SISTA Helpdesk
ISTA Helpdesk
en
ISTA Helpdesk

Horizontální spolupráce nad ekosystémem SISTA

Sdílená digitální infrastruktura veřejné správy je ta, kterou si stát pořídí jednou –⁠⁠⁠⁠⁠⁠ a kterou následně může partner z řad veřejné správy využívat, společně rozvíjet a v případě potřeby rozvíjet samostatně.

Veřejná správa digitalizuje své procesy opakovaně, tak jak jde technologie dopředu, tak jak to nejlépe umí, tak jak to děláme na trhu všichni. Co bylo dosud hodně vidět, je skutečnost, že každý úřad má svůj postup, každý se svým dodavatelem, většinou i své licence na výsledné produkty a (ať chce či ne) určitou závislost. S každým řešením se dříve či později vrací otázka: co se stane, až bude potřeba vylepšit/změnit řešení/dodavatele, rozšířit funkce nebo agendu předat jinam?

Pojďme na to jinak. Sdílený Informační Systém Technologické Agentury (dále jen ,,SISTA”) byl navržen tak, aby uměl odpovídat na aktuální technologické otázky a opakující se potřeby veřejné správy. Technologická agentura ČR (dále jen ,,TA ČR”) nevytváří jednoúčelové aplikace, ale části tvořící sdílenou digitální infrastrukturu, kterou lze využívat opakovaně v různých kontextech –⁠⁠⁠⁠⁠⁠ za předvídatelných podmínek, v nákladovém režimu a bez závislosti na jediném dodavateli. Tento text popisuje, co konkrétně to znamená pro úřad nebo jiný veřejnoprávní subjekt, který zvažuje, jaké cesta je nejlepší. Zda vlastní řešení na klíč, pronájem řešení od třetího subjektu nebo vložení energie do administrace svých potřeb ve sdíleném systému, případně rozvoj vlastní varianty nad vhodným, již existujícím technologickým základem.

Poučení, ze kterého SISTA vznikla

Ne, nekupovali jsme IT řešení na zelené louce ani jsme nebyli úplní nováčci v pořizování softwarových řešení. Přesto jsme –⁠⁠⁠⁠⁠⁠ přes snahu o eliminaci rizik –⁠⁠⁠⁠⁠⁠ v roce 2017 převzali informační systém ISTA. Jeho technologické, licenční a autorskoprávní nastavení se v praxi postupně stejně ukázalo jako limitující. Například první úprava ISTA pro potřeby jiného poskytovatele podpory proběhla v rámci jednacího řízení bez uveřejnění; vznikla při ní softwarově neoddělitelná část určená jedinému úřadu a systém neumožňoval obecnější konfiguraci a to jen proto, že jsme si nedokázali sami poradit s předanými zdrojovými kódy programu. Přes naši snahu, reagující na dobové deklarace otevřenosti, zůstalo řešení autorskoprávně i znalostně fakticky nevyužitelné, i když právně bylo poměrně volné. Proto rozšiřování či úpravy pro další subjekty by z povahy věci opět vyžadovaly postupy odůvodňované jak ochranou autorských práv, tak faktickou nemožností efektivně předané zdrojové kódy užít. Pro stát to znamenalo prohlubování závislosti, ze které jsme se chtěli do budoucna vymanit.

Tato zkušenost vedla k jednoznačnému závěru. V roce 2019 se TA ČR rozhodla vybudovat sdílený systém v cílové produkční kvalitě, u kterého otevřenost nebude jen deklarována, ale bude vlastností vynucenou architekturou, licencemi a know–⁠⁠⁠⁠⁠⁠how na straně zadavatele. Protože se zabýváme aplikovaným výzkumem, věděli jsme, že to nepůjde najednou, ale po krůčcích. TA ČR tím přijala odpovědnost, kterou je třeba pojmenovat: přestala být pouhým uživatelem a stala se veřejným zadavatelem, architektem s dlouhodobým záměrem provozovat vyvinuté sdílené řešení. Tedy subjektem, který nese technologická rozhodnutí, drží licenční rámec, buduje dokumentaci a provozní procesy, akumuluje know–⁠⁠⁠⁠⁠⁠how –⁠⁠⁠⁠⁠⁠ a současně vytváří podmínky, aby výsledek nebyl fakticky znalostně či licenčně u žádného dodavatele, nýbrž zůstal řiditelný a rozvíjitelný ve veřejném zájmu.

Tři postupné rámcové dohody pak tento záměr proměnily v provozovanou skutečnost minimálního produktu (tzv. minimal viable product nebo MVP). První ověřila, že systém konfigurovatelný správcem lze poskytovat jako službu a že zdrojové kódy lze při správném licenčním nastavení zpřístupňovat dalším úřadům, aniž by to zakládalo neřízené nároky. Druhá učinila jednoznačné technologické rozhodnutí –⁠⁠⁠⁠⁠⁠ architekturu mikroslužeb, vlastní CI/CD pipeline, platformu spravovanou interním ICT týmem –⁠⁠⁠⁠⁠⁠ protože sdílenost bez pevné architektonické koordinace nefunguje. Třetí posunula systém do poloprovozu, rozšířila jej a otevřela prvním testovacím spolupracím s dalšími ústředními orgány státní správy. Nyní se připravuje fáze 4. která celý vývoj završí a postaví systém robustně, do cílové produkční kvality a platformě více nezávisle.

Stavebnice, ne jediná aplikace

Dvě vlastnosti SISTA z pohledu uživatele rozhodují o tom, proč ji lze sdílet napříč dalšími veřejnými zadavateli nebo poskytovateli podpor či dotací, finančních výpomocí a půjček: 

  1. Procesní: logika dotačních a podpůrných schémat je napříč poskytovateli podobná –⁠⁠⁠⁠⁠⁠ vyhlášení výzvy, příjem a hodnocení žádostí, vydání právního aktu, následný monitoring a kontrola, platby apod. Právě díky této podobnosti lze SISTA, primárně určenou pro podporu výzkumu a vývoje, využít i pro věcně odlišné agendy, například administraci programů financovaných z Fondů EHP a Norska a další. 

  2. Architektonická: SISTA není jeden program, ale soubor samostatných komponent –⁠⁠⁠⁠⁠⁠ např. formulářové, číselníkové a notifikační služby, generátor dokumentů, vzkazníku či poznámek a dalších. Tato modularita umožňuje skládat z týchž stavebních prvků i aplikace mimo dotační oblast. Z formulářové služby, vzkazníku a poznámek lze v principu sestavit třeba nástroj pro agendy obecního úřadu. Nejde jen existující produkt, ale o možnost, kterou architektura otevírá: jednou vybudované a udržované komponenty mohou sloužit opakovaně a v různých kombinacích.

Co partner dostává

Pohled veřejnoprávního subjektu, který do spolupráce vstupuje, je nejpřímější způsob, jak model popsat. Nejde o přístup k software. Jde o spojitý oblouk, který začíná provozem a –⁠⁠⁠⁠⁠⁠ pokud to partner bude chtít –⁠⁠⁠⁠⁠⁠ končí jeho plnou samostatností. Žádná z následujících fází není volitelný doplněk; všechny jsou součástí jedné ucelené nabídky. 

  1. Provoz: TA ČR partnerovi zpřístupní SISTA jako službu a v pilotním, průběžně vyhodnocovaném režimu mu systém provozuje na veřejné cloudové platformě –⁠⁠⁠⁠⁠⁠ dnes na Google Cloud Platform, na níž byl systém vystavěn. Konfigurace a administrace probíhají primárně interními kapacitami TA ČR; partner nepořizuje vlastní infrastrukturu ani neskládá vlastní vývojový tým jen proto, aby vůbec mohl začít. Začíná na ověřeném, provozovaném základu.

  2. Společný rozvoj: Partner nevstupuje do role objednatele, který zadává a čeká. Vstupuje do společného programového týmu, který požadavky sbírá, konkretizuje, prioritizuje, testuje a zařazuje do plánování vývoje. Východiskem je vždy mapování procesů partnera proti tomu, co systém už umí, protože velkou část potřeb pokryje konfigurace, ne vývoj na míru. Co jeden partner potřebuje dnes, hodí se druhému zítra; sdílený rozvoj proto zhodnocuje vloženou práci napříč celým ekosystémem.

  3. Cesta k samostatnosti: Partner od počátku ví, že může odejít –⁠⁠⁠⁠⁠⁠ a ví přesně jak. Pokud se ukáže, že jeho agendu nelze dlouhodobě provozovat ve sdílené instanci bez neúměrných dopadů, nebo pokud se partner sám rozhodne pro vlastní cestu, otevírá se odstupňovaná řada možností:
    • TA ČR poskytne bezúplatnou podlicenci k systému nebo jeho částem –⁠⁠⁠⁠⁠⁠ zdrojové kódy, dokumentaci, konfigurační šablony a architektonické modely –⁠⁠⁠⁠⁠⁠ s právem systém upravovat, rozvíjet a integrovat vlastními nebo externími kapacitami, na dobu neurčitou. 
    • K tomu může připojit vyšší součinnost: předání know–⁠⁠⁠⁠⁠⁠how, metodickou podporu a aktivní pomoc při osamostatnění. Pomůže s přechodem na jinou cloudovou platformu, je–⁠⁠⁠⁠⁠⁠li to cílem partnera. Zpřístupní mu dynamický nákupní systém pro cloudové služby (DNS Cloud) jako nástroj k pořízení potřebných kapacit. Poskytne konzultační podporu u konkrétních navazujících veřejných zakázek i u kontroly jejich plnění.

Podstatou celého modelu je jasně vymezená partnerská spolupráce, která je definována a odstupňována.

Ochrana přistoupivšího, která je zabudovaná, ne přislíbená

Důvod, proč tato míra angažovanosti není rizikem, leží v tom, jak je celý systém konstruován. Ochrana proti uzamčení není dodatek ke smlouvě –⁠⁠⁠⁠⁠⁠  je to vlastnost architektury.

Klíčem je licenční nastavení. TA ČR disponuje majetkovými právy k SISTA v rozsahu, který jí umožňuje systém užívat, rozvíjet a poskytovat licence i podlicence dalším subjektům veřejné správy a toto nastavení je sjednáno shodně napříč všemi smluvními tituly, na jejichž základě je systém pořizován a rozvíjen. Žádná komponenta do ekosystému nevnáší uzamčení. Právě proto je podlicence se zdrojovými kódy v exit scénáři reálná, ne pouze deklarovaná –⁠⁠⁠⁠⁠⁠ TA ČR ji může poskytnout, protože si od počátku udržela práva, která to umožňují. Ochrana proti vendor–⁠⁠⁠⁠⁠⁠locku je v řešení zakódována. 

Druhá vrstva je ochrana proti knowledge–⁠⁠⁠⁠⁠⁠locku. Sdílený systém není jen software, ale i schopnost veřejného subjektu jej dlouhodobě spravovat. Proto je součástí modelu konsolidovaná dokumentace, řízený přenos know–⁠⁠⁠⁠⁠⁠how a požadavek, aby se předmět případné podlicence předával ve stavu umožňujícím provoz a další rozvoj bez dlouhodobé závislosti na TA ČR –⁠⁠⁠⁠⁠⁠ včetně přehledu závislostí, integračních vazeb a architektonické dokumentace ve standardních modelovacích jazycích. Partner neodchází s kódem, kterému nikdo nerozumí. Odchází se vším, co potřebuje, aby byl skutečně samostatný.

Přenositelnost mezi platformami je téhož řádu. SISTA je principiálně otevřená kterékoli z velkých cloudových platforem –⁠⁠⁠⁠⁠⁠ Google Cloud Platform, Microsoft Azure i Amazon Web Services –⁠⁠⁠⁠⁠⁠ a stejně tak lokálnímu, on–⁠⁠⁠⁠⁠⁠premise provozu. Architektura je postavena tak, že se pro jinou platformu neupravuje SISTA sama; připravuje se cílová platforma, tedy její prostředí a CI/CD. Aktuálně systém běží produkčně na GCP, na kterém vznikal; pro Azure existuje proof–⁠⁠⁠⁠⁠⁠of–⁠⁠⁠⁠⁠⁠concept a přenos je předběžně odhadnut z hlediska rozsahu i nákladů. Říkáme to přesně: principiálně otevřené a rámcově propočtené, dnes provozované na GCP. Multi–⁠⁠⁠⁠⁠⁠cloud ve smyslu připravenosti pro přenos na jinou cloudovou platformu není příslibem, ale architektonickou vlastností s vytyčenou cestou k realizaci.

Právní rámec, který toto umožňuje: 

Celý model stojí na horizontální spolupráci mezi veřejnými zadavateli podle § 12 zákona č. 134/2016 Sb., o zadávání veřejných zakázek. Jejím smyslem je, aby dva a více veřejných subjektů mohli společně naplňovat cíle ve veřejném zájmu, aniž by mezi sebou musely soutěžit veřejnou zakázku –⁠⁠⁠⁠⁠⁠ za podmínek, které zákon i evropská judikatura vážou na skutečnou spolupráci stran, sledování společného cíle a absenci zvýhodnění soukromého subjektu. Právě tyto požadavky, formulované mimo jiné v rozhodnutích Soudního dvora EU ve věcech Remondis (C‑429/19) a Stadt Köln (C‑796/18), jsou pro nastavení modelu určující: partner do spolupráce vnáší vlastní věcné vstupy a spolurozhoduje o rozvoji, nestává se pouhým plátcem faktur, a veškerý vývoj zajišťovaný prostřednictvím komerčních dodavatelů probíhá dle jasně daných pravidel. 

Z toho plynou tři skutečnosti, které model činí výhodným způsobem, jakým komerční vztah být nemůže.

  1. Náklady se účtují bez zisku. Partner hradí poměrnou část skutečně vynaložených nákladů –⁠⁠⁠⁠⁠⁠ provoz podle rozsahu odebíraných služeb, rozvoj podle skutečných výdajů vůči dodavatelům –⁠⁠⁠⁠⁠⁠ a každá kalkulace je doložitelná fakturami. Žádná obchodní přirážka, žádná marže. Ostatní činnosti spolupráce probíhají bezúplatně.

  2. Odpovědnost je jasná. Dodavatelé TA ČR nevstupují do přímého vztahu s partnerem; veškerá komunikace a nároky jdou přes TA ČR, která vůči partnerovi odpovídá za řádné zajištění a koordinaci plnění a uplatňuje vůči svým dodavatelům práva z vadného plnění i garanční nároky tak, aby chránila zájmy partnera. Partner má jeden odpovědný protějšek, ne řetězec smluv, ve kterém se ztrácí.

  3. Závazek je odstupňovaný, ne paušální. Dohoda stanoví principy; konkrétní rozsah, podmínky a finance se sjednávají průběžně dílčími ujednáními. Rámec Dohody přitom sám nezakládá povinnost konkrétní plnění objednat –⁠⁠⁠⁠⁠⁠ partner se zavazuje k principům, ne k objemům, a rozhoduje o každém kroku zvlášť.

  4. Data přitom zůstávají partnerovi. Disponuje veškerými právy k datům, která do systému vloží nebo která jsou v něm pro jeho agendy zpracována; přístupy jsou omezeny na pověřené osoby a auditně logovány.

Horizontální spolupráce navíc není paušální režim, který by jednou nastavený platil pro kohokoli dalšího automaticky. Každé zapojení nového partnera se posuzuje samostatně, podle povahy jeho agendy a konkrétního rozsahu spolupráce, což chrání jak nově příchozí, tak stabilitu celého modelu.

Řízené, nikoliv neomezené

Aby model dlouhodobě fungoval, musí chránit sebe sama –⁠⁠⁠⁠⁠⁠ a dělá to měřitelně. Jádro systému, spravované TA ČR, je chráněno před nepřiměřenými zásahy, protože jeho stabilita je podmínkou úspěchu pro všechny zúčastněné. Dopady zapojení každého partnera se průběžně monitorují podle předem sjednaných metrik –⁠⁠⁠⁠⁠⁠ podílu funkcionalit nevyužitelných pro primární účel, vlivu na provozní stabilitu a odezvy, vlivu na cenu provozu –⁠⁠⁠⁠⁠⁠ a překročení sjednaných hraničních hodnot zakládá povinnost společného vyhodnocení a nápravy.

To znamená dvojí jistotu. Partner ví, že systém nebude degradován požadavky jiných. Správce ví, že sdílení neohrozí jeho vlastní úkol. A oba vědí, že rozvoj má pravidla: požadavky procházejí společným plánováním a posouzením dopadů, partner vstupuje do existující architektury a přiměřeně to zohledňuje. Není to neomezený příslib změn na zavolání –⁠⁠⁠⁠⁠⁠ je to řízený, předvídatelný a auditovatelný rozvoj. Stejně tak nejde o přenos odpovědnosti za výkon agendy: rozhodovací procesy a odpovědnost zůstávají partnerovi. Sdílí se infrastruktura, nikoliv mandát.

Právě tato disciplína je tím, co dělá z takové nabídky udržitelný systém. Pomocná ruka, kterou model podává, je skutečná právě proto, že stojí na pevné konstrukci –⁠⁠⁠⁠⁠⁠ ne navzdory ní.

Možnosti spolupráce:

Zvažujete využití SISTA pro vlastní agendu a chcete konzultovat nastavení horizontální spolupráce? Rádi se s vámi potkáme a prodiskutujeme možné varianty.

Spolupráce vychází ze zakládacích dokumentů, které jsme v návaznosti na dosavadní zkušenosti s horizontální spoluprací připravili jako vzory pro případné související spolupráce:

  • Dohoda o horizontální spolupráci: rámec dle § 12 ZZVZ: předmět, portfolio činností, garance, nákladový model, licenční ujednání a odstupňované exit scénáře. 
  • Šablona Zápisu: vzor dílčího ujednání zúčastněných stran ke konkrétnímu plnění: rozsah, harmonogram, rozdělení nákladů apod. 
  • Ustavení programového týmu: pravidla společného řízení: role, jednání, protokoly, informační povinnosti. 

Kontakty:

Kontaktovat nás můžete na adrese: on@tacr.cz.
Odpovědný útvar: oddělení koordinace nákupu a veřejného zadávání TA ČR (Tým, který se systematicky věnuje veřejnému zadávání, inovativním nákupním metodám a sdíleným řešením pro veřejnou správu: Jakub Požárek, Kamila Paříková, Iva Paříková, Pavel Slípek a Elisa Crespi.)

INKAviz
Prezentace dat z mapování inovačního potenciálu ČR
Starfos
Fulltextový vyhledávač nejen nad VaV projekty podpořenými ze státního rozpočtu
SISTA
Systém zajišťující všechny procesy administrace výzkumných projektů
ISRB
Realizace programu BETA
Helpdesk
Neváhejte nám poslat váš dotaz
TA ČR Expo
Prezentace úspěšných výsledků
Základní informace
O programech
Prohlášení
Sledujte nás
Copyright © 2026 - TA ČR