Tag Archives: Всичко

„Тук не е информация“ като символ

Post Syndicated from Bozho original https://blog.bozho.net/blog/3682

„Тук не е информация“ е едно от първите неща, които идват на ум, когато се заговори за администрацията. Писал съм и преди по въпроса за дизайна на административни услуги (не само електронни, а и присъствени). Преди време направих и „Гугъл на държавната администрация“. Но сега искам да разгледам въпроса от малко по-различен ъгъл.

„Тук не е информация“ е символ. На това как функционира държавата – от политическото ниво, през административните ръководители до служителите по гишетата.

Защо съществува „тук не е информация“? Защото никой ръководител не е сметнал как да е удобно да се получи информация. Никой ръководител не е помислил как да направи използването на услугите лесно.

„Тук не е информация“ ви казва „Целта не е да си свършите лесно работата, а ние да покрием нормативните изисквания“. „Тук не е информация“ казва „Аз не съм тук да ви помогна, а да си върша моята работа.“ Почти всички системи за електронни услуги следват същата логика – не е целта да е удобно. Достатъчно е в съответсвие с нормативната уредба (да вземем най-развитите услуги на НАП, където дълги години данъчната декларация беше копие на хартиения формуляр, с инструкции откъде кое се пренася и по кой член е дадена кутийка).

В реалността охраната е „информация по неволя“. Само че охраната не знае всичко, не е обучена да комуникира с хора. В онлайн реалността няма нужда от информация, защото повечето услуги са толкова непопулярни, че никой не ги ползва (НАП, Агенция по вписванията и още 1-2 институции са изключение, там има и кол център за информация даже).

Трудно ли е да има „информация“, тази „информация“ да е близо до входа и там да работи човек, който да може да насочва? Не е трудно. Щатовете така или иначе са достатъчно големи, та един човек повече или по-малко е без значение. Спомням си как използвах административна услуга в Холандия. Отидох в общината, питах на информация къде трябва да отида за това, което търсих, те ми казаха и ми дадоха номерче. И толкоз.

Но достатъчно очевидности – на какво е символ „тук не е информация“? На едновременната невъзможност и нежелание нещата да се правят добре. Достатъчно е да се правят проформа. И това важи както за административните ръководители, така и за политическите ръководители. Отчитат се програми, отчита се нормативно съответствие, отчитат се реформи, отчита се напредък по пътни карти.

Но като погледнеш какво е отчетено – обикновено изхарчени пари, закупени предмети (или лицензи) и най-много някое проведено обучение. В повечето стратегически документи в държавата (стратегии, пътни карти, екшън планове) твърде рядко има каквито и да било индикатори за успех, а когато такива има, те не са свързани с отчитане на постигнатото, а с отчитане на извършеното. Пренесохме 20 чувала! Само че реално 10 чувала са отишли и после са се върнали. Работа е свършена, резултат няма.

„Тук не е информация“ е начинът на администрацията да ни каже „ние и нашите административни ръководители сме извършили преките си нормативни изисквания дотолкова, че да не ни съдите, а политическото ни ръководство е заето с кой знае какво“.

Разбира се, държавата като монополист на административните услуги няма пазарен стимул да ги предоставя по-добре. Затова във всички нормативни изменения, в които съм участвал, е имало компонента „частни субекти да предоставят административни услуги“ (дали през програмни интерфейси или в ролята на посредници). Само че и това не се е случило.

„Тук не е информация“ е и симптом на политическото ръководство, което е дотолкова неспособно на промени, че не може да постигне неща, които всеки управител на средноголям магазин е постигнал.

Колкото и да не ми се иска текстът да звучи негативно, това е неизбежно. Само че има как тук да бъде информация. Да има информация. Да бъде удобно.

Да, изисква правилния начин на мислене и на законодателно ниво, и на ниво подзаконови актове, и а ниво политическо ръководство и на ниво селекция на административни ръководители и на ниво обучение на администрация. И смятам, че е възможно. Защото ако кажем, че е невъзможно „тук не е информация“ да остане в историята, де факто казваме, че като държава сме неспособни да решаваме дори прости проблеми по адекватен начин. А не смятам да се съглася с такава теза.

Символът „Тук не е информация“ трябва да бъде унищожен, за да си повярваме, че нещата могат да стават по различен начин.

Материалът „Тук не е информация“ като символ е публикуван за пръв път на БЛОГодаря.

2020: Сблъсък на дезинформацията с живота и здравето

Post Syndicated from Bozho original https://blog.bozho.net/blog/3677

Започна ваксинирането срещу COVID-19. И това е чудесно, защото има реален шанс след половин година да се върнем към нормален живот. За съжаление, както около самия COVID-19, така и около ваксините, има още една пандемия – пандемията от дезинформация.

Няма да опитвам да оборвам всички измислици относно COVID-19 ваксините – това вече са го правили много хора с по-подходяща квалификация от мен (биолози, лекари). Накратко – не, във ваксината няма чипове. Не, не се умира от нея. Не, не ни променя ДНК-то. Не, не е направено „много бързо“ (а е стъпила на години изследвания на предишната епидемия с коронавирус в Азия – SARS-CoV-1, както и на MERS в близкия изток). Не, хората, които си слагат ваксина по телевизията не си инжектират водя или глюкоза. И т.н.

Докато доскоро дезинформацията имаше по-невидими и „подводни“ ефекти, сега вече тя директно се сблъсква с живота и здравето ни. Всички конспиративни теории относно COVID-19 и ваксините повишават риска за всички нас. Ниски нива на ваксиниране ще остави хората, които не могат да се ваксинират по една или друга причина (здравословни) в доста неприятно положение. Други ще умрат, заради привиден „личен избор“, който обаче е тласнат от конспирации и дезинформация. В България извънредната смъртност е рекордна, отчасти заради сложното взаимодействие на политика и конспиративни теории – хем правителството няма доверие, хем напролет трябва да получи гласове от облъчени с конспирации гласоподаватели.

Винаги е имало слухове, невярващи хора, както и такива, податливи на конспирации. И това е било основно техен проблем. В момента, обаче, мнозинството от хората са бомбардирани и заринати с дезинформация онлайн. А на десетото виждане на поредния абсурд, това става част от информационния фон.

По аналогия с вируса – дезинформацията е заразна. Колкото повече хора облъчи и те я споделят/коментират/харесат/препратят, толкова повече хора са изложени на нея. И ако преди 20 години същите тези хора биха се ваксинирали, защото това е научен прогрес, има десетки хиляди тестове и научен консенсус, то днес те ще са видели 5 различни фалшиви новини, повторени по 5 пъти и мозъкът им ще направи връзки, каквито не съществуват.

Доколкото знам, конспиративността на човешкия мозък е еволюционен страничен ефект – възможността да виждаме опасности дори там, където ги няма, защото в противен случай рискуваме да не ги видим там, където ги има (това в тъмното мечка ли е или просто храст, който се движи от вятъра – по-добре да свържа точките и да видя мечка, за да мога да избягам навреме).

Днес обаче има един фактор, който изостря и злоупотребява с тези естествени тенденции в човешкия мозък – социалните мрежи. Те са средството за разпространение на дезинформация, конспирации, фалшиви новини. За да засилят този естествен процес, някои държави (да, Русия) целенасочено „слагат пръст в раната“ и създават мрежи за фалшиви новини и фалшиви профили – тяхната цел е да има хаос, който да отслаби стратегическия им враг – западния свят.

Хората не са свикнали да отсяват такъв поток от информация и съответно той директно влияе не възприятието им за света. А кой се грижи за отсяването на информацията? Социалните мрежи. Фейсбук, Гугъл (YouTube), Туитър. Техните алгоритми промотират или ограничават разпространението на дадено съдържание – на новина, на статус, на снимка.

И тук идва фундаменталният проблем – бизнес моделът на социалните мрежи са базира на максимизиране на времето, прекарано в тях, за да може да показват повече реклами и да получават повече пари от рекламодателите. За целта съдържанието се промотира така, че да генерира максимален престой и максимално участие. А кое генерира най-голям интерес и активност? Да, конспирациите. Има редица изследвания, които показват, че социалните мрежи (в т.ч. за видеосподеляне) диспропорционално промотират конспиративни теории.

Това алгоритмично „бутане напред“ на всякакви глупости разединява обществата, създава и възобновява конфликти, а напоследък и директно влияе върху живота и здравето ни. Може да звучи пресилено, но бизнес моделът за привличане на внимание на социалните мрежи изглежда несъвместим с едно здраво общество.

Времето за меки мерки срещу това беше проспано, за съжаление. Време е за по-твърди регулации и наказания. Трудно е, спорно е, но е необходимо.

И тук трябва да направим няколко важни уточнения. Първо, Фейсбук не е Хайд парк. Свободата на словото не значи алгоритъм да слага вашето мнение пред очите на стотици хиляди, защото те ще се възмутят. Свободата на словото не значи мегафон, управляван от конкретен комерсиален интерес. А и мегафон, използван като оръжие.

Второ, не предлагам модериране и цензура. Това вече се прави и то не особено успешно. Води до блокиране на политически активисти в някои диктатури, води до превръщането на Фейсбук (и другите социални мрежи) в арбитър кое е вярно и кое не. Никой не им е гласувал това право. Извън най-фрапантните случаи на призиви към насилие, и без ясно дефинирани механизми за обжалване на решения на социалните мрежи, модерирането се превръща в проблем, вместо в решение.

Но нека абсурдните, „лудите“, конспиративните, крещящите глупости, да си останат в малкото си ъгълче, където всеки ги заобикаля. Това, което предлагам е регулиране на алгоритмите. Компании над определен размер и онлайн влияние, да са длъжни да се впишат в някакви технологични рамки за промотиране на съдържание. С цел проверка, да са длъжни да отворят кода си, в частта му за препоръчване и промотиране на съдържание (включително изграждането на модели за машинно самообучение). И този код да подлежи на независима проверка – и от регулатори, и от научната и технологичната общност. Те са достатъчни монополисти, а кодът все пак е защитен от авторско право, така че аргументът, с който ще започнат – че това е търговска тайна, не би надделял над обществения интерес.

И да, Фейсбук не е единственият виновен. Има политически и медийни опортюнисти, които разгарят пожара. Но в основата му стои механизма на разпространение на дезинформация. Никой политик или анализатор няма интерес да говори абсурди. Но ако вече абсурдите са натикани в очите на милиони хора, ще се намерят хора, които да се възползват.

Да започнем с регулирането на промотирането на съдържание в социалните мрежи. Бързо. Ще има важни детайли, които да се уточнят, но нещата ескалират прекалено и стават все по-опасни. Дезинформацията, дали такава, измислена от някой „болен мозък в мазето“ или поради геополитически интереси, се излива върху нас, докато някой прави много пари от това и се оправдава, че е „само платформа“.

Тези действия може да предприемат единствено федералното правителство на САЩ и Европейската комисия. Всяко усилие с по-малък мащаб ще е неуспешно. А тяхното бездействие сега е бягане от отговорност, която ще ни струва в дългосрочен план.

Материалът 2020: Сблъсък на дезинформацията с живота и здравето е публикуван за пръв път на БЛОГодаря.

Да оправим наредбата за електронните рецепти

Post Syndicated from Bozho original https://blog.bozho.net/blog/3673

Министерският съвет е приел изменение на наредбата за реда за отпускане на лекарствени продукти, добавяйки текстове за електронна рецепта., която е обнародвана днес.

Това, за съжаление, се е случило в пълно нарушение на Закона за нормативните актове и не е минало през обществено обсъждане, така че мога да дам коментари само пост фактум, с идеята все пак някои неща да бъдат прецизирани. Разбирам, че ако можеш да извадиш 30 дни от срока за приемане на наредба в кризисна ситуация е разумно да го направиш, но пандемия има от 9 месеца, а за електронна рецепта се говори от десетилетия.

Ако пишеш изменения на наредбата чак сега, това показва безкрайна неподготвеност. А наредбата явно е писана „на коляно“, с много недомислени неща и терминологични грешки. Да, ще свърши работа, колкото да могат да се издават електронни рецепти, но ще трябва да се коригира в движение.

Ето и моите критики и предложения:

  • Наредбата казва, че „електронните предписания се издават, въвеждат, обработват и съхраняват чрез специализиран медицински и аптечен софтуер.“. Електронните рецепти трябва да се съхраняват в Националната здравна информационна система (НЗИС), а не в медицинския и аптечен софтуер. Там може да се съхраняват временно и за удобство, но централното място за съхранение трябва да бъде НЗИС. В следваща алинея наредбата урежда „висящото“ положение на прогресивно появяваща се НЗИС, което може да звучи добре, но няма как да е нормативен акт. Наредба не може да казва „като стават някакви неща, ще видим как ще ги ползвате“.
  • Наредбата казва, че „За издаването на електронно предписание лекарят или лекарят по дентална медицина се идентифицира чрез КЕП“. Ред за идентифициране с КЕП има временен по наредба към Закона за електронното управление и е редно тази наредба да препрати към нея, защото иначе „идентификация с КЕП“ не значи нищо. А е важно в този контекст как точно ще се извършва идентификацията. Правилният подход е от квалифицираният електронен подпис на лекаря да се вземе ЕГН-то, то да се провери в регистъра на лекарите (или фармацевтите, за които имат сходен ред в следващия член) (вместо, например, да се изисква вписване на служебен номер в КЕП). Също така, идентификация трябва да може да се извършва и по реда на Закона за електронната идентификация. Но при издаване, процесът на идентификация може всъщност да е излишен – предвид, че рецепта се издава чрез софтуер при лекаря (и се проверява в аптеката), лекарят вече е влязъл в системата. Наредбата не казва пред кого се идентифицират, така че стъпката може да се премахне.
  • Според наредбата „При електронното предписване на лекарствения продукт се извършва автоматична проверка в регистъра [..]“ – тук е важно да се отбележат техническите параметри на тази проверка, т.е. посоченото по-горе – че на база на ЕГН се извлича УИН. Дали регистъра на БЛС и на фармацевтите поддържат такава справка? И да не поддържат, може бързо и лесно да се добави, тъй като я има. Но по-проблемното е тази алинея е, че тя не представлява норма, а прави разказ. Нормативните актове създават права и задължения. Не може да кажеш „се прави проверка“. Казваш кой е длъжен да направи тази проверка. Освен, че е лош нормативен текст, наистина не става ясно кой е длъжен да я прави – дали доставчикът на болничен и аптечен софтуер, или, както е правилно – НЗИС, откъдето трябва да минават всички рецепти. Само че НЗИС не е лице, на което може да се вменят задължения, така че трябва ясно да се напише, че Министерството на здравеопазването прави тази проверка чрез НЗИС.
  • Подписване на рецептата с КЕП според наредбата се прави след проверка в регистрите, а е редно да е обратно – в момента на изпращане на подписаната рецепта към НЗИС, да се проверят всичките ѝ реквизити.
  • След като пациентът отиде в аптеката,“ Магистър-фармацевтът извършва действия по идентифициране на издаденото електронно предписание, при които като водещ критерий използва ЕГН на пациента.“ – това тука е доста проблемно. Според публичните изказвания от преди месец идентифицирането на рецептата трябваше да става по ЕГН и последните 4 цифри от кода на рецептата. Този текст не казва как се прави проверка, „водещ критерий“ е неясно. Може ли само по този критерий (не би трябвало)? По кои други критерии може – ЕГН+номер на лична карта, ЕГН+4 цифри от номер на рецепта? По принцип е добре да се спести разпечатване на електронни рецепти (защото това би ги обезсмислило), така че предложението, което аз бях направил пред 8 месеца беше ЕГН+номер на лична карта, или поне част от номер на личната карта. Фармацевтът може да вижда няколко активни рецепти и е добре да знае коя да изпълни. Дали това трябва да се опише в наредба е спорно, но предвиждам обърквания, поне в началото
  • „При осигурени технически и организационни условия за това от Министерството на здравеопазването и НЗОК“ – това е много неясен критерий, за да го има в нормативен акт. Редно е държавата първо създаде условията и тогава да налага срокове.
  • Липсват изисквания за сигурност и защита на данните – в какъв вид НЗИС обработва и съхранява рецептите? След колко време те се изтриват или анонимизират? Има ли проследимост кой какви справки е правил – напр. фармацевти по кои ЕГН-та са търсили и съответно има ли отпуснати след това лекарства. Кой до каква функционалност има достъп? Как е уреден достъпа до НЗИС в МЗ, включително за справочни функционалности? Комисията за защита на личните данни дала ли е становище по проекта на наредба?
  • Липсват ясни инструкции за доставчиците на болничен и аптечен софтуер – къде и какви номенклатури да ползват и имат ли гаранция, че те са актуални. Наредбата казва, че „Програмните интерфейси и номенклатурите за обмен на информация между медицинския и аптечен софтуер и НЗИС се актуализират текущо“, но това е неясно и неприемливо. Липсва препратка към чл. 14 от наредбата към Закона за електронно управление, която урежда поддържането на версии на програмните интерфейси – не трябва да може МЗ/НЗИС да смени от днес за утре един итнерфейс и всичко да се счупи.
  • Не е уреден форматът на кода на рецептата. Това е малък проблем, но обикновено се урежда с нормативния акт, който въвежда дадена система. Бих предложил да следва предписанията на чл. 4, ал. 5 от наредбата към ЗЕУ, т.е. да ползва UUID (RFC 4122), особено ако няма да се налага да се цитират 4 цифри/букви от него

Дано електронните рецепти да заработят добре. Но това ще бъде въпреки тази наредба, която освен, че идва в най-последния възможен момент, нарушавайки Закона за нормативните актове, е и доста непрецизна и неясна. С две думи – така не се прави. МЗ възлага на Информационно обсжлуване НЗИС през юли. Оттогава имаше предостатъчно време да се подготви наредбата и да се приеме след обсъждане и изчистване на проблемите в нея.

Това е просто още един пример как се случва електронното управление у нас – на парче, на коляно, в последния момент и само под много силен обществен натиск. Все пак, хубавото е, че нещо се случва – че ще има електронни рецепти (и направления). Но Министерството на здравеопазването (и всяко друго) трябва да работи по-качествено и по-прозрачно.

Материалът Да оправим наредбата за електронните рецепти е публикуван за пръв път на БЛОГодаря.

Електронно трудово досие?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3669

Пандемия. Работа от вкъщи. Обаче…

Трудовото законодателство е над тия неща и съответно работодателите и служителите трябва да си общуват на хартия за неща като болнични, отпуски, фишове и други.
Сега запознатите ще кажат „ама то от 2018г. има наредба за електронно трудово досие“. А-ха! Има, ама… все едно няма:

(4) Електронни изявления между страните по трудовото правоотношение се връчват чрез услуга за електронна препоръчана поща.

Т.е. не може ти просто да си изпратиш неща по имейла, а служителите да ги подпишат в Adobe Reader (дали с КЕП или с друг вид подпис, няма значение), и после да ги сложиш в папката в OneDrive/Google Drive на съответния служител. Не. Трябва да ползваш удостоверителна услуга по смисъла на регламента (или да си изградиш такава). И също така:

(3) Всяко действие в системата се удостоверява с квалифициран електронен времеви печат.

Също, в наредбата пише, че работодател няма право да откаже получаване не документи на хартиен носител (и правилно), но не казва, че няма право да откаже получаването в електронен вид.

Да, някои много, много иновативни компании може и да изградят такава система (или някой да направи такава система „като услуга“), да сключат допълнителни споразумения със служителите за ползването на системата, да се закачат към някоя удостоверителна услуга за препоръчана електронна поща, и да уговорят какъв вид електронен подпис приемат.

Само че бюрократът, дето не е виждал частен сектор, решил да „набие“ всички сложни думички от правния мир на електронното управление и в резултат на това сега работодателите имат избор: да рискуват да не са в съответствие с трудовото законодателство или да карат служителите си да подписват неща присъствено.

Има, разбира се, компании, които предоставят услуга, която е в съответствие с наредбата: EHR.bg, timeoff, Тереза. Което е разбираемо и хубаво – когато се появи някаква свръхрегулация, се намира кой да предостави услуга, която да улесни регулираните субекти, срещу съответното заплащане. Признавам, не съм разглеждал тези софтуери/услуги в детайли и дали отговарят на всички изисквания (бих искал да видя квалифицирания печат, напр., както и реализацията на услуга за препоръчана електронна поща)

Само че как щеше да е по-добре да стане това, така че да не се въвежда допълнителна бюрокрация, нужда от допълнителен доставчик, разходи и увеличен риск заради споделянето на данни за трудовото правоотношение с трети лица, но в същото време правата на служителите да са защитени? Без да оставаме на хартия, (както с трудовата книжка)

  • Ориентиране на наредбата не към имагинерни системи за електронни трудови досиета, а към т.нар. HRM системи (Human Resource Management, системи за управление на човешки ресурси)
  • Наредбата да определи какво счита за електронен подпис, защото не само квалифицираният е такъв – „read receipt“ може да бъде електронен подпис (оставил е данни в електронен вид до изходящото писмо, което е също данни в електронен вид), може да бъде сканиран подпис, сложен в Adobe Reader, може да е дори нарисуван на екран подпис. Може да бъде вход и поставяне на инициали в документ в облачна услуга, която пази история на редакциите и удостоверява потребителя с неговите данни за достъп. Не че в момента наредбата ги изключва, но в общия случай бизнеса не влиза в тези правно-философско-технически дебри на Регламент (ЕС) 910/2014
  • Отпадане на изискването на услуга за препоръчана електронна поща. Да, трябва да се удостовери, че служителят наистина е получил документа (а работодателят не е направил това вместо него), но при трудови спорове, които биха били редки за най-тривиалните неща като отпуски и болнични, обстоятелствата мога да се установят от вещо лице – при облачни email услуги по-лесно, при локални – със съответните проверки на логове както на сървър, така и на компютъра на служителя.
  • Отпадане на изискването за квалифицирани електронни времеви печати – да, времето на настъпване на събитията е важно. При използване на облачни HR системи биха били изпълнени условията за (обикновен) времеви печат, тъй като датите в системата не могат да бъдат манипулирани от работодателя. При локално инсталирана такава би съществувал потенциален риск от манипулиране на времето на настъпване на някакво събитие, но отново – ако има копие за служителя, на негов компютър, както и свидетели, би било възможно при трудов спор да се установи истината. Хартиени документи също могат да бъдат подправени, като и в двата случая това може да бъде документно престъпление.

С други думи – относно поне най-масовите документи, като фишове за заплата, болнични и отпуски, „качени са в HR системата и са прегледани от служителя“ или „изпратени са по имейл“ или „качени са в съответната папка на служителя в Google Drive / OneDrive / на FTP-то и има логове за достъпа до тях“ трябва да е напълно валиден начин за водене на електронно трудово досие. Що се отнася до анекси и допълнителни споразумения и други по-чувствителни документи, те могат да изискват квалифициран електронен подпис или да се случват на хартия, ако служителят няма такъв. Но заради хипотезата на трудов спор във връзка с подправени документи за изплатени суми, болнични или отпуски, не бива да осакатяваме и свръхрегулираме цялата трудова документация, на практика оставяйки я в хартиения свят.

Тези проблеми (както и много други, свързани с изоставането ни в процеса на дигитална трансформация) са особено видими при пандемията и отдалечената работа. Държавата не е подготвена да работи електронно и налага своето неразбиране за електронни процеси и на бизнеса. Това може и трябва да се промени.

Материалът Електронно трудово досие? е публикуван за пръв път на БЛОГодаря.

Нужни са ни по-добри данни за COVID-19

Post Syndicated from Bozho original https://blog.bozho.net/blog/3664

Смятам за нужно е да се направят две уточнения относно данните за COVID-19 у нас, тъй като напоследък се разпространяват алтернативни тълкувания.

  1. Броят заразени НЕ е достигнал плато и не намалява. Да, това казва официалната статистика за брой заразени, но тук има два фактора. Първият е, че сме на 40% позитивни тестове. Това прави статистиката безполезна – препоръката на СЗО е до 3% позитивни, за да имаш някакво адекватно проследяване на заразата. Също така общият брой тестове намалява, тъй като са скъпи, държавата до съвсем скоро не ги покриваше (а сега ги покрива при определени условия) и хората спряха да си ги правят – не им се изискват за пътуване, за какво да ги правят, като има безплатни антигенни, които обаче не влизат в статистиката. Така че – не, няма спад на заразените, но нямаме реална картина колко са всъщност.
  2. Броят смъртни случаи от COVID също не е достигнал плато. Тук е много важна методиката за отчитане на тези данни, а такава публично достъпна аз поне не намерих. Но допускането ми (и информация, която получавам от различни места) е, че методиката е доста консервативна – т.е. за починал с COVID се счита само ако имаш положителен PCR и си починал скоро след това. Това не включва починали вкъщи, починали в спешна помощ преди да е направен (и излязъл?) PCR. А при това натоварване на болниците, там отиват само спешните случаи, останалите си стоят вкъщи, защото няма места.

И в двата случая (а и при всички данни в реалния свят) и важно какъв е контекстът и какво значат данните в него, а не просто изсипани в ексел.

Единствената статистика, на която можем да разчитаме в момента, е тази, която излиза от НСИ всеки вторник – на общата смъртност в страната. Тя не разграничава по причина на смъртта, но дава доста ясна картина колко много се е повишила смъртността спрямо спрямо минали години.

Какво може да се направи, чисто от гледна точка на данните, защото каквото виждаме ние, вероятно това вижда и властта, а то е много подвеждащо и съответно се разчита на разкази и възприятия:

  • да се регистрират (отделно) и позитивните антигенни тестове. Тук се надявам процесът и интерфейсът да са удобни, за да не създава това голяма административна тежест
  • да се публикува методиката за отчитане на смъртни случаи с COVID и тя да се ревизира, така че да включи категория с предполагаемо починали от COVID (т.е. такива, които преди смъртта са имали симптоми или позитивен антигенен тест). Може в отделна графа да се публикува, за да е ясно кое какво е.
  • в периода на епидемичната обстановка, НСИ да публикува данните за смъртността всеки ден или на три дни – данните се вземат от смъртните актове, регистрирани от ГД ГРАО, така че там няма поле за тълкуване, извън факта, че при натоварването на системата, смъртни актове могат да излизат със закъснение. НСИ може да отичта и това – дата на вписване на смъртния акт спрямо дата на смъртта, като по този начин се отчита увеличеното натоварване.

Защо трябва да се занимаваме с числа, вместо да се фокусираме върху лекуването на хората? Не е „вместо“. Но без адекватна картина, всяка управленска мярка е стреляне в тъмното.

И по-важното – създават се алтернативни реалности дори сред над средно интелигентни хора, които не са попаднали още в света на конспирациите с „чипиране с 5G и ваксини“, но не са влезли навътре в естеството на данните. Ако гледаме данните за заразяване и за смъртност от COVID, от локдаун няма нужда – всичко е точно. Само че на тях изобщо не може да се разчита. Това пък е фактор за хората – доколко мотивирани да спазват мерките или да вярват на алтернативните факти, че „то нещата не са толкова тежки“.

Материалът Нужни са ни по-добри данни за COVID-19 е публикуван за пръв път на БЛОГодаря.

Как наистина да получим електронна идентификация

Post Syndicated from Bozho original https://blog.bozho.net/blog/3659

Национална схема за електронна идентификация още няма, по ред причини, както съм описал тук. Но в даден момент следващата или по-следващата година все ще стане – изпълнителят ще изгради нещо по заданието, ще достави и лични карти, те ще имат чип и на чипа ще се записва удостоверение за електронна идентичност.

Само че когато това стане, няма автоматично да имаме лесно и удобно средство за електронна идентификация и електронното управление да тръгне по мед и масло. Това е едно от трудните неща в електронното управление – че като пуснеш поръчката, след две години не режеш лента, а хората не могат да видят ползите веднага. А в допълнение, някои грешки в изпълнението могат да значат пълен провал, а не просто нужда от закърпване.

Затова тези дни се замислих и реших да обобщя нещата, с които трябва да се внимава при изпълнението, за да не получим накрая едни безполезни пластики и всичко да трябва да започне отначало. Да, има детайлно техническо задание, но проблемите по-долу не са функция само на техническата реализация.

Четенето на личната карта – чипът трябва да може да бъде прочетен, иначе картата е безполезна. Би трябвало чиповете да позволяват контактен и безконтактен достъп – контактен, за използване на всички налични четци на електронни подписи тип „карта“ (които мисля са все по-малко), и безконтактен. Контактното четене е доста неудобно (макар в Естония да е било успешно благодарение на добра кампания за разпространяване на четци, сега сме в друга технологична „ера“) и поради това трябва да се обърне внимание на безконтактното като най-масовия начин за използване на картата. В Правилника за прилагане на Закона за електронната идентификация бяхме включили текстове, които да предвиждат идентификация чрез безконтактно четене на телефон, докато потребителят заявява услуга на компютър (или на телефона, разбира се).

Трябва изпълнителят да реализира този процес удобно, със стандартни приложения за различните мобилни операционни системи, така че процесът да бъде: 1. натискане на бутон „идентифицирай се“ при заявяване на услуга 2. Излизане на съобщение на телефона за очаквана идентификация 3. допиране на картата и написване на PIN (може и в обратен ред, за по-голямо удобство) 4. Успешна идентификация. Трябва да се обърне внимание и на сигурността на безконтакното четене. Към 2016 стандартите по темата не бяха масово възприети, така че изпълнителят и възложителят трябва да преценят кой е най-актуалният начин.

Персонализиране на други носители – електронната идентификация не е само „чип в личната карта“. Всъщност чипът в личната карта е само една от много възможности. Трябва в рамките на издаването на удостоверение за електронна идентичност да се даде опция за записването му (заедно с частния ключ) на смартфон или на друга карта. Записването на частен ключ на телефон към 2016 г. не беше сигурно (имаше известни атаки), но 4 години по-късно вече е. И в нормативната уредба, и в заданието е заложена възможност за издаване на eID чрез вече съществуващо eID. Т.е. може с еднократно използване на личната карта да се създаде нов частен ключ и удостоверение на телефона и всяка следваща идентификация да не изисква докосване на картата и писане на PIN (а използване на сензора за пръстов отпечатък). Тези опции са заложени и напълно възможни, но трябва и възложителят, и изпълнителят да съблюдават те да се случат по този начин.

Електронно подписванемежду електронна идентификация и електронен подпис има съществена разлика (едното е „да си покажеш личната карта“, другото е „да се подпишеш“). Много услуги изискват подпис за заявяване (или за попълване на някоя декларация), което би направило електронната идентификация почти безполезна, с изключение на някои справочни услуги. Именно затова е ключов чл. 22, ал. 5 от Закона за електронното управление, изрично позволяващ заявяването на услуги от физически лица да се допустимо с неквалифициран електронен подпис (а с усъвършенстван). На практика това значи, че всяка съществуваща и бъдеща услуга трябва да може да бъде подписвана със същите криптографски ключове (или производни на тях), използвани за електронната идентификация.

Това би представлявало усъвършенстван електронен подпис и няма да се налага освен личната карта да имате и квалифициран електронен подпис (още повече, че преди 2 години законодателят махна опцията личните карти да поддържат електронни подписи, не е много ясно защо, освен може би заради техническите изисквания към чиповете). Европейската Комисия изрично посочва, че държавите членки определят с какъв вид подпис могат да се ползват административни услуги, та ние се възползвахме от тази опция. Има и още една опция, но тя е по-трудна – да се променят всички закони, наредби, правилници, заповеди и вътрешни правила и навсякъде да се посочи, че не се изисква подпис за електронно заявяване. Но това е непрактично и крие рискове.

Дори картата (и приложението на смартфона) да могат да слагат криптографски подпис, това няма да е достатъчно. Съществуващи услуги, използващи различни средства за подписване, ще трябва да бъдат интегрирани. Може да се наложи дори разработване на специален драйвер, който настоящите аплети и приложения за подписване да заредят, за да бъде опакован криптографския подпис от смарткартата в електронен подпис по смисъла на законодателството. Тези процеси трябва да бъдат разписани и изтествани.

Интеграция на системи – в рамките на проекта трябва да бъдат изготвени компоненти за лесна интеграция на системи. Никоя система няма по подразбиране да поддържа електронната идентификация и трябва бързо да могат да се надградят. Т.нар. SDK, примерен код на различни езици и стандартни приложения за различни операционни системи (десктоп и мобилни) са част от техническото задание, но на тях трябва да бъде обърнато особено внимание – в противен случай ще имаме в джоба си нещо, което не можем да използваме никъде.

Извън самия проект, трябва останалите институции да са подготвени за това – да имат разписани малки проекти за надграждане на съществуващи системи, така че да интегрират електронната идентификация. Това може да става дори паралелно с изграждането на системата за електронна идентификация, защото стандартите за комуникация са ясни, а някои части от проекта ще бъдат доставени преди неговия край.

Не на последно място, трябва да бъде реализирана идентификация на юридически лица чрез връзка в реално време с Търговския регистър (и РЮЛНЦ, и Булстат), за да се избегнат проблемите, които произтичат от настоящото решение с КЕП. Това предполага надграждане на системи и понякога промяна на процеси.

Цялостна архитектура на федерираната идентификация – националната схема за електронна идентификация е само една от няколко опции. Вече има частни схеми за идентификация, отдавна има всевъзможни ПИК-ове, които макар и от ниско ниво, минават за идентификация по Регламент 910/2014. Има и необходимост да се поддържат електронните идентификации на всички държави членки. Трябва максимално бързо да бъде разписана архитектура на федерирана идентификация, която да позволява на гражданите да ползват всяка услуга с подходящо за целта средство. Първо, с надграждането на административния регистър (което също трябваше да е станало отдавна) трябва да се добавят нивата на осигуреност на идентификацията, която дадена услуга изисква. След това трябва да има т.нар. eIDAS възел, който да позволява интеграция с европейските схеми.

Трябва да бъде подготвена архитектура и на местно ниво – как частни схеми и/или частни центрове за електронна идентификация да си общуват с националната схема. Къде в картинката стои и настоящата система за е-автентикация на ДАЕУ, която от временно решение се превръща във все по-устойчиво такова. За щастие всички тези системи „говорят“ (и трябва да говорят според нормативните изисквания) на един „език“ – протоколът SAML 2.0. Но кой кого извиква, с какви параметри, кой какви регистри държи и какво позволява; как се извършва подписване при схеми, които не са националната (напр. чрез съхраняване на SAML 2.0 assertions) и не на последно място – как да бъде осъвременена нормативната уредба с всичко това. Сложни въпроси, които трябва да намерят отговор в следващите 6 месеца, за да не се окажем в батак, в който всичко е толкова фрагментирано, че много малко хора да могат да ползват услугите, които искат със средството за идентификация, което имат.

Може би стана прекалено техническо, но дяволът е в детайлите. Ако объркаме някой от тези детайли, рискуваме да продължим да трупаме изоставане в електронното управление, а закъснялата електронна идентификация да не донесе позитивните резултати, с каквито очаквания е натоварена.

Материалът Как наистина да получим електронна идентификация е публикуван за пръв път на БЛОГодаря.

Дигитализацията на публичния сектор с европейски средства става все по-труднa

Post Syndicated from Bozho original https://blog.bozho.net/blog/3653

В рамките на националния план за възстановяване и устойчивост дигитализацията на публичния сектор е слабо и откъслечно застъпена. Коментирахме темата с Христо Иванов, Иво Мирчев и Боян Юруков миналата седмица, но ми се ще да развия темата.

Първо, защо трябва дигитализацията на публичния сектор да бъде приоритетна инвестиция – защото тя е отключващ фактор. Намалява административната тежест, съответно прави бизнес климата по-благоприятен, а инвестициите – по-вероятни. В същото време намалява риска от корупция и увеличава прозрачността в управлението. Прави публичните системи по-ефективни, така че по-малко средства да „изтичат“. Всяка една система би спестила много пари и време и би повишила качеството си, ако процесите и услугите ѝ са дигитални. Това се превежда сравнително бързо, макар и индиректно, в по-добър живот.

Обаче има проблем ЕС да финансира електронното управление (което не е синоним на „дигитализация на публичния сектор“, но е близо). И проблемът е, че е малко вероятно ЕС да финансира отново нещата, които е финансирал вече няколко пъти.

След присъединяването ни към ЕС, има два програмни периода. В първия (2007-2013) програмата за електронно управление е „Административен капацитет“, а във втория (2014-2020) – „Добро управление“. В рамките на тези оперативни програми са предвидени около милиард лева, като немалка част от тях са похарчени (макар реално усвоените по ОПДУ да са около 1/3 в последната година, в която може да се кандидатства за проекти, то остават три години за довършване на проекти и тяхното изплащане).

В рамките на тези два програмни периоди трябваше да сме направили много неща. Обаче не сме. Отчели сме ги проформа, или сме ги изградили системи, които не се използват, или са се използвали, но са изоставени. Или не сме направили неща, които сме обещали, че ще направим. И проблемът е в това, че ЕК няма основание да ни даде трети път пари за същото.

Но нека вляза в конкретика:

  • Електронизация на общински услуги – по ОПАК се изсипаха сума ти пари за това, а по ОПДУ трябваше да се развият и внедрят хоризонтални услуги в общините. И на места има услуги, които дори се ползват от време на време, но като цяло положението е зле.
  • Електронна идентификация – по ОПАК има пилотен проект, след това по ОПДУ се предвиден реален проект за национална схема. Той все още не е стартирал, но поне има шанс да стане до края на следващата година. Все още обаче електронна идентификация няма, камо ли пък услуги да са интегрирани с нея.
  • Регистрова реформа – електронизиране на регистри, отпадане на излишни регистри, използване на информационни системи и „свързване“ на регистри. По това има поне нещо направено, но твърде скъпо и твърде неефективно. На практика регистрите не предоставят интерфейси за машинна комуникация и много често са просто грозни интерфейси върху таблица в базата данни. Неслучайно има стратегически документ „Концепция за регистрова реформа“ за периода 2019-2023. Само че в двата програмни периода електронизацията на регистри трябваше да се е случила (да, реформата не е равно само на електронизация, но да не влизам в скучни подробности). Ключови регистри, като Национална база данни „Население“, например, трябваше да бъдат наградени или изградени наново, но не са.
  • Електронно здравеопазване – първото нещо, което ще видим след толкова години „мъки“ е след месец когато най-накрая надявам се да имаме електронна рецепта. Да, НЗОК има система, но и тя е доста ръчно-крачна и остаряла, а неща като „Единен здравен запис“ съществуват само в контекста на плащанията „по каса“, и дори там са непълни и некоректни. Малко цинично погледнато – „добре“ че дойде корона кризата, че МЗ поне малко да се задейства, макар и все още да предстои да видим резултат.
  • Електронно правосъдие – и в двата програмни периода има проекти и дори цяла ос за правосъдие. Системата за електронно правосъдие се въвежда тази година, с променлив успех, но все още не позволява реално електронно правосъдие – съдилища изискват подаване на заявления на хартия, за да можеш да ползваш системата, например.
  • Реинженеринг на процеси, функционални анализи и други анализи – такива „на килограм“ има, особено по ОПАК. Стоят по чекмеджета (или на нечий компютър в добрия случай). И остаряват по-бързо, отколкото някой може да се възползва от малкото полезна информация, която са открили.
  • Обучение на администрацията – администрацията трябва да може да управлява процеса по въвеждане на електронното управление. Нищо подобно не се случва (с малки изключения), и то е отчасти защото след два програмни периода администрацията все още не знае какво е електронно управление (пак, с изключения, разбира се).

Дори с нещата, които все пак са изградени, няма политика за поддръжка и устойчивост. До скоро нямаше отделен ИТ бюджет и след изтичането на гаранционната поддръжка нещата оставаха във въздуха. От няколко години (след измененията в ЗЕУ, в които участвах), в бюджетната процедура всяка година е включено и „перо“ за информационни технологии, така че администрацията да започне да мисли как да продължи да ползва системите си. Образно казано, Европа дава пари да си направим основен ремонт на апартамента, но не и дава пари за месечните сметки за ток, вода и телефон или за текущи ремонти и трябва да ги планираме от нашия бюджет.

Та от Европейския съюз сме взели вече пари за тези неща. По два пъти за повечето от тях. И затова е трудно те да влязат за трети път в документ, с който искаме пари от Европа. Защото там с право ще кажат „е стига толкова, де, нали вече го правихте това“.

Ако бяхме направили нещата дотук, щяхме да можем да поискаме пари за следващите стъпки. За отворени интерфейси и дори изграждане на частни услуги на база на публичната инфраструктура; за трансгранична електронна идентификация, така че граждани на целия ЕС да могат да ползват е-услуги у нас (и съответно български граждани в Европа); за проактивни услуги, като автоматично кандидатстване за детска градина, автоматично получаване на помощи при определени условия и др; за групиране на услуги като епизоди от живота и събития от бизнеса, така че „отваряне на магазин“ да бъде една услуга за бизнеса, а не десет, с различни институции, например (за това има пари по „Добро управление“, между другото, но мисля, че нещата са на нулата); за неща като естонското електронно гражданство, с което да привличаме чужди инвестиции; за провеждане на политики, базирани на данни и дори използване на изкуствен интелект за подпомагане на вземането на решения и извършването на оценка на въздействието на законодателството; за електронно гласуване (за което също има пари по Добро управление, но и там има само един анализ и едно техническо задание); за преминаване от киберсигурност (която нямаме) към киберустойчивост.

Само че всички неща от предния абзац няма върху какво да стъпят. Нещата, които сме „отчели“, ги няма на практика (или ги има в много малка степен и са разпокъсани).

И това прави задачата толкова трудна. Единственото решение е политическо – някой да убеди Европейската комисия, че този път наистина ще на правим нещата, които 13 години сме отчитали, че правим. Не си представям как управляващите правят такава заявка. Възможно и да „мине“, пак. Но трябва планът да е добре структуриран, обоснован и с известна доза самопризнания за неуспехите досега. Трябва да заложи визия, цели, проекти, индикатори и срокове, които да имат смисъл, а да не са колекция от нечии хрумвания. В противен случай продължаваме с мокрите печати, докато човечеството не колонизира други планети. А може би и след това.

Материалът Дигитализацията на публичния сектор с европейски средства става все по-труднa е публикуван за пръв път на БЛОГодаря.

Вярно с електронно подписания оригинал

Post Syndicated from Bozho original https://blog.bozho.net/blog/3647

Много хора споделят тази снимка: „Вярно с електронно подписания оригинал“.

Тя е символ на електронното ни управление – на парче, неработещо на много места и пълно с абсурдни „закърпвания“. Но нека обясня.

Когато един електронен документ е подписан електронно, подписът му се проверява автоматично от софтуера за отваряне на документа – подписът гарантира (криптографски), че документът не е променян след като е подписан, както и кой в авторът. Има и държавна онлайн услуга за валидация.

Когато такъв документ се разпечата, обаче, всички тези гаранции изчезват (с което преди 11 години втрещих едни адвокати). Той става хартиен документ с лесна за манипулиране картинка на подпис. Това види до нуждата разпечатващият да удостовери (със саморъчен подпис и този текст), че разпечатаното не е изменяно. И така поставено изглежда съвсем логично.

Обаче… правилните подходи са други:

  • Не се разпечатва. Вече има задължение всички администрации да ползват електронни документи и във вътрешния си оборот, и в комуникация с други администрации. И това е технически възможно и работи. Няма причина да се разпечатва. Разбира се, на малко места е отпаднала хартията, защото какво пише в нормативната уредба и какво става на практика са различни неща.
  • На документа се посочват данни, с които оригиналният документ може да бъде изтеглен. Това предполага авторът да има онлайн система, където да се разполагат документите с адекватен контрол на достъпа. Електронното свидетелство за съдимост е такъв пример – има уеб адрес и код за проверка на оригинала. Тук трябва да се внимава, за да не може злонамерени хора да свалят цялата база с документи, налучквайки идентификаторите им.

И двата подхода (които не са взаимно изключващи се) предполагат архивиране на електронните документи. Това е процес съвършено различен от пълненето на мазета с папки с хартиени документи. За това има наредба и издадени на нейна база правила за архивиране. Нужни са неща като регулярна подмяна на дискове, резервни центрове (в рамките на държавния облак) и др. И някой да знае и спазва тези правила.

Ще продължава да има хипотези на разпечатване на е-документи, но те не трябва да бъдат в администрацията. Може в някоя фирма така да предпочитат или да са нужни за пред друга държава, където не ги приемат електронно. Но това са изключения.

Когато нямаш електронен документооборот (въпреки, че имаш техническата възможност за това), когато изискваш хартии при проверки, когато мисленето и на ръководителите, и на администрацията под тях и най-вече – на политическите ръководства, е хартиено, ще имаме това – разпечатване на е-документи. И „вярно с електронно подписания оригинал“ ще е съвсем логична практика, на която само някакви „фейсбук хейтъри“ са смеят.

Материалът Вярно с електронно подписания оригинал е публикуван за пръв път на БЛОГодаря.

COVID-19 и личната отговорност

Post Syndicated from Bozho original https://blog.bozho.net/blog/3644

Като гледаме данните, нещата с COVID-19 вече са извън контрол. Вече сме на нивата, на които Италия затвори всичко на 8-ми март, но положителен резултат имаше след няколко седмици.

Тук заведенията са пълни, училищата са отворени, а някои болници вече изнемогват; лекари напускат. Много е вероятно само след 10 дни да сме в ситуацията на Чехия (където учебната година започва на 1-ви септември).

На този фон правителството не прави нищо. То не се ползва с доверие, което да му позволи да наложи мерки, а въвеждането на непопулярни мерки толкова скоро преди изборите изисква смелост, каквато не мисля, че управляващите имат, колкото и да въртяха рефрена, че е нужно да са на власт заради кризата.

Българските власти не контролират спазването на ограниченията, не тестват достатъчно, не проследяват адекватно контакти на болни. Не въвеждат онлайн обучение поне за тези над 16г, както други държави.

На този фон, това, което имаме, е личната отговорност и личния пример.

Да носим маски, да ограничим контактите си, ходенето по заведения.

От днес ограничих ходенето в офиса (досега можеше, ако на някого му писне вкъщи, да дойде. Сега може само по изключение, напр. „нямам ток“). С голямо съжаление отказах покана за сватба на добър приятел. По улицата съм с маска. Скоро ще канселирам и бизнес пътуване през ноември (макар самолетите в крайна сметка да са доста безопасни)

Не всеки може да си позволи да си наложи ограничения и затова е важно тези, които можем, да го направим. Важно е и проактивно да докладваме контактите си, ако сме болни, дори да не ни питат (защото често не питат).

Дали такава реакция не е прекалена? Не мисля. Но дори да е, попада в категорията „управление на риска“.

Това може да продължи цяла зима и трябва да се подготвим психически. От сега.

Материалът COVID-19 и личната отговорност е публикуван за пръв път на БЛОГодаря.

Как да разкараме печатите от медицинските изследвания за прием в ясла

Post Syndicated from Bozho original https://blog.bozho.net/blog/3634

Наскоро трябваше да приемат Оги в ясла. Съответно трябваше да набавим един куп документи – два здравни картона, бележка от лекар и четири изследвания. Няма да коментирам факта, че все още имаме „здравен картон“ (че и два, даже), а не „единен здравен запис“, или смисъла от това да отидеш при лекар, който да ти напише хвърчащо листче, че детето ти не е контактувало с болни.

Ще коментирам обаче изследванията, и по-точно – удостоверяването на тяхната автентичност. Направихме всички изследвания, разпечатахме резултата от сайта на лабораторията, и ги занесохме заедно с другите документи. Само че – проблем. Трябвало да имат печати. Жена ми се разходи до лабораторията, сложиха ѝ един печат, обаче и това не беше достатъчно – трябвало да има втори, правоъгълен печат. Не можело да го приемат без него. Винаги бил така. А правоъгълният печат го имало само в централата на лабораторията – в другия край на града.

Попитах кой и защо го изисква – оказа се РЗИ (Столичната регионална здравна инспекция). Проведох около 15 разговора с 5-6 различни хора в РЗИ, изчетох приложимата нормативна уредба (Наредба 26, Наредба 3, и общо взето заключих три неща:

  • Това не е работа на никого. Може би на инспекторите.
  • Няма нормативно основание за изискване на печати
  • Могат да глобят яслата, ако няма печати, защото „разбира се, че ще ви върнат, като нямате печат“

Накрая се разходих до другия край на града, за да ми „набият“ правоъгълен печат. Но това не би трябвало да остава така – в ситуация на пандемия да обикаляме лаборатории и болници, увеличавайки риска от заразяване, без абсолютно никаква разумна причина за това.

Така че предприех следните мерки:

  • Писмо до Министерство на здравеопазването с предложения за нормативно уреждане на автентичността на медицински изследвания
  • Писмо до РЗИ да прекратят незаконосъобразните си практики
  • Писмо до Столична община, да установи ясни изисквания към детските ясли относно реквизитите на документи, които изискват

Целта е да има законосъобразни правила, директорите на яслите и инспекторите на РЗИ да знаят какви са правилата, а не да си ги измислят на място или да правят „както винаги са правили“, без да има нормативно основание за това.

Писмата до РЗИ и Столична община са скучни, но ще приложа писмото до Министерство на образованието, защото там са реалните предложения за промяна. Както сподели един от хората в РЗИ, съществува проблем с фалшиви изследвания, и „декларациите не работят“ (на моето предложение да спазват административнопроцесуалния кодекс и да приемат декларация за истинност на изследванията):

Чл. 43. Административният орган не може да откаже приемане на писмена декларация, с която се установяват факти и обстоятелства, за които специален закон не предвижда доказване по определен начин или с определени средства. [..]

Писмото до министъра изисква единствено нормативни изменения – с изключение на ал. 3, т. 3, останалите варианти са налице и в момента. Използването на електронни печати е по принцип правилния подход в дългосрочен план, но изисква надграждане на системи.

Уважаеми г-н Министър,

Във връзка с неписано правило Столичната РЗИ да изисква два различни печата върху изследвания за приемане на деца (по реда на чл. 20 от Наредба 26 от 18.11.2008 за устройството на дейността на детските ясли и детските кухни и здравните изисквания към тях), и отчитайки:
1. Голямото неудобство за родители в това да бъдат куриери на администрацията и в 21-ви век да обикалят за различни видове печати, особено в контекста на пандемия.
2. Риска от предоставяне на фалшиви изследвания
3. Факта, че повечето лаборатории имат онлайн системи за предоставяне на резултатите от изследвания
4. Усилията за въвеждане на електронно здравеопазване

бих искал да предложа следното изменение на Наредба 26:

В чл. 20 се създават нови алинеи 3-5:
(3) Автентичността на изследванията по ал. 1, т.3-5 се удостоверява от лабораторията, извършила изследването, по един от следните начини:
1. чрез възможност за проверка с телефонно обаждане на база на уникален идентификатор на изследването. Телефон за контакт и номер на изследването трябва да са посочени в документа с резултатите.
2. чрез предоставяне от страна на родителите на данни за достъп до онлайн система за проверка на резултата
3. чрез електронен печат на лабораторията върху електронен документ с резултатите, по смисъла на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ, L 257/73 от 28 август 2014 г.)
3.
(4) Резултатите от изследванията по ал. 1, т.3-5 се приемат на хартиен носител и по електронен път, на адрес на електронна поща или чрез системата за сигурно електронно връчване по смисъла на § 1, т. 31 от допълнителните разпоредби на Закона за електронното управление.
(5) Резултатите от изследванията по ал. 1, т.3-5 се съхраняват за срок от 12 месеца, след което се унищожават.

Съхранението на данни за достъп (потребителско име и парола) е по принцип рисково, но в случая то е идентично на съхраняването на самите изследвания, като в същото време предоставя възможност за проверка на автентичността на данните.

Би следвало да се обмисли вариант и за по-обща уредба на въпроса с автентичността на медицински изследвания, когато те се изискват по силата на нормативен акт за осъществяване на дадено право.

С уважение,
Божидар Божанов

В по-общ смисъл, за цялата драма с печатите преди време бях подготвил изменение на Административнопроцесуалния кодекс, с която да се забрани изискването на печати:

„§ 1а. (1) Във връзка с административното обслужване на гражданите и юридическите лица административните органи, лицата, осъществяващи публични функции, и организациите, предоставящи обществени услуги не могат да изискват полагане на печат върху документ на хартиен носител за удостоверяване на авторството.
(2) Авторството на документ по ал. 1 се удостоверява от неговия издател чрез саморъчен подпис. Документът съдържа информация за имената на лицето, което го е издало, качеството и длъжността, в които действа, както и основанието на неговата представителна власт.
(3) Органите, лицата и организациите по ал. 1 не могат да отказват приемане на документ от граждани и юридически поради липса на поставен печат.
(4) За неизпълнение на задълженията по ал. 1 и 3 на отговорните длъжностни лица се налага административнонаказателна санкция по чл. 305 от Административнопроцесуалния кодекс.“

(Следват изменения на двайсетина закона, които в момента изискват печат под някаква форма, които ще ви спестя, – такъв законопроект Демократична България ще може да внесе в парламента след няколко месеца.)

Защо се занимавам с нещо толкова дребно? Нали вече записахме детето, повече едва ли ще имаме тоя проблем?

Защото това е чудесен пример защо няма електронно управление. На теория има, на практика някой някъде иска печат от някой друг и няма правен аргумент, който да го убеди в обратното. Затова трябва наредба по наредба, член по член, административен орган по административен орган да се налага електронната реалност. И защото е важно да променяме мисленето на всички нива – и на политическо ниво, и в администрацията, а и в съгражданите си, които с години са обикаляли за печати, защото „как така без печат“.

Материалът Как да разкараме печатите от медицинските изследвания за прием в ясла е публикуван за пръв път на БЛОГодаря.

Хронология на липсващата електронна идентификация

Post Syndicated from Bozho original https://blog.bozho.net/blog/3627

Електронна идентификация (по-конкретно националната схема за електронна идентификация), която е и кокошката, и яйцето на електронното управление, все още я няма. Ето кратка хронология:

  1. В края на 2016 г. е готово всичко – има закон, правилник, осигурено европейско финансиране, техническа спецификация и документация по ЗОП (Закона за обществените поръчки).
  2. Процедурата е пусната… и спряна в края на лятото на 2017 г (в следствие на няколко фалшиви обжалвания пред КЗК от фирми, чиято дейност няма нищо общо с поръчката).
  3. Август 2018 (1г по-късно) електронната идентификация е пусната като част от голямата поръчка за личните карти.
  4. Поради избора на усложнена процедура свързана с класифицирането на части от поръчката (на две стъпки – одобрение на кандидати, и след това поръчка), изпълнител е избран в края на април тази година. Към момента доколкото знам тече процедура по обжалване на решението.
  5. Очаква се до края на годината (ако обжалванията паднат) да бъде сключен договор с изпълнителя и той да започне работа
  6. Сроковете за eID по спомен са около 18 месеца, т.е. в края на 2022 г. ще имаме система. Чиято спецификация е писана 6 години и половина по-рано и вече не е напълно актуална (напр. вече е достатъчно сигурно да се записва частен ключ в мобилен телефон с Android или iOS; през 2016 г. не беше).

Защо е толкова важна електронната идентификация (за която съм писал доста)? Дългият отговор е в тази 40-минутна презентация от 2016г. Краткият отговор е: защото гражданите нямат налично и удобно средство да се идентифицират онлайн пред държавата. Електронните подписи, които в преходния период (удължен от „2 години“ на „докато стане“) трябва да вършат тази работа имат редица проблеми.

Първо – те са средство за подписване, не за идентификация и като такива нямат възможността в реално време да предоставят актуална информация за лицето извън записаната в удостоверението. Няма нужда да имаме саморъчен подпис, за да покажем на държавата (или дори на частни субекти) кои сме в онлайн среда. Трябва ни „виртуална лична карта“, която обаче не може да се копира и фалшифицира. Електронни услуги за физически лица могат и трябва да се ползват само с идентификация, с малки изключения.

Второ – струват пари и поради това (без значение колко са евтини), не може да се постигне масовост сред гражданите. Така дори да има е-услуги, хората няма с какво да ги ползват. Пример – опашките пред НОИ през март, след като НОИ пусна доста услуги онлайн, но хората трябваше да се наредят, за да си вземат ПИК. При електронната идентификация положението е „апетитът идва с яденето“. И трябва критична маса хора просто да разполагат със средството за идентификация в джоба си, за да потеглят нещата. Примери за това много, като любимият ми е Естония срещу Финландия. Естония дава на всички безплатна електронна идентификация, Финландия я прави опционална и платена. 15 години по-късно Естония „изнася“ електронно управление за Финландия, които изостават значително (опростявам историята, но е горе-долу така).

Трето – националната схема за електронна идентификация не е само средството (дали ще е карта, „флашка“ или мобилен телефон). Тя е цялата инфраструктура, с която всяка електронна услуга да може да поиска идентификация от централизиран компонент, който да събере нужната информация в реално време. Националната схема е и компонент от системата за трансгранична електронна идентификация в рамките на ЕС (която не че е тръгнала успешно, но по други причини).

Без електронна идентификация, всяка електронна услуга има много малка аудитория, което се потвърждава и от данните – извън услугите на НАП, които НАП активно промотира заедно със своя ПИК, използването на почти всички останали е минимално и доста неудобно.

Защо не е станало още? Всички политически решения по пътя от 2017 досега са лоши – спиране на отделната процедура; обединяване с голяма поръчка без реална нужда от това; засекретяване и избор на утежнена процедура; процедура, която не е разделена на лотове, позволяващи различни изпълнители; бавене.

Така при напълно готова документация и финансиране, цял мандат не стига дори да се започне работа по най-ключовата система за електронното управление. Всички останали институции (вкл. ЦИК за пилотното дистанционно електронно гласуване) пък се оправдават „ами тя е в МВР системата, ние нищо не можем да направим“.

Та така за управленския капацитет, визията и стратегическите проекти за модернизация на страната. Кой щял да дойде след оставката.. ‘де да знам, дано някой, дето да може за един мандат поне договор да сключи.

Материалът Хронология на липсващата електронна идентификация е публикуван за пръв път на БЛОГодаря.

Наръчник за правилно протестиране

Post Syndicated from Bozho original https://blog.bozho.net/blog/3618

Протестите са хубаво нещо по принцип, обаче… тия точно не! Сега ще ви обясня как е правилно да се протестира, така че всички да са доволни.

Правилно протестиращият не иска просто оставка, защото така не е достатъчно ясно какво точно иска. Правилно протестиращият трябва да си носи в джоба лист А4 със законодателни изменения, които преди това е синхронизирал с всички останали на площада. Иначе за какво протестира?

Правилно протестиращият, обаче, трябва да протестира и срещу всичко останало и да има много точен отговор на въпроса къде е бил, когато нещо друго е станало.

Правилно протестиращият трябва да каже кой ще дойде след оставката. Нали е там с много хора – да съберат пари за социология и да имат готов отговор. После изборите ще са проформа.

Правилно протестиращият не е организиран или организатор, но трябва да е подал заявление за протест, да е част от многохилядна тълпа (иначе няма смисъл) и да отговаря в социалните мрежи защо други хора протестират неправилно.

Правилно протестиращият няма предварително подготвен плакат, защото това значи, че някой му плаща. Най-вероятно някой олигарх, то кой друг има пари у нас.

Правилно протестиращият не пие бира. Бира се пие само на маса, а не като тия пропадняци на крак. Това е признак на много ниска култура и липса на национално самосъзнание.

Правилно протестиращият протестира стриктно извън работно време. Противното би значело, че е безработен лентяй.

Правилно протестиращият знае как е било на протестите 90-та година и знае как се прави. Но в същото време трябва да е млад, за да може премиерът да каже една хубава дума за него.

Правилно протестиращият не затваря кръстовища, защото така не пречи на властта, а само на хората, които имат спешна работа в центъра. По изключение може да се затвори някое кръстовище около някоя сграда на властта, но за малко и с предварително предупреждение.

Правилно протестиращият не се разхожда, защото с разходки нищо не се постига.

Правилно протестиращият не прави пърформанси. Не свири на пиано, не се облича театрално, не прави флашмобове. С пърформанси властта няма да падне!

Правилно протестиращият много внимава със стилистиката на своите послания и тези на всички около него. Ако някой извади ковчег, бесилка или чувла, правилно протестиращият трябва да отиде и да го убеди, че така не трябва. Иначе е съпричастен към лошата стилистика.

Правилно протестиращият не е агресивен. Не обижда полицията, не хвърля шишета вода, не се бута, не чупи. Стои си кротко, защото с пърформанси може и властта да не падне, но пък ако падне по друг начин е още по-лошо. Най-добре да не пада.

Правилно протестиращият не се намира в радиус от 100 метра с някой неправилно протестиращ, защото носи отговорност за действията му.

Правилно протестиращият проучва и профилира съседните протестиращи, за да не се окаже до такива, които нарушават реда с бомбички и фойерверки. Ако не го направи, после заслужено ще бъде бит, защото не се е дистанцирал. Правилно протестиращият изземва всякакви опасни предмети и вещества от неправилно протестиращите, защото полицията е заета да стои пред околните сгради.

Правилно протестиращият, ако бъде набит от полицията в някоя тъмна уличка, се заема лично да идентифицира кой го е бил и прави пресконференция, в която да поздрави ръководството на МВР за пропорционалните мерки за опазване на реда, изразявайки позитивно очакване за дисциплинарно наказание на този един объркал се от умората полицай.

Общо взето, правилно протестиращият трябва да отиде в 18:30 пред някоя сграда, да поздрави полицията, да надуе свирка десетина пъти, да викне „Оставка“, да си тръгне към 21 ч., преди да са дошли провокаторите, а на другия ден да напише писмо на управляващите какви точно промени иска. Всичко друго е напълно недопустимо и дискредитира и омаскарява иначе легитимния граждански протест, който всички бихме подкрепили!

Жалко, че толкова много хора протестират неправилно. Ако следваха този наръчник, властта нямаше да е паднала, но щеше да е по-добре – щеше да е чула протестиращите! Представям си го така – след получаване на исканията на протестиращите се прави междуведомствена работна група, която да предложи нормативни изменения, по които да бъде постигнат консенсус в легитимно избраното Народно събрание! Чувал съм, че така работят развитите западни демокрации, към които се стремим.

Пък и защо да пада легитимно избрана власт? Никакви корупционни скандали, зависимости на премиера, нарушаване на законови и етични стандарти, не могат да са достатъчен аргумент срещу демократично избрана власт. Милион и двеста хиляди избиратели са казали, че искат тези управляващи да дават поръчки и влияние на Пеевски, Доган и други обръчи и да пратят правилните хора във ВСС, които да изберат Гешев. Тези хора на площада са по-малко от милион и двеста хиляди!

Но с времето ще се научим. Като излязат на площада милион и триста хиляди правилно протестиращи (подчертавам правилно), тогава може да има оставка. А дотогава – работа, работа, работа.

Как МРРБ, ГРАО и КЗЛД спират електронното управление

Post Syndicated from Bozho original https://blog.bozho.net/blog/3613

Извън горещите теми, под повърхността се случват също много важни неща. В случая – за бъдещето на електронното управление.

За да не разхожда гражданите да си вадят малоумни удостоверения, Столична община реши да проверява данните за настоящ и постоянен адрес на родителите във връзка с приема на деца в детски градини и ясли. Изискването за това произтича от наредби на столичния общински съвет, в следствие на наредби към Закона за предучилищното и училищно образование. На гражданите в крайна сметка им беше спестено това усилие, но за сметка на районни администрации, които вадят тези удостоверение служебно.

Правилният начин, обаче, е системата за класиране в детски градини и ясли автоматично да проверява настоящия/постоянния адрес на родителите и да изчислява точките за класиране спрямо това. Само че ГД ГРАО (Главна дирекция Гражданска регистрация и административно обслужване към МРРБ), която е първичен администратор на данните за постоянен и настоящ адрес, не е на това мнение.

Спорът стига до Комисията за защита на личните данни, която на 26-ти май тази година излиза със становище по казуса. Становището се чете трудно и не е ясно какво казва дори за хора с опит в материята. На практика казва, че ГРАО трябва да предоставя данни само ако другата страна вече има тези данни (т.е. събрала ги е от гражданите). И че това не може да се случва автоматично.

Регистрите на ЕСГРАОН са в основата на електронното управление. На практика всяка услуга минава през достъп до регистъра на населението. Когато се идентифицирате електронно (със средство за електронна идентификация, каквото в момента временно е и квалифицираният електронен подпис), по вашето ЕГН трябва да се извлекат автоматично данни, необходими за дадена услуга. Така казват и Закона за електронното управление, и Административнопроцесуалният кодекс.

Обаче на практика ГРАО и КЗЛД ни казват, че не позволяват да има истинско електронно управление, защото дори да има нормативно основание за обработване на данните, това не може да става автоматизирано.

Аргументите са също трудни за четене като заключението. Реално, с оглед защита на данните, наистина безконтролен достъп до ЕСГРАОН е проблем. Само че решението не е да се забрани. Решението включва няколко компонента. Базовият е задължителната одитна следа, показваща кой и на какво основание е достъпвал данни. В естонския пример това е ключово за да ограничи злоупотреби.

Но най-важният компонент е регистрите на ЕСГРАОН да бъдат обновени, за да поддържат гъвкави автоматизирани заявки и за да бъдат стабилни при увеличено натоварване. Какво би значело това в конкретния случай с детските градини – за да се установи дали един родител отговаря или не на критерий. На общината не ѝ е нужно да знае нечий адрес. Да, общината е тази, която регистрира гражданите на съответния адрес, така че от една страна е абсурдно да няма достъп до тези данни, но с оглед минимизиране на рисковете това трябва да става само при нужда. Та, общината има нужда да знае дали адресът на родителите е в съответния район. Това може да установи като попита (автоматизирано) ГРАО: „адресът на гражданин с ЕГН XXXXXX попада ли в район YYYYY“. И ГРАО да върне „да“ или „не“, което е достатъчно за изчисляване на точките.

Само че регистрите в момента не поддържат такива автоматизирани заявки. Не поддържат и много други неща. И затова в пътната карта за е-управление ключов проект беше ЦАИС „Гражданска регистрация“, който да позволи и такъв тип заявки, и много други ключови неща (например справка за данни към даден минал момент, удостоверяване на автентичността на дадена справка, с цел другите органи да имат доказателство, че са направените необходимите по закон проверки при предоставяне на услуга, абонамент за промяна в обстоятелства).

За съжаление, от 2016 г., когато е приета пътната карта, ГД ГРАО и МРРБ на практика не са направили нищо за нов регистър, на практика спирайки ефективното развитие на електронното управление. Това увъртяно становище на КЗЛД, макар донякъде философски правилно, не посочва практически решения, които да са в духа на GDPR и чрез които да се изпълнят изискванията на ЗЕУ и АПК.

Това можем да го отдадем на спор между администрации – от една страна Държавна агенция „Електронно управление“ и Столична община, от друга МРРБ/ГРАО и КЗЛД. И да ги оставим да си спорят вечно, като ГРАО да продъжава да отказва достъп на всеки, който иска да автоматизира административното си обслужване (без да натовари администрацията си с ръчно ровене).

Можем, обаче, да го отдадем и на липса на политическа визия. Такъв казус може и трябва да бъде разрешен на политическо ниво. С всички експертни аргументи, които изредих – посочвайки КАК да стане правилно, законно и защитаващо данните на гражданите, а не облягащо се на спор между администрациите, за да се оправдае защо нещо не е станало.

Този и сходни казуси трябва да бъдат решени максимално бързо, защото за да има работещо електронно управление трябва да стъпим на добра основа – технологична, и нормативна. Но и на споделено разбиране в администрацията за правилния начин. Вечното отлагане на решаването на фундаментални проблеми ще означава вечно харчене на пари за електронно управление без те да постигат поставените цели.

„Я кажи за Буджака“

Post Syndicated from Bozho original https://blog.bozho.net/blog/3603

Росенец стана символ много бързо. И концентрира толкова много прожекторите върху Доган, ДПС, Пеевски и връзките им с националната и местната власт на ГЕРБ, че властта (явната и тайната) трябваше да отговори някак комуникационно. А най-добрата защита е атаката.

Затова с редица репортажи, подкрепени с действия на главния прокурор, казусът със сараите на Доган беше смесен с други проблеми по черноморието, фокусирани върху имот на Иво Прокопиев, който уж също запушвал пътя до плажа.

Всяко лято от 33 години съм в Черноморец (имам роднини тук) и виждам как се застроява крайбрежието. Не бях доволен, когато едни скали, на които ходехме, станаха недостъпни сред поредния строеж. Къщите, буквално висящи от скалите винаги са повдигали въпроси. Така че проблем със строителството по крайбрежието има, тъй като философията на закона, а и на конституцията е, че крайбрежието е на всички и никой няма право да си го присвоява или ограничава. По същия начин най-вероятно се чувстват много хора, което направи Росенец още по-силен символ, но което дава сила и на другите примери.

След като темата с Буджака стигна до националните медии, при почти всяко повдигане на темата с Росенец, се появяваше някой да каже „а я кажи за Буджака“. Журналисти на СКАТ (на Валери Симеонов) пък бяха пратени на Росенец да питат Христо Иванов един въпрос – за Буджака. А неговият отговор, че не е запознат, беше използван за да подсили опорната точка за „двойния аршин“.

Приписваната с години връзка на Да, България с Прокопиев пък допълнително допринесе за този опит за разбиване на образа на акцията в Росенец. Да го превърне не в символ на корупцията, а в политическа интрига тип „наши срещу ваши“. Дали Прокопиев е „кукловод“ в Да, България мога да отричам по много начини, но това е като да отричаш, че нямаш сестра.

Реших да проверя пък какво толкова има на Буджака. Отворих Google maps (сателитните снимки и street view), кадастъра (зареди 20-тина лева за справки), новинарските публикации, снимките и репортажите. За малко да отида на място, да разгледам. Казах си – добре, ако наистина има проблем, трябва някак да го адресираме, а не да го избягваме. Представях си как някоя ограда е затворила нещо и трябва да се бутне, представих си аналогична на ситуацията в Черноморец, където можеш да видиш скалите, но не можеш вече да стигнеш до тях.

Обаче реалността се оказа друга. Първо, имот на Прокопиев не блокира нито път, нито достъп до плаж. Преди две години в съседство друг бизнесмен всъщност е ограничил частично достъпа, както отбелязва в тази статия Флагман. След преглед в кадастъра, репортажа на Канал 3 и използваната след това снимка в Tribune (също проправителствен) осъзнах, че те дори не знаят кой е имотът на Прокопиев. Този, който показват (и който проверих първо) е на адвокат и е далеч от този на Прокопиев.

След това видях няколко интервюта на БНР, където и кметът на Созопол, и адвокат уточняват, че няма ограничен достъп. Нито до скали, нито до плаж, нито до път. Репортаж пък на бТВ показва, че са оставени стълби между новопостроените имоти, така че да има достъп. И на база на тези репортажи и справки в кадастъра реших, че няма нужда да ходя на място, за да установявам вече очевидното – че няма нищо общо между Росенец и Буджака. А дали при закупуването на земята или при разрешението за строеж има нарушения, няма как да знам, но това не е важно с оглед на достъпа до скалите и плажовете (каквито там май няма).

Но въпреки реалността беше построен перфектният „фалшив двойник“ на Росенец, който беше раздухана в синхрон от всички медии както на сараите, така и на властта (Канал3, Нова, СКАТ, Вести, Дарик, Tribune и др.) и който ще продължава да отеква по фейсбук коментари и спорове на маса – „защо Христо Иванов не отиде на Буджака. Защо има двоен стандарт“. А двойният стандарт дразни хората. Прави нещата да изглеждат неистински. Това е опит Росенец и сараите да се принизят до обикновено нарушение, каквото всички други правят.

Христо Иванов не е ДНСК, прокуратура или община. Той не геодезист, инспектор, архитект, за да ходи да мери отстояния, ширина на пътеки, да сравнява ПУП-ове и да бута огради. Акцията на Росенец показа силно и нагледно това, което журналисти бяха разкривали преди това – как община, НСО и няколко министерства са плюли на закона и обществения интерес, за да се обособи един анклав на почетния председател.

Буджака не е нищо такова. И затова неходенето там не е двоен стандарт. И няма нищо общо с един или друг бизнесмен. Там няма блокиран общински път, няма НСО, които да пазят скалите, няма достроен кей, няма незаконна постройка на плажната ивица, няма и синя пирамида за морфичен резонанс. На Буджака евентуално има неадекватен подробен устройствен план, който пък е такъв заради изключението в Закона за устройство на черноморското крайбрежие, позволяващо строителство близо до брега в населени места.

Няма добър отговор на „Я кажи за Буджака“. Защото това не е истински въпрос, аргумент или молба. Това е стандартна пропагандна тактика и логическа заблуда. Опит не само да се дискредитира един политик и една партия, а да се омаловажат и прикрият зависимостите, които Росенец освети.

Но ето, казах за Буджака. Ще кажа и за цялото черноморие. ЗУЧК гласи:

Достъпът на гражданите до морските плажове се осигурява чрез предвижданията на устройствените планове, включително на парцеларните планове за изграждане на обектите на техническата инфраструктура, обслужваща тези територии.

Трябва законността да стане начин на мислене в институциите. Трябва нечие желание да вижда вълните от прозореца си да не е единственият аргумент при изготвяне на устройствени планове. Но най-вече, трябва да не може цялата държава да бъде нелегитимно впрегната в обслужване на нечий интерес, който и да е той.

Трябва и да спрем да се връзваме на пропагандните техники на кафявите медии и прокуратурата, която пакетира казусите. И да не позволим Буджака да стане фалшивата сянка на Росенец. Защото това е целта на този напън.

Трябва да си говорим. Защото държавата е завладяна.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3598

Протестът е много важен. И колкото повече хора участват в него, толкова по-силна е тезата, че властта е прекрачила граници, които не се прекрачват.

Но има много хора, които не могат или не искат да са на протест. Аз например не мога да бъда толкова често, колкото ми се иска, тази седмица съм „2 от 5“. Има хора с малки деца, има хора, работещи на смени. Има хора, които се притесняват от вируса, за да не заразят близките си в рискова група.

Има и такива, на които тази форма на гражданско участие не им харесва, не обичат да са в тълпа, без значение колко са недоволни.

И това е окей.

Има такива, които дори ще са критични към едно или друго нещо. На които са им затворили автобусната спирка, които не могат да отидат с колата на работа, или които се налага да закъснеят за работа, за да заведат детето си на градина. И те могат да са недоволни и критични, като същевременно подкрепят исканията на протеста.

И това е окей.

Има хора, които не харесват, че на протеста има представители на една или друга партия (или бъдеща партия). За тях е строго разграничението между гражданското и партийното и макар да не съм съгласен с тях, имат своите основания да кажат „без мен“.

Има и такива, които ще бъдат уволнени, ако бъдат видяни на протест. Такива, които ги е страх, че ако са против властта, бъдещето им е неясно.

Това, което управляващите правят, е да превърнат тези естествени различния в клинове, които да забият в обществото. Повтарят от сутрин до вечер опорни точки, които да извадят на повърхността съществуващи и неизбежни различия. Че само на жълтите павета се протестирало. Че искали да върнат БСП на власт. Че двайсет човека „тероризирали“ два милиона. Че нямали единни искания.

В отговор на това, нашата задача е да си говорим. Без да се нападаме. Да приемем гледната точка на всеки, който е недоволен от управлението (а такива са почти всички), да се фокусираме върху това, че управляващите са прекрачили границата на допустимата наглост (включително чрез подмолните си опорки).

Няма всички да сме съгласни с кого не бихме излезли на площада, няма всички да се юрнем след един или друг хванал микрофон на площада, няма всички да приемем блокадите като ефективно средство за протест. Но можем и трябва да си говорим, за да не бъдем „ние“ и „те“, „тия“ и „ония“, „горките граждани“ срещу „талибаните“, „тези с гражданска съвест“ срещу „заспалите“. Това е в услуга единствено на управляващите, за да запазят властта и да продължат да я упражняват нелегитимно (а чрез скритите зависимости, като тези, осветени на Росенец).

Тактиката на сеене на раздор е стара и за съжаление ефективна. Защото да не си съгласен с някого е естествено. Трябва да тръгнем срещу течението и да си говорим приятелски с тези, с които не сме съгласни. Някои ще се окажат „герберски тролове“. Но повечето не са. Някои ще се окажат „заспали и незаинтересовани“, но повечето не са. Някои ще се окажат „луди радикали“, но повечето не са.

И ако искаме да не им мине номера, трябва да си говорим. Спокойно, приятелски и незабравяйки причината за всичко това – превзетата ни държава.

Разсъждения по парламентарните процедури

Post Syndicated from Bozho original https://blog.bozho.net/blog/3595

Тези дни имаше много хора, които не разбираха как така има повече гласували, отколкото регистрирани в парламента.

И запознатите побързаха да обяснят как това било нормално и такава била процедурата. И това е вярно. Броят регистрирани няма общо с гласуващите. Регистрацията е за кворума, гласуването е отделно.

Но тази процедура ходи по ръба на идеята на Конституцията:

Чл. 81. (1) Народното събрание открива заседанията си и приема своите актове, когато присъстват повече от половината народни представители.
(2) Народното събрание приема законите и другите актове с мнозинство повече от половината от присъстващите народни представители, освен когато Конституцията изисква друго мнозинство.

Само че ПОДНС (правилникът на НС) разделя процеса на две – регистрация и гласуване. И води именно до такива привидно куриозни ситуации:

  • 130 регистрирани, 180 гласували (депутати, които гласуват в някое важно гласуване не са се регистрирали в началото, защото няма нужда от тях за кворума)
  • 130 регистрирани, 80 гласували (депутатите са се регистрирали, но са отишли до кафето или да си говорят с някого в кулоарите и не са гласували)

Народното събрание трябва да приема своите актове, когато присъстват повече от половината народни представители. Според мен не трябва да може един закон да бъде приет с по-малко от 121 гласа, защото ако не гласуваш, присъстваш ли?

Народното събрание е приело, че това не е така. Присъствието се регистрира веднъж, в началото на заседанието. Това не е било така до 2013 г, когато проверка на кворума се е изаършвала (автоматично) преди всяко гласуване. Вероятно това е така заради проблемите на БСП и ДПС с кворума тогава.

Дали новата практика е конституционна не мога да кажа (само Конституционният съд може), но това води до такива странности с бройките. Според мен трябва броят регистрирани да е равен на броя гласували за всяко гласуване. Ако си гласувал, присъстваш, ако не си гласувал, не присъстваш. А това че си някъде в сградата или че си бил сутринта и после си с тръгнал, не значи, че трябва да се считаш там. Мисля, че това е и духът на конституционната норма.

Не че е добра инвестиция на време някой да срича закон член по член, а ти да натискаш копче десетки пъти. Затова по неспорни текстове съм привърженик на гласуването анблок. А дали четенето на текстовете е задължително, ако се гарантира, че всички депутати са ги получили предварително писмено (в т.ч. електронно), не знам. Също така, предложения в зала според мен трябва да се забранят, защото е хаотично и така могат да влязат какви ли не недооценени глупости в законите. Има си предостатъчно време за писмени предложения между първо и второ четене, че и за предложения „на колянце“ в комисия.

Водил съм лекция за отваряне и електронизиране на законодателния процес. Кворума и предложенията далеч не са единственото, което може да бъде оптимизирано и подобрено. Народното събрание трябва да води – идейно, принципно, а и технологично. Да, технологията понякога е в сблъсък с традициите, които са също толкова важни за Народното събрание, но в случая двете могат да бъдат в синхрон.

Всичко това го казвам, защото ми се струва, че в последните години парламентаризмът ерозира. Приемат се правила, с които депутатите да могат да се „скатават“, но пък се губи време за безсмислени процедури. Парламентарната трибуна трябва да е място за обсъждане на идеи, а не за сричане на дълги текстове, докато в залата колегите ти си цъкат ту телефона, ту копчето. Тези на пръв поглед процедурни проблеми всъщност са институционални. И е наложително да бъдат коригирани.

Процедурите и правилата са скучни неща. Обаче те могат да променят духа и усещането на една институция. А това е особено важно за най-важната такава – Народното събрание.

Защо Росенец?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3589

Тази седмица Христо Иванов слезе на плажа в парк Росенец (заедно с общински съветник и активист на Да, България и Демократична България) до летните сараи на Доган, но беше спрян от охранители на НСО, които го избутаха във водата. Резултатът от това беше днешния протест на същия плаж. Събитията бяха интензивни, но тях можете да проследите в репортажите и фейсбук статусите.

Искам да се опитам да обясня какво е Росенец, какво не е Росенец и защо Росенец.

Първо, три неща, които Росенец не е. Росенец не е етнически конфликт, както намекна премиерът и както повтарят свинските медии. Христо Иванов в изявление пред боянските сараи на Доган вчера подчерта, че без значение от етнос и религия, българските граждани искат законът да важи еднакво за всички. И е безотговорно и опасно да се твърди, че протестът има етнически характер, само защото е насочен срещу ДПС. Росенец не е и сценарий срещу влизането в европейския банков съюз и чакалнята за еврозоната, както премиерът се опита съзнателно да заблуди обществото. Няма как да бъде, при положение, че Демократична България от самото си създаване е твърдо „за“ бързото влизане в двете. Росенец не е и „предизборен пиар“, дори само заради хронологичната отдалеченост на парламентарните избори – напролет догодина.

Росенец, обаче, е поне три неща.

Първо, Росенец е символ. На завладяната държава. Място, където кулминира цялото беззаконие, което всички усещат, но трудно може да бъде описано без дълги юридически разсъждения. Плажът и морето, които по закон (и дори по Конституция) са държавна собственост, са на практика присвоени от някой, който е над закона. Че този някой е Доган, няма значение. Днес е Доган, утре е Пеевски, а вдругиден някой друг. Символът се допълва от това, че този някой бива пазен от държавата, с пари от данъците ни, без никаква логична причина за това, а на база на една вратичка, вкарана в закона от депутат от управляващата партия, но със сигурност не измислена от него. Един плаж успява някак да символизира беззаконието по-добре от всяка политическа реч, от всяко съдебно дело.

Второ, Росенец е осветляване. На всички скрити механизми, по които държавата работи, и които са в разрез и със законите, и с правото. На връзката между ГЕРБ и ДПС. На реалната власт на Доган и Пеевски, които са двете лица на едно и също нещо. НСО няколко дни лъже, за да скрие, че нейни служители охраняват Доган. След това различни държавни служби забраняват достъпа до плажа – по вода, по въздух, без да имат нормативно задължение да направят това в следствие на писмо на НСО, а и по земя, тъй като от години там има незаконна бариера, която никой държавен орган не намира за нужно да премахне. Главният прокурор се включи в защита на Доган. Човекът, който по лоши стечения на обстоятелствата е правосъднен министър – също. И не на последно място – полицията, която на своя глава спира законен протест и дори тръшка на земята и задържа един от организаторите, опитал да си пробие път.

В рамките на два дни Росенец осветли как държавата започва да работи в синхрон, когато целта е да запази сарая на Доган. Росенец освети и медиите, които не казват нито дума, докато това е възможно. Които изкривяват фактите, за да защитят почетния председател. Може би именно защото е символ, трябва да бъде пазен толкова добре. Защото той е символ и за тези, които осъществяват нелегитимна власт. Ако този символ бъде осветен достатъчно много, ако достатъчно хора видят огромната сграда, която е уж на малка фирма, регистрирана в гараж в краен софийски квартал, то фасадата на тяхната власт ще е поне частично разрушена.

И трето, Росенец е начало. Начало на това разрушаване на фасадата им. За да се изчисти всичко това, което с няколко телефонни разговори кара държавни органи да нарушават закони, трябва да се сложи начало. Няколко оставки вече бяха дадени и поискани. Струва ми се, че предстоят още. Всяка такава значителна промяна започва с достатъчно ясен символ и с достатъчно добро осветляване на гнусните, задкулисни зависимости. Началото е слагането на флага на един завладян плаж. Целта е изчистването на институциите от нелегитимната власт, която се упражнява чрез тях.

При демокрацията властта произтича от народа. Тя бива ограничена с конституционни норми, които не позволяват народът да бъде използван като оправдание за нечии цели. В България, обаче, в момента реалната власт не е произтекла по демократичен път. Когато никой министър не смее да направи реформи, под страх, че прокуратурата ще му повдигне обвинение. Когато никой депутат не смее да зададе въпрос на главния прокурор, защото знае, че на другия ден може домът му да бъде претърсен в поредната абсурдна акция. Когато парламентът избере висш съдебен съвет, който до голяма степен е оплетен в зависимости и затова няма нищо против човек като Гешев, раздаващ присъди от екрана и незачитащ презумпцията за невинност, да бъде главен прокурор.

Тогава властта не се упражнява легитимно и не произтича от народа, а произтича от група хора, които се оплели добре мрежите на зависимост. И хората разбират това и пряко, и косвено. И разбира, че това го засяга пряко. През откраднатите пари, през липсата на сигурност, липсата на надеждно здравеопазване и липсата на перспектива за децата им.

Защо Росенец? Много събития в световната история са привидно случайни. Те обаче следват историческа логика и се случват, защото всички предпоставки са налице. Ако не беше Росенец, щеше да е нещо друго, съвсем скоро. Защото това, което са построили хората, чийто събирателен образ са Доган и Пеевски, е неизбежно да бъде разрушено.

Няколко електронни препоръки към банките

Post Syndicated from Bozho original https://blog.bozho.net/blog/3582

Когато говорим за електронно управление, си представяме основно държавната администрация. Само че има още два вида участници (които са записани и в Закона за електронното управление) – лица, осъществяващи публични функции и доставчици на обществени услуги.

Пример за първото са нотариуси, частни съдебни изпълнители и като цяло – лица, на които държавата чрез закон е възложила някакви функции. Обществените услуги са малко по-разтегливи, но законът изрежда следните: „образователни, здравни, водоснабдителни, канализационни, топлоснабдителни, електроснабдителни, газоснабдителни, телекомуникационни, пощенски, банкови, финансови и удостоверителни“. Банковите и удостоверителните бяха добавени изрично с измененията в закона през 2016г, но логически винаги са попадали там. Най-вече, защото банките в много случаи участват или в процеса по предоставяне на административни услуги, или изискват (понякога по силата на закон) данни и обстоятелства, които са резултат от административни услуги (удостоверения, например).

И докато критиката ни за липса на автоматизация и удобство за гражданите е основно насочена към администрацията, то банките също имат доста неща, които да подобрят. С тази публикация ще направя няколко предложения към банките, с които да подобрят и тяхната работа, и удобството за гражданите, а и законовото им съответствие.

  • Автоматично извличане на данни от първични администратори – банките понякога искат предоставяне на данни от страна на гражданите за ползване на някоя услуга, като например удостоверение за семейно положение, удостоверение за наследници, декларация по ЗМИП, дори до преди известно време и актуално състояние. Банките могат, а и е редно, да извличат тези данни от първичните администратори, дали през публичен интерфейс, както е с Търговския регистър, дали през системата за междурегистров обмен RegiX. Банките имат право на това, като доставчик на обществени услуги, и би било много добре да спрат да искат неща. Няколко пъти съм обяснявал на банкови служители, че не могат да искат от мен да предоставям или декларирам данни, които са вписани в Търговския регистър, и че дори подлежат на глоба. Когато се извличат такива данни, задължително трябва да е ясно кой е служителят и системата и за какво се ползват, за да се избегнат злоупотреби. RegiX пази одитна следа на всички такива действия именно с тази цел. Автоматичното извличане на такива данни може да стане и през електронното банкиране (или други онлайн услуги), след като гражданите успешно се идентифицират през националната схема за електронна идентификация (която все още я няма) или през системата за е-автентикация. Същият подход може да се ползва и при KYC (know your customer) процедури – няма нужда клиентът да си описва всичките данни, при положение, че по номер на лична карта могат да се извлекат от регистъра на МВР.
  • Приемане на електронни документи – интеграцията с първични регистри е дълго усилие и отнема време. Но приемането на електронни документи, издадени от администрацията, е законово задължение. За съжаление има много оплаквания, че някоя банка не е приела електронно-подписано удостоверение и е накарала човека да отиде да си го вземе от администрацията с „мокър печат“. Банката е длъжна да приеме електронния документ, тъй като той е валидно обективиран индивидуален административен акт. Администрацията с триста зора е електронизирала дадена услуга, предоставила е електронен документ на гражданина, обаче се оказва, че той не му върши работа, защото някакви вътрешни правила някъде искат мокър печат – това не е приемливо, не е и законно, и намалява интереса и ползването на и без това рядко използваните електронни административни услуги
  • Автоматично обновяване на фирмени профили – фирмите си откриват сметки, след това се случват промени (сменен управител, сменена форма на дружеството и др.) Банките могат (и трябва) да се абонират за промените в Търговския регистър (към момента става с получаване на един XML файл с всички промени за деня) и да обновяват вътрешните си бази данни, вместо да искат от клиентите да го правят. Това от една страна спестява усилия на клиентите, а от друга – спестява главоболия при смяна на управител. Старият управител все още има достъп до електронното банкиране и може да нарежда преводи, а новият може и да не се сети веднага да отиде и да обнови данните в банката (или в банките, защото често фирмите имат сметки в повече от една банка).
  • Използване на електронен печат в е-банкирането – документите, удостоверяващи извършено плащане, са нужни на много места – понякога неправомерно (администрацията знае, че е получила пари, няма нужда, а и право, да иска „бележка“), понякога правомерно – например, при увеличаване на капитал на дружество се изисква доказване, че капиталът е внесен. Електронните банкирания е добре да могат да поставят електронен печат (по смисъла на Регламент (ЕС) 910/2014) върху платежните, така че те да могат да бъдат ползвани в електронен вид. В момента трябва да отидеш до банката и там да ти сложат печат. В някои случаи трябва сам да си носиш разпечатаното платежно, защото те нямат достъп. Електронният печат би решил този проблем, удостоверявайки от името на титуляра на печата – банката – че това платежно е истинско и непроменено.
  • Избягване на еднократни пароли за подписване на преводи – това е сложна и дълга тема, но в общия случай 6-цифрени кодове не дават т.нар. non-repudiation, т.е. свойството на електронните подписи, според което авторът не може да се отрече от извършеното действие. Тъй като те обикновено разчитат на споделен криптографски ключ, а в случай на sms дори цялата информация е при банката, то служител на банката, имащ достъп до ключа, може да нареди превод от името на клиента. На теория, но това е достатъчно за оспорване на транзакции (да, със „з“). Да, на база на други фактори, като IP адреси в логове, сметка на получателя и др. може да се подкрепи едно или друго твърдение, но злонамерен клиент може да маскира следите си достатъчно добре и да твърди, че банката, имайки достъп до споделения криптографски ключ, е наредила превода вместо него. Как да стане по-сигурно – приложенията, които банките ползват, могат да ползват асиметрична криптография, така че подписването да става с ключ, с който банката не разполага. Детайлите тук са много важни и сложни, така че няма да се спиран на тях, но е нещо, за което е добре да се помисли и да се отчетат рисковете.
  • Автоматизиране на процесите по ЗМИП – Законът за мерките срещу изпиране на пари (който е следствие от европейска директива), предвижда възможност за електронна комуникация между банките и ДАНС. Наскоро се появи казус, свързан с тегленето на пари от Васил Божков, тъй като ДАНС отричаше да е получавал уведомление. Няма да навлизам в спецификите на ЗМИП, но тъй като електронната комуникация е само възможност, но не и задължение, практиките са различни и понякога дори включват ръчни процеси. Автоматизирането на процесите по докладване на транзакции по ЗМИП няма общо с електронното управление или удобството за гражданите, но би спестило ситуации, като споменатата преди малко. Тук, разбира се, зависи и от ДАНС какво точно ще приемат.

Винаги има какво да се подобри в процесите на една организация, а банките са големи и всяка промяна на процес е по-трудна, отколкото изглежда отстрани. Но все пак, с оглед и на законовите възможности, би ми се искало да видя горните предложения реализирани все по-често. Те имат техническия капацитет и нерядко визията за дигитализация, така че би трябвало препоръки като горните да са в графата „технически детайли“.

Философията на електронното управление, от която винаги съм се водил, включва интегриране на всички участници в процесите, а не само на администрацията. В Естония, например, банките са били от водещите в процеса на изграждане на тяхното електронно управление. В горните предложения не съм добавил унифициране на средствата за електронна идентификация на клиенти, защото национална схема за електронна идентификация все още няма, но когато тя се появи би било най-логично всички банки да я припознаят (както в Естония), като така подпомогнат и нейното навлизане и за други нужди.

Дилемите на конструктивната опозиция

Post Syndicated from Bozho original https://blog.bozho.net/blog/3579

Миналия месец в свое обаждане до Фрогнюз, Андрей Зографски от Спаси София е казал, че ГЕРБ и Демократична България са внесли заедно доклад за дигитализация. Обаждането е било в контекста на провокативно заглавие от Фрогнюз, което е „прикачало“ Спаси София за Фандъкова, заради пиар събитието, на което заедно представиха проекта за Патриарха. И тезата е била „а като те внасят заедно няма проблем“.

Това, че е внесен доклад с ГЕРБ е невярно твърдение. Няма такъв. Само че нека развия малко темата за конструктивната опозиция.

През декември ДБ внесе доклад за дигитализация, а през януари поиска създаване на работна група, която да направи общ доклад с внесената от ГЕРБ стратегия (която е с по-широк обхват; тази на ДБ се фокусираше предимно върху електронно управление, защото без тези основи, другите неща са по-скоро „научна фантастика“).

Участвах в няколкото срещи на работната група, в която имаше общински съветници, ресорния зам.кмет и експерти. Работата беше конструктивна, възприеха се направените предложения и финалният вариант на документа съдържа необходимите цели, а бъдещата пътна карта (върху която също работи работната група) съдържа и доста конкретика, чрез която да се гарантират целите.

Аз от 5 години като развален телефон повтарям за острата нужда от удобна и масова електронната идентификация, така че идентифицирах това като основен риск пред реализацията на повечето проекти. Предложението (идващо и от предизборната програма) за софийско приложение за eID, което вбъдеще да се интегрира с националната схема, беше оставено за решаване след анализ на възможностите.

В крайна сметка Демократична България е опозиция и реши да не бъде съвносител на доклада за стратегията (т.е. точно обратното на това, което Зографски от Спаси София казва). Съвносителството е символично в случая, но би дало повече публичност на усилията, които бяха вложени от нас в процеса. Отказът от съвносителство е и отказ от „пиар“.

Дълга, деликатна и дискусионна е темата как една опозиция да бъде конструктивна, без да бъде „прилапана“ от управляващите. Аз нямам еднозначен отговор, но мисля, че когато важното е да се свърши работа, приписването на заслуги и снимките в медиите идват на втори план.

При всички положения слухове ще има – щом дори наблюдаващите отблизо процеса си мислят, че ДБ е съвносител (не твърдя, че Зографски лъже – просто не знае).

Трудно е да се намери точката, в която по-опозиционно настроените граждани да одобрят нещо заедно с тези, които искат да бъде вършена работа. Но както при всяка тема, „нищо не вършите“ и „гушнахте се с управляващите“ не са единствените опции, а двата края на един спектър. Комуникационна е задачата да се позиционираш по този спектър. И рискът с едно непремерено действие да отидеш в единия му край не е малък.

Пътната карта на ЦИК за дистанционно електронно гласуване е недоразумение

Post Syndicated from Bozho original https://blog.bozho.net/blog/3576

ЦИК е публикувала „Пътна карта за изпълнение на експериментално дистанционно електронно гласуване“. До 2023-та. Документът е ужасяващо неадекватен:

  1. В него се казва, че „КЕП е с ниско(то) ниво на сигурност“. Това е пълна глупост. Съвсем лесно проверимо невярно твърдение и базово знание относно Регламент (ЕС) 910/2014. КЕП (квалифицираният електронен подпис) задължително използва най-сигурни хардуерни устройства за съхранение на криптографските ключове и организациите, които го издават, преминават регулярни одити на информационната си сигурност. Използването на КЕП за провеждане на експериментите беше вариантът, който и нормативната уредба предвижда, и който аз съм и казвал поне 3-4 пъти, но те отказваха.
  2. Друг „аргумент“ е, че в КЕП се съдържало ЕГН-то в явен вид. Не се казва това защо е проблем (при положение, че ЕГН-то може да се прочете само след като титулярът на КЕП-а подпише нещо и съответно данни от сертификата се изпратят на другата страна). Да, в националната схема за електронна идентификация се предвижда ЕГН-то и други данни да не се съдържат в носителя, но това няма отношение към е-гласуването.
  3. Уж пътна карта, а единственият срок е крайният – 2023. Има 10 етапа, но за никой няма дори индикативен срок кога трябва да започне и кога трябва да свърши. „Когато-тогава“ е залегнало като основен принцип.
  4. Няма никакво обяснение защо за проект с одобрено финансиране от 2017г (което се съдържа в сигнатурата на проекта), по оперативна програма, която приключва 2020г, и чийто срок е бил 2019г, се пише пътна карта до … 2023г.
  5. Документът явно е писан от някой, който тепърва се учи как се използва Word и как трябва да изглеждат документите. Нито един нов ред или празно пространство, никакво автоматично номериране, нито една таблица, никакво подчертаване и стилизиране на важните точки. Документ, който не е писан да се чете, а „да го има“.

Винаги съм казвал, че електронното гласуване не е проста работа. Даже е сложна, академично сложна. И трябва към него да се подхожда с много премерен ентусиазъм и да се оценяват всички рискове. Да се действа бавно и внимателно.

Това, което прави ЦИК, обаче, е мърлящина, която да институционализира политическия страх и безидейност.