879
Андрій Зінченко: In .gov we trust або ризики e-gov і перспективного e-med в Україні
— Казна та Політика
Сучасне бачення взаємодії держави та громадянина передбачає сервісну концепцію з активною IT-складовою. Державна парадигма зсувається з домінантної в бік надання державних послуг, однак цей процес вимагає очевидної інтенсифікації.
При цьому такі державні послуги в більшості випадків є безальтернативними, і держава з органами місцевого самоврядування сьогодні мають монополію на їх надання.
Концепція створення центрів адміністративних послуг візуалізує очевидну невідповідність технології даного підходу в першу чергу з організаційної точки зору вимогам часу і очікуванням населення. Продовжують зберігатися корупційні ризики у випадку, коли послуга надається відстрочено, а у разі надання на місці – витрачається час на обробку документів.
Разом з цим населення вже не готове до взаємодії з традиційними методиками, і питання потроху отримує розвиток.
Позитивні відгуки можна почути про систему сервісних центрів МВС, які прийшли на місце МРЕВ, щоправда, із застереженнями (такими як, наприклад, замовчання про необов’язковість у ряді випадків експертизи і відповідної її в підсумку оплати громадянином).
Сьогодні особа, уповноважена оформляти державну адміністративну послугу, під час роботи забезпечена правом доступу до необхідної державної інформації у справі заявника.
Для деяких послуг це повністю виключає подання заявником документів, крім самої заяви на надання послуги.
Таким чином, забезпечивши ідентифіковане подання заяви і стандартизувавши форми вимог, можна в ряді випадків повністю виключити контакт заявника з виконавцем, а в інших – радикально знизити його обсяг, що, безсумнівно, мінімізує корупційні ризики і підвищує ефективність тайм-менеджменту адміністраторів та бюджетних витрат на їхню діяльність.
Але держава лише починає робити перші кроки в цьому напрямку, а на себе ініціативу взяла група приватних осіб, створивши інтернет ресурс igov.org.ua , назвавши його “Порталом державних послуг” і забезпечивши державною символікою в заголовку вікна.
Сайт пропонує фактичне посередництво між громадянином біля монітора і постачальниками послуг, але при цьому не є державним, і така діяльність, схоже, потребує цільового правового регулювання з таких основних причин:
1. Надання державних адміністративних послуг пов’язане з обробкою персональних даних громадян та регулюється законом «Про захист персональних даних» але ресурс не містить прямих посилань та інформування з цього приводу.
Ймовірно, актуальним буде посилання на згоду клієнта на обробку персональних даних при використанні продуктів, якими він ідентифікується, але в явному вигляді на стадії вибору руху щодо конкретної послуги це не обговорюється.
2. Ресурс, очевидно, взаємодіє з органами державної влади, однак правові підстави такої взаємодії не публікує.
Разом з цим обробляються як особисті дані, так і супутні, які стають відомі посереднику і, можливо, становлять об’єкт захисту у відповідності до закону «Про захист інформації в інформаційно-телекомунікаційних системах» з боку постачальника послуг.
Зокрема ст. 8 передбачає, що державні інформаційні ресурси або інформація з обмеженим доступом, вимоги щодо захисту якої встановлено законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю.
Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством.
Буквальне прочитання говорить про необхідність сертифікованого захисту і саме державних інформаційних ресурсів. При цьому п. 4. Правил забезпечення захисту інформації уточнює, яка саме інформація підлягає захисту, і відсилає до ст. 7 та ст. 13 Закону «Про доступ до публічної інформації». У нещодавньому повідомленні співорганізатора названого ресурсу згадується досвід аналогічної роботи і порядки сум.
Однак публічної інформації про відповідність або навпаки – невідповідність системи заданим вимогам щодо захисту інформації та організаційно-правових засад обміну нею ресурс на своїх сторінках не розміщує. Чи немає тут правової необхідності додаткового регулювання або публічного розміщення інформації, яка б відповідала на ці питання в разі, якщо такі повністю врегульовані?
Розглянута ситуація поставила не менш важливе запитання режиму використання державної символіки. Так п. 4 ч. 2 ст. 92 Конституції встановлює, що порядок використання і захисту державних символів встановлюється виключно законами.
Указом президента ще в 2001 році було доручено врегулювати це, однак станом на сьогодні актуальне питання державного значення відкрите.
Є низка законопроектів, а в квітні 2015 Міністерство юстиції ініціювало громадське обговорення низки власних законопроектів з цього приводу, однак законодавчого рішення все ще немає.
В результаті державна символіка і найменування органів державної влади використовуються практично у вільному режимі.
Таким чином, існує правова невизначеність у питаннях використання державних символів.
Необхідно зазначити, що аналогічні ризики притаманні захисту інформації у майбутній системі електронної медицини з електронними амбулаторними картами та обробкою іншої конфіденційної інформації.
Старт цієї системи без відповідного захисту інформації може призвести до того, що поряд з базами даних ДАІ та іншою особистою інформацією на ринку можуть з’явитися дані про здоров’я громадян, які, будучи зібраними воєдино, в кращому випадку можуть стати основою для приватного маркетингового аналізу за державний рахунок. Про гірший випадок пропоную подискутувати в коментарях.
Державі, очевидно, слід невідкладно приділити увагу питанням e-gov і перспективному e-med. При цьому питання захисту, згідно з останніми трендами, логічно було б спробувати будувати із залученням технології blockchain, використання якої в силу специфіки дозволить максимально контролювати доступ і захищати транзакції на рівні, порівнянному з банківськими операціями. Система захисту, імовірно, повинна бути первинною.
Однак до реального втілення цих цілком відповідних часу вимог без правильної організації і фінансування можуть пройти роки, що неприйнятно.
При цьому актуальною є масштабна інвентаризація державних інформаційних інтересів, оскільки поточна ситуація не відповідає на сучасні і перспективні виклики, а також сприяє подальшому послабленню державних позицій в IT-сфері.
У зв’язку зі сформованою ситуацією навколо електронного декларування державі вже надходять пропозиції надання ІТ-послуг.
Допустимість аутсорсингу в конкретному випадку є предметом окремого обговорення, однак, якщо держава планує використовувати зовнішні напрацювання, то необхідно додаткове правове врегулювання щоб уникнути колізій і прогалин в праві, а також для збереження конфіденційності і контролю держави за суспільно (і не тільки) значущими інформаційними ресурсами і, що головне, за самим предметом аутрсоринга таким чином, щоб у разі заміни з якихось причин аутсорсера не настав простій у вирішенні задачі з цілком очевидних причин.
Окремо стоїть питання створення державних централізованих ІТ-служб (з відповідною оплатою роботи і відповідальністю), інфраструктури і систем взаємодії з громадянами (одне вікно браузера повинно відкривати доступ до всіх можливих державних адміністративних послуг).
Все тому, що поточна ситуація характеризується розрізненістю векторів програми як зусиль, так і фінансового ресурсу, дискусійною якістю кінцевого продукту (який доопрацьовується в процесі експлуатації, створюючи складності користувачам), неоднозначністю у кадровому забезпеченні та аутсорсингом в критично важливих секторах.
Андрій Зінченко, доктор філософії в галузі економіки, доцент кафедри фінансів Національного університету суднобудування, магістр державного управління (МРА)
За матеріалами: Finance.ua
Поділитися новиною
