Padající stránky. Zdlouhavé vyplňování. Nedostupná podpora. Dlouhé minuty čekání. Nedošlé SMS kódy. Nepochopitelná registrace do nesouvisející služby. Vyžadovaný souhlas se zasíláním marketingových sdělení.
Stránka dávala lidem zavádějící informace, třeba že už žádné volné termíny nejsou. Přitom v tu chvíli byly k dispozici termíny minimálně pro stovky lidí.
Pokud se někdo obrnil trpělivostí a všechny tyto překážky překonal, stejně ho v 90 % případů čekalo na konci lakonické oznámení, že všechny termíny jsou plné: „Doporučujeme ověřit volnou kapacitu nejdříve za několik dní.“
Což, mimochodem, nebyla správná rada, protože už o několik hodin později nové termíny do nepřehledného systému přibyly. V sobotu ráno pak služba Reservatic (která rezervační systém termínů pro stát zajišťuje) nebyla dostupná, a vypadly tak dočasně nejen rezervace očkování, ale i rezervace antigenních testů.
Ale vidět to lze i jinak, slovy Chytré karantény: „Úspěch. Téměř devět tisíc lidí už má potvrzený termín očkování.“ V originále pak následuje emotikon „palec nahoru“. Celkově se během prvního dne zaregistrovalo přes sto tisíc lidí nad 80 let, pouze necelá desetina z nich už má potvrzený termín.
Navrhnout srozumitelnou a použitelnou webovou stránku je těžké. Udělat ji přístupnou pro lidi nad 80 let ještě těžší. Jenže chyby, které provázely spuštění českého systému pro rezervaci termínů očkování, jdou mnohem dále. Ukazují na šití horkou jehlou, nedostatečné otestování, špatnou komunikaci a nepochopitelné podcenění zájmu. Pokusili jsme se zmapovat hlavní technické problémy, které rezervaci provázely. Článek pro přehlednost strukturujeme do osmi částí, podle osmi kroků v záhlaví rezervačního procesu.
1. Ověření telefonního čísla dává smysl
Celý proces začíná na adrese registrace.mzcr.cz a prvním krokem je ověření telefonního čísla. To je obvykle užitečné pro svázání identity uživatele a může částečně odradit případné vtipálky/útočníky. Zároveň se tento krok postará o získání souhlasu se zpracováním dat. Potud vše pořádku.
2. Zadání kontrolního PIN kódu byla pro mnohé překážka
První zádrhel našli ti nejpečlivější, kteří se do systému pokusili přihlásit krátce po jeho spuštění v pátečních osm hodin ráno. Ověřovací kódy chodily s výrazným, několikaminutovým zpožděním nebo vůbec nepřišly.
Mobilní operátoři si stěžovali, že nedostali od ministerstva předem žádnou žádost o navýšení kapacity počtu SMS odeslaných za sekundu.
„Nemyslím si, že by se dalo říct, že o tom někdo nevěděl nebo na to nebyl připraven,“ reagoval na to ministr Jan Blatný. Vládní zmocněnec pro oblast IT Vladimír Dzurilla reagoval na problém s posíláním textových zpráv takto: „My i operátoři jsme reagovali promptně a podařilo se zvýšit průtok SMS zpráv. Nic vážného se tam však nestalo, lidé pouze dostali SMS zprávu se zpožděním.“
Každopádně právě nedostatečná předvídavost udělala z prvního kroku předzvěst toho, jaké problémy čekají uživatele v krocích následujících.
3. Vyplnění registrace: rodná čísla a špatná kontrola
V následujícím kroku uživatel vyplňoval osobní údaje: jméno, příjmení, číslo pojištěnce... A právě u čísla pojištěnce – což je pro naprostou většinu lidí rodné číslo – se objevily další problémy. Některým lidem totiž kontrolní skript odmítal číslo akceptovat. Podle některých dohadů šlo o špatnou kontrolu dělitelnosti číslem 11 (čísla dříve narozených takto validovaná být nemohou). Dzurilla tvrdí, že šlo jen o specifickou chybu u lidí, kteří se narodili 31. den v měsíci.
Formulář odesílá zadané číslo pojištěnce na server pomocí technologie AJAX k rychlé kontrole. Zobrazí pak upozornění například v případě, že je číslo příliš dlouhé nebo pokud odpovídá rodnému číslu člověka mladšího 80 let. Jenže jak se ukázalo, tyto kontrolní mechanismy nebyly napsány neprůstřelně a brzy se objevily návody, jak je snadno obejít.
Programátorovi Filipu Šedivému na to stačily nástroje dostupné standardně přímo v prohlížeči. S jejich pomocí pozměnil skryté prvky na stránce tak, aby server přijal jeho odpovědi, přestože neodpovídají požadovaným parametrům. Jinými slovy: mohl se k očkování přihlásit a rezervovat si termín s libovolným rodným číslem, včetně rodného čísla, které evidentně patří osobě mladší 80 let.
Tuto chybu se nám později nepodařilo replikovat, takže je možné, že ji provozovatelé systému opravili. Už jenom to, že byla v systému přítomná, ale ukazuje na nedostatečné otestování. Pravidlo, že data musí projít kontrolou nejen na straně klienta, ale i na straně serveru, patří k základním poučkám webové bezpečnosti: „Nikdy nevěřte datům, které na server doputují od klienta. I když máte na straně klienta validaci dat, uživatel může vždy podstrčit jiná data a poslat je na váš server.“
Koronavirus
Sledovat další díly na iDNES.tv4. Potvrzení registrace a matoucí instrukce
Kdo prošel prvními kroky úspěšně, dostal se na stránku potvrzující jeho registraci. Zároveň dostal textovou zprávu s druhým ověřovacím kódem (PIN2), který slouží k potvrzení identity. Není moc jasné, proč bylo potřeba lidem dávat další kód, když už jeden dostali, ale možná to nějaký důvod mělo.
Větší problém byl v tom, že tato stránka dávala lidem v průběhu dne zavádějící informace. Psala třeba, že už žádné volné termíny nejsou, a radila uživatelům, aby to zkusili znovu „nejdříve za několik dní“. Přitom v tu chvíli byly na odkazované adrese (tedy v dalším kroku) k dispozici termíny minimálně pro stovky lidí. Instrukce tak byla v přímém protikladu s nejlepším zájmem pacienta a vedla nepochybně k tomu, že řada lidí nedokončila registraci na konkrétní termín.
5 Přechod do rezervačního systému Reservatic
Dalším krokem je rezervace termínu, která už neprobíhá na stránkách MZ, ale na webu Reservatic.com. V průběhu se objevily informace o tom, že v tomto kroku dochází k posílání rodného čísla v parametrech adresy. To znamená, že soukromý údaj (kterým rodné číslo je) se bude ukládat do analytických nástrojů, například Google Analytics, na straně Reservatic.
Toto následně provozovatelé „opravili“ tím, že tuto možnost zkrátka uživatelům vzali. Ti tak po přesměrování na stránky Reservatic museli své rodné číslo i PIN2 zadávat znovu.
I tak byl tento mezikrok pro někoho zbytečně problémový. Postaral se o to systém reCAPTCHA, sloužící k odlišení autentického uživatele od robota. Po některých uživatelích chtěl ověření, které spočívá v rozpoznávání převážně amerických reálií: poznejte hydrant, najděte přechod pro chodce, označte semafor apod.
Ještě horší je, že servery Reservatic.com byly zjevně přehlcené. Během našeho testování trvalo i dvě minuty, než se stránka načetla. To je ohromná prodleva, která řadu lidí odradí, protože tak dlouhé čekání obvykle značí výpadek. Ostatně k tomu výpadku nakonec několikrát došlo.
Reservatic.com měl výpadek všech služebV sobotu ráno jsme zaznamenali výpadek všech služeb serveru Reservatic.com. Ten tak postihl nejen rezervaci termínů na očkování, ale rezervace všech klient využívajících systém této ostravské firmy. Tedy nefungovaly například rezervace termínů na antigenní a PCR testy některých testovacích center apod. Připomeňme, že mladá ostravská firma Reservatic má se státem smlouvu na „Zajštění centrálního rezervačního systému“ za částku 1 624 000. Vysoutěžila ji ve veřejné zakázce. Z pěti oslovených firem se o zakázku ucházely jen dvě: Reservatic a Reservanto, uvedl Hlídač státu. Částka byla posléze navýšena na dva miliony Kč a zřejmě ještě nezahrnuje realizaci rezervace očkování. |
Problémy ale nejsou jen s pomalými reakcemi systému, ale také se špatnou přehledností a nedostatečnou uživatelskou přívětivostí.
6 Výběr očkovacího místa snad nešel udělat hůře
Na následující stránce si uživatel musí vybrat, do kterého očkovacího místa může přijít. Jde z pohledu uživatelské použitelnosti (tzv. UX) snad o nejhorší možný způsob, jak místo volit. Stránka totiž ukáže prostý výjezd všech očkovacích míst ve formě seznamu.
U těch míst, kde nejsou žádné termíny volné, je tento fakt alespoň uveden. Jenže tam, kde je alespoň jeden volný termín, se neukážou žádné další informace. Uživateli tedy nezbývá než zkoušet jednotlivá očkovací místa, jedno po druhém, při hledání toho správného termínu. Nemluvě o tom, že seznam nejde nijak třídit.
Nezapomínejme, že tento systém je určen pro lidi ve věku nad 80 let. A ti teď mají listovat desítkami a desítkami očkovacích míst a hledat to, které jim vyhovuje. Žádný filtr, žádná mapa, nic.
7. Výběr termínu očkování a povinná registrace
V následujícím kroku už si uživatel vybírá konkrétní datum: rok, měsíc, den a čas očkování. Zobrazeny jsou jen ty položky, které lze skutečně zvolit. To se u různých nemocnic značně liší. Zatímco někde jsou vypsány jen termíny na tři dny dopředu, jinde jsou vypsány stovky termínů až do července 2021. To může být problém, protože nemocnice nyní jistě nemá připravené dávky vakcíny až do července.
Ještě podivnější byla nutnost uživatele registrovat se do systému Reservatic.com. Když jsme systém testovali v pátek odpoledne, nebylo možné rezervovat si termín, aniž by se uživatel nejprve registroval do systému. Paradoxně si uživatel zároveň přečetl, že jeho rezervace na očkování jde mimo tento systém, což jen podtrhuje, jak je tato registrace nadbytečná. Navíc je tím uživatel donucen dát souhlas firmě Reservatic se zasíláním marketingových sdělení nebo ukládáním sledovacích cookies.
„Stát tak v podstatě vhání své občany do toho, že souhlas poskytnou, neboť chtějí být očkováni,“ kritizuje Marek Sušický z Hlídače státu. „Navíc je praktika vynucování marketingových souhlasů právně problematická.“
V sobotu dopoledne už bylo možné rezervaci dokončit i bez registrace u firmy Reservatic. I tak zřejmě firma získala rezervace tisíců, možná desetiticíců uživatelů (zaslali jsme firmě dotaz, firma tentýž den odpověděla na svém Twitteru).
Neplatné termíny činí systém nepoužitelnýmDle našich zjištění je nemalá část termínů, které se tváří dostupné, ve skutečnosti neplatná. „Nabízí mi to tu všechny volné termíny, ale žádný z nich zřejmě není volný,“ napsal nám čtenář a doložil to snímkem obrazovky (redakce totožnost čtenáře zná). Jde tedy o další problém, který uživateli v samotném závěru celého procesu zablokuje cestu. Zatím není jasné, zda tato chyba vznikla na straně provozovatele (Reservatic) nebo například na straně poskytovatelů dat o volných termínech, případně zda jde o nějaký problém při převodu dat. Z pohledu zájemce o termín očkování je to ale jedno, výsledkem je, že nemá šanci získat termín. |
8. Dokončení rezervace nebo hlídací pes
Pokud někdo prošel všemi kroky (když šlo vše „relativně hladce“, byl to proces přibližně na 15 minut) a nenašel vyhovující termín, mohl si nastavit „hlídacího psa“, tedy žádost o upozornění, pokud se vyhovující termín objeví.
Problém je, že hlídacího psa si můžete vytvořit na konkrétní očkovací centrum. Pokud byste tedy chtěli, aby vám přišlo upozornění, až se objeví termín někde ve vašem okolí, máte smůlu. Musíte si ručně nastavit několik hlídacích psů. Opět zbytečná komplikace, která ale v kontextu celého procesu snad nikoho nepřekvapí.
Proč tak složitě?
Druhý den od uvedení rezervačního systému očkování byla řada problémů odstraněna. Jiné ale přetrvaly a nadále tak uživatelům komplikují cestu k termínu očkování. Premiér Andrej Babiš přitom o očkování mluví jako o stěžejní strategii pro boj s covidem. A ministr Blatný označuje start rezervačního systému za úspěšný.
Přitom stát má k dispozici seznamy lidí nad 80 let, ať už v rámci evidence obyvatelstva (ministerstvo vnitra), v rámci informací o odesílaných důchodech (ministerstvo práce a sociálních věcí) nebo v rámci zdravotního pojištění. Další seznamy mají praktičtí lékaři, u kterých jsou lidé povinně registrováni. „Hejtmani i primátor Prahy vládu upozorňovali, že není systém ozkoušený a nemusí fungovat, bohužel marně. Vláda přitom mohla vedle online rezervací využít i registr zdravotnických údajů NZIS, z kterého šlo získat seznam rizikových skupin a ty pozvat poštou na dobrovolné očkování,“ navrhuje například Ivan Bartoš, předseda Pirátů. „U lidí starších než 80 let by to dávalo smysl.“
Celkový dojem z prvního dne, kdy se lidé starší 80 let mohli rezervovat ke klíčovémo očkování, tak zůstává tristní. Možná i proto premiér Babiš uvedl, že pro zbytek populace se rezervace otevírat nebudou. Původní plán počítal s tím, že se ostatní obyvatelé budou k očkování moci registrovat od 1. února. Po zkušenostech z první etapy registrací je ale zřejmé, že systém nebyl připraven na desetitisíce uživatelů. Jak by mohl zvládnout miliony?
Jde to i jinak?Například ve Francii rezervace probíhá na platformách Doctolib, Maiia a KelDoc, které se ve francouzském zdravotnictví běžně používají. V registračních procesech přibylo potvrzení věku nad 75 let. Uživatel se v systému musí zaregistrovat (vytvořit login, pokud jej již nemá), přičemž díky tomu se ke své rezervaci může později vrátit a v případě potřeby ji upravit nebo smazat. Uživatel si může najednou objednat termín jak na první, tak druhou dávku vakcíny, může najednou registrovat i další členy rodiny splňující daná kritéria. "Cílem je, aby lidé mohli schůzku sjednali jednoduše, na dvě kliknutí," uvedl Stanislas Niox-Chateau, ředitel Doctolibu. Ve Francii má být v těchto dnech zároveň spuštěn rezervační systém pro širokou veřejnost, ve kterém se mohou nechat pomocí WhatsApp notifikací informovat, že v jejich vybrané nemocnici zbývají ten den nevyužité dávky vakcíny. Díky tomu se tak k vakcíně dostanou i lidé mimo skupiny očkované v první vlně, přičemž dostanou dávky, které by se jinak vyhodily – ani načatá, ani rozmrazená dávka se nesmí opět zmrazit a uchovat. |
Aktualizace: Do článku jsme doplnili informace o další chybě, která vede k nemožnosti vybrat volný termín. Doplnili jsme vyjádření Reservatic.