ΑΠΑΝΤΗΣΗ ΣΤΗΝ ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΣΤΗ ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΓΙΑ ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΣΥΣΤΗΜΑ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗΣ ΛΕΩΦ. ΘΗΣΕΩΣ 280, 176 75 ΚΑΛΛΙΘΕΑ ΑΘΗΝΑ, www.newsphone.gr ** 8 ΜΑΡΤΙΟΥ 2010 **
ΠΕΡΙΕΧΟΜΕΝΑ 0. Εισαγωγή... 4 1. Στοιχεία εταιρίας... 6 1.1. Στοιχεία Newsphone Hellas A.E.... 6 1.1.1.1. Συνοπτική περιγραφή του Συνόλου των ραστηριοτήτων... 6 1.1.2. Επιχειρηματική ομή της Newsphone Hellas S.A.... 9 1.2. Πιστοποιητικά Ποιότητας της Newsphone Hellas A.E.... 11 1.2.1. Πιστοποιητικό Συστημάτων Ποιότητας... 11 1.2.2. Πιστοποιητικό Συστημάτων Ασφάλειας κατά ISO/IEC 27001:2005... 13 2. Στοιχεία παρεχόμενης Υπηρεσίας... 15 2.1. Σύντομη περιγραφή της διαδικασίας παροχής της υπηρεσίας... 15 2.1.1. ιαδικασία Συνταγογράφησης... 15 2.1.2. ιαδικασία Εκτέλεσης Συνταγής... 19 2.2. Σύντομη περιγραφή του λογισμικού εφαρμογής... 22 2.3. Σύντομη περιγραφή της υποδομής που υποστηρίζει το σύστημα... 28 2.3.1. Λογική Αρχιτεκτονική... 28 2.3.2. Φυσική αρχιτεκτονική... 38 2.4. Σύντομη περιγραφή του τρόπου υποστήριξης των συμμετεχόντων... 42 2.4.1. Επιτόπια Παρουσία και Υποστήριξη του Φορέα ιαχείρισης της Υπηρεσίας Συνταγογράφησης... 42 2.4.2. Τηλεφωνική Εξυπηρέτηση Ασφαλισμένων Ιατρών και Φαρμακοποιών... 42 2.5. Σύντομη αναφορά του τρόπου με τον οποίο τιμολογείται το κόστος χρήσης της υπηρεσίας... 46 3. Εμπειρία Εταιρίας και Στατιστικά Υπηρεσίας... 47 Σελίδα 2
3.1. Χρονολογία έναρξης παροχής υπηρεσίας Χρονικό ιάστημα παροχής της υπηρεσίας... 47 3.2. Αριθμός πελατών και αναφορά των σημαντικότερων εξ αυτών... 49 3.3. Εμπειρία σε αντίστοιχα έργα... 52 3.3.1. «Πληροφοριακό Σύστημα ιαχείρισης Αιτημάτων Πολιτών & Ηλεκτρονικού Πρωτοκόλλου» (e-kep)... 52 Σελίδα 3
0. ΕΙΣΑΓΩΓΗ Η εταιρεία NEWSPHONE HELLAS A.E.E. υποβάλλει την παρούσα πρόταση ανταποκρινόμενη στην πρόσκληση εκδήλωσης ενδιαφέροντος της Γενικής Γραμματείας Εμπορίου του Υπουργείου Οικονομίας Ανταγωνιστικότητας και Ναυτιλίας της 8 ης Μαρτίου 2010, για το έργο: «ΗΛΕΚΤΡΟΝΙΚΟ ΣΥΣΤΗΜΑ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗΣ» Η παρούσα πρόταση στηρίζεται στην παροχή υπηρεσιών με την μορφή Application Service Provision (ASP) με υλοποιήσεις συστημάτων Λογισμικού Ανοικτού Κώδικα (Open Source). Βασίζεται στα παραδοτέα του OpenEMR project (http://www.oemr.org/) και λειτουργεί κάτω από τους όρους και τις συνθήκες της σχετικής άδειας δημόσιας χρήσης (General GPL). OpenEMR είναι μία πλατφόρμα λογισμικού ανοικτού κώδικα η οποία διαχειρίζεται ιατρικές πράξεις, φάκελο ασθενών και ιατρών, ηλεκτρονικά ιατρικά αρχεία ηλεκτρονική συνταγογράφηση καθώς και την οικονομική διαχείριση των ιατρικών πράξεων και της συνταγογράφησης (πρωτόκολλο EDI ANSI X12 και UN/EDIFACT, για διαδικασίες εκκαθάρισης συνταγών και πληρωμών). Επίσης το OpenEMR υποστηρίζει το πρότυπο HL7. Ορισμοί, Συντομογραφίες και Ακρωνύμια Οι παρακάτω ορισμοί και ακρωνύμια χρησιμοποιούνται στο κείμενο για να περιγράψουν τους αντίστοιχους όρους: Σελίδα 4
ΟΡΙΣΜΟΙ ΚΑΙ ΑΚΡΩΝΥΜΙΑ Η.Σ.Σ. ΦΟΔΥΣ ΚΤΕΑ OpenEMR ΦΚΑ ΦΠΥΥ Εταιρεία ΟΡΟΙ Ηλεκτρονικό Σύστημα Συνταγογράφησης Φορέας ιαχείρισης της Υπηρεσίας Συνταγογράφησης Κέντρο Τηλεφωνικής Εξυπηρέτησης Ασφαλισμένων Λογισμικό Ανοικτού Κώδικα για ιαχείριση Ιατρικών Πράξεων, Συνταγογράφηση και Τήρησης Ιατρικών Αρχείων Φορέας Κοινωνικής Ασφάλισης Φορέας Παροχής Υπηρεσιών Υγείας η NEWSPHONE Hellas ΑΕ Σελίδα 5
1. ΣΤΟΙΧΕΙΑ ΕΤΑΙΡΙΑΣ 1.1. Στοιχεία Newsphone Hellas A.E. 1.1.1.1. Συνοπτική περιγραφή του Συνόλου των Δραστηριοτήτων H είναι κορυφαία εταιρεία στον τομέα παροχής υπηρεσιών περιεχομένου και εφαρμογών (content service & application provider) στην Ελλάδα, έχοντας εξειδικευμένα τμήματα, τα οποία ακολουθούν πιστοποιημένες κατά ISO 9001:2000 διαδικασίες για τον εντοπισμό, τη συλλογή και την ψηφιακή επεξεργασία περιεχομένου για την παροχή ολοκληρωμένων υπηρεσιών εξυπηρέτησης του πολίτη με τη βέλτιστη αξιοποίηση τεχνολογιών πληροφορικής και Τηλεπικοινωνιών. Η εταιρεία είναι η μοναδική εισηγμένη στον τομέα αυτό στο Χρηματιστήριο Αθηνών και εξυπηρετεί τις πολύπλοκες και σύνθετες ανάγκες διαφόρων Υπουργείων και οργανισμών του ημόσιου και Ιδιωτικού τομέα. Εξειδίκευση, αξιοπιστία, τεχνογνωσία, τεχνολογίες αιχμής (state-of-art) αποτελούν έννοιες με τις οποίες είναι συνυφασμένο το όνομα της Newsphone Hellas στον τομέα παροχής υπηρεσιών περιεχομένου και εφαρμογών (content service & application provider) στην Ελλάδα. Όραμα και αποστολή της είναι η αναγνώρισή της ως την κορυφαία εταιρία στον κλάδο της και η συστηματική αναφορά της ως center of excellence στην παροχή καινοτόμων υπηρεσιών υψηλής προστιθέμενης αξίας (value added services) στους πελάτες της. Η ηγετική θέση της Newsphone Hellas A.E. στον κλάδο είναι φυσική απόρροια της αξιοποίησης και εφαρμογής συγκλινουσών τεχνολογιών πληροφορικής και επικοινωνιών και της συνεχούς επένδυσης σε νέες τεχνολογίες, έρευνα και ειδικευμένο ανθρώπινο δυναμικό για την παροχή πρωτοποριακών υπηρεσιών και ολοκληρωμένων λύσεων μέσα από εναλλακτικά κανάλια διάθεσης (δίκτυα σταθερής και κινητής τηλεφωνίας, Internet και Κέντρα Εξυπηρέτησης Πολιτών). Σελίδα 6
Η Newsphone Hellas υλοποίησε με απόλυτη επιτυχία το σημαντικότερο έργο στα πλαίσια του Ε.Π. Κοινωνία της Πληροφορίας, το «Αριάδνη» (Κεντρικό Σύστημα Πληροφόρησης, Υποστήριξης και Διασύνδεσης των Κέντρων Εξυπηρέτησης Πολιτών) του ΥΠΕΣΔΔΑ. Φυσική εξέλιξη του έργου «Αριάδνη» αποτελεί το «Πληροφοριακό Σύστημα Διαχείρισης Αιτημάτων Πολιτών & Ηλεκτρονικού Πρωτοκόλλου» (e-kep), το οποίο επίσης ανέπτυξε και υλοποίησε η Newsphone Hellas για λογαριασμό του ΥΠΕΣΔΔΑ. Τον Μάρτιο του 2006 ανέλαβε την υλοποίηση του έργου «Παροχή υπηρεσιών (SLA) μέσα από την ανάπτυξη και λειτουργία των απαραίτητων υποδομών ΤΠΕ για την εξυπηρέτηση των Κέντρων Εξυπηρέτησης Πολιτών (ΚΕΠ)». Το έργο αυτό αποτελεί την συνέχεια του έργου ΑΡΙΑΔΝΗ και περιλαμβάνει την παροχή επιπρόσθετων νέων υπηρεσιών προς τους πολίτες. Τα έργα αυτά επέτρεψαν στη Newsphone Hellas να μελετά, να προτείνει και να εφαρμόζει τους κανόνες και τα πρότυπα της Ηλεκτρονικής Διακυβέρνησης (e-government) στην Ελλάδα για την επίτευξη των στόχων του e-europe. Μέσω των έργων αυτών, η Newsphone Hellas απαντά δυναμικά στους στρατηγικούς στόχους της Ηλεκτρονικής ιακυβέρνησης, οι οποίοι μπορούν να συνοψιστούν στην ποιοτική αναβάθμιση των παρεχόμενων διοικητικών πληροφοριών και υπηρεσιών στον Πολίτη και στη μείωση του κόστους παροχής τους. Η εμπειρία της Newsphone Hellas ως Application Service Provider και η εξειδίκευσή της στην παροχή Integrated Business Solutions, την καθιστούν ικανή να αποτελέσει την παραγωγική μηχανή για την ικανοποίηση κάθε είδους αναγκών των πελατών της και την ανάγουν σε δημιουργό επικοινωνίας. H εταιρεία παρέχει υπηρεσίες Πληροφοριών Τηλεφωνικού Καταλόγου (directory assistance services) μέσω του αριθμού κλήσης 11880. Επίσης μέσω του εξειδικευμένου προσωπικού της παρέχει υπηρεσίες Πληροφοριών Τηλεφωνικού Καταλόγου για λογαριασμό της Vodafone μεσω του αριθμού κλήσης 118 33. Η Newsphone Hellas, βάσει της ευρείας εμπειρίας της, έχει επιλέξει εργαλεία και μεθοδολογία υλοποίησης με στόχο να παράσχει εξειδικευμένες και υψηλού επιπέδου ποιότητας υπηρεσίες στους πελάτες της. Πλεονεκτήματα και χαρακτηριστικά της εταιρίας είναι: Η Newsphone Hellas, ως ηγέτης στην αγορά της Ηλεκτρονικής ιακυβέρνησης, συνεχώς αναπτύσσει μοντέλα παροχής διοικητικών πληροφοριών και υπηρεσιών Σελίδα 7
εξυπηρέτησης πολιτών μέσω εναλλακτικών δικτύων (πληροφορικής και τηλεπικοινωνιών) διάθεσης. Η Newsphone Hellas διαθέτει Data Center, ειδικά εξοπλισμένο με υπερσύγχρονα μέσα υποδομής και εφεδρείας για να υποστηρίξει δραστηριότητες που βασίζονται στην υψηλή τεχνολογία και επιβάλλουν υψηλή διαθεσιμότητα και αδιάλειπτη λειτουργία. Η εταιρεία έχει εγκαταστήσει και λειτουργεί σήμερα υπερσύγχρονο κέντρο τηλεφωνικής υποστήριξης. ιαθέτει περισσότερες από 410 θέσεις εργασίας όλες πλήρως εξοπλισμένες με Η/Υ και συσκευή τηλεφώνου. Επιπλέον, διαθέτει προσωπικό της, για τη στελέχωση περισσοτέρων από 300 θέσεων εργασίας εκτός εταιρίας για την υποστήριξη των πελατών της. Η εταιρεία έχει δημιουργήσει μία ισχυρή ομάδα μηχανικών πληροφορικής, οι οποίοι αναλύουν, σχεδιάζουν, υλοποιούν και υποστηρίζουν λειτουργικά κάθε σύστημα που θα απαιτηθεί για την ικανοποίηση των αναγκών των πελατών / συνεργατών της. Όπως αναφέρθηκε η εταιρεία και τα στελέχη της έχουν αποκτήσει πολύτιμη εμπειρία από την υλοποίηση σύνθετων έργων στο ημόσιο Τομέα όπως: «Ανάπτυξη και Λειτουργία Κεντρικού Συστήματος Πληροφόρησης, Υποστήριξης και Διασύνδεσης των ΚΕΠ» (ΥΠΕΣ Α Σεπτ.2002 - Μάιος 2006) το οποίο αφορά δίκτυο 1,100 διασυνδεδεμένων Κέντρων Εξυπηρέτησης Πολιτών «Παροχή υπηρεσιών (SLA) μέσα από την ανάπτυξη και λειτουργία των απαραίτητων υποδομών ΤΠΕ για την εξυπηρέτηση των Κέντρων Εξυπηρέτησης Πολιτών (ΚΕΠ: www.kep.gov.gr)» (ΥΠΕΣ Α Μαρτ.2006 Απρ.2009). «ΙΚΑ Κλείσιμο Τηλεφωνικού Ραντεβού μέσω του 184 και στελέχωση γραμματειών Τοπικών Μονάδων Υγείας ΙΚΑ»: η Newsphone Hellas από τις 18 Σεπτεμβρίου 2006 μέχρι και σήμερα υλοποιεί το έργο (τίτλος σύμβασης «Παροχή Υποδομών και Υπηρεσιών Παραγωγικής Λειτουργίας και Υποστήριξης της Παραγωγικής λειτουργίας του Συστήματος ιαχείρισης Ζήτησης Υπηρεσιών Υγείας (Σ ΖΥΥ) που αφορά τις Κεντρικές Τηλεφωνικές Μονάδες Εξυπηρέτησης (ΚΤΜΕ) και τις Μονάδες Υγείας (ΜΥ) του ΙΚΑ στο σύνολο της χώρας») Ενδεικτικά αναφέρεται ότι μέχρι τις 18 Μαΐου 2009 έχουν συνολικά εξυπηρετηθεί από τις Σελίδα 8
Κεντρικές Τηλεφωνικές Μονάδες Εξυπηρέτησης Αθήνας και Θεσσαλονίκης περίπου 35 εκατομμύρια κλήσεις ασφαλισμένων, και προγραμματίζονται καθημερινά από τις ΚΤΜΕ και τις ΜΥ περίπου 100.000 ραντεβού κατά μέσο όρο, και περίπου 50.000.000 ασφαλισμένοι έχουν πραγματοποιήσει ιατρικές και διαγνωστικές εξετάσεις. Εξυπηρέτηση Ασφαλισμένων Ο.Γ.Α. Το έργο ξεκίνησε το καλοκαίρι του 2003 και αφορούσε την παροχή ολοκληρωμένων υπηρεσιών εξυπηρέτησης των ασφαλισμένων μέσω της: α) Στελέχωσης του Τηλεφωνικού Κέντρου Εξυπηρέτησης Ασφαλισμένων του ΟΓΑ (Call Center) και β) Στελέχωσης των Κέντρων Εξυπηρέτησης Ασφαλισμένων (Κ.Ε.Α.) του ΟΓΑ (Υποδοχή και Εξυπηρέτηση Ασφαλισμένων). Το έργο για την πρώτη φάση του είχε προϋπολογισμό 650.000. Επίσης τον Ιούλιο του 2007 ανατέθηκε μετά από δημόσιο διαγωνισμό στην Newsphone Hellas A.E. η υλοποίηση του έργου «Λειτουργία Τηλεφωνικού Κέντρου για την παροχή πληροφόρησης προς τους συναλλασσομένους με τον Οργανισμό Γεωργικών Ασφαλίσεων πολίτες, μέσω σύντομου Πανελλαδικού Τηλεφωνικού Αριθμού» προϋπολογισμού σύμβασης 992.460,00 Τηλεφωνική Εξυπηρέτηση Γραμμής 800-11-80001 του ΙΚΑ & Υποστήριξη Λειτουργίας Γραφείων Εξυπηρέτησης Ασφαλισμένων Η Newsphone Hellas ανέλαβε το 2002 μετά από διαγωνισμό του Ιδρύματος Κοινωνικών Ασφαλίσεων (ΙΚΑ) το έργο της παροχής Υπηρεσιών τηλεφωνικής εξυπηρέτησης πολιτών και εισαγωγής στοιχείων για θέματα που άπτονται της εφαρμογής του νέου θεσμού κατάργησης των ενσήμων και της απονομής συντάξεων. Το έργο ολοκληρώθηκε το Σεπτέμβριο του 2005 και ο συνολικός προϋπολογισμός του ανήλθε στα 2.600.000. 1.1.2. Επιχειρηματική Δομή της Newsphone Hellas S.A. ΕΠΩΝΥΜΙΑ: Η εταιρία λειτουργεί με την επωνυμία: «ΕΙ ΗΣΕΟΦΩΝΙΚΗ ΕΛΛΑΣ ΑΝΩΝΥΜΗ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΙΑ ΥΠΗΡΕΣΙΕΣ ΤΗΛΕΗΧΟΠΛΗΡΟΦΟΡΗΣΗΣ - ΟΛΟΚΛΗΡΩΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ» και διακριτικό τίτλο «NEWSPHONE HELLAS S.A.» Σελίδα 9
ΔΙΕΥΘΥΝΣΗ: Λεωφόρος Θησέως 280, 175 76 Καλλιθέα, Αθήνα. ΤΗΛΕΦΩΝΟ: 210-947 22 22 FAX: 210-947 22 23 ΝΟΜΙΚΗ ΜΟΡΦΗ: Ανώνυμη Εταιρεία με την επωνυμία «ΕΙ ΗΣΕΟΦΩΝΙΚΗ ΕΛΛΑΣ ΑΝΩΝΥΜΗ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΙΑ ΥΠΗΡΕΣΙΕΣ ΤΗΛΕΗΧΟΠΛΗΡΟΦΟΡΗΣΗΣ - ΟΛΟΚΛΗΡΩΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ» ΕΤΟΣ ΙΔΡΥΣΗΣ: 1995 Σελίδα 10
1.2. Πιστοποιητικά Ποιότητας της Newsphone Hellas A.E. 1.2.1. Πιστοποιητικό Συστημάτων Ποιότητας Οι διαδικασίες που ακολουθούνται είναι πιστοποιημένες στο σύνολο τους κατά ISO 9001:2000 από την TUV CERT του οίκου RWTUV Anlagentechnik GmbH. Η Newsphone Hellas έχει υιοθετήσει και εφαρμόζει σύστημα ποιότητας για: Α) Σχεδιασμό, συγκέντρωση, επεξεργασία και παροχή περιεχομένου και υπηρεσιών Προστιθέμενης Αξίας μέσω δικτύων Σταθερής και Κινητής Τηλεφωνίας και του ιαδικτύου στο κοινό και στις επιχειρήσεις Β) Ηλεκτρονικό και φωνητικό εμπόριο Γ) Σχεδιασμός, Ανάπτυξη και Υποστήριξη συστημάτων Ηλεκτρονικής ιακυβέρνησης (e- Government). ) Ανάλυση, σχεδιασμός, ανάπτυξη, ολοκλήρωση και υποστήριξη πληροφοριακών συστημάτων και εφαρμογών Σελίδα 11
Σελίδα 12
1.2.2. Πιστοποιητικό Συστημάτων Ασφάλειας κατά ISO/IEC 27001:2005 Αποτελώντας μία σημαντική πλέον απαίτηση στο περιβάλλον εργασίας των επιχειρήσεων του κλάδου, οι εταιρίες NEWSPHONE HELLAS A.E και CALL CENTER HELLAS A.E έχουν πιστοποιηθεί και έχουν αναπτύξει Σύστημα Ασφάλειας Πληροφοριών & Πληροφοριακών Συστημάτων πλήρως εναρμονισμένο με το πρότυπο ISO/IEC 27001:2005 που αναφέρεται στην εφαρμογή τεκμηριωμένων διαδικασιών και μεθόδων που εξασφαλίζουν την ποιοτική και οργανωτική διαχείριση των διεργασιών ασφαλείας τόσο στις πληροφορίες αλλά και στα Πληροφοριακά Συστήματα του Ομίλου. Η Ασφάλεια του πληροφοριακού συστήματος περιλαμβάνει την ασφάλεια: 1. Των υπολογιστικών συστημάτων και εφαρμογών, δηλαδή την προστασία από μη εξουσιοδοτημένες ενέργειες όπως αλλαγή δικαιωμάτων πρόσβασης, κακόβουλη εκτέλεση εντολών, τροποποίηση της διάρθρωσης του συστήματος, κακόβουλη ή λανθασμένη χρήση, διακοπή λειτουργίας, καθώς και τη φυσική προστασία των υπολογιστικών συστημάτων. 2. Των δικτύων και των υποδομών, δηλαδή την προστασία από μη εξουσιοδοτημένη λογική πρόσβαση σε ένα δίκτυο, παράκαμψη ή τροποποίηση των κανόνων δρομολόγησης στο δίκτυο, παρακολούθηση του μέσου επικοινωνίας, διακοπή της επικοινωνίας, φυσική προστασία των υποδομών επικοινωνίας κτλ. 3. Των πληροφοριών, δηλαδή την προστασία των δεδομένων ως προς την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητά τους. Οι παραπάνω ιδιότητες είναι βασικές στην ασφάλεια και ορίζονται ως εξής: Εμπιστευτικότητα (confidentiality). Η αποφυγή μη εξουσιοδοτημένης αποκάλυψης της πληροφορίας. Ακεραιότητα (integrity). Η αποφυγή μη εξουσιοδοτημένης τροποποίησης της πληροφορίας. ιαθεσιμότητα (availability). Η αποφυγή μη εξουσιοδοτημένης, προσωρινής ή μόνιμης, παρακράτησης της πληροφορίας. Σελίδα 13
Σελίδα 14
2. ΣΤΟΙΧΕΙΑ ΠΑΡΕΧΟΜΕΝΗΣ ΥΠΗΡΕΣΙΑΣ 2.1. Σύντομη περιγραφή της διαδικασίας παροχής της υπηρεσίας 2.1.1. Διαδικασία Συνταγογράφησης Η διαδικασία παροχής της υπηρεσίας γίνεται εύκολα κατανοητή μελετώντας το ακόλουθο συνοπτικό Σενάριο Συνταγογράφησης (φάρμακα, διαγνωστικές εξετάσεις, ανανέωση συνταγών) & Καταχώρησης Συνταγής Ο ασφαλισμένος μεταβαίνει στο ιατρείο για εξέταση. Εφόσον ο ασφαλισμένος διαθέτει ηλεκτρονική κάρτα, ο ιατρός με τη χρήση των μοναδικών κωδικών του αποκτά πρόσβαση στο Η.Σ.Σ. (και κατ`επέκταση του ΦΟ ΥΣ ή του ΦΚΑ που υπάγεται ο ασφαλισμένος) και αναζητά τον ασφαλισμένο στο Μητρώο Ασφαλισμένων. Το Η.Σ.Σ. έχει πρόσβαση στο αρχείο των ασφαλισμένων με στοιχεία όπως: o o o ΑΜΚΑ Φορέας Ασφάλισης Ονοματεπώνυμο ασφαλισμένου Ο ασφαλισμένος ταυτοποιείται Ο ιατρός επιλέγει το σύνδεσμο (link) της ηλεκτρονικής φόρμας της συνταγής. Τα στοιχεία του ιατρού ασφαλισμένου συμπληρώνονται αυτόματα από το σύστημα ενώ τα υπόλοιπα στοιχεία της συνταγής (όνομα φαρμάκου, δοσολογία κ.λπ.) συμπληρώνονται με τη χρήση ειδικών επιλογών που υπάρχουν ήδη καταχωρημένα στο σύστημα. Παράλληλα παρέχεται η δυνατότητα καταχώρησης παρατηρήσεων σχετικών με φάρμακα, δοσολογία κ.λπ.. Ο ιατρός εισάγει τα δεδομένα της συνταγής στο online σύστημα. Η συνταγή ελέγχεται από το λογισμικό σε σχέση με την συμβατότητα διάγνωσης και σκευασμάτων, τις τυχόν αλληλεπιδράσεις μεταξύ των σκευασμάτων αλλά και του Σελίδα 15
ιστορικού του ασθενούς σε αλλεργίες ή άλλες παθήσεις όπως αυτές προκύπτουν από το ηλεκτρονικό αρχείο του, τη σωστή δοσολογία, τη συμμόρφωση στους κανόνες του ασφαλιστικού οργανισμού κτλ. Η συνταγή στη συνέχεια είτε προωθείται προς έγκριση (σε ειδικές περιπτώσεις) από αρμόδια επιτροπή ή γίνεται διαθέσιμη προς εκτέλεση (από φαρμακοποιό). Ο ιατρός συνεπώς καταχωρεί τη συνταγή με το χαρακτηρισμό «προς εκτέλεση» στο σύστημα και παραδίδει στον ασφαλισμένο το «αποδεικτικό» της συνταγής (π.χ. ένα έντυπο για χρήση κατά το μεταβατικό στάδιο μέχρι την πλήρη και καθολική χρήση των έξυπνων καρτών από όλους τους ασφαλισμένους. Στην περίπτωση αυτή ο ασθενής θα λαμβάνει εκτύπωση της συνταγής από τον ιατρό η οποία περιέχει μοναδικό κωδικό συνταγής και barcode). Κατά την καταχώρηση της συνταγής το Η.Σ.Σ. έχει συνδέσει τον κωδικό της (συνταγής) με τον ΑΜΚΑ του ασφαλισμένου καθώς επίσης και τον ιατρό που την καταχώρησε. Αντίστοιχα στοιχεία μεταφέρονται στην έξυπνη κάρτα του ασφαλισμένου. Η αποτύπωση της διαδικασίας φαίνεται στο ακόλουθο σχήμα: Σελίδα 16
Σχεδιάγραμμα 1: Διαδικασία Συνταγογράφησης Σελίδα 17
Επισημάνσεις: 1) Κατά το αρχικό στάδιο της συνταγογράφησης ο ιατρός εισάγει στο σύστημα τις απαραίτητες πληροφορίες. Οι πληροφορίες που συνοδεύουν την συνταγή και είναι απαραίτητες για την εκτέλεση της είναι οι ακόλουθες: Ιατρός (τα στοιχεία αυτά ανακτώνται αυτόματα από το σύστημα κατά την είσοδο στην εφαρμογή με την χρήση προσωπικού αναγνωριστικού ή με την έξυπνης κάρτας). Τον ασφαλιστικό φορέα στον οποίο ανήκει ο ιατρός. Τα στοιχεία του ασθενούς (αριθμός μητρώου, ΦΚΑ που ανήκει κτλ) Τα προς συνταγογράφηση φάρμακα. Η επιλογή θα γίνεται από λίστα περιορισμένη ανάλογα με την ειδικότητα του ιατρού και τον ασφαλιστικό φορέα. Επίσης θα παρέχονται πληροφορίες για την διαθεσιμότητα/ ελλείψεις σκευασμάτων καθώς και εναλλακτικά στην περίπτωση που υπάρχουν. Το σύστημα θα πληροφορεί για τις αλληλεπιδράσεις με άλλα φάρμακα άλλα και συγκεκριμένα για φάρμακα που έχουν συνταγογραφηθεί στο παρελθόν στον ίδιο ασθενή. Πληροφορίες διάγνωσης 2) Με την ολοκλήρωση της καταχώρισης στο σύστημα, συνταγή θα γίνεται άμεσα διαθέσιμη προς εκτέλεση από τα φαρμακεία εκτός της περίπτωσης που για κάποιο από τα συνταγογραφημένα σκευάσματα απαιτείται ειδική έγκριση. Στην περίπτωση που απαιτείται έγκριση για κάποια από τα σκευάσματα, η συνταγή θα προωθείτε αυτόματα από το σύστημα σε σχετική ροή εργασίας ώστε να ακολουθήσουν οι προβλεπόμενοι έλεγχοι και εγκρίσεις. 3) υνατότητα offline καταγραφής σε περίπτωση μη διαθέσιμης σύνδεσης ( π.χ. πτώση συστήματος, επίσκεψη κατ οίκον) και μεταφόρτωσης των πληροφοριών όταν θα υπάρχει διαθέσιμη σύνδεση. Η offline εφαρμογή θα παρέχεται τόσο για χρήση από Η/Υ Σελίδα 18
όσο και για χρήση μέσω έξυπνων κινητών τηλεφώνων (iphone, google android, symbian, windows mobile κ.α.) 4) Στην περίπτωση χρόνιων φαρμακευτικών αγωγών, δίνεται η δυνατότητα επανάληψης της συνταγής χωρίς την ανάγκη επαναδημιουργίας της. 2.1.2. Διαδικασία Εκτέλεσης Συνταγής Η εκτέλεση της συνταγής γίνεται με την προσκόμιση στο φαρμακείο της συνταγής όπως αυτής δόθηκε από τον ιατρό. Ο φαρμακοποιός την αναζητά online στο Η.Σ.Σ. και αυτόματα ενημερώνεται το ηλεκτρονικό αρχείο του ασθενούς. Το Σενάριο Διαδικασίας Εκτέλεσης της Συνταγής παρατίθεται ακολούθως: Ο ασφαλισμένος μεταβαίνει στο φαρμακείο για την εκτέλεση της συνταγής και δίνει την έξυπνη κάρτα του (ουσιαστικά «καταθέτει» τη συνταγή του ιατρού) Ο φαρμακοποιός με τη χρήση μοναδικών κωδικών αποκτά πρόσβαση στο ΗΣΣ. Με τη χρήση του card reader και της ηλεκτρονικής κάρτας του ασφαλισμένου, ο φαρμακοποιός έχει πρόσβαση στον κατάλογο με όλες τις συνταγές που έχουν δημιουργηθεί στο σύστημα (ηλεκτρονικός φάκελος) για τον ασφαλισμένο (εναλλακτικά ο φαρμακοποιός θα αναζητήσει την συνταγή στο σύστημα σαρώνοντας το barcode). ίνει επίσης πληροφορίες για τον ασφαλιστικό φορέα καθώς και ποσοστά συμμετοχής. Ο φαρμακοποιός ανακτά πληροφορία για τις συνταγές με χαρακτηρισμό «προς εκτέλεση». Αφού το σύστημα εξετάσει την δυνατότητα εκτέλεσης της συνταγής (γνήσιο, μη προηγούμενη εκτέλεση), εμφανίζει στον φαρμακοποιό τα προς συνταγογράφηση σκευάσματα. Ο φαρμακοποιός επιλέγει την προς εκτέλεση συνταγή. Ο φαρμακοποιός «αντιστοιχεί» τα σκευάσματα με αυτά της συνταγής με πληκτρολόγηση του αντίστοιχου κωδικού (ή σάρωση του barcode εάν υπάρχει έντυπο). (Με τον τρόπο αυτό γίνεται και η ιχνηλάτηση των σκευασμάτων / συνταγών και μέσω web services η διασύνδεση με τρίτα συστήματα (π.χ. φαρμακαποθήκες) Με τη χρήση ειδικών επιλογών που υπάρχουν στο σύστημα ο φαρμακοποιός συμπληρώνει τα απαιτούμενα στοιχεία (Είδος Φαρμάκου, Ποσότητα, Τιμή, Συμμετοχή κ.λπ.) της ηλεκτρονικής φόρμας της συνταγής. Σελίδα 19
Εφόσον εκτελεστεί πλήρως η συνταγή ο φαρμακοποιός την καταχωρεί στο σύστημα με την ένδειξη «ολοκληρωμένη». Με την εκτέλεση της συνταγής, αυτή αρχειοθετείται αυτόματα. Σε περίπτωση μη δυνατότητας εκτέλεσης του συνόλου της συνταγής λόγω έλλειψης συγκεκριμένων σκευασμάτων, δίνεται η δυνατότητα μερικής εκτέλεσης της. Η συνταγή καταχωρείται με την ένδειξη «ως εκκρεμότητα /προς εκτέλεση» και ο δικαιούχος, δύναται να παραλάβει τα υπόλοιπα σκευάσματα είτε σε επόμενη ημερομηνία μετά από παραγγελία ή και προσκομίζοντας την συνταγή σε εναλλακτικό φαρμακείο. Η συνταγή ολοκληρώνεται εφόσον ο ασφαλισμένος παραλάβει όλα τα αναγραφόμενα φάρμακα στη συνταγή και ο φαρμακοποιός επιλέξει την κατάλληλη προς τούτο επιλογή. Κατά την καταχώρηση της συνταγής το σύστημα συνδέει τον κωδικό της με τον ΑΜΚΑ του ασφαλισμένου τον ιατρό που την καταχώρησε καθώς επίσης το φαρμακοποιό που την εκτέλεσε. Το αποδεικτικό εκτέλεσης της συνταγής και τα φάρμακα παραλαμβάνονται από τον ασφαλισμένο. Το σενάριο της διαδικασίας εκτέλεσης συνταγής παρουσιάζεται στο ακόλουθο σχεδιάγραμμα: Σελίδα 20
Σχεδιάγραμμα 2: Διαδικασία Εκτέλεσης Συνταγής Σελίδα 21
2.2. Σύντομη περιγραφή του λογισμικού εφαρμογής Το σύνολο της προτεινόμενης λύσης βασίζεται σε ανοιχτά πρότυπα με σκοπό τη διασφάλιση της διαλειτουργικότητας με υπάρχοντα συστήματα, με συστήματα που θα αναπτυχθούν στο μέλλον ή και με συστήματα άλλων κρατών μελών της Ευρωπαϊκής Ένωσης. Στα πλαίσια αυτά τηρούνται πρότυπα τόσο για την λειτουργία της εφαρμογής όσο και για την αποθήκευση, οργάνωση και διακίνηση των δεδομένων. Βασικός πυρήνας του συστήματος είναι το σύστημα ροών εργασιών, μέσω του οποίου πραγματοποιείται το σύνολο των δυνατών ενεργειών/ κινήσεων. Με αυτό τον τρόπο παρέχεται δομημένος τρόπος λειτουργίας και εφαρμογή τυποποιημένων διαδικασιών, ασφάλεια και μέγιστες δυνατότητες ελέγχου και εξαγωγής στατιστικών και πληροφοριών. Η ασφάλεια του συστήματος στην προτεινόμενη λύση, υλοποιείται μέσα από ασφαλείς διαύλους επικοινωνίας και με χρήση των πλέον σύγχρονων, ασφαλών και διαδεδομένων τεχνολογιών. Η χρήση έξυπνων καρτών, https (κρυπτογράφησης) και ψηφιακών πιστοποιητικών, διασφαλίζουν το απόρρητο των δεδομένων προσωπικού χαρακτήρα όσο και την ασφάλεια των δεδομένων ενάντια στην κακόβουλη αλλοίωση τους. Το σύστημα ειδοποιήσεων είναι υπεύθυνο για να τροφοδοτήσει με την κατάλληλη πληροφορία, τους σωστούς ανθρώπους, την σωστή στιγμή. Το λογισμικό για το Ηλεκτρονικό Σύστημα Συνταγογράφησης αποτελείται επιμέρους υποσυστήματα τα οποία και αποτελούν το Ολοκληρωμένο Πληροφοριακό Σύστημα Συνταγογράφησης. Το σύνολο των υποσυστημάτων και των υπηρεσιών που αυτά προσφέρουν, είναι διαθέσιμα μέσω ενιαίου web περιβάλλοντος. Το προτεινόμενο Ηλεκτρονικό Σύστημα Συνταγογράφησης ως Ολοκληρωμένο Πληροφορικό Σύστημα θα έχει την ακόλουθη δομή: Σελίδα 22
Ιατρός 1 Ιατρός 2 Ιατρός Ν Τερματικός Εξοπλισμός ADSL Συνδέσεις Τερματικός Εξοπλισμός Τερματικός Εξοπλισμός Data Center Φαρμακείο 1 Τερματικός Εξοπλισμός Φαρμακείο Ν Τερματικός Εξοπλισμός ADSL Συνδέσεις Ηλεκτρονικό Σύστημα Συνταγογράφησης (Η.Σ.Σ.) Υποσύστημα ιαχείρισης Ασφαλισμένων Υποσύστημα ιαχείρισης Φορέων Κοινωνικής Ασφάλισης Υποσύστημα ιαχείρισης Φαρμάκων Υποσύστημα Συνταγογράφου Υποσύστημα ιοικητικής Πληροφόρησης Υποσύστημα ιαχείρισης Ιατρών & Υγειονομικών Υπηρεσιών Υποσύστημα ιαχείρισης Φαρμακείων Υποσύστημα Εκκαθάρισης Συνταγών Portal ιαχείριση Χρηστών ιαχείριση Περιεχομένου & Ροών Εργασιών Call Center Help Desk ιασύνδεση με Υπ.Υγείας ιασύνδεση με Η ΙΚΑ Α.Ε. & Φορείς Κοινωνικής Ασφάλισης (Φ.Κ.Α.) ιασύνδεση με Υπουργείο Απασχόλησης & Κοινωνικής Προστασίας Τα υποσυστήματα που το απαρτίζουν έχουν ως ακολούθως: - Υποσύστημα Διαχείρισης Ασφαλισμένων το οποίο θα διαχειρίζεται τα στοιχεία των ασφαλισμένων - Υποσύστημα Διαχείρισης Φορέων Κοινωνικής Ασφάλισης το οποίο θα διαχειρίζεται τα στοιχεία των ΦΚΑ κα τις παροχές σε φαρμακευτικό / υγειονομικό υλικό - Υποσύστημα Διαχείρισης Φαρμάκων το οποίο θα διαχειρίζεται τα στοιχεία των φαρμάκων. ιαχείριση των φαρμάκων, των λιστών ανά ασφαλιστικό φορέα, ανά Σελίδα 23
ειδικότητα ιατρού και ανά διάγνωση, των ποσοστών συμμετοχής, των αλληλεπιδράσεων, των εναλλακτικών καθώς και των ελλείψεων. - Υποσύστημα Διαχείρισης Ιατρών & Υγειονομικών Υπηρεσιών το οποίο θα διαχειρίζεται τα στοιχεία των συμβεβλημένων ιατρών και των σχέσεων με τις Υγειονομικές Υπηρεσίες - Υποσύστημα Διαχείρισης Φαρμακείων το οποίο θα διαχειρίζεται τα στοιχεία των συμβεβλημένων φαρμακείων και των φαρμακοποιών εξουσιοδοτημένων χρηστών - Υποσύστημα Συνταγογράφου, το οποίο αποτελεί την βασική εφαρμογή λογισμικού στην οποία έχουν πρόσβαση οι γιατροί για την συνταγογράφηση των φαρμάκων. Επίσης παρέχεται η δυνατότητα για Off-line Prescriber (εφαρμογή συνταγογράφου για φορητές συσκευές ή για εργασία χωρίς σύνδεση). - Διαχείριση Περιεχομένου & Ροών Εργασιών. Το υποσύστημα αυτό αποτελεί βασική οντότητα του Η.Σ.Σ. αφού είναι αυτό που ελέγχει και καταγράφει όλες τις ενέργειες και διεργασίες (trancsactions) που πραγματοποιούνται. Υποστηρίζεται η πλήρης παραμετροποίηση ροών εργασιών, δημιουργία νέων καθώς και η ανάθεση ρόλων, δικαιωμάτων και ενεργειών ανά στάδιο/ κόμβο της ροής. Όλες οι κινήσεις και αλλαγές που πραγματοποιούνται στο σύστημα διατηρούνται στο αρχείο, έχοντας την δυνατότητα να ανατρέξουμε στο ιστορικό για λόγους αναφορών ή ελέγχων. - Υποσύστημα Διοικητικής Πληροφόρησης το οποίο θα παράγει τόσο προκαθορισμένες όσο και δυναμικές αναφορές με χαρακτηριστικά Business Intelligence. Συλλέγει δεδομένα από όλα τα υποσυστήματα και τα παρουσιάζει σε μορφή αναφορών ανάλογα με τα δικαιώματα πρόσβασης των χρηστών του συστήματα. Από την εφαρμογή θα ωφελούνται άμεσα και έμμεσα τόσο οι Φ.Κ.Α. καθώς και η Γενική Γραμματεία Κοινωνικών Ασφαλίσεων, η οποία θα έχει τη δυνατότητα συνολικής διαχείρισης ιοικητικής Πληροφορίας για το σύνολο των πράξεων συνταγογράφησης. Θα διαχειρίζεται επίσης τα πληροφοριακά δεδομένα (αποθήκευση δεδομένων data warehousing, εξόρυξη δεδομένων data mining) προκειμένου να προκύπτουν στατιστικά στοιχεία και δείκτες διαχείρισης που είναι απαραίτητα για τη στρατηγική πορεία και εξέλιξη του έργου, διαφυλάσσοντας όπου απαιτείται (π.χ. αναφορές ιατρικού χαρακτήρα) την ανωνυμία των στοιχείων. Το σύστημα έχει την δυνατότητα δημιουργία Σελίδα 24
ειδοποιήσεων όταν συναντώνται κάποιοι όροι που έχει θέσει ο χρήστης (π.χ. υπερκάλυψη προϋπολογισμού ασφαλιστικού φορέα σε επίπεδο μήνα ή ακόμα και εβδομάδας). - Υποσύστημα Διαχείρισης Χρηστών το οποίο διαχειρίζεται τους χρήστες με τους κατανεμημένους ρόλους και τα δικαιώματα πρόσβασης. - Υποσύστημα Εκκαθάρισης Συνταγών το οποίο καλύπτει την οικονομική διαχείριση των πράξεων και των διαδικασιών εκκαθάρισης συνταγών. - Υποσύστημα Διαδικτυακού τόπου (Portal) ιάθεση πληροφοριών από το σύνολο των υποσυστημάτων στο διαδίκτυο είτε υπό την μορφή ελεύθερα διαθέσιμης πληροφορίας γενικού ενδιαφέροντος ή ανά ομάδα ή ακόμα και προσωποποιημένη πληροφόρηση. Μέσω portal δύναται να διατίθεται πληροφορία για: αλλαγές στην νομοθεσία (σχέσεις ασφαλισμένων και ασφαλιστικών φορέων) μέτρα πρόληψης και συμβουλές άλλες συναφείς πληροφορίες Μετά από ταυτοποίηση του χρήστη στο portal (Login) θα μπορεί να παρέχεται πληροφορία που αφορά ειδικές ομάδες ενδιαφέροντος φαρμακοποιούς, ιατρούς και ασφαλισμένους καθώς και προσωποποιημένη πληροφορία για όλες τις προαναφερόμενες ομάδες όπως: Ιατρός Ιστορικό Συνταγογραφήσεων Συνολικό Κόστος Συνταγογραφήσεων Ασθενής Ιστορικό Συνταγογραφήσεων Ανεκτέλεστες ή μερικώς ανεκτέλεστες συνταγές (κατάσταση) Συνολικό κόστος συνταγών Κόστος για τον ασφαλισμένο Σελίδα 25
Φαρμακοποιός Εκτελεσθείσες Συνταγές Συνταγές Προς Εκτέλεση (Παραγγελίες) Μηχανισμός Ειδοποιήσεων (Alerting) Σημαντικός είναι ο μηχανισμός ειδοποιήσεων που παρέχει το εν λόγω σύστημα. Οι ειδοποιήσεις μπορεί να είναι αυτόματες σύμφωνα με προκαθορισμένα κριτήρια ή κατά απαίτηση σε περιπτώσεις κρίσεων ή άλλες. Ενδεικτικά αναφέρεται ότι δύναται να υπάρχουν οι ακόλουθες ειδοποιήσεις: Υπερκάλυψη του προϋπολογισμού για επιδότηση φαρμάκων ανά ασφαλιστικό φορέα. Ενημέρωση για «ανωμαλίες» στην συνταγογράφηση. Όταν κάποια φάρμακα ή ιατροί υπερβούν τη συνήθη (σύμφωνα με τα στατιστικά του συστήματος) χρήση. Ενημέρωση για απόσυρση επικίνδυνου σκευάσματος. Ενημέρωση για έναρξη/ λήξη προμήθειας εμβολίων/ σκευασμάτων. Ενημέρωση των ασφαλισμένων για έγκριση συνταγών ή για έγκριση επανάληψης εκτέλεσης συνταγής. Διαλειτουργικότητα (Web Services) Στα πλαίσια της διαλειτουργικότητας το Η.Σ.Σ. παρέχει ένα σύνολο έτοιμων υπηρεσιών (web interfaces) για διασύνδεση με άλλα συστήματα. Η διασύνδεση μπορεί να αφορά τόσο την παροχή πληροφορίας προς τρίτα συστήματα όσο και την είσοδο πληροφορίας από τρίτα συστήματα. Ο σχεδιασμός, η τεκμηρίωση, η ανοιχτή αρχιτεκτονική και η τήρηση προτύπων του συστήματος επιτρέπει την εύκολη δημιουργία νέων διεπαφών που θα κληθούν να καλύψουν μελλοντικές ανάγκες διασύνδεσης. Σε κάθε περίπτωση το πλήθος των διεπαφών που παρέχονται από το σύστημα καλύπτει το μεγαλύτερο μέρος σημερινών ή ακόμα και μελλοντικών αναγκών. Για όλες τις διεπαφές προβλέπονται μηχανισμοί αυθεντικοποίησης και κρυπτογράφησης για την ασφαλή και Σελίδα 26
εξουσιοδοτημένη διακίνηση των δεδομένων. Το σύνολο των διεπαφών προσφέρεται μέσω web services και η παροχή των δεδομένων γίνεται σε xml format. Βασικές Διεπαφές Παροχή πληροφοριών για συνταγές Παροχή πληροφοριών για φάρμακα Είσοδος παραμετρικού/ υποστηρικτικού υλικού o o o o o Φάρμακα ιαγνώσεις Ασθενείς Ιατροί Φαρμακεία Σελίδα 27
2.3. Σύντομη περιγραφή της υποδομής που υποστηρίζει το σύστημα 2.3.1. Λογική Αρχιτεκτονική Η προτεινόμενη αρχιτεκτονική για την υλοποίηση και την υποστήριξη της λύσης ηλεκτρονικής συνταγογράφησης με υποστήριξη έξυπνων καρτών και μηχανισμών αυθεντικοποίησης και πιστοποίησης καθώς και την παροχή σύγχρονων υπηρεσιών, από το front έως το back office, είναι η n-tier αρχιτεκτονική. Η αρχιτεκτονική αυτή διαφέρει από το κλασικό client/server μοντέλο επειδή διαχωρίζει την επιχειρηματική λογική από τις διεπαφές των χρηστών και από τις βάσεις αποθήκευσης δεδομένων. Η αρχιτεκτονική αυτή διακρίνεται για την σε κατά τµήµατα διάρθρωσή της και ένα τυπικό σύστημα περιλαμβάνει από τρία διακριτά επίπεδα: το επίπεδο client, το επίπεδο business και το επίπεδο βάσης δεδομένων. Θεωρείται n-tier επειδή µπορεί να υποστηρίξει την ύπαρξη πολλαπλών business επιπέδων ανάμεσα στην διεπαφή χρήστη και τις βάσεις δεδομένων. Υπό αυτή την οπτική, η n-tier αρχιτεκτονική, ούσα στο κέντρο της τεχνολογικής εξέλιξης εξασφαλίζει τα παρακάτω οφέλη: Επεκτασιμότητα Ευκολία υλοποίησης ιαλειτουργικότητα Κλιμάκωση Ολοκλήρωση με άλλα συστήματα Οι γενικές αρχές που διέπουν το προτεινόμενο σύστημα σε λειτουργικό και τεχνολογικό επίπεδο είναι οι ακόλουθες: 1. Ανοικτή αρχιτεκτονική (open architecture), κάνοντας χρήση των ακόλουθων προτύπων, τεχνολογιών και πρωτοκόλλων: 2. Υποστήριξη του πρωτοκόλλου LDAP v3 για πρόσβαση σε συστήματα καταλόγου, i. Υποστήριξη κρυπτογραφικών συσκευών Smart Cards, USB tokens HSM μέσω των πρωτοκόλλων PKCS #11 και CSP Σελίδα 28
ii. Υποστήριξη του πρωτοκόλλου HTTP, HTTPS, SSL iii. Yποστήριξη του πρότυπου PC/SC iv. Υποστήριξη πιστοποιητικών σύμφωνα με το πρότυπο X.509 v. Υποστήριξη web services vi. Yποστήριξη ODBC/JDBC/DCOM κ.λπ. 3. Αρθρωτή (modular) αρχιτεκτονική, ώστε να επιτρέπονται μελλοντικές επεκτάσεις και αντικαταστάσεις, ενσωματώσεις, αναβαθμίσεις ή αλλαγές διακριτών τμημάτων λογισμικού του συστήματος. 4. Η λειτουργία των συστημάτων (σύστημα διαχείρισης, σύστημα πιστοποίησης αυθεντικοποίησης κ.α.) αποτελούν διακριτά τμήματα ενός ολοκληρωμένου συστήματος. 5. Εξασφάλιση διασυνδεσιμότητας με το δίκτυο «Σύζευξις» για το σύνολο των εφαρμογών αν αυτό κριθεί απαραίτητο. 6. Εξασφάλιση διαλειτουργικότητας της υποδομής με τρίτα συστήματα (σύστημα διαχείρισης καρτών, κ.λπ.). 7. Πλήρη συμμόρφωση με το Πλαίσιο ιαλειτουργικότητας. 8. Ισχυρή τεχνολογική υποδομή ως ακολούθως: Σύστημα διαχείρισης σχεσιακών βάσεων δεδομένων (RDBMS) για την αποθήκευση των δεδομένων του συστήματος. H χρήση σχεσιακής βάσης δεδομένων εξασφαλίζει την ευκολία διαχείρισης μεγάλου όγκου δεδομένων, και τη δυνατότητα ελέγχου με χρήση υπηρεσιών καταλόγου συμβατών με το πρωτόκολλο LDAP V3. Η βάση δεδομένων θα πρέπει να εγκατασταθεί σε διατάξεις υψηλής διαθεσιμότητας ώστε να εξασφαλίζεται η συνεχής λειτουργία του συστήματος Web/application server Σύστημα καταλόγου (directory server) για τη διαχείριση των χρηστών (ασφαλισμένων, ιατρών, φαρμακείων, Φ.Π.Υ.Υ, κλπ) καθώς και για την αποθήκευση και διανομή και διακίνηση ψηφιακών πιστοποιητικών και συνταγών Η σχηματική απεικόνιση της λογικής αρχιτεκτονικής του συστήματος είναι η ακόλουθη: Σελίδα 29
Σελίδα 30
Σύμφωνα με τον προτεινόμενο λογικό σχεδιασμό, το σύστημα θα αποτελείται από τα ακόλουθα συστήματα: Web/Application Server. Αποτελεί σημείο εισόδου για το σύστημα και ολοκληρώνει το σύνολο των παρεχόμενων υπηρεσιών προς τους χρήστες του συστήματος (ιατρούς, φαρμακοποιούς, φορείς κοινωνικής ασφάλισης, φορείς παροχής υγείας, ασφαλισμένους κ.λπ.). Διαδικτυακές Υπηρεσίες (Web Services). Πρόκειται για Web Services που θα αναπτυχθούν και θα εξυπηρετήσουν τις ανάγκες διαλειτουργικότητας του συστήματος με άλλα συστήματα και Φορείς (σύστημα ΕΜΑΕΣ, Πλατφόρμα Ηλεκτρονικών Υπηρεσιών, σύστημα έκδοσης καρτών κ.λπ.). Σχεσιακό Σύστημα Βάσης Δεδομένων. Αποτελεί το κύριο σημείο αποθήκευσης των δεδομένων του συστήματος. Αναλαμβάνει τη διαχείριση και ορθή τήρησή τους του συνόλου των δεδομένων. Τα δομικά στοιχεία του συστήματος που συνιστούν την τεχνολογική υποδομή είναι τα ακόλουθα: Έξυπνες Κάρτες Η Κοινωνία της Πληροφορίας συνεχώς εισάγει ζητήματα ασφάλειας και προστασίας των προσωπικών δεδομένων, καθιστώντας απαραίτητη τη χρήση τεχνολογικά προηγμένων και ασφαλών εφαρμογών έξυπνων καρτών. Οι έξυπνες κάρτες, παρέχουν τη δυνατότητα συνδυασμού πολλαπλών εφαρμογών και αποτελούν αντικείμενο μελέτης και ανάπτυξης σε παγκόσμιο επίπεδο, ήδη εφαρμόζονται σε πλήθος δραστηριοτήτων της καθημερινής μας ζωής, όπως η πληρωμή εισιτηρίων, η ηλεκτρονική ταυτοποίηση, το ιατρικό αρχείο. Σελίδα 31
Οι έξυπνες κάρτες θα πρέπει να ανήκουν στην κατηγορία των καρτών με μικροεπεξεργαστή δηλ. διαθέτουν επεξεργαστική ισχύ, προσφέροντας έτσι μεγαλύτερη ασφάλεια και λειτουργικότητα. Σε μια τέτοιου είδους κάρτα τα δεδομένα δεν είναι ποτέ άμεσα διαθέσιμα στο εξωτερικό περιβάλλον. Η πρόσβαση στη μνήμη γίνεται μόνο μέσω του επεξεργαστή ο οποίος διαχειρίζεται την πληροφορία βάσει ενός συνόλου προϋποθέσεων (κωδικοί πρόσβασης, κρυπτογράφηση, κ.α.) και εντολών που δέχεται από το εξωτερικό περιβάλλον. διαθέτουν μικρο-επεξεργαστή, συνεπεξεργαστές και μνήμη. Οι έξυπνες κάρτες θα πρέπει να διαθέτουν μικρο-επεξεργαστή (microprocessor), κρυπτογραφικούς συνεπεξεργαστές (PKI συνεπεξεργαστή και triple DES & AES συνεπεξεργαστή) για την βελτίωση της απόδοσης των κρυπτογραφικών λειτουργιών και την μνήμης ROM, RAM και ΕEPROM. Προτείνεται να έχει την ικανότητα να εμπλουτίζει, να διαγράφει και να διαχειρίζεται την πληροφορία που περιέχεται στη μνήμη της. Η τεχνολογία που θα διαθέτει θα επιτρέπει σε εφαρμογές να τρέχουν πάνω στην κάρτα. Οι έξυπνες κάρτες θα χρησιμοποιούνται ως φορείς δεδομένων δημιουργίας «ηλεκτρονικής υπογραφής» (ιδιωτικά κρυπτογραφικά κλειδιά) και ψηφιακών πιστοποιητικών, ως «ασφαλής διάταξη ταυτοποίησης - αυθεντικοποίησης του χρήστη» σε συνδυασμό με τον απαιτούμενο συμβατό εξοπλισμό (υλικό-λογισμικό) σε κατάλληλων προδιαγραφών «σταθμούς εργασίας». Σκοπός είναι, με τη χρήση της Έξυπνης Κάρτας, οι ασφαλισμένοι να αποκτούν πρόσβαση σε πληροφοριακά συστήματα και εφαρμογές, τα οποία είναι συμβατά και έχουν ολοκληρωθεί-διασυνδεθεί με τις υπηρεσίες που αυτή προσφέρει. Η Έξυπνη Κάρτα, αποτελεί «ασφαλή διάταξη δημιουργίας υπογραφής» σύμφωνα με τα οριζόμενα στο Π.. 150/2001. Με τη χρήση των έξυπνων καρτών επιτυγχάνεται η αποθήκευση στοιχείων ταυτοποίησης (ΑΜΚΑ) και δυνητικά άλλων πιστοποιητικών ή / και δεδομένων - εφαρμογών, ανάλογα με τις εφαρμογές και υπηρεσίες που θα κληθεί να υποστηρίξει η κάρτα. Έτσι, η Κάρτα θα αποτελέσει το «διαβατήριο» του πολίτη στις υπηρεσίες της Κοινωνικής Ασφάλισης με δυνατότητες επέκτασης και στον Τομέα της Υγείας. Αναγνώστες έξυπνων καρτών για τα σημεία εξυπηρέτησης των ασφαλισμένων Σελίδα 32
Πρόκειται για αναγνώστες των ηλεκτρονικών καρτών, που θα τοποθετηθούν στα σημεία παροχής των σχετικών υπηρεσιών και θα διαθέτουν οθόνη LCD και ειδικό αριθμητικό πληκτρολόγιο με δυνατότητα εισαγωγής ΡΙΝ. Οι Αναγνώστες Καρτών προτείνεται να εγκατασταθούν σε σημεία στα οποία παρέχονται υπηρεσίες στους ασφαλισμένους (παραρτήματα των ασφαλιστικών ταμείων, φαρμακεία, κ.λπ.) και αποτελούν το μέσο ανάγνωσης των καρτών και επομένως τις «πύλες» ασφαλούς εισαγωγής των ασφαλισμένων στο σύστημα, καθώς και σημεία εγγραφής / ανανέωσης στοιχείων της κάρτας μέσω του CMS. Σύστημα Διαχείρισης Έξυπνων Καρτών δικαιωμάτων χρήσης διακίνησης συνταγών Αφορά το Πληροφοριακό Σύστημα το οποίο δίνει τη δυνατότητα για την πλήρη διαχείριση του συνολικού κύκλου ζωής των καρτών, δηλαδή διαμόρφωση, φόρτωση εφαρμογών στην κάρτα, αρχικοποίηση στοιχείων προ έκδοσης, προσωποποίηση, έκδοση, παρακολούθηση χρήσης, ακύρωση, διαχείριση απώλειας, διαχείριση στοιχείων μετά την έκδοση, κατάσταση, κλπ. Μέσω της χρήσης του συστήματος θα καθορίζονται τα δικαιώματα του χρήστη, οι εφαρμογές που θα ενεργοποιούνται στην κάρτα και ποιος θα μπορεί να έχει πρόσβαση σε αυτές. Για παράδειγμα ένας ιατρός θα μπορεί να έχει πρόσβαση στην εφαρμογή ιατρικού ιστορικού του ασθενούς, αλλά ένας φαρμακοποιός όχι. Το σύστημα διαχείρισης ολοκληρώνεται με το σύστημα πιστοποίησης και αυθεντικοποίησης για τη διαχείριση κλειδιών κρυπτογράφησης και ψηφιακών πιστοποιητικών. Το σύστημα θα αξιοποιηθεί στους Φορείς Κοινωνικής Ασφάλισης ως διεπαφή για την πιστοποίηση των στοιχείων των ασφαλισμένων και την επιβεβαίωση πρόσβασης σε ηλεκτρονικές υπηρεσίες. Θα υποστηρίζεται και η διαχείριση των διαδικασιών που σχετίζονται με τις περιφερειακές συναλλαγές κύκλου ζωής καρτών, έτσι ώστε να καθίσταται εφικτή η αρχειοθέτηση και ιχνηλασιμότητα οποιασδήποτε συναλλαγής (αίτημα, δήλωση, υποβολή στοιχείων κλπ) με τον ασφαλισμένο. Για την πλήρη λειτουργία του, το σύστημα θα πρέπει να διασυνδεθεί: με τα συστήματα των ασφαλιστικών φορέων για την άντληση των στοιχείων που θα εγγραφούν στις κάρτες Σελίδα 33
με το σύστημα αυθεντικοποίησης και πιστοποίησης, για την ενσωμάτωση των πιστοποιητικών με το σύστημα έκδοσης των καρτών με τις Πλατφόρμες Ηλεκτρονικών Υπηρεσιών τρίτων Φορέων. με την εφαρμογή ηλεκτρονικής συνταγογράφησης. H λογική αρχιτεκτονική του προτεινόμενου συστήματος απεικονίζεται στο ακόλουθο σχήμα: Σελίδα 34
Λογική αρχιτεκτονική Σελίδα 35
Μηχανισμός Προστασίας Αυθεντικοποίησης Για την αποτελεσματική υλοποίηση ενός ολοκληρωμένου πλαισίου λειτουργίας ηλεκτρονικών συναλλαγών, αποτελεί απαραίτητη προϋπόθεση η ανάπτυξη μεθοδολογιών και η υλοποίηση μηχανισμών και τεχνικών εποπτείας για την επίτευξη της ασφάλειας. Κατά το παρελθόν, ένα σύνολο φορέων και οργανισμών υποστήριζαν την αξιόπιστη ανταλλαγή στοιχείων και την ασφαλή λειτουργία δοσοληψιών, όπως οι τράπεζες, οι ταχυδρομικές υπηρεσίες και τα εμπορικά επιμελητήρια. Στα ιατρικά δίκτυα πληροφοριών, η ασφάλεια στην επικοινωνία και η ανταλλαγή πληροφοριών μέσω μιας Υποδομής ημόσιου Κλειδιού, οδηγεί στον εμπλουτισμό / βελτίωση των γενικότερων παρεχόμενων ιατρικών υπηρεσιών όσον αφορά την αποτελεσματικότητα, την ποιότητα και την ανταγωνιστικότητα. O Φορέας, μέσω του μηχανισμού, θα εκδίδει και θα ανακαλεί αναγνωρισμένα ψηφιακά πιστοποιητικά για τους χρήστες και θα διαχειρίζεται τα κλειδιά τους. Τα ψηφιακά πιστοποιητικά που θα εκδίδει θα είναι δύο (2) ανά έξυπνη κάρτα. Το πρώτο πιστοποιητικό (Κατηγορία Α) θα χρησιμοποιείται για αυθεντικοποίηση του χρήστη και την ψηφιακή υπογραφή εγγράφων. Το δεύτερο πιστοποιητικό (Κατηγορία Β) θα χρησιμοποιείται για κρυπτογράφηση. Οι χρήστες του συστήματος αρχικά θα είναι δυνητικά: Όλοι οι ασφαλισμένοι Υπολογιστές και δικτυακοί τόποι των Φορέων ασφάλισης και υγείας Υπολογιστές και εξοπλισμός παρόχων υπηρεσιών υγείας Άλλες Αρχές Πιστοποίησης. Η Αρχή Πιστοποίησης θα λειτουργεί ως Υποκείμενη Αρχή Πιστοποίησης προβλέποντας μηχανισμούς επικοινωνίας και δια-πιστοποίησης Cross-Certification με την Πρωτεύουσα Αρχή Πιστοποίησης ΑΠΕ /ΦΕΚ Β 1654/10-11-2006 ή της ΑΠΕ από την «Εθνική Πύλη Ερμής». Βασική αρχή της λειτουργίας της θα είναι η εμπιστοσύνη των χρηστών για τις υπηρεσίες που παρέχει, ενώ θα εγγυάται την ακρίβεια της αντιστοίχισης ενός ψηφιακού πιστοποιητικού με το αναφερόμενο υποκείμενο, αλλά και την ακρίβεια των στοιχείων που περιέχονται σε άλλα τεκμήρια όπως οι χρονοσφραγίδες μέσω της Αρχής Χρονοσήμανσης. Σελίδα 36
Τεχνολογική Υποδομή Το προτεινόμενο σύστημα διακρίνεται σε πολλαπλά στρώματα (tiers) ξεκινώντας από το επίπεδο δεδομένων (data-tier) όπου αποθηκεύονται τα πρωτογενή δεδομένα, μεταβαίνοντας στη συνέχεια στο επίπεδο εφαρμογών (application tier) όπου εκτελούνται όλες οι εφαρμογές και καταλήγοντας στο επίπεδο των χρηστών (client-tier) όπου οι υπηρεσίες του συστήματος προσφέρονται στους χρήστες. Σελίδα 37
2.3.2. Φυσική αρχιτεκτονική Αρχιτεκτονική Δικτύου Η Φυσική Αρχιτεκτονική που προτείνεται είναι αρχιτεκτονική Dual Firewall Demilitarized Zone (DMZ) και βασίζεται στην πολιτική της ασφάλειας σε βάθος (Defense in Depth). Βασική αρχή της ανωτέρω πολιτικής είναι ότι όταν θα σχεδιαστεί το σύστημα στο σύνολό του, θα ληφθούν υπόψη όλα τα συστατικά (components) του δικτύου και τα οποία θα ασφαλιστούν συνολικά. Η αρχιτεκτονική Dual Firewall DMZ θεωρείται η πιο ασφαλής αρχιτεκτονική δικτύου διότι ακόμα και σε παραβίαση της μίας εκ των δύο συστοιχιών firewalls από hackers, θα προστατεύει το σύστημα η απαραβίαστη συστοιχία. Η προτεινόμενη αρχιτεκτονική παρέχει δύο (2) επίπεδα ασφαλείας: Το πρώτο επίπεδο ασφαλείας επιτυγχάνεται από την 1 η συστοιχία firewalls, oι οποίoι ανήκουν στην κατηγορία stateful inspection και έχουν ως βασικό στόχο: (α) τον πρωτογενή έλεγχο της επικοινωνίας (stateful packet filtering και basic layer 7 filtering) μεταξύ των χρηστών του ιαδικτύου και των προσφερόμενων εξυπηρετητών web reverse proxies που θα είναι εγκατεστημένοι στην ζώνη υπηρεσιών (DMZ), (β) τον έλεγχο της επικοινωνίας μεταξύ των εξυπηρετητών web reverse proxies που θα είναι εγκατεστημένοι στην ζώνη υπηρεσιών (DMZ) και των εξυπηρετητών application που θα είναι εγκατεστημένοι στην εσωτερική ζώνη δεδομένων και (γ) την βασική προστασία από επιθέσεις τύπου Άρνησης Υπηρεσιών (Denial of Services mitigation). Το δεύτερο επίπεδο ασφαλείας επιτυγχάνεται από τη 2 η συστοιχία firewalls oι οποίoι ανήκουν στην κατηγορία stateful inspection και έχουν ως βασικό στόχο: (α) τον έλεγχο της επικοινωνίας (stateful packet filtering και advance layer 7 filtering) μεταξύ των χρηστών του εσωτερικού δικτύου και των εξυπηρετητών που θα είναι εγκατεστημένοι στις ζώνες Σελίδα 38
(β) τον έλεγχο της επικοινωνίας μεταξύ των εξυπηρετητών web reverse proxies που θα είναι εγκατεστημένοι στην ζώνη υπηρεσιών (DMZ 1) και των εξυπηρετητών application που θα είναι εγκατεστημένοι στην εσωτερική ζώνη, (γ) τον έλεγχο της επικοινωνίας προς τους εξυπηρετητές των αρχών πιστοποίησης και (δ) την βασική προστασία από επιθέσεις τύπου Άρνησης Υπηρεσιών (Denial of Services mitigation). H επιλογή της αρχιτεκτονικής Dual Firewall DMZ έγινε διότι ικανοποιεί τα παρακάτω κριτήρια: Υποστηρίζονται ζώνες ασφαλείας (de-militarized zones) για διαφορετικές κατηγορίες προσφερόμενων υπηρεσιών, ώστε να διασφαλίζεται η ασφάλεια του συστήματος σε πολλαπλά επίπεδα, Εφαρμόζεται πολύ αυστηρή πολιτική ασφάλειας του όλου συστήματος (εξοπλισμός, υποδομές, δίκτυο, εφαρμογές κλπ). H ασφάλεια του συστήματος παθητικά ελέγχεται μέσω δύο (2) συστοιχιών firewalls και ενεργητικά μέσω των δύο (2) IPS. Υποστηρίζει σε όλα τα επίπεδα ανοικτές διεθνώς καθιερωμένες και ευρέως υιοθετημένες τεχνολογίες ασφάλειας όπως Stateful Inspection, Packet Filtering κ.λπ. Tο σύστημα θα προστατεύεται ενεργά από επιθέσεις ή κακόβουλες ενέργειες μέσω των προσφερόμενων Intrusion Prevention System τα οποία θα εγκατασταθούν σε κάθε ζώνη. Με την αυξανόμενη πολυπλοκότητα των επιθέσεων, οι λύσεις ασφάλειας που έχουν ως στόχο την ανίχνευση και αντιμετώπιση των περιστατικών ασφαλείας θεωρούνται κρίσιμες για τη επίτευξη ενός υψηλού επιπέδου προστασίας καθώς η αδιάκοπη προστασία εξασφαλίζει τις επιχειρησιακές υπηρεσίες και ελαχιστοποιεί την ζημία από παρεισφρύσεις. Με την υλοποίηση της Dual Firewall DMZ αρχιτεκτονικής, διαιρείται το δίκτυο σε τέσσερεις (4) ελεγχόμενες και σαφώς διαχωρισμένες ζώνες (1 εξωτερική και 3 εσωτερικές ζώνες), με ροή πληροφοριών και υπηρεσιών μεταξύ των υπολογιστικών στελεχών (tiers), με σκοπό να διασφαλίζεται η προστασία του συστήματος σε πολλαπλά επίπεδα. Σελίδα 39
Οι εσωτερικές και εξωτερικές ζώνες (DMZs) οι οποίες προτείνονται είναι οι ακόλουθες: Εξωτερικές Ζώνες Η Ζώνη Υπηρεσιών (DMZ 1), στην οποία προτείνεται να εγκατασταθoύν δύο (2) εξυπηρετητές web reverse proxy σε διάταξη υψηλής διαθεσιμότητας, Εσωτερικές Ζώνες Η Zώνη Πιστοποίησης στην οποία προτείνεται να εγκατασταθoύν δύο (2) εξυπηρετητές των αρχών πιστοποίησης σε διάταξη υψηλής διαθεσιμότητας και δύο (2) HSM. Η Εσωτερική Zώνη στην οποία προτείνεται να εγκατασταθoύν: δύο (2) εξυπηρετητές Βάσης εδομένων σε διάταξη υψηλής διαθεσιμότητας, δύο (2) εξυπηρετητές διαχείρισης καρτών δικαιωμάτων εφαρμογών / διακίνησης συνταγών σε διάταξη υψηλής διαθεσιμότητας, δύο (2) εξυπηρετητές Application Server σε διάταξη υψηλής διαθεσιμότητας, δύο (2) εξυπηρετητές αρχής χρονοσήμανσης σε διάταξη υψηλής διαθεσιμότητας, δύο (2) HSM και δικτυακό σύστημα αποθήκευσης - SAN. Η Ζώνη των χρηστών στην οποία θα εγκατασταθεί o περιφερειακός εξοπλισμός όπως σταθμοί εργασίας των χρηστών, καθώς και ο τυχόν υφιστάμενος εξοπλισμός. Σελίδα 40
Σελίδα 41
2.4. Σύντομη περιγραφή του τρόπου υποστήριξης των συμμετεχόντων 2.4.1. Επιτόπια Παρουσία και Υποστήριξη του Φορέα Διαχείρισης της Υπηρεσίας Συνταγογράφησης Κατά τη διάρκεια της παραγωγικής λειτουργίας του Η.Σ.Σ. η Εταιρεία θα παρέχει υπηρεσίες υποστήριξης προς το Φορέα που θα παρέχει στην υπηρεσία προς του ασφαλισμένους (Φορέας ιαχείρισης της Υπηρεσίας Συνταγογράφησης), για τη διασφάλιση της ορθής λειτουργίας του κύκλου ζωής της συνταγογράφησης, καθώς και την επιτυχή μεταφορά τεχνογνωσίας στο προσωπικό του Φορέα. Η Εταιρεία καθ όλη τη διάρκεια της Φάσης θα προσφέρει επιτόπια υποστήριξη των χρηστών του Φορέα στη διαχείριση των προσφερόμενων συστημάτων συνταγογράφησης καθώς και στη διαχείριση διαδικασιών του κύκλου ζωής των καρτών των ασφαλισμένων. Παράλληλα θα υποστηριχθούν οι χρήστες κατά τη μετάβαση στο νέο σύστημα συνταγογράφησης αλλά και κατά την εισαγωγή δεδομένων σε αυτό σε καθημερινή βάση. Για να επιτευχθούν τα ανωτέρω, η Εταιρεία θα προσφέρει επιτόπια υποστήριξη των χρηστών/στελεχών του Φορέα ιαχείρισης της Υπηρεσίας Συνταγογράφησης παρέχοντας μόνιμη επιτόπια παρουσία στελεχών του. 2.4.2. Τηλεφωνική Εξυπηρέτηση Ασφαλισμένων Ιατρών και Φαρμακοποιών Στα πλαίσια της υποστήριξης των συμμετεχόντων κατά την παραγωγική λειτουργία του έργου η Εταιρεία θα οργανώσει και θα λειτουργήσει Κέντρο Τηλεφωνικής Εξυπηρέτησης Ασφαλισμένων (ΚΤΕΑ) μέσω του οποίου θα παρέχεται άμεση και προσωποποιημένη εξυπηρέτηση και πληροφόρηση προς α) τους ασφαλισμένους χρήστες της υπηρεσίας β) τους ιατρούς και φαρμακοποιούς ως συμμετέχοντες και εμπλεκόμενους στην παροχή της υπηρεσίας Σελίδα 42
Το τηλεφωνικό κέντρο θα φιλοξενηθεί στις σύγχρονες εγκαταστάσεις της Εταιρείας, και θα λειτουργεί ανεξάρτητα από κάθε άλλη δραστηριότητα οργανωμένου Call Center. Η Newsphone είναι κορυφαία πάροχος Υπηρεσιών Τηλεφωνικής Εξυπηρέτησης και Διαχείρισης Τηλεφωνικών Κλήσεων (Call & Contact Centers). Έχει πολυετή εμπειρία και τεχνογνωσία σε θέματα τηλεφωνική πληροφόρησης και εξυπηρέτησης. Έχει υλοποιήσει μεγάλα έργα του ημοσίου τομέα και μέσω της ανεξάρτητης δραστηριότητά του εξυπηρετεί με συνέπεια και τον Ιδιωτικό τομέα. 2.4.2.1. Γενικά Χαρακτηριστικά ΚΤΕΑ Το τηλεφωνικό κέντρο προτείνεται να λειτουργεί με κλήση πανελλαδικά αριθμού (ο οποίος θα μπορούσε ενδεικτικά να είναι το πενταψήφιο 11131 το οποίο ανήκει στην ΓΓΚΑ) για την ευκολότερη προώθηση και απομνημόνευση της υπηρεσίας από τους χρήστες /ασφαλισμένους. Η υπηρεσία τηλεφωνικής εξυπηρέτησης των Ασφαλισμένων (ΚΤΕΑ ) θα στελεχωθεί από μόνιμο προσωπικό της Εταιρείας. Οι τηλεφωνητές-agents του ΚΤΕΑ θα έχουν πρόσβαση στο πληροφοριακό σύστημα για εξυπηρέτηση περιστατικών που αφορούν τον κύκλο ζωής της έκδοσης και εκτέλεσης της συνταγής (έκδοση/απώλεια κάρτας συνταγογράφησης, βλάβη, ακύρωση συνταγής, βοήθεια στη χρήση του συστήματος κλπ). Συνολικά το ΚΤΕΑ θα χαρακτηρίζεται από μια ευέλικτη επιχειρησιακή μορφή που θα επιτρέπει τη βέλτιστη εξυπηρέτηση των κλήσεων. Οι τηλεφωνητές θα έχουν το αναγκαίο γνωστικό επίπεδο στα θέματα που αφορούν στους τομείς ενδιαφερόντων των χρηστών και, θα υπάρχουν δικλείδες ασφαλείας για την επεξεργασία ερωτημάτων / αιτημάτων. Στην ανάλυση της μεθοδολογίας και της οργάνωσης του ΚΤΕΑ έχουν ληφθεί υπόψη η πολυετής εμπειρία και γνώση των στελεχών της Εταιρείας, καθώς και οι ανάγκες που επιβάλλονται από τις ιδιαιτερότητες του παρόντος έργου και των ανθρώπων στους οποίους απευθύνονται οι δράσεις του. Οι ανάγκες αυτές χωρίζονται σε λειτουργικές ανάγκες (ποσοτικές και ποιοτικές παραμέτρους του ΚΤΕΑ ) και χρηστικές ανάγκες (παράμετροι περιεχομένου). Σελίδα 43
Όσον αφορά στις λειτουργικές ανάγκες του ΚΤΕΑ, έχουν υιοθετηθεί γενικές κατευθύνσεις σε απαιτήσεις ποιότητας και ποσότητας για εισερχόμενες / εξερχόμενες κλήσεις. Καλύπτονται έτσι στα στοιχεία που αφορούν όλες οι φάσεις του έργου. Συγκεκριμένα, έχουν ληφθεί υπόψη τα ακόλουθα: Οι ώρες λειτουργίας της υπηρεσίας θα είναι σε εικοσιτετράωρη βάση για όλες τις ημέρες της εβδομάδας. Κατά τις ώρες αιχμής ή σε έκτακτα περιστατικά, ο αριθμός των ατόμων στο ΚΤΕΑ θα αυξάνεται με σκοπό την γρήγορη εξυπηρέτηση των ασφαλισμένων. Η μέση διάρκεια κάθε κλήσης υπολογίζεται σε 3 λεπτά και ένας ενδεικτικός όγκος εισερχομένων επικοινωνιών στις 10.000 ανά ημέρα. Θα υπάρχουν διαθέσιμα στατιστικά στοιχεία και δείκτες απόδοσης σχετικά με τη λειτουργία του ΚΤΕΑ. Οι τηλεφωνητές θα είναι πλήρως κατατοπισμένοι για όλα τα θέματα που ενδιαφέρουν τους ασφαλισμένους και η εκπαίδευσή τους θα είναι συνεχόμενη έτσι ώστε να ενημερώνονται για όλα τα έκτακτα θέματα. Ο τηλεφωνητές θα ειδικευτούν ώστε να εξυπηρετούν όλες τις ειδικές περιπτώσεις που δύναται να συμβούν και για να αντιμετωπίζουν αποτελεσματικά έκτακτα περιστατικά, κλπ. Οι παρεχόμενες υπηρεσίες τηλεφωνικής εξυπηρέτησης θα περιλαμβάνουν: ενημέρωση σχετικά με την ταυτοποίηση του ασφαλισμένου, την κάρτα συνταγογράφησης και τις υπηρεσίες που παρέχει, ενημέρωση σχετικά τη διαδικασία ενεργοποίησης και χρήσης της κάρτας, Στοιχεία συμβεβλημένων ιατρών & φαρμακείων ενημέρωση για διάρκεια ισχύος, ημερομηνία λήξης πληροφορίες για την ηλεκτρονική φόρμα της συνταγής ενημέρωση για προβλεπόμενες διαδικασίες κύκλου ζωής της κάρτας Για την εξυπηρέτηση του overflow των κλήσεων θα ενεργοποιείται το σύστημα IVR με αυτοματοποιημένα μηνύματα ενημέρωσης για : Σελίδα 44
1. πληροφορίες του σχετικού τηλεφωνικού αριθμού (π.χ. «καλέσατε το νούμερο τηλεφωνικής υποστήριξης της κάρτας κοινωνικής ασφάλισης, σύντομα κάποιος εκπρόσωπός μας θα σας εξυπηρετήσει») 2. την αναμονή τηλεφωνικής εξυπηρέτησης Αν πάραυτα ανακύψει περίπτωση που κάποιο ζήτημα που δεν μπορεί να διεκπεραιωθεί άμεσα από το ΚΤΕΑ, τότε αυτό θα καταγράφεται στο σύστημα διαχείρισης αιτημάτων, θα δίνεται στον ασφαλισμένο ένας αριθμός πρωτοκόλλου παρακολούθησης του αιτήματος (trouble ticket number) και θα δρομολογείται για επεξεργασία στην αντίστοιχη ομάδα στελεχών, η οποία θα αναλαμβάνει να διεκπεραιώσει το αίτημα. Η απάντηση στο συγκεκριμένο ερώτημα καταχωρείται στη βάση του ΚΤΕΑ σε συνδυασμό με τα στοιχεία που τηρούνται στο σύστημα ιαχείρισης Συνταγών. Οι απαντήσεις των ερωτημάτων αυτών, αλλά και όσες προέλθουν από αντίστοιχα ερωτήματα που έχουν υποβληθεί και μέσω του Portal, θα δημιουργήσουν μία βάση γνώσης από την οποία θα αντλούνται στατιστικά στοιχεία και θα προκύπτουν οι σελίδες του F.A.Q. (Frequently Asked Questions) Σελίδα 45
2.5. Σύντομη αναφορά του τρόπου με τον οποίο τιμολογείται το κόστος χρήσης της υπηρεσίας Η χρήση της υπηρεσίας συνταγογράφησης (σύμφωνα με το μοντέλο ASP) προτείνεται να έχει την ανάλογη χρέωση / τιμολόγηση δηλαδή την χρέωση ανά στάδιο της διαδικασίας συνταγογράφησης και ανά διεργασία (transaction). Στα πλαίσια αυτά οι ενδεικτικά αναφέρονται οι ακόλουθες βασικές διεργασίες οι οποίες εκτελούνται και βάση των οποίων προτείνεται να γίνεται η χρέωση: α) η έκδοση της συνταγής από τον θεράποντα ιατρό (συνταγογράφηση) β) η εκτέλεση της συνταγής από τον φαρμακοποιό γ) η οικονομική διεκπεραίωση / εκκαθάριση της συνταγής Στα ανωτέρω θα πρέπει να αναφερθεί και ένα εφάπαξ κόστος προετοιμασίας παροχής της υπηρεσίας (setup cost). Ο ΦΟ ΥΣ με βάσει τα ανωτέρω θα αποδίδει στην εταιρεία ένα ποσό για κάθε μία από τις παραπάνω διεργασίες, τηρώντας έτσι μια αναλογικότητα αμοιβής και παρεχόμενης υπηρεσίας. Επιπροσθέτως ή/και συνδυαστικά θα μπορούν να χρεώνονται και τιμολογούνται και οι υποστηρικτικές υπηρεσίες π.χ. το call center το οποίο θα υποστηρίξει ως help desk, ιατρούς, φαρμακοποιούς και ασφαλισμένους. Σελίδα 46
3. ΕΜΠΕΙΡΙΑ ΕΤΑΙΡΙΑΣ ΚΑΙ ΣΤΑΤΙΣΤΙΚΑ ΥΠΗΡΕΣΙΑΣ 3.1. Χρονολογία έναρξης παροχής υπηρεσίας Χρονικό Διάστημα παροχής της υπηρεσίας Στην παρούσα ενότητα παρουσιάζεται συνοπτικά ένα ολοκληρωμένο έργο μεγάλης κλίμακας το οποίο υλοποίησε και παρείχε η εταιρεία ως υπηρεσία. Το Πληροφοριακό Σύστημα ιαχείρισης Αιτημάτων Πολιτών e-kep το οποίο αναπτύχθηκε και εξελίχθηκε στα πλαίσια της υλοποίησης των δύο έργων ηλεκτρονικής διακυβέρνησης α) «Ανάπτυξη και Λειτουργία Κεντρικού Συστήματος Πληροφόρησης, Υποστήριξης και ιασύνδεσης των 1,000 Γραφείων ΑΡΙΑ ΝΗ» β) «Παροχή υπηρεσιών (SLA) μέσα από την ανάπτυξη και λειτουργία των απαραίτητων υποδομών ΤΠΕ για την εξυπηρέτηση των Κέντρων Εξυπηρέτησης Πολιτών (ΚΕΠ)» αποτελεί ένα ολοκληρωμένο περιβάλλον υποστήριξης της καθημερινής επιχειρησιακής λειτουργίας των Κέντρων Εξυπηρέτησης Πολιτών (Κ.Ε.Π.) και παρείχε τις υπηρεσίες στου στους πολίτες από τον Μάρτιο του 2003 έως και τον Απρίλιο του 2009. Η εταιρεία παρείχε την υπηρεσία σύμφωνα με το μοντέλο Application service Provision (ASP) με χρήση των υποδομών της (datacenter, call center, VPN ΚΕΠ). Κατά την διάρκεια της παροχής της υπηρεσίας το ολοκληρωμένο περιβάλλον υποστήριξης της καθημερινής επιχειρησιακής λειτουργίας των Κέντρων Εξυπηρέτησης Πολιτών μέσω της Εφαρμογής Διαχείρισης Αιτημάτων Πολιτών εξυπηρέτησε περισσότερα από 14.000.000 αιτήματα πολιτών διενεργώντας περισσότερα από 100.000.000 transactions. Ενδεικτικά παρατίθενται τα ακόλουθα στατιστικά στοιχεία: 7.532.866 αιτήσεις πολιτών μέσω της εφαρμογής (6/8/2006-9/10/2008) 378.060 διακινήσεις fax (7/1-9/10/2008) 1.137.542 SMS (20/12/2006-9/10/2008) Σελίδα 47
Ακολούθως παρατίθενται τα στοιχεία των έργων τα οποία κάλυψαν συμβατικά την παροχή των ανωτέρω υπηρεσιών: α/α ΠΕΛΑΤΗΣ ΤΙΤΛΟΣ ΈΡΓΟΥ ΔΙΑΡΚΕΙΑ ΕΚΤΕΛΕΣΗΣ ΕΡΓΟΥ ΠΡΟΫΠΟΛΟΓΙΣΜΟΣ ΠΑΡΟΥΣΑ ΦΑΣΗ ΑΡΙΑ ΝΗ II 1500 «Παροχή υπηρεσιών 1 ΥΠ.ΕΣ...Α (SLA) μέσα από την ανάπτυξη και λειτουργία των απαραίτητων υποδομών ΤΠΕ για την εξυπηρέτηση των Φεβρουάριο 2006 Απρίλιος 2009 14.300.000,00 Ολοκληρωμένο επιτυχώς Κέντρων Εξυπηρέτησης Πολιτών (ΚΕΠ)» 2 ΥΠ.ΕΣ...Α ΑΡΙΑ ΝΗ 1500 «Ανάπτυξη και Λειτουργία Κεντρικού Συστήματος Πληροφόρησης, Υποστήριξης και ιασύνδεσης των 1,000 Γραφείων ΑΡΙΑ ΝΗ» Οκτώβριος 2002 έως Φεβρουάριος 12.158.325,55 2005 Φεβρουάριος 2005 Μάιος 3.252.436,00 Ολοκληρωμένο επιτυχώς 2006 Σελίδα 48
3.2. Αριθμός πελατών και αναφορά των σημαντικότερων εξ αυτών Η εταιρεία Newsphone έχει ένα διευρυμένο πελατολόγιο τόσο στον ευρύτερο δημόσιο τομέα όσο και στον ιδιωτικό. Τα έργα που έχει υλοποιήσει και υλοποιεί η εταιρεία, εξυπηρετούν είτε άμεσα είτε έμμεσα ένα πολύ μεγάλο αριθμό πολιτών σε καθημερινή βάση. Οι πελάτες/συνεργάτες της εταιρείας ξεπερνούν τους πενήντα (50), ενώ οι σημαντικότεροι εξ αυτών (κυρίως του ευρύτερου δημοσίου τομέα) παρουσιάζονται στη συνέχεια: Α/Α Πελάτης / Συνεργάτης Κατηγορία 1. ΥΠ.ΕΣ...Α. Φορέας ημοσίου Τομέα 2. ΙΚΑ Φορέας Κοινωνικής Ασφάλισης 3. ΥΠΕΧΩ Ε Φορέας ημοσίου Τομέα 4. ΟΣΕ Α.Ε. Νομικό Πρόσωπο Ιδιωτικού ικαίου 5. Νομαρχιακή Αυτοδιοίκηση Γρεβενών Φορέας Τοπικής Αυτοδιοίκησης 6. ήμος Καλλιθέας Φορέας Τοπικής Αυτοδιοίκησης 7. Ινστιτούτο Μεταναστευτικής Πολιτικής (ΙΜΕΠΟ) Νομικό Πρόσωπο Ιδιωτικού ικαίου 8. Γενική Γραμματεία Νέας Γενιάς Φορέας ημοσίου Τομέα 9.. ΖΩΓΡΑΦΟΥ Φορέας Τοπικής Αυτοδιοίκησης 10. ΟΓΑ Φορέας Κοινωνικής Ασφάλισης 11.. Ελατίων Ζακύνθου Φορέας Τοπικής Αυτοδιοίκησης Σελίδα 49
Α/Α Πελάτης / Συνεργάτης Κατηγορία 12. Κοινωνία της Πληροφορίας Α.Ε Νομικό Πρόσωπο Ιδιωτικού ικαίου 13. Νομαρχιακή Αυτοδιοίκηση Αθηνών Φορέας Τοπικής Αυτοδιοίκησης 14. Νομαρχιακή Αυτοδιοίκηση Πειραιά Φορέας Τοπικής Αυτοδιοίκησης 15. ΟΠΑΠ Α.Ε. Νομικό Πρόσωπο Ιδιωτικού ικαίου 16. VODAFONE Νομικό Πρόσωπο Ιδιωτικού ικαίου 17. Εθνικό Τυπογραφείο Φορέας ημοσίου Τομέα 18. Ticketmaster (Αθήνα 2004) Νομικό Πρόσωπο Ιδιωτικού ικαίου 19. ΟΕΟΑ Αθήνα 2004 Φορέας ημοσίου Τομέα 20. TIM Hellas SA Νομικό Πρόσωπο Ιδιωτικού ικαίου 21. Cosmote Νομικό Πρόσωπο Ιδιωτικού ικαίου 22. Vodafone Νομικό Πρόσωπο Ιδιωτικού ικαίου Σελίδα 50
Σελίδα 51
3.3. Εμπειρία σε αντίστοιχα έργα Τα πρώτα δύο έργα που παρουσιάζονται συνοπτικά στην συνέχεια αποτελούν τον ακρογωνιαίο λίθο στο οικοδόμημα της Ηλεκτρονικής Διακυβέρνησης στην Ελληνική Δημόσια Διοίκηση και αποτελούν αυτή τη στιγμή παράδειγμα βέλτιστης πρακτικής για αντίστοιχες υλοποιήσεις σε εθνικό και ευρωπαϊκό επίπεδο. 3.3.1. «Πληροφοριακό Σύστημα Διαχείρισης Αιτημάτων Πολιτών & Ηλεκτρονικού Πρωτοκόλλου» (e-kep) Ο θεσμός των Κέντρων Εξυπηρέτησης Πολιτών (ΚΕΠ) εξαπλώθηκε ραγδαία σε όλη τη χώρα και απολαμβάνει την μέγιστη αποδοχή από τους πολίτες. Η λειτουργία τους βασίστηκε στη λογική ενός «πολυκαταστήματος», όπου ο πολίτης μπορεί να απευθυνθεί για να λάβει διοικητικές πληροφορίες, αλλά και να υποβάλει αιτήσεις και δικαιολογητικά για τη διεκπεραίωση μιας υπόθεσής του δίχως να χρειάζεται να μετακινηθεί ή να προβεί σε οποιαδήποτε άλλη ενέργεια (one-stop-shop). Αποστολή των ΚΕΠ είναι να λειτουργούν ως τα πλησιέστερα στους πολίτες υποκαταστήματα των δημόσιων υπηρεσιών και της Τοπικής Αυτοδιοίκησης. Το κάθε ΚΕΠ σήμερα, στα πλαίσια του Έργου ΑΡΙΑ ΝΗ, παρέχει πληροφόρηση για το σύνολο των ζητημάτων που αφορούν στη ημόσια ιοίκηση, την οποία πληροφόρηση αντλεί από την οργανωμένη βάση ιοικητικής Πληροφόρησης που έχει αναπτύξει η εταιρεία μας στα πλαίσια του Έργου «ΑΡΙΑ ΝΗ» και βρίσκεται στον ηλεκτρονικό διαδικτυακό τόπο www.kep.gov.gr/ Στα πλαίσια του έργου Αριάδνη, η Newsphone Hellas συντόνισε και διοίκησε την δημιουργία μιας πρωτοποριακής εφαρμογής για την αντιμετώπιση των ιδιαίτερων αναγκών της ορθής λειτουργίας των ΚΕΠ. Η πλατφόρμα e-kep περιλαμβάνει όλες τις απαραίτητες λειτουργίες που αφορούν στην διεκπεραίωση των αιτημάτων κάθε πολίτη και χαρακτηρίζεται από την ευκολία αναβάθμισης και εμπλουτισμού των λειτουργιών του. Το e-kep είναι ένα ολοκληρωμένο περιβάλλον υποστήριξης της καθημερινής επιχειρησιακής λειτουργίας των Κέντρων Εξυπηρέτησης Πολιτών (Κ.Ε.Π.) του οποίου τα πλεονεκτήματα είναι: Ενιαίο αριθμό φακέλου για όλα τα ΚΕΠ Τυποποιημένη υλοποίηση όλων των διαδικασιών και προϊόντων του δημοσίου από όλα τα ΚΕΠ Ορθή και ενιαία λειτουργική οργάνωση εργασιών του ΚΕΠ Σελίδα 52
Εύκολη και γρήγορη ενημέρωση νέων διαδικασιών ή τροποποιήσεων αφού υπάρχει κεντρική διαχείριση υνατότητα συνεχούς παρακολούθησης σημαντικών δεικτών αποδοτικότητας (Key Performance Indicators) της λειτουργίας του κάθε ΚΕΠ ξεχωριστά αλλά και εν γένη του θεσμού εξυπηρέτησης του πολίτη και της συνεργασίας των ημόσιων Υπηρεσιών μεταξύ τους Όλο σύστημα είναι βασισμένο πάνω στις αρχές της διαλειτουργικότητας της ηλεκτρονικής διακυβέρνησης και είναι δομημένο ώστε να αποτελέσει τη βάση πάνω στην οποία θα αναπτυχθεί το ηλεκτρονικό ΚΕΠ (e-kep). Η χρησιμοποιούμενη τεχνολογία είναι βασική τεχνολογία WEB, γεγονός το οποίο είναι σημαντικό για την παρακολούθησης της ανάπτυξης και εξέλιξης της τεχνολογίας κι της αναβάθμισης των υποδομών και συστημάτων Αρχιτεκτονική Συστήματος & Workflow Το e-kep είναι πληροφορικό σύστημα που υποστηρίζει την παροχή υπηρεσιών οφείλει να εξασφαλίζει αδιάλειπτη λειτουργία. Με γνώμονα το παραπάνω, το σύστημα σχεδιάστηκε ώστε να μην υπάρχει μοναδικό σημείο αποτυχίας (single point of failure), όπως περιγράφεται παρακάτω. Ακολουθεί η παρουσίαση της ροής εργασιών (workflow) σύμφωνα με την οποία διεκπεραιώνονται από τους υπαλλήλους των ΚΕΠ οι υποθέσεις των πολιτών. Σελίδα 53