Hlavní navigace

Martin Koníř (Nemocnice Na Bulovce): Chtěli jsme naši eNeschopenku uvolnit zdarma. Prý bychom ale okradli stát

 Autor: Jan Sedlák
Povídání o tom, jak se v nemocnici Na Bulovce snažili uvolnit vlastní software jako open source, ale neprošlo to. A také o tom, v jak špatném stavu je IT v českých nemocnicích.
Jan Sedlák 25. 6. 2020
Doba čtení: 14 minut

Sdílet

Tuzemské nemocnice jsou ve velkém závislé na dodavatelích, neumí řešit a řídit IT, jsou podfinancované a situace oproti soukromému sektoru vypadá poměrně katastrofálně. Náměstek pro IT v pražské Nemocnici Na Bulovce Martin Koníř chtěl neutěšený stav mimo jiné řešit tím, že zkusí rozjet nasazování otevřeného softwaru (open source) a začít chtěl s první interně vyvinutou aplikací. Narazil ale u právníků a žádný open source doposud vydán nebyl.

Koníř v rozhovoru pro Lupu popisuje nejenom to, proč jeho pokus nevyšel, ale také to, v jakém stavu IT v českém zdravotnictví je. Ostatně to vysvětluje i to, proč některé z nemocnic v minulých měsících podlehly vlnám útoků ransomwaru.

Na Bulovce jste si vyvinuli vlastní eNeschopenku a chtěli ji uvolnit zdarma jako open source, což ale nevyšlo. Co se přesně stalo?

Když jsem na Bulovku nastoupil, zjistil jsem, že je nemocnice vázaná na IT dodavatele (vendor lock-in), kam se jenom podíváte. Takřka všechno a do hloubky bylo svázané s dodavateli. Nemocnice je zároveň velkou organizací, takže systémy, které pořizuje, většinou nejsou komoditizované. Což znamená, že požadují výraznou integraci a změny, takže minimálně jejich části nutně končí na zakázkovém (custom) vývoji.

Nemocnice zároveň není banka, aby si vše mohla vyvíjet sama – nikdy na to nebude mít peníze a lidi. Jednou z cest, která by ze situace pomohla a kterou jsem začal propagovat, vychází z toho, že nemocnice jsou často velmi podobné organizace zřízené ministerstvem zdravotnictví, kraji nebo městy, případně jsou soukromé a žijí z veřejného zdravotního pojištění. Dává tedy smysl, aby nemocnice spolupracovaly a pomáhaly si. Nedává smysl, aby kupovaly úplně vše. V minulosti jsem se pohyboval kolem projektů, které zaváděly open source do soukromého sektoru, a domnívám se, že otevřený software by byla dobrá cesta i v případě nemocnic.

Ale tady jsem narazil na to, že ve státní správě takřka nikdo nic takového nedělá, skoro nikdo to neumí a naši právníci to neznají. Neví, kudy vede cesta, a těžko se jim celá problematika open source vysvětluje. Aktuálním stanoviskem našich právníků je, že vývoj open source a jeho poskytování dál by mohlo být obcházením paragrafů o rozkrádání veřejného majetku, a že když se státními zaměstnanci za státní prostředky něco vyvinou, nemůžu to dát nikomu mimo nemocnici zadarmo. Snad by to šlo v případě, kdybych stavěl na nějakém open source a dle licence v něm musel zůstat.

Takže argumentace právníků nemocnice je ta, že jste státní organizace, software vyvinuli státní zaměstnanci, a kdybyste ho zadarmo dali ven, okrádali byste stát?

Ano, to je ta argumentace.

I tak jste ale tedy začali vyvíjet vlastní eNeschopenku…

Tu jsme si interně sami vyvinuli, protože nám to dávalo smysl. Dodavatel našeho nemocničního systému sice eNeschopenku nabízel, ale byla z našeho pohledu nedostatečná, co se týče funkcí. Například neumožňovala připravovat eNeschopenky jiným pověřeným pracovníkům než doktorům. Zároveň zde přišel problém ze strany České správy sociálního zabezpečení (ČSSZ). U integrační aplikace, která vyžaduje zapojit několik desítek služeb, je naprosto šibeniční, aby v březnu oznámili potřebu to dělat a zadání poslali v červnu až červenci s poslední změnou zadání někdy v prosinci (2019). Povinné spuštění eNeschopenky ale bylo 1. ledna 2020. A to vše bez plnohodnotného testovacího prostředí dostupného po celou dobu. To jsou termíny, do kterých vám žádný dodavatel nepůjde.

Došli jsme k tomu, že jediný způsob, jak situaci vyřešit, bude ten, že si software uděláme sami. Podobnou cestou šli kolegové z IKEMu. Měl jsem myšlenku, že skrze naši eNeschopenku nastartuji šíření softwaru mezi nemocnicemi. Bohužel kvůli tomu, že se pracovalo ve velkém časovém tlaku, se mi předem žádné partnery z řad nemocnic nepodařilo sehnat. V prosinci jsme tedy „lovili“ ty, kteří neměli vyřešeno, a obecně byl zájem velmi malý. Jak už jsem zmiňoval, přes právníky neprošel model open source, takže jsme se snažili domluvit, že námi vyvinutou eNeschopenku dáme sesterským organizacím ministerstva zdravotnictví zdarma a ostatním za placenou licenci se symbolickou cenou. Což je samozřejmě špatně. Nám i všem ostatním by pomohlo, kdyby eNeschopenka byla open source a na vývoji se mohli podílet další.

Martin Koníř, náměstek pro IT v Nemocnici Na Bulovce
Autor: Nemocnice Na Bulovce

Martin Koníř, náměstek pro IT v Nemocnici Na Bulovce

Nějaké nemocnice tímto způsobem vaši eNeschopenku nasadily?

Do některých jsme ji dali, ale dnes už ji nepoužívají. My jsme velká státní nemocnice s asi 2500 zaměstnanci a 1200 lůžky. Běžná krajská nemocnice je oproti tomu asi pětinová a má na IT tři až čtyři lidi. Když jsem jim dal naši eNeschopenku a řekl jim, že databáze běží na PostgreSQL a je třeba ji zálohovat, tak mi oznámili, že zálohování databáze neumí. Nemálo času jsem tak trávil tím, že jsem danou nemocnici podporoval. Dodával jsem produkt i se supportem, což nikdy nebyl můj cíl. Kdyby to byl open source, mohl bych oné nemocnici doporučit několik firem, které by námi vyvinutou eNeschopenku zvládly podporovat. Vše jsme vyvinuli dle standardů a s dokumentací. Já sám nemohu dělat podporu pro jinou nemocnici, už jen proto, že i my tady máme omezené zdroje. Podporu jsme s pár nadšenci dělali po večerech, ale nebylo to dostatečné.

Takže open source z vaší eNeschopenky nakonec není a jiné nemocnice používají komerční řešení.

Nejen komerční. ČSSZ má portál, který umožňuje neschopenku používat každému lékaři s certifikátem. Každý lékař se do ní musí ale certifikátem přihlašovat a o nějakém single sign-on zde nemůže být řeč.

Máme tedy produkt, který kdybychom mohli nabídnout jako open source, uživatelé by se našli. Nabízet ho nemůžeme, nebo nevíme jak, protože sám nejsem právník a mám jen stanoviska našich právníků. To, že bychom vstupovali do jednání s další stranou o tom, že produkt budeme podporovat a podobně, je pro nás nemyslitelné. Mimo jiné z toho důvodu, že nejsme softwarová firma, ale nemocnice. Nemohu dělat pre-sale a další věci. Kdyby to byl open source, může to klidně dělat nějaký komerční dodavatel, a navíc komunita pomůže v dalším vylepšování.

Radnice Prahy 3 chce zveřejňovat interní software jako open source a první z aplikací už vydala. Dle místostarosty Štěpána Štrébla byl problém zejména v tom, že vydání blokovala vlastní městská firma, nikoliv právní záležitosti…

Je to možné. Nejsem právník a neříkám, že to nelze, jen nevím jak. Co bych ocenil, je, kdyby stát pochopil, že mu open source může hodně pomoci, a aby svým subjektům dal návod, jak to dělat. Naši právníci říkají, že to nejde, ale i když máme šikovné právníky, nemocnice nezaměstnává ty s odborností na softwarové právo, ale zdravotní.

A na to, abychom sami náš software prodávali, nemáme kapacity. Navíc jsme eNeschopenku napsali na enterprise architektuře, konkrétně je napsaná v jazyce Java, na což menší nemocnice nemají schopnosti. U nás enterprise přístup dává smysl, protože jsme velcí a nemůžeme vše dlouhodobě stavět třeba na PHP. Opět se budu opakovat – kdyby z eNeschopenky byl open source, seznámím s tím klidně i za poplatek firmy na trhu. Případně výměnou za vylepšování kódu z jejich strany. Ony pak budou moci tento software nasazovat s licencí zdarma a zpoplatněnými službami kolem. Celé by to bylo výrazně levnější. Tam nejsme, ale tak jako tak se nám vývoj vyplatil, protože máme zejména bezpečnostní funkce, které jiné eNeschopenky nemají.

Setkal jste se při argumentaci toho, proč „to nejde“, i s tím, že by šlo pouze za zástupnou výmluvu kryjící určité zájmy?

Nesetkal. Právní výklad našich právníků říká, že to nejde. Jak se říká, čtyři právníci, pět různých názorů. Jediné, co si myslím, že by pomohlo, je jiný a dostatečně silný právní výklad, který řekne, že to jde, a moji kolegové na právním se o něj budou moci opřít. Ale já nemohu, a to už by opravdu bylo plýtvání veřejnými prostředky, jenom kvůli své vizi open source v nemocnicích platit naše prostředky za právnické kanceláře. Já jsem v pozici, že musím nemocnici po stránce IT udržet v chodu. Jiný mandát nemám.

Není to trochu frustrující?

To je tady práce jako celek. Pokud budou vaši čtenáři chtít dělat ajťáka v nemocnici, tak vzkazuji „pojďte, je to skvělý“ (smích). Platy zde odpovídají státním tabulkám. Výše investic jsou zde z pohledu normální firmy legrační.

Zmiňoval jste i neschopnost zálohování databáze… Je tedy celá situace i problémem nedostatečně kvalifikované pracovní síly v IT?

Jsme v nemocnicích… Stav je tady opravdu tristní. V nemocnicích je běžné, že nedostávají všem zákonům této země, protože toho nejsou schopny. A to mají jedny z nejcitlivějších věcí, které v republice máme – ať už to jsou uchovávaná data, či důležitost pro infrastrukturu. Nemocnice jsou na tom opravdu hrozně.

Obecně se na IT trhu říká, že do státní správy v IT chodí jen ti horší, mimo jiné z důvodu oproti soukromému sektoru výrazně nižších mezd. Je to pravda?

Nemyslím si to. Ne snad, že by tady všichni byli největší hvězdy na trhu, to by tady asi nebyli. Ale máme spoustu velmi šikovných lidí, kteří tuhle práci dělají i proto, proč jsem sem na chvilku nastoupil i já – protože jsou občany této země a je potřeba, aby i nemocnice měly IT. Někdo to dělat musí. Na druhou stranu je pravda, že situace je platově i jinak špatná.

V této práci si tak musíte najít i něco jiného. Někdo třeba chce část své kariéry dělat dobro. Někomu zase vyhovuje, že je zde přeci jen pomalejší tempo. Když jsem přišel s tím, že chci vykazovat čas po půlhodinách, nepotázal jsem se u svých nových podřízených s dobrou. Novinky zavádíme, ale tempo je pořád nižší. Lidem v IT také může vyhovovat, že v nemocnicích nejsou open space kanceláře. Když jsem přišel s nápadem, že zavedu home office a budu točit pracovní stoly, protože nemáme prostory a budovy nám padají na hlavu, lidi mi řekli, že home office není benefit. Jsou rádi, že mohou přijít a sednout si za své tři monitory. Ajťáci si také v nemocnici sáhnou na více rozmanitých systémů. V korporacích už je to více členěné a lidé se více specializují na konkrétní oblasti.

IT oddělení v Nemocnici Na Bulovce
Autor: Jan Sedlák

IT oddělení v Nemocnici Na Bulovce

Dokážete vyčíslit, jaké se liší náklady vámi vyvinuté eNeschopenky oproti komerčnímu řešení?

To lze těžko spočítat. Jako IT jsme součást overheadu a jsme služba pro nemocnici. S tím souvisí i to, že nefunguje něco jako detailní rozpočítávání nákladů a zda pro jedno oddělení děláme více než pro druhé a podobně. Takováto manažerská ekonomika tady ještě nefunguje, byť se s novým vedením hodně snažíme o změny. Detailní výpočet vám tedy neposkytnu.

Každopádně eNeschopenku, která by byla postavená jako samostatný software, jsem na trhu v době, kdy jsme situaci řešili, neviděl. Všichni to mají postavené jako rozšíření některého z větších systémů. Tyto systémy jsou převážně vázány na jednoho dodavatele.

Jak se vedení nemocnice k takovému internímu vývoji postavilo?

To už se moc nebavíme o open source…

Ale evidentně to s tím dost souvisí.

To ano. Obecným problémem vedení většiny nemocnic je to, že IT nerozumí. A to na zásadní úrovni. Není to jako u vedení banky, které IT také úplně nerozumí, ale pořád mu rozumí zásadně více než vedení nemocnic. Management zdravotnických institucí je převážně tvořen lékaři. Ti mají vlastnost, že jak jsou geniální ve svém oboru, jsou často zásadně slepí vůči čemukoliv mimo jejich oblast. Tím je nechci urážet, jejich práce si velmi vážím a zachraňují životy za často zcela nevyhovujících podmínek. Jen ale v IT nejsou daleko. Vedení nemocnic tedy podobné věci těžko posuzuje, maximálně podle finančních ukazatelů. Ve většině nemocnic například prakticky neexistuje IT architektura. Když jsem na odborných konferencích začal vysvětlovat, že vendor lock-in není právnický, ale faktický a architektonický problém, většina kolegů z nemocnic tomu nerozuměla a dodnes nerozumí.

Druhou věcí je pak to, že z pohledu řady IT pracovníků nemocnic, a vidím to i u některých svých podřízených, je vendor lock-in vlastně dobrý. Lidé díky tomu mají jednoho dodavatele, volají na jedno číslo, nezjišťují, kde je problém. Tito lidé jsou uzamčení na dodavatele dobrovolně. Korporát tuto filosofickou bitvu vyhrál už někdy kolem roku 2010, kdy se téma začalo řešit. V nemocnicích se to řešit teprve začíná. Na Bulovce se před asi dvěma lety měnilo vedení. Nový management je naštěstí s mojí vizí v linii. Můj seznam prací toho, co si chceme vyvinout a co těžko jinde sehnat, je nyní dlouhý asi na čtyři roky dopředu. S vlastním vývojem vedení problém nemělo.

Jak takový váš nemocniční interní vývoj funguje? Děláte na tom doma po večerech sám?

To také. Mám jeden a půl vývojáře. Zavedl jsem projektové řízení a mám dva projekťáko-analytiky. K tomu mám několik šikovných adminů, kteří jsou schopní dělat některé části vývoje po DevOps stránce. Jinak zásadně jedeme vodopádově, protože v nemocnici to jinak nejde. Máme ale prvky agilního vývoje, protože vás k tomu improvizace s nedostatečnými prostředky nutí (smích). SCRUM to tady ale nevidělo ani z dálky. Ale ano, velice často vyvíjím já po večerech, protože se tomu dá nějak pomoci. Daleko radši bych byl v pozici, že bych měl open source a partnery, kteří mi dávají k dispozici lidi a společně budeme něco vytvářet.

Co dalšího si ještě sami vyvíjíte?

Nemocnice je tak velká instituce, že už se bez custom vývoje neobejde. Na Bulovce třeba řešíme problém interního převozu pacientů. Když jste nahoře na kopci na interně a potřebujete dolů na sono, je to pět set metrů vzdušnou čarou v zasněženém hornatém terénu. S tím vám ani sanitář s lehátkem nepomůže. Fungují nám zde tedy interní převozní sanitky. To je dnes řízené tabulkou v Excelu. Jde o krásný příklad toho, co chceme zefektivňovat, a je to jedna z věcí, ke které vznikají modely a chystáme vývoj. Zároveň je to věc, která na trhu nejde snadno koupit, a software, který musí být integrovaný do systémů nemocnice. Tyto integrace jsou větší než systém samotný. Běžný dodavatel vám nabídne softwarový modul pro převozku, který používá pro rozvozy jídla v nějakém areálu, a tohle se pak začne ohýbat.

Předpokládám, že páteřní nemocniční systémy nemají jednoduchá REST API pro integraci řady dalších aplikací a služeb, ale vše se řeší různorodě přes konektory a tak dále?

(Smích) Naše eNeschopenka už má front-end, který komunikuje s back-endem, kde jsou jednoznačné služby jako „založ neschopenku“ a podobně. To je čistě REST API. Pak to komunikuje s ČSSZ přes jejich strašlivé vystavené webové služby. REST API, o kterých mluvíte, jsou i v soukromém sektoru záležitostí posledních několika let. Integrační platformy jsou něco, co nemocnice objevují a hodně by to chtěly. Ale jak říkám, v nemocnicích často není IT architektonická kompetence.

S eNeschopenkami byly po startu problémy. Narazili jste na ně také?

K 1. lednu bezchybně nejely nikomu, ale do týdne už jsme fungovali. Problémem bylo to, že při vývoji nebylo po celou dobu k dispozici funkční testovací rozhraní. ČSSZ 28. prosince jediné testovací rozhraní vypnula a přepnula ho na produkční. Testovat nešlo jinak než na produkčních datech. Tímto způsobem nejde udělat bezchybný produkt. Nedivím se tedy dodavatelům, že jejich produkty byly s chybami, stejně jako ten náš.

Budete se dál snažit uvolnit váš interní software jako open source?

CIF20

Snažím se o to, mimo jiné řeším s Open-source Aliancí své zapojení jako nečlena do výboru pro zdravotnictví. Čekat podporu od státu, to se samo o sobě nestane. Motivací lidí na ministerstvech a jinde není tak úplně rozhýbávat věci, nemluvě o IT kompetenci. Problémem je i to, že smysl open source pochopí mimo IT jen málokdo. Většina lidí, kteří rozumí open source a kopou za něj, jsou z IT, a tito lidé často mluví jinou řečí než zbytek populace. Možná, že když státu přineseme jednoznačně popsané a naservírované, že má open source smysl a proč je dobrý, podpoří to. Ale nebudou razit něco, čemu nerozumí.

Moje víra rovněž je, že pokud za něco takového ministerstvo zdravotnictví nebude muset dát ani korunu, nebude mít s open source problém. Byť se říká, že stát bobtná, tak ministerstva neoplývají prostředky. Vývoj v IT byl v posledních letech extrémní a ministerstva jsou stavěná na 90. léta. Jsou tam také často lidé, kteří nechtějí škodit, ale jsou extrémně svázaní administrativou. Nikdy jsem se tam nesetkal s vyloženě zlou vůlí. Lidé tam často neviděli jiné věci, než jak se to dělá na ministerstvu, takže neumí posoudit, jestli něco, co kupují, nekupují za přemrštěnou cenu. Také mají obavy, aby v nových věcech nebylo schované něco, co takzvaně nenaruší volný trh. Předpokládám, že různé zájmové skupiny na ministerstvo chodily a chodí často. A troufám si tvrdit, že zájmem většiny z nich nebude veřejné blaho.

Martin Koníř by měl v budoucnu obdržet právní výklad o tom, že uvolnění interně napsané aplikace v nemocnici jako open source je možné. Dodat ho mají právní kancelář Rowan Legal a Josef Donát, kteří jsou členem Open-source Aliance. Člen její dozorčí rady a náměstek ředitele VZP ČR pro informatiku Tomáš Knížek (náš dřívější rozhovor s ním je k přečtení zde) k situaci Lupě poslal následující komentář: „To nejcennější, co má nemocnice, v tomto případě pan náměstek Koníř, je know-how. Detailní znalost procesů. Díky spolupráci v rámci Aliance je možné toto know-how nasdílet jejím členům, kteří mohou tato řešení na vlastní náklady vyvinout a uvolnit pro všechny k používání. Tím se vyřeší problém, o kterém pan náměstek mluví. Je to model, ve kterém si má možnost každý vyhodnotit rizika oproti obchodním příležitostem. V tomto případě existuje riziko, že si software nemocnice začnou stahovat a tvůrce aplikace nijak nevyužijí. Prostě si najdou jinou cestu, jak systém dále integrovat a rozvíjet. Vzhledem k počtu nemocnic, resp. zdravotnických zařízení, je to ale krajně nepravděpodobné. Navíc se nejedná pouze o jeden proces. Jsou to tisíce procesů různé komplexity a náročnosti, které nemocnice potřebují pokrýt.“