Úterý 18. ledna 2022, svátek má Vladislav
  • schránka
  • Přihlásit Můj účet
  • Úterý 18. ledna 2022 Vladislav

Rezervace očkování je plná zbytečných chyb. Způsobila i pád celého systému

  12:14aktualizováno  15:17
Státní web na rezervaci očkování proti covidu-19 byl plný úplně základních chyb a zbytečných komplikací. Navíc začal kolabovat krátce po spuštění. Některé chyby jsou opraveny, jiné přetrvávají, další se objevily v průběhu prvního dne. Druhý den dokonce spadl celý systém Reservatic. Přitom to stát mohl vyřešit mnohem elegantněji.

Rezervace na očkování neprobíhala zrovna hladce | foto: snímek obrazovky: Technet.cz

Padající stránky. Zdlouhavé vyplňování. Nedostupná podpora. Dlouhé minuty čekání. Nedošlé SMS kódy. Nepochopitelná registrace do nesouvisející služby. Vyžadovaný souhlas se zasíláním marketingových sdělení.

Stránka dávala lidem zavádějící informace, třeba že už žádné volné termíny nejsou. Přitom v tu chvíli byly k dispozici termíny minimálně pro stovky lidí.

Pád systému Reservatic ovlivnil nejen rezervaci očkování, ale i všechny další klienty této služby, včetně například míst nabízejících antigenní testování.

Pokud se někdo obrnil trpělivostí a všechny tyto překážky překonal, stejně ho v 90 % případů čekalo na konci lakonické oznámení, že všechny termíny jsou plné: „Doporučujeme ověřit volnou kapacitu nejdříve za několik dní.“

Což, mimochodem, nebyla správná rada, protože už o několik hodin později nové termíny do nepřehledného systému přibyly. V sobotu ráno pak služba Reservatic (která rezervační systém termínů pro stát zajišťuje) nebyla dostupná, a vypadly tak dočasně nejen rezervace očkování, ale i rezervace antigenních testů.

Ale vidět to lze i jinak, slovy Chytré karantény: „Úspěch. Téměř devět tisíc lidí už má potvrzený termín očkování.“ V originále pak následuje emotikon „palec nahoru“. Celkově se během prvního dne zaregistrovalo přes sto tisíc lidí nad 80 let, pouze necelá desetina z nich už má potvrzený termín.

Navrhnout srozumitelnou a použitelnou webovou stránku je těžké. Udělat ji přístupnou pro lidi nad 80 let ještě těžší. Jenže chyby, které provázely spuštění českého systému pro rezervaci termínů očkování, jdou mnohem dále. Ukazují na šití horkou jehlou, nedostatečné otestování, špatnou komunikaci a nepochopitelné podcenění zájmu. Pokusili jsme se zmapovat hlavní technické problémy, které rezervaci provázely. Článek pro přehlednost strukturujeme do osmi částí, podle osmi kroků v záhlaví rezervačního procesu.

1.Ověření telefonního čísla dává smysl

Úvodní krok

Celý proces začíná na adrese registrace.mzcr.cz  a prvním krokem je ověření telefonního čísla. To je obvykle užitečné pro svázání identity uživatele a může částečně odradit případné vtipálky/útočníky. Zároveň se tento krok postará o získání souhlasu se zpracováním dat. Potud vše pořádku.

2.Zadání kontrolního PIN kódu byla pro mnohé překážka

První zádrhel našli ti nejpečlivější, kteří se do systému pokusili přihlásit krátce po jeho spuštění v pátečních osm hodin ráno. Ověřovací kódy chodily s výrazným, několikaminutovým zpožděním nebo vůbec nepřišly.

Napoprvé se nám nepovedlo přihlásit, systém poslal dva kódy, podruhé už to zafungovalo

Mobilní operátoři si stěžovali, že nedostali od ministerstva předem žádnou žádost o navýšení kapacity počtu SMS odeslaných za sekundu.

„Nemyslím si, že by se dalo říct, že o tom někdo nevěděl nebo na to nebyl připraven,“ reagoval na to ministr Jan Blatný. Vládní zmocněnec pro oblast IT Vladimír Dzurilla reagoval na problém s posíláním textových zpráv takto: „My i operátoři jsme reagovali promptně a podařilo se zvýšit průtok SMS zpráv. Nic vážného se tam však nestalo, lidé pouze dostali SMS zprávu se zpožděním.“

Každopádně právě nedostatečná předvídavost udělala z prvního kroku předzvěst toho, jaké problémy čekají uživatele v krocích následujících.

3.Vyplnění registrace: rodná čísla a špatná kontrola

V následujícím kroku uživatel vyplňoval osobní údaje: jméno, příjmení, číslo pojištěnce... A právě u čísla pojištěnce – což je pro naprostou většinu lidí rodné číslo – se objevily další problémy. Některým lidem totiž kontrolní skript odmítal číslo akceptovat. Podle některých dohadů šlo o špatnou kontrolu dělitelnosti číslem 11 (čísla dříve narozených takto validovaná být nemohou). Dzurilla tvrdí, že šlo jen o specifickou chybu u lidí, kteří se narodili 31. den v měsíci.

Vyplnění základních kontaktních údajů a rodného čísla (čísla pojištěnce)

Formulář odesílá zadané číslo pojištěnce na server pomocí technologie AJAX k rychlé kontrole. Zobrazí pak upozornění například v případě, že je číslo příliš dlouhé nebo pokud odpovídá rodnému číslu člověka mladšího 80 let. Jenže jak se ukázalo, tyto kontrolní mechanismy nebyly napsány neprůstřelně a brzy se objevily návody, jak je snadno obejít.

Programátorovi Filipu Šedivému na to stačily nástroje dostupné standardně přímo v prohlížeči. S jejich pomocí pozměnil skryté prvky na stránce tak, aby server přijal jeho odpovědi, přestože neodpovídají požadovaným parametrům. Jinými slovy: mohl se k očkování přihlásit a rezervovat si termín s libovolným rodným číslem, včetně rodného čísla, které evidentně patří osobě mladší 80 let.

Tuto chybu se nám později nepodařilo replikovat, takže je možné, že ji provozovatelé systému opravili. Už jenom to, že byla v systému přítomná, ale ukazuje na nedostatečné otestování. Pravidlo, že data musí projít kontrolou nejen na straně klienta, ale i na straně serveru, patří k základním poučkám webové bezpečnosti: „Nikdy nevěřte datům, které na server doputují od klienta. I když máte na straně klienta validaci dat, uživatel může vždy podstrčit jiná data a poslat je na váš server.“

4.Potvrzení registrace a matoucí instrukce

Kdo prošel prvními kroky úspěšně, dostal se na stránku potvrzující jeho registraci. Zároveň dostal textovou zprávu s druhým ověřovacím kódem (PIN2), který slouží k potvrzení identity. Není moc jasné, proč bylo potřeba lidem dávat další kód, když už jeden dostali, ale možná to nějaký důvod mělo.

Větší problém byl v tom, že tato stránka dávala lidem v průběhu dne zavádějící informace. Psala třeba, že už žádné volné termíny nejsou, a radila uživatelům, aby to zkusili znovu „nejdříve za několik dní“. Přitom v tu chvíli byly na odkazované adrese (tedy v dalším kroku) k dispozici termíny minimálně pro stovky lidí. Instrukce tak byla v přímém protikladu s nejlepším zájmem pacienta a vedla nepochybně k tomu, že řada lidí nedokončila registraci na konkrétní termín.

5Přechod do rezervačního systému Reservatic

Dalším krokem je rezervace termínu, která už neprobíhá na stránkách MZ, ale na webu Reservatic.com. V průběhu se objevily informace o tom, že v tomto kroku dochází k posílání rodného čísla v parametrech adresy. To znamená, že soukromý údaj (kterým rodné číslo je) se bude ukládat do analytických nástrojů, například Google Analytics, na straně Reservatic. 

Toto následně provozovatelé „opravili“ tím, že tuto možnost zkrátka uživatelům vzali. Ti tak po přesměrování na stránky Reservatic museli své rodné číslo i PIN2 zadávat znovu.

Na adrese Reservatic je nyní znovu potřeba zadat obě čísla a odškrtnout/vyplnit reCAPTCHA

I tak byl tento mezikrok pro někoho zbytečně problémový. Postaral se o to systém reCAPTCHA, sloužící k odlišení autentického uživatele od robota. Po některých uživatelích chtěl ověření, které spočívá v rozpoznávání převážně amerických reálií: poznejte hydrant, najděte přechod pro chodce, označte semafor apod.

Ještě horší je, že servery Reservatic.com byly zjevně přehlcené. Během našeho testování trvalo i dvě minuty, než se stránka načetla. To je ohromná prodleva, která řadu lidí odradí, protože tak dlouhé čekání obvykle značí výpadek. Ostatně k tomu výpadku nakonec několikrát došlo.

Reservatic.com měl výpadek všech služeb

V sobotu ráno jsme zaznamenali výpadek všech služeb serveru Reservatic.com. Ten tak postihl nejen rezervaci termínů na očkování, ale rezervace všech klient využívajících systém této ostravské firmy. Tedy nefungovaly například rezervace termínů na antigenní a PCR testy některých testovacích center apod.

Pád systému Reservatic ovlivnil nejen rezervaci očkování, ale i všechny další...

Připomeňme, že mladá ostravská firma Reservatic má se státem smlouvu na „Zajštění centrálního rezervačního systému“ za částku 1 624 000. Vysoutěžila ji ve veřejné zakázce. Z pěti oslovených firem se o zakázku ucházely jen dvě: Reservatic a Reservanto, uvedl Hlídač státu. Částka byla posléze navýšena na dva miliony Kč a zřejmě ještě nezahrnuje realizaci rezervace očkování.

Problémy ale nejsou jen s pomalými reakcemi systému, ale také se špatnou přehledností a nedostatečnou uživatelskou přívětivostí.

6Výběr očkovacího místa snad nešel udělat hůře

Na následující stránce si uživatel musí vybrat, do kterého očkovacího místa může přijít. Jde z pohledu uživatelské použitelnosti (tzv. UX) snad o nejhorší možný způsob, jak místo volit. Stránka totiž ukáže prostý výjezd všech očkovacích míst ve formě seznamu.

Výběr očkovacího centra předchází výběru termínu

U těch míst, kde nejsou žádné termíny volné, je tento fakt alespoň uveden. Jenže tam, kde je alespoň jeden volný termín, se neukážou žádné další informace. Uživateli tedy nezbývá než zkoušet jednotlivá očkovací místa, jedno po druhém, při hledání toho správného termínu. Nemluvě o tom, že seznam nejde nijak třídit.

Výběr volného termínu na stránkách Reservatic.com je velmi nepřehledný, na výběr je mnoho desítek míst a je potřeba každé místo jednotlivě rozkliknout, aby byly vidět volné termíny.

Nezapomínejme, že tento systém je určen pro lidi ve věku nad 80 let. A ti teď mají listovat desítkami a desítkami očkovacích míst a hledat to, které jim vyhovuje. Žádný filtr, žádná mapa, nic.

7.Výběr termínu očkování a povinná registrace

V následujícím kroku už si uživatel vybírá konkrétní datum: rok, měsíc, den a čas očkování. Zobrazeny jsou jen ty položky, které lze skutečně zvolit. To se u různých nemocnic značně liší. Zatímco někde jsou vypsány jen termíny na tři dny dopředu, jinde jsou vypsány stovky termínů až do července 2021. To může být problém, protože nemocnice nyní jistě nemá připravené dávky vakcíny až do července.

Některá očkovací centra (například Nemocnice na Homolce) nabízí termíny na očkování až do července.

Jiná místa nabízejí termíny jen tři dny dopředu.

Ještě podivnější byla nutnost uživatele registrovat se do systému Reservatic.com. Když jsme systém testovali v pátek odpoledne, nebylo možné rezervovat si termín, aniž by se uživatel nejprve registroval do systému. Paradoxně si uživatel zároveň přečetl, že jeho rezervace na očkování jde mimo tento systém, což jen podtrhuje, jak je tato registrace nadbytečná. Navíc je tím uživatel donucen dát souhlas firmě Reservatic se zasíláním marketingových sdělení nebo ukládáním sledovacích cookies.

Reservatic přímo upozorňuje, že rezervaci očkování uživatel ve svém Reservatic účtu nenajde. Pak ale není jasné, proč by se měl registrovat.

„Stát tak v podstatě vhání své občany do toho, že souhlas poskytnou, neboť chtějí být očkováni,“ kritizuje Marek Sušický z Hlídače státu. „Navíc je praktika vynucování marketingových souhlasů právně problematická.“

V sobotu dopoledne už bylo možné rezervaci dokončit i bez registrace u firmy Reservatic. I tak zřejmě firma získala rezervace tisíců, možná desetiticíců uživatelů (zaslali jsme firmě dotaz, firma tentýž den odpověděla na svém Twitteru).

Neplatné termíny činí systém nepoužitelným

Dle našich zjištění je nemalá část termínů, které se tváří dostupné, ve skutečnosti neplatná. „Nabízí mi to tu všechny volné termíny, ale žádný z nich zřejmě není volný,“ napsal nám čtenář a doložil to snímkem obrazovky (redakce totožnost čtenáře zná).

„Vaše rezervace nebyla vytvořena“

Jde tedy o další problém, který uživateli v samotném závěru celého procesu zablokuje cestu. Zatím není jasné, zda tato chyba vznikla na straně provozovatele (Reservatic) nebo například na straně poskytovatelů dat o volných termínech, případně zda jde o nějaký problém při převodu dat. Z pohledu zájemce o termín očkování je to ale jedno, výsledkem je, že nemá šanci získat termín.

8.Dokončení rezervace nebo hlídací pes

Pokud někdo prošel všemi kroky (když šlo vše „relativně hladce“, byl to proces přibližně na 15 minut) a nenašel vyhovující termín, mohl si nastavit „hlídacího psa“, tedy žádost o upozornění, pokud se vyhovující termín objeví.

Vytvoření hlídacího psa je možné pouze pro konkrétní nemocnici

Problém je, že hlídacího psa si můžete vytvořit na konkrétní očkovací centrum. Pokud byste tedy chtěli, aby vám přišlo upozornění, až se objeví termín někde ve vašem okolí, máte smůlu. Musíte si ručně nastavit několik hlídacích psů. Opět zbytečná komplikace, která ale v kontextu celého procesu snad nikoho nepřekvapí.

Proč tak složitě?

Druhý den od uvedení rezervačního systému očkování byla řada problémů odstraněna. Jiné ale přetrvaly a nadále tak uživatelům komplikují cestu k termínu očkování. Premiér Andrej Babiš přitom o očkování mluví jako o stěžejní strategii pro boj s covidem. A ministr Blatný označuje start rezervačního systému za úspěšný.

Přitom stát má k dispozici seznamy lidí nad 80 let, ať už v rámci evidence obyvatelstva (ministerstvo vnitra), v rámci informací o odesílaných důchodech (ministerstvo práce a sociálních věcí) nebo v rámci zdravotního pojištění. Další seznamy mají praktičtí lékaři, u kterých jsou lidé povinně registrováni. „Hejtmani i primátor Prahy vládu upozorňovali, že není systém ozkoušený a nemusí fungovat, bohužel marně. Vláda přitom mohla vedle online rezervací využít i registr zdravotnických údajů NZIS, z kterého šlo získat seznam rizikových skupin a ty pozvat poštou na dobrovolné očkování,“ navrhuje například Ivan Bartoš, předseda Pirátů. „U lidí starších než 80 let by to dávalo smysl.“

Celkový dojem z prvního dne, kdy se lidé starší 80 let mohli rezervovat ke klíčovémo očkování, tak zůstává tristní. Možná i proto premiér Babiš uvedl, že pro zbytek populace se rezervace otevírat nebudou. Původní plán počítal s tím, že se ostatní obyvatelé budou k očkování moci registrovat od 1. února. Po zkušenostech z první etapy registrací je ale zřejmé, že systém nebyl připraven na desetitisíce uživatelů. Jak by mohl zvládnout miliony?

Jde to i jinak?

Například ve Francii rezervace probíhá na platformách Doctolib, Maiia a KelDoc, které se ve francouzském zdravotnictví běžně používají. V registračních procesech přibylo potvrzení věku nad 75 let.

Uživatel se v systému musí zaregistrovat (vytvořit login, pokud jej již nemá), přičemž díky tomu se ke své rezervaci může později vrátit a v případě potřeby ji upravit nebo smazat. Uživatel si může najednou objednat termín jak na první, tak druhou dávku vakcíny, může najednou registrovat i další členy rodiny splňující daná kritéria. "Cílem je, aby lidé mohli schůzku sjednali jednoduše, na dvě kliknutí," uvedl Stanislas Niox-Chateau, ředitel Doctolibu.

Ve Francii má být v těchto dnech zároveň spuštěn rezervační systém pro širokou veřejnost, ve kterém se mohou nechat pomocí WhatsApp notifikací informovat, že v jejich vybrané nemocnici zbývají ten den nevyužité dávky vakcíny. Díky tomu se tak k vakcíně dostanou i lidé mimo skupiny očkované v první vlně, přičemž dostanou dávky, které by se jinak vyhodily – ani načatá, ani rozmrazená dávka se nesmí opět zmrazit a uchovat.

Aktualizace: Do článku jsme doplnili informace o další chybě, která vede k nemožnosti vybrat volný termín. Doplnili jsme vyjádření Reservatic.

Autoři: ,

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Životnost SSD není nekonečná. Nepodceňujte varovné signály

Premium SSD datová úložiště jsou rychlejší, stabilnější a spotřebovávají méně energie než tradiční pevné disky (HDD). Ale ani...

Přeletěli nejvyšší horu Afriky. Kilimandžáro překonali v balonu

Exkluzivně „Pohled přímo do kráteru byl nezapomenutelný,“ líčí pilot Kurt Frieden okamžik, kdy 6. prosince 2021 ve výšce 6 100 m...

Nadchlo nás: deset nejzajímavějších „tech hraček“, co půjdou letos koupit

Premium Na veletrhu CES v Las Vegas jsou vždy představeny tisíce nových produktů, které se dříve či později dostanou na trh. Na...

Co je to Metaverse? Pokud vás děsí Facebook, tak to nechtějte vědět

Premium Má to být ta pověstná „příští velká věc“. Nový internet. Splynutí fyzického a digitálního světa. Každá firma chce „být...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Za půl roku by se Země na odvrácení komety nepřipravila, říká expert

Rozstřel Země je neustále bombardována materiálem z vesmíru. Malé objekty zaniknou v atmosféře, část těch větších dopadne na...

Velký test samotestů na covid: lépe fungují výtěrové, některé neodhalí nic

Premium Ještě před dvěma lety znamenaly dvě čárky na testu, že se budou chystat křtiny, delta byly americké aerolinky, gama...

Nečekaný příbuzenský vztah. Vévodkyně Kate a Meghan pojí krev Přemyslovců

Premium Učebnice mluví jasně. Přemyslovci vymřeli po meči v roce 1306, kdy byl mladičký král Václav III. zákeřně zavražděn...

Češi investují do kryptoměn ve velkém. Stát řeší, jak je přinutit přiznat zisky

Premium Ještě nedávno byly virtuální měny jako bitcoin investicí především pro lidi, kteří chtěli experimentovat a nebáli se...

  • Další z rubriky

Facebook smaže informace o obličejích uživatelů a nebude je rozpoznávat

Sociální síť Facebook se rozhodla k bezprecedentnímu kroku. V nejbližších týdnech ukončí funkci, která umožňuje...

Chybu cloudových i herních serverů zkouší masivně zneužívat útočníci

Černou můrou provozovatelů cloudových úložišť a serverů se stala chyba označovaná jako Log4j. Jedna bezpečnostní firma...

Nejpoužívanější internetovou stránkou se stal TikTok, přeskočil Google

Čínská platforma pro sdílení krátkých videí TikTok překonala hranici miliardy aktivních uživatelů měsíčně. Letos tak...

Vyhrožovali lékařům kvůli covidu, Facebook jim zablokoval účty

Společnost Meta, která je provozovatelem Facebooku, zablokovala účty na sociální síti odpůrcům vakcín proti covidu-19...

Co bolí nejvíc? Ani porod, ani kopanec do varlat. Lékaři sestavili žebříček

Bolí nejvíc porod, nebo když muže nakopnete do varlat? Ani jedno. Podle průzkumu britské Národní zdravotnické služby...

Ženy před objektivem: Když činžák ukrývá milovnici BDSM

Je to jako nahlédnout do života neobyčejné obyvatelky obyčejného domu. Fotoset slovenské modelky Patrície naznačuje, že...

Chybné ceny Lega vyvolaly vlnu nákupů. E-shop objednávky stornoval

První lednový víkend byl plný slev napříč všemi kategoriemi. Ovšem pro milovníky Lega se stal infarktovým momentem. Na...

Zemřela Adalia Rose. Holčička, která předčasně stárla

Adalia Rose byla velkou bojovnicí. Podle lékařů měla zemřít kvůli progerii krátce po porodu. Dožila se ovšem patnácti...

Německá pošta startuje diesely. Elektrododávky v zimě nevyjedou kopec

Německá Deutsche Post DHL provozuje největší flotilu elektrických dodávek, které si navíc sama vyvinula. V horském...