Europejskie Ramy Interoperacyjności
Wstęp
Europejskie ramy interoperacyjności (ang. EIF - European Interoperability Framework) są częścią komunikatu (COM (2017) 134) Komisji Europejskiej przyjętego w dniu 23 marca 2017 r. (zob. dokument)
Ramy zawierają szczegółowe wytyczne dotyczące tworzenia interoperacyjnych cyfrowych usług publicznych.
EIF to wspólnie uzgodnione podejście do świadczenia europejskich usług użyteczności publicznej (European public service) w sposób interoperacyjny. EIF promuje komunikację elektroniczną między europejskimi administracjami publicznymi, definiując i dostarczając podstawowe wytyczne dotyczące interoperacyjności w postaci zestawu wspólnych modeli, zasad i zaleceń.
W EIF został podkreślony fakt, że interoperacyjność to nie tylko kwestia technologii informacyjno-komunikacyjnych, ale cały szereg zagadnień - od prawnych, poprzez organizacyjne, dotyczące danych, aż po techniczne. Podejście holistyczne do problemów występujących na wszystkich tych poziomach - i w różnych obszarach funkcjonowania administracji, od lokalnego po UE - od dawna pozostaje wyzwaniem.
W EIF wyróżnione zostały cztery warstwy architektoniczne, w obrębie których wymagana jest interoperacyjność (prawna, organizacyjna, semantyczna i techniczna). Wskazano jednocześnie na kluczową rolę zarządzania w celu koordynacji odpowiednich działań dotyczących tych warstw na wszystkich szczeblach i we wszystkich sektorach administracji.
Rozwój EIF
Pierwsza wersja EIF (zob. dokument) została przyjęta w 2010 roku i zawierała 25 rekomendacji dla administracji publicznej. W ostatniej wersji EIF ten katalog został rozbudowany do 47 rekomendacji przyporządkowanych do 12 pryncypiów. Poszczególne pryncypia służą realizacji założeń interoperacyjności w jednej z czterech warstw: prawnej, organizacyjnej, semantycznej lub technicznej.
Zmiana EIF w 2017 roku jest wynikiem uwzględnienia nowych polityk UE takich, jak znowelizowana dyrektywa w sprawie ponownego wykorzystywania informacji sektora publicznego (zob. dokument), dyrektywa INSPIRE (zob. dokument) i rozporządzenie eIDAS (zob. dokument). Uwzględnione zostały również nowe inicjatywy UE takie, jak europejska inicjatywa dotycząca chmury obliczeniowej (zob. dokument), unijny plan działania na rzecz administracji elektronicznej na lata 2016–2020, a także planowane rozwiązania takie, jak jednolity portal cyfrowy (single digital gateway).
Dzisiaj EIF są promowane i utrzymywane głównie w ramach programu ISA² w ścisłej współpracy między państwami członkowskimi a Komisją Europejską w duchu artykułów 26, 170 i 171 „Traktatu o funkcjonowaniu Unii Europejskiej” wzywających do ustanowienia interoperacyjnej sieci transeuropejskiej, która umożliwi obywatelom pełne czerpanie korzyści z europejskiego rynku wewnętrznego.
Interoperacyjność według EIF
DEFINICJA
Interoperacyjność jest warunkiem wstępnym umożliwienia komunikacji elektronicznej i wymiany informacji między organami administracji publicznej. To sprawia, że jest to również warunek wstępny osiągnięcia jednolitego rynku cyfrowego.
Programy interoperacyjności w UE ewoluowały w czasie. Początkowo zajmowano się osiągnięciem interoperacyjności w poszczególnych dziedzinach, a następnie utworzeniem wspólnej infrastruktury. Zarządzanie, zgodność systemów prawnych, dostosowanie procesów biznesowych i bezpieczny dostęp do źródeł danych - to tylko niektóre z kwestii, które są istotne, aby zapewnić w pełni funkcjonalne usługi publiczne.
Do celów EIF przyjęto, że interoperacyjność to zdolność organizacji do współdziałania w celu osiągnięcia wzajemnie korzystnych celów, obejmujących wymianę informacji i wiedzy między tymi organizacjami, poprzez procesy biznesowe, które obsługują oraz poprzez wymianę danych między ich systemami teleinformatycznymi.
WARSTWY INTEROPERACYJNOŚCI WG. EIF
W ramach EIF wyróżnia się:
- cztery warstwy interoperacyjności – prawną, organizacyjną, semantyczną i techniczną,
- przekrojowy element tych czterech warstw – zintegrowane zarządzanie usługami publicznymi, a także
- warstwę tła, na którym one funkcjonują – zarządzanie interoperacyjnością.
Warstwy te przenikają się, co stanowi dodatkowe wyzwanie przy projektowaniu nowoczesnych usług elektronicznych. Kluczową rolę pełni zarządzanie w zapewnianiu koordynacji odpowiednich działań dotyczących interoperacyjności na wszystkich szczeblach i we wszystkich sektorach administracji.
Zarządzanie interoperacyjnością
Zarządzanie interoperacyjnością odnosi się do decyzji dotyczących ram interoperacyjności, uzgodnień instytucjonalnych, struktur organizacyjnych, ról i obowiązków, polityk, uzgodnień i innych aspektów związanych z zapewnianiem oraz monitorowaniem interoperacyjności na szczeblu krajowym i unijnym.
Zintegrowane zarządzanie usługami użyteczności publicznej
Świadczenie usług użyteczności publicznej często wymaga współpracy między administracjami publicznymi. Jeżeli uczestniczy w tym procesie wiele organizacji, istnieje potrzeba koordynacji i zarządzania ze strony organów upoważnionych do planowania, wdrażania i udostępniania usług.
Interoperacyjność prawna
Interoperacyjność prawna polega na zagwarantowaniu, że podmioty działające w różnych realiach prawnych, kierujące się różnymi politykami i strategiami, będą w stanie ze sobą współpracować. Może to wymagać usuwania barier blokujących tworzenie europejskich usług użyteczności publicznej w państwach członkowskich i między nimi. Niezbędne jest także przyjmowanie przejrzystych porozumień dotyczących sposobów radzenia sobie z różnicami w obszarze regulacji transgranicznych (w razie wystąpienia kolizji), w tym także możliwość wprowadzenia nowego prawodawstwa.
Pierwszym krokiem w kierunku rozwiązania problemów w obszarze interoperacyjności prawnej jest przeprowadzenie „audytu interoperacyjności” poprzez przegląd przepisów prawa pod kątem barier interoperacyjności. Celem takiego przeglądu jest identyfikacja barier: ograniczeń sektorowych lub geograficznych w korzystaniu z danych i ich przechowywaniu, różnych i niejasnych modeli dostępu do danych, nadmiernie restrykcyjnych wymagań technologii cyfrowych lub sposobów świadczenia usług publicznych, sprzecznych wymagań dotyczących tych samych lub podobnych procesów biznesowych, przestarzałych wymagań w zakresie bezpieczeństwa i ochrony danych itp.
Interoperacyjność organizacyjna
Interoperacyjność organizacyjna oznacza dokumentowanie i integrowanie lub dostosowywanie procesów biznesowych i wymiany istotnych informacji. Interoperacyjność organizacyjna ma również na celu spełnienie wymagań użytkowników poprzez udostępnienie usług, które są łatwo identyfikowalne, dostępne i zorientowane na użytkownika. Dostosowanie procesów biznesowych wymaga dokumentowania ich w ustandaryzowany sposób i przy użyciu powszechnie przyjętych metodyk modelowania. Standaryzacja w tym obszarze pozwala organom administracji publicznej świadczącym usługi użyteczności publicznej w ten sam sposób rozumieć całościowy proces biznesowy i swoje role w tym procesie.
Interoperacyjność semantyczna
Interoperacyjność semantyczna ma na celu zapewniać, że przyjęty format oraz znaczenie wymienianych danych i informacji są zachowane w całym procesie, a także zrozumiałe przez wszystkie strony. Oznacza to, że format i znaczenie nie ulegają zniekształceniu.
W EIF interoperacyjność semantyczna obejmuje zarówno aspekty semantyczne, jak i syntaktyczne. Aspekt semantyczny odnosi się do znaczenia elementów danych i relacji między nimi. Obejmuje opracowywanie słowników i schematów opisujących wymianę danych oraz zapewnia, że elementy danych są rozumiane w ten sam sposób przez wszystkie komunikujące się strony. Aspekt syntaktyczny z kolei odnosi się do dokładnego opisu informacji, które mają być wymieniane, pod względem gramatycznym i formatu.
Interoperacyjność techniczna
Interoperacyjność techniczna obejmuje specyfikacje interfejsów, usługi połączeń wzajemnych, usługi integracji danych, prezentację i wymianę danych oraz protokoły bezpiecznej komunikacji.
Ze względu na rozległość i rozbudowaną strukturę administracji publicznej oraz fragmentację rozwiązań teleinformatycznych, czy też wciąż znaczną liczbę systemów zbudowanych z zastosowaniem starszych technologii, w warstwie technicznej identyfikuje się dodatkowe bariery interoperacyjności.
Zakres informacji w EIF
Zawartość EIF to oprócz definicji, celów, odbiorców i zakresów stosowania również:
- szczegółowo opisane pryncypia – podstawowe zasady interoperacyjności usług użyteczności publicznej (zobacz także krajowe Pryncypia architektoniczne),
- warstwowy model interoperacyjności - grupujący w warstwach różne aspekty interoperacyjności, które należy uwzględnić podczas projektowania europejskich usług użyteczności publicznej,
- koncepcyjny model interoperacyjnych, zintegrowanych usług publicznych,
- zbiór 47 praktycznych zaleceń/rekomendacji, przyporządkowanych do poszczególnych pryncypiów, które powinny być stosowane przy realizacji zadań przez administrację publiczną (zob. dokument)
Zakres EIF obejmuje trzy rodzaje interakcji między podmiotami:
- A2A (administracja do administracji), która odnosi się do interakcji między administracjami publicznymi (np. państwem członkowskim lub instytucjami UE);
- A2B (administracja do biznesu), która odnosi się do interakcji między organami administracji publicznej (w państwie członkowskim lub instytucji UE) a przedsiębiorcami;
- A2C (administracja z obywatelem), która odnosi się do interakcji między organami administracji publicznej (w państwie członkowskim lub instytucji UE) a obywatelami / osobami fizycznymi.
EIF a Krajowe Ramy Interoperacyjności
Państwa członkowskie mają różne systemy administracyjne i polityczne, więc przy transpozycji EIF (tj. włączaniu zasad EIF) do kontekstu krajowego należy wziąć pod uwagę specyfikę krajową. Oczekuje się, że unijne i krajowe polityki będą przyjmować EIF za podstawę, dodając nowe lub dopracowując istniejące elementy.
W przypadku Polski Krajowe Ramy Interoperacyjności (KRI) stanowią część rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Zgodnie z brzmieniem Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych rozporządzenie KRI zostanie uchylone i wydane, w ograniczonym przedmiotowo zakresie - wyłączeniu podlega obszar WCAG. Uszczuplenie zakresu nie obejmuje jednak wyłączenia spod regulacji części dotyczącej Krajowych Ram Interoperacyjności.
Nowa wersja pryncypiów architektonicznych została opracowana na podstawie EIF i przyjęta przez Radę Architektury IT, będącą organem doradczym Komitetu Rady Ministrów ds. Cyfryzacji.
EIF a Dziedzinowe Ramy Interoperacyjności
Podobnie jak KRI Dziedzinowe Ramy Interoperacyjności (DRI) powinny pozostać zgodne z zakresem EIF, a w razie potrzeby - rozszerzyć go, aby uwzględnić szczególne wymagania interoperacyjności dla danej dziedziny. Oznacza to, że niektóre elementy EIF można bezpośrednio zastosować do KRI lub DRI, podczas gdy inne mogą wymagać analizy w kontekście uwarunkowań krajowych i dziedzinowych. Może to prowadzić do dalszego dostosowania rozwiązań rekomendowanych przez EIF w celu zaspokojenia zidentyfikowanych potrzeb lokalnych.
Przykłady obszarów z istniejącymi ramami dziedzinowymi:
- Ramy interoperacyjności dla e-Zdrowia (zobacz https://cez.gov.pl/pl/interoperacyjnosc/),
- Rozporządzenie eIDAS i ramy interoperacyjności dla rozpoznawania identyfikatorów (zobacz: https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32014R0910&qid=1608127692836&from=EN),
- Dyrektywa INSPIRE i interoperacyjność zbiorów danych i usług danych przestrzennych (zobacz https://inspire.ec.europa.eu/inspire-legislation/26)
- Ramy interoperacyjności EOSC (ang. The European Open Science Cloud) (zobacz https://www.eoscsecretariat.eu/sites/default/files/eosc-interoperability-framework-v1.0.pdf).
(Zobacz także krajowe standardy interoperacyjności)
W przeszłości aplikacje i systemy informacyjne w administracji publicznej były rozwijane w sposób oddolny, jako próba rozwiązania problemów specyficznych dla danej dziedziny i obszaru. Doprowadziło to do rozdrobnienia usług teleinformatycznych, co dzisiaj - na etapie ich integracji - stanowi poważne wyzwanie. Stosowanie ram interoperacyjności na każdym poziomie (tj. europejskim, krajowym i dziedzinowym) pozwala podnosić poziom integracji usług.
Model konceptualny
Model konceptualny (pojęciowy) promuje stosowanie idei interoperacyjności już na etapie projektowania usługi. Oznacza to, że aby europejskie usługi użyteczności publicznej były interoperacyjne, należy je projektować zgodnie z proponowanym modelem oraz mając na uwadze wymagania dotyczące interoperacyjności i ponownego wykorzystania.
Zaprezentowany w EIF model konceptualny jest modelem modułowym i zawiera luźno powiązane komponenty usług, połączone ze sobą za pośrednictwem wspólnej infrastruktury. Jego celem jest kierowanie planowaniem, rozwojem, eksploatacją i konserwacją usług przez państwa członkowskie. Dotyczy ponadto wszystkich szczebli rządowych, od lokalnego po UE.
Źródła informacji takie, jak rejestry bazowe/podstawowe, portale otwartych danych i inne wiarygodne źródła informacji oraz usługi elektroniczne dostępne publicznie, mogą być wykorzystywane do tworzenia zintegrowanych usług publicznych. Bloki budowlane (ang. Building Blocks) - źródła informacji i usług, powinny udostępniać swoje dane lub funkcje przy użyciu podejścia zorientowanego na świadczenie usług (SOA).
Podejście oparte na ponownym wykorzystaniu bloków budowlanych znajduje odpowiednie zastosowanie poprzez odwzorowanie rozwiązań na architektoniczne bloki budowlane (zob. opis Europejskiej Referencyjnej Architektury Interoperacyjności), które umożliwiają identyfikację komponentów nadających się do wielokrotnego użytku. Wynikiem tego mapowania jest kartografia rozwiązań (ang. EIC - European interoperability cartography) - w tym ich elementów składowych - które można ponownie wykorzystać, aby zaspokoić wspólne potrzeby biznesowe organizacji i zapewnić interoperacyjność usług (zobacz także: Bloki budowlane rozwiązań).