pejd na hodnik potrdit kartico. Te zdravkomati so bili neuporabni od prvega dneva.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

BlueRunner ::

Na kakšen način neuporabni?

antonija ::

Sestre bi lahko enako potrjevale kartice brez zdravkomatov. Neuporabni.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

techfreak :) ::

Sestre bi lahko enako potrjevale kartice brez zdravkomatov. Neuporabni.

Ali pa bi izumili samopodaljševane kartice ...

BlueRunner ::

Aha... evo dveh, ki nič ne prebereta.

antonija: in kako naj bi sestre potrjevale kartice brez zdravkomatov?
dejanl15: ali sploh veš kaj je to "zavarovanje" na tvoji kartici?

poweroff ::

Čitalec deluje BREZ povezave. Jepa res, da so praviloma imeli že takrat marsikje povezave v intranet.

Ampak ja, danes je situacija radikalno drugačna.
sudo poweroff

fiction ::

DejanL15: Hja in kako naj kartica "zavoha", da si se zavarovan? Mora imeti notri nek brezzicni vmesnik? Ce bi bila kartica veljavna samo toliko casa, dokler si zavarovan, potem najbrz ne bi rabili se dodatno shranjevati gor ali je oseba zavarovana ali ne. Samo potem bi pac na vsake toliko casa morali metati kartice stran, kar tudi ni ravno poceni.

antonija: Sestra naceloma ne ve ali si zavarovan ali ne. Kartico ji das ravno zato, da to preveri. Pravi podatek ve le ZZZS in zdravkomat je nekaj kar zapise to vrednost v nekaksen cache na kartici. Pa noces tudi, da bi sestra lahko zavarovala kogarkoli. Vec o tem si pa preberi zgoraj.

Ok, nekaj pomnilnika bi se lahko izkoristilo za nujne podatke o pacientu. Ampak tisto bi bila le podmnozica podatkov shranjenih na strezniku (na isti nacin zasifrirano). Vsak dostop do tega bi se moral shraniti na kartico in takoj, ko je to mogoce (npr. pri drugem zdravniku) flushati na server skupaj z morebitnimi spremembami teh podatkov (katerih spremembe bi se jasno tudi protokolirale).

Kar se tice kljuca, se secret sharing slisi zanimivo. En del kljuca bi bil na pacientovi kartici, drug del pa na "profesionalni kartici" (ja, tudi to ze obstaja). Vsak zdravnik ali medicinska sestra ima svojo in jo ze zdaj rabi za citalec. Bi pa jasno to bilo treba malo bolj dodelati, tocno definirati vloge, kdo sme dostopati do katerih podatkov itd.

BlueRunner ::

Secret sharing se običajno uporablja na način, da se razdeli delnice ključa, na način, ki omogoča, da lahko samo določen % delnic dostopa do podatkov. Tukaj pa takšnega pristopa ne moreš neposredno uporabiti, saj težava ni v doseganju kvoruma, temveč v doseganju pravilnega uparjanja ključev. Zanimivo, zanimivo, zanimivo... na tem področju se da v splošnem še veliko narediti.

Verjetno pa bo na koncu obveljala ta, da bosta zdravniška kartica in pacientova kartica samo varna nosilca identitete, avtorizacija dostopov pa se bo preverjala centralno. Osebni zdravniki pa bodo še vedno obdržali lastne kartoteke pacienta tudi zato, ker je potrebno zagotoviti primerno obravnavo v robnih primerih, ko ni kartice, kartica ne deluje (pri trenutni izvedbi je izpad precejšen - nad 15%) oziroma kadar v splošnem kartice iz različnih razlogov sploh ni možno prebrati.

noraguta ::

kreg okrog izmenjave podatkov jr brezvezen. dokler ni razjasneno lastništvo leteh. in zzzX ni zdIK ali privat ambulanta. meni celotna shema niti ni jasna, ampak v tej temi nekateri rešujejo celostno probematiko z enkripcijo ter čitalcem mogoče za kak odtenek preradikalno?
Pust' ot pobyedy k pobyedye vyedyot!

BlueRunner ::

Kar se tiče samega lastništva podatkov, so to osebni podatki in s tem tudi v lasti oseb na katere se nanašajo. ZZZS pa trenutno upravlja zbirko podatkov o zavarovanjih (kar mu je naloženo z zakonom + podzakonskim aktom). ZZZS je tako moral vzpostaviti informacijski sistem, ki je omogočal vsem javnim zdravstvenim zavodom IN zasebnim zdravstvenim zavodom s koncesijo varen dostop do teh podatkov in njihovo zaščito.

Zdravkomati so svoj namen izpolnili. Nekateri pa tega pač niso sposobni doumeti, kot niso sposobni doumeti, da bi bile njihove poenostavljene ideje še danes zelo težke za izvesti, s seboj pa bi prinesle takojšnje veliko povišanje stroškov, z minimalno dodano vrednostjo.

Sedaj pa se dela na naslednjem koraku informatizacije (Nova Gorica), kjer se znova odpirajo nove zahteve in novi izzivi. Se grem pa staviti, da bo 10 let po uvedbi kakšen 20-letnik razlagal kako zanič je bila stvar narejena. Ne glede na dejansko stanje ali okoliščine v času načrtovanja.

Zgodovina sprememb…

borchi ::

> Čitalec deluje BREZ povezave.

torej bo sestra poklicala na ZZZS, vprašala, če ima tale EMŠO urejeno osnovno zavarovanje, poklicala še na zavarovalnico kjer imaš dodatno zavarovanje in potem iz predala vzela list in šla po zlatih 10 točkah, ki jih mora naredit, da bo kartica urejena... POTEM pa te bo končno vprašala kje te boli?!

(osebno mam rajš, da sestre ta čas pijejo kavo al pa letajo za dohterji. tist dnar za zdravkomate je drobiž v primerjavi z desetimi minutami sestrinega časa, resno!)
l'jga

fiction ::

Ja, shared secret je res malo neprakticen, ceprav se mi je zdelo super, ko sem bral tisto.

Verjetno pa bo na koncu obveljala ta, da bosta zdravniška kartica in pacientova kartica samo varna nosilca identitete, avtorizacija dostopov pa se bo preverjala centralno.
Se pravi bi se predstavil ti in zdravnik (npr. z digitalnim potrdilom na kartici) potem pa bi dobil podatke iz "skladisca". To bi moralo biti precej "tamperproof" in pomoje takoj odpade hranjenje podatkov dejansko na kartici.

torej bo sestra poklicala na ZZZS, vprašala, če ima tale EMŠO urejeno osnovno zavarovanje
In kako tisti na ZZZS vedo, da res sprasuje za paciente, ki so prisli k njej? Teoreticno bi lahko kar na blef poizkusila EMSO od kaksne osebe, ki jo pozna. Poleg seveda neprakticnosti vsega postopka.

borchi ::

> In kako tisti na ZZZS vedo, da res sprasuje za paciente, ki so prisli k njej?

ja, ne vem js kako si je matthai to zamislil, ziher ma kako rešitev... ;)
l'jga

b ::

Zgoraj je nekdo napisal, da na terminalih za potrjevanje zdravstvenih kartic teče Windows. Morda se je vmes kaj spremenilo, toda ko so tile to stvar razvijali, je gor tekel Linux. Vem, ker sem pred cca. 10 leti imel nekaj malega prstov zraven.

kopernik ::

Zgoraj je nekdo napisal, da na terminalih za potrjevanje zdravstvenih kartic teče Windows. Morda se je vmes kaj spremenilo, toda ko so tile to stvar razvijali, je gor tekel Linux. Vem, ker sem pred cca. 10 leti imel nekaj malega prstov zraven.


Mogoče se je res kaj spremenilo, poglej stran o zaposlitvi

poweroff ::

> In kako tisti na ZZZS vedo, da res sprasuje za paciente, ki so prisli k njej?

ja, ne vem js kako si je matthai to zamislil, ziher ma kako rešitev... ;)


Seveda jo imam. Sprašuje terminal, ne sestra.

In terminal omogoča, da "povprašuje" v resnici zdravstvena kartica. Se pravi podobno kot pri GSM telefoniji, kjer ima SIM kartica authentication key Ki, isti ključ pa je shranjen v Home Location Registru operaterja. Ko se SIM prijavi v omrežje Authentication Centre pošlje random challnege (RAND) zakriptiran z Ki, kar ustvari session key Kc s katerim si potem oba partnerja izmenjujeta podatke (približno tako, v resnici je malenkost bolj zapleteno, v resnici imaš Ki in RAND, ki vrneta Signed RESponse (SRES), nato pa s pomočjo Ki, RAND in A8 algoritma izračunaš Kc na obeh straneh).

Ni treba nič komplicirat.
sudo poweroff

BlueRunner ::

Malo sta se zapletla... Poanta je v temu, da čitalec nima povezave s "centrom", temveč je samo priključen na računalnik, kjer deluje aplikacija, ki prebere podatke o zavarovanju. Tisto "kako tisti za ZZZS vedo" pa je letelo na "telefonsko klicanje sestre na ZZZS", kar je bilo verjetno malo sarkastično.

Vse skupaj pa zato, ker me res zanima kako si antonija in DejanL15 predstavljata svoje rešitve... potrjevanje kartic brez zdravkomatov in samopodaljševanje zavarovanja.

borchi ::

> Ni treba nič komplicirat.

jah, pol so pa zajebali, če je tvoj sistem cenejši za postavit in vzdrževat...
l'jga

poweroff ::

Glej, ne pravim, da je bil takrat moj sistem cenejši. Pravim pa, da je danes bolj smiseln.
sudo poweroff

BlueRunner ::

Kako bi pa rešil podporo na terenu? Predvsem težave glede ugotavljanja kje je prišlo do težav v komunikaciji in odpravljanje teh težav?

borchi ::

> Glej, ne pravim, da je bil takrat moj sistem cenejši. Pravim pa, da je danes bolj smiseln.

jaz pa si mislim, da če obstoječi sistem nekako deluje, ga nima smisla zamenjat. razen, če je vzdrževanje trenutnega sistema tako drago oz. je trenutni sistem tako nefunkcionalen, da je smiselno postavit nov sistem...

tako kot ne greš delat avtoceste do vhoda vsake hiše, če čisto dobro služi tudi makadam zadnjih 50 metrov... priznam pa, da je tečno, če pozabiš potrdit kartico in to sestra ugotovi, ko si že na stolu nekega koncesinarskega zobozdravnika, ki je daleč stran od najbližjega zdravkomata.
l'jga

nevone ::

jaz pa si mislim, da če obstoječi sistem nekako deluje, ga nima smisla zamenjat. razen, če je vzdrževanje trenutnega sistema tako drago oz. je trenutni sistem tako nefunkcionalen, da je smiselno postavit nov sistem...


Pa glih u tem je štos, da se nove - bojše stvari delajo, tudi če koštajo. To je bistvo gospodarske rasti, če ne je kmalu vse za silo toliko dobro, da ne rabiš nobene nadgradnje več, in potem tudi država začne stagnirat. Razen, če si res dosegel maksimum, ampak v tem primeru to ni.

tako kot ne greš delat avtoceste do vhoda vsake hiše, če čisto dobro služi tudi makadam zadnjih 50 metrov..

Avtoceste ne greš delat, ampak asfaltiraš pa lahko. Zakaj ne?

o+ nevone
Either we will eat the Space or Space will eat us.

poweroff ::

jaz pa si mislim, da če obstoječi sistem nekako deluje, ga nima smisla zamenjat. razen, če je vzdrževanje trenutnega sistema tako drago oz. je trenutni sistem tako nefunkcionalen, da je smiselno postavit nov sistem...

Ja, če je res, da je proizvajalec zdravkomatov propadel in ni več podpore, potem ja. poleg tega - če imajo danes vsi ZD že internetno povezavo se lahko za minimalen strošek priključi zraven še te čitalce.

priznam pa, da je tečno, če pozabiš potrdit kartico in to sestra ugotovi, ko si že na stolu nekega koncesinarskega zobozdravnika, ki je daleč stran od najbližjega zdravkomata.

Če bi tehnologija koštala minimalno, se lahko počasi začne najbolj problematične punkte (recimo urgenca, kakšne dežurne ambulante, itd.) opremljati s to tehnologijo. Tehnologija pa po moje ni draga, ker je v množični proizvodnji za banke. In podobno množično se uporablja tudi v mobilni telefoniji.
sudo poweroff
1 2
3
4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

kam po zdravila danes v LJ ?

Oddelek: Loža
193874 (3259) Magic1
»

Diskriminacija

Oddelek: Loža
4511132 (9963) fosil
»

Bolnišnice v Københavnu migrirajo na LibreOffice (strani: 1 2 3 4 )

Oddelek: Novice / Pisarniški paketi
16342548 (38860) MrStein
»

Priklepanje na enega ponudnika v praksi (strani: 1 2 3 4 )

Oddelek: Novice / Ostale najave
17212733 (7499) nevone
»

Kje vse uporabljajo Open Office

Oddelek: Programska oprema
51207 (1043) ranulokniv

Več podobnih tem