[Michal Rada (PNB)][✓ Michal Rada (PNB), 2024-11-06]Projednat jeho řádky s náměstkem Kratochvílem
[Michal Rada (PNB)][✓ Michal Rada (PNB), 2024-11-04]Nezapomenout pak aktualizovat v MementoDB analýzy a aktualizovat Podkladová analýza pro IK
[Michal Rada (PNB)]Dopsat nedopsané oblasti
[Michal Rada (PNB)]Napsat auditorce k jejímu řádku
[Michal Rada (PNB)]Po dopsání rozeslat ke konzultaci a připomínkám vybraným hlavám
[Michal Rada (PNB)]Nezapomenout propojit se záměry Záměry v IK PNB
V tabulce níže je rozebrána stávající IT podpora a požadavky na její zlepšení dle definovaných souborů povinností1) souvisejících s digitalizací.
| Oblast | Popis IT podpory |
|---|---|
| Dlouhodobé řízení ICT | Základem je IK, postupně v rámci OIT budeme v rozumné míře implementovat jednotlivé procesy. Dokumentace se bude udržovat v M365., architektura v architektonickém repository. Dobudujeme provozní evidence pro účely řízení provozu ICT, jako je funkční asset management. |
| Ekonomické agendy a jejich vnitřní digitalizace | Jako ekonomický systém využíváme Helios Pantheon. Rámcově jsme s řešením spokojeni, nicméně budeme pracovat na modernizaci jednotlivých agend a na lepším propojování informací z ekonomické oblasti. Chceme především začít používat konsolidovaná data a propojit je na data o smlouvách, zakázkách, evidencích majetku, nákupech, skladu zejména u zdravotnické techniky, apod. Tedy pljde i o dost nestandardní úkoly. |
| Elektronická fakturace | V rámci našeho ekonomického systému umíme přijímat a zpracovávat faktury v závazných standardech XML. Dosud jsme nepřešli na vystavování elektronických faktur za PNB, tomu se budeme věnovat v rámcio modernizace ekonomických agend. |
| ElektronickéZadávání veřejných zakázek | Budeme zavádět jednotnou evidenci všeh zakázek, protože nyní máme informace o zakázkách a zejména jejich návaznostech, roztříštěné. Spolu s tím budeme reorganizovat i procesy přípravy zakázek a průběžného sledování jejich plnění a tyto procesy budeme chtít co nejvíce zautomatizovat. Pro zveřejňování využíváme Tender Arénu- adresa našeho profilu je https://tenderarena.cz/dodavatel/seznam-profilu-zadavatelu/detail/Z0001212 |
| ✏️ [Michal Rada (PNB)]Evidence a zveřejňování smluv | |
| Informační koncepce | PNB má první IK od roku 2024, bude vyhodnocována a aktualizována nejdéle ve dvouletých intervalech. IK obsahuje nejen zhodnocení současného stavu, ale především záměry v rámci ICT projektů. |
| Jiná konverze do digitálního dokumentu | Systématicky se v tuto chvíli nerealizuje, budeme tomu věnovat zvýšenou pozornost. |
| Opatřování dokumentů kvalifikovanými validačními prvky | Realizujeme u některých typů dokumentů s využitím kvalitikovaných podpisů a kvalifikovaných prostředků pro vybrané zaměstnance. Tuto oblast budeme řešit také se zavedením nového řešení ESSL. |
| ✏️ [Michal Rada (PNB)]Personalistika a řízení lidských zdrojů | |
| Pořizování cloudu podle katalogu cloud computingu | V tuto chvíli nasazujeme cloudové řešení pro správu dokumentů a informací a pro kolaboraci Microsoft M365, kromě těchto provozně-režijních informací o cloudu vzhledem k podstatě našich systémů neuvažujeme. Pořizování a případné poptávky realizujeme v souladu s povinnostmi podle zákona 365/2000. |
| Poskytování informací na žádost a zveřejněním | Žádosti o informace vyřizujeme a odpovědi zveřejňujeme na webových stránkách bohnice.cz. Pro lepší přehlednost a snížení administrativní zátěžeme budeme zavádět speciální evidenci těchto žádostí se schopností agregace a statistických dat pro zápis do nového centrálního registru. |
| Poskytování údajů do informačních systémů veřejné správy podle zákonných povinností | Pro nás v současné době není relevantní. V tuto chvíli pouze předáváme údaje do NRZP a do některých částí NZIS podle vyhlášky 373/2016. S nástupem povinností k elektronizaci zdravotnictví podle zákona 325/2021 budeme předávat informace prostřednictvím služeb IDRR. |
| Povinnosti při využívání služeb cloud computingu | Používaný cloud computing máme zapsaný v Katalogu cloud computingu v rámci využívaných služeb dle nabídek KCC. |
| Prověřování validity dokumentů od veřejnoprávních původců | Realizuje ESSL u dokumentů evidovaných v ESSL doručených do modulu Podatelna. V tuto chvíli neprovádíme validaci doručených dokumentů zdravotnické dokumentace, budeme realizovat v novém poptávaném NIS. |
| Přístupnost internetových stránek a mobilních aplikací a jejich obsahu | Sami sledujeme a vyhodnocujeme přístupnost internetových stránek bohnice.cz. Máme v přístupnosti určité mezery, do jisté míry způsobené zastaralou technologií pro weby. S novým webem bohnice.cz se na přístupnost a související povinností více zaměříme. |
| Publikování poviných informací o organizaci | Na webobých stránkách máme informace řádně zveřejněny na adrese https://bohnice.cz/povinne-zverejnovane-informace/ |
| ❓Řídící kontrola a interní schvalování | |
| Řízení ICT a jeho procesy | |
| Soulad s IKČR | Rámec IKČR pro nás jako neúřad není vhodný celý, v IK jsme provedli sebehodnocení na principy a zásady, jež adoptujeme beze zbytku, stran cílů pak budeme adoptovat jen ty pro nás vhodné. |
| Správa a ohlášení informačních systémů soukromoprávních uživatelů údajů | Nemáme ISVS a nebudeme je ohlšovat, jsme ale v roli soukromoprávního uživatele údajů, kdy prostřednictvím IDRR a kmenových registrů elektronického zdravotnictví budeme využívat a poskytovat údaje a napřímo pro ESSL a Jmenný rejstřík budeme od roku 2027 využívat údaje ze základních registrů. Jakmile to bude aktuální, ohlásíme si ESSL a NIS jako ISSPUÚ nikoliv jako ISVS, budeme tedy ohlašovat jen vybrané údaje podle přílohy 2 vyhlášky 329/2020 |
| Vazby na ISVS | Nejsme v roli OVM a nevykonáváme působnost v agendě, tedy přímé vvazby na ISVS mít nebudeme, neboť naše systémy nejsou ISVS. V budoucnu budeme zajišťovat propojení našich systémů v roli soukromoprávního uživatele údajů a to pro NIS na kmenové registry a systémy elektronického zdravotnictví (prostřednictvím služeb IDRR spravovaného Ministerstvem zdravotnictví) a ESSL pro získávání a aktualizaci údajů o subjektech do Jmenného rejstříku s využitím budovaných služeb MV. |
| ❓Vnitřní kontrola a interní audit | |
| Výkon spisové služby | V tuto chvíli využíváme jako ESSL aplikaci FormFlow od Software602. Vzhledem k tomu, že dodavatel nedodrží povinnost prokázání z´konnosti atestcí, budeme must do roku 2027 vyměnit ESSL. S novým řešením budeme také modernizovat a automaitozovat procesy spisové služby. |
| Výroční zpráva o poskytování informací | Pro rok 2024 budeme za PNB v roce 2025 využívat zápis údajů do Centrálního registru na MV. |
| Využívání údajů jako soukromoprávní uživatel údajů | Nově poptávané řešení NIS/ISPZS bude využívat kmenové údaje z kmenových registrů podle zákona 325/2021. Bude realizováno napojením na služby IDRR. |
| Zpracování osobních údajů podle GDPR | V PNB řešíme procesy stran zpracování osobních údajů odděleně pzo zdravotnickou dokumentaci a pro ostatní zpracovávání. Řeší se v rámci kontrollingu. Zmocněnec DPO využívá BI nástroj pro evidenci zprcování a oblast zpracování údajů je i v procesech v rámci procesní mapy. |