Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Marek Szabo 2025/01/12 21:35

version	line-number	content
2.1	1	PRÍSTUP K PROJEKTU
1.1	2
2.1	3	~ Vzor pre manažérsky výstup I-03
	4
	5	podľa vyhlášky MIRRI č. 401/2023 Z. z.
	6
	7
	8
	9	\|Povinná osoba\|Štátny ústav pre kontrolu liečiv
	10	\|Názov projektu\|Elektronizácia procesov Štátneho ústavu pre kontrolu liečiv
	11	\|Zodpovedná osoba za projekt\|(((
	12	Ing. Andrej Kubán, vedúci sekcie ekonomiky a vnútorných záležitostí,
	13
	14	Štátny ústav pre kontrolu liečiv
	15	)))
	16	\|Realizátor projektu\|Štátny ústav pre kontrolu liečiv
	17	\|Vlastník projektu\|Štátny ústav pre kontrolu liečiv
	18
	19
1.1	20	Schvaľovanie dokumentu
2.1	21
	22	\|Položka\|Meno a priezvisko\|Organizácia\|Pracovná pozícia\|Dátum\|(((
	23	Podpis
	24
1.1	25	(alebo elektronický súhlas)
	26	)))
	27	\|Vypracoval\| \| \| \| \|
	28
	29
2.1	30	1. História dokumentu
	31
	32	\|Verzia\|Dátum\|Zmeny\|Meno
	33	\|1.0\|8.11.2024\|Pracovný návrh\|
	34	\|2.0\|9.12.2024\|Finálny návrh dokumentu\|
1.1	35	\| \| \| \|
	36	\| \| \| \|
	37
	38
2.1	39	1. Účel dokumentu
1.1	40
	41
2.1	42	V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
1.1	43
2.1	44	Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
1.1	45
	46
	47
	48
2.1	49	1.
	50	11. Použité skratky a pojmy
1.1	51
2.1	52	\|SKRATKA/POJEM\|POPIS
	53	\|ŠÚKL\|Štátny ústav na kontrolu liečiv
	54	\|VIS\|Vnútorný informačný systém
	55	\|FW\|Firewall
	56	\|HW\|Hardvér
	57	\|IKT\|Informačno-komunikačné technológie
	58	\|IS\|Informačný systém
	59	\|ISVS\|Informačný systém verejnej správy
	60	\|IT\|Informačné technológie
	61	\|KB\|Kybernetická bezpečnosť
	62	\|MKB\|Manažér kybernetickej bezpečnosti
	63	\|NGFW\|Next Generation Firewall
	64	\|RACI\|responsible, accountable, consulted, and informed
	65	\|SOC\|Security Operations Center
	66	\|SPoF\|Single Point of Failure
	67	\|SW\|Softvér
	68	\|UTM\|Unified Threat Management
	69	\|OVM \|Orgán verejnej moci
	70	\|EÚ \|Európska únia
	71	\|IS \|Informačný systém
	72	\|ZP\|Zdravotnícke pomôcky
	73	\|ZP IVD\|Zdravotnícke pomôcky in vitro
1.1	74
	75
	76
	77
	78
2.1	79	1.
	80	11. Konvencie pre typy požiadaviek (príklady)
1.1	81
	82
2.1	83	Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:
1.1	84
2.1	85	FRxx
1.1	86
2.1	87	* U – užívateľská požiadavka
	88	* R – označenie požiadavky
	89	* xx – číslo požiadavky
1.1	90
2.1	91	Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:
1.1	92
2.1	93	NRxx
1.1	94
2.1	95	* N – nefunkčná požiadavka (NFR)
	96	* R – označenie požiadavky
	97	* xx – číslo požiadavky
1.1	98
2.1	99	Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
1.1	100
	101
	102
	103
	104
2.1	105	1. Popis navrhovaného riešenia
1.1	106
	107
2.1	108	Navrhované riešenie projektu Integrované informačného systému úradu (IIS ŠÚKL) je komplexným vylepšením, resp. nahradením súčasného informačného systému, ktorý podporuje činnosti ŠÚKL. Projekt sa zameriava na zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného prostredia ústavu, ktorý je nútený riešiť mnoho procesov, resp. krokov v rámci agendy ústav papierovo, prepisovaním dokumentov alebo zastaralých aplikácií, zámenou za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesov registrácie liekov, hlásení podozrení na nežiadúce reakcie liekov a zdravotníckych pomôcok, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie agendy. Zároveň nový IS poskytne aktuálne a presné informácie pre pracovníkov ŠÚKL, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.
1.1	109
	110
2.1	111	Hlavným cieľom projektu je implementácia Integrované informačného systému úradu (IIS ŠÚKL), ktorý podporí digitálnu transformáciu a zvýši efektivitu poskytovaných služieb. Projekt sa zameriava na modernizáciu a elektronizáciu kľúčových administratívnych procesov, čím sa zlepší používateľská prívetivosť pre občanov a podnikateľov. Nový systém integruje vybrané procesy ŠÚKL do jedného centralizovaného systému, ktorý umožní jednoduché a efektívne podávanie žiadostí o registráciu liekov, hlásení podozrení na nežiadúce reakcie liekov a procesy zdravotníckych pomôcok.
1.1	112
	113
2.1	114	Projekt „Elektronizácia procesov Štátneho ústavu pre kontrolu liečiv“ vznikol ako odpoveď na potrebu komplexnej modernizácie ŠÚKL, aby sa zlepšila a ešte viac zefektívnila misia ŠÚKL dohliadať na bezpečnosť, účinnosť a kvalitu liekov a zdravotníckych pomôcok s dôrazom na záujmy pacientov.
1.1	115
2.1	116
	117	Implementáciou informačného systému sa rovnako zefektívni prístup k dôležitým informáciám a dátam, ktoré sú nevyhnutné pre strategické rozhodovanie a efektívnu spoluprácu. Súčasný stav, ktorý sa vyznačuje absenciou integrovaného informačného systému, vedie k pomalému spracovaniu žiadostí, vysokému objemu administratívnej práce a nedostatočnej flexibilite v rámci agendy ŠÚKL.
	118
	119
	120	Nový systém bude slúžiť ako jednotný prístupový bod pre všetky potrebné informácie a administratívne úkony, čím zlepší komunikáciu a zníži administratívnu záťaž. Systém tiež podporí interoperabilitu s modernými technológiami, čo umožní lepšie využitie digitálnych nástrojov a zvýšenie efektivity procesov. Týmto spôsobom projekt podporuje princípy digitálnej transformácie, znižuje byrokraciu a zvyšuje produktivitu ŠÚKL, čo prispeje k celkovému zlepšeniu kvality poskytovaných služieb.
	121
	122
	123	Projekt je v súlade s cieľmi Národnej koncepcie informatizácie verejnej správy SR a Stratégie digitálnej transformácie Slovenska 2030, a prispieva k modernizácii verejnej správy prostredníctvom zavedenia princípu „1x a dosť“ a zlepšenia dostupnosti a kvality dát vo verejnej správe. Implementácia tohto projektu sa zvýši transparentnosť procesov a umožní lepšie využitie údajov pre strategické účely.
	124
	125
	126	Očakávané Výsledky:
	127
	128	* Rýchlejšie vybavenie žiadostí o registráciu liekov a zdravotníckych pomôcok: skrátenie času potrebného na spracovanie a vydanie rozhodnutí, čo zvýši spokojnosť žiadateľov,
	129	* Lepšia správa dát: zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov,
	130	* Zvýšená efektivita: efektívnejšie vytváranie informácií a reportov pre zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.
	131
	132
	133
	134
	135	1. Architektúra riešenia projektu
	136
	137
	138	1.
	139	11. Biznis vrstva
	140
	141	Základným poslaním Štátneho ústavu pre kontrolu liečiv (ďalej aj „ŠÚKL“) je, aby sa pacienti na Slovensku mohli spoľahnúť na to, že sa k nim dostanú bezpečné, účinné a kvalitné lieky či zdravotnícke pomôcky. Za uplynulé obdobie ŠÚKL vykonal množstvo inšpekčných činností a spracoval množstvo žiadostí o registráciu liekov. Laboratóriá ŠÚKL vykonali viac ako 800 analýz a spracovali tisícky hlásení podozrení na nežiadúce účinky liekov.
	142
	143
	144	ŠÚKL v roku 2023
	145
	146
	147	Registrácia liekov
	148
	149	* 372 vydaných rozhodnutí o registrácii nových liekov,
	150	* 6 vedeckých hodnotení pre registráciu centralizovanou procedúrou (EMA),
	151	* 6 017 rozhodnutí o predĺžení, zmenách a prevodoch registrovaných liekov,
	152	* 8 zamietnutých žiadostí o registráciu lieku.
	153
	154
	155	Klinické skúšania
	156
	157	* 134 rozhodnutí o klinickom skúšaní liekov,
	158	* 9 národných inšpekcií správnej klinickej praxe (SKP).
	159
	160
	161	Bezpečnosť liekov
	162
	163	* 2 514 prijatých hlásení podozrení na nežiadúce účinky liekov,
	164	* 5 inšpekcií správnej farmakovigilančnej praxe,
	165	* 13 vedeckých hodnotení bezpečnosti liekov EÚ trhu (EMA).
	166
	167
	168	Zdravotníckej pomôcky
	169
	170	* 1 905 registrovaných a evidovaných zdravotníckych pomôcok,
	171	* 1 850 spracovaných nehôd, porúch a zlyhaní zdravotníckych pomôcok,
	172	* 10 inšpekcií na trhu so zdravotníckymi pomôckami.
	173
	174
	175	Inšpekcia a kontrola kvality
	176
	177	* 540 inšpekcií správnej lekárskej praxe (SLP),
	178	* 51 inšpekcií správnej veľkodistribučnej praxe (SDP),
	179	* 28 inšpekcií správnej výrobnej praxe (SVP) v SR,
	180	* 3 inšpekcie správnej výrobnej praxe v zahraničí,
	181	* 131 vzoriek liekov, u ktorých boli vykonané kontroly kvality,
	182	* 15 stiahnutí liekov alebo účinných látok z trhu.
	183
	184
	185	Drogové prekurzory
	186
	187	* 104 vydaných osobitných povolení, povolení a registrácií s drogovými prekurzormi.
	188
	189
	190	ŠÚKL dohliada na bezpečnosť, účinnosť a kvalitu liekov a zdravotníckych pomôcok s dôrazom na záujmy pacientov. Šíri osvetu a prispieva k zlepšovaniu verejného zdravia.
	191
	192
	193	Víziou ŠÚKL je byť modernou a medzinárodnej uznávanou autoritou v oblasti regulácie liekov a zdravotníckych pomôcok, podporujúcou edukáciu odbornej aj laickej verejnosti.
	194
	195
	196
	197	Cieľom projektu je vybudovanie komplexného informačného systému úradu (KIS ŠÚKL), ktorý bude efektívne elektronicky podporovať procesy ŠÚKL. V záujme ŠÚKL nie je len možnosť elektronicky komunikovať s klientmi cez elektronické schránky ale aj maximálne využiť IKT na podporu spracovania podaní na ŠÚKL, vypracovanie rozhodnutí, zber dát a podkladov, manažment pracovníkov a ich úloh, vyhľadávanie a reportingu nad registrami, čo bude viesť k lepšiemu využívaniu údajov a znalostí v rozhodovacích procesoch a k zlepšeniu kvality, a efektívnosti procesov. V záujme ŠÚKL je aby nosné agendy „registrácia lieku“, „hlásenie podozrení na nežiadúce účinky liekov“, „oznámenie / registrácia zdravotníckych pomôcok“ mohli byť kompletne vybavované elektronicky. Projekt prinesie ŠÚKL súlad s legislatívou a podporou automatizovaného a štandardizovaného výkonu verejnej moci v súlade s princípmi eGovernmentu.
	198
	199
	200	Návrh architektúry riešenia bude optimalizovať procesy ústavu z organizačného, procesného a technologického hľadiska. V rámci celkovej optimalizácie procesov úradu je potrebné zamerať sa najmä na tie procesy, ktoré realizujú koncové služby pre občanov a podnikateľov a ktoré budú priamo podporené aplikačnými službami informačného systému (IS). Cieľom optimalizácie procesov spolu s poskytovaním koncových služieb je zvýšiť používanie služieb eGovernmentu. Toto bude dosiahnuté poskytovaním koncových služieb, ktoré umožnia občanom a podnikateľom plne vybaviť svoje záležitosti elektronickými prostriedkami, zameraním sa na zlepšovanie kvality života cez princípy ako „jedenkrát a dosť“, multikanálový prístup k službám, personalizovaný prístup pri riešení životných situácií a kvalitný digitálny obsah.
	201
	202
	203	Neustále zlepšovanie služieb prostredníctvom moderných technológií bude umožnené implementáciou analytických modulov a funkcií pre tvorbu a zdieľanie znalostí. Zároveň sa vytvorí bezpečné prostredie pre občanov, podnikateľov a verejnú správu prostredníctvom analýzy nahlásených porušení ochrany údajov, nasadzovaním protiopatrení, vykonávaním kontrol a vedením konaní. Úrad sa priblíži k maximálnemu využívaniu dát v zákaznícky orientovaných procesoch, čo zahŕňa využívanie dát a informácií, ich transformáciu na znalosti a zdieľanie s občanmi a inými úradmi formou e-learningových nástrojov.
	204
	205
	206
	207	Predmetom projektu sú nasledovné (biznis) procesy ŠÚKL:
	208
	209
	210	* Registrácia lieku,
	211	* Hlásenia podozrení na nežiadúce reakcie liekov (vigilancia),
	212	* Zdravotnícke pomôcky,
	213	* Výkon štátneho dozoru na úseku farmácie, inšpekčná činnosť, kontrola činnosti držiteľov povolení na zaobchádzanie s liekmi a zdravotníckymi pomôckami
	214
	215
	216	1.
	217	11.
	218	111. Registrácia lieku
	219
	220	Registrácia lieku je proces, vďaka ktorému môže liek vstúpiť na trh. Platnosť registrácie lieku trvá päť rokov. Po registrácii môže dôjsť k rôznym zmenám lieku, od administratívnych cez zmeny kvality až po klinické aktualizácie. Po piatich rokoch od platnosti registrácie lieku musí dôjsť k predĺženiu platnosti registrácie. Predĺženie sa môže schváliť na päť rokov alebo na neobmedzenú dobu. Ak registrovaný liek nie je na slovenskom trhu uvedený viac ako tri roky, dochádza k jeho zrušeniu prostredníctvom procesu „sunset clause“. Životný cyklus lieku sa môže ukončiť aj na základe podania žiadosti o zrušenie registrácie lieku zo strany držiteľa.
	221
	222
	223	V rámci registrácie lieku existuje:
	224
	225
	226	* Postup registrácie lieku národnou procedúrou,
	227	* Postup vzájomného uznávania (Mutual recognition procedure - MRP),
	228	* Decentralizovaný postup (DCP),
	229	* Centralizovaný postup (CP).
	230
	231
	232	Postup registrácie lieku národnou procedúrou
	233
	234	Princípom tohto postupu je podanie žiadosti o registráciu v národnej agentúre v jedinom členskom štáte. Národná agentúra vypracuje hodnotiace správy. V prípade schválenia registrácie vystaví agentúra národné rozhodnutie o povolení uvádzať liek na trh. Toto rozhodnutie je platné iba v danom štáte.
	235
	236
	237	Postup vzájomného uznávania (Mutual recognition procedure - MRP)
	238
	239	Ak je liek už v niektorom z členských štátov EÚ registrovaný, pre registráciu lieku v ďalších štátoch platí postup vzájomného uznávania. Agentúra v členskom štáte, v ktorom je už liek zaregistrovaný, aktualizuje svoju hodnotiacu správu a predloží ju do členských štátov, v ktorých podal držiteľ žiadosť o registráciu lieku. Agentúry dotknutých členských štátov môžu návrh hodnotiacej správy komentovať a vyžiadať si doplňujúce informácie. Konečná hodnotiaca správa je podkladom pre vydanie národných rozhodnutí o registrácii v jednotlivých dotknutých štátoch.
	240
	241
	242	Decentralizovaný postup (DCP)
	243
	244	Ak liek ešte nie je registrovaný v žiadnom zčlenských štátov EÚ, žiadateľ o registráciu lieku požiada jednu z agentúr členských štátov, v ktorom chce mať liek registrovaný o vypracovanie návrhu hodnotiacej správy. Oslovená agentúra návrh vypracuje a rozpošle ho do ostatných dotknutých členských štátov. Členské štáty môžu návrh správy komentovať a vyžiadať si ďalšie doplňujúce informácie. Konečná hodnotiaca správa je podkladom pre vydanie národných rozhodnutí o registrácii v jednotlivých dotknutých štátoch.
	245
	246
	247	Centralizovaný postup (CP)
	248
	249	Centralizovaný postup je riadený Európskou liekovou agentúrou (EMA). Jednotlivé posudky ku kvalite, bezpečnosti a účinnosti sú vypracované "raportérom" a "koraportérom" a sú pridelené dvom národným liekovým agentúram z členských štátov EÚ. Komisia pre humánne lieky (CHMP) vypracuje záverečné stanovisko k registrácii lieku a predloží ho Európskej komisii (EK) sídliacej v Bruseli, ktorá vydá rozhodnutie platné pre všetky štáty EÚ. V prípadoch postupu vzájomného uznávania a decentralizovaného postupu registrácie lieku môže lieková agentúra vystupovať buď v úlohe hlavného referenčného členského štátu (Referencemember state – RMS) alebo v úlohe dotknutého členského štátu (Concernedmember state – CMS).
	250
	251
	252	ŠÚKL v roku 2023 prijal celkovo 6 683 žiadostí (tabuľka č. 1) súvisiacich s registráciou nových liekov, ako aj s postregistračnými žiadosťami (zmeny, predĺženia, prevody a zrušenia) liekov, ktoré sú už v SR registrované. Celkovo z prijatých žiadostí bolo 6 360 prijatých na základe CESP podania, 45 žiadostí prijatých osobne v klientskom centre, 69 ich bolo doručených poštou alebo kuriérom a 209 elektronicky cez ÚPVS (slovensko.sk).
	253
	254
	255	V grafe č.1 je porovnanie trendu podľa spôsobu predkladania žiadostí na ŠÚKL za rok 2020 až 2023
	256
	257
	258
	259	[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image001.png\|\|alt="Obrázok, na ktorom je text, písmo, rad, číslo
	260
	261	Automaticky generovaný popis"]]
	262
	263
	264	V roku 2023 bolo vybavených 6 608 žiadostí (tabuľka č. 2), pričom v listinnej podobe išlo o 10 žiadostí a elektronicky cez ÚPVS (slovensko.sk) sme odoslali 6 598 rozhodnutí alebo potvrdení o prijatí zmeny.
	265
	266
	267	[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image002.png\|\|alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, číslo
	268
	269	Automaticky generovaný popis"]]
	270
	271
	272	V grafe č. 2 je porovnanie trendu podľa spôsobu vydávania rozhodnutí a potvrdení za ŠUKL za rok 2020 až 2023.
	273
	274	[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.png\|\|alt="Obrázok, na ktorom je text, písmo, číslo, rad
	275
	276	Automaticky generovaný popis"]]
	277
	278
	279	Pracovníci oddelenia OPAP v priebehu roka 2023 vytvorili 857 identifikačných listov pre lieky a vydali 2 031 nových liekových kódov k registračným žiadostiam typu DCP/MRP/národný proces. ŠÚKL okrem toho vydal aj 351 kódov pre lieky centralizované. Na konci roka 2023 bolo v databáze ŠÚKL platných 51 673 ŠÚKL kódov liekov. Pracovníci príjmu zároveň vydali spolu 116 potvrdení o správnosti ŠÚKL kódu pre CPlieky a pre lieky DCP/MRP/NAR.
	280
	281
	282	[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.png\|\|alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, číslo
	283
	284	Automaticky generovaný popis"]]
	285
	286
	287	Registrácia liekov v roku 2023
	288
	289	* 51 673 registrovaných liekov podľa ŠÚKL kódov,
	290	* 7 376 registrovaných liekov podľa registračných čísel,
	291	* 6 683 prijatých žiadostí o registráciu, zmenu, predĺženie, prevod, zrušenie,
	292	* 6 608 vybavených žiadostí o registráciu, zmenu, predĺženie, prevod, zrušenie,
	293	* 279 novovydaných registračných čísel,
	294	* 2 382 novovydaných ŠÚKL kódov.
	295
	296
	297	Budovaný IIS ŠÚKL bude v rámci oblasti registrácie liekov pokrývať horeuvedené procesy. V rámci Centralizovaného postupu (CP) bude IIS ŠÚKL slúžiť ako databáza, nakoľko pri tomto postupe je proces registrácie realizovaný Európskou liekovou agentúrou (ďalej aj „EMA“).
	298
	299
	300	Budovaný IIS ŠÚKL bude pokrývať jednotlivé procesy a kroky v rámci registrácie lieku.
	301
	302
	303	IIS ŠÚKL umožní okrem iného:
	304
	305	* vyplniť vstupný formulár, vrátane všetkých príloh, pre účely registrácie lieku,
	306	* zobraziť v detaile informácie o lieku,
	307	* bude poskytovať nástroje pre editáciu lieku,
	308	* bude poskytovať nástroje pre riadenie procesu registrácie lieku s rozdielnym postupom spracovania (NP, MRP, CP, DCP),
	309	* bude poskytovať nástroje pre riadenie procesu registrácie lieku v súlade s procesom správneho konania (priebežné ustanovenia, rozhodnutia, sledovanie dodržiavania lehôt).
	310
	311
	312	Popis funkcionalít IIS ŠÚKL je uvedený v kapitole 4.2 Aplikačná vrstva. Jednotlivé podrobné funkčné a nefunkčné požiadavky na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti Katalóg požiadaviek.
	313
	314
	315
	316	1.
	317	11.
	318	111. Hlásenia podozrení na nežiadúce reakcie liekov
	319
	320	Kontinuálne zaznamenávanie a analýza hlásení podozrení na nežiaduce účinky liekov predstavuje nevyhnutnú aktivitu správne fungujúceho systému farmakovigilancie. Informácie zo spontánnych hlásení získané počas používania lieku v klinickej praxi môžu odhaliť doposiaľ nepopísané nežiaduce reakcie, ktoré nie je vždy možné zistiť vo fáze klinického skúšania. Klinické skúšanie predstavuje najrelevantnejší zdroj informácií o účinnosti a bezpečnosti liekov z pohľadu medicíny založenej na dôkazoch. Napriek tomu použitie lieku v klinickej praxi umožňuje získať informácie od väčšej skupiny pacientov i pacientov, ktorí majú rôzne pridružené ochorenia. Monitorovanie hlásení podozrení na nežiaduce účinky liekov tak významne prispieva k bezpečnému užívaniu liekov a minimalizácii prípadných rizík, s ktorými sa užívanie liekov prirodzene spája. Zdravotnícki pracovníci a držitelia rozhodnutia o registrácii lieku sú zo zákona povinní oznámiť akékoľvek podozrenie na nežiaduce účinky liekov, pričom takúto možnosť majú aj samotní pacienti. Každé prijaté hlásenie je evidované, spracované a posúdené národnou autoritou alebo držiteľom rozhodnutia o registrácii lieku a následne zaslané do európskej databázy EudraVigilance. V prípade zistenia nových signifikantných bezpečnostných informácií sa príjmu primerané opatrenia.
	321
	322
	323	Celkový počet spontánnych hlásení prijatých na ŠÚKL predstavoval 874, z toho 240 (27,5 %) bolo závažných. Zdravotnícki pracovníci poslali 524 (60,0 %) hlásení a laici (pacienti, rodičia) 350 (40,0 %) hlásení. Z uvedeného počtu 524 hlásení, lekári zaslali 461, farmaceuti 53 a iní zdravotnícki pracovníci 10 hlásení. Tabuľka č. 6 uvádza počty prijatých hlásení od lekárov podľa ich špecializácie, pričom v 250 hláseniach špecializácia nebola uvedená. Z celkového počtu zaslaných hlásení sa 250 hlásení týkalo mužov, 442 žien a pri 182 nebolo udané pohlavie. Farmaceutické spoločnosti zaslali do EudraVigilance spolu 1640 hlásení (export údajov k 8. 2. 2024).
	324
	325
	326	[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image005.png\|\|alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, číslo
	327
	328	Automaticky generovaný popis"]]
	329
	330
	331	[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image006.png\|\|alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, číslo
	332
	333	Automaticky generovaný popis"]]
	334
	335
	336	Budovaný IIS ŠÚKL v rámci hlásenia podozrení na nežiadúce reakcie liekov okrem iného:
	337
	338
	339	* umožní vyplniť vstupný formulár, vrátane všetkých príloh, pre účely podania hlásenia o podozrení na nežiadúce účinky lieku,
	340	* umožní nahlasovanie podozrení na nežiadúce účinky liekov pre externé systémy cez vopred definované API rozhranie,
	341	* umožní automatizované odosielanie zozbieraných hlásení do evidenčných systémov EÚ,
	342	* poskytne prehľadné zobrazenie zoznamu hlásení na rôznej úrovni detailu,
	343	* umožní kategorizovať a vyhodnocovať hlásenia podľa závažnosti a pod.
	344
	345
	346	Popis funkcionalít IIS ŠÚKL je uvedený v kapitole 4.2 Aplikačná vrstva. Jednotlivé podrobné funkčné a nefunkčné požiadavky na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti Katalóg požiadaviek.
	347
	348
	349	1.
	350	11.
	351	111. Zdravotnícke pomôcky
	352
	353
	354	ŠÚKL plní úlohy podľa zákona č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach na úseku registrácie, evidencie, dohľadu nad trhom so zdravotníckymi pomôckami a diagnostickými zdravotníckymi pomôckami in vitro, rozhoduje o povolení klinického skúšania zdravotníckych pomôcok a štúdie výkonu diagnostických zdravotníckych pomôcok in vitro.
	355
	356	Ďalej plní úlohy členského štátu určené príslušnými Nariadeniami EP a R(EÚ) 2017/745 (MDR) a 2017/746 (IVDR) a spolupracuje s ostatnými členskými štátmi pri výmene informácií.
	357
	358
	359	V rámci oblasti zdravotníckych pomôcok realizuje ŠÚKL nasledovné procesy:
	360
	361	* kvantitatívna a kvalitatívna kontrola predložených dokumentov od hospodárskych subjektov (výrobca, dovozca, distribútor, splnomocnený zástupca),
	362	* prideľovanie a aktualizácia kódov zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro,
	363	* vedenie, kontrola a aktualizácia databázy zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro sprístupnených na Slovensku,
	364	* kontrola a overovanie údajov vložených počas registrácie výrobcov, splnomocnených zástupcov a dovozcov v databáze EUDAMED, úradné oznamovanie rozhodnutia MDCG (Medical Device Coordination Working Group) a EK (Európska komisia),
	365	* vydávanie certifikátov o voľnom predaji zdravotníckej pomôcky alebo certifikátov o voľnom predaji diagnostickej zdravotníckej pomôcky in vitro,
	366	* registrácia distribútorov zdravotníckych pomôcok a zverejňovanie ich zoznamu na webovej stránke,
	367	* vykonáva štátny dohľad nad trhom so zdravotníckymi pomôckami a diagnostickými zdravotníckymi pomôckami in vitro,
	368	* vykonáva inšpekčné kontroly zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro so zameraním na zhodu výrobkov v súlade s príslušnou legislatívou,
	369	* spravuje systém vigilancie zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro a monitoruje výkon zodpovedajúcich nápravných opatrení,
	370	* posudzuje dokumentáciu na klinické skúšanie zdravotníckych pomôcok a štúdiu výkonu diagnostických zdravotníckych pomôcok in vitro a vykonáva úlohy s tým spojené pre dotknutý členský štát,
	371	* podľa potreby prijíma v oblasti zdravotníckych pomôcok opatrenia na ochranu zdravia obyvateľov Slovenskej republiky.
	372
	373	V roku 2023 bol počet vybavených žiadostí o registráciu alebo oznámenie zdravotníckych pomôcok 1905, čo je mierny pokles oproti roku 2022. Je to v dôsledku vykonávania kontroly dokumentov podľa prísnejších postupov Nariadení EP a R(EÚ) 2017/745 – MDR a 2017/746 –IVDR a aj Nariadenia EP a R(EÚ) 2023/607 o prechodnom období, účinného od 20. marca 2023. To sa prejavilo najmä z časového hľadiska a pri dodatočnom predkladaní dokumentácie na základe výziev žiadateľov.
	374
	375
	376	Za rok 2023 sa zaregistrovalo 126 distribútorov, pričom celkovo ŠÚKL eviduje už 373 distribútorov zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro. ŠÚKL vydal pre slovenských výrobcov za rok 2023 dva certifikáty o voľnom predaji. Za Slovenskú republiku bolo vložených do európskej databázy EUDAMED v priebehu roka 2023 vložených 26 nových zdravotníckych pomôcok.
	377
	378
	379	ŠÚKL spravuje databázu zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro, ktorej vyhľadávacia modifikácia je zverejnená na internetovej stránke štátneho ústavu a je dostupná širokej verejnosti.
	380
	381
	382
	383	Trhový dohľad a vigilancia
	384
	385
	386	Informácie získané v rámci systému vigilancie zdravotníckych pomôcok sa využívajú pri spracovávaní hlásení o závažných nehodách zdravotníckych pomôcok a diagnostických zdravotníckych pomôcok in vitro sprístupnených na trhu v SR. Slúžia ako zdroj informácií príslušným orgánom a zdravotníckym zariadeniam napr. Ministerstvu zdravotníctva Slovenskej republiky, zdravotným poisťovniam, lekárňam, výdajniam zdravotníckych pomôcok, zdravotníckym zariadeniam, prípadne priamo pacientom. Dochádza tiež k výmene informácií a vigilančných hlásení medzi členskými štátmi.
	387
	388	Počet všetkých hlásení o závažných nehodách v roku 2023 narástol o temer 50% oproti roku 2022 a dosiahol hodnotu 1850, z toho bolo 1388 hlásení o zdravotníckych pomôcok sprístupnených na trhu v Slovenskej republike, čo predstavuje nárast o 70% oproti roku 2022. Vzhľadom na to , že počet takto významne narástol, venovali sme týmto hláseniam zvýšenú pozornosť.
	389
	390	V priebehu roku 2023 bolo z hľadiska proaktívneho dohľadu nad trhom so zdravotníckymi pomôckami vykonaných 10 inšpekcií, v rámci ktorých bolo skontrolovaných 51 náhodne vybratých zdravotníckych pomôcok. Počas týchto inšpekcií boli zistené 4 nezhodné zdravotnícke pomôcky, čo predstavuje percentuálnu mieru nezhody 8 %. V rámci reaktívneho trhového dohľadu bolo spracovaných a vyhodnotených 15 podnetov.
	391
	392	V roku 2023 boli prijatých 12 žiadostí o povolenie klinického skúšania zdravotníckych pomôcok a štúdie výkonu diagnostických zdravotníckych pomôcok in vitro a celkovo ich bolo povolených 11. Okrem toho boli v roku 2023 posúdené dve podstatné zmeny klinického skúšania a štúdie výkonu. Do databázy EUDAMED bolo za SR vložených 11 prípadov klinického skúšania zdravotníckych pomôcok a štúdie výkonu diagnostických zdravotníckych pomôcok in vitro. V tejto dôležitej agende dochádza k značnému nárastu činnosti ( oproti roku 2022 sa počet zdvojnásobil), čo si bude vyžadovať zabezpečenie personálne aj materiálno-technické.
	393
	394	Inšpektori overili v uplynulom roku 20 hlásení z Finančnej správy, týkajúce sa dovozu zdravotníckych pomôcok z tretích krajín a poskytli stanovisko, či prepustiť/ neprepustiť výrobok do režimu voľného obehu. V prevažnej miere išlo o stanoviská k dovozu rôznych typov ZP/IVD ZP najmä z tretích krajín.
	395
	396	Budovaný IIS ŠÚKL bude v rámci zdravotnícky pomôcok okrem iného umožní:
	397
	398
	399	* registráciu zdravotnícky pomôcok (ďalej aj „ZP“) / zdravotníckych pomôcok in vitro (ďalej aj „ZP IVD“), ich výrobcov a distribútorov, to zn. podanie žiadosti - systém umožní vyplniť vstupný formulár, vrátane všetkých príloh,
	400	* registráciu slovenských aj zahraničných výrobcov,
	401	* oznámenie sprístupnenia ZP/ZP IVD podľa zákona č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov,
	402	* prideľovanie ŠÚKL kódov ZP/ZP IVD,
	403	* hlásenia závažnej nehody / vigilancia ZP/IVD ZP,
	404	* podporu trhového dohľadu po uvedení ZP/ZP IVD na trh,
	405	* integráciu s európskou databázou EUDAMED, registratúrou ŠÚKL a ÚPVS a pod.
	406
	407	Popis funkcionalít IIS ŠÚKL je uvedený v kapitole 4.2 Aplikačná vrstva. Jednotlivé podrobné funkčné a nefunkčné požiadavky na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti Katalóg požiadaviek.
	408
	409	1.
	410	11.
	411	111. Výkon štátneho dozoru na úseku farmácie, inšpekčná činnosť, kontrola činnosti držiteľov povolení na zaobchádzanie s liekmi a zdravotníckymi pomôckami
	412
	413	ŠÚKL realizuje výkon štátneho dozoru na úseku farmácie, inšpekčnu činnosť, kontrolu činnosti držiteľov povolení na zaobchádzanie s liekmi a zdravotníckymi pomôckami v súlade so Zákonom č. 362/2011 Z.z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov, Zákonom č. 139/1998 Z.z. o omamných, psychotropných látkach a prípravkoch v znení neskorších predpisov a Zákonom č. 331/2005 Z. z. o orgánoch štátnej správy vo veciach drogových prekurzorov a o zmene a doplnení niektorých zákonov.
	414
	415
	416	ŠÚKL ku koncu roka 2023 evidoval 3 282 poskytovateľov lekárenskej starostlivosti (verejné lekárne, nemocničné lekárne, výdajne a očné optiky), vykonal 50 inšpekcií u veľkodistribútorov, 556 inšpekcií v zariadeniach poskytujúcich lekárenskú starostlivosť, prijal 23 žiadostí o schválenie nových veľkodistribútorov a 243 nových subjektov poskytujúcich lekárenskú starostlivosť, vydal dva registračné formuláre dovozcov a distribútorov účinných látok, chválil štyroch sprostredkovateľov nákupu a predaja humánnych liekov, vydal 12 sublicenčných zmlúv umožňujúcich subjektom poskytujúcim lekárenskú starostlivosť vykonávať internetový výdaj, podal 69 návrhov na správne konanie na ŠÚKL, Ministerstvo zdravotníctva SR, vyššie územné celky (VÚC) a Ministerstvo hospodárstva SR.
	417
	418
	419	Okrem toho v roku 2023 Štátny ústav pre kontrolu liečiv schválil 45 žiadostí o povolenie výnimky z uvádzania údajov v štátnom jazyku na vonkajšom aj vnútornom obale a v príbalovej informácií pre používateľa (PIL) a rovnako v žiadosti o povolenie výnimky z uvádzania údajov na vonkajšom aj vnútornom obale liekov. ŠÚKL prijal 19 žiadosti o korekčný plán pre odlišnosti v balení a v PIL.
	420
	421
	422	Taktiež ŠÚKL minulý rok prijal 3 154 hlásení od držiteľov registrácie liekov o prerušení/obnovení/ skončení dodávania liekov. Z toho 320 hlásení sa týkalo prvého uvedenia liekov na trh, 1 291 hlásení sa týkalo prerušenia dodávania liekov na trh, 273 zrušenia dodávania liekov na trh a 1 270 hlásení sa týkalo obnovenia dodávok. V roku 2023 bolo prijatých a schválených 24 oznámení o realizovanom vývoze. Počet nahlásených vyvezených balení predstavoval 28 693.
	423
	424
	425	Budovaný IIS ŠÚKL okrem iného umožní:
	426
	427
	428	* spravovať nápravné opatrenia v prípade zistení v procese inšpekcie.
	429	* prehľadné zobrazenie inšpekcií a informácie o realizovanej inšpekcii,
	430	* plánovanie a vyhodnocovanie inšpekcií,
	431	* systém bude poskytovať nástroje pre riadenie procesu inšpekcie v súlade s procesom správneho konania (priebežné ustanovenia, rozhodnutia, sledovanie dodržiavania lehôt),
	432	* systém bude poskytovať nástroje pre automatizované sledovanie lehôt v procese správneho konania s odosielaním notifikačných správ zúčastneným stranám po uplynutí lehôt,
	433	* systém bude v procese realizácie inšpekcie poskytovať sadzobníkové služby a pod.
	434
	435
	436	Popis funkcionalít IIS ŠÚKL je uvedený v kapitole 4.2 Aplikačná vrstva. Jednotlivé podrobné funkčné a nefunkčné požiadavky na IIS ŠÚKL sú uvedené v rámci dokumentu Cost-benefit analýza, v časti Katalóg požiadaviek.
	437
	438
	439
	440
	441
	442
	443	[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image007.jpg\|\|alt="Obrázok, na ktorom je text, snímka obrazovky, písmo, rovnobežný
	444
	445	Automaticky generovaný popis"]]
	446
	447	Obrázok 1 Model biznis architektúry
	448
	449
	450	1.
	451	11.
	452	111. Prehľad koncových služieb – budúci stav:
	453
1.1	454	\|(((
2.1	455	Kód KS
	456
1.1	457	//(z MetaIS)//
2.1	458	)))\|Názov KS\|Používateľ KS //(G2C/G2B/G2G/G2A)//\|(((
	459	Životná situácia
1.1	460
2.1	461	//(+ kód z MetaIS)//
	462	)))\|Úroveň elektronizácie KS
	463	\|ks_339880\|Podávanie hlásenia o dovoze, spotrebe, mimoriadnom dovoze a slovenského výrobcu\|G2B\|025 Služby\|úroveň 4
	464	\|ks_336882\|Publikovanie zoznamu o dovoze liekov do SR (hlásenia) a predaji liekov od veľkodistribučných spoločností lekárňam (spotreba)\|G2B\|025 Služby\|úroveň 1
	465	\|ks_334292\|Podávanie žiadosti o vydanie certifikátu pre liek podľa schémy svetovej zdravotníckej organizácie\|G2C/G2B\|(((
	466	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	467
	468
2.1	469	025 Služby
	470	)))\|úroveň 3
	471	\|ks_334254\|Podávanie štvrťročného oznámenia držiteľa povolenia na výrobu liekov\|G2C/G2B\|(((
	472	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	473
	474
2.1	475	025 Služby
	476	)))\|úroveň 3
	477	\|ks_334253\|Podávanie žiadosti o evidenciu laboratória pre kontrolu čistenej vody ako pomocnej látky pre lekárne\|G2C/G2B\|(((
	478	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	479
	480
2.1	481	025 Služby
	482	)))\|úroveň 3
	483	\|ks_334252\|Podávanie žiadosti o vstupnú inšpekciu pre samostatné zmluvné kontrolné laboratória\|G2B\|025 Služby\|úroveň 3
	484	\|ks_334251\|Podávanie oznámenia zámeru vykonávať výrobu, dovoz alebo distribúciu účinnej látky použitej ako vstupná surovina pri výrobe lieku\|G2B\|025 Služby\|úroveň 3
	485	\|ks_334250\|Podávanie žiadosti o vykonanie vstupnej inšpekcie na materiálne a priestorové vybavenie žiadateľa o vydanie povolenia na zaobchádzanie s liekmi a so zdravotníckymi pomôckami\|G2B\|025 Služby\|úroveň 3
	486	\|ks_334249\|Podávanie oznámenia Štátnemu ústavu pre kontrolu liečiv o výsledkoch hodnotenia závažnej nežiaducej reakcie transfúznych liekov\|G2B\|025 Služby\|úroveň 3
	487	\|ks_334248\|Oznámenie závažnej nežiaducej reakcie transfúznych liekov\|G2B\|025 Služby\|úroveň 3
	488	\|ks_334247\|Predkladanie výročnej súhrnnej správy o závažných nežiaducich reakciách transfúznych liekov\|G2B\|025 Služby\|úroveň 3
	489	\|ks_334246\|Podávanie oznámenia Štátnemu ústavu pre kontrolu liečiv o výsledkoch hodnotenia závažnej nežiaducej udalosti transfúznych liekov\|G2B\|025 Služby\|úroveň 3
	490	\|ks_334245\|Oznámenia závažnej nežiaducej udalosti transfúzneho lieku\|G2B\|025 Služby\|úroveň 3
	491	\|ks_334244\|Predkladanie výročnej správy o závažných nežiaducich udalostiach transfúznych liekov\|G2B\|025 Služby\|úroveň 3
	492	\|ks_334243\|Podávanie žiadosti o vykonanie vstupnej inšpekcie v transfuziologickom zariadení\|G2B\|025 Služby\|úroveň 3
	493	\|ks_334242\|Podávanie žiadosti o vedecké odporúčanie týkajúce sa vývoja a registrácie humánnych liekov\|G2C/G2B\|(((
	494	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	495
	496
2.1	497	025 Služby
	498	)))\|úroveň 3
	499	\|ks_334241\|Podávanie doplňujúcej dokumentácie (responses) k registračným procedúram\|G2C/G2B\|(((
	500	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	501
	502
2.1	503	025 Služby
	504	)))\|úroveň 3
	505	\|ks_334237\|Podávanie žiadosti o vystavenie kópie rozhodnutí registrácie humánneho liek\|G2C/G2B\|(((
	506	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	507
	508
2.1	509	025 Služby
	510	)))\|úroveň 3
	511	\|ks_334236\|Podávanie žiadosti o vrátenie správneho poplatku Štátnemu ústavu pre kontrolu liečiv\|G2C/G2B\|(((
	512	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	513
	514
2.1	515	025 Služby
	516	)))\|úroveň 3
	517	\|ks_334233\|Podávanie žiadosti o prevod registrácie humánneho lieku\|G2C/G2B\|(((
	518	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	519
	520
2.1	521	025 Služby
	522	)))\|úroveň 3
	523	\|ks_334232\|Podávanie žiadosti o zrušenie registrácie humánneho lieku\|G2C/G2B\|(((
	524	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	525
	526
2.1	527	025 Služby
	528	)))\|úroveň 3
	529	\|ks_334225\|Podávanie žiadosti o vydanie súhlasného stanoviska k očkovacej kampani\|G2C/G2B\|(((
	530	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	531
	532
2.1	533	025 Služby
	534	)))\|úroveň 3
	535	\|ks_334224\|Podávanie žiadosti o vyznačenie právoplatnosti a vzdanie sa odvolania v rozhodnutiach na zaobchádzanie s drogovými prekurzormi\|G2C/G2B\|(((
	536	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	537
	538
2.1	539	025 Služby
	540	)))\|úroveň 3
	541	\|ks_334223\|Oznamovanie zmeny štatutárneho orgánu právnickej osoby držiteľa rozhodnutia na zaobchádzanie s drogovými prekurzormi\|G2C/G2B\|(((
	542	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	543
	544
2.1	545	025 Služby
	546	)))\|úroveň 3
	547	\|ks_334222\|Podávanie žiadosti o vydanie povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach\|G2C/G2B\|(((
	548	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	549
	550
2.1	551	025 Služby
	552	)))\|úroveň 3
	553	\|ks_334221\|Podávanie žiadosti o vydanie osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach\|G2C/G2B\|(((
	554	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	555
	556
2.1	557	025 Služby
	558	)))\|úroveň 3
	559	\|ks_334220\|Podávanie žiadosti na vydanie rozhodnutia o registrácii na zaobchádzanie s určenými látkami kategórie 2 a 3 v zmysle zákona o liekoch a zdravotníckych pomôckach\|G2C/G2B\|(((
	560	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	561
	562
2.1	563	025 Služby
	564	)))\|úroveň 3
	565	\|ks_334219\|Podávanie žiadosti na registráciu / oznámenie výrobcu zdravotníckych pomôcok v zmysle zákona o liekoch a zdravotníckych pomôckach\|G2C/G2B\|(((
	566	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	567
	568
2.1	569	025 Služby
	570	)))\|úroveň 3
	571	\|ks_333450\|Podávanie hlásenia pripravovanej reklamy o lieku\|G2C/G2B\|(((
	572	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	573
	574
2.1	575	025 Služby
	576	)))\|úroveň 3
	577	\|ks_332994\|Podávanie žiadosti o registráciu, predĺženie alebo zmenu registrácie lieku\|G2C/G2B\|(((
	578	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	579
	580
2.1	581	025 Služby
	582	)))\|úroveň 3
	583	\|ks_332993\|Podávanie hlásenia o podozrení na nežiadúci účinok lieku\|G2C/G2B\|(((
	584	145 Lieková starostlivosť, zdravotnícke pomôcky a dietetické potraviny
1.1	585
2.1	586
	587	025 Služby
	588	)))\|úroveň 3
	589	\|ks_332988\|Podávanie hlásenia o vývoze lieku\|G2B\|025 Služby\|úroveň 3
	590
	591
	592
	593	1.
	594	11.
	595	111. Jazyková podpora a lokalizácia
	596
	597	Požiadavky na jazykovú lokalizáciu web riešenia v stave TO BE budú zabezpečené v SK a EN jazyku.
	598
	599
	600
	601	1.
	602	11. Aplikačná vrstva
	603
	604
	605	[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image008.jpg\|\|alt="Obrázok, na ktorom je diagram, snímka obrazovky, dizajn
	606
	607	Automaticky generovaný popis"]]
	608
	609
	610	//Obrázok č.2 Aplikačná architektúra – budúci stav//
	611
	612
	613	Táto kapitola popisuje budúci stav aplikačnej architektúry pre integrovaný systém ŠÚKL pozostávajúci z dvoch hlavných domén: Liečivá a Zdravotnícke pomôcky. Cieľom aplikácie je poskytovať moderné, efektívne a škálovateľné riešenie, ktoré zodpovedá princípom servisne orientovanej architektúry prispôsobenej na prevádzkovanie v cloude.
	614
	615	Hlavnou súčasťou systému je webová aplikácia (single page application), ktorá slúži ako používateľské rozhranie a komunikuje s aplikačnými a podpornými komponentmi prostredníctvom API Gateway. Dáta sú uložené v centralizovanej SQL databáze, ktorá slúži ako spoločné úložisko pre všetky komponenty.
	616
	617
	618	1.
	619	11.
	620	111. Všeobecný popis aplikačnej architektúry
	621
	622	Architektúra je navrhnutá ako servisne orientovaná, pripravená na nasadenie v kontajnerizovanom prostredí vo vládnom cloude a pozostáva z nasledujúcich vrstiev:
	623
	624	* Prezentačná: Webová aplikácia poskytuje jednotné používateľské rozhranie pre všetkých užívateľov. Je implementovaná ako single page application (SPA) a komunikácia so službami je realizovaná prostredníctvom API Gateway.
	625	* Aplikačné služby: Každý aplikačný komponent je samostatná služba (jedna alebo viac), ktorá rieši špecifickú funkcionalitu. Služby sú navrhnuté tak, aby boli nezávislé, škálovateľné a ľahko udržiavateľné. Medzi aplikačné služby patria aj podporné služby poskytujú infraštruktúrne a systémové funkcie, ako je bezpečnosť, logovanie, monitorovanie a konfigurácia.
	626	* Dátová: Centrálnou zložkou je SQL databáza, ktorá slúži ako úložisko pre všetky dáta potrebné na chod systému.
	627
	628
	629	1.
	630	11.
	631	111. Popis aplikačných komponentov
	632
	633	Aplikačné komponenty:
	634
	635	*
	636	*1.
	637	*11.
	638	*111. Webová aplikácia (SPA):
	639	* Poskytuje používateľské rozhranie.
	640	* Implementovaná v modernom JavaScript frameworku (napr. Angular).
	641	* Stiahne sa do prehliadača z webového servera.
	642	* Komunikácia so službami prebieha cez API Gateway.
	643	*1.
	644	*11.
	645	*111. Lieky:
	646
	647	Rieši správu liekov vrátane evidencie, schvaľovania a monitorovania (podrobný popis funkcionality viď. dokument CBA – Katalóg požiadaviek).
	648
	649	1.
	650	11.
	651	111.
	652	1111. Zdravotnícke pomôcky:
	653
	654	Zabezpečuje evidenciu a správu zdravotníckych pomôcok (podrobný popis funkcionality viď. dokument CBA – Katalóg požiadaviek).
	655
	656	1.
	657	11.
	658	111.
	659	1111. Register Adries:
	660
	661	Služba na evidenciu a správu adries. je synchronizovaný s registrom CSRÚ RA (viď Integračný komponent).
	662
	663	1.
	664	11.
	665	111.
	666	1111. Register právnických osôb:
	667
	668	Evidencia právnických osôb zapojených do procesu liekov a zdravotníckych pomôcok. Je synchronizovaný s registrom CSRÚ RPO (viď Integračný komponent).
	669
	670	1.
	671	11.
	672	111.
	673	1111. Register fyzických osôb:
	674
	675	Služba na správu fyzických osôb, je synchronizovaný s registrom CSRÚ RFO (viď Integračný komponent).
	676
	677	1.
	678	11.
	679	111.
	680	1111. Bezpečnosť liekov:
	681
	682	Monitorovanie vedľajších účinkov a bezpečnosti liekov.
	683
	684	1.
	685	11.
	686	111.
	687	1111. Inšpekcia:
	688
	689	Modul na plánovanie, vykonávanie a správu inšpekcií.
	690
	691	1.
	692	11.
	693	111.
	694	1111. Integračný komponent na komunikáciu s externými systémami
	695
	696	Integračný komponent je navrhnutý na efektívnu výmenu údajov medzi systémom a externými partnermi, čím zabezpečuje hladkú integráciu s rôznorodými systémami tretích strán. Poskytuje štandardizované rozhrania, ako sú REST a SOAP API, ktoré umožňujú flexibilnú a bezpečnú komunikáciu. Komponent podporuje aj rôzne formáty dát, ako XML, JSON alebo CSV, čo umožňuje prispôsobiť sa technickým požiadavkám jednotlivých partnerov. Súčasťou riešenia je správa chybových stavov a monitorovanie výmeny dát, čo uľahčuje diagnostiku a riešenie problémov.
	697
	698	Plánované integrácie zahŕňajú napojenie na nasledovné externé systémy:
	699
	700	* Centrálne registre štátu: Na prístup k údajom o adresách, právnických a fyzických osobách (CSRU RFO, CSRU RPO, CSRU RA).
	701	* Systémy zdravotníckych autorít: Pre výmenu informácií o schvaľovaní liekov a zdravotníckych pomôcok.
	702	* Medzinárodné databázy a organizácie ako napr. EUDAMED, CTS, CR, PSUR)
	703	* Interné systémy a iné
	704
	705
	706	Kompletný zoznam integrácií viď diagram aplikačná kooperácia.
	707
	708	Komponent tiež podporuje implementáciu bezpečnostných protokolov, ako sú OAuth 2.0 a šifrovanie, na ochranu údajov počas prenosu.
	709
	710
	711	1.
	712	11.
	713	111.
	714	1111. Integračný modul na publikovanie údajov
	715
	716	Integračný modul na publikovanie údajov je navrhnutý tak, aby efektívne poskytoval dáta zo zdrojových registrov pre externé systémy a aplikácie. Jeho hlavnou úlohou je publikovať údaje prostredníctvom zdokumentovaného a štandardizovaného REST API, ktoré umožňuje integrátorom ľahko získať potrebné informácie. Modul poskytuje podporu pre rôzne typy dátových dotazov a umožňuje dynamické filtrovanie údajov podľa špecifických potrieb odberateľov.
	717
	718	Kľúčovou vlastnosťou modulu je jeho schopnosť zabezpečiť konzistentnosť a aktuálnosť publikovaných dát. Modul je optimalizovaný na vysokú záťaž a umožňuje súčasný prístup viacerých integrátorov bez negatívneho vplyvu na výkon. Navyše obsahuje logovanie a monitorovanie všetkých operácií, čo zabezpečuje prehľadnosť pri publikovaní údajov a podporuje jednoduchšiu diagnostiku chýb. Bezpečnostné opatrenia, ako autentifikácia cez API kľúče a šifrovanie prenosu, zaručujú ochranu citlivých informácií pri komunikácii s externými systémami.
	719
	720
	721	1.
	722	11.
	723	111. Podporné komponenty:
	724	1111. IAM (Identity and Access Management):
	725
	726	IAM modul je zodpovedný za správu autentifikácie a autorizácie používateľov. Poskytuje integráciu s Active Directory (AD) a s jednotným modulom autentifikácie UPVS (IAM UPVS), čím zabezpečuje jednotnú identitu naprieč systémami. Podporuje viacfaktorovú autentifikáciu (MFA), čím zvyšuje bezpečnosť pri prístupe k aplikácii. IAM umožňuje detailné riadenie prístupových práv na úrovni služieb, komponentov a používateľských rolí. Navyše, modul obsahuje aj audítorské funkcie na zaznamenávanie prístupov a manipulácií s údajmi.
	727
	728
	729	1.
	730	11.
	731	111.
	732	1111. BPMS (Business Process Management System):
	733
	734	BPMS slúži na riadenie obchodných procesov a orchestráciu služieb v rámci aplikácie. Umožňuje modelovanie, automatizáciu a monitorovanie pracovných postupov, ktoré prechádzajú medzi viacerými komponentmi. Tento modul umožňuje rýchle prispôsobenie procesov zmenám legislatívy alebo biznis požiadaviek bez zásahov do kódu jednotlivých služieb. Integrácia BPMS s aplikačnými komponentmi zaisťuje konzistenciu a prehľadnosť všetkých procesov.
	735
	736
	737	1.
	738	11.
	739	111.
	740	1111. Všeobecné API (Core API, jadro):
	741
	742	Všeobecné API slúži ako základná infraštruktúra, ktorá poskytuje často používané služby, ako sú číselníky, zoznamy a pomocné funkcie. Tento modul umožňuje centralizovanú správu týchto údajov, aby sa zabránilo duplikácii v jednotlivých komponentoch. Poskytuje jednoduché rozhranie pre ostatné služby a webovú aplikáciu, čím znižuje zložitosť a zlepšuje konzistenciu dát. Okrem toho zabezpečuje podporu pre medzislužbovú komunikáciu a prenos dát. Je optimalizovaný pre vysokú dostupnosť a výkon pri práci s veľkým objemom údajov.
	743
	744
	745	1.
	746	11.
	747	111.
	748	1111. API Gateway:
	749
	750	API Gateway je modul, ktorý sprostredkováva komunikáciu medzi webovou aplikáciou a jednotlivými službami. Riadi smerovanie požiadaviek, overovanie používateľov a transformáciu dát medzi klientom a službami. Tento modul umožňuje centralizovanú správu bezpečnosti vrátane šifrovania prenosu a ochrany proti útokom typu DDoS. API Gateway tiež poskytuje funkcie na vyrovnávanie záťaže a caching, čo zlepšuje výkon systému. Navyše podporuje monitorovanie a logovanie všetkých požiadaviek, čo umožňuje lepšiu diagnostiku a údržbu.
	751
	752
	753	1.
	754	11.
	755	111.
	756	1111. Web server:
	757
	758	Web server hostuje webovú aplikáciu (single page application) a implementuje API Gateway pre jednotnú komunikáciu. Zabezpečuje rýchle a spoľahlivé poskytovanie statického obsahu (HTML, CSS, JavaScript) používateľskému rozhraniu. Web server je optimalizovaný na vysoký výkon a škálovateľnosť, aby zvládol veľký počet súčasných používateľov. Obsahuje aj funkcie na správu certifikátov a šifrovanie HTTPS pripojení na ochranu údajov počas prenosu.
	759
	760
	761	1.
	762	11.
	763	111.
	764	1111. Modul logovania:
	765
	766	Modul logovania slúži na zaznamenávanie udalostí v rámci celého systému. Každý komponent odosiela svoje záznamy do centrálneho logovacieho modulu, čo umožňuje jednoduchú analýzu udalostí a identifikáciu problémov. Modul podporuje nastavenie rôznych úrovní logovania (chyby, varovania, info, debug) a umožňuje filtrovanie podľa komponentov, dátumu a typu udalostí. Súčasťou je aj možnosť integrácie s externými nástrojmi na analýzu logov, ako napríklad ELK stack. Tento modul je kritický pre diagnostiku, sledovanie prevádzky a audity bezpečnosti.
	767
	768
	769	1.
	770	11.
	771	111.
	772	1111. Modul monitorovania:
	773
	774	Modul monitorovania zabezpečuje priebežné sledovanie výkonu a stavu jednotlivých komponentov systému. Poskytuje metriky ako dostupnosť, latencia, vyťaženie zdrojov a počet chýb, čím pomáha identifikovať a riešiť problémy skôr, ako ovplyvnia používateľov. Obsahuje funkcie na notifikácie a alerty v prípade výpadkov alebo prekročenia definovaných prahových hodnôt. Modul monitorovania môže byť integrovaný s nástrojmi ako Prometheus alebo Grafana na vizualizáciu a analýzu dát. Pomáha tiež plánovať kapacitu systému a zlepšovať celkovú prevádzkovú efektivitu.
	775
	776
	777	1.
	778	11.
	779	111.
	780	1111. Modul konfigurácií:
	781
	782	Tento modul centralizuje správu konfigurácií pre všetky aplikačné komponenty. Umožňuje dynamické načítanie konfigurácií, čo znižuje potrebu manuálnych zásahov pri nasadzovaní alebo aktualizáciách. Modul podporuje verzovanie konfigurácií a možnosť okamžitého vrátenia zmien v prípade problémov. Obsahuje nástroje na zabezpečenie citlivých údajov, ako sú šifrované uloženie prihlasovacích údajov alebo API kľúčov. Je navrhnutý tak, aby bol škálovateľný a odolný voči výpadkom prostredníctvom replikácie konfigurácií.
	783
	784
	785	1.
	786	11.
	787	111.
	788	1111. Modul reporting:
	789
	790	Modul na reporting poskytuje nástroje na generovanie prehľadných reportov a štatistík zo systému. Umožňuje vytvárať vlastné reporty na základe filtrov, časových období a vybraných dátových zdrojov. Generované reporty sú prístupné v rôznych formátoch, ako sú PDF, Excel alebo interaktívne grafy. Modul podporuje automatizované plánovanie reportov, čo šetrí čas a zvyšuje efektivitu. Je navrhnutý tak, aby zvládal veľké objemy dát a bol integrovaný s ďalšími analytickými nástrojmi pre pokročilé analýzy.
	791
	792
	793	1.
	794	11.
	795	111.
	796	1111. SQL databáza
	797
	798	SQL databáza slúži ako centrálne úložisko všetkých dát potrebných na prevádzku systému. Je navrhnutá s dôrazom na bezpečnosť a konzistenciu. Databáza uchováva štruktúrované dáta pre všetky aplikačné a podporné komponenty, pričom každý komponent má svoje vlastné schémy a tabuľky, čo zabezpečuje lepšiu izoláciu dát a uľahčuje správu.
	799
	800	Databáza je centralizovaná, no podporuje horizontálne škálovanie, aby bola schopná zvládnuť rastúce požiadavky na úložný priestor a výkon. Obsahuje funkcie zálohovania a obnovy, čo minimalizuje riziko straty dát. Bezpečnosť je posilnená implementáciou rolí a prístupových práv. SQL databáza je navyše pripravená na integráciu s analytickými a reportingovými nástrojmi, čo umožňuje efektívne spracovanie veľkých objemov dát pre potreby biznis analýz a reportov. Týmto spôsobom podporuje databáza nielen každodennú prevádzku systému, ale aj strategické rozhodovanie na základe dát.
	801
	802
	803	1.
	804	11.
	805	111. Rozsah informačných systémov – AS IS
	806
	807	\|Kód ISVS //(z MetaIS)//\|Názov ISVS\|(((
	808	Modul ISVS
	809
	810	//(zaškrtnite ak ISVS je modulom)//
1.1	811	)))\|(((
2.1	812	Stav IS VS
	813
	814	(AS IS)
	815	)))\|Typ IS VS\|(((
	816	Kód nadradeného ISVS
	817
	818	//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
	819	)))
	820	\|isvs_6821\|Vnútorný IS o liekoch\|☐\|prevádzkovaný a neplánujem rozvoj\|agendový\|
	821	\|isvs_6829\|Evidencia zdravotníckych pomôcok\|☐\|prevádzkovaný a neplánujem rozvoj\|agendový\|
	822	\|isvs_6849\|Webové sídlo Štátneho ústavu pre kontrolu liečiv\|☐\|prevádzkovaný a plánujem rozvoj\|prezentačný\|
	823
	824
	825	1.
	826	11.
	827	111. Rozsah informačných systémov – TO BE
	828
	829	\|Kód ISVS //(z MetaIS)//\|Názov ISVS\|(((
	830	Modul ISVS
	831
	832	//(zaškrtnite ak ISVS je modulom)//
	833	)))\|Stav IS VS\|Typ IS VS\|(((
	834	Kód nadradeného ISVS
	835
	836	//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
	837	)))
	838	\|IIS ŠÚKL\|Integrovaný informačný systém ŠÚKL – IIS ŠÚKL\|☐\|plánujem vybudovať\|agendový\|
	839
	840
	841	1.
	842	11.
	843	111. Využívanie nadrezortných a spoločných ISVS – AS IS
	844
	845	V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.
	846
	847
	848	1.
	849	11.
	850	111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE
	851
	852	\|Kód IS\|Názov ISVS\|Spoločné moduly podľa zákona č. 305/2013 e-Governmente
	853	\|IIS ŠÚKL\|Integrovaný informačný systém ŠÚKL\|IS CSRÚ-Modul procesnej integrácie a integrácie údajov
	854	\|IIS ŠÚKL\|Integrovaný informačný systém ŠÚKL\|Modul elektronického doručovania
	855	\|IIS ŠÚKL\|Integrovaný informačný systém ŠÚKL\|Autentifikačný modul
	856	\|IIS ŠÚKL\|Integrovaný informačný systém ŠÚKL\|Modul elektronických schránok
	857	\|IIS ŠÚKL\|Integrovaný informačný systém ŠÚKL\|Modulu elektronických formulárov
	858	\|IIS ŠÚKL\|Integrovaný informačný systém ŠÚKL\|Modul centrálnej elektronickej podateľne
	859	\|IIS ŠÚKL\|Integrovaný informačný systém ŠÚKL\|Notifikačný modul
	860
	861
	862	1.
	863	11.
	864	111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
	865
	866	\|(((
	867	Kód ISVS
	868
	869	//(z MetaIS)//
1.1	870	)))\|(((
2.1	871	Názov ISVS
	872
	873
1.1	874	)))\|(((
2.1	875	Kód integrovaného ISVS
	876
	877	//(z MetaIS)//
	878	)))\|Názov integrovaného ISVS
	879	\| \|Registratúra ŠÚKL\| \|
	880	\| \|EUDAMED – európsky databáza\| \|
	881	\| \| \| \|
	882
	883
	884	1.
	885	11.
	886	111. Aplikačné služby pre realizáciu koncových služieb – TO BE
	887
	888	\|(((
	889	Kód AS
	890
	891	//(z MetaIS)//
	892	)))\|Názov AS\|(((
	893	ISVS/modul ISVS
	894
	895	//(kód z MetaIS)//
	896	)))\|(((
	897	Aplikačná služba realizuje KS
	898
	899	//(kód KS z MetaIS)//
1.1	900	)))
2.1	901	\|as_58624\|Sprístupnenie evidencie dlhodobo nedostupných liekov na trhu SR\|IIS ŠÚKL\|ks_336882 Publikovanie zoznamu o dovoze liekov do SR (hlásenia) a predaji liekov od veľkodistribučných spoločností lekárňam (spotreba)
	902	\|as_57392\|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3\|IIS ŠÚKL\|ks_334224 Podávanie žiadosti o vyznačenie právoplatnosti a vzdanie sa odvolania v rozhodnutiach na zaobchádzanie s drogovými prekurzormi
	903	\|as_57392\|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3\|IIS ŠÚKL\|ks_334220 Podávanie žiadosti na vydanie rozhodnutia o registrácii na zaobchádzanie s určenými látkami kategórie 2 a 3 v zmysle zákona o liekoch a zdravotníckych pomôckach
	904	\|as_57392\|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3\|IIS ŠÚKL\|ks_334221 Podávanie žiadosti o vydanie osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach
	905	\|as_57392\|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3\|IIS ŠÚKL\|ks_334222 Podávanie žiadosti o vydanie povolenia na zaobchádzanie s určenými látkami kategórie 1 v zmysle zákona o liekoch a zdravotníckych pomôckach
	906	\|as_57392\|Podanie žiadosti o vydanie povolenia a osobitného povolenia na zaobchádzanie s určenými látkami kategórie 1,2 a 3\|IIS ŠÚKL\|ks_334223 Oznamovanie zmeny štatutárneho orgánu právnickej osoby držiteľa rozhodnutia na zaobchádzanie s drogovými prekurzormi
	907	\|as_57391\|Podanie žiadosti o doplňujúcu dokumentáciu (responses) k registračným procedúram\|IIS ŠÚKL\|ks_334241 Podávanie doplňujúcej dokumentácie (responses) k registračným procedúram
	908	\|as_57390\|Podanie žiadosti o vedecké odporúčanie týkajúce sa vývoja a registrácie humánnych liekov\|IIS ŠÚKL\|ks_334242 Podávanie žiadosti o vedecké odporúčanie týkajúce sa vývoja a registrácie humánnych liekov
	909	\|as_57389\|Podanie oznámenia o zámere vykonávať výrobu účinnej látky,liekov, dovoz účinnej látky alebo distribúciu účinnej látky v oblasti liekov\|IIS ŠÚKL\|ks_334251 Podávanie oznámenia zámeru vykonávať výrobu, dovoz alebo distribúciu účinnej látky použitej ako vstupná surovina pri výrobe lieku
	910	\|as_57389\|Podanie oznámenia o zámere vykonávať výrobu účinnej látky,liekov, dovoz účinnej látky alebo distribúciu účinnej látky v oblasti liekov\|IIS ŠÚKL\|ks_334254 Podávanie štvrťročného oznámenia držiteľa povolenia na výrobu liekov
	911	\|as_57388\|Podanie žiadosti o evidenciu laboratória pre kontrolu čistej vody\|IIS ŠÚKL\|ks_334253 Podávanie žiadosti o evidenciu laboratória pre kontrolu čistenej vody ako pomocnej látky pre lekárne
	912	\|as_57386\|Podanie žiadosti o vydanie certifikátu na liek\|IIS ŠÚKL\|ks_334292 Podávanie žiadosti o vydanie certifikátu pre liek podľa schémy svetovej zdravotníckej organizácie
	913	\|as_57385\|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok\|IIS ŠÚKL\|ks_332993 Podávanie hlásenia o podozrení na nežiadúci účinok lieku
	914	\|as_57385\|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok\|IIS ŠÚKL\|ks_334244 Predkladanie výročnej správy o závažných nežiaducich udalostiach transfúznych liekov
	915	\|as_57385\|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok\|IIS ŠÚKL\|ks_334245 Oznámenia závažnej nežiaducej udalosti transfúzneho lieku
	916	\|as_57385\|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok\|IIS ŠÚKL\|ks_334246 Podávanie oznámenia Štátnemu ústavu pre kontrolu liečiv o výsledkoch hodnotenia závažnej nežiaducej udalosti transfúznych liekov
	917	\|as_57385\|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok\|IIS ŠÚKL\|ks_334247 Predkladanie výročnej súhrnnej správy o závažných nežiaducich reakciách transfúznych liekov
	918	\|as_57385\|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok\|IIS ŠÚKL\|ks_334248 Oznámenie závažnej nežiaducej reakcie transfúznych liekov
	919	\|as_57385\|Podanie oznámení o závažných nežiadúcich reakciách a udalostiach v oblasti liekov a zdravotníckych pomôcok\|IIS ŠÚKL\|ks_334249 Podávanie oznámenia Štátnemu ústavu pre kontrolu liečiv o výsledkoch hodnotenia závažnej nežiaducej reakcie transfúznych liekov
	920	\|as_57384\|Podanie žiadosti o vykonanie vstupnej inšpekcie v oblasti zaobchádzania s liekmi a zdravotníckymi pomôckami\|IIS ŠÚKL\| ks_334243 Podávanie žiadosti o vykonanie vstupnej inšpekcie v transfuziologickom zariadení
	921	\|as_57384\|Podanie žiadosti o vykonanie vstupnej inšpekcie v oblasti zaobchádzania s liekmi a zdravotníckymi pomôckami\|IIS ŠÚKL\|ks_334250 Podávanie žiadosti o vykonanie vstupnej inšpekcie na materiálne a priestorové vybavenie žiadateľa o vydanie povolenia na zaobchádzanie s liekmi a so zdravotníckymi pomôckami
	922	\|as_57384\|Podanie žiadosti o vykonanie vstupnej inšpekcie v oblasti zaobchádzania s liekmi a zdravotníckymi pomôckami\|IIS ŠÚKL\|ks_334252 Podávanie žiadosti o vstupnú inšpekciu pre samostatné zmluvné kontrolné laboratória
	923	\|as_57383\|Podanie žiadosti o registráciu a o oznámení výrobcu zdravotníckych pomôcok\|IIS ŠÚKL\|ks_334219 Podávanie žiadosti na registráciu / oznámenie výrobcu zdravotníckych pomôcok v zmysle zákona o liekoch a zdravotníckych pomôckach
	924	\|as_57382\|Podanie žiadosti o registráciu, zmenu, predĺženie a zrušenie registrácie lieku\|IIS ŠÚKL\|ks_332994 Podávanie žiadosti o registráciu, predĺženie alebo zmenu registrácie lieku
	925	\|as_57382\|Podanie žiadosti o registráciu, zmenu, predĺženie a zrušenie registrácie lieku\|IIS ŠÚKL\|ks_334232 Podávanie žiadosti o zrušenie registrácie humánneho lieku
1.1	926
	927
	928
2.1	929	1.
	930	11.
	931	111. Aplikačné služby na integráciu – TO BE
	932
	933	\|(((
	934	AS
	935
	936	(Kód MetaIS)
	937	)))\|(((
	938
	939
	940	Názov AS
	941	)))\|(((
	942	Realizuje ISVS
	943
	944	(kód MetaIS)
	945	)))\|Poskytujúca alebo Konzumujúca\|Integrácia cez CAMP\|Integrácia s IS tretích strán\|SaaS\|(((
	946	Integrácia na AS poskytovateľa
	947
	948	(kód MetaIS)
	949	)))
	950	\|as_65954\|Konzumovanie údajov z CSRÚ\|IIS ŠÚKL\|Konzumujúca\|Nie\|Nie\|Nie\|sluzba_is_49253
	951	\|as_65955\|Využívanie spoločných modulov ÚPVS\|IIS ŠÚKL\|Konzumujúca\|Nie\|Nie\|Nie\|as_59698, as_59630, as_59699, as_60157
	952
	953
	954
	955	1.
	956	11.
	957	111. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE
	958
	959	Projekt neplánuje poskytovať údaje do IS CSRÚ.
	960
	961
	962	1.
	963	11.
	964	111. Konzumovanie údajov z IS CSRU – TO BE
	965
	966	\|ID OE\|(((
	967
	968
	969	Názov (konzumovaného) objektu evidencie
	970	)))\|Kód a názov ISVS konzumujúceho OE z IS CSRÚ\|Kód zdrojového ISVS v MetaIS
	971	\|RPO\|Register právnických osôb\|IIS ŠÚKL\|isvs_420 Register právnických osôb
	972	\|IS EOO/ RTO\|Výpis z registra trestov\|IIS ŠÚKL\|isvs_533 Register trestov
	973	\|RFO\|Register fyzických osôb\|IIS ŠÚKL\|isvs_191 Register fyzických osôb
	974	\|RA\|Register adries\|IIS ŠÚKL\|isvs_192 Register adries
	975
	976
	977
	978	1.
	979	11. Dátová vrstva
	980
	981	V súčasnosti ŠÚKL nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov). ŠÚKL pracuje s množstvom dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že ŠÚKL nie je vlastníkom autorských práv k informačným systémom alebo z dôvodu, že informačné systémy sú technologicky zastarané a potenciálne zmeny v nich sú ťažko realizovateľné.
	982
	983
	984	1.
	985	11.
	986	111. Údaje v správe organizácie
	987
	988	\|ID OE\|Objekt evidencie - názov\|Objekt evidencie - popis\|Referencovateľný identifikátor URI dátového prvku
	989	\|ID_01\|Zoznam registrovaných liekov / register liekov\| \|
	990	\|ID_02\|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok\|(((
	991	Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.
	992
	993	ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike
	994	)))\|
	995	\|ID_03\|Databáza kódov pridelených štátnym ústavom.\| \|
	996	\|ID_04\|Evidencia povolení\| \|
	997	\|ID_05\|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov\| \|
	998
	999
	1000
	1001
	1002	1.
	1003	11.
	1004	111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
	1005
	1006	\|ID OE\|Objekt evidencie - názov\|Objekt evidencie - popis\|Referencovateľný identifikátor URI dátového prvku
	1007	\|ID_01\|Zoznam registrovaných liekov / register liekov\| \|
	1008	\|ID_02\|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok\|(((
	1009	Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.
	1010
	1011	ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike
	1012	)))\|
	1013	\|ID_03\|Databáza kódov pridelených štátnym ústavom.\| \|
	1014	\|ID_04\|Evidencia povolení\| \|
	1015	\|ID_05\|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov\| \|
	1016
	1017
	1018
	1019	1.
	1020	11.
	1021	111. Referenčné údaje
	1022
	1023
	1024	1.
	1025	11.
	1026	111.
	1027	1111. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné
	1028
	1029	\|ID OE\|Objekt evidencie - názov\|Objekt evidencie - popis\|Referencovateľný identifikátor URI dátového prvku
	1030	\|ID_01\|Zoznam registrovaných liekov / register liekov\| \|
	1031	\|ID_02\|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok\|(((
	1032	Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.
	1033
	1034	ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike
	1035	)))\|
	1036	\|ID_03\|Databáza kódov pridelených štátnym ústavom.\| \|
	1037	\|ID_04\|Evidencia povolení\| \|
	1038	\|ID_05\|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov\| \|
	1039
	1040
	1041
	1042	1.
	1043	11.
	1044	111.
	1045	1111. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU
	1046
	1047
	1048	\|ID OE\|(((
	1049	Názov referenčného údaja /objektu evidencie
	1050
	1051	//(uvádzať OE z tabuľky v kap. 4.3.2)//
	1052	)))\|Konzumovanie / poskytovanie\|Osobitný právny predpis pre poskytovanie / konzumovanie údajov
	1053	\|ID_01\|Register právnických osôb\|Konzumovanie\|
	1054	\|ID_02\|Výpis z registra trestov\|Konzumovanie\|
	1055	\|ID_03\|Register fyzických osôb\|Konzumovanie\|
	1056	\|ID_04\|Register adries\|Konzumovanie\|
	1057
	1058
	1059
	1060
	1061
	1062	1.
	1063	11.
	1064	111. Kvalita a čistenie údajov
	1065
	1066
	1067	1.
	1068	11.
	1069	111.
	1070	1111. Zhodnotenie objektov evidencie z pohľadu dátovej kvality
	1071
	1072	\|ID OE\|Objekt evidencie - názov\|Objekt evidencie - popis\|Referencovateľný identifikátor URI dátového prvku
	1073	\|ID_01\|Zoznam registrovaných liekov / register liekov\| \|
	1074	\|ID_02\|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok\|(((
	1075	Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.
	1076
	1077	ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike
	1078	)))\|
	1079	\|ID_03\|Databáza kódov pridelených štátnym ústavom.\| \|
	1080	\|ID_04\|Evidencia povolení\| \|
	1081	\|ID_05\|Evidenia nežiadúcich udalostí, závažných nežiaducich účinkov a neočakávaných závažných nežiaducich účinkov\| \|
	1082
	1083
	1084	1.
	1085	11.
	1086	111.
	1087	1111. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality
	1088
	1089	\|Rola\|Činnosti\|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)
	1090	\|Dátový kurátor\|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu\|Dátový kurátor správcu IS
	1091	\|Data steward\|Čistenie a stotožňovanie voči referenčným údajom\|Pracovník IT podpory
1.1	1092	\|Databázový špecialista\|Analyzuje požiadavky na dáta, modeluje obsah procedúr\|Dodávateľ
	1093	\|Dátový špecialista pre dátovú kvalitu\|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania\|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
	1094	\|*Iná rola (doplniť)\| \|
	1095
	1096
2.1	1097	1.
	1098	11.
	1099	111. Otvorené údaje
1.1	1100
	1101
	1102	\|(((
2.1	1103	Názov objektu evidencie / datasetu
	1104
	1105	//(uvádzať OE z tabuľky v kap. 4.3.2)//
1.1	1106	)))\|(((
2.1	1107
	1108
	1109	Požadovaná interoperabilita
	1110
1.1	1111	(//3★ - 5★)//
	1112	)))\|(((
2.1	1113	Periodicita publikovania
	1114
1.1	1115	//(týždenne, mesačne, polročne, ročne)//
	1116	)))
2.1	1117	\|Zoznam registrovaných liekov / register liekov\|4★\|Polročne
	1118	\|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok\|4★\|Polročne
1.1	1119
	1120
	1121
2.1	1122	1.
	1123	11.
	1124	111. Analytické údaje
1.1	1125
2.1	1126	\|ID\|Názov objektu evidencie pre analytické účely\|Zoznam atribútov objektu evidencie\|Popis a špecifiká objektu evidencie
	1127	\|ID_01\|Zoznam registrovaných liekov / register liekov\|ŠÚKL vedie registrovaných liekov uvedených na trh v Slovenskej republike\|//-//
	1128	\|ID_02\|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok\|(((
	1129	Databáza zdravotníckych pomôcok a databáza diagnostických zdravotníckych pomôcok in vitro.
1.1	1130
2.1	1131	ŠÚKL vedie evidenciu výrobcov zdravotníckych pomôcok a databázu zdravotníckych pomôcok uvedených na trh v Slovenskej republike
	1132	)))\|//-//
1.1	1133
	1134
2.1	1135	1.
	1136	11.
	1137	111. Moje údaje
1.1	1138
	1139
2.1	1140	N/A
1.1	1141
2.1	1142	1.
	1143	11.
	1144	111. Prehľad jednotlivých kategórií údajov
	1145
	1146
	1147	\|ID\|(((
	1148	Register / Objekt evidencie
	1149
1.1	1150	//(uvádzať OE z tabuľky v kap. 4.3.2)//
2.1	1151	)))\|Referenčné údaje\|Moje údaje\|Otvorené údaje\|Analytické údaje
	1152	\|ID_01\|Zoznam registrovaných liekov / register liekov\|☒\|☐\|☒\|☐
	1153	\|ID_02\|Zoznam zdravotníckych pomôcok / evidencia zdravotníckych pomôcok\|☒\|☐\|☒\|☐
1.1	1154
	1155
2.1	1156	1.
	1157	11. Technologická vrstva
1.1	1158
	1159
2.1	1160	1.
	1161	11.
	1162	111. Prehľad technologického stavu - AS IS
1.1	1163
	1164
2.1	1165	1.
	1166	11.
	1167	111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
	1168
	1169	\|Parameter\|Jednotky\|Predpokladaná hodnota\|Poznámka
1.1	1170	\|Počet interných používateľov\|Počet\| \|
2.1	1171	\|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení\|Počet\| \|
1.1	1172	\|Počet externých používateľov (internet)\|Počet\| \|
2.1	1173	\|Počet externých používateľov používajúcich systém v špičkovom zaťažení\|Počet\| \|
1.1	1174	\|Počet transakcií (podaní, požiadaviek) za obdobie\|Počet/obdobie\| \|
	1175	\|Objem údajov na transakciu\|Objem/transakcia\| \|
	1176	\|Objem existujúcich kmeňových dát\|Objem\| \|
2.1	1177	\|Ďalšie kapacitné a výkonové požiadavky ...\| \| \|
1.1	1178
	1179
	1180
	1181
2.1	1182	1.
	1183	11.
	1184	111. Návrh riešenia technologickej architektúry
1.1	1185
2.1	1186	Táto kapitola popisuje technologickú architektúru aplikácie Integrovaný systém ŠÚKL, ktorá bude nasadená vo vládnom cloude. Architektúra je navrhnutá tak, aby dodržiavala najvyššie štandardy bezpečnosti, škálovateľnosti a dostupnosti. Nasledujúci text poskytuje podrobný popis sieťovej topológie, využitia virtuálnych strojov a hlavných technologických komponentov.
1.1	1187
2.1	1188	[[image:file:////Users/gabrielrusznyak/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image009.jpg\|\|alt="Obrázok, na ktorom je text, diagram, plán, štvorec
	1189
	1190	Automaticky generovaný popis"]]
	1191
	1192	1.
	1193	11.
	1194	111.
	1195	1111. DMZ vrstva (Demilitarizovaná zóna)
	1196
	1197	DMZ vrstva slúži ako rozhranie medzi internými systémami aplikácie a externými sieťami, ako sú internet a GOVNET. Táto vrstva obsahuje reverse proxy server, ktorý sprostredkováva bezpečný prístup k webovej aplikácii, zabezpečuje šifrovanie komunikácie a ochranu pred útokmi typu DDoS. Pripojenie na GOVNET umožňuje integráciu s ÚPVS (Ústredný portál verejnej správy) pre výmenu údajov, zatiaľ čo internetové pripojenie zabezpečuje používateľom prístup k aplikácii a integráciu s externými repozitármi na inštalácie, aktualizácie a konfigurácie od dodávateľa.
	1198
	1199	1.
	1200	11.
	1201	111.
	1202	1111. Sieť vrstvy 1 (VPN pripojenie)
	1203
	1204	Sieť vrstvy 1 poskytuje zabezpečené VPN pripojenie medzi aplikáciou a ŠÚKL (Štátny ústav pre kontrolu liečiv). Toto spojenie je potrebné pre potenciálnu integráciu aplikácie s internými systémami ŠÚKL, ako je Active Directory (AD) na synchronizáciu používateľov a autentifikačné procesy. VPN tunel je navrhnutý tak, aby zabezpečil vysokú úroveň ochrany údajov počas prenosu.
	1205
	1206	1.
	1207	11.
	1208	111.
	1209	1111. Sieť vrstvy 2 (Aplikačné služby)
	1210
	1211	Sieť vrstvy 2 je vyhradená pre aplikačné služby, ktoré bežia v kontajnerizovanom prostredí. Obsahuje virtuálne stroje, ktoré hosťujú manažéra a workery kontajnerovej platformy, zabezpečujúce nasadzovanie a orchestráciu jednotlivých služieb. Táto vrstva je optimalizovaná pre vysoký výkon a podporuje horizontálne škálovanie na základe aktuálnej záťaže.
	1212
	1213	1.
	1214	11.
	1215	111.
	1216	1111. Sieť vrstvy 3 (Databázová vrstva)
	1217
	1218	Sieť vrstvy 3 je izolovaná od ostatných vrstiev a vyhradená výlučne pre databázový server. Táto izolácia minimalizuje riziko neoprávneného prístupu a chráni citlivé údaje uložené v databáze. Zabezpečenie siete zahŕňa firewall pravidlá a šifrovanú komunikáciu medzi databázou a aplikačnými službami.
	1219
	1220
	1221	Virtuálne stroje
	1222
	1223	1.
	1224	11.
	1225	111.
	1226	1111. VM 1: Reverse Proxy
	1227
	1228	Tento virtuálny stroj je nasadený v DMZ vrstve a obsahuje reverse proxy server, ktorý funguje ako vstupný bod pre požiadavky používateľov. Reverse proxy sprostredkováva komunikáciu medzi klientmi a aplikačnými službami, pričom zaisťuje šifrovanie prostredníctvom TLS certifikátov. Taktiež implementuje bezpečnostné mechanizmy, ako je ochrana pred útokmi DDoS a filtrovanie nevhodného prístupu.
	1229
	1230	1.
	1231	11.
	1232	111.
	1233	1111. VM 2: Manažér kontajnerizovanej platformy
	1234
	1235	Tento stroj riadi kontajnerizovanú platformu (napr. Kubernetes alebo Docker Swarm) a umožňuje správu služieb. Obsahuje nástroje na orchestráciu, škálovanie a monitorovanie behu aplikácie. Manažér komunikuje s workermi a zabezpečuje nasadzovanie a aktualizácie služieb podľa definovaných pravidiel.
	1236
	1237	1.
	1238	11.
	1239	111.
	1240	1111. VM 3: Worker kontajnerizovanej platformy
	1241
	1242	Worker je virtuálny stroj, na ktorom bežia samotné kontajnery obsahujúce aplikačné služby. Tento stroj je škálovateľný a dokáže dynamicky pridávať alebo odstraňovať služby podľa aktuálnej záťaže. Jeho konfigurácia je optimalizovaná na efektívne využitie výpočtových a sieťových zdrojov.
	1243
	1244	1.
	1245	11.
	1246	111.
	1247	1111. VM 4: Reporting
	1248
	1249	Virtuálny stroj pre reporting je určený na spracovanie a generovanie reportov z údajov uložených v databáze. Obsahuje reportingové nástroje, ktoré sú schopné efektívne spracovať veľké objemy dát a prezentovať ich v užívateľsky priateľskej forme. Tento stroj je navrhnutý tak, aby zvládal vysokú záťaž počas reportovacích procesov.
	1250
	1251	1.
	1252	11.
	1253	111.
	1254	1111. VM 5: Zálohovanie
	1255
	1256	Tento stroj je zodpovedný za zálohovanie všetkých komponentov aplikácie a údajov uložených v databáze. Zálohy sú ukladané na disky typu Tier 3, ktoré poskytujú dlhodobú dostupnosť a odolnosť voči poruchám. Automatizovaný zálohovací systém zaručuje pravidelné a spoľahlivé zálohy pre obnovu v prípade výpadkov alebo chýb.
	1257
	1258	1.
	1259	11.
	1260	111.
	1261	1111. VM 6: Databáza
	1262
	1263	Virtuálny stroj hostuje SQL databázu, ktorá je úložiskom všetkých údajov aplikácie. Databázový server je optimalizovaný na vysoký výkon pri spracovaní veľkého množstva transakcií a zabezpečený proti neoprávnenému prístupu. Súčasťou konfigurácie je aj šifrovanie dát a pravidelné zálohy pre ochranu pred stratou údajov.
	1264
	1265
	1266	Technologické komponenty
	1267
	1268	1.
	1269	11.
	1270	111.
	1271	1111. Kontajnerizačná platforma
	1272
	1273	Používanie Docker kontajnerov zabezpečuje izoláciu aplikačných služieb a jednoduchú správu ich životného cyklu. Kubernetes alebo Docker Swarm poskytujú pokročilé možnosti orchestrácie, vrátane škálovania služieb na základe požiadaviek používateľov. Táto technológia umožňuje rýchle nasadzovanie nových verzií a jednoduchú integráciu s existujúcimi infraštruktúrami.
	1274
	1275	1.
	1276	11.
	1277	111.
	1278	1111. Reverse Proxy
	1279
	1280	Reverse proxy slúži ako ochranná vrstva medzi klientmi a aplikačnými službami. Zabezpečuje šifrovanú komunikáciu, load balancing a ochranu pred škodlivými útokmi, ako je DDoS. Implementácia reverse proxy je kľúčová pre zabezpečenie dostupnosti a výkonu aplikácie.
	1281
	1282	1.
	1283	11.
	1284	111.
	1285	1111. Zálohovacie nástroje
	1286
	1287	Automatizované zálohovacie riešenia zaručujú pravidelné ukladanie údajov a konfigurácií aplikácie. Súčasťou nástrojov je aj obnova systému zo záloh v prípade výpadkov alebo straty dát. Zálohovanie je integrované so zálohovacím serverom (VM 5) a disky Tier 3 poskytujú dodatočnú ochranu údajov.
	1288
	1289	1.
	1290	11.
	1291	111.
	1292	1111. Monitorovanie a logovanie
	1293
	1294	Monitorovanie výkonu a logovanie udalostí sú nevyhnutné pre efektívnu správu infraštruktúry. Používajú sa nástroje ako Prometheus a Grafana, ktoré poskytujú prehľad o stave systémov a umožňujú rýchlu diagnostiku problémov. Centralizované logovanie umožňuje efektívne sledovanie bezpečnostných incidentov a operácií.
	1295
	1296	1.
	1297	11.
	1298	111.
	1299	1111. Sieťová bezpečnosť
	1300
	1301	Firewall medzi sieťovými vrstvami chráni jednotlivé komponenty pred neoprávnenými prístupmi. Dodatočné bezpečnostné opatrenia, ako je šifrovanie komunikácie a autentifikácia pomocou certifikátov, zaručujú ochranu údajov pred únikom alebo manipuláciou. Sieťová bezpečnosť je navrhnutá tak, aby vyhovovala požiadavkám vládneho cloudu.
	1302
	1303
	1304	Navrhnutá technologická architektúra umožňuje efektívne nasadenie a správu aplikácie vo vládnom cloude s dôrazom na bezpečnosť, výkon a škálovateľnosť. Tieto vlastnosti zaručujú spoľahlivú prevádzku aplikácie aj v náročných podmienkach. Popísaná architektúra nerieši zapojenie komponentov vo vysokej dostupnosti (HA, high availability), ale podporuje takýto typ prevádzky. Replikovaním virtuálnych strojov je možné takúto konfiguráciu ľahko dosiahnuť. HA sa dosiahne pridaním replík VM na úrovni proxy serverov, managerov a workerov kontajnerizovaného clustera a nainštalovaním databázového clustera.
	1305
	1306
	1307	Bezpečnosť architektúry
	1308
	1309	Bezpečnosť je kľúčovým aspektom navrhovanej technologickej architektúry, ktorá bude nasadená vo vládnom cloude. Táto kapitola popisuje opatrenia na ochranu citlivých údajov, zabezpečenie prístupu a obranu proti vonkajším aj vnútorným hrozbám. Návrh reflektuje súčasné bezpečnostné štandardy a požiadavky na ochranu vládnych informačných systémov.
	1310
	1311
	1312	1.
	1313	11.
	1314	111.
	1315	1111. Sieťová bezpečnosť
	1316
	1317	Oddelenie sieťových vrstiev: Sieťová topológia je rozdelená na štyri vrstvy (DMZ, Sieť vrstvy 1, Sieť vrstvy 2, Sieť vrstvy 3), čo minimalizuje možnosť prieniku medzi komponentmi. Každá vrstva je izolovaná prostredníctvom firewallov, ktoré kontrolujú povolené spojenia a blokujú neoprávnené pokusy o prístup.
	1318
	1319	Firewall a pravidlá: Firewall pravidlá sú nakonfigurované tak, aby povolili iba potrebnú komunikáciu medzi jednotlivými vrstvami a externými systémami. Tým sa eliminuje možnosť neoprávneného prístupu do citlivých častí siete.
	1320
	1321	Šifrovanie komunikácie: Všetka komunikácia medzi komponentmi je šifrovaná pomocou TLS certifikátov. Toto šifrovanie zabezpečuje ochranu prenášaných údajov pred odpočúvaním a manipuláciou.
	1322
	1323	1.
	1324	11.
	1325	111.
	1326	1111. Ochrana prístupu
	1327
	1328	Autentifikácia a autorizácia: Prístup k aplikácii je zabezpečený cez centrálne IAM (Identity and Access Management), ktoré integruje Active Directory (AD). Každý používateľ má definované prístupové práva podľa svojej roly, čím sa minimalizuje riziko neoprávnených akcií.
	1329
	1330	Dvojfaktorová autentifikácia (2FA): IAM podporuje dvojfaktorovú autentifikáciu, čím sa zvyšuje ochrana pred krádežou prihlasovacích údajov.
	1331
	1332	Bezpečný vzdialený prístup: Administrátori pristupujú k systémom výhradne cez VPN pripojenie, čo zaručuje, že externé pripojenia sú zabezpečené a monitorované.
	1333
	1334	1.
	1335	11.
	1336	111.
	1337	1111. Ochrana údajov
	1338
	1339	Šifrovanie údajov: citlivé údaje ako heslá a API kľúče sú kryptované, aby bola zabezpečená ich ochrana pri krádeži alebo neoprávnenom prístupe.
	1340
	1341	Zálohovanie a obnova: Automatizované zálohovacie procesy ukladajú zálohy na disky Tier 3, ktoré sú zabezpečené proti strate dát. Testované plány obnovy zaručujú dostupnosť údajov aj v prípade výpadku alebo kybernetického útoku.
	1342
	1343	Anonymizácia citlivých údajov: Pri prenosoch údajov medzi systémami alebo pri analytických operáciách sa citlivé údaje anonymizujú, aby bola zaručená ich ochrana.
	1344
	1345	1.
	1346	11.
	1347	111.
	1348	1111. Prevencia pred útokmi
	1349
	1350	Ochrana pred DDoS útokmi: Reverse proxy server v DMZ vrstve obsahuje nástroje na detekciu a zmiernenie DDoS útokov, čím je zabezpečená dostupnosť aplikácie aj počas masívnych útokov.
	1351
	1352	Monitorovanie bezpečnosti: Nástroje na monitorovanie (napr. Prometheus a Grafana) neustále sledujú stav systému a upozorňujú na podozrivé aktivity, ako sú neoprávnené pokusy o prístup alebo abnormálne správanie komponentov.
	1353
	1354	Pravidelné aktualizácie: Všetky komponenty aplikácie, vrátane kontajnerov a operačných systémov, sú pravidelne aktualizované na odstránenie známych bezpečnostných zraniteľností.
	1355
	1356	1.
	1357	11.
	1358	111.
	1359	1111. Bezpečnostné audity a testovanie
	1360
	1361	Pravidelné bezpečnostné audity: Systém podlieha pravidelným auditom, aby sa overilo dodržiavanie bezpečnostných politík a odhalili možné slabé miesta.
	1362
	1363	Penetračné testy: Súčasťou vývoja a prevádzky sú penetračné testy, ktoré simulujú reálne útoky na systém s cieľom identifikovať zraniteľnosti. Výsledky testov slúžia na implementáciu potrebných zlepšení.
	1364
	1365	Logovanie a analýza: Všetky udalosti v systéme sú zaznamenávané v centralizovanom logovacom module. Logy sú pravidelne analyzované, aby sa odhalili potenciálne bezpečnostné incidenty.
	1366
	1367	1.
	1368	11.
	1369	111.
	1370	1111. Bezpečný vývoj
	1371
	1372	Dodávateľ počas implementácie projektov postupuje podľa všeobecne známych pravidiel bezpečného vývoja softvéru. Požiadavky informačnej bezpečnosti sú uvažované v celom trvaní implementácie projektu, vrátane zmenových konaní. Dodávateľ aplikuje metodologické postupy vychádzajúce z OWASP SAMM.
	1373
	1374
	1375
	1376	1.
	1377	11.
	1378	111. Využívanie služieb z katalógu služieb vládneho cloudu
	1379
1.1	1380	\|(((
2.1	1381	Kód infraštruktúrnej služby
	1382
1.1	1383	//(z MetaIS)//
2.1	1384	)))\|Názov infraštruktúrnej služby\|(((
1.1	1385	Kód využívajúceho ISVS
2.1	1386
1.1	1387	//(z MetaIS)//
	1388	)))\|Názov integrovaného ISVS
2.1	1389	\|infra_sluzba_130 \|Využívanie IaaS vládneho cloudu \|isvs_14693\|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
	1390	\|infra_sluzba_510 \|Diskový priestor \|isvs_14693\|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
	1391	\|infra_sluzba_511 \|Služba pripojenia do špecifickej siete \|isvs_14693\|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
	1392	\|infra_sluzba_512 \|Sieťové služby \|isvs_14693\|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
	1393	\|infra_sluzba_513 \|Poskytovanie základnej funkčnosti platformy manažmentu údajov vo vládnom cloude \|isvs_14693\|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
	1394	\|infra_sluzba_754 \|Amazon EC2 Secure Plus \|isvs_14693\|Integrovaný informačný systém ŠÚKL (IIS ŠÚKL)
1.1	1395
	1396
2.1	1397
	1398	\|(% rowspan="2" %)Prostredie\|(% rowspan="2" %)(((
	1399
	1400
	1401	Kód infraštruktúrnej služby
	1402
1.1	1403	//(z MetaIS)//
2.1	1404	)))\|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla \|(% colspan="4" %)Požadované kapacitné parametre služby
1.1	1405	(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
2.1	1406	\|Dátový priestor (GB)\|Tier diskového priestoru\|Počet vCPU\|RAM (GB)
	1407	\|Vývojové \|ks_235052 \|Virtuálny server \| \| \| \|
	1408	\|Testovacie \|ks_235052 \|Virtuálny server \| \| \| \|
	1409	\|Produkčné \|ks_235052 \|Virtuálny server \| \| \| \|
	1410	\|Produkčné \|infra_sluzba_510 \|Diskový priestor \| \| \| \|
	1411	\|Produkčné \|infra_sluzba_510 \|Diskový priestor \| \| \| \|
1.1	1412
	1413
	1414
2.1	1415	1.
	1416	11. Bezpečnostná architektúra
1.1	1417
2.1	1418	Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.
1.1	1419
2.1	1420	Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá.
1.1	1421
2.1	1422	Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.
1.1	1423
2.1	1424	Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.
1.1	1425
2.1	1426	Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
1.1	1427
2.1	1428	* zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
	1429	* zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	1430	* zákon č. 45/2011 Z.z. o kritickej infraštruktúre
	1431	* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
	1432	* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
	1433	* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
	1434	* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
	1435	* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
	1436	* smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
	1437	* zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
	1438	* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
	1439	* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
	1440	* vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
	1441	* vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
	1442	* zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
	1443	* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
	1444	* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
	1445	* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
	1446	* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
	1447	* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)
1.1	1448
	1449
	1450
	1451
2.1	1452	1. Závislosti na ostatné ISVS / projekty
1.1	1453
2.1	1454	Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.
1.1	1455
	1456
2.1	1457	1. Zdrojové kódy
1.1	1458
2.1	1459	Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.
1.1	1460
2.1	1461
	1462	ŠÚKL plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:
	1463
	1464
	1465	* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.
	1466	* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
	1467	* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
	1468	* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.
	1469	* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
	1470	* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
	1471	* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.
	1472
	1473
	1474	Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.
	1475
	1476	* Centrálny repozitár zdrojových kódov: https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+
	1477	* Overenie zdrojového kódu s cieľom jeho prepoužitia: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+
	1478	* Spôsoby zverejňovania zdrojového kódu: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+
	1479	* Inštrukcie k EUPL licenciám: https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+
	1480
	1481
	1482	Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.
	1483
	1484
	1485	1. Prevádzka a údržba
	1486
	1487	Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.
	1488
	1489
	1490	1.
	1491	11. Prevádzkové požiadavky
	1492
	1493	Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.
	1494
	1495
	1496	1.
	1497	11.
	1498	111. Úrovne podpory používateľov
	1499
	1500	Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:
	1501
	1502	* L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
	1503	* L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
	1504	* L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.
	1505
	1506	Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ŠÚKL. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ŠÚKL.
	1507
	1508
	1509
	1510	1.
	1511	11.
	1512	111. Riešenie incidentov – SLA parametre
	1513
	1514
	1515	Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.
	1516
	1517
1.1	1518	Označenie naliehavosti incidentu:
	1519
2.1	1520
	1521	\|Označenie naliehavosti incidentu\|Závažnosť incidentu\|Popis naliehavosti incidentu
	1522	\|A\|Kritická\|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.
	1523	\|B\|Vysoká\|(((
	1524	Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:
	1525
	1526	Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie
	1527
	1528	alebo
	1529
	1530	(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.
	1531
	1532	napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.
	1533	)))
	1534	\|C\|Stredná\|(((
	1535	Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:
	1536
	1537	Nastavenie parametrov systému Poskytovateľom alebo
	1538
	1539	(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.
	1540	)))
	1541
	1542
1.1	1543	možný dopad:
2.1	1544
	1545	\|Označenie závažnosti incidentu\|(((
	1546
	1547
	1548	Dopad
	1549	)))\|Popis dopadu
1.1	1550	\|1\|katastrofický\|katastrofický dopad, priamy finančný dopad alebo strata dát,
	1551	\|2\|značný\|značný dopad alebo strata dát
	1552	\|3\|malý\|malý dopad alebo strata dát
2.1	1553
	1554
	1555	Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
	1556
	1557	\|(% colspan="2" rowspan="2" %)Matica priority incidentov\|(% colspan="3" %)Dopad
	1558	\|Katastrofický - 1\|Značný - 2\|Malý - 3
1.1	1559	\|(% rowspan="4" %)Naliehavosť\|Kritická - A\|1\|2\|3
	1560	\|Vysoká - B\|2\|3\|3
	1561	\|Stredná - C\|2\|3\|4
	1562	\|Nízka - D\|3\|4\|4
2.1	1563
	1564
1.1	1565	Vyžadované reakčné doby:
2.1	1566
	1567	\|Označenie priority incidentu\|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu\|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^\|(((
	1568	Spoľahlivosť ^^(3)^^
	1569
1.1	1570	(počet incidentov za mesiac)
	1571	)))
2.1	1572	\|1\|0,5 hod.\|4 hodín\|1
1.1	1573	\|2\|1 hod.\|12 hodín\|2
	1574	\|3\|1 hod.\|24 hodín\|10
2.1	1575	\|4\|1 hod.\|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
1.1	1576
	1577
2.1	1578	(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
1.1	1579
2.1	1580
	1581	(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
	1582
	1583
	1584	(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
	1585
	1586
	1587	(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu
	1588
	1589	Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
	1590
	1591
	1592	Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
	1593
	1594	* Služby systémovej podpory na požiadanie (nad paušál)
	1595	* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
	1596
	1597	Pre tieto služby budú dohodnuté osobitné parametre dodávky.
	1598
	1599
	1600	1.
	1601	11. Požadovaná dostupnosť IS:
	1602
	1603
	1604	\|Popis\|Parameter\|Poznámka
	1605	\|Prevádzkové hodiny\|8 hodín\|Po – Pia, 8:00 - 16:00
	1606	\|(% rowspan="2" %)Servisné okno\|14 hodín\|od 17:00 hod. - do 7:00 hod. počas pracovných dní
	1607	\|24 hodín\|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.
	1608	\|Dostupnosť produkčného prostredia IS\|97%\|(((
	1609	* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.
	1610	* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
	1611	* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
	1612	* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
1.1	1613	)))
2.1	1614
	1615
	1616	1.
	1617	11.
	1618	111. Dostupnosť (Availability)
	1619
	1620	Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.
	1621
	1622
	1623
	1624	1.
	1625	11.
	1626	111. RTO (Recovery Time Objective)
	1627
	1628	V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.
	1629
	1630
	1631	1.
	1632	11.
	1633	111. RPO (Recovery Point Objective)
	1634
	1635	V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.
	1636
	1637
	1638
	1639	1. Požiadavky na personál
	1640
	1641	Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
	1642
	1643
	1644	Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.
	1645
	1646	Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.
	1647
	1648	Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :
	1649
	1650
	1651	Riadiaci výbor projektu budú tvoriť:
	1652
	1653	1.
	1654	11. predseda Riadiaceho výboru projektu,
	1655	11. podpredseda Riadiaceho výboru projektu,
	1656	11. vlastník alebo vlastníci procesov ŠÚKL (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,
	1657	11. zástupcu kľúčových používateľov (end user),
	1658	11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.
	1659	11. projektový manažér prijímateľa.
	1660
	1661
	1662	Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.
	1663
	1664
	1665	Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.
	1666
	1667
	1668	Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.
	1669
	1670
	1671	Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.
	1672
	1673	Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.
	1674
	1675
	1676	Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.
	1677
	1678
	1679	\|ID\|MENO A PRIEZVISKO\|POZÍCIA\|ORGANIZAČNÝ ÚTVAR\|ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA
	1680	\|1.\|TBD\|TBD\|TBD\|Predseda RV (HP)
	1681	\|2.\|TBD\|TBD\|TBD\|Podpredseda RV (HP)
	1682	\|3.\|TBD\|TBD\|TBD\|Zástupca vlastníkov procesov (HP)
	1683	\|4.\|TBD\|TBD\|TBD\|Zástupca vlastníkov procesov II. (HP)
	1684	\|5.\|TBD\|TBD\|TBD\|Zástupcu kľúčových používateľov
	1685	\|6.\|TBD\|TBD\|TBD\|Zástupca Dodávateľa
	1686	\|7.\|TBD\|Projektový manažér\|TBD\|Projektový manažér prijímateľa
	1687
	1688
	1689	Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.
	1690
	1691
	1692	Projektový tím bude pozostávať z pozícií:
	1693
	1694	* Projektové role:
	1695
	1696	* Projektový manažér,
	1697	* Kľúčový používateľ,
	1698	* Analytik IT,
	1699	* Architekt IT,
	1700	* IT tester,
	1701	* Dátový špecialista,
	1702	* Manažér kybernetickej a informačnej bezpečnosti,
	1703
	1704
	1705	* Ďalšie projektové role:
	1706
	1707	* Finančný manažér
	1708	* Asistent PM
	1709
	1710	V súlade s výzvou ŠÚKL zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov ŠÚKL.
	1711
	1712
	1713	Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).
	1714
	1715	Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
	1716
	1717
	1718	Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.
	1719
	1720
	1721	Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.
	1722
	1723
	1724	\|ID\|MENO A PRIEZVISKO\|POZÍCIA\|ORGANIZAČNÝ ÚTVAR\|PROJEKTOVÁ ROLA
	1725	\|1.\|TBD\|Projektový manažér\|TBD\|Projektový manažér
	1726	\|2.\|TBD\|TBD\|TBD\|Kľúčový používateľ
	1727	\|3.\|TBD\|TBD\|TBD\|Analytik IT
	1728	\|4.\|TBD\|TBD\|TBD\|Architekt IT
	1729	\|5.\|TBD\|TBD\|TBD\|IT tester
	1730	\|6.\|TBD\|TBD\|TBD\|Dátový špecialista
	1731	\|7..\|TBD\|Manažér kybernetickej a informačnej bezpečnosti\|TBD\|Manažér kybernetickej a informačnej bezpečnosti
	1732	\|8.\|TBD\|TBD\|TBD\|Finančný manažér
	1733	\|9.\|TBD\|TBD\|TBD\|Asistent PM
	1734
	1735
	1736	RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.
	1737
	1738	Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.
	1739
	1740	Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.
	1741
	1742
	1743	\|Projektová rola:\|PROJEKTOVÝ MANAŽÉR
	1744	\|Detailný popis rozsahu zodpovedností, povinností a kompetencií:\|(((
	1745	- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,
	1746
	1747	- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),
	1748
	1749	- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,
	1750
	1751	- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,
	1752
	1753	- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,
	1754
	1755	- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,
	1756
	1757	- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,
	1758
	1759	- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,
	1760
	1761	- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,
	1762
	1763	- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
	1764
	1765	- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
	1766
	1767	- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,
	1768
	1769	- predkladá požiadavky dodávateľa na rokovanie RV,
	1770
	1771	- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,
	1772
	1773	- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,
	1774
	1775	- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,
	1776
	1777	- pripravuje a predkladá stanovené dokumenty na schválenie RV,
	1778
	1779	- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,
	1780
	1781	- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,
	1782
	1783	- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,
	1784
	1785	- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,
	1786
	1787	- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,
	1788
	1789	- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,
	1790
	1791	- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,
	1792
	1793	- hodnotí členov projektového tímu,
	1794
	1795	- udeľuje pokyny na výkon činností projektovej kancelárie,
	1796
	1797	- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,
	1798
	1799	- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,
	1800
	1801	- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,
	1802
	1803	- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,
	1804
	1805	- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,
	1806
	1807	- zodpovedá za publikovanie zápisov RV v MetaIS,
	1808
	1809	- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:
	1810
	1811	~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,
	1812
	1813	2. plánovanie a operatívne riadenie dodávania projektových produktov,
	1814
	1815	3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,
	1816
	1817	- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,
	1818
	1819	- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie ŠÚKL, správu a archiváciu projektovej dokumentácie,
	1820
	1821	- sleduje dodržiavanie interných riadiacich aktov.
1.1	1822	)))
	1823
	1824
2.1	1825	\|Projektová rola:\|KĹÚČOVÝ POUŽÍVATEĽ
	1826	\|Stručný popis:\|(((
	1827	* reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,
	1828	* poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,
	1829	* aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
	1830	* plní pokyny PM a dohody zo stretnutí projektového tímu.
1.1	1831
2.1	1832
	1833	)))
	1834	\|Detailný popis rozsahu zodpovedností, povinností a kompetencií\|(((
	1835	* návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,
	1836	* jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,
	1837	* návrh a definovanie rizík, rozhraní a závislostí,
	1838	* vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,
	1839	* návrh a definovanie akceptačných kritérií,
	1840	* akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,
	1841	* 7. predkladanie požiadaviek na zmenu funkcionalít produktov,
	1842	)))
1.1	1843
	1844
2.1	1845	\|Projektová rola:\|PROJEKTOVÁ KANCELÁRIA („PMO“)
	1846	\|Projektovou kanceláriou je príslušný organizačný útvar v zmysle organizačného poriadku, ktorý zabezpečuje podporu riadenia projektu, najmä:\|(((
	1847	- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,
1.1	1848
2.1	1849	- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov
1.1	1850
2.1	1851	pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,
1.1	1852
2.1	1853	- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich
1.1	1854
2.1	1855	úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,
1.1	1856
2.1	1857	- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich
1.1	1858
2.1	1859	zverejnenia prostredníctvom MetaIS, ak je to potrebné,
1.1	1860
2.1	1861	- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto
1.1	1862
2.1	1863	stretnutí,
1.1	1864
2.1	1865	- vykonávanie úloh na základe pokynov PM,
1.1	1866
2.1	1867	- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,
1.1	1868
2.1	1869	reportov, zoznamov a požiadaviek,
1.1	1870
2.1	1871	- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,
	1872
	1873	- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov
	1874
	1875	o projektoch a podľa potreby optimalizáciu projektov,
	1876
	1877	- prípravu informácií o stave realizácie projektu podľa potreby,
	1878
	1879	- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie
	1880
	1881	ponaučenia za účelom predchádzania a opakovania chýb z minulosti,
	1882
	1883	- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom
	1884
	1885	úložisku projektovej dokumentácie ŠÚKL a v MetaIS, ak je to potrebné,
	1886
	1887	- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti
	1888
	1889	a súladu s programovým riadením MIRRI SR, ak je to potrebné,
	1890
	1891	- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,
	1892
	1893	- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie ŠÚKL,
	1894
	1895	- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,
	1896
	1897	- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek
	1898
	1899	spojených s implementáciou projektu,
	1900
	1901	- spoluprácu s metodickou podporou projektového riadenia,
	1902
	1903	- zabezpečenie uloženia originálov projektovej dokumentácie.
	1904	)))
	1905
	1906
	1907	\|Projektová rola:\|MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)
	1908	\|Stručný popis:\|(((
	1909	- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
	1910
	1911	- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
	1912
	1913	- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,
	1914
	1915	- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,
	1916
	1917	- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,
	1918
	1919	- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,
	1920
	1921	- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,
	1922
	1923	- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch ŠÚKL a dokumentoch týkajúcich sa bezpečnosti ŠÚKL,
	1924
	1925	- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,
	1926
	1927	- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
	1928
	1929	- plní pokyny PM a dohody zo stretnutí projektového tímu.
	1930	)))
	1931	\|Detailný popis rozsahu zodpovedností, povinností a kompetencií\|(((
	1932	* zodpovedá́ za špecifikovanie:
	1933	* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,
	1934	* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,
	1935	* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,
	1936	* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,
	1937	* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,
	1938	* požiadaviek na školenia pre oblasť̌ IB a KB,
	1939	* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,
	1940	* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,
	1941	* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,
	1942	* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,
	1943	* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,
	1944	* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",
	1945	* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,
	1946	* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,
	1947	* požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,
	1948	* akceptačných kritérií́ za oblasť̌ IB a KB,
	1949	* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,
	1950	* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,
	1951	* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,
	1952
	1953
	1954	* zodpovedá́ za realizáciu kontroly:
	1955	* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,
	1956	* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,
	1957	* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,
	1958	* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,
	1959	* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,
	1960	* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),
	1961	* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
	1962
	1963
	1964	)))
	1965
	1966
	1967	\|Projektová rola:\|ČLEN PROJEKTOVÉHO TÍMU
	1968	\|Stručný popis:\|(((
	1969	- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,
	1970
	1971	- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,
	1972
	1973	- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,
	1974
	1975	- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,
	1976
	1977	- plní dohody zo stretnutí projektového tímu,
	1978
	1979	- odpočtuje plnenie úloh tímovému manažérovi a PM,
	1980
	1981	- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,
	1982
	1983	- spolupracuje s projektovým tímom na strane dodávateľa,
	1984
	1985	- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
	1986	)))
	1987
	1988
	1989
	1990
	1991	1. Implementácia a preberanie výstupov projektu
	1992
	1993	Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.
	1994
	1995
	1996	1. Prílohy
	1997
	1998	Koniec dokumentu
	1999
	2000

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?