Projekt: Usługa doradztwa eksperckiego w ramach programu wdrożenia silnych mechanizmów identyfikacji i uwierzytelniania na potrzeby systemu Rejestru Usług Medycznych II (RUM II) dla Centrali Narodowego Funduszu Zdrowia Zakres danych przewidzianych do przetwarzania w Projekcie RUM II Wersja:.20 Autor: Zespół Wykonawcy Data: 23.2.204 4pi Sp. z o.o. 03-924 Warszawa, ul. Niekłańska 27/5, tel/fax (22) 66 33 42, www.4pi.pl ENIGMA Systemy Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl
Wprowadzenie SPIS TREŚCI. Wprowadzenie... 4.. Kontekst... 4.2. Cel dokumentu... 4 2.. 5 2.. Zakres danych komponentów RUM II... 5 2.2. Sposób przedstawienia modelu danych RUM II... 8 Nazwa klasy: Adres... 8 2.3. Model danych RUM II... 9 2.3.. Nazwa klasy: Adres... 2.3.2. Nazwa klasy: Dane Internetowego Konta Pacjenta CSIOZ... 2.3.3. Nazwa klasy: Dane ZIP... 2.3.4. Nazwa klasy: Dane do logowania... 2.3.5. Nazwa klasy: Dane epuap... 2 2.3.6. Nazwa klasy: Dane produkcyjne karty... 2 2.3.7. Nazwa klasy: Dane z Portalu świadczeniodawcy... 2 2.3.8. Nazwa klasy: Karta... 2 2.3.9. Nazwa klasy: Medyczne dane ratunkowe... 3 2.3.0. Nazwa klasy: Miejsce przechowywania karty... 3 2.3.. Nazwa klasy: OW NFZ... 3 2.3.2. Nazwa klasy: Opłaty za wydanie karty... 4 2.3.3. Nazwa klasy: Osoba wnioskująca... 4 2.3.4. Nazwa klasy: Podmiot personalizujący karty... 4 2.3.5. Nazwa klasy: Podpis kwalifikowane... 4 2.3.6. Nazwa klasy: Użytkownik karty... 4 2.3.7. Nazwa klasy: Wniosek o wydanie karty... 5 2.3.8. Nazwa klasy: Wystawienie karty... 6 2.3.9. Nazwa klasy: Wysyłka karty... 6 2.3.20. Nazwa klasy: Zmiana statusu... 6 2.3.2. Nazwa klasy: Świadczeniodawca... 6 2.4. Model danych karty KUZ... 7 2.4.. Nazwa klasy: Dane Użytkownika na karcie KUZ... 7 2.4.2. Nazwa klasy: Aplet... 7 2.4.3. Nazwa klasy: Certyfikat... 8 2.4.4. Nazwa klasy: Medyczne dane ratunkowe na karcie... 8 2.4.5. Nazwa klasy: Karta... 8 2.5. Model danych karty KSA... 8 2.5.. Nazwa klasy: Dane Użytkownika na karcie... 9 2.5.2. Nazwa klasy: Aplet... 9 2.5.3. Nazwa klasy: Certyfikat... 9 2.5.4. Nazwa klasy: Karta... 20 Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 2
Wprowadzenie SPIS ILUSTRACJI Rysunek. Architektura logiczna RUM II... 6 Rysunek 2. Wysokopoziomowy model danych RUM II... 0 Rysunek 3. Wysokopoziomowy model danych karty KUZ... 7 Rysunek 4. Wysokopoziomowy model danych karty KSA... 9 SPIS TABEL Tabela. Źródła i zakres danych RUM II... 7 Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 3
Wprowadzenie. WPROWADZENIE.. Kontekst Dokument niniejszy pt. jest częścią dokumentacji, wytworzonej w toku realizacji zamówienia na Usługa doradztwa eksperckiego w ramach programu wdrożenia silnych mechanizmów identyfikacji i uwierzytelniania na potrzeby systemu Rejestru Usług Medycznych II (RUM II) dla Centrali Narodowego Funduszu Zdrowia. Dokument powstał w ramach Umowy zawartej w dn. 24.06.204 pomiędzy Narodowym Funduszem Zdrowia oraz konsorcjum firm 4pi i Enigma..2. Cel dokumentu Zgodnie z Umową celem dokumentu jest: przedstawienie zakresów danych przewidzianych do przetwarzania w Projekcie RUM II. Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 4
2. ZAKRES DANYCH PRZEWIDZIANYCH DO PRZETWARZANIA W PROJEKCIE RUM II 2.. Zakres danych komponentów RUM II Model danych jest bezpośrednio związany z miejscem przetwarzania danych w zakresie przewidywanej architektury logicznej RUM II. Poniżej przytoczono model architektury logicznej RUM II. Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 5
cmp Architektura RUM II Elementy infrastruktury Świadczeniodawcy Systemy Świadczeniodawców Systemy Oddziałów Wojewódzkich NFZ Systemy sprawozdawcze Portale Świadczeniodawcy Inne systemy NFZ Systemy Centrali NFZ PKI System sprawozdawczy Centralny Wykaz Ubezpieczonych System księgowy SZUK ewuś Hurtownia Danych (BI) Infrastruktura dostarczana przez MZ Infrastruktura dostarczana w postaci usługi RUM II przez podmioty zewnętrzne CAMS dla KSM Centrum Personalizacji Dostawcy KSM Karta KUZ wydaje, dodruk Centra Personalizacji Dostawców KUZ, KSA wydaje, dodruk wydaje, dodruk Karta KSM Karta KSA Help Desk Systemy zewnętrzne PKI dla KSM Systemy Kwalifikowanych CA Rysunek. Architektura logiczna RUM II Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 6
Dla każdego komponentu wskazano gestora danych oraz opisano źródła i zakres danych. Tabela. Źródła i zakres danych RUM II Komponent Gestor Danych Źródła i zakres danych SZUK Centrala NFZ Dane związane z wydaniem i zarządzaniem kartami, zarządzanie apletami, zarządzanie kluczami i certyfikatami dla kart KUZ i KSA. Dane elementu SZUK - Portal SZUK: Dane dot. użytkownika i karty. Data złożenia wniosku, data wysłania wniosku do NFZ (potwierdza administrator Portalu Świadczeniodawców). Data złożenia wniosku, dane adresowe, dane dotyczące płatności za wydanie karty oraz dane płatności za wysyłkę karty. Dane elementu SZUK CAMS: Dane związane z personalizacją, dystrybucją i zarządzaniem kartami KUZ i KSA. CAMS dla KSM Ministerstwo Zdrowia Dane związane z personalizacją, dystrybucją i zarządzaniem kartami KSM. ewuś Centrala NFZ Potwierdzenia ewuś (kodu ewuś) jako zakresu udostępnianych danych. PKI Centrala NFZ Cyfrowe certyfikaty klucza publicznego (X.509 i CVC) oraz OCSP, TS i CRL. PKI dla KSM Ministerstwo Zdrowia Cyfrowe certyfikaty klucza publicznego (X.509 i CVC) oraz OCSP, TS i CRL. Alternatywnie wykorzystanie PKI NFZ, co wymaga porozumienia pomiędzy MZ i NFZ. Hurtownia danych Centrala NFZ Nie dotyczy. Centralny Wykaz Ubezpieczonych Inne systemy NFZ Centrala NFZ Centrala NFZ i/lub OW NFZ Replika danych z CWU, przygotowana na potrzeby RUM II, w tym dane ubezpieczonych oraz członków ich rodzin (np. małżonkowie, wstępni, dzieci) m.in. imiona, nazwisko, PESEL, adres zameldowania, adres zamieszkania, adres korespondencyjny, informacja o zgonie Dodatkowe dane niezbędnych do ustalenia kolejności personalizacji i produkcji kart. Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 7
Portale Świadczeniodawców OW NFZ Dane identyfikacyjne administratorów medycznych wnioskujących o wydanie karty. Dane do logowania do portalu. Dane wniosku o wydanie karty KSA. Systemy sprawozdawcze OW NFZ i Centrala NFZ Dane sprawozdawcze. Systemy Świadczeniodawców Świadczeniodawcy Dane dotyczące zdarzeń w systemach obsługi działalności Świadczeniodawców. Dane sprawozdawcze przygotowany rekord sprawozdawczy w systemach sprawozdawczych Świadczeniodawców. Dane rejestrowane w wyniku użycia kart KUZ i KSA. Help Desk Centra Personalizacji Dostawców KUZ, KSA Centrum Personalizacji Dostawcy KSM Systemy Kwalifikowanych CA Centrala NFZ (usługa zewnętrzna) Dostawca (usługa zewnętrzna) Ministerstwo Zdrowia Centra Certyfikacji Kluczy podmiotów komercyjnych Dane dotyczące zgłoszeń dla kart, unieważnienie, zgubienie (dane dostępne za pośrednictwem Help Desk lub bezpośrednio z poziomu SZUK). Przetwarza dane do personalizacji kart KUZ i KSA z SZUK. Przetwarza dane do personalizacji KSM z CAMS. Cyfrowe certyfikaty klucza publicznego (X.509 i CVC) oraz OCSP, TS i CRL. System księgowy Centrala NFZ Dane płatności za wydanie karty i wysyłkę. 2.2. Sposób przedstawienia modelu danych RUM II Model danych RUM II przedstawiono w podziale na model danych SZUK oraz karty KUZ i KSA. System SZUK jest centralnym systemem, który będzie przetwarzał dane pochodzące z wielu źródeł oraz lokalizacji. Karta będzie wykorzystywana natomiast, jako nośnik dostarczający informacje o posiadaczu karty oraz jego certyfikatach. Model danych przedstawiono w postaci wysokopoziomowego diagramu klas, w notacji UML. Klasy powiązano logicznie ze wskazaniem ich relacji. Dla kluczowych klas przedstawiono atrybuty wraz ze wskazaniem źródeł danych. Każda z klas została odrębnie opisana zgodnie z następującym szablonem. Nazwa klasy: Adres danej klasy (opcjonalnie dla kluczowych klas) Źródło pochodzenia danych Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 8
Nazwa relacji Krotność dla relacji określonych obiektów (opcjonalnie) 2.3. Model danych RUM II Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 9
class Model danych RUM II SZUK Podpis kwalifikowane Dane Internetowego Konta Pacjenta CSIOZ Dane z Portalu świadczeniodawcy Dane ZIP Dane epuap Dane do logowania Medyczne dane ratunkowe..* Użytkownik karty - Imiona - Nazwisko - Numer identyfikacyjny - PESEL - Źródło danych - Data urodzenia - Data śmierci..*..* Administrator medyczny Wnioskujący Wniosek o wydanie karty - Data złożenia - Rodzaj wniosku - Status Wnioskujący Do wysyłki Osoba wnioskująca Wystawienie karty Zmiana statusu - Nadany status - Data statusu - Przyczyna zmiany Karta - Rodzaj karty - Status kart - Numer identyfikacyjny karty - Numer identyfikacyjny instytucji ubezpieczenia zdrowotnego - Data wydania - Data ważności - Data odbioru - Kod ISO 366- dla RP Świadczeniodawca POZ OW NFZ Opłaty za wydanie karty Dane produkcyjne karty - Partia - Status parti - Numer paczki - Data dystrybucji paczki..* Podmiot personalizujący karty Miejsce przechowywania karty Adres - Dane adresowe Wysyłka karty Rysunek 2. Wysokopoziomowy model danych RUM II Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 0
2.3.. Nazwa klasy: Adres Dane adresowe Źródło KSA: Portal Świadczeniodawcy Źródło KUZ POZ: Portal Świadczeniodawcy Źródło KUZ wniosek: SZUK Adres Użytkownik karty Adres Podmiot personalizujący karty Świadczeniodawca Adres Adres OW NFZ Do wysyłki Adres Wniosek o wydanie karty 2.3.2. Nazwa klasy: Dane Internetowego Konta Pacjenta CSIOZ Dane Internetowego Konta Pacjenta CSIOZ Dane do logowania 2.3.3. Nazwa klasy: Dane ZIP Dane do logowania Dane ZIP 2.3.4. Nazwa klasy: Dane do logowania Dane do logowania Użytkownik karty Dane do logowania Dane epuap Dane do logowania Dane ZIP Dane z Portalu świadczeniodawcy Dane do logowania Dane Internetowego Konta Pacjenta CSIOZ Dane do logowania Dane do logowania Podpis kwalifikowane Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl
2.3.5. Nazwa klasy: Dane epuap Dane do logowania Dane epuap 2.3.6. Nazwa klasy: Dane produkcyjne karty Partia Status parti Numer paczki Data dystrybucji paczki Źródło: PPiDK Źródło: PPiDK Źródło: PPiDK Źródło: PPiDK Dane produkcyjne karty..* Karta Podmiot personalizujący karty Dane produkcyjne karty 2.3.7. Nazwa klasy: Dane z Portalu świadczeniodawcy Dane z Portalu świadczeniodawcy Dane do logowania 2.3.8. Nazwa klasy: Karta Rodzaj karty Status kart Numer identyfikacyjny karty Numer identyfikacyjny instytucji ubezpieczenia zdrowotnego Kod ISO 366- dla RP Data wydania Źródło: PPiDK Źródło: CWU Źródło: PPiDK Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 2
Data ważności Data odbioru Źródło: PPiDK Karta Medyczne dane ratunkowe Użytkownik karty..* Karta Miejsce przechowywania karty Karta Dane produkcyjne karty..* Karta Podmiot personalizujący karty Karta Karta Opłaty za wydanie karty Karta Zmiana statusu Wniosek o wydanie karty Karta 2.3.9. Nazwa klasy: Medyczne dane ratunkowe Karta Medyczne dane ratunkowe..* Użytkownik karty Medyczne dane ratunkowe 2.3.0. Nazwa klasy: Miejsce przechowywania karty Miejsce przechowywania karty Karta Miejsce przechowywania karty Użytkownik karty Miejsce przechowywania karty OW NFZ POZ Świadczeniodawca Miejsce przechowywania karty 2.3.. Nazwa klasy: OW NFZ Adres OW NFZ Miejsce przechowywania karty Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 3
OW NFZ Wniosek o wydanie karty OW NFZ 2.3.2. Nazwa klasy: Opłaty za wydanie karty Karta Opłaty za wydanie karty Opłaty za wydanie karty Wysyłka karty Opłaty za wydanie karty Wystawienie karty Wniosek o wydanie karty Opłaty za wydanie karty 2.3.3. Nazwa klasy: Osoba wnioskująca Wniosek o wydanie karty Osoba wnioskująca 2.3.4. Nazwa klasy: Podmiot personalizujący karty Podmiot personalizujący karty Karta Podmiot personalizujący karty Dane produkcyjne karty Adres Podmiot personalizujący karty 2.3.5. Nazwa klasy: Podpis kwalifikowane Dane do logowania Podpis kwalifikowane 2.3.6. Nazwa klasy: Użytkownik karty Imiona Nazwisko Źródło KSA: Portal Świadczeniodawcy Źródło KUZ: CWU Źródło KSA: Portal Świadczeniodawcy Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 4
Źródło KUZ: CWU Numer identyfikacyjny PESEL Źródło danych Data urodzenia Data śmierci Źródło KSA: Portal Świadczeniodawcy Źródło KUZ: CWU Źródło KSA: Portal Świadczeniodawcy Źródło KUZ: CWU Źródło: CWU Źródło: CWU Dane do logowania Użytkownik karty Użytkownik karty..* Karta..* Użytkownik karty Medyczne dane ratunkowe Adres Użytkownik karty Miejsce przechowywania karty Użytkownik karty Administrator..* Użytkownik karty medyczny Świadczeniodawca Wnioskujący Użytkownik karty Wniosek o wydanie karty 2.3.7. Nazwa klasy: Wniosek o wydanie karty Data złożenia Rodzaj wniosku Status Wniosek o wydanie karty Karta Wniosek o wydanie karty OW NFZ Wniosek o wydanie karty Opłaty za wydanie karty Wniosek o wydanie karty Osoba wnioskująca Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 5
Do wysyłki Adres Wniosek o wydanie karty Wnioskujący Świadczeniodawca Wniosek o wydanie karty Wnioskujący Użytkownik karty Wniosek o wydanie karty 2.3.8. Nazwa klasy: Wystawienie karty Opłaty za wydanie karty Wystawienie karty 2.3.9. Nazwa klasy: Wysyłka karty Opłaty za wydanie karty Wysyłka karty 2.3.20. Nazwa klasy: Zmiana statusu Nadany status Data statusu Przyczyna zmiany Karta Zmiana statusu 2.3.2. Nazwa klasy: Świadczeniodawca Świadczeniodawca Adres Administrator..* Użytkownik karty medyczny Świadczeniodawca POZ Świadczeniodawca Miejsce przechowywania karty Wnioskujący Świadczeniodawca Wniosek o wydanie karty Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 6
2.4. Model danych karty KUZ Model danych karty KUZ przedstawia warstwę elektroniczną karty. Zakres danych niezbędnych do wykonania warstwy graficznej karty stanowi element modelu danych RUM II, przedstawionego w rozdziale 2.3. class Karta KUZ KARTA Dane Użytkownika na karcie - Imiona - Nazwisko - PESEL - Numer identyfikacyjny Karta Medyczne dane ratunkowe na karcie..* Certyfikat - Dane certyfikatu Aplet Rysunek 3. Wysokopoziomowy model danych karty KUZ 2.4.. Nazwa klasy: Dane Użytkownika na karcie KUZ Imiona Nazwisko PESEL Numer identyfikacyjny Źródło KUZ: SZUK Źródło KUZ: SZUK Źródło KUZ: SZUK Źródło KUZ: CWU Dane Użytkownika na karcie..* Certyfikat Dane Użytkownika na karcie Karta 2.4.2. Nazwa klasy: Aplet Karta Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 7
Aplet 2.4.3. Nazwa klasy: Certyfikat Dane certyfikatu Źródło CCK: PKI Kwalifikowanego CA Źródło NFZ: PKI NFZ Dane Użytkownika na karcie..* Certyfikat 2.4.4. Nazwa klasy: Medyczne dane ratunkowe na karcie Medyczne dane ratunkowe na karcie Karta 2.4.5. Nazwa klasy: Karta Dane Użytkownika na karcie Karta Medyczne dane ratunkowe na karcie Karta Karta Aplet 2.5. Model danych karty KSA Model danych karty KSA przedstawia warstwę elektroniczną karty. Zakres danych niezbędnych do wykonania warstwy graficznej karty stanowi element modelu danych RUM II, przedstawionego w rozdziale 2.3. Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 8
class Karta KSA KARTA Dane Użytkownika na karcie - Imiona - Nazwisko - PESEL - Numer identyfikacyjny Karta..* Certyfikat - Dane certyfikatu Aplet Rysunek 4. Wysokopoziomowy model danych karty KSA 2.5.. Nazwa klasy: Dane Użytkownika na karcie Imiona Nazwisko PESEL Numer identyfikacyjny Źródło KSA: SZUK Źródło KSA: SZUK Źródło KSA: SZUK Źródło KSA: Portal Świadczeniodawcy Dane Użytkownika na karcie..* Certyfikat Dane Użytkownika na karcie Karta 2.5.2. Nazwa klasy: Aplet Karta Aplet 2.5.3. Nazwa klasy: Certyfikat Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 9
Dane certyfikatu Źródło CCK: PKI Kwalifikowanego CA Źródło NFZ: PKI NFZ Dane Użytkownika na karcie..* Certyfikat 2.5.4. Nazwa klasy: Karta Dane Użytkownika na karcie Karta Karta Aplet Koniec dokumentu Ochrony Informacji Sp. z o. o., ul. Jutrzenki 6, 02-230 Warszawa, tel. 22 570 57 0, www.enigma.com.pl 20