Bezpečnostné a technické otázky

Nie. Všetky aplikácie systému ezdravie sú dôveryhodné a antivírusový program ich neodmietne.

Pri riešení technických chýb v spolupráci s NCZI prostredníctvom aplikácie Teamviewer nemôže pracovník NCZI nahliadať do zdravotných záznamov pacientov. Počas technickej podpory a aktívnej komunikácie cez Teamviewer odporúčame lekárovi odhlásiť sa a zatvoriť svoj informačný systém.

NCZI vydáva a znefunkčňuje elektronické preukazy zdravotníckych pracovníkov.

NCZI overuje zhodu informačného systému poskytovateľa zdravotníckej starostlivosti (IS PZS) a informačného systému zdravotných poisťovní (IS ZP) so štandardami na pripojenie k národnému zdravotníckemu informačnému systému.

NCZI zodpovedá za pripojenie IS PZS a IS ZP do NZIS v rozsahu vymedzenom zákonom č. 153/2013 Z. z. o Národnom zdravotníckom systéme v znení neskorších predpisov.

1. Lekáreň má povinnosť zasielať do NCZI:
   1. Štatistické zisťovania v zmysle vyhlášky MZ SR č. 10/2014 Z. z. – výkazy L (MZ SR) 1-04, M (MZ SR) 1-01, E (MZ SR) 2-01.
   2. Hlásenie údajov do Národného registra zdravotníckych pracovníkov v zmysle vyhlášky MZ SR č. 9/2014 Z. z. – formulár R (MZ SR) 8-99.
   3. Správy o výdavkoch na propagáciu, marketing a na peňažné a nepeňažné plnenia za predchádzajúci kalendárny polrok poskytnutých zdravotníckemu pracovníkovi alebo poskytovateľovi zdravotnej starostlivosti priamo alebo nepriamo prostredníctvom tretej osoby v zmysle zákona č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
2. Novovzniknutá lekáreň bude oslovená listom s informáciou o povinnosti zasielať údaje v zmysle bodu 1a. a 1b. List bude obsahovať aj informácie o spôsobe odosielania vrátane prihlasovacích údajov do systému ISZI.
3. Informácia o vzniku novej lekárne prichádza do NCZI automatizovane od povoľovacích orgánov, ÚDZS (pridelenie kódu PZS) a ŠÚ SR s mesačnou periodicitou. Ak by nová lekáreň od NCZI nedostala oslovovací list do 3 mesiacov od vzniku, nech kontaktuje NCZI prostredníctvom e-mailu podatelna@nczisk.sk.

Potrebné vyplniť formulár na aktualizáciu kontaktných údajov na webe http://www.nczisk.sk/Statisticke-zistovania/Pages/Aktualizacia-kontaktnych-udajov-spravodajskych-jednotiek.aspx.

Obchodná stratégia jednotlivých dodávateľov informačných systémov PZS je plne v ich kompetencii. Zavedenie elektronického zdravotníctva je legislatívna zmena. V závislosti od existujúcej licencie alebo servisnej zmluvy, ktorú má konkrétny PZS podpísanú so svojím dodávateľom informačného systému, vyplývajú finančné potreby na aktualizáciu softvéru. PZS musí postupovať v súlade s existujúcou zmluvou.

Výška jednorazovej odmeny pre dodávateľa IS PZS za pripojenie, prípadne výška mesačnej platby za podporu je dohodou dvoch zmluvných strán. Tieto náklady môžu PZS pokryť zo zvýšenej platby od zdravotných poisťovní za využívanie ich elektronických služieb v súlade s podmienkami a pravidlami definovanými v zmluvách ZP s PZS. Zdravotné poisťovne podporia elektronizáciu slovenského zdravotníctva finančným zvýhodnením, prípadne cenovou diferenciáciou PZS, ktorí budú využívať elektronické služby zdravotných poisťovní ako predpoklad pre poskytovanie kvalitnej, bezpečnej a efektívnej zdravotnej starostlivosti. .

Pripojenie do ezdravie nestačí na to, aby ste dostali zvýšené platby od zdravotných poisťovní, pretože zdravotné poisťovne finančne motivujú a odmeňujú PZS za využívanie svojich elektronických služieb ako predpoklad pre poskytovanie kvalitnej, bezpečnej a efektívnej zdravotnej starostlivosti. Ďalšie otázky ohľadom financovania zo zdravotných poisťovní adresujte jednotlivým zdravotným poisťovniam. .

Poskytovateľ zdravotnej starostlivosti osloví dodávateľa IS PZS so žiadosťou o inštaláciu integrovaného IS PZS pripraveného na pripojenie do elektronického zdravotníctva (podľa zákona č. 153/2013 Z.z.), v prípade požiadavky dodávateľa IS PZS o navýšenie financovania nad rozsah platnej zmluvy v súvislosti s plnením tejto požiadavky je potrebné zabezpečiť financovanie zmeny IS PZS, t. j. nákupu služieb alebo materiálu pre pripojenie sa do elektronického zdravotníctva. V prípade štátneho PZS je potrebné zabezpečiť financovanie zmeny IS PZS v zmysle zákona o verejnom obstarávaní.

Obchodná stratégia jednotlivých dodávateľov informačných systémov PZS je plne v ich kompetencii. Zavedenie elektronického zdravotníctva je legislatívna zmena a v závislosti na licencii alebo servisnej zmluve, ktorú má konkrétny PZS so svojim dodávateľom informačného systému musí PZS postupovať v súlade s touto zmluvou. Výška jednorazovej odmeny za pripojenie, prípadne výška mesačnej platby za podporu je dohodou dvoch zmluvných strán.

Tieto náklady môžu PZS pokryť zo zvýšenej platby od zdravotných poisťovní za využívanie ich elektronických služieb v súlade s podmienkami a pravidlami definovanými v zmluvách zdravotných poisťovní s PZS. Zdravotné poisťovne podporia elektronizáciu slovenského zdravotníctva finančným zvýhodnením, prípadne cenovou diferenciáciou PZS, ktorí budú využívať elektronické služby zdravotných poisťovní ako predpoklad pre poskytovanie kvalitnej, bezpečnej a efektívnej zdravotnej starostlivosti.

Údaje sú zabezpečené v rámci NZIS, do ktorého môže pristúpiť len autentifikovaný zdravotnícky pracovník prostredníctvom ePZP karty. Údaje nemôžu byť kopírované ani preposielané mimo NZIS. Každý jeden záznam v rámci NZIS je šifrovaný.

Vysoká úroveň bezpečnosti zdravotných záznamov je kľúčovou požiadavkou v budovaní elektronického zdravotníctva. Najdôležitejším opatrením je oddelenie klinických a identifikačných údajov pacienta a ochrana prepojenia medzi nimi individuálnou šifrovou ochranou. Rozsah zbieraných klinických údajov do EZK je určený v zákone č. 153/2013 Z. z, o NZIS v znení neskorších predpisov v §5 - Elektronická zdravotná knižka.

Dôsledky tohto rozdelenia:

• Klinické údaje bez identifikácie osoby nie sú osobnými údajmi (nedá sa určiť, komu patria) a preto ak by sa aj k nim niekto dostal, nevie ich zneužiť voči konkrétnej osobe.
• Samotné identifikačné osobné údaje nepredstavujú zvýšené bezpečnostné riziko pre občana, nakoľko sú dostupné aj z iných zdrojov.

Naviac v riešení je zabezpečená ich ochrana aplikačným šifrovaním, takže iba malá množina komponentov NZIS, ktorá však nepracuje a nemá prístup k zdravotným údajom, pozná identifikáciu osoby.

Striktné oddelenie klinických a identifikačných údajov nastáva už v čase ich zápisu do NZIS, následne oddelené údaje sú uložené do separátnych databáz pre klinické a identifikačné údaje. Na prepojenie oddelených údajov slúži množina bezvýznamových identifikátorov.

Samotné mapovanie potrebné na spojenie oddelených údajov je chránené takto nielen pred hackermi, ale aj pred samotnými administrátormi šifrovaním. Šifrovacie kľúče sú uložené v špeciálnom hardvérom zariadení, tzv. HSM.

Miesta opätovného spájania údajov sú minimalizované (čo samozrejme predstavuje isté obmedzenie dostupnosti pre lekárov), pričom spojenie údajov je inicializované oprávneným vyžiadaním zo strany zdravotníckeho pracovníka. Oprávnenosť je pred poskytnutím prepojovacej informácie verifikovaná voči digitálne podpísaným dočasným bezpečnostným atribútom, viazaným na silnú autentizáciu koncového užívateľa.

Pre lekára a výrobcu:

Pre internet sa odporúča min širokopásmové pripojenie. NCZI nešpecifikuje nároky na HW z dôvodu, že nevie garantovať , čo všetko bude prevádzkované daným ZPr na danom PC. Odporúča však vychádzať pri kúpe počítača s min HW vybavením stanoveným výrobcom operačného systému.

Zabezpečenie je prostredníctvom bezpečného HTTPS (SSL) pripojenia.

Historicky boli k dispozícii dva spôsoby pripojenia: inštalácia VPN spôsobom klienta CISCO AnyConnect, alebo zapožičanie routera CISCO ASA zo strany NCZI.

Verzie softvérov IS PZS, ktoré sú v NCZI nainštalované, slúžia len pre účel overenia zhody IS PZS s NZIS. Demonštrácia alebo prezeranie IS PZS nie je možné.

Zoznam IS PZS, ktoré majú Overenie zhody, je uvedený na web stránke www.nczisk.sk v časti Elektronické zdravotníctvo.