EESZT csatlakozás lefolytatása és annak margójára

írta: Cifu, 6 éve

Érdekes dolog az informatika. Ha jól csinálják, álomkönnyű lehet tőle az életünk, ha rosszul, akkor viszont pokollá teszi. Ha mindezt még kötelezően is akasztják az ember nyakába, akkor végképpen elveszi az ember életkedvét is.

Erre ideális példa az EESZT, amely önmagában egy tök jó dolog lehetne. Arról szól, hogy a recepteket, beutalókat és minden egyebet a felhőben tárolnák, és így egyfelől nem kellene az különféle laborpapírokat, beutalókat kinyomtatni, a betegeknek magukkal cipelni és így tovább. Nem vagyok oda a felhőbe minden információ mentalitással, de especiel ennek még értelme is lehetne. Mi sem természetesebb, hogy ezt (sem) sikerült rendesen megoldani itthon.

Előre bocsátanám, hogy nem vagyok könyékig a rendszerben, de a párom révén, aki gyermekorvos-asszisztens, kénytelen-kelletlen belecsöppentem az egészbe. Ez az írás egyfelől egy sorvezető, másfelől pedig egy kis tapasztalat arról, hol is siklott ki nem picit az egész rendszer bevezetése.

Először is arról, mi szükséges az EESZT csatlakozáshoz:

1.: Az eü. alkalmazottaknak kötelezően e-személyi szükséges. Itt nem árt tudni, hogy e-személyit csak 7 évre adnak, nem 10-re vagy még többre. Azt is hozzá kell tenni, hogy az e-személyihez jár két pin-kód, az egyik az azonosításhoz (belépéshez bármiféle e-személyi alkalmazáshoz) a másik pedig az e-aláíráshoz. A kommunikáció itt is félresiklott, mivel nem verik a kormányablakban bele szegény idős orvosokba / eü. dolgozóba bele, hogy a pin kód az nagyon fontos, és rakja el. Az egyik idős orvos például kidobta a két borítékot a kukába, mondván nem kell az neki. Mi a megoldás ilyenkor? Új személyit kell csináltatni...

2.: El kell indítani a csatlakozást az eKapun. Aztán nem árt elolvasni ezt a fájlt, amelyben benne van, milyen dokumentumokat kell egy háziorvosnak / patikának / intézménynek beküldenie. Érdemes alaposan átolvasni...

3.: Közben az eKapun belül egy online, 10 kérdéses tesztet kell kitölteni minden, a rendszerben dolgozó illetőnek. A kérdések a rendszer működésének alapvető dolgait veszik elő, például hogy ki láthatja a beteg kartonját online (kezelőorvos és háziorvos, ha a beteg másképpen nem rendelkezik) vagy hogy kinek mikor kell csatlakoznia (a mentőket leszámítva mindenkinek 2017 november 1.).

4.: Ha a csatlakozás sikeres, a csatlakozó kap előbb-utóbb e-személyi olvasót. Itt azért érdekes a dolog, mert például háziorvosok két kártyaolvasót kaptak egyenként, ez valahol logikus, hiszen sokszor két helyen is rendelnek (rendelő és tanácsadó). Viszont nem volt felmérés, hogy mégis hányra van szükségük. Ez oda vezetett, hogy ha például három orvos azonos szobában, azonos számítógéppel rendel, illetve a tanácsadás egy másik helyen zajlik, de szintén ugyan abban a szobában mindhárman. Tehát 6 olvasó helyett kettő is elég lett volna. Ezzel szemben hallomásból tudom, hogy egyes kórházi osztályokon a bevezetés előtti héten még nem volt kártyaolvasó, mivel az intézet nem kapott eleget belőle...

5.: Most jön az első trükkös rész. Fel kell telepíteni a kártyaolvasót. Szerencsére a szükséges programokhoz és a hivatalos útmutatóhoz nem szükséges belépni, regisztrálni sehol, erre elérhetőek. Ajánlom mindenki figyelmébe, hogy a Műszaki csatlakozás dokumentumának első verzióját október másodikán töltötték fel. Kevesebb, mint egy hónappal az elvi határidő vége előtt...

Tömören:
-Kártyaolvasó USB-n csatlakoztatni.
-Itt vannak a "normál" OS-ekhez a driverek
-Itt van Windows XP-hez.
-A megfelelő drivert feltelepít.

6.: Fel kell telepíteni az e-személyi kliens kezelőprogramját. Itt elérhető.

7.: Próbáljuk ki a kártyaolvasót: a szoftver egy eldőlt "E" betűt formázó ikonjára kattintva tehetjük meg, de alapértelmezésben az OS-el együtt is elindul. Itt kattintsunk a Beállításokra, és vegyük ki a pipát az e-Aláírás funkció engedélyezése és az e-Aláírás PIN ellenőrzés engedélyezése elől:

Tegyük be az e-személyinket (ha van), mégpedig a fotó legyen felül, kifelé, és ha minden rendben, akkor a kártya behelyezése után három zöld és egy sárga kör lesz az első fülnél a jutalmunk.

8.: Na most ez egy opcionális lépés, de a vírusirtók zseniális módon be tudnak kavarni, ugyanis az EESZT portál a 127.0.0.1 IP-n keresztül kommunikál a kártyaolvasóval. Amit például az Avast Free szépen leblokkol. Nem egy gépen futottam ebbe a problémába, tehát ha a kártyaolvasóval minden rendben, de a következő lépésnél mégis folyton az jön, hogy nincs kapcsolat, akkor a vírusirtónkat lőjük le. Ha az megoldja a problémát, akkor vegyünk tőle érzékeny búcsút, avagy másszunk a lelkébe, hogy valahogy engedélyezze a kártyaolvasóval való kapcsolatot.

Egyébként a leírás szerint a 195.228.130.44-es IP felé legyen nyitott kapcsolatunk a 443, 4443 és 5443-as portokon. Ez nyilván zártabb rendszerek internetelérése esetén lehet tényező.

9.: Most jön az ágazati portál: portal.eeszt.gov.hu
Először aktiválnunk kell magunkat, orvos esetén O és pecsétszám, asszisztensek esetén S plusz azonosító (5 vagy 6 jegyű) szám, gyógyszerész esetén G és nyilvántartási szám. A captcha-t ki kell tölteni szintén, majd Aktiválás gomb. Na, ha itt nem elérhető oldal problémába futunk, akkor 8.-as pont. Ha felugrik egy ablak, akkor a kártyaolvasón OK, majd megint OK és adjuk meg a pint, újra OK, és ha a számítógépen egy új felugró ablak jön fel, hagyjuk jóvá jobb oldalt alul, hogy mit érhet el.

Ez után tudunk belépni az ágazati portálra.

A belépésnél most már csak az O(szám) vagy S(szám) azonosító fog kelleni, és utána az kártyaolvasón újra be kell lépni.

Ez egy újabb csapda, mert ki kell választani milyen intézménynek a dolgaiba akarunk belenézni. Ha például egy orvos több helyen is dolgozik, és ott már felvitték őt, akkor mindegyik intézménynél meg fog jeleni (plusz ugye a saját cége is). Itt ki kell választani, hogy melyiknél is akarunk intézkedni, ha háziorvos, akkor csak a cégneves lesz az. Megjegyzés: ha esetleg nem jót választunk ki, vagy másikba akarunk / kellett volna bele lépni, akkor nincs mód átjelentkezni, jobb oldalt felül ki kell jelentkezni, majd utána újra belépés, pin megadás, intézmény választás...

Ha "jó" intézménynél vagyunk, akkor valami ilyesmi fogad minket:

Na itt a képen látható EESZT SSL kliens-tanúsítvány letöltésére kell mennünk. Letöltjük a klienst a gépünkre, majd jobb gomb, és EPX telepítése opció (legfelül), itt tovább - tovább, majd meg kell adni az SMS-ben kapott jelszót.

Megjegyzés: a jelszó különféle speciális karaktereket tartalmazhat, például szögletes zárójelet (space melletti ALT Gr + F -> [ illetve ALT Gr + G -> ] ), ami esetleg problémát okozhat. A jelszót jól mentsük el, hiszen később például gépcserekor szükség lesz majd rá, hiszen az új gépre rá kell telepíteni a kulcsot!

Dühöngés: az SMS-ben nem szerepel, kinek a jelszavát is küldik el, tehát ha több orvos csatlakozását intézed, akkor pompás találgatós játékban lehet részed.

10.: Ez egy külön pont, de fontos lépés a VMatrix ( kézikönyve erre található, ajánlom figyelmébe mindenkinek, mikor lett először feltöltve... ), hogy az adott intézményhez az adminnak fel kell vennie az adott praxis / rendelés orvosait és asszisztenseit. Ezt a portálba belépve az Egészségügy alatti fülön az Intézményi jogosultságok kezelésénél lehet megcsinálni. Ide lépve az "Új Bejegyzés" gombbal tudja az ember az új illetőt felvenni.

Fontos, hogy a szervezeti egységet is ki kell mindig választani! Még ha nincs is ott semmi nyoma, hogy ott legördülő menü van, bizony az adott szervezethez tartozó szervezeti egységek ott vannak benne - és ha nincs megadva, akkor nem fogja az EESZT az orvosi/gyógyszertári/labor szoftverben azonosítani tudni az illetőt. Az utolsó sorban a már ismertetett O(szám), G(szám) illetve S(szám) segítségével lehet, de a kereső a neveket is ismeri - csak hát például népszerű nevekből bőven lesz választék...

A kiválasztás után a feladatköröket kell megadni, Orvosnál értelemszerűen Orvos, asszisztensnél pedig eü.asszisztens lesz ez és így tovább. Ami említést érdemel az Admin jogosultság, ugyanis azzal lehet a szerepköröket megváltoztatni, illetve új embereket felvenni a VMátrixba.

11.: Megvan az SSL kulcsunk, fel is van telepítve, most már csak "hivatalossá" kell tenni a műszaki csatlakozást, Innen le kell tölteni a megfelelő ellenőröző alkalmazást, majd futtatni. Az alkalmazás futtatása a WAFF SSL Tanusítvány alatti nagyítóra kattintva a letöltött SSL kulcsot kell kiválasztani, majd mehet az Indítás gomb, itt megint meg kell adni a kulcs jelszavát, és utána "eldob" minket az alkalmazás az eKapuhoz, hogy feltöltse a jóváhagyást.

Megjegyzés: Ez a pont egyébként azért vicces, mert az orvosi szoftver nem kell hozzá. Csak azt ellenőrzi, hogy a WAF SSL kulcs megvan-e. Ha megvan, kapunk egy szép PDF-et a cégnévre kiállítva, hogy mi teljesítettük a műszaki csatlakozás feltételeit.

12.: Orvosi szoftver. Ez már az adott szoftver fejlesztőjétől függ. Én eddig a Dericom programjaival találkoztam főleg. Ott a szoftverben való végső beállításhoz vannak például videók ( MedMaxPro illetve PraxisPro ), de működő EESZT kapcsolatot a mai napig (november 3.) én még nem láttam. A PraxisPro-hoz több frissítés is kijött, a MedMaxPro-hoz egy, de az azért mókás, mert eltüntette a korábban meglévő EESZT "gombot". Némi küzdelemmel azért sikerült beüzemelni.

Ami minden esetben nagyon-nagyon fontos, hogy az orvosi szoftverben is az EESZT csatlakozáshoz szükséges adatoknak (OTH6 és OTH9 kód, illetve a szervezeti és intézményi elnevezése) betűről-betűre egyeznie kell a VMátrixban lévővel!!!! Már az is elég, ha rövidítve írjuk be a szervezeti elnevezést, és nem fog sikerülni a csatlakozás.

Külön öröm, hogy az általam látott egyik szoftverben sincs visszajelzés arról, hogy mi miatt nem sikerült a csatlakozás.

És most itt tartunk. Menet közben derülnek ki alap dolgok - október 8-án reggel nem ment az EESZT, de sehol sem volt róla információ, reggel fél 9-kor értesítették a fejlesztőket róla, a felhasználók pedig tőlük értesültek erről. Addig kétségbeesetten próbálkoztak belépni, mondván, hogy az előző nap délután már működött...

A végére egy apróság: miután kiderült, hogy semmiféle retorzió nem lesz azzal szemben, aki nem lesz kész november elsejéig az EESZT csatlakozásra, sokan hátra is dőltek, hogy majd foglalkoznak a dologgal, ha végre működni fog... Ők csinálták jól....

Tömör véleményem annyi, hogy a rendszer fejlesztésekor és bevezetésekor a felhasználókat vagy egy-az-egyben kihagyták, vagy nem vették figyelembe a véleményüket.

Bármelyik két bites szintet megütő projektvezető például nem külön programot ír(at) a műszaki csatlakozás megfelelő mivoltára, hanem az orvosi / gyógyszertári / laboratóriumi szoftverbe építi / építetti bele azt, tehát amikor az adott orvos megkapja a "műszaki csatlakozás sikeres" okmányt az nem arra vonatkozik, hogy van e-szig olvasója, és fel van telepítve egy SSL kulccsal együtt, hanem úgy kellett volna (szerintem), hogy az orvosi szoftver maga ellenőrzi, hogy minden megvan-e (e-szig azonosítás, SSL kulcs, orvosi szoftver EESZT csatlakozása), plusz ha már amúgy is mindent be kell állítani a VMátrixban, akkor a hozzá kötött e-személyivel max. EGY (és nem négy!) azonosító alapján meg lehetett volna oldani a felhasználó-praxis összekötést. Így két-három-négy lépést egyből ki lehetett volna hagyni az egész haccacáréból...

Az útmutatók késve kerültek fel, és össze-vissza. Nincs egy egységes dokumentum vagy videó, amely lépésről-lépésre végigvezet. Akik az egészet csinálták, végig informatikus fejjel gondolkodtak, például az útmutató és a tesztek sem hívták fel a figyelmet arra, hogy a kulcsot arra a számítógépre kell feltelepíteni, amelyiken majd az orvosi szoftver fog futni. Informatikában egy kicsit járatos embernek ez magától értetődő - gondolom az útmutatót összeállító ember is így gondolkodott. Csakhogy az orvosok és asszisztensek elsöprő többsége nem bír ilyen informatikusi vénával...

Azt már csak a margóra, hogy amikor először megláttam azt, hogy ezt részben EU-s pénzből valósítják meg, önkéntelenül is kibukott belőlem, hogy ez is csak pénzlenyúlás miatt indult. Elnézést, de egy ilyen projektet látva nem tudok másra gondolni... :U