2019. szeptember 20., péntek

Gyorskeresés

EESZT csatlakozás lefolytatása és annak margójára

Írta: | Kulcsszavak: EESZT . egészségügy

[ ÚJ BEJEGYZÉS ]

Érdekes dolog az informatika. Ha jól csinálják, álomkönnyű lehet tőle az életünk, ha rosszul, akkor viszont pokollá teszi. Ha mindezt még kötelezően is akasztják az ember nyakába, akkor végképpen elveszi az ember életkedvét is.

Erre ideális példa az EESZT, amely önmagában egy tök jó dolog lehetne. Arról szól, hogy a recepteket, beutalókat és minden egyebet a felhőben tárolnák, és így egyfelől nem kellene az különféle laborpapírokat, beutalókat kinyomtatni, a betegeknek magukkal cipelni és így tovább. Nem vagyok oda a felhőbe minden információ mentalitással, de especiel ennek még értelme is lehetne. Mi sem természetesebb, hogy ezt (sem) sikerült rendesen megoldani itthon.

Előre bocsátanám, hogy nem vagyok könyékig a rendszerben, de a párom révén, aki gyermekorvos-asszisztens, kénytelen-kelletlen belecsöppentem az egészbe. Ez az írás egyfelől egy sorvezető, másfelől pedig egy kis tapasztalat arról, hol is siklott ki nem picit az egész rendszer bevezetése.

Először is arról, mi szükséges az EESZT csatlakozáshoz:

1.: Az eü. alkalmazottaknak kötelezően e-személyi szükséges. Itt nem árt tudni, hogy e-személyit csak 7 évre adnak, nem 10-re vagy még többre. Azt is hozzá kell tenni, hogy az e-személyihez jár két pin-kód, az egyik az azonosításhoz (belépéshez bármiféle e-személyi alkalmazáshoz) a másik pedig az e-aláíráshoz. A kommunikáció itt is félresiklott, mivel nem verik a kormányablakban bele szegény idős orvosokba / eü. dolgozóba bele, hogy a pin kód az nagyon fontos, és rakja el. Az egyik idős orvos például kidobta a két borítékot a kukába, mondván nem kell az neki. Mi a megoldás ilyenkor? Új személyit kell csináltatni...

2.: El kell indítani a csatlakozást az eKapun. Aztán nem árt elolvasni ezt a fájlt, amelyben benne van, milyen dokumentumokat kell egy háziorvosnak / patikának / intézménynek beküldenie. Érdemes alaposan átolvasni...

3.: Közben az eKapun belül egy online, 10 kérdéses tesztet kell kitölteni minden, a rendszerben dolgozó illetőnek. A kérdések a rendszer működésének alapvető dolgait veszik elő, például hogy ki láthatja a beteg kartonját online (kezelőorvos és háziorvos, ha a beteg másképpen nem rendelkezik) vagy hogy kinek mikor kell csatlakoznia (a mentőket leszámítva mindenkinek 2017 november 1.).

4.: Ha a csatlakozás sikeres, a csatlakozó kap előbb-utóbb e-személyi olvasót. Itt azért érdekes a dolog, mert például háziorvosok két kártyaolvasót kaptak egyenként, ez valahol logikus, hiszen sokszor két helyen is rendelnek (rendelő és tanácsadó). Viszont nem volt felmérés, hogy mégis hányra van szükségük. Ez oda vezetett, hogy ha például három orvos azonos szobában, azonos számítógéppel rendel, illetve a tanácsadás egy másik helyen zajlik, de szintén ugyan abban a szobában mindhárman. Tehát 6 olvasó helyett kettő is elég lett volna. Ezzel szemben hallomásból tudom, hogy egyes kórházi osztályokon a bevezetés előtti héten még nem volt kártyaolvasó, mivel az intézet nem kapott eleget belőle...

5.: Most jön az első trükkös rész. Fel kell telepíteni a kártyaolvasót. Szerencsére a szükséges programokhoz és a hivatalos útmutatóhoz nem szükséges belépni, regisztrálni sehol, erre elérhetőek. Ajánlom mindenki figyelmébe, hogy a Műszaki csatlakozás dokumentumának első verzióját október másodikán töltötték fel. Kevesebb, mint egy hónappal az elvi határidő vége előtt...

Tömören:
-Kártyaolvasó USB-n csatlakoztatni.
-Itt vannak a "normál" OS-ekhez a driverek
-Itt van Windows XP-hez.
-A megfelelő drivert feltelepít.

6.: Fel kell telepíteni az e-személyi kliens kezelőprogramját. Itt elérhető.

7.: Próbáljuk ki a kártyaolvasót: a szoftver egy eldőlt "E" betűt formázó ikonjára kattintva tehetjük meg, de alapértelmezésben az OS-el együtt is elindul. Itt kattintsunk a Beállításokra, és vegyük ki a pipát az e-Aláírás funkció engedélyezése és az e-Aláírás PIN ellenőrzés engedélyezése elől:

Tegyük be az e-személyinket (ha van), mégpedig a fotó legyen felül, kifelé, és ha minden rendben, akkor a kártya behelyezése után három zöld és egy sárga kör lesz az első fülnél a jutalmunk.

8.: Na most ez egy opcionális lépés, de a vírusirtók zseniális módon be tudnak kavarni, ugyanis az EESZT portál a 127.0.0.1 IP-n keresztül kommunikál a kártyaolvasóval. Amit például az Avast Free szépen leblokkol. Nem egy gépen futottam ebbe a problémába, tehát ha a kártyaolvasóval minden rendben, de a következő lépésnél mégis folyton az jön, hogy nincs kapcsolat, akkor a vírusirtónkat lőjük le. Ha az megoldja a problémát, akkor vegyünk tőle érzékeny búcsút, avagy másszunk a lelkébe, hogy valahogy engedélyezze a kártyaolvasóval való kapcsolatot.

Egyébként a leírás szerint a 195.228.130.44-es IP felé legyen nyitott kapcsolatunk a 443, 4443 és 5443-as portokon. Ez nyilván zártabb rendszerek internetelérése esetén lehet tényező.

9.: Most jön az ágazati portál: portal.eeszt.gov.hu
Először aktiválnunk kell magunkat, orvos esetén O és pecsétszám, asszisztensek esetén S plusz azonosító (5 vagy 6 jegyű) szám, gyógyszerész esetén G és nyilvántartási szám. A captcha-t ki kell tölteni szintén, majd Aktiválás gomb. Na, ha itt nem elérhető oldal problémába futunk, akkor 8.-as pont. Ha felugrik egy ablak, akkor a kártyaolvasón OK, majd megint OK és adjuk meg a pint, újra OK, és ha a számítógépen egy új felugró ablak jön fel, hagyjuk jóvá jobb oldalt alul, hogy mit érhet el.

Ez után tudunk belépni az ágazati portálra.

A belépésnél most már csak az O(szám) vagy S(szám) azonosító fog kelleni, és utána az kártyaolvasón újra be kell lépni.

Ez egy újabb csapda, mert ki kell választani milyen intézménynek a dolgaiba akarunk belenézni. Ha például egy orvos több helyen is dolgozik, és ott már felvitték őt, akkor mindegyik intézménynél meg fog jeleni (plusz ugye a saját cége is). Itt ki kell választani, hogy melyiknél is akarunk intézkedni, ha háziorvos, akkor csak a cégneves lesz az. Megjegyzés: ha esetleg nem jót választunk ki, vagy másikba akarunk / kellett volna bele lépni, akkor nincs mód átjelentkezni, jobb oldalt felül ki kell jelentkezni, majd utána újra belépés, pin megadás, intézmény választás...

Ha "jó" intézménynél vagyunk, akkor valami ilyesmi fogad minket:

Na itt a képen látható EESZT SSL kliens-tanúsítvány letöltésére kell mennünk. Letöltjük a klienst a gépünkre, majd jobb gomb, és EPX telepítése opció (legfelül), itt tovább - tovább, majd meg kell adni az SMS-ben kapott jelszót.

Megjegyzés: a jelszó különféle speciális karaktereket tartalmazhat, például szögletes zárójelet (space melletti ALT Gr + F -> [ illetve ALT Gr + G -> ] ), ami esetleg problémát okozhat. A jelszót jól mentsük el, hiszen később például gépcserekor szükség lesz majd rá, hiszen az új gépre rá kell telepíteni a kulcsot!

Dühöngés: az SMS-ben nem szerepel, kinek a jelszavát is küldik el, tehát ha több orvos csatlakozását intézed, akkor pompás találgatós játékban lehet részed.

10.: Ez egy külön pont, de fontos lépés a VMatrix ( kézikönyve erre található, ajánlom figyelmébe mindenkinek, mikor lett először feltöltve... ), hogy az adott intézményhez az adminnak fel kell vennie az adott praxis / rendelés orvosait és asszisztenseit. Ezt a portálba belépve az Egészségügy alatti fülön az Intézményi jogosultságok kezelésénél lehet megcsinálni. Ide lépve az "Új Bejegyzés" gombbal tudja az ember az új illetőt felvenni.

Fontos, hogy a szervezeti egységet is ki kell mindig választani! Még ha nincs is ott semmi nyoma, hogy ott legördülő menü van, bizony az adott szervezethez tartozó szervezeti egységek ott vannak benne - és ha nincs megadva, akkor nem fogja az EESZT az orvosi/gyógyszertári/labor szoftverben azonosítani tudni az illetőt. Az utolsó sorban a már ismertetett O(szám), G(szám) illetve S(szám) segítségével lehet, de a kereső a neveket is ismeri - csak hát például népszerű nevekből bőven lesz választék...

A kiválasztás után a feladatköröket kell megadni, Orvosnál értelemszerűen Orvos, asszisztensnél pedig eü.asszisztens lesz ez és így tovább. Ami említést érdemel az Admin jogosultság, ugyanis azzal lehet a szerepköröket megváltoztatni, illetve új embereket felvenni a VMátrixba.

11.: Megvan az SSL kulcsunk, fel is van telepítve, most már csak "hivatalossá" kell tenni a műszaki csatlakozást, Innen le kell tölteni a megfelelő ellenőröző alkalmazást, majd futtatni. Az alkalmazás futtatása a WAFF SSL Tanusítvány alatti nagyítóra kattintva a letöltött SSL kulcsot kell kiválasztani, majd mehet az Indítás gomb, itt megint meg kell adni a kulcs jelszavát, és utána "eldob" minket az alkalmazás az eKapuhoz, hogy feltöltse a jóváhagyást.

Megjegyzés: Ez a pont egyébként azért vicces, mert az orvosi szoftver nem kell hozzá. Csak azt ellenőrzi, hogy a WAF SSL kulcs megvan-e. Ha megvan, kapunk egy szép PDF-et a cégnévre kiállítva, hogy mi teljesítettük a műszaki csatlakozás feltételeit.

12.: Orvosi szoftver. Ez már az adott szoftver fejlesztőjétől függ. Én eddig a Dericom programjaival találkoztam főleg. Ott a szoftverben való végső beállításhoz vannak például videók ( MedMaxPro illetve PraxisPro ), de működő EESZT kapcsolatot a mai napig (november 3.) én még nem láttam. A PraxisPro-hoz több frissítés is kijött, a MedMaxPro-hoz egy, de az azért mókás, mert eltüntette a korábban meglévő EESZT "gombot". Némi küzdelemmel azért sikerült beüzemelni.

Ami minden esetben nagyon-nagyon fontos, hogy az orvosi szoftverben is az EESZT csatlakozáshoz szükséges adatoknak (OTH6 és OTH9 kód, illetve a szervezeti és intézményi elnevezése) betűről-betűre egyeznie kell a VMátrixban lévővel!!!! Már az is elég, ha rövidítve írjuk be a szervezeti elnevezést, és nem fog sikerülni a csatlakozás.

Külön öröm, hogy az általam látott egyik szoftverben sincs visszajelzés arról, hogy mi miatt nem sikerült a csatlakozás.

És most itt tartunk. Menet közben derülnek ki alap dolgok - október 8-án reggel nem ment az EESZT, de sehol sem volt róla információ, reggel fél 9-kor értesítették a fejlesztőket róla, a felhasználók pedig tőlük értesültek erről. Addig kétségbeesetten próbálkoztak belépni, mondván, hogy az előző nap délután már működött...

A végére egy apróság: miután kiderült, hogy semmiféle retorzió nem lesz azzal szemben, aki nem lesz kész november elsejéig az EESZT csatlakozásra, sokan hátra is dőltek, hogy majd foglalkoznak a dologgal, ha végre működni fog... Ők csinálták jól....

Tömör véleményem annyi, hogy a rendszer fejlesztésekor és bevezetésekor a felhasználókat vagy egy-az-egyben kihagyták, vagy nem vették figyelembe a véleményüket.

Bármelyik két bites szintet megütő projektvezető például nem külön programot ír(at) a műszaki csatlakozás megfelelő mivoltára, hanem az orvosi / gyógyszertári / laboratóriumi szoftverbe építi / építetti bele azt, tehát amikor az adott orvos megkapja a "műszaki csatlakozás sikeres" okmányt az nem arra vonatkozik, hogy van e-szig olvasója, és fel van telepítve egy SSL kulccsal együtt, hanem úgy kellett volna (szerintem), hogy az orvosi szoftver maga ellenőrzi, hogy minden megvan-e (e-szig azonosítás, SSL kulcs, orvosi szoftver EESZT csatlakozása), plusz ha már amúgy is mindent be kell állítani a VMátrixban, akkor a hozzá kötött e-személyivel max. EGY (és nem négy!) azonosító alapján meg lehetett volna oldani a felhasználó-praxis összekötést. Így két-három-négy lépést egyből ki lehetett volna hagyni az egész haccacáréból...

Az útmutatók késve kerültek fel, és össze-vissza. Nincs egy egységes dokumentum vagy videó, amely lépésről-lépésre végigvezet. Akik az egészet csinálták, végig informatikus fejjel gondolkodtak, például az útmutató és a tesztek sem hívták fel a figyelmet arra, hogy a kulcsot arra a számítógépre kell feltelepíteni, amelyiken majd az orvosi szoftver fog futni. Informatikában egy kicsit járatos embernek ez magától értetődő - gondolom az útmutatót összeállító ember is így gondolkodott. Csakhogy az orvosok és asszisztensek elsöprő többsége nem bír ilyen informatikusi vénával...

Azt már csak a margóra, hogy amikor először megláttam azt, hogy ezt részben EU-s pénzből valósítják meg, önkéntelenül is kibukott belőlem, hogy ez is csak pénzlenyúlás miatt indult. Elnézést, de egy ilyen projektet látva nem tudok másra gondolni... :U

Hozzászólások

(#1) fardem


fardem
(aktív tag)

Az egész EESZT papíron nagyon jól hangzik. A gyakorlat más mutat. Se az orvosi rendelőkben, SZTK-ban sem a gyógyszertárakban nem megy.

Az egész csak EU-s pénzek elrablásáról szólt. Hatalmas pénzeket vettek fel és valami katyvaszt most fel kell mutatni.

(#2) jeri


jeri
(tag)

Akinek nem létszükséglet a recept iratás jobb ha hanyagolja egy ideig, nálunk a felhőbe nem küldte el az adatokat és kinyomtatni is egyessével sikerült hibásan, plusz a patikában még várni kell hátha ők fel tudják vinni.

(#3) UnA


UnA
(Korrektor)

Elég bonyolult folyamat, de az aggodalmasoknak mindenképpen jó hír lehet, mert itt biztosan nem lehet egy URL átírással bejutni a rendszerbe :D

(#4) Gdi


Gdi
(senior tag)

Kis kiegészítés a jelenlegi állapothoz:
(csak nagyvonalakban átfutottam az írásod, sorry ha ezeket leírtad)

1: e-személyihez tartozó kártyaolvasó illesztése még nem megoldott mindenhol. pl (elux-os) vékonykliensekkel (és más terminál alapú megoldásokkal) nem igazán megy. Ezért egyelőre 2FA-hoz authentikátor tokenes megoldás van.
E-aláírás meg nem kell a személyihez. (bár mi is azt mondjuk nem árt ha van, lehet kelleni fog később és nem kerül plusz költségbe)

4: kórházakban és hasonló komplexumokban van az úgynevezett technikai user, tehát ott nem csak az a járható út, hogy az adott orvos EESZT belépésével kerül feltöltésre az adat, hanem ezt egy ilyen technikai user nevében teszi meg a HISZ rendszer, így ebben az esetben nem feltétlen kell minden munkaállomáson a hitelesítés.
Orvosi hitelesítés az EESZT-ből való lekérdezéshez kell majd kötelezően.

És igen, pénzlenyúlás.
Amikor a HWt lehetett pályázni, kb 1,5-ös árszorzóval lehetett választani majdnem két generációval régebbi szervereket, amiket valószínűleg a közeli EOL és bulk purchase miatt marha nagy kedvezménnyel szereztek meg.
De 3 kör lett volna HW igénylésre. Az első után lelőtték, mert az EU elkezdett vizsgálódni a TIOP projektek "különös" költségei miatt.

Oh, és tokenek.. azokat is aktiválni kell(ene). Múlthéten többször hívtuk az ezzel foglalkozó emberkét.. azt mondta még utána kell néznie hol jár a dolog. Egy idő után inkább ki is nyomta a telóját, lehet már neki is sok volt :D

[ Szerkesztve ]

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

(#5) Gdi


Gdi
(senior tag)

Múlthét péntek.
Nagy nehezen elkezdtük küldeni az adatokat teszt jelleggel (mi (azaz a mediai rendszerünk készítője) nem volt/unk benne a korábban említett hónapokig tartó teszt fázisban, ezért még csak itt tartunk)
10soros CSV fáj. 15 perc alatt "töltődött" fel.

És a "felhő" szót ne használjuk erre a rendszerre :)
Központosított adatbázis, de semmi más.

Azt viszont nem értem, hogy a patikának a 30/5-ös internet miért nem elég az e-recepthez?!

[ Szerkesztve ]

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

(#6) bambano


bambano
(titán)
LOGOUT blog

"mivel nem verik a kormányablakban bele szegény idős orvosokba / eü. dolgozóba bele, hogy a pin kód az nagyon fontos, és rakja el.": ez egy alapvető kérdést vet fel:
- amcsi irányba akarunk fordulni, ahol az állampolgárnak joga totálisan hülyének lenni, az ügyvédnek meg joga jól lehúzni mindig mindenkit ilyenekért
- vagy kicsit poroszosabban fogjuk fel, ahol jogod van fejjel menni a falnak, de akkor egyedül maradsz.

nekem speciel tele van a fundoklim attól, hogy olyan szinten kell mindenről tájékoztatni mindenkit, amitől már menekül az illető. miért nem mondjuk ki, hogy nem kell tudni a szabályokat, te a hibáidért a terheket te viseled? vagy mondjuk ki, hogy mostantól kötelező a precízkedő tájékoztatás, de ott állok a hátad mögött egy fa testápolóval és tarkóncsaplak, ha nem vagy hajlandó bemagolni.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#7) Gdi válasza bambano (#6) üzenetére


Gdi
(senior tag)

egyébként itt még az a szerencsés eset, hogy kezdésnek is a tulaj választja meg a pinkódját.
plusz a plasztik kártyán van puk.

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

(#8) Cifu válasza bambano (#6) üzenetére


Cifu
(nagyúr)
LOGOUT blog

miért nem mondjuk ki, hogy nem kell tudni a szabályokat, te a hibáidért a terheket te viseled? vagy mondjuk ki, hogy mostantól kötelező a precízkedő tájékoztatás, de ott állok a hátad mögött egy fa testápolóval és tarkóncsaplak, ha nem vagy hajlandó bemagolni.

Én sem gondolom azt, hogy jó irány, ha belefullad az ember az információáradatba - csak akkor legyen minden érthetően és egyértelműen elérhető, hozzáférhető. És akkor teljes joggal lehet verni a mellünket, hogy hát kérem, Olvasd El a Kibaszott Útmutatót.

Nekem is e-személyim van már, ha egyszer állítólag hamarosan egy csomó előnye lesz ennek. Az e-személyihez két nagy borítéknyi cucc van (az egyik az e-szig pin, a másik az e-aláírás pin dolgait tartalmazza, ugyebár nem kötelező a második kérni, ezért van külön boríték). Elolvastam. Nem értettem meg elsőre jó pár dolgot. Nincsenek illúzióim szellemi képességeim nagyságáról, de azért nem tartom magamat sík hülyének. Ezt pedig sokszor már bocsánat, de nagyon egyszerű embereknek kell(ene) ezt használniuk, és megtanulniuk hogy is kell használni ezeket.

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

(#9) Cifu


Cifu
(nagyúr)
LOGOUT blog

@Gdi: Köszi a kiegészítéseket, én csak a háziorvosi, illetve részben a gyógyszertári dolgokkal találkoztam, de minden információt szívesen fogadok, mert például most az előbb is megtalált egy újabb orvos, hogy segítségre van szüksége - sose lehet tudni, mikor milyen részinformáció lehet hasznos...

[ Szerkesztve ]

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

(#10) UnA válasza Cifu (#8) üzenetére


UnA
(Korrektor)

"Elolvastam. Nem értettem meg elsőre jó pár dolgot. Nincsenek illúzióim szellemi képességeim nagyságáról, de azért nem tartom magamat sík hülyének. "

Kicsit OFF lesz, de ami nekem nagyon tanulságos volt a külföldi munkavállalások során, az az angol hivatalos levelezés, legyen az bank, áramszolgáltató, tanács: hihetetlenül egyszerű megfogalmazások, sehol egy hivatkozás paragrafusokra és egyéb jogi blablára, átlátható számlázás. Persze a lap alján van egy apróbetűs rész, ahol el tudsz jutni máshova is, de ezek sehol sincsenek az arcomba nyomva. Nagyon szerettem.

De ez persze nem általános, más országokban nem ennyire boldog az átlagember élete :)

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.