Bezpečnostné a technické otázky

Môže môj antivírusový program odmietnuť inštaláciu čítačky ePZP alebo inej aplikácie systému ezdravie?

Nie. Všetky aplikácie systému ezdravie sú dôveryhodné a antivírusový program ich neodmietne.

Technickí pracovníci z NCZI používajú na riešenie problémov aplikáciu Teamviewer. Môžu vidieť zdravotné záznamy mojich pacientov?

Pri riešení technických chýb v spolupráci s NCZI prostredníctvom aplikácie Teamviewer nemôže pracovník NCZI nahliadať do zdravotných záznamov pacientov. Počas technickej podpory a aktívnej komunikácie cez Teamviewer odporúčame lekárovi odhlásiť sa a zatvoriť svoj informačný systém.

Aká je rola NCZI v manažmente elektronických preukazov zdravotníckych pracovníkov?

NCZI vydáva a znefunkčňuje elektronické preukazy zdravotníckych pracovníkov.

Aká je rola NCZI pri posudzovaní informačných systémov (IS) pre PZS?

NCZI overuje zhodu informačného systému poskytovateľa zdravotníckej starostlivosti (IS PZS) a informačného systému zdravotných poisťovní (IS ZP) so štandardami na pripojenie k národnému zdravotníckemu informačnému systému.

Aká je rola NCZI pri pripájaní informačných systémov (IS) PZS do NZIS?

NCZI zodpovedá za pripojenie IS PZS a IS ZP do NZIS v rozsahu vymedzenom zákonom č. 153/2013 Z. z. o Národnom zdravotníckom systéme v znení neskorších predpisov.

Sme novovzniknutá lekáreň (alebo iná spravodajská jednotka – SJ) a chceli by sme odoslať štatistiky, resp. nedostali sme prístup na zasielanie štatistík (do ISZI).

  1. Lekáreň má povinnosť zasielať do NCZI:
    1. Štatistické zisťovania v zmysle vyhlášky MZ SR č. 10/2014 Z. z. – výkazy L (MZ SR) 1-04, M (MZ SR) 1-01, E (MZ SR) 2-01.
    2. Hlásenie údajov do Národného registra zdravotníckych pracovníkov v zmysle vyhlášky MZ SR č. 9/2014 Z. z. – formulár R (MZ SR) 8-99.
    3. Správy o výdavkoch na propagáciu, marketing a na peňažné a nepeňažné plnenia za predchádzajúci kalendárny polrok poskytnutých zdravotníckemu pracovníkovi alebo poskytovateľovi zdravotnej starostlivosti priamo alebo nepriamo prostredníctvom tretej osoby v zmysle zákona č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
  2. Novovzniknutá lekáreň bude oslovená listom s informáciou o povinnosti zasielať údaje v zmysle bodu 1a. a 1b. List bude obsahovať aj informácie o spôsobe odosielania vrátane prihlasovacích údajov do systému ISZI.
  3. Informácia o vzniku novej lekárne prichádza do NCZI automatizovane od povoľovacích orgánov, ÚDZS (pridelenie kódu PZS) a ŠÚ SR s mesačnou periodicitou. Ak by nová lekáreň od NCZI nedostala oslovovací list do 3 mesiacov od vzniku, nech kontaktuje NCZI prostredníctvom e-mailu podatelna@nczisk.sk.

Sme PZS a menili sme IČO, kam to máme nahlásiť?

Potrebné vyplniť formulár na aktualizáciu kontaktných údajov na webe http://www.nczisk.sk/Statisticke-zistovania/Pages/Aktualizacia-kontaktnych-udajov-spravodajskych-jednotiek.aspx.

Budem musieť svojmu dodávateľovi softvéru platiť niečo navyše?

Obchodná stratégia jednotlivých dodávateľov informačných systémov PZS je plne v ich kompetencii. Zavedenie elektronického zdravotníctva je legislatívna zmena. V závislosti od existujúcej licencie alebo servisnej zmluvy, ktorú má konkrétny PZS podpísanú so svojím dodávateľom informačného systému, vyplývajú finančné potreby na aktualizáciu softvéru. PZS musí postupovať v súlade s existujúcou zmluvou.

Výška jednorazovej odmeny pre dodávateľa IS PZS za pripojenie, prípadne výška mesačnej platby za podporu je dohodou dvoch zmluvných strán. Tieto náklady môžu PZS pokryť zo zvýšenej platby od zdravotných poisťovní za využívanie ich elektronických služieb v súlade s podmienkami a pravidlami definovanými v zmluvách ZP s PZS. Zdravotné poisťovne podporia elektronizáciu slovenského zdravotníctva finančným zvýhodnením, prípadne cenovou diferenciáciou PZS, ktorí budú využívať elektronické služby zdravotných poisťovní ako predpoklad pre poskytovanie kvalitnej, bezpečnej a efektívnej zdravotnej starostlivosti. .

Aktuálne dostávam za využívanie elektronickej komunikácie finančný benefit od zdravotných poisťovní. Budem za zapojenie do ezdravie dostávať viac peňazí?

Pripojenie do ezdravie nestačí na to, aby ste dostali zvýšené platby od zdravotných poisťovní, pretože zdravotné poisťovne finančne motivujú a odmeňujú PZS za využívanie svojich elektronických služieb ako predpoklad pre poskytovanie kvalitnej, bezpečnej a efektívnej zdravotnej starostlivosti. Ďalšie otázky ohľadom financovania zo zdravotných poisťovní adresujte jednotlivým zdravotným poisťovniam. .

Ako treba postupovať pri financovaní a požiadavkách dodávateľa softvéru?

Poskytovateľ zdravotnej starostlivosti osloví dodávateľa IS PZS so žiadosťou o inštaláciu integrovaného IS PZS pripraveného na pripojenie do elektronického zdravotníctva (podľa zákona č. 153/2013 Z.z.), v prípade požiadavky dodávateľa IS PZS o navýšenie financovania nad rozsah platnej zmluvy v súvislosti s plnením tejto požiadavky je potrebné zabezpečiť financovanie zmeny IS PZS, t. j. nákupu služieb alebo materiálu pre pripojenie sa do elektronického zdravotníctva. V prípade štátneho PZS je potrebné zabezpečiť financovanie zmeny IS PZS v zmysle zákona o verejnom obstarávaní.

Obchodná stratégia jednotlivých dodávateľov informačných systémov PZS je plne v ich kompetencii. Zavedenie elektronického zdravotníctva je legislatívna zmena a v závislosti na licencii alebo servisnej zmluve, ktorú má konkrétny PZS so svojim dodávateľom informačného systému musí PZS postupovať v súlade s touto zmluvou. Výška jednorazovej odmeny za pripojenie, prípadne výška mesačnej platby za podporu je dohodou dvoch zmluvných strán.

Tieto náklady môžu PZS pokryť zo zvýšenej platby od zdravotných poisťovní za využívanie ich elektronických služieb v súlade s podmienkami a pravidlami definovanými v zmluvách zdravotných poisťovní s PZS. Zdravotné poisťovne podporia elektronizáciu slovenského zdravotníctva finančným zvýhodnením, prípadne cenovou diferenciáciou PZS, ktorí budú využívať elektronické služby zdravotných poisťovní ako predpoklad pre poskytovanie kvalitnej, bezpečnej a efektívnej zdravotnej starostlivosti.

Aké informácie, kam a ako sú zaznamenávané, resp. posielané?

Údaje sú zabezpečené v rámci NZIS, do ktorého môže pristúpiť len autentifikovaný zdravotnícky pracovník prostredníctvom ePZP karty. Údaje nemôžu byť kopírované ani preposielané mimo NZIS. Každý jeden záznam v rámci NZIS je šifrovaný.

Ako budú údaje v NZIS zabezpečené pred zneužitím?

Vysoká úroveň bezpečnosti zdravotných záznamov je kľúčovou požiadavkou v budovaní elektronického zdravotníctva. Najdôležitejším opatrením je oddelenie klinických a identifikačných údajov pacienta a ochrana prepojenia medzi nimi individuálnou šifrovou ochranou. Rozsah zbieraných klinických údajov do EZK je určený v zákone č. 153/2013 Z. z, o NZIS v znení neskorších predpisov v §5 - Elektronická zdravotná knižka.

Dôsledky tohto rozdelenia:

  • Klinické údaje bez identifikácie osoby nie sú osobnými údajmi (nedá sa určiť, komu patria) a preto ak by sa aj k nim niekto dostal, nevie ich zneužiť voči konkrétnej osobe.
  • Samotné identifikačné osobné údaje nepredstavujú zvýšené bezpečnostné riziko pre občana, nakoľko sú dostupné aj z iných zdrojov.
Naviac v riešení je zabezpečená ich ochrana aplikačným šifrovaním, takže iba malá množina komponentov NZIS, ktorá však nepracuje a nemá prístup k zdravotným údajom, pozná identifikáciu osoby.

Striktné oddelenie klinických a identifikačných údajov nastáva už v čase ich zápisu do NZIS, následne oddelené údaje sú uložené do separátnych databáz pre klinické a identifikačné údaje. Na prepojenie oddelených údajov slúži množina bezvýznamových identifikátorov.

Samotné mapovanie potrebné na spojenie oddelených údajov je chránené takto nielen pred hackermi, ale aj pred samotnými administrátormi šifrovaním. Šifrovacie kľúče sú uložené v špeciálnom hardvérom zariadení, tzv. HSM.

Miesta opätovného spájania údajov sú minimalizované (čo samozrejme predstavuje isté obmedzenie dostupnosti pre lekárov), pričom spojenie údajov je inicializované oprávneným vyžiadaním zo strany zdravotníckeho pracovníka. Oprávnenosť je pred poskytnutím prepojovacej informácie verifikovaná voči digitálne podpísaným dočasným bezpečnostným atribútom, viazaným na silnú autentizáciu koncového užívateľa.

Aké sú minimálne technické požiadavky na hardvér a internetové pripojenie?

Pre lekára a výrobcu:

Pre internet sa odporúča min širokopásmové pripojenie. NCZI nešpecifikuje nároky na HW z dôvodu, že nevie garantovať , čo všetko bude prevádzkované daným ZPr na danom PC. Odporúča však vychádzať pri kúpe počítača s min HW vybavením stanoveným výrobcom operačného systému.

Aké sú spôsoby zabezpečenia pripojenia PZS k ezdravie?

Zabezpečenie je prostredníctvom bezpečného HTTPS (SSL) pripojenia.

Historicky boli k dispozícii dva spôsoby pripojenia: inštalácia VPN spôsobom klienta CISCO AnyConnect, alebo zapožičanie routera CISCO ASA zo strany NCZI.

Môžu si prísť PZS do NCZI pozrieť IS ostatných dodávateľov IS PZS?

Verzie softvérov IS PZS, ktoré sú v NCZI nainštalované, slúžia len pre účel overenia zhody IS PZS s NZIS. Demonštrácia alebo prezeranie IS PZS nie je možné.

Zoznam IS PZS, ktoré majú Overenie zhody, je uvedený na web stránke www.nczisk.sk v časti Elektronické zdravotníctvo.


Dátum poslednej aktualizácie: 2.2.2018