EZKarta (EZK) je novou mobilní aplikací resortu zdravotnictví. Její ambicí je stát se hlavním, a hlavně garantovaným vstupním bodem pro občana, který skrze tuto aplikaci získá přístup k novým digitálním službám resortu.
V první fázi se bude jednat o služby centrální, nicméně s postupným rozvojem elektronizace a její standardizace předpokládáme, že se napojí i na další služby rezortu zdravotnictví. Význam EZKarty výrazně vzroste ve chvíli, kdy budou dobudovány centrální služby resortu dle zákona 325/2021 Sb., ke kterým by EZKarta měla poskytovat přístup. Dvojčetem EZKarty by se měl stát Portál elektronického zdravotnictví. Jelikož aplikace vznikla a vzniká před vybudováním těchto centrálních systémových komponent, je prozatím napojována jen na existující služby a je propojena s portálem ocko.uzis.cz. Některé služby, jako například zobrazení a zrušení mandátů zatím EZK řeší také ve svojí režii, nicméně výhledově je počítáno s využitím centrálních služeb, jakmile vzniknou. Stejně tak předpokládáme propojení s centrálním katalogem služeb dle zákona 325/2021 Sb.
S postupující elektronizací a dobudováním komponent dle zákona 325/2021 Sb. by se EZKarta měla stát (spolu s portálem) hlavní komponentou, pomocí které bude občan ovládat nové, resortem poskytované, elektronické služby a mít přístup k údajům pro svou osobu, své děti a osoby, které k tomu udělily mandát. Níže jsou uvedeny hlavní nové funkce, kterými EZKarta aktuálně disponuje.
Funkcionality aplikace EZKarta
Instalace aplikace EZKarta a registrace primární osoby
Aplikace EZKarta je dostupná pro mobilní telefony s operačními systémy iOS a Android ve standardních obchodech s mobilními aplikacemi.
Osoba, která provádí instalaci aplikace EZKarta se musí nejprve autentizovat pomocí aplikace Identita občana. V případě, že v aplikaci Identita občana není veden uživatelský účet osoby, nelze instalaci dokončit. Po úspěšném ověření osoby, je tato osoba vyzvána, aby zadala 6místný ověřovací PIN, případně udělila souhlas s využitím biometrických dat které je možné využít pro následný vstup do aplikace.
Osoba, která je v aplikaci Identita občana autentizována, je v rámci aplikace EZKarta nazývána osobou primární.
Obrázek 1: Instalace aplikace.
Deaktivace aplikace EZKarta
V případě, že primární osoba nechce aplikaci používat, nebo požaduje novou instalaci (a začít od začátku) může provést deaktivaci aplikace. Pro tuto akci je požadován potvrzující PIN.
EZKarta a primární osoba
V aplikaci EZKarta je zavedena tzv. primární osoba. Primární osoba je osoba, která provedla instalaci aplikace EZKarta a při jejím zaregistrování se autentizovala pomocí aplikace Identita občana. Tato osoba, která je v aplikaci EZKarta zobrazena na první pozici, se stává „majitelem“ aplikace a má přístupné následující funkcionality:
- zobrazení údajů za svoji osobu,
- zobrazení údajů za osoby vázané, tj. osoby, které má ve vazbě v registru ISEO (informační systém evidence obyvatel) – například děti do 18 let,
- zobrazení údajů za osoby, které jí udělily k zobrazení mandát,
- správa mandátů, které udělila jiným osobám,
- sdílení vybraných údajů s jinou osobou (například s lékařem) po definovanou dobu.
Aplikace ve spolupráci se serverovou částí automaticky odebere vazbu primární osoby vázanou osobu po dosažení věku 18 let, stejně tak i osobu, která zrušila svůj mandát udělený primární osobě.
Notifikační funkce
Aplikace EZKarta má rovněž funkce notifikační a informační. To umožňuje zasílat pro všechny osoby vedené v aplikaci EZKarta adresné i obecné informace. Jednoduchou možností využití je informování o novinkách v aplikaci, počítá se ale také s jejím využitím i v mnohem zásadnějších situacích, jako je adresné informování o nároku na screeningové vyšetření, případně zasílání informací v případě, že by se opakovala situace podobná pandemii COVID-19 či hrozilo jiné nebezpečí či hygienické riziko, o kterém je vhodné občany neprodleně a cíleně informovat.
Tyto informace mohou vznikat jak přímo v aplikaci MZ ČR, tak do budoucna i v jiných povolených organizacích (zdravotní pojišťovny, nemocnice, lékaři), které budou mít povolen k dané funkcionalitě přístup pomocí API rozhraní.
V aplikaci EZKarta je zobrazen seznam zpráv s možností zobrazení detailu zprávy.
Covid certifikáty
Původní funkce pro uchovávání, zobrazování a validaci covidových certifikátů je v aplikaci EZKarta zachována i nadále.
Informace o provedeném očkování proti onemocnění COVID-19 jsou zároveň uvedeny v rámci funkcionality očkovací průkazky.
Obrázek 2: COVID-19 certifikáty.
Očkovací průkazka
Důležitou funkcí aplikace EZKarta je Očkovací průkazka. Každý občan uvidí v aplikaci veškerá svá očkování, která mu byla aplikována od 1. 1. 2023 a to včetně očkování proti onemocnění COVID-19. Aplikace EZKarta primární osobě zobrazí očkovací průkazku také vázaných osob (typicky děti do 18. let) a osob, které explicitně udělily primární osobě mandát na svoji očkovací průkazku. Údaje očkovací průkazky je možné sdílet s jinou osobou (například lékařem) po dobu, kterou si určí uživatel aplikace EZKarta.
Obrázek 3: Sdílení očkovací průkazky s lékařem.
Udělování mandátů
S tím, jak EZKarta integruje nové funkce, vzrůstá i potřeba mít možnost tyto služby delegovat na jinou osobu. Příkladem může být situace, kdy chce senior umožnit svým dětem nebo vnoučatům zobrazit obsah své očkovací průkazky. Proto byl implementován mechanismus, kdy aplikace EZKarty spolu s portálem ocko.uzis.cz umožňuje využívat mandáty pro zobrazení daných údajů. V rámci aplikace EZKarta lze mandáty přidělovat i odebírat.
Správa mandátů je v tuto chvíli vztažena jen na dostupné funkce aplikace EZKarta, tedy očkovací průkazku a certifikáty COVID-19. Předpokládáme, že do správy mandátů budou postupně zařazovány i nové funkce tak, jak budou v aplikaci přibývat.
Do budoucna bude správa všech mandátů přiřazena pod Registr práv a mandátů dle zákona 325/2021Sb. (zákon o elektronizaci zdravotnictví).
Architektura systému
Architektura systému EZKarta je založena na modelu klient – server, komunikující zabezpečeným způsobem pomocí API rozhraní. Veškeré použité technologie jsou ověřené, bezpečné a výkonné moderní nástroje poskytující vysoce dostupnou aplikační platformu pro poskytování kvalitních aplikačních služeb. Veškerá komunikace mezi jednotlivými komponentami řešení je vysoce zabezpečená moderními šifrovacími algoritmy a poskytuje důvěryhodné prostředí pro sdílení důvěrných dat.
Vlastní architektura řešení plně odpovídá požadavkům eGovernmentu a naplňuje vizi digitálního státu.
Primárním vstupním bodem uživatele je aplikace určená pro moderní platformy mobilních zařízení Android a iOS. Tato aplikace plně odpovídá mezinárodním standardům a je certifikována pro napojení na centrální řešení ověřování certifikátů o provedeném testování a očkování COVID-19 Evropské unie a WHO.
Sekundárním vstupním bodem uživatele je internetový portál ocko.uzis.cz, který se osvědčil v době krize způsobené pandemií COVID-19 a poskytuje stejný soubor služeb jako mobilní aplikace EZKarta. Je určen uživatelům, kteří nechtějí nebo nemohou využívat výhod moderní mobilní aplikace EZKarta.
Provozní zázemí aplikací EZKarta a ocko.uzis.cz je postaveno na výkonné platformě provozované v rámci tzv. geoclusteru, to znamená, že veškeré serverové prostředí je plně redundantní a provozované ve dvou vzdálených lokalitách.
Tím je zajištěno, že v případě výpadku jedné lokality převezme celou zátěž druhá lokalita.
Ve standardním provozu jsou obě lokality plnohodnotné a provoz je balancovaný. Výhodou balancování provozu spočívá v rozložení zátěže mezi dvě plnohodnotná datová centra z důvodu jednak zajištění provozní bezpečnosti a jednak z důvodu zajištění dostatečného výkonu.
Serverové provozní rozhraní zajišťuje zabezpečenou komunikaci s centrální databází, jejíž provoz je opět plně redundantní a balancovaný, a zároveň zajišťuje komunikaci se systémy eGovernmentu jako povolený AIS (Agendový Informační Systém).
Napojení na systémy eGovernmentu zajišťuje uživatelům, kteří chtějí využívat služby EZKarty, zaručenou identitu občana pomocí Národní identitní autority NIA a komunikaci se základními registry státu. Získané autentizační údaje osoby jsou dále využity systémy Ministerstva zdravotnictví pro autorizaci osoby k bezpečnému zpřístupnění služeb a získání dat z centrálních systémů.
Využitím systému eGovernmentu pro autentizaci osoby je zajištěna maximální bezpečnost osobních údajů, konkrétně tento způsob zajišťuje, že osobní údaje subjektu údajů se nedostanou k neoprávněné osobě.
EZKarta je rovněž vybavena funkcí tzv. Limiteru, kdy je možné omezit počet volání Národní identitní autority z aplikace EZKarta. Na serverové části aplikace je možné nastavit maximální počet požadavků, které jsou z aplikace EZKarty propuštěny až na služby NIA a v případě, že je tento limit překročen (typicky zveřejnění aplikace, nové verze či funkcionality), je požadavek aplikace EZKarty na backendu MZ ČR po několika pokusech zablokován a uživatel EZKarty je přesměrován místo na NIA na informativní stránku. Tímto omezením je zajištěné, že služba Národní identitní autority nebude neúměrně přetížena a bude dostupná i dalším službám, které ji využívají. Limity jsou nastavitelné i za plného běhu aplikace s latencí do 30 vteřin.
Na níže uvedeném modelu je znázorněna architektura systému EZKarta, jejího provozního zázemí a principu propojení se systémy eGovernmentu a CMS 2.0.
Architektura EZKarty dále umožňuje napojení externích systémů vysoce zabezpečenou komunikaci v rámci CMS 2.0 (Centrální místo služeb eGovernmentu), které zajišťuje maximální zabezpečení komunikace mezi dvěma informačními systémy. Jedná se o státem garantovanou privátní komunikační počítačovou síť.
Centrální systémy jsou doplněné o další moderní funkcionality využívající identitu konkrétní osoby pro zasílání zpráv a Push notifikací. Tato funkce umožňuje zasílání informací konkrétní osobě na konkrétní mobilní zařízení.
V rámci celého provozu systému Ministerstva zdravotnictví je kladen zvláštní důraz na kybernetickou a provozní bezpečnost. ÚZIS ČR v rámci své kompetence provozuje systém bezpečnostního dohledu postaveného na obecně uznávané platformě předního světového poskytovatele řešení pro bezpečnostní dohled SIEM. Systém dohledu nepřetržitě monitoruje provoz systému, vyhodnocuje a v reálném čase identifikuje bezpečnostní události a předává k vyhodnocení pracovníkům dohledu.
Vedle bezpečnostního monitoringu je provozován systém provozního dohledu. Jeho úlohou je kontinuální monitoring aplikační a systémové vrstvy. Aktivně a kontinuálně testuje dostupnost veškerých služeb a provozovaných softwarových technologií. V případě výpadku reaguje v reálném čase upozorněním pracovníkům provozního dohledu o vzniklé události. Systém je provozován interně pomocí implementovaných technologií v provozním prostředí MZ ČR a zároveň je využíván aplikační monitoring v prostředí Microsoft AZURE umožňující inspekci transakcí pro detailní analýzu provozních událostí komunikace aplikací.
V rámci provozního monitoringu je zároveň monitorován provoz serverových a síťových prvků všech úrovní. V případě havárie prvku je v reálném čase upozorněn pracovník provozního dohledu na vniklou událost. Klíčové hardwarové prvky jsou zároveň vybaveny komponentami, které na základě provozních indikátorů umožňují do jisté míry předvídat havárie a předcházet provozním incidentům.
Celý bezpečnostní sytém je doplněn infrastrukturou pro sběr a vyhodnocování logů a auditních záznamů ve smyslu zákona 181/2014 Sb., o kybernetické bezpečnosti a vyhlášky 82/2018 Sb.
Použité technologie
Aplikace EZKarta je vytvořena pro prostředí Android od společnosti Google a iOS od společnosti Apple.
Při vývoji byl použit nativní mobilní vývoj a v rámci operačního systému iOS programovací jazyk Swift, v rámci operačního systému Android programovací jazyk Kotlin.
Dále byly použité obecné společné technologie vývoje mobilních aplikací:
- GitLab – Git repository
- DevOps
- Firebase – Remote Config, Clound messaging, Analytics.
Nápověda k aplikaci je provedena jako html kód a je umístěna na externí URL.
Zabezpečení
Zabezpečení aplikace EZKarta a přenos dat do aplikace EZKarta je založeno na následujících krocích:
- komunikace EZKarta – komunikační server (ocko.uzis.cz) přes vystavená API je šifrovaná,
- EZKarta nekomunikuje s jiným rozhraním, než je ocko.uzis.cz,
- instalace aplikace na mobilní zařízení vyžaduje ověření prvního uživatele pomocí aplikace Identita občana. Tento uživatel je následně tzv. primárním uživatelem aplikace EZKarta. Zároveň je uživatel při instalaci vyzván k zadání PIN, případně povolení k využití biometrických prvků (Face ID),
- každé spuštění aplikace EZKarta a následná komunikace je pod jedinečný přístupovým ID,
- akce v aplikaci jsou logované,
- vybrané služby vyžadují potvrzení PIN/FaceID – kontrola na spuštění aplikace primární osobou.
Data osob (údaje o očkování, mandátech, zdravotnické dokumentaci) jsou bezpečně uložena v centrální DB MZ ČR. Přístup k těmto datům je umožněn přes API komunikačního serveru. Pro údaje, které jsou mimo tuto DB, je přístup umožněn výhradně v prostředí CMS2.
Každá nová služba, u které se předpokládá zvýšená zátěž na serverové straně (např. generování a výdej PDF souboru) je testována i na zátěžové testy.
Z pohledu zobrazení dat je bezpečnost zajištěna ve dvou úrovních:
- Data jsou přístupná skrze API pouze pro povolené aplikace.
- Data jsou zobrazena pouze té osobě, která na ně má oprávnění. Primární osoba vidí pouze:
- údaje o své osobě,
- údaje osob, které jsou k ní vázané na základě evidence ze základních registrů (děti do 18-ti let),
- údaje, ke kterým dostala explicitní mandát.