{{tag>rozpracované část projekt_pnbik}}

~~TASK:Michal Rada (PNB)~~


<todo @pnb.mrada #pnb.mrada:2024-11-06>Projednat jeho řádky s náměstkem Kratochvílem</todo>

<todo @pnb.mrada #pnb.mrada:2024-11-04>Nezapomenout pak aktualizovat v MementoDB analýzy a</todo> aktualizovat [[pnb:podkladova-analyza-pro-ik]]

<todo @pnb.mrada>Dopsat nedopsané oblasti</todo>

<todo @pnb.mrada>Napsat auditorce k jejímu řádku</todo>

<todo @pnb.mrada>Po dopsání rozeslat ke konzultaci a připomínkám vybraným hlavám</todo>

<todo @pnb.mrada>Nezapomenout propojit se záměry</todo> [[pnb:zamery-do-ik-pnb]]

# Popis IT podpory pro oblasti dle souborů digipovinností v PNB

V tabulce níže  je rozebrána stávající IT podpora a požadavky na její zlepšení dle definovaných souborů povinností[(Jde o soubory povinností definované v kapitole k byznysové architektuře)] souvisejících s digitalizací.


<table doikpnbstavitpodporyoblasti>
^Oblast ^Popis IT podpory ^
|Dlouhodobé řízení ICT | Základem je IK, postupně v rámci OIT budeme v rozumné míře implementovat jednotlivé procesy. Dokumentace se bude udržovat v M365., architektura v architektonickém repository. Dobudujeme provozní evidence pro účely řízení provozu ICT, jako je funkční asset management.|
|Ekonomické agendy a jejich vnitřní digitalizace | Jako ekonomický systém využíváme Helios Pantheon. Rámcově jsme s řešením spokojeni, nicméně budeme pracovat na modernizaci jednotlivých agend a na lepším propojování informací z ekonomické oblasti. Chceme především začít používat konsolidovaná data a propojit je na data o smlouvách, zakázkách, evidencích majetku, nákupech, skladu zejména u zdravotnické techniky, apod. Tedy pljde i o dost nestandardní úkoly. |
| Elektronická fakturace | V rámci našeho ekonomického systému umíme přijímat a zpracovávat faktury v závazných standardech XML. Dosud jsme nepřešli na vystavování elektronických faktur za PNB, tomu se budeme věnovat v rámcio modernizace ekonomických agend. |
|ElektronickéZadávání veřejných zakázek | Budeme zavádět jednotnou evidenci všeh zakázek, protože nyní máme informace o zakázkách a zejména jejich návaznostech, roztříštěné. Spolu s tím budeme reorganizovat i procesy přípravy zakázek a průběžného sledování jejich plnění a tyto procesy budeme chtít co nejvíce zautomatizovat. Pro zveřejňování využíváme Tender Arénu- adresa našeho profilu je https://tenderarena.cz/dodavatel/seznam-profilu-zadavatelu/detail/Z0001212 |
|✏️ <todo @pnb.mrada>Evidence a zveřejňování smluv</todo> | |
|Informační koncepce | PNB má první IK od roku 2024, bude vyhodnocována a aktualizována nejdéle ve dvouletých intervalech. IK obsahuje nejen zhodnocení současného stavu, ale především záměry v rámci ICT projektů. |
|Jiná konverze do digitálního dokumentu | Systématicky se v tuto chvíli nerealizuje, budeme tomu věnovat zvýšenou pozornost.|
|Opatřování dokumentů kvalifikovanými validačními prvky | Realizujeme u některých typů dokumentů s využitím kvalitikovaných podpisů a kvalifikovaných prostředků pro vybrané zaměstnance. Tuto oblast budeme řešit také se zavedením nového řešení ESSL. |
| ✏️ <todo @pnb.mrada>Personalistika a řízení lidských zdrojů</todo> | |
|Pořizování cloudu podle katalogu cloud computingu  |  V tuto chvíli nasazujeme cloudové řešení pro správu dokumentů a informací a pro kolaboraci Microsoft M365, kromě těchto provozně-režijních informací o cloudu vzhledem k podstatě našich systémů neuvažujeme. Pořizování a případné poptávky realizujeme v souladu s povinnostmi podle zákona 365/2000.|
|Poskytování informací na žádost a zveřejněním | Žádosti o informace vyřizujeme a odpovědi zveřejňujeme na webových stránkách bohnice.cz. Pro lepší přehlednost a snížení administrativní zátěžeme budeme zavádět speciální evidenci těchto žádostí se schopností agregace a statistických dat pro zápis do nového centrálního registru. |
|Poskytování údajů do informačních systémů veřejné správy podle zákonných povinností | Pro nás v současné době není relevantní. V tuto chvíli pouze předáváme údaje do NRZP a do některých částí NZIS podle vyhlášky 373/2016. S nástupem povinností k elektronizaci zdravotnictví podle zákona 325/2021 budeme předávat informace prostřednictvím služeb IDRR. |
|Povinnosti při využívání služeb cloud computingu |  Používaný cloud computing máme zapsaný v Katalogu cloud computingu v rámci využívaných služeb dle nabídek KCC. |
|Prověřování validity dokumentů od veřejnoprávních původců | Realizuje ESSL u dokumentů evidovaných v ESSL doručených do modulu Podatelna. V tuto chvíli neprovádíme validaci doručených dokumentů zdravotnické dokumentace, budeme realizovat v novém poptávaném NIS. |
|Přístupnost internetových stránek a mobilních aplikací a jejich obsahu | Sami sledujeme a vyhodnocujeme přístupnost internetových stránek bohnice.cz.  Máme v přístupnosti určité mezery, do jisté míry způsobené zastaralou technologií pro weby. S novým webem bohnice.cz se na přístupnost a související povinností více zaměříme. |
|Publikování poviných informací o organizaci |  Na webobých stránkách máme informace řádně zveřejněny  na adrese https://bohnice.cz/povinne-zverejnovane-informace/ |
| ❓Řídící kontrola a interní schvalování | |
|Řízení ICT a jeho procesy | |
|Soulad s IKČR | Rámec IKČR pro nás jako neúřad není vhodný celý, v IK jsme provedli sebehodnocení na principy a zásady, jež adoptujeme beze zbytku, stran cílů pak budeme adoptovat jen ty pro nás vhodné. |
|Správa a ohlášení informačních systémů soukromoprávních uživatelů údajů |  Nemáme ISVS a nebudeme je ohlšovat, jsme ale v roli soukromoprávního uživatele údajů, kdy prostřednictvím IDRR a kmenových registrů elektronického zdravotnictví budeme využívat a poskytovat údaje a napřímo pro ESSL a Jmenný rejstřík budeme od roku 2027 využívat údaje ze základních registrů. Jakmile to bude aktuální, ohlásíme si ESSL a NIS jako ISSPUÚ nikoliv jako ISVS, budeme tedy ohlašovat jen vybrané údaje podle přílohy 2 vyhlášky 329/2020|
|Vazby na ISVS | Nejsme v roli OVM a nevykonáváme působnost v agendě, tedy přímé vvazby na ISVS mít nebudeme, neboť naše systémy nejsou ISVS. V budoucnu budeme zajišťovat propojení našich systémů v roli soukromoprávního uživatele údajů a to pro NIS na kmenové registry a systémy elektronického zdravotnictví (prostřednictvím služeb IDRR spravovaného Ministerstvem zdravotnictví) a ESSL pro získávání a aktualizaci údajů o subjektech do Jmenného rejstříku s využitím budovaných služeb MV. |
|❓Vnitřní kontrola a interní audit | |
|Výkon spisové služby | V tuto chvíli využíváme jako ESSL aplikaci FormFlow od Software602. Vzhledem k tomu, že dodavatel nedodrží povinnost prokázání z´konnosti atestcí, budeme must do roku 2027 vyměnit ESSL. S novým řešením budeme také modernizovat a automaitozovat procesy spisové služby. |
|Výroční zpráva o poskytování informací |  Pro rok 2024 budeme za PNB v roce 2025 využívat zápis údajů do Centrálního registru na MV. |
|Využívání údajů jako soukromoprávní uživatel údajů |  Nově poptávané řešení NIS/ISPZS bude využívat kmenové údaje z kmenových registrů podle zákona 325/2021. Bude realizováno napojením na služby IDRR. |
|Zpracování osobních údajů podle GDPR |  V PNB řešíme procesy stran zpracování osobních údajů odděleně pzo zdravotnickou dokumentaci a pro ostatní zpracovávání. Řeší se v rámci kontrollingu. Zmocněnec DPO využívá BI nástroj pro evidenci zprcování a oblast zpracování údajů je i v procesech v rámci procesní mapy. |
<caption>Stav IT podpory pro oblasti dle souborů povinností v PNB</caption>
</table>