Albo rybki, albo akwarium

W Boston IT Security Review nieco o informatyzacji. Miałem okazję wypowiedzieć się w obszernym wywiadzie na temat swoich wizji związanych z tym tematem, ale zachęcam również do lektury rozmowy z dr inż. Wacławem Iszkowskim, prezesem Polskiej Izby Informatyki i Telekomunikacji, który zwraca uwagę na konieczność uproszczenia "często zbyt skomplikowanych procedur prawnych" związanych z otoczeniem informatyzacji.

W Boston IT Security Review, nr 2/2007(3), znalazła się rozmowa z Arvo Ottem, członkiem e-Governance Academy w Estonii, jest też tekst "(Bez)prawie w sieci" autorstwa Izabeli Politowskiej i Macieja Szmita, którzy to autorzy zwracają uwagę, że "nieznajomość prawa w zakresie ochrony informacji elektronicznych może narazić firmę na poważne straty". Są też wywiady wskazane w leadzie powyżej.

Na pytanie: "Jaki jest, Pana zdaniem, stan informatyzacji państwa?" odpowiedziałem snując niezbyt optymistyczną wizję:

Mam wrażenie, że na to pytanie dałoby się odpowiedzieć słowami Sienkiewicza, iż „Rzeczpospolita to postaw czerwonego sukna, za które ciągnie kto żyw naokoło”. Interes państwa nie pokrywa się z interesem przedsiębiorstw, dla których państwo jest interesującym klientem, zamawiającym informatyczne produkty i usługi. W tej rozgrywce ważniejsze jest to, by „przygiąć” tak sygnalizowane publicznie zapotrzebowanie administracji publicznej, by bardziej odpowiadało portfolio produktów konkretnych przedsiębiorstw, niż realizować spójną i przemyślaną politykę zaspokajania potrzeb państwa. Wobec faktu, iż w Polsce mamy do czynienia wciąż z silną resortowością (przykładowo jedynie: ministerstwo sprawiedliwości, ministerstwo finansów, ministerstwo zdrowia projektują i realizują jakieś własne projekty informatyczne, nie konsultując przyjmowanych rozwiązań z ministerstwem spraw wewnętrznych i administracji, które obecnie jest odpowiedzialne za informatyzację) – łatwiej branży rozgrywać tę sytuację na swoją korzyść…

Zgadzam się jednak z tezami dr Iszkowskiego, który stwierdził w rozmowie opublikowanej w tym samym numerze, że "W administracji ograniczeniem (...) jest brak środków oraz często zbyt skomplikowane procedury prawne".

Czasem zdarzało mi się bronić prawników w dyskusji z dr Iszkowskim, gdy słyszałem, że to prawnicy właśnie "winni" są aktualnej sytuacji. Przecież to nie prawnicy uchwalają prawo, a politycy (nota bene wystarczy wskazać sytuacje, w których legislatorzy sejmowi krytycznie odnoszą się do danego projektu regulacji, który i tak jest następnie przyjmowany w procesie legislacyjnym jako obowiązująca później ustawa; por. Podpis: wyrok odroczono). Zgadzam się jednak z dr Iszkowskim, że prawo związane ze stosowaniem informatyki jest zbyt skomplikowane. Moim zdaniem jest wręcz przykładem niespójnej nadregulacji. Pytanie tylko dlaczego tak się dzieje? Odpowiedzi może być wiele, w zależności od tego, na które aspekty zwraca się w analizie baczniejszą uwagę.

W kontekście niedawnych rozważań na temat dokumentacji medycznej (por. Informatyzacja ochrony zdrowia i bezpieczeństwo danych pacjentów) można zauważyć aktualną strukturę regulacji prawnych związanych z informatyzacją. Teoretycznie mamy generalne zasady państwa prawa przedstawione w Konstytucji, mamy następnie postanowienia ustaw, które w jakimś (być może niedoskonałym jeszcze) zakresie budują zręby horyzontalnej regulacji (mam na myśli ustawę o informatyzacji), jednak ze względu na resortowość i konstrukcje delegacji ustawowych w poszczególnych aktach prawnych należących do "domeny" poszczególnych resortów pojawiają się sytuacje - z pewną obawą to nazwę - patologiczne. Wydawane jest rozporządzenie, w rozporządzeniu załącznik, który wymienia jakieś reguły, które nie mają wystarczającego zakotwiczenia w polskim systemie prawa... Czasem pojawia się jeszcze jeden poziom, bo oto na podstawie rozporządzenia organ administracji publicznej wydaje zarządzenie, w którym ma zamiar uregulować precyzyjnie (nareszcie!?) daną kwestię, ale też jest tam jeszcze załącznik, który wiele nie wyjaśnia, a wręcz przeciwnie - niespójny jest z normami nadrzędnymi... W efekcie kwestie informatyzacji spychane są coraz niżej i niżej w strukturze wydawanych regulacji, jakby urzędnicy nie chcieli brać na siebie odpowiedzialności za przyjmowany akt prawny. Finałem jest zaś to, że w oparciu o taki stan prawa rozpisywane są przetargi i informatycy administracji publicznej skazani są na zespoły projektowe przedsiębiorstw obsługujących administrację: "CL i KS zobowiązały się, że do końca stycznia przygotują wspólne definicje XSD. Ponieważ jednak widzę pewne zaburzenia w zmierzaniu do tego celu, przekazuję na razie odrębne wersje XSD stworzone przez każdą z nich oddzielnie. Może się to komuś przyda" - napisał Andrzej Strug na forum NFZ. Ten sam, który napisał na wspomnianym forum cytowane już w tym serwisie słowa: "Proszę was - zapomnijcie o rozporządzeniu. Załóżcie, że nic się nie zdarzyło. Nadal macie po prostu obowiązek rozliczania się przy pomocy SWD lub PS"... Między innymi widząc tego typu sytuacje odniosłem się do sienkiwiczowskiego "czerwonego sukna"...

A więc uprośćmy przepisy prawa. Pełna zgoda. Walczmy z nadregulacją i spychaniem odpowiedzialności na wydających kolejne akty niższego poziomu, którzy spróbują je zepchnąć niżej w strukturze odpowiedzialności, aż wszystko rozmyje się w gąszczu niezrozumiałego i niespójnego "prawnego bełkotu".

Tylko, że podobno w "mętnej wodzie się lepiej ryby łowi", a chcąc wyklarować nieco akwen można czasem raczej zyskać wrogów, niż przyjaciół.