Poszukiwanie efektywności administracji publicznej

"Uważam, że jest czas najwyższy, aby właściwy dla spraw informatyzacji minister zajął stanowisko, w którym wyrazi wolę utrzymania (...) zobowiązań w mocy lub ogłosi stosowne przesunięcia terminowe. Dziś są jeszcze szanse, aby do planu zakupów na rok 2008 wprowadzić stosowne pozycje i starać się o wspomaganie finansowe z działania: „Budowa i rozwój społeczeństwa informacyjnego 2007-2013”" - zachęcam do lektury artykułu nadesłanego przez p. Krzysztofa Krasińskiego, który odnosi się do nieuchronnie nadchodzącej daty 1 maja 2008 roku, tj. do daty, od której m.in.: "organy władzy publicznej umożliwią odbiorcom usług certyfikacyjnych wnoszenie podań i wniosków oraz innych czynności w postaci elektronicznej w przypadkach, gdy przepisy prawa wymagają składania ich w określonej formie lub według określonego wzoru", ale przecież to nie jedyny ważny obowiązek związany z elektronicznym obiegiem dokumentów...

Poszukiwanie efektywności administracji publicznej

Krzysztof Krasiński

Od wielu lat uruchamia się różnego rodzaju działania zmierzające do poprawy efektywności administracji publicznej jako jednego z czynników wzrostu gospodarczego i poprawy życia społecznego. Wyrazem takich zamiarów jest zainteresowanie Komisji Unii Europejskiej interoperacyjnością systemów teleinformatycznych. Działaniem w tym kierunku jest opublikowanie „Europejskich Ram Interoperacyjności” (European Interoperability Framework For Pan-european Egovernment Services). Spójnym z ww. ramami jest program „Interoperacyjna wymiana danych między administracją, biznesem i mieszkańcami” (IDABC Work Programme Third Revision).

W kwietniu 2006 r. Komisja Wspólnot Europejskich przedstawiła Komunikat Komisji Do Rady, Parlamentu Europejskiego, Europejskiego Komitetu Ekonomiczno-Społecznego Oraz Komitetu Regionów „Plan działania na rzecz administracji elektronicznej w ramach inicjatywy i2010: przyspieszenie wprowadzania elektronicznych usług administracji publicznej w Europie z korzyścią dla wszystkich” (PDF). Trwa realizacja kilkudziesięciu programów finansowanych ze środków Unii Europejskiej. Zagadnieniom tym wiele uwagi poświęcił portal Vagli np. w tekstach: „Raport Gartnera przygotowujący zmiany w myśleniu o europejskiej interoperacyjności”, „Wyróżnik oraz Jednolity Identyfikator - warto dyskutować”, „Po co nam Krajowe Ramy Interoperacyjności?”.

Bardzo interesująca jest relacja Polskiej Izby Informatyki i Telekomunikacji z konferencji dotyczącej rozwoju e-administracji, która odbyła się w Lizbonie pod egidą Prezydencji Portugalskiej we wrześniu 2007 r. Działania Komisji Unii Europejskiej przekładają się na intensywne działania poszczególnych krajów, które osiagają rzeczywisty postęp w dziedzinie e-administracji. Sukcesy odnoszą duże kraje ale także małe nie pozostają w tyle np.: Malta. A jak się przedstawia ta sytuacja w Polsce?

Stan obecny w kraju

Zgodnie z treścią ustawy z dnia 21 lipca 2006 r. o zmianie ustawy o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych oraz ustawy o podpisie elektronicznym (Dz.U.06.145.1050) w dniu 1 maja 2008 r. wchodzą w życie przepisy o przekazywaniu uchwał samorządowych oraz składaniu podań i wniosków, a także wykonywaniu innych czynności w postaci elektronicznej, związanych ze stosowaniem podpisu elektronicznego.

Nie są to jedyne wymagania, które jednostki publiczne powinny spełnić. Często zapomina się o obowiązku wynikającym z konieczności wysyłania urzędowych potwierdzeń otrzymania pism spełniający szczegółowo określone parametry (norma FIPS 140-2 poziom 3) itd., które obowiązują już od połowy 2007 r. Zadania powyższe zostały kreślone w dwóch aktach prawnych:

  • Rozporządzenie Prezesa Rady Ministrów z dnia 29 września 2005 r. w sprawie warunków organizacyjno-technicznych doręczania dokumentów elektronicznych podmiotom publicznym (Dz. U. z dnia 13 października 2005 r.), zwane dalej Rozporządzeniem nr 1.
  • Rozporządzenie Ministra Spraw Wewnętrznych I Administracji z dnia 27 listopada 2006 r. w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych (Dz. U. z dnia 11 grudnia 2006 r.), zwane dalej Rozporządzeniem
    nr 2.

Analizując tytuły publikacji ogólnie dostępnych oraz sygnały płynące ze strony instytucji publicznych w terenie a także na podstawie sondażowych badań stanu faktycznego wydaje się, że znaczna część odpowiedzialnych za zadania związane z wdrożeniem elektronicznej wymiany dokumentów uważa, że wymagania prawa nie są do końca obowiązujące, można je zawężająco interpretować, w niektórych przypadkach nie bierze się ich zupełnie pod uwagę. Przyczyn takiego stanu rzeczy jest wiele z których być może najważniejsze to mentalny opór urzędników i niezbyt jasne i spójne przepisy. W wielu przypadkach uważa się, że skoro od wielu lat podstawowa ustawa o podpisie elektronicznym nie może przebić się przez rozmaite bariery to być może nie będzie ona obowiązywała także od 1 maja 2008 r. i nałożone zobowiązania zostaną odsunięte na dalszy termin.

Szanse
Uważam, że jest czas najwyższy, aby właściwy dla spraw informatyzacji minister zajął stanowisko, w którym wyrazi wolę utrzymania ww. zobowiązań w mocy lub ogłosi stosowne przesunięcia terminowe. Dziś są jeszcze szanse aby do planu zakupów na rok 2008 wprowadzić stosowne pozycje i starać się o wspomaganie finansowe z działania: „Budowa i rozwój społeczeństwa informacyjnego 2007-2013”.

Konieczne działania

Niezależnie od wyrażenia woli minister powinien dokonać przeglądu istniejącego stanu prawnego, wydać brakujące przepisy wykonawcze. Brakuje np.: rozporządzenia, które powinno zostać wydane na podstawie art. 15 ust 5. Ustawy
z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych. Rozporządzenie powinno dotyczyć wymagań technicznych dokumentów elektronicznych zawierających akty normatywne i inne akty prawne, doręczanych do ogłoszenia. Brak rozporządzenie powoduje, że przepis ustawy staje się martwy i zadania nie daje się wykonać.

Wspomniany wyżej przegląd istniejących przepisów być może nie spowodowałby natychmiast uproszczenia i ujednolicenia obowiązujących zapisów ale mógłby być podstawą do jednolitej interpretacji wymagań. Jestem przekonany, że w przypadku podtrzymania zobowiązań (o których mowa powyżej) konieczne byłoby uruchomienie na stronach MSWiA stosownej skrzynki umożliwiającej uzyskanie miarodajnych wyjaśnień.

Pytania
Gdyby powstałoby takie narzędzie, to postawiłbym pytanie, czy rozporządzenie nr 2 może, wobec braku rozporządzenia, o którym mowa powyżej, stanowić zasady przekazywania aktów normatywnych. Trzeba pamiętać, że w wielu instytucjach trwają prace projektowe i wdrożeniowe często współfinansowane przez fundusze unijne. Brak określonych reguł powoduje realizację projektów wadliwych lub niekompletnych, które będą musiały być uzupełniane lub przerabiane z chwilą opublikowania brakujących aktów prawa. Takie zmiany są bardzo kosztowne.

Drugie pytanie, które bym zapewne zadał dotyczyłoby możliwości technicznego scalenia postanowień rozporządzenia nr 1 i nr 2.

Istotne techniczne wymagania umieściłem w poniżej zamieszczonej tablicy:



  Rozporządzenie nr 1 (29.09.2005 r.) Rozporządzenie nr 2 (27.11.2006 r.)
1. Zasada doręczania
§ 6. 1. Doręczenia dokumentu elektronicznego za pośrednictwem elektronicznej skrzynki podawczej dokonuje się przez:
1) wprowadzenie odebranego dokumentu elektronicznego do systemu teleinformatycznego podmiotu publicznego będącego adresatem tego dokumentu;
2) automatyczne wytworzenie przez system, o którym mowa w pkt 1, urzędowego poświadczenia odbioru;
3) odesłanie nadawcy dokumentu elektronicznego urzędowego poświadczenia odbioru.
Zasada przesyłania dokumentów
§ 4. 1. W celu doręczenia pisma w formie dokumentu elektronicznego organ administracji publicznej przesyła na adres elektroniczny adresata informację zawierającą:

Zaproszenie do odbioru
1) wskazanie, że adresat może odebrać pismo w formie dokumentu elektronicznego;
2) wskazanie adresu elektronicznego (skrytki), z którego adresat może pobrać pismo i pod którym powinien dokonać potwierdzenia doręczenia pisma;
3) pouczenie dotyczące sposobu odbioru pisma, a w szczególności sposobu autoryzacji pod wskazanym adresem elektronicznym oraz informacji o wymogu podpisania urzędowego poświadczenia odbioru bezpiecznym podpisem elektronicznym.

Autoryzacja
§ 4 ust 2. Autoryzacja pod wskazanym adresem elektronicznym następuje poprzez podanie kodu dostępu, którym może być w szczególności indywidualny identyfikator, hasło lub certyfikat cyfrowy, autoryzowane przez organ administracji publicznej, lub za pomocą bezpiecznego podpisu elektronicznego i związanego z nim certyfikatu kwalifikowanego adresata pisma.

Potwierdzenie odbioru
§ 4 ust 3. Po prawidłowo zakończonym procesie autoryzacji adresat pisma potwierdza odebranie pisma poprzez opatrzenie urzędowego poświadczenia odbioru bezpiecznym podpisem elektronicznym.

Udostępnienie pisma
§ 4 ust 5. Po opatrzeniu bezpiecznym podpisem elektronicznym system teleinformatyczny służący do obsługi doręczeń pism udostępnia do pobrania pismo wraz z urzędowym poświadczeniem odbioru, nie później niż w ciągu 10 sekund od zakończenia procesu weryfikacji bezpiecznego podpisu elektronicznego adresata.

Udostępnianie kodów dostępu
§ 4 ust 7. Do przesyłania kodów dostępu, pism oraz potwierdzania doręczeń organy administracji publicznej wykorzystują bezpieczny kanał komunikacji oparty na jednym z poniższych protokołów albo na protokole https oraz zapisują dane niezbędne do określenia czasu wysłania oraz dotarcia pisma do komputera adresata

2.   Zawartość pisma
§ 3. ust. 2. Sporządzone przez organy administracji publicznej pisma w formie dokumentów elektronicznych powinny zostać opatrzone danymi pozwalającymi na ustalenie ważności certyfikatów kwalifikowanych w momencie złożenia bezpiecznego podpisu elektronicznego oraz czasu dokonania jego weryfikacji zgodnie ze specyfikacją techniczną ETSI TS 101 903 1.3.2 lub nowszą.
3. UPO efekt stosowania
§ 1 ust. 4 urzędowe poświadczenie odbioru - dane elektroniczne dołączone do dokumentu elektronicznego doręczonego podmiotowi publicznemu lub połączone z tym dokumentem w taki sposób, że jakakolwiek późniejsza zmiana dokonana w tym dokumencie jest rozpoznawalna,.
 
4. UPO zawartość § 2 ust. 4)
a) pełną nazwę podmiotu publicznego, któremu doręczono dokument elektroniczny,
b) datę i czas doręczenia dokumentu elektronicznego rozumiane jako data i czas wprowadzenia albo przeniesienia dokumentu elektronicznego do systemu teleinformatycznego podmiotu publicznego,
c) datę i czas wytworzenia urzędowego poświadczenia odbioru;
UPO zawartość § 4 ust 4.
1) pełną nazwę podmiotu wystawiającego poświadczenie;
2) pełną nazwę podmiotu, któremu doręcza się dokument elektroniczny (adresata);
3) datę i czas podpisania bezpiecznym podpisem elektronicznym urzędowego poświadczenia odbioru oraz datą odbioru wpisaną przez adresata;
4) oznaczenie sprawy;
5) oznaczenie pisma, którego dotyczy.
5. Techniczne wymagania UPO
§ 6 ust. 4
1. System teleinformatyczny wykorzystywany przez podmiot publiczny do wytworzenia urzędowego poświadczenia odbioru:
1) zawiera sprzętowy moduł bezpieczeństwa (Hardware Security Module), zwany dalej "HSM", spełniający wymagania normy FIPS 140-2 (Security Requirements for Cryptographic Modules) poziom 3 lub wyższy, wydanej przez National Institute of Standards and Technology (NIST);
2) umożliwia ewidencjonowanie dokumentów elektronicznych doręczonych temu podmiotowi oraz wytworzonych urzędowych poświadczeń odbioru.

2. HSM generuje i przechowuje materiał kryptograficzny służący do wytworzenia urzędowego poświadczenia odbioru. Wszelkie operacje kryptograficzne muszą być wykonywane wewnątrz HSM.

3. HSM musi zapewnić ochronę przed nieuprawnionym dostępem i powinno znajdować się w bezpiecznej obudowie odpornej na nieuprawnioną ingerencję zewnętrzną. W przypadku nieuprawnionej ingerencji zewnętrznej materiał kryptograficzny służący do wytworzenia urzędowego poświadczenia odbioru powinien zostać zniszczony.

4. HSM powinno znajdować się w pomieszczeniu zabezpieczonym systemem kontroli dostępu klasy SA 3 lub wyższym, zgodnie z właściwą Polską Normą.

5. Certyfikat zastosowany do wytworzenia urzędowego poświadczenia odbioru musi zawierać adres elektroniczny jego weryfikacji.

Techniczne wymagania systemu
§ 4 ust 8. System teleinformatyczny służący do obsługi doręczeń pism zapewnia oznaczanie pism w postaci dokumentów elektronicznych danymi stwierdzającymi ważność kwalifikowanych certyfikatów i czas ich weryfikacji. Przy dokonywaniu oznaczeń za pomocą systemu teleinformatycznego należy:

1) spełniać, co najmniej, wymagania zgodnie z normą Europejskiego Instytutu Standaryzacyjnego CEN-CWA 14167-1 (marzec 2003) lub nowszą;

2) wykorzystywać bezpieczne moduły kryptograficzne (HSM), spełniające wymagania normy FIPS 140-2 poziom 3 lub CEN-CWA 14167-2 lub nowszą, w szczególności poprzez:
a) zapewnienie generowania i przechowywania materiału kryptograficznego służącego do oznaczania danymi stwierdzającymi ważność certyfikatów kwalifikowanych,
b) ochronę przed nieuprawnionym dostępem, w bezpiecznej obudowie odpornej na nieuprawnioną ingerencję z zewnątrz,
c) zabezpieczenie przed nieuprawnioną ingerencją przez zniszczenie materiału kryptograficznego w przypadku jej wykrycia;

3) wykorzystywać urządzenia udostępniające urzędowy koordynowany czas UTC(PL) zgodnie z rozporządzeniem Ministra Gospodarki, Pracy i Polityki Społecznej z dnia 19 marca 2004 r. w sprawie sposobów rozpowszechniania sygnałów czasu urzędowego i uniwersalnego czasu koordynowanego UTC(PL) (Dz. U. Nr 56, poz. 548);

4) wykorzystywać algorytmy szyfrowe z długością klucza co najmniej 2.040 bitów.

Przesyłanie UPO
§ 4 ust 7. Do przesyłania (kodów dostępu, pism oraz ) potwierdzania doręczeń organy administracji publicznej wykorzystują bezpieczny kanał komunikacji oparty na jednym z poniższych protokołów albo na protokole https oraz zapisują dane niezbędne do określenia czasu wysłania oraz dotarcia pisma do komputera adresata

6. Archiwizacja
§ 6 ust. 3. Podmiot publiczny przechowuje wytworzone urzędowe poświadczenie odbioru przez okres,
przez jaki jest obowiązany przechowywać dokument elektroniczny opatrzony tym poświadczeniem.
Archiwizacja
§ 4 ust 6. System teleinformatyczny służący do obsługi doręczeń pism zapisuje dane niezbędne do określenia czasu wystawienia urzędowego poświadczenia odbioru oraz odbioru pism.

Porównanie wyżej przedstawionych wymagań rodzi wiele wątpliwości, które można złączyć w jedną: jaka była intencja zróżnicowania rozwiązań technicznych i organizacyjnych i jeżeli był to efekt zasadniczo niezamierzony czy realizatorzy systemów powinni, w celu racjonalizacji wydatków, dokonać swoistej syntezy wymagań.

Mam wrażenie, że pytania i odpowiedzi mogłyby wykrystalizować dość jednolitą interpretację wymagań, a także mogłyby stanowić podstawę do dalszych prac legislacyjnych i projektów pilotażowych.

Podsumowując:

Złożoność, niejasności i braki powinny zaktywizować upoważnione organy do utworzenia lub wskazania stosownych, kompetentnych jednostek zobowiązanych do wyjaśnienia powstających wątpliwości i uzupełnienia luk prawnych w dziedzinie elektronicznej wymiany dokumentów w obszarze publicznym.

Mam nadzieję, że przedstawiony tekst wyzwoli wiele polemicznych wypowiedzi, które ułatwią zainteresowanym pozyskanie nowych informacji lub naprowadzi na rozwiązania, których bez wymiany myśli nie udałoby się osiągnąć.

Krzysztof Krasiński
Pracuje od wielu lat w jednej z większych instytucji publicznych i zajmuje się wdrażaniem interaktywnego systemu informatycznego.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Artykuł bardzo trafnie

kravietz's picture

Artykuł bardzo trafnie podsumowuje to z czym ja się osobiście spotykam w administracji publicznej w ciągu ostatnich kilku lat.

Problem interpretacji ma kilka wątków - pierwszy, wskazany przez Pana to sprzeczność wymagań w różnych regulacjach, które formalnie dotyczą czego innego ale funkcjonalnie sprowadzają się do tych samym systemów.

Problemy te - jak mi się wydaje - wynikają z tego, że prawo opisujące informatyzację nie jest tworzone w celu rozwiązania konkretnego problemu biznesowego tylko w celu zaspokojenia bliżej nieokreślonych potrzeb legislacyjnych - na przykład harmonizacji z prawem unijnym.

Tworzone są więc fragmentaryczne implementacje Dyrektyw, kompletnie ze sobą niespójne i nie nadające się do stosowania w praktyce. Czasamie definiują one pojęcia w sposób kolidujący z innymi ustawami, czasem nie wiadomo kogo one konkretnie dotyczą, czasem definiują od nowa to co już jest zdefiniowane.

Rozporządzenia tworzone w celu rozwiązania konkretnych problemów często nie są konsultowane z tymi, którzy mają je wdrażać - przykładem może być rozporządzenie o dokumentacji medycznej, w przypadku którego od razu pojawiły się wątpliwości interpretacyjne związane z trybem podpisywania dużych transz wyników pochodzących z jednego badania.

Ustawa o podpisie elektronicznym, ustawa o informatyzacji i rozporządzenia towarzyszące mają szereg konkretnych błędów, które były wielokrotnie wskazywane - nie mówię nawet o kwestiach dyskusyjnych, ale o ewidentnych błędach (np. "format poświadczenia" w rozp. o warunkach technicznych). Nowelizacja była zapowiadana już kilkukrotnie "prawie na 100%", pierwszy raz w 2004, drugi raz w 2006 roku - w tym ostatnim dyrektor Departamentu Informatyzacji MSWiA zapowiadał że "został tylko miesiąc" do ukończenia prac nad nowelizacją. Wielką zagadką jest dlaczego w obu przypadkach temat nagle zniknął.

Jedyna możliwość to głośne mówienie o problemach i pytanie rządu o ich rozwiązanie (kilka dni temu wysłałem do MSWiA wniosek o udostępnienie informacji publicznej z zapytaniem o nowelizację).

W praktyce wystarczyłyby jakieś wytyczne interpretacyjne ze strony odpowiedzialnych ministerstw - "w związku z zapytaniami informujemy że artykuł X ustawy Y należy rozumieć tak i tak, dopuszcza się także tak i tak". Co za problem dla ministerstwa zamówić analizę prawną jako podkładkę formalną i opublikować taką interpretację na stronie?

Równocześnie widzę praktycznie całkowity brak komunikacji poziomej między samorządami tak, jakby były one firmami komercyjnymi konkurującymi ze sobą.

Jeżdżę po różnych urzędach ze szkoleniami i widzę, że każdy zespół marnuje czas na roztrząsanie tych samych wątpliwości i spędza setki godzin na dyskutowaniu tych samych paragrafów roporządzeń, wpadając w te same pułapki interpretacyjne.

Prawie każdy urząd zamawia samodzielnie analizy prawne niemal dokładnie tych samych procesów biznesowych - analizy te trafiają do dyrektorów i są chowane do biurka. Brak jest wymiany informacji na szczeblu kadry zarządzającej, brak jest wymiany informacji na szczeblu kadry technicznej.

Forum, które taką rolę przez jakiś czas spełniało - MetaBIP - został z niewiadomych powodów zamknięty w 2006 roku.

Chciałbym podkreślić że jest kilka przypadków, w których taka komunikacja istnieje np. między urzędem marszałkowskim i różnymi urzędami nizszego szczebla - ale są to wyjątki niż reguła.

Tak czy inaczej trzeba o tym mówić, ten artykuł jest bardzo pożytecznym krokiem w tym kierunku, dziwi mnie tylko brak komentarzy. Można to chyba odebrać tylko jako milczącą zgodę :)

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

pełna zgoda

Mimo, że Pan się ze mną zgadza to w tym przypadku raczej martwi niż cieszy.

W pelni sie zgadzam z

W pelni sie zgadzam z przedmowcami.

Mnie z kolei nurtuje sprawa interoperacyjnosci i szczegolnej roli Programu UE IDAbc. Ciekaw jestem kto obecnie (urzad, osoba) pelni role punktu kontaktowego tego programu w Polsce. Dawno temu zajmowal sie tym (nader aktywnie zreszta) obecny dr Bogucki ale teraz jakos nie widac szczegolnej aktywnosci w tym obszarze w Polsce.

Informatyzacja po polsku po raz kolejny

kschmidt's picture

Myślę że to, iż nie wiadomo jak informatyzować (czytaj wydawać sensownie miliardy zł na ten cel) jest powszechnie wiadome. Przedstawiona przez Krzysztofa Krasińskiego niespójność dwóch rozporządzeń to tylko wierzchołek góry lodowej. Rozporządzeń "informatyzacyjnych" niespójnych ze sobą jest znacząco więcej. Nie będę ich wymieniał bo post zrobiłby się ogromny. Dodam, tylko że samych rozporządzeń w sprawie dokumentacji medycznej (o takim autor także wspomniał) jest klika. Ponadto nawet jeśli wszystko będzie wiadomo jak się elektronicznie porozumieć z urzędem to i tak okaże się że nic z tego. Bo ten urząd ma w innych przepisach (nie związanych z informatyzacją) że jakiś załącznik musi być na kartce. I będzie go od nas żądał. Najczęściej wysyłając nas po niego ... do innego urzędu. Bo ten urząd jest łupem politycznym jakiegoś tam ugrupowania i ma za szefa kogoś kto się boi nowych technologii i zamiata pod dywan wszelkie decyzje związane z informatyzacją. Albo informatyzację rozumie przez zakup komputerów i drukarek (najlepiej na każde biurko). A że jeszcze trzeba do tego jakieś oprogramowanie?!! Przecież zostało kupione razem z komputerami. Ponadto komputer służy do napisania pisma i wydrukowania czystopisu.
Dodatkowo Szefa tego urzędu upewniają w jego niechęci do nowych technologii także różne kontrole z NIK-u, PIP-u itd. One chcą teczek z aktami. Podpisanych (na kartce) wniosków urlopowych, "oryginałów" pism przychodzących (czyli tak naprawdę kserokopii przesłanej z innego urzędu na której widnieje odręcznie "przybita" data wpływu do kancelarii), itd.
A nie daj Boże gdyby szukała czegoś prokuratura albo ABW, jeśli nie będzie spraw w teczkach które mogą zabrać to jeszcze dyski wymontują z centralnego serwera i zabezpiecza jako dowód :)))
Dopełnieniem obrazu jest GIODO które u każdego znajdzie nie zgłoszony zbiór danych osobowych (np. zbiór poczty elektronicznej w PC-cie sekretarki dyrektora) i do tego jeszcze nie zabezpieczony na poziomie wysokim (tzn. m.in. czy cały ruch tego PC-ta z Internetem jest monitorowany). Ponadto może zakazać przetwarzania zbioru = całkowicie sparaliżować pracę urzędu z kancelarią premiera i prezydenta włącznie.
Wracając do niespójności dwóch rozporządzeń w sprawie pism i ich doręczania. Tam jest nieco więcej problemów opisywanych już na tym forum zob. Sporządzanie i doręczanie pism w formie dokumentów elektronicznych - rozporządzenie

Ten długi wstęp napisałem po to żeby odpowiedzieć dlaczego
tak jest. Otóż uważam że problem z informatyzacją w Polsce polega na tym iż:
1.
Nie próbuje się tego rozwiązać kompleksowo tylko resortowo. To co było dobre w przypadku dokumentacji papierowej, która nie musiała być "interoperacyjna" (czyli osobne rozporządzenia dla różnych resortów i różnych rodzajów aktywności ludzkiej) nie sprawdza się dla dokumentacji elektronicznej.
2.
Nad różnymi przepisami prawa pracują różne zespoły które nie porozumiewają się między sobą - nawet nie dlatego że nie chcą ale dlatego że nie mają na to czasu bo np. właśnie muszą przygotować kolejne sprawozdanie albo plan wydatków albo zamówienie publiczne (na kartce oczywiście!!!). Ponadto sam proces przygotowania rozporządzenia jest bardzo długi bo spływające uwagi też są na kartkach. W praktyce bardzo rzadkie jest aby pracujący nad tekstem rozporządzenia zespół miał naniesiony na tekst komplet proponowanych zmian uzyskanych w takcie konsultacji.
3.
Informatyzacja jest w MSWiA który to organ z założenia jest bardziej MSW jak MSA bo sprawy bezpieczeństwa są ważniejsze dla obywateli. A sprawy administracji i jej informatyzacji są ważne tylko dla (coraz liczniejszych) takich wariatów jak my. Nie wiem jak jest w MSWiA z informatyzacją ale przypuszczam, że nie jest to priorytet. Widzę obraz nie wyrabiających się ludzi mających czas wyłącznie na przepuszczanie coraz większej ilości papierów
a nie zajmowaniem się skutkami wadliwych (!) rozporządzeń.
4.
MSWiA (albo jeszcze lepiej Premier i Prezydent) powinni zacząć od siebie. Powinni zacząć żądać od podległych sobie urzędów porozumiewania się bez pomocy papieru. Bardzo szybko wyszłoby że w tymi przepisami się nie da.
5.
Nasze państwo jest bardzo sprawne jeśli swoich obywateli wyśledzić, wytropić, nagrać itd. Nasza aktywność w Internecie może już być dowodem w sprawie przeciwko nam. Gdybym tu obraził Bardzo Ważnego Polityka to mógłbym być odnaleziony, osądzony o skazany za obrazę Tej Osoby a tak naprawdę Urzędu który sprawuje. Gorzej jeśli ja coś chcę od mojego państwa. Oooo, to wtedy wszystko jest niemożliwe. Sąd wysyła mnie do urzędu skarbowego żeby mu stamtąd przynieść zaświadczenie że zapłaciłem podatki, urząd skarbowy wysyła mnie do urzędu gminy żebym mu stamtąd przyniósł zaświadczenie na jakiejż to powierzchni mieszkam - mowy nie ma żeby się urzędy i sądy porozumiały między sobą w celu ZROBIENIA CZEGOŚ DLA MNIE. One się co najwyżej porozumieją żeby coś zrobić PRZECIW MNIE.

--
Kazimierz Schmidt

Niestety musze podpisac po

Niestety musze podpisac się pod powyzszym tekstem obydwiema rekoma. Podejrzewam ze wejscie w zycie obydwu wewnetrznie sprzecznych rozporzadzeni przysporzy nam wiele "rozrywek". Gdy czytam obydwa rozporzadzenia to mam wrazenie jakbym widzial 2 niespojne gotowce, pisane przez roznych autorow.

Jesli chodzi o wspomniany Program IDABC to z tego co wiem od kolegow zatrudnionych w Komisji Europejskiej (juz tam sa "nasi" ;-) ) zajmuje sie tym niezawodne MSW(iA). Ale z tego co mi przekazali jakiejs szczegolnej aktywnosci Polska w tym obszarze nie wykazuje. A szkoda bo teraz wre na calego praca nad nowymi Europejskimi Ramami Interoperacyjnosci.

IDABC, rozporzadzenia, zespoly

Witam

1. Dzieki za artykul. Sam jestem zaskoczony droga jaka "prawda" trafia do naszych umysllow w MSWiA.

2. W sprawie IDABC. MSWiA trzyma reke na pulsie. Zapewniam.

3. Cieszy mnie, ze Pan Kazimierz zgadza sie, co do potepienia rozporzadzenia. O ile pamietam pracowal nad nim. Ja rowniez nad nim pracowalem, wiec tez zgodnie z Panem Kazimierzem bije sie w piersi

Wojciech Wiewiórowski (MSWiA)

Dzieki za odpowiedz, tyle ze

Dzieki za odpowiedz, tyle ze jesli chodzi o IDABC to z tego co mowili mi koledzy z Komisji na spotkania nikt z POL nie przyjezdza. Zapewniam...

do przodu

Kazimierz Schmidt, którego działanie i kompetencje od lat podziwiam, przedstawia powody złego stanu technik informatycznych w administracji publicznej. Ma rację rysując panoramę nieszczęść lat ubiegłych. Ale tak być nie musi.

Są jaskółki, które choć pojedyncze budzą pewne nadzieje. Przykład: od pewnego czasu kontrole NIK przybywają uzbrojone w "laptopy". I nie są to maszyny wyłącznie do pisania. Jako kontrolowany nie jestem w stanie przeanalizować narzędzia jakimi dysponują ale jest faktem, że w przypadku kontrolowanego systemu teleinformatycznego w urzędzie NIK żądał określonego, obszernego zasobu danych w ustalonym formacie. Po dostarczeniu danych wyniki kontroli pojawiły się w dość obiecującym trybie. Nie chciałbym zdradzać szczegółów "kuchni" kontroli ale w tym procesie pojawiła się zarówno automatyzacja procesu nadzoru jak i kwestia zgodności formatu i znaczenia poszczególnych pól.

To nie jest oczywiście sukces XXI wieku ale to jest na pewno krok zmierzający do poprawy efektywności kontroli. Poprzez ten przykład chcę stwierdzić, że możliwe są dobre działania i wykonuje się ich sporo jak na otaczające warunki. Byłoby znacznie lepiej gdyby owe uwarunkowania zdecydowanie poprawić. Toteż celem mojego wystąpienia nie było roztrząsanie fatalnej przeszłości. Zmierzałem do wymienienia prostych przedsięwzięć, które mogłyby usprawnić wiele działań tysięcy instytucji publicznych. Ale czy przedsięwzięcia zostaną uruchomione tego przewidzieć niestety nie mogę.

Krzysztof Krasiński

Papier czy plik?

Witam.

To co było dobre w przypadku dokumentacji papierowej, która nie musiała być "interoperacyjna"

Może to dziwnie zabrzmi, ale dokumentacja papierowa jest "interoperacyjna". Nie ma znaczenia jakie jest oświetlenie, czym wykonywano pisany tekst albo jakiego użyto barwnika (byle nie był tego samego koloru co papier). Jedyne co mogło w dokumentacji papierowej nie być "interoperacyjne", to treść dokumentu, np. ze względu na język w jakim go napisano.

Papier można spokojnie gromadzić, powielać, przechowywać na różne sposoby. Ważne jest tylko aby nie uległ uszkodzeniu.

Kuriozalnie zatem wychodzi, że to kawałek płaszczyzny na którym można coś umieścić w sposób trwały jest "interoperacyjne".

Dywagacje nad informatyzacją urzędów są może i modne, ale niewiele zmienią. Aby cokolwiek zafunkcjonowało, to musi być użyteczne. Przeciętny obywatel nie wyrzuci corocznie kasy na coś co użyje raz w roku, zatem "papier" wciąż będzie krążył w obiegu spraw administracyjnych. Archiwizacja takich dokumentów (digitalizacja), to jednak ich kopiowanie. A taki eDokument to już coś innego niż oryginał.

Przy okazji ciekawi mnie kwestia dokumentu.

Co jest ważniejsze, pierwsze czy drugie?

  • Zawartość oddająca treść dokumentu?
  • Zawartość oddająca wygląd dokumentu?

Odpowiedź na tę kwestię jest ważna, bowiem w pierwszym przypadku można uznać, że coś jest dokumentem co ma zbiór znaków stanowiących ściśle słownie, odwzorowanie zawartej treści w dokumencie.

W drugim przypadku mamy efekt, że ważny jest obrazek wizualny, odwzorowujący układ liter na stronie, pieczątki i inne grafiki.

Jak wygląda wielkość plików XML zawierających jedynie ciągi znaków w porównaniu do plików graficznych to jak mniemam nie muszę wyjaśniać. Efektywności wyszukiwania tekstu w dokumencie skanowanym do pliku graficznego też raczej nie muszę opisywać. Tagi wymagane do opisu pliku też wszystkiego nie załatwiają. Nie zawierają treści bezpośredniej eDokumentu.

Jak widać, treść na papierze mocno wyprzedza funkcjonalnością i niezawodnością, rozwiązania oferowane póki co przez kreatorów świata IT.

Pozdrawiam

papier/CD

Myslałem, że nie będzie dyskusji: papier czy zapis na innym nosniku. Trochę to wygląda na niepotrzebną dyskusję czy lepszy jest papirus czy tabliczka gliniana.

A teraz dlaczego tak uważam.

Niemal 10 lat temu udało mi się wyjechać na szkolenie w Niemczech. Pokazano nam kilka urzędów lepszych i gorszych. Ale były też takie:

Do urzędu rejestracji pojazdów przychodzi klient wręcza urzędnikowi plik niezbednych dokumentów, częśc z nich wraca do klienta a inne przekazuje się na stanowisko skanowania (przy którym pracuje jak zauważyłem osoba niepełnosprawna). Po zeskanowaniu osoba ta przedziera dokumenty pełne pieczątek i podpisów i wrzuca do kosza jak u nas do kosza do prania. Wtedy zrobiło to na mnie piorunujące wrażenie. Na pytanie jak można tak łatwo pozbywać się dokumentów źródłowych odpowiedziano:

1. Fałszowanie zapisów na nośnikach magnetycznych ma podobną skalę trudnosci do fałszowania papieru.

2. Poinformowano mnie także, że gdyby chciano zbierać papiery od wielu lat to trzeba by było nimi zasypać piwnicę, strych a być może przenieść się do innej siedziby. W tamtych latach robot na CD (francuskiej produkcji) miał gabaryty szafy ubraniowej. Dziś domyślam się, że całość archiwizują na macierzy dysków.

3. Papier w wielu wypadkach byłby już nieczytelny, sypałby się i wymagałby ochrony przed pleśnią, szkodnikami itd.

4. Najważniejsze jednak to znakomity dostęp do danych. Mnie to przekonało. Moze trzeba to zobaczyć i uwierzyć. Dodam, że w tamtym systemie nie było wymiany elektronicznej dokumentów. przypuszczam, ze dziś już jest.
Oczywiście rację ma NN że koszt certyfikatu jest wysoki i przeciętnemu obywatelowi nie opłaci się jego zakup. Ale to juz inna historia.

Krzysztof Krasiński

rzeczowa dyskusja na temat podstaw?

kschmidt's picture

Cieszę się z tej dyskusji. Pokazuje ona bowiem, że jest parę osób, które zauważają że bez odpowiedzi na tematy podstawowe dotyczące celu informatyzacji wprowadzenie szczegółowych przepisów (nawet najlepszych), niekoniecznie zapewni nam sukces. No właśnie ale czy wiemy co oznacza "sukces"? Jaki jest cel który chcemy osiągnąć? Czy stworzenie obywatelom możliwości przesłania dokumentu elektronicznego podpisanego podpisem elektronicznym (bezpiecznym) na podstawie formularza mającego swój wzór w CRD?

Zauważono tu przytomnie (przepraszam że nie cytuję) że obywatel nie będzie się garnął do tego żeby w taki sposób sprawy załatwiać. I jest ku temu wiele powodów (nie tylko cena podpisu). Także urząd nie będzie się do tego śpieszył, bo zabranie jego Kierownictwu jednego z atrybutów władzy, jakim jest teczka do dekretacji i podpisu, jest zadaniem karkołomnym. Także dlatego właśnie MSWiA, Premier i Prezydent powinni zacząć od siebie. Świecić przykładem.

Celem jest bowiem usprawnienie pracy administracji publicznej a co za tym idzie zmniejszenie kosztów jej pracy i obciążenia obywateli służących owej administracji za gońców. Jeśli informatyzacja "da" tylko koszty, a urzędy nadal będą w środku papierowe=powolne to cała ta zabawa nie ma większego sensu (oprócz złapania pewnego doświadczenia).

Koncepcja e-PUAP słuszna z technicznego punktu widzenia nie sprawdzi się w praktyce jeśli nie zostanie wsparta uporządkowaniem prawa umożliwiającym zabranie decydentom papierów z biurek. Ponadto nawet pełne powodzenie projektu wykluczy może 5 może 10% papierów. Inni to zauważyli już dawno i pozwolili na obieg skanów jako na alternatywę obiegu papierowego. Właśnie tak jak dzieje się to w Niemczech czy w Wielkiej Brytanii. Wiele urzędów zwraca się do archiwów państwowych, z pytaniami czy muszą - skoro zainwestowano niemałe pieniądze właśnie w takie rozwiązania, które umożliwią zastąpienie tradycyjnych teczek aktowych "elektroteczkami" (albo raczej elektrosprawami) - nadal realizować obieg papierów zgodnie z instrukcją kancelaryjną. To w części trafia do Naczelnego Dyrektora Archiwów Państwowych, który z kolei może to tylko odesłać do ... MSWiA. Dziś dowiedziałem się że MSWiA odpowiedziało że ...też nie jest od tego. Bo np. rozporządzenie dla gmin w sprawie instrukcji kancelaryjnej wydał Premier. No to ja się pytam kto ma napisać do premiera żeby to prawo zmienił. Może ja? Nie sądzę że zrobi to mój Pryncypał bo w końcu nie on jest odpowiedzialny za informatyzację i administrację.

Dodam (znowu oczywiste ale niechże się ktoś tym zajmie!) że w sprawach załatwianych przez urzędy funkcjonuja nie tylko dokumenty papierowe i podpisane bezpiecznym podpisem elektronicznym. Także mejle, nagrania dźwiękowe, fotografie itd. Zwłaszcza wiadomości przesyłane pocztą elektroniczną mają często kluczowy wpływ na załatwiania spraw. Dochodzi do tego że mamy w kraju dwa obiegi - jeden oficjalny papierowy, a drugi nieoficjalny pocztą elektroniczną. Jeśli ktoś ma jakieś wątpliwości w tym temacie to niech poczyta ostatnie newsy o awariach laptopów. Parę lat temu inny słynny laptop też uległ awarii. A jeśli i to nie jest przekonujące proszę przypomnieć sobie jaka była geneza ustawy Sarbanesa-Oxleya (USA). A my zamiatamy sprawy pod dywan. W swoim czasie żartowałem że Amerykanie mieli swoją aferę Enronu wyciągnęli wnioski i uchwalili ustawę SOX. A my mieliśmy aferę Rywina i uchwaliliśmy ustawę o CBA.

Aby poważnie zakończyć ten wątek odniosę się do wspomnianej jaskółki nowoczesnych technologii dostrzeżonych przez NIK. Wyobraźmy sobie jak sprawnie mogłaby przebiegać kontrola gdyby NIK miał w każdym urzędzie stały (taki sam) zestaw niezbędnych metadanych przy każdym dokumencie. Czyli zawsze twórca, data, tytuł, dostęp, typ, odbiorcy, itd... Jakie łatwe zadanie miałby GIODO. itd. itp. Nic tak nie pobudza do sprawnej i rzetelnej pracy jak wiedza że system informatyczny rejestruje każdy ruch urzędnika (także i tego na szczycie). I że ktoś to może potem zobaczyć. Może nawet obywatel dla których "dostęp" byłby określony jako publiczny? I CBA miałoby znacznie mniej roboty...

Muszę dodać, że nie czuję się skory do bicia w piersi za rozporządzenie w sprawie pism. Można znaleźć moje komentarze w Internecie na ten temat (jeszcze gdy był to projekt) - także i na tym zacnym portalu. I jest to także w ... papierach :). Moja pomoc w pracach końcowych była tylko redakcyjna. Jedynym realnym wpływem było ciężko wywalczone (oczywiście przy wsparciu NDAP) dopisanie, że pisma w postaci elektronicznej muszą mieć także niezbędne elementy struktury dokumentów elektronicznych określone w rozporządzeniu z ustawy archiwalnej. Sugerowano nawet (też to jest na papierze) że NDAP chce to dopisać bo jest pod wpływem jakiejś nienazwanej firmy!

Owszem mogę wskazać gdzie są błędy w rozporządzeniach z ustawy archiwalnej (por. art 5 ust.2a, 2b i 2c.). I tu przyznam się że owszem - miałem na to pewien wpływ i uderzam się w pierś.

Ale czy kogoś to dziś interesuje?

Zgadzam się z przedmówcami - nie szukajmy winnych tylko ustalmy jaki jest stan i jaki jest cel. I zróbmy to. A rozliczenia zostawmy politykom. Są w tym naprawdę dobrzy.
No tak, tylko bez nich nic nie da się zrobić. W końcu to czy papier może być zacząć niszczony (lub chociaż składany na kupę) zależy od decyzji (woli) politycznej, a nie od obiektywnych przyczyn z zewnątrz.

Wierzę w to, że taka wola się pojawi. Inaczej nie pisałbym po próżnicy tak długich postów podpisując się imieniem i nazwiskiem.
--
Kazimierz Schmidt

o jednym

Kazimierz Schmidt skomentował a właściwie poruszył wiele wątków. Z przewagą się zgadzam.

Nie pasuje mi jego diagnoza dotycząca przyczyn oporu urzędnika przed informatyzacją. Jako osoba odpowiedzialna za informatyzację urzędu dopracowalem się własnej oceny tej kwestii. Otoż urzędnik jest pracownikiem, który nie może być kwalifikowany do jednej grupy "trzymajacej papier i decyzje". Uważam, że trzeba dla kwestii postępu wyróżnić dwie grupy:

1. Realizatorów (referentów)

2. Nadzorujących (dyrektorów, kierowników, dekretujacych)
Obie grupy bronią się przed informatyzacją bo trzeba się jej nauczyć. Uważa się, że praca z papierem jest prostsza i szybsza. I niestety w zasadzie mają rację.

Obie grupy wiedzą, że informatyzacja ułatwia kontrolę i daje podstawę do obiektywizacji ocen pracowniczych. Te i może jeszcze inne powody zniechęcają do postępu informatycznego.

Ale są mechanizmy działajace przeciwnie, które po części wynikają z sytuacji wczesniej wymienionych.
Bieżąca kontrola na każdym szczeblu daje poczucie bezpiecznej pracy. Trudniej jest zapomnieć o sprawie, mozna unikać przeterminowań a także gdy winę próbuje się zwalić na kolegę to łatwiej dochodzić sprawiedliwości. Zauważyłem, że im lepszy pracownik tym mniej narzeka na wsparcie informatyczne. Dlatego dobry kierownik jednostki i jego kadra będą wspierać system i będą go twórczo rozwijać.

Wspomniałem o większej pracochłonności. To jest prawda ale dotyczy to zwykle wprowadzania danych. Czynności "wyższego rzędu" (dekretacje, zakładanie spraw, tworzenie pism, aprobaty i akceptacje) nie wymagają faktycznie większego wysiłku niż w przypadku obsługi papieru. Dlatego wyższy personel akceptuje łatwiej wdrażany system.

Ponieważ profity dotyczą organizacji i jej kadry dlatego w przypadku dostatecznie konsekwentnej działaności kierownictwa zwykle udaje się rozwijać omawianą dziedzinę.
Podsumowując "ssanie" lub "odruchy przeciwne" w stosunku do informatyki zależą nie od jednolitej strategii zakutego urzędnika tylko od sumy (superpozycji) strategii zespołu kierującego urzędem.

Krzysztof Krasiński

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>