Sprzeczne wizje e-dowodu

Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Nie jest moim celem podważanie całej koncepcji elektronicznego dowodu osobistego i nawoływanie do zastosowania "opcji zerowej", choć i takie głosy się pojawiają. Obecnie jest realizowany projekt PL.ID, ale z dokumentów tożsamości z wszyscy Polacy będą mogli korzystać dopiero w roku… 2024!

Zastosowanie pierwsze: medyczne

Biorąc pod uwagę wielokrotnie zmieniające się koncepcje, fuzje i podziały różnych projektów, warto pokusić się o szybkie sprawdzenie, czy przyjęte założenia są nadal poprawne. Jednym ze skutków politycznych kompromisów jest bowiem to, że w wyniku fuzji kilku nawet najbardziej sensownych projektów powstaje hybryda stanowiąca chaotyczną mieszaninę elementów wyjętych z każdego z nich i ostatecznie nierealizująca funkcji żadnego z nich.

Elektroniczna karta ubezpieczenia zdrowotnego (EKUZ) jest prawdopodobnie jednym z elementów, które w koncepcji elektronicznego dokumentu tożsamości budzą najmniej wątpliwości co do swojej przydatności. Zastosowania dla niej są dwojakie: po pierwsze, ma potwierdzać prawo pacjenta do ubezpieczenia zdrowotnego wobec świadczeniodawcy (lekarza), po drugie - potwierdzać faktyczne dokonanie usługi medycznej. Jeśli chodzi o pierwszy element, to informacja o zgłoszeniu do ubezpieczenia i opłaceniu składek jest od kilku lat przechowywana w Centralnym Wykazie Ubezpieczonych (CWU), którego operatorem jest NFZ. Nie zmienia to faktu, że sam NFZ nadal nie wie, czy osoba figurująca w rejestrze ma prawo do ubezpieczenia. Nie wie tego tym bardziej lekarz, bo do CWU dostępu nie ma. Będzie mógł to sprawdzić dopiero we wrześniu br.

Jak wynika z mojej korespondencji z NFZ i Ministerstwem Zdrowia, problem z potwierdzaniem prawa do ubezpieczenia nie ma jednak nic wspólnego ani z kartą, ani z samym CWU, który istnieje i działa od roku 2004. Jest to przede wszystkim efekt nieskoordynowanego i chaotycznego procesu decyzyjnego w samym ministerstwie. Tak czy inaczej, żadna karta elektroniczna nie jest tutaj potrzebna. Świadczeniodawcy wystarczy sprawdzenie w dostępnym przez internet formularzu, czy właściciel danego numeru PESEL ma aktualne prawo do ubezpieczenia.

Drugi element, czyli potwierdzanie usługi medycznej, wydaje się dla odmiany ściśle związany z kartą. Chodzi bowiem o pozbycie się konkretnego problemu, jakim jest zjawisko oszustw związanych z wyłudzaniem publicznych pieniędzy przez świadczeniodawców zgłaszających do refundacji usługi medyczne, które nigdy nie miały miejsca. Karta ma ten problem rozwiązać przez potwierdzenie faktycznej obecności lekarza i pacjenta w gabinecie w danym dniu i o określonej godzinie. I chyba faktycznie trudno to zrobić inaczej. EKUZ stała się jednak - decyzją rządzących - elementem PL.ID i czeka na realizację tego projektu.

Tymczasem, według ostrożnych szacunków, koszt wydania takich kart mógłby zwrócić się już po roku. Wynika to z szacowanej skali oszustw i doświadczeń z innych miejsc, gdzie takie systemy już wdrożono - śląskiego systemu START czy podobnych rozwiązań w Stanach Zjednoczonych. Jest to wynik doskonały przy jednym wszakże założeniu, które szybko może sprowadzić nas na ziemię. Takim mianowicie, że kartami będą dysponować wszyscy pacjenci lub przynajmniej większość z nich. Biorąc zaś pod uwagę nawet dziesięcioletni okres zastąpienia większości dotychczasowych dowodów osobistych dowodami elektronicznymi, wspomniany zwrot z inwestycji zaczyna się rozpływać.

Zastosowanie drugie: identyfikacja

Kolejny obszar zastosowań elektronicznego dowodu osobistego to identyfikacja obywatela. Z punktu widzenia bezpieczeństwa wydaje się, że wprowadzenie warstwy elektronicznej przynosi wiele korzyści. Zdublowanie danych z warstwy wizualnej w warstwie elektronicznej zwiększa bezpieczeństwo każdej z nich oraz ułatwia ich automatyczne odczytywanie, np. na granicy lub w urzędzie. Zwłaszcza że warstwa elektroniczna jest dostępna bezprzewodowo przez RFID.

Na stronie Centrum Projektów Informatycznych (CPI) poświęconej PL.ID można znaleźć taką reklamę: "W przyszłości obywatel nie będzie musiał podawać wciąż tych samych danych w każdym urzędzie. Urzędy będą mogły pobierać je z rejestrów państwowych lub wymieniać między sobą". W rzeczywistości sam elektroniczny dowód osobisty ma nikły wpływ na "podawanie wciąż tych samych danych w każdym urzędzie". Dane te nie są przecież przechowywane w dowodzie osobistym, tylko w rejestrach zarządzanych przez poszczególnie jednostki administracji publicznej. Problemem nie jest brak elektronicznego dowodu osobistego, tylko brak wymiany danych wewnątrz administracji i kultura traktowania obywatela jako gońca.

Zastosowanie trzecie: e-podpis

Kolejnym elementem dowodu elektronicznego jest podpis osobisty, który według dostępnych opisów miałby (w czasie przyszłym) "znacząco uprościć kontakty obywateli z administracją publiczną". Nie jest dla mnie jasne, dlaczego podpis elektroniczny miałby być prostszy od kontaktów za pośrednictwem ePUAP i podpisywania wniosków Profilem Zaufanym. Obecnie główna różnica polega na tym, że Profil Zaufany istnieje, a podpis osobisty nie. A jeśli podpis osobisty wejdzie w życie, to będzie wymagał czytnika i oprogramowania, które od lat są jednym z czynników ograniczających użyteczność podpisu kwalifikowanego.

Jako element szerszej architektury dostępu administracji do rejestrów elektroniczny dowód osobisty mógłby jednak wzmacniać ochronę prywatności obywatela i jego kontrolę nad swoimi danymi. Z jednej strony ułatwienie dostępu do rejestrów publicznych dla urzędników przyspieszy procesy administracyjne, z drugiej - stwarza ryzyko dostępu nieautoryzowanego. Elektroniczny dowód osobisty mógłby tutaj służyć jako element odblokowujący dostęp danej jednostki do rekordów wnioskodawcy związanych z określoną procedurą, wymuszając w ten sposób zasadę wiedzy koniecznej. Pochodzące z 2007 roku informacje na stronie ePUAP wspominają o funkcji tzw. brokera rejestrowego, którą miałby spełniać. Później koncepcja brokera już się nie pojawia.

Niemieckie podejście

Podsumowując, jeśli porównamy sposób wdrożenia elektronicznego dowodu osobistego w Niemczech (gdzie już go zakończono) i w Polsce (gdzie po raz kolejny przesunięto wdrożenie), można odnotować kilka charakterystycznych różnic w podejściu projektowym. W projekcie niemieckim jasno określono użytkowników i funkcjonalność oraz zadbano o skonsultowanie jej z użytkownikami, aby upewnić się, czy w ogóle będzie ona dla nich odpowiednia. Na długo przed faktycznym wdrożeniem funkcjonalność ta była precyzyjnie opisana w publicznie dostępnych specyfikacjach, co umożliwiło użytkownikom z sektora publicznego i prywatnego planowanie długofalowych inwestycji. Tymczasem w Polsce o PL.ID wciąż niewiele wiadomo.